GDPR
Ogólne rozporządzenie o ochronie danych (GDPR):
1. definicje
Deklaracja o ochronie danych osobowych Protecting Internet Services GmbH opiera się na pojęciach stosowanych przez Dyrektywę Europejską i Rozporządzenie Producenta przy wydawaniu Ogólnego Rozporządzenia o Ochronie Danych (DS-GVO). Nasza deklaracja ochrony danych powinna być łatwa do odczytania i zrozumienia zarówno dla społeczeństwa, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy wcześniej wyjaśnić stosowane terminy.
W niniejszej polityce prywatności używamy między innymi następujących terminów:
a) dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
(b) podmiot danych
Podmiotem danych jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.
c) Przetwarzanie
Przetwarzanie oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, archiwizowanie, przechowywanie, dostosowywanie lub zmienianie, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Ograniczenie przetwarzania polega na oznaczeniu przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) Profilowanie
Profilowanie to jakiekolwiek zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji.
f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które zapewniają, że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
(g) administrator lub administrator
Administrator lub administratorka to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego.
h) Przetwarzający
Przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot przetwarzający dane osobowe w imieniu administratora.
(i) Odbiorca
Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest to osoba trzecia. Organy publiczne, które mogą otrzymywać dane osobowe w kontekście konkretnego zadania dochodzeniowego na mocy prawa Unii lub państwa członkowskiego, nie są jednak uznawane za odbiorców.
j) strona trzecia
strona trzecia oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ inny niż osoba, której dane dotyczą, administrator danych, podmiot przetwarzający oraz osoby upoważnione do przetwarzania danych osobowych, za które bezpośrednio odpowiada administrator danych lub podmiot przetwarzający.
k) Zgoda
Zgoda oznacza dobrowolne, konkretne i świadome wskazanie woli osoby, której dane dotyczą, w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, poprzez które osoba, której dane dotyczą, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.
2. nazwa i adres administratora danych
Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest.
Protecting Internet Services GmbH
Kriegsstraße 172
76133 Karlsruhe
Niemcy
Tel: +49 (0)721 9203879
E-mail: info@protecting.net
Strona internetowa: https://protecting.net
Cookies
Strony internetowe Protecting Internet Services GmbH wykorzystują pliki cookies. Cookies to pliki tekstowe, które są zapisywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Wiele stron internetowych i serwerów używa cookies. Wiele plików cookie zawiera tak zwany identyfikator cookie. ID ciasteczka to unikalny identyfikator ciasteczka. Składa się on z ciągu znaków, za pomocą których strony internetowe i serwery mogą zostać przyporządkowane do konkretnej przeglądarki internetowej, w której zapisany został plik cookie. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę podmiotu danych od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora plików cookie.
Dzięki zastosowaniu plików cookie, Protecting Internet Services GmbH może zapewnić użytkownikom tej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez ustawienia plików cookie.
Za pomocą plików cookie, informacje i oferty na naszej stronie internetowej mogą zostać zoptymalizowane z korzyścią dla użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, która wykorzystuje pliki cookie, nie musi przy każdej wizycie na stronie ponownie wprowadzać swoich danych dostępowych, ponieważ robi to strona internetowa i plik cookie zapisany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje przedmioty, które klient umieścił w wirtualnym koszyku za pośrednictwem pliku cookie.
Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookie przez naszą stronę internetową za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawianiu plików cookie. Ponadto już ustawione pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni możliwe do wykorzystania.
4. Gromadzenie ogólnych danych i informacji
Strona internetowa Protecting Internet Services GmbH gromadzi szereg ogólnych danych i informacji za każdym razem, gdy podmiot danych lub zautomatyzowany system uzyskuje dostęp do strony internetowej. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być następujące dane: (1) typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej strony (tzw. referrer), (4) podstrony, do których system dostępu uzyskuje dostęp na naszej stronie, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) inne podobne dane i informacje, które służą do zapobiegania niebezpieczeństwu w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, Protecting Internet Services GmbH nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej potrzebne (1) do prawidłowego dostarczania treści naszej strony internetowej, (2) do optymalizacji treści naszej strony internetowej i reklamy dla nich, (3) do zapewnienia długotrwałej operacyjności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) do przekazania organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku. Dlatego Protecting Internet Services GmbH analizuje anonimowo zebrane dane i informacje z jednej strony w celach statystycznych, a z drugiej strony w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie, a ostatecznie w celu zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.
