Ochrona danych osobowych

Informacje o ochronie danych osobowych w GLS

GLS B.V. i spółki zależne w 19 państwach Unii Europejskiej („GLS Group”) przykładają dużą wagę do ochrony danych osobowych. Dane osobowe są zbierane tylko i wyłącznie zgodnie z odpowiednimi przepisami ustawowymi.

Na stronie Ochrona Danych Osobowych w GLS chcemy poinformować Państwa o zbieraniu i dalszym przetwarzaniu danych osobowych w celu doręczenia przesyłek w każdym kraju, w którym GLS ma spółkę zależną.

Administrator oraz inspektor ochrony danych

Dane kontaktowe do GLS Poland ( administratora danych osobowych ) oraz inspektora ochrony danych znajdziecie Państwo w odpowiednim polu poniżej.

Jeśli mieszkają Państwo w kraju niewymienionym poniżej, powinni Państwo kontaktować się z Korporacyjnym Data Protection Officerem pod adresem dataprotection@gls-holding.com lub przesłać list pocztą tradycyjną na adres

General Logistics Systems Germany GmbH & Co. OHG
KÖ-CAMPUS 3
Kölner Straße 3
65760 Eschborn
Germany

Na tej stronie dowiesz się, jak GLS Poland zbiera i przetwarza dane osobowe w celu dostawy paczek.

I. Administrator oraz inspektor danych osobowych

Niniejsze informacje dotyczą przetwarzania danych osobowych w GLS Poland, który jest odpowiedzialny za zbieranie i dalsze przetwarzanie tych danych jako Administrator, i działa pod spółką:

General Logistics Systems Poland Sp. z o.o.
z siedzibą przy ul. Tęczowej 10, w Głuchowie, 62-052 Komorniki
Infolinia dla Odbiorców: +48 46 814 82 20 (*opłata wg stawek operatora osoby dzwoniącej)
(dalej GLS Poland)

W celu wyjaśniania kwestii związanych z przetwarzaniem danych osobowych, panem Przemysławem Gruszczyńskim, zachęcamy do kontaktu z inspektorem danych osobowych za pomocą specjalnie przygotowanego adresu e-mail: dataprotection@gls-poland.com . Prosimy pamiętać, że jeśli kontakt odbywa się poprzez niezaszyfrowany e-mail, to nie można zagwarantować poufności przekazywanej informacji - treść niezaszyfrowanego e-maila może być odczytana przez nieupoważnioną osobę podczas jej przesyłania przez Internet.

Istnieje też możliwość kontaktu z GLS Poland poprzez list wysłany pocztą tradycyjną na adres:

GLS Poland,
ul. Tęczowa 10, Głuchowo,
62-052 Komorniki
z dopiskiem „Inspektor danych osobowych”.

II. Informacje ogólne

1. Dane osobowe

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W zakres tego typu danych wchodzi między innymi imię, nazwisko, adres, numer telefonu i adres e-mail.

Informacje, których nie można powiązać z konkretną lub możliwą do ustalenia osobą (takie jak dane statystyczne), nie są traktowane jako dane osobowe.

2. Obowiązujące prawo o ochronie danych osobowych i zobowiązanie do zachowania poufności

Wszystkie spółki Grupy GLS zlokalizowane na terenie Unii Europejskiej podlegają przepisom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) i innym odpowiednim krajowym przepisom o ochronie danych.

GLS Poland świadczy usługi pocztowe i przewozowe, przez co jest zobowiązany do przestrzegania tajemnicy korespondencji. Wszyscy pracownicy, podwykonawcy GLS Poland zobowiązali się na piśmie do zachowania poufności i tajemnicy korespondencji.

3. Bezpieczeństwo informacji

Wszystkie spółki GLS chronią dane osobowe przed utratą lub niewłaściwym ich wykorzystaniem.

GLS Poland przetwarza dane osobowe w sposób i/lub w systemach, które spełniają odpowiedni poziom bezpieczeństwa. Odpowiedni poziom bezpieczeństwa zapewniany jest poprzez wdrożone i ciągle udoskonalane techniczne i organizacyjne środki bezpieczeństwa, takie jak:

  • procedury,
  • Politykę Bezpieczeństwa IT GLS Poland,
  • zabezpieczenia techniczne.

