Polityka prywatności

Dziękujemy za zainteresowanie naszą firmą. Ochrona danych ma wyjątkowo duże znaczenie dla zarządu firmy Heilind Electronics GmbH. Ze stron internetowych Heilind Electronics GmbH można generalnie korzystać bez podawania danych osobowych. Jeśli jednak ktoś chciałby skorzystać z wyjątkowych usług naszej firmy za pośrednictwem strony internetowej, przetwarzanie danych osobowych może być konieczne. Jeśli przetwarzanie danych osobowych jest konieczne, lecz nie ma do niego podstawy prawnej, prosimy zawsze o zgodę danego użytkownika.

Przetwarzanie danych osobowych, na przykład imienia i nazwiska, adresu, adresu e-mail lub numeru telefonu użytkownika odbywa się zawsze zgodnie z rozporządzeniem o ochronie danych oraz obowiązującymi firmę Heilind Electronics GmbH krajowymi przepisami o ochronie danych. Poprzez tę Politykę prywatności chcemy poinformować opinię publiczną o sposobie, zakresie i celu zbierania, wykorzystywania i przetwarzania przez nas danych osobowych. Ponadto Polityka prywatności wyjaśnia użytkownikom przysługujące im prawa.

Firma Heilind Electronics GmbH jako administrator danych podjęła liczne środki techniczne i organizacyjne w celu zapewnienia możliwie kompleksowej ochrony danych osobowych przetwarzanych poprzez stronę internetową. Mimo to transmisja danych przez Internet generalnie może mieć luki zabezpieczeń, a więc nie można zagwarantować stuprocentowej ochrony. Z tego względu użytkownicy mogą również przekazać nam swoje dane osobowe inną drogą, na przykład telefonicznie.

1. Definicje pojęć

W Polityce prywatności firmy Heilind Electronics GmbH używane są pojęcia stosowane w europejskim ogólnym rozporządzeniu o ochronie danych (RODO). Nasza Polityka prywatności powinna być czytelna i zrozumiała zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zagwarantować, chcemy na początku wyjaśnić stosowane w niej pojęcia.

W niniejszej Polityce prywatności używamy między innymi następujących pojęć:

  • a)    Dane osobowe

    Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

  • b)    Osoba, której dotyczą dane

    Osoba, której dotyczą dane, to zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.

  • c)    Przetwarzanie

    Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

  • d)    Ograniczenie przetwarzania

    Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

  • e)    Profilowanie

    Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

  • f)     Pseudonimizacja

    Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • g)    Administrator

    Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

  • h)    Podmiot przetwarzający dane

    Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

  • i)      Odbiorca

    Odbiorca to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

  • j)      Strona trzecia

    Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

  • k)    Zgoda

    Zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2. Nazwa i adres administratora

Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych, pozostałych praw ochrony danych obowiązujących w państwach członkowskich UE oraz pozostałych przepisów związanych z ochroną danych jest:

Heilind Electronics GmbH

Pfarrer-Huber-Ring 8

83620 Feldkirchen-Westerham

Niemcy

Tel.: 08063 8101 100

E-mail: info@heilind.com

Strona internetowa:

Inspektorem ochrony danych jest Thomas Umina (tumina@heilind.com)

3. Pliki cookie

Strony internetowe firmy Heilind Electronics GmbH wykorzystują pliki cookie. Pliki cookie to pliki tekstowe zapisywane przez przeglądarkę internetową w systemie komputerowym użytkownika.

Pliki cookie są wykorzystywane przez wiele stron internetowych i serwerów. Wiele plików cookie zawiera tzw. Cookie ID. Cookie ID to jednoznaczne oznaczenie pliku cookie. Składa się ono z sekwencji znaków, na podstawie której strony internetowe i serwery mogą zostać przypisane do konkretnej przeglądarki internetowej, w której zapisany został plik cookie. Umożliwia to odwiedzonym stronom internetowym i serwerom odróżnienie przeglądarki internetowej danego użytkownika od innych przeglądarek internetowych, które zawierają inne pliki cookie. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana na podstawie jednoznacznego Cookie ID.

