LEKTRI.CO Strona internetowa, aplikacja internetowa i aplikacja LEKTRI.CO są wyłączną własnością Civitronic SRL, z siedzibą w Timișoara, ul. Gheorghe Doja 11, hrabstwo Timiș, CIF: RO14345794, numer rejestracyjny ORC: J35/1445/2001. Civitronic SRL gromadzi dane osobowe za pośrednictwem strony internetowej, aplikacji internetowej i aplikacji LEKTRI.CO w związku ze sprzedażą produktów i świadczeniem usług ładowania, tworzeniem profili użytkowników w zakresie obsługi klienta i newsletterów oraz w związku 8z procesami rekrutacyjnymi.
Niniejsza polityka prywatności zawiera informacje o przetwarzanych przez nas danych osobowych oraz o celach, dla których dane osobowe są przetwarzane, oraz o przysługujących Państwu prawach w związku z tym.
Ochrona danych ma dla nas szczególnie wysoki priorytet. Korzystanie z naszej strony internetowej jest możliwe bez podawania danych osobowych; jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług za pośrednictwem naszej strony internetowej, aplikacji on-line i off-line, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma podstaw ustawowych do takiego przetwarzania, co do zasady uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail, lokalizacja lub numer telefonu osoby, której dane dotyczą, powinno być zawsze zgodne z ogólnym rozporządzeniem o ochronie danych (RODO) oraz zgodnie z obowiązującymi przepisami o ochronie danych. Za pomocą niniejszego oświadczenia o ochronie danych pragniemy poinformować opinię publiczną o charakterze, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane za pomocą niniejszego oświadczenia o ochronie danych o przysługujących im prawach.
Jako administrator wdrożyliśmy liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę przetwarzanych danych osobowych. Jednak transmisje danych przez Internet mogą co do zasady mieć luki w zabezpieczeniach, więc absolutna ochrona może nie być zagwarantowana. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe za pomocą alternatywnych środków.
1. Definicje
Nasza deklaracja o ochronie danych opiera się na terminach stosowanych przez prawodawcę europejskiego w celu przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla ogółu społeczeństwa, a także naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić używaną terminologię.
W niniejszym oświadczeniu o ochronie danych stosujemy między innymi następujące terminy:
a) Dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden szczególnych czynników fizycznych, fizjologicznych, tożsamości tej osoby fizycznej.
b) Podmiot danych
Podmiot danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.
c) Przetwarzanie
Przetwarzanie to dowolna operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub nie, taki jak: zbieranie, rejestrowanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub zmiana, odzyskiwanie, konsultowanie, używanie, ujawnienie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.
e) Profilowanie
Profilowanie oznacza każdą formę zautomatyzowanego przetwarzania danych osobowych, polegającą na wykorzystaniu danych osobowych do oceny niektórych aspektów osobowych, w szczególności do analizy lub przewidywania aspektów dotyczących wydajności pracy, sytuacji ekonomicznej tej osoby fizycznej, zdrowia, osobistych preferencji, zainteresowań, rzetelności, zachowań, lokalizacji lub przemieszczania.
f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, żeby danych osobowych nie można już było przypisać konkretnej osobie, której te dane dotyczą bez wykorzystania dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane oddzielnie i podlegają technicznym i organizacyjnym środkom zapewniającym, że dane osobowe nie zostaną przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
g) Administrator lub administrator odpowiedzialny za przetwarzanie
Administratorem lub administratorem odpowiedzialnym za przetwarzanie jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych dane; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.
h) Podmiot przetwarzający
Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot przetwarzający dane osobowe w imieniu administratora.
i) Odbiorca
Odbiorcą jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest osobą trzecią. Jednakże organy publiczne, które mogą otrzymać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uważane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami przetwarzania.
j) Osoba trzecia
Osoba trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych dane.
k) Zgoda
Zgoda osoby, której dane dotyczą, to dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie potwierdzające, zgodę na przetwarzanie danych osobowych jej dotyczących.
2. Nazwa i adres administratora
Administrator dla celów ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych to:
SC Civitronic SRL
Rumunia, Timișoara , ul. Gheorghe Doja 11, Hrabstwo Timiș
VAT: RO14345794
Numer rejestracyjny: J35/1445/2001
3. Imię i nazwisko oraz adres inspektora ochrony
danych Inspektorem ochrony danych administratora jest:
Andrei Molnar
Telefon: 0040743630529
E-mail: molnar.avm@gmail.comKażda osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych bezpośrednio ze wszystkimi pytaniami i sugestiami dotyczącymi ochrony danych.
