Oświadczenie o ochronie danych osobowych
Bardzo cieszymy się Państwa zainteresowaniem naszym przedsiębiorstwem. Jako Zarząd HABA-Grup bardzo poważnie traktujemy kwestie ochrony danych. Ze stron internetowych spółki HABA-Grup można zasadniczo korzystać bez podawania danych osobowych. Jeżeli jednak dana osoba będzie zainteresowana określonym serwisem świadczonym przez stronę internetową naszej firmy, to może okazać się konieczne przetworzenie jej danych osobowych. Jeżeli okaże się, że zaistniała konieczność przetwarzania danych osobowych i brak będzie podstaw prawnych do przetwarzania tych danych, wtedy w każdym przypadku poprosimy o wyrażenie zgodny na przetwarzanie danych osoby, której dotyczą.
Przetwarzanie danych osobowych osoby, której dane dotyczą, takich jak na przykład nazwisko, adres korespondencyjny, adres poczty elektronicznej lub numer telefonu, odbywa się zawsze w zgodzie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) jak również w zgodzie z krajowymi zasadami ochrony danych obowiązującymi w firmie HABA-Grup. Za pośrednictwem poniższego oświadczenia o ochronie danych osobowych nasza firma chce poinformować wszystkich zainteresowanych publicznie o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Osoby, których dane dotyczą, zostaną dodatkowo poinformowane o przysługujących im prawach za pośrednictwem niniejszego oświadczenia o ochronie danych.
Spółka HABA-Grup będąc administratorem odpowiedzialnym za przetwarzanie danych wdrożyła cały szereg rozwiązań technicznych i organizacyjnych, aby zagwarantować możliwe pełną ochronę danych rozpowszechnianych za pośrednictwem niniejszej strony. Mogą się jednak zasadniczo pojawić luki w bezpieczeństwie transferu danych za pośrednictwem internetu, w związku z czym, nie da się zagwarantować całkowitej ochrony danych. Z tego powodu każda osoba, której dane dotyczą, może samodzielnie podjąć decyzję o przekazaniu nam danych osobowych również drogami alternatywnymi, jak na przykład telefonicznie.
1. Definicje
Oświadczenie o ochronie danych osobowych firmy HABA-Grup zawiera terminologię i pojęcia Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Nasze Oświadczenie o ochronie danych osobowych ma być czytelne i zrozumiałe zarówno dla ogółu zainteresowanych jak również dla naszych klientów i kontrahentów. Aby tak było, chcielibyśmy na wstępie wyjaśnić stosowane w niniejszym oświadczeniu pojęcia.
-
a) dane osobowe
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
-
b) osoba, której dane dotyczą
osobą, której dane dotyczą, nazywamy każdą możliwą do zidentyfikowania lub zidentyfikowaną osobę fizyczną, której dane osobowe są przetwarzane przez uprawnionego do tego administratora;
-
c) przetwarzanie
przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
-
d) ograniczenie przetwarzania
ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
-
e) profilowanie
profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
-
f) pseudonimizacja
pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
-
g) administrator lub odpowiedzialny administrator
administrator lub administrator przetwarzania oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie unijnym lub w prawie państwa członkowskiego, to również w prawie unijnym lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
-
h) podmiot przetwarzający
podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
-
i) odbiorca
odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane, osobowe w ramach konkretnego postępowania zgodnie z prawem unijnym lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców;
-
j) strona trzecia
strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;
-
k) zgoda
zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
2. Nazwa i adres administratora danych
Administratorem w rozumieniu Ogólne Rozporządzenie o Ochronie Danych, innych ustaw o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej i innych postanowień o charakterze ochrony danych jest:
Niemcy:
Johann Bartlechner KG
Kirchenstr. 8
D-84558 Kirchweidach
Deutschland / Niemcy
Tel.: +49/8623/9888-0
e-mail: info@haba-beton.de
Strona: www.haba-beton.com
Austria:
Johann Bartlechner GmbH & Co. KG
Gewerbestraße-Nord 3
A-3134 Nußdorf
Tel.: +43/2783/4138
e-mail: info@haba-beton.at
Strona: www.haba-beton.com
Polska:
HABA-Beton Johann Bartlechner Sp. z o.o.
ul. Niemiecka 1/Olszowa
PL 47-143 Ujazd
Tel.: +48/77/4056-900
e-mail: info@haba-beton.pl
Strona: www.haba-beton.com
dotyczy wszystkich HABA-Grup.
3. Nazwisko i adres administratora ochrony danych
Administratorem ds. ochrony danych w kontrolerze jest:
Thomas Altenbuchner
Johann Bartlechner KG
Langschwert 72
D-84518 Garching
Deutschland / Niemcy
Tel.: +49/8634/6240-79
E-Mail: admin@haba-beton.de
Strona: www.haba-beton.com
Każda zainteresowana osoba może w każdej chwili uzyskać informacje na wszelkie pytania i sugestie dotyczące Ochrony danych kontaktowych, bezpośrednio z naszym administratorem ds. Ochrony danych osobowych.
4. Pliki cookie
Strony internetowe firmy HABA-Grup korzystają z plików cookie. Cookie jest plikiem tekstowym przesyłanym do systemu komputerowego za pośrednictwem przeglądarki internetowej i tam zapisywanym.
