Wszystkie dane osobowe są traktowane jako poufne. Nasze praktyki w zakresie ochrony danych są zgodne z niemiecką federalną ustawą o ochronie danych (BDSG) i ogólnym rozporządzeniem o ochronie danych (RODO). Poniżej informujemy o szczegółach ochrony danych.
Administrator danych w rozumieniu RODO i BDSG
Gust. Alberts GmbH & Co.KG
Blumenthal 2
58849 Herscheid
Tel.: 02357/9070
Faks: 02357/907189
E-mail: info@alberts.de
Inspektor ochrony danych:
Dane kontaktowe: bdsb@alberts.de
1. Powody gromadzenia danych
Gromadzimy i przetwarzamy dane użytkownika w celu udostępnienia naszej witryny internetowej i zapewnienia użytkownikowi najlepszej możliwej obsługi poprzez wygodny dostęp do naszych usług. Zostały one opisane poniżej.
2. Udostępnianie naszej strony internetowej
Nasza strona internetowa jest dostarczana w naszym imieniu przez naszego usługodawcę. Dane przetwarzane na naszej stronie internetowej są zatem przetwarzane w naszym imieniu na serwerach naszego usługodawcy, z którym istnieje umowa o przetwarzanie zamówień. Przetwarzanie na serwerach innych usługodawców ma miejsce tylko wtedy, gdy jest to wyraźnie opisane w niniejszej polityce prywatności. Nasz dostawca usług znajduje się w kraju Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.
Podstawą prawną udostępniania naszej strony internetowej i przetwarzania danych połączenia generowanych podczas komunikacji z urządzeniem końcowym użytkownika (obejmuje to na przykład adres IP urządzenia, za pośrednictwem którego urządzenie może być adresowane przez inne urządzenia w Internecie) jest nasz uzasadniony interes w dostarczaniu informacji o naszej firmie i oferowanych przez nas produktach w rozumieniu art. 6 ust. 1 lit. f) RODO.
3. Formularze kontaktowe
Jeśli użytkownik skontaktuje się z nami za pośrednictwem formularza kontaktowego i zdecyduje się skontaktować z nami za pośrednictwem poczty elektronicznej, musi podać swój adres e-mail i wiadomość do nas. Jeśli użytkownik zdecyduje się skontaktować z nami telefonicznie, musi podać swój numer telefonu i wiadomość. Informacje obowiązkowe są oznaczone gwiazdką. Podanie pozostałych informacji jest dobrowolne.
Dane będą przechowywane w celu przetworzenia zapytania. Nie przekazujemy tych danych bez zgody użytkownika. Usuwamy dane powstałe w tym kontekście, gdy ich przechowywanie nie jest już wymagane, lub ograniczamy przetwarzanie, jeśli istnieją ustawowe obowiązki przechowywania. Podstawą prawną przetwarzania danych osobowych użytkownika jest nasz uzasadniony interes polegający na udzieleniu odpowiedzi na zapytanie użytkownika w rozumieniu art. 6 ust. 1 lit. f) RODO, chyba że zapytanie użytkownika stanowi zainicjowanie umowy lub jest zapytaniem w związku z istniejącą umową. W tych ostatnich przypadkach podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO.
4. Zarządzanie zgodami z Usercentrics
Korzystamy z narzędzia do zarządzania zgodami "Usercentrics", które jest obsługiwane przez Usercentrics A/S, Havnegade 39, 1058 Kopenhaga, Dania (Cybot). Umożliwia nam to uzyskanie zgody użytkownika na przetwarzanie danych i zarządzanie nią. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 7 ust. 1 RODO), któremu podlegamy (art. 6 ust. 1 lit. c) RODO). Funkcjonalność strony internetowej nie jest gwarantowana bez przetwarzania danych. W tym celu przetwarzane są następujące dane:
Rodzaj używanej przeglądarki, używany system operacyjny, dane połączenia używanego komputera (skrócony adres IP), strony odwiedzane w naszej witrynie oraz data i czas trwania wizyty. Ponadto przechowywany jest plik cookie w celu przypisania udzielonej zgody (patrz również sekcja "Pliki cookie" niniejszej polityki prywatności).
Cybot jest odbiorcą danych osobowych użytkownika i naszym podmiotem przetwarzającym. Dane zostaną usunięte po 12 miesiącach. Przetwarzanie odbywa się w Unii Europejskiej. Więcej informacji na temat możliwości sprzeciwu i usunięcia danych przez Usercentrics można znaleźć na stronie: https://usercentrics.com/de/datenschutzerklaerung/.
5. Pliki cookie
Pliki cookie są używane w celu uatrakcyjnienia korzystania z witryny i preferencji odwiedzających witrynę. Na przykład zapisywane są dane dotyczące wyboru języka. Pliki cookie to pliki tekstowe, które są przechowywane na dysku twardym użytkownika w celu umożliwienia identyfikacji przeglądarki po powrocie na stronę internetową.
