Polityka prywatności
Ochrona danych ma dla nas szczególnie wysoki priorytet. Korzystanie z naszych stron internetowych jest zasadniczo możliwe bez podawania danych osobowych. Jeśli jednak dana osoba chce skorzystać ze specjalnych usług na naszej stronie internetowej, może być konieczne przetwarzanie danych osobowych. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, z reguły uzyskujemy zgodę zainteresowanej osoby.
Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z podstawowym rozporządzeniem o ochronie danych osobowych i z obowiązującymi nas przepisami o ochronie danych osobowych, właściwymi dla danego kraju. Poprzez niniejsze oświadczenie o ochronie danych osobowych pragniemy poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto niniejsze oświadczenie o ochronie danych osobowych informuje osoby zainteresowane o przysługujących im prawach.
Jako administrator danych wdrożyliśmy wiele środków technicznych i organizacyjnych w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony. Niemniej jednak transmisja danych przez Internet może mieć ogólnie rzecz biorąc luki w bezpieczeństwie, tak więc nie można zagwarantować absolutnej ochrony. Z tego powodu każda zainteresowana osoba ma możliwość przekazania nam danych osobowych w inny sposób, na przykład telefonicznie.
1. definicje
Nasze oświadczenie o ochronie danych osobowych opiera się na pojęciach stosowanych przez europejskiego ustawodawcę w odniesieniu do dyrektyw i rozporządzeń w chwili przyjęcia podstawowego rozporządzenia o ochronie danych (DS-GVO). Nasze oświadczenie o ochronie danych osobowych powinno być łatwe do odczytania i zrozumienia zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z góry wyjaśnić użyte terminy.
W niniejszej deklaracji o ochronie danych osobowych używamy między innymi następujących terminów:
a) dane osobowe
Dane osobowe oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "podmiotem danych"). Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na identyfikator, taki jak nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
b) podmiot danych
Podmiot danych oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora danych.
c) przetwarzanie
Przetwarzanie to każda operacja lub zestaw operacji dokonywanych na danych osobowych, także metodami automatycznej obróbki danych, takimi jak gromadzenie, zapis, porządkowanie, przechowywanie, dostosowywanie lub przekształcanie, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Ograniczeniem w przetwarzaniu jest oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
(e) profilowanie
Tworzenie profili to wszelkie zautomatyzowane przetwarzanie danych osobowych polegające na wykorzystywaniu tych danych osobowych do oceny pewnych aspektów osobistych związanych z osobą fizyczną, w szczególności do analizy lub przewidywania aspektów związanych z wynikami pracy tej osoby fizycznej, sytuacją ekonomiczną, zdrowiem, preferencjami osobistymi, interesami, wiarygodnością, postępowaniem, lokalizacją lub zmianą lokalizacji.
f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że nie można ich przyporządkować konkretnemu podmiotowi danych bez dodatkowych informacji, pod warunkiem że te dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które zapewniają, że dane osobowe nie są przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
g) Kontroler lub administrator danych
Administrator lub administrator danych oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państw członkowskich, można ustanowić przepisy dotyczące administratora lub szczególnych kryteriów jego wyznaczenia zgodnie z prawem Unii lub prawem państw członkowskich.
h) Przetwórca
Przetwarzającym jest osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora danych.
(i) odbiorca
Odbiorca jest osobą fizyczną lub prawną, władzą publiczną, agencją lub innym organem, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest on stroną trzecią, czy też nie. Organy, które mogą otrzymywać dane osobowe w trakcie konkretnego dochodzenia, zgodnie z prawem unijnym lub krajowym, nie są jednak uważane za odbiorców.
j) osoby trzecie
Osoba trzecia oznacza każdą osobę fizyczną lub prawną, władzę publiczną, agencję lub organ inny niż podmiot danych, administrator danych, przetwarzający oraz osoby, które pod bezpośrednim zwierzchnictwem administratora danych lub przetwarzającego są upoważnione do przetwarzania danych osobowych.
k) Zgoda
Zgoda oznacza każde dobrowolne, konkretne i świadome wyrażenie woli osoby, której dane dotyczą, w sposób świadomy i jednoznaczny, w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, w którym osoba, której dane dotyczą, wyraża zgodę na przetwarzanie odnoszących się do niej danych osobowych.
