6. Ujawnianie, przekazywanie i udostępnianie danych osobowych odbiorcom
Ujawnianie i przekazywanie danych osobowych użytkowników odbiorcom (osobom fizycznym lub prawnym, organom publicznym, agencjom lub innym organom, którym dane osobowe są ujawniane) jest ograniczane do minimum i musi być przeprowadzane zgodnie z odpowiednimi zasadami ochrony danych.
Firma Danfoss może ujawnić lub udostępnić dane osobowe odbiorcom w następujących okolicznościach:
- odbiorcy realizują w imieniu firmy Danfoss usługi, takie jak hosting, przetwarzanie w chmurze, wsparcie IT, usługi marketingowe, administracyjne, szkoleniowe i inne – w tym wypadku odbiorcy mogą przetwarzać dane osobowe jedynie zgodnie z instrukcjami firmy Danfoss, a relacja ta będzie regulowana przez pisemną umowę o przetwarzaniu danych; lub
- firma Danfoss ustanawia i wykonuje swoje prawa lub ich broni; lub
- użytkownik wydał uprzednią zgodę na ujawnianie odbiorcy swoich danych osobowych; lub
- w przypadku fuzji, sprzedaży, wspólnego przedsięwzięcia, cesji, przeniesienia lub innego zbycia całości lub dowolnej części aktywów lub akcji Danfoss (w tym związanego z upadłością lub podobnym postępowaniem); lub
- w razie zgodności z polityką dotyczącą plików cookie obowiązującą w firmie Danfoss, zob. część 4 powyżej.
Jeżeli odbiorca znajduje się w kraju spoza UE/EOG i nie może zapewnić odpowiedniego poziomu ochrony danych, firma Danfoss przekaże mu dane osobowe użytkownika po podpisaniu umowy przeniesienia danych w oparciu o standardowe klauzule umowne przyjęte przez Komisję Europejską.
7. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkachFirma Danfoss może wykorzystać proces zautomatyzowanego podejmowania decyzji w oparciu o dane osobowe użytkownika. Zautomatyzowane podejmowanie decyzji będzie miało miejsce tylko wtedy, gdy:
- będzie to niezbędne do zawarcia lub realizacji umowy pomiędzy użytkownikiem a firmą Danfoss;
- czynność ta została zaaprobowana przez Unię lub państwo członkowskie na mocy prawa, któremu podlega firma Danfoss oraz które określa odpowiednie środki ochrony praw, wolności i uzasadnionych interesów; lub
- użytkownik wyraził na to zgodę.
W przypadku korzystania z procesu zautomatyzowanego podejmowania decyzji firma Danfoss upewni się, że wdrożone zostały odpowiednie środki bezpieczeństwa.
Szczególne dane osobowe nie staną się w żadnym wypadku przedmiotem zautomatyzowanego podejmowania decyzji, chyba że użytkownik wydał na to wyraźną zgodę lub przetwarzanie danych jest konieczne ze względu na istotny interes publiczny, zgodnie z obowiązującym prawem.
8. Zgoda użytkownikaJak wspomniano powyżej, niektóre z działań firmy Danfoss związane z przetwarzaniem danych opierają się na zgodzie użytkownika. W takim wypadku użytkownik ma prawo w każdej chwili wycofać swoją zgodę.
W przypadku wycofania zgody przez użytkownika firma Danfoss zaprzestanie przetwarzania jego danych osobowych, chyba że dalsze przetwarzanie lub przechowywanie danych będzie w pewnym stopniu dozwolone lub wymagane zgodnie z obowiązującymi przepisami dotyczącymi danych osobowych lub innymi przepisami ustawowymi i wykonawczymi.
Należy pamiętać, że cofnięcie zgody nie będzie miało wpływu na prawomocność przetwarzania danych przeprowadzonego przed cofnięciem zgody. Ponadto w wyniku cofnięcia przez użytkownika zgody firma Danfoss może nie być w stanie zrealizować zamówień lub zapewnić świadczenia usług.
