Ochrona danych
Ochrona danych
SW Healthservices docenia Twoją wizytę na naszej stronie internetowej oraz zainteresowanie naszą firmą i naszymi usługami. Dla nas ochrona danych to coś więcej niż tylko puste deklaracje, dlatego bardzo poważnie podchodzimy do ochrony Twoich danych osobowych i obchodzimy się z nimi bardzo ostrożnie i poufnie. Obowiązujące przepisy dotyczące ochrony danych, w szczególności Ogólne rozporządzenie o ochronie danych (RODO), są dla nas najwyższym priorytetem.
- Nazwisko i adres osoby odpowiedzialnej
Osobą odpowiedzialną w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) i innych krajowych przepisów o ochronie danych państw członkowskich, a także innych przepisów o ochronie danych jest:
Firma: SW Healthservices GmbH
Dyrektor zarządzający: Michael Staudenmeier
Julius-Hölder-Straße 47
70597 Stuttgart
E-mail: info@belehrung-ifsg.de
- Ogólne informacje o przetwarzaniu danych
1. Definicje
Na wzór art. 4 RODO niniejsza informacja o ochronie danych opiera się na następujących definicjach:
- „Dane osobowe” (art. 4 ust. 1 RODO) to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). Osobę można zidentyfikować, jeżeli można ją bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, identyfikator internetowy, dane o lokalizacji lub za pomocą informacji o jej cechach fizycznych, fizjologicznych, genetycznych, psychicznych, można zidentyfikować cechy tożsamości ekonomicznej, kulturowej lub społecznej. Identyfikację można również osiągnąć poprzez powiązanie takich informacji lub innej dodatkowej wiedzy. Pochodzenie, forma i wykonanie informacji nie jest istotne (zdjęcia, nagrania wideo lub audio mogą również zawierać dane osobowe).
- „Przetwarzanie” (art. 4 ust. 2 RODO) to każdy proces, podczas którego przetwarzane są dane osobowe, przy pomocy lub bez pomocy zautomatyzowanych (tj. opartych na technologii) procedur. Obejmuje to w szczególności gromadzenie (tj. pozyskiwanie), utrwalanie, organizowanie, klasyfikowanie, przechowywanie, dostosowywanie lub zmienianie, odczytywanie, przeglądanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób oraz porównywanie, łączenie, ograniczanie, usuwanie lub zniszczenia danych osobowych oraz zmiany celu lub celu, na którym pierwotnie opierało się przetwarzanie danych.
- „Administrator” (art. 4 ust. 7 RODO) to osoba fizyczna lub prawna, organ, instytucja lub inny organ, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych.
- „Osoba trzecia” (art. 4 ust. 10 RODO) to każda osoba fizyczna lub prawna, organ, instytucja lub inny podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby upoważnione pod bezpośrednią odpowiedzialnością administratora lub podmiotu przetwarzającego do przetwarzania danych osobowych; Dotyczy to również innych podmiotów prawnych należących do grupy.
- „Przetwarzający” (art. 4 ust. 8 RODO) to osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, który przetwarza dane osobowe w imieniu osoby odpowiedzialnej, w szczególności zgodnie z jej poleceniami (np. dostawca usług IT). W rozumieniu prawa o ochronie danych podmiot przetwarzający nie jest osobą trzecią.
- „Zgoda” (art. 4 ust. 11 RODO) osoby, której dane dotyczą, oznacza dobrowolne, świadome i jednoznaczne wyrażenie woli w konkretnym przypadku w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, poprzez który osoba, której dane dotyczą, wskazuje, że wyraża zgodę na przetwarzanie danych osobowych jej dotyczących.
2. Zakres przetwarzania danych osobowych
Zasadniczo przetwarzamy dane osobowe naszych użytkowników tylko w zakresie, w jakim jest to konieczne do zapewnienia funkcjonalnej strony internetowej oraz naszych treści i usług. Przetwarzanie danych osobowych naszych użytkowników odbywa się regularnie wyłącznie za zgodą użytkownika. Wyjątek obowiązuje w przypadkach, w których uzyskanie uprzedniej zgody z przyczyn faktycznych nie jest możliwe, a przetwarzanie danych jest dozwolone przepisami prawa.
3. Podstawa prawna przetwarzania danych osobowych
W zakresie, w jakim uzyskujemy zgodę osoby, której dane dotyczą na przetwarzanie danych osobowych, podstawą prawną jest art. 6 ust. 1 lit. RODO.
