POLITYKA PRYWATNOŚCI
Cieszymy się z Państwa zainteresowania naszym przedsiębiorstwem. Ochrona danych stanowi dla kierownictwa firmy Transling – Aleksandra Kuhn szczególny priorytet. Korzystanie ze strony internetowej Transling – Aleksandra Kuhn jest zasadniczo możliwe bez podawania jakichkolwiek danych osobowych. Jeżeli osoba, której dotyczą dane, chce skorzystać ze szczególnych usług naszego przedsiębiorstwa za pomocą strony internetowej, konieczne może być przetwarzanie danych osobowych. Jeżeli przetwarzanie danych osobowych jest konieczne i nie istnieje ku temu właściwa podstawa prawna, zwracamy się do osoby, które dotyczą dane, o wyrażenie zgody na takie przetwarzanie.
Przetwarzanie danych osobowych, np. imienia i nazwiska, adresu, adresu e-mail lub numeru telefonu danej osoby odbywa się zawsze zgodnie z Rozporządzeniem o Ochronie Danych Osobowych oraz z przepisami krajowymi dotyczącymi ochrony danych osobowych właściwymi dla Transling – Aleksandra Kuhn. Poprzez niniejsze oświadczenie o polityce prywatności nasze przedsiębiorstwo pragnie poinformować o rodzaju, zakresie oraz celach gromadzonych, wykorzystywanych i przetwarzanych danych osobowych. Ponadto osoby, których dane dotyczą, informowane są poprzez niniejsze oświadczenie o przysługujących im prawach.
Transling – Aleksandra Kuhn dołożyło wszelkich starań technicznych i organizacyjnych, aby zapewnić możliwie jak najbardziej pełną ochronę danych osobowych przetwarzanych poprzez niniejszą stronę internetową. Mimo to przekazywanie danych osobowych w Internecie może pociągnąć za sobą luki bezpieczeństwa i dlatego nie jest możliwe zagwarantowanie absolutnej ochrony. Dlatego też każda osoba może dowolnie wybrać inną drogę przekazania nam swoich danych osobowych, np. telefonicznie.
1. Wyjaśnienie pojęć
Niniejsza polityka prywatności Transling – Aleksandra Kuhn opiera się na terminach używanych przez europejskiego ustawodawcę w Rozporządzeniu o Ochronie Danych Osobowych (RODO). Nasza Polityka prywatności ma być czytelna i zrozumiała zarówno dla wszelkich osób, jak i naszych klientów i partnerów biznesowych. Dla zapewnienia tego, na wstępnie objaśniamy używane pojęcia.
W niniejszym oświadczeniu o polityce prywatności używane są między innymi następujące pojęcia:
a) dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowane lub możliwej do zidentyfikowania osoby fizycznej („podmiotu danych”). Możliwa do zidentyfikowania osoba fizyczna to taka, która może zostać bezpośrednio lub pośrednio zidentyfikowana, zwłaszcza przez powołanie się na taki identyfikator jak nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator internetowy lub na jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturalną lub społeczną tożsamość.
b) podmiot danych
Podmiot danych to dowolna zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.
c) przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) ograniczenie przetwarzania
Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny pewnych aspektów osobistych dotyczących osoby fizycznej, w szczególności do analizy lub przewidywania aspektów związanych z wynikami pracy, sytuacją ekonomiczną, stanem zdrowia, preferencjami osobistymi, zainteresowaniami, rzetelnością, zachowaniami, lokalizacją lub przemieszczaniem się danej osoby fizycznej.
f) pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, w który dane osobowe bez korzystania z dodatkowych informacji nie mogą już zostać przyporządkowane do konkretnej osoby fizycznej, o ile te dodatkowe informacje są oddzielnie przechowywane i poddane są działaniom technicznym i organizacyjnym, które zapewniają, że dane osobowe nie mogą zostać przyporządkowane żadnej osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania.
g) administrator przetwarzający dane
Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
h) podmiot przetwarzający
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
i) odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
j) strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
k) zgoda
Zgoda osoby, będącej podmiotem danych, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. Nazwa i adres administratora przetwarzającego dane
Administratorem w znaczeniu Rozporządzenia o Ochronie Danych Osobowych, innych obowiązujących w państwach członkowskich Unii Europejskiej ustaw o ochronie danych osobowych oraz innych przepisów o charakterze ochrony danych osobowych jest:
Transling – Aleksandra Kuhn
Ziegelleite 23
D-92712 Pirk
Niemcy
tel.: 0049 176 24802298
email: kontakt@transling.eu
strona www: www.transling.eu
3. Cookies
Strony internetowe Transling – Aleksandra Kuhn używają plików cookie. Pliki cookie to pliki tekstowe przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej. Wiele stron internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera swoje ID. ID pliku cookie to jego unikalny identyfikator. Składa się on z ciągu znaków, dzięki któremu strony internetowe i serwery mogą zostać przypisane do określonej przeglądarki internetowej, w której przechowywany był dany plik cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie konkretnej przeglądarki podmiotu danych od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego ID pliku cookie.
Dzięki plikom cookie Transling – Aleksandra Kuhn może oferować użytkownikom niniejszej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez zastosowania plików cookie.
Dzięki plikom cookie informacje i oferty na naszej stronie internetowej mogą zostać zoptymalizowane pod kątem danego użytkownika. Jak już wcześniej wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Celem takiego zabiegu jest ułatwienie użytkownikom korzystania z naszej strony. Użytkownik strony internetowej, który korzysta z plików cookie, nie musi np. wpisywać danych dostępu za każdym razem, gdy odwiedza stronę, ponieważ zadanie to zostało przejęte przez stronę, a plik cookie jest przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie odnoszący się do koszyka zakupów w sklepie internetowym. Za pomocą pliku cookie sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku zakupów.
