Polityka prywatności

Polityka prywatności

Polityka prywatności

spółki DSM Nutritional Products Sp. z o. o.

Data wdrożenia dokumentu: 2019-05-01

Aktualizacja: 2019-04-29

Dokumenty powiązane: Privacy & cookie statement (https://www.dsm.com/corporate/website-info/privacy-policy.html)

 

DSM Nutritional Products Sp. z o.o. (dalej – DSM) przestrzega prawa osób fizycznych do prywatności danych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, a także innymi przepisami powszechnie obowiązującego prawa.

Szanujemy prywatność naszych pracowników i naszych partnerów biznesowych, dlatego przechowujemy i wykorzystujemy dane osobowe zgodnie z dobrymi praktykami dotyczącymi ochrony prywatności.” (Kodeks postępowania w biznesie firmy Koninklijke DSM N.V. – właściciela DSM Nutritional Products sp. z.o.o.)

Jednym z podstawowych obowiązków DSM jest zapewnienie odpowiedniej ochrony i właściwego wykorzystywania danych osobowych zgromadzonych z związku z prowadzoną przez nas działalnością gospodarczą.

 

Podsumowanie

Niniejsza „Polityka prywatności” dotyczy wszystkich danych osobowych gromadzonych i wykorzystywanych przez DSM Nutritional Products sp. z o. o. – podmiot DSM odpowiedzialny za stronę www.dsmpolska.pl. Oświadczenie o ochronie prywatności i plikach cookie opiera się na wiążących regułach korporacyjnych opisanych w dokumencie DSM Binding Corporate Rules (BCR) for Customer, Supplier and Business Partner Data” dotyczącym danych klientów, dostawców i partnerów biznesowych.

DSM szanuje Twoją prywatność i przestrzega przepisów prawodawstaw UE w zakresie prywatności oraz, w stosownych przypadkach, przepisów wynikających z polskiego prawa.

1. Gromadzenie i wykorzystywanie danych osobowych

 

1.1. Kto przetwarza Twoje dane osobowe?

 

Administratorem Twoich danych osobowych jest DSM Nutritional Products sp. z o.o. z siedzibą w Mszczonowie przy ul. Tarczyńskiej 113, 96-320, zwane dalej: DSM.

W celu zapewnienia najwyższych standardów w zakresie ochrony prywatności powołaliśmy pełnomocnika do spraw ochrony danych osobowych, z którym możesz się skontaktować w sprawach ochrony swoich danych osobowych pod adresem e-mail: ochrona.danych@dsm.com lub pisemnie na adres naszej siedziby, wskazany powyżej.

1.2. W jakich celach moje dane osobowe są przetwarzane?

Firma DSM przetwarza dane osobowe dwóch kategorii osób fizycznych:

  • Pracownicy (w tym osoby na ich utrzymaniu, inni członkowie rodziny pracownika, byli pracownicy i kandydaci do pracy); („Dane pracowników”) i
  • Indywidualni klienci lub osoby do kontaktu po stronie klientów, dostawców i innych partnerów biznesowych („Dane klientów”).

Dane osobowe mogą być przetwarzane przez DSM wtedy, gdy istnieje uzasadniony interes Administratora lub osób trzecich, a także w przypadkach udzielania wyraźnej zgody osoby fizycznej na przetwarzanie jej danych osobowych.

W sytuacji, gdy przekażesz swoje dane osobowe do DSM, będziemy je wykorzystywali w sposób zgodny z prawem.

Jeżeli jesteś pracownikiem lub współpracownikiem naszego kontrahenta i współpracujesz z nami w jego imieniu, możliwe jest, że otrzymamy Twoje dane kontaktowe od niego w związku z wyznaczeniem przez niego osób reprezentujących lub kontaktujących się z nami w jego imieniu.

1.3. Na jakiej podstawie DSM może przetwarzać Twoje dane osobowe?

W zależności od celu, w jakim Twoje dane są przetwarzane, DSM ma właściwe podstawy prawne przetwarzania Twoich osobowych, na przykład:

  • gdy przetwarzanie jest niezbędne do wykonania zawieranej z Tobą umowy lub do podjęcia działań na Twoje żądanie przed zawarciem umowy – art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych z związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),
  • gdy jesteś proszony o wyrażenie zgody na przetwarzanie danych w oznaczonym celu – art. 6 ust. 1 lit. a RODO,
  • gdy mamy do zrealizowania tzw. prawnie uzasadnione interesy, np. przyjęcie Twojego zapytania i udzielenie na nie odpowiedzi, rozwiązanie sporu, utrzymanie kontaktów biznesowych, identyfikacja reprezentantów, osób kontaktowych lub innych pracowników lub współpracowników naszych klientów działających w imieniu tychże naszych klientów – art. 6 ust. 1 lit. f RODO,
  • gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas, np. w razie konieczności udostępnienia danych osobowych organom państwowym – art. 6 ust. 1 lit. c RODO.

 

Inne przykłady prawnie uzasadnionego interesu, o którym mowa powyżej obejmują:

  • zapobieganie nadużyciom, działaniom o charakterze kryminalnym oraz działanie w celu ochrony naszych systemów IT,
  • personalizacja doświadczeń użytkowników online oraz poprawa wydajności, użyteczności i efektywności obecności DSM w Internecie,
  • przeprowadzanie oraz analizowanie naszej działalności marketingowej, chyba, że zgodnie z przepisami prawa wymaga to udzielenia odrębnej zgody,
  • wywiązania się z naszych obowiązków korporacyjnych oraz wynikających z odpowiedzialności społecznej,
  • skorzystania z naszych podstawowych praw obowiązujących w UE zgodnie z art. 16 i 17 Karty Podstawowych Praw w tym wolności prowadzenia działalności gospodarczej i prawa własności.

1.4. Czy przetwarzane są Twoje „wrażliwe” dane osobowe?

DSM nie zbiera w sposób celowy „wrażliwych” danych osobowych, chyba że taki obowiązek wynika z obowiązujących przepisów prawa, na przykład dla celów rekrutacji lub zapewnienia benefitów pracowniczych. Wrażliwe informacje obejmują dane osobowe dotyczące pochodzenia rasowego lub etnicznego, poglądów politycznych, przynależności do związku zawodowego, przekonań religijnych/wyznania lub światopoglądu, stanu zdrowia, seksualności, orientacji seksualnej lub karalności użytkownika, jak też dane genetyczne lub biometryczne.

Dla uzyskania informacji, czy przekazywanie wrażliwych informacji DSM jest lub może być wymagane w konkretnym przypadku, prosimy o kontakt z nami pod adresem mailowym: ochrona.danych@dsm.pl .

2. Automatyczne gromadzenie informacji i pliki cookie

W niektórych przypadkach DSM i dostawcy usług wykorzystują cookie, znaczniki nawigacyjne oraz inne technologie, aby automatycznie gromadzić informacje określonego rodzaju podczas wizyt użytkowników na naszej stronie internetowej lub za pośrednictwem adresów e-mail. Gromadzenie tego typu informacji pozwoli nam lepiej zrozumieć i usprawnić działanie, funkcjonalność oraz wydajność serwisów internetowych DSM oraz określić efektywność naszych działań marketingowych.

 

Nie zawsze gromadzone w ten sposób informacje stanowią dane osobowe, tzn. pozwalają nam zidentyfikować konkretnego użytkownika, jednak może się tak stać na przykład, gdy możliwe będzie powiązanie adresu IP lub informacji o lokalizacji z konkretnym adresem e-mail użytkownika.


2.1. Adresy IP

Adres IP to numer przypisywany komputerowi użytkownika podczas połączenia z Internetem, który umożliwia komunikację pomiędzy danym komputerem i serwerem. Adresy IP użytkowników odwiedzających stronę mogą być rejestrowane w celu zapewnienia bezpieczeństwa systemu informatycznego oraz dla celów diagnostycznych. Informacje te mogą być również wykorzystane w formie zbiorczej w celu przeprowadzenia analizy trendów internetowych oraz oceny działania serwisu internetowego.

 

2.2. Pliki cookie
Pliki cookie są umieszczane przez nasz serwis internetowy w komputerze użytkownika lub urządzeniu podłączonym do Internetu podczas każdej wizyty na naszej stronie, co pozwala naszej witrynie internetowej zapamiętać komputer użytkownika lub urządzenie oraz służy realizacji kilku celów.

 

Na naszych stronach internetowych może wyświetlać się baner z prośbą o wyrażenie zgody na umieszczenie plików cookie w komputerze użytkownika. Jeśli użytkownik nie wyraża na to zgody, działania prowadzone za pośrednictwem komputera użytkownika lub podłączonego do Internetu urządzenia nie będą monitorowane w celach marketingowych. Drugi rodzaj plików cookie, znany także jako sesyjne pliki cookie, może być wymagany do obsługi wybranej funkcji. Pliki cookie tego rodzaju nie są blokowane po niewyrażeniu przez użytkownika zgody na ich umieszczenie w komputerze. Wybór użytkownika zostanie zachowany w pliku cookie na okres 90 dni. Jeśli użytkownik chce zmienić wybraną wcześniej opcję, powinien usunąć pliki cookie ze swojej wyszukiwarki internetowej.

 

Pomimo, że większość przeglądarek internetowych automatycznie zezwala na umieszczanie na komputerze plików cookie, użytkownik może nie wyrazić na to zgody, dokonując zmian w ustawieniach przeglądarki (w większości przypadków taka opcja znajduję się w “Narzędziach” lub menu “Preferencje przeglądarki”). Użytkownik może także w dowolnym momencie usunąć pliki cookie ze swojego urządzenia. W takim przypadku należy pamiętać, że nie wyrażając zgody na umieszczanie plików cookie, użytkownik nie będzie mógł w pełni korzystać ze wszystkich funkcji naszej witryny.

Dodatkowe informacje o zarządzaniu plikami cookie znajdują się w pliku Pomoc przeglądarki internetowej lub na takich stronach jak np. www.allaboutcookies.org.

Poszczególne witryny DSM mogą wykorzystywać inne narzędzia i widgety stron trzecich w celu zaoferowania użytkownikom dodatkowych funkcjonalności. Korzystanie z powyższych narzędzi lub widgetów może powodować gromadzenie plików cookie na urządzeniach użytkowników w celu ułatwienia korzystania z tych serwisów i zapewnienia, że interakcja użytkowników jest wyświetlana poprawnie na naszych witrynach.

Same pliki cookie nie zawierają informacji o adresie mailowym użytkownika i jego danych osobowych. Nasze raporty analityczne mogą zawierać inne identyfikatory, m.in. adresy IP, które są wykorzystywane w celu określenia liczby unikalnych użytkowników naszych stron internetowych oraz trendów wg kraju pochodzenia, a nie określania tożsamości poszczególnych użytkowników.

2.3. Narzędzia Google Analytics

Obecnie korzystamy z Google Analytics, narzędzia które pomaga nam prowadzić analizy na temat odwiedzających stronę i podnosić standard dostępnych na niej treści. Google Analytics nie gromadzi danych osobowych. Aby dowiedzieć się więcej na temat polityki prywatności Google Analytics odwiedź poniższą stronę: https://marketingplatform.google.com/about/analytics/

 

2.5. Znaczniki nawigacyjne

Znacznik nawigacyjny jest niewielkim plikiem obrazkowym umieszczanym na stronie internetowej, który umożliwia gromadzenie określonych informacji przesyłanych przez komputer użytkownika, takich jak adres IP, czas odwiedzin strony, typ przeglądarki, pliki cookie zainstalowane podczas poprzednich wizyt przez ten sam serwer. Wykorzystywanie znaczników nawigacyjnych przez DSM odbywa się zgodnie z obowiązującymi przepisami prawa.

DSM lub dostawcy usług mogą wykorzystywać znaczniki nawigacyjne do monitorowania efektywności serwisów internetowych innych podmiotów, które świadczą nam usługi w zakresie rekrutacji lub marketingu, gromadzą statystyki na temat użytkowników stron lub zarządzają plikami cookie.

Użytkownik może wyłączyć znaczniki nawigacyjne poprzez odrzucenie określonych plików cookie powiązanych z danym znacznikiem. Taki znacznik nadal może rejestrować anonimowe wizyty z adresu IP określonego użytkownika, ale informacje gromadzone przez pliki cookie nie będą w takim przypadku rejestrowane.


2.6. Narzędzia lokalizacyjne

DSM może zbierać i wykorzystywać dane dotyczące geograficznej lokalizacji komputera lub urządzenia mobilnego użytkownika. Dane dotyczące lokalizacji są zbierane w celu dostarczenia użytkownikom informacji o usługach, które naszym zdaniem mogą ich zainteresować ze względu na ich lokalizację. Są one także gromadzone w celu doskonalenia naszych produktów i usług opartych na rozwiązaniach geolokalizacyjnych.

 

3. Widgety i aplikacje społecznościowe

Na stronach internetowych DSM mogą znajdować się funkcje, które umożliwiają udostępnianie treści za pomocą aplikacji społecznościowych stron trzecich, takich jak m.in. przycisk „Lubię” na Facebooku. Aplikacje społecznościowe mogą gromadzić i wykorzystywać dane dotyczące aktywności użytkowników na witrynach DSM (patrz: informacje powyżej na temat plików cookie służących do udostępniania treści na portalach społecznościowych). Wszelkie dane osobowe podawane przez użytkowników za pośrednictwem takich aplikacji społecznościowych mogą być zbierane i wykorzystywane przez innych użytkowników powyższych aplikacji społecznościowych, a prowadzone za ich pomocą interakcje podlegają postanowieniom polityki prywatności firm, które są dostawcami aplikacji. Nie mamy wpływu i nie bierzemy odpowiedzialności za powyższe firmy oraz wykorzystanie przez nich danych użytkowników.

4. Dzieci

DSM rozumie zasady ochrony prywatności dzieci, szczególnie w Internecie. Serwisy DSM nie są przeznaczone dla dzieci poniżej 16 roku życia. Jedną z zasad polityki DSM w tym zakresie jest zaniechanie świadomego gromadzenia lub przechowywania danych o osobach poniżej 16 roku życia, za wyjątkiem sytuacji, gdy to jest niezbędne do uzasadnionych celów firmy, na przykład w trakcie rejestracji uprawnień ubezpieczeniowych członków rodzin pracowników.

5. Udostępnianie i powierzenie przetwarzania danych osobowych

DSM nie ujawnia danych osobowych podmiotom niepowiązanym, za wyjątkiem sytuacji, w których jest to konieczne w związku z prowadzeniem naszej działalności, realizacji obowiązków wynikających z umów lub w sytuacjach wymaganych lub dozwolonych przez przepisy prawa lub standardy zawodowe. W związku z prowadzoną działalnością możemy przekazywać dane osobowe np. do urzędu skarbowego, innych organów publicznych i instytucji finansowych i ubezpieczeń społecznych lub innych stron trzecich. Jeżeli jest to niezbędne i wynika z przepisów prawa DSM udostępnia dane osobowe w odpowiedzi na zapytania ze strony organów wymiaru sprawiedliwości oraz organów ścigania, a także w celu działania zgodnego z odpowiednimi przepisami prawa, poleceniami lub przepisami wydanymi przez organa wymiaru sprawiedliwości, a także przepisami wydanymi przez instytucje rządowe i zawodowe.

DSM może w określonych przypadkach ujawnić dane osobowe innym podmiotom (współadministratoram), w tym firmie Koninklijke DSM N.V. z siedzibą w Holandii (ul. Het Overloon 1), bądź też w – formie powierzenia ich przetwarzania – może je ujawnić firmom zewnętrznym lub dostawcom usług lub sprzedawcom działającym w naszym imieniu, aby zrealizować zgłoszenia użytkowników lub świadczyć usługi na rzecz klientów. W przypadku współpracy z dostawcami usług możemy przekazać uzyskane przez nas dane osobowe stronom trzecim – dostawcom usług. DSM przekazuje dane osobowe tym stronom trzecim jedynie w zakresie jaki jest niezbędny do celów, dla których te dane zostały przekazane.

Dodatkowo, DSM może dokonać powierzenia przetwarzania danych osobowych do państwa trzeciego, czyli poza Europejski Obszar Gospodarczy i przesłać je do firm stowarzyszonych DSM lub innych podmiotów zewnętrznych współpracujących z DSM lub działających w naszym imieniu. Przekazanie danych do państwa trzeciego może mieć jednak miejsce wyłącznie wtedy, gdy (z zastrzeżeniem innych przepisów powszechnie obowiązującego prawa) spełnione są warunki zagwarantowania odpowiedniego stopnia ochrony osób fizycznych, np. z podmiotem otrzymującym dane zawarto umowę zawierającą standardowe klauzule umowne wymagające określonego stopnia ochrony danych osobowych.

DSM może udostępnić dane osobowe w związku ze sprzedażą, cesją lub innego rodzaju przeniesieniem własności serwisu internetowego i skutkującym w tym zakresie zbyciem/przeniesieniem praw do serwisu internetowego, z którym powiązane są wspomniane dane, jak również na wniosek władz lub organów ścigania, lub gdy jest to wymagane przez stosowne ustawy, wyroki sądowe lub inne przepisy państwowe. Konieczność ujawnienia danych osobowych może być również spowodowana przeprowadzaniem audytów w zakresie przestrzegania przepisów dotyczących ochrony danych osobowych lub bezpieczeństwa i/lub podczas rozpatrywania skarg lub podejmowania działań związanych z zagrożeniem bezpieczeństwa. DSM nie zbywa danych osobowych na rzecz osób trzecich, które to informacje mogłyby zostać przez takie osoby trzecie wykorzystane do ich celów marketingowych.

6. Opcje

Podczas standardowej wizyty na stronie internetowej DSM podawanie danych osobowych nie jest wymagane, jednakże DSM może wymagać przesłania określonych danych, jeśli użytkownik chce uzyskać dodatkowe informacje w celu podjęcia decyzji o współpracy z nami.

Jak już wspomniano wcześniej, użytkownicy mają możliwość skonfigurowania swoich przeglądarek internetowych w taki sposób, by odrzucały wszystkie pliki cookie lub powiadamiały o ich instalacji. Należy jednak pamiętać, że po odrzuceniu plików cookie, niektóre elementy serwisu DSM mogą nie działać poprawnie.

7. Dostęp do danych i uprawnienia

Jeśli przekazujesz nam swoje dane osobowe, masz prawo poprosić o wgląd do zgromadzonych przez nas Twoich danych osobowych. Możesz również przesłać na adres mailowy: ochrona.danych@DSM.pl prośbę o uaktualnienie lub usunięcie określonych danych, w związku z czym DSM podejmie wszelkie stosowne działania mające na celu spełnienie tej prośby, pod warunkiem, iż jest to zgodne z odpowiednimi przepisami prawa i nie naruszy integralność baz danych Administratora.

Zgodnie z RODO, w związku z przetwarzaniem Twoich danych osobowych, przysługują Ci wymienione niżej prawa:

  • prawo żądania dostępu do własnych danych osobowych – w tym uzyskania potwierdzenia, czy są one przetwarzane oraz uzyskania informacji np. o celach, źródłach, kategoriach przetwarzanych danych czy okresie ich przechowywania), co obejmuje także prawo do otrzymania bezpłatnie kopii własnych danych (za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych),
  • prawo do sprostowania danych osobowych gdy są one nieprawidłowe, co obejmuje także wniesienie uzupełnienia niekompletnych danych osobowych, jednak w tym celu możemy prosić od Ciebie przedstawienie dodatkowego oświadczenia,
  • prawo do usunięcia danych osobowych – tzw. „prawo do bycia zapomnianym”, kiedy np. nie są one niezbędne do realizacji celów, w jakich zostały zebrane, została cofnięta zgoda na ich przetwarzanie, lub nie ma innych podstaw prawnych do ich przetwarzania,
  • prawo do ograniczenia przetwarzania danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo do przenoszenia danych, w tym otrzymania od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego własnych danych osobowych, które nam dostarczyłeś,
  • prawo do cofnięcia wyrażanej zgody na przetwarzanie danych (przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem),
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, iż przetwarzanie danych osobowych narusza przepisy RODO.

 

8. Bezpieczeństwo i integralność danych

DSM stosuje odpowiednią politykę i procedury w zakresie zabezpieczenia danych osobowych przed nieuprawnioną utratą, niewłaściwym zastosowaniem, zmianą lub zniszczeniem. Jednakże nawet mimo naszych najlepszych starań, całkowite zabezpieczenie danych przed wszelkimi zagrożeniami nie jest możliwe. Dokładamy wszelkich starań, aby dostęp do danych osobowych użytkowników był ograniczony do osób, które muszą znać te informacje. Osoby, które mają dostęp do danych są zobowiązane do zachowania ich poufności.

Dodatkowo, jedną z zasad polityki DSM w tym zakresie jest przechowywanie informacji osobowych tylko przez taki okres, w którym:

  • są one niezbędne do realizacji Twojego zgłoszenia,
  • są one niezbędne do realizacji uprawnienia lub obowiązku wynikającego z powszechnie obowiązujących przepisów prawa lub polityk, regulacji bądź innych wymagań obowiązujących w Spółkach z Grupy DSM w Polsce, lub
  • do momentu, gdy zażądasz usunięcia takich informacji.

Okres przechowywania danych osobowych zależy od konkretnego charakteru i okoliczności (a zwłaszcza celu), w jakich dane osobowe zostały zebrane. Dane osobowe, które przetwarzane były na podstawie wyrażonej zgody po jej wycofaniu lub wygaśnięciu będą usunięte lub zanonimizowane.

Dane osobowe przekazane w trakcie trwania relacji biznesowych, dotyczące naszych klientów lub partnerów biznesowych (osób fizycznych) lub ich reprezentantów (w tym wyznaczonych osób kontaktowych) będą przetwarzane w okresie trwania takich relacji a po ich zakończeniu będą przechowywane, jeżeli:

  • przepisy prawa nakładają na DSM obowiązek przechowywania danych osobowych w tym w celu spełnienia regulacyjnych wymagań dotyczących działalności biznesowej DSM,
  • przechowywanie danych osobowych przez DSM jest niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów DSM.

W przypadku danych osobowych osób kontaktowych będziemy przetwarzać te dane kontaktowe w celu utrzymania relacji biznesowych w okresie ich trwania, chyba, że (o ile jest to zgodne z RODO) zostanie zgłoszony sprzeciw wobec takiego przetwarzania.

9. Odsyłacze do innych stron

Należy pamiętać, że zamieszczone na stronie DSM odsyłacze mogą przekierowywać użytkownika na inne strony internetowe, również na serwisy innych firm stowarzyszonych z DSM. W przypadku tych serwisów może obowiązywać inna polityka prywatności, której postanowienia różnią się od niniejszej. Zachęcamy użytkowników do dokładnego zapoznania się z polityką prywatności każdego odwiedzanego serwisu przed podaniem swych danych osobowych.

 

10. Zmiany niniejszej Polityki Prywatności

DSM może wprowadzać zmiany w niniejszym dokumencie, które stanowią odzwierciedlenie aktualnej Polityki Prywatności. W przypadku modyfikacji, zmienia się również data ostatniego uaktualnienia, widniejąca na pierwszej stronie dokumentu. Zachęcamy użytkowników do regularnego zapoznawania się z niniejszą Polityką Prywatności, aby dowiedzieć się, w jaki sposób DSM chroni dane osobowe użytkowników.

11. Pytania odnośnie Polityki Prywatności i jej realizacja

DSM dokłada wszelkich starań, aby zapewnić ochronę danych osobowych. W każdym przypadku osoba, której dane dotyczą może również skontaktować się z administratorem:

e-mailowo pod adresem poczty elektronicznej: ochrona.danych@dsm.pl ;

Pocztą: DSM Nutritional Products Sp. z o. o., ul. Tarczyńska 113, 96-320 Mszczonów

na wyżej podany adres korespondencyjny administratora z dopiskiem: Ochrona danych osobowych.

Na podany adres można również zgłaszać wszelkie uwagi dotyczące zgodności z naszą Polityką Prywatności.

12. RODO:

§.1 Postanowienia Ogólne

Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27

kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i

w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne

rozporządzenie o ochronie danych, dalej „RODO”) informuję, że:

1. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej

dsmpolska.com. jest spółka DSM Nutritional Products sp z o. o., z siedzibą: ul. TARCZYŃSKA 113/—96-320 MSZCZONÓW MAZOWIECKIE, adres do doręczeń: ul. TARCZYŃSKA 113/—96-320 MSZCZONÓW MAZOWIECKIE,

wpisaną do KRS: 0000053143, REGON: 750116348, NIP: 8381575031, adres poczty elektronicznej: biuro.mszczonow@dsm.com, dalej „Administrator”, będący jednocześnie Usługodawcą.

2. Ogólne zasady przetwarzania danych osobowych

Przetwarzanie danych osobowych w strukturze Administratora Danych odbywa się zgodnie z

ogólnymi zasadami przetwarzania danych osobowych określonymi w art. 5 RODO. Oznacza

to, że dane osobowe przetwarza się:

2.1 zgodnie z prawem, w oparciu o co najmniej jedną przesłankę legalności

przetwarzania danych osobowych wskazaną w art. 6 lub 9 RODO (zasada legalności),

2.2 w sposób rzetelny przy uwzględnieniu interesów i rozsądnych oczekiwań osób,

których dane dotyczą (zasada rzetelności),

2.3 w sposób przejrzysty dla osób, których dane dotyczą (zasada przejrzystości),

2.4 w konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia

celu),

2.5 w zakresie adekwatnym, stosownym oraz niezbędnym dla celów, w których są

przetwarzane (zasada minimalizacji danych),

2.6 przy uwzględnieniu ich prawidłowości i ewentualnego uaktualniania (zasada

prawidłowości),

2.7 przez okres nie dłuższy, niż jest to niezbędne dla celów, w których są przetwarzane

(zasada ograniczenia przechowywania),

2.8 w sposób zapewniający odpowiednie bezpieczeństwo (integralność i poufność).

§.2 Cel i zakres przetwarzania danych osobowych

1. Dane osobowe Usługobiorców/Użytkowników, zbierane przez Administratora, są

wykorzystywane do:

1.1 Komunikacji z Użytkownikiem. Administrator wykorzystuje dane osobowe

Użytkownika w celu komunikacji z nim w spersonalizowany sposób. Komunikowane

Użytkownikowi informacje dotyczą oferowanych produktów lub usług,

bezpieczeństwa danych osobowych, aktualizacji sieci, przypomnień, ale również

sugerowanych ofert Administratora lub jego partnerów. Komunikacja z

Użytkownikiem dotyczy także obsługi Użytkownika. Dane osobowe wykorzystywane

są w celu pomocy Użytkownikowi, rozwiązaniu problemów technicznych oraz

odpowiedzi na jego skargi lub reklamacje.

1.2 Przedstawiania Użytkownikowi ofert handlowych drogą elektroniczną. Celem

korzystania z danych osobowych Użytkownika udostępnionych przez niego za

pośrednictwem formularza kontaktowego dostępnego w Serwisie jest komunikacja

marketingowa prowadzona przez Administratora w ramach prowadzonej działalności,

w szczególności przedstawianie ofert handlowych Użytkownikowi drogą

elektroniczną.

1.3 Przedstawiania Użytkownikowi ofert handlowych w kontakcie telefonicznym. Celem

korzystania z danych osobowych Użytkownika udostępnionych przez niego za

pośrednictwem formularza kontaktowego dostępnego w Serwisie jest komunikacja

marketingowa prowadzona przez Administratora w ramach prowadzonej działalności,

w szczególności poprzez przedstawianie ofert handlowych Użytkownikowi w

kontakcie telefonicznym.

Administrator może przetwarzać dane osobowe Użytkownika podane w formularzu kontaktowym

również w następujących celach:

1.4 w celu zawarcia i realizacji ewentualnej umowy pomiędzy Użytkownikiem a

Administratorem oraz obsługi Użytkownika jako klienta Administratora zgodnie z art.

6 ust. 1 lit. b) RODO;

1.5 w celu prowadzenia rozliczeń finansowych z Użytkownikiem będącym klientem

Administratora tytułem realizacji ewentualnej umowy zawartej między stronami, a

także ewentualnego dochodzenia roszczeń od Użytkownika będącego klientem w

ramach prawnie uzasadnionego interesu Administratora zgodnie z art. 6 ust. 1 lit. f)

RODO oraz spełnienia obowiązków prawnych Administratora wobec organów

podatkowych na podstawie odrębnych przepisów zgodnie z art. 6 ust. 1 lit. c) RODO;

1.6 w celu realizacji działań marketingowych Administratora w ramach prawnie

uzasadnionego interesu Administratora w rozumieniu art. 6 ust. 1 lit. f) RODO, a także

zgodnie z oświadczeniami woli dotyczącymi komunikacji marketingowej złożonymi

wobec Administratora. Zgody udzielone w zakresie komunikacji marketingowej (np. na

przesyłanie informacji handlowych lub newsletteru drogą elektroniczną lub kontakt

telefoniczny w celach marketingu bezpośredniego) mogą być wycofane w dowolnym

czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na

podstawie zgody przed jej cofnięciem;

1.7. w celu realizacji obowiązków prawnych Administratora wobec Użytkownika

określonych w RODO, w rozumieniu art. 6 ust. 1 lit. c) RODO.

2. Administrator przetwarza następujące dane osobowe Usługobiorców:

1. Imię i nazwisko,

2. Adres e-mail,

3. Numer telefonu,

4. Treść wiadomości,

5. Temat wiadomości,

3. Podanie danych osobowych, o których mowa w pkt 2 jest niezbędne do świadczenia przez

Usługodawcę usług drogą elektroniczną w ramach strony internetowej.

§.3 Realizacja praw osób, których dane dotyczą

Zgodnie z RODO, przysługuje Pani/Panu* prawo do:

3.1. prawo do wycofania wyrażonej zgody (art. 7 ust. 3 RODO),

3.2. prawo dostępu przysługujące osobie, której dane dotyczą (art. 15 RODO),

3.3. prawo do sprostowania danych (art. 16 RODO),

3.4. prawo do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO),

3.5. prawo do ograniczenia przetwarzania (art. 18 RODO),

3.6. prawo do przenoszenia danych (art. 20 RODO),

3.7. prawo sprzeciwu (art. 21 RODO),

3.8. prawo do niepodlegania decyzjom opartym na zautomatyzowanym przetwarzaniu (art.

22 RODO).

3.9. prawo wniesienia skargi do organu nadzorczego .Użytkownik, którego dane osobowe

są przetwarzane przez Administratora ma prawo wnieść skargę do organu nadzoru

właściwego w sprawach ochrony danych osobowych (Prezesa Urzędu Ochrony Danych

Osobowych).

§.4 Postanowienia końcowe

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę

przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych

objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem

osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem

z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub

zniszczeniem.

2. Administrator udostępnia odpowiednie środki techniczne zapobiegające

pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych

przesyłanych drogą elektroniczną.

3. Okres przechowywania danych osobowych Użytkowników uzależniony jest od celów

przetwarzania danych. Administrator przechowuje dane osobowe przez taki okres,

jaki jest konieczny do osiągnięcia określonych celów, tj. przez okres prowadzenia

działalności gospodarczej przez Administratora.