Dzięki użyciu plików cookie firma Heilind Electronics GmbH może udostępniać użytkownikom tej strony internetowej łatwiejsze w użyciu usługi, co bez zapisywania plików cookie nie byłoby możliwe.

Za pomocą plików cookie możemy optymalizować informacje i oferty znajdujące się na naszej stronie internetowej pod kątem przydatności dla użytkownika. Pliki cookie pozwalają nam także, jak już wspomniano, rozpoznawać użytkowników naszej strony internetowej. Celem tego rozpoznawania jest ułatwienie użytkownikom korzystania z naszej strony. Użytkownik strony internetowej, która używa plików cookie, nie musi na przykład podawać za każdym razem swoich danych do logowania, ponieważ strona internetowa i zapisany na komputerze użytkownika plik cookie robią to za niego. Kolejnym przykładem użycia plików cookie jest koszyk w sklepie internetowym. Za pomocą pliku cookie sklep internetowy zapamiętuje, jakie artykuły użytkownik dodał do koszyka.

Użytkownik może w każdej chwili trwale uniemożliwić zapisywanie plików cookie przez naszą stronę internetową poprzez odpowiednie ustawienie w swojej przeglądarce internetowej. Ponadto zapisane już pliki cookie można w każdej chwili skasować poprzez przeglądarkę internetową lub inne oprogramowanie. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli jednak użytkownik wyłączy zapisywanie plików cookie w swojej przeglądarce internetowej, mogą nie być dostępne wszystkie funkcje naszej strony internetowej.

4. Rejestrowanie ogólnych danych i informacji

Przy każdym wywołaniu strony internetowej firmy Heilind Electronics GmbH przez użytkownika lub zautomatyzowany system strona rejestruje szereg ogólnych danych i informacji. Te ogólne dane i informacje są przechowywane w logach serwera. Mogą być rejestrowane informacje takie jak (1) typy i wersje używanych przeglądarek, (2) system operacyjny użytkownika, (3) strona internetowa, z której użytkownik przeszedł na naszą stronę (tzw. referrer), (4) podstrony otwarte przez użytkownika na naszej stronie internetowej, (5) data i godzina otwarcia strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca Internetu użytkownika (8) inne podobne dane i informacje służące ochronie przed zagrożeniami w razie ataków na nasze systemy IT.

Wykorzystując te ogólne dane i informacje, firma Heilind Electronics GmbH nie łączy ich z konkretną osobą. Informacje te są raczej potrzebne do (1) prawidłowego wyświetlania treści naszej strony, (2) optymalizacji treści naszej strony oraz jej reklamy, (3) zapewnienia trwałej funkcjonalności naszych systemów IT oraz techniki naszej strony internetowej (4) przekazania informacji niezbędnych do dochodzenia organów ścigania w przypadku cyberataku. Te zbierane anonimowo dane i informacje są poddawane przez firmę Heilind Electronics GmbH analizie statystycznej, a także analizowane w celu zwiększania ochrony i bezpieczeństwa danych w naszej firmie i w efekcie zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z logów serwerów są przechowywane oddzielnie od wszystkich danych osobowych podawanych przez osoby, których dotyczą dane.

5. Możliwość kontaktu przez stronę internetową

Ze względu na przepisy prawne strona internetowa firmy Heilind Electronics GmbH zawiera dane umożliwiające szybki elektroniczny kontakt z naszą firmą oraz bezpośrednią komunikację z nami. Dotyczy to również ogólnego adresu poczty elektronicznej (adresu e-mail). Gdy użytkownik kontaktuje się mailowo lub przez formularz kontaktowy z administratorem, dane osobowe przekazane przez użytkownika zostają automatycznie zapisane. Te dane osobowe podane przez użytkownika dobrowolnie administratorowi są zapisywane w celu opracowania zapytania lub kontaktu z tym użytkownikiem. Dane te nie są przekazywane osobom trzecim.