Użytkownik może zapobiec przechowywaniu plików cookie na dysku twardym, dokonując odpowiednich ustawień przeglądarki. Pliki cookie, które zostały już ustawione, można usunąć w dowolnym momencie. Aby dowiedzieć się, jak usunąć pliki cookie lub zapobiec ich przechowywaniu, należy zapoznać się z odpowiednimi instrukcjami przeglądarki. Brak akceptacji plików cookie może mieć negatywny wpływ na korzystanie z naszej witryny internetowej.
5.1 Bieżące ustawienia plików cookie
5.2 Niezbędny
Niezbędne pliki cookie pomagają w korzystaniu z witryny internetowej, umożliwiając podstawowe funkcje, takie jak nawigacja po stronie i dostęp do bezpiecznych obszarów witryny. Strona internetowa nie może działać prawidłowo bez tych plików cookie. Podstawą prawną przetwarzania niezbędnych plików cookie jest nasz uzasadniony interes w technicznie bezbłędnym udostępnianiu naszej strony internetowej w rozumieniu art. 6 ust. 1 lit. f) RODO. W odniesieniu do pliku cookie "CookieConsent" podstawą prawną jest również nasz obowiązek udokumentowania udzielonej zgody lub zastosowania się do zgody nieudzielonej w przeszłości w rozumieniu art. 6 ust. 1 lit. c) RODO.
5.3 Statystyka
Statystyczne pliki cookie pomagają właścicielom witryn internetowych zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję z witrynami internetowymi, poprzez anonimowe gromadzenie i raportowanie informacji. Podstawą prawną przetwarzania jest zgoda użytkownika na korzystanie z tych plików cookie, art. 6 ust. 1 lit. a) RODO.
5.4 Preferencje i marketing
Obecnie nie używamy plików cookie w tych kategoriach.
6. Korzystanie z Google Analytics
Jeśli użytkownik wyraził dobrowolną zgodę, która może zostać odwołana w dowolnym momencie, jesteśmy upoważnieni do korzystania z Google Analytics na tej stronie internetowej. Google Analytics to usługa analityki internetowej oferowana użytkownikom w UE/EOG i Szwajcarii przez Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia ("Google").
Zakres przetwarzania
Google Analytics wykorzystuje pliki cookie, tj. małe pliki tekstowe, które są przechowywane na komputerze użytkownika i umożliwiają analizę ruchu w witrynie.
Zwracamy uwagę, że korzystamy z Google Analytics wyłącznie z włączoną anonimizacją adresów IP. W takim przypadku adres IP użytkownika jest rozszerzany o kod "anonymizeIp", który zapewnia anonimowe gromadzenie adresów IP (maskowanie adresów IP). Oznacza to, że adres IP użytkownika zostanie skrócony przez Google w państwach członkowskich Unii Europejskiej lub w innych państwach-sygnatariuszach Porozumienia o Europejskim Obszarze Gospodarczym przed jego przesłaniem. Tylko w wyjątkowych przypadkach (np. w przypadku usterki technicznej w Unii Europejskiej) pełny adres IP zostanie przesłany na serwer Google poza EOG i tam skrócony. Metoda stosowana przez Google do anonimizacji adresów IP nie zapisuje żadnych adresów IP na urządzeniu końcowym, ponieważ anonimizacja odbywa się natychmiast po otrzymaniu żądania w pamięci roboczej. Adres IP przesłany w przeglądarce nie jest również łączony z innymi danymi Google.
Cele przetwarzania danych
Zebrane dane są wykorzystywane do analizy korzystania z naszej strony internetowej i tworzenia raportów dotyczących aktywności na stronie. Raporty te z kolei umożliwiają nam analizę wydajności naszej strony internetowej. Zgoda jest ważna tylko dla określonych celów. Zebrane dane nie mogą być wykorzystywane ani przechowywane w żadnym innym celu niż wymienione poniżej.
Zebrane dane
Lista ta zawiera wszystkie dane (osobowe), które mogą być gromadzone przez lub w wyniku korzystania z tej usługi.
