Wszystkie dane osobowe są traktowane jako poufne. Nasze praktyki w zakresie ochrony danych są zgodne z niemiecką federalną ustawą o ochronie danych (BDSG) oraz ogólnym rozporządzeniem o ochronie danych (RODO). Poniżej przedstawiamy szczegółowe informacje dotyczące ochrony danych osobowych.

 

Administrator w rozumieniu RODO i BDSG

Gust. Alberts GmbH & Co.KG
Blumenthal 2
58849 Herscheid
Tel.: 02357/9070
Faks: 02357/907189
E-mail: info@alberts.de

 

Inspektor ochrony danych:
Dane kontaktowe: bdsb@alberts.de

 

1. Podstawy gromadzenia danych

Gromadzimy i przetwarzamy dane osobowe, aby zapewnić dostęp do naszej strony internetowej i zagwarantować optymalny serwis poprzez wygodny dostęp do naszych usług. Opis naszych usług znajduje się poniżej.

 

2. Udostępnianie naszej strony internetowej

Udostępnianie naszej strony internetowej odbywa się w naszym imieniu przez naszego usługodawcę. Dane przetwarzane na naszej stronie internetowej są zatem przetwarzane w naszym imieniu na serwerach naszego usługodawcy, z którym została podpisana umowa na realizację zlecenia. Przetwarzanie na serwerach innych usługodawców ma miejsce tylko wtedy, gdy zostanie to wyraźnie zaznaczone w niniejszej Polityce Prywatności. Nasz usługodawca ma siedzibę na terenie kraju Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.

Podstawą prawną udostępniania naszej strony internetowej oraz przetwarzania danych połączeniowych generowanych podczas komunikacji z urządzeniem końcowym Użytkownika (np. adres IP urządzenia Użytkownika, za pośrednictwem którego urządzenie Użytkownika może być adresowane w Internecie przez inne urządzenia) jest nasz uzasadniony interes do udostępniania informacji o naszej firmie i oferowanych przez nas produktach w rozumieniu art. 6 ust. 1 lit. f) RODO.

 

3. Formularze kontaktowe

W przypadku kontaktu z nami za pośrednictwem formularza kontaktowego i przy wyborze formy kontaktu za pośrednictwem poczty elektronicznej należy podać swój adres e-mail i swoją wiadomość do nas. Przy wyborze formy kontaktu za pośrednictwem rozmowy telefonicznej należy obligatoryjnie podać numer telefonu i wiadomość. Informacje obowiązkowe są oznaczone gwiazdką. Wszystkie inne informacje są dobrowolne.

Dane są przechowywane w celu realizacji zapytania. Powyższe dane nie są przekazywane bez zgody Użytkownika. Zgromadzone w tym celu dane są usuwane, gdy ich przechowywanie nie jest już konieczne, lub ich przetwarzanie zostaje ograniczone, jeżeli istnieją prawne zobowiązania do ich przechowywania. Podstawą prawną przetwarzania danych osobowych jest nasz uzasadniony interes polegający na udzieleniu odpowiedzi na zapytanie w rozumieniu art. 6 ust. 1 lit. f) RODO, o ile zapytanie Użytkownika nie stanowi nawiązania umowy lub nie jest zapytaniem w związku z istniejącą umową. W tych ostatnich przypadkach podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO.

 

4. Zarządzanie zgodami z Usercentrics

Korzystamy z narzędzia do zarządzania zgodami „Usercentrics”, które jest obsługiwane przez firmę Usercentrics A/S, Havnegade 39, 1058 Kopenhaga, Dania (Cybot). Dzięki temu możemy uzyskać zgodę Użytkownika na przetwarzanie danych oraz zarządzanie tą zgodą. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 7 ust. 1 RODO), któremu podlegamy (art. 6 ust. 1 lit. c) RODO). Funkcjonalność strony internetowej nie jest zagwarantowana bez przetwarzania danych osobowych. W tym celu są przetwarzane następujące dane:

rodzaj używanej przeglądarki, używany system operacyjny, dane dotyczące połączenia używanego komputera (skrócony adres IP), strony odwiedzane przez Użytkownika na naszej stronie oraz data i czas trwania wizyty. Ponadto jest zapisywany plik cookie w celu przyporządkowania udzielonej zgody (patrz również rozdział „Pliki cookie” niniejszej Polityki Prywatności).

