OŚWIADCZENIE O OCHRONIE DANYCH
Miło nam, że jesteście Państwo zainteresowani naszą firmą. Dla zarządu Wicke Group, składającej się z następujących spółek, ochrona danych osobowych ma szczególnie wysoki priorytet:
Korzystanie ze stron internetowych Wicke Group jest możliwe bez podawania danych osobowych. Jeżeli jednak podmiot danych chce skorzystać ze specjalnych usług przedsiębiorstwa za pośrednictwem naszej strony internetowej, może zaistnieć konieczność przetwarzania danych osobowych. Jeżeli konieczne jest przetwarzanie danych osobowych i brak jest podstaw prawnych do takiego przetwarzania, z reguły pozyskujemy w tym celu zgodę podmiotu danych.
Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu podmiotu danych odbywa się zawsze zgodnie z obowiązującymi w danym kraju przepisami o ochronie danych osobowych, obowiązującymi w Wicke Group. Poprzez niniejsze oświadczenie o ochronie danych nasza firma pragnie poinformować o charakterze, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto podmioty danych są informowane o swoich prawach za pośrednictwem niniejszego oświadczenia o ochronie danych.
Jako administrator danych Wicke Group wdrożyła liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak w przypadku przesyłania danych przez Internet zawsze należy liczyć się z lukami w zabezpieczeniach, w związku z czym nie można zagwarantować całkowitej ochrony. Z tego powodu każdy podmiot danych ma możliwość przekazania nam danych osobowych w inny sposób, na przykład telefonicznie.
1. Definicje
-
a) dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej „podmiot danych”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. -
b) podmiot danych
Podmiot danych oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora. -
c) przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. -
d) ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. -
e) profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. -
f) pseudonimizacja
Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. -
g) administrator lub osoba odpowiedzialna za przetwarzanie danych
Administrator danych oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone przez prawo UE lub państwa członkowskiego, administrator danych lub szczególne kryteria jego wyznaczenia mogą być przewidziane przez prawo UE lub państwa członkowskiego. -
h) podmiot przetwarzający
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ przetwarzający dane osobowe w imieniu administratora danych. -
i) odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ władzy, instytucję lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Za odbiorców nie uważa się jednak organów władzy, które mogą otrzymać dane osobowe w kontekście szczególnego mandatu dochodzeniowego na mocy prawa UE lub państwa członkowskiego. -
j) osoba trzecia
Osoba trzecia oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ inny niż podmiot danych administrator danych, podmiot przetwarzający oraz osoby upoważnione do przetwarzania danych osobowych na bezpośrednią odpowiedzialność administratora danych lub podmiotu przetwarzającego. -
k) zgoda
Zgoda oznacza dowolne, konkretne i świadome oświadczenie woli podmiotu danych w formie deklaracji lub innego jednoznacznego aktu potwierdzającego, za pomocą którego osoba ta wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.
2. Imię i nazwisko oraz adres podmiotu odpowiedzialnego za przetwarzanie
Podmiotem odpowiedzialnym w rozumieniu Ogólnego rozporządzenia o ochronie danych i innych krajowych przepisów o ochronie danych osobowych państw członkowskich oraz innych przepisów o ochronie danych osobowych jest:
Wicke GmbH + Co. KG
Elberfelder Straße 109
45549 Sprockhövel
Niemcy
Tel.: +49 202 25 28 0
E-Mail: shop-de@wicke.com
Strona internetowa: http://wicke.com
3. Nazwa i adres inspektora ds. ochrony danych
Inspektorem ochrony danych u administratora jest:
ACU Ingenieurbüro Simon & Füting GbR
Schellenbecker Str. 32
42279 Wuppertal
Tel.: +49 162 2 99 33 60
E-Mail: datenschutz@wicke.com
Strona internetowa: http://www.a-c-u.de
Każdy podmiot danych może w każdej chwili zwrócić się bezpośrednio do naszego inspektora ochrony danych z pytaniami lub sugestiami dotyczącymi ochrony danych.
4. Pliki cookie
Strony internetowe Wicke Group wykorzystują pliki cookie. Cookies to pliki tekstowe, które są zapisywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Wiele stron internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera tak zwany identyfikator cookies (Cookie-ID). Identyfikator pliku cookie to unikalny wyróżnik cookie. Składa się z ciągu znaków, za pomocą którego strony i serwery mogą zostać przypisane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie przeglądarki podmiotu danych od innych przeglądarek, które zawierają inne pliki cookie. Konkretną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.
Za pomocą plików cookie Wicke Group może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.
Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej można zoptymalizować pod kątem użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Celem tego rozpoznawania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, która korzysta z plików cookie, nie musi ponownie wprowadzać swoich danych dostępowych za każdym razem, gdy odwiedza witrynę, ponieważ robi to strona internetowa i plik cookie przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy wykorzystuje plik cookie do zapamiętania produktów, które klient umieścił w wirtualnym koszyku.
Podmiot danych może w każdej chwili zapobiec umieszczaniu plików cookie przez naszą stronę internetową za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej, a tym samym trwale sprzeciwić się umieszczaniu plików cookie. Ponadto pliki cookie, które zostały już ustawione, można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe dla wszystkich popularnych przeglądarek internetowych. Jeżeli podmiot danych dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni możliwe do wykorzystania.
5. Szyfrowanie SSL
Stosujemy różne środki bezpieczeństwa, aby zapewnić bezpieczeństwo Państwa danych osobowych podczas składania zamówienia lub wprowadzania, przesyłania lub dostępu do Państwa danych osobowych. Wszystkie przesyłane dane wrażliwe są przekazywane za pomocą protokołu Secure Socket Layer (SSL).
Po dokonaniu transakcji przechowywane są Państwa informacje związane z transakcją. Nie przechowujemy danych kart kredytowych.
6. Gromadzenie ogólnych danych i informacji
Strona internetowa Wicke Group gromadzi szereg ogólnych danych i informacji za każdym razem, gdy podmiot danych lub system zautomatyzowany wchodzi na tę stronę. Te ogólne dane i informacje są zapisywane w plikach dziennika serwera. Mogą być zbierane następujące dane: (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej strony (tzw. referrer), (4) podstrony internetowe, do których system dostępu uzyskuje dostęp na naszej stronie internetowej, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) inne podobne dane i informacje, które służą do zapobiegania niebezpieczeństwu w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, Wicke Group nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są wymagane głównie w celu (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej oraz reklamy na niej, (3) zapewnienia stałej funkcjonalności naszych systemów informatycznych oraz technologii naszej strony internetowej, jak również (4) przedstawienia organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku. Dlatego Wicke Group analizuje anonimowo zebrane dane i informacje z jednej strony w celach statystycznych, a z drugiej strony w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie, aby zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez podmiot danych.
7. Rejestracja na naszej stronie internetowej
Podmiot danych ma możliwość zarejestrowania się na stronie internetowej administratora poprzez podanie danych osobowych. Dane osobowe przekazywane administratorowi danych są określone w odpowiedniej masce wprowadzania danych, która służy do rejestracji. Dane osobowe wprowadzone przez podmiot danych są zbierane i przechowywane wyłącznie do użytku wewnętrznego przez administratora i dla jego własnych celów. Administrator może zlecić przekazanie danych jednemu lub większej liczbie podmiotów przetwarzających, na przykład dostawcy usług kurierskich, który również będzie wykorzystywał dane osobowe wyłącznie do wewnętrznego użytku właściwego dla administratora.