Podmiot danych może za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej w dowolnym momencie zapobiec wykorzystaniu plików cookie na naszej stronie internetowej i tym samym może na stałe odrzucić konfigurację plików cookie. Co więcej, skonfigurowane wcześniej pliki cookie można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli podmiot danych dezaktywuje konfigurację plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje na naszej stronie internetowej będą mogły być w pełni dostępne.
4. Zbieranie ogólnych danych i informacji
Kiedy podmiot danych lub system automatyczny otwiera strony internetowe należące do Transling – Aleksandra Kuhn, strony te zbierają różnego rodzaju ogólne dane i informacje. Tego rodzaju ogólne dane i informacje przechowywane są w plikach log na serwerze. Gromadzone mogą być następujące informacje: (1) rodzaje i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z poziomu której system dostępu dociera do naszej strony internetowej (tzw. odsyłacze), (4) podstrony, (5) data i godzina wizyty na stronie internetowej, (6) adres IP (Internet Protocol), (7) dostawca usług internetowych dla systemu dostępu oraz (8) wszelkie inne podobne dane i informacje, które mogą być wykorzystane w przypadku ataków na nasze systemy informatyczne. Wykorzystując tego rodzaju ogólne dane i informacje, Transling – Aleksandra Kuhn nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej potrzebne do: (1) prawidłowego dostarczenia zawartości naszej strony internetowej, (2) optymalizacji treści na naszej stronie, a także reklam, (3) zapewnienia długoterminowej efektywności naszych systemów informatycznych i technologii internetowej oraz (4) dostarczania organom ścigania informacji niezbędnych do wszczęcia postępowania karnego w przypadku ataku cybernetycznego.
Transling – Aleksandra Kuhn statystycznie analizuje anonimowo gromadzone dane i informacje w celu zwiększenia ochrony i bezpieczeństwa danych w przedsiębiorstwie, a także aby zapewnić optymalny poziom ochrony przetwarzanych danych osobowych. Anonimowe dane w plikach log są przechowywane na serwerze oddzielnie od wszystkich danych osobowych podanych przez podmiot danych.
5. Subskrypcja newslettera
Na stronach internetowych należących do Transling – Aleksandra Kuhn użytkownicy mają możliwość subskrypcji firmowego newslettera. Wykorzystywana w tym celu maska wprowadzania danych określa, jakie dane osobowe są przesyłane, a także czas zamówienia newslettera u administratora.
Za pomocą newslettera Transling – Aleksandra Kuhn regularnie informuje swoich klientów i partnerów biznesowych o ofertach firmowych. Podmiot danych może otrzymywać newsletter firmowy tylko wtedy, gdy (1) posiada ważny adres e-mail oraz (2) zarejestruje się w celu otrzymywania newslettera. E-mail potwierdzający jest wysyłany na adres e-mail wprowadzony przez podmiot danych za pierwszym razem przy rejestracji do otrzymywania newslettera i ze względów prawnych odbywa się to w ramach tzw. procedury podwójnej zgody (double opt-in). E-mail potwierdzający ma za zadanie potwierdzić, że posiadacz adresu e-mail jako podmiot danych upoważniony jest do otrzymywania newslettera.
Podczas rejestracji do otrzymywania newslettera zapisywany jest również adres IP systemu komputerowego przypisanego przez dostawcę usług internetowych i używanego przez podmiot danych w momencie rejestracji, a także data i godzina rejestracji. Gromadzenie tych danych jest niezbędne, aby zidentyfikować (ewentualne) przyszłe niewłaściwe wykorzystanie adresu e-mail należącego do podmiotu danych, a tym samym służy ono prawnej ochronie administratora.
Dane osobowe gromadzone w procesie rejestracji do otrzymywania newslettera są wykorzystywane wyłącznie do wysyłki firmowego newslettera. Ponadto subskrybenci newslettera mogą otrzymywać informacje pocztą elektroniczną, o ile jest to konieczne do celów operacyjnych usługi newslettera lub do rejestracji, o wszelkich modyfikacjach oferty dotyczącej newslettera lub o zmianach warunków technicznych. Dane osobowe gromadzone w ramach usługi newslettera nie są przekazywane osobom trzecim. Podmiot danych może zakończyć subskrypcję newslettera w dowolnej chwili. Zgodę na przechowywanie danych osobowych, które podmiot danych podał w celu otrzymywania newslettera, można cofnąć w dowolnej chwili. Link do cofnięcia zgody podany jest w każdym newsletterze. Ponadto w każdej chwili istnieje możliwość rezygnacji ze subskrypcji newslettera bezpośrednio poprzez stronę internetową administratora lub poinformowania o tym administratora w inny sposób.
6. Śledzenie newslettera
Newslettery wysyłane przez Transling – Aleksandra Kuhn zawierają tzw. piksele śledzące. Piksel śledzący to miniaturowa grafika wbudowana w wiadomość e-mail, która wysyłana jest w formacie HTML, aby umożliwić zapisywanie i analizę plików log. Pozwala to na statystyczną analizę sukcesu lub niepowodzenia internetowych kampanii marketingowych. Dzięki pikselowi śledzącemu Transling – Aleksandra Kuhn może dowiedzieć się, czy i kiedy podmiot danych otworzył wiadomość e-mail oraz które linki w e-mailu zostały wyświetlone przez podmioty danych.