Cybot jest odbiorcą danych osobowych i naszym podmiotem przetwarzającym. Dane są usuwane po 12 miesiącach. Przetwarzanie danych odbywa się na terenie Unii Europejskiej. Więcej informacji na temat możliwości złożenia sprzeciwu i usunięcia danych w stosunku do Usercentrics można znaleźć na stronie:

usercentrics.com/de/datenschutzerklaerung/

 

5. Pliki cookie

Pliki cookie są wykorzystywane do uatrakcyjnienia korzystania ze stron internetowych oraz preferencji osób odwiedzających stronę. W ten sposób zapisuje się przykładowo dane Użytkownika dotyczące wyboru języka. Pliki cookie to pliki tekstowe, które są zapisywane na dysku twardym Użytkownika, aby umożliwić identyfikację jego przeglądarki przy ponownym wywołaniu strony internetowej.

Użytkownik może zapobiec zapisywaniu plików cookie na dysku twardym, dokonując w tym celu odpowiednich ustawień przeglądarki. Pliki cookie, które zostały już ustawione, można w każdej chwili usunąć. W celu usunięcia plików cookie lub uniemożliwienia ich zapisywania należy zapoznać się z instrukcją poszczególnych przeglądarek. Jeśli Użytkownik nie akceptuje plików cookie, może to utrudnić korzystanie z naszej strony internetowej.

6. Zastosowanie usługi Matomo

Niniejsza strona internetowa korzysta z usługi do analizy internetowej typu open source – „Matomo”, która jest obsługiwana na naszych własnych serwerach lub na serwerach naszego dostawcy usług. Matomo używa tak zwanych „plików cookie”, czyli małych plików tekstowych, które są przechowywane na komputerze Użytkownika i za pomocą których jest możliwe rozpoznanie przeglądarki Użytkownika przy kolejnej wizycie, jeśli Użytkownik wyraził zgodę na ich używanie (por. szczegółowe informacje w punkcie „Pliki cookie”). Pozwala nam to na analizę korzystania ze strony internetowej przez Użytkownika. W tym celu generowane przez plik cookie informacje o korzystaniu z tej strony internetowej są przechowywane na naszym serwerze.

Zapisane dane obejmują między innymi adres IP wywołującego urządzenia końcowego, za pomocą którego jest również dokonywana ogólna geolokalizacja, stronę, z której Użytkownik został odesłany na naszą stronę internetową (tzw. referrer; w przypadku odesłania przez wyszukiwarkę może to również zawierać użyte hasło), system operacyjny urządzenia końcowego Użytkownika oraz również wersję i język przeglądarki, rozdzielczość, aktywne wtyczki, czas spędzony na podstronie naszej strony internetowej oraz ilość wywołanych podstron. Adres IP jest przed zapisaniem anonimizowany poprzez usunięcie dwóch ostatnich oktetów (np. 192.168.xxx.xxx). Dzięki usunięciu ostatniego oktetu jest możliwa przybliżona geolokalizacja, ale wykluczone jest ponowne rozpoznanie urządzenia końcowego za pomocą adresu IP.

Zgromadzone dane wykorzystujemy do anonimowej analizy zachowań Użytkownika w celu optymalizacji naszej strony internetowej i naszych reklam. Zgromadzone i zapisane w tym kontekście informacje dotyczące korzystania z tej strony internetowej nie są przekazywane osobom trzecim.

Podstawą prawną gromadzenia i przetwarzania danych jest zgoda Użytkownika w rozumieniu art. 6 ust. 1 lit. a) RODO, o ile Użytkownik nam jej udzielił. Użytkownik może w każdej chwili cofnąć swoją zgodę, wysyłając odpowiednią wiadomość na dane kontaktowe naszego inspektora ochrony danych w opisany powyżej sposób lub usuwając odpowiednie pliki cookie w swojej przeglądarce. Przy następnej wizycie na naszej stronie internetowej Użytkownik zostanie ze względów technicznych ponownie zapytany, czy wyraża zgodę na stosowanie plików cookie przez naszą stronę internetową.

