POLITYKA PRYWATNOŚCI "ALBERTS.DE"

Wszystkie dane osobowe są traktowane jako poufne. Nasze praktyki w zakresie ochrony danych są zgodne z federalną ustawą o ochronie danych (BDSG) oraz ogólnym rozporządzeniem o ochronie danych (RODO). Poniżej przedstawiamy szczegółowe informacje dotyczące ochrony danych.

1. Administrator danych w rozumieniu RODO i BDSG

Gust. Alberts GmbH & Co.KG
Blumenthal 2
58849 Herscheid
Tel.: 02357/9070
Fax: 02357/907189
E-Mail: info@alberts.de

Inspektor ochrony danych:
Dane kontaktowe: bdsb@alberts.de

2. Powody gromadzenia danych

Gromadzimy i przetwarzamy Państwa dane w celu udostępnienia naszej strony internetowej oraz zapewnienia Państwu jak najlepszej obsługi poprzez wygodny dostęp do naszych usług. Przedstawiamy je poniżej.

3. Poszczególne operacje przetwarzania danych i usługi naszej strony internetowej

Poniżej informujemy Państwa o tym, w jaki sposób gromadzimy, przechowujemy i przetwarzamy dane podczas korzystania z naszej strony internetowej.

3.1. Odwiedziny na naszej stronie internetowej

Kiedy wchodzisz na naszą stronę, nasze serwery automatycznie zbierają ogólne informacje, zwłaszcza po to, żeby nawiązać połączenie, zapewnić działanie i bezpieczeństwo systemu. Obejmują one rodzaj używanej przeglądarki, system operacyjny, nazwę domeny dostawcy usług internetowych, dane połączenia używanego komputera (adres IP), stronę internetową, z której nas odwiedzają (adres URL strony odsyłającej), strony, które odwiedzają na naszej witrynie, a także datę i czas trwania wizyty. Ze względu na pseudonimizację nie jesteśmy w stanie na podstawie tych danych zidentyfikować konkretnych osób. Nie łączymy tych danych z innymi źródłami danych. Dane są usuwane po 7 dniach. Podstawą prawną przetwarzania Państwa danych osobowych jest art. 6 ust. 1 zdanie 1 lit. f) RODO. Naszym uzasadnionym interesem jest zapewnienie bezbłędnego działania naszej strony internetowej oraz utrzymanie bezpieczeństwa strony i używanych serwerów.
Nasza strona internetowa jest udostępniana na nasze zlecenie przez naszego usługodawcę. Dane przetwarzane na naszej stronie internetowej są zatem przetwarzane na nasze zlecenie na serwerach naszego usługodawcy, z którym zawarto umowę o przetwarzaniu danych na zlecenie. Przetwarzanie na serwerach innych usługodawców odbywa się tylko wtedy, gdy jest to wyraźnie wskazane w niniejszej polityce prywatności. Nasz usługodawca ma siedzibę w kraju należącym do Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.
 

3.2. Formularze kontaktowe i kontakt e-mailowy

Jeśli kontaktują się Państwo z nami za pośrednictwem formularza kontaktowego i wybierają kontakt e-mailowy, muszą Państwo podać swój adres e-mail oraz treść wiadomości. Jeśli wybierają Państwo kontakt telefoniczny, obowiązkowymi danymi są numer telefonu oraz treść wiadomości. Dane obowiązkowe są oznaczone gwiazdką. Podanie pozostałych danych jest dobrowolne. 
Dane są przechowywane w celu rozpatrzenia Państwa zapytania. Nie przekazujemy tych danych bez Państwa zgody. Dane zebrane w tym kontekście usuwamy, gdy ich przechowywanie nie jest już konieczne, lub ograniczamy ich przetwarzanie, jeśli obowiązują ustawowe wymogi dotyczące przechowywania danych. Podstawą prawną przetwarzania Państwa danych osobowych jest nasz uzasadniony interes w udzieleniu odpowiedzi na Państwa zapytanie w rozumieniu art. 6 ust. 1 zdanie 1 lit. f) RODO, o ile Państwa zapytanie nie stanowi nawiązania stosunku umownego lub nie jest zapytaniem związanym z istniejącą umową. W tych ostatnich przypadkach podstawą prawną przetwarzania danych jest art. 6 ust. 1 zdanie 1 lit. b) RODO.
 

3.3. Odbieranie połączeń telefonicznych

Aby zapewnić niezawodną dostępność telefoniczną, w razie potrzeby, w szczególności poza godzinami pracy, w celu wsparcia w przypadku dużego natężenia połączeń lub tymczasowej niedostępności wewnętrznych osób kontaktowych (np. z powodu nieobecności personelu spowodowanej chorobą), odbieramy przychodzące połączenia telefoniczne za pośrednictwem zewnętrznego usługodawcy, firmy sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf. W tym przypadku połączenia są odbierane automatycznie, a treść rozmowy jest transkrybowana za pomocą rozpoznawania mowy opartego na sztucznej inteligencji i udostępniana nam w formie tekstowej do dalszego przetwarzania. Usługa ta jest wykorzystywana w zależności od sytuacji i służy zapewnieniu uporządkowanego i wydajnego przetwarzania zapytań klientów. W ramach obsługi połączeń mogą być przetwarzane w szczególności następujące dane osobowe: numer telefonu dzwoniącego, data i godzina połączenia, treść rozmowy, automatycznie sporządzone transkrypcje treści rozmowy, a także ewentualnie podane dane kontaktowe lub inne informacje wymienione podczas rozmowy. Przetwarzanie odbywa się na podstawie Państwa wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO. Zgoda jest uzyskiwana na początku rozmowy i może zostać cofnięta w dowolnym momencie ze skutkiem na przyszłość.

