Polityka prywatności (wersja z 12/2017)

Bardzo nas cieszy, że zainteresowali się Państwo naszą firmą. Ochrona danych jest szczególnie ważnym priorytetem dla kierownictwa spółki UVEX WINTER HOLDING GmbH & Co. KG oraz jej spółek stowarzyszonych (zwanych dalej łącznie „Grupą Uvex”). Korzystanie ze stron internetowych Grupy Uvex jest możliwe bez podawania jakichkolwiek danych osobowych, jeżeli jednak podmiot danych pragnie skorzystać ze specjalnych usług firmowych za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne, a nie ma podstawy prawnej do takiego przetwarzania, zazwyczaj uzyskujemy zgodę podmiotu danych.

Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu podmiotu danych musi zawsze być zgodne z ogólnym rozporządzeniem o ochronie danych (General Data Protection Regulation, RODO) i z krajowymi rozporządzeniami o ochronie danych obowiązującymi Grupę Uvex. Za pomocą niniejszej deklaracji o ochronie danych nasza firma pragnie poinformować opinię publiczną o charakterze, zakresie i celu zbierania, wykorzystywania i przetwarzania danych osobowych. Ponadto osoby, których dane dotyczą, są informowane, za pomocą niniejszej deklaracji o przysługujących im prawach.

Jako administrator danych Grupa Uvex podjęła wiele kroków natury technicznej i organizacyjnej, w celu zapewnienia możliwie najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednakże transmisja danych przez Internet może z zasady wykazywać luki w zabezpieczeniach, a zatem gwarancja całkowitej ochrony jest niemożliwa. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam swoje dane osobowe w inny sposób, np. telefonicznie.

1. Definicje

Deklaracja o ochronie danych Grupy Uvex opiera się na warunkach europejskiego prawodawcy wykorzystanych do przyjęcia i wdrożenia RODO. Nasza deklaracja o ochronie danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa oraz naszych klientów i partnerów biznesowych. Z tego względu chcemy najpierw wyjaśnić stosowaną terminologię. W niniejszej deklaracji wykorzystujemy, między innymi, następujące terminy:

a) Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowane lub możliwej do zidentyfikowania osoby fizycznej („podmiotu danych”). Możliwa do zidentyfikowania osoba fizyczna to taka, która może zostać bezpośrednio lub pośrednio zidentyfikowana, zwłaszcza przez powołanie się na taki identyfikator jak nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator internetowy lub na jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturalną lub społeczną tożsamość.

b) Podmiot danych

Podmiot danych to dowolna zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

c) Przetwarzanie

Przetwarzanie to dowolna operacja lub ciąg operacji dokonywanych na danych osobowych, również za pomocą środków zautomatyzowanych, np. gromadzenie, zapisywanie, porządkowanie, strukturyzacja, przechowywanie, dostosowywanie lub przekształcanie, odzyskiwanie, przeglądanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub kompilowanie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania

Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e) Profilowanie

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny pewnych aspektów osobistych dotyczących osoby fizycznej, w szczególności do analizy lub przewidywania aspektów związanych z wynikami pracy, sytuacją ekonomiczną, stanem zdrowia, preferencjami osobistymi, zainteresowaniami, rzetelnością, zachowaniami, lokalizacją lub przemieszczaniem się danej osoby fizycznej.

f) Pseudonimizacja

Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przyporządkować konkretnemu podmiotowi danych bez wykorzystania dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

g) Administrator lub administrator odpowiedzialny za przetwarzanie

Administrator lub administrator odpowiedzialny za przetwarzanie oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania zostały określone w prawie unijnym lub w prawie państwa członkowskiego, to w prawie unijnym lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać przewidziane konkretne kryteria jego wyznaczania.

h) Podmiot przetwarzający dane

Podmiot przetwarzający dane oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca

Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem unijnym lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez organy publiczne musi być zgodne z przepisami o ochronie danych obowiązującymi stosownie do celów przetwarzania.

j) Osoba trzecia

Osoba trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż podmiot danych, administrator, podmiot przetwarzający czy inne osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe. W tym sensie spółki należące do Grupy Uvex nie są uważane za osoby trzecie.

k) Zgoda

Zgoda podmiotu danych oznacza dobrowolną, konkretną, świadomą i jednoznaczną deklarację podmiotu danych, w formie oświadczenia lub wyraźnego przyzwolenia na przetwarzanie danych osobowych dotyczących tego podmiotu.

2. Nazwa i adres administratora

Do celów ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej i innych przepisów związanych z ochroną danych, administratorem danych jest:

UVEX WINTER HOLDING GmbH & Co. KG
Wuerzburger Straße 181
90766 Fuerth
Niemcy
Telefon: 49(0)911-9736-1592
E-mail: O.Roth@uvex.de
Adres strony internetowej: www.uvex.de

3. Nazwisko i adres inspektora ds. ochrony danych

Inspektorem ds. ochrony danych administratora jest:

Otto Roth
UVEX WINTER HOLDING GmbH & Co. KG
Würzburger Straße 181
90766 Fürth
Niemcy
Tel.: + 49(0)911-9736-1592
E-mail: O.Roth@uvex.de
Adres strony internetowej: www.uvex.de

Każdy podmiot danych może w dowolnym momencie bezpośrednio skontaktować się z naszym inspektorem ds. ochrony danych, aby zadać wszelkie pytania i przedstawić sugestie dotyczące ochrony danych.

4. Pliki cookie

Strony internetowe Grupy Uvex używają plików cookie. Pliki cookie to pliki tekstowe przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej. Wiele stron internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera swoje ID. ID pliku cookie to jego unikalny identyfikator. Składa się on z ciągu znaków, dzięki któremu strony internetowe i serwery mogą zostać przypisane do określonej przeglądarki internetowej, w której przechowywany był dany plik cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie konkretnej przeglądarki podmiotu danych od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego ID pliku cookie.

Dzięki plikom cookie Grupa Uvex może oferować użytkownikom niniejszej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez zastosowania plików cookie.

Dzięki plikom cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane pod kątem danego użytkownika. Jak już wcześniej wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Celem takiego zabiegu jest ułatwienie użytkownikom korzystania z naszej strony. Użytkownik strony internetowej, który korzysta z plików cookie, nie musi np. wpisywać danych dostępu za każdym razem, gdy odwiedza stronę, ponieważ zadanie to zostało przejęte przez stronę, a plik cookie jest przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie dotyczące koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku zakupów, za pomocą pliku cookie.

Podmiot danych może w dowolnym momencie zapobiec wykorzystaniu plików cookie na naszej stronie internetowej za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej i tym samym może na stałe odrzucić konfigurację plików cookie. Co więcej, skonfigurowane wcześniej pliki cookie można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli podmiot danych dezaktywuje konfigurację plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje na naszej stronie internetowej mogą być w pełni dostępne.

5. Gromadzenie ogólnych danych i informacji

Kiedy podmiot danych lub system automatyczny otwiera strony internetowe Grupy Uvex, strony te zbierają różnego rodzaju ogólne dane i informacje Tego rodzaju ogólne dane i informacje przechowywane są w plikach log na serwerze. Gromadzone mogą być następujące informacje: (1) rodzaje i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z poziomu której system dostępu dociera do naszej strony internetowej (tzw. odsyłacze), (4) podstrony, (5) data i godzina wizyty na stronie internetowej, (6) adres IP (Internet Protocol), (7) dostawca usług internetowych dla systemu dostępu oraz (8) wszelkie inne podobne dane i informacje, które mogą być wykorzystane w przypadku ataków na nasze systemy informatyczne. Wykorzystując tego rodzaju ogólne dane i informacje, Grupa Uvex nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej potrzebne do: (1) prawidłowego dostarczenia zawartości naszej strony internetowej,, (2) optymalizacji treści na naszej stronie, a także reklam, (3) zapewnienia długoterminowej efektywności naszych systemów informatycznych i technologii internetowej oraz (4) dostarczania organom ścigania informacji niezbędnych do wszczęcia postępowania karnego w przypadku ataku cybernetycznego. Dlatego Grupa Uvex statystycznie analizuje anonimowo gromadzone dane i informacje w celu zwiększenia ochrony i bezpieczeństwa danych w przedsiębiorstwie, a także aby zapewnić optymalny poziom ochrony przetwarzanych danych osobowych. Anonimowe dane w plikach log są przechowywane na serwerze oddzielnie od wszystkich danych osobowych podanych przez podmiot danych.

6. Rejestracja na naszej stronie

Podmiot danych ma możliwość zarejestrowania się na stronie internetowej administratora danych podając dane osobowe. Odpowiednia maska wprowadzania danych wykorzystywana do rejestracji określa, które dane osobowe zostaną przesłane do administratora. Dane osobowe wprowadzone przez podmiot danych są gromadzone i przechowywane wyłącznie do użytku wewnętrznego administratora oraz do jego własnych celów. Administrator może zażądać przekazania danych do jednego lub kilku podmiotów przetwarzających dane (np. firmy kurierskiej), które również wykorzystują dane osobowe do celów wewnętrznych związanych z administratorem.

Przy rejestracji na stronie administratora przechowywane są również następujące dane: adres IP przypisany przez dostawcę usług internetowych i wykorzystywany przez podmiot danych oraz data i godzina rejestracji. Przechowywanie tych danych ma miejsce wyłącznie dlatego, że jest to jedyny sposób, aby zapobiec niewłaściwemu korzystaniu z naszych usług, a także aby w razie konieczności przeprowadzić dochodzenie w sprawie popełnionych przestępstw. W tym zakresie przechowywanie tych danych jest niezbędne, aby zabezpieczyć administratora. Dane te nie są przekazywane osobom trzecim, o ile nie istnieje ustawowy obowiązek ich przekazania lub muszą zostać przekazane w związku z toczącym się postępowaniem karnym.