III. Informacje o odbiorcy i przesyłce

1. Kategorie danych osobowych. Cele ich przetwarzania oraz podstawa prawna

W celu świadczenia usług kurierskich oraz wywiązania się z umowy ze swoimi klientami (nadawcami) [Zgodnie z art. 6 lit. b) RODO] GLS Poland przetwarza jako Administrator niezbędne dane, takie jak:

  • dane klienta (dane rejestrowe, dane osób kontaktowych po stronie klienta tj. imię, nazwisko, stanowisko służbowe, telefon, podpis, adres e-mail, stanowisko pracy)
  • dane nadawcy (adres nadania i niezbędne dane kontaktowe, podpis, informacje o płatności oraz inne dane potrzebne do realizacji usługi jakie zamówił nadawca).
  • dane odbiorcy (imię i nazwisko, podpis, adres, kod pocztowy, miasto, kraj, oraz opcjonalnie inne dane potrzebne do realizacji usługi jakie zamówił nadawca).

W pewnych przypadkach dane przetwarzane są na podstawie zgody [Zgodnie z art. 7 RODO] (w szczególności: marketing, rekrutacja) lub prawnie uzasadnionych interesów [Zgodnie z art. 6 lit. f) RODO] (w szczególności takich jak: kontrola wypłacalności, programy zgodności czy sankcji).

W narzędziach informatycznych dla Klientów GLS, spółka przetwarza wprowadzane do książek adresowych dane potencjalnych odbiorców paczek i importowane dane powiązane z aukcjami Allegro oraz eBay. W zakresie tych danych GLS Poland jest podmiotem przetwarzającym.

2. Odpowiedzialność

Pierwotnym obowiązkiem spółek Grupy GLS jest zapewnienie zgodności z obowiązującymi przepisami ustawowymi w zakresie ochrony danych osobowych.

Realizacja dodatkowych usług takich jak np. FlexDeliveryService oraz ShopDeliveryService wymaga podania adresu e-mail lub numeru telefonu odbiorcy w celu poinformowania go o statusie dostawy przesyłki. Spółki Grupy GLS otrzymują te dodatkowe dane od nadawców, którzy wykupili dodatkowe usługi. Nadawca jest również odpowiedzialny za prawidłowe zbieranie tych danych, jak i w szczególności posiadanie zgody odbiorcy (lub umowę z odbiorcą) na przekazanie adresu e-mail i/lub numeru telefonu do GLS Poland.

Pytania związane z opisaną procedurą prosimy kierować do nadawcy danej przesyłki. Istnieje możliwość zgłoszenia sprzeciwu i chęci wycofania swojej zgody na przetwarzanie danych przez GLS Poland. W tym celu należy skontaktować się z inspektorem danych osobowych GLS Poland . Prosimy pamiętać, że jeśli kontakt odbywa się poprzez niezaszyfrowany e-mail, to nie można zagwarantować poufności przekazywanej informacji. Niezaszyfrowany list może być odczytany przez nieupoważnioną osobę.

Można również wysłać list pocztą tradycyjną do inspektorem danych osobowych GLS Poland .

3. Udostępnianie danych

Tylko nadawca i odbiorca mają prawo do otrzymania informacji o paczce. GLS Poland przekazuje informacje o paczce stronie trzeciej (np. organom władzy) tylko na podstawie przepisów ustawowych.

Spółki Grupy GLS nie sprzedają i nie wynajmują danych osobowych stronom trzecim. Jednakże istnieją pewne okoliczności, w których GLS Poland może udostępnić dane osobowe bez informowania o tym osób, których dane dotyczą. Stronami, które mogą otrzymać takie dane, są:

  • spółki zależne GLS oraz podwykonawcy (np. partnerzy transportowi, prowadzący punkty ParcelShop) na terenie Unii Europejskiej lub poza nią w celu dostaw paczek od nadawcy do odbiorcy [Zgodnie z art. 49 pkt.1 lit. b) odpowiednio c) RODO],
  • podmioty powiązane lub niepowiązane, które obowiązuje umowa o świadczenie usług dla GLS Poland lub w imieniu GLS Poland (Podmioty przetwarzające), w szczególności dostawcy usług IT, a które podpisały umowy o ochronie danych osobowych z GLS Poland,
  • inne osoby lub organizacje na podstawie obowiązujących przepisów prawa,
  • funkcjonariusze i organy ścigania w celu spełnienia wymogów bezpieczeństwa narodowego lub w ramach procesu prawnego w celu ochrony własności, lub w celu kontynuowania dochodzenia związanego z naruszeniem zasad i polityk GLS Poland, nieuprawnionego dostępu lub użycia sprzętu GLS Poland, lub jakiejkolwiek innej nielegalnej działalności.

Dane osobowe wykorzystywane są tylko do celu wypełnienia zobowiązań kontraktowych i prawnych nałożonych na GLS Poland. Jakiekolwiek dalsze ich użycie jest niedozwolone.Dane osobowe wykorzystywane są tylko do celu wypełnienia zobowiązań kontraktowych i prawnych nałożonych na GLS Poland. Jakiekolwiek dalsze ich użycie jest niedozwolone.

4. Okres przechowywania i usuwanie danych

GLS Poland przetwarza dane osobowe tylko przez taki czas, jaki jest niezbędny do realizacji celu, w jakim zostały zebrane. Okres przechowywania danych jest ustalany w oparciu o następujące wymagania:

  • wymagania operacyjne: okres, w którym informacja jest niezbędna do realizacji świadczonych usług,
  • wymagania prawne: okres, w którym GLS Poland jest zobligowany przechowywać dane przez określony czas, by zachować zgodność z przepisami i prawnie uzasadnionym interesem GLS Poland.

Zarchiwizowane dane są dostępne tylko dla uprawnionych pracowników. Po upływie terminu uprawniającego do przechowywania danych, są one trwale usuwane.

IV. Prawa osób, których dane dotyczą, wycofanie zgody, dochodzenie swoich praw, skargi do organu nadzorczego

1. Prawa osób, których dane dotyczą.

Osoba, której dane dotyczą, ma prawo:

  • otrzymać informacje i mieć dostęp do danych, które jej dotyczą (prawo dostępu przysługujące osobie, której dane dotyczą, art. 15 RODO),
  • do sprostowania jej danych osobowych, które są nieprawidłowe (prawo do sprostowania danych, art 16 RODO),
  • do żądania skasowania jej danych osobowych (prawo do usunięcia danych, art. 17 RODO),
  • żądania zaprzestania przetwarzania (prawo do ograniczenia przetwarzania, art. 18 RODO),
  • przekazania danych innemu administratorowi (prawo do przenoszenia danych, art. 20 RODO),
  • sprzeciwić się przetwarzaniu danych osobowych z przyczyn związanych z jej szczególną sytuacją w oparciu o uzasadnione interesy lub wykonanie zadań w interesie publicznym (prawo do sprzeciwu, art. 21 RODO),

przy spełnieniu odpowiednich wymogów prawnych.

2. Wycofanie zgody

W przypadku, gdy podstawą przetwarzania danych jest zgoda osoby, której dane dotyczą, informujemy, że osoba ta ma prawo w dowolnej chwili wycofać zgodę. Otrzymanie takiego wniosku nie wpływa na wcześniejsze przetwarzanie danych osobowych.

3. Dochodzenie swoich praw

Aby skorzystać z praw osób, których dane dotyczą lub wycofać swą wyraźną zgodę, należy wysłać wiadomość do inspektora danych osobowych GLS Poland . Należy wskazać konkretnie, którego prawa wiadomość dotyczy, tak, aby GLS Poland mógł podjąć niezbędne kroki w celu wykonania zadania.

Prosimy pamiętać, że jeśli kontakt odbywa się poprzez niezaszyfrowany e-mail, to nie można zagwarantować poufności przekazywanej informacji. Niezaszyfrowany list może być odczytany przez nieupoważnioną osobę.

Można też wysłać list pocztą tradycyjną do inspektora danych osobowych GLS Poland .

Należy pamiętać, że do celów identyfikacji GLS Poland może prosić o dodatkowe potwierdzenie tożsamości w celu ochrony przed nieautoryzowanym dostępem osób trzecich.

Państwa wniosek zostanie spełniony, jeżeli nie będą istniały:

a) inne ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności,

lub

b) podstawy do ustalenia, dochodzenia lub obrony roszczeń.

4. Wniesienie skargi

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego w swoim kraju. W przypadku uznania, że administrator złamał prawo, skargę należy kierować do Prezesa Urzędu Ochrony Danych Osobowych.

V. Aktualizacje informacji o ochronie danych osobowych

GLS Poland może według własnego uznania zaktualizować wszelkie informacje, publikując zmiany na stronie internetowej https://gls-group.eu/EU/en/dataprotection .

Informacje na stronie zostały ostatnio zaktualizowane 25. maja 2018r.