Do transkrypcji rozmów wykorzystywany jest system przetwarzania mowy oparty na sztucznej inteligencji. Nie ma miejsca automatyczne podejmowanie decyzji ani profilowanie w rozumieniu art. 22 RODO. Analiza i dalsze przetwarzanie danych odbywa się wyłącznie przez pracowników. Transkrypcje i związane z nimi dane połączeń są przechowywane tylko tak długo, jak jest to konieczne do rozpatrzenia Państwa sprawy, a najpóźniej są usuwane zgodnie z ustawowymi terminami przechowywania i usuwania danych.
 

3.4. Zarządzanie zgodami za pomocą CookieBot firmy Usercentrics

Korzystamy z narzędzia do zarządzania zgodami „CookieBot", obsługiwanym przez firmę Usercentrics A/S, Havnegade 39, 1058 Kopenhaga, Dania („Usercentrics").

Pozwala nam to uzyskać i zarządzać Państwa zgodą na przetwarzanie danych. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 7 ust. 1 RODO), któremu podlegamy, tak więc podstawą prawną jego stosowania jest art. 6 ust. 1 zdanie 1 lit. c) RODO. Bez przetwarzania nie można zagwarantować funkcjonalności strony internetowej.

W tym celu przetwarzane są następujące dane: rodzaj używanej przeglądarki, używany system operacyjny, dane połączenia używanego komputera (skrócony adres IP), strony, które odwiedzasz na naszej stronie, a także data i czas trwania wizyty. Ponadto zapisywany jest plik cookie w celu przyporządkowania udzielonej zgody (por. również sekcja „Pliki cookie" niniejszej polityki prywatności).

Usercentrics jest odbiorcą Państwa danych osobowych oraz naszym podmiotem przetwarzającym dane; w związku z tym zawarliśmy z Usercentrics umowę o przetwarzaniu danych w rozumieniu art. 28 RODO, dzięki czemu pozostajemy odpowiedzialni za przetwarzanie danych, a Usercentrics jest zobowiązany do przestrzegania naszych instrukcji. Dane zostaną usunięte po upływie 12 miesięcy. Przetwarzanie odbywa się na terenie Unii Europejskiej.

Informacje o ochronie danych osobowych firmy Usercentrics można znaleźć pod adresem:

• https://usercentrics.com/de/datenschutzerklaerung/

Szczegółowe informacje o ochronie danych dla usługi „CookieBot" można znaleźć pod adresem:

• https://www.cookiebot.com/de/privacy-policy/
   

3.5. Piksel Facebooka / Custom Audiences

Korzystamy z usługi analitycznej „Facebook Pixel" z dodatkową funkcją „Custom Audiences", która jest obsługiwana przez Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, lub, jeśli siedziba firmy lub miejsce zamieszkania użytkownika znajduje się w UE, przez Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Meta").

Dzięki tej funkcji możemy kierować reklamy do odwiedzających stronę internetową w sposób ukierunkowany, wyświetlając spersonalizowane, oparte na zainteresowaniach reklamy na Facebooku dla osób odwiedzających tę stronę, gdy korzystają z serwisu społecznościowego Facebook. Jeśli funkcja jest włączona, podczas odwiedzania tej strony internetowej nawiązywane jest bezpośrednie połączenie z serwerem Facebooka. W tym procesie do serwera Facebooka przekazywane są informacje o tym, które z naszych stron internetowych odwiedziłeś. Meta przypisuje te informacje do Twojego osobistego konta użytkownika na Facebooku, o ile posiadasz takie konto na Facebooku i jesteś na nim zalogowany. Przetwarzane dane obejmują:

• wyświetlone reklamy,
• informacje o przeglądarce,
• wyświetlane treści,
• informacje o urządzeniu,
• lokalizację geograficzną,
• interakcje z reklamami,
• usługi i produkty,
• adres IP urządzenia,
• informacje marketingowe,
• identyfikator piksela,
• adres URL strony odsyłającej,
• skuteczność kampanii marketingowych,
• dane dotyczące użytkowania,
• zachowania użytkowników,
• ewentualnie identyfikator użytkownika Facebooka.

Aktywujemy piksel Facebooka na naszej stronie internetowej tylko wtedy, gdy wyraziłeś na to zgodę. Podstawą przetwarzania danych jest wówczas Twoja zgoda zgodnie z art. 6 ust. 1 zdanie 1 lit. a) RODO, którą ewentualnie wyraziłeś podczas pierwszej wizyty na naszej stronie internetowej. W każdej chwili mogą Państwo wycofać swoją zgodę ze skutkiem na przyszłość. Mogą Państwo skorzystać z linku do ustawień w punkcie 4.1 niniejszej polityki prywatności, aby przejść do naszego CMT, w którym mogą Państwo zarządzać swoimi zgodami. Alternatywnie mogą Państwo skontaktować się z naszym inspektorem ochrony danych.

Jeśli wyraziłeś zgodę na korzystanie z tej funkcji, ale nie chcesz, aby Facebook bezpośrednio przypisywał zebrane informacje do Twojego konta użytkownika na Facebooku, możesz edytować tę funkcję w Meta w ustawieniach swojego konta klienta.

Meta przetwarza Państwa dane osobowe w naszym imieniu. W związku z tym, zgodnie z art. 28 ust. 3 RODO, zawarliśmy z Meta umowę o przetwarzaniu danych, w której Facebook zobowiązuje się do ochrony Państwa danych osobowych i nieprzekazywania ich stronom trzecim w celach innych niż te wymienione powyżej.