W przypadku rejestracji na stronie internetowej administratora danych zapisywany jest również adres IP przydzielony przez dostawcę usług internetowych (ISP) podmiotu danych, data i godzina rejestracji. Dane te są przechowywane z założeniem, że jest to jedyny sposób, aby zapobiec nadużywaniu naszych usług i w razie potrzeby umożliwić nam dochodzenie popełnionych przestępstw. W związku z tym przechowywanie tych danych jest konieczne dla ochrony administratora. Z zasady dane te nie są przekazywane osobom trzecim, chyba że istnieje prawny obowiązek ich przekazania lub przekazanie służy ściganiu przestępstw.
Rejestracja podmiotu danych poprzez dobrowolne podanie danych osobowych służy administratorowi danych do zaoferowania podmiotowi danych treści lub usług, które ze swej natury mogą być oferowane tylko zarejestrowanym użytkownikom. Osoby zarejestrowane mogą w każdej chwili zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z bazy danych administratora.
Administrator danych w każdej chwili, na żądanie, udzieli każdemu podmiotowi danych informacji o tym, jakie dane osobowe na jego temat są przechowywane. Ponadto administrator danych koryguje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie stoi to w sprzeczności z jakimkolwiek prawnym obowiązkiem zachowania danych. Cały personel administratora jest dostępny dla podmiotu danych jako osoby kontaktowe w tym kontekście.
8. Możliwość kontaktu przez stronę internetową
Strona internetowa Wicke Group zawiera informacje prawne umożliwiające szybki kontakt elektroniczny z naszą firmą, jak również bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli podmiot danych kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez podmiot danych są automatycznie zapisywane. Takie dane osobowe przekazane dobrowolnie administratorowi przez podmiot danych są przechowywane do celów przetwarzania lub kontaktu z podmiotem danych. Te dane osobowe nie będą przekazywane osobom trzecim.
9. Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe podmiotu danych tylko przez czas niezbędny do osiągnięcia celu przechowywania lub gdy jest to przewidziane przez dyrektywę i rozporządzenie europejskie lub innego ustawodawcę w ustawach lub rozporządzeniach, którym podlega administrator.
Jeżeli cel przechowywania nie ma już zastosowania lub jeżeli upłynie okres przechowywania przewidziany przez dyrektywę i rozporządzenie europejskie lub innego właściwego ustawodawcę, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.
10. Prawa podmiotu danych
Pod poniższym linkiem można pobrać przykładowe oświadczenie dotyczące ochrony danych zgodnie z RODO: Ujawnienie informacji o własnych danych zgodnie z RODO
a) Prawo do uzyskania potwierdzenia
Każdy podmiot danych ma prawo, przyznane przez Dyrektywę Europejską i Rozporządzenie, do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe, które go dotyczą. Jeśli podmiot danych chce skorzystać z tego prawa do uzyskania potwierdzenia, może w każdej chwili skontaktować się z każdym pracownikiem administratora.
b) Prawo dostępu
Każdy podmiot danych osobowych ma prawo przyznane przez RODO do uzyskania w każdej chwili od administratora danych bezpłatnego dostępu i kopii dotyczących go danych osobowych, które zostały zapisane. Ponadto RODO przyznaje podmiotowi danych dostęp do następujących informacji:
- cele przetwarzania;
- kategorie danych osobowych, które są przetwarzane;
- odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacjach międzynarodowych;
- jeżeli jest to możliwe, planowany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria ustalania tego okresu;
- istnienia prawa do uzyskania sprostowania lub usunięcia dotyczących ich danych osobowych lub do uzyskania ograniczenia ich przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania;
- istnienie prawa do odwołania się do organu nadzorczego;
- o jeśli dane osobowe nie są pozyskiwane od podmiotu danych: wszystkie dostępne informacje o pochodzeniu danych;
- o istnienia zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust.1 i 4 RODO oraz, przynajmniej w tych przypadkach, znaczące informacje na temat zastosowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla podmiotu danych.
Ponadto podmiot danych ma prawo dostępu do informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku podmiot danych ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach w związku z przekazaniem danych.
Jeżeli podmiot danych chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z każdym pracownikiem administratora.
c) Prawo do sprostowania danych
Każdy podmiot danych osobowych ma zgodnie z RODO prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych, które go dotyczą. Ponadto podmiot danych ma prawo, biorąc pod uwagę cele przetwarzania, zażądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego.
Jeśli podmiot danych chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z każdym pracownikiem administratora.
-
d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każdy podmiot danych ma prawo, przyznane mu przez RODO, do uzyskania od administratora danych niezwłocznego usunięcia dotyczących go danych osobowych, jeżeli zachodzi jedna z następujących przyczyn i o ile przetwarzanie nie jest konieczne:
- dane osobowe były gromadzone lub w inny sposób przetwarzane do celów, do których nie są już potrzebne;
- o Podmiot danych odwołuje swoją zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1(a) RODO lub art. 9 ust. 2(a) GDPR i nie ma innej podstawy prawnej do przetwarzania;
- podmiot danych, składa zgodnie z art. 21 ust. 1 RODO i nie istnieją żadne nadrzędne uzasadnione podstawy do przetwarzania; lub złoży sprzeciw względem przetwarzania zgodnie z art. 21 ust. 2 RODO;
- dane osobowe były przetwarzane niezgodnie z prawem;
- usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego przewidzianego w prawie unijnym lub prawie państw członkowskich, któremu podlega administrator;
- dane osobowe zostały zebrane w związku z oferowanymi usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
Jeżeli zachodzi jedna z wyżej wymienionych przyczyn, a podmiot danych chce zażądać usunięcia danych osobowych gromadzonych przez Wicke Group, może on w każdej chwili skontaktować się z pracownikiem administratora danych. Pracownik Wicke Group zadba o to, aby żądanie usunięcia danych zostało niezwłocznie zrealizowane.
Jeżeli dane osobowe zostały upublicznione przez Wicke Group, a nasza firma zgodnie z Art. 17 ust. 1 RODO odpowiada za usunięcie danych osobowych, Wicke Group wdroży rozsądne środki, w tym środki techniczne, z uwzględnieniem dostępnej technologii i kosztów wdrożenia, w celu poinformowania innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że podmiot danych zażądał od tych innych administratorów danych usunięcia wszelkich linków do danych osobowych lub ich kopii lub replikacji, chyba że przetwarzanie jest konieczne. Pracownik Wicke Group podejmie niezbędne kroki w poszczególnych przypadkach.
e) Prawo do ograniczenia przetwarzania danych
Każdy podmiot danych osobowych ma prawo, przyznane przez RODO, do uzyskania od administratora danych ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków:
- podmiot danych kwestionuje prawidłowość danych osobowych przez okres umożliwiający administratorowi danych sprawdzenie prawidłowości danych osobowych;
- przetwarzanie jest niezgodne z prawem, a podmiot danych sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń;
- o podmiot danych sprzeciwia się przetwarzaniu danych osobowych zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze wiadome, czy uzasadnione powody administratora przeważają nad interesem podmiotu danych.