 

7. Strona LinkedIn

Serwis LinkedIn jest siecią społecznościową prowadzoną przez firmę LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia („LinkedIn Ireland”) lub LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA („LinkedIn Corp.”), jeśli miejsce zamieszkania lub stałego pobytu Użytkownika znajduje się poza Unią Europejską lub Europejskim Obszarem Gospodarczym.

Dane użytkowników sieci społecznościowych mogą być przetwarzane w celu badania rynku i w celach reklamowych, w szczególności mogą być tworzone profile użytkowania, które są wykorzystywane do wyświetlania reklam w sieciach i poza nimi. Ponadto mogą być także przechowywane dane, niezależnie od urządzeń używanych przez Użytkowników (w szczególności, jeżeli Użytkownicy są użytkownikami odpowiednich platform i są na nich zalogowani).

Przetwarzane dane obejmują zasadniczo: dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania (w szczególności odwiedzane strony internetowe, zainteresowanie treściami oraz również czasy dostępu) oraz tzw. metadane, takie jak informacje o urządzeniach i adresy IP zastosowanych urządzeń końcowych.

Podstawą prawną gromadzenia i przetwarzania danych jest zgoda Użytkownika w rozumieniu art. 6 ust. 1 lit. a) RODO, którą Użytkownik ewentualnie wyraził względem LinkedIn Irland / LinkedIn Corp. W każdej chwili Użytkownik może odwołać wyrażoną zgodę na przetwarzanie danych ze skutkiem na przyszłość; w tym celu należy skontaktować się bezpośrednio z administratorem sieci. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania danych, które miało miejsce do momentu odwołania zgody.

W pozostałym zakresie podstawą prawną przetwarzania danych mogą być uzasadnione interesy w rozumieniu art. 6 ust. 1 lit. f) RODO. Ma to miejsce na przykład, gdy celem przetwarzania danych jest technicznie bezpieczne działanie strony internetowej.

Szczegółowe informacje dotyczące przetwarzania i wykorzystywania danych przez LinkedIn na własnej stronie internetowej, a także możliwości kontaktu oraz odpowiednie prawa Użytkownika i możliwości ustawień w celu ochrony prywatności Użytkownika znajdują się w Polityce Prywatności LinkedIn, którą można znaleźć pod następującym linkiem:

https://www.linkedin.com/legal/privacy-policy

Ponieważ dla przekazywania danych osobowych do USA brak jest decyzji Komisji UE stwierdzającej odpowiedni stopień ochrony, zawarliśmy z firmą Google standardowe klauzule ochrony danych w rozumieniu art. 46 ust. 2 lit. c) RODO, które można otrzymać od naszego inspektora ochrony danych.

Przetwarzanie danych osobowych odbywa się na podstawie umowy pomiędzy wspólnie odpowiedzialnymi administratorami zgodnie z art. 26 RODO, z którą można zapoznać się pod następującym linkiem:

https://legal.linkedin.com/pages-joint-controller-addendum

 

8. Kanał YouTube

Platforma wideo YouTube jest obsługiwana przez Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA lub, jeśli Użytkownik ma siedzibę lub miejsce zamieszkania w UE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”).

Podczas odwiedzania naszego kanału na platformie YouTube dane Użytkownika mogą być automatycznie gromadzone i przechowywane w celu badania rynku i reklamy. Z tych danych, przy użyciu pseudonimów, są tworzone tak zwane profile użytkowania. Takie profile użytkowania można wykorzystywać np. do wyświetlania reklam w ramach platform wideo i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom Użytkownika. W tym celu na urządzeniu końcowym Użytkownika są z reguły stosowane pliki cookie. Funkcja plików cookie jest wyjaśniona w kontekście pouczenia o ochronie danych, dlatego należy zwrócić uwagę na odpowiednie informacje. Takie pliki cookie przechowują zachowanie osób odwiedzających i zainteresowania Użytkownika.

