INFORMACJA O OCHRONIE DANYCH — GOŚĆ

-

Spółka HKScan Oyj, 0111425-3 i/lub każdy z podmiotów powiązanych należących do spółki HKScan Oyj lub przez nią kontrolowanych („HKScan”, „my”) jest administratorem danych osobowych odpowiedzialnym za przetwarzanie Państwa danych osobowych jako gościa wizytującego obiekty spółki HKScan.

Na tej stronie informujemy, w jaki sposób pozyskujemy, przetwarzamy i udostępniamy dane osobowe, które otrzymujemy, gromadzimy i przechowujemy. Dane osobowe oznaczają wszelkie informacje, które mogą służyć do identyfikacji danej osoby.

Istotne jest dla nas, aby mieli Państwo pewność, że postępujemy z Państwa danymi osobowymi w sposób bezpieczny. Podejmujemy działania w celu zapewnienia, że przechowywane przez nas Państwa dane osobowe są chronione, a ich przetwarzanie jest zgodne z obowiązującymi przepisami z zakresu ochrony danych osobowych oraz z naszymi wewnętrznymi zasadami i procedurami.

Obiekty” oznaczają biura, zakłady produkcyjne i inne obiekty spółki HKScan, które Państwo wizytują.

W tabeli poniżej można znaleźć więcej informacji na temat podmiotu, który jest administratorem danych odpowiedzialnym za przetwarzanie Państwa danych osobowych podczas Państwa wizyty w różnych obiektach HKScan.

Administrator danych

Obiekty

HKScan Oyj

  • Turku

HKScan Finland Oy

 

  • Eura, Forssa, Mikkeli, Outokumpu, Rauma, Vantaa

Paimion Teurastamo Oy

  • Paimio

HKScan Sweden AB

  • Halmstad, Kristianstad, Linköping, Skara, Sztokholm

HKScan Denmark A/S

  • Skovsgaard, Vinderup, Århus

AS HKScan Estonia

  • Loo, Rakvere, Tabasalu, gospodarstwa rolne HKScan

AS Rakvere Farmid

  • Viljandi, gospodarstwa rolne Rakvere Farmid

AS HKScan Latvia

  • Jelgava, Ryga

HKScan Poland Sp. z o.o.

  • Świnoujście

Gromadzimy Państwa dane osobowe w następujący sposób:

Dane osobowe, które nam Państwo przekazali, np. wypełniając formularze w wersji elektronicznej lub papierowej, lub prowadząc z nami rozmowy przez telefon lub za pośrednictwem poczty elektronicznej.

Dane osobowe, które pozyskujemy lub generujemy automatycznie, np. gdy korzystają Państwo z dostarczonych przez nas urządzeń, aplikacji, systemów lub sieci, jak również pozyskane z prowadzonego przez nas monitoringu wideo na terenie naszych obiektów (więcej informacji na temat przetwarzania Państwa danych osobowych pozyskany z monitoringu wideo można znaleźć tutaj).

Dane osobowe, które pozyskujemy z innych źródeł, np. gdy odwiedzają Państwo nasze obiekty w ramach wizyty biznesowej, przed wizytą Państwa współpracownicy mogą przekazać nam dane osobowe na Państwa temat.

Przetwarzamy Państwa dane osobowe w następujących celach:

Konieczność przeprowadzenia dochodzeń i zapewnienia bezpieczeństwa

Przetwarzamy Państwa dane ze względów bezpieczeństwa; na przykład na potrzeby rejestracji dostępu do obiektów, wydawania identyfikatorów lub przepustek oraz zarządzania prawami dostępu i uprawnieniami do naszych zasobów IT. Na podobnej zasadzie przetwarzamy Państwa dane w związku z logowaniem do naszych systemów IT i monitorowaniem korzystania z nich.

W razie konieczności możemy również przetwarzać Państwa dane osobowe w związku z zarządzaniem incydentami, na przykład w przypadku incydentów bezpieczeństwa lub podczas przeprowadzania dochodzeń dotyczących bezpieczeństwa.