2. nazwę i adres kontrolera
jest odpowiedzialny w rozumieniu podstawowego rozporządzenia o ochronie danych osobowych, innych przepisów o ochronie danych osobowych obowiązujących w krajach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochronnym:
PMC legal
Wolfgangsweg 5
20459 Hamburg
NIEMCY
Mobile: 0175 / 1111490
E-Mail: info@pmc-legal.com
3. gromadzenie ogólnych danych i informacji
Nasza strona internetowa gromadzi szereg ogólnych danych i informacji za każdym razem, gdy osoba, której dane dotyczą lub zautomatyzowany system wchodzi na stronę internetową. Te ogólne dane i informacje są przechowywane w plikach logów serwera. Można zarejestrować: (1) używane typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępowy, (3) stronę internetową, z której system dostępowy wchodzi na naszą stronę internetową (tzw. referrer), (4) podstrony, do których dostęp odbywa się przez system dostępowy na naszej stronie internetowej, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) inne podobne dane i informacje, które służą zapobieganiu zagrożeniom w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, nie wyciągamy żadnych wniosków na temat danej osoby. Informacje te są raczej wymagane (1) do prawidłowego dostarczania treści naszej strony internetowej, (2) do optymalizacji treści naszej strony internetowej i jej reklamy, (3) do zapewnienia stałej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej, oraz (4) do zapewnienia organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku. Dlatego te anonimowo gromadzone dane i informacje są przez nas oceniane z jednej strony statystycznie, a z drugiej strony w celu zwiększenia ochrony i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez daną osobę.
4. możliwość kontaktu za pośrednictwem strony internetowej
Ze względu na wymogi prawne, nasza strona internetowa zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą i bezpośrednią komunikację z nami, w tym także ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli osoba, której dane dotyczą, kontaktuje się z administratorem danych za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez tę osobę są automatycznie zapisywane. Takie dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi danych są przechowywane w celu ich przetwarzania lub kontaktowania się z nią. Takie dane osobowe nie mogą być ujawniane osobom trzecim.
5. rutynowe usuwanie i blokowanie danych osobowych
Administrator danych przetwarza i przechowuje dane osobowe odnoszące się do podmiotu danych jedynie przez czas niezbędny do osiągnięcia celu przechowywania lub w przypadkach przewidzianych w dyrektywie i rozporządzeniu europejskim lub w innych przepisach ustawowych lub wykonawczych, którym podlega.
Jeżeli cel przechowywania przestanie obowiązywać lub jeżeli upłynie okres przechowywania określony w dyrektywie europejskiej i rozporządzeniu Dawcy lub innego właściwego ustawodawcy, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.
6. prawa podmiotu danych
a) Prawo do potwierdzenia
Każdy podmiot danych ma prawo, przyznane na mocy dyrektyw i rozporządzeń europejskich, do uzyskania od administratora danych potwierdzenia, czy odnoszące się do niego dane osobowe są przetwarzane. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z pracownikiem administratora danych.
b) Prawo dostępu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, na mocy dyrektyw i rozporządzeń europejskich, uzyskać w dowolnym czasie i bezpłatnie od administratora danych informacje na temat przechowywanych w odniesieniu do niej danych osobowych oraz ich kopię. Ponadto dyrektywa i rozporządzenie europejskie przyznały podmiotowi danych dostęp do następujących informacji: - cele przetwarzania - kategorie przetwarzanych danych osobowych - odbiorców lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacjach międzynarodowych - o ile to możliwe, przewidywany okres przechowywania danych osobowych, lub, jeżeli nie jest to możliwe, kryteria określania tego okresu - istnienie prawa do poprawienia lub usunięcia danych osobowych, które go dotyczą, lub prawa administratora danych do ograniczenia przetwarzania lub sprzeciwu wobec takiego przetwarzania - istnienie prawa do odwołania się do organu nadzorczego - jeżeli dane osobowe nie są zbierane od podmiotu danych: wszystkie dostępne informacje na temat pochodzenia danych - istnienie zautomatyzowanego procesu decyzyjnego, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 organu ochrony danych oraz, przynajmniej w tych przypadkach, istotne informacje na temat logiki tego procesu oraz jego zakresu i zamierzonego wpływu na podmiot danych. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji na temat odpowiednich zabezpieczeń związanych z przekazywaniem danych. Jeżeli podmiot danych chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z pracownikiem administratora danych.