Przy przetwarzaniu danych osobowych niezbędnych do wykonania umowy, której stroną jest osoba, której dane dotyczą, podstawą prawną jest art. 6 ust. 1 lit. b RODO. Dotyczy to również operacji przetwarzania, które są niezbędne do przeprowadzenia działań przedumownych.
W zakresie, w jakim przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na naszej firmie, podstawą prawną jest art. 6 ust. 1 lit. c RODO.
W przypadku, gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej wymagają przetwarzania danych osobowych, podstawą prawną jest art. 6 ust. 1 lit. d RODO.
Jeżeli przetwarzanie jest niezbędne do ochrony prawnie uzasadnionego interesu naszej firmy lub strony trzeciej, a interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie przeważają nad powyższym interesem, zastosowanie ma art. 6 ust. 1 lit. f RODO podstawa prawna przetwarzania.
4. Okres usuwania i przechowywania danych
Dane osobowe osoby, której dane dotyczą, zostaną usunięte lub zablokowane, gdy tylko cel ich przechowywania przestanie obowiązywać. Przechowywanie może mieć także miejsce, jeżeli zostało to przewidziane przez ustawodawcę europejskiego lub krajowego w rozporządzeniach UE, ustawach lub innych przepisach, którym podlega osoba odpowiedzialna. Dane zostaną zablokowane lub usunięte również po upływie okresu przechowywania określonego w wymienionych normach, chyba że dalsze przechowywanie danych będzie konieczne w celu zawarcia lub wykonania umowy.
Jednakże przechowywanie może mieć miejsce po upływie określonego czasu w przypadku (nieuchronnego) sporu prawnego z Państwem lub innego postępowania prawnego lub jeżeli przechowywanie jest wymagane przepisami prawa, którym podlegamy jako strona odpowiedzialna (np. § 257 HGB, § 147 AO). Jeżeli upłynie okres przechowywania przewidziany przepisami ustawowymi, dane osobowe zostaną zablokowane lub usunięte, chyba że dalsze przechowywanie przez nas będzie konieczne i istnieje ku temu podstawa prawna.
- Wymogi dotyczące przekazywania danych osobowych do państw trzecich
W ramach naszych relacji biznesowych Twoje dane osobowe mogą być udostępniane lub ujawniane stronom trzecim. Mogą one być również zlokalizowane poza Europejskim Obszarem Gospodarczym (EOG), czyli w krajach trzecich. Takie przetwarzanie ma miejsce wyłącznie w celu wypełnienia zobowiązań umownych i biznesowych oraz utrzymania relacji biznesowej z nami (podstawa prawna to art. 6 ust. 1 lit. b lub lit. f w związku z art. 44 i nast. RODO). O szczegółach przelewu poinformujemy Cię w odpowiednich miejscach poniżej.
Komisja Europejska poświadcza, że niektóre państwa trzecie posiadają ochronę danych porównywalną do standardu EOG poprzez tzw. decyzje stwierdzające odpowiedni stopień ochrony (listę tych krajów oraz kopię decyzji stwierdzających odpowiedni poziom znajdziesz tutaj: https://ec.europa.eu/ info/law/prawo-temat/ochrona-danych/wymiar-międzynarodowy-ochrona-danych/adekwatność-decyzji_en). Jednakże w innych krajach trzecich, do których mogą być przekazywane dane osobowe, może nie być stale wysokiego poziomu ochrony danych ze względu na brak regulacji prawnych. W takim przypadku zapewniamy wystarczającą gwarancję ochrony danych. Jest to możliwe poprzez obowiązujące regulaminy firmowe, standardowe klauzule umowne Komisji Europejskiej dotyczące ochrony danych osobowych zgodnie z art. 46 ust. 1, 2 lit. c RODO (standardowe klauzule umowne od 2021 r. dostępne są pod adresem https://). eur-lex .europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), certyfikaty lub uznane kodeksy postępowania).
- Ochrona danych
Stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić Twoje dane przed przypadkową lub celową manipulacją, częściową lub całkowitą utratą, zniszczeniem lub przed nieuprawnionym dostępem osób trzecich (np. szyfrowanie TSL dla naszej strony internetowej), biorąc pod uwagę aktualny stan wiedzy i wdrożenia koszty oraz charakter, zakres, kontekst i cel przetwarzania, a także istniejące ryzyko naruszenia danych (w tym jego prawdopodobieństwo i skutki) dla osoby, której dane dotyczą. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym.
III. Zbieranie danych na naszej stronie internetowej
- Opis i zakres przetwarzania danych
Przy każdym wejściu na naszą stronę internetową nasz system automatycznie zbiera dane i informacje z systemu komputerowego komputera uzyskującego dostęp. Zbierane są następujące dane:
- Adres IP użytkownika
- Osoba polecająca, data i godzina dostępu
- Metoda dostępu i przesłane wartości wejściowe komputera żądającego
- Status dostępu do serwera WWW (plik przesłany, nie odnaleziony, polecenie niewykonane itp.)