Ponadto na podstawie zgromadzonych danych otrzymujemy statystyczną ocenę, jakie grupy osób są zainteresowane naszymi poszczególnymi filmami zamieszczonymi na YouTube. W szczególności w tym kontekście są nam przekazywane informacje o liczbie wyświetleń i czasie odtwarzania filmów. W tym przypadku dane są przekazywane w tak zanonimizowanej formie, że nie jest możliwe otrzymanie informacji na temat poszczególnych osób. Zawarte informacje obejmują takie dane jak przybliżona lokalizacja geograficzna, grupa wiekowa i inne cechy zbiorcze.

Podstawą prawną gromadzenia i przetwarzania danych jest zgoda Użytkownika w rozumieniu art. 6 ust. 1 lit. a) RODO, którą Użytkownik już ewentualnie wyraził lub wyraża podczas otwierania tamtejszej strony internetowej. W każdej chwili Użytkownik może odwołać wyrażoną zgodę na przetwarzanie danych ze skutkiem na przyszłość; w tym celu należy skontaktować się bezpośrednio z firmą Google. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania danych, które miało miejsce do momentu odwołania zgody.

Szczegółowe informacje dotyczące przetwarzania i wykorzystywania danych przez Google na stronie internetowej YouTube, a także możliwości kontaktu oraz odpowiednie prawa Użytkownika i możliwości ustawień w celu ochrony prywatności Użytkownika znajdują się w Polityce Prywatności Google, którą można znaleźć pod następującym linkiem:

https://policies.google.com/privacy?hl=de&gl=de

Ponieważ dla przekazywania danych osobowych do USA brak jest decyzji Komisji UE stwierdzającej odpowiedni stopień ochrony, zawarliśmy z firmą Google standardowe klauzule ochrony danych w rozumieniu art. 46 ust. 2 lit. c) RODO, które można otrzymać od naszego inspektora ochrony danych.

 

9. Fan page w serwisie Facebook i profil w serwisie Instagram

Nasza obecność w społecznych sieciach i na społecznych platformach, takich jak Facebook i Instagram, służy aktywnej i aktualnej komunikacji z naszymi klientami i osobami zainteresowanymi naszą firmą. Informujemy tam o naszych usługach, produktach i ciekawych ofertach specjalnych związanych z naszą firmą.

Korzystamy z sieci społecznościowych „Facebook” i „Instagram”, które są administrowane przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (Meta)

Podczas odwiedzania naszych kont w serwisach społecznościowych dane Użytkownika mogą być automatycznie gromadzone i przechowywane w celu badania rynku i w celach reklamowych. Z tych danych, przy użyciu pseudonimów, są tworzone tak zwane profile użytkowania. Takie profile użytkowania można wykorzystywać np. do wyświetlania reklam w ramach platform i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom Użytkowników. W tym celu na urządzeniu końcowym Użytkownika są z reguły stosowane pliki cookie. Informacje na temat funkcji plików cookie znajdują się w punkcie „Pliki cookie” niniejszej Polityki Prywatności. Takie pliki cookie przechowują zachowanie osób odwiedzających i zainteresowania Użytkownika. Podstawę prawną dla przetwarzania danych stanowi art. 6 ust. 1 lit. a) RODO.

W przypadku USA nie ma obecnie decyzji Komisji Europejskiej dotyczącej stwierdzenia odpowiedniego stopnia ochrony prawo. Zawarliśmy jednak z firmą Facebook standardowe klauzule ochrony danych, aby zapewnić, że dane osobowe Użytkowników są przetwarzane w odpowiedni sposób, porównywalny z europejskim i niemieckim poziomem ochrony danych. Podstawą prawną przekazania danych do USA podczas odwiedzenia naszego profilu w serwisach społecznościowych Facebook i Instagram jest zatem art. 46 ust. 2 lit. c) RODO (standardowe klauzule ochrony danych).

