Ochrona danych

1. Definicje

Polityka prywatności THOR Industriemontagen GmbH & Co.KG opiera się na definicjach, które zostały zastosowane przez europejskiego prawodawcę dyrektyw i rozporządzeń przy wydawaniu rozporządzenia o ochronie danych osobowych (RODO). Nasza Polityka prywatności ma być dla opinii publicznej, jak i dla naszych klientów i partnerów czytelna i zrozumiała. Aby to zagwarantować pragniemy wyjaśnić na wstępie używane definicje pojęć.

Stosujemy w niniejszej polityce prywatności między innymi następujące pojęcia:

a) dane osobowe
Dane osobowe to wszystkie informacje, które odnoszą się do zidentyfikowanej lub identyfikowalnej osoby ( zwanej dalej „ osobą, której dane dotyczą”). Jako identyfikowalną uznaje się taką osobę, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności za pomocą przyporządkowania do znacznika identyfikacyjnego jak nazwisko, do numeru identyfikacyjnego, do danych miejsca, do znacznika identyfikacyjnego online lub do jednej lub więcej cech, które są wyrazem fizycznej, fizjologicznej, genetycznej, psychicznej, gospodarczej, kulturowej lub społecznej identyfikacji tej osoby fizycznej.

b) osoba, której te dane dotyczą
Osoba, której dane dotyczą, to każda zidentyfikowana lub identyfikowalna osoba fizyczna, której dane osobowe są przetwarzane przez odpowiedzialnego za nie administratora danych.

c) przetwarzanie
Przetwarzanie to każdy proces przeprowadzany za pomocą lub bez pomocy zautomatyzowanych procedur lub każda seria procesów w związku z danymi osobowymi, jak gromadzenie, pobieranie, organizacja, porządkowanie, zapisywanie, dostosowanie lub zmiana, sortowanie, wyszukiwanie, korzystanie, ujawnianie danych przez przekazanie, rozpowszechnianie lub inną formę udostępniania, porównanie lub powiązanie, ograniczenie, usunięcie lub zniszczenie.

d) ograniczenie przetwarzania
Ograniczenie przetwarzania to zaznaczenie zapisanych danych osobowych z celem ograniczenia ich przetwarzania w przyszłości.

e) profilowanie
Profilowanie to każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na tym, że te dane osobowe są wykorzystywane do oceny niektórych aspektów osobistych, które dotyczą osoby fizycznej, w szczególności do analizy i przewidywania aspektów związanych z wykonywaniem pracy, sytuacją ekonomiczną, zdrowiem, osobistymi upodobaniami, zainteresowaniami, niezawodnością, zachowaniem, miejscem zamieszkania lub zmianą lokalizacji tej osoby fizycznej.

f) pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez wykorzystania dodatkowych informacji, pod warunkiem że te dodatkowe informacje są przechowywane osobno i podlegają środkom technicznym i organizacyjnym zapewniającym, że danych osobowych nie można przypisać do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

g) administrator lub odpowiedzialny za przetwarzanie danych
Administratorem lub odpowiedzialnym za przetwarzanie jest osoba fizyczna lub prawna, organ, jednostka lub inny podmiot który samodzielnie lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych. Jeżeli cele i sposoby tego przetwarzania są sprecyzowane w prawie Unii lub prawie państw członkowskich, to administratora lub szczegółowe kryteria dotyczące jego powołania można przewidzieć zgodnie z prawem Unii lub prawem państw członkowskich.

h) podmiot przetwarzający
Podmiot przetwarzający to osoba fizyczna lub prawna, organ, jednostka lub inny podmiot przetwarzający dane osobowe na zlecenie administratora.

i) odbiorca
Odbiorcą jest osoba fizyczna lub prawna, organ, jednostka lub inny podmiot, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest to osoba trzecia, czy nie. Jednak organy, które mogą otrzymywać dane osobowe w ramach konkretnego mandatu inspekcyjnego na mocy prawa Unii lub prawa państw członkowskich, nie są uważane za odbiorców.

j) osoba trzecia
Osobą trzecią jest osoba fizyczna lub prawna, organ, jednostka lub inny podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby upoważnione do przetwarzania danych osobowych przy bezpośredniej odpowiedzialności administratora lub podmiotu przetwarzającego.

k) zgoda
Zgoda jest każdym dobrowolnym dla danego przypadku wyrażeniem woli przez osobę, której dane dotyczą, wydanym w sposób świadomy i jednoznaczny w formie oświadczenia lub innego wyraźnego aktu potwierdzającego, za pomocą którego osoba, której dane dotyczą, daje do zrozumienia, że wyraża zgodę na przetwarzanie swoich danych osobowych.

2. Nazwa i adres odpowiedzialnego za przetwarzanie

Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych osobowych, innych przepisów o ochronie danych osobowych, obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze prawnej ochrony danych jest:

THOR Industriemontagen GmbH & Co.KG
Werner-von-Siemens-Straße 6
37308 Heilbad Heiligenstadt
Deutschland (Niemcy)
Tel.: 0361 / 21 9 2 15 0
E-Mail: info@THORmontagen.de
Website: www.THORmontagen.de

3. Nazwa i adres Inspektora Ochrony Danych Osobowych

Inspektorem Ochrony Danych Osobowych Administratora jest:

Stefan Burghardt
RKM Data GmbH
Bertha-von-Suttner-Straße 9
37085 Göttingen
Deutschland
Tel.: 0551 707 280
E-Mail: info@rkm-data.de
Website: www.rkm-data.de

Każda osoba, której dane dotyczą, może w dowolnym momencie skontaktować się bezpośrednio z naszym Inspektorem Ochrony Danych Osobowych, w przypadku jakichkolwiek pytań i sugestii dotyczących ochrony danych.

4. Cookies (ciasteczka)

Strony internetowe THOR Industriemontagen GmbH & Co.KG wykorzystują pliki cookie. Pliki cookie to pliki tekstowe, które są odkładane i przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Identyfikator pliku cookie to unikalny znacznik identyfikacyjny pliku cookie. Składa się on z ciągu znaków, za pomocą którego strony internetowe i serwery można przypisać do konkretnej przeglądarki internetowej, w której przechowywany jest plik cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych, które zawierają inne pliki cookie. Określoną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.

Plik cookie może być wykorzystywany do optymalizacji informacji i ofert na naszej stronie internetowej w interesie użytkownika. Jak już wspomniano, pliki cookie pozwalają nam rozpoznać użytkowników naszej witryny. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej, na przykład wykorzystującej pliki cookie, nie musi wprowadzać swoich danych dostępowych za każdym razem, gdy odwiedza stronę internetową, ponieważ odbywa się to przez stronę internetową i plik cookie przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupowego w Online-Shop (ang. sklepie internetowym). Sklep internetowy zapamiętuje przedmioty, które klient umieścił w wirtualnym koszyku za pośrednictwem pliku cookie.

Osoba, której dane dotyczą, może w dowolnym momencie zapobiec ustawieniu plików cookie przez naszą stronę internetową za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym na stałe sprzeciwić się ustawieniu plików cookie. Ponadto ustawione wcześniej pliki cookie można usunąć w dowolnym momencie za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, w pewnych okolicznościach może to uniemożliwić korzystanie z niektórych funkcji naszej strony internetowej.

5. Pobieranie ogólnych danych i informacji

Strona internetowa THOR Industriemontagen GmbH & Co.KG pobiera szereg ogólnych danych i informacji za każdym razem, gdy osoba, której dane dotyczą odwiedza stronę lub automatyczny system uzyskuje dostęp do strony internetowej. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Pobierane mogą być: (1) zastosowane typy przeglądarek i wersje, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej strony internetowej (Referrer- tzw. adres odsyłający), (4) podstrony, które przez system dostępu na naszej stronie internetowej zostają przekierowane, (5) data i godzina dostępu do strony, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych (Internet-Service-Provider) systemu dostępu oraz (8) inne podobne dane i informacje, które zapobiegają zagrożeniom w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, THOR Industriemontagen GmbH & Co.KG nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej wymagane do (1) prawidłowego dostarczania zawartości naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej i jej reklam, (3) w celu zapewnienia długoterminowej funkcjonalności naszych systemów technologiczno-informatycznych i aspektów technicznych naszej strony internetowej oraz ( 4) przekazywania organom ścigania informacji niezbędnych do postępowania karnego w przypadku cyberataku. Te anonimowo pobierane dane i informacje są zatem z jednej strony statystycznie oceniane przez THOR Industriemontagen GmbH & Co.KG, a z innej zaś strony są poddawane ocenie w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych danych osobowych. Anonimowe dane plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane dotyczą.