- Adres IP
- Dane użytkowania
- Przewijanie (gdy użytkownik przewinie do dołu strony)
- Kliknij ścieżkę
- Kliknięcie linków zewnętrznych
- Informacje o przeglądarce
- Informacje o urządzeniu
- Obsługa JavaScript
- Odwiedzone strony
- Adres URL strony odsyłającej
- Pliki do pobrania
- Wyświetlone / kliknięte reklamy
- Wersja Flash
- Informacje o lokalizacji
- Aktywność zakupowa
- Dostawca Internetu
- Interakcje widżetów
- Data i godzina wizyty
- Czas oczekiwania
- Wyszukiwanie stron
- Logowania
- Rejestracje
Podstawa prawna
Podstawą prawną tego przetwarzania danych są:
- Art. 6 ust. 1 lit. a RODO (przetwarzanie wymienionych tu kategorii danych na podstawie zgody użytkownika)
Okres przechowywania
Okres przechowywania to okres, w którym zgromadzone dane są przechowywane w celu przetwarzania. Dane muszą zostać usunięte, gdy tylko przestaną być potrzebne do określonych celów przetwarzania. Dane przesłane przez nas i powiązane z plikami cookie są automatycznie usuwane po 2 miesiącach Usuwanie danych, których okres przechowywania został osiągnięty, odbywa się w odstępach miesięcznych.
Odbiorca danych
Odbiorcami danych są/mogą być
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Transfer do krajów trzecich
W zakresie, w jakim dane są przetwarzane poza UE/EOG i nie ma poziomu ochrony danych odpowiadającego standardowi europejskiemu, istnieją standardowe klauzule umowne UE z dostawcą usług w celu ustanowienia odpowiedniego poziomu ochrony danych. Spółka dominująca Google Ireland, Google LLC, ma siedzibę w Kalifornii, USA. Nie można wykluczyć, że dane użytkownika zostaną przesłane z Google Ireland na serwery spółki macierzystej w USA. Z punktu widzenia ochrony danych USA są obecnie uważane za państwo trzecie o odpowiednim poziomie ochrony (EU-US Data Privacy Framework), patrz także sekcja 14. polityki prywatności.
Cofnięcie zgody
Zgodę można cofnąć w dowolnym momencie ze skutkiem na przyszłość, uzyskując dostęp do ustawień plików cookie wybór. Nie ma to wpływu na zgodność z prawem przetwarzania prowadzonego na podstawie zgody do momentu jej cofnięcia.
Użytkownik może również zapobiec przechowywaniu plików cookie od samego początku, odpowiednio konfigurując oprogramowanie przeglądarki. Jeśli jednak użytkownik skonfiguruje przeglądarkę tak, aby odrzucała wszystkie pliki cookie, może to ograniczyć funkcjonalność tej i innych witryn internetowych. Użytkownik może również uniemożliwić Google gromadzenie danych generowanych przez pliki cookie i związanych z korzystaniem przez niego z witryny (w tym adresu IP) oraz przetwarzanie tych danych przez Google, nie wyrażając zgody na ustawienie pliku cookie lub pobierając i instalując dodatek do przeglądarki w celu dezaktywacji Google Analytics TUTAJ.
Więcej informacji na temat warunków korzystania z Google Analytics i ochrony danych w Google można znaleźć pod adresem policies.google.com. Polityka prywatności jest dostępna pod adresem policies.google.com/privacy.
7. Menedżer tagów Google
Na naszej stronie internetowej korzystamy z usługi "Google Tag Manager" oferowanej przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA lub, jeśli użytkownik ma siedzibę lub miejsce zamieszkania w UE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia ("Google").
Usługa umożliwia nam zarządzanie tagami witryny za pośrednictwem interfejsu online. Dzięki temu możemy centralnie zarządzać i ustawiać inne usługi wymienione w niniejszej polityce prywatności oraz integrować je z naszą witryną lub zmieniać ich konfigurację bez zmiany kodu źródłowego. Usługa jest realizowana za pośrednictwem domeny, która sama w sobie nie gromadzi żadnych danych osobowych. Chociaż usługa zapewnia integrację dodatkowych usług, nie otrzymuje dostępu do tych danych.
Podstawą prawną korzystania z Menedżera tagów jest nasz uzasadniony interes w prostym i skutecznym zarządzaniu usługami zintegrowanymi na naszej stronie internetowej (w szczególności za zgodą użytkownika opisaną w niniejszej polityce prywatności). Podstawą prawną przetwarzania danych jest zatem art. 6 ust. 1 zdanie 1 lit. f) RODO.
Podstawą prawną przekazywania danych osobowych do USA są standardowe klauzule ochrony danych zawarte z Google w rozumieniu art. 46 ust. 2 lit. c) RODO lub decyzja Komisji UE stwierdzająca odpowiedni stopień ochrony w rozumieniu art. 45 RODO, która jest zgodna z unijno-amerykańskimi ramami ochrony prywatności danych (DPF), w odniesieniu do których Google posiada certyfikat i które w związku z tym mogą być wykorzystywane jako podstawa prawna przekazywania danych do USA. Więcej informacji na ten temat można uzyskać, korzystając z powyższych danych kontaktowych.
