1. informacje ogólne

Bardzo poważnie podchodzimy do ochrony danych osobowych użytkowników i traktujemy je w sposób poufny i zgodny z ustawowymi przepisami krajowymi i europejskimi, a także wymogami i zaleceniami odpowiedzialnego za nas krajowego organu ochrony danych w Szlezwiku-Holsztynie.

Zastrzegamy sobie prawo do wdrożenia opublikowanych zaleceń innych organów ochrony danych, jeśli naszym zdaniem może to lepiej zapewnić ochronę danych osobowych użytkownika. To samo dotyczy publikacji w literaturze i orzecznictwie.

Należy jednak zawsze pamiętać, że transmisja danych zasadniczo nie jest bezpieczna. Nie możemy technicznie wykluczyć możliwości uzyskania dostępu do danych przez osoby trzecie.

Wyłącznie w celu lepszej czytelności pominięto pisownię zależną od płci. Wszystkie oznaczenia osobowe w niniejszej "Informacji o ochronie danych" (np. klient, administrator, osoba, której dane dotyczą, inspektor ochrony danych) należy zatem rozumieć jako neutralne pod względem płci.

(1) Zakres zastosowania

Niniejsza polityka prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych przez nas lub przez osoby trzecie w naszym imieniu, w szczególności

• w odniesieniu do naszej obecności w Internecie (strony internetowe itp.);
• w odniesieniu do naszej obecności w mediach społecznościowych (np. LinkedIn, YouTube);
• do komunikacji z użytkownikiem (np. komunikatory takie jak WhatsApp lub poczta e-mail)
• dla usług danych, które udostępniamy użytkownikowi (np. przestrzeń dyskowa lub pobieranie).

Z jednej strony informacje te dotyczą przetwarzania danych osobowych na naszej stronie internetowej lub za jej pośrednictwem. Z drugiej strony użytkownik będzie otrzymywać informacje o przetwarzaniu jego danych osobowych w innych wewnętrznych i zewnętrznych procesach naszej firmy (np. podczas odtwarzania filmów).

W razie potrzeby użytkownik otrzyma dodatkowe informacje na temat dalszego przetwarzania w odpowiedni sposób. Na przykład, jeśli wykorzystujemy dane osobowe użytkownika w celu zarejestrowania jego wizyty w naszej siedzibie, użytkownik zostanie o tym poinformowany również na miejscu.

(2) Dane kontaktowe administratora danych

Administratorem danych przetwarzanych na naszej stronie internetowej w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest

CS INSTRUMENTS GmbH & Co. KG
Zindelsteiner Str. 15
78052 VS-Tannheim
Niemcy

Możesz skontaktować się z nami w dowolnym momencie, jeśli masz jakiekolwiek pytania dotyczące niniejszej polityki prywatności lub chcesz dochodzić swoich praw. Dane kontaktowe można również znaleźć w nocie prawnej.

(3) Dane kontaktowe inspektora ochrony danych

Użytkownik - i każda inna osoba, której dane dotyczą - może w każdej chwili skontaktować się z naszym inspektorem ochrony danych bezpośrednio, ustnie, pisemnie lub za pośrednictwem poczty elektronicznej w przypadku jakichkolwiek pytań lub sugestii dotyczących ochrony danych

Bernd Jensen
CS INSTRUMENTS GmbH & Co. KG
Gewerbehof 14
D-24955 Harrislee
Harrislee, Niemcy
Telefon +49 461 80 71 50 - 288
Fax +49 461 80 71 50 - 15
www.cs-instruments.com
E-mail b.jensen@cs-instruments.com

skontaktuj się z nami.

2 Definicje

Niniejsza polityka prywatności i niniejsze informacje o ochronie danych wykorzystują między innymi terminy zdefiniowane w europejskim ogólnym rozporządzeniu o ochronie danych (RODO), Dz.U. L 119 z 4 maja 2016 r., s. 1-88 (w wersji obowiązującej w momencie tworzenia niniejszej polityki prywatności) oraz w niemieckiej federalnej ustawie o ochronie danych (BDSG) w wersji z 30 czerwca 2017 r.; (BGBl. I s. 2097), ostatnio zmienionej art. 12 G z 20 listopada 2019 r.; (BGBl. I s. 1626, 1633).

O ile w niniejszej polityce prywatności stosowane są dodatkowe terminy, które wynikają z innych przepisów prawa lub służą zrozumieniu niniejszej polityki prywatności, wyjaśniliśmy je również w poniższym tekście.

(1) Dane osobowe

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (por. art. 4 ust. 1 RODO).

Dane osobowe obejmują na przykład imię i nazwisko, adres, numer konta lub telefonu, ale także adres IP lub numer identyfikacyjny.

(2) Podmiot danych

Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora (por. art. 4 ust. 1 RODO).

Podmiotem danych jest na przykład użytkownik strony internetowej lub klient, klient, pacjent itp. firmy.

(3) Przetwarzanie

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (por. art. 4 ust. 2 RODO).

Przetwarzanie ma zatem miejsce, gdy gromadzimy, ujawniamy, przechowujemy lub usuwamy dane osobowe.

(4) Ograniczenie przetwarzania

Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania (por. art. 4 nr 3 RODO).

Na przykład, jeśli użytkownik skontaktuje się z nami i poinformuje nas, że jego dane są nieprawidłowe, ograniczymy przetwarzanie jego danych w celu sprawdzenia ich poprawności (por. art. 18 ust. 1 lit. b RODO).

(5) Profilowanie

Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się (por. art. 4 nr 4 RODO).

Profilowanie polegałoby na przykład na ocenie sytuacji ekonomicznej użytkownika na podstawie jego zachowań zakupowych.

(6) Pseudonimizacja

Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (por. art. 4 nr 5 RODO).

Pseudonimizacja ma miejsce na przykład wtedy, gdy dane osobowe są zastępowane na przykład numerem klienta. Nie wiedząc, który numer klienta został przypisany do którego klienta, nie jest możliwe przypisanie danych do konkretnej osoby (klienta).

(7) Anonimizacja

Anonimizacja polega na całkowitym i nieodwracalnym usunięciu osobistego odniesienia do danych.

Jeśli, na przykład, wszystkie dane kontaktowe klienta zostaną zastąpione losowymi numerami i nie ma zapisu, który numer został przypisany do którego klienta, dane nie mogą być już przypisane do osoby.

Zanonimizowane dane nie podlegają przepisom RODO i BDSG ze względu na brak odniesienia do osoby (por. motyw 26 RODO).

(8) "Administrator" lub "administrator odpowiedzialny za przetwarzanie"

Administrator lub administrator danych to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, administrator danych lub szczegółowe kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego (por. art. 4 nr 7 RODO).

Administratorem danych przetwarzanych podczas korzystania ze strony internetowej jest dostawca tej strony (patrz (1) Dane kontaktowe administratora).

(9) Podmiot przetwarzający dane

Podmiot przetwarzający dane to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora (por. art. 4 nr 8 RODO).

Na przykład, jako podmiot przetwarzający dane korzystamy z usług tzw. hostera, tj. firmy, która przechowuje naszą stronę internetową na własnych serwerach. Jeśli na przykład użytkownik wprowadza swoje dane osobowe (np. imię i nazwisko, adres e-mail itp.) za pośrednictwem formularza kontaktowego, dane te są przechowywane na serwerze hostera. Hoster przetwarza dane wyłącznie w sposób uzgodniony z nim w umowie. Przetwarza on zatem dane "w naszym imieniu", a zatem jest "podmiotem przetwarzającym".

(10) Odbiorca

Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego zapytania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców (por. art. 4 nr 9 RODO).

Odbiorcami niniejszej polityki prywatności są na przykład użytkownicy.

(11) Osoba trzecia

Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

Stroną trzecią jest na przykład organ, który uzyskuje dostęp do danych na podstawie upoważnienia prawnego (por. art. 4 nr 10 RODO).

(12) Zgoda

Zgoda to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (por. art. 4 nr 11, art. 7 RODO).

Na przykład, użytkownik wyraża zgodę podczas składania zamówienia - wyraża wówczas zgodę na przetwarzanie przez nas podanych przez niego danych w celu realizacji zamówienia.

(13) Urządzenia mobilne

Pod pojęciem "urządzeń mobilnych" rozumiemy wszystkie urządzenia z dostępem do Internetu, które nie są stacjonarne, ale mobilne, tj. ruchome. Mogą to być na przykład smartfony, tablety itp.

(14) Strona internetowa

Przez "stronę internetową" (również: obecność w sieci, obecność w Internecie, obecność w sieci itp.) rozumiemy obecność dostawcy, do którego można dotrzeć pod indywidualnym adresem internetowym. Strona internetowa może być wyświetlana za pomocą przeglądarek. Można ją porównać do "domu" pod określonym adresem (domeną) i zwykle ma kilka stron internetowych (tj. "pokoi"). Oprócz aplikacji internetowej (strony głównej) można korzystać z innych usług, takich jak poczta e-mail, przestrzeń dyskowa itp.