Tego rodzaju dane osobowe gromadzone w pikselach śledzących i zawarte w newsletterach są przechowywane i analizowane przez administratora lub jego podmiot przetwarzający dane w celu optymalizacji wysyłki newslettera, a także lepszego dostosowania treści przyszłych newsletterów do zainteresowań podmiotu danych. Podmioty danych mogą w dowolnym momencie cofnąć swoją oddzielnie udzieloną zgodę wyrażoną w ramach procedury podwójnej zgody. Po cofnięciu zgody administrator usunie odpowiednie dane osobowe. Transling – Aleksandra Kuhn rezygnację z otrzymywania newslettera automatycznie uważa za cofnięcie zgody.
7. Możliwość kontaktu przez stronę internetową
Strona internetowa należąca do Transling – Aleksandra Kuhn zawiera informacje, które umożliwiają szybki elektroniczny kontakt z naszą firmą, jak i bezpośrednią komunikację, w tym m.in. ogólny adres poczty elektronicznej (adres e-mail). Jeżeli podmiot danych skontaktuje się z administratorem poprzez wiadomość e-mail lub poprzez formularz kontaktowy, dane osobowe przesyłane przez podmiot danych zostaną automatycznie zachowane. Takie dane osobowe przesłane dobrowolnie przez podmiot danych administratorowi danych przechowywane są do celów przetwarzania lub do kontaktu z podmiotem danych. Dane te nie są przekazywane osobom trzecim.
8. Funkcja komentarzy na blogu strony internetowej
Transling – Aleksandra Kuhn oferuje użytkownikom możliwość pozostawiania komentarzy na indywidualnych blogach działających w ramach bloga znajdującego się na stronie internetowej administratora. Blog to publicznie dostępny portal internetowy, za pośrednictwem którego jedna lub więcej osób zwanych blogerami może publikować artykuły lub zapisywać swoje myśli w tzw. wpisach na blogu (postach). Wpisy na blogu mogą być zazwyczaj komentowane przez osoby trzecie.
Jeżeli podmiot danych pozostawi komentarz na blogu publikowanym w ramach niniejszej strony internetowej, przechowywane i publikowane będą zarówno komentarze napisane przez podmiot danych, jak i informacje dotyczące daty publikacji komentarza oraz pseudonimu wybranego przez podmiot danych. Ponadto zarejestrowany zostanie również adres IP przypisany podmiotowi danych przez dostawcę usług internetowych. W takiej sytuacji adres IP jest przechowywany ze względów bezpieczeństwa, a także na wypadek, gdyby podmiot danych naruszył prawa osób trzecich lub opublikował w komentarzu nielegalne treści. Przechowywanie tego rodzaju danych osobowych leży zatem w interesie administratora danych, aby w przypadku naruszenia prawa mógł oczyścić się z zarzutów. Dane te nie są przekazywane osobom trzecim, chyba że tego rodzaju transfer jest wymagany na mocy prawa lub służy obronie prawnej administratora danych.
9. Subskrypcja komentarzy na blogu strony internetowej
Zasadniczo możliwa jest subskrypcja komentarzy pozostawionych na blogu należącym do Transling – Aleksandra Kuhn przez osoby trzecie. W szczególności istnieje możliwość subskrypcji przez komentatora późniejszych komentarzy do danego wpisu jego autorstwa na blogu.
Jeżeli podmiot danych zdecyduje się na tę opcję, administrator danych przesyła automatyczny e-mail potwierdzający, aby w ramach tzw. procedury podwójnej zgody (double opt-in) zweryfikować, czy na opcję tę zdecydował się faktyczny posiadacz danego adresu e-mail. Rezygnacja z opcji subskrypcji komentarzy możliwa jest w każdej chwili.
10. Rutynowe usuwanie i blokowanie danych osobowych
Administrator danych przetwarza i przechowuje dane osobowe podmiotu danych wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie przewidzianym przez europejskiego prawodawcę lub innych prawodawców w przepisach i rozporządzeniach obowiązujących administratora.
Jeżeli cel przechowywania nie obowiązuje lub jeżeli okres przechowywania danych ustanowiony przez europejskiego prawodawcę lub innego właściwego prawodawcę wygaśnie, dane osobowe zostają rutynowo zablokowane lub usunięte zgodnie z wymogami prawa.
11. Prawa podmiotu danych
a) Prawo do uzyskania potwierdzenia
Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę do uzyskania od administratora potwierdzenia, czy jego dane są przetwarzane. Jeżeli podmiot danych chce skorzystać z prawa do uzyskania potwierdzenia, może w dowolnej chwili skontaktować się z pracownikiem administratora.
b) Prawo dostępu do informacji
Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę do uzyskania od administratora bezpłatnej informacji na temat swoich danych osobowych przechowywanych przez administratora oraz do kopii tych informacji. Ponadto europejskie dyrektywy oraz rozporządzenia przyznają podmiotowi danych dostęp do informacji w zakresie:
celów przetwarzania
kategorii przetwarzanych danych osobowych
odbiorców lub kategorii odbiorców, którym dane osobowe zostały ujawnione lub będą ujawnione, zwłaszcza odbiorców z innych krajów lub organizacji międzynarodowych
w miarę możliwości – przewidywanego okresu przechowywania danych osobowych, a jeżeli nie jest to możliwe – kryteriów stosowanych do określenia tego okresu
posiadania prawa do wniesienia skargi do organu nadzoru
wszelkich dostępnych informacji dotyczących ich pochodzenia, jeżeli źródłem danych osobowych nie był podmiot danych
istnienia procesu automatycznego podejmowania decyzji, w tym profilowania, określonego w art. 22 ust. 1 i 4 RODO, oraz – co najmniej w tych przypadkach – istotnych informacji dotyczących logiki oraz znaczenia i przewidywanych konsekwencji takiego przetwarzania dla podmiotu danych
Ponadto podmiot danych ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do innego kraju lub organizacji międzynarodowej. W przypadku zaistnienia takiej sytuacji podmiot danych ma prawo do informacji o odpowiednich zabezpieczeniach dotyczących takiego przekazu informacji.