6. Rutynowe kasowanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dotyczą dane, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub tylko, jeśli zostało to przewidziane przez prawodawstwo europejskie lub inne przepisy prawne, którym podlega administrator.

Gdy przestanie występować cel przechowywania lub upłynie okres przechowywania określony przez prawodawstwo europejskie lub inne obowiązujące prawodawstwo, dane osobowe są rutynowo blokowane lub kasowane zgodnie z przepisami prawnymi.

7. Prawa osoby, której dotyczą dane

  • a)    Prawo do potwierdzenia

    Każda osoba, której dotyczą dane, ma zgodnie z prawodawstwem europejskim prawo do otrzymania od administratora potwierdzenia, czy przetwarza on jej dane osobowe. Aby skorzystać prawa do potwierdzenia, osoba, której dotyczą dane, może w każdej chwili zwrócić się do pracownika administratora.

  • b)    Prawo do informacji

    Każda osoba, której dotyczy przetwarzanie danych osobowych, ma zgodnie prawodawstwem europejskim prawo do otrzymania w każdej chwili nieodpłatnej informacji od administratora na temat jej danych osobowych przechowywanych przez administratora oraz otrzymania kopii tych informacji. Oprócz tego osoba, której dotyczą dane, ma zgodnie prawodawstwem europejskim prawo do następujących informacji:

    • cele przetwarzania
    • kategorie przetwarzanych danych osobowych
    • odbiorcy lub kategorie odbiorców, którym przekazane zostały lub zostaną dane osobowe, zwłaszcza w przypadku odbiorców z państw trzecich lub organizacji międzynarodowych
    • w miarę możliwości planowany czas przechowywania danych osobowych lub jeśli jest to niemożliwe, kryteria określania tego czasu
    • występowanie prawa do żądania sprostowania lub skasowania danych osobowych lub ograniczenia ich przetwarzania przez administratora lub prawa do sprzeciwu wobec tego przetwarzania
    • występowanie prawa do wniesienia skargi w organie nadzoru
    • jeśli dane osobowe nie są zbierane od osoby, której dotyczą: wszystkie dostępne informacje na temat pochodzenia danych
    • stosowanie zautomatyzowanego podejmowania decyzji łącznie z profilowaniem wg art. 22 ust. 1 i 4 RODO oraz — przynajmniej w takich przypadkach — jednoznaczna informacja na temat logiki oraz znaczenia i spodziewanych skutków takiego przetwarzania dla osoby, której dotyczą dane

    Ponadto osoba, której dotyczą dane, ma prawo do informacji o tym, czy jej dane osobowe są przekazywane do państw trzecich lub organizacji międzynarodowej. Jeśli tak, osoba ta ma prawo do informacji o stosownych gwarancjach dotyczących przekazywania danych.

    Aby skorzystać prawa do informacji, osoba, której dotyczą dane, może w każdej chwili zwrócić się do pracownika administratora.

  • c)    Prawo do sprostowania

    Każda osoba, której dane osobowe są przetwarzane, ma zgodnie prawodawstwem europejskim prawo do zażądania niezwłocznego sprostowania swoich danych osobowych, jeśli są one błędne. Ponadto osoba ta ma prawo, z uwzględnieniem celów przetwarzania, do zażądania uzupełnienia niekompletnych danych osobowych, również poprzez oświadczenie uzupełniające.

    Aby skorzystać prawa do sprostowania, osoba, której dotyczą dane, może w każdej chwili zwrócić się do pracownika administratora.

