Oświadczenie o ochronie danych osobowych
Bardzo nas cieszy Państwa zainteresowanie naszym przedsiębiorstwem. Ochrona danych osobowych ma dla zarządu firmy C. u. A. HEIDERICH GmbH szczególnie duże znaczenie. Użytkowanie stron internetowych C. u. A. HEIDERICH GmbH jest zasadniczo możliwe bez podawania jakichkolwiek danych dotyczących osoby. O ile jednak osoba zainteresowana chciałaby skorzystać poprzez stronę internetową ze specjalnych serwisów naszego przedsiębiorstwa, to przetwarzanie danych osobowych może być konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne, a nie istnieje ku temu podstawa prawna, to generalnie zawsze staramy się uzyskać zgodę osoby zainteresowanej.
Dane osobowe, takie jak nazwisko, adres, adres mailowy lub numer telefonu osoby zainteresowanej przetwarzane są zawsze w zgodzie w rozporządzeniem o ochronie danych osobowych oraz z obowiązującymi dla C. u. A. HEIDERICH GmbH, specyficznymi dla danego kraju, przepisami dotyczącymi ochrony danych osobowych. W niniejszym oświadczeniu nasze przedsiębiorstwo chce poinformować opinię publiczną o rodzaju, zakresie i celu zbieranych, użytkowanych i przetwarzanych przez nas danych osobowych. Ponadto osoby zainteresowane informowane są w niniejszym oświadczeniu o przysługujących im prawach.
Firma C. u. A. HEIDERICH GmbH jako podmiot odpowiedzialny za przetwarzanie podjęła liczne środki techniczne i organizacyjne aby zapewnić możliwie wyczerpującą ochronę przetwarzanych przez stronę internetową danych osobowych. Mimo to internetowe transmisje danych mogą zasadniczo wykazywać luki bezpieczeństwa, co sprawia, że nie można zagwarantować absolutnej ochrony. Z tego powodu osoba zainteresowana może nam przekazać dane osobowe również w alternatywny sposób, na przykład telefonicznie.
1. Regulacje dotyczące pojęć
Oświadczenie o ochronie danych osobowych firmy C. u. A. HEIDERICH GmbH opiera się na pojęciach stosowanych przez prawodawcę europejskiego wydającego rozporządzenie o ochronie danych osobowych RODO. Nasze oświadczenie o ochronie danych osobowych winno być proste, czytelne i zrozumiałe zarówno dla opinii publicznej, jak i naszych klientów i partnerów biznesowych. Dla zapewnienia powyższego zaczynamy od wyjaśnienia użytych pojęć.
W niniejszym oświadczeniu o ochronie danych osobowych stosujemy m. in. następujące pojęcia:
a) dane osobowe
Dane osobowe to wszystkie informacje dotyczące zidentyfikowanej lub dającej się zidentyfikować osoby (zwanej poniżej "osobą zainteresowaną") Osoba dająca się zidentyfikować to osoba, która można zidentyfikować bezpośrednio lub pośrednio, w szczególności za pomocą przyporządkowania znaczników identyfikacyjnych, takich jak nazwisko czy numer identyfikacyjny, do danych dotyczących miejsca przebywania, identyfikacji internetowej lub jednego lub kilku cech szczególnych, będących wyrazem fizycznej, fizjologicznej, genetycznej, psychicznej, gospodarczej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
b) osoba zainteresowana
Osoba zainteresowana to każda zidentyfikowana lub dająca się zidentyfikować osoba, której dane osobowe są przetwarzane przez podmiot odpowiedzialny za przetwarzanie.
c) przetwarzanie
Przetwarzanie to każdy proces przeprowadzany z lub bez pomocy metod automatycznych lub każdy taki szereg procesów w związku z danymi osobowymi, np. pobieranie, rejestracja, organizacja, porządkowanie, zapis, dostosowywanie lub zmienianie, odczyt, wyszukiwanie, stosowanie, upublicznianie przez przekazywanie, rozpowszechnianie lub inna forma udostępniania, porównywanie lub kojarzenie, ograniczanie, kasowanie lub niszczenie.
d) ograniczanie przetwarzania
Ograniczanie przetwarzania to oznaczanie zapisanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) profilowanie
Profilowanie to każdy rodzaj zautomatyzowanego przetwarzania danych osobowych polegający na stosowaniu ich do oceny określonych aspektów osobowych dotyczących osoby fizycznej, w szczególności w celu analizy lub przewidywania aspektów dotyczących pracy, sytuacji ekonomicznej, zdrowia, osobistych upodobań, zainteresowań, wiarygodności, zachowania, miejsca przebywania lub zmiany miejsca przebywania tej osoby fizycznej.
f) pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że dane osobowe nie mogą być już przypisane specyficznej osobie zainteresowanej bez zasięgnięcia dodatkowych informacji, o ile te informacje dodatkowe są przechowywane osobno i podlegają środkom technicznym i organizacyjnym, zapewniającym nieprzyporządkowanie danych osobowych zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
g) podmiot odpowiedzialny lub podmiot odpowiedzialny za przetwarzanie
Podmiot odpowiedzialny lub podmiot odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, urząd, instytucja lub inna organizacja decydująca sama lub w porozumieniu z innymi o celach i środkach przetwarzania danych osobowych. Jeżeli cel i środki przetwarzania określone są prawem unijnym lub prawem państw członkowskich, to podmiot odpowiedzialny wzgl. określone kryteria jego wyznaczenia można przewidzieć zgodnie z prawem unijnym lub prawem państw członkowskich.
h) podmiot przetwarzający na zlecenie
Podmiot przetwarzający na zlecenie to osoba fizyczna lub prawna, urząd, instytucja lub inna organizacja przetwarzająca dane osobowe na zlecenie podmiotu odpowiedzialnego.
i) odbiorca
Odbiorca to osoba fizyczna lub prawna, urząd, instytucja lub inna organizacja, której przedkładane są dane osobowe, niezależnie od tego, czy jest to osoba trzecia czy nie. Urzędy, które zgodnie z prawem unijnym lub prawem państw członkowskich ewentualnie otrzymują dane osobowe w ramach określonego zlecenia badawczego, nie są jednak traktowane jako odbiorcy.
j) osoba trzecia
Osoba trzecia to osoba fizyczna lub prawna, urząd, instytucja lub inna organizacja oprócz osoby zainteresowanej, podmiotu odpowiedzialnego, przetwarzającego oraz osób, które podlegając bezpośredniej odpowiedzialności podmiotu odpowiedzialnego lub przetwarzającego są uprawnione do przetwarzania danych osobowych.
k) zgoda
Zgoda to każdy dobrowolny i jednoznaczny przejaw woli osoby zainteresowanej wykazany po otrzymaniu koniecznych informacji w formie deklaracji lub innego jednoznacznie potwierdzającego działania, za pomocą którego osoba zainteresowana daje do zrozumienia, że zgadza się na przetwarzanie danych osobowych jej dotyczących.
2. Nazwa i adres podmiotu odpowiedzialnego za przetwarzanie
Podmiotem odpowiedzialnym w sensie rozporządzenia o ochronie danych osobowych RODO, innych obowiązujących w państwach członkowskich Unii Europejskiej praw dotyczących ochrony danych osobowych oraz innych przepisów o charakterze ochrony danych osobowych jest:
C. u. A. HEIDERICH GmbH
Breckerfelder Straße 196
58256 Ennepetal
Niemcy
Tel.: +49 2333 7900-0
E-mail: info@cah-heiderich.de
Website: www.cah-heiderich.de
3. Nazwisko i adres osoby odpowiedzialnej za ochronę danych osobowych
Osoba odpowiedzialna za ochronę danych osobowych podmiotu odpowiedzialnego za przetwarzanie to:
Dennis Stankowski
Biuro Inżynieryjne Mayr
Feldstraße 10
58256 Ennepetal
Niemcy
Tel.: +49 2333 60450-6
E-mail: stankowski@din9001.de
Website: www.din9001.de
Każda osoba zainteresowana może w każdej chwili, w przypadku pytań i sugestii dotyczących ochrony danych osobowych, skontaktować się z naszą osobą odpowiedzialną.
4. Cookies (ciasteczka)
Strony internetowe C. u. A. HEIDERICH GmbH stosują cookies (ciasteczka). Cookies to pliki tekstowe, pozostawiane przez przeglądarkę internetową i zapisywane w systemie komputerowym.
Cookies stosują liczne strony internetowe i serwery. Wiele ciasteczek zawiera tzw. cookie ID. Cookie ID to jednoznaczne oznakowanie ciasteczka. Składa się z ciągu znaków, dzięki któremu strony internetowe i serwery można przyporządkować konkretnej przeglądarce internetowej, w której cookie zostało zapisane. Umożliwia to odwiedzanym stronom internetowym odróżnianie indywidualnej przeglądarki osoby zainteresowanej od innych przeglądarek otrzymujących inne ciasteczka. Jednoznaczny cookie ID pozwala na rozpoznanie i identyfikację określonej przeglądarki internetowej.
Dzięki zastosowaniu ciasteczek firma C. u. A. HEIDERICH GmbH może udostępnić użytkownikom niniejszej strony internetowej przyjazne serwisy, co bez ciasteczek nie byłoby możliwe.