Szczegółowe informacje dotyczące przetwarzania i wykorzystywania danych przez usługodawców na ich stronach internetowych, a także możliwości kontaktu oraz odpowiednie prawa Użytkownika i możliwości ustawień w celu ochrony prywatności Użytkownika, w szczególności możliwości sprzeciwu (tzw. opt-out), można znaleźć w informacjach o ochronie danych osobowych usługodawców, do których linki znajdują się poniżej:

Polityka Prywatności udostępniona dla sieci społecznościowych Facebook i Instagram przez firmę Meta znajduje się pod poniższym linkiem: https://privacycenter.instagram.com/policy/

Opcje sprzeciwu i możliwości ustawień można znaleźć w następujący sposób:

Przetwarzanie danych osobowych dla serwisu Facebook odbywa się na podstawie umowy pomiędzy wspólnie odpowiedzialnymi administratorami zgodnie z art. 26 RODO, z którą można zapoznać się tutaj:

https://www.facebook.com/legal/terms/page_controller_addendum

 

10. Facebook Pixel / Custom Audiences

Korzystamy z usługi analitycznej „Facebook Pixel” z dodatkową funkcją „Custom Audiences”, która jest administrowana przez Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, lub jeśli Użytkownik ma siedzibę lub miejsce zamieszkania w UE, przez Facebook Irland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Facebook”). Dzięki tej funkcji możemy do osób odwiedzających stronę internetową celowo kierować reklamy poprzez prezentowanie osobom odwiedzającym spersonalizowanych, opartych na zainteresowaniach reklam w serwisie Facebook, gdy odwiedzają sieć społecznościową Facebook. Jeśli funkcja jest aktywna, podczas odwiedzania tej strony internetowej jest nawiązywane bezpośrednie połączenie z serwerem Facebook. Jednocześnie do serwera Facebook jest przekazywana informacja, jakie strony internetowe Użytkownik odwiedził. Facebook przyporządkowuje te informacje do osobistego konta użytkownika w serwisie Facebook, pod warunkiem, że posiada on takie konto w serwisie Facebook i jest do tego konta zalogowany.

Przetwarzane dane obejmują:

  • przeglądane ogłoszenia reklamowe,
  • informacje o przeglądarce,
  • przejrzane treści,
  • informacje o urządzeniu,
  • położenie geograficzne,
  • interakcje z reklamą,
  • usługi i produkty,
  • adres IP urządzenia końcowego,
  • informacje marketingowe,
  • ID piksela,
  • referencyjny adres URL,
  • sukces kampanii marketingowych,
  • dane użytkowe,
  • zachowanie użytkownika,
  • identyfikator użytkownika Facebooka, jeśli Użytkownik go posiada.

Facebook Pixel aktywujemy na naszej stronie tylko wtedy, gdy Użytkownik wyrazi na to zgodę. Podstawą przetwarzania danych jest wówczas zgoda Użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO, której Użytkownik ewentualnie nam udzielił podczas pierwszej wizyty na naszej stronie internetowej. Użytkownik może w każdej chwili bezpłatnie odwołać swoją zgodę ze skutkiem na przyszłość. W tym celu może skorzystać z przycisku w lewym dolnym rogu, aby uzyskać dostęp do narzędzia, w którym może zarządzać swoimi zgodami lub skontaktować się z naszym inspektorem ochrony danych. Dodatkowe informacje można znaleźć w punkcie „Pliki cookie i podobne technologie” w niniejszej Polityce Prywatności. O ile Użytkownik wyraził zgodę na wykorzystanie danych osobowych, ale nie chce, aby Facebook przyporządkował zgromadzone informacje bezpośrednio do jego konta użytkownika w serwisie Facebook, może dezaktywować tę funkcję pod tym linkiem. W tym celu Użytkownik musi być zalogowany na swoim koncie. Dodatkowe informacje dotyczące gromadzenia i wykorzystywania danych przez Facebook, praw Użytkownika w tym zakresie oraz sposobów ochrony prywatności można znaleźć w Polityce Prywatności serwisu Facebook pod tym linkiem. Ponieważ dla przekazywania danych osobowych do USA brak jest decyzji Komisji UE stwierdzającej odpowiedni stopień ochrony, zawarliśmy z Google standardowe klauzule ochrony danych w rozumieniu art. 46 ust. 2 lit. c) RODO.