Politykę prywatności Google można znaleźć pod poniższym linkiem:
https://policies.google.com/privacy?hl=de
Polityka Google dotycząca plików cookie znajduje się pod tym linkiem:
https://policies.google.com/technologies/cookies?hl=de
8. Strona LinkedIn
Usługa LinkedIn jest siecią społecznościową obsługiwaną przez LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia ("LinkedIn Ireland") lub LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA ("LinkedIn Corp."), jeśli miejsce zamieszkania lub stałego pobytu użytkownika znajduje się poza Unią Europejską lub Europejskim Obszarem Gospodarczym.
Dane użytkowników sieci społecznościowych mogą być przetwarzane do celów badania rynku i reklamy, w szczególności mogą być tworzone profile użytkowników, które są wykorzystywane do umieszczania reklam w sieciach i poza nimi. Ponadto dane mogą być przechowywane niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani).
Przetwarzane dane zasadniczo obejmują: dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania (w szczególności odwiedzane strony internetowe, zainteresowanie treściami i czasy dostępu) oraz tak zwane metadane, takie jak informacje o urządzeniu i adresy IP używanych urządzeń końcowych.
Podstawą prawną gromadzenia i przetwarzania danych jest zgoda użytkownika w rozumieniu art. 6 ust. 1 lit. a) RODO, której użytkownik mógł udzielić LinkedIn Ireland / LinkedIn Corp. Zgodę na przetwarzanie danych można wycofać w dowolnym momencie ze skutkiem na przyszłość; w tym celu należy skontaktować się bezpośrednio z operatorem sieci. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych przeprowadzonego przed jej wycofaniem.
Ponadto podstawą prawną przetwarzania danych mogą być uzasadnione interesy w rozumieniu art. 6 ust. 1 lit. f) RODO. Dzieje się tak na przykład wtedy, gdy celem przetwarzania danych jest technicznie bezpieczne działanie strony internetowej.
Aby uzyskać szczegółowe informacje na temat przetwarzania i wykorzystywania danych przez LinkedIn na własnej stronie internetowej, a także opcję kontaktu i prawa użytkownika w tym zakresie oraz opcje ustawień w celu ochrony prywatności, należy zapoznać się z informacjami o ochronie danych LinkedIn, które można znaleźć pod poniższym linkiem:
https://www.linkedin.com/legal/privacy-policy
W przypadku przekazywania danych osobowych do USA Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony danych (EU-US Data Privacy Framework). Jeśli dane są przetwarzane poza UE/EOG i nie ma poziomu ochrony danych odpowiadającego standardowi europejskiemu, istnieją standardowe klauzule umowne UE z dostawcą usług w celu ustanowienia odpowiedniego poziomu ochrony danych.
Przetwarzanie danych odbywa się na podstawie umowy między współodpowiedzialnymi stronami zgodnie z art. 26 RODO, którą można wyświetlić pod poniższym linkiem:
legal.linkedin.com/pages-joint-controller-addendum.
9. Kanał YouTube
Platforma wideo YouTube jest obsługiwana przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA lub, jeśli użytkownik ma siedzibę lub miejsce zamieszkania w UE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia ("Google").
Gdy użytkownik odwiedza nasz kanał w serwisie YouTube, jego dane mogą być automatycznie gromadzone i przechowywane do celów badania rynku i reklamy. Dane te są wykorzystywane do tworzenia tak zwanych profili użytkowników przy użyciu pseudonimów. Mogą one być wykorzystywane na przykład do umieszczania reklam na platformie wideo i poza nią, które przypuszczalnie odpowiadają zainteresowaniom użytkownika. W tym celu pliki cookie są zazwyczaj wykorzystywane na urządzeniu końcowym użytkownika. Funkcja plików cookie została wyjaśniona w informacjach o ochronie danych osobowych, dlatego prosimy o zapoznanie się z odpowiednimi informacjami. Zachowanie odwiedzających i zainteresowania użytkownika są przechowywane w tych plikach cookie.
Ponadto na podstawie zebranych danych otrzymujemy statystyczną ocenę, które grupy osób są zainteresowane naszymi poszczególnymi filmami zamieszczanymi w serwisie YouTube. W szczególności otrzymujemy w tym kontekście liczbę wyświetleń i czas odtwarzania filmów. Dane są dostarczane w tak zanonimizowanej formie, że nie jest możliwe wyciągnięcie wniosków na temat poszczególnych osób. Dostarczone informacje obejmują na przykład przybliżoną lokalizację geograficzną, grupę wiekową i inne podsumowane cechy.
Podstawą prawną gromadzenia i przetwarzania danych jest zgoda użytkownika w rozumieniu art. 6 ust. 1 lit. a) RODO, której użytkownik mógł udzielić lub udziela firmie Google podczas uzyskiwania dostępu do jej strony internetowej. Użytkownik może w każdej chwili odwołać swoją zgodę na przetwarzanie danych ze skutkiem na przyszłość; w tym celu należy skontaktować się bezpośrednio z Google. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych prowadzonego do momentu cofnięcia zgody.