Kategorie danych osobowych

Podstawa prawna

  • Dane określające tożsamość
  • Dane kontaktowe
  • Dane dotyczące wizyty
  • Dane dot. organizacji
  • Dane logowania
  • Dane dotyczące incydentów

Prawnie uzasadniony interes Przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu na potrzeby prowadzonych dochodzeń i ze względów bezpieczeństwa, na przykład na potrzeby rejestracji dostępu do budynku, wydawania przepustek oraz zarządzania prawami dostępu i uprawnieniami do naszych zasobów IT.

Okres przechowywania: W zakresie wydawania przepustek oraz zarządzania prawami dostępu i uprawnieniami przetwarzamy Państwa dane osobowe podczas Państwa wizyty oraz przez 12 miesięcy po jej zakończeniu w celu realizacji naszego prawnie uzasadnionego interesu w zakresie spełnienia wszelkich wymogów prawnych. W tym samym celu dane logowania są przechowywane przez 24 miesiące od zarejestrowanego czasu logowania.

Na podobnej zasadzie Państwa dane osobowe są przechowywane na potrzeby zarządzania incydentami przez czas trwania dochodzenia i przez późniejszy okres wymagany w celu realizacji naszego prawnie uzasadnionego interesu w zakresie spełnienia wszelkich wymogów prawnych.

Zapewnienie bezpieczeństwa żywności oraz zapobieganie rozprzestrzenianiu się chorób zakaźnych

Przed zezwoleniem na dostęp do odnośnych obszarów przetwarzania żywności gromadzimy Państwa dane osobowe w formularzach dotyczących kwestii zdrowotnych w celu zapewnienia bezpieczeństwa żywności i zapobiegania rozprzestrzenianiu się chorób zakaźnych. W tym zakresie jesteśmy prawnie zobowiązani zakazać wstępu do obszarów przetwarzania żywności w naszych obiektach osobom cierpiącym na choroby lub będące nosicielami chorób przenoszonych przez żywność.

Kategorie danych osobowych

Podstawa prawna

  • Dane określające tożsamość
  • Dane kontaktowe
  • Dane dotyczące wizyty
  • Dane dot. organizacji
  • Informacje na temat podróży
  • Dane o stanie zdrowia

Prawnie uzasadniony interes Przetwarzanie jest niezbędne w celu zapewnienia bezpieczeństwa żywności oraz zapobiegania rozprzestrzenianiu się chorób zakaźnych.

Osoba, której dotyczą dane, udzieliła wyraźnej zgody na przetwarzanie (Art. 9(2)(a) RODO). Możemy przetwarzać odnośne szczególne kategorie danych osobowych, takie jak dane o stanie zdrowia, w celu zapewnienia bezpieczeństwa żywności oraz zapobiegania rozprzestrzenianiu się chorób zakaźnych wyłącznie, jeżeli Państwa wizyta obejmuje obszary przetwarzania żywności. Do przetwarzania danych dotyczących stanu zdrowia wymagana jest Państwa wyraźna zgoda.

Okres przechowywania: Państwa dane osobowe będą przechowywane w tym celu podczas Państwa wizyty i przez 12 miesięcy po jej zakończeniu w celu realizacji naszego prawnie uzasadnionego interesu w zakresie spełnienia wszelkich wymogów prawnych.

Zarządzanie systemami i usługami IT oraz ich ochrona

Możemy przetwarzać Państwa dane osobowe w niezbędnym zakresie w celu zarządzania naszymi usługami i powiązanymi systemami IT oraz w celu ich ochrony, np. w przypadku rejestracji do naszej sieci, po zalogowaniu, w zakresie rozwiązywania problemów, tworzenia kopii zapasowych, zarządzania zmianą i problemami w systemach oraz w związku z ewentualnymi incydentami IT.

Kategorie danych osobowych

Podstawa prawna

  • Dane określające tożsamość
  • Dane kontaktowe
  • Dane dotyczące wizyty
  • Dane dot. organizacji
  • Dane logowania

Prawnie uzasadniony interes Przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu w zakresie zarządzania naszą witryną, naszymi usługami i powiązanymi systemami IT oraz ich ochrony.