Ciasteczka umożliwiają wygodną dla użytkownika optymalizację informacji i ofert na naszej stronie internetowej. Ciasteczka umożliwiają nam, jak już wspomniano, rozpoznanie użytkownika na naszej stronie. Celem rozpoznania jest ułatwienie użytkownikowi użytkowanie naszej strony internetowej. Użytkownik strony internetowej używającej ciasteczek nie musi na przykład, odwiedzając stronę, za każdym razem podawać swoich danych dostępu, to przejmuje strona internetowa oraz ciasteczko pozostawione w systemie komputerowym użytkownika. Innym przykładem jest ciasteczko koszyka zakupowego w sklepie internetowym. Sklep internetowy, za pomocą ciasteczka, zapamiętuje artykuły włożone do wirtualnego koszyka zakupowego przez klienta.
Osoba zainteresowana może w każdej chwili uniemożliwić pozostawienie ciasteczka za pomocą odpowiedniego ustawienia w użytkowanej przeglądarce, sprzeciwiając się w ten sposób temu na stałe. Ponadto już pozostawione ciasteczka można w każdej chwili skasować za pomocą przeglądarki lub innego oprogramowania. Jest to możliwe we wszystkich przeglądarkach internetowych. Jeżeli osoba zainteresowana zdezaktywuje zostawianie ciasteczek w używanej przeglądarce, to może się zdarzyć, że nie będzie mogła używać funkcji naszej strony w pełnym zakresie.
5. Rejestracja danych ogólnych i informacji
Strona internetowa firmy C. u. A. HEIDERICH GmbH przy każdym wywołaniu strony przez osobę zainteresowaną lub system automatyczny rejestruje szereg danych ogólnych i informacji. Te dane ogólne i informacje zapisywane są w tzw. logach serwera. Rejestrowane mogą być (1) stosowane typy i wersje przeglądarek, (2) system operacyjny używany przez system odwiedzający, (3) strona internetowa, z której system odwiedzający dostaje się na naszą stronę internetową (tzw. HTTP referer), (4) podstrony, do których system odwiedzający kieruje się z naszej strony, (5) data i godzina odwiedzin na stronie, (6) adres IP, (7) usługodawca internetowy ISP odwiedzającego systemu oraz (8) inne podobne dane i informacje, służące do obrony przed zagrożeniami w przypadku ataku na nasze systemy technologii informacyjnej.
W przypadku użytkowania niniejszych ogólnych danych i informacji firma C. u. A. HEIDERICH GmbH nie wyciąga z nich wniosków dotyczących osoby zainteresowanej. Informacje takie konieczne są raczej do (1) prawidłowego dostarczenia treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej oraz reklamy dla niej, (3) zapewnienia trwałego działania naszych systemów technologii i techniki internetowej oraz (4) umożliwienia w przypadku cyberataku urzędom przeprowadzającym postępowanie karne dostępu do koniecznych informacji. Powyższe, zbierane anonimowo dane i informacje, są analizowane przez C. u. A. HEIDERICH GmbH pod względem statystycznym oraz w celu podniesienia poziomu ochrony i bezpieczeństwa danych w naszym przedsiębiorstwie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane logów serwera zapisywane są oddzielnie od wszystkich danych osobowych podanych przez osobę zainteresowaną.
6. Możliwość kontaktu przez stronę internetową
Strona internetowa C. u. A. HEIDERICH GmbH zawiera z uwagi na przepisy prawne dane umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem oraz bezpośrednią komunikację z nami, co obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli osoba zainteresowana nawiąże kontakt z podmiotem odpowiedzialnym za przetwarzanie za pomocą e-maila, lub formularza kontaktowego, to dane osobowe przekazane przez osobę zainteresowaną zostaną automatycznie zapisane. Takie dane osobowe przekazane dobrowolnie przez osobę zainteresowaną podmiotowi odpowiedzialnemu za przetwarzanie są zapisywane w celu przetworzenia lub nawiązania kontaktu. Te dane osobowe nie są przekazywane osobom trzecim.
7. Rutynowe kasowanie i blokowanie danych osobowych
Podmiot odpowiedzialny za przetwarzanie przetwarza i zapisuje dane osobowe osoby zainteresowanej tylko na okres konieczny dla osiągnięcia celu zapisu lub o ile jest to przewidziane przez prawodawcę europejskiego lub innego prawodawcę w ustawach lub przepisach, którym podlega podmiot odpowiedzialny za przetwarzanie.
W przypadku braku celu zapisu lub upłynięcia terminu zapisu narzuconego przez prawodawcę europejskiego lub innego właściwego prawodawcę, dane osobowe zostaną rutynowo i zgodnie z przepisami prawnymi zablokowane i skasowane.
