Polityka prywatności zgodnie z RODO

Polityka prywatności zgodnie z RODO (ogólnym rozporządzeniem o ochronie danych)

  1. Ochrona danych w skrócie

Uwagi ogólne

Poniższe informacje stanowią prosty przegląd tego, co dzieje się z danymi osobowymi użytkownika podczas odwiedzania tej witryny. Dane osobowe to wszelkie dane, na podstawie których można zidentyfikować użytkownika. Aby uzyskać szczegółowe informacje na temat ochrony danych, zapoznaj się z naszą polityką prywatności wymienioną poniżej tego tekstu.

Gromadzenie danych na tej stronie internetowej

Kto jest odpowiedzialny za gromadzenie danych na tej stronie?

Przetwarzanie danych na tej stronie internetowej jest przeprowadzane przez operatora strony internetowej. Dane kontaktowe operatora strony internetowej można znaleźć w sekcji “Informacje o administratorze danych” w niniejszym oświadczeniu o ochronie danych.

W jaki sposób gromadzimy dane użytkowników?

Z jednej strony dane użytkownika są gromadzone, gdy użytkownik nam je przekazuje. Mogą to być na przykład dane wprowadzone w formularzu kontaktowym.

Inne dane są gromadzone automatycznie lub za zgodą użytkownika przez nasze systemy informatyczne podczas odwiedzania strony internetowej. Są to głównie dane techniczne (np. przeglądarka internetowa, system operacyjny lub czas wyświetlania strony). Dane te są gromadzone automatycznie po wejściu na stronę.

Do czego wykorzystujemy dane użytkowników?

Część danych jest gromadzona w celu zapewnienia bezbłędnego działania strony internetowej. Inne dane mogą być wykorzystywane do analizy zachowań użytkowników.

Jakie prawa przysługują użytkownikowi w odniesieniu do jego danych?

Użytkownik ma prawo w dowolnym momencie do bezpłatnego otrzymania informacji o pochodzeniu, odbiorcy i celu przechowywanych danych osobowych. Użytkownik ma również prawo zażądać poprawienia lub usunięcia tych danych. Jeśli użytkownik wyraził zgodę na przetwarzanie danych, może ją w każdej chwili odwołać na przyszłość. Użytkownik ma również prawo zażądać ograniczenia przetwarzania jego danych osobowych w określonych okolicznościach. Ponadto użytkownik ma prawo do złożenia skargi do właściwego organu nadzorczego.

Możesz skontaktować się z nami w dowolnym momencie w sprawie tego i innych pytań dotyczących ochrony danych.

Narzędzia analityczne i narzędzia innych firm

Podczas odwiedzania tej strony internetowej zachowanie użytkownika podczas surfowania może być oceniane statystycznie. Odbywa się to głównie za pomocą tak zwanych programów analitycznych.

Szczegółowe informacje na temat tych programów analitycznych można znaleźć w poniższym oświadczeniu o ochronie danych.

  1. Hosting i sieci dystrybucji treści (CDN)

Treść naszej strony internetowej jest hostowana przez następującego dostawcę:

Hosting zewnętrzny

Ta strona internetowa jest hostowana zewnętrznie. Dane osobowe gromadzone na tej stronie internetowej są przechowywane na serwerach hostera (hosterów). Może to obejmować między innymi adresy IP, prośby o kontakt, metadane i dane komunikacyjne, dane umowne, dane kontaktowe, nazwy, dostępy do strony internetowej i inne dane generowane za pośrednictwem strony internetowej.

Hosting zewnętrzny jest prowadzony w celu realizacji umowy z naszymi potencjalnymi i obecnymi klientami (art. 6 ust. 1 lit. b RODO) oraz w interesie bezpiecznego, szybkiego i skutecznego dostarczania naszej oferty online przez profesjonalnego dostawcę (art. 6 ust. 1 lit. f RODO). Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG (niemiecka Ustawa o ochronie danych telekomunikacji i telemediów), o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odcisk palca urządzenia) zgodnie z definicją TTDSG. Zgoda może zostać odwołana w dowolnym momencie.

