Schutz personenbezogener Daten
Benutzer geben ihre persönlichen Daten freiwillig auf dem Portal an.
Personenbezogene Daten sind alle Informationen über eine natürliche Person, die durch einen oder mehrere spezifische Faktoren identifiziert oder identifizierbar sind, die die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität bestimmen, einschließlich Bild, Sprachaufzeichnung, Kontaktdaten, Standortdaten und enthaltenen Informationsinformationen in der Korrespondenz Informationen, die über Aufzeichnungsgeräte oder ähnliche Technologien gesammelt wurden.

Administrator für personenbezogene Daten
Der Administrator für personenbezogene Daten (ADO) ist Walcownia Metali Nieżelaznych „ŁABĘDY“ S.A.

Datenverarbeitung durch den Administrator

Im Zusammenhang mit der durchgeführten Geschäftstätigkeit erhebt und verarbeitet der Administrator personenbezogene Daten gemäß den einschlägigen Vorschriften, insbesondere der DSGVO (Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz von natürlichen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten und dem freien Datenverkehr sowie der Aufhebung der Richtlinie 95/46 / EG) und den darin vorgesehenen Datenverarbeitungsregeln.
Der Administrator stellt die Transparenz der Datenverarbeitung sicher und informiert insbesondere immer über die Datenverarbeitung zum Zeitpunkt ihrer Erfassung, einschließlich des Zwecks und der Rechtsgrundlage der Verarbeitung – z. B. beim Abschluss eines Vertrags über den Verkauf von Waren oder Dienstleistungen. Der Administrator stellt sicher, dass die Daten nur in dem für den angegebenen Zweck erforderlichen Umfang erfasst und nur für den Zeitraum verarbeitet werden, in dem dies erforderlich ist.
Bei der Verarbeitung von Daten gewährleistet der Administrator deren Sicherheit und Vertraulichkeit sowie den Zugriff auf Informationen zur Verarbeitung für betroffene Personen. Wenn trotz der angewandten Sicherheitsmaßnahmen ein Verstoß gegen den Schutz personenbezogener Daten vorliegt (z. B. „Leckage“ oder Datenverlust), wird der Administrator die betroffenen Personen in Übereinstimmung mit den Bestimmungen über ein solches Ereignis informieren.

Kontakt mit dem Administrator

Der Kontakt mit dem Administrator ist per E-Mail oder schriftlich an die Firmensitzadresse des Unternehmens (44-109 Gliwice, Ul. Metalowców 6) möglich. Der Administrator hat einen Datenschutzbeauftragten ernannt, der über die E-Mail-Adresse wmn@wmn.com.pl in Bezug auf die Verarbeitung personenbezogener Daten kontaktiert werden kann.

Datenempfänger

Im Zusammenhang mit der Führung eines Unternehmens, das eine Verarbeitung erfordert, werden personenbezogene Daten an externe Stellen weitergegeben, insbesondere an Lieferanten, die für den Betrieb von IT-Systemen und -Ausrüstungen (z. B. CCTV-Anlagen) verantwortlich sind, Stellen, die Rechts- oder Buchhaltungsdienstleistungen erbringen, Kuriere, Marketing- und Personalagenturen . Die Daten werden auch an mit dem Administrator verbundene Unternehmen weitergegeben, einschließlich Unternehmen aus seiner Kapitalgruppe.
Der Administrator behält sich das Recht vor, ausgewählte Informationen über die betroffene Person den zuständigen Behörden oder Dritten, die eine Anfrage nach solchen Informationen stellen, auf der Grundlage einer angemessenen Rechtsgrundlage und in Übereinstimmung mit dem geltenden Recht offenzulegen.

