Polityka prywatności

Ochrona danych ma szczególnie wysoki priorytet w zarządzaniu Penguins BM Ltd. Korzystanie ze stron internetowych Penguins BM Ltd jest możliwe bez podawania danych osobowych; jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług dla przedsiębiorstw za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest niezbędne i nie ma podstawy prawnej do takiego przetwarzania, uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, zawsze odbywa się zgodnie z Ogólnym rozporządzeniem o ochronie danych (RODO) oraz z przepisami dotyczącymi ochrony danych w poszczególnych krajach. przepisy obowiązujące Penguins BM Ltd. Poprzez niniejsze oświadczenie o ochronie danych nasze przedsiębiorstwo pragnie poinformować opinię publiczną o charakterze, zakresie i celu danych osobowych, które zbieramy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane, za pomocą niniejszej deklaracji o ochronie danych, o przysługujących im prawach.
Penguins BM Ltd jako administrator wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednak internetowe transmisje danych mogą zasadniczo mieć luki w zabezpieczeniach, więc absolutna ochrona może nie być zagwarantowana. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, np. przez telefon.

1. Definicje
Oświadczenie Penguins BM Ltd o ochronie danych opiera się na terminach używanych przez prawodawcę europejskiego do przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić zastosowaną terminologię.

W niniejszym oświadczeniu o ochronie danych używamy następujących terminów:

a) Dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej szczególnych czynników fizycznych, fizjologicznych, tożsamość genetyczna, psychiczna, ekonomiczna, kulturowa lub społeczna tej osoby fizycznej.

b) osoba, której dane dotyczą
Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

c) Przetwarzanie
Przetwarzanie to dowolna operacja lub zestaw operacji wykonywanych na danych osobowych lub na zbiorach danych osobowych, w sposób zautomatyzowany lub nie, taki jak gromadzenie, rejestrowanie, organizacja, strukturyzacja, przechowywanie, adaptacja lub zmiana, wyszukiwanie, konsultacje, wykorzystanie ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, dostosowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania
Ograniczeniem przetwarzania jest oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

e) Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny niektórych aspektów osobowych osoby fizycznej, w szczególności do analizy lub przewidywania aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji. , zainteresowania, niezawodność, zachowanie, lokalizacja lub ruchy.

f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że nie można ich już przypisać konkretnej osobie, której dane dotyczą, bez wykorzystania dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i podlegają środkom technicznym i organizacyjnym zapewniającym że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator lub administrator odpowiedzialny za przetwarzanie
Administratorem lub administratorem odpowiedzialnym za przetwarzanie jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być określone w prawie Unii lub prawie państwa członkowskiego.

h) podmiot przetwarzający
Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca
Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Jednak organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z mającymi zastosowanie przepisami o ochronie danych zgodnie z celami przetwarzania.

j) Strona trzecia
Osoba trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które z upoważnienia administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

k) Zgoda
Zgoda osoby, której dane dotyczą, to dowolne dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie potwierdzające, które wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.

2. Nazwa i adres administratora
Administratorem na potrzeby ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów dotyczących ochrony danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest:

Penguins BM Ltd.
337 Althon Road
HA0 1EF Londyn
Zjednoczone Królestwo
E-mail: info@penguinbm.com
Witryna internetowa: www.penguinbm.com

3. Pliki cookie
Strony internetowe Penguins BM Ltd używają plików cookie. Pliki cookie to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.


Dostosowywanie tej witryny i kierowanie reklam
Wiele witryn internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Identyfikator pliku cookie to unikalny identyfikator pliku cookie. Składa się z ciągu znaków, za pomocą którego strony internetowe i serwery można przypisać do określonej przeglądarki internetowej, w której przechowywany był plik cookie. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżniać indywidualną przeglądarkę osoby, której dane dotyczą, od innych przeglądarek internetowych, które zawierają inne pliki cookie. Określoną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.

Korzystając z plików cookie, Penguins BM Ltd może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane pod kątem użytkownika. Pliki cookie pozwalają nam, jak wspomniano wcześniej, rozpoznawać użytkowników naszej witryny. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik serwisu korzystający z plików cookies, np. nie musi wprowadzać danych dostępowych przy każdym wejściu na stronę, ponieważ są one przejmowane przez serwis, a tym samym plik cookie jest przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.