Jeżeli podmiot danych chce skorzystać z prawa dostępu, może w dowolnej chwili skontaktować się z pracownikiem administratora.
c) Prawo do sprostowania
Każdy podmiot danych ma prawo, nadane przez europejskiego prawodawcę, do sprostowania przez administratora, bez zbędnej zwłoki, niedokładnych danych osobowych dotyczących podmiotu. Biorąc pod uwagę cele przetwarzania, podmiot danych ma prawo do zlecenia uzupełnienia niekompletnych danych, w tym poprzez dostarczenie dodatkowego oświadczenia.
Jeżeli podmiot danych chce skorzystać z prawa do sprostowania, może w dowolnej chwili skontaktować się z pracownikiem administratora.
d) Prawo do usunięcia (do bycia zapomnianym)
Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do usunięcia swoich danych osobowych przez administratora, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, o ile ich przetwarzanie nie jest niezbędne, w przypadku wystąpienia jednej z poniższych przesłanek:
Dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetworzone.
Podmiot danych wycofuje zgodę, na której opiera się przetwarzanie jego danych zgodnie z art. 6 ust. 1 lit. (a) RODO lub art. 9 ust. 2 lit. (a) RODO oraz jeżeli nie istnieje inna podstawa prawna do przetwarzania danych.
Podmiot danych sprzeciwia się przetwarzaniu danych na podstawie art. 21 ust. 1 RODO i nie istnieją nadrzędne prawne przesłanki przetwarzania lub podmiot danych sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 2 RODO.
Dane osobowe zostały przetworzone niezgodnie z prawem.
Dane osobowe należy usunąć, aby spełnić obowiązek prawny wynikający z prawa unijnego lub z prawa państwa członkowskiego, któremu podlega administrator.
Dane osobowe zostały zgromadzone w związku ze świadczeniem usług dotyczących społeczeństwa informacyjnego określonych w art. 8 ust. 1 RODO.
W przypadku wystąpienia jednej ze wspomnianych przyczyn oraz gdy podmiot danych chce zażądać usunięcia danych osobowych przechowywanych przez Transling – Aleksandra Kuhn, może w dowolnej chwili skontaktować się z pracownikiem administratora. Pracownik ten dopilnuje, aby żądanie usunięcia danych zostało niezwłocznie zrealizowane.
W przypadku, gdy administrator podał dane osobowe do wiadomości publicznej, a jest zobowiązany zgodnie z art. 17 ust. 1 RODO do ich usunięcia, powinien, uwzględniając dostępną technologię oraz koszty wdrożenia, podjąć uzasadnione kroki, w tym środki techniczne, aby poinformować innych administratorów przetwarzających te dane osobowe, iż podmiot danych zażądał usunięcia wszelkich linków do tych danych osobowych oraz kopii lub replikacji tych danych, o ile przetwarzanie nie jest wymagane. Pracownik Transling – Aleksandra Kuhn ustali wymagane kroki, które należy podjąć w indywidualnych przypadkach.
e) Prawo do ograniczenia przetwarzania
Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do ograniczenia przetwarzania danych przez administratora, jeżeli zachodzi jedna z poniższych przesłanek:
Podmiot danych kwestionuje prawidłowość danych osobowych – na okres umożliwiający administratorowi weryfikację prawidłowości tych danych osobowych
Przetwarzanie jest niezgodne z prawem, a podmiot danych sprzeciwia się usunięciu danych osobowych i w zamian żąda ograniczenia ich wykorzystania.
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one niezbędne podmiotowi danych do ustanowienia, wykonania lub obrony roszczeń prawnych.
Podmiot danych sprzeciwił się przetwarzaniu danych zgodnie z art. 2 ust. 1 RODO w oczekiwaniu na ustalenie, czy prawne przesłanki administratora są nadrzędne w stosunku do przesłanek podmiotu danych.
W przypadku wystąpienia jego ze wspomnianych warunków oraz gdy podmiot danych chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Transling – Aleksandra Kuhn, może w dowolnej chwili skontaktować się z pracownikiem administratora. Pracownik ten ustali ograniczenie przetwarzania danych.
f) Prawo do przenoszenia danych
Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do otrzymania danych osobowych, które go dotyczą i które otrzymał administrator, w uporządkowanej, powszechnie wykorzystywanej i nadającej się do odczytu maszynowego formie. Podmiot danych ma prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, który otrzymał dane, o ile przetwarzanie opiera się na jego zgodzie wyrażonej zgodnie z art. 6 ust. 1 lit. (a) RODO lub art. 9 ust. 2 RODO lub na podstawie umowy zawartej zgodnie z art. 6 ust. 1 lit. (b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, pod warunkiem, że przetwarzanie nie jest niezbędne do wykonania zadań realizowanych w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi danych.
Ponadto, w ramach wykonywania swojego prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, podmiot danych ma prawo zlecić przekazanie swoich danych osobowych innemu administratorowi, o ile jest to technicznie wykonalne i o ile działanie takie nie wpłynie negatywnie na prawa i wolności innych osób.
Aby dochodzić swojego prawa do przenoszenia danych, podmiot danych może w dowolnej chwili skontaktować się z pracownikiem Transling – Aleksandra Kuhn.
g) Prawo do wyrażenia sprzeciwu
Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych ze swoją szczególną sytuacją, wobec przetwarzania swoich danych osobowych, które to prawo opiera się na art. 6 ust. 1 lit. (e) lub (f) RODO. Dotyczy to również profilowania opartego na tych przepisach.
Transling – Aleksandra Kuhn nie może kontynuować przetwarzania danych osobowych w przypadku wniesienia sprzeciwu, chyba że istnieją istotne przesłanki prawne uzasadniające przetwarzanie, które są nadrzędne wobec interesów, praw i wolności podmiotu danych, lub podstawy do ustanowienia, wykonania lub obrony roszczeń prawnych.
Jeżeli Transling – Aleksandra Kuhn przetwarza dane osobowe na potrzeby marketingu bezpośredniego, podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych na takie potrzeby. Dotyczy to także profilowania w zakresie, w jakim przetwarzanie jest związane z marketingiem bezpośrednim. Jeżeli podmiot danych wniesie sprzeciw wobec przetwarzania danych w celu marketingu bezpośredniego, Transling – Aleksandra Kuhn przestanie przetwarzać dane osobowe w tym celu.
Ponadto podmiot danych ma prawo – z przyczyn związanych ze swoją szczególną sytuacją – do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych przez Transling – Aleksandra Kuhn do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Aby wyegzekwować swoje prawo do sprzeciwu, podmiot danych może bezpośrednio skontaktować się z pracownikiem Transling – Aleksandra Kuhn. Ponadto w związku ze świadczeniem usług dotyczących społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE, podmiot danych może wyegzekwować swoje prawo do wyrażenia sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do tego, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje skutki prawne lub w podobny sposób istotnie na niego wpływa, o ile decyzja ta (1) nie jest niezbędna do zawarcia lub wykonania umowy między podmiotem danych a administratorem lub (2) nie jest dozwolona na mocy prawa unijnego lub prawa państwa członkowskiego, któremu podlega administrator i które przewiduje zapewnienie właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów podmiotu danych lub (3) nie opiera się na wyraźnej zgodzie udzielonej przez podmiot danych.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy pomiędzy podmiotem danych a administratorem lub (2) opiera się na wyraźnej zgodzie udzielonej przez podmiot danych, Transling – Aleksandra Kuhn ma obowiązek wdrożyć właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów podmiotu danych, a co najmniej prawa do uzyskania interwencji ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania niniejszej decyzji.
Jeżeli podmiot danych chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, może w dowolnym momencie skontaktować się bezpośrednio z pracownikiem administratora.
i) Prawo do cofnięcia zgody na przetwarzanie danych osobowych
Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę do cofnięcia w dowolnej chwili udzielonej zgody na przetwarzanie swoich danych osobowych.
Jeżeli podmiot danych chce skorzystać z prawa do cofnięcia zgody, może w dowolnej chwili skontaktować się bezpośrednio z pracownikiem administratora.
12. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania portalu Facebook
Na niniejszej stronie internetowej administrator zintegrował komponenty należące do firmy Facebook. Facebook to sieć społecznościowa.
Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczność internetowa, która zazwyczaj umożliwia użytkownikom komunikowanie się i wchodzenie w interakcje w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma do wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej podawanie informacji prywatnych lub biznesowych. Facebook umożliwia swoim użytkownikom tworzenie profili prywatnych, przesyłanie zdjęć oraz kontaktowanie się z innymi dzięki zaproszeniom do znajomych.
Spółką obsługującą sieć społecznościową Facebook jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025 z siedzibą w USA. Jeżeli użytkownik mieszka poza granicami USA i Kanady, administratorem danych jest wtedy spółka Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 z siedzibą w Irlandii.
Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych, w którą wbudowano komponent Facebooka (wtyczki Facebooka), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do wyświetlenia odpowiedniego komponentu Facebooka za pomocą wbudowanego komponentu Facebooka. Przegląd wszystkich wtyczek Facebooka znajduje się na stronie developers.facebook.com/docs/plugins/. Podczas tej procedury technicznej Facebook dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych.
Jeżeli podmiot danych jest jednocześnie zalogowany na Facebooku, Facebook wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzane przez podmiot danych. Informacje te zbierane są za pomocą komponentu Facebooka oraz kojarzone z odpowiednim kontem podmiotu danych na Facebooku. Jeżeli podmiot danych kliknie jeden z przycisków Facebooka wbudowanych w naszą stronę internetową, np. „Lubię to”, lub jeżeli podmiot danych prześle komentarz, Facebook łączy te informacje z osobistym kontem podmiotu danych na Facebooku i przechowuje te dane osobowe.
Za pomocą komponentu Facebooka, portal Facebook otrzymuje informacje o wizytach podmiotu danych na naszej stronie internetowej zawsze wtedy, gdy podmiot danych jest jednocześnie zalogowany na Facebooku. Dzieje się tak bez względu na to, czy podmiot danych kliknie na komponent Facebooka. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do Facebooka, może temu zapobiec poprzez wylogowanie się z konta na Facebooku przed wizytą na naszej stronie internetowej.
Wytyczne o ochronie danych opublikowane przez Facebook, które dostępne są na stronie facebook.com/about/privacy/, zawierają informacje o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych przez Facebook. Zawierają również informacje o opcjach konfiguracyjnych oferowanych przez Facebook w celu ochrony prywatności podmiotu danych. Ponadto udostępnione są różne opcje konfiguracji umożliwiające eliminację przesyłu danych do Facebooka, np. bloker Facebooka pobrany z witryny Webgraph. Podmiot danych może skorzystać z tych aplikacji, by wyeliminować przesył danych do Facebooka.
13. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania usługi Google Analytics (z funkcją anonimizacji)
Na niniejszej stronie internetowej administrator zintegrował komponent usługi Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analizy ruchu w sieci internetowej. Analiza ruchu w sieci internetowej polega na zbieraniu, gromadzeniu i analizie danych dotyczących zachowania osób odwiedzających strony internetowe. Usługa analizy ruchu w sieci gromadzi m.in. dane o tym, z jakiej strony (tzw. odsyłacza) dana osoba przeszła na inną stronę, które podstrony odwiedziła oraz jak często i jak długo wyświetlana była podstrona. Analiza ruchu w sieci wykorzystywana jest głównie do optymalizacji strony internetowej oraz analizy kosztów reklam internetowych i korzyści z nich płynących.
Operatorem komponentu Google Analytics jest spółka Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 z siedzibą w USA.
Do analizy sieciowej za pośrednictwem Google Analytics administrator używa aplikacji „_gat. _anonymizeIp”. Dzięki tej aplikacji adres IP połączenia internetowego jest skracany przez Google i podlega anonimizacji podczas wizyty na naszych stronach internetowych podmiotu danych z kraju członkowskiego Unii Europejskiej lub innego państwa będącego stroną porozumienia o Europejskim Obszarze Gospodarczym.
Komponent Google Analytics ma na celu analizę ruchu na naszej stronie internetowej. Google wykorzystuje zebrane dane i informacje m.in. do oceny sposobów użytkowania naszej strony internetowej oraz do tworzenia raportów online na temat aktywności na naszych stronach internetowych, a także do świadczenia innych usług związanych z użytkowaniem naszej strony internetowej.
Google Analytics generuje plik cookie w systemie IT podmiotu danych. Definicję plików cookie można znaleźć powyżej. Dzięki umieszczeniu pliku cookie firma Google może analizować sposoby użytkowania naszej strony internetowej. Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowe obsługiwanej przez administratora danych, w którą wbudowano komponent Google Analytics, przeglądarka internetowa w systemie podmiotu danych automatycznie prześle dane za pomocą komponentu Google Analytics do celów reklamy internetowej oraz utworzenia rozliczeń prowizyjnych na rzecz firmy Google. Podczas tej procedury technicznej firma Google uzyskuje informacje o danych osobowych, takich jak adres IP podmiotu danych, co umożliwia jej identyfikację kliknięć i gości odwiedzających stronę oraz utworzenie rozliczeń prowizyjnych.
Plik cookie wykorzystywany jest do przechowywania informacji osobowych, takich jak godzina odwiedzin, lokalizacja osoby odwiedzającej oraz częstotliwość wizyt podmiotu danych na naszej stronie internetowej. Każda odsłona naszej strony internetowej powoduje, że tego rodzaju dane osobowe, w tym adres IP wykorzystywany przez podmiot danych, będą przesyłane do firmy Google z siedzibą w Stanach Zjednoczonych. Te dane osobowe są przechowywane przez firmę Google w Stanach Zjednoczonych. Google może przekazywać osobom trzecim dane osobowe zgromadzone w ramach tej procedury technicznej.
Podmiot danych, jak wspomniano powyżej, w dowolnej chwili może zapobiec konfiguracji plików cookie na naszej stronie internetowej za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej i w ten sposób na stałe odrzucić konfigurację plików cookie. Tego rodzaju adaptacja używanej przeglądarki internetowej nie dopuści również do tego, aby usługa Google Analytics umieściła plik cookie w systemie IT podmiotu danych. Co więcej, wykorzystywane przez usługę Google Analytics pliki cookie można w dowolnej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.
Ponadto podmiot danych może nie wyrazić zgody na gromadzenie danych związanych z korzystaniem z niniejszej strony internetowej, które generowane są przez Google Analytics, oraz na przetwarzanie tych danych przez firmę Google, a także może uniemożliwić takie działania. W tym celu podmiot danych musi pobrać dodatek do przeglądarki dostępny tutaj: tools.google.com/dlpage/gaoptout, a następnie zainstalować go. Ten dodatek informuje usługę Google Analytics w języku JavaScript, że nie można przesyłać do niej żadnych danych ani informacji o wizytach na stronach internetowych. Google uważa instalację takich dodatków do przeglądarki za brak zgody. Jeżeli w późniejszym terminie system IT podmiotu danych zostanie usunięty, sformatowany lub zainstalowany na nowo, podmiot danych musi ponownie zainstalować dodatki do przeglądarki, aby wyłączyć usługę Google Analytics. Jeżeli dodatek do przeglądarki został odinstalowany przez podmiot danych lub inną kompetentną osobę, bądź też został wyłączony, istnieje możliwość ponownej instalacji lub aktywacji dodatków do przeglądarki.
Dodatkowe informacje i odpowiednie postanowienia na temat ochrony danych firmy Google można znaleźć tutaj: www.google.com/intl/en/policies/privacy/ oraz tutaj: www.google.com/analytics/terms/us.html. Dodatkowe informacje dotyczące usługi Google Analytics można znaleźć na stronie www.google.com/analytics/.
14. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania portalu LinkedIn
Na tej stronie internetowej administrator zintegrował komponenty firmy LinkedIn Corporation. LinkedIn to internetowa sieć społecznościowa, która umożliwia użytkownikom posiadającym kontakty biznesowe porozumiewanie się i nawiązywanie nowych kontaktów biznesowych. Z sieci LinkedIn korzysta ponad 400 milionów zarejestrowanych użytkowników z ponad 200 krajów na świecie. Dlatego LinkedIn jest obecnie największą platformą do kontaktów biznesowych oraz jedną z najczęściej odwiedzanych stron internetowych na świecie.
Spółką obsługującą sieć społecznościową LinkedIn jest LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043 z siedzibą w USA. Podmiotem odpowiedzialnym za kwestie prywatności poza granicami Stanów Zjednoczonych jest LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2 z siedzibą w Irlandii.
Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych, w którą wbudowano komponent LinkedIn (wtyczkę LinkedIn), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do pobrania obrazu odpowiedniego komponentu LinkedIn. Dodatkowe informacje dotyczące wtyczki LinkedIn można znaleźć tutaj: developer.linkedin.com/plugins. Podczas tej procedury technicznej LinkedIn dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych.
Jeżeli podmiot danych jest jednocześnie zalogowany na stronie LinkedIn, LinkedIn wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzone na naszej stronie internetowej. Informacje te zbierane są za pomocą komponentu LinkedIn oraz kojarzone z odpowiednim kontem podmiotu danych w serwisie LinkedIn. Jeżeli podmiot danych kliknie jeden z przycisków serwisu LinkedIn wbudowanych w naszą stronę internetową, LinkedIn połączy te informacje z osobistym kontem podmiotu danych w serwisie LinkedIn i będzie przechowywać te dane osobowe.
Jeżeli w momencie odwiedzin naszej strony internetowej podmiot danych był zalogowany w serwisie LinkedIn, serwis LinkedIn otrzyma informacje o tych odwiedzinach za pośrednictwem komponentu LinkedIn. Dzieje się tak bez względu na to, czy podmiot danych kliknie na komponent serwisu LinkedIn. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do serwisu LinkedIn, może temu zapobiec poprzez wylogowanie się z konta w serwisie LinkedIn przed wizytą na naszej stronie internetowej.
Na stronie www.linkedin.com/psettings/guest-controls LinkedIn umożliwia wypisanie się z subskrypcji wiadomości e-mail, SMS-ów i dopasowanych reklam, a także zarządzanie ustawieniami reklam. Firma LinkedIn korzysta również z usług spółek stowarzyszonych, takich jak Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua czy Lotame. Na stronie www.linkedin.com/legal/cookie-policy można odmówić zgody na aktywację plików cookie. Obowiązująca polityka prywatności serwisu LinkedIn jest dostępna tutaj: www.linkedin.com/legal/privacy-policy. Polityka dotycząca plików cookie w serwisie LinkedIn jest dostępna tutaj: https://www.linkedin.com/legal/cookie-policy.
15. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania narzędzia Shariff
Na niniejszej stronie internetowej administrator zintegrował komponent narzędzia Shariff. Komponent narzędzia Shariff oferuje przyciski do mediów społecznościowych zgodne przepisami w zakresie ochrony danych. Narzędzie Shariff zostało stworzone dla niemieckiego czasopisma komputerowego „c’t” i opublikowane przez spółkę GitHub, Inc.
Twórcą komponentu jest spółka GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107 z siedzibą w USA.
Zwykle, gdy użytkownik odwiedza stronę internetową, w którą wbudowano przycisk serwisu społecznościowego, przycisk danej sieci społecznościowej przesyła do niej dane osobowe. Dzięki komponentowi Shariff dane osobowe są wysyłane do sieci społecznościowej tylko wtedy, gdy osoba odwiedzająca uaktywni przycisk sieci społecznościowej. Dodatkowe informacje o komponencie Shariff można znaleźć w czasopiśmie „c’t” w artykule dostępnym tutaj: www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html. Podano adres Html. Komponent Shariff ma na celu ochronę danych osobowych osób odwiedzających naszą stronę internetową oraz umożliwienie nam integrację przycisków do sieci społecznościowych na stronie..
Dodatkowe informacje i odpowiednie postanowienia na temat ochrony danych firmy GitHub można znaleźć tutaj: help.github.com/articles/github-privacy-policy/.
16. Postanowienia o ochronie danych dotyczące stosowania i wykorzystywania serwisu Xing
Na tej stronie internetowej administrator zintegrował komponenty serwisu XING. XING to internetowa sieć społecznościowa, która umożliwia użytkownikom porozumiewanie się z aktualnymi kontaktami biznesowymi i nawiązywanie nowych kontaktów biznesowych. W serwisie XING każdy użytkownik może utworzyć swój profil osobisty. Firmy mogą tam np. tworzyć swoje profile firmowe oraz publikować oferty pracy.
Spółką obsługującą serwis XING jest XING AG, Dammtorstraße 30, 20354 Hamburg z siedzibą w Niemczech.
Za każdym razem, gdy wyświetlane są poszczególne podstrony na niniejszej stronie internetowej obsługiwanej przez administratora danych, w którą wbudowano komponent XING (wtyczkę XING), przeglądarka internetowa w systemie podmiotu danych zostaje automatycznie sprowokowana do pobrania obrazu odpowiedniego komponentu XING. Dodatkowe informacje dotyczące wtyczki XING można znaleźć tutaj: dev.xing.com/plugins. Podczas tej procedury technicznej XING dowiaduje się, które konkretne podstrony na naszej stronie odwiedził podmiot danych.