6. Abonament naszego newsletter-a

Mają Państwo możliwość zapisania się do naszego newsletter-a na naszej stronie internetowej.

Korzystamy z usługi newslettera „MailChimp”, do wysyłki newslettera. Dostawcą jest Rocket Science Group LLC, Ponce De Leon AVE NE, Suite 5000, Atlanta, GA 303308, USA. MailChimp to usługa, której można używać między innymi do organizowania i analizowania wysyłki newsletterów.

Jak wynika z certyfikatu Privazy-Shield (ang. Tarcza Prywatności )„The Rocket Science Group LLC” (MailChimp) (https://www.privacyshield.gov/list pod wyszukiwanym hasłem „MailChimp”), MailChimp zgodził się przestrzegać EU-US Privacy Shield Framework- (ang.: Ramowej Tarczy Prywatności przy transferach danych osobowych z UE do USA) opublikowanych przez Departament Handlu USA i Swiss-US Privacy Shield Framework ( ang. : Ramowej Tarczy Prywatności przy transferach danych osobowych ze Szwajcarii do USA) dotyczących zbierania, wykorzystywania i przechowywania danych osobowych z państw członkowskich UE i Szwajcarii. Rocket Science Group LLC (MailChimp) oświadczyło składając certyfikat, że przestrzega zasad ochrony prywatności.

Ponadto zawarliśmy „Data-Processing-Agreement – ang.: umowę o przetwarzaniu danych” z MailChimp. Jest to umowa, w której MailChimp zobowiązuje się chronić dane naszych użytkowników i przetwarzać dane tylko zgodnie z przepisami o ochronie danych na nasze zlecenie ściśle z naszym poleceniem. Więcej informacji można znaleźć na stronie https://mailchimp.com/legal/privacy/ .

Kiedy zapisują się Państwo do naszego newslettera, przetwarzamy następujące informacje (w tym dane osobowe):

• Znaczenie obiektu i profilu
• Adres E-Mail
• Data i godzina
• Adres IP
• Typ akcji (wpis, aktualizacja, zmiana zgody)
• Metadane akcji

Aby odwzorować zgodnie z prawem dowód wyrażenia zgody i kolportażu, dla każdego profilu użytkownika, który zostaje założony przy pomocy potwierdzonego procedurą Double-Opt-In- (ang.: podwójnego wyboru) adresu mailowego, zachowujemy poniższe dane w odniesieniu do zdarzeń: wpisanie, zmiana, potwierdzenie, kolportaż:

• data i godzina
• adres IP

Skorzystanie z usług usługodawcy Newsletter MailChimp bazuje na podstawie prawnej skorzystania z uprawnionych interesów, zgodnie z art. 6 Ust. 1 lit. f DSGVO (RODO) i nie wymaga zgody.

Ponadto przetwarzamy w ramach korzystania przez Państwa z Newslettera następujące informacje (również dane osobowe):

• Znaczenie obiektu i profilu
• Adres E-Mail
• Data i godzina
• Adres IP
• Typ akcji (wpis, aktualizacja, zmiana zgody)
• Metadane akcji

Dane są przetwarzane przez nas, przez MailChimp i – jeśli są – przez podwykonawców MailChimp w ramach przetwarzania danych. Podwykonawcy przetwarzają dane na nasze zlecenie i ściśle z naszymi poleceniami tak jak sam MailChimp.

Za pomocą usługi MailChimp analizujemy sukces i zasięg naszych newsletterów (kampanii). Na przykład oceniamy w szczególności, czy otworzą Państwo newsletter lub jak w inny sposób postępują Państwo z newsletterem.

W tym celu MailChimp ustawia i przechowuje pliki cookie, na przykład, aby umożliwić statystyczne zbieranie danych i móc budować profile zainteresowań.

Pozwala nam to zrozumieć, w jaki sposób reagują Państwo na poszczególne newslettery od nas (na przykład, czy otworzyli Państwo newsletter).

Podstawą prawną analizy jest Państwa zgoda zgodnie z Art. 6 ust. 1 lit. a DS.-GVO ( RODO). Rejestrując się w celu otrzymywania newsletter-a, wyrażają Państwo zgodę zgodnie z Art. 6 ust. 1 lit. a DS.-GVO (RODO) na przetwarzanie danych osobowych, przy czym zapewniamy rejestrację poprzez procedurę Double-Opt-In ( ang. : podwójnego wyboru):

W pierwszym kroku podają Państwo obowiązkowe informacje (np. adres E-Mail) i wyrażają zgodę na przetwarzanie swoich danych osobowych poprzez aktywację odpowiedniego pola. W drugim kroku automatycznie otrzymają Państwo wiadomość E-Mail z linkiem potwierdzającym lub aktywacyjnym, który również powinniście Państwo potwierdzić lub aktywować. To gwarantuje, że adres E-Mail naprawdę należy do Państwa.

Celem zbierania i przetwarzania adresu E-Mail użytkownika jest możliwość dostarczenia newsletter-a. Celem zbierania i przetwarzania dalszych danych osobowych w ramach procesu rejestracji jest zapobieganie niewłaściwemu wykorzystaniu naszego newsletter-a lub użytego adresu E-Mail. Ponadto opisane powyżej przetwarzanie służy nam do udowodnienia, że wyrazili Państwo zgodę.

Przetwarzanie plików cookie i danych pomiarowych ma na celu śledzenie sukcesu i zasięgu naszych newsletterów.

Podstawą prawną przetwarzania danych osobowych, która jest niezbędna do zapewnienia technicznego dostarczania newsletterów, a także do przetwarzania plików cookie i danych pomiarowych, jest zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a DS.-GVO (RODO).

Podstawą prawną przetwarzania dalszych danych osobowych jest nasz uzasadniony interes zgodnie z Art. 6 ust. 1 lit. f DS.-GVO (RODO). Mamy uzasadniony interes w udowodnieniu, że wyrazili Państwo zgodę. Ponadto mamy uzasadniony interes w zapobieganiu lub udowodnieniu niewłaściwego wykorzystania naszego newsletter-a

Podobnie jak inni dostawcy usług, MailChimp oferuje opcje oceny statystycznej danych korzystania itp. Jednak opcje oceny są zasadniczo związane z grupą. Na przykład można sprawdzić, do ilu użytkowników wysłano wiadomość E-Mail, czy wiadomości E-Mail zostały odrzucone i czy użytkownik się wyrejestrował z listy po otrzymaniu wiadomości E-Mail.

Prawo odwołania

Mają Państwo prawo odwołać swoją zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przeprowadzonego na podstawie zgody do momentu odwołania zgody. Mogą Państwo wysłać lub powiadomić nas o cofnięciu zgody w dowolnym momencie (https://thormontagen.us10.list-manage.com/unsubscribe?u=2b6335ac8fbcf6c28220d2c22&id=e4b40e3837&e=dd2bde46e5). Mogą Państwo także skorzystać ze swojej zgody, klikając link podany w naszym newsletterze.

Prawo do sprzeciwu

Jeśli przetwarzanie Państwa danych nie jest objęte Państwa zgodą (w szczególności pliki protokołu), mają Państwo prawo do sprzeciwu. Mogą Państwo przesłać nam swój sprzeciw w dowolnym momencie lub powiadomić nas o tym (https://thormontagen.us10.list-manage.com/unsubscribe?u=2b6335ac8fbcf6c28220d2c22&id=e4b40e3837&e=dd2bde46e5).

Dane zostaną usunięte, gdy tylko nie będą już potrzebne do osiągnięcia celu, dla którego zostały zebrane. Państwa dane rejestracyjne zostaną zatem zapisane tylko tak długo, jak długo będzie aktywna subskrypcja newsletter-a. Dane Tracking-u (ang.: śledzenia) i pliki cookie zostaną usunięte z newsletter-a po rezygnacji z subskrypcji. Jeśli wiadomość E-Mail nie zostanie potwierdzona w ramach procedury Double-Opt-In (ang: podwójnego wyboru), rejestracja zostanie automatycznie usunięta po 48 godzinach.