c) Prawo do sprostowania
Każda osoba zainteresowana przetwarzaniem danych osobowych ma prawo, przyznane przez prawodawcę europejskiego, zażądać niezwłocznego skorygowania niedokładnych danych osobowych jej dotyczących. Osoba, której dane dotyczą, ma również prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego, uwzględniając cele przetwarzania.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z pracownikiem administratora danych.
d) Prawo do odwołania (prawo do bycia zapomnianym)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, na mocy dyrektyw i rozporządzeń europejskich, uzyskać od administratora danych niezwłoczne usunięcie dotyczących jej danych osobowych, jeżeli ma zastosowanie jeden z następujących powodów i pod warunkiem, że przetwarzanie nie jest konieczne: - dane osobowe zostały zebrane lub przetworzone w inny sposób do celów, dla których nie są już potrzebne - osoba, której dane dotyczą, wycofuje zgodę, na podstawie której opierało się przetwarzanie danych zgodnie z art. 6 ust. 1 lit. a) organu ochrony danych lub art. 9 ust. 2 lit. a) organu ochrony danych, i nie ma innej podstawy prawnej dla przetwarzania danych - Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 organu ochrony danych i nie ma nadrzędnych uzasadnionych przyczyn przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na mocy art. 21 ust. 2 organu ochrony danych. - Dane osobowe były przetwarzane bezprawnie. - Usunięcie danych osobowych jest konieczne w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państw członkowskich, którym podlega administrator danych. - Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 DS-GVO.
Jeżeli jeden z powyższych powodów ma zastosowanie, a osoba, której dane dotyczą, chce, aby jej dane osobowe zostały przez nas usunięte, może w każdej chwili skontaktować się z pracownikiem administratora danych. Zapewnimy natychmiastową realizację wniosku o usunięcie.
Jeżeli dane osobowe zostały przez nas podane do wiadomości publicznej i jeżeli my, jako administrator danych, jesteśmy zobowiązani do ich usunięcia zgodnie z art. 17 ust. 1 DS-GVO, podejmiemy uzasadnione środki, w tym środki techniczne, biorąc pod uwagę dostępne technologie i koszty wdrożenia, w celu poinformowania innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zwróciła się do tych innych administratorów danych o usunięcie wszystkich linków do tych danych osobowych lub kopii lub replikacji tych danych osobowych, chyba że przetwarzanie jest konieczne. Nasz pracownik podejmie niezbędne kroki w indywidualnych przypadkach.
e) Prawo do ograniczenia przetwarzania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, na mocy dyrektyw i rozporządzeń europejskich, zwrócić się do administratora danych o ograniczenie przetwarzania danych, jeżeli spełniony jest jeden z następujących warunków - przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, odmawia usunięcia danych osobowych i zamiast tego żąda ograniczenia wykorzystania danych osobowych - Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich w celu dochodzenia, wykonywania lub obrony roszczeń prawnych. - Podmiot danych złożył sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 organu ochrony danych i nie jest jeszcze jasne, czy uzasadnione powody podane przez administratora danych przeważają nad powodami podmiotu danych.
Jeżeli jeden z powyższych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych w unx, może w każdej chwili skontaktować się z pracownikiem administratora danych. Nasz pracownik zorganizuje ograniczenie przetwarzania.
f) Prawo do przenoszenia danych
Każda osoba zainteresowana przetwarzaniem danych osobowych ma prawo, przyznane na mocy dyrektyw i rozporządzeń europejskich, do otrzymania dotyczących jej danych osobowych, które zostały przekazane przez podmiot danych administratorowi danych w ustrukturyzowanym, wspólnym i nadającym się do odczytu maszynowego formacie. Ma on również prawo do tego, aby dane te zostały przekazane innemu administratorowi danych bez przeszkód przez administratora, któremu dane osobowe zostały udostępnione, pod warunkiem że przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a) organu ochrony danych lub art. 9 ust. 2 lit. a) organu ochrony danych lub na umowie zgodnie z art. 6 ust. 1 lit. b) organu ochrony danych oraz że przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania wykonywanego w interesie publicznym lub w celu wykonania władzy publicznej powierzonej administratorowi danych.
Ponadto, korzystając z prawa do przekazywania danych zgodnie z art. 20 ust. 1 FDPIC, podmiot danych ma prawo do uzyskania przekazania danych osobowych bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne i o ile nie wpływa to niekorzystnie na prawa i wolności innych osób.
