POLITYKA PRYWATNOŚCI
Jesteśmy bardzo zadowoleni z Państwa zainteresowania naszym przedsiębiorstwem. Ochrona danych stanowi szczególnie wysoki priorytet dla kierownictwa estaro GmbH. Korzystanie ze stron internetowych estaro GmbH jest generalnie możliwe bez podawania jakichkolwiek danych osobowych. Jeżeli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług oferowanych przez nasze przedsiębiorstwo za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może być konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, z reguły uzyskujemy zgodę zainteresowanej osoby.
Przetwarzanie danych osobowych, na przykład nazwiska, adresu, adresu e-mail lub numeru telefonu zainteresowanej osoby, odbywa się zawsze zgodnie z podstawowym rozporządzeniem o ochronie danych osobowych i zgodnie z przepisami o ochronie danych osobowych obowiązującymi w danym kraju w odniesieniu do estaro GmbH. Poprzez niniejszą politykę prywatności nasze przedsiębiorstwo pragnie poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto, niniejsza polityka prywatności informuje osoby, których dane dotyczą, o ich prawach.
Przedsiębiorstwo estaro GmbH jako administrator danych, wdrożyło liczne środki techniczne i organizacyjne w celu zapewnienia możliwie najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak przesyłanie danych przez Internet może wykazywać luki w zabezpieczeniach, tak więc nie można zagwarantować absolutnej ochrony. Z tego powodu każda zainteresowana osoba ma możliwość przekazania nam danych osobowych w inny sposób, na przykład telefonicznie.
1. DEFINICJE TERMINÓW
Oświadczenie estaro GmbH o ochronie danych osobowych opiera się na terminologii, która była stosowana w europejskich wytycznych i rozporządzeniach przy wydawaniu podstawowego rozporządzenia o ochronie danych (pol. RODO, niem. DS-GVO). Nasza polityka prywatności powinna być czytelna i zrozumiała zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z wyprzedzeniem wyjaśnić użyte terminy.
W niniejszej polityce prywatności używamy między innymi następujących terminów:
A) DANE OSOBOWE
Dane osobowe oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Osobę uważa się za możliwą do zidentyfikowania, jeśli można ją zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez powiązanie z cechą identyfikującą, taką jak np. imię i nazwisko, numer identyfikacyjny, dane o miejscu zamieszkania, identyfikator online lub jedna lub więcej cech szczególnych, opisujących jej tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną.
B) OSOBA, KTÓREJ DANE DOTYCZĄ
Osoba, której dane dotyczą, oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora danych.
C) PRZETWARZANIE
Pod pojęciem przetwarzania rozumiany jest każdy proces lub seria czynności, przeprowadzonych z wykorzystaniem automatycznych procesów lub bez, a które mają związek z danymi osobowymi. Takim procesem lub serią czynności może być między innymi gromadzenie danych osobowych, ich zbieranie, organizacja, zapisywanie, przechowywanie, dostosowanie lub zmiana, odczytywanie, wysyłanie zapytań, wykorzystywanie, ujawnianie poprzez przekazywanie, rozpowszechnianie lub inne formy udostępniania, dopasowywania lub łączenia, ograniczenia, usuwania lub niszczenia.
D) OGRANICZENIE PRZETWARZANIA
Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
E) PROFILOWANIE
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny i przewidywania niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
F) PSEUDONIMIZACJA
Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
G) ADMINISTRATOR LUB PODMIOT PRZETWARZAJĄCY
Administrator lub podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
H) PODMIOT PRZETWARZAJĄCY
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
I) ODBIORCA
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
J) STRONA TRZECIA
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;
K) ZGODA
Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli w określonym przypadku, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. NAZWA I ADRES ADMINISTRATORA
Administratorem danych w rozumieniu podstawowego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochronnym jest:
estaro GmbH – Edelstahl-Bedarf (siedziba firmy)
An der Helle 23b
D-59505 Bad Sassendorf
estaro GmbH – Edelstahl-Bedarf (skrytka pocztowa)
P.O. Box 1308
D-59501 Bad Sassendorf
Reprezentowana przez:
Zarząd: Daniel Roy
Prokura: Tuncay Erkal
3. NAZWISKO I ADRES INSPEKTORA OCHRONY DANYCH
Inspektorem Ochrony Danych w strukturze Administratora jest:
Prokura: Tuncay Erkal
Każda osoba, którą dane dotyczą, może w każdej chwili zwrócić się bezpośrednio do naszego inspektora ochrony danych osobowych ze wszystkimi pytaniami i sugestiami dotyczącymi ochrony danych.
4. PLIKI COOKIE
Strony internetowe estaro GmbH wykorzystują pliki cookie. Cookie to pliki tekstowe tworzone i zapisywane przez przeglądarkę internetową w systemie komputerowym.