Podstawą prawną przekazywania danych osobowych do USA są standardowe klauzule ochrony danych zawarte z Meta w rozumieniu art. 46 ust. 2 lit. c) RODO, albo decyzja Komisji Europejskiej o odpowiednim poziomie ochrony w rozumieniu art. 45 RODO, która została wydana w ramach unijno-amerykańskich ram ochrony danych (DPF) i dla której Meta posiada certyfikat, dzięki czemu może ona służyć jako podstawa prawna do przekazywania danych do USA. Więcej informacji na ten temat można uzyskać, korzystając z podanych powyżej danych kontaktowych.

Więcej informacji na temat gromadzenia i wykorzystywania danych przez Facebook, Państwa praw w tym zakresie oraz możliwości ochrony prywatności można znaleźć w polityce prywatności Meta pod tym linkiem:

• https://www.facebook.com/privacy/policy/?locale=de_DE
   

3.6. Google Tag Manager

Na naszej stronie internetowej korzystamy z usługi „Google Tag Manager", oferowanej przez Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, lub, jeśli siedziba Państwa firmy lub miejsce zamieszkania znajduje się w UE, przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google").

Usługa ta umożliwia nam zarządzanie tagami stron internetowych za pośrednictwem interfejsu online. Dzięki temu możemy centralnie zarządzać i konfigurować inne usługi wymienione w niniejszej polityce prywatności oraz wdrażać je lub zmieniać ich konfigurację bez wprowadzania zmian w kodzie źródłowym naszej strony internetowej. Usługa jest udostępniana za pośrednictwem domeny, która sama w sobie nie gromadzi żadnych danych osobowych. Usługa zapewnia wprawdzie integrację innych usług, ale nie ma dostępu do tych danych.

Podstawą prawną korzystania z narzędzia Tag Manager jest nasz uzasadniony interes polegający na prostym i sprawnym zarządzaniu usługami zintegrowanymi z naszą stroną internetową (w szczególności za Państwa zgodą, zgodnie z opisem w niniejszej polityce prywatności). Podstawą prawną przetwarzania danych jest zatem art. 6 ust. 1 zdanie 1 lit. f) RODO.

Podstawą prawną przekazywania danych osobowych do USA są standardowe klauzule ochronne zawarte z Google w rozumieniu art. 46 ust. 2 lit. c) RODO, albo decyzja Komisji Europejskiej o odpowiednim poziomie ochrony w rozumieniu art. 45 RODO, która istnieje w ramach unijno-amerykańskich ram ochrony danych (DPF) i dla której Google posiada certyfikat, dzięki czemu może ona służyć jako podstawa prawna do przekazywania danych do USA. Więcej informacji na ten temat można uzyskać, korzystając z podanych powyżej danych kontaktowych.

Polityka prywatności Google znajduje się pod następującym linkiem:

https://policies.google.com/privacy?hl=de

Polityka Google dotycząca plików cookie znajduje się pod tym linkiem:

https://policies.google.com/technologies/cookies?hl=de
 

3.7. Google Analytics

O ile wyraziłeś dobrowolną zgodę, którą możesz w każdej chwili wycofać, mamy prawo do korzystania z Google Analytics na tej stronie. Google Analytics to usługa analizy sieciowej oferowana użytkownikom w UE/EOG i Szwajcarii przez Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google").

Google Analytics wykorzystuje pliki cookie, czyli małe pliki tekstowe zapisywane na Państwa urządzeniu, które umożliwiają analizę ruchu na stronie internetowej. Zwracamy Państwa uwagę, że korzystamy z Google Analytics wyłącznie przy włączonej funkcji anonimizacji adresów IP. W tym celu stosujemy funkcję „anonymizeIp", która zapewnia anonimowe gromadzenie adresów IP (maskowanie IP); z reguły poprzez skrócenie adresu IP, tak aby wiele adresów IP zostało połączonych w grupy. Tylko w wyjątkowych przypadkach (np. w przypadku awarii technicznej na terenie Unii Europejskiej) pełny adres IP jest przesyłany do serwera Google poza EOG i tam skracany. Metoda anonimizacji adresów IP stosowana przez Google nie zapisuje adresów IP na urządzeniu końcowym, ponieważ anonimizacja odbywa się bezpośrednio po otrzymaniu żądania w pamięci roboczej. Adres IP przekazany w przeglądarce nie jest również łączony z innymi danymi Google.

Zebrane dane służą do analizy korzystania z naszej strony internetowej oraz do tworzenia raportów dotyczących aktywności na stronie. Raporty te z kolei umożliwiają analizę wydajności naszej strony internetowej. Zgoda dotyczy wyłącznie podanych celów. Zebrane dane nie mogą być wykorzystywane ani przechowywane w celach innych niż wymienione poniżej.

Do przetwarzanych danych należą:

• adres IP,
• dane dotyczące użytkowania,
• przewijanie (gdy użytkownik przewija stronę do końca),
• ścieżka kliknięć,
• kliknięcia w linki zewnętrzne,
• informacje o przeglądarce,
• informacje o urządzeniu,
• Obsługa JavaScript,
• Odwiedzone strony,
• adres URL strony odsyłającej,
• Pobrane pliki,
• wyświetlone / kliknięte reklamy,
• Wersja Flash,
• informacje o lokalizacji,
• aktywność zakupowa,
• dostawca usług internetowych,
• interakcje z widżetami,
• data i godzina wizyty,
• czas trwania wizyty,
• wyszukiwanie stron,
• logowania,
• rejestracje.

