Polityka prywatności


Jest nam bardzo miło, że interesujecie się Państwo naszym przedsiębiorstwem. Ochrona danych ma dla kierownictwa spółki EBS Ink-Jet Systems Poland Sp. z o.o. szczególnie wysoki priorytet. Korzystanie ze stron internetowych EBS Ink-Jet Systems Poland Sp. z o.o. jest możliwe bez jakiegokolwiek podawania danych osobowych. Jeśli jednak osoba, której dane dotyczą, chciałaby skorzystać ze specjalnych usług oferowanych przez nasze przedsiębiorstwo za pośrednictwem naszej witryny, przetwarzanie danych osobowych mogłoby okazać się konieczne. W razie konieczności przetwarzania danych osobowych i braku ustawowej podstawy do wykonywania tej czynności, staramy się o zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, powinno być zawsze zgodne z Rozporządzeniem Ogólnym o Ochronie Danych Osobowych (RODO) oraz krajowymi przepisami o ochronie danych mającymi zastosowanie do EBS Ink-Jet Systems Poland Sp. z o.o. Za pomocą niniejszej polityki nasze przedsiębiorstwo chciałoby poinformować ogół społeczeństwa o charakterze i zakresie danych osobowych które zbieramy, wykorzystujemy i przetwarzamy, o celu w jakim to robimy oraz o prawach przysługujących osobom, których dane dotyczą.

Jako administrator, firma EBS Ink-Jet Systems Poland Sp. z o.o. wdrożyła liczne środki techniczne i organizacyjne do zapewnienia jak najbardziej kompletnej ochrony danych osobowych przetwarzanych poprzez tę witrynę. Jednak przekazywanie danych w oparciu o Internet może zasadniczo napotykać na luki w zabezpieczeniach, więc absolutna ochrona może nie być zagwarantowana. Z tego powodu każda osoba, której dane dotyczą może swobodnie przekazywać nam dane osobowe za pośrednictwem alternatywnych środków, np. przez telefon.

  1. Definicje

    Polityka prywatności EBS Ink-Jet Systems Poland Sp. z o.o. oparta jest na warunkach stosowanych przez ustawodawcę europejskiego przy przyjmowaniu Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO). Zasady ochrony danych powinny być czytelne i zrozumiałe również dla naszych klientów, kontrahentów i partnerów handlowych oraz najbliższych współpracowników. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię.

    a) Dane osobowe

    Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

    b) Osoba, której dane dotyczą

    Osoba, której dane dotyczą jest każdą zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

    c) Przetwarzanie

    Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub na zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

    d) Ograniczenie przetwarzania

    Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

    e) Profilowanie

    Profilowanie oznacza dowolna forme zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się

    f) Pseudonimizacja

    Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

    g) Administrator lub administrator odpowiedzialny za przetwarzanie

    Administrator lub administrator odpowiedzialny za przetwarzanie oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

    h) Podmiot przetwarzający

    Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

    i) Odbiorca

    Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

    j) Strona trzecia

    Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administratora, podmiot przetwarzający czy osoby, które - z upoważnienia administratora lub podmiotu przetwarzającego - są upoważnione do przetwarzania danych osobowych.

    k) Zgoda

    Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, w którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

  2. Zbieranie danych ogólnych i informacji

    Witryna EBS Ink-Jet Systems Poland Sp. z o.o. gromadzi szereg ogólnych danych i informacji gdy osoba, której dane dotyczą lub zautomatyzowany system ją wywołują. Te ogólne dane i informacje są przechowywane w plikach rejestrowych serwera. Gromadzone mogą być (1) typy i wersje stosowanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) witryna, z której system dostępu dociera do naszej witryny (tzw. witryna odsyłająca), (4) podwitryny (5) data i czas dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych dla systemu dostępu, i (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataku na nasze systemy informatyczne.

    Korzystając z tych ogólnych danych i informacji EBS Ink-Jet Systems Poland Sp. z o.o. nie wyciąga żadnych wniosków odnośnie do osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) właściwego przekazywania treści naszej witryny, (2) optymalizacji treści naszej witryny jak również jej reklamy, (3) zapewnienia długotrwałej żywotności naszych systemów informatycznych i technologii www, oraz (4) dostarczenia organom ścigania informacji niezbędnych do występowania z oskarżeniem sądowym w przypadku cyberataku. Dlatego EBS Ink-Jet Systems Poland Sp. z o.o. analizuje anonimowo zbierane dane i informacje w sposób statystyczny, w celu zwiększania ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie i zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane w plikach rejestrowych serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczanych przez podmiot, którego dane dotyczą.