4. Pliki cookie
Nasze strony internetowe, aplikacje on-line i off-line używają plików cookie. Pliki cookie to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Wiele witryn internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Identyfikator pliku cookie to unikalny identyfikator pliku cookie. Składa się z ciągu znaków, za pomocą którego strony internetowe i serwery można przypisać do konkretnej przeglądarki internetowej, w której plik cookie był przechowywany. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę osoby, której dane dotyczą, od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.
Dzięki wykorzystaniu plików cookie możemy zapewnić użytkownikom bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.
Za pomocą plików cookie informacje i oferty można zoptymalizować z myślą o użytkowniku. Pliki cookie pozwalają nam, jak wspomniano wcześniej, rozpoznać naszych użytkowników. Celem tego uznania jest ułatwienie użytkownikom korzystania z naszych usług. Użytkownik korzystający z plików cookie np. nie musi wprowadzać danych dostępowych za każdym razem, gdy korzysta z usług, ponieważ zapamiętaliśmy ten plik, a równocześnie jest on przechowywany w systemie użytkownika.
Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku poprzez pliki cookie.
Osoba, której dane dotyczą, może w dowolnym momencie zapobiec umieszczaniu plików cookie za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może trwale odmówić umieszczania plików cookie. Ponadto już ustawione pliki cookie można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje mogą być w pełni użyteczne.
5. Gromadzenie ogólnych danych i informacji
Nasza witryna internetowa, aplikacje on-line i off-line gromadzą szereg ogólnych danych i informacji, gdy osoba, której dane dotyczą, lub zautomatyzowany system wywołuje witrynę internetową, aplikację on-line i off-line.
Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanej przeglądarki, (2) system operacyjny, z którego korzysta system dostępowy, (3) strona internetowa, z której system dostępowy dociera do naszej strony internetowej (tzw. odsyłacze), (4) subskrypcja -strony internetowe, (5) datę i godzinę dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawcę usług internetowych systemu dostępowego oraz (8) wszelkie inne podobne dane oraz informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, nie wyciągamy żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne, aby (1) prawidłowo dostarczać nasze treści, (2) optymalizować nasze treści, a także reklamy, (3) zapewnić długoterminową żywotność naszych systemów i technologii informatycznych oraz (4) dostarczać organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego analizujemy statystycznie anonimowo gromadzone dane i informacje w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.
6. Rejestracja na naszej stronie internetowej, aplikacji on-line i off-line
Osoba, której dane dotyczą, może mieć możliwość zarejestrowania się na stronie internetowej, aplikacji on-line i off-line
administratora z podaniem danych osobowych. To, które dane osobowe są przesyłane do administratora, określa odpowiednia maska wprowadzania używana do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego administratora i do jego własnych celów. Administrator może zażądać przekazania do jednego lub większej liczby podmiotów przetwarzających (np. do firmy kurierskiej), która również wykorzystuje dane osobowe do celów wewnętrznych, które są przypisane administratorowi.
Podczas rejestracji zapisywany jest również adres IP – przydzielony przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą – data i godzina rejestracji. Przechowywanie tych danych odbywa się na tle tego, że jest to jedyny sposób, aby zapobiec niewłaściwemu korzystaniu z naszych usług, a jeśli to konieczne, umożliwić zbadanie popełnionych przestępstw. O ile przechowywanie tych danych jest niezbędne do zabezpieczenia administratora. Dane te nie są przekazywane osobom trzecim, chyba że istnieje ustawowy obowiązek przekazania danych lub przekazanie służy ściganiu karnemu.
Rejestracja osoby, której dane dotyczą, z dobrowolnym podaniem danych osobowych, ma na celu umożliwienie administratorowi oferowania osobie, której dane dotyczą, treści lub usług, które ze względu na charakter sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Zarejestrowane osoby mogą w dowolnym momencie zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z zasobów danych administratora.