Okres przechowywania: Państwa dane osobowe są przechowywane przez taki sam okres, jak wskazany wyżej dla każdego celu przetwarzania Państwa danych osobowych. Dane osobowe dot. logowania są przechowywane w celu rozwiązywania problemów i postępowania w przypadku incydentów maksymalnie przez 24 miesiące liczone od daty zarejestrowanego zdarzenia. Dane zawarte w kopiach zapasowych mogą być przechowywane przez dłuższe okresy w celu właściwej ochrony systemów informatycznych zgodnie z procedurami dotyczących tworzenia kopii zapasowych i odzyskiwania informacji.

Zapewnienie zgodności z wymogami prawa

Przetwarzamy Państwa dane osobowe w celu wywiązania się z obowiązków prawnych, np. obowiązków prawnych związanych z bezpieczeństwem i jakością żywności.

Kategorie danych osobowych

Podstawa prawna

Wszystkie kategorie danych osobowych, które zostały pozyskane i które są niezbędne w celu wywiązania się z każdego z obowiązków prawnych.

Obowiązek prawny Przetwarzanie jest niezbędne w celu wywiązania się z naszych obowiązków prawnych.

Okres przechowywania: Państwa dane osobowe są przechowywane przez okres niezbędny do wywiązania się z każdego obowiązku prawnego.

Ustalenie, dochodzenie i obrona roszczeń prawnych

Przetwarzamy Państwa dane osobowe w zakresie, w jakim jest to konieczne w celu dochodzenia i obrony roszczeń prawnych, np. w przypadku sporu lub postępowania sądowego.

Kategorie danych osobowych

Podstawa prawna

Wszystkie kategorie danych osobowych, które zostały pozyskane i które są niezbędne w celu ustanowienia, dochodzenia i obrony roszczeń prawnych.

Prawnie uzasadniony interes Przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu w zakresie dochodzenia i obrony roszczeń prawnych.

Okres przechowywania: Państwa dane osobowe są przechowywane przez okres niezbędny do tego celu.

W razie konieczności udostępniamy Państwa dane osobowe innym podmiotom. Jeżeli nie wskazano inaczej, odbiorcą jest przetwarzający dane odpowiedzialny za przetwarzanie Państwa danych osobowych.

Państwa dane osobowe udostępniamy:

Usługodawcom

Aby realizować cele w zakresie przetwarzania Państwa danych osobowych, udostępniamy dane osobowe zatrudnionym przez nas usługodawcom. Tacy usługodawcy świadczą dla nas usługi IT (takie jak obsługa działania, wsparcie techniczne i konserwacja naszych systemów IT) i usługi w zakresie bezpieczeństwa. Usługodawcy mogą przetwarzać Państwa dane osobowe wyłącznie w tych celach oraz zgodnie z naszymi instrukcjami i nie mogą wykorzystywać Państwa danych do własnych celów. Pełnimy funkcję administratora danych odpowiedzialnego za przetwarzanie danych osobowych przeprowadzane w naszym imieniu przez usługodawców.

Innym odbiorcom

W określonych przypadkach udostępniamy — w razie konieczności — Państwa dane osobowe innym odbiorcom do określonych celów, np. w celu wywiązania się z naszych obowiązków prawnych oraz dochodzenia i obrony roszczeń prawnych.

Odbiorca

Cel

Podstawa prawna przekazania

Spółki Grupy HKScan

Możemy udostępniać niezbędne dane osobowe innym spółkom Grupy HKScan do wewnętrznych celów administracyjnych, np. podczas zakupu usług wsparcia IT lub hostingu.

Prawnie uzasadniony interes Przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu związanego z wewnętrznymi celami administracyjnymi.

Organy publiczne

Udostępniamy niezbędne dane osobowe organom publicznym, jeżeli na mocy prawa jesteśmy zobowiązani do ujawnienia takich informacji.

