ZM SILESIA 股份公司作为数据控制者通知您,自2018年5月25日起,新的个人数据保护法规正式生效,即欧洲议会和理事会于2016年4月27日颁布的(EU) 2016/679《通用数据保护条例》(GDPR),以及《个人数据保护法》(2018年法律公报第1000号)。

保护和保障我们合同方及客户的数据是本公司的首要任务。

我们的核心任务之一是确保数据主体权利的正确行使。为履行《通用数据保护条例》第13条和第14条规定的义务,我们向您提供以下信息。

个人数据控制者为总部位于波兰卡托维兹Konduktorska街8号(邮编:40-155)的 ZM SILESIA 股份公司。电话:+48 32 35 87 400,电子邮件:biuro@silesiasa.pl

对于与您个人数据处理相关的所有事宜,您可以联系由控制者任命的数据保护官 (DPO) Robert Hyla,地址同上,或通过电子邮件联系:iod@rhodo.pl

根据GDPR第5条,个人数据的处理遵循以下原则:

  • 合法性 – 数据处理符合所有法律要求,包括具备GDPR第6条和第9条规定的合法处理依据;
  • 公平性 – 在数据处理的每个阶段均遵守合法性原则;
  • 透明性 – 控制者进行的个人数据处理操作必须对数据主体清晰明了;
  • 目的限制 – 数据为特定、明确及合法目的收集,不会以与该目的不相符的方式进一步处理;
  • 数据最小化 – 数据应当适当、相关,并限于为实现处理目的所必需的范围;
  • 准确性 – 数据应准确并保持最新;控制者会采取合理措施及时删除或更正不准确的数据;
  • 存储期限限制 – 数据保存形式不得超过实现处理目的所需的时间;
  • 完整性与保密性 – 数据需安全处理,包括防止未经授权的访问、非法处理、意外丢失、破坏或损坏,并采取适当的技术或组织措施;
  • 问责制 – 控制者对GDPR合规负责,并必须能够证明其合规性。

本公司在业务过程中收集自然人的个人数据,包括:

  • 员工与合作伙伴,
  • 合同方,
  • 客户及其他业务联系方,
  • 供应商或收货方,
  • 以任何方式与我们联系的人(包括求职者)。

数据由您自愿提供,包括:

  • 与我们联系时,
  • 向我们下订单时,
  • 访问我们场所时,
  • 通过名片或其他方式提供的联系方式(包括自动收集的Cookies信息)。

控制者可能收集以下数据:姓名、性别、职位、照片身份证明、电子邮件地址、电话号码、家庭或公司地址、其他联系方式、您的兴趣信息以及与您的交流记录(包括电话或会议记录)。

控制者还可能通过搜索您在公司网站、公开登记册和数据库上发布的可用资源来收集您的个人数据。这些数据会基于GDPR第14(2)(b)条规定的控制者合法利益用于向您提供商业报价。

我们处理您的个人数据的目的包括:

  • 为您提供产品信息并满足您的产品需求,
  • 回复您的咨询,
  • 开展促销和市场营销活动,
  • 发送电子邮件,
  • 与您及第三方进行沟通,
  • 确保遵守适用的法律法规,
  • 其他业务目的,包括合同谈判、签订、履行、登记和结算。

数据的保留期限取决于收集目的:应聘资料在招聘结束后删除;自愿提供的数据在您撤回同意前处理;合同方数据根据税法保存最长六年;为提供报价而获取的数据保存三年。

根据GDPR,您享有以下权利:

  • 查阅个人数据(包括获取副本的权利),
  • 限制处理的权利,
  • 更正个人数据的权利,
  • 删除数据的权利(“被遗忘权”),
  • 数据可携权,
  • 反对处理的权利,
  • 在处理基于同意的情况下,随时撤回同意的权利,
  • 如果您认为处理违反GDPR,有权向个人数据保护办公室主席提出投诉。

我们使用可用的技术和组织安全措施,保护您的个人数据免受意外或非法破坏、滥用、丢失、未经授权的访问、修改或披露。

我们仅在实现上述目的所必需的期间内保留您的数据。若没有正当理由继续保留,将予以删除。

您有权就控制者持有的您的个人数据行使相关权利,例如申请获取、纠正、删除或限制处理,请将书面请求发送至控制者地址。

我们非常重视所持有信息的准确性和时效性。不准确或不完整的信息可能影响我们与您的联系。如需更新您的个人数据,请通过电子邮件联系:iod@rhodo.pl