Osoba, której dane dotyczą, może w dowolnym momencie uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie można usunąć w dowolnym momencie za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

4. Zbieranie ogólnych danych i informacji
Strony internetowe Penguins BM Ltd gromadzą szereg ogólnych danych i informacji, gdy osoba, której dane dotyczą, lub automatyczny system wywołuje witrynę. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny, z którego korzysta system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp dociera do naszej witryny (tzw. -strony internetowe, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) inne podobne dane oraz informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, Penguins BM Ltd nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej, a także jej reklamy, (3) zapewnienia długoterminowej żywotności naszych systemów informatycznych i technologii strony internetowej oraz (4) dostarczają organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego Penguins BM Ltd analizuje anonimowo zebrane dane i informacje w sposób statystyczny, mając na celu zwiększenie ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienie optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

5. Rejestracja na naszej stronie internetowej
Osoba, której dane dotyczą, ma możliwość zarejestrowania się na stronie internetowej administratora ze wskazaniem danych osobowych. To, które dane osobowe są przesyłane do administratora, określa odpowiednia maska wejściowa użyta do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego administratora i do jego własnych celów. Administrator może zażądać przekazania danych do jednego lub większej liczby podmiotów przetwarzających (np. Do firmy kurierskiej), którzy również wykorzystują dane osobowe do wewnętrznego celu, który można przypisać administratorowi.

Rejestrując się na stronie internetowej administratora, zapisywany jest również adres IP - nadany przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą - data i godzina rejestracji. Przechowywanie tych danych odbywa się z uwagi na to, że jest to jedyny sposób zapobiegania nadużyciom naszych usług oraz, w razie potrzeby, umożliwienia dochodzenia w sprawie popełnionych przestępstw. O ile przechowywanie tych danych jest niezbędne do zabezpieczenia administratora. Dane te nie są przekazywane osobom trzecim, chyba że istnieje ustawowy obowiązek przekazania danych lub gdy przekazanie służy ściganiu karnemu.

Rejestracja osoby, której dane dotyczą, przy dobrowolnym podaniu danych osobowych ma na celu umożliwienie administratorowi zaoferowania osobie, której dane dotyczą, treści lub usług, które mogą być oferowane wyłącznie zarejestrowanym użytkownikom ze względu na charakter sprawy. Zarejestrowane osoby mogą w dowolnym momencie zmienić dane osobowe podane podczas rejestracji lub zażądać ich całkowitego usunięcia z bazy danych administratora.

Administrator danych w dowolnym momencie udziela informacji na żądanie każdej osobie, której dane dotyczą, o tym, jakie dane osobowe o osobie, której dane dotyczą, są przechowywane. Ponadto administrator danych na żądanie lub wskazanie osoby, której dane dotyczą, poprawia lub usuwa dane osobowe, o ile nie ma ustawowych obowiązków przechowywania. Inspektor ochrony danych wskazany w niniejszym oświadczeniu o ochronie danych, a także wszyscy pracownicy administratora są w tym zakresie do dyspozycji osoby, której dane dotyczą, jako osoby kontaktowe.

6. Możliwość kontaktu za pośrednictwem strony internetowej
Serwis Penguins BM Ltd zawiera informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, w tym także ogólny adres tzw. Poczty elektronicznej (adres e-mail). Jeżeli osoba, której dane dotyczą, skontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazane dobrowolnie administratorowi przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Nie ma przekazywania tych danych osobowych stronom trzecim.

7. Komentarze funkcjonują na blogu na stronie internetowej
Penguins BM Ltd oferuje użytkownikom możliwość umieszczania indywidualnych komentarzy do poszczególnych wpisów na blogu, który znajduje się na stronie internetowej administratora. Blog to publicznie dostępny portal internetowy, za pośrednictwem którego jedna lub więcej osób zwanych blogerami lub blogerami internetowymi może publikować artykuły lub zapisywać myśli w tak zwanych postach blogowych. Posty na blogach mogą zazwyczaj być komentowane przez osoby trzecie.

Jeżeli osoba, której dane dotyczą, zostawi komentarz na blogu opublikowanym na tej stronie internetowej, komentarze wniesione przez osobę, której dane dotyczą, są również przechowywane i publikowane, a także informacje o dacie komentarza oraz o użytkowniku (pseudonimie) wybranym przez osobę, której dane dotyczą. Ponadto rejestrowany jest również adres IP przypisany osobie, której dane dotyczą, przez dostawcę usług internetowych (ISP). Takie przechowywanie adresu IP odbywa się ze względów bezpieczeństwa oraz w przypadku, gdy osoba, której dane dotyczą, narusza prawa osób trzecich lub umieszcza w komentarzu treści o charakterze bezprawnym. Przechowywanie tych danych osobowych leży zatem we własnym interesie administratora danych, aby mógł on odstąpić od odpowiedzialności w przypadku naruszenia. Zebrane dane osobowe nie będą przekazywane osobom trzecim, chyba że takie przekazanie jest wymagane przez prawo lub służy obronie administratora danych.