5. Możliwość kontaktu poprzez stronę internetową
Na podstawie przepisów ustawowych strona internetowa Protecting Internet Services GmbH zawiera dane umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli osoba, której dane dotyczą, skontaktuje się z administratorem za pomocą poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną zapisane automatycznie. Takie dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi będą przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Te dane osobowe nie będą ujawniane osobom trzecim.
Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe podmiotu danych tylko przez okres niezbędny do osiągnięcia celu przechowywania lub gdy jest to przewidziane przez Dyrektywę Europejską i Rozporządzenie lub innego ustawodawcę w przepisach ustawowych lub wykonawczych, którym podlega administrator.
Jeśli cel przechowywania przestanie obowiązywać lub jeśli upłynie okres przechowywania przewidziany przez Dyrektywę Europejską i Rozporządzenie Makera lub innego właściwego ustawodawcę, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.
7) prawa podmiotu danych
(a) Prawo do potwierdzenia
Każdy podmiot danych ma prawo, przyznane na mocy dyrektywy europejskiej i rozporządzenia, do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe go dotyczące. Jeżeli podmiot danych chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.
(b) Prawo dostępu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę europejską i rozporządzenie do uzyskania w dowolnym momencie od administratora danych, bezpłatnego dostępu i kopii dotyczących jej danych osobowych, które są przetwarzane. Ponadto ustawodawca europejski przyznał osobie, której dane dotyczą, dostęp do następujących informacji
cele przetwarzania
kategorie przetwarzanych danych osobowych
odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacjach międzynarodowych
jeśli to możliwe, przewidywany czas trwania, przez który dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria ustalania tego okresu
istnienie prawa do uzyskania sprostowania lub usunięcia dotyczących ich danych osobowych lub do uzyskania ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania
istnienie prawa do odwołania się do organu nadzorczego
jeśli dane osobowe nie zostały zebrane od podmiotu danych: wszystkie dostępne informacje o pochodzeniu danych
istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, istotne informacje o zastosowanej logice oraz zakresie i zamierzonych skutkach takiego przetwarzania dla osoby, której dane dotyczą
Ponadto osoba, której dane dotyczą, ma prawo dostępu do tego, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach w związku z przekazaniem
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z pracownikiem administratora.
(c) Prawo do sprostowania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane w dyrektywie europejskiej i rozporządzeniu do niezwłocznego uzyskania sprostowania dotyczących jej danych osobowych, które są nieścisłe. Ponadto osoba, której dane dotyczą, ma prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia, z uwzględnieniem celów przetwarzania.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z pracownikiem administratora.
(d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę europejską i rozporządzenie europejskie do uzyskania od administratora danych niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zastosowanie ma jedna z następujących podstaw i w zakresie, w jakim przetwarzanie nie jest już konieczne.
Dane osobowe zostały zebrane lub w inny sposób przetworzone do celów, do których nie są już konieczne.
Osoba, której dane dotyczą, odwołuje zgodę, na której opierało się przetwarzanie na podstawie art. 6 ust. 1 lit. a) DS-GVO lub art. 9 ust. 2 lit. a) DS-GVO i nie ma innej podstawy prawnej przetwarzania.
Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 DS-GVO i nie ma nadrzędnych prawnie uzasadnionych podstaw do przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na podstawie art. 21 ust. 2 DS-GVO.
Dane osobowe były przetwarzane niezgodnie z prawem.
Usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub państwa członkowskiego, któremu podlega administrator.
Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego świadczonymi na podstawie art. 8 ust. 1 rozporządzenia o ochronie danych.
Jeżeli zachodzi jeden z powyższych powodów, a osoba, której dane dotyczą, chce zorganizować usunięcie danych osobowych przechowywanych przez Protecting Internet Services GmbH , może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Protecting Internet Services GmbH zorganizuje natychmiastową realizację żądania usunięcia.
Jeśli dane osobowe zostały upublicznione przez Protecting Internet Services GmbH i nasza firma jest odpowiedzialna zgodnie z art. 17 par. 1 DS-GVO do usunięcia danych osobowych, Protecting Internet Services GmbH wdroży rozsądne środki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszt wdrożenia, w celu poinformowania innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała od tych innych administratorów danych usunięcia wszystkich linków do lub kopii lub replikacji danych osobowych, chyba że przetwarzanie jest konieczne. Pracownik Protecting Internet Services GmbH zorganizuje niezbędne w indywidualnych przypadkach.
(e) Prawo do ograniczenia przetwarzania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane w dyrektywie europejskiej i rozporządzeniu do uzyskania od administratora ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków.
Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żąda w zamian ograniczenia ich wykorzystywania.
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 par. 1 rozporządzenia o ochronie danych i nie jest jeszcze jasne, czy prawnie uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.
Jeśli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych przez Protecting Internet Services GmbH , może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Protecting Internet Services GmbH zorganizuje ograniczenie przetwarzania.
(f) Prawo do przenoszenia danych
Każda osoba, której dotyczą przetwarzane dane osobowe, ma prawo, przyznane na mocy dyrektywy europejskiej i rozporządzenia, do otrzymania dotyczących jej danych osobowych, które zostały dostarczone administratorowi przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Podmiot danych ma również prawo do przekazania takich danych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody na podstawie art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR lub na podstawie umowy na podstawie art. 6 ust. 1 lit. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, korzystając z prawa do przenoszenia danych na podstawie art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do uzyskania bezpośredniego przeniesienia danych osobowych od jednego administratora do innego administratora, jeżeli jest to technicznie wykonalne i pod warunkiem, że nie wpłynie to niekorzystnie na prawa i wolności innych osób.
W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Protecting Internet Services GmbH .
g) Prawo do sprzeciwu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez dyrektywę europejską i rozporządzenie europejskie prawo do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) GDPR. Dotyczy to również profilowania opartego na tych przepisach.
The Protecting Internet Services GmbH nie będzie już przetwarzać danych osobowych w przypadku wniesienia sprzeciwu, chyba że będziemy w stanie wykazać istotne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Jeżeli Protecting Internet Services GmbH przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych przetwarzanych na potrzeby takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, zgłosi do Protecting Internet Services GmbH sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego, Protecting Internet Services GmbH nie będzie już przetwarzać danych osobowych do tych celów.
Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które jest prowadzone przez Protecting Internet Services GmbH do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 (1) rozporządzenia o ochronie danych (DSGVO). 89 ust. 1 niemieckiej ustawy o ochronie danych (DS-GVO), chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może bezpośrednio skontaktować się z każdym pracownikiem Protecting Internet Services GmbH lub innym pracownikiem. Osoba, której dane dotyczą, ma również możliwość skorzystania z prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne w kontekście korzystania z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE.
(h) zautomatyzowane decyzje w poszczególnych przypadkach, w tym profilowanie
Każdy podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, przyznane w dyrektywie europejskiej i rozporządzeniu, nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące go skutki prawne lub w podobny sposób istotnie na niego wpływa, pod warunkiem, że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem, lub (2) jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator, a prawo to ustanawia odpowiednie środki w celu zabezpieczenia praw i wolności podmiotu danych oraz jego prawnie uzasadnionych interesów, lub (3) została podjęta za wyraźną zgodą podmiotu danych.