Liczne strony internetowe i serwery wykorzystują piliki cookie. Wiele polików cookie otrzymuje tzw. Cookie-ID. Cookie-ID to jednoznaczny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą których można przypisać strony internetowe i serwery do konkretnej przeglądarki internetowej, w której zapisano plik cookie. Dzięki temu odwiedzane strony internetowe i serwery odróżniają indywidualne przeglądarki danej osoby od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretna przeglądarka internetowa może być rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora cookie (Cookie-ID).
Dzięki zastosowaniu plików cookie estaro GmbH może udostępnić użytkownikom tej strony internetowej przyjazne usługi, niemożliwe do zrealizowania bez zapisania plików cookie.
Dzięki plikowi cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane w interesie użytkownika. Pliki cookie umożliwiają nam, jak już wspomniano, rozpoznanie użytkowników naszej strony internetowej podczas ponownej wizyty. Celem tego rozpoznania podczas ponownej wizyty jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład, użytkownik strony internetowej, która korzysta z plików cookie nie musi ponownie wprowadzać swoich danych dostępu za każdym razem, gdy odwiedza stronę internetową, ponieważ jest to wykonywane przez stronę internetową i plik cookie przechowywany w systemie komputerowym użytkownika. Kolejnym przykładem jest plik cookie koszyka zakupowego w sklepie online. Sklep online zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku zakupowym za pomocą pliku cookie.
Osoba, której dotyczą dane, może w każdej chwili zablokować zapisywanie plików cookies przez naszą stronę internetową poprzez odpowiednie ustawienie w używanej przeglądarce internetowej i tym samym trwale sprzeciwić się ustawieniu cookies. Ponadto zapisane już pliki cookies można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innych programów. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dotyczą dane, wyłączy ustawienia cookies w używanej przeglądarce internetowej, możliwe jest, że nie wszystkie funkcje naszej strony internetowej mogą być wykorzystywane w pełnym zakresie.
5. GROMADZENIE OGÓLNYCH DANYCH I INFORMACJI
Strona internetowa estaro GmbH gromadzi szereg ogólnych danych i informacji za każdym razem, gdy osoba, której dane dotyczą, lub zautomatyzowany system wchodzi na stronę internetową. Te ogólne dane i informacje są przechowywane w plikach logów serwera. Mogą być gromadzone (1) używane typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępowy, (3) strona internetowa, z której system dostępowy wchodzi na naszą stronę internetową (tzw. referrer), (4) podstrony, do których dostęp odbywa się przez system dostępowy na naszej stronie internetowej, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) inne podobne dane i informacje, które służą do zapobiegania niebezpieczeństwu w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji estaro GmbH nie wyciąga żadnych wniosków na temat danej osoby. Informacje te są raczej niezbędne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej oraz jej reklamy, (3) zapewnienia stałej funkcjonalności naszych systemów informatycznych oraz technologii naszej strony internetowej, jak również (4) dostarczenia organom ścigania informacji niezbędnych do ścigania cyberataków. Te anonimowo zebrane dane i informacje są zatem z jednej strony oceniane statystycznie przez estaro GmbH, a z drugiej strony w celu zwiększenia ochrony i bezpieczeństwa danych w naszym przedsiębiorstwie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dotyczą dane.
6. MOŻLIWOŚĆ KONTAKTU POPRZEZ STRONĘ INTERNETOWĄ
Strona internetowa der estaro GmbH zawiera, ze względu na przepisy prawne, informacje, które umożliwiają szybki kontakt elektroniczny z naszą firmą, jak również bezpośrednią komunikację z nami, która zawiera również ogólny adres tzw. poczty elektronicznej (adres e-mail). Gdy osoba, której dane dotyczą, kontaktuje się z administratorem danych za pomocą poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez tę osobę są automatycznie zapisywane. Takie dane osobowe przekazywane dobrowolnie przez osobę, której dane dotyczą, administratorowi danych są przechowywane w celu ich przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie będą przekazywane osobom trzecim.
7. RUTYNOWE USUWANIE I BLOKOWANIE DANYCH OSOBOWYCH
Administrator danych przetwarza i przechowuje dane osobowe odnoszące się do osoby, której dane dotyczą, danych jedynie przez czas niezbędny do osiągnięcia celu przechowywania lub w przypadkach przewidzianych w dyrektywie i rozporządzeniu europejskim lub w innych przepisach ustawowych lub wykonawczych, którym podlega.
Jeżeli cel przechowywania przestanie obowiązywać lub jeżeli upłynie okres przechowywania określony w dyrektywie europejskiej i autora rozporządzenia lub innego właściwego ustawodawcy, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.