8. Subskrypcja komentarzy na blogu w serwisie
Komentarze zamieszczone na blogu Penguins BM Ltd mogą być subskrybowane przez osoby trzecie. W szczególności istnieje możliwość, że komentator zasubskrybuje komentarze po jego komentarzach do konkretnego posta na blogu.

Jeśli osoba, której dane dotyczą, zdecyduje się na skorzystanie z tej opcji, administrator wyśle automatyczną wiadomość e-mail z potwierdzeniem, aby sprawdzić procedurę podwójnej zgody, czy właściciel podanego adresu e-mail zdecydował się na tę opcję. Możliwość subskrypcji komentarzy może zostać w dowolnym momencie zakończona.

9. Rutynowe usuwanie i blokowanie danych osobowych
Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub o ile zezwala na to ustawodawca europejski lub inni ustawodawcy w przepisach ustawowych i wykonawczych, którym podlega administrator. do.
Jeśli cel przechowywania nie ma zastosowania lub jeśli upłynie okres przechowywania określony przez prawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

10. Prawa osoby, której dane dotyczą

a) Prawo do potwierdzenia
Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy przetwarzane są jego dane osobowe. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.

b) Prawo dostępu
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto dyrektywy i rozporządzenia europejskie zapewniają osobie, której dane dotyczą, dostęp do następujących informacji:
- cele przetwarzania;
- kategorie odnośnych danych osobowych;
odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
w miarę możliwości przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria ustalania tego okresu;
- istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania;
- istnienie prawa do wniesienia skargi do organu nadzorczego;
- jeżeli dane osobowe nie są zbierane od osoby, której dane dotyczą, wszelkie dostępne informacje o ich źródle;
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o logice, w tym o znaczeniu i przewidywanych konsekwencjach takie przetwarzanie dla osoby, której dane dotyczą.
Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub do organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.

c) Prawo do sprostowania
Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania nieprawidłowych danych osobowych, które go dotyczą. Uwzględniając cele przetwarzania, osobie, której dane dotyczą, przysługuje prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.

d) Prawo do usunięcia (prawo do bycia zapomnianym)
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących przyczyn: obowiązuje, o ile przetwarzanie nie jest konieczne:
Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, a nie ma innej podstawy prawnej do przetwarzania.

Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie ma nadrzędnych prawnie uzasadnionych podstaw do przetwarzania lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 RODO.

Dane osobowe były przetwarzane niezgodnie z prawem.
Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
Jeżeli zachodzi jedna z wyżej wymienionych przyczyn, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Penguins BM Ltd, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora. Inspektor ochrony danych Penguins BM Ltd lub inny pracownik niezwłocznie upewni się, że żądanie usunięcia zostanie wykonane natychmiast.

W przypadku gdy administrator podał dane osobowe do publicznej wiadomości i jest zobowiązany na podstawie art. 17 ust. 1 do usunięcia danych osobowych, podejmuje, uwzględniając dostępną technologię i koszt wdrożenia, rozsądne kroki, w tym środki techniczne, w celu poinformowania innych administratorzy przetwarzający dane osobowe, o które osoba, której dane dotyczą, zażądała usunięcia przez takich administratorów wszelkich linków do tych danych osobowych, ich kopiowania lub replikacji, o ile przetwarzanie nie jest wymagane. Inspektor ochrony danych Penguins BM Ltd lub inny pracownik zaaranżuje niezbędne środki w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, jeżeli ma zastosowanie jedna z poniższych sytuacji:
Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO do czasu sprawdzenia, czy prawnie uzasadnione podstawy administratora są nadrzędne wobec uzasadnionych podstaw osoby, której dane dotyczą.
Jeżeli jeden z powyższych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Penguins BM Ltd, może w każdej chwili skontaktować się z naszym Inspektorem Ochrony Danych lub innym pracownikiem administratora. Inspektor ochrony danych Penguins BM Ltd lub inny pracownik zorganizuje ograniczenie przetwarzania.

f) Prawo do przenoszenia danych
Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo do otrzymania dotyczących jej danych osobowych, które zostały przekazane administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma on prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile podstawą przetwarzania jest zgoda na podstawie art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądać, aby dane osobowe zostały przesłane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne i gdy nie jest to możliwe. niekorzystnie wpływać na prawa i wolności innych osób.
Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z Inspektorem Ochrony Danych wyznaczonym przez Penguins BM Ltd lub innym pracownikiem.

g) Prawo do sprzeciwu
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych opartego na lit. e) lub f. ) art.6 ust.1 RODO. Dotyczy to również profilowania na podstawie tych przepisów. Penguins BM Ltd nie będzie już przetwarzać danych osobowych w przypadku wniesienia sprzeciwu, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub w celu ustalenia, wykonania lub obrony prawnej roszczenia.