Nasi dostawcy usług hostingowych będą przetwarzać dane użytkownika wyłącznie w zakresie niezbędnym do wywiązania się ze swoich zobowiązań i postępowania zgodnie z naszymi instrukcjami w odniesieniu do takich danych.

Używamy następujących hosterów:

DigitalOcean, LLC.

101 6th Ave New York

NY 10013

USA

Przetwarzanie zadań

Zawarliśmy umowę o przetwarzanie zamówień (DPA) na korzystanie z wyżej wymienionej usługi. Jest to umowa wymagana przez prawo o ochronie danych, która zapewnia, że usługa ta przetwarza dane osobowe odwiedzających naszą stronę internetową wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO.

Cloudflare

Korzystamy z usługi “Cloudflare”. Dostawcą jest Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (dalej “Cloudflare”).

Cloudflare oferuje globalnie rozproszoną sieć dostarczania treści z DNS. To technicznie kieruje transfer informacji między przeglądarką użytkownika a naszą witryną przez sieć Cloudflare. Umożliwia to Cloudflare analizowanie ruchu między przeglądarką użytkownika a naszą witryną oraz działanie jako filtr między naszymi serwerami a potencjalnie złośliwym ruchem z Internetu. W tym celu Cloudflare może również wykorzystywać pliki cookie lub inne technologie do rozpoznawania użytkowników Internetu, ale są one wykorzystywane wyłącznie do celów opisanych tutaj.

Korzystanie z Cloudflare opiera się na naszym uzasadnionym interesie w zapewnieniu jak największej bezbłędności i bezpieczeństwa naszej strony internetowej (art. 6 ust. 1 lit. f RODO).

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły można znaleźć tutaj:

https://www.cloudflare.com/privacypolicy/.

Więcej informacji na temat bezpieczeństwa i ochrony danych w Cloudflare można znaleźć tutaj:

https://www.cloudflare.com/privacypolicy/.

Przetwarzanie zadań

Zawarliśmy umowę o przetwarzanie zamówień (DPA) na korzystanie z wyżej wymienionej usługi. Jest to umowa wymagana przez prawo o ochronie danych, która zapewnia, że usługa ta przetwarza dane osobowe odwiedzających naszą stronę internetową wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO.

Uwaga dotycząca przekazywania danych do USA i innych krajów trzecich

Korzystamy między innymi z narzędzi firm z siedzibą w USA lub innych krajach trzecich, które nie są bezpieczne w świetle przepisów o ochronie danych. Jeśli narzędzia te są aktywne, dane osobowe użytkownika mogą być przekazywane do tych krajów trzecich i tam przetwarzane. Zwracamy uwagę, że w tych krajach nie można zagwarantować poziomu ochrony danych porównywalnego z poziomem w UE.

Na przykład firmy amerykańskie są zobowiązane do przekazywania danych osobowych organom bezpieczeństwa bez możliwości podjęcia kroków prawnych przez użytkownika jako osobę, której dane dotyczą. Nie można zatem wykluczyć, że władze USA (np. służby wywiadowcze) przetwarzają, oceniają i trwale przechowują dane użytkownika znajdujące się na serwerach w USA w celach monitorowania. Nie mamy wpływu na te działania związane z przetwarzaniem danych.

  1. Nazwa i adres administratora danych

Podmiotem odpowiedzialnym w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:

SRE GmbH

Karl-Breuing-Str. 2

45770 Marl, Niemcy

Tel.: +49 171 835 70 14

E-mail: vkunert@symbioresearch.eu

  1. Imię i nazwisko oraz adres inspektora ochrony danych

Inspektorem ochrony danych osobowych administratora jest:

Pan Christoph Larsen

DS Data Protection Christoph Larsen

Pierścień północny 35

51647 Gummersbach

Niemcy

Tel.: +49 22 61 56 09 20

E-mail: datenschutz@symbioresearch.eu

Strona internetowa: www.symbioresearch.eu

  1. Korzystanie z plików cookie

Strony internetowe SRE GmbH wykorzystują pliki cookie. Pliki cookie to dane przechowywane przez przeglądarkę internetową w systemie komputerowym użytkownika. Pliki cookie mogą być przesyłane do strony, gdy jest ona wywoływana, a tym samym umożliwiają identyfikację użytkownika. Pliki cookie ułatwiają użytkownikom korzystanie ze stron internetowych.

