съгласно чл. 13 от ОРЗД

Защитата на данните е важен приоритет за нас. По-долу информираме нашите бизнес партньори, в съответствие с изискванията на Общия регламент за защитата на данните (ОРЗД) и Федералния закон за защита на данните (BDSG-нов), за това как събираме, съхраняваме и обработваме вашите лични данни в HIWIN и какви права имате. Под бизнес партньори имаме предвид нашите лица за контакт с потенциални клиенти, търговски партньори, доставчици и генерални партньори; наричани по-долу общо „бизнес партньори“.

Тази политика за поверителност за всички предлагани продукти и услуги се прилага за всички компании, свързани с HIWIN (вижте точка 6). Изключени са услугите и офертите, които имат свои собствени политики за защита на данните.

Тази политика за поверителност допълва съществуващата ни обща политика за поверителност, която ви предоставя конкретна информация за това как обработваме вашите лични данни, когато посещавате нашия уебсайт или по други специфични теми.

1. Администратор и отговорник за защита на данните

Администраторът (наричан по-долу просто „Дружеството“ ) за обработката на вашите лични данни е:

HIWIN GmbH
Brücklesbünd 1
77654 Offenburg
Телефон: 0781 93278 0
Имейл: info@hiwin.de

Можете да се свържете с нашия отговорник за защита на данните по пощата или имейл на:

Кристоф Бозер
Имейл: datenschutz@hiwin.de
Тел: 0781 932 78 0

2. С каква цел обработваме вашите данни?

Като част от сътрудничеството си с бизнес партньори, HIWIN обработва лични данни за следните цели:

• Започване или прилагане на договорно отношение или прилагане на преддоговорни мерки;
• Комуникация с бизнес партньори относно продукти, услуги и проекти, например за обработка на запитвания и поръчки от бизнес партньора;
• Планиране, изпълнение и управление на (договорните) бизнес отношения между HIWIN и бизнес партньора, например за обработка на поръчки за продукти и услуги, за събиране на плащания, за целите на счетоводството, фактурирането и събирането на дългове и за извършване на доставки, дейности по поддръжка или ремонти;
• Поддържане и защита на сигурността на нашите продукти и услуги, както и на нашите уебсайтове,
• Спазване на законовите изисквания (напр. данъчни и търговски задължения за съхранение на данни), съществуващи задължения за провеждане на проверки за съответствие (за предотвратяване на икономически престъпления или пране на пари) и спазване на насоките на HIWIN и индустриалните стандарти;
• Предотвратяване и разкриване на рискове за сигурността, измамни дейности или други престъпни или вредни дейности;
• Уреждане на правни спорове, изпълнение на съществуващи договори и отстояване, упражняване и защита на правни искове.

3. На какво правно основание обработваме вашите данни?

Ние обработваме вашите лични данни в съответствие с разпоредбите на Общия регламент за защитата на данните (ОРЗД) и Федералния закон за защита на данните (BDSG-нов). Ако те са необходими за сключването, изпълнението и изпълнението на договор, както и за прилагането на преддоговорни мерки, обработването е законосъобразно съгласно член 6 (1) (б) от ОРЗД.

Ако ни дадете изричното си съгласие за обработка на лични данни за конкретни цели (напр. прехвърляне към трети страни, оценка за маркетингови цели или реклама), законосъобразността на тази обработка се основава на вашето съгласие в съответствие с член 6 (1) (а) от ОРЗД. Даденото съгласие може да бъде оттеглено по всяко време с бъдещо действие.

Ако е необходимо и е законово допустимо, ние обработваме вашите данни извън действителните договорни цели, за да изпълним законови задължения в съответствие с член 6 (1) (в) от ОРЗД. Освен това, обработката може да се извършва за защита на законните интереси на нас или на трети страни в съответствие с член 6 (1) (е) от ОРЗД. Ако е необходимо, ще Ви информираме отделно, като посочим легитимния интерес, доколкото това се изисква от закона.

4. Каква информация и лични данни обработваме от вас:

За гореспоменатите цели HIWIN може да обработва следните категории лични данни:

• Информация за контакт, като например собствено и фамилно име, служебен адрес, служебен телефонен номер, служебен мобилен номер, служебен факс номер и служебен имейл адрес;
• Данни за плащане, като например информация, необходима за обработка на платежни трансакции или предотвратяване на измами, включително информация за кредитна карта и номера за сигурност на картата за плащания с кредитна карта;
• Информация, чието обработване е необходимо в рамките на проект или за сключването, изпълнението и изпълнението на договор с HIWIN;
• Допълнителна информация, която ни е предоставена доброволно от нашите контакти, като например други участници в проекта, вътрешни и външни контакти или специални заявки за изпълнение
• Закупени преди продукти или услуги и тяхната история
• Информация, събрана от публично достъпни източници, информационни бази данни или кредитни агенции;
• Доколкото се изисква за проверки за съответствие: Информация за съответните съдебни производства и други правни спорове, в които участват бизнес партньорите.