  • d)    Prawo do skasowania (prawo do bycia zapomnianym)

    Każda osoba, której dane osobowe są przetwarzane, ma zgodnie prawodawstwem europejskim prawo do zażądania od administratora niezwłocznego skasowania jej danych osobowych, pod warunkiem spełnienia jednego z następujących warunków oraz jeśli przetwarzanie nie jest konieczne:

    • Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
    • Osoba, której dotyczą dane, odwoła swoją zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 litera a RODO lub art. 9 ust. 2 litera a RODO, a nie ma innej podstawy prawnej przetwarzania.
    • Osoba, której dotyczą dane, wniesie na mocy art. 21 ust. 1 RODO sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania na mocy art. 21 ust. 2 RODO.
    • Dane osobowe były przetwarzane niezgodnie z prawem.
    • Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
    • Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

    Jeśli spełniony jest jeden z powyższych warunków, osoba, której dotyczą dane, może skontaktować się w każdej chwili z pracownikiem administratora, aby zażądać skasowania swoich danych osobowych przechowywanych przez firmę Heilind Electronics GmbH. Pracownik Heilind Electronics GmbH zadba o to, aby żądanie skasowania zostało niezwłocznie zrealizowane.

    Jeśli firma Heilind Electronics GmbH upubliczniła dane osobowe, a jako administrator a na mocy art. 17 ust. 1 RODO ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – firma Heilind Electronics GmbH podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, jeśli przetwarzanie tych danych nie jest konieczne. Pracownik Heilind Electronics GmbH zleci odpowiednie działania w konkretnym przypadku.

  • e)    Prawo do ograniczenia przetwarzania

    Każda osoba, której dane osobowe są przetwarzane, ma zgodnie prawodawstwem europejskim prawo do zażądania od administratora danych ograniczenia przetwarzania, jeśli spełniony jest jeden z poniższych warunków:

    • Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych.
    • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
    • Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie stwierdzono jeszcze, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

    Jeśli spełniony jest jeden z powyższych warunków, osoba, której dotyczą dane, może skontaktować się w każdej chwili z pracownikiem administratora danych, aby zażądać ograniczenia przetwarzania swoich danych osobowych przechowywanych przez firmę Heilind Electronics GmbH. Pracownik Heilind Electronics GmbH zleci ograniczenie przetwarzania.

  • f)     Prawo do przenoszenia danych

    Każda osoba, której dane osobowe są przetwarzane, ma zgodnie prawodawstwem europejskim prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. Oprócz tego ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 litera a RODO lub art. 9 ust. 2 litera a RODO lub na podstawie umowy w myśl art. 6 ust. 1 litera b RODO oraz przetwarzanie odbywa się w sposób zautomatyzowany, jeśli przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

    Ponadto osoba, której dotyczą dane, przy wykonywaniu swojego prawa do przenoszenia danych w myśl art. 20 ust. 1 RODO ma prawo do spowodowania, aby jej dane osobowe zostały przekazane bezpośrednio przez administratora innemu administratorowi, o ile jest to technicznie wykonalne i nie narusza praw i swobód innych osób.

    Aby skorzystać ze swojego prawa do przenoszenia danych, osoba, której dotyczą dane, może w każdej chwili zwrócić się do pracownika Heilind Electronics GmbH.

  • g)    Prawo do sprzeciwu

    Każda osoba, której dane osobowe są przetwarzane, ma zgodnie prawodawstwem europejskim prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 litera e lub f RODO. Dotyczy to również profilowania na podstawie tych przepisów.

    Firma Heilind Electronics GmbH w przypadku sprzeciwy przestaje przetwarzać dane osobowe, chyba że potrafi dowieść istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub jeśli przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń.

    Jeśli firma Heilind Electronics GmbH przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dotyczą dane, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych do tego celu. Dotyczy to również profilowania w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie do firmy Heilind Electronics GmbH sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, firma Heilind Electronics GmbH nie będzie już przetwarzać danych osobowych do takich celów.

    Ponadto osoba, której dotyczą dane, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, które są przetwarzane przez firmę Heilind Electronics GmbH do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

    Aby skorzystać z prawa do sprzeciwu, osoba, której dotyczą dane, może zwrócić się bezpośrednio do każdego pracownika firmy Heilind Electronics GmbH innego pracownika. Ponadto w związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

  • h)    Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

    Każda osoba, której dane osobowe są przetwarzane, ma zgodnie prawodawstwem europejskim prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, jeśli decyzja ta (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

    Jeśli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Heilind Electronics GmbH wdroży właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

    Aby skorzystać ze swoich praw dotyczących zautomatyzowanego podejmowania decyzji, osoba, której dotyczą dane, może w każdej chwili zwrócić się do pracownika administratora danych.

  • i)      Prawo do wycofania zgody na przetwarzanie danych

    Każda osoba, której dane osobowe są przetwarzane, ma zgodnie prawodawstwem europejskim prawo w dowolnym momencie wycofać zgodę na przetwarzanie jej danych osobowych.

    Aby skorzystać z prawa do wycofania zgody, osoba, której dotyczą dane, może w każdej chwili zwrócić się do pracownika administratora danych.

8. Ochrona danych kandydatów w procesie rekrutacji

Administrator danych zbiera i przetwarza dane osobowe kandydatów w celu przeprowadzenia procedury rekrutacji. Przetwarzanie może się też odbywać drogą elektroniczną. Dzieje się tak zwłaszcza wtedy, gdy kandydat prześle administratorowi danych odpowiednie dokumenty zgłoszeniowe drogą elektroniczną, np. e-mailem lub poprzez formularz znajdujący się na stronie internetowej. Jeśli administrator danych zawrze z kandydatem umowę o pracę, przekazane dane zostaną zapisane w celu realizacji stosunku zatrudnienia z uwzględnieniem przepisów prawnych. Jeśli administrator danych nie zawrze z kandydatem umowy o pracę, dokumenty zgłoszeniowe zostaną automatycznie skasowane po dwóch miesiącach o zawiadomienia o odmowie, jeśli ich skasowanie nie jest sprzeczne z innym prawnie uzasadnionym interesem administratora danych. Inny prawnie uzasadniony interes w rozumieniu tego przepisu to na przykład obowiązek udowodnienia w myśl ogólnej ustawy o równym traktowaniu (AGG).

9. Przepisy o ochronie danych dotyczące stosowania Google Analytics (z funkcją anonimizacji)

Administrator danych zintegrował na tej stronie internetowej funkcję Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analizy ruchu w sieci. Analiza ruchu w sieci polega na zbieraniu, gromadzeniu i analizie danych dotyczących zachowania użytkowników stron internetowych. Usługa analizy ruchu w sieci rejestruje między innymi dane na temat tego, z jakiej strony użytkownik trafił na daną stronę (tzw. referrer), jakie podstrony otwierał lub ile razy i przez jaki czas oglądał podstronę. Analiza ruchu w sieci jest wykorzystywana głównie do optymalizacji strony internetowej oraz analizy kosztów i korzyści reklamy internetowej.

Operatorem narzędzia Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Administrator danych używa do analizy ruchu w sieci za pomocą Google Analytics dodatku "_gat._anonymizeIp". Za pomocą tego dodatku adres IP użytkownika zostaje skrócony i zanonimizowany przez Google, gdy na stronę wchodzi użytkownik z państwa członkowskiego UE lub innego państwa Europejskiego Obszaru Gospodarczego.

Celem Google Analytics jest analiza ruchu użytkowników na naszej stronie internetowej. Google wykorzystuje pozyskane dane i informacje między innymi do analizy korzystania ze strony, tworzenia raportów online na temat aktywności na stronie, a także realizacji dalszych usług związanych z korzystaniem z naszej strony.

Google Analytics zapisuje pliki cookie w komputerze użytkownika. Czym są pliki cookie, wyjaśniliśmy powyżej. Zapisane pliki cookie umożliwiają Google analizę korzystania z naszej strony. Każde otwarcie poszczególnych stron witryny, której operatorem jest administrator danych i na której zintegrowane jest narzędzie Google Analytics, powoduje, że przeglądarka internetowa w komputerze użytkownika automatycznie rozpoczyna przekazywanie danych przez dane narzędzie Google Analytics do celów analizy online przez Google. W ramach tej procedury technicznej Google poznaje dane osobowe takie jak adres IP użytkownika, których używa m.in. do sprawdzania pochodzenia użytkowników i rozliczania prowizji.