- Nazwa żądanego pliku
- Wersja przeglądarki i systemu operacyjnego użytkownika
- adres IP komputera wysyłającego żądanie, który jest skracany w taki sposób, że nie można już ustalić osobistego odniesienia
- ilość przesyłanych danych
- system operacyjny
- komunikat informujący o powodzeniu połączenia (stan dostępu/kod statusu HTTP)
- różnica stref czasowych GMT
- Podstawa prawna przetwarzania danych
Podstawą prawną tymczasowego przechowywania danych jest art. 6 ust. 1 lit. f RODO.
- Cel przetwarzania danych
Tymczasowe przechowywanie adresu IP przez system jest niezbędne, aby umożliwić dostarczenie strony internetowej na komputer użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania sesji.
Do celów tych zalicza się także nasz prawnie uzasadniony interes polegający na przetwarzaniu danych zgodnie z art. 6 ust. 1 lit. f RODO.
- Czas przechowywania
Dane zostaną usunięte, gdy tylko nie będą już niezbędne do osiągnięcia celu, dla którego zostały zebrane. Jeżeli dane są zbierane w celu udostępnienia strony internetowej, ma to miejsce po zakończeniu danej sesji.
- Możliwość sprzeciwu i usunięcia
Gromadzenie danych w celu udostępniania serwisu oraz zapisywanie danych w plikach dziennika jest absolutnie niezbędne do działania serwisu. Użytkownik nie ma zatem możliwości sprzeciwu.
IV. Zapytania drogą e-mailową lub telefoniczną
- Opis i zakres przetwarzania danych
Jeśli skontaktujesz się z nami e-mailem lub telefonicznie, Twoja prośba, w tym wszystkie wynikające z niej dane osobowe, będzie przez nas przechowywana i przetwarzana w celu rozpatrzenia Twojej prośby. Nie będziemy przekazywać tych danych bez Twojej zgody.
- Podstawa prawna przetwarzania danych
Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. b RODO, jeżeli Twoje żądanie jest związane z realizacją umowy lub jest niezbędne do podjęcia działań przedumownych. We wszystkich pozostałych przypadkach podstawą przetwarzania jest nasz prawnie uzasadniony interes polegający na skutecznej realizacji skierowanego do nas żądania (art. 6 ust. 1 lit. f RODO) lub na Twojej zgodzie, jeżeli została o to poproszona (art. 6 ust. 1 lit. f RODO) 1 lit. a RODO).
- Cel przetwarzania danych
Dane są wykorzystywane w celu przetwarzania Państwa zapytań i w ten sposób realizacji działań umownych lub przedumownych.
- Czas przechowywania, możliwość wniesienia sprzeciwu i usunięcia
Dane, które nam przesłałeś poprzez prośbę o kontakt, pozostaną u nas do czasu, aż poprosisz o ich usunięcie, cofniesz zgodę na przechowywanie lub ustanie cel przechowywania danych (np. po przetworzeniu Twojego żądania). Obowiązkowe przepisy prawne – w szczególności ustawowe okresy przechowywania – pozostają nienaruszone.
V. Wykorzystanie plików cookies
- Opis i zakres przetwarzania danych
Nasza strona korzysta z plików cookies. Pliki cookies to pliki tekstowe zapisywane w przeglądarce internetowej lub przez przeglądarkę internetową w systemie komputerowym użytkownika. Gdy użytkownik uzyskuje dostęp do strony internetowej, w systemie operacyjnym użytkownika może zostać zapisany plik cookie. Ten plik cookie zawiera charakterystyczny ciąg znaków, który umożliwia jednoznaczną identyfikację przeglądarki przy ponownym wejściu na stronę.
Używamy plików cookie, aby nasza witryna była przyjazna dla użytkownika. Niektóre elementy naszej witryny internetowej wymagają, aby przeglądarka uzyskująca dostęp mogła zostać zidentyfikowana nawet po zmianie strony.
- Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych osobowych z wykorzystaniem plików cookies jest art. 6 ust. 1 lit. f RODO.
- Cel przetwarzania danych
Celem stosowania technicznie niezbędnych plików cookies jest ułatwienie użytkownikom korzystania ze stron internetowych. Niektóre funkcje naszej witryny nie mogą być oferowane bez użycia plików cookie. W tym celu konieczne jest rozpoznanie przeglądarki nawet po zmianie strony.
