1. Cel przetwarzania danych
Przesłane przez Państwa pliki są przetwarzane w celu realizacji naszych usług doradczych. Obejmuje to w szczególności komunikację, współpracę oraz wewnętrzne procesy. np. w ramach projektów lub umów.
2. Podstawa prawna przetwarzania
Przetwarzanie Państwa danych odbywa się na podstawie:
- art. 6 ust. 1 lit. b RODO, jeśli przetwarzanie jest niezbędne do wykonania umowy lub działań przedumownych,
- art. 6 ust. 1 lit. f RODO, jeśli istnieje uzasadniony interes Verbraucherzentrale Brandenburg w zakresie efektywnej i bezpiecznej współpracy,
- art. 6 ust. 1 lit. a RODO, jeśli dobrowolnie udostępniają nam Państwo dane i wyrażą zgodę na ich przetwarzanie.
3. Odbiorcy danych
- Wewnętrzni: Dostęp do przesłanych plików mają wyłącznie upoważnieni pracownicy naszej organizacji, jeśli jest to konieczne do wykonania ich zadań.
- Zewnętrzni: Nasz dostawca usług – Microsoft Ireland Operations Limited – udostępnia nam poprzez Microsoft 365 przestrzeń w chmurze. Microsoft działa jako podmiot przetwarzający dane zgodnie z art. 28 RODO. Obowiązują standardy ochrony danych i bezpieczeństwa firmy Microsoft (m.in. ISO/IEC 27001, przetwarzanie zgodne z RODO).
4. Okres przechowywania
Pliki są przechowywane tak długo, jak to jest konieczne do osiągnięcia celu przetwarzania. Jeśli obowiązują ustawowe okresy przechowywania (np. wynikające z prawa handlowego lub podatkowego), dane będą przechowywane zgodnie z nimi. Następnie zostaną usunięte lub zanonimizowane.
Mogą Państwo usunąć przesłane dane w dowolnym momencie bez podawania przyczyny. Państwa osobisty folder na platformie danych Verbraucherzentrale Brandenburg zostanie automatycznie usunięty najpóźniej 90 dni po terminie porady.
5. Przekazywanie danych do państw trzecich
W ramach korzystania z Microsoft 365 może dojść do przekazywania danych do państw trzecich, w szczególności do USA. Microsoft zapewnia odpowiedni poziom ochrony danych poprzez stosowanie standardowych klauzul umownych UE (SCC) i innych środków zgodnie z art. 46 RODO. Przetwarzanie danych odbywa się głównie w centrach danych na terenie UE. Firma Microsoft Corporation podlega programowi EU/US Privacy Framework.
6. Państwa prawa
Przysługuje Państwu prawo:
- do uzyskania informacji o przechowywanych przez nas danych osobowych (art. 15 RODO),
- do sprostowania nieprawidłowych danych (art. 16 RODO),
- do usunięcia danych, o ile nie istnieją obowiązujące przepisy dotyczące ich przechowywania (art. 17 RODO),
- do ograniczenia przetwarzania danych (art. 18 RODO),
- do przenoszenia danych (art. 20 RODO),
- do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
- do cofnięcia wyrażonej zgody ze skutkiem na przyszłość (art. 7 ust. 3 RODO).
7. Kontakt w sprawach ochrony danych osobowych
W przypadku pytań lub chęci skorzystania z przysługujących Państwu praw prosimy o kontakt z naszym inspektorem ochrony danych:
Lars-Holger Krause
Barton & Bluhm KG
Eschenallee 32, 14050 Berlin
telefon: 030/513011533
e-mail: lars-holger.krause@bartonbluhm.de
8. Środki techniczne i organizacyjne
Państwa dane są chronione za pomocą odpowiednich środków bezpieczeństwa, w tym m.in.:
- szyfrowanie transmisji danych (TLS/SSL),
- kontrole dostępu i zarządzanie rolami,
- regularne aktualizacje zabezpieczeń i monitoring,
- ochrona przed nieautoryzowanym dostępem za pomocą zapór sieciowych (firewall) i systemów uwierzytelniania.