Podstawą prawną przetwarzania danych jest Państwa zgoda w rozumieniu art. 6 ust. 1 zdanie 1 lit. a) RODO, którą ewentualnie udzielili Państwo za pośrednictwem narzędzia do zarządzania zgodami. W każdej chwili mogą Państwo wycofać swoją zgodę ze skutkiem na przyszłość. Mogą Państwo skorzystać z linku do ustawień w punkcie 4.1 niniejszej polityki prywatności, aby przejść do naszego CMT, w którym mogą Państwo zarządzać swoimi zgodami. Alternatywnie mogą Państwo skontaktować się z naszym inspektorem ochrony danych.

Podstawą prawną przekazywania danych osobowych do USA są standardowe klauzule ochronne zawarte z Google w rozumieniu art. 46 ust. 2 lit. c) RODO, albo decyzja Komisji Europejskiej o odpowiednim poziomie ochrony w rozumieniu art. 45 RODO, która została wydana w ramach unijno-amerykańskich ram ochrony danych (DPF) i dla której Google posiada certyfikat, dzięki czemu może ona służyć jako podstawa prawna do przekazywania danych do USA. Więcej informacji na ten temat można uzyskać, korzystając z podanych powyżej danych kontaktowych.

Polityka prywatności Google znajduje się pod następującym linkiem:

https://policies.google.com/privacy?hl=de

Polityka Google dotycząca plików cookie znajduje się pod tym linkiem:

https://policies.google.com/technologies/cookies?hl=de

4. Pliki cookie i podobne usługi

Aby zapewnić atrakcyjne korzystanie ze stron internetowych i dostosować je do preferencji odwiedzających, stosujemy pliki cookie i podobne rozwiązania. Dzięki temu można na przykład zapisać ustawienia dotyczące wyboru języka. Pliki cookie to pliki tekstowe zapisywane na dysku twardym użytkownika, które umożliwiają identyfikację przeglądarki przy ponownym wejściu na stronę. Możesz zapobiec zapisywaniu plików cookie na swoim dysku twardym, zmieniając odpowiednie ustawienia przeglądarki. Pliki cookie, które już zostały zapisane, można w każdej chwili usunąć. Informacje o tym, jak usunąć pliki cookie lub zapobiec ich zapisywaniu, znajdziesz w instrukcji obsługi danej przeglądarki. Jeśli nie akceptujesz plików cookie, może to utrudnić korzystanie z naszej oferty internetowej.

4.1 Aktualne ustawienia plików cookie i używane pliki cookie

4.2 Niezbędne 

Niezbędne pliki cookie pomagają w korzystaniu ze strony internetowej, umożliwiając podstawowe funkcje, takie jak nawigacja po stronie i dostęp do bezpiecznych obszarów witryny. Bez tych plików cookie strona internetowa nie może działać prawidłowo. Podstawą prawną przetwarzania niezbędnych plików cookie jest nasz uzasadniony interes w zapewnieniu technicznie bezbłędnego działania naszej strony internetowej w rozumieniu art. 6 ust. 1 zdanie 1 lit. f) RODO.

W odniesieniu do pliku cookie „CookieConsent" podstawą prawną jest również nasz obowiązek dokumentowania ewentualnie udzielonej przez Państwa zgody lub przestrzegania Państwa zgody, której nie udzielili Państwo w przeszłości, w rozumieniu art. 6 ust. 1 zdanie 1 lit. c) RODO oraz zgodnie z § 25 ust. 1 zdanie 2 TDDDG.

4.3 Statystyki 

Pliki cookie służące do celów statystycznych pomagają właścicielom stron internetowych zrozumieć, w jaki sposób użytkownicy wchodzą w interakcję ze stronami internetowymi, poprzez anonimowe gromadzenie i analizowanie informacji. Podstawą prawną przetwarzania danych jest zgoda, którą użytkownik wyraził na stosowanie tych plików cookie, art. 6 ust. 1 zdanie 1 lit. a) RODO.

4.4 Preferencje i marketing 

Obecnie nie stosujemy plików cookie z tych kategorii.

5. Profil LinkedIn

Serwis LinkedIn to serwis społecznościowy prowadzony przez LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia („LinkedIn Ireland") lub LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA („LinkedIn Corp."), jeśli miejsce zamieszkania lub stałego pobytu użytkownika znajduje się poza Unią Europejską lub Europejskim Obszarem Gospodarczym.

Dane użytkowników sieci społecznościowych mogą być przetwarzane do celów badań rynkowych i reklamowych; w szczególności mogą być tworzone profile użytkowników, które są wykorzystywane do wyświetlania reklam zarówno w obrębie sieci, jak i poza nimi. Ponadto dane mogą być przechowywane niezależnie od urządzeń używanych przez użytkowników (w szczególności, jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani). Do przetwarzanych danych należą zazwyczaj: dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania (w szczególności odwiedzane strony internetowe, zainteresowania treściami oraz czasy dostępu) oraz tzw. metadane, takie jak informacje o urządzeniach i adresy IP używanych urządzeń końcowych.

Podstawą prawną gromadzenia i przetwarzania danych jest Państwa zgoda w rozumieniu art. 6 ust. 1 zdanie 1 lit. a) RODO, którą ewentualnie udzielili Państwo LinkedIn Ireland / LinkedIn Corp. Mogą Państwo w każdej chwili cofnąć udzieloną zgodę na przetwarzanie danych ze skutkiem na przyszłość; w tym celu prosimy o bezpośredni kontakt z operatorem sieci. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, które miało miejsce do momentu cofnięcia zgody.