Jeżeli spełniony jest jeden z wyżej wymienionych warunków, a podmiot danych chce zażądać ograniczenia danych osobowych przechowywanych przez Wicke Group, może on w każdej chwili skontaktować się z pracownikiem administratora. Pracownik Wicke Group zajmie się organizacją ograniczenia przetwarzania danych.
f) Prawo do przeniesienia danych
Każdy podmiot danych ma prawo, przyznane przez RODO, do otrzymania dotyczących go danych osobowych, które zostały dostarczone przez podmiot danych administratorowi danych, w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego. Ma on również prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1(a) RODO lub art. 9 ust. 2(a) RODO lub na podstawie umowy wg. 1 (b) DS-GVO, a przetwarzanie odbywa się przy użyciu zautomatyzowanych procedur, chyba że przetwarzanie jest niezbędne do wykonania zadania, które leży w interesie publicznym lub w ramach sprawowania władzy publicznej, która została przekazana osobie odpowiedzialnej.
Ponadto, korzystając z prawa do przenoszenia danych zgodnie z Art. 20 ust. 1 RODO podmiot danych ma prawo zażądać bezpośredniego transferu danych osobowych od jednego administratora do innego administratora, jeśli jest to technicznie wykonalne i pod warunkiem, że nie wpłynie to negatywnie na prawa i wolności innych osób.
W celu dochodzenia prawa do przenoszenia danych podmiot danych może w każdej chwili skontaktować się z pracownikiem Wicke Group.
-
g) Prawo do sprzeciwu
Każdy podmiot danych ma przyznane przez RODO prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania dotyczących go danych osobowych, które odbywa się na podstawie art. 6 ust. 1 (e) lub (f) RODO. Dotyczy to również profilowania na podstawie tych postanowień.
W przypadku wniesienia sprzeciwu Wicke Group zaprzestanie przetwarzania danych osobowych, chyba że będzie w stanie wykazać ważne prawnie uzasadnione powody przetwarzania, które przeważają nad interesami, prawami i wolnościami podmiotu danych lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
Jeżeli Wicke Group przetwarza dane osobowe w celu prowadzenia marketingu bezpośredniego, podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych przetwarzanych w celu prowadzenia takiego marketingu. Dotyczy to również profilowania, o ile jest ono powiązane z taką bezpośrednią reklamą. Jeśli podmiot danych zgłosi Wicke Group sprzeciw wobec przetwarzania w celach marketingu bezpośredniego, Wicke Group nie będzie już przetwarzać danych osobowych w tych celach.
Ponadto podmiot danych ma prawo, z przyczyn związanych z jego szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które jest prowadzone przez Wicke Group dla celów badań naukowych lub historycznych lub dla celów statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Aby skorzystać z prawa do sprzeciwu, podmiot danych może bezpośrednio skontaktować się z każdym pracownikiem Wicke Group lub innym. Podmiot danych ma również możliwość skorzystania z prawa do sprzeciwu w odniesieniu do korzystania z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każdy podmiot danych osobowych ma prawo, przyznane przez Dyrektywę Europejską i Rozporządzenie, nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące go skutki prawne lub w podobny sposób istotnie na niego wpływa, pod warunkiem, że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem, lub (2) jest dozwolona przez prawo Unii lub państwa członkowskiego, któremu podlega administrator, i że prawo to ustanawia odpowiednie środki w celu zabezpieczenia praw i wolności podmiotu danych oraz jego uzasadnionych interesów, lub (3) została podjęta za wyraźną zgodą podmiotu danych.
Jeżeli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między podmiotem danych, a administratorem danych lub (2) jest podejmowana za wyraźną zgodą podmiotu danych, Wicke Group wdroży odpowiednie środki w celu zabezpieczenia praw i wolności podmiotu danych oraz jej uzasadnionych interesów, które obejmują co najmniej prawo do uzyskania udziału podmiotu danych ze strony administratora danych, do wyrażenia swojego punktu widzenia i zakwestionowania decyzji.
Jeśli podmiot danych chce skorzystać z praw dotyczących zautomatyzowanych decyzji, może w każdej chwili skontaktować się z pracownikiem administratora.
i) Prawo do wycofania zgody zgodnie z prawem o ochronie danych osobowych
Każdemu podmiotowi danych przysługuje przyznane przez dyrektywę i rozporządzenie europejskie prawo do wycofania w dowolnym momencie zgody na przetwarzanie danych osobowych.
Jeśli podmiot danych chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z pracownikiem administratora.
11. Ochrona danych w procesie aplikacji i rekrutacji
Administrator gromadzi i przetwarza dane osobowe kandydatów w celu zarządzania procedurą rekrutacyjną. Przetwarzanie danych może również odbywać się drogą elektroniczną. Przetwarzanie danych może również odbywać się drogą elektroniczną. Dotyczy to w szczególności sytuacji, gdy kandydat przesyła odpowiednie dokumenty aplikacyjne do administratora drogą elektroniczną, na przykład pocztą elektroniczną lub poprzez formularz na stronie internetowej. Jeżeli administrator danych zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeżeli administrator danych nie zawarł umowy o pracę z kandydatem, akta dotyczące aplikacji są automatycznie usuwane dwa miesiące po powiadomieniu o decyzji odmownej, chyba że usunięcie jest sprzeczne z jakimikolwiek innymi uzasadnionymi interesami administratora danych. Inne uzasadnione interesy w tym sensie obejmują na przykład obowiązek przedstawienia dowodów w postępowaniu na mocy Ustawy o równym traktowaniu (niem. AGG; Allgemeines Gleichbehandlungsgesetz).
12. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z systemu zarządzania kandydaturami firmy BITE GmbH
Administrator danych zintegrował na tej stronie internetowej system zarządzania kandydaturami firmy BITE GmbH w celu obsługi procedury aplikacji.
Operatorem systemu zarządzania kandydaturami jest BITE GmbH, Resi-Weglein-Gasse 9, 89077 Ulm, Niemcy.
Opublikowane przez BITE zasady ochrony danych osobowych, dostępne pod adresem https://www.b-ite.de/legal-notice.html, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez BITE.
13. Postanowienia dotyczące ochrony danych w zakresie wykorzystania i stosowania platformy Facebook.
Na tej stronie internetowej administrator zintegrował elementy platformy Facebook. Facebook to sieć społecznościowa.
Sieć społecznościowa to miejsce spotkań społecznych funkcjonujące w Internecie, społeczność online, która zazwyczaj umożliwia użytkownikom komunikację i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwia społeczności internetowej przekazywanie informacji osobistych lub związanych z firmą. Facebook umożliwia między innymi użytkownikom sieci społecznościowej tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów poprzez prośby o znajomych.
Operatorem Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Administratorem danych osobowych w przypadku, podmiot danych mieszka poza USA lub Kanadą, jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Facebooka (wtyczka Facebooka), przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie instruowana przez odpowiedni komponent Facebooka, aby pobrać z Facebooka reprezentację odpowiedniego komponentu Facebooka. Kompletny przegląd wtyczek Facebooka można znaleźć tutaj: http://developers.facebook.com/docs/plugins/. W ramach tej procedury technicznej Facebook otrzymuje informacje o tym, którą konkretnie podstronę naszej strony internetowej odwiedza podmiot danych.