Wiele stron internetowych i serwerów korzysta z http cookie. Wiele plików typu „ciasteczka” zawiera tak zwane identyfikatory. Identyfikatory cookie są przypisane do konkretnego pliku cookie. Zawierają one ciąg znaków, które mogą być przyporządkowane za pośrednictwem witryny lub serwera konkretnej przeglądarce internetowej dzięki temu, że plik cookie jest tam przechowywany. Pozwala to odróżnić indywidualne przeglądarki internetowe osób, których dane dotyczą, od innych użytkowników odwiedzających witryny lub korzystających z serwerów, którzy też otrzymują pliki cookie. Konkretna przeglądarka internetowa może być rozpoznana za pośrednictwem jednostkowego identyfikatora sesji i w ten sposób przypisana konkretnemu użytkownikowi.
Korzystając z plików cookie firma HABA-Grup może zaoferować użytkownikom witryny przyjazny serwis, który bez plików cookie byłby niemożliwy.
Korzystając z plików cookie możemy zoptymalizować pod kątem potrzeb użytkownika informacje i oferty na naszej stronie intenetowej. Pliki cookie umożliwiają nam, jak wyżej napisaliśmy, rozpoznanie danego użytkownika strony internetowej. Identyfikacja osób korzystających z naszej witryny ma na celu ułatwienie im korzystania z naszej strony. Osoby wchodzące na naszą witrynę, które mają zapisane pliki cookie, nie muszą ponownie wpisywać danych przy każdej wizycie na witrynie, ponieważ zadanie to wypełniają za niego pliki „ciasteczka” zapisane na stronie internetowej i w komputerze użytkownika. Innym przykładem zastosowania tych plików jest koszyk zamówień w naszym sklepie internetowym. Sklep internetowy może zapamiętać artykuły odłożone przez kupującego do wirtualnego koszyka właśnie dzięki plikom cookie.
Osoba, której dotyczą dane, może w każdej chwili zablokować możliwość instalowania się plików cookie z naszej witryny wybierając odpowiednie ustawienia w użytkowanej przeglądarce i w ten sposób można na stałe zrezygnować z instalacji plików cookie. Można również usunąć już zainstalowane pliki cookie wykorzystując do tego przeglądarkę internetową lub inne programy. Taka możliwość istnieje we wszystkich dostępnych przeglądarkach internetowych. Po dezaktywizacji możliwości zapisywania plików cookie w wykorzystywanej przeglądarce przez osobę, której dane dotyczą, może się okazać, że nie wszystkie funkcje naszej witryny będą aktywne.
5. Gromadzenie danych ogólnych i informacji
Witryna internetowa HABA-Grup gromadzi cały szereg danych ogólnych i informacji po każdym wejściu na nią osoby, której dane dotyczą lub wywołaniu jej przez system automatyczny. Dane ogólne i informacje zostają zapisane w rejestrze zdarzeń serwera (log). Gromadzone dane mogą dotyczyć (1) wykorzystywanego typu przeglądarki i wersji (2) wykorzystywanego przez osobę wchodzącą na stronę systemu operacyjnego (3) stronę z jakiej dany system został przekierowany na naszą witrynę (tak zwany referrer, czyli strona odsyłająca), (4) podstron internetowych, z których system wchodzący na naszą witrynę został przekierowany, (5) datę i godzinę wejścia na naszą witrynę (6) adres interfejsu sieciowego w protokole IP (adres IP), (7) dostawca usług internetowych komputera wchodzącego na naszą witrynę (provider) i (8) inne podobne dane i informacje, które pomagają nam obronić się w przypadku ataku na nasz system teleinformatyczny.
Korzystając z powyższych ogólnych danych i informacji firma HABA-Grup nie wyciąga wniosków o osobach, których dane dotyczą. Takie informacje są potrzebne przede wszystkim, aby (1) prawidłowo przekazywać treści zawarte na naszej witrynie, (2) optymalizować treści z naszej witryny oraz reklamę dla naszej witryny, (3) zapewnić sprawność naszego systemu teleinformatycznego i osprzętu wykorzystywanego do obsługi naszej witryny oraz (4) aby udostępniać organom ścigania informacji potrzebnych do wykrycia sprawcy w przypadku przeprowadzenia cyberataku. Powyższe anonimowo gromadzone dane i informacje są analizowane przez firmę HABA-Grup pod kątem statystyk oraz w celu podwyższenia progu ochrony danych i bezpieczeństwa danych w naszej firmie, aby zapewnić w ten sposób optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Dane anonimowe z dziennika zdarzeń serwera zapisywane są w innym miejscu niż dane osobowe podawane przez osobę, której dane dotyczą.
6. Rejestracja na naszej stronie internetowej
Osoba, której dane dotyczą, ma możliwość zarejestrowania się na witrynie administratora odpowiedzialnego za przetwarzanie danych podając dane osobowe. O tym, które z danych osobowych zostaną przekazane administratorowi odpowiedzialnemu za przetwarzanie danych, zależy od danej maski wprowadzania danych, z której się korzysta w trakcie rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, będą gromadzone i zapisywane wyłącznie dla użytku wewnętrznego przez administratora danych oraz tylko dla własnych celów. Administrator danych może przekazać dane osobowe jednemu lub kilku podmiotom przetwarzającym, na przykład dostawcy przesyłek, który również korzysta z danych osobowych wyłącznie dla potrzeb użytku wewnętrznego, co podlega pod przypadek użytku wewnętrznego administratora danych.