Dane użytkownika gromadzone za pomocą technicznie niezbędnych plików cookies nie są wykorzystywane do tworzenia profili użytkowników.
Do celów tych zalicza się także nasz prawnie uzasadniony interes polegający na przetwarzaniu danych osobowych zgodnie z art. 6 ust. 1 lit. f RODO.
- Czas przechowywania, możliwość wniesienia sprzeciwu i usunięcia
Pliki cookies są zapisywane na komputerze użytkownika i przesyłane do naszej witryny przez użytkownika. Dlatego jako użytkownik masz także pełną kontrolę nad wykorzystaniem plików cookies. Zmieniając ustawienia w swojej przeglądarce internetowej, możesz wyłączyć lub ograniczyć przesyłanie plików cookies. Zapisane już pliki cookies można w każdej chwili usunąć. Można to również zrobić automatycznie. Jeśli pliki cookie zostaną wyłączone dla naszej witryny internetowej, pełne korzystanie ze wszystkich funkcji witryny może nie być już możliwe.
- Pliki cookie, które nie są konieczne ze względów technicznych
Jeśli przechowywane są inne pliki cookie (np. pliki cookie służące do analizy Twojego zachowania podczas surfowania), będą one traktowane oddzielnie w niniejszym oświadczeniu o ochronie danych.
VI. Procedura płatności
- Opis i zakres przetwarzania danych
W ramach stosunku umownego usługodawca „Shopify” (Shopify Inc., kanadyjska korporacja z siedzibą pod adresem 151 O'Connor Street, Parter, Ottawa, ON, K2P 2L8, w imieniu swoim, swojej singapurskiej spółki stowarzyszonej Shopify Commerce Singapore Pte. Ltd. i jej irlandzka spółka zależna Shopify International Ltd.) w celu uzyskania wydajnych i bezpiecznych opcji płatności. Dane przetwarzane przez dostawcę usług płatniczych obejmują imię i nazwisko, nazwę firmy, adres e-mail, adres, dane bankowe (numer konta lub numer karty kredytowej, konto PayPal, konto AmazonPay). Informacje te są niezbędne do przeprowadzenia transakcji. Dane przetwarzane są wyłącznie przez dostawcę usług płatniczych. Zawarliśmy odpowiednią umowę o przetwarzaniu danych z firmą Shopify.
- Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych osobowych za pomocą Shopify jest art. 6 ust. 1 lit. b RODO i art. 6 ust. 1 lit. f RODO.
- Cel przetwarzania danych
Dane są przetwarzane w celu zapewnienia kompleksowej i przyjaznej dla użytkownika oferty online. Przekazanie danych jest niezbędne do wykonania umowy lub podjęcia działań przedumownych.
- Czas przechowywania, możliwość wniesienia sprzeciwu i usunięcia
Czas przechowywania przetwarzanych danych oraz prawa osób, których to dotyczy, można znaleźć w oświadczeniu o ochronie danych Shopify: https://www.shopify.com/legal/privacy .
- Transfer do kraju trzeciego
Dane osobowe mogą być przetwarzane w lokalizacjach Shopify wymienionych powyżej.
Aby zachować zgodność z wymogami RODO, Shopify opiera się na decyzji Komisji Europejskiej stwierdzającej adekwatność dla Kanady ( https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy -decisions_en ), gdy Shopify International Limited przekazuje dane osobowe swojej spółce dominującej, Shopify Inc., zarejestrowanej w Kanadzie.
Ponadto Shopify korzysta z kompleksowych umów o transferze i przetwarzaniu danych (DPA), które zawierają najnowszą wersję standardowych klauzul umownych zatwierdzoną przez Komisję Europejską ( https://commission.europa.eu/publications/standard-contractual-clauses-international- transfers_en ), aby uregulować następujące kwestie:
- Wszystkie przelewy w ramach grupy Shopify
- Dalsze transfery do ich podwykonawców przetwarzania
Wszystkie inne środki ostrożności podjęte przez Shopify w celu bezpiecznego przesyłania danych można znaleźć tutaj: https://help.shopify.com/de/manual/privacy-and-security/privacy/international-data-transfers/onward-transfers
VII. Usługi w chmurze
- Opis i zakres przetwarzania danych
Korzystamy z usług oprogramowania dostępnych przez Internet i działających na serwerach ich dostawców (tzw. „usługi w chmurze”) w celu przechowywania i zarządzania treścią (np. przechowywania i zarządzania dokumentami). W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców, o ile stanowią one część procesów komunikacji z nami lub są przez nas przetwarzane w inny sposób, jak określono w oświadczeniu o ochronie danych.
- a) Dysk Google
Przesłane dokumenty identyfikacyjne są przechowywane na Dysku Google. W rezultacie przetwarzane są następujące dane osobowe: imię i nazwisko, adres, data urodzenia, miejsce urodzenia, zdjęcie, narodowość, kolor oczu, wzrost, organ wydający. Zawarliśmy odpowiednią umowę o przetwarzaniu danych z Google Drive.
- b) Możliwość transportu samolotem
Usługa chmurowa Airtable służy do przechowywania i dostępu do utworzonych certyfikatów. W ramach certyfikatu przetwarzane są następujące dane osobowe: imię i nazwisko, adres, adres e-mail, nazwa firmy, data urodzenia.
- Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych osobowych za pomocą Google Drive i Airtable jest art. 6 ust. 1 lit. a, b i f RODO.
- Cel przetwarzania danych
Dane przetwarzane są w celu prawidłowego wystawienia zakupionych certyfikatów i przesłania ich do klientów. Zgodnie ze wspólnymi wytycznymi Wydział Zdrowia w Stuttgarcie zobowiązuje nas na piśmie do zidentyfikowania danej osoby za pomocą dokumentu tożsamości, zanim będziemy mogli wystawić odpowiednie zaświadczenie.
- Czas przechowywania, możliwość wniesienia sprzeciwu i usunięcia
Czas przechowywania i prawa osób, których to dotyczy, można znaleźć w polityce prywatności Dysku Google ( https://policies.google.com/privacy?hl=de ) i Airtable ( https://www.airtable.com/ Company/privacy/de ) jest dostępny.
Przesłany dokument tożsamości zostanie usunięty nie później niż 24 godziny po jego sprawdzeniu. Dokument tożsamości zostanie zweryfikowany w ciągu 48 godzin od przesłania.
Najpóźniej po roku usuniemy certyfikaty przesłane na Airtable.
- Transfer do kraju trzeciego
- a) Dysk Google
Dostawcą usług Google Drive jest Google Ireland Limited. Dane osobowe mogą być jednak przekazywane również spółce dominującej Google LLC. Firma ta ma siedzibę w USA. Istnieje decyzja stwierdzająca odpowiedni stopień przekazywania danych do USA. Google LLC posiada również certyfikat DPF (Data Privacy Framework). Dalsze informacje można znaleźć w oświadczeniu o ochronie danych: https://policies.google.com/privacy?hl=de
- b) Stół powietrzny
Serwery Airtabe zlokalizowane są w USA, co oznacza, że dane osobowe przetwarzane są w USA. Decyzja stwierdzająca odpowiedni stopień ochrony i odpowiadające jej standardowe klauzule umowne służą również tutaj jako podstawa prawna. Dalsze informacje można znaleźć w oświadczeniu o ochronie danych: https://www.airtable.com/company/privacy/de
VIII. Gromadzenie danych na naszym serwerze
- Opis i zakres przetwarzania danych
Po roku przenosimy dane zapisane na Airtable na nasz własny serwer (US-i-1 z siedzibą w USA). W związku z tym przetwarzane są dane osobowe związane z wydaniem i przechowywaniem certyfikatu.
- Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych osobowych przy użyciu Google Drive i Airtable jest art. 6 ust. 1 lit. b i f RODO.
- Cel przetwarzania danych
Dane są przesyłane z Airtable na nasz własny serwer, tak aby najpóźniej po roku można je było usunąć z Airtable. Aby dotrzymać ustawowych okresów przechowywania i zapewnić Państwu możliwość ponownego wysłania certyfikatu w przypadku jego utraty, dane są przechowywane na naszym serwerze.
- Czas przechowywania, możliwość wniesienia sprzeciwu i usunięcia
Dane osobowe wynikające z wydanego certyfikatu pozostaną u nas do czasu, aż zażądasz ich usunięcia, cofniesz zgodę na przechowywanie lub ustanie cel przechowywania danych (np. po rozpatrzeniu Twojego żądania). Obowiązkowe przepisy prawne – w szczególności ustawowe okresy przechowywania – pozostają nienaruszone.
- Transfer do kraju trzeciego
Dane przetwarzane są na serwerze znajdującym się w USA. Istnieje decyzja stwierdzająca odpowiedni stopień przekazywania danych do USA.
IX. Google Analytics
- Opis i zakres przetwarzania danych
Na naszej stronie internetowej używamy plików cookie, które umożliwiają nam analizę Twojego zachowania podczas surfowania. W tym celu korzystamy z Google Analytics (Google Ireland Limited, Google Building House, 4 Barrow Street, Dublin D04 E5W5, Irlandia). Przetwarzamy dane dotyczące zachowań związanych z surfowaniem i zakupami w celu tworzenia anonimowych ocen i analiz statystycznych, które pomagają nam optymalizować nasze procesy i przepływy pracy. Przetwarzane są tu następujące dane: adres IP, kod pocztowy, miasto. Dane zamówienia (identyfikator zamówienia, wartość koszyka, identyfikator produktu, okres zamówienia), identyfikator pliku cookie, informacje o przeglądarce (wersja przeglądarki, system operacyjny, rozdzielczość ekranu i obrazu przeglądarki, typ urządzenia, aplikacje przeglądarki), informacje o stronie internetowej i/lub reklamie odwiedziłeś już wcześniej.
Używamy rozszerzenia kodu „anonymizeIP”, które służy do aktywacji anonimizacji IP na naszej stronie internetowej. Korzystając z tego rozszerzenia, adres IP zostanie skrócony na terenie państw członkowskich Unii Europejskiej lub w innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany na serwer w USA i tam skrócony. Adres IP przekazywany przez przeglądarkę w ramach Google Analytics nie jest łączony z innymi danymi Google.
- Podstawa prawna przetwarzania danych
Podstawą prawną dalszego przetwarzania danych osobowych zebranych za pomocą analitycznych plików cookie jest Twoja zgoda zgodnie z art. 6 ust. 1 lit. a) RODO. O ile celem przetwarzania jest zapobieganie, zapobieganie i kontrola oszustw/nadużyć podczas korzystania z naszego sklepu internetowego, podstawą prawną jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO.
- Cel przetwarzania danych
Celem przetwarzania jest analiza zachowań osób odwiedzających witrynę podczas surfowania w celu ulepszenia naszej witryny i naszej oferty.
- Czas przechowywania, możliwość wniesienia sprzeciwu i usunięcia
Dane przechowywane są maksymalnie przez 6 miesięcy. Prawa osób, których to dotyczy, można znaleźć w oświadczeniu Google o ochronie danych ( https://policies.google.com/privacy?hl=de ).
- Transfer do kraju trzeciego
Dostawcą usług Google Analytics jest Google Ireland Limited. Dane osobowe mogą być jednak przekazywane również spółce dominującej Google LLC. Firma ta ma siedzibę w USA. Istnieje decyzja stwierdzająca odpowiedni stopień przekazywania danych do USA. Google LLC posiada również certyfikat DPF (Data Privacy Framework). Dalsze informacje można znaleźć w oświadczeniu o ochronie danych: https://policies.google.com/privacy?hl=de
X. Menedżer tagów Google
- Opis i zakres przetwarzania danych
Google Tag Manager to system zarządzania tagami, który pozwala nam instalować i zarządzać fragmentami kodu, takimi jak kody śledzące lub piksele konwersji, w naszej witrynie. Zbierane, ale nie przechowywane są następujące dane osobowe: imię i nazwisko, adres, data urodzenia, adres e-mail
- Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania zebranych danych osobowych jest Twoja zgoda zgodnie z art. 6 ust. 1 lit. a RODO.
- Cel przetwarzania danych
Celem przetwarzania danych jest ich przesłanie i służy do wdrażania i zarządzania tagami śledzącymi na stronach internetowych. Menedżer Tagów pozwala efektywnie zarządzać i wdrażać różne tagi śledzące na stronach internetowych bez konieczności wprowadzania bezpośrednich zmian w kodzie. Żadne dane nie są zapisywane.
- Czas przechowywania, możliwość wniesienia sprzeciwu i usunięcia
Żadne dane nie są zapisywane. Menedżer tagów służy wyłącznie do przetwarzania i przesyłania danych. Prawa osób, których to dotyczy, można znaleźć w oświadczeniu Google o ochronie danych ( https://policies.google.com/privacy?hl=de ).
- Transfer do kraju trzeciego
Dostawcą usługi Google Tag Manager jest Google Ireland Limited. Dane osobowe mogą być jednak przekazywane także spółce dominującej Google LLC. Firma ta ma siedzibę w USA. Istnieje decyzja stwierdzająca odpowiedni stopień przesłania danych do USA. Google LLC posiada również certyfikat DPF (Data Privacy Framework). Więcej informacji można znaleźć w oświadczeniu o ochronie danych: https://policies.google.com/privacy?hl=de
XI. Prawa osoby, której dane dotyczą
Jeżeli przetwarzane są Twoje dane osobowe, jesteś osobą, której dane dotyczą w rozumieniu RODO i przysługują Ci następujące prawa wobec osoby odpowiedzialnej.