Szczegółowe informacje na temat przetwarzania i wykorzystywania danych przez Google w witrynie YouTube, a także opcję kontaktu i prawa użytkownika w tym zakresie oraz opcje ustawień w celu ochrony prywatności można znaleźć w informacjach Google o ochronie danych, które można znaleźć pod następującym linkiem:
https://policies.google.com/privacy?hl=de&gl=de
Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony w odniesieniu do przekazywania danych osobowych do USA (EU-US Data Privacy Framework). Jeśli dane są przetwarzane poza UE/EOG i nie ma poziomu ochrony danych odpowiadającego standardowi europejskiemu, istnieją standardowe klauzule umowne UE z dostawcą usług w celu ustalenia odpowiedniego poziomu ochrony danych.
10. Fanpage na Facebooku i profil na Instagramie
Nasza obecność w sieciach i platformach społecznościowych, takich jak Facebook i Instagram, służy jako aktywny i aktualny środek komunikacji z naszymi klientami i zainteresowanymi stronami. Korzystamy z tych platform w celu dostarczania informacji o naszych usługach, produktach i interesujących ofertach specjalnych związanych z naszą firmą.
Korzystamy z serwisów społecznościowych "Facebook" i "Instagram", które są obsługiwane przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (Meta).
Gdy użytkownik odwiedza naszą stronę internetową, jego dane mogą być automatycznie gromadzone i przechowywane do celów badania rynku i reklamy. Dane te są wykorzystywane do tworzenia tak zwanych profili użytkowników przy użyciu pseudonimów. Mogą one być wykorzystywane na przykład do umieszczania reklam na platformach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkownika. W tym celu na urządzeniu końcowym użytkownika zazwyczaj wykorzystywane są pliki cookie. Informacje na temat funkcji plików cookie można znaleźć w sekcji "Pliki cookie" niniejszej polityki prywatności. Zachowanie odwiedzających i zainteresowania użytkowników są przechowywane w tych plikach cookie. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a) RODO.
Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony dla USA (EU-US Data Privacy Framework). Jeśli dane są przetwarzane poza UE/EOG i nie ma poziomu ochrony danych odpowiadającego standardowi europejskiemu, istnieją standardowe klauzule umowne UE z dostawcą usług w celu ustalenia odpowiedniego poziomu ochrony danych.
Aby uzyskać szczegółowe informacje na temat przetwarzania i wykorzystywania danych przez dostawców na ich stronach, a także opcję kontaktu oraz prawa i opcje ustawień w tym zakresie w celu ochrony prywatności, w szczególności opcje rezygnacji, należy zapoznać się z informacjami o ochronie danych dostawców, do których linki znajdują się poniżej:
Polityka prywatności udostępniona przez Meta dla sieci społecznościowych Facebook i Instagram znajduje się pod następującym linkiem https://privacycenter.instagram.com/policy/
Zastrzeżenia i opcje ustawień można znaleźć w następujący sposób:
- Facebook: https://www.facebook.com/settings/?tab=privacy
- Instagram: https://www.instagram.com/accounts/privacy_and_security/
Przetwarzanie danych na potrzeby Facebooka odbywa się na podstawie umowy między współodpowiedzialnymi stronami zgodnie z art. 26 RODO, którą można wyświetlić tutaj:
https://www.facebook.com/legal/terms/page_controller_addendu
11. Piksel Facebooka / niestandardowi odbiorcy
Korzystamy z usługi analitycznej "Facebook Pixel" z dodatkową funkcją "Custom Audiences", która jest obsługiwana przez Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA lub, jeśli masz siedzibę lub miejsce zamieszkania w UE, Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlandia ("Facebook"). Funkcja ta umożliwia nam kierowanie reklam do odwiedzających witrynę poprzez wyświetlanie spersonalizowanych, opartych na zainteresowaniach reklam Facebooka odwiedzającym tę witrynę, gdy odwiedzają oni sieć społecznościową Facebook. Jeśli funkcja jest aktywna, podczas odwiedzania tej witryny nawiązywane jest bezpośrednie połączenie z serwerem Facebooka. Serwer Facebooka jest informowany, które z naszych stron internetowych odwiedził użytkownik. Facebook przypisuje te informacje do osobistego konta użytkownika na Facebooku, o ile użytkownik posiada konto na Facebooku i jest na nie zalogowany.