Podanie danych osobowych nie jest ani wymagane przez prawo, ani przez umowę i nie jest również wymagane do zawarcia umowy. Nie są również Państwo zobowiązani do podania danych osobowych. Jednakże niepodanie ich oznaczałoby, że nie możemy Państwu dostarczyć newsletter-a.

Zrezygnuj z newsletter-a

7. Śledzenie newsletter-a

Newsletter THOR Industriemontagen GmbH & Co.KG zawierają tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w wiadomościach E-Mail wysyłanych w formacie HTML w celu umożliwienia rejestracji i analizy pliku dziennika. Umożliwia to statystyczną ocenę sukcesu lub niepowodzenia kampanii marketingowych online. W oparciu o osadzony piksel śledzący, THOR Industriemontagen GmbH & Co.KG może rozpoznać, czy i kiedy wiadomość E-Mail została otwarta przez osobę, której dane dotyczą, i które linki w wiadomości E-Mail zostały wywołane przez osobę, której dane dotyczą.

Takie dane osobowe gromadzone za pomocą pikseli śledzących zawartych w newsletterach są zapisywane i oceniane przez przetwarzającego odpowiedzialnego za ochronę danych w celu zoptymalizowania wysyłania newsletter-a i jeszcze lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane stronom trzecim. Osoby, których dotyczy przetwarzanie, mają prawo w dowolnym momencie odwołać odrębne, dotyczące tego oświadczenie o wyrażeniu zgody, które jest składane z zastosowaniem procedury Double-Opt-In (ang.: podwójnego wyboru). Po odwołaniu te dane osobowe zostaną usunięte przez przetwarzającego odpowiedzialnego za ochronę danych. Rezygnacja z subskrypcji newsletter-a informuje THOR Industriemontagen GmbH & Co.KG automatycznie o odwołaniu.

8. Możliwości kontaktu poprzez stronę internetową

Ze względu na regulacje prawne strona internetowa THOR Industriemontagen GmbH & Co.KG zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszą firmą i bezpośrednią komunikację z nami, w tym także ogólny adres tak zwanej poczty elektronicznej (adres E-Mail). Jeśli osoba, której dane dotyczą, skontaktuje się z przetwarzającym odpowiedzialnym za ochronę danych, za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przesłane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Takie dane przekazane przetwarzającemu odpowiedzialnemu za ochronę danych, dobrowolnie przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub skontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie są przekazywane osobom trzecim.

9. Funkcja komentarza na blogu na stronie internetowej

THOR Industriemontagen GmbH & Co.KG oferuje użytkownikom możliwość pozostawienia indywidualnych komentarzy do poszczególnych postów na blogu znajdującym się na stronie internetowej osoby odpowiedzialnej za przetwarzanie. Blog to portal, który zazwyczaj znajduje się na stronie internetowej i można go oglądać publicznie, w którym jedna lub więcej osób, zwanych blogerami lub blogerami internetowymi, może publikować artykuły lub zapisywać przemyślenia w tak zwanych postach na blogu. Posty na blogu zwykle mogą być komentowane przez osoby trzecie.

Jeśli osoba, której dane dotyczą, zostawia komentarz na blogu opublikowanym na tej stronie, oprócz komentarzy pozostawionych przez osobę, której dane dotyczą, są zapisywane i publikowane informacje o czasie wpisania komentarza oraz nazwie użytkownika (pseudonim) wybranej przez osobę, której dane dotyczą. Adres IP przypisany przez Internet-Service-Provider (ISP) (ang.: dostawcę usług internetowych) osobie, której dane dotyczą, jest również zaprotokołowany. Adres IP jest zapisywany ze względów bezpieczeństwa oraz na wypadek, gdyby osoba, której dane dotyczą, naruszyła prawa osób trzecich, publikując komentarz lub zamieściła nielegalne treści. Zapisywanie tych danych osobowych leży zatem we własnym interesie osoby odpowiedzialnej za przetwarzanie, aby w razie potrzeby mogła się ona zwolnić z odpowiedzialności w przypadku naruszenia prawa. Zebrane dane osobowe nie będą przekazywane stronom trzecim, chyba że takie przekazanie jest wymagane przez prawo lub miało by służyć jako ochrona prawna odpowiedzialnego za bezpieczeństwo przetwarzania danych..

10. Abonament na komentarze na blogu na stronie internetowej

Komentarze zamieszczone na blogu THOR Industriemontagen GmbH & Co.KG mogą być w zasadzie subskrybowane przez osoby trzecie. W szczególności komentator może subskrybować komentarze do jego komentarza do określonego postu na blogu.

Jeśli osoba, której dane dotyczą, wybiera opcję subskrybowania komentarzy, odpowiedzialny za bezpieczeństwo przetwarzania danych wysyła automatyczną wiadomość E-Mail z potwierdzeniem, aby dokładnie sprawdzić w procedurze Double-Opt-In ( ang.: podwójnego wyboru), czy właściciel podanego adresu E-Mail naprawdę zdecydował się na tą opcję. Opcja subskrybowania komentarzy może zostać w dowolnym momencie zakończona.

11. Rutynowe usunięcie i zablokowanie danych osobowych

Odpowiedzialny za bezpieczeństwo przetwarzania danych przetwarza i zapisuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu zapisywania lub jeżeli zostało to przewidziane przez europejskiego ustawodawcę dyrektyw i rozporządzeń lub innego ustawodawcę w ustawach i przepisach, którym odpowiedzialny za bezpieczeństwo przetwarzania podlega.

Jeśli cel zapisywania przestanie obowiązywać lub upłynie okres zapisywania określony przez europejskiego ustawodawcę dyrektyw i rozporządzeń lub innego ustawodawcę, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami prawa.

12. Prawa osoby, której dotyczy przetwarzanie

a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń do żądania od odpowiedzialnego za bezpieczeństwo przetwarzania danych potwierdzenia, czy dane osobowe jej dotyczą, są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z pracownikiem odpowiedzialnego za bezpieczeństwo przetwarzania.

b) Prawo do informacji
Każda osoba, której dane dotyczą, którą dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń, aby w dowolnym momencie otrzymać bezpłatnie informacje o przechowywanych o niej danych osobowych oraz kopię tych informacji od odpowiedzialnego za bezpieczeństwo przetwarzania. Ponadto europejski ustawodawca dyrektyw i rozporządzeń zapewnił osobie, której dane dotyczą dostęp do następujących informacji:

• cele przetwarzania
• kategorie danych osobowych, które są przetwarzane
• odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w krajach trzecich lub organizacjach międzynarodowych
• jeśli to możliwe, planowany czas przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria określania tego czasu trwania
• istnienie prawa do sprostowania lub usunięcia danych osobowych ich dotyczących lub ograniczenia przetwarzania przez administratora lub prawa do sprzeciwu wobec takiego przetwarzania
• istnieniu prawa do wniesienia skargi do organu nadzorczego
• jeśli dane osobowe nie są zbierane od osoby, której dane dotyczą: wszystkie dostępne informacje na temat pochodzenia danych
• istnieniu zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 DSGVO ( RODO) oraz – przynajmniej w tych przypadkach – istotnych informacji na temat związanej z tym logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą

Osoba, której dane dotyczą, ma również prawo do informacji, czy dane osobowe zostały przekazane do państwa trzeciego, czy do organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do otrzymania informacji o odpowiednich gwarancjach związanych z przekazaniem.

Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do informacji, może w dowolnym momencie skontaktować się z pracownikiem odpowiedzialnego za przetwarzanie administratora.

c) Prawo do sprostowania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń do żądania natychmiastowej korekty nieprawidłowych danych osobowych jej dotyczących. Ponadto osoba, której dane dotyczą, ma prawo zażądać biorąc pod uwagę cele przetwarzania, uzupełnienia niekompletnych danych osobowych – również w drodze dodatkowego oświadczenia.

Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z pracownikiem odpowiedzialnego za bezpieczne przetwarzanie danych.

d) Prawo do usunięcia (prawo do bycia zapomnianym)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń do żądania od administratora natychmiastowego usunięcia danych osobowych jej dotyczących, jeżeli zachodzi jeden z następujących powodów i jeżeli przetwarzanie nie jest konieczne:

• dane osobowe zostały zebrane do celów lub zostały na inne sposoby przetworzone, do których nie są już konieczne.
• osoba, której dane dotyczą, wycofuje swoją zgodę, na której oparto przetwarzanie zgodnie z art. 6 ust. 1 lit. a DS.-GVO ( RODO) lub art. 9 ust. 2 lit. a DS-GVO ( RODO) i nie ma innej podstawy prawnej przetwarzania
• osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 DS-GVO ( RODO) i nie ma nadrzędnych uzasadnionych przyczyn przetwarzania lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 DS-GVO (RODO).
• dane osobowe były przetwarzane nielegalnie.
• usunięcie danych osobowych jest konieczne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państw członkowskich, któremu podlega administrator.
• dane osobowe zostały zebrane w związku z usługami spółki informacyjnej oferowanymi zgodnie z art. 8 ust. 1 DS.-GVO (RODO).

Jeśli ma zastosowanie jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce usunąć dane osobowe przechowywane przez THOR Industriemontagen GmbH & Co.KG, może skontaktować się z pracownikiem odpowiedzialnego za przetwarzanie w dowolnym momencie. Pracownik THOR Industriemontagen GmbH & Co.KG zapewni natychmiastowe spełnienie żądania usunięcia.

Jeżeli dane osobowe zostały upublicznione przez THOR Industriemontagen GmbH & Co.KG, a nasze przedsiębiorstwo jest odpowiedzialne jako administrator zgodnie z art. 17 ust. 1 DS-GVO (RODO) za usunięcie danych osobowych, THOR Industriemontagen GmbH & Co.KG podejmie odpowiednie środki, biorąc pod uwagę dostępną technologię i koszty wdrożenia, w tym techniczne, w celu poinformowania innych odpowiedzialnych za bezpieczne przetwarzanie danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała od innych odpowiedzialnych za bezpieczne przetwarzanie danych usunięcia wszystkich linków do tych danych osobowych lub kopii lub replik tych danych osobowych, o ile ich przetwarzanie nie jest konieczne. Pracownik THOR Industriemontagen GmbH & Co.KG załatwi niezbędne sprawy w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń do żądania od administratora ograniczenia przetwarzania, jeżeli spełniony jest jeden z poniższych warunków:

• poprawność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres, który umożliwia administratorowi sprawdzenie poprawności danych osobowych.
• przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, odmawia usunięcia danych osobowych i zamiast tego wnioskuje o ograniczenie wykorzystania danych osobowych.
• administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.
• osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze jasne, czy uzasadnione powody administratora przeważają nad uzasadnionymi powodami osoby, której dane dotyczą.

Jeśli jedno z powyższych wymagań zostanie spełnione, a osoba, której dane dotyczą, chce wystąpić o ograniczenie danych osobowych przechowywanych przez THOR Industriemontagen GmbH & Co.KG, może skontaktować się w dowolnym momencie z pracownikiem odpowiedzialnego za bezpieczne przetwarzanie. Pracownik THOR Industriemontagen GmbH & Co.KG zapewni ograniczenie przetwarzania.

f) Prawo do przekazywania danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń do otrzymania danych osobowych jej dotyczących, które zostały przekazane administratorowi przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie stosowanym i możliwym do odczytu maszynowego formacie. Ma również prawo do przekazania tych danych innemu administratorowi bez przeszkód od administratora, któremu dane osobowe zostały przekazane, pod warunkiem, że przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a DS-GVO (RODO) lub art. 9 ust. 2 lit. a DS-GVO (RODO) lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b DS-GVO (RODO), a przetwarzanie odbywa się za pomocą zautomatyzowanych procedur, o ile przetwarzanie nie jest konieczne do wykonania zadania leżącego w interesie publicznym lub w ramach sprawowania władzy publicznej, która została przekazana administratorowi.

Ponadto, korzystając z prawa do przekazywania danych zgodnie z art. 20 ust. 1 DS-GVO
(RODO), osoba, której dane dotyczą, ma prawo spowodować przekazanie danych osobowych bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne i o ile to nie wpływa na prawa i wolności innych osób.

Aby dochodzić prawa do przekazywania danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z pracownikiem THOR Industriemontagen GmbH & Co.KG.

g) Prawo do sprzeciwu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo , z przyczyn wynikających z jej szczególnej sytuacji, w dowolnym momencie do sprzeciwu przeciwko przetwarzaniu danych osobowych jej dotyczących, na podstawie art. 6 ust. 1 lit. e lub f DS-GVO (RODO). Dotyczy to również profilowania opartego na tych przepisach.

W przypadku sprzeciwu THOR Industriemontagen GmbH & Co.KG nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie udowodnić wystarczające, warte ochrony podstawy przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.

Jeśli THOR Industriemontagen GmbH & Co.KG przetwarza dane osobowe w celu obsługi reklamy bezpośredniej, osoba, której dane dotyczą, ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych w celu takiej reklamy. Dotyczy to również profilowania, o ile jest ono powiązane z taką reklamą bezpośrednią. Jeśli osoba, której dane dotyczą, sprzeciwi się w stosunku do THOR Industriemontagen GmbH & Co.KG przetwarzaniu do celów marketingu bezpośredniego, to THOR Industriemontagen GmbH & Co.KG nie będzie już przetwarzać danych osobowych w tych celach.

Ponadto osoba, której dane dotyczą ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, do wniesienia sprzeciwu przeciwko przetwarzaniu danych osobowych, które jej dotyczą, które jest przeprowadzane w THOR Industriemontagen GmbH & Co.KG w celach naukowych lub historycznych lub w celach statystycznych zgodnie z art. 89 § 1 DS-GVO ( RODO), chyba że takie przetwarzanie jest konieczne do wykonania zadania w interesie publicznym.

Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się bezpośrednio z dowolnym pracownikiem THOR Industriemontagen GmbH & Co.KG lub innym pracownikiem. Osoba, której dane dotyczą, może również skorzystać ze swojego prawa do sprzeciwu w związku z korzystaniem z usług spółki informacyjnej, niezależnie od dyrektywy 2002/58/WE, z wykorzystaniem zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.

h) Zautomatyzowane decyzje w pojedynczych przypadkach włącznie z profilowaniem
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń, aby nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – która ma na nią wpływ prawny lub podobnie znacząco na nią wpływa, jeżeli decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dopuszczalna na podstawie prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, a prawo to przewiduje odpowiednie środki w celu ochrony praw i wolności, a także uzasadnionych interesów osoby, której dane dotyczą, lub (3) za wyraźną zgodą osoby, której dane dotyczą.

Jeżeli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) jest podejmowana za wyraźną zgodą osoby, której dane dotyczą, THOR Industriemontagen GmbH & Co.KG podejmuje odpowiednie środki w celu ochrony praw oraz w celu ochrony swobód i uzasadnionych interesów osoby, której dane dotyczą, co obejmuje przynajmniej prawo do wpływu na działanie osoby ze strony administratora, do wyrażenia własnego punktu widzenia i zakwestionowania decyzji.

Jeśli osoba, której dane dotyczą, chce dochodzić praw związanych ze zautomatyzowanymi decyzjami, może w dowolnym momencie skontaktować się z pracownikiem odpowiedzialnego za ochronę przetwarzania danych.

i) Prawo do odwołania zgody na podstawie przepisów o ochronie danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń do odwołania zgody na przetwarzanie danych osobowych w dowolnym momencie.

Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z pracownikiem odpowiedzialnego za ochronę przetwarzania danych..