8. PRAWA OSOBY, KTÓREJ DOTYCZĄ DANE
A) PRAWO DO UZYSKANIA POTWIERDZENIA
Każda osoba, której dotyczą dane, ma prawo przyznane na mocy dyrektyw i rozporządzeń europejskich, do uzyskania od administratora danych potwierdzenia, czy odnoszące się do niego dane osobowe są przetwarzane. Jeżeli osoba, której dotyczą dane, chce skorzystać z prawa do uzyskania potwierdzenia, może w dowolnej chwili skontaktować się z naszym inspektorem ds. ochrony danych lub innym pracownikiem administratora.
B) PRAWO DO DOSTĘPU
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, na mocy dyrektyw i rozporządzeń europejskich, uzyskać w dowolnym czasie i bezpłatnie od administratora danych informacje na temat przechowywanych w odniesieniu do niej danych osobowych oraz ich kopię. Ponadto, dyrektywy i rozporządzenia europejskie przyznały osobie, której dane dotyczą, dostęp do następujących informacji:
- cele przetwarzania
- przetwarzane kategorie danych osobowych
- odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcom w państwach trzecich lub organizacjom międzynarodowym
- jeżeli jest to możliwe, planowany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria określania tego okresu
- istnienie prawa do poprawienia lub usunięcia odnoszących się do nich danych osobowych lub prawa do sprzeciwu wobec ich przetwarzania przez administratora danych
- istnienie prawa do odwołania się do organu nadzorczego
- jeśli dane osobowe nie są zbierane od osoby, której dane dotyczą: wszystkie dostępne informacje na temat pochodzenia danych
- istnienie zautomatyzowanego procesu decyzyjnego, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 RODO i — przynajmniej w tych przypadkach — sensowne
- informacje na temat zastosowanej logiki oraz zakresu i zamierzonego wpływu takiego przetwarzania na osobę, której dotyczą dane,
Osoba, której dotyczą dane, ma również prawo do uzyskania informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub do organizacji międzynarodowej. W takim przypadku osoba, której dotyczą dane, ma również prawo do uzyskania informacji na temat odpowiednich zabezpieczeń związanych z przekazaniem. Jeżeli osoba, której dotyczą dane, pragnie skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z pracownikiem administratora danych.
C) PRAWO DO SPROSTOWANIA DANYCH
Każda osoba zainteresowana przetwarzaniem danych osobowych ma prawo, przyznane przez prawodawcę europejskiego, zażądać niezwłocznego poprawienia niedokładnych danych osobowych jej dotyczących. Osoba, której dane dotyczą, ma również prawo do uzyskania uzupełnienia niekompletnych danych osobowych — w tym poprzez złożenie oświadczenia uzupełniającego — z uwzględnieniem celów przetwarzania.
Jeżeli osoba, której dotyczą dane, chce skorzystać z prawa do sprostowania, może w dowolnej chwili skontaktować się z naszym inspektorem ds. ochrony danych lub innym pracownikiem administratora.
D) PRAWO DO USUNIĘCIA DANYCH (PRAWO DO BYCIA ZAPOMNIANYM)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, na mocy dyrektyw i rozporządzeń europejskich, do uzyskania od administratora danych natychmiastowego usunięcia dotyczących jej danych osobowych, jeżeli ma zastosowanie jeden z poniższych powodów i pod warunkiem, że przetwarzanie nie jest konieczne:
- dane osobowe zostały zebrane lub przetworzone w inny sposób w celach, dla których nie są już potrzebne.
- osoba, której dane dotyczą, wycofuje swoją zgodę na przetwarzanie, o którym mowa w art. 1. 6 ust. 1 litera a RODO lub art. 9 ust. 2 litera a) RODO i nie ma innej podstawy prawnej dla przetwarzania.
- osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania.
- dane osobowe były przetwarzane niezgodnie z prawem.
- Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
- Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. RODO.
Jeżeli którykolwiek z powyższych powodów ma zastosowanie, a osoba, której dane dotyczą, chce, aby jej dane osobowe były przechowywane w estaro GmbH, może ona w każdej chwili skontaktować się z pracownikiem administratora danych. Pracownik estaro GmbH dopilnuje, aby wniosek o usunięcie danych został niezwłocznie zrealizowany. Jeśli dane osobowe zostały podane do wiadomości publicznej przez estaro GmbH i nasza firma jest za nie odpowiedzialna zgodnie z art. 17 ust. 1 RODO, estaro GmbH podejmie uzasadnione środki, w tym środki techniczne, biorąc pod uwagę dostępne technologie i koszty wdrożenia, w celu poinformowania innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zwróciła się do tych innych administratorów danych o usunięcie wszystkich linków do tych danych osobowych lub kopii lub replikacji tych danych osobowych, chyba że przetwarzanie jest konieczne. Pracownik estaro GmbH podejmie niezbędne kroki w indywidualnych przypadkach.