(15) Adres IP

Adres IP to unikalny adres (np. 216.58.190.0) komputera lub urządzenia końcowego używanego przez użytkownika, podobny do adresu pocztowego. Zgodnie z decyzją Europejskiego Trybunału Sprawiedliwości (wyrok z dnia 19 października 2016 r., sygn. akt: C-582/14) adresy IP są danymi osobowymi (zob. również motyw 30 RODO). Oznacza to, że RODO i BDSG mają zastosowanie również do adresów IP.

Adres IP służy do dostarczania danych do komputera użytkownika. Adres IP komputera można sprawdzić w sieci za pomocą polecenia "ipconfig" lub w Internecie (np. na stronie www.heise.de/netze/tools/meine-ip-adresse/). Adres IP jest przesyłany do dostawcy.

(16) Java, JavaScript

Java to niezależny od platformy język programowania opracowany w 1995 roku przez amerykańską firmę Sun Microsystems Inc, Santa Clara, USA (obecnie część Oracle Corporation, Austin, USA), którego specyfikacja jest stale rozwijana. Obecnie Java jest używana nie tylko w przeglądarkach internetowych, ale także w samochodach, systemach hi-fi i innych urządzeniach elektronicznych.

JavaScript (w skrócie JS) to język skryptowy, który został opracowany w 1995 roku przez Brendana Eicha dla dynamicznego HTML w przeglądarkach internetowych. JS rozszerza możliwości języka HTML. JavaScript został opracowany niezależnie od Javy i różni się pod wieloma względami.

(17) Pliki cookie

Pliki cookie to małe pakiety danych (małe pliki tekstowe składające się z cyfr i liter), które są używane do przechowywania pewnych informacji lokalnie na urządzeniu końcowym użytkownika przez określony czas.

Może to być wykorzystane na przykład do rozpoznania komputera użytkownika przy ponownym wywołaniu strony lub do zapisania zawartości formularza lub koszyka zakupów. Usługi śledzenia wykorzystują pliki cookie do przechowywania zebranych informacji.

Niektóre pliki cookie są automatycznie usuwane po zamknięciu przeglądarki internetowej (tzw. przejściowe pliki cookie). Obejmują one w szczególności sesyjne pliki cookie. Te pliki cookie przechowują tak zwany identyfikator sesji, który może być używany do przypisywania różnych żądań z przeglądarki internetowej do bieżącej sesji. Umożliwia to rozpoznanie urządzenia użytkownika po powrocie na naszą stronę internetową. Sesyjne pliki cookie są usuwane natychmiast po wylogowaniu lub zamknięciu przeglądarki internetowej.

W niektórych przypadkach pliki cookie są usuwane dopiero po określonym czasie (tzw. trwałe pliki cookie). Okres przechowywania różni się w zależności od pliku cookie.

Technicznie niezbędne pliki cookie są wymagane do wyświetlania strony internetowej. Obejmują one na przykład pliki cookie koszyka zakupów, pliki cookie logowania lub pliki cookie wyboru języka.

Jeśli użytkownik nie wyraża zgody na przechowywanie plików cookie, może wyłączyć przechowywanie plików cookie w ustawieniach przeglądarki internetowej. Istniejące pliki cookie można usunąć w ustawieniach przeglądarki internetowej.

Pomoc na temat ustawień można znaleźć w odpowiednim menu pomocy przeglądarki pod następującymi linkami:

• Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
• Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
• Opera: https://help.opera.com/en/latest/web-preferences/#cookies

Użytkownik może również sprzeciwić się gromadzeniu i przekazywaniu danych osobowych lub zapobiec przetwarzaniu tych danych poprzez dezaktywację ("zablokowanie") wykonywania skryptów Java w przeglądarce. Można również zainstalować blokery skryptów, które zapobiegają wykonywaniu kodów. Blokery skryptów można znaleźć na przykład tutaj:

• addons.mozilla.org/en/firefox/addon/noscript/
• noscript.net
• www.ghostery.com
• chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf

Więcej informacji na temat plików cookie można znaleźć na przykład na stronie Bundesverband Digitale Wirtschaft (BVDW) e. V., Berliner Allee 57, 40212 Düsseldorf, www.bvdw.org. BVDW e. V. udostępnia dodatkowe informacje na stronie meine-cookies.org.

Używamy osobnego narzędzia do uzyskiwania i dokumentowania wszelkich niezbędnych zgód na przetwarzanie plików cookie. Dostarczymy Ci niezbędnych informacji dla każdego pliku cookie, abyś mógł zdecydować, czy wyrażasz zgodę na korzystanie z tego narzędzia.

(18) Narzędzie do wyrażania zgody na pliki cookie

Narzędzia zgody na pliki cookie ("zgoda") zarządzają zgodami udzielonymi przez użytkownika na korzystanie z niektórych technicznie niepotrzebnych narzędzi.

Przed użyciem narzędzi, które wymagają plików cookie, użytkownik zostanie poinformowany w wyskakującym okienku o żądanych plikach cookie. Użytkownik może wówczas zdecydować, czy i na które pliki cookie wyraża zgodę.

Decyzja użytkownika zostanie zapisana na okres do dwunastu miesięcy. Wykorzystywane są dane osobowe, takie jak adres IP - a także pseudonimowy identyfikator użytkownika, czas wyrażenia zgody i wyboru itp. Dane te są przechowywane w pliku cookie na urządzeniu końcowym użytkownika lub na serwerze, z którego korzystamy.

Użytkownik może w dowolnym momencie zmienić lub odwołać swoją zgodę.

Korzystanie z narzędzia do wyrażania zgody na pliki cookie opiera się na naszym uzasadnionym interesie w prowadzeniu strony internetowej w sposób wydajny i zgodny z prawem. Bez jego użycia nie możemy zażądać niezbędnej zgody i udokumentować decyzji użytkownika. Wymagamy dokumentacji zgodnie z art. 5 ust. 2 RODO, aby móc udowodnić, że prowadzimy stronę internetową zgodnie z obowiązującym prawem. Więcej informacji można znaleźć w wyjaśnieniach dotyczących używanego narzędzia do wyrażania zgody na pliki cookie.

(19) Sygnały nawigacyjne w sieci Web

Sygnały nawigacyjne w sieci Web nie są grafikami w wiadomościach e-mail w formacie HTML ani na stronach internetowych. Obraz ma zwykle rozmiar 1 × 1 piksel, często jest przezroczysty lub w tym samym kolorze co tło, a zatem niewidoczny lub ledwo widoczny.

Gdy dokument jest ładowany, web beacon jest ładowany z serwera i pobieranie jest tam rejestrowane. Można to następnie wykorzystać do określenia, czy dokument został załadowany, np. czy wiadomość e-mail została otwarta.

Użytkownik może zapobiec korzystaniu z sygnałów nawigacyjnych, jeśli na przykład otworzy wiadomość e-mail w trybie offline, nie otworzy wiadomości e-mail w formacie HTML lub zablokuje zewnętrzną grafikę w programie pocztowym.

Można również użyć narzędzi, które rozpoznają i blokują sygnały nawigacyjne, np.

• Privoxy - www.privoxy.org
• Proxomitron - https://www.proxomitron.info/

Więcej informacji można znaleźć w objaśnieniach stosowanych "sygnałów nawigacyjnych".

(20) Kraje trzecie/państwa trzecie, przekazywanie danych do krajów trzecich

Termin "kraje trzecie" odnosi się do wszystkich krajów, które nie należą do Unii Europejskiej (tj. Belgii, Bułgarii, Rumunii, Czech, Danii, Niemiec, Estonii, Grecji, Hiszpanii, Francji, Irlandii, Włoch, Cypru, Łotwy, Litwy, Luksemburga, Węgier, Malty, Holandii, Austrii, Polski, Portugalii, Słowenii, Słowacji, Finlandii i Szwecji, stan na 12/2022) lub Europejskiego Obszaru Gospodarczego (państwa członkowskie UE oraz Islandia, Liechtenstein i Norwegia, stan na 12/2022).

Zgodnie ze ścisłymi wymogami prawnymi (zob. art. 44 i nast. RODO) przekazywanie danych do krajów trzecich jest zgodne z prawem tylko wtedy, gdy

• Komisja Europejska stwierdziła zgodnie z art. 45 ust. 3 RODO, że w państwie trzecim istnieje odpowiedni poziom ochrony danych (decyzje zostały podjęte w odniesieniu do Andory, Argentyny, Kanady (tylko organizacje handlowe), Wysp Owczych, Guernsey, Izraela, Wyspy Man, Jersey, Nowej Zelandii, Szwajcarii, Urugwaju, Japonii i Wielkiej Brytanii),
• lub jeśli odbiorca danych zapewnia odpowiednie zabezpieczenia w celu ochrony danych osobowych, a osoby, których dane dotyczą, mają egzekwowalne i skuteczne środki ochrony prawnej (art. 46 ust. 1 RODO).

