Informacje prawne
Polityka prywatności
Bardzo cieszymy się z Państwa zainteresowania naszą firmą. Ochrona danych osobowych ma szczególne znaczenie dla kierownictwa firmy „Lubry” GmbH. Korzystanie ze stron internetowych firmy „Lubry” GmbH jest zasadniczo możliwe bez podawania jakichkolwiek danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne, a nie ma dla tego przetwarzania podstawy prawnej, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, na przykład imienia i nazwiska, adresu, adresu e-mail lub numeru telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz zgodnie z przepisami o ochronie danych obowiązującymi w danym kraju dla firmy Lubry GmbH. Poprzez niniejszą politykę prywatności nasza firma pragnie poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto niniejsza polityka prywatności informuje osoby, których dane dotyczą, o przysługujących im prawach.
Lubry GmbH, jako administrator danych, wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak transmisja danych przez Internet może zasadniczo wiązać się z lukami w zabezpieczeniach, przez co nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, ma możliwość przekazania nam danych osobowych również w inny sposób, na przykład telefonicznie.
1. Definicje
Polityka prywatności firmy Lubry GmbH opiera się na terminologii użytej przez europejskiego prawodawcę przy uchwalaniu ogólnego rozporządzenia o ochronie danych (RODO). Nasza polityka prywatności ma być łatwa do przeczytania i zrozumiała zarówno dla ogółu społeczeństwa, jak i dla naszych klientów oraz partnerów biznesowych. Aby to zapewnić, chcielibyśmy z góry wyjaśnić używane terminy.
W niniejszej polityce prywatności używamy między innymi następujących terminów:
a) dane osobowe
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Za możliwą do zidentyfikowania uznaje się osobę fizyczną, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez przypisanie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, danych dotyczących lokalizacji, identyfikatora internetowego lub jednej lub kilku szczególnych cech, które odzwierciedlają tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tej osoby fizycznej.
b) osoba, której dane dotyczą
Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora danych.
c) Przetwarzanie
Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych, z wykorzystaniem zautomatyzowanych środków lub bez nich, takich jak gromadzenie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, dostosowywanie lub modyfikowanie, odczytywanie, wyszukiwanie, wykorzystywanie, ujawnianie poprzez przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, porównywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) Profilowanie
Profilowanie to każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, polegający na wykorzystaniu tych danych osobowych do oceny określonych aspektów osobistych dotyczących osoby fizycznej, w szczególności w celu analizy lub przewidywania aspektów związanych z wydajnością pracy, sytuacją ekonomiczną, zdrowiem, osobistymi preferencjami, zainteresowań, rzetelności, zachowania, lokalizacji lub zmian lokalizacji tej osoby fizycznej.
f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że bez odwołania się do dodatkowych informacji dane osobowe nie mogą być już przypisane do konkretnej osoby, o ile te dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które gwarantują, że dane osobowe nie zostaną przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
g) Administrator danych lub podmiot odpowiedzialny za przetwarzanie
Administratorem danych lub podmiotem odpowiedzialnym za przetwarzanie danych jest osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych. Jeżeli cele i środki tego przetwarzania są określone w prawie Unii lub w prawie państw członkowskich, administrator lub określone kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub w prawie państw członkowskich.
h) Podmiot przetwarzający
Podmiot przetwarzający to osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
i) Odbiorca
Odbiorca to osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest to strona trzecia, czy nie. Jednakże organy, które mogą otrzymać dane osobowe w ramach określonego zlecenia dochodzeniowego zgodnie z prawem Unii lub prawem państw członkowskich, nie są uznawane za odbiorców.
j) Osoba trzecia
Osoba trzecia to osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby upoważnione do przetwarzania danych osobowych pod bezpośrednią odpowiedzialnością administratora lub podmiotu przetwarzającego.
k) Zgoda
Zgoda to każde dobrowolne, świadome i jednoznaczne wyrażenie woli przez osobę, której dane dotyczą, w konkretnym przypadku, w formie oświadczenia lub innego jednoznacznego potwierdzającego działania, poprzez które osoba ta daje do zrozumienia, że wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.
2. Nazwa i adres administratora danych
Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów dotyczących ochrony danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:
Lubry
GmbH
Rudolf-Diesel-Str. 2
23611 Bad Schwartau
Niemcy
Tel.: +49 451 50579910
E-mail: info@lubry.de
Strona internetowa: www.lubry.com
3. Pliki cookie i lokalne przechowywanie danych
Ta strona internetowa nie wykorzystuje plików cookie do celów analitycznych, śledzenia lub marketingowych. Pliki cookie to małe pliki tekstowe, które są zapisywane na urządzeniu końcowym za pośrednictwem przeglądarki internetowej.
W chronionej strefie klienta (logowanie) używamy wyłącznie mechanizmów pamięci przeglądarki niezbędnych z technicznego punktu widzenia (pamięć sesji lub pamięć lokalna). Służą one wyłącznie do utrzymania Państwa logowania podczas wizyty oraz wyświetlania danych wprowadzonych w obszarze klienta; nie są one przekazywane do nas i nie są wykorzystywane do celów śledzenia. Nie jest do tego wymagana zgoda (§ 25 ust. 2 TTDSG).
W każdej chwili można zablokować zapisywanie danych w ustawieniach przeglądarki internetowej lub usunąć już zapisane dane. Jest to możliwe we wszystkich popularnych przeglądarkach. W przypadku wyłączenia zapisywania danych niektóre funkcje obszaru klienta mogą nie być w pełni dostępne.
4. Gromadzenie ogólnych danych i informacji
Strona internetowa Lubry GmbH gromadzi szereg ogólnych danych i informacji przy każdym wywołaniu strony internetowej przez osobę, której dane dotyczą, lub przez system zautomatyzowany. Te ogólne dane i informacje są zapisywane w plikach dziennika serwera. Gromadzone mogą być: (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp trafia na naszą stronę internetową (tzw. referrer), (4) podstrony, do których system uzyskujący dostęp przechodzi na naszej stronie internetowej, (5) datę i godzinę uzyskania dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) inne podobne dane i informacje, które służą zapobieganiu zagrożeniom w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, firma Lubry GmbH nie wyciąga żadnych wniosków dotyczących osoby, której dane dotyczą. Informacje te są raczej potrzebne w celu (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej oraz reklam na niej zamieszczanych, (3) zapewnienia stałej sprawności naszych systemów informatycznych i technologii naszej strony internetowej, a także (4) dostarczenia organom ścigania informacji niezbędnych do prowadzenia postępowania karnego w przypadku cyberataku. Te zebrane anonimowo dane i informacje są zatem analizowane przez firmę Lubry GmbH z jednej strony pod kątem statystycznym, a z drugiej strony w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane dotyczą.
5. Możliwość kontaktu za pośrednictwem strony internetowej
Strona internetowa firmy Lubry GmbH zawiera, zgodnie z przepisami prawnymi, informacje umożliwiające szybkie nawiązanie kontaktu elektronicznego z naszą firmą oraz bezpośrednią komunikację z nami, co obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, nawiąże kontakt z administratorem danych za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez tę osobę są automatycznie zapisywane. Takie dane osobowe, przekazane dobrowolnie przez osobę, której dane dotyczą, do administratora, są przechowywane w celu przetworzenia lub nawiązania kontaktu z tą osobą. Dane osobowe nie są przekazywane osobom trzecim.
6. Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub o ile zostało to przewidziane przez europejskiego prawodawcę lub innego prawodawcę w przepisach ustawowych lub wykonawczych, którym podlega administrator.
W przypadku wygaśnięcia celu przechowywania lub upływu terminu przechowywania określonego przez europejskiego prawodawcę lub innego właściwego prawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z przepisami prawa.
7. Prawa osoby, której dane dotyczą
a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego ustawodawcę do żądania od administratora potwierdzenia, czy przetwarzane są dane osobowe, które jej dotyczą. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie zwrócić się w tej sprawie do pracownika administratora danych.
b) Prawo do informacji
Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę do uzyskania w dowolnym momencie od administratora bezpłatnej informacji o przechowywanych na jej temat danych osobowych oraz kopii tej informacji. Ponadto europejski prawodawca przyznał osobie, której dane dotyczą, prawo do uzyskania następujących informacji:
– cele
przetwarzania – kategorie danych osobowych, które są przetwarzane –
odbiorcy lub kategorie odbiorców, którym dane osobowe zostały ujawnione lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub w organizacjach
międzynarodowych– w miarę możliwości planowany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria ustalania tego
okresu– istnienie prawa do sprostowania lub usunięcia danych osobowych, których dotyczą, lub do ograniczenia przetwarzania przez administratora, a także prawa do wniesienia sprzeciwu wobec tego przetwarzania
– istnienie prawa do wniesienia skargi do organu nadzorczego –
jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: wszelkie dostępne informacje na temat pochodzenia danych
– istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje na temat stosowanej logiki, a także zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą
Ponadto osoba, której dane dotyczą, ma prawo do informacji o tym, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma ponadto prawo do uzyskania informacji o odpowiednich gwarancjach związanych z przekazaniem.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do informacji, może w dowolnym momencie zwrócić się w tej sprawie do pracownika administratora danych.
c) Prawo do sprostowania
Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych, które jej dotyczą. Ponadto osoba, której dane dotyczą, ma prawo żądać uzupełnienia niekompletnych danych osobowych — również poprzez złożenie uzupełniającego oświadczenia — z uwzględnieniem celów przetwarzania.
Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z pracownikiem administratora danych.
d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do żądania od administratora, aby dane osobowe, które jej dotyczą, zostały niezwłocznie usunięte, o ile zachodzi jedna z poniższych przyczyn i o ile przetwarzanie nie jest konieczne:
– Dane osobowe zostały zebrane lub w inny sposób przetworzone w celach, dla których nie są już niezbędne.
– Osoba, której dane dotyczą, wycofuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, a nie ma innej podstawy prawnej do przetwarzania.
– Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie istnieją nadrzędne uzasadnione podstawy do przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.
– Dane osobowe zostały przetworzone niezgodnie z prawem.
– Usunięcie danych osobowych jest konieczne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państw członkowskich, któremu podlega administrator.
– Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
Jeżeli zachodzi jedna z powyższych przyczyn i osoba, której dane dotyczą, chce zlecić usunięcie danych osobowych przechowywanych przez Lubry GmbH, może w tym celu w dowolnym momencie zwrócić się do pracownika administratora danych. Pracownik Lubry GmbH dopilnuje, aby żądanie usunięcia zostało niezwłocznie zrealizowane.
Jeśli dane osobowe zostały upublicznione przez Lubry GmbH, a nasza firma jako administrator danych jest zobowiązana do ich usunięcia zgodnie z art. 17 ust. 1 RODO, Lubry GmbH podejmie odpowiednie środki, w tym techniczne, z uwzględnieniem dostępnej technologii i kosztów wdrożenia, aby poinformować innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, o tym, że osoba, której dane dotyczą, zażądała od tych innych administratorów usunięcia wszystkich linków do tych danych osobowych lub kopii lub replikacji tych danych osobowych, o ile przetwarzanie nie jest konieczne. Pracownik Lubry GmbH podejmie w poszczególnych przypadkach niezbędne działania.
e) Prawo do ograniczenia przetwarzania
Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do żądania od administratora ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków:
– Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, i to na czas umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
– Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, odmawia usunięcia danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania.
– Administrator nie potrzebuje już danych osobowych do celów przetwarzania, jednak osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.
– Osoba, której dane dotyczą, wniesła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie ustalono jeszcze, czy uzasadnione powody administratora przeważają nad tymi, które podaje osoba, której dane dotyczą.
Jeżeli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez firmę „Lubry” GmbH, może w każdej chwili zwrócić się w tej sprawie do pracownika administratora danych. Pracownik firmy „Lubry” GmbH dopilnuje, aby przetwarzanie danych zostało ograniczone.
f) Prawo do przenoszenia danych
Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do otrzymania dotyczących jej danych osobowych, które zostały przekazane administratorowi przez tę osobę, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma ona ponadto prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały udostępnione, o ile przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub na umowie zgodnie z art. 6 ust. 1 lit. b RODO, a przetwarzanie odbywa się przy użyciu zautomatyzowanych procedur, o ile przetwarzanie nie jest niezbędne do wykonania zadania leżącego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto osoba, której dane dotyczą, ma prawo, w ramach wykonywania prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO ma prawo do uzyskania, aby dane osobowe zostały przekazane bezpośrednio od jednego administratora do innego administratora, o ile jest to technicznie wykonalne i o ile nie narusza to praw i wolności innych osób.
W celu skorzystania z prawa do przenoszenia danych osoba, której dane dotyczą, może w dowolnym momencie zwrócić się do pracownika firmy Lubry GmbH.
g) Prawo do wniesienia sprzeciwu
Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do wniesienia sprzeciwu w dowolnym momencie, z przyczyn wynikających z jej szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania opartego na tych przepisach.
W przypadku wniesienia sprzeciwu firma Lubry GmbH zaprzestaje przetwarzania danych osobowych, chyba że nie wykażemy istnienia ważnych i uzasadnionych powodów przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
Jeżeli firma Lubry GmbH przetwarza dane osobowe w celu prowadzenia marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych w celu prowadzenia takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, zgłosi firmie „Lubry” GmbH sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego, firma „Lubry” GmbH nie będzie już przetwarzać danych osobowych w tych celach.
Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, wnieść sprzeciw wobec przetwarzania jej danych osobowych, które odbywa się w Lubry GmbH w celach badań naukowych lub historycznych lub w celach statystycznych zgodnie z art. 89 ust. 1 RODO, , chyba że takie przetwarzanie jest niezbędne do wykonania zadania leżącego w interesie publicznym.
W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może zwrócić się bezpośrednio do dowolnego pracownika Lubry GmbH lub innego pracownika. Osoba, której dane dotyczą, ma ponadto prawo, w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, do skorzystania z prawa do sprzeciwu za pomocą zautomatyzowanych procedur, w których wykorzystywane są specyfikacje techniczne.
h) Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie
Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do tego, by nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu — w tym profilowaniu — która wywiera na nią skutki prawne lub w podobny sposób znacząco na nią wpływa, o ile decyzja ta (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dozwolona na mocy przepisów Unii lub państw członkowskich, którym podlega administrator, a przepisy te zawierają odpowiednie środki w celu zapewnienia praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, lub (3) następuje za wyraźną zgodą osoby, której dane dotyczą.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) została podjęta za wyraźną zgodą osoby, której dane dotyczą, spółka Lubry GmbH podejmuje odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, co obejmuje co najmniej prawo do uzyskania interwencji osoby ze strony administratora, do przedstawienia własnego stanowiska oraz do zakwestionowania decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw związanych z automatycznymi decyzjami, może w tym celu w dowolnym momencie zwrócić się do pracownika administratora danych.
i) Prawo do cofnięcia zgody na przetwarzanie danych
Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie.
Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do cofnięcia zgody, może w dowolnym momencie skontaktować się z pracownikiem administratora danych.
8. Ochrona danych w przypadku podań o pracę i w procesie rekrutacyjnym
Administrator danych gromadzi i przetwarza dane osobowe kandydatów w celu przeprowadzenia procesu rekrutacyjnego. Przetwarzanie może również odbywać się drogą elektroniczną. Dzieje się tak w szczególności wtedy, gdy kandydat przesyła odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład pocztą elektroniczną lub za pośrednictwem formularza internetowego znajdującego się na stronie internetowej, do administratora danych. Jeżeli administrator danych zawrze umowę o pracę z kandydatem, przekazane dane są przechowywane w celu realizacji stosunku pracy z zachowaniem przepisów ustawowych. Jeżeli administrator danych nie zawrze umowy o pracę z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po ogłoszeniu decyzji o odrzuceniu kandydatury, o ile usunięciu nie sprzeciwiają się żadne inne uzasadnione interesy administratora danych. Innym uzasadnionym interesem w tym rozumieniu jest na przykład obowiązek dowodowy w postępowaniu zgodnie z ustawą o równym traktowaniu (AGG).
9. Analiza ruchu na stronie za pomocą Matomo (hostowana samodzielnie, bez plików cookie, z anonimizacją adresów IP)
Na tej stronie internetowej korzystamy z Matomo, oprogramowania open source służącego do statystycznej analizy odwiedzin. Matomo jest przez nas obsługiwany samodzielnie (self-hosted): zebrane dane są przechowywane wyłącznie na serwerach obsługiwanych przez nas na terenie Unii Europejskiej i nie są przekazywane osobom trzecim. Nie dochodzi do przekazywania danych dostawcom takim jak Google ani do krajów trzecich.
Matomo na tej stronie internetowej jest skonfigurowany w taki sposób, że nie umieszcza plików cookie. Adres IP odwiedzających jest anonimizowany (skracany) przed każdym przetworzeniem, dzięki czemu nie jest możliwe zidentyfikowanie poszczególnych osób. Nie dochodzi do łączenia zebranych danych z innymi źródłami danych.
Rejestrowane są w szczególności: odwiedzane strony, przybliżony kraj pochodzenia (na podstawie zanonimizowanego adresu IP), poprzednio odwiedzana strona (źródło odesłania), data i godzina dostępu, a także typ i wersja używanej przeglądarki oraz systemu operacyjnego. Dane te służą wyłącznie do analizy korzystania z naszej strony internetowej i ulepszania naszej oferty.
Podstawą prawną przetwarzania danych jest nasz uzasadniony interes w dostosowaniu naszej strony internetowej do potrzeb użytkowników oraz w jej optymalizacji statystycznej (art. 6 ust. 1 lit. f RODO). Ponieważ strona Matomo nie wykorzystuje plików cookie i działa wyłącznie w oparciu o zanonimizowane adresy IP, nie jest wymagana zgoda użytkownika; nie ma więc potrzeby wyrażania zgody za pośrednictwem banera dotyczącego plików cookie.
Jeśli Twoja przeglądarka przekazuje ustawienie „Do Not Track”, szanujemy je i nie analizujemy Twojej wizyty.
10. Podstawa prawna przetwarzania
Art. 6 ust. 1 lit. a RODO służy naszej firmie jako podstawa prawna dla operacji przetwarzania, w przypadku których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania niezbędnych do dostawy towarów lub świadczenia innych usług lub świadczeń wzajemnych, przetwarzanie opiera się na art. 6 ust. 1 lit. b RODO.
To samo dotyczy operacji przetwarzania niezbędnych do podjęcia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, na przykład w celu wypełnienia obowiązków podatkowych, przetwarzanie opiera się na art. 6 ust. 1 lit. c RODO.
W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby odwiedzający naszą firmę doznał urazu i w związku z tym konieczne byłoby przekazanie jego imienia i nazwiska, wieku, danych dotyczących ubezpieczenia zdrowotnego lub innych informacji niezbędnych do ratowania życia lekarzowi, szpitalowi lub innym osobom trzecim. Wówczas przetwarzanie opierałoby się na art. 6 ust. 1 lit. d RODO. Wreszcie, operacje przetwarzania mogą opierać się na art. 6 ust. 1 lit. f RODO.
Na tej podstawie prawnej opierają się operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub osoby trzeciej, o ile nie przeważają interesy, prawa podstawowe i wolności osoby, której dane dotyczą. Takie operacje przetwarzania są nam dozwolone w szczególności dlatego, że zostały one wyraźnie wymienione przez europejskiego prawodawcę. W tym zakresie uznał on, że można założyć istnienie prawnie uzasadnionego interesu, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).
11. Uzasadnione interesy związane z przetwarzaniem, realizowane przez administratora lub stronę trzecią
Jeżeli przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie naszej działalności gospodarczej z korzyścią dla dobra wszystkich naszych pracowników i udziałowców.
12. Okres przechowywania danych osobowych
Kryterium określającym okres przechowywania danych osobowych jest odpowiedni ustawowy termin przechowywania. Po upływie tego terminu odpowiednie dane są rutynowo usuwane, o ile nie są już niezbędne do wykonania umowy lub podjęcia działań zmierzających do jej zawarcia.
13. Przepisy ustawowe lub umowne dotyczące przekazywania danych osobowych; konieczność zawarcia umowy; obowiązek osoby, której dane dotyczą, do przekazania danych osobowych; możliwe konsekwencje nieprzekazania danych
Informujemy, że przekazanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z postanowień umownych (np. dane dotyczące kontrahenta). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, udostępniła nam dane osobowe, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do udostępnienia nam danych osobowych, jeśli nasza firma zawiera z nią umowę.
Brak przekazania danych osobowych skutkowałby niemożnością zawarcia umowy z osobą, której dane dotyczą. Przed przekazaniem danych osobowych osoba, której dane dotyczą, musi skontaktować się z jednym z naszych pracowników. Nasz pracownik wyjaśni osobie, której dane dotyczą, w konkretnym przypadku, czy przekazanie danych osobowych jest wymagane przez prawo lub umowę, czy jest konieczne do zawarcia umowy, czy istnieje obowiązek przekazania danych osobowych oraz jakie konsekwencje miałoby nieprzekazanie danych osobowych.
14. Stosowanie zautomatyzowanego podejmowania decyzji
Jako firma odpowiedzialna rezygnujemy z automatycznego podejmowania decyzji lub profilowania.
Niniejsza polityka prywatności została sporządzona przez generator polityki prywatności firmy DGD Deutsche Gesellschaft für Datenschutz GmbH, działającej jako zewnętrzny inspektor ochrony danych w Kaufbeuren, we współpracy z adwokatem ds. ochrony danych Christianem Solmeckem.