Der Zeitraum der Verarbeitung personenbezogener Daten

Der Zeitraum der Datenverarbeitung durch den Administrator hängt von der Art der erbrachten Dienstleistung und dem Zweck der Verarbeitung ab. Der Zeitraum der Datenverarbeitung kann sich auch aus Vorschriften ergeben, wenn diese die Grundlage für die Verarbeitung bilden. Im Fall einer Datenverarbeitung auf der Grundlage des berechtigten Interesses des Administrators – z. B. aus Sicherheitsgründen – werden die Daten für einen Zeitraum verarbeitet, der die Umsetzung dieses Interesses ermöglicht, oder bis ein wirksamer Einwand gegen die Datenverarbeitung erhoben wird. Wenn die Verarbeitung auf Zustimmung beruht, werden die Daten bis zu ihrer Rücknahme verarbeitet. Wenn die Grundlage für die Verarbeitung zum Abschluss und zur Ausführung des Vertrags erforderlich ist, werden die Daten bis zu ihrer Beendigung verarbeitet.
Die Datenverarbeitungsfrist kann verlängert werden, wenn die Verarbeitung erforderlich ist, um Ansprüche geltend zu machen oder zu verfolgen oder sich gegen Ansprüche zu verteidigen, und nach dieser Frist – nur wenn und soweit dies gesetzlich vorgeschrieben ist. Nach Ablauf der Bearbeitungszeit werden die Daten irreversibel gelöscht oder anonymisiert.

Rechte der betroffenen Personen

Die betroffene Person ist jede natürliche Person, deren personenbezogene Daten vom Administrator verarbeitet werden, z. B. eine Person, die die Räumlichkeiten des Administrators besucht oder ihm eine Anfrage in Form einer E-Mail sendet.
Walcownia Metali Nieżelaznych „ŁABĘDY“ S.A. stellt sicher, dass betroffene Personen ihre Rechte gemäß der DSGVO ausüben.
Die betroffenen Personen haben folgende Rechte:

das Recht auf Informationen über die Verarbeitung personenbezogener Daten – auf dieser Grundlage stellt der Administrator der Person, die den Antrag stellt, Informationen über die Verarbeitung von Daten zur Verfügung, einschließlich insbesondere der Zwecke und rechtlichen Gründe für die Verarbeitung, des Umfangs der gespeicherten Daten , Unternehmen, an die sie weitergegeben werden, und das geplante Datum der Datenlöschung;
das Recht, eine Kopie der Daten zu erhalten – auf dieser Grundlage stellt der Administrator eine Kopie der verarbeiteten Daten zur Verfügung, die sich auf die gemeldete Person beziehen

requesting;
the right to rectify – the Administrator is obliged to remove any inconsistencies or errors in the processed personal data and to supplement them if they are incomplete;
the right to delete data – on this basis, you can request the deletion of data, the processing of which is no longer necessary to achieve any of the purposes for which it was collected;
the right to limit processing – in the event of such a request, the Administrator ceases to perform operations on personal data – with the exception of operations for which the data subject has consented – and their storage, in accordance with the adopted retention rules or until the reasons for limiting data processing cease ( e.g. a decision of the supervisory authority will be issued authorizing further processing of the data);
the right to transfer data – on this basis – to the extent that the data is processed in connection with the concluded contract or consent – the Administrator issues data provided by the data subject in a format that can be read by a computer. It is also possible to request that this data be sent to another entity – provided, however, that there are technical possibilities in this regard, both on the part of the Administrator and that other entity;
the right to object to the processing of data for marketing purposes – the data subject may at any time object to the processing of personal data for marketing purposes, without the need to justify such objection;
the right to object to other purposes of data processing – the data subject may at any time object to the processing of personal data, which takes place on the basis of the legitimate interest of the Administrator (e.g. for analytical or statistical purposes or for reasons related to the protection of property); objection in this respect should contain a justification;
the right to withdraw consent – if the data is processed on the basis of consent, the data subject has the right to withdraw it at any time, which, however, does not affect the lawfulness of the processing carried out before the consent was withdrawn;
the right to lodge a complaint – if it is found that the processing of personal data violates the provisions of the GDPR or other provisions on the protection of personal data, the data subject may submit a complaint to the President of the Office for Personal Data Protection. In order to exercise the above-mentioned rights, please contact the data controller or the Data Protection Officer, using the contact details indicated above.
Reporting requests related to the implementation of rights

An application regarding the exercise of the rights of data subjects may be submitted:

in writing to the following address: ul. Metalowców 6, 44-109 Gliwice,
by e-mail to the following address: wmn@wmn.com.pl.
If the Administrator is unable to identify the person submitting the application on the basis of the submitted application, he will ask the applicant for additional information. The application may be submitted in person or through a proxy (e.g. a family member). Due to data security, the Administrator encourages to use a power of attorney certified by a notary public or an authorized legal advisor or attorney, which will significantly speed up the verification of the authenticity of the application. The reply to the application should be given within one month of its receipt. If it is necessary to extend this period, the Administrator informs the applicant about the reasons for the delay.
The answer is provided via traditional mail, unless the application has been submitted by e-mail or an electronic response has been requested.