8. Prawa osoby zainteresowanej
a) prawo do potwierdzenia
Każda osoba zainteresowana ma prawo przyznane jej przez pracodawcę europejskiego, żądania od podmiotu odpowiedzialnego za przetwarzanie potwierdzenia przetwarzania danych osobowych jej dotyczących. Jeżeli osoba zainteresowana chce skorzystać z prawa potwierdzenia, może w każdej chwili zwrócić się do pracownika podmiotu odpowiedzialnego za przetwarzanie.
b) prawo do informacji
Każda osoba zainteresowana, której dane osobowe są przetwarzane, ma prawo udzielone jej przez prawodawcę europejskiego, do otrzymania w każdej chwili od podmiotu odpowiedzialnego za przetwarzanie nieodpłatnej informacji o danych osobowych zapisanych o niej oraz kopii takiej informacji. Ponadto prawodawca europejski przyznał osobie zainteresowanej prawo do następujących informacji:
cele przetwarzania
kategorie przetwarzanych danych osobowych
odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną wyjawione, w szczególności w przypadku odbiorców z krajów trzecich lub organizacji międzynarodowych
jeżeli jest to możliwe, planowany okres zapisu danych osobowych, lub, jeżeli nie jest to możliwe, kryteria wedle których taki okres jest ustalany
istnienie prawa do sprostowania lub skasowania danych dotyczących osoby zainteresowanej lub do ograniczenia przetwarzania przez podmiot odpowiedzialny lub prawa sprzeciwu wobec przetwarzania
istnienie prawa skargi w organie nadzorczym
jeżeli dane osobowe nie są zbierane u osoby zainteresowanej: wszystkie dostępne informacje o pochodzeniu danych
istnienie zautomatyzowanego procesu decyzyjnego łącznie z profilowaniem zgodnie z artykułem 22 ust. 1 i 4 RODO i - przynajmniej w tych przypadkach - przekonujące informacje o zastosowanej logice oraz konsekwencje i docelowe następstwa takiego przetwarzania dla osoby zainteresowanej
Ponadto osoba zainteresowana ma prawo informacji o tym, czy dane osobowe zostały przekazane krajowi trzeciemu lub organizacji międzynarodowej. O ile tak jest, osoba zainteresowana ma ponadto prawo do otrzymania informacji o odpowiednich gwarancjach w związku z przekazaniem danych.
Jeżeli osoba zainteresowana chce skorzystać z prawa informacji, może w każdej chwili zwrócić się do pracownika podmiotu odpowiedzialnego za przetwarzanie.
c) prawo do sprostowania
Każda osoba zainteresowana, której dane osobowe są przetwarzane, ma zapewnione przez prawodawcę europejskiego prawo żądać niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Ponadto osoba zainteresowana ma prawo, z uwzględnieniem celów przetwarzania, żądać uzupełnienia niepełnych danych osobowych - również za pomocą uzupełniającego oświadczenia.
Jeżeli osoba zainteresowana chce skorzystać z prawa sprostowania, może w każdej chwili zwrócić się do pracownika podmiotu odpowiedzialnego za przetwarzanie.
d) prawo do skasowania (prawo do zapomnienia osoby)
Każda osoba zainteresowana, której dane osobowe są przetwarzane, ma zapewnione przez prawodawcę europejskiego prawo żądać od podmiotu odpowiedzialnego, aby dotyczące jej dane osobowe zostały niezwłocznie usunięte, jeśli występuje jeden z następujących powodów i o ile przetwarzanie nie jest konieczne.
Dane osobowe są zbierane lub przetwarzane w inny sposób dla celów, dla których już nie są konieczne.
Osoba zainteresowana odwoła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 punkt a RODO lub art. 9 ust. 2 punkt a RODO, a brakuje innej podstawy prawnej dla przetwarzania.
Osoba zainteresowana zgodnie z art. 21 ust. 1 RODO wniesie sprzeciw wobec przetwarzania i nie występują żadne priorytetowe podstawy przetwarzania lub osoba zainteresowana wniesie sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.
Dane osobowe są przetwarzane niezgodnie z prawem.
Usunięcie danych osobowych jest wymagane w celu spełnienia prawnego zobowiązania zgodnego z prawem unijnym lub prawem państw członkowskich, któremu podlega podmiot odpowiedzialny.
Dane osobowe zostały zebrane odnośnie do oferowanych usług społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
Jeżeli jeden z powyżej podanych powodów występuje i osoba zainteresowana chce zlecić usunięcie danych osobowych zapisanych przez C. u. A. HEIDERICH GmbH, może w każdej chwili zwrócić się do pracownika podmiotu odpowiedzialnego za przetwarzanie. Pracownik C. u. A. HEIDERICH GmbH zadba o niezwłoczne spełnienie żądania usunięcia danych.
Jeżeli dane osobowe upubliczniło przedsiębiorstwo C. u. A. HEIDERICH GmbH i jest ono jako podmiot odpowiedzialny zgodnie z art. 17 ust. 1 RODO zobowiązane do usunięcia danych osobowych, to C. u. A. HEIDERICH GmbH podejmie, z uwzględnieniem dostępnych technologii i kosztów wdrożenia, stosowne środki, również natury technicznej, aby zawiadomić inne podmioty odpowiedzialne, przetwarzające dane osobowe, o tym, że osoba zainteresowana zażądała od tego innego podmiotu odpowiedzialnego za przetwarzanie usunięcia wszelkich linków do tych danych osobowych oraz kopii i replik tych danych osobowych, o ile przetwarzanie nie jest wymagane. Pracownik C. u. A. HEIDERICH GmbH zadba w poszczególnych przypadkach o przeprowadzenie koniecznych działań.
e) prawo do ograniczenia przetwarzania
Każda osoba zainteresowana, której dane osobowe są przetwarzane, ma zapewnione przez prawodawcę europejskiego prawo żądać od podmiotu odpowiedzialnego ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków.