Zgodnie z art. 46 ust. 2 RODO takie odpowiednie zabezpieczenia obejmują stosowanie standardowych klauzul ochrony danych Komisji (art. 46 ust. 2 lit. c, art. 93 ust. 2 RODO). Te standardowe klauzule ochrony danych lub standardowe klauzule umowne (SCC) to szablony dostarczone przez Komisję Europejską. Klauzule te można znaleźć tutaj: eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Stosowane klauzule zapewniają, że dane osobowe są również przetwarzane w danym państwie trzecim na poziomie ochrony danych, który odpowiada poziomowi europejskiemu.

Przekazywanie danych jest również dozwolone, jeżeli osoba, której dane dotyczą, wyraziła zgodę na przekazanie danych zgodnie z art. 49 ust. 1 lit. a RODO lub jeżeli przekazanie danych jest niezbędne do zawarcia lub wykonania umowy zawartej przez administratora z inną osobą fizyczną lub prawną w interesie osoby, której dane dotyczą (art. 49 ust. 1 lit. c RODO) lub jeżeli ma zastosowanie inny wyjątek od art. 49 RODO.

Jeśli współpracujemy z dostawcami, którzy mają siedzibę w kraju trzecim lub przetwarzają dane w kraju trzecim (np. w USA), zapewniamy zgodność z wymogami prawnymi i regularnie to sprawdzamy. Współpracujemy również wyłącznie z dostawcami, którzy zawarli z nami niezbędne umowy.

Jeśli w wyjątkowych przypadkach będziemy musieli lub chcieli odstąpić od tej zasady, poinformujemy o tym użytkownika i poprosimy go o zgodę.

3 Prawa osoby, której dane dotyczą

Obowiązujące przepisy o ochronie danych osobowych przyznają użytkownikowi kompleksowe prawa osoby, której dane dotyczą (prawo do informacji i prawo do interwencji) wobec administratora w odniesieniu do przetwarzania jego danych osobowych, o których informujemy poniżej:

(1) Prawo do informacji zgodnie z art. 15 RODO

Użytkownik może zażądać od administratora potwierdzenia, czy jego dane osobowe są przetwarzane przez administratora ("prawo do potwierdzenia"). Ponadto użytkownik ma prawo do informacji na temat

• celach przetwarzania
• kategoriach przetwarzanych danych osobowych
• odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcach w państwach trzecich lub organizacjach międzynarodowych
• o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu
• istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania
• istnienie prawa do wniesienia skargi do organu nadzorczego
• jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: wszelkie dostępne informacje o pochodzeniu danych
• istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto użytkownik ma prawo do informacji o tym, czy dane osobowe zostały przekazane do kraju trzeciego lub organizacji międzynarodowej. W takim przypadku użytkownik ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach w kontekście przekazywania danych.

Jeśli chcesz skorzystać z tego prawa do informacji, możesz skontaktować się z nami w dowolnym momencie.

(2) Prawo do sprostowania zgodnie z art. 16 RODO

Użytkownik ma prawo do natychmiastowego sprostowania nieprawidłowych danych dotyczących jego osoby i/lub uzupełnienia niekompletnych danych przechowywanych przez nas; sprostowanie lub uzupełnienie musi nastąpić niezwłocznie.

(3) Prawo do usunięcia danych zgodnie z art. 17 RODO

Użytkownik ma prawo zażądać niezwłocznego usunięcia dotyczących go danych osobowych, jeśli zachodzi jeden z poniższych powodów i o ile przetwarzanie nie jest konieczne

• Dane osobowe zostały zebrane lub w inny sposób przetworzone do celów, dla których nie są już potrzebne.
• Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania.
• Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania.
• Dane osobowe były przetwarzane niezgodnie z prawem.
• Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
• Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Jeśli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia przechowywanych przez nas danych osobowych, może skontaktować się z nami w dowolnym momencie.

Jeśli dane osobowe zostały upublicznione, a nasza firma jest zobowiązana do usunięcia danych osobowych zgodnie z art. 17 ust. 1 RODO, podejmiemy odpowiednie środki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszty wdrożenia, w celu poinformowania innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała usunięcia wszystkich linków do tych danych osobowych lub kopii lub replikacji tych danych osobowych od tych innych administratorów danych, o ile przetwarzanie nie jest konieczne.

(4) Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO

Użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych osobowych tak długo, jak dokładność jego danych, którą kwestionuje, jest weryfikowana, jeśli odmawia usunięcia swoich danych z powodu nieuprawnionego przetwarzania danych i zamiast tego żąda ograniczenia przetwarzania swoich danych, jeśli potrzebuje swoich danych do dochodzenia, wykonywania lub obrony roszczeń prawnych po tym, jak nie będziemy już potrzebować tych danych po osiągnięciu celu lub jeśli złożył sprzeciw ze względu na swoją szczególną sytuację, o ile nie jest jeszcze jasne, czy nasze uzasadnione powody przeważają;

Jeżeli przetwarzanie danych osobowych dotyczących użytkownika zostało ograniczone, dane te - poza ich przechowywaniem - mogą być przetwarzane wyłącznie za zgodą użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Jeśli ograniczenie przetwarzania zostało ograniczone, użytkownik zostanie poinformowany przez administratora przed zniesieniem ograniczenia.

(5) Prawo do informacji zgodnie z art. 19 RODO

Jeśli użytkownik skorzystał z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania, administrator ma obowiązek powiadomić wszystkich odbiorców, którym ujawniono dane osobowe użytkownika, o sprostowaniu lub usunięciu danych lub ograniczeniu przetwarzania, chyba że jest to niemożliwe lub wymaga niewspółmiernie dużego wysiłku. Użytkownik ma również prawo do uzyskania informacji o tych odbiorcach.

(6) Prawo do przenoszenia danych zgodnie z art. 20 RODO

Użytkownik ma prawo otrzymać przekazane nam dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub zażądać przesłania ich innemu administratorowi, o ile jest to technicznie wykonalne.

(7) Prawo do odwołania zgodnie z art. 7 ust. 3 RODO

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO; dotyczy to również profilowania opartego na tych przepisach.

Użytkownik ma również prawo do cofnięcia oświadczenia o wyrażeniu zgody na mocy przepisów o ochronie danych w dowolnym momencie ze skutkiem na przyszłość. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.

W przypadku wniesienia sprzeciwu nie będziemy już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeśli przetwarzamy dane osobowe do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych do celów takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią. Jeśli użytkownik sprzeciwi się marketingowi bezpośredniemu, nie będziemy już przetwarzać jego danych osobowych do tych celów.

Użytkownik ma również prawo wnieść sprzeciw, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania dotyczących go danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Użytkownik może skontaktować się z nami bezpośrednio, aby skorzystać z prawa do sprzeciwu. Użytkownik może również skorzystać z prawa do sprzeciwu w kontekście korzystania z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.

(8) Prawo do złożenia skargi zgodnie z art. 77 RODO

Bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma prawo do złożenia skargi do organu nadzorczego. Użytkownik może skontaktować się z organem nadzorczym właściwym dla jego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważa, że przetwarzanie jego danych osobowych narusza przepisy o ochronie danych.

4 Przetwarzanie danych osobowych

(1) Podstawy prawne przetwarzania

Podstawą prawną przetwarzania danych na podstawie zgody użytkownika jest art. 6 ust. 1 lit. a RODO.

Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest użytkownik (np. w przypadku umowy zakupu lub umowy o świadczenie usług doradczych), przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług.

Jeśli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, na przykład w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c RODO.

W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład w przypadku, gdyby użytkownik doznał obrażeń podczas wizyty w naszej firmie, a my musielibyśmy przekazać jego dane lekarzowi, szpitalowi lub innej stronie trzeciej. Przetwarzanie opierałoby się wówczas na art. 6 ust. 1 lit. d RODO.

Przetwarzanie może również opierać się na tak zwanym uzasadnionym interesie w rozumieniu art. 6 ust. 1 lit. f RODO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do zabezpieczenia uzasadnionego interesu naszej firmy (np. zamiar osiągnięcia zysku, prezentacja firmy itp.) lub strony trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego.

Prawodawca europejski jest zdania, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO). Wynika to z faktu, że klient musi racjonalnie założyć, że dane są przetwarzane w interesie firmy, jeśli pozostaje z nią w stosunku (umownym).

To samo dotyczy przetwarzania danych osobowych w celu zapobiegania oszustwom itp. (por. EC 47 zdanie 6) oraz do celów marketingu bezpośredniego (por. EC 47 zdanie 7).

(2) Okres przechowywania

Zasadniczo przechowujemy dane osobowe tylko tak długo, jak jest to konieczne ("okres przechowywania"). Po upływie tego okresu dane są automatycznie usuwane.

Konieczność przechowywania zależy również od prawnie określonych okresów przechowywania. Mogą to być na przykład przepisy podatkowe lub przepisy prawa handlowego. Okresy przechowywania mogą również wynikać z przepisów umownych (np. informacje o partnerze umownym).

Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawrze z nią umowę. Niedostarczenie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta.