W każdej chwili można sprzeciwić się ustawianiu plików cookie, odpowiednio zmieniając ustawienia w przeglądarce internetowej. Ustawione pliki cookie można usunąć. Należy pamiętać, że dezaktywacja plików cookie może uniemożliwić pełne korzystanie ze wszystkich funkcji naszej witryny internetowej.

  • Zgoda i zgodność z przepisami

Nasza witryna internetowa korzysta z technologii Complianz Consent w celu uzyskania zgody użytkownika na przechowywanie określonych plików cookie na urządzeniu końcowym lub na korzystanie z określonych technologii oraz w celu udokumentowania tego zgodnie z przepisami o ochronie danych. Dostawcą tej technologii jest Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Holandia (dalej “Complianz”).

Complianz jest hostowany na naszych serwerach, więc nie jest nawiązywane żadne połączenie z serwerami dostawcy Complianz. Complianz przechowuje plik cookie w przeglądarce użytkownika, aby móc przypisać zgody udzielone użytkownikowi lub ich cofnięcie. Dane zebrane w ten sposób są przechowywane do momentu, gdy użytkownik poprosi nas o ich usunięcie, sam usunie plik cookie Complianz lub gdy cel przechowywania danych przestanie obowiązywać. Obowiązkowe prawne obowiązki przechowywania pozostają nienaruszone.

Complianz służy do uzyskania wymaganej prawem zgody na korzystanie z plików cookie. Podstawą prawną jest art. 6 ust. 1 lit. c RODO.

  1. Tworzenie plików dziennika

Przy każdym wejściu na stronę internetową SRE GmbH gromadzi dane i informacje za pomocą zautomatyzowanego systemu. Informacje te są przechowywane w plikach dziennika serwera.

Można zebrać następujące dane:

  • Informacje o typie i wersji używanej przeglądarki
  • System operacyjny użytkownika
  • Dostawca usług internetowych użytkownika
  • Adres IP użytkownika
  • Data i godzina dostępu
  • Strony internetowe, z których system użytkownika uzyskuje dostęp do naszej witryny (referrer)
  • Strony internetowe, do których system użytkownika uzyskuje dostęp za pośrednictwem naszej strony internetowej

Przetwarzanie danych służy dostarczaniu treści naszej strony internetowej, zapewnieniu funkcjonalności naszych systemów informatycznych oraz optymalizacji naszej strony internetowej. Dane z plików dziennika są zawsze przechowywane oddzielnie od innych danych osobowych użytkowników.

  1. Sposoby kontaktu z nami

Strona internetowa SRE GmbH zawiera formularz kontaktowy, który można wykorzystać do kontaktu elektronicznego. Alternatywnie istnieje możliwość skontaktowania się z nami za pośrednictwem podanego adresu e-mail. Jeśli osoba, której dane dotyczą, skontaktuje się z administratorem za pośrednictwem jednego z tych kanałów, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Przechowywanie odbywa się wyłącznie w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Dane nie będą przekazywane osobom trzecim.

Wniosek przesłany pocztą elektroniczną, telefonicznie lub faksem

Jeśli użytkownik skontaktuje się z nami za pośrednictwem poczty elektronicznej, telefonu lub faksu, jego zapytanie wraz ze wszystkimi wynikającymi z niego danymi osobowymi (imię i nazwisko, zapytanie) będzie przechowywane i przetwarzane przez nas w celu przetworzenia zapytania użytkownika. Nie przekażemy tych danych bez zgody użytkownika.