Rejestracja podmiotu danych z dobrowolnym podaniem danych osobowych ma umożliwić administratorowi zapewnienie podmiotowi danych treści lub usług, które z powodu swojego charakteru mogą zostać zaoferowane wyłącznie zarejestrowanym użytkownikom. Zarejestrowane osoby mogą w dowolnym momencie zmienić swoje dane osobowe podane podczas rejestracji lub zlecić ich całkowite usunięcie z zasobu danych administratora.

Na żądanie administrator danych jest zobowiązany poinformować podmiot danych o tym, jakie dane osobowe tego podmiotu są przechowywane. Ponadto administrator danych ma obowiązek poprawienia lub usunięcia danych osobowych na żądanie lub zalecenie podmiotu danych, o ile nie istnieje ustawowy obowiązek przechowywania danych. Podmiot danych ma w tym zakresie do dyspozycji, jako osoby kontaktowe, specjalnie wyznaczonego w niniejszej deklaracji inspektora ds. ochrony danych, jak również wszystkich pracowników administratora danych.

7. Subskrypcja newsletterów

Na stronach internetowych Grupy Uvex użytkownicy mają możliwość subskrypcji firmowego newslettera. Maska wprowadzania danych wykorzystywana w tym celu określa, które dane osobowe są przesyłane, a także czas zamówienia newslettera u administratora.

Za pomocą newslettera Grupa Uvex regularnie informuje swoich klientów i partnerów biznesowych o ofertach firmowych. Podmiot danych może otrzymywać newsletter firmowy tylko wtedy gdy (1) posiada ważny adres e-mail oraz (2) zarejestruje się w celu otrzymywania newslettera. E-mail potwierdzający zostanie wysłany na adres e-mail wprowadzony przez podmiot danych za pierwszym razem przy rejestracji w celu otrzymywania newslettera – ze względów prawnych w ramach tzw. procedury podwójnej zgody (double opt-in). E-mail potwierdzający ma za zadanie potwierdzić, że właściciel adresu e-mail jako podmiot danych jest upoważniony do otrzymywania newslettera.

Podczas rejestracji do otrzymywania newslettera zachowujemy również adres IP systemu komputerowego przypisanego przez dostawcę usług internetowych i używanego przez podmiot danych w momencie rejestracji, a także datę i godzinę rejestracji. Gromadzenie tych danych jest niezbędne, aby zidentyfikować (ewentualne) przyszłe niewłaściwe wykorzystanie adresu e-mail należącego do podmiotu danych, w związku z czym służy prawnej ochronie administratora.

Dane osobowe gromadzone w procesie rejestracji w celu otrzymywania newslettera będą wyłącznie wykorzystywane do wysyłki firmowego newslettera. Ponadto subskrybenci newslettera mogą być informowani pocztą elektroniczną, o ile jest to konieczne do celów operacyjnych usługi newslettera lub do rejestracji, o wszelkich modyfikacjach oferty dotyczącej newslettera lub o zmianach warunków technicznych. Przekazywanie danych osobowych gromadzonych przez usługę newslettera osobom trzecim nie będzie mieć miejsca. Podmiot danych może zakończyć subskrypcję naszego newslettera w dowolnej chwili. Zgodę na przechowywanie danych osobowych, które podmiot danych podał w celu otrzymywania newslettera, można cofnąć w dowolnej chwili. Link do cofnięcia zgody znajduje się w każdym newsletterze. W każdej chwili można również zrezygnować z subskrypcji newslettera bezpośrednio na stronie internetowej administratora lub przekazać rezygnację administratorowi w inny sposób.

8. Śledzenie newslettera

Newslettery Grupy Uvex zawierają tzw. piksele śledzące. Piksel śledzący to miniaturowa grafika wbudowana w wiadomość e-mail, która wysyłana jest w formacie HTML, aby umożliwić zapisywanie i analizę plików log. Pozwala to na statystyczną analizę sukcesu lub niepowodzenia internetowych kampanii marketingowych. Dzięki pikselowi śledzącemu Grupa Uvex może dowiedzieć się, czy i kiedy podmiot danych otworzył wiadomość e-mail oraz które linki w e-mailu zostały wyświetlone przez podmioty danych.

Tego rodzaju dane osobowe gromadzone w pikselach śledzących zawarte w newsletterach są przechowywane i analizowane przez administratora lub jego podmiot przetwarzający dane w celu optymalizacji wysyłki newslettera, a także lepszego dostosowania treści przyszłych newsletterów do zainteresowań podmiotu danych. Podmioty danych mogą w dowolnym momencie cofnąć swoją oddzielnie udzieloną zgodę wyrażoną w ramach procedury podwójnej zgody. Po cofnięciu zgody administrator usunie odpowiednie dane osobowe. Grupa Uvex w sposób automatyczny uważa rezygnację z otrzymywania newslettera za cofnięcie zgody.

9. Możliwość kontaktu przez stronę internetową

Strony internetowe Grupy Uvex zawierają informacje, które umożliwiają szybki elektroniczny kontakt z naszą firmą, jak i bezpośrednią komunikację, w tym m.in. ogólny adres poczty elektronicznej (adres e-mail). Jeżeli podmiot danych skontaktuje się z administratorem w wiadomości e-mail lub poprzez formularz kontaktowy, dane osobowe przesyłane przez podmiot danych zostaną automatycznie zachowane. Takie dane osobowe przesłane dobrowolnie przez podmiot danych administratorowi danych przechowywane są do celów przetwarzania lub do kontaktu z podmiotem danych. Takie dane osobowe nie są przekazywane osobom trzecim.

10. Funkcja komentarzy na blogu strony internetowej

Grupa Uvex oferuje użytkownikom możliwość pozostawiania komentarzy na indywidualnych blogach działających w ramach bloga znajdującego się na stronie internetowej administratora. Blog to publicznie dostępny portal internetowy, za pośrednictwem którego jedna lub więcej osób zwanych blogerami może publikować artykuły lub zapisywać swoje myśli w tzw. wpisach na blogu. Wpisy na blogu mogą być zazwyczaj komentowane przez osoby trzecie.

Jeżeli podmiot danych pozostawi komentarz na blogu publikowanym w ramach niniejszej stronie internetowej, przechowywane i publikowane będą zarówno komentarze napisane przez podmiot danych, jak i informacje dotyczące daty publikacji komentarza oraz pseudonimu wybranego przez podmiot danych. Ponadto zarejestrowany zostanie również adres IP przypisany podmiotowi danych przez dostawcę usług internetowych. W takiej sytuacji adres IP jest przechowywany ze względów bezpieczeństwa, a także na wypadek gdyby podmiot danych naruszył prawa osób trzecich lub opublikował w komentarzu nielegalne treści. Przechowywanie tego rodzaju danych osobowych leży zatem w interesie administratora danych, aby w przypadku naruszenia prawa mógł oczyścić się z zarzutów. Takie zgromadzone dane osobowe nie będą przekazywane osobom trzecim, chyba że tego rodzaju transfer jest wymagany na mocy prawa lub służy obronie prawnej administratora danych.

11. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych będzie przetwarzać i przechowywać dane osobowe podmiotu danych wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie przewidzianym przez europejskiego prawodawcę lub innych prawodawców w przepisach i rozporządzeniach obowiązujących administratora.

Jeżeli cel przechowywania nie obowiązuje lub jeżeli okres przechowywania danych ustanowiony przez europejskiego prawodawcę lub innego właściwego prawodawcę wygaśnie, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z wymogami prawa.

12. Prawa podmiotu danych

a) Prawo do uzyskania potwierdzenia

Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę do uzyskania od administratora potwierdzenia, czy jego dane są przetwarzane. Jeżeli podmiot danych chce skorzystać z prawa do uzyskania potwierdzenia, może w dowolnej chwili skontaktować się z naszym inspektorem ds. ochrony danych lub innym pracownikiem administratora.

b) Prawo dostępu

Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę do uzyskania od administratora bezpłatnej informacji na temat swoich danych osobowych przechowywanych przez administratora oraz do kopii tych informacji. Ponadto, europejskie dyrektywy oraz rozporządzenia przyznają podmiotowi danych dostęp do informacji w zakresie:

  • celów przetwarzania
  • kategorii przetwarzanych danych osobowych
  • odbiorców lub kategorii odbiorców, którym dane osobowe zostały ujawnione lub będą ujawnione, zwłaszcza odbiorców z innych krajów lub organizacji międzynarodowych
  • w miarę możliwości – przewidywanego okresu przechowywania danych osobowych, a jeżeli nie jest to możliwe – kryteriów stosowanych do określenia tego okresu
  • posiadania prawa do żądania, aby administrator sprostował, usunął lub ograniczył przetwarzanie danych osobowych dotyczących podmiotu lub do sprzeciwienia się takiemu przetwarzaniu
  • posiadania prawa do wniesienia skargi do organu nadzoru
  • wszelkich dostępnych informacji dotyczących ich pochodzenia, jeżeli źródłem danych osobowych nie był podmiot danych
  • istnienia procesu automatycznego podejmowania decyzji, w tym profilowania, określonego w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotnych informacji dotyczących logiki oraz znaczenia i przewidywanych konsekwencji takiego przetwarzania dla podmiotu danych.

Ponadto podmiot danych ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do innego kraju lub organizacji międzynarodowej. W przypadku zaistnienia takiej sytuacji podmiot danych ma prawo do informacji o odpowiednich zabezpieczeniach dotyczących takiego przekazu informacji.

Jeżeli podmiot danych chce skorzystać z prawa dostępu, może w dowolnej chwili skontaktować się z naszym inspektorem ds. ochrony danych lub innym pracownikiem administratora.

c) Prawo do sprostowania

Każdy podmiot danych ma prawo, nadane przez europejskiego prawodawcę, do sprostowania przez administratora, bez zbędnej zwłoki, niedokładnych danych osobowych dotyczących podmiotu. Biorąc pod uwagę cele przetwarzania, podmiot danych ma prawo do zlecenia uzupełnienia niekompletnych danych, w tym poprzez dostarczenie dodatkowego oświadczenia.

Jeżeli podmiot danych chce skorzystać z prawa do sprostowania, może w dowolnej chwili skontaktować się z naszym inspektorem ds. ochrony danych lub innym pracownikiem administratora.

d) Prawo do usunięcia (do bycia zapomnianym)

Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do usunięcia swoich danych osobowych przez administratora, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, o ile ich przetwarzanie nie jest niezbędne, w przypadku wystąpienia jednej z poniższych przesłanek:

  • Dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetworzone.
  • Podmiot danych wycofuje zgodę, na której opiera się przetwarzanie jego danych zgodnie z art. 6 ust. 1 lit. (a) RODO lub art. 9 ust. 2 lit. (a) RODO oraz jeżeli nie istnieje inna podstawa prawna do przetwarzania danych.
  • Podmiot danych sprzeciwia się przetwarzaniu danych na podstawie art. 21 ust. 1 RODO i nie istnieją nadrzędne prawne przesłanki przetwarzania lub podmiot danych sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 2 RODO.
  • Dane osobowe zostały przetworzone niezgodnie z prawem.
  • Dane osobowe należy usunąć, aby zastosować się do obowiązku prawnego wynikającego z prawa unijnego lub z prawa państwa członkowskiego, któremu podlega administrator.
  • Dane osobowe zostały zgromadzone w związku ze świadczeniem usług dotyczących społeczeństwa informacyjnego określonych w art. 8 ust. 1 RODO. 

W przypadku wystąpienia jednej ze wspomnianych przyczyn oraz gdy podmiot danych chce zażądać usunięcia danych osobowych przechowywanych przez Grupę Uvex, może w dowolnej chwili skontaktować się z naszym inspektorem ds. ochrony danych lub innym pracownikiem administratora. Inspektor ochrony danych w Grupie Uvex lub inny pracownik powinien dopilnować, aby żądanie usunięcia danych zostało natychmiast zrealizowane.

W przypadku gdy administrator podał dane osobowe do wiadomości publicznej, a jest zobowiązany zgodnie z art. 17 ust. 1 RODO do ich usunięcia, powinien, uwzględniając dostępną technologię oraz koszty wdrożenia, podjąć uzasadnione kroki, w tym środki techniczne, aby poinformować innych administratorów przetwarzających te dane osobowe, iż podmiot danych zażądał usunięcia wszelkich linków do tych danych osobowych oraz kopii lub replikacji tych danych, o ile przetwarzanie nie jest wymagane. Inspektor ds. ochrony danych Grupy Uvex lub inny pracownik ustali wymagane kroki, które należy podjąć w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania

Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do ograniczenia przetwarzania danych przez administratora, jeżeli zachodzi jedna z poniższych przesłanek:

  • Podmiot danych kwestionuje dokładność danych osobowych – na okres umożliwiający administratorowi weryfikację dokładności tych danych osobowych.
  • Przetwarzanie jest niezgodne z prawem, a podmiot danych sprzeciwia się usunięciu danych osobowych i w zamian żąda ograniczenia ich wykorzystania.
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one niezbędne podmiotowi danych do ustanowienia, wykonania lub obrony roszczeń prawnych.
  • Podmiot danych sprzeciwił się przetwarzaniu danych zgodnie z art. 2 ust. 1 RODO w oczekiwaniu na ustalenie, czy prawne przesłanki administratora są nadrzędne w stosunku do przesłanek podmiotu danych.

W przypadku wystąpienia jego ze wspomnianych warunków oraz gdy podmiot danych chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Grupę Uvex, może w dowolnej chwili skontaktować się z naszym inspektorem ds. ochrony danych lub innym pracownikiem administratora. Inspektor ds. ochrony danych Grupy Uvex lub inny pracownik ustali ograniczenie przetwarzania danych.

f) Prawo do przenoszenia danych

Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do otrzymania danych osobowych, które go dotyczą i które otrzymał administrator, w uporządkowanej, powszechnie wykorzystywanej i nadającej się do odczytu maszynowego formie. Podmiot danych ma prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, który otrzymał dane, o ile przetwarzanie opiera się na jego zgodzie wyrażonej zgodnie z art. 6 ust. 1 lit. (a) RODO lub art. 9 ust. 2 RODO lub na podstawie umowy zawartej zgodnie z art. 6 ust. 1 lit. (b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, pod warunkiem, że przetwarzanie nie jest niezbędne do wykonania zadań realizowanych w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi danych.

Ponadto, w ramach wykonywania swojego prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, podmiot danych ma prawo zlecić przekazanie swoich danych osobowych innemu administratorowi, o ile jest to technicznie wykonalne i o ile działanie takie nie wpłynie negatywnie na prawa i wolności innych osób.

Aby dochodzić swojego prawa do przenoszenia danych, podmiot danych może w dowolnej chwili skontaktować się z inspektorem ds. ochrony danych wyznaczonym przez Grupę Uvex lub z innym jej pracownikiem.

g) Prawo do wyrażenia sprzeciwu

Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania swoich danych osobowych, które to prawo opiera się na art. 6 ust. 1 lit. (e) lub (f) RODO. Dotyczy to również profilowania opartego na tych przepisach.

Grupa Uvex nie może kontynuować przetwarzania danych osobowych w przypadku wniesienia sprzeciwu, chyba że istnieją istotne przesłanki prawne uzasadniające przetwarzanie, które są nadrzędne wobec interesów, praw i wolności podmiotu danych lub podstawy do ustanowienia, wykonania lub obrony roszczeń prawnych.

Jeżeli Grupa Uvex przetwarza dane osobowe na potrzeby marketingu bezpośredniego, podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych na potrzeby takiego marketingu. Dotyczy to także profilowania w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli podmiot danych wniesie sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego, Grupa Uvex przestanie przetwarzać dane osobowe w tym celu.

Ponadto podmiot danych ma prawo – z przyczyn związanych ze swoją szczególną sytuacją – do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych przez Grupę Uvex do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Aby wyegzekwować swoje prawo do sprzeciwu, podmiot danych może bezpośrednio skontaktować się z inspektorem ds. ochrony danych wyznaczonym przez Grupę Uvex lub z innym jej pracownikiem. Ponadto w związku ze świadczeniem usług dotyczących społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE, podmiot danych może wyegzekwować swoje prawo do wyrażenia sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do tego, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje skutki prawne lub w podobny sposób istotnie na niego wpływa, o ile decyzja ta (1) nie jest niezbędna do zawarcia lub wykonania umowy między podmiotem danych a administratorem lub (2) nie jest dozwolona na mocy prawa unijnego lub prawa państwa członkowskiego, któremu podlega administrator i które przewiduje zapewnienie właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów podmiotu danych lub (3) nie opiera się na wyraźnej zgodzie udzielonej przez podmiot danych.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy pomiędzy podmiotem danych a administratorem lub (2) opiera się na wyraźnej zgodzie udzielonej przez podmiot danych, Grupa Uvex ma obowiązek wdrożyć właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów podmiotu danych, a co najmniej prawa do uzyskania interwencji ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania niniejszej decyzji.

Jeżeli podmiot danych chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, może w dowolnym momencie skontaktować się bezpośrednio z inspektorem ds. ochrony danych Grupy Uvex lub z innym pracownikiem administratora.

i) Prawo do wycofania zgody na przetwarzanie danych osobowych

Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę do wycofania w dowolnej chwili udzielonej zgody na przetwarzanie swoich danych osobowych.

Jeżeli podmiot danych chce skorzystać z prawa do wycofania zgody, może w dowolnej chwili skontaktować się bezpośrednio z inspektorem ds. ochrony danych Grupy Uvex lub z innym pracownikiem administratora.

13. Ochrona danych zawartych w podaniach o pracę i procedurach rekrutacyjnych

Administrator danych ma obowiązek gromadzić i przetwarzać dane osobowe kandydatów w ramach procedury rekrutacyjnej. Takie przetwarzanie może również odbywać się drogą elektroniczną. Sytuacja ta ma miejsce zwłaszcza wtedy gdy kandydat przesyła odpowiednie dokumenty rekrutacyjne e-mailem lub w formularzu dostępnym na stronie internetowej administratora. Jeżeli administrator danych zawrze z kandydatem umowę o pracę, przesłane dane będą przechowywane w czasie trwania stosunku pracy zgodnie z wymogami prawnymi. Jeżeli administrator nie zawrze umowy o pracę z kandydatem, dokumenty rekrutacyjne muszą zostać automatycznie usunięte w terminie dwóch miesięcy od przesłania decyzji o niezatrudnieniu, o ile żadne inne uzasadnione interesy administratora nie są sprzeczne z tym usunięciem, a w przypadku, gdy kandydat zaakceptował dłuższy okres przechowywania, po sześciu miesiącach od przesłania decyzji o niezatrudnieniu. Innym uzasadnionym interesem w ramach tej relacji jest np. ciężar dowodu w procedurze na podstawie niemieckiej ustawy o równym traktowaniu (AGG).

14. Postanowienia o ochronie danych dotyczące stosowania i używania technologii Etracker

Na tej stronie internetowej administrator zintegrował komponenty należące do firmy Etracker. Etracker to usługa analizy ruchu w sieci internetowej. Analiza ruchu w sieci internetowej polega na zbieraniu, gromadzeniu i analizie danych dotyczących zachowania osób odwiedzających strony internetowe. Usługa analizy ruchu w sieci gromadzi m.in. dane o tym, z jakiej strony (tzw. odsyłacza) dana osoba przeszła na inną stronę, które podstrony odwiedziła oraz jak często i jak długo wyświetlana była podstrona. Analiza ruchu w sieci wykorzystywana jest głównie do optymalizacji strony internetowej oraz analizy kosztów reklam internetowych i korzyści z nich płynących.

Spółką obsługującą technologię Etracker jest Etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg z siedzibą w Niemczech.

Technologia Etracker generuje plik cookie w systemie IT podmiotu danych. Definicję plików cookie można znaleźć powyżej. Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych, w którą wbudowano komponent Etracker, przeglądarka internetowa w systemie podmiotu danych zostaje sprowokowana do przesłania danych za pomocą komponentu Etracker w celach marketingowych i optymalizacyjnych. W trakcie tej procedury Etracker otrzymuje dane, które są wykorzystywane do tworzenia zabezpieczonych pseudonimami profili użytkowników. Profile użytkowników stworzone w taki sposób są wykorzystywane do analizy zachowania podmiotu danych odwiedzającego stronę internetową administratora oraz oceniane w celu poprawy i optymalizacji strony internetowej. Dane zbierane za pomocą komponentu Etracker nie są wykorzystywane bez uzyskania uprzedniej wyraźnej zgody podmiotu danych na jego identyfikację. Dane te nie są kojarzone z danymi osobowymi ani innymi danymi, które zawierają ten sam pseudonim.

Podmiot danych może, jak wspomniano powyżej, w dowolnej chwili zapobiec konfiguracji plików cookie na naszej stronie internetowej za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej oraz na stałe odrzucić konfigurację plików cookie. Tego rodzaju adaptacja przeglądarki internetowej nie dopuści również do tego, aby technologia Etracker umieściła plik cookie w systemie IT podmiotu danych. Co więcej, wcześniej skonfigurowane przez technologię Etracker pliki cookie można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.

Ponadto podmiot danych może nie wyrazić zgody na gromadzenie danych generowanych przez plik cookie Etracker a związanych z korzystaniem z niniejszej strony internetowe oraz na przetwarzanie tych danych przez technologię Etracker, a także może uniemożliwić takie działania. W tym celu podmiot danych powinien kliknąć przycisk „cookie-set” w linku www.etracker.de/privacy, aby ustanowić, plik opt-out cookie, który oznacza rezygnację. Używany w tym celu plik opt-out cookie wstawiany jest w system IT wykorzystywany przez podmiot danych. Jeżeli pliki cookie zostaną usunięte z systemu podmiotu danych, podmiot danych musi otworzyć ten link ponownie i ustanowić nowy plik opt-out cookie.

Jednakże ustanowienie pliku opt-out cookie może oznaczać, że strony internetowe administratora danych nie będą już w pełni wykorzystywane przez podmiot danych.

Odpowiednie postanowienia dotyczące ochrony danych firmy Etracker można znaleźć tutaj: www.etracker.com/en/data-privacy/

15. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania portalu Facebook

Na tej stronie internetowej administrator zintegrował komponenty należące do firmy Facebook. Facebook to sieć społecznościowa.

Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczność internetowa, która zazwyczaj umożliwia użytkownikom komunikowanie się i wchodzenie w interakcje w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma do wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej podawanie informacji prywatnych lub biznesowych. Facebook umożliwia swoim użytkownikom tworzenie profili prywatnych, przesyłanie zdjęć oraz kontaktowanie się z innymi dzięki zaproszeniom do znajomych.

Spółką obsługującą sieć społecznościową Facebook jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025 z siedzibą w USA. Jeżeli użytkownik mieszka poza granicami USA i Kanady, administratorem danych jest wtedy spółka Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 z siedzibą w Irlandii.

Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych, w którą wbudowano komponent Facebooka (wtyczki Facebooka), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do wyświetlenia odpowiedniego komponentu Facebooka za pomocą wbudowanego komponentu Facebooka. Przegląd wszystkich wtyczek Facebooka znajduje się na stronie developers.facebook.com/docs/plugins/. Podczas tej procedury technicznej Facebook dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych.

Jeżeli podmiot danych jest jednocześnie zalogowany na Facebooku, Facebook wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzane przez podmiot danych. Informacje te zbierane są za pomocą komponentu Facebooka oraz kojarzone z odpowiednim kontem podmiotu danych na Facebooku. Jeżeli podmiot danych kliknie jeden z przycisków Facebooka wbudowanych w naszą stronę internetową, np. „Lubię to”, lub jeżeli podmiot danych prześle komentarz, Facebook łączy te informacje z osobistym kontem podmiotu danych na Facebooku i przechowuje te dane osobowe.

Za pomocą komponentu Facebooka, portal Facebook otrzymuje informacje o wizytach podmiotu danych na naszej stronie internetowej zawsze wtedy, gdy podmiot danych jest jednocześnie zalogowany na Facebooku. Dzieje się tak bez względu na to, czy podmiot danych kliknie na komponent Facebooka. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do Facebooka, może temu zapobiec poprzez wylogowanie się z konta na Facebooku przed wizytą na naszej stronie internetowej.

Wytyczne o ochronie danych opublikowane przez Facebook, które dostępne są na stronie facebook.com/about/privacy/, zawierają informacje o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych przez Facebook. Zawierają również informacje o opcjach konfiguracyjnych oferowanych przez Facebook w celu ochrony prywatności podmiotu danych. Ponadto udostępnione są różne opcje konfiguracji umożliwiające eliminację przesyłu danych do Facebooka, np. bloker Facebooka pobrany z witryny Webgraph. Podmiot danych może skorzystać z tych aplikacji, by wyeliminować przesył danych do Facebooka.

Pomiar konwersji za pomocą piksela Facebooka dotyczący działań osoby odwiedzającej W związku z udzieloną przez Ciebie zgodą o następującej treści: „Wyrażam zgodę na piksel Facebooka dotyczący działań osoby odwiedzającej” Uruchamiamy piksel działań osoby odwiedzającej na stronie internetowej firmy Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA (zwanej dalej „Facebookiem”) . Dzięki temu możliwe będzie śledzenie zachowania użytkownika, gdy kliknie on w reklamę na Facebooku i zostanie przekierowany na stronę internetową dostawcy. Procedura ta służy ocenie efektywności reklam na Facebooku, do celów statystycznych i badań rynkowych oraz może pomóc w optymalizacji przyszłych działań reklamowych. Gromadzone dane są dla nas anonimowe, dlatego nie dostarczają nam żadnych informacji o tożsamości użytkowników. Jednakże dane te są przechowywane i przetwarzane przez Facebook, dlatego możliwe jest powiązanie ich z konkretnym profilem użytkownika, a Facebook może wykorzystać je do swoich celów reklamowych zgodnie z własnymi wytycznymi dotyczącymi wykorzystywania danych:
(https://www.facebook.com/about/privacy/). Użytkownik może zezwolić Facebookowi oraz jego spółkom stowarzyszonym na wyświetlanie reklam na Facebooku i poza nim. W tym celu na komputerze użytkownika może być również przechowywany plik cookie. Zgoda na wykorzystanie piksela działań osoby odwiedzającej może zostać udzielona jedynie przez użytkowników, którzy ukończyli 13 rok życia. Młodsi użytkownicy powinni zapytać swoich opiekunów o zgodę. Jeżeli użytkownik chce wycofać swoją zgodę, powinien kliknąć tutaj: www.facebook.com/ads/website_custom_audiences/

16. Postanowienia o ochronie danych dotyczące stosowania i używania zdjęć Getty Images

Na niniejszej stronie internetowej administrator zintegrował komponenty należące do firmy Getty Images. Getty Images to amerykańska agencja fotograficzna. Agencja fotograficzna wprowadza na rynek zdjęcia i inne materiały fotograniczne. Zwykle agencje takie wprowadzają na rynek fotografie, ilustracje i materiały filmowe. Agencja fotograficzna udziela licencji różnym klientom, w szczególności operatorom stron internetowych, wydawcom prasowym i telewizyjnym oraz agencjom reklamowym, na wykorzystywane przez nich zdjęcia.

Spółką obsługującą komponenty Getty Images jest spółka Getty Images International, 1st floor, The Herbert Building, The Park, Carrickmines, Dublin 18 z siedzibą w Irlandii.

Getty Images zezwala na osadzanie grafik z banku zdjęć (w miarę możliwości darmowych). Osadzanie to włączenie lub integracja obcych treści, np. danych tekstowych, filmowych lub graficznych dostarczonych przez zewnętrzną stronę internetową, które następnie pojawiają się na danej stronie internetowej. Do osadzania używany jest tzw. kod wbudowany. Kod wbudowany to kod HTML, który został zintegrowany ze stroną internetową przez właściciela strony. Jeśli wbudowany kod został zintegrowany przez właściciela strony internetowej, zewnętrzna zawartość innej strony internetowej zostanie natychmiast domyślnie wyświetlona i będzie wyświetlana w czasie wizyty na stronie. Aby treści należące do osób trzecich zostały wyświetlone, zewnętrzne treści są wczytywane z tej drugiej strony internetowej. Dodatkowe informacje o wbudowanych treściach są dostępne na stronie firmy Getty Images http://www.gettyimages.co.uk/resources/embed.

Dzięki technicznej implementacji wbudowanego kodu, który pozwala na wyświetlanie obrazów należących do firmy Getty Images, adres IP połączenia internetowego, za pomocą którego podmiot danych odwiedza naszą stronę, jest przekazywany firmie Getty Images. Ponadto firma Getty Images zbiera informacje o naszej stronie, rodzaju przeglądarki, języku przeglądarki oraz godzinie i czasie trwania wizyty na stronie. Firma Getty Images może również zbierać dane nawigacyjne, czyli informacje o wyświetlonych podstronach i uruchomionych linkach, a także o innych interakcjach, w które zaangażował się podmiot danych podczas wizyty na naszej strony internetowej. Spółka Getty Images może przechowywać i analizować tego rodzaju dane.

Dodatkowe informacje i odpowiednie postanowienia na temat ochrony danych firmy Getty Images można znaleźć tutaj: www.gettyimages.com/company/privacy-policy

17. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania usługi Google AdSense

Na tej stronie internetowej administrator zintegrował usługę Google AdSense. Google AdSense to usługa internetowa, która umożliwia umieszczanie reklam na stronach internetowych osób trzecich. Google AdSense opiera się na algorytmie, który wybiera reklamy wyświetlane na stronach internetowych osób trzecich, dostosowane do treści na tych stronach. Google AdSense umożliwia grupowanie internautów na podstawie ich zainteresowań, a mechanizm ten opiera się na generowaniu indywidualnych profili użytkowników.

Spółką obsługującą komponenty Google AdSense jest Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 z siedzibą w USA.

Komponent Google AdSense ma na celu integrację reklam na naszej stronie internetowej. Google AdSense generuje plik cookie w systemie IT podmiotu danych. Definicję plików cookie można znaleźć powyżej. Dzięki umieszczeniu pliku cookie firma Alphabet Inc. może analizować sposób użytkowania naszej strony internetowej. Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych, w którą wbudowano komponent Google AdSense, przeglądarka internetowa w systemie IT podmiotu danych automatycznie przesyła dane za pośrednictwem komponentu Google AdSense do celów reklamy internetowej oraz rozliczenia prowizyjne do firmy Alphabet Inc. Podczas tej procedury technicznej firma Alphabet Inc. uzyskuje informacje o danych osobowych, takich jak adres IP podmiotu danych, co umożliwia jej identyfikację kliknięć i gości odwiedzających stronę oraz utworzenie rozliczeń prowizyjnych.

Podmiot danych, jak wspomniano powyżej, w dowolnej chwili może zapobiec konfiguracji plików cookie na naszej stronie internetowej za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej i w ten sposób na stałe odrzucić konfigurację plików cookie. Tego rodzaju adaptacja używanej przeglądarki internetowej nie dopuści również do tego, aby firma Alphabet Inc. umieściła plik cookie w systemie IT podmiotu danych. Co więcej, wykorzystywane przez firmę Alphabet Inc. pliki cookie można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.

Ponadto, usługa Google AdSense wykorzystuje także tzw. piksele śledzące. Piksel śledzący jest miniaturową grafiką wbudowaną w strony internetowe, która umożliwia zapis i analizę pliku dziennika, za pomocą której można przeprowadzić analizę statystyczną. Dzięki osadzonym pikselom śledzącym firma Alphabet Inc. może określić, czy i kiedy podmiot danych odwiedził stronę internetową oraz jakie łącza kliknął. Pliki śledzące umożliwiają m.in. analizę przepływu osób odwiedzających stronę internetową.

W ramach usługi Google AdSense dane osobowe, w tym adres IP, niezbędne do gromadzenia oraz księgowania wyświetlonych reklam, przesyłane są firmie Alphabet Inc. w USA. Te dane osobowe będą przechowywane i przetwarzane w Stanach Zjednoczonych. Firma Alphabet Inc. może ujawniać osobom trzecim dane osobowe zgromadzone w ramach tej procedury technicznej.

Dodatkowe informacje dotyczące usługi Google AdSense można znaleźć na stronie https://www.google.com/intl/en/adsense/start/.

18. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania usługi Google Analytics (z funkcją anonimizacji)

Na tej stronie internetowej administrator zintegrował komponent usługi Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analizy ruchu w sieci internetowej. Analiza ruchu w sieci internetowej polega na zbieraniu, gromadzeniu i analizie danych dotyczących zachowania osób odwiedzających strony internetowe. Usługa analizy ruchu w sieci gromadzi m.in. dane o tym, z jakiej strony (tzw. odsyłacza) dana osoba przeszła na inną stronę, które podstrony odwiedziła oraz jak często i jak długo wyświetlana była podstrona. Analiza ruchu w sieci wykorzystywana jest głównie do optymalizacji strony internetowej oraz analizy kosztów reklam internetowych i korzyści z nich płynących.

Operatorem komponentu Google Analytics jest spółka Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 z siedzibą w USA.

Do analizy sieciowej za pośrednictwem Google Analytics administrator używa aplikacji „_gat. _anonymizeIp”. Dzięki tej aplikacji adres IP połączenia internetowego jest skracany przez Google i podlega anonimizacji podczas wizyty na naszych stronach internetowych podmiotu danych z kraju członkowskiego Unii Europejskiej lub innego państwa będącego stroną porozumienia o Europejskim Obszarze Gospodarczym.

Komponent Google Analytics ma na celu analizę ruchu na naszej stronie internetowej. Google wykorzystuje zebrane dane i informacje m.in. do oceny sposobów użytkowania naszej strony internetowej oraz do tworzenia raportów online na temat aktywności na naszych stronach internetowych, a także do świadczenia innych usług związanych z użytkowaniem naszej strony internetowej.

Google Analytics generuje plik cookie w systemie IT podmiotu danych. Definicję plików cookie można znaleźć powyżej. Dzięki umieszczeniu pliku cookie firma Google może analizować sposoby użytkowania naszej strony internetowej. Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowe obsługiwanej przez administratora danych, w którą wbudowano komponent Google Analytics, przeglądarka internetowa w systemie podmiotu danych automatycznie prześle dane za pomocą komponentu Google Analytics do celów reklamy internetowej oraz utworzenia rozliczeń prowizyjnych.na rzecz firmy Google. Podczas tej procedury technicznej firma Google uzyskuje informacje o danych osobowych, takich jak adres IP podmiotu danych, co umożliwia jej identyfikację kliknięć i gości odwiedzających stronę oraz utworzenie rozliczeń prowizyjnych.

Plik cookie wykorzystywany jest do przechowywania informacji osobowych, takich jak godzina odwiedzin, lokalizacja osoby odwiedzającej oraz częstotliwość wizyt podmiotu danych na naszej stronie internetowej. Każda odsłona naszej strony internetowej powoduje, że tego rodzaju dane osobowe, w tym adres IP wykorzystywany przez podmiot danych, będą przesyłane do firmy Google z siedzibą w Stanach Zjednoczonych. Te dane osobowe są przechowywane przez firmę Google w Stanach Zjednoczonych. Google może przekazywać osobom trzecim dane osobowe zgromadzone w ramach tej procedury technicznej.

Podmiot danych, jak wspomniano powyżej, w dowolnej chwili może zapobiec konfiguracji plików cookie na naszej stronie internetowej za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej i w ten sposób na stałe odrzucić konfigurację plików cookie. Tego rodzaju adaptacja używanej przeglądarki internetowej nie dopuści również do tego, aby usługa Google Analytics umieściła plik cookie w systemie IT podmiotu danych. Co więcej, wykorzystywane przez usługę Google Analytics pliki cookie można w dowolnej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.

Ponadto podmiot danych może nie wyrazić zgody na gromadzenie danych związanych z korzystaniem z tej strony internetowej, które generowane są przez Google Analytics, oraz na przetwarzanie tych danych przez firmę Google, a także może uniemożliwić takie działania. W tym celu podmiot danych musi pobrać dodatek do przeglądarki dostępny tutaj: tools.google.com/dlpage/gaoptout, a następnie zainstalować go. Ten dodatek informuje usługę Google Analytics w języku JavaScript, że nie można przesyłać do niej żadnych danych ani informacji o wizytach na stronach internetowych. Google uważa instalację takich dodatków do przeglądarki za brak zgody. Jeżeli w późniejszym terminie system IT podmiotu danych zostanie usunięty, sformatowany lub zainstalowany na nowo, podmiot danych musi ponownie zainstalować dodatki do przeglądarki, aby wyłączyć usługę Google Analytics. Jeżeli dodatek do przeglądarki został odinstalowany przez podmiot danych lub inną kompetentną osobę, bądź też został wyłączony, istnieje możliwość ponownej instalacji lub aktywacji dodatków do przeglądarki.

Dodatkowe informacje i odpowiednie postanowienia na temat ochrony danych firmy Google można znaleźć tutaj: www.google.com/intl/en/policies/privacy/ oraz tutaj: www.google.com/analytics/terms/us.html. Dodatkowe informacje dotyczące usługi Google Analytics można znaleźć na stronie www.google.com/analytics/.

19. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania usługi Google Remarketing

Na tej stronie internetowej administrator zintegrował usługi Google Remarketing. Google Remarketing to funkcja Google AdWords, która umożliwia firmie wyświetlanie reklam internautom, którzy odwiedzili jego stronę internetową. Dlatego integracja usługi Google Remarketing umożliwia firmie tworzenie reklam pod kątem użytkownika, wyświetlając w ten sposób odpowiednie reklamy zainteresowanym internautom.

Spółką obsługującą usługi Google Remarketing jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 z siedzibą w USA.

Celem usługi Google Remarketing jest umieszczanie reklam pod kątem zainteresowań użytkowników. Google Remarketing umożliwia wyświetlanie w sieci Google lub na innych stronach internetowych reklam opartych na indywidualnych potrzebach i dopasowanych do zainteresowań internautów.

Google Remarketing umieszcza plik cookie w systemie IT podmiotu danych. Definicję plików cookie można znaleźć powyżej. Umieszczenie pliku cookie pozwala firmie Google włączyć rozpoznawanie osoby odwiedzającej naszą stronę internetową, jeśli ta osoba wyświetla kolejne strony należące również do sieci reklamowej Google. Każde wywołanie strony internetowej, na której usługa została zintegrowana przez Google Remarketing, powoduje automatyczną identyfikację przeglądarki internetowej podmiotu danych z Google. Podczas tej procedury technicznej Google uzyskuje dane osobowe, takie jak adres IP czy zachowanie użytkownika w sieci, które Google wykorzystuje m.in. do umieszczania reklam pod kątem zainteresowań.

Plik cookie jest wykorzystywany do przechowywania danych osobowych, np. stron internetowych odwiedzanych przez podmiot danych. Każda odsłona naszych stron internetowych powoduje, że dane osobowe, w tym adres IP wykorzystywany przez podmiot danych, są przesyłane do firmy Google z siedzibą w Stanach Zjednoczonych. Te dane osobowe są przechowywane przez firmę Google w Stanach Zjednoczonych. Google może przekazywać osobom trzecim dane osobowe zgromadzone w ramach tej procedury technicznej.

Podmiot danych, jak wspomniano powyżej, w dowolnej chwili może zapobiec konfiguracji plików cookie na naszej stronie internetowej za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej i w ten sposób na stałe odrzucić konfigurację plików cookie. Tego rodzaju adaptacja używanej przeglądarki internetowej nie dopuści również do tego, aby firma Google umieściła plik cookie w systemie IT podmiotu danych. Co więcej, wykorzystywane przez firmę Google pliki cookie można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.