Administrator danych w dowolnym momencie udzieli na żądanie każdej osobie, której dane dotyczą, informacji o tym, jakie dane osobowe są przechowywane. Ponadto administrator danych sprostuje lub usunie dane osobowe na żądanie lub wskazanie osoby, której dane dotyczą, o ile nie istnieją ustawowe obowiązki przechowywania.
7. Subskrypcja naszych biuletynów
Użytkownicy mogą mieć możliwość subskrypcji naszego biuletynu. Używana w tym celu maska wprowadzania określa, jakie dane osobowe są przesyłane, a także kiedy zamawiany jest newsletter od administratora.
O ofertach dla przedsiębiorstw możemy regularnie informować naszych klientów i partnerów biznesowych za pomocą newslettera. Biuletyn przedsiębiorstwa może być odbierany przez osobę, której dane dotyczą, tylko wtedy, gdy (1) osoba, której dane dotyczą, ma ważny adres e-mail i (2) osoba, której dane dotyczą, zarejestruje się w celu wysyłki biuletynu. Na adres e-mail zarejestrowany po raz pierwszy przez osobę, której dane dotyczą, w celu wysyłki newslettera, z przyczyn prawnych, w ramach procedury double-opt-in zostanie wysłana wiadomość e-mail z potwierdzeniem. Ta wiadomość e-mail z potwierdzeniem służy do udowodnienia, czy właściciel adresu e-mail jako osoba, której dane dotyczą, jest upoważniony do otrzymywania biuletynu.
Podczas rejestracji do newslettera przechowujemy również adres IP systemu komputerowego nadany przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą w momencie rejestracji, a także datę i godzinę rejestracji. Zbieranie tych danych jest niezbędne do zrozumienia (ewentualnego) wykorzystania
adresu e-mail osoby, której dane dotyczą w późniejszym terminie, a zatem służy ochronie prawnej administratora.
Dane osobowe zebrane w ramach rejestracji do newslettera będą wykorzystywane wyłącznie w celu wysyłki naszego newslettera. Ponadto subskrybenci newslettera mogą być informowani drogą mailową, o ile jest to niezbędne do działania usługi newslettera lub przedmiotowej rejestracji, co może mieć miejsce w przypadku zmiany oferty newslettera, lub w przypadku zmiany warunków technicznych. Dane osobowe zebrane przez usługę newslettera nie będą przekazywane podmiotom trzecim. Subskrypcja naszego newslettera może zostać w każdej chwili wypowiedziana przez osobę, której dane dotyczą. Zgoda na przechowywanie danych osobowych, którą osoba, której dane dotyczą, wyraziła w celu wysyłki newslettera, może zostać odwołana w dowolnym momencie. W celu odwołania zgody w każdym biuletynie znajduje się odpowiedni link. Możliwe jest również wypisanie się z newslettera w dowolnym momencie bezpośrednio na stronie internetowej lub w aplikacji administratora lub poinformowanie o tym administratora w inny sposób.
8. Śledzenie biuletynu
Nasz biuletyn może zawierać tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w takich wiadomościach e-mail, która jest wysyłana w formacie HTML, aby umożliwić rejestrację i analizę pliku dziennika. Pozwala to na analizę statystyczną sukcesu lub niepowodzenia kampanii marketingowych online. Na podstawie wbudowanego piksela śledzącego możemy sprawdzić, czy i kiedy osoba, której dane dotyczą, otworzyła wiadomość e-mail oraz jakie linki w wiadomości e-mail zostały wywołane przez osoby, których dane dotyczą.
Takie dane osobowe gromadzone w pikselach śledzących zawartych w newsletterach są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki newslettera, a także jeszcze lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane osobom trzecim. Osobom, których dane dotyczą, przysługuje w dowolnym momencie prawo do odwołania odpowiedniego odrębnego oświadczenia o wyrażeniu zgody wydanego w ramach procedury podwójnego wyboru. Po odwołaniu te dane osobowe zostaną usunięte przez administratora.
9. Możliwość kontaktu za pośrednictwem strony internetowej
Na naszej stronie internetowej, w aplikacji on-line i off-line
mogą znajdować się informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, w tym również ogólny adres tzw. poczty elektronicznej (np. -Adres mailowy). Jeżeli osoba, której dane dotyczą, skontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie zapisywane. Takie dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi danych są przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Nie przekazujemy tych danych osobowych stronom trzecim.
10. Rutynowe usuwanie i blokowanie danych osobowych
Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub o ile zezwala na to ustawodawca europejski lub inny ustawodawca w prawa lub przepisy, którym podlega administrator.
Jeżeli cel przechowywania nie ma zastosowania lub jeśli upłynie okres przechowywania wyznaczony przez prawodawcę europejskiego lub innego właściwego prawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.
11. Prawa osoby, której dane dotyczą
a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo do uzyskania od administratora potwierdzenia, czy dane osobowe jej dotyczące są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z administratorem danych osobowych.
b) Prawo dostępu
Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo do uzyskania od administratora bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym czasie oraz kopii tych informacji. Ponadto dyrektywy i rozporządzenia europejskie przyznają osobie, której dane dotyczą, dostęp do następujących informacji:
Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z nami.
c) Prawo do sprostowania
Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo do uzyskania od administratora bez zbędnej zwłoki sprostowania niedokładnych danych osobowych, które jej
dotyczą. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z nami.
d) Prawo do usunięcia (prawo do bycia zapomnianym)
Każdej osobie, której dane dotyczą, przysługuje prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora usunięcia danych osobowych, które go dotyczą, bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych
bez zbędnej zwłoki, jeżeli ma zastosowanie jedna z następujących podstaw, o ile przetwarzanie nie jest konieczne:
e) Prawo do ograniczenia przetwarzania
Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo do uzyskania od administratora ograniczenia przetwarzania, w przypadku gdy ma zastosowanie jedna z poniższych sytuacji:
Jeżeli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania przechowywanych przez nas danych osobowych, może w każdej chwili skontaktować się z nami.
f) Prawo do przenoszenia danych
Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo do otrzymania dotyczących jej danych osobowych, które zostały przekazane administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma ona
prawo przekazać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a) 9 ust. 2 lit. a RODO lub na podstawie umowy na podstawie art. 6 ust. 1 lit. b RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, wykonując swoje prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do przekazania danych osobowych bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne i nie wpływa niekorzystnie na prawa i wolności innych osób.
W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z nami.
g) Prawo do sprzeciwu
Każda osoba, której dane dotyczą, ma przyznane przez ustawodawcę europejskiego prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania
jej danych osobowych, które opierają się na pkt. (e) lub (f) art. 6 ust. 1 RODO. Dotyczy to również profilowania na podstawie tych przepisów.
Nie będziemy już przetwarzać danych osobowych w przypadku wniesienia sprzeciwu, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub do ustalenia, dochodzenia lub obrony roszczeń .
Jeżeli przetwarzamy dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwi się nam wobec przetwarzania w celach marketingu bezpośredniego, nie będziemy już przetwarzać danych osobowych w tych celach.
Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania
jej danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89( 1) RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego ze względu na interes publiczny.
W celu skorzystania z prawa sprzeciwu osoba, której dane dotyczą, może skontaktować się z nami. Ponadto osoba, której dane dotyczą, może, w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, skorzystać ze swojego prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanieKażdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie jej dotyczy, o ile decyzja (1) nie jest to konieczne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest to dozwolone
przez prawo Unii lub prawo państwa członkowskiego której podlega administrator i który określa również odpowiednie środki ochrony praw i wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) jest oparta na wyraźnej zgodzie osoby, której dane dotyczą, zastosujemy odpowiednie środki w celu zabezpieczenia prawa i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, a przynajmniej prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia swojego punktu widzenia i zakwestionowania decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w każdej chwili skontaktować się z nami.
i) Prawo do wycofania zgody na ochronę danych
Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo do wycofania swojej zgody na przetwarzanie jej danych osobowych w dowolnym momencie.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z nami.
12. Ochrona danych wniosków i procedur aplikacyjnych
Administrator danych gromadzi i przetwarza dane osobowe kandydatów w celu realizacji procedury aplikacyjnej. Przetwarzanie może odbywać się również drogą elektroniczną. Ma to miejsce w szczególności w przypadku, gdy wnioskodawca przesyła odpowiednie dokumenty aplikacyjne pocztą elektroniczną lub za pomocą formularza internetowego na stronie internetowej, aplikacji internetowej lub aplikacji do administratora. Jeżeli administrator danych zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z wymogami prawa. Jeżeli administrator nie zawrze z wnioskodawcą umowy o pracę, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem że żadne inne uzasadnione interesy administratora nie sprzeciwiają się usunięciu. Innym uzasadnionym interesem w tej relacji jest np. ciężar dowodu w postępowaniu na podstawie ustawy o ogólnym równym traktowaniu (AGG).
13. Postanowienia o ochronie danych dotyczące stosowania i korzystania z Google AdSense
Na stronie internetowej, aplikacji on-line i off-line
administrator może zintegrować Google AdSense. Google AdSense to usługa online, która umożliwia umieszczanie reklam w witrynach osób trzecich. Google AdSense opiera się na algorytmie, który wybiera reklamy wyświetlane w witrynach osób trzecich w celu dopasowania ich do treści odpowiednich witryn osób trzecich. Google AdSense umożliwia targetowanie internautów w oparciu o zainteresowania, które realizowane jest poprzez generowanie indywidualnych profili użytkowników.
Operatorem komponentu Google AdSense jest Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone.
Celem komponentu Google AdSense jest integracja reklam. Google AdSense umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicja plików cookie została wyjaśniona powyżej. Dzięki ustawieniu pliku cookie Alphabet Inc. może analizować korzystanie z naszej strony internetowej. Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora i z którą zintegrowany jest komponent Google AdSense, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie przesyła dane za pośrednictwem Komponent Google AdSense do celów reklamy online i rozliczania prowizji na rzecz Alphabet Inc. W trakcie tej procedury technicznej przedsiębiorstwo Alphabet Inc. uzyskuje wiedzę o danych osobowych, takich jak adres IP osoby, której dane dotyczą, która obsługuje Alphabet Inc., między innymi, aby zrozumieć pochodzenie odwiedzających i kliknięć, a następnie tworzyć rozliczenia prowizyjne.
Osoba, której dane dotyczą, może, jak wspomniano powyżej, w dowolnym momencie zapobiec umieszczaniu plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego dostosowania używanej przeglądarki internetowej, a tym samym trwale odmówić umieszczania plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również Alphabet Inc. umieszczenie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już używane przez Alphabet Inc. można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.
Ponadto Google AdSense wykorzystuje również tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona na stronach internetowych, aby umożliwić rejestrację pliku dziennika i analizę pliku dziennika, za pomocą której można przeprowadzić analizę statystyczną. Na podstawie osadzonych pikseli śledzących Alphabet Inc. jest w stanie określić, czy i kiedy osoba, której dane dotyczą, otworzyła witrynę internetową oraz które linki zostały kliknięte przez osobę, której dane dotyczą. Piksele śledzące służą między innymi do analizy przepływu odwiedzających na stronie internetowej.
Za pośrednictwem Google AdSense dane osobowe i informacje — które obejmują również adres IP i są niezbędne do gromadzenia i rozliczania wyświetlanych reklam — są przesyłane do Alphabet Inc. w Stanach Zjednoczonych Ameryki. Te dane osobowe będą przechowywane i przetwarzane w Stanach Zjednoczonych Ameryki. Alphabet Inc. może ujawnić zgromadzone dane osobowe za pomocą tej procedury technicznej osobom trzecim.
Google AdSense jest dokładniej wyjaśnione pod następującym linkiem: https://www.google.com/intl/en/adsense/start/.
14. Postanowienia o ochronie danych dotyczące stosowania i korzystania z Google Remarketing
Na stronie internetowej, aplikacji on-line o off-line, administrator może mieć zintegrowane usługi Google Remarketing. Remarketing Google to funkcja programu Google AdWords, która umożliwia wyświetlanie reklam użytkownikom Internetu, którzy wcześniej przebywali w witrynie internetowej przedsiębiorstwa. Integracja Google Remarketing umożliwia zatem przedsiębiorstwu tworzenie reklam opartych na użytkownikach, a tym samym wyświetlanie odpowiednich reklam zainteresowanym użytkownikom Internetu.
Operatorem usług Google Remarketing jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone.
Celem remarketingu Google jest wstawianie reklam adekwatnych do zainteresowań. Google Remarketing umożliwia nam wyświetlanie reklam w sieci Google lub na innych stronach internetowych, które są oparte na indywidualnych potrzebach i dopasowane do zainteresowań internautów.
Google Remarketing umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicja plików cookie została wyjaśniona wyżej. Dzięki ustawieniu pliku cookie Google umożliwia rozpoznanie osoby odwiedzającej naszą stronę internetową, jeśli wywołuje on kolejne strony internetowe, które również należą do sieci reklamowej Google. Przy każdym wywołaniu strony internetowej, na której usługa została zintegrowana przez Google Remarketing, przeglądarka internetowa osoby, której dane dotyczą, automatycznie identyfikuje się z Google. W trakcie tej procedury technicznej Google otrzymuje dane osobowe, takie jak adres IP lub zachowanie użytkownika podczas przeglądania stron, które Google wykorzystuje między innymi do umieszczania reklam związanych z zainteresowaniami.
Plik cookie służy do przechowywania danych osobowych, np. stron internetowych odwiedzanych przez osobę, której dane dotyczą. Dzieje się tak za każdym razem, gdy odwiedzamy nasze strony internetowe, dane osobowe, w tym adres IP dostępu do Internetu, z którego korzysta osoba.
Osoba, której dane dotyczą, może, jak wspomniano wcześniej, w dowolnym momencie zapobiec umieszczaniu plików cookie za pośrednictwem naszej strony internetowej z pomocą odpowiedniego dostosowania używanej przeglądarki internetowej, a tym samym trwale odmówić umieszczania plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również Google na umieszczanie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już używane przez Google można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.
Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się reklamie opartej na zainteresowaniach przez Google. W tym celu osoba, której dane dotyczą, musi wywołać link do www.google.de/settings/ads i dokonać żądanych ustawień w każdej przeglądarce internetowej, z której ta osoba korzysta.
Dalsze informacje i aktualne przepisy Google dotyczące ochrony danych można znaleźć pod adresem: https://www.google.com/intl/en/policies/privacy/.
15. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Google-AdWords
W witrynie, aplikacji on-line i off-line administrator może zintegrować Google AdWords. Google AdWords to usługa reklamy internetowej, która umożliwia reklamodawcom umieszczanie reklam w wynikach wyszukiwania Google i sieci reklamowej Google. Google AdWords umożliwia reklamodawcy wstępne zdefiniowanie określonych słów kluczowych, za pomocą których reklama w wynikach wyszukiwania Google jest wyświetlana tylko wtedy, gdy użytkownik wykorzystuje wyszukiwarkę do pobrania wyników wyszukiwania związanych ze słowami kluczowymi. W sieci reklamowej Google reklamy są dystrybuowane na odpowiednie strony internetowe za pomocą automatycznego algorytmu, uwzględniającego zdefiniowane wcześniej słowa kluczowe.
Operatorem Google AdWords jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STANY ZJEDNOCZONE.
Celem Google AdWords jest promocja naszej strony internetowej poprzez umieszczanie odpowiednich reklam na stronach internetowych osób trzecich oraz w wynikach wyszukiwania wyszukiwarki Google oraz umieszczanie reklam osób trzecich na naszej stronie internetowej.
Jeśli osoba, której dane dotyczą, trafi na naszą stronę internetową za pośrednictwem reklamy Google, plik cookie konwersji jest zapisywany w systemie informatycznym osoby, której dane dotyczą, za pośrednictwem Google. Definicja plików cookie została wyjaśniona powyżej. Plik cookie konwersji traci ważność po 30 dniach i nie jest używany do identyfikacji osoby, której dane dotyczą. Jeśli plik cookie nie wygasł, plik cookie konwersji służy do sprawdzania, czy na naszej stronie internetowej zostały wywołane określone podstrony, np. koszyk z systemu sklepu internetowego. Dzięki plikowi cookie konwersji zarówno Google, jak i administrator mogą zrozumieć, czy osoba, która dotarła do reklamy AdWords w naszej witrynie, wygenerowała sprzedaż, to znaczy dokonała lub anulowała sprzedaż towarów.
Dane i informacje zebrane za pomocą pliku cookie konwersji są wykorzystywane przez Google do tworzenia statystyk odwiedzin naszej strony internetowej. Te statystyki odwiedzin są używane w celu określenia całkowitej liczby użytkowników, którzy otrzymali reklamy AdWords, w celu ustalenia sukcesu lub niepowodzenia każdej reklamy AdWords oraz optymalizacji naszych reklam AdWords w przyszłości. Ani nasza firma, ani inni reklamodawcy Google AdWords nie otrzymują od Google informacji, które mogłyby zidentyfikować osobę, której dane dotyczą.