Rejestrując się na witrynie internetowej administratora danych zostają zapisane adres IP nadane przez dostawcę usług internetowych osobie, której dane dotyczą, data i godzina rejestracji. Dane zostają zapisane, ponieważ tylko w ten sposób możemy zapobiec bezprawnemu wykorzystaniu naszych usług, a w razie potrzeby dane te umożliwią wyjaśnienie przestępstwa. Tym samym zapisanie tych danych służby celom bezpieczeństwa przetwarzania danych przez administratora. Zasadniczo nie przekazuje się tych danych osobie trzeciej, chyba że wynika to z obowiązków ustawowych lub w celu ścigania karnego.
Rejestracja osoby, której dane dotyczą, polegająca na dobrowolnym wprowadzeniu danych osobowych potrzebna jest administratorowi danych, aby osobie, której dane dotyczą, zaoferować treści i usługi, które ze względu na naturę ich rzeczy mogą być oferowane tylko zarejestrowanym użytkownikom serwisu. Osoby zarejestrowane mogą w każdej chwili zmieniać i uzupełniać dane osobowe przekazane w chwili rejestracji lub wykasować je całkowicie z zasobu danych administratora.
Administrator danych udziela osobie, której dane dotyczą, na jej każde żądanie informacji o tym, jakie dane osobowe o osobie, której dane dotyczą, zostały zapisane. Nadto administrator danych dokonuje sprostowania lub usuwa dane osobowe na życzenie lub po żądaniu osoby, której dane dotyczą, o ile nie istnieje ustawowy obowiązek przechowywania takich danych. Można zwracać się w związku z powyższym do wszystkich pracowników administratora danych osoby, której dane dotyczą.
7. Prenumerata naszego newslettera
Na stronie internetowej firmy HABA-Grup dajemy umożliwiamy prenumeratę newslettera naszej firmy. Od zastosowanej maski wprowadzania danych zależy, jakie dane osobowe zostaną przekazane administratorowi w trakcie składania zamówienia newslettera.
Spółka HABA-Grup regularnie informuje swoich klientów i kontrahentów o ofercie przedsiębiorstwa wykorzystując do tego celu newslettery. Newsletter naszego przedsiębiorstwa może otrzymywać zasadniczo osoba, której dane dotyczą, tylko wtedy, gdy (1) taka osoba posiada aktywny adres poczty elektronicznej i (2) dokonała rejestracji celem prenumeraty biuletynu firmy. W celu otrzymania newslettera na adres poczty elektronicznej wskazany przez osobę, której dane dotyczą, ze względów prawnych zostanie przesłany e-mail z prośbą o potwierdzenie zamówienia poprzez przesłanie linka aktywizacyjnego (tryb: double-opt-in). Wiadomość z linkiem aktywizacyjnym ma na celu sprawdzenia, czy właściciel konta poczty elektronicznej będący osobą, której dane dotyczą, dokona autoryzacji otrzymywania newsletterów.
Podczas rejestracji abonenta newslettera zapisujemy adres IP systemu komputerowego używanego przez osobę, której dane dotyczą, w chwili rejestracji, a który został przydzielony przez dostawcę usług internetowych (ISP) jak również datę i godzinę rejestracji. Gromadzenie tych danych jest konieczne, aby móc później prześledzić (potencjalne) włamanie się do skrzynki adresu poczty internetowej osoby, której dane dotyczą, a tym samym zabezpiecza od strony prawnej administratora danych.
Dane osobowe zebrane w ramach rejestracji abonamentu newslettera będą wykorzystywane wyłącznie dla celów rozsyłania naszego newslettera. Abonenci newslettera mogą być również informowani pocztą elektroniczną, o ile będzie to konieczne dla utrzymania usługi dostarczania biuletynu internetowego lub będzie konieczna stosowna rejestracja, tak jak się to dzieje w przypadku zmiany oferty newslettera lub zmiany warunków technicznych. Dane osobowe zgromadzone w ramach świadczenia usługi dostarczania newslettera nie będą przekazywane osobom trzecim. Osoba, której dane dotyczą, może w każdej chwili zrezygnować z usługi abonamentu. Zgoda na gromadzenie i przechowywanie danych osobowych osoby, której dotyczą, a które ją wyraziła na rozsyłanie newslettera, może być w każdej chwili odwołana. Każdy newsletter zawiera stosowny link służący do odwołania zgody. Dodatkowo istnieje jeszcze możliwość rezygnacji z newslettera bezpośrednio ze strony internetowej administratora danych odpowiedzialnego za dystrybucje biuletynów lub komunikując taką wolę w jakikolwiek inny sposób administratorowi danych odpowiedzialnemu za dystrybucję newsletterów.
8. Śledzenie newslettera
Newsletter spółki HABA-Grup zawiera tak zwane sieciowe sygnały lokalizacyjne typu web beacon. Sygnalizator sieci web beacon jest miniaturową grafiką umieszczaną w e-mailach, które rozsyła się w formacie HTML, aby umożliwić zapis danych dziennika i analizować rejestry zdarzeń (logi). Dzięki tym danym można analizować statystykę skuteczności lub niepowodzenia kampanii marketingowych prowadzonych online. Korzystając z sygnalizatorów graficznych typu web beacon firma HABA-Grup może uzyskać informacje, czy poczta elektroniczna osoby, której dane dotyczą, została odczytana i jakie linki zawarte danym e-mailu zostały otwarte przez osobę, której dane dotyczą.