Za pomocą plików cookie zapisywane są dane osobowe, takie jak godzina lub miejsce otwarcia strony czy częstotliwość odwiedzin naszej strony przez użytkownika. Przy każdych odwiedzinach strony te dane osobowe łącznie z adresem IP użytkownika są przesyłane do Google w Stanach Zjednoczonych. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych. Google może przekazywać te dane osobowe pozyskane przy użyciu procedur technicznych osobom trzecim.

Użytkownik może w każdej chwili trwale uniemożliwić zapisywanie plików cookie przez naszą stronę internetową, tak jak wspomniano już powyżej, poprzez odpowiednie ustawienie w swojej przeglądarce internetowej. To ustawienie w przeglądarce uniemożliwi Google zapisywanie plików cookie w komputerze użytkownika. Ponadto pliki cookie zapisane już przez Google Analytics można w każdej chwili skasować poprzez przeglądarkę internetową lub inne oprogramowanie.

Dodatkowo użytkownik może wnieść sprzeciw wobec rejestrowania danych wygenerowanych przez Google Analytics dotyczących korzystania z tej strony oraz przetwarzania tych danych przez Google. W tym celu użytkownik musi pobrać i zainstalować dodatek do przeglądarki za pomocą linku tools.google.com/dlpage/gaoptout. Ten dodatek informuje Google Analytics poprzez JavaScript, że żadne dane ani informacje dotyczące odwiedzin na stronach internetowych nie mogą być przekazywane do Google Analytics. Instalacja tego dodatku jest traktowana przez Google jako sprzeciw. Jeśli dysk w komputerze użytkownika zostanie później skasowany, sformatowany lub zainstalowany na nowo, użytkownik musi ponownie zainstalować dodatek, aby dezaktywować Google Analytics. Jeśli dodatek zostanie odinstalowany lub wyłączony przez użytkownika lub inną osobę, która jest do tego uprawniona, można go ponownie zainstalować lub włączyć.

Więcej informacji na temat polityki ochrony danych Google można znaleźć na stronie www.google.de/intl/de/policies/privacy/ oraz na stronie www.google.com/analytics/terms/de.html. Dokładne objaśnienie Google Analytics można znaleźć na stronie www.google.com/intl/de_de/analytics/.

10. Przepisy o ochronie danych dotyczące stosowania LinkedIn

Administrator danych zintegrował na tej stronie internetowej narzędzia LinkedIn Corporation. LinkedIn to internetowa sieć społecznościowa, która umożliwia użytkownikom łączenie się ze swoimi dotychczasowymi kontaktami biznesowymi oraz nawiązywanie nowych kontaktów biznesowych. Ponad 400 milionów zarejestrowanych użytkowników korzysta z LinkedIn w ponad 200 krajach. LinkedIn jest więc obecnie największą platformą kontaktów biznesowych i jedną z najczęściej odwiedzanych stron internetowych na świecie.

Operatorem LinkedIn jest LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Za kwestie ochrony danych poza USA odpowiada LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlandia.

Przy każdy otwarciu naszej strony wyposażonej we wtyczkę LinkedIn wtyczka ta powoduje pobranie odpowiedniego widoku wtyczki przez przeglądarkę użytkownika. Więcej informacji na temat wtyczek LinkedIn można znaleźć na stronie developer.linkedin.com/plugins. W ramach tej procedury technicznej LinkedIn otrzymuje informację na temat tego, które podstrony naszej witryny odwiedził użytkownik.

Jeśli użytkownik jest równocześnie zalogowany do LinkedIn, LinkedIn rozpoznaje przy każdym otwarciu naszej strony przez użytkownika oraz podczas całego pobytu na naszej stronie, jakie podstrony odwiedził użytkownik. Te informacje są gromadzone przez wtyczkę LinkedIn i przypisywane do danego konta użytkownika na LinkedIn. Jeśli użytkownik naciśnie zintegrowany na naszej stronie przycisk LinkedIn, LinkedIn przypisuje tę informację do konta użytkownika na LinkedIn i zapisuje te dane.

Poprzez swoją wtyczkę LinkedIn otrzymuje informację o odwiedzinach naszej strony tylko wtedy, gdy użytkownik jest równocześnie zalogowany na LinkedIn; odbywa się to niezależnie od tego, czy użytkownik kliknie na wtyczkę LinkedIn czy nie. Jeśli użytkownik nie życzy sobie przekazywania tych danych do LinkedIn, może je uniemożliwić poprzez wylogowanie się z konta LinkedIn przed wejściem na naszą stronę.

Na stronie www.linkedin.com/psettings/guest-controls LinkedIn umożliwia wyłączenie wiadomości e-mail, sms oraz reklam kontekstowych, a także zarządzanie ustawieniami wyświetlania. LinkedIn korzysta z usług partnerów takich jak Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame, którzy mogą stosować pliki cookie. Zapisywanie tych plików cookie można uniemożliwić na stronie www.linkedin.com/legal/cookie-policy. Obowiązująca polityka ochrony danych LinkedIn znajduje się na stronie www.linkedin.com/legal/privacy-policy. Wytyczne LinkedIn dotyczące plików cookie znajdują się na stronie www.linkedin.com/legal/cookie-policy.

11. Informacje na temat biuletynów informacyjnych i reklamy za pośrednictwem poczty e-mail

Mogą Państwo wyrazić zgodę na prenumeratę naszego biuletynu informacyjnego, za pośrednictwem którego będziemy Państwa informować o naszych aktualnych, interesujących ofertach. Aby zaprenumerować nasz biuletyn informacyjny, należy wykonać tzw. procedurę podwójnej zgody. Oznacza to, że po zarejestrowaniu się wyślemy wiadomość na podany adres e-mail, w której poprosimy o potwierdzenie chęci otrzymywania biuletynu informacyjnego. Przechowujemy Państwa adresy e-mail i czas potwierdzenia. Celem tej procedury jest udowodnienie rejestracji i, w razie potrzeby, wyjaśnienie wszelkich możliwych nadużyć danych osobowych. Adres e-mail jest jedyną obowiązkową informacją podawaną w celu otrzymywania biuletynu informacyjnego. Podanie dalszych, oddzielnie oznaczonych danych jest dobrowolne. Zostaną one wykorzystane do skontaktowania się z Państwem osobiście. Po potwierdzeniu zapiszemy podany adres e-mail w celu wysyłania biuletynu informacyjnego. Podstawą prawną jest art. 6 ust. 1 S. 1 lit. a) RODO. Państwa dane będą przechowywane i wykorzystywane do tego celu, dopóki nie odwołają Państwo swojej zgody. Korzystamy z usług Mailchimp — The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, aby obsługiwać wysyłkę i śledzenie poczty elektronicznej. Zebrane od Państwa dane zostaną przekazane do USA i tam zapisane. Komisja Europejska uznała, że poziom ochrony danych w USA jest odpowiedni dla firm, które przestrzegają przepisów UE-USA dotyczących ochrony prywatności i rejestracji. Firma Rocket Science Group LLC jest zarejestrowana i certyfikowana w ramach ochrony prywatności UE-USA. Certyfikacja i jego aktualny status można znaleźć na stronie internetowej: www.privacyshield.gov/participant. W każdej chwili można zrezygnować z subskrypcji biuletynu informacyjnego i odwołać zgodę na przetwarzanie danych związanych z wysyłaniem biuletynu informacyjnego w dowolnym momencie ze skutkiem na przyszłość. Rezygnacji można dokonać, klikając łącze podane w każdym biuletynie informacyjnym lub wysyłając nam e-mail na adres podany w punkcie 2. Zgodę na przetwarzanie danych do celów ich śledzenia można w każdej chwili odwołać ze skutkiem na przyszłość, wysyłając do nas wiadomość e-mail na adres podany w punkcie 2. W każdej chwili mogą się Państwo sprzeciwić przetwarzaniu swoich danych w celach marketingowych, w szczególności w związku z wysyłką biuletynu informacyjnego, wysyłając nam wiadomość e-mail na adres, o którym mowa w punkcie 2.