E) PRAWO DO OGRANICZENIA PRZETWARZANIA
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, na mocy dyrektyw i rozporządzeń europejskich, zwrócić się do administratora danych o ograniczenie przetwarzania, jeśli spełniony jest jeden z następujących warunków:
- poprawność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres, który pozwala administratorowi danych na weryfikację prawidłowości danych osobowych.
- przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, odmawia usunięcia danych osobowych, a zamiast tego żąda ograniczenia ich wykorzystania.
- administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich w celu wykonania lub obrony roszczeń prawnych.
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Jeżeli wystąpił którykolwiek z powyższych warunków, a osoba, której dane dotyczą, chce, aby przetwarzanie jej danych osobowych przez estaro GmbH zostało ograniczone, może ona w każdej chwili skontaktować się z pracownikiem administratora danych. Pracownik der estaro GmbH zleci ograniczenie przetwarzania danych.
F) PRAWO DO PRZENOSZENIA DANYCH
Każda osoba zainteresowana przetwarzaniem danych osobowych ma prawo, przyznane na mocy dyrektyw i rozporządzeń europejskich, do otrzymania dotyczących jej danych osobowych, które zostały przekazane przez osobę, której dotyczą dane, danych administratorowi danych w ustrukturyzowanym, wspólnym i nadającym się do odczytu maszynowego formacie. Ma również prawo do przekazania tych danych innemu administratorowi danych, bez konieczności ingerencji ze strony administratora, któremu dane osobowe zostały udostępnione, pod warunkiem, że przetwarzanie odbywa się na podstawie zgody przewidzianej w art. 6 ust. 1 litera a RODO lub art. 9 ust. 2 litera a RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b RODO, a przetwarzanie danych odbywa się przy pomocy zautomatyzowanych procedur, chyba że przetwarzanie danych jest konieczne do wykonania zadania wykonywanego w interesie publicznym lub w celu wykonania władzy publicznej powierzonej administratorowi danych.
Ponadto, wykonując swoje prawo do przekazywania danych, osoba, której dane dotyczą, musi przestrzegać przepisów art. 20 ust. 1 RODO do uzyskania przekazania danych osobowych bezpośrednio od jednej odpowiedzialnej osoby do drugiej, o ile jest to technicznie wykonalne i pod warunkiem że nie narusza to praw i wolności innych osób.
Aby skorzystać z prawa do przekazania danych, osoba, której dane dotyczą, może w każdej chwili zwrócić się do pracownika estaro GmbH.
G) PRAWO DO SPRZECIWU
Każda osoba zainteresowana przetwarzaniem danych osobowych ma prawo, przyznane przez prawodawcę europejskiego, wnieść sprzeciw się w każdej chwili, z powodów wynikających z jej szczególnej sytuacji, przetwarzaniu dotyczących jej danych osobowych, które odbywa się na mocy art. 6 ust. 1 litery e lub f RODO. Odnosi się to również do profilowania w oparciu o te przepisy.
Estaro GmbH zaprzestanie przetwarzania danych osobowych w przypadku sprzeciwu, chyba że możemy wykazać istotne, uzasadnione powody przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie jest niezbędne do wykonania, wykonania lub obrony roszczeń prawnych.
Jeżeli estaro GmbH przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w każdej chwili sprzeciwić się przetwarzaniu danych osobowych na potrzeby takiego marketingu. Odnosi się to również do profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeśli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu przez estaro GmbH dla celów marketingu bezpośredniego, estaro GmbH nie będzie już przetwarzać danych osobowych dla tych celów.
Ponadto osoba, której dane dotyczą, ma prawo sprzeciwić się, z uzasadnionych przyczyn związanych z jej szczególną sytuacją, przetwarzaniu dotyczących jej danych osobowych, które jest prowadzone przez estaro GmbH do celów badań naukowych lub historycznych lub do celów statystycznych, zgodnie z art. 89 ust. 1 RODO, chyba że takie przetwarzanie jest konieczne do wykonania zadania wykonywanego w interesie publicznym.
W celu skorzystania z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się bezpośrednio z każdym członkiem personelu estaro GmbH lub innym pracownikiem. Osoba, której dotyczą dane, może również skorzystać ze swojego prawa do sprzeciwu w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, w drodze zautomatyzowanych procedur obejmujących specyfikacje techniczne.
H) ZAUTOMATYZOWANE DECYZJE W INDYWIDUALNYCH PRZYPADKACH, W TYM PROFILOWANIE
Toute personne faisant l’objet d’un traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règKażda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z tym, co zostało przyznane w dyrektywach i rozporządzeniach europejskich, nie podlegać decyzji opartej wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu, które wywołuje skutki prawne dotyczące tej osoby lub ma na nią istotny wpływ w podobny sposób, pod warunkiem że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między osobą, której dotyczą dane, a administratorem, lub (2) jest dopuszczona przez przepisy unijne lub krajowe, którym podlega administrator, oraz że przepisy te przewidują odpowiednie gwarancje praw i wolności oraz słusznych interesów osoby, której dotyczą dane, lub (3) jest podejmowana za wyraźną zgodą osoby, której dotyczą dane,
Jeżeli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między osobą zainteresowaną a osobą odpowiedzialną lub (2) jest wydana za wyraźną zgodą osoby zainteresowanej, estaro GmbH podejmuje odpowiednie środki w celu ochrony praw i wolności, jak również uzasadnionych interesów osoby zainteresowanej, co obejmuje co najmniej prawo do uzyskania interwencji osoby odpowiedzialnej, przedstawienia swojego stanowiska i zakwestionowania decyzji.
Jeżeli osoba, której dotyczą dane, chce skorzystać z praw związanych z decyzjami podejmowanymi w sposób zautomatyzowany, może w każdej chwili skontaktować się z pracownikiem administratora.
I) PRAWO DO COFNIĘCIA ZGODY NA PODSTAWIE PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, na mocy dyrektywy europejskiej i rozporządzenia dającego prawo, do odwołania swojej zgody na przetwarzanie danych osobowych w dowolnym momencie.
Jeżeli osoba, której dotyczą dane, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z pracownikiem administratora danych.
9. OCHRONA DANYCH W APLIKACJACH I W PROCESIE APLIKACYJNYM
Administrator danych gromadzi i przetwarza dane osobowe osób aplikujących w celu przeprowadzenia procedury aplikacyjnej. Przetwarzanie może odbywać się również za pomocą środków elektronicznych. Ma to miejsce w szczególności w przypadku, gdy kandydat składa odpowiednie dokumenty zgłoszeniowe do administratora danych za pomocą środków elektronicznych, takich jak e-mail lub formularz internetowy dostępny na stronie internetowej. Jeżeli administrator danych zawiera umowę o pracę z kandydatem, przekazane dane są przechowywane w celu przetwarzania stosunku pracy zgodnie z przepisami prawa. Jeżeli administrator danych nie zawrze z kandydatem umowy o pracę, akta wniosku są automatycznie usuwane po upływie dwóch miesięcy od powiadomienia o decyzji o odrzuceniu wniosku, chyba że usunięcie jest sprzeczne z innymi uzasadnionymi interesami administratora danych. Inne uzasadnione interesy w tym znaczeniu obejmują na przykład obowiązek przedstawienia dowodów w postępowaniu na mocy ogólnej ustawy o równym traktowaniu.
10. POLITYKA PRYWATNOŚCI W ZAKRESIE UŻYTKOWANIA I STOSOWANIA FACEBOOKA
Administrator danych zintegrował na tej stronie internetowej komponenty firmy Facebook. Facebook to portal społecznościowy.
Portal społecznościowy to miejsce spotkań towarzyskich prowadzone w Internecie, społeczność internetowa, która na ogół pozwala użytkownikom komunikować się ze sobą i wchodzić w interakcje w przestrzeni wirtualnej. Portal społecznościowy może służyć jako platforma wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej dostarczanie informacji osobistych lub firmowych. Facebook umożliwia użytkownikom portali społecznościowych tworzenie prywatnych profili, przesyłanie zdjęć i sieci, między innymi za pośrednictwem zapytań od znajomych.
Operatorem portalu Facebook jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Jeśli osoba, której dane dotyczą, mieszka poza USA lub Kanadą, administratorem danych jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Za każdym razem, gdy zostanie wywołana jedna z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora danych i na której został zintegrowany komponent Facebooka (wtyczka Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie proszona przez odpowiedni komponent Facebooka o pobranie z Facebooka prezentacji odpowiedniego komponentu Facebooka. Przegląd wszystkich wtyczek Facebook można znaleźć pod adresem https://developers.facebook.com/docs/plugins/?locale=de_DE. W trakcie tego procesu technicznego Facebook jest informowany, którą konkretną podstronę naszej strony internetowej odwiedza dana osoba.
Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje, którą konkretną podstronę naszej strony internetowej odwiedza za każdym razem, gdy osoba, której dane dotyczą, wywołuje naszą stronę internetową i przez cały czas trwania jej pobytu na naszej stronie. Informacje te są zbierane przez komponent Facebook i przypisywane przez Facebook do odpowiedniego konta na Facebooku osoby, której dane dotyczą. Jeśli zainteresowana osoba kliknie jeden z przycisków Facebooka zintegrowanych na naszej stronie internetowej, np. przycisk „Lubię to”, lub jeśli osoba, której dane dotyczą, umieści komentarz, Facebook przyporządkowuje te informacje do jej osobistego konta użytkownika na Facebooku i przechowuje te dane osobowe.
Facebook będzie zawsze otrzymywał za pośrednictwem komponentu Facebook informacje o tym, że osoba, której dotyczą dane, odwiedziła naszą stronę internetową, jeśli osoba ta jest zalogowana na Facebooku w tym samym czasie, co wejście na naszą stronę internetową; odbywa się to niezależnie od tego, czy osoba, której dotyczą dane, kliknie w komponent Facebook, czy też nie. Jeśli osoba, której dane dotyczą, nie chce, aby informacje te były przekazywane do Facebooka, może zapobiec przesyłaniu danych, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową.
Opublikowana przez Facebook dyrektywa o ochronie danych, którą można znaleźć pod adresem https://de-de.facebook.com/about/privacy/, dostarcza informacji na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśnia ona również, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności danej osoby. Ponadto, dostępne są różne aplikacje, które umożliwiają wyłączenie przesyłania danych do Facebooka. Takie aplikacje mogą być wykorzystywane przez osobę, której dotyczą dane, do wyłączania przesyłania danych do Facebooka.
11. PRZEPISY O OCHRONIE DANYCH OSOBOWYCH DOTYCZĄCE WYKORZYSTANIA I STOSOWANIA GOOGLE ANALYTICS (Z FUNKCJĄ ANONIMIZACJI)
Administrator danych zintegrował na tej stronie komponent Google Analytics (z funkcją anonimizacji). Google Analytics jest usługą analizy internetowej. Analiza stron internetowych polega na zbieraniu, gromadzeniu i ocenie danych dotyczących zachowań osób odwiedzających strony internetowe. Usługa analiz internetowych zbiera m.in. dane, z której strony internetowej dana osoba weszła na stronę internetową (tzw. referencje), które podstrony strony internetowej były dostępne lub jak często i jak długo dana podstrona była oglądana. Analiza stron internetowych jest wykorzystywana głównie do optymalizacji strony internetowej oraz do analizy kosztów i korzyści reklamy internetowej.
Operatorem składnika Google-Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Do analizy stron internetowych za pomocą Google Analytics, administrator danych używa dodatku „_gat._anonymizeIp“. Dzięki temu adres IP połączenia internetowego danej osoby zostaje skrócony i zanonimizowany przez Google, jeśli dostęp do naszych stron internetowych odbywa się z państwa członkowskiego Unii Europejskiej lub z innego państwa będącego stroną Porozumienia o Europejskim Obszarze Gospodarczym.
Celem komponentu Google Analytics jest analiza przepływu odwiedzających na naszej stronie internetowej. Google wykorzystuje uzyskane dane i informacje do oceny korzystania z naszej strony internetowej, m.in. do sporządzania dla nas raportów online przedstawiających aktywność na naszej stronie internetowej oraz do świadczenia innych usług związanych z korzystaniem z naszej strony.
Google Analytics zapisuje plik cookie w systemie informatycznym danej osoby. Pliki cookie zostały już wyjaśnione powyżej. Poprzez zapis plików cookie Google jest w stanie analizować korzystanie z naszej strony internetowej. Każdorazowo po wywołaniu jednej z poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora danych, na której znajduje się komponent Google Analytics, przeglądarka internetowa w systemie informatycznym danej osoby zostaje automatycznie poproszona przez odpowiedni komponent Google Analytics o przekazanie danych do Google w celu przeprowadzenia analizy online. W trakcie tej technicznej procedury Google otrzymuje wiedzę na temat danych osobowych, takich jak adres IP danej osoby, które Google wykorzystuje między innymi do śledzenia pochodzenia odwiedzających i kliknięć, a następnie do umożliwienia rozliczenia prowizji.
Pliki cookie są wykorzystywane do przechowywania danych osobowych, takich jak czas dostępu, miejsce, z którego uzyskano dostęp oraz częstotliwość wizyt na naszej stronie internetowej przez daną osobę. Za każdym razem, podczas odwiedzin naszej strony internetowej, te dane osobowe, w tym adres IP połączenia internetowego, z którego dana osoba korzysta, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazać te dane osobowe zebrane w procesie technicznym osobom trzecim.