Jeżeli podmiot danych jest przy tym zalogowany na Facebooku, Facebook rozpoznaje, jaką konkretnie podstronę naszej strony internetowej odwiedza podmiot danych przy każdym wywołaniu naszej strony i przez cały czas pobytu na naszej stronie. Informacje te są gromadzone przez komponent Facebooka i przypisywane przez Facebooka do odpowiedniego konta na Facebooku danej osoby. Jeżeli podmiot danych aktywuje jeden z przycisków Facebooka zintegrowanych na naszej stronie internetowej, na przykład przycisk „Lubię to”, lub jeżeli podmiot danych zamieści komentarz, Facebook przyporządkowuje tę informację do osobistego konta użytkownika Facebooka podmiotu danych i przechowuje te dane osobowe.
Facebook zawsze otrzymuje informację za pośrednictwem komponentu Facebooka, że podmiot danych odwiedził naszą stronę internetową, jeżeli podmiot danych jest zalogowany na Facebooku w tym samym czasie, gdy wywołuje naszą stronę internetową; ma to miejsce niezależnie od tego, czy podmiot danych kliknie na komponent Facebooka, czy nie. Jeżeli podmiot danych nie chce, aby te informacje były przekazywane do Facebooka, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową.
Zasady dotyczące danych wydane przez Facebook, które są dostępne pod adresem https://de-de.facebook.com/about/privacy/ , zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśniono tam również, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osoby, której dane dotyczą. Ponadto dostępne są różne aplikacje, które umożliwiają wyłączenie transmisji danych do Facebooka. Takie aplikacje mogą być wykorzystane przez podmiot danych do zablokowania przekazywania danych do Facebooka.
14. Przepisy dotyczące ochrony danych dotyczące wdrażania i korzystania z Google AdSense
Administrator zintegrował na tej stronie technologię Google AdSense. Google AdSense to usługa internetowa, która umożliwia umieszczanie reklam na stronach internetowych osób trzecich. Google AdSense opiera się na algorytmie, który dobiera reklamy wyświetlane na stronach osób trzecich tak, aby pasowały do treści danej strony osób trzecich. Google AdSense umożliwia reklamę ukierunkowaną na zainteresowania użytkowników Internetu, która jest realizowana poprzez generowanie indywidualnych profili użytkowników.
Operatorem komponentu Google AdSense jest Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Celem komponentu Google AdSense jest zintegrowanie reklam na naszej stronie internetowej. Google-AdSense ustawia plik cookie w systemie informatycznym podmiotu danych. Powyżej wyjaśniono już, czym są pliki cookie. Ustawiając plik cookie, Alphabet Inc. umożliwia analizę korzystania z naszej strony internetowej. Za każdym razem, gdy podmiot danych wchodzi na jedną z poszczególnych stron tej witryny internetowej administratora danych, na której zintegrowano komponent Google AdSense, przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie wyzwalana przez odpowiedni komponent Google AdSense, aby przekazać dane do Alphabet Inc. w celu reklamy online i rozliczenia prowizji. W ramach tej procedury technicznej firma Alphabet Inc. odnotowuje dane osobowe, takie jak adres IP podmiotu danych, które Alphabet Inc. wykorzystuje między innymi do śledzenia pochodzenia odwiedzających i kliknięć, a następnie do umożliwienia obliczenia prowizji.
Podmiot danych może w każdej chwili zapobiec ustawieniu plików cookies przez naszą stronę internetową, jak już opisano powyżej, poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawieniu plików cookies. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Alphabet Inc. umieszczenie pliku cookie w systemie informatycznym podmiotu danych. Ponadto, plik cookie już ustawiony przez Alphabet Inc. można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innych programów.
Google AdSense wykorzystuje również tzw. piksele śledzące. Piksel śledzący to miniaturowa grafika, która jest osadzona na stronach internetowych, aby umożliwić zapisywanie plików dziennika i analizę plików dziennika, dzięki czemu można przeprowadzić ocenę statystyczną. Na podstawie wbudowanego piksela śledzącego Alphabet Inc. może sprawdzić, czy i kiedy strona internetowa została otwarta przez osobę, której dane dotyczą, oraz jakie linki zostały kliknięte przez osobę, której dane dotyczą. Piksele śledzące służą między innymi do oceny przepływu gości na stronie internetowej.
Za pośrednictwem Google AdSense dane osobowe i informacje, które obejmują również adres IP i są niezbędne do pobierania i rozliczania wyświetlanych reklam, są przekazywane do Alphabet Inc. w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane i przetwarzane w Stanach Zjednoczonych Ameryki. Alphabet Inc. może udostępnić te dane osobowe zebrane w ramach procesu technicznego osobom trzecim.
Technologia Google AdSense jest wyjaśniona bardziej szczegółowo pod tym linkiem https://www.google.pl/intl/pl/adsense/start/.
15. Zasady ochrony danych w zakresie stosowania i korzystania z Google Analytics (z funkcją anonimizacji)
Administrator danych zintegrował na tej stronie internetowej komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analizy sieci. Analiza internetowa to zbieranie, gromadzenie i ocena danych o zachowaniu osób odwiedzających strony internetowe. Serwis analizy internetowej gromadzi między innymi dane o stronie internetowej, z której podmiot danych wszedł na stronę internetową (tzw. referrery), o tym, jakie podstrony strony internetowej były odwiedzane lub jak często i jak długo dana podstrona była oglądana. Analiza internetowa służy głównie do optymalizacji strony internetowej oraz do analizy kosztów i korzyści reklamy internetowej.
Operatorem komponentu Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Administrator wykorzystuje dodatek „_gat._anonymizeIp” do analizy stron internetowych poprzez Google Analytics. Dzięki temu adres IP połączenia internetowego danej osoby jest skracany i anonimizowany przez Google, jeżeli dostęp do naszych stron internetowych następuje z państwa członkowskiego Unii Europejskiej lub innego państwa będącego stroną Porozumienia o Europejskim Obszarze Gospodarczym.
Celem komponentu Google Analytics jest analiza przepływu osób odwiedzających naszą stronę internetową. Google wykorzystuje zebrane dane i informacje w celu oceny korzystania przez Państwa z naszej strony internetowej, sporządzania raportów dotyczących aktywności na stronie dla operatorów stron internetowych oraz świadczenia innych usług związanych z aktywnością na stronie internetowej.
Google Analytics umieszcza plik cookie w systemie informatycznym podmiotu danych. Powyżej wyjaśniono już, czym są pliki cookie. Poprzez ustawienie pliku cookie, Google może analizować korzystanie z naszej strony internetowej. Za każdym razem, gdy podmiot danych wchodzi na jedną z poszczególnych stron tej witryny internetowej administratora danych, na której zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie wyzwalana przez odpowiedni komponent Google Analytics, aby przekazać dane do Google w celu analizy online. W ramach tej procedury technicznej Google uzyskuje wiedzę o danych osobowych, takich jak adres IP danej osoby, które Google wykorzystuje między innymi do śledzenia pochodzenia odwiedzających i kliknięć, a następnie do umożliwienia obliczenia prowizji.