Przetwarzane dane obejmują:
- Wyświetlane reklamy,
- Informacje o przeglądarce,
- Szanowana zawartość,
- Informacje o urządzeniu,
- Położenie geograficzne,
- Interakcje z reklamą,
- Usługi i produkty,
- adres IP urządzenia końcowego,
- Informacje marketingowe,
- Pixel ID,
- Adres URL strony odsyłającej,
- Sukces kampanii marketingowych,
- Dane użytkowania,
- Zachowanie użytkownika,
- identyfikator użytkownika Facebooka, jeśli dotyczy.
Aktywujemy Facebook Pixel na naszej stronie internetowej tylko wtedy, gdy użytkownik wyraził na to zgodę. Podstawą przetwarzania danych jest wówczas zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO, której użytkownik mógł nam udzielić podczas pierwszej wizyty na naszej stronie internetowej. Użytkownik może w dowolnym momencie bezpłatnie odwołać swoją zgodę ze skutkiem na przyszłość. W tym celu można użyć przycisku w lewym dolnym rogu, aby wywołać narzędzie, w którym można zarządzać swoją zgodą lub skontaktować się z naszym inspektorem ochrony danych. Więcej informacji na ten temat można znaleźć w sekcji "Pliki cookie i podobne technologie" w niniejszej polityce prywatności. Jeśli użytkownik wyraził zgodę na korzystanie z plików cookie, ale nie chce, aby Facebook przypisywał zebrane informacje bezpośrednio do jego konta użytkownika na Facebooku, może dezaktywować tę funkcję pod tym linkiem. Aby to zrobić, użytkownik musi być zalogowany na Facebooku. Więcej informacji na temat gromadzenia i wykorzystywania danych przez Facebooka, praw użytkownika w tym zakresie oraz opcji ochrony prywatności można znaleźć w polityce prywatności Facebooka pod tym linkiem. Komisja UE wydała decyzję stwierdzającą odpowiedni stopień ochrony (ramy ochrony prywatności danych UE-USA) w odniesieniu do przekazywania danych osobowych do USA. Jeśli dane są przetwarzane poza UE/EOG i nie ma poziomu ochrony danych odpowiadającego standardowi europejskiemu, istnieją standardowe klauzule umowne UE z dostawcą usług w celu ustalenia odpowiedniego poziomu ochrony danych.
12. Zastosowania
Gromadzimy również i przetwarzamy dane osobowe od kandydatów w celu obsługi prowadzonego przez nas procesu aplikacyjnego. Przetwarzanie może również odbywać się drogą elektroniczną. Dzieje się tak zawsze, gdy wnioskodawca przesyła nam dokumenty aplikacyjne drogą elektroniczną, tj. pocztą elektroniczną lub za pośrednictwem formularza internetowego zaimplementowanego na naszej stronie internetowej.
Portal dla kandydatów jest obsługiwany w naszym imieniu przez BITE GmbH, Resi-Weglein-Gasse 9, 89077 Ulm (BITE). Jeśli zawrzemy umowę o pracę z kandydatem, przekazane dane będą przechowywane w celu przetwarzania stosunku pracy zgodnie z przepisami ustawowymi. Jeśli jednak nie dojdzie do zawarcia umowy o pracę między nami a kandydatem, dokumenty aplikacyjne zostaną usunięte cztery miesiące po powiadomieniu o decyzji odmownej, chyba że usunięcie będzie sprzeczne z innymi uzasadnionymi interesami administratora danych. Innym uzasadnionym interesem w tym sensie jest na przykład ciężar dowodu w postępowaniu na mocy ogólnej ustawy o równym traktowaniu (AGG). Chcielibyśmy oceniać wszystkich kandydatów wyłącznie na podstawie ich kwalifikacji i dlatego prosimy o powstrzymanie się od podawania w aplikacji informacji o pochodzeniu rasowym i etnicznym, poglądach politycznych, przekonaniach religijnych lub ideologicznych lub przynależności do związków zawodowych, danych genetycznych, danych biometrycznych służących do jednoznacznej identyfikacji osoby fizycznej, danych dotyczących zdrowia lub danych dotyczących życia seksualnego lub orientacji seksualnej, jeśli to możliwe.
13. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne w celu zabezpieczenia naszej strony internetowej i innych systemów przed utratą, zniszczeniem, dostępem, modyfikacją lub rozpowszechnianiem danych przez osoby nieupoważnione. W zależności od używanej przeglądarki dane są przesyłane przy użyciu 128-bitowego lub 256-bitowego szyfrowania SSL. Pomimo regularnych kontroli i ciągłego doskonalenia naszych środków bezpieczeństwa, całkowita ochrona przed wszelkimi zagrożeniami nie jest możliwa.
14. Anulowanie
Dane osobowe zostaną usunięte lub zablokowane, gdy tylko cel ich przechowywania przestanie mieć zastosowanie lub użytkownik zażąda ich usunięcia, a my nie będziemy już zobowiązani do ich przechowywania. Dane zostaną również usunięte po upływie okresu przechowywania określonego w wyżej wymienionym standardzie, chyba że istnieje potrzeba dalszego przechowywania danych w celu zawarcia lub wykonania umowy lub użytkownik wyraził na to zgodę.