Jeżeli Penguins BM Ltd przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania, w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec Penguins BM Ltd wobec przetwarzania do celów marketingu bezpośredniego, Penguins BM Ltd nie będzie już przetwarzać danych osobowych w tych celach.

Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych przez Penguins BM Ltd do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 (1) RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego ze względu na interes publiczny.

Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się bezpośrednio z Inspektorem Ochrony Danych Penguins BM Ltd lub innym pracownikiem. Ponadto osoba, której dane dotyczą, może w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58 / WE skorzystać ze swojego prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każdej osobie, której dane dotyczą, przysługuje prawo przyznane przez prawodawcę europejskiego, aby nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa, dopóki decyzja (1) nie jest konieczne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest wymagane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które również odpowiednie środki ochrony praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) jest oparta na wyraźnej zgodzie osoby, której dane dotyczą, Penguins BM Ltd wdroży odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, a przynajmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia swojego punktu widzenia i zakwestionowania decyzji.

Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w każdej chwili bezpośrednio skontaktować się z naszym inspektorem ochrony danych w Penguins BM Ltd lub innym pracownikiem administratora.

i) Prawo do wycofania zgody na ochronę danych
Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego do cofnięcia zgody na przetwarzanie jego danych osobowych w dowolnym momencie.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do cofnięcia zgody, może w każdej chwili bezpośrednio skontaktować się z naszym Inspektorem Ochrony Danych w Penguins BM Ltd lub innym pracownikiem administratora.

11. Ochrona danych w aplikacjach i procedurach aplikacyjnych
Administrator danych zbiera i przetwarza dane osobowe kandydatów w celu realizacji procedury rekrutacyjnej. Przetwarzanie może odbywać się również drogą elektroniczną. Dzieje się tak w szczególności w przypadku, gdy kandydat przesyła odpowiednie dokumenty aplikacyjne pocztą elektroniczną lub za pomocą formularza internetowego na stronie internetowej do administratora. Jeżeli administrator danych zawrze umowę o pracę z kandydatem, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z wymogami prawnymi. Jeżeli z kandydatem nie zostanie zawarta żadna umowa o pracę przez administratora, dokumenty aplikacyjne zostaną automatycznie usunięte po upływie dwóch miesięcy od powiadomienia o decyzji odmownej, o ile żadne inne uzasadnione interesy administratora nie będą sprzeciwiać się usunięciu. Innym prawnie uzasadnionym interesem w tej relacji jest np. ciężar dowodu w postępowaniu na podstawie ogólnej ustawy o równym traktowaniu (AGG).

12. Podstawa prawna przetwarzania
Sztuka. 6 ust. 1 lit. RODO stanowi podstawę prawną dla operacji przetwarzania, na które uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład wtedy, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia innych usług, przetwarzanie jest na podstawie art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli na naszej firmie ciąży obowiązek prawny, zgodnie z którym przetwarzanie danych osobowych jest wymagane, np. W celu wypełnienia obowiązków podatkowych, podstawą przetwarzania jest art. 6 ust. 1 lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdy odwiedzający zostałby ranny w naszej firmie, a jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Wówczas przetwarzanie opierałoby się na art. 6 ust. 1 lit. d RODO. Wreszcie operacje przetwarzania mogłyby opierać się na art. 6 ust. 1 lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę lub stronę trzecią, chyba że interesy te są nadrzędne w stosunku do tych interesów. lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że można założyć uzasadniony interes, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

13. Prawnie uzasadnione interesy administratora lub strony trzeciej
Jeżeli przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie naszej działalności na rzecz dobra wszystkich naszych pracowników i udziałowców.

14. Okres przechowywania danych osobowych
Kryterium określania okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już potrzebne do wykonania umowy lub jej rozpoczęcia.

15. Podanie danych osobowych jako wymóg ustawowy lub umowny; Wymóg niezbędny do zawarcia umowy; Obowiązek osoby, której dane dotyczą, do podania danych osobowych; ewentualne skutki niepodania danych

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez przepisy prawa (np. Przepisy podatkowe) lub może również wynikać z postanowień umownych (np. Informacje o kontrahentach). Czasami może być konieczne zawarcie umowy, że osoba, której dane dotyczą, przekazuje nam dane osobowe, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do podania nam danych osobowych, gdy nasza firma zawiera z nią umowę. Brak podania danych osobowych skutkowałby brakiem możliwości zawarcia umowy z osobą, której dane dotyczą. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba, której dane dotyczą, musi skontaktować się z naszym inspektorem ochrony danych. Nasz Inspektor Ochrony Danych wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przepisami prawa lub umową lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz konsekwencje niepodania dane osobowe.

16. Istnienie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania