1 Informacje ogólne

Odpowiedzialny za przetwarzanie danych osobowych jest: agradblue GmbH, Poststraße 9a, 20354 Hamburg, Niemcy, dostępny pod adresem info@agradblue.com.
Z naszym inspektorem ochrony danych można skontaktować się pod adresem datenschutz@westbridge-advisory.com.
Niniejsza polityka prywatności ma zastosowanie do przetwarzania danych osobowych, w przypadku gdy w odpowiednim kontekście znajduje się odniesienie do niniejszej polityki.

W zakresie, w jakim spełniają wymogi prawne, osoby, których dane dotyczą, mają prawo do

• informacji o swoich danych zgodnie z art. 15 RODO
• sprostowania nieprawidłowych danych zgodnie z art. 16 RODO
• usunięcia swoich danych zgodnie z art. 17 RODO
• ograniczenia przetwarzania zgodnie z art. 18 RODO
• Sprzeciw wobec określonego przetwarzania zgodnie z art. 21 RODO
• Cofnięcie zgody udzielonej zgodnie z art. 7 ust. 3 RODO
• Skarga do organu nadzorczego ds. ochrony danych zgodnie z art. 77 RODO

1.3.1 Przetwarzanie zamówień (art. 28 RODO)

W przypadku niektórych zadań technicznych i organizacyjnych korzystamy z usług usługodawców, którzy przetwarzają dane osobowe w naszym imieniu. Te tak zwane podmioty przetwarzające są umownie zobowiązane do przetwarzania danych wyłącznie zgodnie z udokumentowanymi instrukcjami, do podjęcia odpowiednich środków bezpieczeństwa i nieprzekazywania żadnych danych nieupoważnionym stronom trzecim. Przykładami takich podmiotów są dostawcy usług hostingowych, wsparcia IT lub dostawcy usług formularzy i komunikacji.

1.3.2 Spółki powiązane

Jeśli dane są przekazywane spółce należącej do naszej grupy spółek stowarzyszonych, odbywa się to tylko wtedy, gdy jest to konieczne do osiągnięcia odpowiedniego celu - na przykład w celu przetworzenia zapytania od zainteresowanej strony.

Do Grupy Westbridge należą następujące spółki:

agradblue GmbH
Poststrasse 9a
20354 Hamburg
T +49 40 890 60060
E info@agradblue.com

Westbridge Advisory GmbH
Barckhausstrasse 12-14
60325 Frankfurt nad Menem
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Westbridge Advisory International AG
Bahnhofstrasse 10
8001 Zurych
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Westbridge Energy GmbH
Barckhausstrasse 12-14
60325 Frankfurt nad Menem
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Quantrefy GmbH
Barckhausstraße 12-14
60325 Frankfurt nad Menem
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Magnolia Consulting GmbH
Barckhausstraße 12-14
60325 Frankfurt nad Menem
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Administratorem przetwarzania danych w kontekście procesów komunikacyjnych jest firma, z którą istnieje kontakt lub umowa. Sekcje 3-6 niniejszej polityki prywatności mają odpowiednie zastosowanie do tej spółki.

1.3.3 Przekazywanie danych stronom trzecim (np. organom władzy, sądom)

W niektórych przypadkach ujawnienie danych stronom trzecim może być konieczne, na przykład

• jeśli jest to konieczne do wykonania środków umownych lub leży w naszym uzasadnionym interesie.
• w celu wypełnienia zobowiązań prawnych (art. 6 ust. 1 lit. c RODO),
• w kontekście postępowań administracyjnych lub prawnych,
• w odpowiedzi na zapytania innych organów nadzorczych lub organów publicznych.
  Odbiorcami mogą być również organy, przeciwko którym skierowany jest wniosek lub skarga.

1.3.4 Przekazywanie danych do państw trzecich (poza UE/EOG)

Jeśli dane osobowe są przekazywane organom w tzw. państwach trzecich, odbywa się to wyłącznie zgodnie z wymogami art. 44 i nast. RODO. Z reguły stosuje się w tym celu standardowe klauzule umowne UE lub decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony. W wyjątkowych przypadkach dane mogą być również przekazywane na podstawie wyraźnej zgody.

Przechowujemy dane osobowe w ramach przepisów ustawowych lub zgody użytkownika. Przechowujemy dane osobowe do momentu, gdy cele, dla których zostały zgromadzone, przestaną mieć zastosowanie (np. po zakończeniu stosunku umownego lub ostatniej czynności, jeśli nie ma ciągłego zobowiązania, lub w przypadku cofnięcia zgody na określone przetwarzanie danych).
Dane będą przechowywane dłużej tylko wtedy, gdy

• istnieją ustawowe obowiązki przechowywania (np. zgodnie z AO i HGB);
• dane są nadal wymagane do dochodzenia i wykonywania roszczeń prawnych lub do obrony przed roszczeniami prawnymi, np. ze względu na wymogi technologiczne i kryminalistyczne w celu obrony przed atakami na nasze serwery internetowe i ich ścigania;
• usunięcie byłoby sprzeczne z uzasadnionymi interesami osób, których dane dotyczą; lub
• zastosowanie ma inny wyjątek zgodnie z art. 17 ust. 3 RODO.

Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO), zgoda ta jest dokumentowana i przechowywana.
Aby spełnić obowiązek rozliczalności zgodnie z art. 5 ust. 2 RODO, zgoda jest przechowywana przez okres do trzech dodatkowych lat po jej wygaśnięciu. Służy to jako dowód, że przetwarzanie było zgodne z prawem. Po upływie tego okresu zgoda zostanie usunięta, o ile nie istnieją inne ustawowe obowiązki w zakresie przechowywania.

Podanie określonych danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia lub wykonania umowy. Bez tych danych nie jest możliwe wypełnienie odpowiednich zobowiązań lub wykonanie umowy. O tym, które dane są wymagane w poszczególnych przypadkach, decydują odpowiednie wymogi prawne lub regulacje umowne.

Po wejściu na niniejszą stronę internetową automatycznie przetwarzane są pewne informacje techniczne w celu udostępnienia strony internetowej oraz zapewnienia stabilnego i bezpiecznego działania. Obejmuje to na przykład adres IP, datę i godzinę dostępu, typ przeglądarki, system operacyjny i odwiedzane strony. Dane te są przechowywane przez serwer internetowy w plikach dziennika. Przetwarzanie odbywa się na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO, w szczególności w celu zapewnienia funkcjonalności, analizy błędów i obrony przed atakami. Przechowywane informacje są przechowywane przez okres 30 dni, a następnie usuwane, pod warunkiem, że nie ma prawnych obowiązków przechowywania lub dłuższe przechowywanie jest konieczne do wyjaśnienia incydentów związanych z bezpieczeństwem. Korzystamy z usług jednego lub kilku zewnętrznych dostawców usług hostingowych w celu udostępnienia tej witryny.

Nasza strona internetowa przechowuje informacje w urządzeniach końcowych odwiedzających (np. poprzez pliki cookie) lub uzyskuje dostęp do informacji, które są już tam przechowywane (np. adresy IP). Szczegółowe informacje na temat tego, których informacji to dotyczy, można znaleźć w poniższych sekcjach niniejszej polityki prywatności.

Przechowywanie i uzyskiwanie dostępu odbywa się na podstawie następujących przepisów prawa:

• Absolutnie niezbędne procesy: O ile przechowywanie lub dostęp jest absolutnie niezbędny do świadczenia wyraźnie żądanej usługi telemedialnej - na przykład w celu korzystania z chatbota lub zapewnienia bezpieczeństwa IT - przetwarzanie odbywa się zgodnie z sekcją 25 (2) nr 2 ustawy o ochronie danych telekomunikacyjnych usług cyfrowych (TDDDG).
• Procesy wymagające zgody: We wszystkich innych przypadkach przechowywanie lub dostęp odbywa się wyłącznie za zgodą osoby, której dane dotyczą, zgodnie z sekcją 25 (1) RODO.
  Późniejsze przetwarzanie danych zebranych w ten sposób podlega przepisom RODO, jak wyjaśniono bardziej szczegółowo w poniższych sekcjach.
  Poniższa tabela zawiera szczegółowe informacje na temat używanych plików cookie.

Informacje na temat przetwarzania danych w związku z formularzem kontaktowym można znaleźć w sekcji 3.

W przypadku kontaktu z nami za pośrednictwem poczty elektronicznej, telefonu, poczty lub formularza kontaktowego, przekazane dane osobowe będą przetwarzane w celu przetworzenia zapytania i udzielenia na nie odpowiedzi. W zależności od kanału komunikacji może to obejmować w szczególności imię i nazwisko, dane kontaktowe, treść wiadomości i metadane techniczne (np. adres IP, czas wysłania zapytania).

Przetwarzanie odbywa się w celu wdrożenia środków przedumownych lub w celu wykonania umowy zgodnie z art. 6 ust. 1 lit. b RODO lub na podstawie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO, na przykład w celu skutecznego przetwarzania zapytań i utrzymywania relacji z klientami.

W celu zapewnienia i technicznego przetwarzania zapytań kontaktowych zlecamy usługodawcom w ramach przetwarzania zamówień zgodnie z art. 28 RODO. Usługodawcy ci są umownie zobowiązani do przestrzegania obowiązujących przepisów o ochronie danych i przetwarzania przekazanych danych wyłącznie zgodnie z naszymi instrukcjami.

Dane będą przechowywane tylko tak długo, jak jest to konieczne do przetworzenia zapytania, a następnie zostaną usunięte, o ile nie istnieją ustawowe obowiązki przechowywania. Komunikacja biznesowa podlega zasadniczo sześcioletniemu okresowi przechowywania zgodnie z obowiązującymi przepisami handlowymi i podatkowymi.