13. Ochrona danych przy aplikowaniu w sprawie pracy i procesach rekrutacyjnych

a.) ubieganie się o rozpisaną posadę/stanowisko

Abyśmy mogli zaangażować Państwa w proces ubiegania się o określone stanowisko, wymagane są zwyczajowe i informacyjne dokumenty aplikacyjne, za pomocą których mogą Państwo poinformować nas o swoim profilu osobistym i kwalifikacjach. Zasadniczo korzystamy z dokumentów aplikacyjnych wyłącznie w celu podjęcia decyzji o obsadzeniu stanowiska, o które Państwo się ubiegaliście. W tym celu dokonamy oceny dokumentów rekrutacyjnych w dziale HR i przekażemy je do ewentualnego wewnętrznego dyspozytora personelu. W razie potrzeby skontaktuje się on z Państwem w celu zaproszenia na rozmowę. Ponadto w obsadzaniu stanowisk kierowniczych bierze udział kierownictwo, które otrzymuje również Państwa dokumenty aplikacyjne. Przetwarzamy dokumenty aplikacyjne w tym celu z jednej strony elektronicznie w naszym systemie E-Mail, a w razie potrzeby dodatkowo za pomocą wydruków lub kopii (w formie papierowej). Daty w kalendarzu, szczególnie wyznaczone na rozmowy kwalifikacyjne, są zapisywane w wewnętrznym systemie kalendarza.

W trakcie procesu rekrutacyjnego dodatkowe dane osobowe w celu informacyjnym mogą być zbierane od Państwa osobiście, z ogólnie dostępnych źródeł lub od byłych pracodawców i instytucji kształcących.

Podstawą prawną przetwarzania danych są art. 6 ust. 1 pkt 1 b) DS.-GVO (RODO), § 26 ust. 1 BDSG (federalnej ustawy o ochronie danych osobowych). Jeśli proces rekrutacyjny nie doprowadzi do Państwa zatrudnienia, usuniemy i zniszczymy Państwa dane kandydata, gdy tylko upłynie okres dwóch lat od otrzymania Państwa wniosku rekrutacyjnego. Jeśli sprzeciwiają się Państwo przedłużonemu okresowi przechowywania danych, Państwa dane kandydata zostaną usunięte i zniszczone w ciągu 6 miesięcy od ostatecznej decyzji odmownej z Państwa strony lub ze strony naszego przedsiębiorstwa.

Jeżeli proces rekrutacyjny doprowadzi do zatrudnienia, dołączymy dokumenty aplikacyjne jeżeli to będzie konieczne do akt osobowych na podstawie art. 6 ust. 1 pkt 1 b) DS.-GVO (RODO), § 26 ust. 1 BDSG (federalnej ustawy o ochronie danych osobowych) aby w celu realizacji stosunku zatrudnienia, móc archiwizować Państwa profil osobisty i kwalifikacje. W takim przypadku dokumenty aplikacyjne zostaną usunięte i zniszczone dopiero po zakończeniu stosunku pracy i upływie kolejnych trzech lat od końca roku zakończenia stosunku pracy.

b.) rekrutacje z inicjatywy

Jeśli złożą Państwo wniosek rekrutacyjny z inicjatywy, który nie odnosi się do konkretnego stanowiska, możemy skierować dokumenty aplikacyjne do rekrutacji na wszystkie odpowiednie stanowiska w ramach procesu podejmowania decyzji o obsadzaniu stanowisk. W tym celu najpierw przeanalizujemy dokumenty aplikacyjne w dziale HR, a następnie zaangażujemy współpracowników z działu lub działów w których rozważane jest późniejsze zatrudnienie i prześlemy im dokumenty. Przetwarzamy dokumenty rekrutacyjne z jednej strony drogą elektroniczną w naszym systemie poczty elektronicznej i bazie danych osób o ubiegających się o pracę oraz, w razie potrzeby, dodatkowo przez korzystanie z wydruków lub kopii (w formie papierowej). Gdy tylko dokumenty aplikacyjne zostaną włączone do procesu obsadzania stanowisk, możemy pozyskiwać dalsze dane osobowe od Państwa osobiście, z ogólnie dostępnych źródeł lub od byłych pracodawców i instytucji kształcących, aby doinformować się bardziej szczegółowo o Państwa profilu osobowości i Państwa kwalifikacjach. Będziemy regularnie usuwać i niszczyć Państwa dane po upływie dwóch lat od otrzymania wniosku rekrutacyjnego. Jeśli sprzeciwiają się Państwo przedłużonemu okresowi przechowywania danych, Państwa dane kandydata zostaną usunięte i zniszczone w ciągu 6 miesięcy od otrzymania Państwa wniosku rekrutacyjnego, ale nie przed wszystkimi procedurami aplikacyjnymi, w których zostały wykorzystane Państwa dokumenty aplikacyjne, po upływie 6 miesięcy od ostatecznej decyzji odmownej z Państwa strony lub ze strony naszego przedsiębiorstwa.

Jeżeli proces rekrutacyjny doprowadzi do zatrudnienia, dołączymy dokumenty aplikacyjne do akt osobowych na podstawie art. 6 ust. 1 pkt 1 b) DS.-GVO (RODO), § 26 ust. 1 BDSG (federalnej ustawy o ochronie danych osobowych) aby w celu realizacji zatrudnienia móc zarchiwizować Państwa profil osobisty i kwalifikacje. W takim przypadku dokumenty aplikacyjne zostaną usunięte i zniszczone dopiero po zakończeniu stosunku pracy i upłynięciu kolejnych trzech lat od końca roku zakończenia stosunku pracy.

c.) nasza współpraca z innym przedsiębiorstwem / przedsiębiorstwem trzecim

Również my korzystamy z zalet podziału pracy i świata korporacyjnego. W obszarze przetwarzania danych oznacza to, że nie przeprowadzamy wszystkich procesów przetwarzania danych wewnętrznie, ale raczej współpracujemy z zewnętrznymi dostawcami usług:

Platformy kariery: Aby Państwa znaleźć, będziemy również publikować nasze oferty pracy na zewnętrznych platformach kariery, takich jak np.: Stepstone. Jeśli złożą Państwo wniosek za ich pośrednictwem, mogą przekazać nam Państwa dokumenty. Dalsza współpraca nie ma miejsca.

Zewnętrzne firmy usługowe (IT), które my zobowiązaliśmy umownie jako podmioty przetwarzające do przetwarzania danych zgodnie z naszymi specyfikacjami i ściśle z naszymi poleceniami oraz do ochrony tych danych kompleksowo pod względem technicznym i organizacyjnym.

Zewnętrzne firmy usługowe (IT), które pracują dla nas na własną odpowiedzialność i są zobowiązane umową do kompleksowej ochrony danych pod względem technicznym i organizacyjnym.

14. Przepisy dotyczące ochrony danych w zakresie zastosowania i korzystania z Facebooka

Odpowiedzialny za bezpieczeństwo przetwarzania zintegrował na tej stronie elementy firmy Facebook. Facebook to sieć społecznościowa.

Sieć społecznościowa to społeczny punkt spotkań obsługiwany przez Internet, społeczność internetowa, która zazwyczaj umożliwia użytkownikom komunikowanie się ze sobą i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwia społeczności internetowej przekazywanie informacji osobistych lub związanych z przedsiębiorstwem. Facebook umożliwia użytkownikom sieci społecznościowej między innymi tworzenie prywatnych profili, przesyłanie zdjęć i łączenie sieci za pośrednictwem zaproszeń do znajomych.

Facebook jest obsługiwany przez Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Jeśli dana osoba mieszka poza USA lub Kanadą, administratorem danych osobowych jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Za każdym razem, gdy uzyskuje się dostęp do jednej z poszczególnych stron tej witryny, obsługiwanej przez odpowiedzialnego za przetwarzanie i na której zintegrowany jest komponent Facebooka (Facebook-Plug-In- ang. wtyczka Facebooka), przeglądarka internetowa w systemie technologiczno-informatycznym osoby, której dane dotyczą jest automatycznie aktywowana przez odpowiedni komponent Facebooka, do tego aby pobrać odzwierciedlenie odpowiedniego komponentu Facebooka z Facebooka. Pełny przegląd wszystkich wtyczek Facebooka można znaleźć na stronie https://developers.facebook.com/docs/plugins/?locale=de_DE . W ramach tego procesu technicznego, Facebook otrzymuje informację o tym, która konkretna podstrona naszej witryny jest odwiedzana przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą stronę internetową i przez cały czas jej pobytu na naszej stronie internetowej, którą konkretną podstronę naszej witryny odwiedza osoba, której dane dotyczą. Informacje te są gromadzone przez komponent Facebooka i przypisywane do odpowiedniego konta na Facebooku osoby, której dane dotyczą, przez Facebook. Jeśli osoba, której dane dotyczą, naciśnie jeden z przycisków Facebook, zintegrowanych z naszą witryną, na przykład przycisk „Lubię to”, lub jeśli osoba, której dane dotyczą skomentuje, Facebook przypisuje te informacje do osobistego konta użytkownika Facebooka i przechowuje te dane osobowe.