Za pomocą plików cookie zapisywane są dane osobowe, np. czas dostępu, miejsce, z którego nastąpił dostęp oraz częstotliwość odwiedzin naszej strony internetowej przez podmiot danych. Przy każdej wizycie na naszej stronie internetowej te dane osobowe, łącznie z adresem IP połączenia internetowego, z którego korzysta podmiot danych, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może udostępnić osobom trzecim te dane osobowe zebrane w ramach procesu technicznego.
Podmiot danych może w każdej chwili zapobiec ustawieniu plików cookies przez naszą stronę internetową, jak już opisano powyżej, poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawieniu plików cookies. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie w systemie informatycznym podmiotu danych. Ponadto już ustawiony przez Google Analytics plik cookie można w każdej chwili usunąć za pośrednictwem przeglądarki internetowej lub innego oprogramowania.
Ponadto podmiot danych ma możliwość wniesienia sprzeciwu wobec gromadzenia danych generowanych przez Google Analytics i związanych z korzystaniem z tej strony internetowej, jak również wobec przetwarzania tych danych przez Google oraz uniemożliwienia takiego przetwarzania. W tym celu podmiot danych musi pobrać i zainstalować dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics poprzez JavaScript, że żadne dane i informacje o wizytach na stronach internetowych nie mogą być przekazywane do Google Analytics. Instalacja dodatku do przeglądarki jest traktowana przez Google jako sprzeciw. Jeżeli w późniejszym czasie system informatyczny podmiotu danych zostanie usunięty, sformatowany lub ponownie zainstalowany, podmiot danych musi ponownie zainstalować dodatek do przeglądarki, aby dezaktywować Google Analytics. Jeżeli dodatek do przeglądarki zostanie odinstalowany lub dezaktywowany przez podmiot danych lub inną osobę pozostającą pod jego nadzorem, możliwe jest ponowne zainstalowanie lub reaktywowanie dodatku do przeglądarki.
Więcej informacji oraz aktualną politykę prywatności Google można znaleźć na stronach https://www.google.pl/intl/pl/policies/privacy/ oraz http://www.google.com/analytics/terms/pl.html. Więcej informacji na temat Google Analytics można znaleźć pod tym linkiem https://www.google.com/intl/pl_pl/analytics/.
16. Zasady ochrony danych w zakresie stosowania i korzystania z Google Remarketing
Administrator zintegrował na tej stronie internetowej usługi Google Remarketing. Google Remarketing to funkcja Google AdWords, która umożliwia firmie wyświetlanie reklam użytkownikom Internetu, którzy wcześniej odwiedzili stronę internetową firmy. Integracja z Google Remarketing umożliwia więc firmie tworzenie reklam związanych z użytkownikiem, a w konsekwencji wyświetlanie internautom reklam odpowiadających ich zainteresowaniom.
Operatorem usług Google Remarketing jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Celem Google Remarketing jest wyświetlanie reklam dopasowanych do zainteresowań. Remarketing Google umożliwia nam wyświetlanie reklam za pośrednictwem sieci reklamowej Google lub zlecanie ich wyświetlania na innych stronach internetowych, które są dostosowane do indywidualnych potrzeb i zainteresowań użytkowników Internetu.
Google Remarketing ustawia plik cookie w systemie informatycznym podmiotu danych. Powyżej wyjaśniono już, czym są pliki cookie. Plik cookie umożliwia Google rozpoznanie osób odwiedzających naszą stronę internetową, gdy odwiedzają one następnie strony internetowe, które również należą do sieci reklamowej Google. Przy każdym wejściu na stronę internetową, na której zintegrowano usługę Google Remarketing, przeglądarka internetowa danej osoby automatycznie jest rozpoznawana przez Google. W ramach tego procesu technicznego Google uzyskuje wiedzę o danych osobowych, takich jak adres IP lub zachowanie użytkownika podczas surfowania, które to dane Google wykorzystuje między innymi do wyświetlania reklam dopasowanych do zainteresowań.
Za pomocą plików cookie zapisywane są dane osobowe, np. strony internetowe odwiedzane przez daną osobę. Przy każdej wizycie na naszej stronie internetowej dane osobowe, w tym adres IP połączenia internetowego, z którego korzysta podmiot danych są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może udostępnić osobom trzecim te dane osobowe zebrane w ramach procesu technicznego.
Podmiot danych może w każdej chwili zapobiec ustawieniu plików cookies przez naszą stronę internetową, jak już opisano powyżej, poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawieniu plików cookies. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie w systemie informatycznym podmiotu danych. Ponadto już ustawiony przez Google Analytics plik cookie można w każdej chwili usunąć za pośrednictwem przeglądarki internetowej lub innego oprogramowania.
Ponadto podmiot danych ma możliwość sprzeciwu wobec reklam opartych na zainteresowaniach Google. W tym celu podmiot danych musi z każdej używanej przez siebie przeglądarki internetowej wywołać link www.google.pl/settings/ads i tam dokonać żądanych ustawień.
Więcej informacji oraz aktualną politykę prywatności Google można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/.
17. Zapisy dotyczące ochrony danych dotyczące wdrażania i korzystania z Google+
Administrator zintegrował na tej stronie przycisk Google+ jako element. Google+ to tak zwana sieć społecznościowa. Sieć społecznościowa to miejsce spotkań społecznych funkcjonujące w Internecie, społeczność online, która zazwyczaj umożliwia użytkownikom komunikację i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwia społeczności internetowej przekazywanie informacji osobistych lub związanych z firmą. Google+ umożliwia użytkownikom sieci społecznościowej między innymi tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów poprzez prośby o znajomych.
Operatorem Google+ jest Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora danych i na której zintegrowano przycisk Google+, przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni przycisk Google+, aby pobrać z Google reprezentację odpowiedniego przycisku Google+. W ramach tej procedury technicznej Google otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza podmiot danych. Więcej szczegółowych informacji na temat Google+ można znaleźć na stronie https://developers.google.com/+/1.
Jeżeli podmiot danych jest jednocześnie zalogowany w Google+, Google rozpoznaje, jaką konkretnie podstronę naszej witryny odwiedza podmiot danych przy każdym wywołaniu naszej witryny i przez cały czas trwania danego pobytu na naszej witrynie. Informacje te są pobierane przez przycisk Google+ i przypisywane przez Google do odpowiedniego konta Google+ podmiotu danych.
Jeżeli podmiot danych aktywuje jeden z przycisków Google+ zintegrowanych na naszej stronie internetowej i w ten sposób przekaże rekomendację Google+1, Google przyporządkuje te informacje do osobistego konta użytkownika Google+ podmiotu danych i zapisze te dane osobowe. Google przechowuje rekomendację Google+1 osoby, której dane dotyczą, i udostępnia ją publicznie zgodnie z warunkami zaakceptowanymi w tym zakresie przez podmiot danych. Rekomendacja Google+ dokonana przez podmiot danych na tej stronie internetowej będzie następnie zapisywana i przetwarzana wraz z innymi danymi osobowymi, takimi jak nazwa konta Google+, z którego korzysta podmiot danych i zapisane w nim zdjęcie, w innych usługach Google, na przykład w wynikach wyszukiwarki Google, na koncie Google podmiotu danych lub w innych miejscach, na przykład na stronach internetowych lub w związku z reklamami. Ponadto Google jest w stanie powiązać wizytę na tej stronie z innymi danymi osobowymi przechowywanymi przez Google. Google zapisuje te dane osobowe również w celu poprawy lub optymalizacji różnych usług Google.