5 Przetwarzanie danych podczas odwiedzania naszej strony internetowej

(1) Zautomatyzowane gromadzenie danych

Za każdym razem, gdy użytkownik odwiedza naszą stronę internetową, nasz system automatycznie gromadzi dane i informacje, które przeglądarka użytkownika przesyła na nasz serwer (tzw. "pliki dziennika serwera"). Gromadzone są następujące technicznie wymagane dane

• Data i godzina w momencie dostępu
• Ilość przesłanych danych w bajtach
• Źródło/odnośnik, z którego użytkownik wszedł na naszą stronę internetową
• metadane i dane komunikacyjne (informacje o używanym systemie, systemie operacyjnym, używanej przeglądarce, adresach IP itp.)

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO ze względu na nasz uzasadniony interes w poprawie stabilności i utrzymaniu funkcjonalności naszej strony internetowej.

Dane nie są przekazywane ani wykorzystywane w żaden inny sposób. Tymczasowe przechowywanie adresu IP przez system jest konieczne, aby umożliwić dostarczenie naszej strony internetowej do komputera użytkownika ("klienta"). W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania sesji.

Zastrzegamy sobie prawo do retrospektywnego sprawdzenia plików dziennika serwera, jeśli istnieją konkretne oznaki niezgodnego z prawem użytkowania. Dane zostaną usunięte, gdy tylko przestaną być potrzebne do realizacji celu, dla którego zostały zgromadzone. W przypadku gromadzenia danych w celu udostępniania strony internetowej ma to miejsce po zakończeniu odpowiedniej sesji.

Jeśli dane są przechowywane w plikach dziennika, ma to miejsce najpóźniej po siedmiu dniach. Możliwe jest dłuższe przechowywanie danych. W takim przypadku adresy IP użytkowników są usuwane lub anonimizowane, aby uniemożliwić identyfikację klienta uzyskującego dostęp. Gromadzenie danych w celu udostępnienia strony internetowej i przechowywanie danych w plikach dziennika jest absolutnie niezbędne do działania strony internetowej. W związku z tym nie ma możliwości wniesienia sprzeciwu. Jeśli użytkownik nie wyraża zgody na przetwarzanie tych danych, może jedynie zrezygnować z korzystania i odwiedzania naszej strony internetowej.

Jeśli nadal chcesz złożyć zamówienie, skontaktuj się z nami, korzystając z danych kontaktowych podanych w nocie prawnej, abyśmy mogli wspólnie znaleźć rozwiązanie.

(2) Hosting zewnętrzny

Nasza strona internetowa jest technicznie hostowana i przechowywana przez zewnętrznego dostawcę usług ("hoster"). Dane osobowe gromadzone na tej stronie internetowej są zatem przechowywane bezpośrednio na serwerach hostera, a nie na serwerach, które utrzymujemy bezpośrednio.

Hoster jest wykorzystywany w celu realizacji umowy z naszymi potencjalnymi i obecnymi klientami (art. 6 ust. 1 lit. b RODO) oraz w naszym interesie w zakresie bezpiecznego, szybkiego i skutecznego dostarczania naszej oferty online, a także prezentacji naszej firmy i naszych usług przez profesjonalnego dostawcę (tzw. "uzasadniony interes" w rozumieniu art. 6 ust. 1 lit. f RODO).

Porównując nasze interesy z interesami użytkownika, w szczególności z jego prawem do samostanowienia w zakresie informacji, doszliśmy do wniosku, że nasze interesy przeważają; ingerencja w prawa użytkownika jest minimalna. Użytkownik może również swobodnie korzystać z naszej strony internetowej i ujawniać dane.

Nasz hostingodawca przetwarza dane użytkownika wyłącznie w zakresie niezbędnym do wypełnienia swoich zobowiązań umownych. Zawarliśmy umowę z hostingodawcą na przetwarzanie danych osobowych w naszym imieniu (tzw. "umowa o przetwarzanie zamówienia"), a tym samym przestrzegamy surowych wymogów ogólnego rozporządzenia o ochronie danych, federalnej ustawy o ochronie danych i innych przepisów (np. ustawy o telemediach, ustawy o telekomunikacji, ustawy o ochronie danych telemedialnych). Dane są przetwarzane przez hostera wyłącznie na nasze polecenie i w ramach obowiązujących przepisów prawa.

Współpracujemy z firmą hostingową domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Niemcy.

(3) Narzędzie do wyrażania zgody na pliki cookie

(patrz definicje powyżej)

Na naszej stronie internetowej używamy narzędzia do wyrażania zgody na pliki cookie opartego na Typo3. Więcej informacji można znaleźć na stronie internetowej producenta lub w punkcie 6. niniejszej polityki prywatności.

(4) Szyfrowanie TLS

Ze względów bezpieczeństwa i w celu ochrony transmisji poufnych treści przesyłanych do nas jako operatora witryny, nasza witryna korzysta z szyfrowania TLS.

TLS (Transport Layer Security) to technologia szyfrowania, która umożliwia bezpieczny dostęp do Internetu. TLS posiada tak zwane szyfrowanie end-to-end, tj. informacje są szyfrowane przed wysłaniem przez nadawcę (np. klienta) i odszyfrowywane dopiero u odbiorcy (np. serwera WWW). Jest to możliwe dzięki asymetrycznemu szyfrowaniu informacji i wymianie wspólnego symetrycznego klucza sesji między partnerami komunikacyjnymi. Tylko partnerzy komunikacyjni mogą odszyfrować informacje, ponieważ technologie szyfrowania sprawdzają również autentyczność partnerów komunikacyjnych i muszą najpierw uzyskać odpowiednie certyfikaty od specjalnego urzędu certyfikacji.

Dane przesyłane za pośrednictwem tej witryny nie mogą być odczytane przez osoby trzecie dzięki szyfrowaniu SSL. Szyfrowanie naszej strony internetowej można rozpoznać po tym, że użytkownik uzyskuje do niej dostęp za pomocą adresu "https://". Użycie tej technologii można również rozpoznać po małym symbolu kłódki w przeglądarce".

Używany przez nas certyfikat został wydany przez urząd certyfikacji Let's Encrypt (LE), 548 Market St, PMB 77519, San Francisco, CA 94104-5401, USA.

Urząd certyfikacji może przetwarzać adres IP użytkownika. Informacje na temat ochrony danych i przetwarzania danych można znaleźć na stronie internetowej urzędu certyfikacji letsencrypt.org/privacy/

6. modułowy system strony internetowej

Do projektowania naszej strony internetowej używamy systemu zarządzania treścią (CMS) firmy TYPO3 Association, Gewerbestr. 10, 4450 Sissach, Szwajcaria.

Z pomocą CMS możemy korzystać z wielu funkcji naszej strony internetowej i naszego sklepu internetowego bez konieczności programowania.

CMS przetwarza dane techniczne, takie jak system operacyjny, przeglądarka, język i ustawienia klawiatury, a także dane osobowe (np. adres IP).

Podstawą prawną przetwarzania danych osobowych jest nasz uzasadniony interes polegający na wydajnym i skutecznym projektowaniu naszej strony internetowej (art. 6 ust. 1 lit. f RODO). Porównując nasze interesy z interesami użytkownika, w szczególności z jego prawem do samostanowienia w zakresie informacji, doszliśmy do wniosku, że nasze interesy przeważają; ingerencja w prawa użytkownika jest minimalna. Użytkownik może również swobodnie korzystać z naszej strony internetowej i ujawniać dane. Jeśli CMS używa plików cookie, użytkownik ma również możliwość wyrażenia sprzeciwu wobec ich używania.

Więcej informacji na temat ochrony danych można znaleźć na stronie internetowej oraz w polityce prywatności dostawcy typo3.org.

7 Funkcje strony internetowej

(1) Gromadzenie ogólnych danych i informacji

Nasza strona internetowa gromadzi szereg ogólnych danych i informacji za każdym razem, gdy użytkownik lub zautomatyzowany system uzyskuje dostęp do strony internetowej. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Rejestrowane mogą być następujące dane

• Typy i wersje używanych przeglądarek,
• system operacyjny używany przez system uzyskujący dostęp
• strona internetowa, z której system uzyskujący dostęp trafia na naszą stronę internetową (tzw. adres URL odsyłacza)
• podstrony internetowe, do których dostęp uzyskuje się za pośrednictwem systemu dostępu na naszej stronie internetowej
• data i godzina dostępu do strony internetowej
• adres protokołu internetowego (adres IP),
• dostawca usług internetowych systemu dostępu oraz
• inne podobne dane i informacje wykorzystywane do celów bezpieczeństwa w przypadku ataków na nasze systemy informatyczne.

Dane te nie są łączone z innymi źródłami danych. Dane są anonimizowane.

Podstawą przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który zezwala na przetwarzanie danych w celu realizacji umowy lub środków przedumownych. Jeśli użytkownik nie zawrze z nami umowy lub środki przedumowne nie są konieczne, przetwarzamy dane na podstawie art. 6 ust. 1 lit. f RODO (tzw. "uzasadniony interes").