  3. Rutynowe usuwanie i blokowanie danych osobowych

    Administrator danych przetwarza i przechowuje dane osobowe osoby, której te dane dotyczą tylko przez okres niezbędny do osiągnięcia celu przechowywania, lub przez tak długo, jak zezwala na to ustawodawca europejski lub inny ustawodawca praw i rozporządzeń, którym podlega administrator.

    Jeśli cel przechowywania nie ma zastosowania, lub jeśli upłynie okres przechowywania przewidziany przez ustawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

  4. Prawa osoby, której dane dotyczą

    a) Prawo do otrzymania potwierdzenia

    Każda osoba, której dane dotyczą ma prawo nadane przez ustawodawcę europejskiego do otrzymania od administratora potwierdzenia odnośnie do tego, czy dotyczące jej dane osobowe są przetwarzane czy nie. W przypadku, gdy osoba, której dane dotyczą życzy sobie skorzystać z tego prawa do otrzymania potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

    b) Prawo do dostępu do danych

    Każda osoba, której dane dotyczą ma prawo nadane przez ustawodawcę europejskiego do otrzymania od administratora w dowolnym momencie bezpłatnych informacji o swoich przechowywanych danych osobowych oraz kopii tych informacji. Ponadto, dyrektywy i rozporządzenia europejskie udzielają osobie, której dane dotyczą dostępu do następujących informacji:

    cel przetwarzania;

    kategorie danych osobowych;

    odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w krajach trzecich lub organizacje międzynarodowe;

    tam, gdzie jest to możliwe, przewidywany okres przechowywania tych danych osobowych, lub, gdy nie jest to możliwe, kryteria ustalania tego okresu;

    informacje o prawie do żądania od administratora sprostowania lub usunięcia danych osobowych, lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec przetwarzania;

    informacje o prawie do wniesienia skargi do organu nadzorczego;

    gdy dane osobowe nie są zbierane od podmiotu, którego dane dotyczą - wszelkie dostępne informacje dotyczące ich źródła;

    informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w artykule 22 ustępy 1 i 4 rozporządzenia RODO oraz - przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

    Ponadto, osoba, której dane dotyczą, ma prawo do uzyskania informacji dotyczących tego, czy jej dane osobowe są przekazywane do państwa trzeciego lub do organizacji międzynarodowej. Jeśli tak jest, to osoba, której dane dotyczą ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem.

    W przypadku, gdy osoba, której dane dotyczą życzy sobie skorzystać z tego prawa do dostępu do danych, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

    c) Prawo do sprostowania

    Każda osoba, której dane dotyczą ma prawo nadane przez ustawodawcę europejskiego do żądania od administratora niezwłocznego sprostowania swoich niedokładnych danych osobowych. z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą ma prawo uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

    W przypadku, gdy osoba, której dane dotyczą życzy sobie skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

    d) Prawo do usunięcia danych (prawo do bycia zapomnianym)

    Każda osoba, której dane dotyczą ma prawo nadane przez ustawodawcę europejskiego do żądania od administratora niezwłocznego usunięcia jej danych osobowych, a administrator ma obowiązek usunąć dane osobowe bez zbędnej zwłoki, jeśli zachodzi jedna z następujących okoliczności, o ile przetwarzanie nie jest konieczne:

    Dane osobowe nie są już dłużej niezbędne do celu, do którego były zbierane lub w inny sposób przetwarzane.

    Osoba, której dane dotyczą wycofa zgodę , na której opiera się przetwarzanie zgodnie z artykułem 6 ustęp 1 litera a) lub artykułem 9 ustęp 2 litera a) rozporządzenia RODO i nie ma żadnej innej podstawy prawnej przetwarzania.

    Osoba, której dane dotyczą sprzeciwia się przetwarzaniu na mocy artkułu 21 ustęp 1 rozporządzenia RODO i nie występują nadrzędne, prawnie uzasadnione podstawy przetwarzania, lub osoba, której dane dotyczą sprzeciwia się przetwarzaniu na mocy artykułu 21 ustęp 2 rozporządzenia RODO.

    Dane osobowe były przetwarzane niezgodnie z prawem.

    Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.

    Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w artykule 8 ustęp 1 rozporządzenia RODO.

    W przypadku gdy wystąpi jedna z podanych powyżej przyczyn a osoba, której dane dotyczą chce żądać usunięcia danych osobowych przechowywanych przez EBS Ink-Jet Systems Poland Sp. z o.o., to może się ona w dowolnym momencie skontaktować z dowolnym pracownikiem administratora. Pracownik EBS Ink-Jet Systems Poland Sp. z o.o. zapewni niezwłoczne zastosowanie się tego żądania usunięcia danych.

    W przypadku, gdy administrator upublicznił dane osobowe a na mocy artykułu 17 ustęp 1 jest zobowiązany do ich usunięcia, to uwzględniając dostępną technologię i koszt realizacji - podejmie racjonalne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą zażądała usunięcia przez tych administratorów wszelkich łączy do tych danych osobowych lub kopii albo odtworzeń tych danych osobowych, o ile nie jest wymaganie ich przetwarzanie. Pracownik EBS Ink-Jet Systems Poland Sp. z o.o. podejmie w poszczególnych przypadkach niezbędne kroki.

    e) Prawo do ograniczenia przetwarzania

    Każda osoba, której dane dotyczą ma prawo nadane przez ustawodawcę europejskiego do żądania od administratora ograniczenia przetwarzania w jednym z następujących przypadków:

    Osoba, której dane dotyczą kwestionuje dokładność danych osobowych - na okres umożliwiający administratorowi zweryfikowanie dokładności tych danych osobowych.

    Przetwarzanie jest niezgodne z prawem a osoba, której dane dotyczą sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.

    Administrator nie potrzebuje już dłużej danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dotyczą do ustalenia, dochodzenia lub obrony roszczeń prawnych.

    Osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania na mocy artykułu 21 ustęp 1 rozporządzenia RODO - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

    W przypadku gdy jest spełniony jeden z podanych powyżej warunków i osoba, które dane dotyczą życzy sobie żądać ograniczenia przetwarzania danych osobowych przechowywanych przez EBS Ink-Jet Systems Poland Sp. z o.o., to osoba ta może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik EBS Ink-Jet Systems Poland Sp. z o.o. podejmie działania w celu ograniczenia przetwarzania.

    f) Prawo do przenoszenia danych

    Każda osoba, której dane dotyczą ma prawo nadane przez ustawodawcę europejskiego do otrzymania dotyczących jej danych osobowych przekazanych administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Osoba ta ma prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu przekazano te dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody w myśl artykułu 6 ustęp 1 litera a) rozporządzenia RODO lub artykułu 9 ustęp 2 litera a) rozporządzenia RODO, lub na podstawie umowy na mocy artykułu 6 ustęp 1 litera b) rozporządzenia RODO, i przetwarzanie jest wykonywane w sposób zautomatyzowany, o ile przetwarzanie nie jest konieczne do wykonania zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy urzędowej powierzonej administratorowi.

    Ponadto, wykonując swoje prawo do przenoszenia danych na mocy artykułu 20 ustęp 1 rozporządzenia RODO, osoba której dane dotyczą ma prawo żądania, by dane osobowe zostały przekazane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe, i o ile tak postępując nie wpływa niekorzystnie na prawa i swobody innych.

    W celu skorzystania z prawa do przenoszenia danych, osoba, której dane dotyczą może w dowolnym momencie skontaktować się z dowolnym pracownikiem EBS Ink-Jet Systems Poland Sp. z o.o..

    g) Prawo do sprzeciwu

    Każda osoba, której dane dotyczą ma prawo nadane przez ustawodawcę europejskiego do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych opartego na artykule 6 ustęp 1 litera e) lub f) rozporządzenia RODO. Ma to również zastosowanie do profilowania w oparciu o powołane przepisy. W razie sprzeciwu EBS Ink-Jet Systems Poland Sp. z o.o. nie przetwarza już danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, które mają nadrzędne znaczenie wobec interesów, praw i swobód osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń prawnych.

    Jeśli EBS Ink-Jet Systems Poland Sp. z o.o. przetwarza dane osobowe do celów marketingu bezpośredniego, to osoba, której dane dotyczą ma prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych na potrzeby takiego marketingu. Ma to zastosowanie do profilowania w zakresie , w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeśli osoba, której dane dotyczą wniesie do EBS Ink-Jet Systems Poland Sp. z o.o. sprzeciw wobec przetwarzania dla potrzeb marketingu bezpośredniego, to EBS Ink-Jet Systems Poland Sp. z o.o. nie będzie już dłużej przetwarzać danych osobowych do tych celów.