Jeżeli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) jest podejmowana za wyraźną zgodą osoby, której dane dotyczą, Protecting Internet Services GmbH wdraża odpowiednie środki mające na celu ochronę praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, obejmujące co najmniej prawo do uzyskania udziału osoby, której dane dotyczą, ze strony administratora, do wyrażenia swojego punktu widzenia i do zakwestionowania decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanych decyzji, może w każdej chwili skontaktować się z każdym pracownikiem administratora.
i) Prawo do wycofania zgody zgodnie z prawem ochrony danych osobowych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez dyrektywę europejską i rozporządzenie europejskie prawo do wycofania w dowolnym momencie zgody na przetwarzanie danych osobowych.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może to zrobić w dowolnym momencie, kontaktując się z pracownikiem administratora.
8. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/genauer erläutert.
Przepisy dotyczące ochrony danych w zakresie korzystania i stosowania Map Google
Ta strona korzysta z usługi mapowej Google Maps poprzez API. Dostawcą jest Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Aby korzystać z funkcji Map Google, konieczne jest zapisanie adresu IP. Informacje te są zazwyczaj przekazywane na serwer Google w USA i tam przechowywane. Dostawca tej strony nie ma wpływu na tę transmisję danych.
Korzystanie z Google Maps leży w interesie atrakcyjnej prezentacji naszych ofert online oraz łatwej lokalizacji miejsc wskazanych przez nas na stronie internetowej. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f DSGVO.
Więcej informacji na temat postępowania z danymi użytkowników można znaleźć w polityce prywatności Google: https://www.google.de/intl/de/policies/privacy/.
10 Podstawa prawna przetwarzania
Art. 6 I lit. a DS-GVO służy naszej firmie jako podstawa prawna dla operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innej usługi lub świadczenia wzajemnego, przetwarzanie opiera się na art. 6 I lit. b DS-GVO. To samo dotyczy operacji przetwarzania, które są niezbędne do realizacji środków przedumownych, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeśli nasza firma podlega obowiązkowi prawnemu, przez który przetwarzanie danych osobowych staje się konieczne, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c DS-GVO. W rzadkich przypadkach przetwarzanie danych osobowych może stać się konieczne w celu ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Miałoby to miejsce np. w przypadku, gdyby gość uległ na naszym terenie wypadkowi i w związku z tym jego nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas podstawą przetwarzania byłby art. 6 I lit. d DS-GVO.
Wreszcie operacje przetwarzania mogłyby być oparte na art. 6 I lit. f DS-GVO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub osoby trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie są nadrzędne. Takie operacje przetwarzania są dla nas dozwolone w szczególności dlatego, że zostały one wyraźnie wymienione przez ustawodawcę europejskiego. W tym zakresie stanął on na stanowisku, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 GDPR).
11. uzasadnione interesy przetwarzania realizowane przez administratora lub stronę trzecią
Jeśli przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. f DS-GVO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej dla dobra wszystkich naszych pracowników i naszych udziałowców.
12 Okres przechowywania danych osobowych
Kryterium okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, jeśli nie są już potrzebne do realizacji lub rozpoczęcia umowy.
13 Wymogi prawne lub umowne dotyczące podania danych osobowych; konieczność zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania
Informujemy, że podanie danych osobowych jest niekiedy wymagane przez przepisy prawa (np. przepisy podatkowe) lub może również wynikać z przepisów umownych (np. informacje o partnerze umowy).
Czasami, w celu zawarcia umowy, może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które muszą być następnie przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawrze z nią umowę. Brak przekazania danych osobowych oznaczałby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta.
Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z jednym z naszych pracowników. Nasz pracownik każdorazowo poinformuje osobę, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie byłyby konsekwencje niepodania danych osobowych.
14. istnienie zautomatyzowanego podejmowania decyzji
Niniejsze oświadczenie o ochronie danych zostało stworzone przez generator oświadczeń o ochronie danych DGD Deutsche Gesellschaft für Datenschutz GmbH, który działa jako zewnętrzny inspektor ochrony danych Straubing, we współpracy z prawnikiem ds. prawa ochrony danych Christianem Solmecke.