Dane osobowe gromadzone przy użyciu znaczników pikselowych za pośrednictwem newslettera są zapisywane przez administratora danych i analizowane, aby optymalizować wysyłkę newslettera i lepiej dopasować treści kolejnych newsletter do potrzeb osoby, której dane dotyczą. Dane osobowe nie są przekazywane osobom trzecim. Osoba, której dane dotyczą, ma prawo cofnąć w każdej chwili zgodę wyrażoną przez wiadomość potwierdzającą w modelu double opt-in. Po cofnięciu zgody dane osobowe zostaną usunięte przez administratora danych. Rezygnacja z otrzymywania newslettera jest dla firmy HABA-Grup równoznaczna z cofnięciem zgody.
9. Możliwości nawiązania kontaktu za pośrednictwem strony internetowej
Strona internetowa firmy HABA-Grup zawiera zgodnie z prawem dane, które umożliwiają szybkie nawiązanie kontaktu z naszą firmą drogą elektroniczną jak również bezpośrednią komunikację z nami, co oznacza naturalnie podanie adresu poczty elektronicznej (e-mail). Po nawiązaniu kontaktu przez osobę, której dane dotyczą, z administratorem danych za pośrednictwem poczty elektronicznej lub formularza zgłoszeniowego, zostają automatycznie zapisane uzyskane dane osobowe osoby, której one dotyczą. Dane osoby, której dane dotyczą, dobrowolnie przekazane administratorowi danych, zostaną zapisane dla celów ich przetwarzania lub w celu nawiązania kontaktu z osobą, której dane dotyczą. Dane osobowe uzyskaną tą droga nie są przekazywane osobom trzecim.
10. Rutynowe kasowanie i blokowanie dostępu do danych osobowych
Administrator danych przetwarza i zapisuje dane osobowe osoby, której dotyczą, tylko przez okres, który będzie potrzebny dla celów gromadzenia danych lub okres przewidziany przez prawodawcę unijnego lub innego ustawodawcę w granicach prawa, któremu podlega administrator danych.
Jeżeli przechowywanie danych stanie się bezcelowe lub upłynie okres przechowywania danych wyznaczony przez prawodawcę unijnego lub innego ustawodawcę, to zgodnie z prawem dane osobowe zostaną rutynowo zablokowane i wykasowane.
11. Prawa osoby, której dotyczą dane osobowe
-
a) Prawo do uzyskania potwierdzenia Każda osoba, której dane dotyczą, zgodnie z prawem unijnym, ma prawo do uzyskania potwierdzenia i informacji o przetwarzanych danych osobowych ich dotyczących od administratora danych. Jeżeli osoba, której dane dotyczą, chce uzyskać stosowne potwierdzenie i skorzystać z przysługującego jej prawa, może w każdej chwili zwrócić się do pracownika administratora danych.
-
b) Prawo do informacji Każda osoba, której dane są przetwarzane przez administratora danych, może zgodnie z prawem unijnym uzyskać w każdej chwili nieodpłatnie informację administratora danych o przetwarzanych danych osobowych ich dotyczących i do uzyskania kopii tej informacji. Prawodawca unijny przyznał osobie, której dane dotyczą, prawdo do dostępu do następujących informacji:
- cele przeważania
- kategorie odnośnych przetwarzanych danych osobowych
- informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych
- w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu
- informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania
- informacje o prawie wniesienia skargi do organu nadzorczego
- jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Ogólne Rozporządzenie o Ochronie Danych, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą
Osoba, której dane dotyczą, ma również prawo zostać poinformowana, czy jej dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. Jeżeli fakt taki ma miejsce osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach w związku z ich przekazaniem. Jeżeli osoba, której dane dotyczą, chcąc skorzystać z prawa do informacji, może się w tym celu w każdej chwili zwrócić do pracownika administratora danych.
-
c) Prawo do sprostowania danych Prawodawca unijny przyznał każdej osobie, której dane osobowe są przetwarzane, prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma również prawo do żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do sprostowania danych, może się w tym celu w każdej chwili zwrócić do pracownika administratora danych.
-
d) Prawo do usunięcia danych („prawo do bycia zapomnianym”) Prawodawca unijny przyznał każdej osobie, której dane są przetwarzane, prawo do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności i jeżeli nie ma już konieczności przetwarzania tych danych:
- Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
- Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) (Ogólne Rozporządzenie o Ochronie Danych ), i nie ma innej podstawy prawnej przetwarzania.
- Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (Ogólne Rozporządzenie o Ochronie Danych) wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 (Ogólne Rozporządzenie o Ochronie Danych) wobec przetwarzania.
- Dane osobowe były przetwarzane niezgodnie z prawem.
- Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
- Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych.
Jeżeli wystąpił jeden z powyższych powodów a osoba, której dane dotyczą, chce usunięcia danych osobowych zgromadzonych przez firmę HABA-Grup, może w każdej chwili zgłosić się do pracownika odpowiedzialnego za administrowanie danych. Pracownicy firmy HABA-Grup podejmą działania w celu niezwłocznego usunięcia danych zgodnie z życzeniem osoby zainteresowanej.
Jeżeli spółka HABA-Grup upubliczniła dane osobowe, a na mocy art. 17 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, o ile przetwarzanie tych danych nie jest konieczne. Pracownik spółki HABA-Grup podejmie w danym przypadku stosowne kroki.