Przetwarzamy dane osobowe w kontekście komunikacji biznesowej, w szczególności w celu organizacji wideokonferencji, spotkań online, koordynacji za pośrednictwem funkcji czatu lub kalendarza oraz w kontekście komunikacji e-mail.

Przetwarzanie odbywa się w celu nawiązania i realizacji stosunków umownych zgodnie z art. 6 ust. 1 lit. b RODO lub na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO, na przykład w celu skutecznej komunikacji i współpracy z partnerami biznesowymi, klientami i zainteresowanymi stronami.
Korzystamy z usług dostawców usług jako podmiotów przetwarzających zgodnie z art. 28 RODO w celu świadczenia i technicznego przetwarzania usług komunikacji cyfrowej. Są oni zobowiązani umową do przestrzegania przepisów o ochronie danych i przetwarzania danych wyłącznie zgodnie z naszymi instrukcjami.

Dane osobowe są przechowywane tylko tak długo, jak jest to konieczne do realizacji danego celu. O ile istnieją ustawowe obowiązki w zakresie przechowywania danych, okres przechowywania opiera się na tych wymogach. Komunikacja biznesowa podlega zasadniczo sześcioletniemu okresowi przechowywania zgodnie z obowiązującymi przepisami handlowymi i podatkowymi.

W ramach istniejących lub zainicjowanych relacji biznesowych przetwarzamy dane osobowe osób kontaktowych i upoważnionych sygnatariuszy naszych klientów biznesowych. Obejmuje to w szczególności dane kontaktowe (np. imię i nazwisko, służbowy adres e-mail, numer telefonu), przynależność do firmy, stanowisko, treść umowy i treść faktury.

Przetwarzanie odbywa się w celu wdrożenia środków przedumownych i wypełnienia zobowiązań umownych zgodnie z art. 6 ust. 1 lit. b RODO. Jeśli osoba, której dane dotyczą, nie jest stroną umowy, przetwarzanie odbywa się na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO, na przykład w celu nawiązania, wykonania lub realizacji stosunku umownego.

Korzystamy z usług usługodawców jako podmiotów przetwarzających zgodnie z art. 28 RODO w celu zarządzania dokumentami i ich dokumentowania. Są oni zobowiązani umową do przestrzegania przepisów o ochronie danych i przetwarzania danych wyłącznie zgodnie z naszymi instrukcjami.

Dokumenty umowne są zazwyczaj przechowywane przez 6 lat. Umowy mające znaczenie podatkowe lub dokumenty księgowe podlegają 10-letniemu okresowi przechowywania. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym miała miejsce ostatnia istotna czynność.

Więcej informacji na temat obsługi zgłoszeń można znaleźć na stronie https://westbridge-group.jobs.personio.de/privacy-policy?language=de.

Prowadzimy publicznie dostępne profile w sieciach społecznościowych. Operatorzy tych sieci regularnie przetwarzają dane osobowe do celów reklamowych lub analizy zachowań użytkowników. Może to skutkować przetwarzaniem danych poza Unią Europejską, co może wiązać się z ryzykiem dla osób, których dane dotyczą - na przykład w odniesieniu do egzekwowania praw lub dostępu przez agencje rządowe.
Podczas komunikacji za pośrednictwem naszych profili w mediach społecznościowych (np. poprzez komentarze, wiadomości lub reakcje) przetwarzamy dane osobowe przekazywane w celu przetwarzania zapytań lub w celach komunikacyjnych. Podstawą prawną takiego działania jest zasadniczo art. 6 ust. 1 lit. f RODO (uzasadniony interes). Jeśli komunikacja ma na celu zawarcie lub wykonanie umowy (np. w przypadku zapytań dotyczących naszych usług lub aplikacji), przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO.
Operatorzy platform nie mają pełnego wpływu na przetwarzanie danych. Dalsze informacje na temat przetwarzania danych przez operatorów platform oraz praw i opcji ustawień w celu ochrony prywatności można znaleźć w oświadczeniach o ochronie danych odpowiednich dostawców. Szczegóły dotyczące poszczególnych dostawców zostaną podane w późniejszym terminie.

Prowadzimy stronę na LinkedIn, sieci społecznościowej LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, D02 FX04, Irlandia.

W kontekście tej obecności istnieje wspólna odpowiedzialność zgodnie z art. 26 RODO z operatorem platformy LinkedIn.
Odpowiednia umowa jest dostępna pod następującym linkiem: https://legal.linkedin.com/pages-joint-controller-addendum.

LinkedIn zapewnia dodatkowe informacje na temat wspólnej odpowiedzialności, w szczególności na temat ról i obowiązków zaangażowanych stron, pod następującym linkiem: https://www.linkedin.com/help/linkedin/answer/a1342680/gemeinsame-kontrolle?lang=de-DE.
W przeciwnym razie sam LinkedIn jest odpowiedzialny za przetwarzanie danych na platformie. Polityka prywatności LinkedIn jest dostępna tutaj: https://de.linkedin.com/legal/privacy-policy?