Ponadto podstawą prawną przetwarzania danych mogą być uzasadnione interesy w rozumieniu art. 6 ust. 1 zdanie 1 lit. f) RODO. Ma to miejsce na przykład w przypadku, gdy celem przetwarzania danych jest technicznie bezpieczne funkcjonowanie strony internetowej. Szczegółowe informacje na temat przetwarzania i wykorzystywania danych przez LinkedIn na własnej stronie internetowej, a także dane kontaktowe oraz informacje dotyczące przysługujących Państwu praw i opcji ustawień służących ochronie Państwa prywatności można znaleźć w polityce prywatności LinkedIn, dostępnej pod poniższym linkiem:

• https://www.linkedin.com/legal/privacy-policy

Przetwarzanie danych odbywa się na podstawie umowy między współodpowiedzialnymi zgodnie z art. 26 RODO, którą można znaleźć pod poniższym linkiem:

• https://legal.linkedin.com/pages-joint-controller-addendum

Podstawą prawną przekazywania danych osobowych do Stanów Zjednoczonych są standardowe klauzule ochronne zawarte z serwisem LinkedIn w rozumieniu art. 46 ust. 2 lit. c) RODO, albo decyzja Komisji Europejskiej o odpowiednim poziomie ochrony w rozumieniu art. 45 RODO, która została wydana w ramach unijno-amerykańskich ram ochrony danych (DPF) i w odniesieniu do której LinkedIn posiada certyfikat, dzięki czemu może ona służyć jako podstawa prawna do przekazywania danych do USA. Więcej informacji na ten temat można uzyskać, korzystając z podanych powyżej danych kontaktowych.

6. Kanał YouTube

Platforma wideo „YouTube" jest obsługiwana przez Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, lub, jeśli siedziba firmy lub miejsce zamieszkania użytkownika znajduje się w UE, przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google").

Podczas odwiedzania naszego kanału na YouTube Państwa dane mogą być automatycznie gromadzone i zapisywane do celów badań rynkowych i reklamowych. Na podstawie tych danych, przy użyciu pseudonimów, tworzone są tzw. profile użytkowania. Mogą one służyć np. do wyświetlania reklam na platformie wideo i poza nią, które prawdopodobnie odpowiadają Państwa zainteresowaniom. W tym celu na Państwa urządzeniu końcowym zazwyczaj stosowane są pliki cookie. Informacje na temat działania plików cookie znajdują się w tamtejszej polityce prywatności, dlatego prosimy o zapoznanie się z odpowiednimi wskazówkami. W tych plikach cookie zapisywane są zachowania odwiedzających oraz zainteresowania użytkowników.

Ponadto na podstawie zebranych danych otrzymujemy analizę statystyczną, która pokazuje, jakie grupy osób interesują się poszczególnymi filmami zamieszczonymi przez nas na YouTube. W tym kontekście udostępniane są nam w szczególności dane dotyczące liczby wyświetleń i czasu odtwarzania filmów. Dane te są udostępniane w formie zanonimizowanej w taki sposób, że nie jest możliwe zidentyfikowanie poszczególnych osób. Zawarte w nich informacje obejmują na przykład przybliżoną lokalizację geograficzną, grupę wiekową oraz inne zbiorcze cechy.

Podstawą prawną gromadzenia i przetwarzania danych jest Państwa zgoda w rozumieniu art. 6 ust. 1 zdanie 1 lit. a) RODO, którą udzielili Państwo Google, ewentualnie udzielają Państwo, odwiedzając tamtejszą stronę internetową. Udzieloną zgodę na przetwarzanie danych mogą Państwo w każdej chwili cofnąć ze skutkiem na przyszłość; w tym celu prosimy o bezpośredni kontakt z Google. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, które miało miejsce do momentu cofnięcia zgody.

Szczegółowe informacje na temat przetwarzania i wykorzystywania danych przez Google na stronie internetowej YouTube, a także dane kontaktowe oraz informacje dotyczące przysługujących Państwu praw i możliwości ustawień w zakresie ochrony prywatności można znaleźć w polityce prywatności Google, dostępnej pod poniższym linkiem:

• https://policies.google.com/privacy?hl=de&gl=de

Podstawą prawną przekazywania danych osobowych do USA są standardowe klauzule ochrony danych zawarte z Google w rozumieniu art. 46 ust. 2 lit. c) RODO, albo decyzja Komisji Europejskiej o odpowiednim poziomie ochrony w rozumieniu art. 45 RODO, która została wydana w ramach unijno-amerykańskich ram ochrony danych (DPF) i dla której Google posiada certyfikat, dzięki czemu może ona służyć jako podstawa prawna do przekazywania danych do USA. Więcej informacji na ten temat można uzyskać, korzystając z podanych powyżej danych kontaktowych.

7. Fanpage na Facebooku i profil na Instagramie

Nasza obecność w sieciach społecznościowych i na platformach, takich jak Facebook i Instagram, służy aktywnej i nowoczesnej komunikacji z naszymi klientami oraz osobami zainteresowanymi. Informujemy tam o naszych usługach, produktach oraz ciekawych promocjach związanych z naszą firmą. Korzystamy z serwisów społecznościowych „Facebook" i „Instagram", które są obsługiwane przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Meta").

Podczas odwiedzania naszych stron internetowych w tych serwisach Państwa dane mogą być automatycznie gromadzone i zapisywane w celach badawczych i reklamowych. Na podstawie tych danych, przy użyciu pseudonimów, tworzone są tzw. profile użytkowników. Mogą one służyć np. do wyświetlania reklam na platformach i poza nimi, które prawdopodobnie odpowiadają Państwa zainteresowaniom. W tym celu na Państwa urządzeniu końcowym zazwyczaj wykorzystywane są pliki cookie. Informacje na temat działania plików cookie można znaleźć w sekcji „Pliki cookie" niniejszej polityki prywatności. W tych plikach cookie zapisywane są zachowania odwiedzających oraz zainteresowania użytkowników. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zdanie 1 lit. a) RODO.