Nie wykorzystujemy wyżej wymienionych informacji do wyciągania wniosków na temat osoby, której dane dotyczą, ale w celu

• prawidłowego dostarczania treści naszej strony internetowej
• optymalizacji zawartości naszej strony internetowej i reklam na niej zamieszczanych
• zapewnienia długoterminowej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej, oraz
• zapewnienie organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku.

Te anonimowo zebrane dane i informacje są zatem analizowane przez nas zarówno statystycznie, jak i w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie, aby zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych.

Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez użytkownika. W związku z tym nie jest możliwe zidentyfikowanie użytkownika. Nie możemy na przykład określić typu przeglądarki, z której korzysta użytkownik. Dysponujemy jedynie danymi na temat typów przeglądarek używanych przez odwiedzających w określonym czasie.

Jeśli na przykład odwiedzający zaloguje się do strefy klienta nieprawidłowo kilka razy, przechowujemy adres IP - który jest daną osobową - w celu rozpoznania ataków (hakerów) na nasz system i odparcia ich w odpowiednim czasie.

(2) Formularz kontaktowy, opcje kontaktu

Ze względu na przepisy prawne strona internetowa zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą i bezpośrednią komunikację z nami, co obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail).

Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie administratorowi przez osobę, której dane dotyczą, są przechowywane do celów przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie są przekazywane stronom trzecim.

Jeśli użytkownik skontaktuje się z nami za pośrednictwem poczty elektronicznej, telefonu lub faksu, jego zapytanie, w tym wszystkie dane osobowe (imię i nazwisko, zapytanie), będą przechowywane i przetwarzane przez nas w celu przetworzenia zapytania. Nie przekażemy tych danych bez zgody użytkownika.

Dane te są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, jeśli zapytanie jest związane z realizacją umowy lub jest niezbędne do wdrożenia środków przedumownych. We wszystkich innych przypadkach przetwarzanie opiera się na naszym uzasadnionym interesie w skutecznym przetwarzaniu kierowanych do nas zapytań (art. 6 ust. 1 lit. f RODO) lub na Twojej zgodzie (art. 6 ust. 1 lit. a RODO), jeśli została ona udzielona.

Dane przesłane do nas za pośrednictwem próśb o kontakt będą przechowywane przez nas do czasu, gdy użytkownik poprosi nas o ich usunięcie, cofnie zgodę na przechowywanie lub cel przechowywania danych przestanie obowiązywać (np. po przetworzeniu żądania). Obowiązkowe przepisy ustawowe - w szczególności ustawowe okresy przechowywania - pozostają nienaruszone.

(3) Newsletter i marketing e-mailowy

Jeśli użytkownik chce otrzymywać biuletyn oferowany na tej stronie internetowej, wymagamy podania adresu e-mail w celu wysyłania biuletynu. Wykorzystamy adres e-mail do sprawdzenia, czy użytkownik jest właścicielem podanego adresu e-mail i czy wyraża zgodę na otrzymywanie newslettera (tzw. "procedura double opt-in"). Oznacza to, że wyślemy Ci wiadomość e-mail po Twojej rejestracji i potwierdzeniu przez Ciebie legalności wykorzystania danych. Żadne inne dane nie będą przetwarzane lub będą przetwarzane wyłącznie za zgodą użytkownika. Używamy tych danych wyłącznie do wysyłania naszego newslettera i nie przekazujemy ich stronom trzecim.

Przetwarzanie danych wprowadzonych w formularzu rejestracji do newslettera odbywa się na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO). Zgodę na przechowywanie danych, adresu e-mail i jego wykorzystywanie do wysyłania newslettera można wycofać w dowolnym momencie, na przykład za pomocą linku "anuluj subskrypcję" w newsletterze. W takim przypadku nie będziemy wysyłać kolejnych newsletterów w przyszłości.

Dane przekazane nam przez użytkownika w celu subskrypcji newslettera będą przechowywane przez nas do momentu rezygnacji z subskrypcji newslettera lub przez dostawcę usługi newslettera i zostaną usunięte z listy dystrybucyjnej newslettera po rezygnacji z subskrypcji newslettera lub po ustaniu celu. Zastrzegamy sobie prawo do usunięcia lub zablokowania adresów e-mail z naszej listy dystrybucyjnej newslettera według własnego uznania w ramach naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO.

Po wypisaniu się z listy dystrybucyjnej newslettera adres e-mail użytkownika może zostać zapisany przez nas lub dostawcę usługi newslettera na czarnej liście, aby zapobiec wysyłaniu wiadomości w przyszłości. Dane z czarnej listy będą wykorzystywane wyłącznie w tym celu i nie będą łączone z innymi danymi.

Służy to zarówno interesowi użytkownika, jak i naszemu interesowi w przestrzeganiu wymogów prawnych przy wysyłaniu newsletterów (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO). Przechowywanie na czarnej liście nie jest ograniczone w czasie. Użytkownik może sprzeciwić się przechowywaniu, jeśli jego interesy przeważają nad naszym uzasadnionym interesem.

(4) Wideo

Korzystamy z platformy dostawcy Google Ireland Limited lub Google Germany GmbH, ABC-Straße 19, 20354 Hamburg, Niemcy, w celu integracji i udostępniania filmów.

Więcej informacji na temat przetwarzania danych użytkownika i jego praw można znaleźć na stronie internetowej dostawcy https://www.youtube.com/, w szczególności w informacjach o ochronie danych https://policies.google.com/privacy.

Osadzamy tylko filmy ze skryptem "no-cookie". Jest to kod do osadzenia, w tym odpowiedni adres URL, który umożliwia operatorom stron internetowych integrację filmów na swoich stronach internetowych bez śledzenia plików cookie. Kod musi zostać wygenerowany i wstawiony dla każdego osadzonego filmu.

Korzystanie z YouTube Nocookie zapobiega przekazywaniu danych osobowych stronom trzecim (takim jak usługi reklamowe).

Nie możemy jednak wykluczyć, że inne pliki cookie mogą nadal gromadzić dane i przekazywać je stronom trzecim, np. serwerom Google.

Podstawą prawną przetwarzania danych jest nasz uzasadniony interes (por. art. 6 ust. 1 zdanie 1 lit. f RODO) polegający na skutecznym i wydajnym dostarczaniu filmów wideo w celu prezentacji naszej firmy i naszych produktów. Tam, gdzie jest to możliwe i stosowne, wykorzystujemy filmy wyłącznie za wyraźną uprzednią zgodą użytkownika (por. art. 6 ust. 1 zdanie 1 lit. a RODO). Jeśli nie jest to możliwe, ponieważ na przykład film jest używany do wyświetlania naszej strony internetowej - np. w nagłówku strony - zapewniamy, że nie są przetwarzane żadne dane osobowe inne niż adres IP użytkownika, który jest niezbędny do dostarczenia filmu. Umowy wymagane na mocy przepisów o ochronie danych zostały zawarte przez nas; przestrzeganie przepisów o ochronie danych przez dostawcę jest przez nas regularnie sprawdzane - zwykle corocznie przez audytora ochrony danych zleconego przez nas.

Twoje dane mogą być również przetwarzane w USA; zwróć uwagę na nasze informacje na ten temat (nr 5 (21) powyżej "Kraje trzecie / kraje trzecie, przekazywanie danych do krajów trzecich").

(5) Planowanie spotkań, rezerwacja spotkań

Użytkownik może zarezerwować odpowiedni termin spotkania itp. za pośrednictwem naszej strony internetowej. Do planowania spotkań online używamy narzędzia Microsoft Bookings od dostawcy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Przetwarzanie odbywa się

Przetwarzanie opiera się na naszym uzasadnionym interesie (art. 6 ust. 1 lit. f RODO); mamy uzasadniony interes w tym, aby planowanie spotkań było wydajne. Więcej informacji na temat ochrony danych można znaleźć na stronie internetowej https://privacy.microsoft.com/de-de/privacystatement. Zawarliśmy umowy wymagane na mocy RODO (umowa o realizację zamówienia).

Jeśli i w zakresie, w jakim użytkownik kontaktuje się z nami w celu umówienia spotkania w ramach istniejącej lub planowanej umowy o świadczenie usług doradczych, przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 zdanie 1 lit. b RODO (realizacja i rozpoczęcie umowy),

Jeśli i w zakresie, w jakim przekazujesz dane osobowe, które nie są wymagane do samego nawiązania kontaktu, przekazujesz te dane dobrowolnie i wyraźnie wyrażasz zgodę na ich przekazanie - w przeciwnym razie wolisz pominąć te dane.

W każdym przypadku upewnij się, że podajesz jak najmniej danych osobowych - tj. zasadniczo tylko te dane, które są nam niezbędne do skontaktowania się z Tobą (nazwisko, imię, adres e-mail, numer telefonu). Jeśli to możliwe, opisz swoją prośbę tylko w przybliżeniu, aby niepotrzebnie nie przekazywać żadnych danych osobowych.

(6) Rejestracja osoby zgłaszającej wyciek

Za pośrednictwem strony internetowej www.leak-reporter.com zarejestrowani użytkownicy mają dostęp do różnych informacji, np. programów edukacyjnych, plików do pobrania, takich jak aktualizacje oprogramowania i produkty. Mogą również zapisywać lub usuwać dane "Leak Reporter" w bazie danych. Jeśli w tym celu wymagane są dodatkowe produkty i zezwolenia, można skontaktować się z nami w dowolnym momencie za pomocą formularza kontaktowego.

Jeśli filmy są zintegrowane za pośrednictwem YouTube w celu prezentacji informacji lub wspierania nauki, należy również zwrócić uwagę na informacje o ochronie danych w YouTube w polityce prywatności.

Aby zarejestrować się na stronie leak-reporter.com, wymagane dane kontaktowe (e-mail, firma itp.), które użytkownik podaje podczas procesu rejestracji, są przetwarzane w celu skonfigurowania i zabezpieczenia rejestracji. Przetwarzanie odbywa się na podstawie art. 6 ust. 1 zdanie 1 lit. b i f (zawarcie umowy, wykonanie umowy, uzasadniony interes). Dane zostaną usunięte zgodnie z ustawowymi okresami przechowywania.

Inne dane osobowe, np. użytkowników, firm, ról i uprawnień utworzonych przez użytkownika, będą przetwarzane, a w szczególności przechowywane, w sposób określony przez użytkownika. Zmiany i rozwiązania można zmienić w dowolnym momencie w ramach ważnego dostępu.

8. Narzędzia

(1) Czcionki Google

Na naszej stronie internetowej używamy czcionek Google Fonts amerykańskiej firmy Google LLC, 1600 Amphittheatre Parkway, Mountain View, 94043 California, Stany Zjednoczone Ameryki (USA). Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irlandia, która jest reprezentowana w Niemczech przez Google Germany GmbH, ABC-Straße 19, 20354 Hamburg (telefon +49 (0) 40 8081 79 000, e-mail support-deutschland@google.com) i jest również upoważniona do przyjmowania usług, jest odpowiedzialna za obszar europejski.

Google Fonts to katalog około 800 czcionek udostępnianych bezpłatnie. Czcionki są zoptymalizowane do użytku w Internecie i na urządzeniach mobilnych.

Gdy odwiedzasz naszą stronę internetową, wymagane czcionki są ładowane przez serwer Google za pośrednictwem domen fonts.googleapis.com i fonts.gstatic.com, jeśli nie są jeszcze dostępne na używanym urządzeniu.

Ładując czcionki za pośrednictwem serwera lub sieci dostarczania treści (CDN) Google, nie musimy ładować czcionek na nasz serwer, a tym samym oszczędzamy ilość danych. W rezultacie nasza strona internetowa jest wyświetlana szybciej i możemy również zoptymalizować jakość wyświetlania naszej strony internetowej.

Unikamy również błędów wynikających z korzystania z różnych przeglądarek, systemów operacyjnych i urządzeń mobilnych przez odwiedzających naszą stronę internetową i, na przykład, tekstów lub stron internetowych, które są wizualnie zniekształcone lub nie są wyświetlane prawidłowo.

Adres IP użytkownika jest przekazywany do Google, aby czcionki były optymalnie wyświetlane w przeglądarce użytkownika. Oprócz adresu IP, Google rozpoznaje również, którą stronę odwiedzasz - tj. dla której strony żądane są czcionki. Żądanie Google zawiera również informacje o używanym języku, wersji i typie używanej przeglądarki oraz rozdzielczości ekranu.

Według Google nie przechowuje żadnych plików cookie w przeglądarce ani na urządzeniu końcowym użytkownika i przechowuje czcionki oddzielnie od innych usług Google.

Według własnych informacji Google przechowuje żądania przez jeden dzień, czcionki są przechowywane przez rok.

Jeśli użytkownik chce usunąć dane lub zlecić ich przedwczesne usunięcie, musi skontaktować się z pomocą techniczną Google(https://support.google.com/?hl=de&tid=331623705112).

Podstawą prawną przetwarzania danych osobowych użytkownika (w szczególności adresu IP) jest art. 6 ust. 1 lit. f RODO (tzw. uzasadniony interes). W naszym interesie leży optymalne i szybkie wyświetlanie naszej strony internetowej oraz zmniejszenie (płatnej) ilości danych na naszym serwerze.

Jeśli Google chce przechowywać dane na urządzeniu końcowym użytkownika (np. pliki cookie), prosimy o zgodę użytkownika przed ich zapisaniem. W tym celu korzystamy z narzędzia do wyrażania zgody. Więcej informacji na ten temat można znaleźć w niniejszej polityce prywatności.

Dalsze informacje od Google na temat zakresu gromadzonych danych i ich wykorzystania można również znaleźć na stronie policies.google.com/privacy/.

(2) Google Analytics

Ta strona internetowa korzysta z funkcji usługi analizy internetowej Google Analytics. Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Analytics umożliwia nam analizowanie zachowań osób odwiedzających witrynę. W ten sposób operator witryny otrzymuje różne dane dotyczące użytkowania, takie jak odsłony strony, długość wizyty, używane systemy operacyjne i pochodzenie użytkownika. Dane te mogą zostać podsumowane przez Google w profilu przypisanym do danego użytkownika lub jego urządzenia końcowego.

Google Analytics wykorzystuje technologie umożliwiające rozpoznanie użytkownika w celu analizy jego zachowania (np. pliki cookie lub odciski palców urządzeń). Informacje zebrane przez Google na temat korzystania z tej strony internetowej są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane.

Korzystanie z tego narzędzia analitycznego opiera się na art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w analizowaniu zachowań użytkowników w celu optymalizacji zarówno swojej strony internetowej, jak i reklam. Jeśli zażądano odpowiedniej zgody (np. zgody na przechowywanie plików cookie), przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO; zgoda może zostać odwołana w dowolnym momencie.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. Szczegóły można znaleźć tutaj: privacy.google.com/businesses/controllerterms/mccs/.

Na tej stronie internetowej aktywowaliśmy funkcję anonimizacji IP. Oznacza to, że adres IP użytkownika zostanie skrócony przez Google w państwach członkowskich Unii Europejskiej lub w innych państwach-sygnatariuszach Porozumienia o Europejskim Obszarze Gospodarczym, zanim zostanie przesłany do USA. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany na serwer Google w USA i tam skrócony. W imieniu operatora tej witryny Google wykorzysta te informacje do analizy korzystania z witryny przez użytkownika, tworzenia raportów dotyczących aktywności na stronie oraz świadczenia operatorowi witryny innych usług związanych z aktywnością na stronie i korzystaniem z Internetu. Adres IP przesłany przez przeglądarkę użytkownika w ramach Google Analytics nie zostanie połączony z innymi danymi Google.

Użytkownik może zapobiec gromadzeniu i przetwarzaniu jego danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: tools.google.com/dlpage/gaoptout. Więcej informacji na temat przetwarzania danych użytkownika przez Google Analytics można znaleźć w polityce prywatności Google: support.google.com/analytics/answer/6004245.

Zawarliśmy z Google umowę o przetwarzanie zamówień i w pełni wdrażamy surowe wymagania niemieckich organów ochrony danych podczas korzystania z Google Analytics. Chcielibyśmy jednak podkreślić, że nie mamy rzeczywistego wpływu na przetwarzanie danych przez Google. Nie możemy również uniemożliwić amerykańskim organom rządowym dostępu do danych bez naszej lub użytkownika wiedzy lub zgody. Nie możemy również zagwarantować, że będziesz w stanie skutecznie bronić się przed środkami rządowymi w USA, korzystając z pomocy prawnej.

Dane przechowywane przez Google na poziomie użytkownika i zdarzenia, które są powiązane z plikami cookie, identyfikatorami użytkownika lub identyfikatorami reklamowymi (np. pliki cookie DoubleClick, identyfikator reklamowy Android), są anonimizowane lub usuwane po 14 miesiącach. Szczegółowe informacje na ten temat można znaleźć pod następującym linkiem: support.google.com/analytics/answer/7667196.

Ta witryna korzysta również z funkcji "charakterystyki demograficznej" Google Analytics. Umożliwia to tworzenie raportów zawierających informacje o wieku, płci i zainteresowaniach odwiedzających witrynę. Dane te pochodzą z reklam Google opartych na zainteresowaniach i danych odwiedzających od dostawców zewnętrznych. Danych tych nie można przypisać do konkretnej osoby. Użytkownik może wyłączyć tę funkcję w dowolnym momencie za pomocą ustawień reklam na swoim koncie Google lub ogólnie zabronić gromadzenia danych przez Google Analytics, jak opisano w sekcji "Sprzeciw wobec gromadzenia danych".

(3) Menedżer tagów Google

Korzystamy z Menedżera tagów Google dostawcy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Tag Manager to narzędzie, które pozwala nam zintegrować narzędzia śledzące lub statystyczne oraz inne technologie na naszej stronie internetowej. Według dostawcy, sam Google Tag Manager nie tworzy żadnych profili użytkowników, nie przechowuje żadnych plików cookie i nie przeprowadza żadnych niezależnych analiz. Służy on wyłącznie do zarządzania zintegrowanymi za jego pośrednictwem narzędziami i wyświetlania ich.

Podstawą prawną przetwarzania jest nasz uzasadniony interes w skutecznej i wydajnej integracji i zarządzaniu wykorzystywanymi narzędziami (art. 6 ust. 1 lit. f RODO). Jeśli zgoda została udzielona za pośrednictwem narzędzia do zarządzania zgodami (patrz sekcja 7.2), przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG, o ile zgoda umożliwia przechowywanie plików cookie lub dostęp do informacji na urządzeniu końcowym użytkownika. Więcej informacji można znaleźć w sekcji 5.7 oraz w uwagach do narzędzia do zarządzania zgodami.

(4) Piksel Facebooka

Ta strona internetowa wykorzystuje piksel działań odwiedzających Facebooka do pomiaru konwersji. Dostawcą tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Jednak według Facebooka zebrane dane są również przekazywane do USA i innych krajów trzecich.

Umożliwia to śledzenie zachowania odwiedzających witrynę po przekierowaniu ich do witryny dostawcy poprzez kliknięcie reklamy na Facebooku. Umożliwia to ocenę skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych oraz optymalizację przyszłych działań reklamowych.

Zebrane dane są anonimowe dla nas jako operatora tej strony internetowej; nie możemy wyciągać żadnych wniosków na temat tożsamości użytkowników. Dane są jednak przechowywane i przetwarzane przez Facebook, aby umożliwić połączenie z odpowiednim profilem użytkownika, a Facebook może wykorzystywać dane do własnych celów reklamowych zgodnie z polityką wykorzystania danych Facebooka. Umożliwia to Facebookowi umieszczanie reklam na stronach Facebooka i poza nim. Na takie wykorzystanie danych nie mamy wpływu jako operator strony internetowej.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG. Zgoda może zostać cofnięta w dowolnym momencie.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://www.facebook.com/legal/EU_data_transfer_addendum i https://de-de.facebook.com/help/566994660333381.

Jeśli dane osobowe są gromadzone na naszej stronie internetowej za pomocą opisanego tutaj narzędzia i przekazywane do Facebooka, my i Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia jesteśmy wspólnie odpowiedzialni za to przetwarzanie danych (art. 26 RODO). Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i ich przekazywania do Facebooka. Przetwarzanie danych przez Facebook po ich przekazaniu nie wchodzi w zakres wspólnej odpowiedzialności. Obowiązki spoczywające na nas wspólnie zostały określone w umowie o wspólnym przetwarzaniu danych. Tekst umowy można znaleźć pod adresem: https://www.facebook.com/legal/controller_addendum. Zgodnie z tą umową jesteśmy odpowiedzialni za dostarczanie informacji o ochronie danych podczas korzystania z narzędzia Facebooka oraz za bezpieczne wdrożenie narzędzia na naszej stronie internetowej zgodnie z prawem o ochronie danych. Facebook jest odpowiedzialny za bezpieczeństwo danych w produktach Facebooka. Użytkownik może dochodzić praw osoby, której dane dotyczą (np. żądania informacji) w odniesieniu do danych przetwarzanych przez Facebook bezpośrednio z Facebookiem. W przypadku dochodzenia praw osoby, której dane dotyczą u nas, jesteśmy zobowiązani do przekazania ich Facebookowi.

Więcej informacji na temat ochrony prywatności można znaleźć w informacjach o ochronie danych Facebooka: https://de-de.facebook.com/about/privacy/.

Funkcję remarketingu "Custom Audiences" można również wyłączyć w ustawieniach reklam na stronie https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Aby to zrobić, użytkownik musi być zalogowany na Facebooku.

Jeśli użytkownik nie ma konta na Facebooku, może dezaktywować reklamy oparte na użytkowaniu z Facebooka na stronie internetowej European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

(5) Interfejs API konwersji Facebooka

Na tej stronie internetowej zintegrowaliśmy Facebook Conversion API. Dostawcą tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Jednak według Facebooka zebrane dane są również przekazywane do USA i innych krajów trzecich.

Facebook Conversion API umożliwia nam rejestrowanie interakcji osoby odwiedzającej naszą stronę internetową z naszą witryną i przekazywanie ich do Facebooka w celu poprawy skuteczności reklam na Facebooku.

W szczególności rejestrowany jest czas połączenia, wywołana strona internetowa, adres IP i agent użytkownika oraz, w stosownych przypadkach, inne określone dane (np. zakupione produkty, wartość koszyka zakupów i waluta). Pełny przegląd danych, które mogą być gromadzone, można znaleźć tutaj: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG. Zgoda może zostać cofnięta w dowolnym momencie.

Jeśli dane osobowe są gromadzone na naszej stronie internetowej za pomocą opisanego tutaj narzędzia i przekazywane do Facebooka, my i Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia jesteśmy wspólnie odpowiedzialni za to przetwarzanie danych (art. 26 RODO). Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i ich przekazywania do Facebooka. Przetwarzanie danych przez Facebook po ich przekazaniu nie wchodzi w zakres wspólnej odpowiedzialności. Obowiązki spoczywające na nas wspólnie zostały określone w umowie o wspólnym przetwarzaniu danych. Tekst umowy można znaleźć pod adresem: https://www.facebook.com/legal/controller_addendum. Zgodnie z tą umową jesteśmy odpowiedzialni za dostarczanie informacji o ochronie danych podczas korzystania z narzędzia Facebooka oraz za bezpieczne wdrożenie narzędzia na naszej stronie internetowej zgodnie z prawem o ochronie danych. Facebook jest odpowiedzialny za bezpieczeństwo danych w produktach Facebooka. Użytkownik może dochodzić praw osoby, której dane dotyczą (np. żądania informacji) w odniesieniu do danych przetwarzanych przez Facebook bezpośrednio z Facebookiem. W przypadku dochodzenia praw osoby, której dane dotyczą u nas, jesteśmy zobowiązani do przekazania ich Facebookowi.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://www.facebook.com/legal/EU_data_transfer_addendum i https://de-de.facebook.com/help/566994660333381.

Więcej informacji na temat ochrony prywatności można znaleźć w polityce prywatności Facebooka: https://de-de.facebook.com/about/privacy/.

(6) Leadinfo

Korzystamy z usługi generowania leadów Leadinfo B.V., Rotterdam, Holandia. Rozpoznaje ona wizyty firm na naszej stronie internetowej na podstawie adresów IP i pokazuje nam publicznie dostępne informacje, takie jak nazwy lub adresy firm. Ponadto Leadinfo ustawia dwa własne pliki cookie w celu oceny zachowania użytkowników na naszej stronie internetowej i przetwarza domeny z wpisów formularzy (np. "leadinfo.com") w celu skorelowania adresów IP z firmami i ulepszenia usług. Więcej informacji można znaleźć na stronie www.leadinfo.com. Na tej stronie: www.leadinfo.com/en/opt-out dostępna jest opcja rezygnacji. Jeśli zrezygnujesz, Twoje dane nie będą już gromadzone przez Leadinfo.

Przetwarzanie zamówień

Zawarliśmy umowę o przetwarzaniu danych (DPA) z wyżej wymienionym dostawcą. Jest to umowa wymagana przez prawo o ochronie danych, która zapewnia, że dostawca przetwarza dane osobowe odwiedzających naszą stronę internetową wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO.

9. Media społecznościowe

(1) Informacje ogólne

Kanały mediów społecznościowych to platformy (strony internetowe lub aplikacje), za pośrednictwem których zalogowani lub zarejestrowani użytkownicy mogą dostarczać treści i udostępniać je ogółowi społeczeństwa lub w grupach, do których dostęp mają tylko niektórzy użytkownicy, a także mogą nawiązywać kontakty z innymi użytkownikami.

Korzystamy z kanałów mediów społecznościowych w celu prezentacji i optymalizacji naszych usług korporacyjnych, w celach reklamowych i marketingowych oraz w celu utrzymywania kontaktu z naszymi gośćmi, zainteresowanymi stronami, kandydatami, partnerami i dostawcami.

Gdy użytkownik korzysta z naszego kanału mediów społecznościowych, podawane przez niego dane osobowe (np. tytuł, płeć, imię i nazwisko, adresy e-mail, dane kontaktowe itp.) oraz inne dane osobowe (np. dane dotyczące zachowania użytkownika, adres IP) są przetwarzane, tj. gromadzone, przechowywane, oceniane, usuwane itp. Jeśli użytkownik udostępnia media, np. publikuje zdjęcia, teksty lub filmy, są one zazwyczaj przechowywane przez dostawcę. Przetwarzanie jest przeprowadzane przez dostawcę kanału mediów społecznościowych.

Dane są analizowane przez dostawcę do celów takich jak opracowywanie strategii marketingowych i reklamowych dla samego dostawcy lub dla innych firm oraz wyciąganie wniosków na temat zainteresowań, potrzeb i zachowań zakupowych użytkownika.

Z reguły w tym celu na urządzeniu mobilnym użytkownika zapisywane są pliki cookie.

W związku z tym w niniejszej polityce prywatności udostępniamy również informacje na temat plików cookie i praw użytkownika; informacje i powiadomienia (np. dotyczące prawa do sprzeciwu) mają oczywiście zastosowanie.

Zalecamy również uważne zapoznanie się z informacjami i oświadczeniami dostawcy dotyczącymi ochrony danych. Znajdziesz tam również niezbędne informacje o tym, jakie dane są przetwarzane, jak długo są przechowywane i jakie masz prawa wobec dostawcy. Korzystaj z kanału mediów społecznościowych tylko wtedy, gdy przeczytałeś i zrozumiałeś informacje o ochronie danych.

Sami nie mamy znaczącego wpływu na przetwarzanie danych przez danego dostawcę. W szczególności nie wiemy, czy i w jaki sposób dane są przetwarzane, zwłaszcza czy dane są przekazywane firmom powiązanym lub zewnętrznym, ale musimy polegać na informacjach dostarczonych przez dostawcę. Nie możemy również zapewnić, że dane nie są przetwarzane w krajach trzecich poza UE, w których nie jest lub nie może być zagwarantowany odpowiedni poziom ochrony danych użytkownika. Dostawcy zazwyczaj odmawiają przeprowadzania kontroli lub audytów, w tym w razie potrzeby na miejscu.

Powinieneś zatem poinformować się o innych możliwych zagrożeniach, jeśli udostępniasz swoje dane stronom trzecim lub opinii publicznej (wszystkim użytkownikom kanału mediów społecznościowych).

Często nie można już całkowicie usunąć danych, jeśli się tego chce - np.

• ponieważ inny użytkownik zapisał dane w taki sposób (np. na swoim lokalnym nośniku pamięci), że nie można uzyskać do nich dostępu lub
• ponieważ nie masz wiedzy o użytkowniku, pamięci masowej i lokalizacji pamięci masowej.

Dlatego należy odpowiedzialnie obchodzić się ze swoimi danymi i danymi innych osób (zwłaszcza dzieci). Jeśli użytkownik sam posiada profil u dostawcy kanału mediów społecznościowych, dane osobowe wygenerowane w wyniku korzystania z naszego kanału mediów społecznościowych mogą również zostać powiązane z jego profilem przez dostawcę.

W zależności od kanału mediów społecznościowych lub dostawcy, dane osobowe mogą być również rozpoznawane przez innych użytkowników kanału i mogą być przetwarzane do ich własnych celów. W przypadku niektórych dostawców możesz samodzielnie zdecydować, które dane osobowe mogą być widoczne dla osób trzecich w ustawieniach przewidzianych do tego celu. Dowiedz się, jak możesz chronić swoje dane osobowe.

Zakładamy, że jesteś świadomy, że Twoje dane osobowe są zawsze zagrożone podczas korzystania z Internetu. Dlatego zdecydowanie zalecamy samodzielne dbanie o swoje dane osobowe.

Należy również ujawniać dane osobowe osób trzecich wyłącznie za ich uprzednią zgodą (np. w przypadku obrazów lub tekstów).

(2) Umowa z dostawcą w celu ochrony danych osobowych użytkownika

W wyroku z dnia 29 lipca 2019 r. (sygn. akt C-40/17 - Fashion ID - opublikowanym w zbiorze cyfrowym ETS curia.europa.eu/juris/liste.jsf) Europejski Trybunał Sprawiedliwości orzekł, że w niektórych przypadkach operator platformy mediów społecznościowych jest współodpowiedzialny z operatorem strony internetowej w rozumieniu art. 26 RODO.

W takim przypadku zawarliśmy odpowiednią umowę z dostawcą. Przetwarzamy dane osobowe zgodnie z umową. Jeśli dostawca publicznie udostępnia tekst umowy, umieściliśmy go poniżej. Możesz również skorzystać z tekstu umowy, aby sprawdzić, czy zgadzasz się na przetwarzanie danych. Jeśli nie wyrażasz zgody, nie korzystaj z kanału.

(3) Podstawa prawna przetwarzania

Jeśli użytkownik wyraził zgodę na przetwarzanie swoich danych, zgoda ta stanowi również podstawę prawną przetwarzania danych (art. 6 ust. 1 lit. a, art. 4 nr 11, art. 7 RODO) podczas korzystania z kanału mediów społecznościowych. Ponadto dane użytkownika są również przetwarzane na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na szybkiej i dobrej komunikacji z użytkownikiem lub innymi osobami. Zaprojektowaliśmy naszą stronę internetową i integrację kanałów mediów społecznościowych w taki sposób, aby użytkownik był informowany w odpowiednim czasie (np. po kliknięciu przycisku), że dane zostaną przekazane dostawcy.

Korzystamy z kanałów mediów społecznościowych w taki sposób, że dane użytkownika są przekazywane dostawcy dopiero po wyrażeniu przez niego zgody.

(4) Możliwe przetwarzanie danych w krajach trzecich

Nie możemy wykluczyć, że dane osobowe mogą być również przetwarzane w krajach trzecich, w szczególności w USA. Należy również zwrócić uwagę na nasze informacje dotyczące przetwarzania danych w krajach trzecich (patrz wyżej).

(5) Wykorzystywane kanały

W poniższym podsumowaniu znajdują się dalsze informacje na temat wykorzystywanych przez nas kanałów:

i. xing

• Dostawca: Xing SE, Dammtorstraße 30, 20354 Hamburg, Niemcy
• Informacje na temat przetwarzania i ochrony danych:https://privacy.xing.com/de/datenschutzerklaerung

ii. LinkedIn

• Dostawca: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California, CA 94043, USA
• Informacje o standardowych klauzulach umownych:https://de.linkedin.com/legal/l/dpa,www.linkedin.com/legal/l/eu-sccs
• Informacje na temat przetwarzania i ochrony danych:https://www.linkedin.com/legal/privacy-policy

10. aplikacje, rekrutacja

Oferujemy możliwość aplikowania do nas za pośrednictwem

• e-mail
• Formularz zgłoszeniowy na naszej stronie internetowej
• Kontakt za pośrednictwem mediów społecznościowych
• pocztą tradycyjną
• wizyta osobista
• telefonicznie

aby złożyć wniosek. Dane kontaktowe można znaleźć w niniejszej polityce prywatności (powyżej) oraz w nocie prawnej tej witryny.

Jeśli aplikujesz do nas, będziemy przetwarzać Twoje powiązane dane osobowe (np. nazwisko, imię, dane komunikacyjne, dokumenty aplikacyjne itp.) tylko w zakresie niezbędnym do podjęcia decyzji o nawiązaniu stosunku pracy. Podstawą prawną jest § 26 ust. 1 zdanie 1 BDSG, art. 6 ust. 1 lit. b RODO.

Jeśli aplikacja zostanie rozpatrzona pozytywnie, dane użytkownika będą przetwarzane przez nas na podstawie § 26 ust. 1 BDSG i art. 6 ust. 1 lit. b RODO w celu realizacji stosunku pracy.

Jeśli nie będziemy w stanie złożyć Ci oferty umownej, odrzucisz ofertę lub wycofasz swoją aplikację, będziemy przechowywać przesłane przez Ciebie dane na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) przez okres do 6 miesięcy od zakończenia procesu aplikacyjnego (odrzucenia lub wycofania aplikacji). Następnie dane zostaną usunięte, a fizyczne dokumenty aplikacyjne zniszczone.

Przechowywanie danych służy w szczególności jako dowód w przypadku sporu prawnego. Jeśli jest oczywiste, że dane będą nadal potrzebne po upływie terminu (np. z powodu zbliżającego się lub istniejącego sporu prawnego), usunięcie nastąpi tylko wtedy, gdy cel dalszego przechowywania nie będzie już miał zastosowania i jeśli żadne prawne lub urzędowo nakazane obowiązki przechowywania nie uniemożliwiają usunięcia.

11. Nieletni

Nasze usługi nie są skierowane do dzieci w wieku poniżej 13 lat. Nie gromadzimy świadomie danych dzieci poniżej 13 roku życia. Jeśli nie osiągnąłeś jeszcze limitu wieku, nie korzystaj z Usług i nie przekazuj nam swoich danych osobowych. Jeśli jesteś rodzicem dziecka poniżej tego wieku i dowiesz się, że Twoje dziecko przekazało nam dane osobowe, prosimy o niezwłoczny kontakt z naszym inspektorem ochrony danych (dane kontaktowe znajdują się powyżej) lub z nami.

12 Prawa autorskie do polityki prywatności

Oświadczenie o ochronie danych zostało stworzone przez inspektora ochrony danych i prawnika Michaela F. Ochsenfelda, Hildesheim, Niemcy www.ochsenfeld.com.

Jeśli uważasz, że oświadczenie o ochronie danych jest nieprawidłowe, w szczególności niekompletne, skontaktuj się z nami, abyśmy mogli natychmiast naprawić sytuację.