Prywatność
Polityka prywatności na bearcreeks.com
Sklep internetowy firmy BearCreeks GmbH - Born to be free
Bardzo cieszymy się z Państwa zainteresowania naszą firmą. Ochrona danych ma dla nas szczególnie wysoki priorytet. Korzystanie z tych stron internetowych jest możliwe bez podawania danych osobowych. Jeżeli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszego przedsiębiorstwa za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może być konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i jeżeli nie ma podstawy prawnej do takiego przetwarzania, z reguły uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz zgodnie z przepisami o ochronie danych obowiązującymi w danym kraju, mającymi zastosowanie do naszego przedsiębiorstwa. Poprzez niniejsze oświadczenie o ochronie danych nasze przedsiębiorstwo pragnie poinformować o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach za pomocą niniejszego oświadczenia o ochronie danych.
Jako administrator danych nasze przedsiębiorstwo wdrożyło liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak w internetowych transmisjach danych zawsze mogą występować luki w zabezpieczeniach, tak że nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe za pomocą alternatywnych środków, na przykład telefonicznie.
Definicje
Deklaracja ochrony danych naszej firmy opiera się na pojęciach stosowanych przez dyrektywę europejską i rozporządzenie przy wydawaniu ogólnego rozporządzenia o ochronie danych (DS-GVO). Nasze oświadczenie o ochronie danych powinno być łatwe do odczytania i zrozumienia zarówno dla społeczeństwa, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy wcześniej wyjaśnić stosowane pojęcia.
W niniejszym oświadczeniu o ochronie danych stosujemy między innymi następujące pojęcia:
a) Dane osobowe
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej "osoba, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to taka, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności przez powołanie się na identyfikator taki jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
b) podmiot danych
Podmiot danych oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora.
c) przetwarzanie
Przetwarzanie oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, archiwizowanie, przechowywanie, dostosowywanie lub zmienianie, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d)Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) Profilowanie
Profilowanie oznacza jakiekolwiek zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji.
f) Pseudonimizacja
Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już powiązać z konkretną osobą, której dane dotyczą, bez dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które zapewniają, że danych osobowych nie można przypisać do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
g) Administrator lub osoba odpowiedzialna za przetwarzanie
Administrator lub osoba odpowiedzialna za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego.
h) Przetwarzający
Przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
i) Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest to strona trzecia. Za odbiorców nie uważa się jednak organów publicznych, które mogą otrzymywać dane osobowe w kontekście konkretnego zadania dochodzeniowego na mocy prawa Unii lub państwa członkowskiego.
j) Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ inny niż podmiot danych, administrator, podmiot przetwarzający i osoby upoważnione do przetwarzania danych osobowych na bezpośrednią odpowiedzialność administratora lub podmiotu przetwarzającego.
k) Zgoda
Zgoda oznacza każde dobrowolne, konkretne i świadome wskazanie woli podmiotu danych, w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, poprzez które podmiot danych oznacza swoją zgodę na przetwarzanie dotyczących go danych osobowych.
Nazwa i adres administratora danych
Osobą odpowiedzialną w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest adres podany w naszym nadruku.
Pliki cookie
Strony internetowe naszej firmy wykorzystują pliki cookie. Cookies to pliki tekstowe, które są zapisywane w systemie komputerowym przez przeglądarkę internetową.
Liczne strony internetowe i serwery używają cookies. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. ID ciasteczka to unikalny identyfikator ciasteczka. Składa się on z ciągu znaków, za pomocą których strony internetowe i serwery mogą zostać przyporządkowane do konkretnej przeglądarki internetowej, w której zapisany został plik cookie. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę podmiotu danych od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretna przeglądarka internetowa może być rozpoznana i zidentyfikowana poprzez unikalny identyfikator pliku cookie.
Dzięki zastosowaniu plików cookie nasze przedsiębiorstwo może zapewnić użytkownikom tej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez ustawienia pliku cookie.
Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane z korzyścią dla użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, która wykorzystuje pliki cookie, nie musi przy każdej wizycie na stronie ponownie wprowadzać swoich danych dostępowych, ponieważ robi to strona internetowa i plik cookie zapisany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje przedmioty, które klient umieścił w wirtualnym koszyku za pośrednictwem pliku cookie.
Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookie przez naszą stronę internetową za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawianiu plików cookie. Ponadto już ustawione pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni możliwe do wykorzystania.
Gromadzenie ogólnych danych i informacji
Strona internetowa naszej firmy gromadzi szereg ogólnych danych i informacji za każdym razem, gdy osoba, której dane dotyczą, lub system automatyczny wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera.
Gromadzone mogą być następujące dane:
1) typy i wersje używanych przeglądarek, 2) system operacyjny używany przez system dostępu, 3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej strony (tzw. referrer), 4) podstrony internetowe, do których system dostępu uzyskuje dostęp na naszej stronie, 5) data i godzina dostępu do strony, 6) adres protokołu internetowego (adres IP), 7) dostawca usług internetowych systemu dostępu oraz 8) inne podobne dane i informacje, które służą zapobieganiu niebezpieczeństwu w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, nasze przedsiębiorstwo nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej wymagane w celu 1) prawidłowego dostarczenia treści naszej strony internetowej, 2) optymalizacji treści naszej strony internetowej, jak również reklamy dla niej, 3) zapewnienia stałej operacyjności naszych systemów informatycznych i technologii naszej strony internetowej, jak również 4) dostarczenia organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku. W związku z tym zebrane anonimowo dane i informacje są oceniane przez nasze przedsiębiorstwo z jednej strony statystycznie, a z drugiej strony w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie, tak aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.
Możliwość kontaktu poprzez stronę internetową
Na podstawie przepisów ustawowych strona internetowa naszego przedsiębiorstwa zawiera informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli osoba, której dane dotyczą, skontaktuje się z administratorem za pomocą poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną zapisane automatycznie. Takie dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi będą przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Nie dojdzie do ujawnienia takich danych osobowych osobom trzecim.
Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub gdy przewiduje to dyrektywa i rozporządzenie europejskie lub inny ustawodawca w ustawach lub rozporządzeniach, którym podlega administrator.
Jeśli cel przechowywania przestanie obowiązywać lub jeśli upłynie okres przechowywania przewidziany przez Dyrektywę Europejską i Rozporządzenie Makera lub innego właściwego ustawodawcę, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.
Prawa osoby, której dane dotyczą
a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo przyznane przez europejską dyrektywę i rozporządzenie do uzyskania od administratora potwierdzenia, czy przetwarzane są dotyczące jej dane osobowe. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.
b) Prawo dostępu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane na mocy dyrektywy europejskiej i rozporządzenia europejskiego do uzyskania w dowolnym momencie od administratora bezpłatnych informacji na temat przechowywanych danych osobowych na jej temat oraz kopii tych informacji. Ponadto organ dyrektywy i rozporządzenia europejskiego przyznał osobie, której dane dotyczą, dostęp do następujących informacji:
- cele przetwarzania
- kategorie przetwarzanych danych osobowych
- odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacjach międzynarodowych
- jeśli to możliwe, planowany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria ustalania tego czasu
- istnienie prawa do sprostowania lub usunięcia dotyczących go danych osobowych lub ograniczenia ich przetwarzania przez administratora, lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania
- istnienie prawa do odwołania się do organu nadzorczego w przypadku nieodebrania danych osobowych od podmiotu danych: wszelkie dostępne informacje na temat pochodzenia danych
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, znaczące informacje na temat zaangażowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą.
Ponadto podmiot danych ma prawo do uzyskania informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku podmiot danych ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach w związku z przekazaniem.
Jeśli podmiot danych chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.
c) Prawo do sprostowania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę europejską i rozporządzenie europejskie do żądania natychmiastowego sprostowania wszelkich niedokładnych danych osobowych jej dotyczących. Ponadto osoba, której dane dotyczą, ma prawo żądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego, z uwzględnieniem celów przetwarzania.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.
d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę europejską i rozporządzenie europejskie do uzyskania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, w przypadku gdy zachodzi jedna z następujących podstaw i o ile przetwarzanie nie jest konieczne:
Dane osobowe zostały zebrane lub w inny sposób przetworzone do takich celów, do których nie są już potrzebne.
Osoba, której dane dotyczą, odwołuje zgodę, na której opierało się przetwarzanie na podstawie art. 6 ust. 1 lit. a) DS-GVO lub Art. 9 ust. 2 lit. a) DS-GVO i nie ma innej podstawy prawnej przetwarzania.
Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 DS-GVO i nie ma nadrzędnych prawnie uzasadnionych podstaw przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na podstawie art. 21 ust. 2 DS-GVO.
Dane osobowe były przetwarzane niezgodnie z prawem.
Usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.
Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi na podstawie art. 8 ust. 1 DS-GVO.
Jeśli jeden z wyżej wymienionych powodów ma zastosowanie, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez nasze przedsiębiorstwo, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora. Inspektor ochrony danych w naszym przedsiębiorstwie lub inny pracownik zadba o to, aby żądanie usunięcia danych zostało niezwłocznie spełnione.
Jeśli dane osobowe zostały upublicznione przez nasze przedsiębiorstwo, a nasze przedsiębiorstwo jako administrator danych jest zobowiązane do usunięcia danych osobowych zgodnie z art. 17 ust. 1 rozporządzenia o ochronie danych, nasze przedsiębiorstwo wdroży rozsądne środki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszt wdrożenia, w celu poinformowania innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała od tych innych administratorów danych usunięcia wszystkich linków do danych osobowych lub kopii lub replikacji danych osobowych, chyba że przetwarzanie jest konieczne. Inspektor ochrony danych naszego przedsiębiorstwa lub inny pracownik zorganizuje niezbędne w indywidualnych przypadkach.
e) Prawo do ograniczenia przetwarzania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez dyrektywę i rozporządzenie europejskie, do uzyskania od administratora danych ograniczenia przetwarzania, gdy spełniony jest jeden z następujących warunków:
Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie dokładności danych osobowych.
Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania.
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 GDPR i nie jest jeszcze jasne, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.
Jeśli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych przez nasze przedsiębiorstwo, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora. Inspektor ochrony danych naszego przedsiębiorstwa lub inny pracownik zorganizuje ograniczenie przetwarzania.
f) Prawo do przenoszenia danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę i rozporządzenie europejskie do otrzymania dotyczących jej danych osobowych, które zostały dostarczone przez podmiot danych administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Podmiot danych ma również prawo do przekazania takich danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały dostarczone, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, korzystając z prawa do przenoszenia danych na podstawie art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do uzyskania bezpośredniego przeniesienia danych osobowych od jednego administratora do innego administratora, o ile jest to technicznie wykonalne i pod warunkiem, że nie ma to negatywnego wpływu na prawa i wolności innych osób.
W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z inspektorem ochrony danych wyznaczonym przez nasze przedsiębiorstwo lub innym pracownikiem.
g) Prawo do sprzeciwu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez dyrektywę europejską i rozporządzenie europejskie prawo do wniesienia w dowolnym momencie, z przyczyn związanych z jej szczególną sytuacją, sprzeciwu wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) DS-GVO. Dotyczy to również profilowania na podstawie tych przepisów.
Nasze przedsiębiorstwo nie będzie już przetwarzać danych osobowych w przypadku wniesienia sprzeciwu, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Jeżeli nasze przedsiębiorstwo przetwarza dane osobowe w celu marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych przetwarzanych w celu takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, zgłosi naszemu przedsiębiorstwu sprzeciw wobec przetwarzania w celach marketingu bezpośredniego, nasze przedsiębiorstwo nie będzie już przetwarzać danych osobowych w tych celach. Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, sprzeciwić się przetwarzaniu dotyczących jej danych osobowych, które jest prowadzone przez nasze przedsiębiorstwo do celów badań naukowych lub historycznych, lub do celów statystycznych zgodnie z art. 89 ust. 1 rozporządzenia o ochronie danych (DS-GVO), chyba że takie przetwarzanie jest konieczne do celów ochrony jej danych osobowych.
W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może bezpośrednio skontaktować się z inspektorem ochrony danych naszego przedsiębiorstwa lub innym pracownikiem. Podmiot danych ma również możliwość skorzystania z prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE.
h) Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane na mocy dyrektywy europejskiej i rozporządzenia, nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące jej skutki prawne lub w podobny sposób znacząco na nią wpływa, pod warunkiem, że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem, lub (2) jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator, a prawo to ustanawia odpowiednie środki w celu zabezpieczenia praw i wolności podmiotu danych oraz jego prawnie uzasadnionych interesów, lub (3) została podjęta za wyraźną zgodą podmiotu danych.