-
e) Prawo do ograniczenia przetwarzania Prawodawca unijny przyznał każdej osobie, której dane osobowe są przetwarzane prawo do żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
- Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych.
- Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
- Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Jeżeli wystąpiła jedna z powyższych przesłanek a osoba, której dane dotyczą, chce ograniczenia przetwarzania danych osobowych zgromadzonych przez firmę HABA-Grup, może w każdej chwili zgłosić się do pracownika odpowiedzialnego za administrowanie danych. Pracownicy firmy HABA-Grup podejmą działania w celu ograniczenia przetwarzania danych.
-
f) Prawo do przenoszenia danych Prawodawca unijny przyznał każdej osobie, której dane osobowe dotyczą, prawo do otrzymywania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. Osoba ta ma również prawo do przesłania tych danych osobowych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) Ogólnego Rozporządzenia o Ochronie Danych lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) tego samego Ogólnego Rozporządzenia o Ochronie Danych oraz przetwarzanie danych odbywa się w sposób zautomatyzowane, o ile prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Osoba, której dane dotyczą, może żądać korzystając z prawa do przenoszenia danych wynikających z art. 20 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych), by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i jeżeli nie wpłynie to niekorzystnie na prawa i wolności innych osób.
W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może zwrócić się w każdej chwili do pracownika spółki HABA-Grup.
-
g) Prawo do sprzeciwu Europejski prawodawca przyznał każdej osobie, której dane osobowe są przetwarzane, prawo do wniesienia sprzeciwu w dowolnym momencie – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych zgodnie z art. 6 ust. 1 lit. e) lub f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych). Dotyczy to również profilowania na podstawie tych przepisów.
Spółka HABA-Grup nie będzie przetwarzać tych danych osobowych po wniesieniu sprzeciwu, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli spółka HABA-Grup przetwarza dane osobowe dla celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w każdej chwili wnieść sprzeciw przeciwko przetwarzaniu danych osobowych dla celów tego typu reklamy, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem. Jeżeli osoba, której dane dotyczą wniesie wobec spółki HABA-Grup sprzeciw przeciwko przetwarzaniu danych do celów marketingu bezpośredniego, spółka HABA-Grup nie będzie przetwarzać ich do takich celów.
Dodatkowo osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, jeżeli dane osobowe są przetwarzane przez spółkę HABA-Grup do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Chcąc skorzystać ze swego prawa do sprzeciwu osoba, której dane dotyczą, może zwrócić się bezpośrednio do administratora pracownika spółki HABA-Grup lub innego pracownika. Osoba, której dane dotyczą może w związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
-
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie Prawodawca unijny przyznał każdej osobie, której dane osobowe dotyczą, prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Powyższe prawo nie ma zastosowania, jeżeli decyzja:
(1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem; lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą. Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, spółka HABA-Grup wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
Jeżeli osoba, której dane dotyczą, chce dochodzić swych praw w przypadku zautomatyzowanego podejmowania decyzji, może w każdej chwili zwrócić się do pracownika odpowiedzialnego za administrację danych.
-
i) Prawo do cofnięcia zgody na przetwarzanie danych Prawodawca unijny przyznał każdej osobie, której dane dotyczą, prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych.
Jeżeli osoba, której dane dotyczą, wyraża chęć skorzystania ze swego prawa do cofnięcia zgody, może w tym celu zwrócić się w każdej chwili do pracownika administratora danych.
12. Ochrona danych w przypadku aplikowania o pracę i postępowania rekrutacyjnego Administrator gromadzi i przetwarza dane osobowe kandydatów ubiegających się o pracę w celu przeprowadzenia postępowania rekrutacyjnego. Dane mogą być przetwarzane również drogą elektroniczną. Chodzi przede wszystkim o przypadki, gdy kandydaci do pracy przedkładają podania i dokumenty drogą elektroniczną, na przykład wysyłając je na skrzynkę pocztową lub korzystając z formularza udostępnionego na stronie internetowej, za pośrednictwem którego są one przekazywane administratorowi. Po zawarciu umowy o pracę pomiędzy administratorem danych i kandydatem do pracy, dane przekazane dla celu zawiązania stosunku pracy będą przechowywane z uwzględnieniem przepisów obowiązującego prawa. Jeżeli administrator danych nie zawrze umowy o pracę z kandydatem, dokumenty przedłożone w trakcie rekrutacji zostaną automatycznie usunięte dwa miesiące po ogłoszeniu informacji o odrzuceniu kandydatury, jeżeli inne uprawnione interesy administratora danych nie będą stały na przeszkodzie usunięcia tych danych. Pod pojęciem innych uprawnionych interesów rozumie się na przykład ciężar prowadzenia dowodu w postępowaniu prowadzonym na podstawie niemieckiej Ogólnej Ustawy i Równouprawnieniu (Allgemeines Gleichbehandlungsgesetz - AGG).
13. Zasady ochrony danych stosowane w stosunku do serwisu Facebook Administrator danych umieścił na niniejszej stronie internetowej komponenty firmy Facebook. Facebook jest portalem społecznościowym.
Portalem społecznościowym jest serwis społecznościowy prowadzonym w internecie, tworzący wspólnotę działającą online, która umożliwia z reguły jego użytkownikom wzajemną komunikację i integrację w przestrzeni wirtualnej. Serwis społecznościowy może służyć jako platforma wymiany poglądów i doświadczeń lub umożliwia społeczności internetowej udostępnianie informacji prywatnych i firmowych. Facebook umożliwia użytkownikom portalu społecznościowego między innymi tworzenie prywatnych profili, umieszczanie zdjęć i budowanie sieci poprzez wysyłanie zaproszeń do grona znajomych.
Spółką prowadzącą serwis społecznościowy Facebook jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Administratorem danych osób, których dane dotyczą, jeżeli nie mieszkają w USA i Kanadzie, jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Wyświetlając każdą z podstron niniejszej strony internetowej prowadzonej przez administratora danych, w którą wbudowano komponent Facebook (facebook-plug-in), przeglądarka internetowa działająca w systemie informatycznym osoby, której dane dotyczą, będzie automatycznie ściągała za pomocą komponentu Facebook grafikę odpowiedniego komponentu Facebook ze strony serwisu Facebook. Ogólny przegląd wszystkich wtyczek (plug-in) Facebooka znajduje się pod adresem https://developers.facebook.com/docs/plugins/?locale=de_DE. W ramach tej procedury technicznej Facebook uzyskuje dostęp do informacji, jakie konkretne podstrony naszej strony internetowej będą odwiedzane przez osobę, której dane dotyczą.
Jeżeli osoba, której dane dotyczą zalogowana jest równocześnie na Facebook‘u, Facebook ma wgląd w to, które podstrony naszej witryny były odwiedzane przez osobę, której dane dotyczą, za każdym wejściem na naszą stronę i w czasie aktywności na naszej witrynie. Tego typu informacje są gromadzone przez komponent Facebook’a i przypisywane przez Facebook’a do danego konta na Facebook’u osoby, której dane dotyczą. Jeżeli osoba, której dane dotyczą, kliknie button Facebook’a wbudowany na naszej witrynie, na przykład przycisk (button) „lubię to“, lub osoba, której dane dotyczą, umieści komentarz, Facebook przypisze te informacje do osobistego konta użytkownika Facebook’a i zapisze dane osobowe.
Facebook otrzyma za każdym razem za pośrednictwem swojego komponentu informację o tym, czy dana osoba odwiedziła naszą witrynę internetową, jeżeli osoba, której dane dotyczą, była w tym samym czasie zalogowana na Facebook’u; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Facebook’a czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby tego typu informacje były przekazywane do Facebook‘a, można uniknąć tego w taki sposób, że przed odwiedzeniem naszej strony internetowej wyloguje się ze swego konta na Facebook’u.
Z zasadami ochrony danych osobowych i polityką prywatności Facebook’a można zapoznać się pod adresem https://de-de.facebook.com/about/privacy/. Można znaleźć tam informację o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych przez Facebook’a, jakie możliwości ustawień opcji prywatności oferuje Facebook osobie, której dane dotyczą. Dostępne są również różne programy, które blokują przekazywanie danych do Facebook’a. Osoba, której dane dotyczą może korzystać z tych aplikacji, aby zablokować transfer danych do Facebook’a.
14. Zasady ochrony danych stosowane w stosunku do serwisu Google Analytics (z funkcją anonimowości) Administrator danych umieścił na niniejszej witrynie narzędzie Google Analytics (z funkcją zachowania anonimowości). Google Analytics jest usługą analizy witryn. Analiza witryny internetowej polega na zbieraniu i analizie danych dotyczących aktywności osób odwiedzających stronę internetową. Usługa analizy danych strony obejmuje między innymi dane o tym, z jakiej strony internetowej osoba, której dane dotyczą, została przekierowana na stronę internetową (tak zwany referrer), na jakie podstrony witryny wchodzono lub jak często oraz przez jaki czas przebywano na stronie internetowej. Analiza witryny ma głównie na celu optymalizację strony internetowej i analizę kosztów i skuteczności reklamy internetowej.
Spółka zarządzająca komponentem Google Analytics to Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Administrator danych korzysta z analizy witryn internetowych za pomocą Google Analytics z rozszerzeniem "_gat._anonymizeIp". Dzięki temu rozszerzeniu adres IP urządzenia osoby, której dane dotyczą, zostaje skrócony przez Google i poddany anonimizacji, jeżeli wejście na naszą witrynę internetową ma miejsce z państwa członkowskiego Unii Europejskiej lub innego państwa strony porozumienia o utworzeniu Europejskiego Obszaru Gospodarczego.
Komponent Google Analytics służy do analizy użytkowników odwiedzających naszą stronę. Google wykorzystuje pozyskane dane i informacje między innymi do oceny naszej strony internetowej, aby przygotowywać dla nas raporty online, które informują o aktywnościach na naszych stronach i śledzonych zasobach oraz aby świadczyć inne usługi związane z użytkowaniem naszej strony.
Google Analytics wykorzystuje pliki cookie w systemach informatycznych osoby, której dane dotyczą. Powyżej już wyjaśniono, czym są pliki cookie. Wykorzystując pliki cookie Google jest w stanie przeprowadzać analizę użytkowania naszej strony internetowej. Wchodząc na podstronę naszej witryny użytkowanej przez administratora danych i na której umieszczono komponent Google Analytics, przeglądarka działająca w systemie informatycznym osoby, której dane dotyczą, zostaje automatycznie ustawiona przez dany komponent Google Analytics tak, aby przekazywać Google dane do celów analizy online. W ramach powyższej procedury technicznej Google uzyskuje informacje zawierające dane osobowe takie jak adres IP osoby, której dane dotyczą, które służą Google między innymi do tego, aby wykazać pochodzenie odwiedzających i kliknięcia a tym samym aby wyliczyć prowizję.
Pliki cookie pozwalają gromadzić dane osobowe takie jak czas wejścia na stronę, miejsce, z którego przekierowano na naszą stronę i częstotliwość odwiedzin naszej strony przez osobę, której dane dotyczą. Każda wizyta na naszej witrynie oznacza przekazanie takich danych osobowych, w tym adresu IP połączenia internetowego, z którego korzysta osoba, której dane dotyczą, do Google w Stanach Zjednoczonych Ameryki Północnej. Dane osobowe gromadzi Google w Stanach Zjednoczonych Ameryki Północnej. Google przekazuje ewentualnie dane osobowe zgromadzone na pośrednictwem środków technicznych osobom trzecim.
Osoba, której dane dotyczą, może zablokować w każdej chwili instalację pliku cookie przez naszą witrynę, jak już wyżej wykazano, wprowadzając odpowiednie ustawienia w użytkowanej przeglądarce a tym samym może na stałe odmówić zgody na instalację plików cookie. Ustawienie użytkowanej przeglądarki internetowej może również zablokować możliwość instalowania plików cookie w systemie informatycznym osoby, której dane dotyczą, przez Google. Nadto już zainstalowane pliki cookie wykorzystywane przez Google Analytics mogą zostać usunięte w każdej chwili z przeglądarki internetowej lub innych programów.
Osoba, której dane dotyczą ma również możliwość nie wyrazić zgody na gromadzenie danych wygenerowanych przez Google Analytics, danych dotyczących korzystania z niniejszej strony internetowej oraz przetwarzania tych danych przez Google i tym samym je zablokować. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki blokujący dostęp do tych danych. Dodatek dostępny jest pod adresem: https://tools.google.com/dlpage/gaoptout. Dodatek do przeglądarki blokujący Google Analytics korzysta z kodu JavaScript, przez co żadne dane i informacje o aktywności na witrynach internetowych nie będą przekazywane Google Analytics. Instalacja dodatku do przeglądarki oznacza dla Google niewyrażenie zgody na udostępnianie informacji o aktywności na witrynach. Jeżeli system informatyczny osoby, której dane dotyczą, zostanie usunięty, sformatowany lub ponownie zainstalowany w późniejszym okresie, osoba, której dane dotyczą, będzie musiała ponownie zainstalować dodatek do przeglądarki blokujący Google Analytics, aby deaktywować Google Analytics. Jeżeli dodatek do przeglądarki blokujący Google Analytics zostanie odinstalowany lub deaktywowany przez osobę, której dane dotyczą lub inną osobę, która jej podlega, to istnieje możliwość ponownej instalacji lub ponownej aktywacji dodatku do przeglądarki blokujący Google Analytics.
Pozostałe informacje i obowiązujące zasady bezpieczeństwa danych firmy Google można znaleźć pod następującym adresem: https://www.google.de/intl/de/policies/privacy/ oraz pod adresem http://www.google.com/analytics/terms/de.html. Więcej na temat Google Analytics można znaleźć pod adresem: https://www.google.com/intl/de_de/analytics/.
Mogą Państwo zablokować możliwość przesyłania danych do Google Analytics korzystając z poniższego linka. Zostanie zainstalowany plik cookie opt-out, który zablokuje przyszłe gromadzenie tych danych w tracie aktywności na witrynie internetowej: Google Analytics deaktywować
15. Zasady ochrony danych stosowane w stosunku do serwisu YouTube Administrator danych zintegrował ze swoją stroną internetową komponenty YouTube. YouTube jest serwisem internetowym oferującym zarejestrowanym użytkownikom możliwość bezpłatnego umieszczania w nim filmów a pozostałym użytkownikom bezpłatne oglądanie, komentowanie i ocenianie tych filmów. YouTube zezwala na umieszczanie wszelkich filmów, a więc można znaleźć tam całe filmy i audycje telewizyjne, podobnie klipy muzyczne, zwiastuny filmów lub filmiki nakręcone przez samych użytkowników.
Spółką zarządzającą serwisem YouTube jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC jest spółką córką Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Wchodząc na dowolną podstronę naszej witryny internetowej administrowanej przez administratora danych, a na której umieszczono komponent YouTube (film YouTube), przeglądarka internetowa spowoduje automatycznie za pośrednictwem komponentu YouTube w systemie informatycznym osoby, której dane dotyczą, uruchomienie odpowiedniego komponentu YouTube i ściągnięcie go z YouTube. Więcej informacji o YouTube można znaleźć pod adresem https://www.youtube.com/yt/about/de/. Korzystając z tych rozwiązań technicznych YouTube i Google uzyskują informacje o tym, która konkretnie podstrona naszej witryny internetowej została odwiedzona przez osobę, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, będzie w tym samym czasie zalogowana na serwisie YouTube, to YouTube rozpozna po wejściu na podstronę zawierającą filmik YouTube, która konkretnie była to strona naszej witryny, którą odwiedziła osoba, której dane dotyczą. Informacje gromadzą YouTube i Google i przypisuje do danego konta / kanału YouTube osoby, której dane dotyczą.
YouTube i Google otrzymują dzięki komponentowi YouTube zawsze wtedy informację o tym, że dana osoba, której dane dotyczą, odwiedziła naszą stronę internetową, gdy osoba, której dane dotyczą w chwili wejścia na naszą witrynę była zalogowana w serwisie YouTube; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą kliknie na filmik YouTube czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby takie informacje zostały przekazane YouTube i Google, może zablokować przekazanie tych informacji w ten sposób, że przed wejściem na naszą stronę wyloguje się z konta na YouTube.
Z polityką prywatności i zasadami ochrony danych YouTube można zapoznać się pod adresem: https://www.google.de/intl/de/policies/privacy/, gdzie znajdują się informacje o gromadzeniu, przetwarzaniu i korzystaniu z danych osobowych przez serwisy YouTube i Google.
16. Podstawa prawna przetwarzania danych Art. 6 ust. 1. lit. „a” Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) stanowi podstawę prawną dla procesów przetwarzania danych w naszym przedsiębiorstwie, dla których uzyskaliśmy zgodę na przetwarzanie tych danych w jednym konkretnym celu. Jeżeli przetwarzanie danych osobowych jest konieczne dla wywiązania się z umowy, której stroną jest osoba, której dane dotyczą, jak to jest w przypadku czynności operacyjnych potrzebnych dla realizacji dostawy towarów lub wykonania innej usługi lub świadczenia wzajemnego, wtedy podstawę prawną przetwarzania danych stanowi Art. 6 ust. 1. lit. „b” Ogólnego Rozporządzenia o Ochronie Danych. Te same zasady dotyczą przypadku podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, jak to jest w przypadku zapytań ofertowych dotyczących naszych produktów lub usług. Jeżeli na naszym przedsiębiorstwie ciąży obowiązek prawny przetwarzania danych osobowych, jak to ma miejsce przypadku wywiązania się z obowiązków prawnopodatkowych, wtedy podstawę prawną przetwarzania danych stanowi Art. 6 ust. 1 lit. „c” Ogólnego Rozporządzenia o Ochronie Danych. W wyjątkowych przypadkach przetwarzanie może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Taki przypadek może zajść wtedy, gdy gość w naszej firmie uległby wypadkowi i wystąpiłaby konieczność przekazania jego nazwiska, wieku, danych z kasy chorych lub innych ważnych dla życia informacji lekarzowi, szpitalowi lub innej osobie trzeciej. W takim przypadku przetwarzanie danych będzie opierać się na art. 6 ust. 1. lit. „d” Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (Ogólne Rozporządzenie o Ochronie Danych). Może i wystąpić przypadek przetwarzania danych, o którym mowa w art. 6 ust. 1. lit. „f” Ogólnego Rozporządzenia o Ochronie Danych. Na tej podstawie prawnej mogą się opierać procesy przetwarzania danych, które nie podpadają pod żadną z powyższych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nasze przedsiębiorstwo lub przez stronę trzecią, o ile interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, nie posiadają nadrzędnego charakteru. Procesy przetwarzania danych, o których wyżej mowa, są dozwolone szczególnie z tego powodu, ponieważ ustawodawca unijny wyraźnie je wymienił. Stanął on zatem na stanowisku, że można przyjąć istnienie uprawnionego interesu, gdy osoba, której dane dotyczą jest klientem administratora danych (uwaga wstępna (47) zdanie 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679).
17. Prawnie uzasadnione interesy realizowane przez administratora lub stronę trzecią Jeżeli przetwarzanie danych osobowych uzasadnione na podstawie art. 6 ust. 1. lit. „f“ Ogólnego Rozporządzenia o Ochronie Danych, to naszym prawnie uzasadnionym interesem jest prowadzenie własnej działalności gospodarczej dla dobra wszystkich naszych pracowników i naszych udziałowców.
18. Okres przechowywania danych osobowych Kryterium wyznaczania okresu przechowywania danych osobowych stanowi ustawowo przyjętych okres przechowywania danych. Po upływie tego czasu odpowiednie dane są usuwane rutynowo, jeżeli nie są już potrzebne dla celów realizacji umów lub zawarcia umowy.
19. Wymogi ustawowe lub umowne podania danych osobowych; warunek zawarcia umowy; obowiązek podania danych osobowych osoby, której dane dotyczą; ewentualne konsekwencje niepodania danych Niniejszym informujemy Państwa, że podanie danych osobowych uzasadnione jest częściowo wymogami ustawowymi (np.: przepisy prawa podatkowego) lub może wynikać z regulacji umownych (na przykład dane dotyczące kontrahenta). Czasami do zawarcia umowy potrzebne będzie udostępnienie nam danych osobowych prze osobę, której dane dotyczą, które następnie będą musiały zostać przez nas przetworzone. Osoba, której dane dotyczą, ma obowiązek podania nam danych osobowych, jeżeli nasze przedsiębiorstwo zawiera z nią umowę. Nie podanie danych osobowych skutkowałoby tym, że umowa z osobą, której dane dotyczą, nie będzie mogła być zawarta. Zanim osoba, której dane dotyczą, udostępni nam dane osobowe musi się ona zgłosić do naszego pracownika. Nasz pracownik poinformuje w konkretnym przypadku osobę, której dane dotyczą, czy podanie danych osobowych wymagane jest ustawowo czy umownie lub czy jest konieczne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie skutki będzie miało niepodanie danych osobowych.
20. Informacje o zautomatyzowanym podejmowaniu decyzji Będąc świadomym i poważnym przedsiębiorstwem zrezygnowaliśmy z zautomatyzowanego podejmowania decyzji, w tym z profilowania. |