15. Przekazywanie danych osobowych do krajów trzecich
Korzystamy z usług różnych usługodawców, którzy dostarczają nam technologie i/lub produkty. Niektórzy z nich korzystają z serwerów w krajach trzecich, tj. poza Unią Europejską lub Europejskim Obszarem Gospodarczym, dla których Komisja Europejska ustanowiła poziom ochrony danych równoważny z europejskim prawem o ochronie danych w drodze decyzji stwierdzającej odpowiedni stopień ochrony. Związane z tym przekazywanie danych osobowych musi być dozwolone zgodnie z art. 44 i nast. RODO. Standardowe klauzule ochrony danych wydane przez Komisję Europejską obowiązują dostawców usług, którzy przetwarzają dane osobowe w państwie trzecim, dla którego Komisja Europejska nie określiła wystarczająco równoważnego poziomu ochrony danych w celu zapewnienia zgodności z wymogami dotyczącymi przekazywania danych do państw trzecich.
Niektórzy dostawcy usług mają również tak zwane zatwierdzone zasady postępowania (wiążące reguły korporacyjne - "BCR"), które zapewniają, że firma przestrzega europejskich standardów ochrony danych. Tam, gdzie one istnieją, nie uzgadniamy żadnych oddzielnych standardowych klauzul umownych z dostawcami usług podlegającymi odpowiednim BCR. Wiążące reguły korporacyjne są weryfikowane przez jeden z europejskich organów nadzorczych ds. ochrony danych i zatwierdzane indywidualnie dla każdego przypadku.
Jest to szczególnie istotne w przypadku zamierzonego przetwarzania danych w USA lub dostępności danych z USA: Tamtejsze władze i służby wywiadowcze, takie jak Agencja Bezpieczeństwa Narodowego (NSA), mogą mieć prawa dostępu i opcje odczytu w odniesieniu do danych osobowych, o czym ani my jako podmiot przekazujący dane, ani użytkownik jako osoba, której dane dotyczą, nie będziemy wiedzieć, ani nie będą dostępne odpowiednie środki prawne, aby temu zapobiec lub podjąć działania przeciwko takiemu dostępowi. Niektórzy z naszych usługodawców zobowiązują się jednak do skorzystania i wyczerpania środków prawnych przysługujących użytkownikowi na mocy prawa Stanów Zjednoczonych w przypadku uzyskania dostępu do jego danych przez organy publiczne. Niektórzy z nich publikują również raporty przejrzystości, w których - o ile jest to prawnie możliwe - wymienione są oficjalne wnioski i odpowiedzi. W lipcu 2023 r. Komisja Europejska wydała również nową decyzję stwierdzającą odpowiedni poziom ochrony w odniesieniu do przekazywania danych do USA w formie "Ram ochrony prywatności danych UE-USA" (DPF), które mają zastosowanie wyłącznie do dostawców usług podlegających specjalnym zasadom i środkom ochrony prawnej dla osób, których dane dotyczą, w drodze samocertyfikacji. Informacje o tym, czy dany dostawca posiada certyfikat DPF, można znaleźć na stronie internetowej DPF pod adresem https://www.dataprivacyframework.gov/s/participant-search.
W niniejszej polityce prywatności wskazujemy dla poszczególnych usług, czy opieramy przekazywanie danych do kraju trzeciego na standardowych klauzulach umownych, BCR, DPF lub innych podstawach prawnych.
16. Prawa osoby, której dane dotyczą
Jeśli Twoje dane osobowe są przetwarzane, jesteś osobą, której dane dotyczą w rozumieniu RODO i przysługują Ci następujące prawa wobec administratora:
16.1 Prawo do informacji
Użytkownik może zażądać od administratora potwierdzenia, czy jego dane osobowe są przez nas przetwarzane. Jeśli takie przetwarzanie ma miejsce, użytkownik może zażądać od administratora następujących informacji:
- cele przetwarzania danych osobowych
- kategorie przetwarzanych danych osobowych
- odbiorcy lub kategorie odbiorców, którym dane osobowe dotyczące użytkownika zostały lub zostaną ujawnione
- planowany okres przechowywania danych osobowych dotyczących użytkownika lub, jeśli podanie konkretnych informacji na ten temat nie jest możliwe, kryteria ustalania okresu przechowywania
- istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących użytkownika, prawa do ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania istnienie prawa do wniesienia skargi do organu nadzorczego
- wszelkie dostępne informacje o pochodzeniu danych, jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą
16.2 Prawo do sprostowania danych
Użytkownik ma prawo do sprostowania i/lub uzupełnienia wobec administratora, jeśli przetwarzane dane osobowe dotyczące użytkownika są nieprawidłowe lub niekompletne. Administrator musi niezwłocznie dokonać korekty.