Plik cookie konwersji przechowuje dane osobowe, np. strony internetowe odwiedzane przez osobę, której dane dotyczą. Za każdym razem, gdy odwiedzamy nasze strony internetowe, dane osobowe, w tym adres IP dostępu do Internetu, z którego korzysta osoba, której dane dotyczą, są przesyłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać te dane osobowe zebrane w ramach procedury technicznej osobom trzecim.
Osoba, której dane dotyczą, może w dowolnym momencie zapobiec umieszczaniu plików cookie przez naszą stronę internetową, jak wspomniano powyżej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym trwale odmówić umieszczania plików cookie. Takie ustawienie używanej przeglądarki internetowej zapobiegłoby również umieszczaniu przez Google pliku cookie konwersji w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie ustawiony przez Google AdWords może zostać w każdej chwili usunięty za pośrednictwem przeglądarki internetowej lub innego oprogramowania.
Osoba, której dane dotyczą, ma możliwość sprzeciwienia się reklamie Google opartej na zainteresowaniach. Dlatego osoba, której dane dotyczą, musi uzyskać dostęp z każdej przeglądarki, z której korzysta, do linku www.google.de/settings/ads i ustawić żądane ustawienia.
Dalsze informacje i obowiązujące przepisy Google dotyczące ochrony danych można znaleźć pod: https://www.google.com/intl/en/policies/privacy/.
16. Metoda płatności: przepisy dotyczące ochrony danych dotyczące używania Stripe jako procesora płatności
W aplikacji internetowej kontroler ma zintegrowane komponenty Stripe. Stripe to dostawca usług płatności online.
Dane osobowe gromadzone przez Stripe to zazwyczaj dane niezbędne do przetwarzania płatności. Przetwarzanie umowy kupna wymaga również takich danych osobowych, które są związane z danym zamówieniem.
Zbieranie danych ma na celu przetwarzanie płatności i zapobieganie oszustwom.
Stripe w razie potrzeby przekaże dane osobowe podmiotom powiązanym i usługodawcom lub podwykonawcom w zakresie, w jakim jest to konieczne do wypełnienia zobowiązań umownych lub przetwarzania danych w zamówieniu.
Osoba, której dane dotyczą, ma możliwość cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie od Stripe. Odwołanie nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane zgodnie z (umownym) przetwarzaniem płatności.
Obowiązujące przepisy Stripe dotyczące ochrony danych można pobrać pod: https://stripe.com/en-ee/privacy.
17. Podstawa prawna przetwarzania
Art. 6 ust. 1 lit. RODO stanowi podstawę prawną operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia innej usługi, przetwarzanie opiera się na art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wykonania środków przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli na naszej firmie ciąży obowiązek prawny, na mocy którego wymagane jest przetwarzanie danych osobowych, np. w celu wypełnienia obowiązków podatkowych, przetwarzanie opiera się na art. 6 ust. 1 lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej. Miałoby to miejsce na przykład, gdyby odwiedzający został ranny w naszej firmie, a jego imię i nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne ważne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Wówczas przetwarzanie opierałoby się na art. 6 ust. 1 lit. d RODO. Wreszcie przetwarzanie może opierać się na art. 6 ust. 1 lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania nieobjętych żadną z ww. interesów lub podstawowych praw i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że można założyć prawnie uzasadniony interes, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).
18. Prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f RODO naszym prawnie uzasadnionym interesem jest prowadzenie naszej działalności na rzecz dobra wszystkich naszych pracowników i akcjonariuszy.
19. Okres przechowywania danych osobowych
Kryteria stosowane do określenia okresu przechowywania danych osobowych to odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już potrzebne do realizacji umowy lub zawarcia umowy.
20. Podanie danych osobowych jako wymóg ustawowy lub umowny
Wymóg niezbędny do zawarcia umowy; Obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania tych danych
Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przepisami prawa (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o kontrahencie). Czasami do zawarcia umowy może być konieczne przekazanie nam przez osobę, której dane dotyczą, danych osobowych, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Niepodanie danych osobowych skutkowałoby niemożnością zawarcia umowy z osobą, której dane dotyczą. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba, której dane dotyczą, musi się z nami skontaktować. Nasz pracownik wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przepisami prawa lub umową lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie są konsekwencje niepodania tych danych.
21. Istnienie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.