Facebook otrzymuje zawsze wtedy informacje za pośrednictwem komponentu Facebooka, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Facebooku w tym samym czasie, gdy uzyskuje dostęp do naszej strony; odbywa się to niezależnie od tego, czy dana osoba kliknie komponent na Facebooku, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do Facebooka, może zapobiec transmisji, wylogowując się ze swojego konta na Facebooku przed odwiedzeniem naszej strony internetowej.

Dyrektyw w sprawie danych, opublikowana przez Facebook, dostępna na stronie https://de-de.facebook.com/about/privacy/, zapewnia informacje na temat zbierania, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśnia również, jakie opcje ustawień Facebook oferuje w celu ochrony sfery prywatności osoby, której dane dotyczą. Ponadto dostępne są różne aplikacje, które pozwalają zapobiegać transmisji danych do Facebooka. Takie aplikacje mogą być wykorzystywane przez osobę, której dane dotyczą, do blokowania transmisji danych do Facebooka.

15. Przepisy dotyczące ochrony danych w zakresie zastosowania i korzystania z Google AdSense

Odpowiedzialny za bezpieczne przetwarzanie danych, zintegrował Google AdSense z tą stroną. Google AdSense to usługa online, która umożliwia przekazywanie reklam na witryny stron trzecich. Google AdSense opiera się na algorytmie, który wybiera reklamy wyświetlane w witrynach stron trzecich w celu dopasowania ich do treści odpowiednich witryn stron trzecich. Google AdSense pozwala na ukierunkowane na zainteresowania targetowanie (określanie celów) internauty, które jest realizowane poprzez generowanie indywidualnych profili użytkowników.

Komponent Google AdSense jest obsługiwany przez Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Celem komponentu Google AdSense jest integracja ogłoszeń reklamowych z naszą witryną. Google AdSense umieszcza plik cookie w systemie technologiczno-informatycznym osoby, której dane dotyczą. Czym są pliki cookie zostały już wyjaśnione powyżej. Ustawiając plik cookie, Alphabet Inc. może analizować korzystanie z naszej strony internetowej. Za każdym razem, gdy uzyskuje się dostęp do jednej z poszczególnych stron tej witryny, obsługiwanej przez odpowiedzialnego za przetwarzanie i na której zintegrowany jest komponent Google AdSense, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie uruchamiana przez odpowiedni komponent Google AdSense, w celu przekazywanie danych do Alphabet Inc. w celach reklamowych online i rozliczania prowizji. W ramach tego procesu technicznego Alphabet Inc. otrzymuje wiedzę o danych osobowych, takich jak adres IP osoby, której dane dotyczą, których Alphabet Inc. używa między innymi do śledzenia pochodzenia odwiedzających i kliknięć, a następnie w celu umożliwienia wyciągów prowizyjnych.

Osoba, której dane dotyczą, może zapobiec ustawianiu plików cookie przez naszą stronę internetową, jak już opisano powyżej, w dowolnym momencie za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym na stałe sprzeciwić się ustawieniu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Alphabet Inc. ustawienie pliku cookie w systemie informatycznym danej osoby. Ponadto plik cookie ustawiony już przez Alphabet Inc. można usunąć w dowolnym momencie za pomocą przeglądarki internetowej lub innego oprogramowania.

Google AdSense używa również tak zwanych pikseli śledzących. Piksel śledzący to miniaturowa grafika, która jest osadzona na stronach internetowych w celu umożliwienia nagrywania pliku dziennika i analizy pliku dziennika, dzięki czemu można przeprowadzić ocenę statystyczną. Na podstawie osadzonego piksela śledzącego Alphabet Inc. może rozpoznać, czy i kiedy strona internetowa została otwarta przez osobę, której dane dotyczą, i które linki kliknęła osoba, której dane dotyczą. Piksele śledzące służą między innymi do oceny przepływu odwiedzających witrynę.

Za pośrednictwem Google AdSense dane osobowe i informacje, które obejmują również adres IP i są niezbędne do rejestrowania i rozliczania wyświetlanych reklam, są przekazywane do Alphabet Inc. w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane i przetwarzane w Stanach Zjednoczonych Ameryki. Alphabet Inc. może udostępniać te dane osobowe zebrane podczas procesu technicznego stronom trzecim.

Google AdSense wyjaśniono bardziej szczegółowo pod tym linkiem https://www.google.de/intl/de/adsense/start/ .

16. Przepisy dotyczące ochrony danych w zakresie zastosowania i korzystania z Google Analytics (z funkcją anonimizacji)

Odpowiedzialny za przetwarzanie zintegrował komponent Google Analytics (z funkcją anonimizacji) z tą stroną. Google Analytics to usługa analityki stron internetowych. Analiza stron to zbieranie, gromadzenie i ocena danych o zachowaniach osób odwiedzających strony internetowe. Usługa analizy stron zbiera dane, między innymi, z której strony internetowej osoba, której dane dotyczą, weszła na stronę internetową (Referrer – tzw. Odsyłacz), które podstrony strony internetowej były odwiedzane lub jak często i jak długo przeglądano podstronę. Analiza sieci służy głównie do optymalizacji strony internetowej oraz analizy kosztów i korzyści reklamy internetowej.

Operatorem komponentu Google Analytics jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Odpowiedzialny za przetwarzanie danych używa dodatku „_gat. anonymizeIp” do analizy internetowej za pomocą Google Analytics. Dzięki temu dodatkowi adres IP połączenia internetowego osoby, której dane dotyczą, zostanie skrócony i zanonimizowany przez Google, jeśli dostęp do naszej strony internetowej pochodzi z państwa członkowskiego Unii Europejskiej lub z innego umawiającego się państwa na bazie Porozumienia o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza przepływów użytkowników na naszej witrynie. Google wykorzystuje uzyskane dane i informacje między innymi do oceny korzystania z naszej strony internetowej, do sporządzania dla nas raportów online, które pokazują aktywności na naszej witrynie oraz do świadczenia innych usług związanych z korzystaniem z naszej strony internetowej.

Google Analytics umieszcza plik cookie w systemie technologiczno-informatycznym osoby, której dane dotyczą. Czym są pliki cookie zostało już wyjaśnione powyżej. Ustawiając plik cookie, umożliwia się Google analizowanie procesu korzystania z naszej witryny. Za każdym razem, gdy uzyskuje się dostęp do jednej z poszczególnych stron tej witryny, obsługiwanej przez odpowiedzialnego za bezpieczne przetwarzanie i na której zintegrowany jest komponent Google Analytics, przeglądarka internetowa w systemie technologiczno-informatycznym osoby, której dane dotyczą, automatycznie otrzymuje bodziec przez odpowiedni komponent Google Analytics, do przesyłania danych do Google w celu analizy danych online. W ramach tej procedury technicznej Google uzyskuje wiedzę na temat danych osobowych, takich jak adres IP osoby, której dane dotyczą, których Google używa między innymi do śledzenia pochodzenia odwiedzających i kliknięć, co następnie umożliwia rozliczenia prowizji.

Plik cookie służy do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której uzyskano dostęp i częstotliwość wizyt na naszej stronie przez osobę, której dane dotyczą. Za każdym razem, gdy odwiedzasz naszą stronę internetową, te dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może udostępniać te dane osobowe zgromadzone w ramach procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może zapobiec ustawianiu plików cookie przez naszą stronę internetową, jak już opisano powyżej, w dowolnym momencie za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym na stałe sprzeciwić się ustawieniu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby Google umieszczenie pliku cookie w systemie technologiczno- informatycznym osoby, której dane dotyczą. Ponadto plik cookie ustawiony już przez Google Analytics można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się gromadzeniu danych generowanych przez Google Analytics i zapobieganiu pobierania tych danych w związku z korzystaniem z tej witryny i przetwarzaniem tych danych przez Google. W tym celu osoba, której dane dotyczą, musi ściągnąć i zainstalować Browser-Add-On- ang.: dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout. Ten Browser-Add-On- (dodatek do przeglądarki) informuje Google Analytics za pomocą JavaScript, że żadne dane i informacje o wizytach na stronach internetowych nie mogą być przesyłane do Google Analytics. Google uważa instalację Browser-Add-On (dodatku do przeglądarki) za sprzeciw. Jeśli system technologiczno-informatyczny osoby, której dane dotyczą, zostanie później usunięty, sformatowany lub ponownie zainstalowany, osoba, której dane dotyczą, musi ponownie zainstalować Browser-Add-On (dodatek do przeglądarki), aby dezaktywować Google Analytics. Jeśli Browser-Add-On (dodatek do przeglądarki) zostanie odinstalowany lub dezaktywowany przez osobę, której dane dotyczą lub inną osobę jej podporządkowaną, istnieje możliwość ponownej instalacji lub ponownej aktywacji Browser-Add-On (dodatku do przeglądarki).