16.3 Prawo do ograniczenia przetwarzania
Pod następującymi warunkami użytkownik może zażądać ograniczenia przetwarzania jego danych osobowych:
- w przypadku zakwestionowania prawidłowości danych osobowych dotyczących użytkownika przez okres umożliwiający administratorowi weryfikację prawidłowości danych osobowych
- przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez użytkownika do ustalenia, dochodzenia lub obrony roszczeń prawnych, lub
- jeśli użytkownik sprzeciwił się przetwarzaniu danych zgodnie z art. 21 (1) RODO i nie jest jeszcze pewne, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw użytkownika.
Jeżeli przetwarzanie danych osobowych dotyczących użytkownika zostało ograniczone, dane te - poza ich przechowywaniem - mogą być przetwarzane wyłącznie za zgodą użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Jeśli ograniczenie przetwarzania zostało ograniczone zgodnie z powyższymi warunkami, użytkownik zostanie poinformowany przez administratora przed zniesieniem ograniczenia.
16.4 Prawo do anulowania
16.4.1 Obowiązek anulowania
Użytkownik ma prawo żądania od administratora niezwłocznego usunięcia dotyczących go danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- Dane osobowe dotyczące użytkownika nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane.
- Wycofujesz swoją zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i gdy nie ma innej podstawy prawnej przetwarzania
- Użytkownik sprzeciwia się przetwarzaniu zgodnie z art. 21 (1) RODO i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania lub użytkownik sprzeciwia się przetwarzaniu zgodnie z art. 21 (2) RODO.
- Dane osobowe dotyczące użytkownika były przetwarzane niezgodnie z prawem
- Usunięcie danych osobowych dotyczących użytkownika jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.
- Dane osobowe dotyczące użytkownika zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 RODO.
16.4.2 Informacje przekazywane stronom trzecim
Jeżeli administrator upublicznił dane osobowe dotyczące użytkownika i jest zobowiązany do ich usunięcia na mocy art. 17 ust. 1 RODO, administrator, uwzględniając dostępną technologię i koszt realizacji, podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że użytkownik, jako osoba, której dane dotyczą, zażądał, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
15.4.3 Wyjątki
Prawo do usunięcia danych nie istnieje, jeśli przetwarzanie jest konieczne:
- korzystanie z prawa do wolności wypowiedzi i informacji
- w celu wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
- ze względu na interes publiczny w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) i i) oraz art. 9 ust. 3 RODO
- w celu dochodzenia, wykonywania lub obrony roszczeń prawnych
16.5 Prawo do informacji
Jeśli użytkownik skorzystał wobec administratora z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania, administrator ma obowiązek powiadomić wszystkich odbiorców, którym ujawniono dotyczące go dane osobowe, o sprostowaniu lub usunięciu danych lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Użytkownik ma prawo wobec administratora do uzyskania informacji o tych odbiorcach.
16.6 Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać dotyczące go dane osobowe, które dostarczył administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, w przypadku gdy
- przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO oraz
- przetwarzanie odbywa się przy użyciu zautomatyzowanych procedur
Korzystając z tego prawa, użytkownik ma również prawo do tego, aby jego dane osobowe były przekazywane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne. Nie może to mieć wpływu na wolności i prawa innych osób.
16.7 Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać danych osobowych dotyczących użytkownika, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeśli dane osobowe użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeśli użytkownik sprzeciwi się przetwarzaniu danych do celów marketingu bezpośredniego, jego dane osobowe nie będą już przetwarzane do tych celów. Użytkownik ma możliwość, w związku z korzystaniem z usług społeczeństwa informacyjnego - niezależnie od dyrektywy 2002/58/WE - skorzystania z prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.
16.8 Prawo do odwołania oświadczenia o wyrażeniu zgody na mocy przepisów o ochronie danych
Użytkownik ma prawo w dowolnym momencie odwołać oświadczenie o wyrażeniu zgody na mocy przepisów o ochronie danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.
16.9 Prawo do wniesienia skargi do organu nadzorczego
Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, użytkownik ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli uważa, że przetwarzanie dotyczących go danych osobowych narusza RODO. Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i wyniku rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej zgodnie z art. 78 RODO.
17. Aktualizacja niniejszej polityki prywatności
Nasza strona internetowa jest stale rozwijana. W związku z tym będziemy od czasu do czasu aktualizować niniejszą politykę prywatności. Dlatego zalecamy regularne odwiedzanie niniejszej polityki prywatności. Zmiany można rozpoznać po statusie wskazanym poniżej.
Wersja 15.07.2024