Przetwarzanie tych danych opiera się na art. 6 ust. 1 lit. b RODO, jeśli wniosek użytkownika jest związany z wykonaniem umowy lub jest niezbędny do wdrożenia środków przedumownych. We wszystkich innych przypadkach przetwarzanie opiera się na naszym uzasadnionym interesie w skutecznym przetwarzaniu kierowanych do nas zapytań (art. 6 ust. 1 lit. f RODO) lub na zgodzie użytkownika (art. 6 ust. 1 lit. a RODO), jeśli o to poprosił; zgoda może zostać odwołana w dowolnym momencie.

Dane przesłane do nas za pośrednictwem próśb o kontakt pozostaną u nas do czasu, gdy użytkownik zażąda ich usunięcia, cofnie zgodę na ich przechowywanie lub gdy cel przechowywania danych przestanie obowiązywać (np. po zakończeniu przetwarzania prośby). Obowiązkowe przepisy ustawowe – w szczególności ustawowe okresy przechowywania – pozostają nienaruszone.

  1. Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko tak długo, jak jest to konieczne do osiągnięcia celu przechowywania. Ponadto przechowywanie może mieć miejsce, o ile zostało to przewidziane przez prawodawcę europejskiego lub krajowego w rozporządzeniach unijnych, ustawach lub innych przepisach, którym podlega administrator.

Gdy tylko cel przechowywania przestanie mieć zastosowanie lub upłynie okres przechowywania określony w wyżej wymienionych przepisach, dane osobowe są rutynowo blokowane lub usuwane.

  1. Prawa osoby, której dane dotyczą

Jeśli Twoje dane osobowe są przetwarzane, jesteś osobą, której dane dotyczą w rozumieniu RODO i przysługują Ci następujące prawa wobec administratora:

  • Prawo do informacji

Użytkownik może zażądać od administratora potwierdzenia, czy jego dane osobowe są przez nas przetwarzane.

W przypadku takiego przetwarzania użytkownik może zażądać od administratora informacji na temat następujących kwestii:

  1. cele, dla których dane osobowe są przetwarzane;
  2. kategorie przetwarzanych danych osobowych;
  3. odbiorcy lub kategorie odbiorców, którym dane osobowe dotyczące użytkownika zostały lub zostaną ujawnione;
  4. planowany okres przechowywania danych osobowych dotyczących użytkownika lub, jeśli podanie konkretnych informacji na ten temat nie jest możliwe, kryteria ustalania okresu przechowywania;
  5. istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących użytkownika, prawa do ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania;
  6. istnienie prawa do odwołania się do organu nadzorczego;
  7. wszelkie dostępne informacje o pochodzeniu danych, jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą;
  8. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje na temat logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą.

Użytkownik ma prawo zażądać informacji o tym, czy jego dane osobowe są przekazywane do kraju trzeciego lub organizacji międzynarodowej. W tym kontekście użytkownik może zażądać informacji o odpowiednich zabezpieczeniach zgodnie z art. 46 RODO w związku z przekazaniem danych.

  • Prawo do sprostowania

Użytkownik ma prawo do sprostowania i/lub uzupełnienia danych wobec administratora, jeśli przetwarzane dane osobowe dotyczące użytkownika są niedokładne lub niekompletne. Administrator dokona sprostowania bez zbędnej zwłoki.

  • Prawo do ograniczenia przetwarzania

Użytkownik może zażądać ograniczenia przetwarzania dotyczących go danych osobowych pod następującymi warunkami:

  1. w przypadku zakwestionowania prawidłowości danych osobowych dotyczących użytkownika przez okres umożliwiający administratorowi zweryfikowanie prawidłowości danych osobowych;
  2. przetwarzanie jest niezgodne z prawem, a użytkownik odmawia usunięcia danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale użytkownik potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych; lub
  4. jeśli użytkownik sprzeciwił się przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie ustalono jeszcze, czy uzasadnione powody administratora danych przeważają nad powodami użytkownika.