Purposes and legal grounds for processing

E-mail and traditional correspondence

In the case of sending to the Administrator via e-mail or traditional correspondence not related to the services provided to the sender or other contract concluded with him, the personal data contained in this correspondence are processed only for the purpose of communication and resolving the matter to which the correspondence relates.
The legal basis for processing is the legitimate interest of the Administrator (Article 6 (1) (f) of the GDPR) consisting in conducting correspondence addressed to him in connection with his business activity.
The administrator processes only personal data relevant to the matter related to the correspondence. All correspondence is stored in a manner ensuring the security of personal data (and other information) contained therein and disclosed only to authorized persons.

Telephone contact

In the event of contacting the Administrator by phone, in matters not related to the concluded contract or services provided, the Administrator may request personal data only if it is necessary to handle the case to which the contact relates. In this case, the legal basis is the legitimate interest of the Administrator (Article 6 (1) (f) of the GDPR) consisting in the need to resolve a reported case related to the conducted by

from it economic activity.

Video surveillance and access control

In order to ensure the safety of persons and property, the Administrator uses video monitoring and controls access to the premises and the area under its management. The data collected in this way is not used for any other purposes.
Personal data in the form of monitoring recordings and data collected in the register of entries and exits are processed in order to ensure security and order on the premises and, possibly, to defend against claims or pursue them. The basis for the processing of personal data is the legitimate interest of the Administrator (Article 6 (1) (f) of the GDPR) consisting in ensuring the safety of the Administrator’s property and the protection of its rights.

Recruitment

As part of the recruitment processes, the Administrator expects the transfer of personal data (e.g. in a CV or curriculum vitae) only to the extent specified in the provisions of the labor law. Therefore, the broader scope of the information should not be provided. If the submitted applications contain additional data, they will not be used or taken into account in the recruitment process.
Personal data is processed:

in order to perform the obligations arising from legal provisions related to the employment process, including in particular the Labor Code – the legal basis for processing is the legal obligation incumbent on the Administrator (Article 6 (1) (c) of the GDPR in connection with the provisions of the Labor Code);
in order to carry out the recruitment process in the field of data not required by law, as well as for the purposes of future recruitment processes – the legal basis for processing is consent (Article 6 (1) (a) of the GDPR);
in order to establish or pursue any claims or defend against such claims – the legal basis for data processing is the legitimate interest of the Administrator (Article 6 (1) (f) of the GDPR).
Collection of data in connection with the provision of services or the performance of other contracts

If data is collected for purposes related to the performance of a specific contract, the Administrator provides the data subject with detailed information on the processing of his personal data at the time of concluding the contract.

Collection of data in other cases

In connection with the conducted activity, the Administrator collects personal data also in other cases – e.g. during business meetings, industry events or by exchanging business cards – for purposes related to initiating and maintaining business contacts. The legal basis for processing in this case is the legitimate interest of the Administrator (Article 6 (1) (f) of the GDPR) consisting in creating a network of contacts in connection with the conducted activity.
Personal data collected in such cases are processed only for the purpose for which they were collected, and the Administrator ensures their appropriate protection.

Data safety

In order to ensure the integrity and confidentiality of data, the Administrator has implemented procedures that allow access to personal data only to authorized persons and only to the extent that it is necessary due to the tasks performed by them. The administrator uses organizational and technical solutions to ensure that all operations on personal data are registered and performed only by authorized persons.
The administrator also takes all necessary steps to ensure that its subcontractors and other cooperating entities guarantee the application of appropriate security measures in each case when they process personal data on behalf of the Administrator.
The administrator conducts an ongoing risk analysis and monitors the adequacy of the data security used to the identified threats. If necessary, the Administrator implements additional measures to increase data security.