 

11. Proces aplikacyjny

Gromadzimy i przetwarzamy również dane osobowe od osób ubiegających się o pracę w celu obsługi prowadzonego przez nas procesu aplikacyjnego. Przetwarzanie danych może odbywać się również drogą elektroniczną. Ma to miejsce zawsze, gdy kandydat przekazuje nam dokumenty aplikacyjne drogą elektroniczną, tj. za pośrednictwem poczty elektronicznej lub poprzez formularz internetowy zaimplementowany na naszej stronie internetowej.

Portal dla kandydatów do pracy jest prowadzony w naszym imieniu przez firmę BITE GmbH, Resi-Weglein-Gasse 9, 89077 Ulm (BITE). Jeżeli zawrzemy z kandydatem umowę o pracę, przesłane dane są przechowywane w celu realizacji stosunku zatrudnienia z uwzględnieniem przepisów ustawowych. Jeżeli jednak nie zawrzemy z kandydatem umowy o pracę, dokumenty aplikacyjne są usuwane cztery miesiące po ogłoszeniu decyzji o odrzuceniu kandydatury tego kandydata, o ile usunięcie danych osobowych nie jest sprzeczne z innymi uzasadnionymi interesami administratora. Innym uzasadnionym interesem w tym znaczeniu jest przykładowo obowiązek dowodowy w postępowaniu zgodnie z ogólną ustawą dotycząca równouprawnienia (AGG). Chcielibyśmy oceniać wszystkich kandydatów wyłącznie na podstawie ich kwalifikacji i dlatego prosimy, aby w miarę możliwości pominąć w dokumentach aplikacyjnych informacje dotyczące pochodzenia rasowego i etnicznego, poglądów politycznych, przekonań religijnych lub ideologicznych lub jakiejkolwiek przynależności związkowej, dane genetyczne, dane biometryczne służące do jednoznacznej identyfikacji osoby fizycznej, dane dotyczące zdrowia lub dane dotyczące życia seksualnego lub orientacji seksualnej.

 

12. Bezpieczeństwo danych

Naszą stronę internetową i inne systemy zabezpieczamy poprzez środki techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, modyfikacją lub rozpowszechnianiem danych osobowych Użytkownika przez osoby nieuprawnione. W zależności od używanej przeglądarki dane są przesyłane z wykorzystaniem szyfrowania SSL od 128 do 256 bitów. Mimo regularnych kontroli i ciągłego doskonalenia naszych środków bezpieczeństwa, całkowita ochrona przed wszystkimi zagrożeniami nie jest możliwa.

 

13. Usunięcie danych

Dane osobowe są usuwane lub blokowane, gdy tylko ustanie cel ich przechowywania lub gdy Użytkownik żąda ich usunięcia i nie obowiązują dla nas żadne ustawowe okresy przechowywania. Dane zostają usunięte również w przypadku upływu okresu przechowywania określonego w powyższej normie, chyba że występuje konieczność ich dalszego przechowywania w celu zawarcia lub realizacji umowy lub jeżeli Użytkownik wyrazi odpowiednią zgodę.

 

14. Przekazywanie danych do państw trzecich

Na naszej stronie internetowej są między innymi zintegrowane narzędzia firm z siedzibą w państwach trzecich, przykładowo w USA. Jeżeli takie narzędzia są aktywne, dane osobowe Użytkownika mogą zostać przesłane na serwery firmy z siedzibą w danym państwie trzecim.