Jeżeli przetwarzanie danych osobowych dotyczących użytkownika zostało ograniczone, dane te mogą być przetwarzane, z wyjątkiem ich przechowywania, wyłącznie za zgodą użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

Jeśli ograniczenie przetwarzania zostało ograniczone zgodnie z powyższymi warunkami, użytkownik zostanie poinformowany przez administratora przed zniesieniem ograniczenia.

  • Prawo do usunięcia danych
    • Użytkownik może zażądać od administratora niezwłocznego usunięcia dotyczących go danych osobowych, a administrator jest zobowiązany do niezwłocznego usunięcia tych danych, jeżeli zachodzi jedna z poniższych okoliczności:
  1. Dane osobowe dotyczące użytkownika nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane.
  2. Użytkownik odwołuje swoją zgodę, na której opierało się przetwarzanie zgodnie z art. 6 (1) a lub art. 9 (2) a RODO i nie ma innej podstawy prawnej do przetwarzania.
  3. użytkownik wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub użytkownik wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.
  4. Dane osobowe dotyczące użytkownika były przetwarzane niezgodnie z prawem.
  5. Usunięcie danych osobowych dotyczących użytkownika jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.
  6. Dane osobowe dotyczące użytkownika zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 RODO.
  • Jeżeli administrator upublicznił dane osobowe dotyczące użytkownika i jest zobowiązany do ich usunięcia zgodnie z art. 17 ust. 1 RODO, podejmuje rozsądne działania, w tym środki techniczne, uwzględniając dostępną technologię i koszt realizacji, w celu poinformowania administratorów danych przetwarzających dane osobowe, że użytkownik, jako osoba, której dane dotyczą, zażądał od nich usunięcia wszystkich linków do tych danych osobowych, ich kopii lub replikacji.
  • Prawo do usunięcia danych nie istnieje, o ile przetwarzanie jest konieczne
  1. korzystanie z prawa do wolności wypowiedzi i informacji;
  2. w celu wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  3. ze względu na interes publiczny w dziedzinie zdrowia publicznego zgodnie z art. 9 (2) (h) i (i) oraz art. 9 (3) RODO;
  4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, jeżeli prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
  5. dochodzenie, wykonywanie lub obrona roszczeń prawnych.
  • Prawo do informacji

Jeśli użytkownik skorzystał wobec administratora z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania, administrator jest zobowiązany do poinformowania o sprostowaniu lub usunięciu danych lub ograniczeniu przetwarzania wszystkich odbiorców, którym ujawniono dane osobowe dotyczące użytkownika, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

Użytkownik ma prawo być informowany o tych odbiorcach przez administratora.

  • Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać dotyczące go dane osobowe, które dostarczył administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, pod warunkiem, że

  1. przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b RODO oraz
  2. przetwarzanie odbywa się za pomocą zautomatyzowanych procedur.

Korzystając z tego prawa, użytkownik ma również prawo do tego, aby dotyczące go dane osobowe zostały przekazane bezpośrednio przez jednego administratora innemu administratorowi, o ile jest to technicznie wykonalne. Nie może to mieć wpływu na wolności i prawa innych osób.

Prawo do przenoszenia danych nie ma zastosowania do przetwarzania danych osobowych niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

  • Prawo do sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania dotyczących go danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO; dotyczy to również profilowania opartego na tych przepisach.

Administrator danych nie będzie już przetwarzać danych osobowych dotyczących użytkownika, chyba że będzie w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeśli dane osobowe dotyczące użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych do celów takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.

Jeśli użytkownik sprzeciwi się przetwarzaniu danych do celów marketingu bezpośredniego, jego dane osobowe nie będą już przetwarzane do tych celów.

Użytkownik ma możliwość, w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, skorzystania z prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.

  • Prawo do odwołania oświadczenia o wyrażeniu zgody na mocy przepisów o ochronie danych

Użytkownik ma prawo w dowolnym momencie odwołać oświadczenie o wyrażeniu zgody na mocy przepisów o ochronie danych. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody do momentu jej cofnięcia.

  • Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie

Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa. Nie ma to zastosowania, jeśli decyzja

  1. jest niezbędne do zawarcia lub wykonania umowy między użytkownikiem a osobą odpowiedzialną,
  2. jest dozwolone przez ustawodawstwo Unii lub państwa członkowskiego, któremu podlega administrator, a ustawodawstwo to zawiera odpowiednie środki w celu ochrony praw i wolności użytkownika oraz jego uzasadnionych interesów; lub
  3. odbywa się za wyraźną zgodą użytkownika.

Decyzje te nie mogą jednak opierać się na szczególnych kategoriach danych osobowych zgodnie z art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) RODO i podjęto odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika.

W przypadkach, o których mowa w lit. a i c powyżej, administrator podejmuje rozsądne działania w celu ochrony praw i wolności oraz prawnie uzasadnionych interesów użytkownika, w tym co najmniej prawa do uzyskania interwencji osoby ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania decyzji.

  • Prawo do złożenia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma prawo złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważa, że przetwarzanie dotyczących go danych osobowych narusza RODO.

Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o statusie i wyniku skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.

  1. Ujawnianie danych stronom trzecim
    • Narzędzia analityczne i reklama

Menedżer tagów Google

Korzystamy z Menedżera tagów Google. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Menedżer tagów Google to narzędzie, które umożliwia nam integrację narzędzi śledzących lub statystycznych oraz innych technologii na naszej stronie internetowej. Sam Google Tag Manager nie tworzy profili użytkowników, nie przechowuje plików cookie i nie przeprowadza żadnych niezależnych analiz. Służy on jedynie do zarządzania i odtwarzania narzędzi zintegrowanych za jego pośrednictwem. Menedżer tagów Google gromadzi jednak adres IP użytkownika, który może być również przesyłany do spółki macierzystej Google w Stanach Zjednoczonych.

Korzystanie z Google Tag Manager opiera się na art. 6 (1) lit. f RODO. Operator strony internetowej ma uzasadniony interes w szybkiej i nieskomplikowanej integracji i zarządzaniu różnymi narzędziami na swojej stronie internetowej. Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odcisk palca urządzenia) zgodnie z definicją TTDSG. Zgoda może zostać odwołana w dowolnym momencie.

Google Analytics

Ta strona internetowa korzysta z funkcji usługi analizy internetowej Google Analytics. Dostawcą jest Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Analytics umożliwia operatorowi witryny analizę zachowań odwiedzających witrynę. W tym celu operator witryny otrzymuje różne dane dotyczące użytkowania, takie jak odsłony strony, długość pobytu, używane systemy operacyjne i pochodzenie użytkownika. Dane te są podsumowywane w identyfikatorze użytkownika i przypisywane do odpowiedniego urządzenia końcowego osoby odwiedzającej witrynę.

Ponadto Google Analytics umożliwia nam między innymi rejestrowanie ruchów myszy i przewijania oraz kliknięć. Ponadto Google Analytics wykorzystuje różne podejścia do modelowania w celu uzupełnienia zebranych zestawów danych i wykorzystuje technologie uczenia maszynowego w analizie danych.

Google Analytics wykorzystuje technologie umożliwiające rozpoznanie użytkownika w celu analizy jego zachowania (np. pliki cookie lub odciski palców urządzeń). Informacje zebrane przez Google na temat korzystania z tej strony internetowej są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane.

Korzystanie z tej usługi opiera się na zgodzie użytkownika zgodnie z art. 6 ust. 1 lit. a DSGVO i § 25 ust. 1 TTDSG. Zgoda może zostać cofnięta w dowolnym momencie.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły można znaleźć tutaj:

https://privacy.google.com/businesses/controllerterms/mccs/.

Wtyczka przeglądarki

Możesz zapobiec gromadzeniu i przetwarzaniu Twoich danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod poniższym linkiem:

https://tools.google.com/dlpage/gaoptout?hl=de.

Więcej informacji na temat sposobu, w jaki Google Analytics przetwarza dane użytkowników, można znaleźć w polityce prywatności Google:

https://support.google.com/analytics/answer/6004245?hl=de.

Przetwarzanie zadań

Zawarliśmy z Google umowę o przetwarzanie zamówień i w pełni wdrażamy surowe wymagania niemieckich organów ochrony danych podczas korzystania z Google Analytics.

  • Newsletter

Dane biuletynu

Jeśli użytkownik chce otrzymywać biuletyn oferowany na stronie internetowej, wymagamy podania adresu e-mail oraz informacji, które pozwolą nam zweryfikować, czy użytkownik jest właścicielem podanego adresu e-mail i czy wyraża zgodę na otrzymywanie biuletynu. Dalsze dane nie są gromadzone lub są gromadzone wyłącznie na zasadzie dobrowolności.

Okres przechowywania

Dane przekazane nam przez użytkownika w celu otrzymywania newslettera będą przechowywane przez nas lub dostawcę usługi newslettera do momentu rezygnacji z subskrypcji newslettera i zostaną usunięte z listy dystrybucyjnej newslettera po rezygnacji z subskrypcji newslettera. Nie ma to wpływu na dane przechowywane przez nas w innych celach.

Po wypisaniu się z listy dystrybucyjnej biuletynu adres e-mail użytkownika zostanie zapisany przez nas lub dostawcę usługi biuletynu na czarnej liście, jeśli będzie to konieczne, aby zapobiec wysyłaniu wiadomości w przyszłości. Dane z czarnej listy będą wykorzystywane wyłącznie w tym celu i nie będą łączone z innymi danymi. Służy to zarówno interesowi użytkownika, jak i naszemu interesowi w przestrzeganiu wymogów prawnych podczas wysyłania newsletterów (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODODSGVO). Przechowywanie na czarnej liście nie jest ograniczone w czasie. Użytkownik może sprzeciwić się przechowywaniu, jeśli jego interesy przeważają nad naszym uzasadnionym interesem.

Przetwarzanie danychzadań

Zawarliśmy umowę o przetwarzanie danych zamówień (DPAAVV) na korzystanie z wyżej wymienionej usługi. Jest to umowa wymagana przez prawo o ochronie danych, która zapewnia, że usługa ta przetwarza dane osobowe odwiedzających naszą stronę internetową wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO.

  • Wtyczki i narzędzia

Czcionki Google (lokalny hosting)

Ta witryna korzysta z tak zwanych czcionek Google Fonts, które są dostarczane przez Google w celu jednolitego wyświetlania czcionek. Czcionki Google Fonts są instalowane lokalnie. Połączenie z serwerami Google nie ma miejsca.

Więcej informacji na temat Google Fonts można znaleźć na stronie

https://developers.google.com/fonts/faq oraz w polityce prywatności Google:

https://policies.google.com/privacy?hl=de.

  1. Podstawa prawna przetwarzania danych

W zakresie, w jakim uzyskujemy zgodę osoby, której dane dotyczą, na operacje przetwarzania danych osobowych, podstawą prawną jest art. 6 ust. 1 lit. a) RODO.

W przypadku przetwarzania danych osobowych, które jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, podstawą prawną jest art. 6 ust. 1 lit. b) RODO. Dotyczy to również operacji przetwarzania, które są niezbędne do wykonania środków przedumownych.

O ile przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega nasza firma, podstawą prawną jest art. 6 ust. 1 lit. c RODO.

W przypadku, gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej sprawiają, że przetwarzanie danych osobowych jest konieczne, podstawą prawną jest art. 6 ust. 1 lit. d) RODO.

Jeśli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub strony trzeciej i jeśli interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie są nadrzędne w stosunku do pierwszego wymienionego interesu, art. 6 ust. 1 lit. f) RODO służy jako podstawa prawna przetwarzania. Uzasadniony interes naszej firmy polega na wykonywaniu naszej działalności biznesowej.

  1. Okres przechowywania danych osobowych

Dane osobowe są przechowywane przez odpowiedni ustawowy okres przechowywania. Po upływie tego okresu dane są rutynowo usuwane, chyba że jest to konieczne do zawarcia lub wykonania umowy.