Google zawsze otrzymuje za pośrednictwem przycisku Google+ informację, że podmiot danych odwiedził naszą stronę internetową, jeżeli w momencie wywołania naszej strony internetowej podmiot danych jest jednocześnie zalogowany w Google+; dzieje się to niezależnie od tego, czy podmiot danych kliknie na przycisk Google+ czy nie.
Jeżeli podmiot danych nie chce, aby dane osobowe były przekazywane do Google, może zapobiec takiemu przekazaniu, wylogowując się ze swojego konta Google+ przed wejściem na naszą stronę internetową.
Więcej informacji oraz aktualną politykę prywatności Google można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/. Więcej informacji na temat przycisku Google+ można znaleźć na stronie https://developers.google.com/+/web/buttons-policy .
18. Zasady dotyczące ochrony danych dotyczące wdrażania i korzystania z Google AdWords
Administrator zintegrował na tej stronie Google AdWords. Google AdWords to usługa reklamy internetowej, która umożliwia reklamodawcom umieszczanie reklam zarówno w wynikach wyszukiwarki Google, jak i w sieci reklamowej Google. Google AdWords umożliwia reklamodawcy wcześniejsze określenie pewnych słów kluczowych, za pomocą których reklama jest wyświetlana w wynikach wyszukiwarki Google wyłącznie wtedy, gdy użytkownik znajdzie w wyszukiwarce wynik wyszukiwania odpowiadający słowu kluczowemu. W sieci reklamowej Google reklamy są dystrybuowane do stron tematycznych za pomocą automatycznego algorytmu i zgodnie z wcześniej zdefiniowanymi słowami kluczowymi.
Operatorem usług Google AdWords jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Celem Google AdWords jest reklamowanie naszej strony internetowej poprzez wyświetlanie istotnych z punktu widzenia zainteresowań reklam na stronach internetowych innych firm i w wynikach wyszukiwarki Google oraz wyświetlanie reklam innych firm na naszej stronie internetowej.
Jeżeli podmiot danych wejdzie na naszą stronę internetową za pośrednictwem reklamy Google, to w systemie informatycznym podmiotu danych zostanie zapisany przez Google tzw. plik cookie konwersji. Powyżej wyjaśniono już, czym są pliki cookie. Cookie konwersyjne po upływie trzydziestu dni traci swoją ważność i nie jest wykorzystywane do identyfikacji podmiotu danych. Jeśli plik cookie nie stracił jeszcze ważności, plik konwersji służy do śledzenia, czy na naszej stronie internetowej zostały wywołane określone podstrony, np. koszyk w systemie sklepu internetowego. Plik cookie konwersji umożliwia zarówno nam, jak i Google śledzenie, czy podmiot danych, który wszedł na naszą stronę internetową za pośrednictwem reklamy AdWords, zrealizował sprzedaż, tzn. zakończył lub anulował zakup.
Dane i informacje zebrane za pomocą pliku cookie konwersji są wykorzystywane przez Google do sporządzania statystyk odwiedzin naszej strony internetowej. Te statystyki odwiedzin są z kolei wykorzystywane przez nas do określenia łącznej liczby użytkowników, którzy zostali do nas skierowani za pośrednictwem reklam AdWords, tzn. do określenia sukcesu lub niepowodzenia danej reklamy AdWords oraz do optymalizacji naszych reklam AdWords na przyszłość. Ani nasza firma, ani inni reklamodawcy Google AdWords nie otrzymują od Google informacji, za pomocą których można by zidentyfikować podmiot danych.
Za pomocą pliku cookie konwersji zapisywane są dane osobowe, np. strony internetowe odwiedzane przez podmiot danych. Przy każdej wizycie na naszej stronie internetowej dane osobowe, w tym adres IP połączenia internetowego, z którego korzysta podmiot danych są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może udostępnić osobom trzecim te dane osobowe zebrane w ramach procesu technicznego.
Podmiot danych może w każdej chwili zapobiec ustawieniu plików cookies przez naszą stronę internetową, jak już opisano powyżej, poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawieniu plików cookies. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie konwersji w systemie informatycznym podmiotu danych. Ponadto już ustawiony przez Google AdWords plik cookie można w każdej chwili usunąć za pośrednictwem przeglądarki internetowej lub innego oprogramowania.
Ponadto podmiot danych ma możliwość sprzeciwu wobec reklam opartych na zainteresowaniach Google. W tym celu podmiot danych musi z każdej używanej przez siebie przeglądarki internetowej wywołać link www.google.pl/settings/ads i tam dokonać żądanych ustawień.
Więcej informacji oraz aktualną politykę prywatności Google można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/.
19. Postanowienia dotyczące ochrony danych w zakresie wykorzystania i stosowania LinkedIn
Administrator korzysta na stronie z komponentów LinkedIn Corporation. LinkedIn to internetowa sieć społecznościowa, która umożliwia użytkownikom łączenie się z istniejącymi kontaktami biznesowymi i nawiązywanie nowych kontaktów biznesowych. Ponad 400 milionów zarejestrowanych osób korzysta z LinkedIn w ponad 200 krajach. LinkedIn to obecnie największa platforma kontaktów biznesowych i jedna z najczęściej odwiedzanych stron internetowych na świecie.
LinkedIn jest obsługiwany przez LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlandia odpowiada za kwestie związane z ochroną danych poza USA.
Przy każdym pojedynczym wywołaniu naszej strony internetowej, która jest wyposażona w komponent LinkedIn (wtyczka LinkedIn), komponent ten powoduje, że przeglądarka, z której korzysta podmiot danych, pobiera z LinkedIn odpowiednią reprezentację komponentu. Więcej informacji na temat wtyczek LinkedIn można znaleźć pod adresem https://developer.linkedin.com/plugins. W ramach tej procedury technicznej LinkedIn otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza podmiot danych.
Jeżeli podmiot danych jest przy tym zalogowany na LinkedIn, LinkedIn rozpoznaje, jaką konkretnie podstronę naszej strony internetowej odwiedza podmiot danych przy każdym wywołaniu naszej strony i przez cały czas pobytu na naszej stronie. Informacje te są gromadzone przez komponent LinkedIn i przypisywane przez LinkedIn do odpowiedniego konta LinkedIn podmiotu danych. Jeżeli podmiot danych aktywuje przycisk LinkedIn zintegrowany na naszej stronie internetowej, LinkedIn przyporządkowuje te informacje do osobistego konta użytkownika LinkedIn podmiotu danych i przechowuje te dane osobowe.
LinkedIn zawsze otrzymuje informację za pośrednictwem komponentu LinkedIn, że podmiot danych odwiedził naszą stronę internetową, jeżeli podmiot danych jest zalogowany na LinkedIn w tym samym czasie, gdy wywołuje naszą stronę internetową; ma to miejsce niezależnie od tego, czy podmiot danych kliknie na komponent LinkedIn, czy nie. Jeżeli podmiot danych nie chce, aby te informacje były przekazywane do LinkedIn, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na LinkedIn przed wejściem na naszą stronę internetową.