12. Podstawa prawna przetwarzania

art. 6 I lit. a RODO służy naszej firmie jako podstawa prawna procesów przetwarzania, na które uzyskujemy zgodę na przetwarzanie do konkretnego celu. Jeśli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dotyczą dane, jak ma to miejsce np. w przypadku przetwarzania w celu dostawy towarów lub wykonania usługi, przetwarzanie odbywa się zgodnie z art. 6 I lit. b RODO. To samo dotyczy przetwarzania w celu wykonania działań przedumownych, np. w przypadku zapytań o produkty lub usługi. Jeśli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, np. w celu wypełnienia obowiązku podatkowego, wtedy przetwarzanie odbywa się zgodnie z art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce np. w przypadku, gdy jakaś osoba odwiedzająca nasz zakład doznałaby obrażeń i trzeba byłoby podać jej imię i nazwisko, wiek, dane kasy chorych oraz inne istotne informacje lekarzowi, szpitalowi lub innym osobom trzecim. Wtedy przetwarzanie odbywałoby się zgodnie z art. 6 I lit. d RODO. Przetwarzanie mogłoby się też odbywać zgodnie z art. 6 I lit. f RODO. Na tej podstawie prawnej opierają się procesy przetwarzania, które nie są ujęte w żadnej z powyższych podstaw prawnych, gdy przetwarzanie jest konieczne do ochrony uprawnionych interesów naszej firmy lub osób trzecich, jeśli są one nadrzędne wobec interesów, podstawowych praw i podstawowych wolności osoby, której dotyczą dane. Takie procesy przetwarzania są dozwolone zwłaszcza dlatego, że zostały osobno wymienione przez europejskiego prawodawcę. Był on zdania, że można zakładać uprawniony interes, jeśli osoba, której dotyczą dane, jest klientem administratora danych (motyw 47 zdanie 2 RODO).

13. Przetwarzanie na podstawie prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią

Jeśli podstawą przetwarzania danych osobowych jest artykuł 6 I lit. f RODO, naszym prawnie uzasadnionym interesem jest prowadzenie działalności biznesowej na rzecz pomyślności wszystkich naszych pracowników i udziałowców.

14. Czas przechowywania danych osobowych

Kryterium czasu przechowywania danych osobowych jest przewidziany ustawowo termin przechowywania. Po upływie tego terminu odpowiednie dane są rutynowo kasowane, jeśli nie są już konieczne do wykonania umowy lub doprowadzenia do zawarcia umowy.

15. Przepisy prawne i umowne dotyczące podawania danych osobowych; konieczność podania danych do zawarcia umowy; obowiązek podania danych przez osobę, której dotyczą dane; możliwe skutki niepodania danych

Wyjaśniamy, że udostępnienie danych osobowych jest czasem wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z postanowień umownych (np. dane strony umowy). Do zawarcia umowy może być konieczne udostępnienie danych osobowych przez osobę, której dotyczą dane, i w efekcie dane te muszą być przez nas przetwarzane. Osoba, której dotyczą dane, ma np. obowiązek podania nam swoich danych osobowych, jeśli zawieramy z nią umowę. Bez podania danych osobowych nie można byłoby zawrzeć umowy z tą osobą. Przed podaniem danych osobowych osoba, której dotyczą dane, musi się zwrócić do jednego z naszych pracowników. Nasz pracownik wyjaśnia tej osobie, czy podanie danych jest wymagane przez prawo, przez umowę czy też jest konieczne do zawarcia umowy, czy ma ona obowiązek podania danych oraz jakie skutki może mieć niepodanie danych.

16. Stosowanie zautomatyzowanego podejmowania decyzji

Jako firma odpowiedzialna nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania.

Niniejsza Polityka prywatności została sporządzona przez generator polityk prywatności inspektorów ochrony danych z Drezna we współpracy z firmą RC GmbH, która poddaje recyklingowi używane notebooki, oraz prawników ds. Filesharing z WBS-LAW.