1. Prawo do informacji
Możesz zażądać od osoby odpowiedzialnej potwierdzenia, czy Twoje dane osobowe są przez nas przetwarzane.
Jeżeli takie przetwarzanie ma miejsce, możesz zażądać od osoby odpowiedzialnej informacji na temat następujących informacji:
(1) cele, w jakich przetwarzane są dane osobowe;
(2) kategorie przetwarzanych danych osobowych;
(3) odbiorcy lub kategorie odbiorców, którym Twoje dane osobowe zostały lub zostaną ujawnione;
(4) planowany czas przechowywania dotyczących Państwa danych osobowych lub w przypadku braku możliwości uzyskania szczegółowych informacji na ten temat, kryteria ustalania okresu przechowywania;
(5) istnienie prawa do sprostowania lub usunięcia danych osobowych, które Cię dotyczą, prawa do ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec tego przetwarzania;
(6) istnienie prawa do wniesienia skargi do organu nadzorczego;
(7) wszelkie dostępne informacje o pochodzeniu danych, jeżeli dane osobowe nie są zbierane od osoby, której dane dotyczą;
(8) istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania zgodnie z art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o stosowanej logice oraz zakresie i zamierzonych skutkach takiego przetwarzania dla danych temat.
Masz prawo żądać informacji, czy dotyczące Ciebie dane osobowe będą przekazywane do państwa trzeciego lub organizacji międzynarodowej. W tym kontekście możesz zażądać informacji o odpowiednich gwarancjach zgodnie z art. 46 RODO w związku z przeniesieniem.
2. Prawo do sprostowania
Masz prawo żądać od osoby odpowiedzialnej poprawienia i/lub uzupełnienia, jeśli przetwarzane dane osobowe dotyczące Ciebie są nieprawidłowe lub niekompletne. Osoba odpowiedzialna ma obowiązek natychmiast dokonać korekty.
3. Prawo do ograniczenia przetwarzania
Możesz żądać ograniczenia przetwarzania danych osobowych, które Cię dotyczą, pod następującymi warunkami:
(1) jeśli kwestionujesz prawidłowość swoich danych osobowych na okres umożliwiający administratorowi sprawdzenie prawidłowości tych danych osobowych;
(2) przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystania;
(3) osoba odpowiedzialna nie potrzebuje już danych osobowych do celów przetwarzania, ale Ty potrzebujesz ich do ustalenia, dochodzenia lub obrony roszczeń prawnych, lub
(4) jeśli wniosłeś sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze jasne, czy uzasadnione powody administratora przeważają nad Twoimi powodami.
Jeżeli przetwarzanie danych osobowych dotyczących Ciebie zostało ograniczone, dane te – poza ich przechowywaniem – mogą być wykorzystywane wyłącznie za Twoją zgodą lub w celu dochodzenia, dochodzenia lub obrony roszczeń prawnych lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z powodów ważnego interesu publicznego Unii lub państwa członkowskiego.
Jeżeli ograniczenie przetwarzania zostało ograniczone zgodnie z powyższymi warunkami, osoba odpowiedzialna poinformuje Cię o tym przed zniesieniem ograniczenia.
4. Prawo do usunięcia
a) Obowiązek usunięcia
Możesz zażądać, aby osoba odpowiedzialna natychmiastowo usunęła dotyczące Cię dane osobowe, a osoba odpowiedzialna jest zobowiązana do niezwłocznego usunięcia tych danych, jeśli zachodzi jedna z następujących przyczyn:
(1) Dane osobowe, które Cię dotyczą, nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane.
(2) Cofasz zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO i nie ma innej podstawy prawnej przetwarzania.
(3) Sprzeciwiasz się przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie ma nadrzędnych prawnie uzasadnionych powodów przetwarzania lub sprzeciwiasz się przetwarzaniu zgodnie z art. 21 ust. 2 RODO.
(4) Dane osobowe dotyczące Ciebie były przetwarzane niezgodnie z prawem.
(5) Usunięcie danych osobowych dotyczących Ciebie jest niezbędne do wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
(6) Dane osobowe dotyczące Ciebie zostały zebrane w związku z oferowanymi usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
b) Informacje dla osób trzecich
Jeżeli osoba odpowiedzialna upubliczniła dotyczące Państwa dane osobowe i jest zobowiązana do ich usunięcia zgodnie z art. 17 ust. 1 RODO, podejmie odpowiednie środki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszty wdrożenia zapewnić, że osoba odpowiedzialna za przetwarzanie danych poinformuje osoby przetwarzające dane osobowe, że jako osoba, której dane dotyczą, zażądałeś od niej usunięcia wszystkich linków do tych danych osobowych lub kopii lub replikacji tych danych osobowych.
c) Wyjątki
Nie przysługuje prawo do usunięcia, jeśli przetwarzanie jest konieczne
(1) do korzystania z prawa do wolności wypowiedzi i informacji;
(2) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
(3) ze względu na interes publiczny w obszarze zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h oraz i oraz art. 9 ust. 3 RODO;
(4) w celach archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawo, o którym mowa w lit. a), może umożliwić osiągnięcie tych celów przetwarzanie jest niemożliwe lub poważnie je zakłóca, lub
(5) w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.
5. Prawo do informacji
Jeżeli zgłosili Państwo wobec administratora prawo do sprostowania, usunięcia lub ograniczenia przetwarzania, administrator ma obowiązek poinformować wszystkich odbiorców, którym ujawniono dane osobowe dotyczące Państwa, o tym sprostowaniu, usunięciu danych lub ograniczeniu przetwarzania, chyba że : okazuje się to niemożliwe lub wymaga nieproporcjonalnie dużego wysiłku.
Masz prawo uzyskać informację o tych odbiorcach od osoby odpowiedzialnej.
6. Prawo do przenoszenia danych
Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące Cię dane osobowe, które przekazałeś osobie odpowiedzialnej. Masz również prawo do przekazania tych danych innej osobie odpowiedzialnej bez przeszkód ze strony osoby odpowiedzialnej, której dostarczono dane osobowe, pod warunkiem, że
(1) przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO oraz
(2) przetwarzanie odbywa się przy wykorzystaniu zautomatyzowanych procedur.
Korzystając z tego prawa, masz również prawo do tego, aby dotyczące Ciebie dane osobowe zostały przesłane bezpośrednio od jednego administratora do innego administratora, o ile jest to technicznie wykonalne. Nie może to powodować naruszenia wolności i praw innych osób.
Prawo do przenoszenia danych nie dotyczy przetwarzania danych osobowych, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
7. Prawo do sprzeciwu
Masz prawo, z przyczyn wynikających z Twojej szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO; Dotyczy to również profilowania na podstawie tych przepisów.
Osoba odpowiedzialna nie będzie już przetwarzać danych osobowych dotyczących Ciebie, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
Jeżeli Twoje dane osobowe są przetwarzane na potrzeby reklamy bezpośredniej, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby takiej reklamy; Dotyczy to również profilowania, o ile jest ono powiązane z taką reklamą bezpośrednią.
Jeżeli zgłosisz sprzeciw wobec przetwarzania do celów reklamy bezpośredniej, Twoje dane osobowe nie będą już przetwarzane w tych celach.
W związku z korzystaniem z usług społeczeństwa informacyjnego – niezależnie od Dyrektywy 2002/58/WE – mają Państwo możliwość skorzystania z prawa sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.
8. Prawo do odwołania wyrażonej zgody zgodnie z przepisami o ochronie danych
Masz prawo w każdej chwili odwołać swoje oświadczenie o ochronie danych osobowych. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
9.Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Masz prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Nie dotyczy to decyzji
(1) jest niezbędne do zawarcia lub wykonania umowy pomiędzy Tobą a osobą odpowiedzialną,
(2) jest dozwolone przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator i prawo to przewiduje odpowiednie środki ochrony Twoich praw i wolności oraz Twoich prawnie uzasadnionych interesów lub
(3) następuje za Twoją wyraźną zgodą.
Decyzje te nie mogą jednak opierać się na szczególnych kategoriach danych osobowych w rozumieniu art. 9 ust. 1 RODO, chyba że ma zastosowanie art. 9 ust. 2 lit. a lub g RODO i zostały podjęte odpowiednie środki w celu ochrony Twoich praw i wolności oraz Twoich uzasadnione interesy.
W przypadkach, o których mowa w ust. 1 i 3, administrator podejmuje odpowiednie działania w celu ochrony praw i wolności oraz Twoich prawnie uzasadnionych interesów, w tym co najmniej prawa do uzyskania interwencji osoby ze strony administratorowi, do wyrażenia własnego punktu widzenia i wysłuchania go w celu zakwestionowania tej decyzji.
10. Prawo do wniesienia skargi do organu nadzorczego
Bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zamieszkania, miejsca pracy lub miejsca popełnienia zarzucanego naruszenia, jeśli uważasz, że że przetwarzanie danych osobowych dotyczących Ciebie jest sprzeczne z RODO.
Listę organów nadzorczych (dla obszarów niepublicznych) wraz z adresami można znaleźć pod adresem https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschrift_links-node.html