    Dodatkowo, osoba, której dane dotyczą ma prawo - z przyczyn związanych z jej szczególną sytuacją - do wniesienia sprzeciwu wobec przetwarzania dotyczących jej danych osobowych przez EBS Ink-Jet Systems Poland Sp. z o.o. do celów badań naukowych lub historycznych lub do celów statystycznych na mocy artykułu 89 ustęp 1 rozporządzenia RODO, o ile przetwarzanie nie jest konieczne do wykonania zadania realizowanego w interesie publicznym.

    Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą może skontaktować się z dowolnym pracownikiem EBS Ink-Jet Systems Poland Sp. z o.o. Dodatkowo, osoba, której dane dotyczą ma swobodę działania w kontekście korzystania z usług społeczeństwa informacyjnego i z zastrzeżeniem Dyrektywy 2002/58/WE, do korzystania ze swojego prawa do wniesienia sprzeciwu środkami zautomatyzowanymi z zastosowaniem specyfikacji technicznych.

    h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

    Każda osoba, której dane dotyczą ma prawo nadane przez ustawodawcę europejskiego do nie poddawania się decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, o ile ta decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy pomiędzy osobą, której dane dotyczą a administratorem danych, lub (2) nie jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki do ochrony praw, swobód i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie jest oparta na wyraźnej zgodzie osoby, której dane dotyczą.

    W przypadku, gdy decyzja (1) jest konieczna do zawarcia lub wykonania umowy pomiędzy osobą, której dane dotyczą a administratorem danych, lub (2) jest oparta na wyraźnej zgodzie osoby, której dane dotyczą, EBS Ink-Jet Systems Poland Sp. z o.o. wdroży właściwe środki do ochrony praw, swobód i prawnie uzasadnionych interesów osoby, której dane dotyczą, a przynajmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

    Jeśli osoba, której dane dotyczą życzy sobie skorzystać z praw związanych z zautomatyzowanym podejmowaniem decyzji, to może ona w dowolnym momencie skontaktować się dowolnym pracownikiem EBS Ink-Jet Systems Poland Sp. z o.o.

    i) Prawo do wycofania zgody na przetwarzanie danych

    Każda osoba, której dane dotyczą ma prawo nadane przez ustawodawcę europejskiego do wycofania w dowolnym momencie zgody na przetwarzanie swoich danych osobowych.

    W przypadku, gdy osoba, której dane dotyczą życzy sobie skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem EBS Ink-Jet Systems Poland Sp. z o.o.

  5. Postanowienia o ochronie danych dotyczące aplikacji i używania Facebooka

    Na tej witrynie administrator ma wbudowane komponenty przedsiębiorstwa Facebook. Facebook jest portalem społecznościowym.

    Portal społecznościowy jest miejscem spotkań towarzyskich w Internecie, społecznością internetową, która zwykle pozwala użytkownikom na komunikowanie się z sobą i wzajemne oddziaływanie na siebie w przestrzeni wirtualnej. Portal społecznościowy może służyć jako platforma do wymiany opinii i doświadczeń, lub umożliwiania społeczności internetowej przekazywania informacji osobowych lub związanych z prowadzoną działalnością. Facebook pozwala użytkownikom portalu społecznościowego na włączanie tworzenia prywatnych profili, pobieranie zdjęć oraz nawiązywanie kontaktów poprzez wysyłanie próśb o dodanie do znajomych.

    Przy każdym wywołaniu poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i w którą został wbudowany komponent Facebook (wtyczki Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą jest automatycznie zachęcana do pobrania obrazu odpowiadającego jej komponentu Facebooka od Facebooka poprzez ten komponent Facebooka. Przegląd wszystkich wtyczek Facebooka jest dostępny pod adresem https://developers.facebook.com/docs/plugins/. W toku wykonywania tej procedury technicznej Facebook jest powiadamiany o tym, jaka konkretna podwitryna naszej witryny była odwiedzana przez osobę, której dane dotyczą.