Ponadto podmiot danych może nie wyrazić zgody na reklamy Google oparte na zainteresowaniach. W tym celu podmiot danych musi odwiedzić stronę www.google.de/settings/ads i wprowadzić własne ustawienia w każdej przeglądarce internetowej, z której korzysta.

Dodatkowe informacje i obowiązujące postanowienia na temat ochrony danych firmy Google można znaleźć tutaj: www.google.com/intl/en/policies/privacy/.

20. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania usługi Google+

Na tej stronie internetowej administrator zintegrował komponent w postaci przycisku Google+. Google+ to tzw. sieć społecznościowa. Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczność internetowa, która zazwyczaj umożliwia użytkownikom komunikowanie się i wchodzenie w interakcje w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma do wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej podawanie informacji prywatnych lub biznesowych. Google+ umożliwia swoim użytkownikom tworzenie profili prywatnych, przesyłanie zdjęć oraz kontaktowanie się z innymi dzięki zaproszeniom do znajomych.

Spółką obsługującą sieć społecznościową Google+ jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 z siedzibą w USA.

Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych, w którą wbudowano przycisk Google+, przeglądarka internetowa w systemie podmiotu danych automatycznie pobiera obraz odpowiedniego przycisku Google+ za pomocą właściwego komponentu Google+. Podczas tej procedury technicznej Google dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych. Dodatkowe informacje o sieci społecznościowej Google+ znajdują się tutaj: https://developers.google.com/

Jeżeli podmiot danych jest jednocześnie zalogowany w sieci Google+, Google wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzane przez podmiot danych na naszej stronie internetowej. Informacje te zbierane są za pomocą przycisku Google+ oraz kojarzone z odpowiednim kontem Google+ należącym do podmiotu danych.

Jeżeli podmiot danych kliknie przycisk Google+ zintegrowany na naszej stronie internetowej i w ten sposób udzieli rekomendacji Google+ 1, wówczas Google przypisze tę informację do osobistego konta Google+ należącego do podmiotu danych i będzie przechowywać jego dane osobowe. Google przechowuje rekomendację Google+ 1 podmiotu danych i upublicznia ją zgodnie z warunkami, które w tym zakresie zaakceptował podmiot danych. Następnie rekomendacja Google+ 1 wystawiona przez podmiot danych na tej stronie internetowej oraz inne dane osobowe – takie jak nazwa konta Google+ użytkownika oraz przechowywane zdjęcie – są przechowywane i przetwarzane w innych usługach Google, takich jak wyniki w wyszukiwarce Google, konto Google należące do podmiotu danych lub w innych miejscach, np. na stronach internetowych lub w związku z reklamami. Google może również powiązać odsłonę tej strony internetowej z innymi danymi osobowymi przechowywanymi w Google. Ponadto Google zapisuje te informacje osobowe w celu poprawy lub optymalizacji różnych usług Google.

Jeżeli w momencie odwiedzin naszej strony internetowej podmiot danych był zalogowany w sieci Google+, Google otrzymuje informacje o tych odwiedzinach za pośrednictwem przycisku Google+. Dzieje się tak niezależnie od tego, czy podmiot danych nacisnął przycisk Google+.

Jeżeli podmiot danych nie chce przekazywać danych osobowych do Google, może temu zapobiec, wylogowując się z konta Google+ przed otwarciem naszej strony internetowej.

Dodatkowe informacje i postanowienia na temat ochrony danych firmy Google można znaleźć tutaj: www.google.com/intl/en/policies/privacy/. Więcej informacji od Google o przycisku Google+ 1 można znaleźć tutaj: https://developers.google.com/ +/web/buttons-policy.

21. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania usługi Google AdWords

Na tej stronie internetowej administrator zintegrował usługę Google AdWords. Google AdWords to usługa służąca reklamom internetowych, która umożliwia reklamodawcy umieszczanie reklam w wynikach wyszukiwarki Google oraz w sieci reklamowej Google. Dzięki usłudze Google AdWords reklamodawca może określić z wyprzedzeniem słowa kluczowe, za pomocą których w wynikach wyszukiwania Google wyświetlana jest następnie reklama, o ile użytkownik skorzystał z wyszukiwarki do wyświetlenia wyników związanych ze słowem kluczowym. W sieci reklamowej Google Advertising Network reklamy są rozpowszechniane na odpowiednich stronach internetowych za pomocą automatycznego algorytmu z uwzględnieniem wcześniej zdefiniowanych słów kluczowych.

Spółką obsługującą usługę Google AdWords jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 z siedzibą w USA.

Usługa Google AdWords ma na celu promowanie naszej strony internetowej poprzez dodanie odpowiednich reklam na stronach internetowych firm trzecich oraz w wynikach wyszukiwarki Google, a także przez umieszczenie reklam firm trzecich na naszej stronie internetowej.

Jeżeli podmiot danych odwiedzi naszą stronę internetową po kliknięciu w reklamę Google, Google umieści plik cookie dotyczący konwersji w systemie podmiotu danych. Definicję plików cookie można znaleźć powyżej. Plik cookie dotyczący konwersji wygasa po 30 dniach i nie jest wykorzystywany do identyfikacji podmiotu danych. Jeżeli plik cookie nie wygasł, wykorzystuje się go, aby sprawdzić, czy na naszej stronie internetowej odwiedzono niektóre podstrony, np. koszyk zakupów w systemie zakupów online. Za pomocą pliku cookie dotyczącego konwersji firma Google i administrator danych mogą dowiedzieć się, czy osoba, która kliknęła reklamę AdWords na naszej stronie internetowej, wygenerowała sprzedaż, tzn. czy wykonała lub anulowała sprzedaż towarów.

Dane i informacje zbierane za pomocą pliku cookie dotyczącego konwersji wykorzystywane są przez Google do tworzenia statystyk odwiedzin na naszej strony internetowej. Takie statystyki odwiedzin wykorzystywane są do określenia całkowitej liczby użytkowników obsłużonych za pomocą reklam AdWords, w celu ustalenia poziomu skuteczności każdej reklamy AdWords i zoptymalizowania naszych reklam AdWords w przyszłości. Nasza firma oraz inni reklamodawcy Google AdWords nie otrzymują od Google informacji, które mogłyby zidentyfikować podmiot danych.

Plik cookie dotyczący konwersji przechowuje dane osobowe, np. strony internetowe odwiedzane przez podmiot danych. Każda odsłona naszych stron internetowych powoduje, że dane osobowe, w tym adres IP wykorzystywany przez podmiot danych, są przesyłane do firmy Google z siedzibą w Stanach Zjednoczonych. Te dane osobowe są przechowywane przez firmę Google w Stanach Zjednoczonych. Google może przekazywać osobom trzecim dane osobowe zgromadzone w ramach tej procedury technicznej.

Podmiot danych, jak wspomniano powyżej, może w dowolnym momencie zapobiec wykorzystaniu plików cookie na naszej stronie internetowej za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej, i tym samym na stałe odrzucić konfigurację plików cookie. Tego rodzaju ustawienie używanej przeglądarki internetowej nie dopuści również do tego, aby firma Google umieściła plik cookie dotyczący konwersji w systemie podmiotu danych. Co więcej, skonfigurowany przez Google AdWords plik cookie można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.

Podmiot danych może nie wyrazić zgody na reklamy Google oparte na zainteresowaniach. W związku z tym podmiot danych musi wejść na stronę www.google.de/settings/ads w każdej używanej przeglądarce i odpowiednio skonfigurować własne ustawienia.

Dodatkowe informacje i odpowiednie postanowienia na temat ochrony danych firmy Google można znaleźć tutaj: https://www.google.com/intl/en/policies/privacy/.

22. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywaniu portalu Instagram

Na tej stronie internetowej administrator zintegrował komponenty usługi Instagram. Instagram to usługa, którą można zakwalifikować jako platformę audiowizualną umożliwiającą użytkownikom udostępnianie zdjęć i filmów oraz rozpowszechnianie tych danych w innych sieciach społecznościowych.

Spółką obsługującą usługi oferowane przez Instagram jest Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA z siedzibą w USA.

Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych, w którą wbudowano komponent Instagramu (przycisk Instagramu), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do pobrania obrazu odpowiedniego komponentu Instagramu. Podczas tej procedury technicznej Instagram dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych.

Jeżeli podmiot danych jest jednocześnie zalogowany na Instagramie, Instagram wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzane przez podmiot danych na naszej stronie internetowej. Informacje te zbierane są za pomocą komponentu Instagramu oraz kojarzone z odpowiednim kontem podmiotu danych na Instagramie. Jeżeli podmiot danych kliknie jeden z przycisków Instagramu wbudowanych w naszą stronę internetową, wówczas Instagram łączy te informacje z osobistym kontem podmiotu danych na Instagramie i przechowuje te dane osobowe.

Jeżeli w momencie odwiedzin naszej strony internetowej podmiot danych był zalogowany na Instagramie, Instagram otrzyma informacje o tych odwiedzinach za pośrednictwem komponentu Instagramu. Dzieje się tak bez względu na to, czy podmiot danych kliknie na komponent Instagramu. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do Instagramu, może temu zapobiec poprzez wylogowanie się z konta na Instagramie przed odwiedzinami na naszej stronie internetowej.

Dodatkowe informacje i odpowiednie postanowienia na temat ochrony danych związanych z Instagramem można znaleźć tutaj: help.instagram.com/155833707900388 oraz tutaj: www.instagram.com/about/legal/privacy/.

23. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania portalu LinkedIn

Na tej stronie internetowej administrator zintegrował komponenty firmy LinkedIn Corporation. LinkedIn to internetowa sieć społecznościowa, która umożliwia użytkownikom posiadającym kontakty biznesowe porozumiewanie się i nawiązywanie nowych kontaktów biznesowych. Z sieci LinkedIn korzysta ponad 400 milionów zarejestrowanych użytkowników z ponad 200 krajów na świecie. Dlatego LinkedIn jest obecnie największą platformą do kontaktów biznesowych oraz jedną z najczęściej odwiedzanych stron internetowych na świecie.

Spółką obsługującą sieć społecznościową LinkedIn jest LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043 z siedzibą w USA. Podmiotem odpowiedzialnym za kwestie prywatności poza granicami Stanów Zjednoczonych jest LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2 z siedzibą w Irlandii.

Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowe obsługiwanej przez administratora danych, w którą wbudowano komponent LinkedIn (wtyczkę LinkedIn), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do pobrania obrazu odpowiedniego komponentu LinkedIn. Dodatkowe informacje dotyczące wtyczki LinkedIn można znaleźć tutaj: developer.linkedin.com/plugins. Podczas tej procedury technicznej LinkedIn dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych.

Jeżeli podmiot danych jest jednocześnie zalogowany na stronie LinkedIn, LinkedIn wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzone na naszej stronie internetowej. Informacje te zbierane są za pomocą komponentu LinkedIn oraz kojarzone z odpowiednim kontem podmiotu danych w serwisie LinkedIn. Jeżeli podmiot danych kliknie jeden z przycisków serwisu LinkedIn wbudowanych w naszą stronę internetową, LinkedIn połączy te informacje z osobistym kontem podmiotu danych w serwisie LinkedIn i będzie przechowywać te dane osobowe.

Jeżeli w momencie odwiedzin naszej strony internetowej podmiot danych był zalogowany w serwisie LinkedIn, serwis LinkedIn otrzyma informacje o tych odwiedzinach za pośrednictwem komponentu LinkedIn. Dzieje się tak bez względu na to, czy podmiot danych kliknie na komponent serwisu LinkedIn. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do serwisu LinkedIn, może temu zapobiec poprzez wylogowanie się z konta w serwisie LinkedIn przed wizytą na naszej stronie internetowej.

Na stronie www.linkedin.com/psettings/guest-controls LinkedIn umożliwia wypisanie się z subskrypcji wiadomości e-mail, SMS-ów i dopasowanych reklam, a także zarządzanie ustawieniami reklam. Firma LinkedIn korzysta również z usług spółek stowarzyszonych, takich jak Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua czy Lotame. Na stronie www.linkedin.com/legal/cookie-policy można odmówić zgody na aktywację plików cookie. Obowiązująca polityka prywatności serwisu LinkedIn jest dostępna tutaj: www.linkedin.com/legal/privacy-policy. Polityka dotycząca plików cookie w serwisie LinkedIn jest dostępna tutaj: https://www.linkedin.com/legal/cookie-policy.

24. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania portalu Pinterest

Na tej stronie internetowej administrator danych zintegrował komponenty spółki Pinterest Inc. Pinterest to tzw. sieć społecznościowa. Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczność internetowa, która umożliwia użytkownikom komunikowanie się i wchodzenie w interakcje w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma do wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej podawanie informacji prywatnych lub firmowych. Pinterest umożliwia swoim użytkownikom publikowanie m.in. zbiorów zdjęć i pojedynczych zdjęć oraz opisów na wirtualnych tablicach (tzw. pinów), które mogą zostać następnie udostępniane przez innych użytkowników (tzw. re-piny) oraz komentowane.

Spółką obsługującą sieć społecznościową Pinterest jest Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103 z siedzibą w USA.

Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych, w którą wbudowano komponent Pinterest (wtyczkę Pinterest), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do pobrania obrazu odpowiedniego komponentu Pinterest. Dodatkowe informacje dotyczące serwisu Pinterest znajdują się tutaj: pinterest.com. Podczas tej procedury technicznej Pinterest dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych.

Jeżeli podmiot danych jest jednocześnie zalogowany w serwisie Pinterest, serwis Pinterest wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzone na naszej stronie internetowej. Informacje te zbierane są za pomocą komponentu Pinterest oraz kojarzone z odpowiednim kontem podmiotu danych w serwisie Pinterest. Jeżeli podmiot danych kliknie jeden z przycisków serwisu Pinterest wbudowanych w naszą stronę internetową, Pinterest połączy te informacje z osobistym kontem podmiotu danych w serwisie Pinterest i będzie przechowywać te dane osobowe.

Jeżeli w momencie odwiedzin naszej strony internetowej podmiot danych był zalogowany w serwisie Pinterest, serwis Pinterest otrzyma informacje o tych odwiedzinach za pośrednictwem komponentu Pinterest. Dzieje się tak bez względu na to, czy podmiot danych kliknie na komponent serwisu Pinterest. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do serwisu Pinterest, może temu zapobiec poprzez wylogowanie się z konta w serwisie Pinterest przed wizytą na naszej stronie internetowej.

Wytyczne o ochronie danych opublikowane przez Pinterest, które dostępne są na stronie policy.pinterest.com/en/privacy-policy, zawierają informacje o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych przez Pinterest.

25. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania narzędzia Shariff

Na tej stronie internetowej administrator zintegrował komponent narzędzia Shariff. Komponent narzędzia Shariff oferuje przyciski do mediów społecznościowych zgodne przepisami w zakresie ochrony danych. Narzędzie Shariff zostało stworzone dla niemieckiego czasopisma komputerowego „c't” i opublikowane przez spółkę GitHub, Inc.

Twórcą komponentu jest spółka GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107 z siedzibą w USA.

Zwykle gdy użytkownik odwiedza stronę internetową, w którą wbudowano przycisk serwisu społecznościowego, przycisk danej sieci społecznościowej przesyła do niej dane osobowe. Dzięki komponentowi Shariff dane osobowe są wysyłane do sieci społecznościowej tylko wtedy, gdy osoba odwiedzająca uaktywni przycisk sieci społecznościowej. Dodatkowe informacje o komponencie Shariff można znaleźć w czasopiśmie „c't” w artykule dostępnym tutaj: www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html. Podano adres Html. Komponent Shariff ma na celu ochronę danych osobowych osób odwiedzających naszą stronę internetową oraz umożliwienie nam integrację przycisków do sieci społecznościowych na stronie.

Dodatkowe informacje i odpowiednie postanowienia na temat ochrony danych firmy GitHub można znaleźć tutaj: help.github.com/articles/github-privacy-policy/.

26. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania portalu Twitter

Na tej stronie internetowej administrator zintegrował komponenty serwisu Twitter. Twitter to wielojęzyczny, ogólnie dostępny serwis do prowadzenia mikroblogów, na którym użytkownicy mogą publikować i rozpowszechniać tzw. „tweety” czyli krótkie wiadomości ograniczone do 140 znaków. Takie krótkie wiadomości są dostępne dla wszystkich, także dla osób niezalogowanych na Twitterze. Tweety wyświetlane są również osobom obserwującym danego użytkownika. Obserwujący to inni użytkownicy Twittera, którzy obserwują tweety danego użytkownika. Twitter umożliwia także dotarcie do szerokiej opinii publicznej dzięki hasztagom, linkom i retweetom.

Spółką obsługującą serwis społecznościowy Twitter jest Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 z siedzibą w USA.

Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych. w którą wbudowano komponent Twittera (przycisk Twittera), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do pobrania obrazu odpowiedniego komponentu Twittera. Dodatkowe informacje na temat przycisków Twittera są dostępne tutaj: about.twitter.com/de/resources/buttons. Podczas tej procedury technicznej Twitter dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych. Integracja komponentu Twittera ma na celu dalsze przesyłanie treści dostępnych na naszej stronie, aby użytkownicy mogli wprowadzić niniejszą witrynę do świata wirtualnego i zwiększyć liczbę osób odwiedzających stronę.

Jeżeli podmiot danych jest jednocześnie zalogowany w serwisie Twitter, serwis Twitter wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzone na naszej stronie internetowej. Informacje te zbierane są za pomocą komponentu Twittera oraz kojarzone z odpowiednim kontem podmiotu danych na Twitterze. Jeżeli podmiot danych kliknie jeden z przycisków Twittera wbudowanych w naszą stronę internetową, Twitter połączy te informacje z osobistym kontem podmiotu danych na Twitterze i będzie przechowywać te dane osobowe.

Jeżeli w momencie odwiedzin naszej strony internetowej podmiot danych był zalogowany na Twitterze, Twitter otrzyma informacje o tych odwiedzinach za pośrednictwem wbudowanego komponentu. Dzieje się tak bez względu na to, czy podmiot danych kliknie na komponent Twittera. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do Twittera, może zapobiec temu poprzez wylogowanie się z konta na Twitterze przed wizytą na naszej stronie internetowej.

Odpowiednie postanowienia dotyczące ochrony danych w serwisie Twitter można znaleźć tutaj twitter.com/privacy.

27. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania serwisu Xing

Na tej stronie internetowej administrator zintegrował komponenty serwisu XING. XING to internetowa sieć społecznościowa, która umożliwia użytkownikom porozumiewanie się z aktualnymi kontaktami biznesowymi i nawiązywanie nowych kontaktów biznesowych. W serwisie XING każdy użytkownik może utworzyć swój profil osobisty. Firmy mogą tam np. tworzyć swoje profile firmowe oraz publikować oferty pracy.

Spółką obsługującą serwis XING jest XING AG, Dammtorstraße 30, 20354 Hamburg z siedzibą w Niemczech.

Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych. w którą wbudowano komponent XING (wtyczkę XING), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do pobrania obrazu odpowiedniego komponentu XING. Dodatkowe informacje dotyczące wtyczki XING można znaleźć tutaj: dev.xing.com/plugins. Podczas tej procedury technicznej XING dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych.

Jeżeli podmiot danych jest jednocześnie zalogowany w serwisie XING, serwis XING wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzone na naszej stronie internetowej. Informacje te zbierane są za pomocą komponentu XING oraz kojarzone z odpowiednim kontem podmiotu danych w serwisie XING. Jeżeli podmiot danych kliknie przycisk zintegrowany na naszej stronie internetowej, np. przycisk „Udostępnij”, serwis XING przypisze tę informację do osobistego konta podmiotu danych w serwisie XING i będzie przechowywać dane osobowe.

Jeżeli w momencie odwiedzin naszej strony internetowej podmiot danych był zalogowany w serwisie XING, serwis XING otrzyma informacje o tych odwiedzinach za pośrednictwem komponentu XING. Dzieje się tak bez względu na to, czy podmiot danych kliknie na komponent XING. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do serwisu XING, może zapobiec temu poprzez wylogowanie się z konta w serwisie XING przed wizytą na naszej stronie internetowej.

Wytyczne o ochronie danych opublikowane przez XING, które dostępne są na stronie www.xing.com/privacy, zawierają informacje o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych przez XING. Serwis XING opublikował też informacje na temat ochrony prywatności dotyczące przycisku „Udostępnij” na stronie https://www.xing.com/app/share?op=data_protection.

28. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania serwisu YouTube

Na tej stronie internetowej administrator zintegrował komponenty serwisu YouTube. YouTube to internetowy serwis wideo, który umożliwia wydawcom treści filmowych i innym użytkownikom umieszczanie filmów za darmo, a także oferuje darmowe wyświetlanie filmów oraz dodawanie do nich recenzji i komentarzy. YouTube umożliwia publikację różnego rodzaju filmów, dlatego użytkownik ma dostęp zarówno do filmów pełnometrażowych i programów telewizyjnych, jak i klipów muzycznych, zwiastunów oraz filmów tworzonych przez użytkowników za pośrednictwem portalu internetowego. Spółką obsługującą serwis YouTube jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066 z siedzibą w USA. YouTube, LLC jest spółką zależną Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 z siedzibą w USA.

Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych. w którą wbudowano komponent YouTube (film YouTube), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do pobrania obrazu odpowiedniego komponentu YouTube. Dodatkowe informacje o serwisie YouTube można znaleźć tutaj: www.youtube.com/intl/EN/yt/about/. Podczas tej procedury technicznej YouTube i Google dowiadują się, które konkretne podstrony na naszej stronie odwiedził podmiot danych.

Jeżeli podmiot danych jest zalogowany w serwisie YouTube, przy każdej odsłonie podstrony zawierającej film z serwisu YouTube serwis YouTube wykrywa, które konkretne podstrony na naszej stronie internetowej odwiedził podmiot danych. Informacje te zbierane są przez YouTube i Google i przypisywane do odpowiedniego konta podmiotu danych w serwisie YouTube.

Jeżeli podmiot danych w momencie odwiedzin naszej strony będzie zalogowany w serwisie YouTube, YouTube i Google zostaną poinformowani za pośrednictwem komponentu YouTube, że podmiot danych odwiedził naszą stronę internetową; dzieje się tak bez względu na to, czy podmiot danych kliknie na film z serwisu YouTube. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do YouTube i Google, może zapobiec temu poprzez wylogowanie się z konta w serwisie YouTube przed wizytą na naszej stronie internetowej.

Postanowienia serwisu YouTube o ochronie danych, które dostępne są tutaj: www.google.com/intl/en/policies/privacy/, zawierają informacje o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych przez serwisy YouTube i Google.

29. Metoda płatności: Postanowienia o ochronie danych dotyczące wykorzystania serwisu PayPal jako podmiotu przetwarzającego płatności

Na tej stronie internetowej administrator zintegrował komponenty serwisu PayPal. PayPal to internetowy dostawca usług płatniczych. Płatności są przetwarzane poprzez tzw. konta PayPal, które które są wirtualnymi kontami prywatnymi lub biznesowymi. PayPal może również przetwarzać płatności wirtualne za pośrednictwem kart kredytowych, jeżeli użytkownik nie posiada konta PayPal. Kontem PayPal zarządza się za pośrednictwem adresu e-mail, dlatego nie istnieją klasyczne numery kont. PayPal umożliwia uruchamianie płatności online na rzecz osób trzecich oraz otrzymywanie płatności. PayPal pełni również funkcje powiernicze i oferuje usługi ochrony kupującego.

Europejską spółką obsługującą serwis PayPal jest PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg z siedzibą w Luksemburgu.

Jeżeli podczas składania zamówienia w sklepie internetowym podmiot danych wybierze płatność za pośrednictwem serwisu PayPal, nastąpi automatyczne przeniesienie podmiotu danych do serwisu Paypal. Wybierając tę opcję płatności, podmiot danych zgadza się na przesył danych osobowych wymaganych do przetworzenia płatności.

Dane osobowe przesyłane do serwisu PayPal to zwykle imię, nazwisko, adres, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego lub inne dane niezbędne do przetworzenia płatności. Przetwarzanie umowy zakupu również wymaga przekazania danych osobowych, które są powiązane z odpowiednim zamówieniem.

Przesył tych danych ma na celu przetwarzanie płatności oraz zapobieganie oszustwom. Administrator danych prześle dane osobowe do serwisu PayPal w szczególności wtedy, gdy podany zostanie uzasadniony powód takiego przesyłu danych. Dane osobowe przekazywane pomiędzy serwisem PayPal a administratorem w celu przetwarzania będą przekazywane przez PayPal rynkowym agencjom kredytowym. Ma to na celu sprawdzenie tożsamości i zdolności kredytowej.

W razie konieczności PayPal przekaże dane osobowe spółkom stowarzyszonym i usługodawcom lub podwykonawcom w zakresie niezbędnym do wywiązania się ze zobowiązań umownych lub przetworzenia danych w ramach zamówienia.

Podmiot danych może w dowolnym momencie cofnąć zgodę na przetwarzanie danych osobowych przez serwis PayPal. Cofnięcie zgody nie wpływa na dane osobowe, które muszą zostać przetworzone, wykorzystane lub przesłane zgodnie z (umownym) przetwarzaniem płatności.

Odpowiednie postanowienia dotyczące ochrony danych w serwisie PayPal można znaleźć tutaj: https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

30. Podstawa prawna przetwarzania danych

Art. 6 ust.1 lit. (a) RODO stanowi podstawę prawną dla operacji przetwarzania danych, dla których uzyskujemy zgodę na przetwarzanie w konkretnym celu. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest podmiot danych, jak np. w sytuacji gdy operacje przetwarzania są niezbędne do dostarczenia towarów lub innej usługi, wówczas przetwarzanie danych opiera się na art. 6 ust. 1 lit. b) RODO. Dotyczy to również operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, np. w przypadku zapytań o produkty lub usługi. Jeżeli nasza firma podlega obowiązkowi prawnemu, zgodnie z którym wymagane jest przetwarzanie danych osobowych, np. w celu wywiązania się ze zobowiązań podatkowych, wówczas przetwarzanie danych opiera się na art. 6 ust. 1 lit. c) RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne dla ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Może to mieć miejsce na przykład w przypadku, gdy osoba odwiedzająca naszą firmę dozna obrażeń ciała, a jej nazwisko, wiek, informacje o ubezpieczeniu zdrowotnym lub inne istotne informacje muszą zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. W takim przypadku przetwarzanie danych opiera się na art. 6 ust. 1 lit. d) RODO. Operacje przetwarzania danych mogą się również opierać na art. 6 ust. 1 lit. f) RODO. Ta podstawa prawna służy operacjom przetwarzania, które nie zostały omówione w wyżej wymienionych podstawach prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez osobę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności podmiotu danych, wymagające ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wskazane przez prawodawcę europejskiego. Uznał on, iż można założyć istnienie uzasadnionego interesu w sytuacji, gdy podmiot danych jest klientem administratora danych (art. 47 zd. 2 RODO).

31. Uzasadnione interesy realizowane przez administratora lub osobę trzecią

W przypadku gdy przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f) RODO, uzasadnionym interesem administratora jest prowadzenie działalności gospodarczej dla dobra wszystkich swoich pracowników i udziałowców.

32. Okres przechowywania danych osobowych

Kryterium wykorzystywanym do określenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania danych. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już potrzebne do wykonania umowy lub jej zawarcia.

33. Udostępnienie danych osobowych jako wymóg ustawowy lub umowny; wymóg zawarcia umowy; obowiązek dostarczenia danych osobowych przez podmiot danych; możliwe konsekwencje nieprzekazania takich danych

Chcielibyśmy wyjaśnić, że podanie danych osobowych jest częściowo wymogiem prawnym (np. w przypadku przepisów podatkowych), ale może też wynikać z postanowień umownych (np. podanie informacji na temat strony zawierającej umowę). Czasami musimy zawrzeć umowę zawierającą dane osobowe przekazane nam przez podmiot danych, które następnie musimy przetworzyć. Podmiot danych jest np. zobowiązany do przekazania nam danych osobowych, jeżeli podpisuje umowę z naszą firmą. Jeżeli dane osobowe nie zostaną przekazane, umowa z podmiotem danych nie zostanie zawarta. Zanim podmiot danych przekaże dane osobowe, musi skontaktować się z naszym inspektorem ds. ochrony danych. Nasz inspektor ds. ochrony danych wyjaśni podmiotowi danych, czy przekazanie danych osobowych jest wymagane przez prawo lub umowę, czy jest konieczne do zawarcia umowy, czy istnieje obowiązek przekazania danych osobowych oraz jakie są konsekwencje nieprzekazania danych osobowych.

34. Istnienie zautomatyzowanego procesu podejmowania decyzji

Jesteśmy odpowiedzialnym podmiotem gospodarczym i w związku z tym nie korzystamy ze zautomatyzowanego procesu podejmowania decyzji ani z profilowania.

Niniejsza Polityka prywatności została wygenerowana przez Generator polityk prywatności należący do DGD - Your External DPO, który został stworzony we współpracy ze spółką RC GmbH oferującą używane komputery oraz z niemieckimi prawnikami z kancelarii WBS-LAW.

Stosujemy pliki cookie, aby personalizować wyświetlane treści i informacje, móc udostępniać funkcje dla mediów społecznościowych oraz analizować wejścia na naszą stronę internetową. Poza tym naszym partnerom z zakresu mediów społecznościowych (Facebook-Pixels), reklamy i analizy (Google), przekazujemy informacje na temat sposobu korzystania z naszej strony. Więcej informacji, a także możliwości odrzucenia poszczególnych funkcji analizy można znaleźć w sekcji Warunki ochrony danych osobowych. Naciśnięcie przycisku „OK” jest jednoznaczne z wyrażeniem zgody.