Jeżeli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem danych lub (2) jest podejmowana za wyraźną zgodą podmiotu danych, nasze przedsiębiorstwo wdroży odpowiednie środki w celu zabezpieczenia praw i wolności oraz uzasadnionych interesów podmiotu danych, które obejmują co najmniej prawo do uzyskania udziału podmiotu danych, wyrażenia swojego punktu widzenia i zakwestionowania decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanych decyzji, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.
i) Prawo do wycofania zgody zgodnie z prawem ochrony danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez europejską dyrektywę i rozporządzenie-twórcę, do wycofania w dowolnym momencie zgody na przetwarzanie danych osobowych.
Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.
Ochrona danych podczas składania wniosków i procesu składania wniosków
Administrator danych gromadzi i przetwarza dane osobowe wnioskodawców w celu obsługi procedury składania wniosków. Przetwarzanie to może odbywać się również drogą elektroniczną. Ma to miejsce w szczególności w przypadku, gdy osoba ubiegająca się o pracę przekazuje administratorowi odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład za pośrednictwem poczty elektronicznej lub formularza internetowego znajdującego się na stronie internetowej. Jeżeli administrator danych zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeżeli administrator nie zawrze umowy o pracę z wnioskodawcą, dokumenty aplikacyjne zostaną automatycznie usunięte po upływie dwóch miesięcy od powiadomienia o decyzji odmownej, o ile żadne inne uzasadnione interesy administratora nie stoją w sprzeczności z takim usunięciem. Innym uzasadnionym interesem w tym znaczeniu jest np. obowiązek dostarczenia dowodów w postępowaniu na podstawie ogólnej ustawy o równym traktowaniu (AGG).
Podstawa prawna przetwarzania
Artykuł 6 I lit. a DS-GVO służy naszej firmie jako podstawa prawna do operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innej usługi lub świadczenia wzajemnego, przetwarzanie opiera się na art. 6 I lit. b DS-GVO. To samo dotyczy operacji przetwarzania, które są niezbędne do realizacji środków przedumownych, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeśli nasza firma podlega obowiązkowi prawnemu, przez który przetwarzanie danych osobowych staje się konieczne, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c DS-GVO. W rzadkich przypadkach przetwarzanie danych osobowych może stać się konieczne w celu ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Miałoby to miejsce np. w przypadku, gdyby gość uległ wypadkowi na naszym terenie i w związku z tym jego nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne ważne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie danych odbywałoby się na podstawie art. 6 I lit. d DS-GVO. Wreszcie, operacje przetwarzania mogłyby być oparte na Art. 6 I lit. f DS-GVO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub osoby trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie są nadrzędne. Takie operacje przetwarzania są dla nas dozwolone w szczególności dlatego, że zostały one wyraźnie wymienione przez ustawodawcę europejskiego. W tym zakresie stanął on na stanowisku, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 DS-GVO).
Uzasadnione interesy w przetwarzaniu realizowanym przez administratora lub osobę trzecią
Jeśli przetwarzanie danych osobowych opiera się na art. 6 I lit. f DS-GVO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej z korzyścią dla dobra wszystkich naszych pracowników i naszych udziałowców.
Okres przechowywania danych osobowych
Kryterium okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, jeśli nie są już potrzebne do realizacji lub rozpoczęcia umowy.
Przepisy prawne lub umowne dotyczące udostępniania danych osobowych; konieczność zawarcia umowy; obowiązek osoby, której dane dotyczą, do udostępnienia danych osobowych; możliwe konsekwencje nieudostępnienia
Informujemy, że udostępnienie danych osobowych jest niekiedy wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z przepisów umownych (np. informacje o partnerze umowy). Czasami, w celu zawarcia umowy, może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które muszą być następnie przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawrze z nią umowę. Nieprzekazanie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z naszym inspektorem ochrony danych. Nasz inspektor ochrony danych każdorazowo poinformuje osobę, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie byłyby konsekwencje niepodania danych osobowych.
Istnienie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialne przedsiębiorstwo nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania.
Niniejsze oświadczenie o ochronie danych zostało stworzone przez generator oświadczeń o ochronie danych DGD Deutsche Gesellschaft für Datenschutz GmbH, który działa jako inspektor ochrony danych, we współpracy z prawnikami ds. ochrony danych kancelarii prawnej WILDE BEUGER SOLMECKE | Rechtsanwälte.