    Jeśli osoba, której dane dotyczą jest jednocześnie zalogowana na Facebooku, to Facebook wykrywa każde wywołanie naszej witryny przez tę osobę - i przez cały czas jej pobytu na naszej witrynie internetowej - śledzi, która konkretnie podwitryna naszej witryny internetowej była przez nią odwiedzana. Informacje te są zbierane poprzez komponent Facebook i konto na Facebooku osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą kliknie na jeden z przycisków Facebooka wbudowanych w naszą witrynę, np. przycisk "Lubię", lub jeśli osoba, której dane dotyczą zamieści komentarz, wówczas Facebook dopasowuje te informacje do osobistego konta użytkownika Facebooka jakie osoba, której dane dotyczą posiada, i przechowuje jej dane osobowe.

    Facebook zawsze otrzymuje, poprzez komponent Facebook, informacje o odwiedzeniu naszej witryny przez osobę, której dane dotyczą, gdy tylko ta osoba jest w czasie wywoływania naszej witryny jednocześnie zalogowana na Facebooku. Odbywa się to niezależnie od tego, czy osoba, której dane dotyczą klika na component Facebook czy nie. W przypadku, gdy taka transmisja informacji do Facebooka nie jest dla osoby, której dane dotyczą pożądana, wówczas może ona temu zapobiec przez wylogowanie się ze swojego konta na Facebooku przed wywołaniem naszej witryny.

    Wytyczne w sprawie ochrony danych opublikowane przez Facebook, dostępne pod adresem https://facebook.com/about/privacy/, zawierają informacje o zbieraniu, przetwarzaniu i wykorzystywaniu danych osobowych przez Facebook. Dodatkowo, jest tam wyjaśnione, jakie opcje ustawień Facebook oferuje do ochrony prywatności osoby, której dane dotyczą. Ponadto, są tam dostępne rożne opcje konfiguracyjne pozwalające na wyeliminowanie transmisji danych do Facebooka. Aplikacje te mogą być wykorzystane przez podmiot, którego dane dotyczą do wyeliminowania transmisji danych do Facebooka.

  6. Postanowienia o ochronie danych dotyczące aplikacji i korzystania z Google Analytics (z funkcją anonimizacji)

    Na tej witrynie administrator wbudował komponent Google Analytics (z funkcją anonimizera). Google Analytics jest internetowym serwisem analitycznym. Analityka internetowa jest zbieraniem, gromadzeniem i analizą danych o zachowaniu osób odwiedzających witryny. Internetowy serwis analityczny zbiera, między innymi, dane o witrynie, z której osoba przyszła (tzw. witryna odsyłająca), które podwitryny były odwiedzane, lub jak często i przez jak długi czas podwitryna była przeglądana. Analityka internetowa jest używana do optymalizacji witryny oraz w celu dokonania analizy kosztów i korzyści reklamy internetowej.

    Dla potrzeb analityki internetowej poprzez Google Analytics administrator wykorzystuje aplikację "_gat. _anonymizeIp". Za pomocą tej aplikacji jest przez Google upraszczany i anonimizowany adres IP połączenia internetowego osoby, której dane dotyczą, gdy nasza witryna jest odwiedzana z państwa członkowskiego Unii Europejskiej lub innego państwa będącego stroną umowy na Europejskim Obszarze Gospodarczym.

    Celem komponentu Google Analytics jest analizowanie ruchu na naszej stronie. Google wykorzystuje zebrane dane i informacje, między innymi do oceny wykorzystania naszej witryny i do dostarczania raportów internetowych pokazujących działania na naszej witrynie, oraz do dostarczania nam innych usług związanych z wykorzystaniem naszej witryny internetowej.

    Google Analytics umieszcza "ciasteczko" w systemie informatycznym osoby, której dane dotyczą. Definicja "ciasteczek" jest wyjaśniona poniżej. Przez umieszczanie "ciasteczek", Google ma możliwość analizowania wykorzystywania naszej witryny. Przy każdym odwołaniu do poszczególnych strony tej witryny, która jest obsługiwana przez administratora, i w którą pewien komponent Google Analytics został wbudowany, przeglądarka internetowa systemu informatycznego osoby, której dane dotyczą automatycznie przekazuje dane poprzez ten komponent Google Analytics do celu reklamy internetowej i naliczenia prowizji dla Google. W toku realizacji tej procedury technicznej przedsiębiorstwo Google gromadzi wiedzę o informacjach osobowych, takich jak adres IP osoby, której dane dotyczą; wiedza ta służy Google między innymi do pozyskania informacji o tym, skąd przychodzą odwiedzający i na co klikają, a następnie do generowania rozliczeń z tytułu prowizji.