W celu dochodzenia prawa do przekazania danych, osoba zainteresowana może w każdej chwili skontaktować się z jednym z naszych pracowników.
g) Prawo do sprzeciwu
Każda osoba zainteresowana przetwarzaniem danych osobowych ma prawo, przyznane przez prawodawcę europejskiego w odniesieniu do dyrektyw i rozporządzeń, do sprzeciwienia się w każdej chwili, z powodów wynikających z jej szczególnej sytuacji, przetwarzaniu dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) organu ochrony danych. Odnosi się to również do profilowania w oparciu o te przepisy.
W przypadku sprzeciwu nie przetwarzamy już danych osobowych, chyba że możemy wykazać istotne powody przetwarzania danych, które są godne ochrony i przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie danych służy do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Jeżeli przetwarzamy dane osobowe dla celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w każdej chwili sprzeciwić się przetwarzaniu danych osobowych dla celów takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwi się ich przetwarzaniu dla celów marketingu bezpośredniego, nie będziemy już przetwarzać danych osobowych dla tych celów.
Ponadto osoba, której dane dotyczą, ma prawo sprzeciwić się, z powodów wynikających z jej szczególnej sytuacji, przetwarzaniu dotyczących jej danych osobowych, które jest przez nas prowadzone do celów badań naukowych lub historycznych albo do celów statystycznych zgodnie z art. 89 ust. 1 organu ochrony danych, chyba że takie przetwarzanie jest konieczne do wykonania zadania realizowanego w interesie publicznym.
Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się bezpośrednio z którymkolwiek z naszych pracowników. Osoba, której dotyczą dane, może również skorzystać ze swojego prawa do sprzeciwu w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, w drodze zautomatyzowanych procedur obejmujących specyfikacje techniczne. h) Decyzje zautomatyzowane w indywidualnych przypadkach, w tym profilowanie Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, na mocy dyrektywy europejskiej i rozporządzenia dającego prawo, nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje skutki prawne dotyczące tej osoby lub znacząco wpływa na nią w podobny sposób, pod warunkiem że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem, lub (2) jest dopuszczona przez przepisy unijne lub krajowe, którym podlega administrator, oraz że przepisy te przewidują odpowiednie gwarancje praw i wolności oraz słusznych interesów podmiotu danych, lub (3) jest podejmowana za wyraźną zgodą podmiotu danych.
Jeśli decyzja jest (1) konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem danych lub (2) za wyraźną zgodą podmiotu danych, podejmiemy uzasadnione kroki w celu zabezpieczenia praw i wolności oraz słusznych interesów podmiotu danych, w tym przynajmniej prawa do uzyskania interwencji osoby od administratora danych, przedstawienia swojego punktu widzenia i odwołania się od decyzji.
Jeżeli podmiot danych chce skorzystać z praw związanych z decyzjami podejmowanymi w sposób zautomatyzowany, może w każdej chwili skontaktować się z pracownikiem administratora danych.
(h) Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z tym, co zostało przyznane w dyrektywach i rozporządzeniach europejskich, nie podlegać decyzji opartej wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu, które wywołuje skutki prawne dotyczące tej osoby lub ma na nią istotny wpływ w podobny sposób, pod warunkiem że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem, lub (2) jest dopuszczona przez przepisy unijne lub krajowe, którym podlega administrator, oraz że przepisy te przewidują odpowiednie gwarancje praw i wolności oraz słusznych interesów podmiotu danych, lub (3) jest podejmowana za wyraźną zgodą podmiotu danych.
Jeśli decyzja jest (1) konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem danych, lub (2) jest podejmowana za wyraźną zgodą podmiotu danych, podejmuje się odpowiednie środki w celu ochrony praw i wolności oraz słusznych interesów podmiotu danych, w tym co najmniej prawo do uzyskania interwencji administratora, przedstawienia swojego punktu widzenia i zakwestionowania decyzji.
Jeżeli podmiot danych chce skorzystać z praw związanych z decyzjami podejmowanymi w sposób zautomatyzowany, może w każdej chwili skontaktować się z pracownikiem administratora danych.
(i) Prawo do wycofania zgody na ochronę danych osobowych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, na mocy dyrektywy europejskiej i rozporządzenia dającego prawo, do odwołania swojej zgody na przetwarzanie danych osobowych w dowolnym momencie.
Jeżeli podmiot danych chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z pracownikiem administratora danych.
7. integracja usług i treści stron trzecich
W ramach naszej oferty internetowej ustalamy ją na podstawie naszych uzasadnionych interesów (tj. zainteresowania analizą, optymalizacją i ekonomicznym działaniem naszej oferty internetowej w rozumieniu art. 6 ust. 1 lit. f). DSGVO), wykorzystujemy treści lub oferty usług stron trzecich w celu zintegrowania ich treści i usług, takich jak filmy wideo lub czcionki (zwane dalej jednolicie "treścią"). Zakłada to zawsze, że obcy dostawcy tych treści znają adres IP użytkowników, ponieważ bez tego adresu nie byliby w stanie wysłać treści do swoich przeglądarek. Adres IP jest zatem niezbędny do wyświetlenia tej treści. Dokładamy wszelkich starań, aby wykorzystywać wyłącznie takie treści, których odpowiedni dostawcy używają adresu IP wyłącznie do ich dostarczania. Dostawcy zewnętrzni mogą również używać tzw. znaczników pikselowych (niewidoczna grafika, znana również jako "web beacons") do celów statystycznych lub marketingowych. Pixel tags" mogą być używane do oceny informacji takich jak ruch odwiedzających na stronach tego serwisu. Informacje pseudonimowe mogą być również zapisywane w plikach cookie na urządzeniu użytkownika i mogą zawierać informacje techniczne dotyczące przeglądarki i systemu operacyjnego, stron odsyłających, czasu odwiedzin i innych szczegółów dotyczących korzystania z naszej oferty online, a także być połączone z takimi informacjami z innych źródeł.
8. podstawa prawna przetwarzania
Art. 6 I lit. a DS-GVO służy nam jako podstawa prawna dla operacji przetwarzania, na które uzyskujemy zgodę w określonym celu przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak to ma miejsce np. w przypadku operacji przetwarzania niezbędnych do dostawy towarów lub świadczenia innej usługi lub świadczenia wzajemnego, przetwarzanie odbywa się na podstawie art. 6 I lit. b DS-GVO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wdrożenia środków przedumownych, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeżeli nasza firma podlega obowiązkowi prawnemu, który powoduje konieczność przetwarzania danych osobowych, np. w celu wypełnienia obowiązków podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c DS-GVO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne dla ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby osoba odwiedzająca naszą firmę została ranna, a jej nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiały zostać ujawnione lekarzowi, szpitalowi lub innej osobie trzeciej. Przetwarzanie byłoby wtedy oparte na art. 6 I lit. d DS-GVO. Wreszcie, operacje przetwarzania mogłyby być oparte na art. 6 I lit. f DS-GVO. Operacje przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest konieczne do zabezpieczenia uzasadnionych interesów naszej firmy lub osoby trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają pierwszeństwa. Zezwala się nam na przeprowadzanie takich operacji przetwarzania, w szczególności dlatego, że zostały one wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie uznał, że można założyć istnienie uzasadnionego interesu, jeżeli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zdanie 2 DS-GVO).
9. uzasadnione interesy w zakresie przetwarzania danych prowadzonego przez administratora danych lub osobę trzecią
Jeżeli przetwarzanie danych osobowych opiera się na art. 6 I lit. f DS-GVO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej z korzyścią dla dobra wszystkich naszych pracowników i udziałowców.
10. okres, przez który przechowywane są dane osobowe
Kryterium okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, pod warunkiem że nie są już potrzebne do wykonania umowy lub rozpoczęcia jej realizacji.
11. postanowienia prawne lub umowne dotyczące przekazywania danych osobowych; konieczność zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; ewentualne konsekwencje nieudzielenia danych
Informujemy Państwa, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać również z przepisów umownych (np. informacje o partnerze umownym). Czasami konieczne może być zawarcie umowy, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Przykładowo, osoba zainteresowana jest zobowiązana do podania nam danych osobowych, jeżeli nasza firma zawiera z nią umowę. Brak podania danych osobowych oznaczałby, że umowa z daną osobą nie mogłaby zostać zawarta. Zanim dana osoba udostępni swoje dane osobowe, musi ona skontaktować się z jednym z naszych pracowników. Nasz pracownik poinformuje osobę, której dane dotyczą, w zależności od przypadku, czy podanie danych osobowych jest wymagane przez prawo lub umowę, czy też jest konieczne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie byłyby konsekwencje, gdyby dane osobowe nie zostały podane.
12. istnienie zautomatyzowanego procesu decyzyjnego
Jako odpowiedzialna firma, unikamy automatycznego podejmowania decyzji i profilowania.