LinkedIn umożliwia rezygnację z subskrypcji wiadomości e-mail, wiadomości SMS, reklam targetowanych oraz zarządzanie ustawieniami reklam na stronie https://www.linkedin.com/psettings/guest-controls. LinkedIn korzysta również z usług partnerów takich jak Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame, którzy mogą ustawiać pliki cookie. Takie pliki cookie można odrzucić na stronie https://www.linkedin.com/legal/cookie-policy. Obowiązujące zasady ochrony prywatności LinkedIn są dostępne pod adresem https://www.linkedin.com/legal/privacy-policy. Polityka dotycząca plików cookie LinkedIn znajduje się pod adresem https://www.linkedin.com/legal/cookie-policy.
20. Postanowienia dotyczące ochrony danych w zakresie wykorzystania i stosowania Twittera
Administrator korzysta na stronie z komponentów Twitter. Twitter to wielojęzyczny, publicznie dostępny serwis mikroblogowy, w którym użytkownicy mogą publikować i rozpowszechniać tzw. tweety, czyli krótkie wiadomości ograniczone do 280 znaków. Te krótkie wiadomości mogą być dostępne dla każdego, również dla osób, które nie są zarejestrowane w serwisie Twitter. Tweety są jednak wyświetlane również tzw. obserwującym danego użytkownika. Obserwatorzy to inni użytkownicy Twittera, którzy śledzą tweety użytkownika. Ponadto Twitter umożliwia zwrócenie się do szerokiego grona odbiorców poprzez hashtagi, linki lub retweety.
Operatorem Twittera jest Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Twitter (Twitter-Button), przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni komponent Twittera, aby pobrać z Twittera reprezentację odpowiedniego komponentu Twittera. Więcej informacji o Twitter-Button można znaleźć na https://about.twitter.com/de/resources/buttons. W ramach tej procedury technicznej Twitter otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza podmiot danych. Celem integracji komponentu Twitter jest umożliwienie naszym użytkownikom redystrybucji zawartości tej strony internetowej, uczynienie tej strony internetowej znanym w świecie cyfrowym i zwiększenie liczby naszych odwiedzających.
Jeżeli podmiot danych jest przy tym zalogowany na Twitterze, Twitter rozpoznaje, jaką konkretnie podstronę naszej strony internetowej odwiedza podmiot danych przy każdym wywołaniu naszej strony i przez cały czas pobytu na naszej stronie. Informacje te są gromadzone przez komponent Twitter i przypisywane przez Twitter do odpowiedniego konta Twitter podmiotu danych. Jeżeli podmiot danych aktywuje jeden z przycisków Twittera zintegrowanych na naszej stronie internetowej, przekazane w ten sposób dane i informacje zostaną przypisane do osobistego konta użytkownika Twittera podmiotu danych i będą przechowywane i przetwarzane przez Twittera.
Twitter zawsze otrzymuje informację za pośrednictwem komponentu Twittera, że podmiot danych odwiedził naszą stronę internetową, jeżeli podmiot danych jest zalogowany na Twitterze w tym samym czasie, gdy wywołuje naszą stronę internetową; ma to miejsce niezależnie od tego, czy podmiot danych kliknie na komponent Twitter, czy nie. Jeżeli podmiot danych nie chce, aby te informacje były przekazywane do Twittera, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na Twitterze przed wejściem na naszą stronę internetową.
Obowiązująca polityka prywatności Twittera jest dostępna pod adresem https://twitter.com/privacy?lang=en.
21. Postanowienia dotyczące ochrony danych dotyczące wdrażania i korzystania z Xing
Administrator korzysta na stronie z komponentów Xing. Xing to internetowa sieć społecznościowa, która umożliwia użytkownikom łączenie się z istniejącymi kontaktami biznesowymi i nawiązywanie nowych kontaktów biznesowych. Użytkownicy indywidualni mogą stworzyć swój profil na Xing. Firmy mogą na przykład tworzyć profile firmowe lub publikować oferty pracy na Xing.
Operatorem Xing jest XING SE, Dammtorstraße 30, 20354 Hamburg, Niemcy.
Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Xing (wtyczka Xing), przeglądarka internetowa w systemie informatycznym podmiotu danych, jest automatycznie powodowana przez odpowiedni komponent Xing, aby pobrać z Xing reprezentację odpowiedniego komponentu Xing. Więcej informacji na temat wtyczek Xing można znaleźć pod adresem https://dev.xing.com/plugins. W ramach tej procedury technicznej Xing otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza podmiot danych. W ramach tej procedury technicznej Xing otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza podmiot danych.
Jeżeli podmiot danych jest przy tym zalogowany na Xing, Xing rozpoznaje, jaką konkretnie podstronę naszej strony internetowej odwiedza podmiot danych przy każdym wywołaniu naszej strony i przez cały czas pobytu na naszej stronie. Informacje te są gromadzone przez komponent Xing i przypisywane przez Xing do odpowiedniego konta Xing podmiotu danych. Jeżeli podmiot danych aktywuje jeden z przycisków Xing zintegrowanych na naszej stronie internetowej, na przykład przycisk „Udostępnij”, Xing przyporządkowuje tę informację do osobistego konta użytkownika Xing podmiotu danych i przechowuje te dane osobowe.
Xing zawsze otrzymuje informację za pośrednictwem komponentu Xing, że podmiot danych odwiedził naszą stronę internetową, jeżeli podmiot danych jest zalogowany na Xing w tym samym czasie, gdy wywołuje naszą stronę internetową; ma to miejsce niezależnie od tego, czy podmiot danych kliknie na komponent Xing, czy nie. Jeżeli podmiot danych nie chce, aby te informacje były przekazywane do Xing, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na Xing przed wejściem na naszą stronę internetową.
Opublikowane przez Xing zasady ochrony danych osobowych, dostępne pod adresem https://www.xing.com/privacy , zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Xing. Ponadto Xing opublikował informacje o ochronie prywatności dla przycisku XING Share pod adresem https://www.xing.com/app/share?op=data_protection.
22. Postanowienia dotyczące ochrony danych dotyczące wdrażania i korzystania z YouTube
Administrator korzysta na stronie z komponentów YouTube. YouTube to internetowy portal wideo, który umożliwia wydawcom wideo bezpłatne publikowanie klipów wideo, a innym użytkownikom bezpłatne ich oglądanie, ocenianie i komentowanie. YouTube umożliwia publikację wszelkiego rodzaju filmów, dlatego za pośrednictwem portalu internetowego można uzyskać dostęp zarówno do kompletnych programów filmowych i telewizyjnych, jak i do teledysków, zwiastunów czy filmów wykonanych przez samych użytkowników.
Operatorem YouTube jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC jest spółką zależną Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent YouTube (wideo YouTube), przeglądarka internetowa w systemie informatycznym podmiotu danych, jest automatycznie powodowana przez odpowiedni komponent YouTube, aby pobrać z YouTube reprezentację odpowiedniego komponentu YouTube. Więcej informacji o YouTube można znaleźć na https://www.youtube.com/yt/about/de/. W ramach tej procedury technicznej YouTube i Google otrzymują informacje o tym, którą konkretnie podstronę naszej witryny odwiedza podmiot danych.