Podstawą prawną przekazywania danych osobowych do USA są standardowe klauzule ochrony danych zawarte z Meta w rozumieniu art. 46 ust. 2 lit. c) RODO, albo decyzja Komisji Europejskiej o odpowiednim poziomie ochrony w rozumieniu art. 45 RODO, która istnieje w ramach EU-U.S. Data Privacy Framework (DPF) i dla której Meta posiada certyfikat, dzięki czemu może ona służyć jako podstawa prawna do przekazywania danych do USA. Więcej informacji na ten temat można uzyskać, korzystając z podanych powyżej danych kontaktowych.

Szczegółowe informacje na temat przetwarzania i wykorzystywania danych przez dostawców na ich stronach, a także dane kontaktowe oraz informacje dotyczące przysługujących Państwu praw i możliwości ustawień w zakresie ochrony prywatności, w szczególności możliwości sprzeciwu (tzw. opt-out), można znaleźć w informacjach o ochronie danych dostawców, do których linki znajdują się poniżej.

Oświadczenie o ochronie danych udostępnione przez Meta dla serwisów społecznościowych Facebook i Instagram można znaleźć pod poniższym linkiem:

• https://privacycenter.instagram.com/policy/

Możliwości wyrażenia sprzeciwu i rezygnacji można znaleźć w następujący sposób:

• Facebook: https://www.facebook.com/settings/?tab=privacy
• Instagram: https://www.instagram.com/accounts/privacy_and_security/

Przetwarzanie danych na Facebooku odbywa się na podstawie umowy między współodpowiedzialnymi zgodnie z art. 26 RODO, którą można znaleźć tutaj:

• https://www.facebook.com/legal/terms/page_controller_addendum

8. Podania o pracę

Gromadzimy i przetwarzamy dane osobowe również od kandydatów w celu przeprowadzenia przez nas procesu rekrutacyjnego. Przetwarzanie to może odbywać się również drogą elektroniczną. Ma to miejsce zawsze wtedy, gdy kandydat przesyła nam dokumenty aplikacyjne drogą elektroniczną, czyli pocztą elektroniczną lub za pośrednictwem formularza internetowego umieszczonego na naszej stronie internetowej. Podstawą prawną przetwarzania jest przeprowadzenie procesu rekrutacyjnego w celu wyboru kandydata i zawarcia umowy o pracę; w związku z tym podstawą prawną w zakresie ochrony danych jest przygotowanie do zawarcia umowy w rozumieniu art. 6 ust. 1 zdanie 1 lit. b) RODO.

Portal dla kandydatów jest obsługiwany na nasze zlecenie przez firmę BITE GmbH, Resi-Weglein-Gasse 9, 89077 Ulm (BITE). Jeśli zawrzemy z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy z zachowaniem przepisów ustawowych. Jeśli jednak nie dojdzie do zawarcia umowy o pracę między nami a kandydatem, dokumenty aplikacyjne zostaną usunięte cztery miesiące po ogłoszeniu decyzji o odrzuceniu kandydatury, o ile usunięciu nie sprzeciwiają się żadne inne uzasadnione interesy administratora. Innym uzasadnionym interesem w tym sensie jest na przykład obowiązek dowodowy w postępowaniu zgodnie z ustawą o równym traktowaniu (AGG). Chcemy oceniać wszystkich kandydatów wyłącznie na podstawie ich kwalifikacji i dlatego prosimy o unikanie w podaniach informacji dotyczących pochodzenia rasowego i etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych, ewentualnej przynależności do związków zawodowych, danych genetycznych, danych biometrycznych służących do jednoznacznej identyfikacji osoby fizycznej, danych dotyczących zdrowia lub danych dotyczących życia seksualnego lub orientacji seksualnej.

9. Bezpieczeństwo danych

Zabezpieczamy naszą stronę internetową i inne systemy za pomocą środków technicznych i organizacyjnych przed utratą, zniszczeniem, dostępem, zmianą lub rozpowszechnieniem Państwa danych przez osoby nieuprawnione. Przesyłanie danych odbywa się, w zależności od używanej przeglądarki, z wykorzystaniem szyfrowania SSL o długości klucza od 128 do 256 bitów. Pomimo regularnych kontroli i ciągłego ulepszania naszych środków bezpieczeństwa nie jest możliwe zapewnienie całkowitej ochrony przed wszystkimi zagrożeniami.

10. Usunięcie

Dane osobowe zostaną usunięte lub zablokowane, gdy tylko ustanie cel ich przechowywania lub gdy zażądają Państwo ich usunięcia, a nie będą na nas spoczywać żadne dalsze obowiązki dotyczące przechowywania danych. Usunięcie danych następuje również w przypadku upływu terminu przechowywania określonego w wyżej wymienionej normie, chyba że istnieje konieczność dalszego przechowywania danych w celu zawarcia lub wykonania umowy lub użytkownik wyraził na to zgodę.