    Jak stwierdzono powyżej, osoba, której dane dotyczą, może w dowolnym momencie zapobiec umieszczaniu "ciasteczek" za pośrednictwem naszej witrynę poprzez odpowiednie ustawienie używanej przeglądarki internetowej i dzięki temu przez permanentne blokowanie umieszczania "ciasteczek". Takie ustawienia używanej przeglądarki internetowej uniemożliwi Google Analytics umieszczenie "ciasteczka" w systemie informatycznym osoby, które dane dotyczą. Dodatkowo, za pośrednictwem przeglądarki internetowej lub innego oprogramowania mogą w dowolnym momencie zostać usunięta "ciasteczka" już używane przez Google Analytics.

    Ponadto, osoba, której dane dotyczą ma możliwość złożenia sprzeciwu wobec zbierania danych generowanych przez Google Analytics, związanych z korzystaniem z niniejszej witryny, jak również wobec przetwarzania tych danych przez Google i ma możliwość uniemożliwienia tych działań. W tym celu osoba, której dane dotyczą musi pobrać przystawkę do przeglądarki korzystając linku https://tools.google.com/dlpage/gaoptout oraz ją zainstalować. Taka przystawka do przeglądarki powie Google Analytics poprzez JavaScript, że nie mogą być transmitowane do Google Analytics żadne dane i informacje o odwiedzaniu stron internetowych. Instalacja przystawek do przeglądarek jest przez Google uważana za sprzeciw. W przypadku usunięcia, przeformatowania lub zainstalowania na nowo systemu informatycznego osoby, której dane dotyczą, osoba ta musi ponownie zainstalować przystawki do przeglądarki, aby zablokować dostęp dla Google Analytics. W razie odinstalowania przystawki do przeglądarki przez osobę, której dane dotyczą lub inną osobę, która ma taką możliwość w zakresie swoich kompetencji, lub w razie jej zablokowania, możliwe jest dokonanie ponownej instalacji lub reaktywacji takiej przystawki.

    Dalsze informacje i mające zastosowanie przepisy Google o ochronie danych mogą zostać pobrane pod adresem https://www.google.com/intl/en/policies/privacy/ oraz pod adresem http://www.google.com/analytics/terms/us.html. Szersze informacje o Google Analytics są dostępne pod następującym linkiem https://www.google.com/analytics/.

  7. Postanowienia o ochronie danych dotyczące aplikacji i korzystania z Google-AdWords

    Na niniejszej witrynie administrator wbudował Google AdWords. Google AdWords jest usługą dla potrzeb reklamy internetowej, pozwalającą reklamodawcy na umieszczanie reklam w wynikach pracy pakietu wyszukującego Google i na portalu reklamowym Google. Google AdWords pozwala reklamodawcy na wstępne zdefiniowanie określonych słów kluczowych, z których pomocą reklama w wynikach wyszukiwania przez Google jest wyświetlana tylko wtedy, gdy użytkownik wykorzystuje pakiet wyszukujący do pobrania wyniku wyszukiwania odpowiadającego słowu kluczowemu. Na portalu reklamowym Google, reklamy są umieszczane na odpowiednich stronach internetowych przy użyciu automatycznego algorytmu uwzględniającego zdefiniowane poprzednio słowa kluczowe.

    Celem Google AdWords jest promowanie naszej witryny poprzez umieszczanie odpowiednich materiałów reklamowych na witrynach stron trzecich i w wynikach wyszukiwania uzyskiwanych przez pakiet wyszukujący Google oraz umieszczanie reklam stron trzecich na naszej witrynie.

    W przypadku, gdy osoba, której dane dotyczą znajdzie się na naszej witrynie za pośrednictwem reklamy Google, to na systemie informatycznym osoby, której dane dotyczą jest poprzez Google umieszczane "ciasteczko" konwersji. Definicja "ciasteczek" jest podana powyżej. "Ciasteczko" konwersji traci swoją ważność po 30 dniach i nie jest wykorzystywane do identyfikacji osoby, której dane dotyczą. Jeśli "ciasteczko" konwersji nie utraciło ważności, to jest używane do sprawdzania, czy pewne podstrony, np. wózki na zakupy ze sklepu internetowego, były wywoływane na naszej witrynie. Poprzez "ciasteczko" konwersji zarówno Google jak i administrator mogą się dowiedzieć, czy osoba, która dotarła do pewnej reklamy AdWords na naszej witrynie wygenerowała sprzedaż, tj. dokonała sprzedaży towaru lub anulowała taką sprzedaż.