Jeżeli podmiot danych jest przy tym zalogowany na YouTube, YouTube rozpoznaje, jaką konkretnie podstronę naszej strony internetowej odwiedza podmiot danych przy każdym wywołaniu naszej strony i przez cały czas pobytu na naszej stronie. Informacje te są gromadzone przez komponent YouTube i Google i przypisywane do odpowiedniego konta YouTube podmiotu danych.
YouTube i Google zawsze otrzymują informację za pośrednictwem komponentu YouTube, że podmiot danych odwiedził naszą stronę internetową, jeżeli podmiot danych jest zalogowany na YouTube w tym samym czasie, gdy wywołuje naszą stronę internetową; ma to miejsce niezależnie od tego, czy podmiot danych kliknie na komponent YouTube, czy nie. Jeżeli podmiot danych nie chce, aby te informacje były przekazywane do YouTube i Google, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na YouTube przed wejściem na naszą stronę internetową.
Zasady ochrony danych osobowych opublikowane przez YouTube, dostępne pod adresem https://www.google.pl/intl/pl/policies/privacy/, zawierają informacje o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych przez YouTube i Google.
23. Sposób płatności: zapisy o ochronie danych dla PayPal jako metody płatności
Administrator korzysta na stronie z komponentów PayPal. PayPal to dostawca usług płatności online. Płatności są przetwarzane za pośrednictwem tak zwanych kont PayPal, które reprezentują wirtualne konta prywatne lub biznesowe. PayPal oferuje również opcję przetwarzania wirtualnych płatności za pomocą kart kredytowych, jeśli użytkownik nie posiada konta PayPal. Konto PayPal jest zarządzane za pośrednictwem adresu e-mail, dlatego nie ma klasycznego numeru konta. PayPal umożliwia uruchamianie płatności online na rzecz osób trzecich lub otrzymywanie płatności. PayPal przejmuje również funkcje powiernika i oferuje usługi ochrony kupujących.
Europejska spółka operacyjna PayPal to PayPal (Europe) S.à.rl & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luksemburg.
Jeśli podmiot danych wybierze „PayPal” jako formę płatności podczas procesu składania zamówienia w naszym sklepie internetowym, dane podmiotu danych są automatycznie przesyłane do PayPal. Wybierając tę opcję płatności, podmiot danych wyraża zgodę na przekazanie danych osobowych niezbędnych do realizacji płatności.
Dane osobowe przekazywane do PayPal to zazwyczaj imię, nazwisko, adres, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego lub inne dane, które są niezbędne do realizacji płatności. Do wykonania umowy kupna konieczne są również dane osobowe związane z danym zamówieniem.
Celem przekazania tych danych jest przetwarzanie płatności i zapobieganie oszustwom. Administrator przekaże dane osobowe do PayPal w szczególności, jeśli istnieje uzasadniony interes przekazania. Dane osobowe wymieniane między PayPal a administratorem mogą być przekazywane przez PayPal biurom informacji kredytowej. Celem tej transmisji jest sprawdzenie tożsamości i zdolności kredytowej.
Firma PayPal może udostępniać dane osobowe firmom stowarzyszonym i dostawcom usług lub podwykonawcom w zakresie niezbędnym do wypełnienia swoich zobowiązań umownych lub do przetwarzania danych w jej imieniu.
Podmiot danych ma możliwość odwołania zgody na przetwarzanie danych osobowych w dowolnym momencie wobec firmy PayPal. Odwołanie nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane w celu przetwarzania płatności (wynikającego z umowy).
Obowiązująca polityka prywatności firmy PayPal znajduje się pod adresem https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
24. Podstawa prawna przetwarzania
Podstawą prawną przetwarzania danych w naszej firmie jest art. 6 I lit. a RODO, zgodnie z którym uzyskujemy zgodę na określony cel przetwarzania danych. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest podmiot danych jak ma to miejsce na przykład w przypadku operacji przetwarzania, które są niezbędne do dostarczenia towarów lub świadczenia innej usługi lub świadczenia, przetwarzanie opiera się na Art. 6 I lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wykonania środków przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli na naszej firmie ciąży obowiązek prawny, który wymaga przetwarzania danych osobowych, np. wypełnienie obowiązków podatkowych, podstawą przetwarzania jest Art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może okazać się konieczne do ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Miałoby to miejsce na przykład, gdyby odwiedzający został ranny w naszej firmie, a jego imię i nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej.Wówczas przetwarzanie odbywałoby się na podstawie Art. 6 I lit.d RODO. Docelowo operacje przetwarzania mogą opierać się na Art. 6 I lit. f RODO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeżeli przetwarzanie jest niezbędne do ochrony prawnie uzasadnionego interesu naszej firmy lub strony trzeciej, o ile interesy, podstawowe prawa i podstawowe wolności podmiotu danych nie mają pierwszeństwa. Takie operacje przetwarzania są nam szczególnie dozwolone, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. W związku z tym uznał, że uzasadniony interes można założyć, jeśli podmiot danych jest klientem osoby odpowiedzialnej (motyw 47 zdanie 2 RODO).
25. Prawnie uzasadnione interesy w przetwarzaniu realizowane przez administratora lub stronę trzecią
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie artykułu 6 I lit. f RODO, naszym prawnie uzasadnionym interesem jest prowadzenie naszej działalności z korzyścią dla wszystkich naszych pracowników i akcjonariuszy.
26. Okres przechowywania danych osobowych
Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie terminu odpowiednie dane będą rutynowo usuwane, pod warunkiem, że nie są już potrzebne do wykonania umowy lub do zainicjowania umowy.
27. Wymogi ustawowe lub umowne dotyczące podania danych osobowych; konieczność zawarcia umowy; obowiązek podmiotu danych podania danych osobowych; możliwe konsekwencje braku świadczenia
Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z przepisów umownych (np. informacje o kontrahencie). Czasami może być konieczne zawarcie umowy polegającej na udostępnieniu nam przez podmiot danych tych danych osobowych, które następnie muszą zostać przez nas przetworzone. Na przykład podmiot danych jest zobowiązany do przekazania nam danych osobowych, jeżeli nasza firma zawrze z nim umowę. Nieprzekazanie danych osobowych oznaczałoby, że umowa z podmiotem danych nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez podmiot danych, musi on skontaktować się z jednym z naszych pracowników. Nasz pracownik w każdym przypadku poinformuje podmiot danych, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie będą konsekwencje niepodania danych osobowych.
28. Istnienie zautomatyzowanego podejmowania decyzji
Jako firma kierująca się odpowiedzialnością nie stosujemy automatycznego podejmowania decyzji ani profilowania.
Niniejsze oświadczenie o ochronie danych zostało utworzone przez generator oświadczeń o ochronie danych DGD Deutsche Gesellschaft für Datenschutz GmbH, Audyty prywatności realizowany we współpracy z Kancelaria prawna ds. mediów WILDE BEUGER SOLMECKE tworzone i przetwarzane przez osobę odpowiedzialną za przetwarzanie.
Status oświadczenia o ochronie danych: 29.05.2018