Więcej informacji oraz obowiązujące przepisy Google dotyczące ochrony danych można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/ oraz na stronie http://www.google.com/analytics/terms/de.html . Sposób działania Google Analytics wyjaśniono bardziej szczegółowo pod tym linkiem https://www.google.com/intl/de_de/analytics/ .

Google Analytics Opt-out

17. Przepisy dotyczące ochrony danych w zakresie zastosowania i korzystania z Google Remarketing

Odpowiedzialny za bezpieczne przetwarzanie danych zintegrował usługi Google Remarketing na tej stronie. Google Remarketing to funkcja Google-AdWords, która umożliwia przedsiębiorstwu wyświetlanie reklam użytkownikom Internetu, którzy wcześniej odwiedzili witrynę przedsiębiorstwa. Dzięki integracji Google Remarketing przedsiębiorstwo może tworzyć reklamy odnoszące się do użytkownika, a tym samym wyświetlać ogłoszenia reklamowe zgodne z zainteresowaniami użytkownika Internetu.

Przedsiębiorstwem operującym Google Remarketing jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Celem Google Remarketing jest wyświetlanie reklam związanych z zainteresowaniami. Google Remarketing pozwala nam wyświetlać reklamy za pośrednictwem sieci reklamowej Google lub zezwalać wyświetlać je na innych stronach internetowych, które są dostosowane do indywidualnych potrzeb i zainteresowań użytkowników Internetu.

Google Remarketing umieszcza plik cookie w systemie technologiczno- informatycznym osoby, której dane dotyczą. Czym są pliki cookie zostało już wyjaśnione powyżej. Ustawiając plik cookie, Google jest w stanie rozpoznać gościa na naszej stronie, jeśli ten wywołuje seryjnie witryny, które są również członkami sieci reklamowej Google. Za każdym razem, gdy odwiedzają Państwo witrynę, na której zintegrowana jest usługa Google Remarketing, przeglądarka internetowa osoby, której dane dotyczą, automatycznie identyfikuje się w Google. W ramach tego procesu technicznego Google zdobywa wiedzę na temat danych osobowych, takich jak adres IP lub zachowanie użytkownika podczas surfowania, które Google wykorzystuje następnie, między innymi, do wyświetlania reklam istotnych z punktu widzenia zainteresowań.

Pliki cookie służą do przechowywania danych osobowych, takich jak strony internetowe odwiedzane przez osobę, której dane dotyczą. Za każdym razem, gdy odwiedzasz naszą stronę internetową, dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może udostępniać te dane osobowe zgromadzone w ramach procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może zapobiec ustawianiu plików cookie przez naszą stronę internetową, jak już opisano powyżej, w dowolnym momencie za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym na stałe sprzeciwić się ustawieniu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby Google umieszczenie pliku cookie w systemie techniczno- informatycznym osoby, której dane dotyczą. Ponadto plik cookie ustawiony już przez Google Analytics można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, może sprzeciwić się reklamie Google opartej na zainteresowaniach. W tym celu osoba, której dane dotyczą, musi uzyskać dostęp do linku www.google.de/settings/ads z każdej używanej przeglądarki internetowej i wprowadzić tam wymagane przez nią ustawienia.

Więcej informacji i obowiązujące przepisy Google dotyczące ochrony danych można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/ .

18. Przepisy dotyczące ochrony danych w zakresie zastosowania i korzystania z Google-AdWords

Odpowiedzialny za bezpieczne przetwarzanie danych zintegrował Google-AdWords na tej stronie. Google-AdWords to internetowa usługa reklamowa, która umożliwia reklamodawcom umieszczanie ogłoszeń reklamowych zarówno w wynikach wyszukiwania przeglądarki Google, jak i w sieci reklamowej Google. Google-AdWords umożliwia reklamodawcy wcześniejsze zdefiniowanie określonych słów kluczowych, za pomocą których reklama jest wyświetlana w wynikach wyszukiwarki Google tylko wtedy, gdy użytkownik wyszukuje w wyszukiwarce odpowiedni dla słowa kluczowego wynik wyszukiwania. W sieci reklamowej Google ogłoszenia reklamowe są dystrybuowane w witrynach tematycznych przy użyciu automatycznego algorytmu i z uwzględnieniem wcześniej zdefiniowanych słów kluczowych.

Przedsiębiorstwem operatora usług Google-AdWords jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Celem Google-AdWords jest reklamowanie naszej witryny poprzez wyświetlanie reklam istotnych dla zaitneresowań, na stronach internetowych firm zewnętrznych oraz w wynikach wyszukiwania wyszukiwarki Google oraz poprzez wyświetlanie reklam osób trzecich w naszej witrynie.

Jeśli osoba, której dane dotyczą, dotrze do naszej witryny za pośrednictwem ogłoszenia reklamowego Google, Google umieszcza tak zwany plik cookie konwersji w systemie technologiczno-informatycznym osoby, której dane dotyczą. Czym są pliki cookie zostało już wyjaśnione powyżej. Plik cookie konwersji traci ważność po trzydziestu dniach i nie jest używany do identyfikacji danej osoby. Jeśli plik cookie jeszcze nie wygasł, plik cookie konwersji służy do ustalenia, czy niektóre podstrony, takie jak koszyk zakupów z systemu Online-Shop-System (systemu sklepu internetowego), były wywoływane na naszej stronie internetowej. Konwersyjny plik cookie pozwala nam i Google zrozumieć, czy osoba, której dane dotyczą, a która trafiła na naszą stronę internetową za pośrednictwem ogłoszenia reklamowego AdWords, wygenerowała sprzedaż, tj. dokonała lub anulowała zakup towarów.

Dane i informacje zebrane za pomocą plików cookie konwersji, są wykorzystywane przez Google do generowania statystyk odwiedzin naszej witryny. Te statystyki odwiedzin są przez nas wykorzystywane z kolei do określenia całkowitej liczby użytkowników, którzy zostali skierowani do nas za pośrednictwem ogłoszeń reklamowych AdWords, tj. do określenia sukcesu lub niepowodzenia danego ogłoszenia reklamowego AdWords oraz do optymalizacji naszych reklam AdWords na przyszłość. Ani nasza firma, ani żaden inny klient reklamy Google-AdWords nie otrzymuje od Google informacji, które mogłyby zostać wykorzystane do identyfikacji osoby, której dane dotyczą.

Plik cookie konwersji służy do przechowywania danych osobowych, takich jak strony odwiedzane przez osobę, której dane dotyczą. Za każdym razem, gdy odwiedzają Państwo naszą stronę internetową, dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może udostępniać w pewnych okolicznościach te dane osobowe zgromadzone w ramach procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może zapobiec ustawianiu plików cookie przez naszą stronę internetową, jak już opisano powyżej, w dowolnym momencie za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym na stałe sprzeciwić się ustawieniu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google ustawienie pliku cookie konwersji w systemie technologiczno-informatycznym danej osoby. Ponadto plik cookie ustawiony już przez Google-AdWords można usunąć w dowolnym momencie za pomocą przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, może sprzeciwić się reklamie Google opartej na zainteresowaniach. W tym celu osoba, której dane dotyczą, musi uzyskać dostęp do linku www.google.de/settings/ads z każdej używanej przez nią przeglądarki internetowej i wprowadzić tam wymagane ustawienia.