Osoba, której dane dotyczą, może w każdej chwili zablokować zapis plików cookies przez naszą stronę internetową, jak opisano powyżej, poprzez odpowiednie ustawienie w używanej przeglądarce internetowej i tym samym trwale sprzeciwić się ustawieniu cookies. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie w systemie informatycznym danej osoby. Ponadto, plik cookie zapisany już przez Google Analytics może być w każdej chwili usunięty przez przeglądarkę internetową lub inne programy komputerowe.
Ponadto osoba, której dane dotyczą, ma możliwość wyrażenia sprzeciwu i uniemożliwienia gromadzenia danych generowanych przez Google Analytics i związanych z korzystaniem z tej strony internetowej oraz przetwarzaniem tych danych przez Google. Aby to zrobić, osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki pod adresem https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics poprzez JavaScript, że żadne dane i informacje o odwiedzinach na stronach internetowych nie mogą być przekazywane do Google Analytics. Instalacja dodatku do przeglądarki jest uważana przez Google za sprzeciw. Jeżeli system informatyczny osoby, której dane dotyczą, zostanie usunięty, sformatowany lub ponownie zainstalowany w późniejszym terminie, osoba, której dane dotyczą, musi ponownie zainstalować dodatek do przeglądarki w celu dezaktywacji Google Analytics. Jeśli dodatek do przeglądarki zostanie odinstalowany lub dezaktywowany przez zainteresowaną osobę lub inną osobę, która jest w jej sferze kontroli, możliwe jest ponowne zainstalowanie lub reaktywowanie dodatku do przeglądarki.
Więcej informacji oraz obowiązującą politykę prywatności Google można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/ i https://www.google.com/analytics/terms/de.html. Usługa Google Analytics została dokładniej wyjaśnione pod adresemhttps://www.google.com/intl/de_de/analytics/.
12. POLITYKA PRYWATNOŚCI W ZAKRESIE UŻYWANIA I STOSOWANIA GOOGLE-ADWORDS
Administrator danych zintegrował Google AdWords na tej stronie. Google AdWords jest internetową usługą reklamową, która pozwala reklamodawcom na wyświetlanie reklam w wynikach wyszukiwarki Google, jak również w sieci reklamowej Google. Google AdWords umożliwia reklamodawcy określenie wstępnie zdefiniowanych słów kluczowych, za pomocą których reklama jest wyświetlana w wynikach wyszukiwarki Google tylko wtedy, gdy użytkownik wywoła odpowiedni wynik wyszukiwania w wyszukiwarce. W sieci reklamowej Google reklamy są dystrybuowane do stron internetowych związanych z tematem za pomocą automatycznego algorytmu i zgodnie z wcześniej zdefiniowanymi słowami kluczowymi.
Operatorem usług Google AdWords jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Celem Google AdWords jest reklamowanie naszej strony internetowej poprzez wyświetlanie reklam istotnych dla naszych zainteresowań na stronach internetowych osób trzecich i w wynikach wyszukiwania w wyszukiwarce Google oraz poprzez wyświetlanie reklam osób trzecich na naszej stronie internetowej.
Jeśli osoba, której dane dotyczą, dotrze na naszą stronę internetową za pośrednictwem ogłoszenia Google, tzw. cookie śledzenia konwersji jest zapisywany przez Google w systemie informatycznym zainteresowanej osoby. Pliki cookie zostały już wyjaśnione powyżej. Plik cookie śledzenia konwersji traci ważność po trzydziestu dniach i nie służy do identyfikacji danej osoby. Jeżeli plik cookie nie wygasł, plik cookie śledzenia konwersji jest wykorzystywany do określenia, czy pewne podstrony, na przykład koszyk zakupów z systemu sklepu internetowego, zostały wywołane na naszej stronie internetowej. Plik cookie śledzenia konwersji umożliwia zarówno nam, jak i Google śledzenie, czy osoba, która dotarła na naszą stronę internetową za pośrednictwem reklamy AdWords wygenerowała sprzedaż, tzn. czy dokonała lub zrezygnowała z zakupu.
Dane i informacje zebrane za pomocą pliku cookie śledzenia konwersji są wykorzystywane przez Google do tworzenia statystyk odwiedzin naszej strony internetowej. Te statystyki odwiedzin są wykorzystywane przez nas z kolei do określenia łącznej liczby użytkowników, którzy zostali do nas skierowani za pośrednictwem reklam AdWords, tj. do określenia sukcesu lub porażki danej reklamy AdWords oraz do optymalizacji naszych reklam AdWords na przyszłość. Ani nasze przedsiębiorstwo, ani inni reklamodawcy Google AdWords nie otrzymują od Google informacji, które mogłyby zostać wykorzystane do identyfikacji osoby.