Osoba zainteresowana zaprzecza poprawności danych osobowych, a mianowicie na okres umożliwiający podmiotowi odpowiedzialnemu sprawdzenie poprawności owych danych osobowych.
Przetwarzanie jest niezgodne z prawem, osoba zainteresowana odrzuca usunięcie danych osobowych i żąda zamiast tego ograniczenia użytkowania danych osobowych.
Podmiot odpowiedzialny już nie potrzebuje danych osobowych do celów przetwarzania, osoba zainteresowana potrzebuje ich jednak do dochodzenia, wykonania lub obrony roszczeń prawnych.
Osoba zainteresowana wniosła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze ustalone, czy uprawnione podstawy podmiotu odpowiedzialnego przeważą podstawy osoby zainteresowanej.
Jeżeli jeden z powyżej podanych warunków występuje i osoba zainteresowana chce zażądać ograniczenia danych osobowych zapisanych przez C. u. A. HEIDERICH GmbH, może w każdej chwili zwrócić się do pracownika podmiotu odpowiedzialnego za przetwarzanie. Pracownik C. u. A. HEIDERICH GmbH zadba o ograniczenie przetwarzania.
f) prawo do możliwości przekazywania danych
Każda osoba zainteresowana, której dane osobowe są przetwarzane, ma zapewnione przez prawodawcę europejskiego prawo do otrzymania swoich danych osobowych, które ona sama oddała do dyspozycji podmiotu odpowiedzialnego, w zorganizowanym, powszechnym i odczytywalnym komputerowo formacie. Ponadto osoba zainteresowana ma prawo przekazania tych danych innemu podmiotowi odpowiedzialnemu bez utrudnień ze strony podmiotu, któremu oddano dane do dyspozycji, o ile przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 punkt a RODO lub art. 9 ust. 2 punkt a RODO lub na umowie zgodnie z art. 6 ust. 1 punkt b RODO, a przetwarzanie odbywa się z pomocą metod zautomatyzowanych, o ile przetwarzanie nie jest konieczne dla wykonania zadania, leżącego w interesie publicznym lub polegającego na sprawowaniu władzy publicznej, przekazanej podmiotowi odpowiedzialnemu.
Poza tym osoba zainteresowana ma podczas wykonywania swojego prawa do możliwości przekazywania danych, zgodnie z art. 20 ust. 1 RODO prawo do uzyskania możliwości przekazania danych osobowych bezpośrednio od jednego podmiotu odpowiedzialnego do drugiego, o ile jest to możliwe do przeprowadzenia technicznie i o ile nie ogranicza to praw i wolności innych osób.
W celu dochodzenia prawa do możliwości przekazywania danych osoba zainteresowana może w każdej chwili zwrócić się do pracownika C. u. A. HEIDERICH GmbH.
g) prawo do sprzeciwu
Każda osoba zainteresowana, której dane osobowe są przetwarzane, ma zapewnione przez prawodawcę europejskiego prawo, z przyczyn wynikających z jej szczególnej sytuacji, w każdym momencie wnieść sprzeciw wobec przetwarzania danych osobowych jej dotyczących, odbywającego się na podstawie art. 6, ust. 1 punkt e lub f RODO. Dotyczy to również profilowania opartego na powyższych postanowieniach.
Firma C. u. A. HEIDERICH GmbH w przypadku sprzeciwu nie będzie przetwarzała już danych osobowych, chyba że możemy wykazać wystarczające i uzasadnione podstawy dla przetwarzania, które mają charakter nadrzędny wobec interesów lub podstawowych praw i wolności osoby zainteresowanej, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
Jeżeli C. u. A. HEIDERICH GmbH przetwarza dane osobowe w celu uprawiania reklamy bezpośredniej, to osoba zainteresowana ma prawo w każdym momencie wnieść sprzeciw wobec przetwarzania danych osobowych w celu takiej reklamy. Dotyczy to również profilowania, o ile jest ono powiązane z taką reklamą bezpośrednią. Jeżeli osoba zainteresowana wniesie sprzeciw wobec przetwarzaniu przez C. u. A. HEIDERICH GmbH danych do celów reklamy bezpośredniej, to C. u. A. HEIDERICH GmbH nie będzie ich już używała do tych celów.
Ponadto osoba zainteresowana ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, wnieść sprzeciw wobec przetwarzania danych osobowych jej dotyczących, przetwarzanych w firmie C. u. A. HEIDERICH GmbH do celów badań naukowych lub historycznych lub statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że takie przetwarzanie jest konieczne dla wykonania zadania, leżącego w interesie publicznym.
W celu wykonania prawa do sprzeciwu osoba zainteresowana może zwrócić się bezpośrednio do każdego pracownika C. u. A. HEIDERICH GmbH lub innego pracownika. Osoba zainteresowana może ponadto, w związku z użytkowaniem przez służby społeczeństwa informacyjnego, nie zważając na dyrektywę 2002/58/WE, wykonać prawo do sprzeciwu za pomocą metod zautomatyzowanych, w których korzysta się ze specyfikacji technicznych.
h) Zautomatyzowane postanowienia w poszczególnych przypadkach
Każda osoba zainteresowana, której dane osobowe są przetwarzane, ma zapewnione przez prawodawcę europejskiego prawo, nie podlegać wyłącznie postanowieniu opierającemu się wyłącznie na zautomatyzowanym przetwarzaniu - łącznie z profilowaniem, które przejawia w stosunku do niej skutki prawne lub w podobny sposób znacznie ją ogranicza, o ile postanowienie (1) nie jest wymagane do zawarcia lub wypełnienia umowy między osoba zainteresowaną a podmiotem odpowiedzialnym, lub (2) jest dopuszczalne na podstawie przepisów prawnych państw członkowskich, którym podlega podmiot odpowiedzialny, a powyższe przepisy prawne zawierają stosowne środki służące ochronie praw i wolności oraz uzasadnionych interesów osoby zainteresowanej, lub (3) następuje z wyraźną zgodą osoby zainteresowanej.
Jeżeli postanowienie (1) jest wymagane do zawarcia lub wypełnienia umowy między osoba zainteresowaną a podmiotem odpowiedzialnym, lub (2) następuje z wyraźną zgodą osoby zainteresowanej, to C. u. A. HEIDERICH GmbH podejmie stosowne środki dla ochrony praw i wolności oraz uzasadnionych interesów osoby zainteresowanej, do których należy co najmniej prawo do wyjednania od podmiotu odpowiedzialnego ingerencji osoby zainteresowanej, przedstawienia własnego punktu widzenia i podważenia postanowienia.
Jeżeli osoba zainteresowana chce dochodzić swoich praw w związku z postanowieniami zautomatyzowanymi, może w tej sprawie zwrócić się w każdej chwili do pracownika podmiotu odpowiedzialnego za przetwarzanie.
i) prawo do odwołania zgody związanej z prawem ochrony danych
Każda osoba zainteresowana, której dane osobowe są przetwarzane, ma zapewnione przez prawodawcę europejskiego prawo w każdym momencie odwołać zgodę na przetwarzanie danych osobowych.
Jeżeli osoba zainteresowana chce dochodzić swojego prawa do odwołania zgody, może w tej sprawie zwrócić się w każdej chwili do pracownika podmiotu odpowiedzialnego za przetwarzanie.
9. Ochrona danych w przypadku ubiegania się o prace i w procesie rekrutacyjnym
Podmiot odpowiedzialny za przetwarzanie zbiera i przetwarza dane osobowe ubiegających się o pracę w celu przeprowadzenia procesu rekrutacyjnego. Przetwarzanie może odbywać się na drodze elektronicznej. Tak dzieje się w szczególności wtedy gdy ubiegający się o pracę przekazuje podmiotowi odpowiedzialnemu odpowiednie dokumenty aplikacyjne na drodze elektronicznej, na przykład e-mailem lub poprzez formularz znajdujący się na stronie internetowej. Jeżeli podmiot odpowiedzialny za przetwarzanie zawrze z ubiegającym się o pracę umowę o pracę, to przekazane dane zostaną zapisane, z uwzględnieniem przepisów prawa, w celu wykonania stosunku zatrudnienia. Jeżeli podmiot odpowiedzialny za przetwarzanie nie zawrze z ubiegającym się o pracę umowy o pracę, to dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po podaniu do wiadomości postanowienia o odmowie, o ile usunięciu nie stoją na przeszkodzie inne uzasadnione interesy podmiotu odpowiedzialnego za przetwarzanie. Innym uzasadnionym interesem w tym sensie jest na przykład obowiązek udowodnienia w procesie zgodnym z ustawą o równym traktowaniu (AGG).
10. Przepisy dotyczące ochrony danych osobowych do stosowania i użytkowania Google Analytics (z funkcją anonimizacji)
Podmiot odpowiedzialny za przetwarzanie zintegrował na stronie internetowej komponent Google Analytics (z funkcją anonimizacji). Google Analytics służy do analizy usług internetowych. Analiza usług internetowych to pobór, zbieranie i analiza danych poprzez zachowanie odwiedzających strony internetowe. Usługa analizy usług internetowych rejestruje między innymi dane na temat tego, z jakiej strony osoba zainteresowana trafiła na daną stronę internetową (tzw. HTTP referer), jakie podstrony strona internetowej zostały odwiedzone lub jak często były odwiedzane i przez jaki czas. Analizę usług internetowych stosuje się przede wszystkim do optymalizacji strony internetowej oraz do analizy kosztów i korzyści reklamy internetowej.
Jednostką operacyjną komponentu Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Podmiot odpowiedzialny za przetwarzanie używa do analizy usług internetowych poprzez Google Analytics suplementu "_gat._anonymizeIp". Za pomocą tego suplementu skracany i anonimizowany jest przez Google adres IP łącza internetowego osoby zainteresowanej, jeżeli osoba odwiedzająca naszą stronę internetową pochodzi z państwa członkowskiego Unii Europejskiej lub z innego państwa członkowskiego Porozumienia o Europejskim Obszarze Gospodarczym.
Google Analytics służy do analizy tłumów odwiedzających na naszej stronie internetowej. Google korzysta z uzyskanych danych i informacji między innymi do analizy użytkowania naszej strony internetowej, w celu sporządzania dla nas raportów online, ukazujących aktywność na naszych stronach internetowych, oraz w celu świadczenia innych usług w związku z użytkowaniem naszej strony internetowej.
Google Analytics pozostawia ciasteczko w informacyjno-technologicznym systemie osoby zainteresowanej. Co to są ciasteczka czyli cookies wyjaśniono już powyżej. Pozostawianie ciasteczek umożliwia Google analizę użytkowania naszej strony internetowej. Każde wywołanie jednej z poszczególnych stron niniejszej strony internetowej, prowadzonej przez podmiot odpowiedzialny za przetwarzanie i z którą zintegrowano komponent Google Analytics, powoduje, że dany komponent Google Analytics zleca przeglądarce internetowej w informacyjno-technologicznym systemie osoby zainteresowanej przekazanie danych do Google do celów analizy online. W ramach tego procesu technicznego Google otrzymuje wiedzę o danych osobowych, takich jak np. adres IP osoby zainteresowanej, służących Google między innymi do poznania pochodzenia odwiedzających i klików, a w konsekwencji do umożliwienia naliczania prowizji.
Za pomocą ciasteczek zapisywane są dane osobowe, np. czas odwiedzin, miejsce, z którego odwiedziny następują i częstość odwiedzin naszej strony internetowej przez osobę zainteresowaną. Przy każdych odwiedzinach naszej strony internetowej te dane osobowe, łącznie z adresem IP przyłącza internetowego użytkowanego przez osobę zainteresowaną, przekazywane są do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe zapisywane są przez Google w Stanach Zjednoczonych Ameryki. Dane zebrane w tym procesie technicznym Google przekazuje ewentualnie osobom trzecim.
Osoba zainteresowana może w każdej chwili uniemożliwić pozostawienie ciasteczek za pomocą odpowiedniego ustawienia w użytkowanej przeglądarce, jak przedstawiono to już powyżej, sprzeciwiając się w ten sposób temu na stałe. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również pozostawienie przez Google ciasteczka w informacyjno-technologicznym systemie osoby zainteresowanej. W dodatku ciasteczko pozostawione już przez Google Analytics można w każdej chwili usunąć poprzez przeglądarkę internetową lub inne oprogramowanie.
Poza tym osoba zainteresowana ma możliwość sprzeciwić się i uniemożliwić rejestrację danych wytwarzanych przez Google Analytics w związku z odwiedzinami niniejszej strony internetowej oraz przetwarzanie tych danych przez Google. W tym celu osoba zainteresowana musi ściągnąć i zainstalować dodatek do przeglądarki blokujący Google Analitycs (Browser Add-On), który znaleźć można pod adresem https://tools.google.com/dlpage/gaoptout. Browser Add-On zawiadamia Google Analytics poprzez JavaScript, że nie wolno przekazywać do Google Analytics żadnych danych i informacji o odwiedzających. Instalację dodatku Google postrzega jako sprzeciw. Jeżeli informacyjno-technologicznym system osoby zainteresowanej zostanie w późniejszym czasie skasowany, sformatowany lub zainstalowany na nowo, osoba zainteresowana musi na nowo zainstalować browser Add-On, aby dezaktywować Google Analytics. Jeżeli browser add-on zostanie przez osobę zainteresowaną lub należącą do jej zakresu władzy odinstalowany lub zdezaktywowany, istnieje możliwość ponownej instalacji lub ponownej aktywacji dodatku.
Dalsze informacje i obowiązujące postawienia o ochronie danych Google można pobrać pod https://www.google.de/intl/de/policies/privacy/ i pod http://www.google.com/analytics/terms/de.html. Pod poniższym linkiem można znaleźć dokładniejsze wyjaśnienia dotyczące Google Analytics https://www.google.com/intl/de_de/analytics.