    Dane i informacje zebrane poprzez stosowanie "ciasteczek" konwersji są wykorzystywane przez Google do sporządzania dla naszej witryny statystyk odwiedzin. Te statystyki odwiedzin są stosowane do ustalenia ogólnej liczby użytkowników obsłużonych poprzez reklamy AdWords w celu upewnienia się co do sukcesu lub porażki poszczególnych reklam AdWords oraz w celu optymalizacji reklam AdWords w przyszłości. Ani nasza firma, ani inni reklamodawcy Google AdWords nie otrzymują od Google informacji, które mogłyby zidentyfikować osobę, której dane dotyczą.

    Jak stwierdzono powyżej, osoba, której dane dotyczą może w dowolnym momencie zapobiec umieszczaniu "ciasteczek" poprzez naszą witrynę przez odpowiednie ustawienie używanej przeglądarki internetowej i dzięki temu permanentne blokowanie umieszczania "ciasteczek". Takie ustawienia używanej przeglądarki internetowej również uniemożliwią Google umieszczenie "ciasteczka" konwersji w systemie informatycznym osoby, której dane dotyczą. Dodatkowo, za pośrednictwem przeglądarki internetowej lub innego oprogramowania "ciasteczko" umieszczone przez Google AdWords może w dowolnym momencie zostać usunięte.

    Osoba, której dane dotyczą ma możliwość wniesienia sprzeciwu wobec prowizyjnej reklamy Google. Dlatego taka osoba może skorzystać z linku www.google.de/settings/ads z każdej spośród używanych przeglądarek i wprowadzić potrzebne ustawienia.

    Dalsze informacje i mające zastosowanie przepisy Google o ochronie danych mogą zostać pobrane pod adresem https://www.google.com/intl/en/policies/privacy/.

  8. Postanowienia o ochronie danych dotyczące aplikacji i korzystania z YouTube

    Na niniejszej witrynie administrator wbudował komponenty YouTube. YouTube jest internetowym portalem wideo, który umożliwia wydawcom wideo i innym użytkownikom bezpłatne umieszczanie wideoklipów, i który również zapewnia ich bezpłatne oglądanie, przeglądanie i komentowanie. YouTube pozwala na publikowanie wszystkich rodzajów filmów, dzięki czemu można mieć dostęp do filmów w całości i transmisji TV, jak również muzycznych filmów, zwiastunów oraz wideo wykonywanych przez użytkowników poprzez ten portal internetowy.

    Firmą obsługującą YouTube jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, STANY ZJEDNOCZONE. YouTube, LLC jest przedsiębiorstwem kontrolowanym przez Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STANY ZJEDNOCZONE.

    Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i w którą został wbudowany komponent YouTube (YouTube video), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą jest automatycznie zachęcana do pobrania obrazu odpowiadającego jej komponentu YouTube. Dalsze informacje o YouTube można uzyskać pod adresem https://www.youtube.com/yt/about/en/. W toku wykonywania tej procedury technicznej YouTube i Google zdobywają wiedzę o tym, jaka konkretna podwitryna naszej witryny była odwiedzana przez osobę, której dane dotyczą.

    W przypadku, gdy osoba, której dane dotyczą jest zalogowana na YouTube, YouTube rozpoznaje przy każdym odwołaniu do podwitryny zawierającej wideo YouTube, która konkretnie podwitryna naszej witryny internetowej była odwiedzana przez osobę, której dane dotyczą. Informacje te są zbierane przez YouTube i Google i są przyporządkowywane do odpowiedniego konta na YouTube należącego do osoby, której dane dotyczą.

    YouTube i Google otrzymują informacje poprzez ten komponent YouTube, który osoba, której dane dotyczą odwiedziła na naszej witrynie, jeśli ta osoba w chwili wywoływania naszej witryny jest zalogowana na YouTube; ma to miejsce niezależnie od tego, czy ta osoba klika na wideo na YouTube czy nie. W przypadku, gdy taka transmisja informacji do YouTube i Google nie jest dla osoby, której dane dotyczą pożądana, wówczas można zapobiec jej dostarczaniu przez wylogowanie się ze swojego konta na YouTube przed wywołaniem naszej witryny.

    Przepisy YouTube o ochronie danych, dostępne w https://www.google.com/intl/en/policies/privacy/ zawierają informacje o zbieraniu, przetwarzaniu i wykorzystywaniu danych osobowych przez YouTube i Google.