W związku z powyższym zwracamy uwagę, że USA nie jest bezpiecznym państwem trzecim w rozumieniu prawa ochrony danych UE. Firmy amerykańskie są zobowiązane do przekazywania danych osobowych organom bezpieczeństwa, bez możliwości podjęcia przez osobę, której dane dotyczą, kroków prawnych przeciwko takiemu działaniu. Nie można zatem wykluczyć, że władze amerykańskie (np. służby wywiadowcze) w celu monitorowania przetwarzają, analizują i trwale zapisują dane osobowe Użytkownika na serwerach z siedzibą w USA lub z dostępem z USA. Nie mamy wpływu nad takie działania związane z przetwarzaniem danych.

Dane są przekazywane za granicę, w tym do państw spoza UE lub EOG. Odpowiedni poziom ochrony danych jest zapewniony poprzez zastosowanie różnych mechanizmów bezpieczeństwa. Może to być przykładowo decyzja Komisji UE stwierdzająca odpowiedni stopień ochrony w rozumieniu art. 45 ust. 1 RODO; wiążące reguły korporacyjne dotyczące ochrony danych odbiorcy w rozumieniu art. 47 RODO lub inne odpowiednie gwarancje. W przypadku braku ogólnie skutecznych gwarancji opieramy przetwarzanie danych na zawartych z usługodawcami standardowych klauzulach umownych przyjętych przez Komisję UE w rozumieniu art. 46 ust. 2 lit. c) RODO. Środki te zapewniają wystarczający poziom ochrony danych.

 

15. Prawa osoby, której dane dotyczą

W przypadku przetwarzania danych osobowych Użytkownik jest w rozumieniu RODO osobą, której dane dotyczą i której przysługują następujące prawa wobec administratora:

 

15.1 Prawo do informacji

Osoba, której dane dotyczą, może zażądać od administratora potwierdzenia, czy dane osobowe, które jej dotyczą, są przez nas przetwarzane. Jeżeli takie przetwarzanie danych ma miejsce, osoba, której dane dotyczą, może zażądać od administratora informacji o:

  • celach, dla których dane osobowe są przetwarzane,
  • kategoriach danych osobowych, które są przetwarzane,
  • odbiorcach lub kategoriach odbiorców, którym dane osobowe osoby, której dotyczą, zostały lub jeszcze zostaną ujawnione,
  • planowanym okresie przechowywania danych osobowych osoby, której dotyczą, lub, jeżeli konkretne informacje na ten temat nie są możliwe, informacji o kryteriach ustalania okresu przechowywania,
  • prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, oraz informacji o prawie do wniesienia sprzeciwu wobec takiego przetwarzania oraz informacji o prawie wniesienia skargi do organu nadzorczego,
  • wszelkich dostępnych informacjach o pochodzeniu danych, jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą.

 

15.2 Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo do sprostowania i/lub uzupełnienia danych wobec administratora, jeżeli przetwarzane dane osobowe osoby, której dotyczą, są nieprawidłowe lub niekompletne. Administrator danych dokonuje niezwłocznie sprostowania danych.

 

15.3 Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, może przy spełnieniu poniższych warunków zażądać ograniczenia przetwarzania danych, które jej dotyczą:

  • osoba, której dane dotyczą, kwestionuje prawidłowość dotyczących jej danych osobowych przez okres, który umożliwia administratorowi sprawdzenie prawidłowości danych osobowych
  • przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania
  • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych na mocy art. 21 ust. 1 RODO i nie zostało jeszcze stwierdzone, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeżeli przetwarzanie danych osobowych osoby, której dane dotyczą, zostało ograniczone, dane te – niezależnie od ich przechowywania – mogą być przetwarzane tylko za zgodą tej osoby lub w celu ustalenia, dochodzenia lub ochrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej lub na podstawie ważnego interesu publicznego Unii lub państwa członkowskiego. Jeżeli ograniczenie przetwarzania danych osobowych zostało ograniczone zgodnie z powyższymi warunkami, osoba, której dane dotyczą, zostaje poinformowana przez administratora przed zniesieniem ograniczenia.