5. Кой получава вашите данни?

В рамките на нашата компания, ние предоставяме вашите лични данни само на онези отдели и лица, които се нуждаят от тези данни за изпълнение на договорни и законови задължения, или на отдели и лица за изпълнение, когато обработката е в рамките на нашия легитимен интерес в съответствие с член 6 (1) (е) от ОРЗД.

Също така използваме доставчици на услуги за обработка на вашите лични данни; например, за да поддържаме и обслужваме нашите софтуерни програми и ИТ инфраструктура или за борба с киберпрестъпността. Вашите лични данни ще бъдат предадени и на съответните трети страни от наше име и обработени от тях. Това се извършва в съответствие с инструкции, сключени въз основа на споразумения за обработка на поръчки, съгласно член 28 от ОРЗД. Ние гарантираме, че обработката на лични данни се извършва в съответствие с разпоредбите на ОРЗД и че вашите данни са защитени и обработени в съответствие с приложимите разпоредби за защита на данните. Категориите получатели включват например компании, които ни подкрепят в следните области: ИТ услуги, предотвратяване на киберпрестъпления, съхранение и свързване на данни, маркетинг, пазарни проучвания, обработка на плащания, предоставяне на продукти и услуги, онлайн маркетинг, управление на търговски панаири и събития, логистика на доставките и спазване на регулаторните изисквания и законовите разпоредби (напр. проверка спрямо антитерористични списъци при износ). Споделяме само минималното количество лични данни, от които нашите доставчици на услуги се нуждаят, за да предоставят услугите си.

В определени случаи споделяме вашите лични данни и с бизнес партньори, които представляват нашите продукти като търговски представители или дистрибутори в национален и международен мащаб. Ако получим запитване и например регистрираме посетител на търговски панаир, който иска допълнителна информация, която може да бъде свързана с конкретен наш търговски партньор по отношение на съдържание, география или тема, ние ще препратим личните данни на този бизнес партньор за обработка. Тогава нашият бизнес партньор ще се свърже с вас вместо нас. Когато споделяме лични данни с други бизнес партньори, ние изискваме от тях да защитават и обработват вашите данни в съответствие с приложимите закони за защита на данните. Обработката и прехвърлянето на данни се основават на член 6 (1) (е) от ОРЗД. Легитимният интерес се състои в ефективна и ориентирана към клиента структура на продажбите и оптимално обслужване на клиентите за нашите продукти и услуги. Ако не желаете това прехвърляне, можете да ни информирате по всяко време и да оттеглите съгласието си за прехвърлянето. В този случай обаче е възможно да не сме в състояние да изпълним вашата заявка или поръчка.

В противен случай данните ще бъдат прехвърляни на получатели извън компанията или свързаните с нея компании само ако законовите разпоредби позволяват или изискват това или ако прехвърлянето е необходимо за обработката и следователно за изпълнението на договора. Това включва и преддоговорни мерки, които се извършват по ваше искане и за чието изпълнение е необходимо прехвърляне на данни на трети страни.

Прехвърлянето може да се случи и въз основа на вашето изрично съгласие или ако сме упълномощени да предоставим информация. Получатели на лични данни могат да бъдат и публични органи и институции, ако има законово или официално задължение (напр. прокуратура, полиция, надзорни органи, данъчна служба).

Вашите данни няма да бъдат предавани на други трети страни без вашето изрично съгласие, например за рекламни цели.

6. Прехвърляне на лични данни към свързани дружества

HIWIN може да прехвърля лични данни на други дружества от Групата HIWIN или дружества, свързани с HIWIN (наричани по-долу Групата HIWIN), за целите, посочени по-горе, но само ако това е необходимо за изпълнение на целите, посочени по-горе (вижте също точки 2, 3 и 5).

Споделяме само необходимия минимум лични данни с други компании от групата HIWIN, например за да ви предоставим продуктите и услугите, които сте поискали, за да управляваме и подобряваме нашите продукти, услуги и ежедневни операции. Компаниите от групата HIWIN може да се намират и извън ЕС и икономическото пространство на ЕИП (трети държави) и може да имат по-ниски законови изисквания за защита на данните от тези в ЕС. Личните данни ще бъдат прехвърляни на получатели от групата HIWIN в трети страни само ако те са сключили с нас стандартни договорни клаузи на ЕС или са въвели обвързващи корпоративни правила на ниво защита на данните в ЕС, или, в случай на получатели, базирани в САЩ, са сертифицирани съгласно Щита за личните данни между ЕС и САЩ.
За допълнителна информация, моля, свържете се с лицето, посочено в точка 1.