Plik cookie śledzenia konwersji jest używany do przechowywania danych osobowych, takich jak strony internetowe odwiedzane przez daną osobę. Za każdym razem, podczas odwiedzin naszej strony internetowej, pozyskane dane osobowe, w tym adres IP połączenia internetowego, z którego dana osoba korzysta, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazać te dane osobowe zebrane w procesie technicznym osobom trzecim.
Osoba, której dane dotyczą, może w każdej chwili zablokować zapis plików cookies przez naszą stronę internetową, jak opisano powyżej, poprzez odpowiednie ustawienie w używanej przeglądarce internetowej i tym samym trwale sprzeciwić się ustawieniu cookies. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie śledzenia konwersji w systemie informatycznym danej osoby. Ponadto, plik cookie zapisany już przez Google AdWords może być w każdej chwili usunięty przez przeglądarkę internetową lub inne programy komputerowe.
Ponadto osoba zainteresowana ma możliwość wyrażenia sprzeciwu wobec reklamy opartej na zainteresowaniu ze strony Google. W tym celu osoba, której dane dotyczą, musi kliknąć na link www.google.de/settings/ads i dokonać tam żądanych ustawień.
Więcej informacji oraz obowiązującą politykę prywatności Google można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/.
13. PODSTAWA PRAWNA PRZETWARZANIA
Art. 6 I lit. a RODO służy naszej firmie jako podstawa prawna dla operacji przetwarzania, na które uzyskujemy zgodę w określonym celu przetwarzania. W przypadku gdy przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak np. operacje przetwarzania niezbędne do dostawy towarów lub świadczenia innych usług lub świadczenia odpłatnego, przetwarzanie odbywa się na podstawie art. 6 I lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przedumownych, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeżeli nasza firma podlega obowiązkowi prawnemu, który powoduje, że przetwarzanie danych osobowych jest niezbędne, na przykład w celu wypełnienia obowiązków podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne dla ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby osoba odwiedzająca naszą firmę została zraniona, a jej nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje miały być następnie przekazane lekarzowi, szpitalowi lub innym osobom trzecim. W takim przypadku przetwarzanie polegałoby na art. 6 I lit. d RODO.
Ostatecznie procesy przetwarzania mogłyby polegać na art. 6 I lit. f RODO Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeżeli przetwarzanie jest konieczne dla zabezpieczenia uzasadnionych interesów naszej firmy lub osób trzecich, chyba że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, są nadrzędne. Takie operacje przetwarzania są dozwolone w szczególności dlatego, że zostały one wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie uznał, że można założyć uzasadniony interes, jeżeli dana osoba jest klientem osoby, której dotyczą dane (motyw 47 zdanie 2 RODO).
14. UZASADNIONE INTERESY W ZAKRESIE PRZETWARZANIA DANYCH PROWADZONEGO PRZEZ ADMINISTRATORA DANYCH LUB OSOBĘ TRZECIĄ
Jeżeli przetwarzanie danych osobowych opiera się na art. 6 I lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej z korzyścią dla dobra wszystkich naszych pracowników i udziałowców.
15. OKRES, PRZEZ KTÓRY DANE OSOBOWE SĄ PRZECHOWYWANE
Kryterium okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego terminu stosowne dane są rutynowo usuwane, pod warunkiem że nie są już potrzebne do wykonania umowy lub rozpoczęcia jej realizacji.
16. POSTANOWIENIA PRAWNE LUB UMOWNE DOTYCZĄCE PODANIA DANYCH OSOBOWYCH; DANE WYMAGANE DO ZAWARCIA UMOWY; ZOBOWIĄZANIE OSOBY, KTÓREJ DANE DOTYCZĄ, DO PODANIA DANYCH OSOBOWYCH; MOŻLIWE KONSEKWENCJE NIEPRZESTRZEGANIA
Informujemy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać również z przepisów umownych (np. informacje o partnerze umowy).
Czasami konieczne do zawarcia umowy może okazać się, aby dana osoba przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Przykładowo, osoba której dane dotyczą, jest zobowiązana do podania nam danych osobowych, jeżeli nasza firma zawiera z nią umowę. Brak podania danych osobowych oznaczałby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta.
Zanim osoba, której dane dotyczą, przekaże swoje dane osobowe, musi skontaktować się z jednym z naszych pracowników. Nasz pracownik informuje osobę, której dane dotyczą, w każdym przypadku indywidualnie, czy podanie danych osobowych jest wymagane przez prawo lub umowę, czy też jest konieczne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie byłyby konsekwencje, gdyby dane osobowe nie zostały podane.
17. ISTNIENIE ZAUTOMATYZOWANEGO PROCESU PODEJMOWANIA DECYZJI
Jako odpowiedzialna firma, unikamy automatycznego podejmowania decyzji i profilowania.