11. Podstawa prawna przetwarzania
Jako podstawa prawna dla procesów przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania, służy naszemu przedsiębiorstwu art. 6 ust. 1 lit. a RODO. Jeżeli przetwarzanie danych osobowych jest konieczne do wypełnienia umowy, którego stroną jest osoba zainteresowana, jak jest to np. w procesach przetwarzania, koniecznych w przypadki dostawy towarów lub świadczeniu innych usług lub świadczeń wzajemnych, to przetwarzanie opiera się na art. 6 ust. 1 lit. b RODO. To samo obowiązuje dla takich procesów przetwarzania, które są konieczne dla przeprowadzenia działań przedumownych, np. w przypadku zapytań o nasze produkty lub usługi. Jeżeli nasze przedsiębiorstwo podlega prawnemu obowiązkowi wymagającemu przetwarzania danych osobistych, jak np. dla spełnienia obowiązków podatkowych, to przetwarzanie opiera się na art. 6, ust. 1, lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobistych może być konieczne dla ochrony niezbędnych do życia interesów osoby fizycznej. Tak byłoby na przykład w przypadku, gdy odwiedzający uległby wypadkowi w naszym zakładzie i trzeba byłoby podać jego nazwisko, wiek i dane dotyczące kasy chorych lub inne życiowo ważne informacje lekarzowi, szpitalowi lub innym osobom trzecim. Wtedy przetwarzanie opierałoby się na art. 6, ust. 1, lit. d RODO. Ostatecznie procesy przetwarzania mogłyby opierać się na art. 6, ust. 1, lit. f RODO. Na tej podstawie prawnej opierają się procesy przetwarzania, których nie obejmuje żadna z wymienionych podstaw prawnych, gdy przetwarzanie jest konieczne do obrony uzasadnionych interesów naszego przedsiębiorstwa lub osoby trzeciej, o ile te interesy nie przeważają podstawowych praw i wolności osoby zainteresowanej. Takie procesy przetwarzania wolno nam przeprowadzać również dlatego, że zostały szczególnie wspomniane przez pracodawcę europejskiego. Reprezentował on pogląd, że można przyjąć uzasadniony interes, jeżeli osoba zainteresowana jest klientem , podmiotu niewypowiedzialnego (powód rozważania 47, zdanie 2 RODO).
12. Uzasadnione interesy przetwarzania, do spełnienia których dąży podmiot odpowiedzialny lub osoba trzecia
Jeżeli przetwarzanie danych osobowych opiera na na ert. 6 ust. 1 lit f RODO, to w naszym uzasadnionym interesie leży prowadzenie naszej działalności gospodarczej na rzecz pomyślności wszystkich naszych pracowników oraz udziałowców.
13. Okres zapisywania danych osobowych
Kryterium czasu trwania zapisu danych osobowych stanowi dany ustawowy termin przechowywania. Po upływie tego terminu odpowiednie dane są rutynowo usuwane, o ile nie są już konieczne do spełnienia lub inicjacji umowy.
14. Ustawowe lub umowne przepisy dotyczące udostępniania danych osobowych; wymagalność do zawarcia umowy; zobowiązanie osoby zainteresowanej do udostępnienia danych osobowych; możliwe następstwa nieudostępnienia
Wyjaśniamy, że udostępnienie danych osobowych jest po części ustawowo nakazane (np. przepisy podatkowe) lub może wynikać z regulacji umownych (np. dane dotyczące strony umowy). Niekiedy zawarcie umowy może wymagać udostępnienia przez osobę zainteresowaną danych osobowych, które w następstwie muszą być przetwarzane przez nas. Osoba zainteresowana jest na przykład zobowiązana do udostępnienia nam danych osobowych, jeżeli nasze przedsiębiorstwo zawrze z nią umowę. Konsekwencją nieudostępnienia danych osobowych byłaby niemożność zawarcia umowy z osobą zainteresowaną. Przed udostępnieniem danych osobowych przez osobę zainteresowaną winna ona zwrócić się do jednego z naszych pracowników. Nasz pracownik wyjaśni osobie zainteresowanej zależnie od danego przypadku, czy udostępnienie danych osobowych jest określone ustawą czy wymagane umową, czy istnieje obowiązek udostępnienia danych osobowych i jakie konsekwencje może mieć nieudostępnienie danych osobowych.
15. Istnienie automatycznego procesu decyzyjnego
Jako świadome odpowiedzialności przedsiębiorstwo rezygnujemy z automatycznego procesu decyzyjnego lub profilowania.
Niniejsze oświadczenie o ochronie danych osobowych zostało opracowane przez generator oświadczeń o danych osobowych firmy DGD Deutsche Gesellschaft für Datenschutz GmbH, działającej jako zewnętrzny podmiot odpowiedzialny za ochronę danych osobowych miasta Lipska, w kooperacji z adwokatem specjalistą od ochrony danych osobowych Christianem Solmecke.