Основанието за обработка на данни е член 6 (1) (б) от ОРЗД, който оправдава обработката на данни за изпълнение на договор или преддоговорни мерки, както и член 6 (1) (е) от ОРЗД в съответствие с посочените по-горе легитимни интереси (вижте също точки 2, 3 и 5).

7. Прехвърляне на данни към трета държава

Не се предвижда прехвърляне към трета държава

8. Колко дълго се съхраняват данните?

Ако е необходимо, ние обработваме и съхраняваме вашите лични данни за срока на нашите бизнес отношения или за изпълнение на договорни цели. Това включва, наред с други неща, инициирането и изпълнението на договор. Освен това, ние сме обект на различни задължения за съхранение и документиране, произтичащи, наред с други неща, от Германския търговски кодекс (HGB) и Германския данъчен кодекс (AO). Предписаните там срокове за съхранение и документиране са от две до десет години, но в определени случаи до тридесет години.

Ще продължим да съхраняваме и използваме вашите данни за разумен период от време след завършване на поръчката, за да ви информираме за нашите услуги и оферти и да ви предоставяме информация за тях. Това се прави въз основа на член 6 (1) (е) от ОРЗД. Задължителните законови разпоредби – по-специално периодите на съхранение – остават незасегнати. След този период ние изтриваме личните данни по надежден начин. Ако след този период са необходими данни за аналитични, исторически или други легитимни бизнес цели, ще предприемем подходящи мерки за анонимизиране на тези данни.

9. Деца

Нашата оферта е насочена предимно към възрастни. Лица под 18-годишна възраст не трябва да ни изпращат лични данни без съгласието на своите родители или настойници.

10. Необходимост от предоставяне на лични данни

Предоставянето на лични данни с цел сключване, изпълнение и изпълнение на договор или за предприемане на преддоговорни мерки по принцип не е нито законово, нито договорно изискване. Следователно не сте задължени да предоставяте никакви лични данни. Моля, обърнете внимание обаче, че те обикновено са необходими за решението за сключване на договор, за изпълнението на договора или за преддоговорни мерки. Ако не ни предоставите лични данни, е възможно да не сме в състояние да вземем решение в рамките на договорните мерки. Препоръчваме ви да предоставяте само лични данни, които са необходими за сключването или изпълнението на договора или за преддоговорни мерки.

11. Автоматизирано вземане на решения

Като общо правило, ние не използваме напълно автоматизирано вземане на решения в съответствие с член 22 от ОРЗД за установяване, изпълнение или осъществяване на бизнес отношенията или за преддоговорни мерки. В случай че използваме такива процедури в отделни случаи, ще ви информираме отделно или ще поискаме вашето съгласие.
12. Какви права имам по отношение на личните ми данни?
Можете да поискате информация относно съхраняваните за вас данни на адресите, посочени в точка 1. Освен това можете да поискате коригиране и, при определени условия, изтриване на вашите данни. Вие също имате право да ограничите обработването на вашите данни и правото да получите предоставените от вас данни в структуриран, общоприет и машинночетим формат.

Право на възражение
Ако обработваме вашите данни, за да защитим законни интереси, можете да възразите срещу това обработване по причини, произтичащи от вашата конкретна ситуация. След това вече няма да обработваме вашите лични данни, освен ако не можем да докажем наличието на убедителни законови основания за обработването, които имат предимство пред вашите интереси, права и свободи, или освен ако обработването служи за предявяване, упражняване или защита на правни претенции.

Ако обработването на данни се основава на вашето съгласие, имате право да оттеглите съгласието си за използването на личните ви данни по всяко време в съответствие с член 7 от ОРЗД. Моля, обърнете внимание, че оттеглянето е валидно само за в бъдеще. Обработката, извършена преди оттеглянето, не е засегната. Моля, обърнете внимание също, че може да се наложи да съхраняваме определени данни за определен период от време, за да спазим законовите изисквания.

В отделни случаи обработваме вашите лични данни, за да предоставяме директна реклама. Имате право да възразите по всяко време срещу обработването на данни за целите на такава реклама. Това се отнася и за профилирането, доколкото то е свързано с тази директна реклама. Ако възразите срещу обработката за целите на директната реклама, няма повече да обработваме личните ви данни за тези цели.

Имате възможност да подадете жалба до нашия отговорник за защита на данните или до надзорен орган по защита на данните.