 

15.4 Prawo do usunięcia danych

15.4.1 Obowiązek usunięcia

Osoba, której dane dotyczą, może zażądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator jest zobowiązany do niezwłocznego usunięcia tych danych, jeżeli zachodzi jedna z następujących przyczyn:

  • dane osobowe osoby, której dotyczą, nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane;
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej do przetwarzania;
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania danych na mocy art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na mocy art. 21 ust. 2 RODO;
  • dane osobowe osoby, której dotyczą, były przetwarzane niezgodnie z prawem;
  • dane osobowe osoby, której dotyczą, muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  • dane osobowe osoby, której dotyczą, zostały zgromadzone w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

 

15.4.2 Przekazywanie informacji osobom trzecim

Jeżeli administrator upublicznił dane osobowe osoby, której dotyczą, i jest on na mocy art. 17 ust. 1 RODO zobowiązany do usunięcia tych danych osobowych, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje on rozsądne działania, w tym środki techniczne, aby poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, aby administratorzy ci usunęli wszelkie linki do tych danych, kopie tych danych osobowych lub ich replikacje.

 

15.4.3 Wyjątki

Prawo do usunięcia danych nie obowiązuje, o ile przetwarzanie danych jest konieczne:

  • do korzystania z prawa do wolności wypowiedzi i informacji,
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 RODO;
  • do ustalenia, dochodzenia lub obrony roszczeń.

 

15.5 Prawo do informacji

Jeżeli osoba, której dane dotyczą, dochodzi wobec administratora prawa do sprostowania danych, usunięcia danych lub ograniczenia ich przetwarzania, administrator jest zobowiązany do przekazania wszystkim odbiorcom, którym powierzył dane osoby, której dane dotyczą, informacji o żądaniu sprostowania, usunięcia lub ograniczenia przetwarzania tych danych, chyba że okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego nakładu. Osoba, której dane dotyczą, ma prawo do uzyskania od administratora informacji o tych odbiorcach.

 

15.6 Prawo do przenoszenia danych

Osoba, której dane dotyczą, ma prawo do otrzymania swoich danych osobowych, które zostały udostępnione administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ponadto osoba taka ma również prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, pod warunkiem, że

  • przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na umowie zgodnie z art. 6 ust. 1 lit. b) RODO oraz
  • przetwarzanie odbywa się przy pomocy zautomatyzowanych procedur.

Podczas korzystania z tego prawa osoba, której dane dotyczą, ma również prawo do tego, aby dotyczące jej dane osobowe zostały przekazane bezpośrednio przez jednego administratora drugiemu administratorowi, jeżeli jest to technicznie możliwe. Powyższe nie może naruszać wolności i praw innych osób.

 

15.7 Prawo do wniesienia sprzeciwu

Osoba, której dane dotyczą, ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, do wniesienia w każdej chwili sprzeciwu wobec przetwarzania danych osobowych, które jej dotyczą, prowadzonego zgodnie z art. 6 ust. 1 lit. e) lub f) RODO; dotyczy to również profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać danych osobowych osoby, której dotyczą, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe osoby, której dotyczą, są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów. Osoba, której dane dotyczą, może w związku z korzystaniem z usług społeczeństwa informacyjnego – niezależnie od dyrektywy 2002/58/WE – zrealizować swoje prawo do sprzeciwu za pomocą zautomatyzowanego postępowania, w którym są używane specyfikacje techniczne.

 

15.8 Prawo do odwołania oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych

Osoba, której dane dotyczą, ma w każdej chwili prawo do odwołania oświadczenia o wyrażeniu zgody na przetwarzanie danych na podstawie przepisów o ochronie danych osobowych. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody do momentu jej odwołania.

 

15.9 Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza rozporządzenie RODO. Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.

 

16. Aktualizacja niniejszej Polityki Prywatności

Nasza strona internetowa podlega stałemu rozwojowi. W związku z powyższym co jakiś czas aktualizujemy niniejszą Politykę Prywatności. Dlatego zalecamy regularne śledzenie niniejszej Polityki Prywatności. W celu dowiedzenia się, czy wprowadzono zmiany, należy sprawdzić aktualną wersję dokumentu.

 

Wersja 23.11.2022