Google Maps
Ta strona korzysta z usługi mapowej Google Maps poprzez API. Dostawcą jest Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Aby korzystać z funkcji Google Maps, konieczne jest zapisanie adresu IP użytkownika. Informacje te są zazwyczaj przekazywane na serwer Google w USA i tam przechowywane. Dostawca tej strony nie ma wpływu na tę transmisję danych. Google Maps jest używane w interesie atrakcyjnej prezentacji naszych ofert online i aby ułatwić znalezienie miejsc, które wskazujemy na stronie internetowej. Stanowi to uzasadniony interes w rozumieniu art. 6 Para. 1 lit. f DSGVO. Więcej informacji na temat postępowania z danymi użytkowników można znaleźć w polityce prywatności Google: https://www.google.de/intl/de/policies/privacy/.
W przypadku płatności za pomocą metod płatności "zakup na rachunek", "polecenie zapłaty", (w zależności od tego, która metoda lub metody płatności są oferowane) roszczenie o cenę zakupu jest przypisywane za pośrednictwem Novalnet AG jako instytucji płatniczej do Financial Management Solutions GmbH (pod marką InfinitePay), (dalej "InfinitePay"). Dane wymagane do przetworzenia płatności są przekazywane do InfinitePay. Przekazanie danych służy temu, aby InfinitePay mógł przeprowadzić kontrolę tożsamości i zdolności kredytowej w celu przetworzenia Twojego zakupu za pomocą żądanej przez Ciebie metody płatności. Przetwarzanie odbywa się na podstawie Art. 6 Para. 1 lit. f DSGVO ze względu na uzasadniony interes w oferowaniu różnych metod płatności, jak również uzasadniony interes w ochronie przed zaległościami w płatnościach. W każdej chwili mają Państwo prawo do wniesienia sprzeciwu wobec tego przetwarzania dotyczących Państwa danych osobowych na podstawie art. 6 (1) (f) DSGVO z przyczyn wynikających z Państwa szczególnej sytuacji, powiadamiając nas o tym. Politykę prywatności InfinitePay można znaleźć tutaj: https://www.infinitepay.de/datenschutzhinweise
W przypadku chęci uzyskania informacji o sposobie wykorzystania dotyczących Państwa danych osobowych, mogą Państwo w każdej chwili skontaktować się z datenschutz@fms-mainz.de. Podanie danych jest niezbędne do zawarcia umowy z żądaną przez Ciebie metodą płatności. Niepodanie danych spowoduje, że umowa nie zostanie zawarta z żądanym przez Ciebie sposobem płatności.
Czcionki Google
Ta strona korzysta z czcionek internetowych dostarczanych przez Google. Po wywołaniu strony przeglądarka ładuje wymagane czcionki internetowe do pamięci podręcznej przeglądarki, aby prawidłowo wyświetlić teksty i czcionki. W tym celu Państwa przeglądarka musi nawiązać połączenie z serwerami Google, a tym samym przekazuje Państwa adres IP i zapisuje fakt wejścia na naszą stronę internetową. Czcionki Google Web Fonts są używane w celu zapewnienia jednolitej i atrakcyjnej prezentacji naszych ofert online. Stanowi to uzasadniony interes w rozumieniu Art. 6 Para. 1 lit. f DSGVO.
Jeśli Państwa przeglądarka nie obsługuje czcionek internetowych, komputer użyje czcionki standardowej.Dalsze informacje na temat czcionek internetowych Google można znaleźć pod adresem https://developers.google.com/fonts/faq oraz w polityce prywatności Google: https://www.google.com/policies/privacy/.
Google Analytics
Ta strona internetowa korzysta z funkcji usługi analizy internetowej Google Analytics. Dostawcą jest Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics korzysta z tak zwanych "ciasteczek". Są to pliki tekstowe, które są przechowywane na komputerze użytkownika i umożliwiają analizę korzystania z witryny przez użytkownika. Informacje generowane przez cookie na temat korzystania z witryny przez użytkownika są przekazywane do serwera Google w Stanach Zjednoczonych i tam przechowywane.