Obowiązek prawny Przetwarzanie jest niezbędne w celu wywiązania się z obowiązków prawnych.

Zewnętrzni doradcy

Udostępniamy niezbędne informacje zewnętrznym doradcom, np. firmom audytorskim i kancelariom prawniczym w przypadku, gdy na mocy prawa jesteśmy zobowiązani do udostępnienia informacji lub w celu dochodzenia i obrony roszczeń prawnych.

Obowiązek prawny i prawnie uzasadniony interes Przetwarzanie jest niezbędne w celu wywiązania się z obowiązków prawnych lub realizacji naszego prawnie uzasadnionego interesu w zakresie dochodzenia i obrony roszczeń prawnych.

Sądy, kontrahenci itp.

Udostępniamy dane osobowe innym stronom w celu dochodzenia i obrony roszczeń prawnych.

Prawnie uzasadniony interes Przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu w zakresie dochodzenia i obrony roszczeń prawnych.

Organy ścigania, np. policja

Udostępniamy niezbędne dane osobowe organom ścigania, np. policji, jeżeli na mocy prawa jesteśmy zobowiązani do ujawnienia takich informacji.

Obowiązek prawny Przetwarzanie jest niezbędne w celu wywiązania się z obowiązków prawnych.

Potencjalni nabywcy i sprzedawcy

Udostępniamy dane osobowe potencjalnym nabywcom i sprzedawcom w przypadku przejęcia lub fuzji przedsiębiorstwa.

Prawnie uzasadniony interes Przetwarzanie jest niezbędne w celu realizacji naszego prawnie uzasadnionego interesu w zakresie przeprowadzenia przejęcia lub fuzji.

Zawsze dokładamy wszelkich starań, aby przechowywać i przetwarzać dane osobowe na terytorium UE/EOG. Niektórzy z naszych usługodawców prowadzą jednak działalność poza UE/EOG — w takich przypadkach dane osobowe będą przetwarzane poza UE/EOG. W celu zapewnienia, że dane osobowe są chronione, upewniamy się, że usługodawcy, którzy przetwarzają Państwa dane osobowe poza UE/EOG, wdrożyli odpowiednie zabezpieczenia, np. w drodze zawarcia umów o przenoszeniu danych (obejmujących standardowe klauzule umowne przyjęte przez Komisję Europejską). Pytania dotyczące krajów, do których przekazujemy Państwa dane osobowe, oraz zabezpieczeń, jakie wdrażamy, aby chronić Państwa dane osobowe, jak również wnioski o otrzymanie odpowiednio wykazu takich zabezpieczeń i informacji, jeżeli są dostępne, należy kierować na adres e-mail privacy@hkscan.com.

Na mocy przepisów o ochronie danych osobowych przysługują Państwu określone prawa dotyczące przetwarzania Państwa danych osobowych. Przetwarzamy Państwa dane osobowe w zakresie niezbędnym do wykonania Państwa praw. Wnioski o wykonanie swoich praw można składać za pośrednictwem naszej witryny dotyczącej ochrony danych osobowych lub kontaktując się z nami na adres e-mail privacy@hkscan.com.

Mają Państwo prawo do:

Dostępu do swoich danych osobowych

Mają Państwo prawo uzyskać dostęp do swoich danych osobowych, które przetwarzamy. Mogą Państwo zażądać otrzymania kopii swoich danych osobowych za pośrednictwem naszej witryny dotyczącej ochrony danych dostępnej tutaj. Przekażemy Państwu taką kopię, chyba że istniały będą przesłanki prawne do nieprzekazania danych lub jeżeli udostępnienie danych mogłyby naruszyć prawa i wolności innych osób.

Aktualizacji swoich danych osobowych

Ponadto, mają Państwo prawo zażądać korekty lub uzupełnienia nieprawidłowych lub niekompletnych danych osobowych.