9. Bezpieczeństwo danychW celu ochrony danych osobowych firma Danfoss wdrożyła odpowiednie środki techniczne i organizacyjne, zapewniając poziom bezpieczeństwa odpowiedni do stopnia zagrożeń związanych z przetwarzaniem chronionych danych oraz ich charakterem i uwzględniając stan wiedzy na temat tych środków oraz koszty ich wdrożenia.
Po przeprowadzeniu oceny ryzyka firma Danfoss podjęła odpowiednie kroki, aby chronić dane osobowe przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, modyfikacją bądź nieupoważnionym ujawnieniem lub udostępnieniem, w szczególności wtedy, gdy przetwarzanie wiąże się z przekazywaniem danych za pomocą sieci, oraz przed wszelkimi innymi nielegalnymi formami przetwarzania.
10. Szkolenie Aby zapewnić stałą zgodność z obowiązującymi przepisami dotyczącymi ochrony danych oraz wymogami stawianymi przez WRK Danfoss oraz upewnić się, że pracownicy zapoznali się z tymi przepisami, firma Danfoss wprowadziła program szkoleniowy i edukacyjny dotyczący prywatności. Pracownicy firmy na całym świecie mający stały lub regularny dostęp do danych osobowych są zobowiązani ukończyć wyżej wymieniony program.
11. Audyty wewnętrzneFirma Danfoss przeprowadza regularne audyty trwających procesów przetwarzania danych osobowych, aby upewnić się, że wszystkie jej podmioty przestrzegają WRK i przetwarzają dane osobowe zgodnie z nimi.
Audyty obejmują wszystkie elementy WRK, w tym wszystkie systemy informatyczne, bazy danych, polityki/standardy bezpieczeństwa, programy szkoleniowe, polityki prywatności i podręczniki obowiązujące w Danfoss w odniesieniu do WRK.
12. Prawa użytkownika Użytkownik ma prawo dostępu do przetwarzanych danych, z zastrzeżeniem pewnych wyjątków ustawowych. Ponadto użytkownik może sprzeciwić się gromadzeniu i dalszemu przetwarzaniu swoich danych osobowych. W razie konieczności użytkownik ma również prawo do korygowania swoich danych oraz do wystosowania prośby o ograniczenie przetwarzania danych.
Firma Danfoss usunie lub poprawi wszelkie informacje, które są niedokładne lub nieaktualne z racji upływu czasu lub w odniesieniu do innych informacji będących w posiadaniu firmy.
Na pisemny wniosek użytkownika dane osobowe zostaną usunięte bez zbędnej zwłoki, chyba że firma Danfoss będzie mieć podstawę prawną do dalszego przetwarzania danych, np. jeżeli przetwarzanie będzie konieczne do wystosowania i wykonania roszczenia prawnego lub obrony przed nim bądź do realizacji umowy z użytkownikiem.
W celu skorzystania z któregokolwiek z wyżej wymienionych praw należy skontaktować się z firmą Danfoss za pośrednictwem punktów kontaktowych wymienionych w sekcji 16.
W przypadku takich wniosków należy podać informacje istotne do ich rozpatrzenia, w tym imię i nazwisko oraz adres e-mail, aby umożliwić identyfikację użytkownika. Firma Danfoss odpowie na wniosek jak najszybciej w ciągu jednego miesiąca.
Jeśli użytkownik nie zgadza się z polityką przetwarzania danych osobowych firmy Danfoss, może złożyć skargę do lokalnej agencji ochrony danych.
13. SkargiW przypadku jakichkolwiek skarg dotyczących przetwarzania danych osobowych można kontaktować się z firmą Danfoss w każdej chwili.
Firma Danfoss założyła internetowy system zgłaszania przypadków naruszeń ochrony prywatności, infolinię Ethics Hotline.