Jeżeli podmiot danych jest jednocześnie zalogowany w serwisie XING, serwis XING wykrywa przy każdej odsłonie naszej strony internetowej przez podmiot danych – i przez cały okres, kiedy przebywa on na naszej stronie – konkretne podstrony odwiedzone na naszej stronie internetowej. Informacje te zbierane są za pomocą komponentu XING oraz kojarzone z odpowiednim kontem podmiotu danych w serwisie XING. Jeżeli podmiot danych kliknie przycisk zintegrowany na naszej stronie internetowej, np. przycisk „Udostępnij”, serwis XING przypisze tę informację do osobistego konta podmiotu danych w serwisie XING i będzie przechowywać dane osobowe.
Jeżeli w momencie odwiedzin naszej strony internetowej podmiot danych był zalogowany w serwisie XING, serwis XING otrzyma informacje o tych odwiedzinach za pośrednictwem komponentu XING. Dzieje się tak bez względu na to, czy podmiot danych kliknie na komponent XING. Jeżeli podmiot danych nie chce, aby doszło do takiego przesyłu informacji do serwisu XING, może zapobiec temu poprzez wylogowanie się z konta w serwisie XING przed wizytą na naszej stronie internetowej.
Wytyczne o ochronie danych opublikowane przez XING, które dostępne są na stronie www.xing.com/privacy, zawierają informacje o gromadzeniu, przetwarzaniu i wykorzystywaniu danych osobowych przez XING. Serwis XING opublikował też informacje na temat ochrony prywatności dotyczące przycisku „Udostępnij” na stronie https://www.xing.com/app/share?op=data_protection.
17. Podstawa prawna przetwarzania danych
Art. 6 ust.1 lit. (a) RODO stanowi podstawę prawną dla operacji przetwarzania danych, dla których uzyskujemy zgodę na przetwarzanie w konkretnym celu. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest podmiot danych, jak np. w sytuacji gdy operacje przetwarzania są niezbędne do dostarczenia towarów lub innej usługi, wówczas przetwarzanie danych opiera się na art. 6 ust. 1 lit. b) RODO. Dotyczy to również operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, np. w przypadku zapytań o produkty lub usługi. Jeżeli nasza firma podlega obowiązkowi prawnemu, zgodnie z którym wymagane jest przetwarzanie danych osobowych, np. w celu wywiązania się ze zobowiązań podatkowych, wówczas przetwarzanie danych opiera się na art. 6 ust. 1 lit. c) RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne dla ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Może to mieć miejsce na przykład w przypadku, gdy osoba odwiedzająca naszą firmę dozna obrażeń ciała, a jej nazwisko, wiek, informacje o ubezpieczeniu zdrowotnym lub inne istotne informacje muszą zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. W takim przypadku przetwarzanie danych opiera się na art. 6 ust. 1 lit. d) RODO. Operacje przetwarzania danych mogą się również opierać na art. 6 ust. 1 lit. f) RODO. Ta podstawa prawna służy operacjom przetwarzania, które nie zostały omówione w wyżej wymienionych podstawach prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez osobę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności podmiotu danych, wymagające ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wskazane przez prawodawcę europejskiego. Uznał on, iż można założyć istnienie uzasadnionego interesu w sytuacji, gdy podmiot danych jest klientem administratora danych (art. 47 zd. 2 RODO).
18. Uzasadnione interesy realizowane przez administratora lub osobę trzecią
W przypadku gdy przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f) RODO, uzasadnionym interesem administratora jest prowadzenie działalności gospodarczej dla dobra wszystkich swoich pracowników i udziałowców.
19. Okres przechowywania danych osobowych
Kryterium wykorzystywanym do określenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania danych. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już potrzebne do wykonania umowy lub jej zawarcia.
20. Udostępnienie danych osobowych jako wymóg ustawowy lub umowny; wymóg zawarcia umowy; obowiązek dostarczenia danych osobowych przez podmiot danych; możliwe konsekwencje nieprzekazania takich danych
Pragniemy wyjaśnić, że podanie danych osobowych jest częściowo wymogiem prawnym (np. w przypadku przepisów podatkowych), ale może też wynikać z postanowień umownych (np. podanie informacji na temat strony zawierającej umowę). Czasami musimy zawrzeć umowę zawierającą dane osobowe przekazane nam przez podmiot danych, które następnie musimy przetworzyć. Podmiot danych jest np. zobowiązany do przekazania nam danych osobowych, jeżeli podpisuje umowę z naszą firmą. Jeżeli dane osobowe nie zostaną przekazane, umowa z podmiotem danych nie zostanie zawarta. Zanim podmiot danych przekaże dane osobowe, musi skontaktować się z naszym pracownikiem. Pracownik ten wyjaśni podmiotowi danych, czy przekazanie danych osobowych jest wymagane przez prawo lub umowę, czy jest konieczne do zawarcia umowy, czy istnieje obowiązek przekazania danych osobowych oraz jakie są konsekwencje nieprzekazania danych osobowych.
21. Istnienie zautomatyzowanego procesu podejmowania decyzji
Jako świadome swej odpowiedzialności przedsiębiorstwo nie korzystamy ze zautomatyzowanego procesu podejmowania decyzji ani z profilowania.
Niniejsze oświadczenie o polityce prywatności zostało przygotowane przy pomocy generatora Datenschutzbeauftragte we współpracy z RC GmbH, oraz adwokatów specjalizujących się w ochronie danych osobowych kancelarii WILDE BEUGER SOLMECKE | Rechtsanwälte oraz przetłumaczone z języka niemieckiego przez Transling – Aleksandra Kuhn.