Wycofania zgody

W zakresie, w jakim polegamy na udzielonej przez Państwa zgodzie na przetwarzanie Państwa danych osobowych, w każdej chwili mogą Państwo wycofać swoją zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Wniesienia sprzeciwu wobec przetwarzania danych osobowych

Przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych na podstawie prawnie uzasadnionego interesu z przyczyn związanych z Państwa konkretną sytuacją. W takiej sytuacji zaprzestaniemy wykorzystywania Państwa danych osobowych, jeżeli przetwarzanie odbywa się w oparciu o prawnie uzasadniony interes, chyba że będziemy mogli wykazać, że taki interes jest nadrzędny wobec Państwa interesu w zakresie ochrony danych lub że wykorzystanie Państwa danych osobowych jest niezbędne do dochodzenia lub obrony roszczeń prawnych.

Usunięcia swoich danych osobowych

W pewnych okolicznościach mogą Państwo zażądać od nas usunięcia Państwa danych osobowych. Nie możemy jednak usunąć Państwa danych osobowych, jeżeli, na przykład, na mocy prawa jesteśmy zobowiązani do przechowywania takich danych.

Ograniczenia wykorzystywania Państwa danych osobowych

W pewnych okolicznościach mogą Państwo zażądać od nas ograniczenia przetwarzania Państwa danych osobowych. Jeżeli przetwarzanie Państwa danych osobowych zostało ograniczone, możemy — poza przechowywaniem takich danych — przetwarzać Państwa dane osobowe na mocy udzielonej przez Państwa zgody lub wyłącznie w celu ustalenia, dochodzenia i obrony roszczeń prawnych lub obrony praw innych osób.

Przekazania swoich danych osobowych (przenoszalność danych)

Przysługuje też Państwu prawo do zażądania kopii swoich danych osobowych, które przechowujemy, w uporządkowanym, powszechnie stosowanym i nadającym się do odczytu maszynowego formacie (przenoszalność danych). Prawo do przeniesienia danych — w porównaniu do prawa do dostępu — obowiązuje wyłącznie w stosunku do danych osobowych, które Państwo nam przekazali i które przetwarzamy w oparciu o określone podstawy prawne, np. za Państwa zgodą.

Od czasu do czasu możemy aktualizować niniejszą informację, np. w przypadku przetwarzania danych osobowych w nowych celach, gromadzenia dodatkowych kategorii danych osobowych lub udostępniania danych osobowych innym odbiorcom. W takich przypadkach zostaną Państwo o tym odpowiednio poinformowani. Najnowsza wersja informacji jest zawsze publikowana na tej stronie.

W razie pytań dotyczących przetwarzania Państwa danych osobowych prosimy o kontakt. Poniżej znajdują się dane kontaktowe. Jeżeli nie są Państwo usatysfakcjonowani naszą odpowiedzią, mają Państwo prawo do złożenia skargi w odpowiednim organie nadzorczym w swojej jurysdykcji.

HKScan Poland Sp. z o.o.
Spółka zarejestrowana pod numerem KRS: 0000206666
Wrzosowa 9, 72-602 Świnoujście
Adres e-mail: privacy@hkscan.com

W poniższej tabeli znajdują się dodatkowe informacje dotyczące kategorii danych osobowych, które przetwarzamy.

Kategoria

Przykłady danych osobowych

Dane określające tożsamość

  • Imię i nazwisko
  • Identyfikator użytkownika
  • Indywidualny numer identyfikacyjny
  • Podpis

Dane kontaktowe

  • Adres
  • Numer telefonu
  • Adres e-mail

Dane dotyczące wizyty

  • Powód wizyty
  • Gospodarz wizyty
  • Data i wizyty

Dane dot. organizacji

  • Nazwa handlowa
  • Nazwa Państwa stanowiska

Dane logowania

  • Datownik
  • Wpis dziennika

Dane dotyczące incydentów

  • Incydenty bezpieczeństwa
  • Wypadek w obiekcie

Informacje na temat podróży

  • Informacje na temat ostatnio odwiedzanych krajów lub regionów

Dane o stanie zdrowia

 

  • Informacje na temat chorób (np. zakażone rany, infekcje skóry, owrzodzenia lub biegunka)