11. Przekazywanie danych do państw trzecich

Korzystamy z usług różnych dostawców, którzy dostarczają nam technologie i/lub produkty. Niektórzy z nich korzystają z serwerów w państwach trzecich, czyli poza Unią Europejską lub Europejskim Obszarem Gospodarczym, w odniesieniu do których Komisja Europejska w drodze decyzji o adekwatności stwierdziła poziom ochrony danych zasadniczo równoważny z europejskim prawem o ochronie danych. Związane z tym przekazywanie danych osobowych do państw trzecich musi być dopuszczalne zgodnie z art. 44 i nast. RODO. W celu zapewnienia spełnienia wymogów dotyczących przekazywania danych do państw trzecich, w przypadku usługodawców, którzy przetwarzają dane osobowe w państwie trzecim, dla którego Komisja Europejska nie stwierdziła wystarczającej równoważności przepisów o ochronie danych, obowiązują standardowe klauzule ochronne przyjęte przez Komisję Europejską.

W przypadku niektórych usługodawców obowiązują ponadto tzw. zatwierdzone zasady postępowania (Binding Corporate Rules – „BCR"), które gwarantują przestrzeganie europejskich standardów ochrony danych w przedsiębiorstwie. O ile takie zasady obowiązują, nie uzgadniamy z usługodawcami podlegającymi danym BCR żadnych odrębnych standardowych klauzul umownych. BCR są sprawdzane przez jeden z europejskich organów nadzorujących ochronę danych i zatwierdzane w poszczególnych przypadkach. Ma to znaczenie zwłaszcza w przypadku planowanego przetwarzania danych w USA lub dostępności danych z USA: Tamtejsze organy i służby wywiadowcze, takie jak Agencja Bezpieczeństwa Narodowego (NSA), mogą mieć prawa dostępu i możliwość wglądu w dane osobowe, bez wiedzy nas jako podmiotu eksportującego dane lub Państwa jako osób, których dane dotyczą, oraz bez dostępu do odpowiednich środków prawnych, które pozwoliłyby temu zapobiec lub przeciwdziałać takiemu dostępowi. Niektórzy z naszych usługodawców zobowiązują się jednak do skorzystania i wyczerpania środków prawnych przysługujących Państwu zgodnie z prawem amerykańskim w przypadku ewentualnego dostępu organów do Państwa danych. Niektórzy z nich publikują dodatkowo raporty dotyczące przejrzystości, w których – o ile jest to prawnie możliwe – wymieniane są zapytania organów i reakcje na nie.

Ponadto w lipcu 2023 r. Komisja Europejska wydała „EU-U.S. Data Privacy Framework" (DPF), czyli nową decyzję o odpowiednim poziomie ochrony danych w odniesieniu do przekazywania danych do USA, która jednak ma zastosowanie wyłącznie do dostawców usług, którzy w drodze samocertyfikacji poddają się szczególnym zasadom i środkom prawnym na rzecz osób, których dane dotyczą. Informacje o tym, czy dany dostawca uzyskał certyfikat w ramach DPF, można znaleźć na stronie internetowej DPF pod następującym linkiem:

• https://www.dataprivacyframework.gov/s/participant-search

W niniejszej polityce prywatności w odniesieniu do poszczególnych usług wskazujemy, czy przekazywanie danych do państwa trzeciego opieramy na standardowych klauzulach umownych, BCR, DPF czy innych podstawach prawnych.

12. Prawa osoby, której dane dotyczą 

Jeśli przetwarzane są Państwa dane osobowe, są Państwo osobą, której dane dotyczą w rozumieniu RODO i przysługują Państwu następujące prawa wobec administratora:

12.1. Prawo do informacji 

Możesz zażądać od administratora potwierdzenia, czy przetwarzamy dane osobowe, które Ciebie dotyczą. Jeśli takie przetwarzanie ma miejsce, możesz zażądać od administratora następujących informacji:

• cele, w jakich przetwarzane są dane osobowe;
• kategorie przetwarzanych danych osobowych;
• odbiorców lub kategorie odbiorców, którym zostały lub zostaną ujawnione dane osobowe dotyczące Państwa;
• planowany okres przechowywania danych osobowych, które dotyczą Państwa, lub, jeśli nie jest to możliwe, kryteria określające ten okres;
• istnienie prawa do sprostowania lub usunięcia danych osobowych, które dotyczą Państwa, oraz prawa do ograniczenia przetwarzania;
• o przetwarzaniu danych przez administratora lub o prawie do wniesienia sprzeciwu wobec tego przetwarzania, a także o prawie do wniesienia skargi do organu nadzorczego;
• wszelkie dostępne informacje dotyczące pochodzenia danych, jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą.

12.2. Prawo do sprostowania

Mają Państwo prawo do żądania od administratora sprostowania i/lub uzupełnienia danych, jeżeli przetwarzane dane osobowe, które Państwa dotyczą, są nieprawidłowe lub niekompletne. Administrator ma obowiązek niezwłocznie dokonać sprostowania.

12.3. Prawo do ograniczenia przetwarzania 

W następujących przypadkach mogą Państwo zażądać ograniczenia przetwarzania danych osobowych, które Państwa dotyczą:

• jeżeli kwestionują Państwo prawdziwość danych osobowych, które Państwa dotyczą, przez okresu, który umożliwi administratorowi sprawdzenie prawidłowości danych osobowych;
• przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiają się usunięciu danych osobowych i zamiast tego żądają ograniczenia ich wykorzystania;
• administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale Państwo potrzebują ich do dochodzenia, wykonywania lub obrony roszczeń prawnych, lub
• jeżeli wniósł Pan/Pani sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie ustalono jeszcze, czy uzasadnione powody administratora przeważają nad Pana/Pani powodami.