  9. Podstawa prawna przetwarzania

    Artykuł 6 ustęp 1 litera a) rozporządzenia RODO służy jako podstawa prawna do wykonywania operacji przetwarzania, na którą otrzymujemy zgodę dla określonego celu przetwarzania. W przypadku, gdy przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak to ma miejsce w przypadku, np. gdy operacje przetwarzania są konieczne do dostarczenia towarów lub wykonania jakiejkolwiek innej usługi, to przetwarzanie opiera się na artykule 6 ustęp 1 litera b) rozporządzenia RODO. To samo stosuje się do operacji przetwarzania niezbędnych do wykonania kroków przedumownych, na przykład w przypadku zapytań dotyczących naszych wyrobów lub usług. Jeśli nasza firma podlega obowiązkowi prawnemu, zgodnie z którym wymagane jest przetwarzanie danych osobowych, np. dla potrzeb wypełnienia zobowiązań podatkowych, to przetwarzanie jest oparte na artykule 6 ustęp 1 litera c) rozporządzenia RODO. W nielicznych przypadkach przetwarzanie danych osobowych może być konieczne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej. Taka sytuacja miałaby miejsce, na przykład wtedy, gdy np. osoba odwiedzająca naszą firmę doznała obrażeń i lekarzowi, szpitalowi lub innej stronie trzeciej zostałyby przekazane takie dane, jak imię i nazwisko, wiek, data zawarcia ubezpieczenia zdrowotnego lub inne istotne informacje. Wówczas przetwarzanie oparte byłoby na artykule 6 ustęp 1 litera d) rozporządzenia RODO. i na koniec operacje przetwarzania mogą opierać się na artykule 6 ustęp 1 litera f) rozporządzenia RODO. Ta podstawa prawna jest stosowana do operacji przetwarzania nie objętych żadną z wymienionych powyżej podstaw prawnych, jeśli przetwarzanie jest konieczne w celach prawnie uzasadnionych interesów prowadzonych przez naszą firmę lub przez stronę trzecią, z wyjątkiem przypadków, gdy interesy te ustępują ważnością interesom lub fundamentalnym prawom i swobodom osoby, której dane dotyczą, a która wymaga ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały one specjalnie wymienione przez ustawodawcę europejskiego. Uważał on, że zgodny z prawem interes mógłby zostać przyjęty wtedy, gdy osobą, której dane dotyczą jest klient administratora (zdanie 2 w punkcie 47 preambuły rozporządzenia RODO).

  10. Zgodne z prawem interesy prowadzone przez administratora lub stronę trzecią

    W przypadku gdy przetwarzanie danych osobowych opiera się na artykule 6 ustęp 1 litera f) rozporządzenia RODO, naszym prawnie uzasadnionym interesem jest prowadzenie naszej działalności na rzecz dobrobytu wszystkich naszych pracowników i udziałowców.

  11. Okres, przez jaki dane osobowe będą przechowywane

    Kryterium stosowanym do ustalenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres zatrzymania. Po upływie tego okresu, odpowiednie dane są rutynowo usuwane o ile nie są dłużej potrzebne do wykonania umowy lub zainicjowania umowy.

  12. Dostarczanie danych osobowych jako wymaganie ustawowe lub umowne; wymaganie niezbędne do zawarcia umowy; obowiązek osoby, której dane dotyczą do dostarczenia danych osobowych; możliwe konsekwencje niedostarczenia takich danych

    Wyjaśniamy, że dostarczenie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z postanowień umownych (np. informacje o partnerze umowy). Czasami może być konieczne zawarcie umowy o tym, że osoba, której dane dotyczą dostarczy nam dane osobowe, które muszą być następnie przez nas przetworzone. Osoba, której dane dotyczą jest, na przykład zobowiązana do dostarczenia nam danych osobowych gdy nasza firma podpisuje z nią umowę. Niedostarczenie danych osobowych miałoby konsekwencje polegające na nie zawarciu umowy z osobą, której dane dotyczą. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą osoba ta musi skontaktować się z naszym pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą , czy dostarczenie danych osobowych jest wymagane przez prawo czy wynika z umowy, lub czy konieczne jest zawarcie umowy, czy jest obowiązek dostarczenia danych osobowych i jakie są konsekwencje niedostarczenia tych danych osobowych.