Anonimizacja IP
Na tej stronie internetowej aktywowaliśmy funkcję anonimizacji IP. Oznacza to, że Państwa adres IP przed przekazaniem do USA jest skracany przez Google w krajach członkowskich Unii Europejskiej lub w innych krajach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przekazany na serwer Google w USA i tam skrócony. Na zlecenie operatora tej strony internetowej Google wykorzystuje te informacje w celu oceny korzystania przez Państwa z tej strony internetowej, sporządzania raportów dotyczących aktywności na stronie internetowej oraz świadczenia innych usług związanych z aktywnością na stronie internetowej i korzystaniem z Internetu na rzecz operatora strony internetowej. Adres IP przekazywany przez Państwa przeglądarkę w ramach Google Analytics nie będzie łączony z innymi danymi Google.
Plugin do przeglądarki
Mogą Państwo zrezygnować z cookies wybierając odpowiednie ustawienia w swojej przeglądarce, jednak należy pamiętać, że w takim przypadku mogą Państwo nie być w stanie korzystać z pełnej funkcjonalności tej strony internetowej. Mogą Państwo również zapobiec gromadzeniu przez Google danych generowanych przez pliki cookie i związanych z korzystaniem przez Państwa ze strony internetowej (w tym Państwa adresu IP) oraz przetwarzaniu tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=de.
Sprzeciw wobec gromadzenia danych
Mogą Państwo zapobiec gromadzeniu Państwa danych przez Google Analytics, klikając na następujący link. Zostanie ustawiony plik cookie opt-out, który uniemożliwi gromadzenie Państwa danych podczas przyszłych wizyt na tej stronie:Dezaktywuj Google Analytics
Więcej informacji o tym, jak Google Analytics obchodzi się z danymi użytkowników, można znaleźć w polityce prywatności Google: https://support.google.com/analytics/answer/6004245?hl=de.
Przetwarzanie danych dotyczących zamówień
Zawarliśmy z Google umowę o przetwarzaniu danych dotyczących zamówień i w pełni realizujemy surowe wymagania niemieckich urzędów ochrony danych przy korzystaniu z Google Analytics.
Charakterystyka demograficzna za pomocą Google Analytics
Ta strona internetowa korzysta z funkcji "charakterystyka demograficzna" w Google Analytics. Umożliwia to generowanie raportów zawierających stwierdzenia dotyczące wieku, płci i zainteresowań osób odwiedzających stronę. Dane te pochodzą z reklam opartych na zainteresowaniach Google, jak również z danych o odwiedzających pochodzących od podmiotów trzecich. Danych tych nie można przyporządkować do konkretnej osoby. Mogą Państwo w każdej chwili dezaktywować tę funkcję poprzez ustawienia reklam na swoim koncie Google lub ogólnie zabronić gromadzenia Państwa danych przez Google Analytics, jak pokazano w punkcie "Sprzeciw wobec gromadzenia danych".
Korzystanie z Hotjar
Korzystamy z Hotjar, aby lepiej zrozumieć potrzeby naszych użytkowników i zoptymalizować ofertę i doświadczenia na tej stronie. Technologia Hotjar daje nam lepsze zrozumienie doświadczeń naszych użytkowników (np. ile czasu użytkownicy spędzają na jakich stronach, na jakie linki klikają, co im się podoba, a co nie, itp.) i pomaga nam dostosować naszą ofertę do opinii naszych użytkowników. Hotjar wykorzystuje pliki cookie i inne technologie do zbierania danych o zachowaniu naszych użytkowników i ich urządzeń, w szczególności adresu IP urządzenia (zbieranego i przechowywanego anonimowo tylko podczas korzystania przez Ciebie ze strony internetowej), rozmiaru ekranu, typu urządzenia (unikalne identyfikatory urządzenia), informacji o używanej przeglądarce, lokalizacji (tylko kraj), preferowanego języka przeglądania naszej strony internetowej. Hotjar przechowuje te informacje w naszym imieniu w pseudonimowym profilu użytkownika. Hotjar ma umowny zakaz sprzedaży danych zebranych w naszym imieniu.
Odwiedzając stronę internetową opartą na Hotjar, możesz w każdej chwili uniemożliwić Hotjar zbieranie Twoich informacji, przechodząc na naszą stronę opt-out pod adresem https://www.hotjar.com/legal/compliance/opt-out/ i klikając Wyłącz Hotjar.
Więcej informacji można znaleźć w sekcji "o Hotjar" na stronie https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar.