Bardzo się cieszymy z powodu Państwa zainteresowania naszym przedsiębiorstwem. Dla kierownictwa spółki RENOLIT SE ochrona danych ma szczególnie istotne znaczenie. Korzystanie ze stron internetowych spółki RENOLIT SE jest zasadniczo możliwe bez podawania jakichkolwiek danych osobowych. Jeżeli osoba, której dane dotyczą, poprzez naszą stronę internetową zechciałaby skorzystać ze specjalnych usług oferowanych przez nasze przedsiębiorstwo, wówczas może się okazać, że przetwarzanie danych osobowych jest konieczne. Jeżeli przetwarzanie danych osobowych jest wymagane i w celu takiego przetwarzania nie występuje żadna podstawa prawna, wtedy z reguły uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, na przykład nazwiska, adresu, adresu e-mail czy numeru telefonu osoby, której dane dotyczą, jest zawsze przeprowadzane w oparciu o przepisy europejskiego ogólnego rozporządzenia o ochronie danych oraz o typowe dla danego kraju postanowienia w zakresie ochrony danych, którym podlega spółka RENOLIT SE. W formie niniejszej klauzuli informacyjnej w sprawie ochrony danych osobowych nasze przedsiębiorstwo chce poinformować opinię publiczną o rodzaju, zakresie oraz celu gromadzenia, wykorzystywania i przetwarzania przez nas danych osobowych. Poza tym niniejsza klauzula informacyjna informuje o prawach przysługujących osobom, których dane osobowe są przetwarzane.
Spółka RENOLIT SE jako administrator danych osobowych wprowadziła liczne środki o charakterze technicznym i organizacyjnym w celu zapewnienia możliwie jak najbardziej kompleksowej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Mimo to transmisja danych w Internecie może co do zasady zawierać luki w zakresie bezpieczeństwa, w związku z czym zapewnienie absolutnej ochrony nie jest możliwe. Dlatego też każda osoba, której dane dotyczą, może podjąć decyzję o przekazaniu nam swoich danych osobowych w sposób alternatywny, na przykład telefonicznie.
1. Definicje
Klauzula informacyjna w sprawie ochrony danych osobowych spółki RENOLIT SE opiera się na pojęciach przyjętych przez europejskie organy wydające dyrektywy i rozporządzenia w momencie uchwalenia europejskiego ogólnego rozporządzenia o ochronie danych (RODO). Klauzula informacyjna w sprawie ochrony danych osobowych ma być czytelna i zrozumiała zarówno dla opinii publicznej jak również dla naszych klientów i partnerów handlowych. Aby móc to zapewnić, chcielibyśmy objaśnić stosowane przez nas pojęcia.
W naszej klauzuli informacyjnej w sprawie ochrony danych osobowych stosujemy między innymi następujące określenia:
a) Dane osobowe
Dane osobowe oznaczają wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (w dalszej części zwanej „osobą, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
b) Osoba, której dane dotyczą
Osoba, której dane dotyczą, oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora.
c) Przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
f) Pseudonimizacja
Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
g) Administrator lub administrator danych osobowych
Administrator lub administrator danych osobowych oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
h) Podmiot przetwarzający
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
j) Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
j) Strona (osoba) trzecia
Strona (osoba) trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
k) Zgoda
Zgoda każdej osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. Nazwa i adres administratora danych osobowych
Administratorem w rozumieniu przepisów europejskiego ogólnego rozporządzenia o ochronie danych, innych ustaw w sprawie ochrony danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych postanowień prawnych dotyczących ochrony danych osobowych jest:
RENOLIT SE
Horchheimer Str. 50
67547 Worms
Niemcy
Tel.: +49 6241 / 303-0
E-mail: info@renolit.com
Internet: www.renolit.com
3. Nazwa i adres inspektora danych osobowych
Inspektorem danych osobowych ze strony administratora jest:
Pan Dirk Ehlert
RENOLIT SE
Horchheimer Str. 50
67547 Worms
Niemcy
Tel.: +49 89 74917 253
E-mail: datenschutz@renolit.com
Internet: www.renolit.com
Każda osoba, której dane dotyczą, może się w dowolnym momencie oraz bezpośrednio zwrócić do naszego inspektora danych osobowych w przypadku pytań i spraw związanych z ochroną danych.
4. Ciasteczka (cookies)
Na stronach internetowych RENOLIT SE stosowane są ciasteczka. Ciasteczka są małymi plikami tekstowymi, które za pomocą przeglądarki internetowej są umieszczane i przechowywane w systemie komputerowym.
Ciasteczka wykorzystuje wiele stron internetowych i serwerów. Wiele ciasteczek zawiera tzw. identyfikator ciasteczka. Identyfikator ciasteczka jest jego jednoznacznym oznaczeniem. Składa się on z szeregu znaków, za pomocą których strony internetowe i serwery mogą być przyporządkowywane do konkretnej przeglądarki internetowej, w której jest przechowywane ciasteczko. To pozwala odwiedzonym stronom internetowym i serwerom odróżnić indywidualną przeglądarkę internetową osoby, której dane dotyczą, od innych przeglądarek internetowych, które zawierają inne ciasteczka. Dzięki jednoznacznemu identyfikatorowi ciasteczka określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana.
Dzięki stosowaniu ciasteczek spółka RENOLIT SE może udostępniać użytkownikom tej strony internetowej usługi przyjazne dla użytkownika, które nie byłyby możliwe bez uprzedniego umieszczenia ciasteczek.
Dzięki ciasteczkom można optymalizować informacje i oferty zamieszczane na naszej stronie internetowej w sposób dostosowany do potrzeb indywidualnego użytkownika. Jak już wspomniano, ciasteczka umożliwiają nam ponowne rozpoznanie użytkowników naszych stron internetowych. Celem takiego ponownego rozpoznania jest ułatwienie użytkownikom korzystania z zawartości naszej strony internetowej. Użytkownik strony internetowej, która wykorzystuje ciasteczka, nie musi przy każdorazowym odwiedzeniu strony internetowej ponownie wprowadzać swoich danych dostępu, gdyż to zadanie przejmuje na siebie strona internetowa oraz ciasteczko zamieszczone w systemie komputerowym użytkownika. Kolejnym przykładem jest ciasteczko koszyka w sklepie internetowym. Dzięki ciasteczku sklep internetowy zapamiętuje artykuły, które klient włożył do wirtualnego koszyka.
Każda osoba może w dowolnym momencie zapobiec umieszczaniu ciasteczek przez naszą stronę internetową w systemie komputerowym użytkownika, dokonując odpowiednich ustawień w wykorzystywanej przeglądarce internetowej i tym samym nie zgodzić się na trwałe umieszczanie ciasteczek. Poza tym za pomocą przeglądarki internetowej czy innego oprogramowania można w dowolnym momencie usunąć już zamieszczone ciasteczka. Jest to możliwe w przypadku wszystkich powszechnie stosowanych przeglądarek internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje funkcję zamieszczania ciasteczek w stosowanej przeglądarce internetowej, wówczas może się zdarzyć, że nie będzie można w pełnym zakresie korzystać z wszystkich funkcji dostępnych na naszej stronie internetowej.
5. Gromadzenie ogólnych danych i informacji
Strona internetowa spółki RENOLIT SE podczas każdego otwierania strony internetowej przez osobę, której dane dotyczą, lub przez zautomatyzowany system gromadzi szereg ogólnych danych i informacji. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być dane i informacje dotyczące (1) stosowanych rodzajów przeglądarek internetowych i ich wersji, (2) systemu operacyjnego stosowanego przez system, z którego ma miejsce dostęp, (3) strony internetowej, z której system, z którego ma miejsce dostęp, dostaje się do naszej strony internetowej (tzw. referrer), (4) podstron, do których system, z którego ma miejsce dostęp, dostają się na naszą stronę internetową, (5) daty i godzin dostępu do strony internetowej, (6) adresu protokołu internetowego (adres IP), (7) dostawcy usług internetowych systemu, z którego ma miejsce dostęp oraz (8) innych podobnych danych i informacji, które służą do obrony przed atakami na nasze systemy informatyczne.
W przypadku korzystania z tych ogólnych danych i informacji RENOLIT SE nie gromadzi odniesień do osoby, której dane dotyczą. Te informacje są potrzebne raczej do tego, aby (1) w prawidłowy sposób dostarczać treści zamieszczane na naszej stronie internetowej, (2) aby optymalizować treści i reklamy zamieszczane na naszej stronie internetowej, (3) aby zapewnić trwałą funkcjonalność naszych systemów informatycznych oraz elementów technicznych naszej strony internetowej jak również, aby (4) w razie ataku cybernetycznego zapewnić organom ścigania informacje konieczne do ścigania popełnionego przestępstwa. Dlatego też te dane i informacje gromadzone w sposób anonimowy są analizowane przez spółkę RENOLIT SE z jednej strony do celów statystycznych, a z drugiej strony w celu zwiększenia poziomu ochrony i bezpieczeństwa danych w naszym przedsiębiorstwie, co ma ostatecznie zagwarantować optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane w plikach dziennika serwera nie są przechowywane wspólnie ze wszystkimi danymi osobowymi podanymi przez osobę, której dane dotyczą.
6. Otrzymywanie naszego newslettera
Na stronie internetowej RENOLIT SE użytkownicy otrzymują możliwość otrzymywania newslettera wydawanego przez nasze przedsiębiorstwo w formie abonamentu. To, jakie dane osobowe są przekazywane administratorowi danych osobowych podczas zamawiania newslettera, jest podane w wykorzystywanym w tym celu oknie do wprowadzania danych.
RENOLIT SE w formie wydawanego newslettera regularnie informuje swoich klientów i partnerów handlowych o bieżących ofertach przedsiębiorstwa. Newsletter naszego przedsiębiorstwa może być otrzymywany przez osobę, której dane dotyczą, zasadniczo tylko wtedy, gdy (1) osoba, której dane dotyczą, posiada aktualny adres e-mail oraz gdy (2) osoba, której dane dotyczą, zapisała się na listę wysyłkową dla osób otrzymujących newsletter. Na adres e-mail osoby, której dane dotyczą, pierwszy raz podany w celu przesyłania newslettera z powodów prawnych przesyłana jest wiadomość mailowa zawierająca potwierdzenie, co następuje w ramach procedury double-opt-in. Wiadomość mailowa zawierająca potwierdzenie służy do weryfikacji, czy właściciel adresu e-mail jako osoba, której dane dotyczą, autoryzował otrzymywanie newslettera.
Poza tym w przypadku zapisania się na listę wysyłkową dla osób otrzymujących newsletter gromadzimy takie dane jak nadany przez operatora usług internetowych (ISP) adres IP systemu komputerowego używanego przez osobę, której dane dotyczą w momencie rejestracji jak również datę i godzinę rejestracji. Zgromadzenie tych danych jest konieczne, aby w późniejszym momencie móc zidentyfikować (potencjalne) przypadki nadużycia czy niezgodnego z prawem wykorzystania adresu e-mail osoby, której dane dotyczą, i w związku z tym służy jako prawne zabezpieczenie administratora danych osobowych.
Dane osobowe zgromadzone podczas rejestrowania się na liście wysyłkową dla osób otrzymujących newsletter są wykorzystywane wyłącznie do wysyłki naszego newslettera. Abonentom newslettera mogą być przekazywane odpowiednie informacje, zakładając że jest to konieczne do prowadzenia usługi newslettera lub związanej z tym rejestracji, jak np. w przypadku zmiany oferty objętej newsletterem lub w przypadku zmian o charakterze technicznym. Dane osobowe zgromadzone w związku z otrzymywaniem newslettera nie są przekazywane jakimkolwiek osobom trzecim. Osoba, której dane dotyczą, może w dowolnym momencie zrezygnować z otrzymywania naszego newslettera. W dowolnym momencie można również odwołać zgodę na przechowywanie danych osobowych udzieloną przez osobę, której dane dotyczą, w celu otrzymywania newslettera. W celu odwołania zgody w każdym newsletterze znajduje się odpowiedni link. Poza tym w dowolnym momencie istnieje możliwość rezygnacji z otrzymywania newslettera bezpośrednio na stronie internetowej administratora danych osobowych lub przekazania tej informacji administratorowi danych osobowych w inny sposób.
7. Tracking newslettera
Newslettery RENOLIT SE zawierają tzw. web beacons. Web beacon jest miniaturową grafiką zamieszczaną w wiadomościach mailowych wysyłanych w formacie HTML, co ma umożliwić rejestrowanie plików logów oraz ich analizę. W ten sposób przeprowadza się analizę statystyczną powodzenia lub niepowodzenia kampanii marketingowych prowadzonych online. Na podstawie zamieszczonego web beacon RENOLIT SE może się dowiedzieć, czy i kiedy wiadomość mailowa została otwarta przez osobę, której dane dotyczą, oraz jakie linki znajdujące się w wiadomości mailowej zostały otwarte.
Takie dane osobowe gromadzone dzięki web beacons zawartym w newsletterze są zapisywane i analizowane przez administratora danych osobowych, aby móc dokonywać optymalizacji wysyłki newslettera oraz jeszcze lepiej dostosowywać treść przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Przedmiotowe dane osobowe nie są przekazywane osobom trzecim. Osoby, których dane dotyczą, mogą w dowolnym momencie odwołać zgodę złożoną specjalnie w tym celu w ramach procedury double-opt-in. Po odwołaniu zgody przedmiotowe dane osobowe są usuwane przez administratora danych osobowych. Wyrejestrowanie się z listy osób otrzymujących newsletter oznacza dla RENOLIT SE automatyczne odwołanie zgody.
8. Możliwość kontaktu przez stronę internetową
Strona internetowa spółki RENOLIT SE ze względu na obowiązujące przepisy ustawowe zawiera informacje, które umożliwiają szybkie nawiązanie kontaktu elektronicznego z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, co obejmuje także ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli osoba, której dane dotyczą, za pomocą poczty elektronicznej lub poprzez formularz kontaktowy nawiąże kontakt z administratorem danych osobowych, wówczas dane osobowe przekazane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Tego rodzaju dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi danych osobowych są przechowywane do celów opracowania lub w celu nawiązania kontaktu z osobą, której dane dotyczą. Te dane osobowe nie są przekazywane osobom trzecim.
9. Rutynowe usuwanie i blokowanie danych osobowych
Administrator danych osobowych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres, który jest konieczny, aby osiągnąć cel przechowywania zgromadzonych danych, lub jeżeli zostało to przewidziane przez europejskie organy wydające dyrektywy i rozporządzenia lub innego ustawodawcę w ustawach i przepisach, którym podlega administrator danych osobowych.
Jeżeli ustał cel, w jakim przechowywane są zgromadzone dane, lub upływa termin przechowywania danych określony przez europejskie organy wydające dyrektywy i rozporządzenia lub innego właściwego ustawodawcę, wówczas dane osobowe są rutynowo oraz zgodnie z obowiązującymi przepisami blokowane lub usuwane.
10. Prawa osoby, której dane dotyczą.
a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma przyznane przez europejskie organy wydające dyrektywy i rozporządzenia prawo żądania od administratora danych osobowych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli osoba, której dane dotyczą, chciałaby skorzystać z tego prawa do potwierdzenia, może się w tym celu w dowolnym momencie zwrócić do pracownika administratora danych osobowych.
b) Prawo dostępu
Każda osoba, której dane dotyczą, ma przyznane przez europejskie organy wydające dyrektywy i rozporządzenia prawo żądania w dowolnym momencie od administratora danych osobowych nieodpłatnego dostępu do przechowywanych przez niego danych osobowych dotyczących jej osoby oraz otrzymać kopię tych informacji. Poza tym europejskie organy wydające dyrektywy i rozporządzenia przyznały osobie, której dane dotyczą, prawo do uzyskania dostępu do następujących informacji:
cele przetwarzania;
kategorie odnośnych danych osobowych;
informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
informacje o prawie wniesienia skargi do organu nadzorczego;
jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: – wszelkie dostępne informacje o ich źródle
informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, zgodnie z artykułem 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Poza tym osobie, której dane dotyczą, przysługuje prawo do uzyskania informacji o tym, czy jej dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. Jeżeli tak jest, wówczas osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem tych danych.
Jeżeli osoba, której dane dotyczą, chciałaby skorzystać z tego prawa dostępu do danych osobowych, może się w tym celu w dowolnym momencie zwrócić do pracownika administratora danych osobowych.
c) Prawo do sprostowania danych
Każda osoba, której dane dotyczą, ma przyznane jej przez europejskie organy wydające dyrektywy i rozporządzenia prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Poza tym, z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Jeżeli osoba, której dane dotyczą, chciałaby skorzystać z tego prawa do sprostowania danych, może się w tym celu w dowolnym momencie zwrócić do pracownika administratora danych osobowych.
d) Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Każda osoba, której dane dotyczą, ma przyznane jej przez europejskie organy wydające dyrektywy i rozporządzenia prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności oraz jeżeli przetwarzanie nie jest konieczne:
Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie danych osobowych zgodnie z art. 6 ust. 1 litera a) lub art. 9 ust. 2 litera a) RODO, i nie ma innej podstawy prawnej przetwarzania danych osobowych.
Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania danych osobowych i nie występują nadrzędne prawnie uzasadnione podstawy do ich przetwarzania lub osoba, której dane dotyczą, na mocy art. 21 ust. 2 RODO wnosi sprzeciw wobec ich przetwarzania.
Dane osobowe były przetwarzane niezgodnie z prawem.
Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
Jeżeli wystąpi jedna z powyższych okoliczności i osoba, której dane dotyczą, chciałaby zlecić usunięcie danych osobowych, które są przechowywane w spółce RENOLIT SE, może się w tym celu w dowolnym momencie zwrócić do pracownika administratora danych osobowych. Pracownik spółki RENOLIT SE podejmie działania zmierzające do tego, aby niezwłocznie wywiązać się z żądania usunięcia danych.
Jeżeli spółka RENOLIT SE upubliczniła dane osobowe, a nasze przedsiębiorstwo jako administrator w rozumieniu art. 17 ust. 1 RODO jest zobowiązany do usunięcia danych osobowych, wówczas spółka RENOLIT SE – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych osobowych, kopie tych danych osobowych lub ich replikacje, zakładając że przetwarzanie danych jest konieczne. W indywidualnym przypadku pracownik spółki RENOLIT SE podejmie wszelkie konieczne działania.
e) Prawo do ograniczenia przetwarzania danych
Każda osoba, której dane dotyczą, ma przyznane jej przez europejskie organy wydające dyrektywy i rozporządzenia prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych.
Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania danych osobowych i nie stwierdzono jeszcze, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Jeżeli wystąpi jedna z powyższych okoliczności i osoba, której dane dotyczą, chciałaby zlecić usunięcie danych osobowych, które są przechowywane w spółce RENOLIT SE, może się w tym celu w dowolnym momencie zwrócić do pracownika administratora danych osobowych. Pracownik spółki RENOLIT SE podejmie wszelkie konieczne działania.
f) Prawo do przenoszenia danych
Każda osoba, której dane dotyczą, ma przyznane jej przez europejskie organy wydające dyrektywy i rozporządzenia prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. Poza tym ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 litera a) lub art. 9 ust. 2 litera a) lub na podstawie umowy w myśl art. 6 ust. 1 litera b), przetwarzanie odbywa się w sposób zautomatyzowany, przy czym prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Poza tym osoba, której dane dotyczą, wykonując prawo do przenoszenia danych na mocy art. 20 ust. 1 RODO ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe, oraz, jeżeli prawo to nie wpływa niekorzystnie na prawa i wolności innych.
W celu dochodzenia prawa do przeniesienia danych osoba, której dane dotyczą, może się w dowolnym momencie zwrócić do pracownika spółki RENOLIT SE.
g) Prawo do sprzeciwu
Każda osoba, której dane dotyczą, ma przyznane jej przez europejskie organy wydające dyrektywy i rozporządzenia prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 litera e) lub f). Regulacja ta dotyczy również profilowania na podstawie tych przepisów.
W przypadku złożonego sprzeciwu spółce RENOLIT SE nie wolno już przetwarzać tych danych osobowych, chyba że wykaże ona istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli spółka RENOLIT SE przetwarza dane osobowe na potrzeby marketingu bezpośredniego, wówczas osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Regulacja ta dotyczy również profilowania, jeżeli jest ono związane z tego rodzaju marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania danych osobowych przez spółkę RENOLIT SE do celów marketingu bezpośredniego, wówczas spółce RENOLIT SE nie wolno już przetwarzać danych osobowych do takich celów.
Poza tym osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, które są przetwarzane w spółce RENOLIT SE do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, chyba że tego rodzaju przetwarzanie danych osobowych jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
W celu dochodzenia prawa do przeniesienia danych osoba, której dane dotyczą, może się w dowolnym momencie zwrócić do pracownika spółki RENOLIT SE. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, wraz z profilowaniem
Każda osoba, której dane dotyczą, ma przyznane jej przez europejskie organy wydające dyrektywy i rozporządzenia prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, jeżeli ta decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli ta decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, wówczas spółka RENOLIT SE wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
Jeżeli osoba, której dane dotyczą, chciałaby dochodzić praw dotyczących automatyzowanego podejmowania decyzji, może się w tym celu w dowolnym momencie zwrócić do pracownika administratora danych osobowych.
i) Prawo do odwołania zgody określonej w przepisach prawa ochrony danych
Każda osoba, której dane dotyczą, ma przyznane jej przez europejskie organy wydające dyrektywy i rozporządzenia prawo do odwołania w dowolnym momencie zgody na przetwarzanie danych osobowych.
Jeżeli osoba, której dane dotyczą, chciałaby dochodzić prawa do odwołania zgody, może się w tym celu w dowolnym momencie zwrócić do pracownika administratora danych osobowych.
11. Ochrona danych w przypadku rekrutacji pracowników oraz w postępowaniu rekrutacyjnym
Administrator danych osobowych gromadzi i przetwarza dane osobowe osób aplikujących w celu realizacji prowadzonego przez niego postępowania rekrutacyjnego. Przetwarzanie danych osobowych może się odbywać również w formie elektronicznej. Ma to miejsce w szczególności wtedy, gdy osoba aplikująca przekazuje dokumenty aplikacyjne administratorowi danych osobowych w formie elektronicznej, na przykład pocztą elektroniczną, lub za pośrednictwem formularza internetowego dostępnego na stronie internetowej. Jeżeli administrator danych osobowych zawrze z osobą aplikującą umowę zatrudnienia, wówczas dane osobowe z uwzględnieniem przepisów prawnych będą przechowywane w celu realizacji stosunku zatrudnienia. Jeżeli administrator danych osobowych nie zawrze z osobą aplikującą umowy zatrudnienia, wówczas dokumenty aplikacyjne w terminie 2 miesięcy od daty przekazania informacji odmownej zostaną automatycznie usunięte, o ile ich usunięciu nie stoją na przeszkodzenie żadne inne uzasadnione prawnie interesy administratora danych osobowych. Innego rodzaju uzasadniony prawnie interes to na przykład obowiązek dowodowy w postępowaniu określonym z przepisach niemieckiej Ogólnej Ustawy o Równouprawnieniu (AGG).
12. Zasady ochrony danych dotyczące stosowania i korzystania z Facebooka
Administrator danych osobowych zintegrował ze stroną internetową komponenty przedsiębiorstwa Facebook. Facebook jest siecią społecznościową.
Sieć społecznościowa jest miejscem spotkań w Internecie, wspólnotą online, która z reguły umożliwia użytkownikom komunikowanie się ze sobą oraz prowadzenie w przestrzeni wirtualnej różnego rodzaju interakcji. Sieć społecznościowa może służyć jako platforma do wymiany opinii i doświadczeń, jak również umożliwia wspólnocie internetowej udostępnianie informacji o charakterze osobistym lub dotyczącym przedsiębiorstw. Facebook umożliwia użytkownikom sieci społecznościowych między innymi tworzenie prywatnych profili, zamieszczanie zdjęć oraz tworzenie sieci kontaktów poprzez składanie zapytań o dodanie do grupy przyjaciół.
Operatorem Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Administratorem danych osobowych, jeżeli osoba, której dane dotyczą, żyje poza USA czy Kanadą, jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Poprzez każdorazowe otwarcie jednej z pojedynczych stron tej strony internetowej, która jest prowadzona przez administratora danych osobowych i z którą jest zintegrowany komponent Facebooka (wtyczka Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, dzięki komponentowi Facebook w sposób automatyczny spowoduje pobranie przedstawienia odpowiedniego komponentu Facebooka. Zestawienie wszystkich wtyczek Facebooka zostało zebrane na stronie: https://developers.facebook.com/docs/plugins/?locale=de_DE. W ramach tej procedury technicznej Facebook otrzymuje informacje o tym, które konkretne podstrony naszej strony internetowej zostały odwiedzone przez osobę, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, jest równocześnie zalogowana na Facebooku, wówczas Facebook przy każdym otwarciu naszej strony internetowej przez osobę, której dane dotyczą, oraz w trakcie całego pobytu na naszej stronie internetowej otrzymuje informację, którą konkretną podstronę odwiedza osoba, której dane dotyczą. Te informacje są zbierane przez komponent Facebooka i są przez Facebooka przypisywane do danego konta w serwisie Facebook osoby, której dane dotyczą. Jeżeli osoba, której dane dotyczą, uruchomi jeden ze zintegrowanych z naszą stroną internetową przycisków Facebooka np. przycisk „Lubię to“, lub jeżeli osoba, której dane dotyczą, zamieści jakiś komentarz, wówczas Facebook przypisuje tę informację do osobistego konta użytkownika w serwisie Facebook i zapisze dane osobowe.
Dzięki temu komponentowi Facebook otrzymuje zawsze informację o tym, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeżeli osoba, której dane dotyczą, w momencie otwarcia naszej strony była równocześnie zalogowana na Facebooku; ma to miejsce niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Facebooka czy nie. Jeżeli osoba, której dane dotyczą, nie życzy sobie przekazywania tego rodzaju informacji Facebookowi, można temu zapobiec poprzez wylogowanie się z własnego konta w serwisie Facebook przed otwarciem naszej strony internetowej.
Wytyczne w sprawie ochrony danych opublikowane przez Facebook, które są dostępne na stronie https://de-de.facebook.com/about/privacy/ , zawierają wszelkie informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wytyczne te informują również, jakie możliwości ustawień oferuje Facebook w zakresie ochrony prywatności osoby, której dane dotyczą. Dodatkowo dostępne są również różne aplikacje, które umożliwiają powstrzymywanie przekazywania danych Facebookowi. Tego rodzaju aplikacje mogą być stosowane przez osobę, której dane dotyczą, w celu powstrzymywania przekazywania danych Facebookowi.
13. Zasady ochrony danych dotyczące stosowania i korzystania z usługi Google Analytics (wraz z funkcją anonimizacji)
Administrator danych osobowych zintegrował na swojej stronie internetowej komponent, jakim jest usługa Google Analytics (wraz z funkcją anonimizacji). Google Analytics jest usługą przeznaczoną do analizy statystycznej stron internetowych. Analiza statystyczna strony internetowej obejmuje pobieranie, gromadzenie i ocenę danych dotyczących zachowania osób odwiedzających strony internetowe. W ramach usługi obejmującej analizę statystyczną stron internetowych gromadzone są między innymi dane o tym, z jakiej strony internetowej osoba, której dane dotyczą, dotarła na daną stronę internetową (tzw. referrer), na jakie podstrony internetowe przeszła lub jak często oraz przez jaki czas pozostała na danej podstronie. Analiza statystyczna strony internetowej jest wykorzystywana w celu jej optymalizacji oraz w celu analizy stosunku kosztów do korzyści związanych z zamieszczaną reklamą internetową.
Spółką dostarczającą narzędzie Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Administrator danych osobowych do celów analizy statystycznej strony internetowej za pomocą Google Analytics stosuje dodatek "_gat._anonymizeIp". Za pomocą tego dodatku Google skraca i anonimizuje adres IP łącza internetowego osoby, której dane dotyczą, gdy przejście na naszą stronę internetową nastąpiło z państwa członkowskiego Unii Europejskiej lub z innego państwa będącego stroną Umowy o Europejskim Obszarze Gospodarczym.
Komponent Google Analytics jest stosowany do przeprowadzania analizy ruchu odwiedzających na naszej stronie internetowej. Google wykorzystuje pozyskane dane i informacje między innymi do analizy korzystania z naszej strony internetowej w celu sporządzenia dla nas raportów online obrazujących działania podejmowane na naszych stronach internetowych oraz do świadczenia dalszych usług związanych z korzystaniem z naszej strony internetowej.
Google Analytics zamieszcza ciasteczko w systemie informatycznym osoby, której dane dotyczą. To, czym są ciasteczka, zostało powyżej objaśnione. Poprzez umieszczanie ciasteczek Google ma możliwość analizy sposobu korzystania z naszej strony internetowej. Poprzez każdorazowe otwarcie jednej z pojedynczych stron tej strony internetowej, która jest prowadzona przez administratora danych osobowych i na której zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, dzięki Google Analytics zacznie przekazywać dane do Google w celu przeprowadzenia analizy online. W ramach tej procedury technicznej Google otrzyma informację o danych osobowych takich jak adres IP osoby, której dane dotyczą, które posłużą Google między innymi do tego, aby przeanalizować pochodzenie odwiedzających stronę oraz ich kliknięcia jak również, aby w związku z tym umożliwić dokonywanie rozliczeń prowizji.
Za pomocą ciasteczka przechowywane są informacje osobowe takie jak na przykład czas otwarcia strony, miejsce, z którego nastąpił dostęp na stronę, oraz częstotliwość odwiedzin naszej strony internetowej przez osobę, której dane dotyczą. Podczas każdej wizyty na naszych stronach internetowych te dane osobowe, włączając w nie adres IP łącza internetowego osoby, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać przedmiotowe dane osobowe pozyskane w ramach procedury technicznej osobom trzecim.
Każda osoba, której dane dotyczą, zgodnie z opisem przedstawionym powyżej może w dowolnym momencie zapobiec umieszczaniu ciasteczek przez naszą stronę internetową, dokonując odpowiednich ustawień w wykorzystywanej przeglądarce internetowej i tym samym nie zgodzić się na trwałe umieszczanie ciasteczek. Tego rodzaju ustawienie stosowanej przeglądarki internetowej uniemożliwiłoby Google umieszczanie ciasteczka w systemie informatycznym osoby, której dane dotyczą. Poza tym ciasteczko zamieszczone już przez Google Analytics można w dowolnym momencie usunąć z poziomu przeglądarki internetowej lub za pomocą innego oprogramowania.
Osoba, której dane dotyczą, ma możliwość wyrażenia sprzeciwu wobec gromadzenia danych wygenerowanych przez Google Analytics, a dotyczących korzystania z tej strony internetowej, jak również wobec przetwarzania tych danych przez Google, i tym samym może zapobiec tego rodzaju gromadzeniu danych. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki blokujący Google Analytics ze strony https://tools.google.com/dlpage/gaoptout. Ten dodatek informuje Google Analytics za pomocą JavaScript o tym, że nie wolno przekazywać Google Analytics jakichkolwiek danych i informacji dotyczących wizyt na stronach internetowych. Instalacja dodatku do przeglądarki blokującego Google Analytics jest uznawana przez Google za sprzeciw. Jeżeli system informatyczny osoby, której dane dotyczą, zostanie w późniejszym terminie usunięty, poddany formatowaniu lub ponownie zainstalowany, wówczas osoba, której dane dotyczą, musi ponownie zainstalować dodatek do przeglądarki blokujący Google Analytics, aby w ten sposób deaktywować Google Analytics. Jeżeli dodatek do przeglądarki blokujący Google Analytics został odinstalowany lub zdezaktywowany przez osobę, której dane dotyczą, lub inną osobę, która jej podlega, wówczas istnieje możliwość ponownej instalacji lub ponownej aktywacji dodatku do przeglądarki blokujący Google Analytics.
Dalsze informacje oraz obowiązujące postanowienia z zakresu ochrony danych Google są dostępne na poniższych stronach:
https://www.google.de/intl/de/policies/privacy/ oraz http://www.google.com/analytics/terms/de.html. Zasady Google Analytics zostały dokładniej objaśnione na poniższej stronie: https://www.google.com/intl/de_de/analytics/ .
14. Zasady ochrony danych dotyczące stosowania i korzystania z Google-AdWords
Administrator danych osobowych zintegrował ze stroną internetową usługę, jaką jest Google AdWords. Google AdWords jest usługą reklamy internetowej, która pozwala reklamującemu wyświetlanie reklam zarówno w wynikach wyszukiwania wyszukiwarki Google jak również na stronach reklamowych współpracujących z Google. Google AdWords pozwala reklamującemu z góry określić konkretne słowa - hasła, za pomocą których reklama pojawi się w wynikach wyszukiwania wyszukiwarki Google tylko wtedy, gdyż użytkownik za pomocą wyszukiwarki internetowej otworzy stronę z wynikami wyszukiwania mającymi znaczenie dla słowa - hasła. Na stronach reklamowych współpracujących z Google reklamy są zamieszczane na istotnych tematycznie stronach internetowych według automatycznego algorytmu oraz przy uwzględnieniu uprzednio określonych słów - haseł.
Spółką dostarczającą narzędzie Google AdWords jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Celem stosowania Google AdWords jest reklamowanie naszej strony internetowej poprzez wyświetlanie odpowiednich tematycznie reklam na stronach internetowych przedsiębiorstw trzecich oraz w wynikach wyszukiwania wyszukiwarki Google oraz wyświetlanie reklam obcych na naszej stronie internetowej.
Jeżeli osoba, której dane dotyczą, dzięki reklamie Google przejdzie na naszą stronę internetową, wówczas w systemie informatycznym osoby, której dane dotyczą, Google zamieści tzw. ciasteczko konwersyjne (conversion cookie). To, czym są ciasteczka, zostało powyżej objaśnione. Ciasteczko konwersyjne traci swoją ważność po 30 dniach i nie służy do identyfikacji osoby, której dane dotyczą. Za pomocą ciasteczka konwersyjnego, o ile jego ważność jeszcze nie upłynęła, sprawdza się, czy na naszej stronie internetowej odwiedzono jej określone podstrony np. koszyk w przypadku systemu sklepu internetowego. Za pomocą ciasteczka konwersyjnego możemy zarówno my jak i Google sprawdzić, czy osoba, której dane dotyczą, a która dostała się na naszą stronę internetową dzięki reklamie AdWords, wygenerowała jakikolwiek obrót, a więc czy dokonała zakupu towarów czy przerwała proces zakupu.
Dane i informacje zgromadzone za pomocą korzystania z ciasteczek konwersyjnych są wykorzystywane przez Google w celu sporządzania statystyk odwiedzin naszej strony internetowej. My natomiast korzystamy z tych statystyk odwiedzin w celu ustalenia łącznej liczby użytkowników, którzy zostali do nas skierowani poprzez reklamy AdWords, a więc w celu określenia skuteczności lub nieskuteczności danej reklamy AdWords oraz w celu optymalizacji naszych reklam AdWords w przyszłości. Ani nasze przedsiębiorstwo ani inni klienci reklamowi Google AdWords nie otrzymują informacji od Google, za pomocą których można zidentyfikować osobę, której dane dotyczą.
Za pomocą ciasteczek konwersyjnych przechowywane są informacje osobowe, na przykład dotyczące stron internetowych odwiedzonych przez osobę, której dane dotyczą. Zgodnie z powyższym podczas każdej wizyty na naszych stronach internetowych dane osobowe, włączając w nie adres IP łącza internetowego osoby, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać przedmiotowe dane osobowe pozyskane w ramach procedury technicznej osobom trzecim.
Każda osoba, której dane dotyczą, zgodnie z opisem przedstawionym powyżej może w dowolnym momencie zapobiec umieszczaniu ciasteczek przez naszą stronę internetową, dokonując odpowiednich ustawień w wykorzystywanej przeglądarce internetowej i tym samym nie zgodzić się na trwałe umieszczanie ciasteczek. Tego rodzaju ustawienie stosowanej przeglądarki internetowej uniemożliwiłoby Google umieszczanie ciasteczka konwersyjnego w systemie informatycznym osoby, której dane dotyczą. Poza tym ciasteczko zamieszczone już przez Google AdWords można w dowolnym momencie usunąć z poziomu przeglądarki internetowej lub za pomocą innego oprogramowania.
Osoba, której dane dotyczą, ma możliwość wyrażenia sprzeciwu wobec reklam tematycznych zamieszczanych przez Google. W tym celu osoba, której dane dotyczą, musi w każdej używanej przez nią przeglądarce internetowej otworzyć link www.google.de/settings/ads i na otwartej stronie dokonać stosownych ustawień.
Dalsze informacje oraz obowiązujące postanowienia z zakresu ochrony danych Google są dostępne na stronie https://www.google.de/intl/de/policies/privacy/.
15. Zasady ochrony danych dotyczące stosowania i korzystania z Twittera
Administrator danych osobowych zintegrował ze stroną internetową komponenty Twittera. Twitter jest wielojęzycznym, publicznie dostępnym serwisem mikrobloggingowym, za pomocą którego użytkownicy mogą publikować i rozpowszechniać tzw. tweety, a więc krótkie wiadomości tekstowe, których długość jest ograniczona do 280 znaków. Te krótkie wiadomości są dostępne dla każdego, a więc nie tylko dla osób zarejestrowanych na Twitterze. Tweety wyświetlają się również u osób obserwujących danego użytkownika. Obserwującymi są natomiast inni użytkownicy Twittera, którzy śledzą tweety publikowane przez danego użytkownika. Poza tym poprzez hashtagi, linki czy retweety Twitter umożliwia dotarcie do szerokiego kręgu ludzi.
Operatorem Twittera jest Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Poprzez każdorazowe otwarcie jednej z pojedynczych stron tej strony internetowej, która jest prowadzona przez administratora danych osobowych i z którą jest zintegrowany komponent Twittera (przycisk Twittera), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, dzięki komponentowi Twittera w sposób automatyczny spowoduje pobranie przedstawienia odpowiedniego komponentu Twittera. Dalsze informacje dotyczące przycisków Twittera są dostępne na stronie: https://about.twitter.com/de/resources/buttons . W ramach tej procedury technicznej Twitter otrzymuje informacje o tym, które konkretne podstrony naszej strony internetowej zostały odwiedzone przez osobę, której dane dotyczą. Celem zintegrowania komponentów Twittera jest umożliwienie naszym użytkownikom rozpowszechnianie treści tej strony internetowej, upowszechnianie ich w świecie cyfrowym oraz zwiększenie liczby osób odwiedzających stronę.
Jeżeli osoba, której dane dotyczą, jest równocześnie zalogowana na Twitterze, wówczas Twitter przy każdym otwarciu naszej strony internetowej przez osobę, której dane dotyczą, oraz w trakcie całego pobytu na naszej stronie internetowej otrzymuje informację, którą konkretną podstronę odwiedza osoba, której dane dotyczą. Te informacje są zbierane przez komponent Twittera i przez Twittera przypisywane do danego konta Facebook osoby, której dane dotyczą. Jeżeli osoba, której dane dotyczą, uruchomi jeden ze zintegrowanych z naszą stroną internetową przycisków Twittera, wówczas dane i informacje, które w ten sposób są rozpowszechniane, zostają przypisane do osobistego konta użytkownika Twittera i przez Twittera zapisywane i przetwarzane.
Dzięki temu komponentowi Twitter otrzymuje zawsze informację o tym, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeżeli osoba, której dane dotyczą, w momencie otwarcia naszej strony była równocześnie zalogowana na Twitterze; ma to miejsce niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Twittera czy nie. Jeżeli osoba, której dane dotyczą, nie życzy sobie przekazywania tego rodzaju informacji Twitterowi, można temu zapobiec poprzez wylogowanie się z własnego konta w serwisie Twitter przed otwarciem naszej strony internetowej.
Obowiązujące informacje z zakresu ochrony danych Twitter są dostępne na stronie: https://twitter.com/privacy?lang=de.
16. Zasady ochrony danych dotyczące stosowania i korzystania z YouTube
Administrator danych osobowych zintegrował ze stroną internetową komponenty YouTube. YouTube jest internetowym portalem z filmami wideo, który osobom publikującym umożliwia bezpłatne zamieszczanie klipów, a innym użytkownikom również bezpłatne oglądanie, ocenianie i komentowanie tych filmów. YouTube zezwala na publikację wszelkich rodzajów materiałów wideo, w związku z czym na tym portalu internetowym dostępne są zarówno całe filmy i programy telewizyjne, jak również klipy muzyczne, zwiastuny programów i filmów czy filmy wideo wykonane przez samych użytkowników.
Operatorem YouTube jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC jest spółką córką Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Poprzez każdorazowe otwarcie jednej z pojedynczych stron tej strony internetowej, która jest prowadzona przez administratora danych osobowych i z którą jest zintegrowany komponent YouTube (wideo YouTube), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, dzięki komponentowi YouTube w sposób automatyczny spowoduje pobranie przedstawienia odpowiedniego komponentu YouTube. Dalsze informacje dotyczące YouTube są dostępne na stronie https://www.youtube.com/yt/about/de/. W ramach tej procedury technicznej YouTube i Google otrzymują informacje o tym, które konkretne podstrony naszej strony internetowej zostały odwiedzone przez osobę, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, jest równocześnie zalogowana w serwisie YouTube, wówczas YouTube z chwilą otwarcia podstrony, która zawiera film YouTube dowiaduje się, którą konkretną podstronę naszej strony internetowej odwiedza osoba, której dane dotyczą. Te informacje są zbierane przez YouTube i Google i przypisywane do danego konta YouTube osoby, której dane dotyczą.
Dzięki temu komponentowi YouTube i Google otrzymują zawsze informację o tym, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową. Jeżeli osoba, której dane dotyczą, w momencie otwarcia naszej strony była równocześnie zalogowana w serwisie YouTube; ma to miejsce niezależnie od tego, czy osoba, której dane dotyczą, kliknie na dany film YouTube czy nie. Jeżeli osoba, której dane dotyczą, nie życzy sobie przekazywania tego rodzaju informacji YouTube i Google, można temu zapobiec poprzez wylogowanie się z własnego konta w serwisie YouTube przed otwarciem naszej strony internetowej.
Informacje z zakresu ochrony danych opublikowane przez YouTube, które są dostępne na stronie: https://www.google.de/intl/de/policies/privacy/, zawierają wszelkie informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez YouTube i Google.
17. Podstawa prawna przetwarzania danych
Przepis art. 6 I litera a RODO stanowi dla naszego przedsiębiorstwa podstawę prawną dla przeprowadzania operacji przetwarzania danych, w przypadku których uzyskujemy zgodę do określonego celu przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne w celu realizacji umów, których stroną jest osoba, której dane dotyczą, jak np. w przypadku operacji przetwarzania danych, które są wymagane do realizacji dostaw towarów lub świadczenia innej usługi lub usługi wzajemnej, wówczas podstawę przetwarzania danych stanowi przepis art. 6 I litera b RODO. Ta sama regulacja dotyczy takich operacji przetwarzania danych, które są konieczne do realizacji działań przedumownych, np. w przypadku zapytań dotyczących naszych produktów czy usług. Jeżeli nasze przedsiębiorstwo podlega obowiązkowi prawnemu, w związku z którym konieczne jest przetwarzanie danych osobowych, jak np. w celu realizacji obowiązków podatkowych, wówczas podstawę przetwarzania danych stanowi przepis art. 6 I litera c RODO. W rzadszych przypadkach przetwarzanie danych osobowych może stać się konieczne, aby zapewnić ochronę żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Ma to miejsce np. w przypadku, gdyby gość naszego przedsiębiorstwa uległ wypadkowi podczas wizyty w naszym zakładzie i w związku z tym musielibyśmy przekazać lekarzowi, szpitalowi czy innej osobie trzeciej takie dane jak jego wiek, dane dotyczące kasy chorych czy inne informacje mające znaczenie dla ratowania życia. W takiej sytuacji podstawę przetwarzania danych stanowi przepis art. 6 I litera d RODO. W przepisach znajduje się również podstawa przetwarzania danych stanowiąca przepis art. 6 I litera d RODO. Na tej podstawie prawnej opierają się operacje przetwarzania danych, które nie podlegają żadnej z powyższych podstaw prawnych, jeżeli przetwarzania wymaga prawnie uzasadniony interes naszego przedsiębiorstwa lub osoby trzeciej, o ile nie przeważają interesy, prawa podstawowe czy wolności podstawowe osoby, której dane dotyczą. Tego rodzaju operacje przetwarzania danych osobowych możemy przeprowadzać przede wszystkim z tego powodu, ze zostały one w szczególności wskazane przez ustawodawcę europejskiego. W tym zakresie ustawodawca reprezentuje stanowisko, że prawnie uzasadniony interes należałoby przyjąć wtedy, gdy osoba, której dane dotyczą, jest klientem administratora danych osobowych (motyw 47, zdanie 2 RODO).
18. Prawnie uzasadnione interesy administratora danych osobowych oraz osoby trzeciej dotyczące przetwarzania danych
Jeżeli podstawę przetwarzania danych osobowych stanowi Przepis artykułu 6 I litera f RODO, wówczas nasz uzasadniony prawnie interes polega na prowadzeniu działalności gospodarczej dla dobra naszych pracowników oraz naszych udziałowców.
19. Okres, przez który dane osobowe będą przechowywane
Kryterium okresu, przez który dane osobowe będą przechowywane, to właściwy ustawowy okres przechowywania danych osobowych. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, zakładając że nie są już potrzebne do realizacji umowy lub nie stanowią zachęty do zawarcia umowy.
20. Ustawowe lub umowne przepisy dotyczące udostępniania danych osobowych; konieczność zawarcia umowy; zobowiązanie osoby, której dane dotyczą, do udostępnienia danych osobowych; potencjalne konsekwencje nieudostępnienia danych.
Niniejszym informujemy Państwa, że udostępnianie danych osobowych jest po części określone w przepisach prawnych (np. w przepisach podatkowych) lub może wynikać z regulacji umownych (np. informacji dotyczących partnera umownego). Niekiedy w celu zawarcia umowy koniecznym może się okazać, aby osoba, której dane dotyczą, przekazała nam swoje dane osobowe, które następnie będą musiały być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana udostępnić nam swoje dane osobowe, jeżeli nasze przedsiębiorstwo zawiera z nią umowę. Nieudostępnienie danych osobowych prowadziłoby do tego, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Osoba, której dane dotyczą, musi przed udostępnieniem przez nią danych osobowych zwrócić się do jednego z naszych pracowników. Nasz pracownik w indywidualnym przypadku wyjaśni osobie, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
21. Informacje o zautomatyzowanym podejmowaniu decyzji
Jako przedsiębiorstwo świadome swojej odpowiedzialności rezygnujemy z zautomatyzowanego podejmowania decyzji lub profilowania.
Niniejsza klauzula informacyjna w sprawie ochrony danych została sporządzona przez generator klauzul informacyjnych w sprawie ochrony danych spółki Deutsche Gesellschaft für Datenschutz, we współpracy z kancelarią specjalizującą się w prawie mediów WILDE BEUGER SOLMECKE |.