W przypadku ograniczenia przetwarzania danych osobowych dotyczących Państwa, dane te – poza ich przechowywaniem – mogą być przetwarzane wyłącznie za Państwa zgodą lub w celu dochodzenia, wykonywania lub obrony roszczeń prawnych, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważny interes publiczny Unii lub państwa członkowskiego. Jeżeli przetwarzanie zostało ograniczone zgodnie z powyższymi warunkami, administrator poinformuje Cię o tym przed zniesieniem ograniczenia.

12.4. Prawo do usunięcia danych

12.4.1. Obowiązek usunięcia danych

Mogą Państwo zażądać od administratora, aby dane osobowe, które Państwa dotyczą, zostały niezwłocznie usunięte, a administrator jest zobowiązany do ich niezwłocznego usunięcia, o ile zachodzi jedna z poniższych okoliczności:

• Dane osobowe dotyczące Państwa nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetworzone;
• wycofują Państwo zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 zdanie 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, a nie ma innej podstawy prawnej dla przetwarzania;
• Wnioskują Państwo o sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie istnieją nadrzędne uzasadnione podstawy do przetwarzania lub wnioskują Państwo o sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO;
• Dane osobowe, których dotyczy, zostały przetworzone niezgodnie z prawem;
• Usunięcie danych osobowych, których Państwo dotyczą, jest konieczne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państw członkowskich, któremu podlega administrator
• Dane osobowe, których to dotyczy, zostały zebrane w związku z usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO

12.4.2. Informacje przekazywane osobom trzecim

Jeżeli administrator ujawnił dane osobowe dotyczące Państwa i jest zobowiązany do ich usunięcia zgodnie z art. 17 ust. 1 RODO, podejmuje on, z uwzględnieniem dostępnej technologii i kosztów wdrożenia, odpowiednie środki, w tym środki techniczne, aby poinformować administratorów przetwarzających dane osobowe o tym, że jako osoba, której dane dotyczą, zażądałeś od nich usunięcia wszelkich linków do tych danych osobowych lub kopii lub replikacji tych danych osobowych.

12.4.3. Wyjątki

Prawo do usunięcia danych nie przysługuje, o ile przetwarzanie jest niezbędne:

• do korzystania z prawa do wolności wypowiedzi i informacji;
• do wypełnienia obowiązku prawnego wymagającego przetwarzania na mocy prawa Unii lub państw członkowskich, któremu podlega administrator, lub do wykonania zadania leżącego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
• ze względu na interes publiczny w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) i i) oraz art. 9 ust. 3 RODO;
• w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.

12.5. Prawo do informacji 

Jeśli skorzystali Państwo z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania danych wobec administratora, jest on zobowiązany do poinformowania wszystkich odbiorców, którym ujawniono dane osobowe dotyczące Państwa, o tym sprostowaniu, usunięciu danych lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub wiąże się z nieproporcjonalnym wysiłkiem. Mają Państwo prawo do uzyskania od administratora informacji o tych odbiorcach.

12.6. Prawo do przenoszenia danych

Mają Państwo prawo do otrzymania dotyczących Państwa danych osobowych, które przekazali Państwo administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ponadto mają Państwo prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu zostały przekazane dane osobowe, o ile

• przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na umowie zgodnie z art. 6 ust. 1 zdanie 1 lit. b) RODO oraz
• przetwarzanie odbywa się przy użyciu zautomatyzowanych środków.

W ramach wykonywania tego prawa mają Państwo ponadto prawo do uzyskania, aby dane osobowe, które Państwa dotyczą, zostały przekazane bezpośrednio przez jednego administratora do innego administratora, o ile jest to technicznie wykonalne. Nie może to naruszać swobód i praw innych osób.

13. Prawo do wniesienia sprzeciwu

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, które odbywa się na podstawie art. 6 ust. 1 zdanie 1 lit. a) lub f) RODO, z przyczyn wynikających z Państwa szczególnej sytuacji; dotyczy to również profilowania opartego na tych przepisach. Administrator nie będzie już przetwarzał danych osobowych dotyczących Państwa, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec Państwa interesów, praw i wolności, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.

Jeżeli dane osobowe dotyczące Państwa są przetwarzane w celu prowadzenia marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych dotyczących Państwa w celu prowadzenia takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. W przypadku sprzeciwu wobec przetwarzania w celach marketingu bezpośredniego dane osobowe użytkownika nie będą już przetwarzane w tych celach. W związku z korzystaniem z usług społeczeństwa informacyjnego – niezależnie od dyrektywy 2002/58/WE – użytkownik ma możliwość skorzystania z prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.

13.1. Prawo do cofnięcia zgody na przetwarzanie danych osobowych

Mają Państwo prawo w każdej chwili wycofać swoją zgodę na przetwarzanie danych osobowych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, które miało miejsce na podstawie zgody do momentu jej wycofania.

13.2. Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych środków odwoławczych na drodze administracyjnej lub sądowej, mają Państwo prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim, w którym przebywają, w którym pracują lub w którym miało miejsce domniemane naruszenie, jeżeli uważają Państwo, że przetwarzanie danych osobowych, których dotyczą, narusza RODO. Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o stanie i wynikach postępowania w sprawie skargi, w tym o możliwości wniesienia środka odwoławczego na drodze sądowej zgodnie z art. 78 RODO.

14. Aktualizacja niniejszej polityki prywatności

Nasza strona internetowa jest stale rozwijana. W związku z tym od czasu do czasu aktualizujemy niniejszą politykę prywatności. Zalecamy zatem regularne zapoznawanie się z niniejszą polityką prywatności. O ewentualnych zmianach można się dowiedzieć, sprawdzając datę aktualizacji podaną poniżej.

Data: 19.02.2026