Więcej informacji i obowiązujące przepisy Google dotyczące ochrony danych można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/

19. Przepisy dotyczące ochrony danych w zakresie zastosowania i korzystania z Xing

Odpowiedzialny za bezpieczne przetwarzanie danych, zintegrował komponenty Xing na tej stronie. Xing to internetowa sieć społecznościowa, która umożliwia użytkownikom łączenie się z istniejącymi kontaktami biznesowymi i nawiązywanie nowych kontaktów biznesowych. W Xing indywidualni użytkownicy mogą stworzyć własny profil. Na przykład przedsiębiorstwa mogą tworzyć profile firmowe lub publikować oferty pracy w Xing.

Przedsiębiorstwem operującym Xing jest XING SE, Dammtorstraße 30, 20354 Hamburg, Niemcy.

Za każdym razem, gdy uzyskuje się dostęp do jednej z poszczególnych stron tej witryny, obsługiwanej przez odpowiedzialnego za przetwarzanie danych i na której zintegrowany jest komponent Xing (Xing-Plug-In-ang.: wtyczka Xing), przeglądarka internetowa w systemie technologiczno-informatycznym osoby, której dane dotyczą, automatycznie otrzymuje bodziec przez odpowiedni komponent Xing, do pobrania odpowiedniego komponentu Xing, z Xing. Więcej informacji na temat wtyczek Xing można znaleźć na stronie https://dev.xing.com/plugins . W ramach tej procedury technicznej, Xing otrzymuje wiedzę o tym, która konkretna podstrona naszej witryny jest odwiedzana przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana do Xing, Xing rozpoznaje przy każdej wizycie na naszej stronie internetowej przez osobę, której dane dotyczą, i przez cały czas odpowiedniego pobytu na naszej stronie internetowej, którą konkretną podstronę naszej witryny odwiedza osoba, której dane dotyczą. Informacje te są gromadzone przez komponent Xing i przypisywane do odpowiedniego Xing-Account ( ang.: konta Xing) podmiotu danych przez Xing. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Xing zintegrowanych z naszą stroną internetową, na przykład przycisk „Share”-Buttom (ang.: Udostępnij”, Xing przypisze tę informację do osobistego konta użytkownika Xing osoby, której dane dotyczą, i zapisze te dane osobowe.

Xing zawsze otrzymuje informacje za pośrednictwem komponentu Xing, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana w Xing w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; odbywa się to niezależnie od tego, czy dana osoba kliknie komponent Xing, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przesyłane do Xing, może ona zapobiec transmisji, wylogowując się z konta Xing przed uzyskaniem dostępu do naszej strony internetowej.

Przepisy dotyczące ochrony danych opublikowane przez Xing, które są dostępne na stronie https://www.xing.com/privacy dostarczają informacji o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych przez Xing. Xing opublikował również informacje dotyczące ochrony danych dla XING-Share-Button (ang.: przycisku udostępniania XING) na stronie https://www.xing.com/app/share?op=data_protection

20. Przepisy dotyczące ochrony danych w zakresie aplikacji i korzystania z YouTube

Odpowiedzialny za bezpieczne przetwarzanie danych zintegrował komponenty YouTube na tej stronie. YouTube to internetowy portal wideo, który umożliwia wydawcom wideo publikowanie klipów wideo bezpłatnie, a inni użytkownicy mogą je przeglądać, oceniać i komentować bezpłatnie. YouTube pozwala na publikowanie wszystkich rodzajów filmów video, dlatego też za pośrednictwem portalu internetowego można wywoływać zarówno pełne programy filmowe i telewizyjne, ale także teledyski, zwiastuny lub filmy tworzone przez samych użytkowników.

Przedsiębiorstwem operującym YouTube jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Za każdym razem, gdy uzyskuje się dostęp do jednej z poszczególnych stron tej witryny, obsługiwanej przez odpowiedzialnego za bezpieczne przetwarzanie danych i na której zintegrowano komponent YouTube (wideo YouTube), przeglądarka internetowa w systemie technologiczno-informatycznym osoby, której dane dotyczą, otrzymuje automatycznie przez odpowiedni komponent YouTube bodziec do pobrania odpowiedniego komponentu YouTube z YouTube. Więcej informacji odnośnie YouTube można znaleźć na https://www.youtube.com/yt/about/de/. W ramach tej procedury technicznej, YouTube i Google są informowane o tym, która konkretna podstrona naszej witryny jest odwiedzana przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana do YouTube, YouTube rozpoznaje, którą konkretną podstronę naszej witryny odwiedza osoba, której dane dotyczą, wywołując podstronę zawierającą film z YouTube. Informacje te są gromadzone przez YouTube i Google i przypisywane do odpowiedniego konta YouTube danej osoby.

YouTube i Google zawsze otrzymują informacje za pośrednictwem komponentu YouTube, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na YouTube w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; Dzieje się tak niezależnie od tego, czy dana osoba kliknie film na YouTube, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do YouTube i Google, może ona zapobiec transmisji, wylogowując się z konta YouTube przed uzyskaniem dostępu do naszej witryny.

Przepisy dotyczące ochrony danych opublikowane przez YouTube, które są dostępne na stronie https://www.google.de/intl/de/policies/privacy/ zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez YouTube i Google.

21. Podstawa prawna przetwarzania

Art. 6 I lit. a RODO służy naszemu przedsiębiorstwu jako podstawa prawna procesów przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania niezbędnych do dostarczenia towarów lub świadczenia jakiejkolwiek innej usługi lub usługi wzajemnej, przetwarzanie odbywa się na podstawie art. 6 I lit. b DS-GVO (RODO). To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli nasze przedsiębiorstwo podlega prawnemu obowiązkowi, który wymaga przetwarzania danych osobowych, na przykład w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c DS-GVO (RODO). W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Tak byłoby na przykład, gdyby gość naszego przedsiębiorstwa został ranny, a jego imię i nazwisko, wiek, dane dotyczące ubezpieczyciela lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innym stronom trzecim. Wtedy przetwarzanie byłoby oparte na art. 6 I lit. d DS-GVO (RODO). Ostatecznie operacje przetwarzania mogłyby opierać się na art. 6 I lit. f DS-GVO (RODO). Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeżeli przetwarzanie jest konieczne w celu ochrony uzasadnionych interesów naszego przedsiębiorstwa lub strony trzeciej, pod warunkiem że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie przeważają nad nimi. Takie operacje przetwarzania są nam dozwolone, w szczególności dlatego, że zostały wyraźnie wymienione przez europejskiego prawodawcę. W tym względzie wyraził pogląd, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 DS-GVO (RODO)).

22. Uzasadnione interesy w przetwarzaniu, które są realizowane przez administratora lub osobę trzecią

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. f DS-GVO (RODO), naszym uzasadnionym interesem jest prowadzenie naszej działalności na korzyść wszystkich naszych współpracowników i udziałowców.

23. Czas trwania przechowywania danych osobowych

Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego terminu odpowiednie dane będą rutynowo usuwane, pod warunkiem, że nie będą już konieczne do wykonania lub zainicjowania umowy.

24. Regulacje prawne lub umowne dotyczące udostępnienia danych osobowych; Konieczność zawarcia umowy; Obowiązek osoby, której dane dotyczą, do podania danych osobowych; możliwe konsekwencje niedostarczenia

Informujemy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przez przepisy podatkowe) lub może również wynikać z przepisów umownych (np. informacje o kontrahentach). Czasami może być konieczne do zawarcie umowy, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie musimy przetwarzać. Na przykład osoba, której dane dotyczą, jest zobowiązana do udostępnienia nam danych osobowych, jeśli nasze przedsiębiorstwo zawiera z nią umowę. Nieudostępnienie danych osobowych spowodowałoby uniemożliwienie zawarcia umowy z osobą, której dane dotyczą. Zanim osoba, której dane dotyczą, udostępni dane osobowe, musi skontaktować się z jednym z naszych pracowników. Nasz pracownik wyjaśnia indywidualnie osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest wymagane do zawarcia umowy, czy istnieje obowiązek udostępnienia danych osobowych i jakie konsekwencje niesie ze sobą nieudostępnienie danych osobowych.

25. Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialne przedsiębiorstwo nie korzystamy z automatycznego podejmowania decyzji ani profilowania.

Stan: listopad 2019