DEKLARACJA O OCHRONIE DANYCH
Bardzo się cieszymy z zainteresowania naszą firmą. Ochrona danych ma szczególnie wysoki priorytet dla kierownictwa MJSE. Korzystanie ze stron internetowych MJSE jest możliwe bez podawania danych osobowych. Jeżeli jednak osoba, której dotyczą dane, chce skorzystać ze specjalnych usług naszego przedsiębiorstwa za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, z reguły uzyskujemy zgodę osoby, której dane dotyczą. Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz zgodnie z przepisami dotyczącymi ochrony danych obowiązującymi w danym kraju, mającymi zastosowanie do MJSE. Za pomocą niniejszej deklaracji o ochronie danych osobowych nasze przedsiębiorstwo pragnie poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o przysługujących im prawach za pośrednictwem niniejszego oświadczenia o ochronie danych. Jako administrator danych, MJSE wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej witryny. Niemniej jednak transmisja danych przez Internet zawsze może być narażona na luki w zabezpieczeniach, dlatego nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, na przykład telefonicznie.
1) DEFINICJE
Oświadczenie o ochronie danych osobowych MJSE opiera się na terminach stosowanych przez Europejskiego Inspektora Ochrony Danych przy przyjmowaniu ogólnego rozporządzenia o ochronie danych (GDPR). Nasza deklaracja o ochronie danych powinna być łatwa do przeczytania i zrozumienia zarówno dla ogółu społeczeństwa, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z wyprzedzeniem wyjaśnić stosowane terminy. W niniejszym oświadczeniu o ochronie danych osobowych używamy m.in. następujących terminów:
Dane osobowe
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
Osoba, której dane dotyczą
Podmiot danych oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora.
Przetwarzanie
Przetwarzanie oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak gromadzenie, zapisywanie, porządkowanie, archiwizowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez przesyłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Ograniczenie przetwarzania danych
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.
Administrator lub osoba odpowiedzialna za przetwarzanie danych
Administrator lub kontroler to osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub państwa członkowskiego.
Procesor
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora.
Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest to strona trzecia, czy nie. Za odbiorców nie uznaje się jednak organów publicznych, które mogą otrzymywać dane osobowe w kontekście konkretnego upoważnienia do prowadzenia dochodzenia na mocy prawa Unii lub państwa członkowskiego.
Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ niebędący podmiotem danych, administratorem, podmiotem przetwarzającym oraz osobami upoważnionymi do przetwarzania danych osobowych, za które bezpośrednio odpowiada administrator lub podmiot przetwarzający.
Zgoda
Zgoda to dobrowolne, konkretne i świadome wyrażenie woli w formie oświadczenia lub innej jednoznacznej czynności potwierdzającej, poprzez którą osoba, której dane dotyczą, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.
2. NAZWA I ADRES ADMINISTRATORA DANYCH
Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:
Mast-Jägermeister SE
Jägermeisterstrasse 7-15
38296 Wolfenbüttel
Niemcy
Tel.: (0049) 05331810
E-mail: info@jaegermeister.de
Strona internetowa: www.jagermeister.com
3. NAZWISKO I ADRES INSPEKTORA OCHRONY DANYCH
Inspektorem ochrony danych u administratora jest:
Inspektor ochrony danych Christian Bisler
Mast-Jägermeister SE
Jägermeisterstrasse 7-15
38296 Wolfenbüttel
Niemcy
Telefon: +49 (0)5331 81266
E-mail: datenschutz@jaegermeister.de
Strona internetowa: www.jagermeister.com
Każda osoba, której dane dotyczą, może w każdej chwili skontaktować się bezpośrednio z naszym inspektorem ochrony danych w przypadku pytań lub sugestii dotyczących ochrony danych.
4) CIASTECZKA
Strony internetowe MJSE wykorzystują pliki cookie. Pliki cookie to pliki tekstowe, które są zapisywane w systemie komputerowym za pośrednictwem przeglądarki internetowej. Wiele stron internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera tzw. identyfikator pliku cookie. Identyfikator pliku cookie to niepowtarzalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą których strony internetowe i serwery mogą być przyporządkowane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę osoby, której dane dotyczą, od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana dzięki unikalnemu identyfikatorowi pliku cookie.
Dzięki wykorzystaniu plików cookie MJSE może zapewnić użytkownikom tej strony internetowej usługi bardziej przyjazne dla użytkownika, które nie byłyby możliwe bez ustawienia plików cookie.
Dzięki wykorzystaniu plików cookie informacje i oferty na naszej stronie internetowej mogą zostać zoptymalizowane z korzyścią dla użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej witryny. Celem tego rozpoznawania jest ułatwienie użytkownikom korzystania z naszej witryny. Na przykład użytkownik strony internetowej wykorzystującej pliki cookie nie musi przy każdej wizycie na tej stronie ponownie wprowadzać swoich danych dostępowych, ponieważ jest to wykonywane przez stronę internetową i plik cookie przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje pozycje, które klient umieścił w wirtualnym koszyku, za pomocą pliku cookie.
Osoba, której dane dotyczą, może w każdej chwili uniemożliwić zapisywanie plików cookie na naszej stronie internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale zablokować zapisywanie plików cookie. Ponadto pliki cookie, które zostały już ustawione, można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innych programów komputerowych. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje ustawianie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.
5. GROMADZENIE OGÓLNYCH DANYCH I INFORMACJI
Strona internetowa MJSE gromadzi szereg ogólnych danych i informacji za każdym razem, gdy podmiot danych lub system automatyczny wchodzi na tę stronę. Te ogólne dane i informacje są zapisywane w plikach dziennika serwera. Gromadzone mogą być następujące dane: (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej witryny (tzw. referrer), (4) podstrony internetowe, do których system dostępu uzyskuje dostęp z naszej witryny, (5) datę i godzinę dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawcę usług internetowych systemu dostępu oraz (8) inne podobne dane i informacje, które służą zapobieganiu niebezpieczeństwom w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, MJSE nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej i reklam na niej umieszczanych, (3) zapewnienia długoterminowej operacyjności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania w przypadku ataku cybernetycznego. Dlatego MJSE analizuje anonimowo zebrane dane i informacje z jednej strony, a z drugiej - w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.
6. KONTAKT E-MAILOWY
Na podstawie przepisów ustawowych, strona internetowa MJSE zawiera dane umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, co obejmuje również adres e-mail. Jeżeli osoba, której dane dotyczą, skontaktuje się z administratorem za pomocą poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez tę osobę zostaną automatycznie zapisane. Takie dane osobowe przekazane dobrowolnie administratorowi przez osobę, której dane dotyczą, będą przechowywane do celów przetwarzania lub skontaktowania się z osobą, której dane dotyczą. Dane osobowe nie będą udostępniane osobom trzecim.
7. REJESTRACJA NA NASZEJ STRONIE INTERNETOWEJ
Osoba, której dane dotyczą, ma możliwość zarejestrowania się na stronie internetowej administratora poprzez podanie danych osobowych. O tym, które dane osobowe są przekazywane administratorowi w tym procesie, decyduje odpowiednia maska wprowadzania danych użyta do rejestracji. Dane osobowe wprowadzane przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego administratora i do jego własnych celów. Administrator może zlecić przekazanie danych jednemu lub większej liczbie podmiotów przetwarzających, np. firmie kurierskiej, która również będzie wykorzystywać dane osobowe wyłącznie do użytku wewnętrznego przypisanego administratorowi.
Podczas rejestracji na stronie internetowej administratora zapisywany jest również adres IP przypisany przez dostawcę usług internetowych (ISP) podmiotu danych, data i godzina rejestracji. Przechowywanie tych danych odbywa się z uwagi na fakt, że tylko w ten sposób można zapobiec niewłaściwemu korzystaniu z naszych usług, a w razie potrzeby dane te umożliwiają wyjaśnienie popełnionych przestępstw. W związku z tym przechowywanie tych danych jest niezbędne dla ochrony administratora danych. Z zasady dane te nie są przekazywane osobom trzecim, chyba że istnieje prawny obowiązek ich przekazania lub przekazanie ich służy ściganiu przestępstw.
Rejestracja osoby, której dane dotyczą, poprzez dobrowolne podanie danych osobowych służy administratorowi do zaoferowania osobie, której dane dotyczą, treści lub usług, które ze względu na charakter sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Osoby zarejestrowane mogą w każdej chwili zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z bazy danych administratora.
Administrator danych w każdej chwili, na żądanie, udostępnia każdej osobie, której dane dotyczą, informacje o tym, jakie dane osobowe są przechowywane na jej temat. Ponadto administrator koryguje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie stoi to w sprzeczności z ustawowymi obowiązkami w zakresie przechowywania danych. Inspektor ochrony danych wymieniony w niniejszym oświadczeniu o ochronie prywatności oraz cały personel administratora są w tym kontekście dostępni jako osoby kontaktowe dla osoby, której dane dotyczą.
8. SUBSKRYPCJA NASZEGO BIULETYNU
Osoba, której dane dotyczą, ma możliwość zapisania się na subskrypcję biuletynu na stronie internetowej administratora poprzez podanie danych osobowych. To, jakie dane osobowe są w tym kontekście przesyłane do administratora, wynika z maski wprowadzania danych użytej do rejestracji. Dane osobowe wprowadzane przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego administratora i do jego własnych celów. Administrator przekazuje dane podmiotowi przetwarzającemu, który również wykorzystuje dane osobowe wyłącznie do użytku wewnętrznego przypisanego administratorowi. Podmiotem przetwarzającym dane na zlecenie jest MailChimp, The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Administrator zawarł z podmiotem przetwarzającym umowę o przetwarzanie danych. Celem jest techniczna wysyłka newslettera do listy subskrybentów.
Podczas rejestracji na stronie internetowej administratora zapisywany jest również adres IP przypisany przez dostawcę usług internetowych (ISP) podmiotu danych, data i godzina rejestracji. Przechowywanie tych danych odbywa się z uwagi na fakt, że tylko w ten sposób można zapobiec niewłaściwemu korzystaniu z naszych usług, a w razie potrzeby dane te umożliwiają wyjaśnienie popełnionych przestępstw. W związku z tym przechowywanie tych danych jest niezbędne dla ochrony administratora danych. Z zasady dane te nie są przekazywane osobom trzecim, chyba że istnieje prawny obowiązek ich przekazania lub przekazanie ich służy ściganiu przestępstw.
Rejestracja osoby, której dane dotyczą, poprzez dobrowolne podanie danych osobowych służy administratorowi do zaoferowania osobie, której dane dotyczą, treści lub usług, które ze względu na charakter sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Osoby zarejestrowane mogą w każdej chwili zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z bazy danych administratora.
Administrator danych w każdej chwili, na żądanie, udostępnia każdej osobie, której dane dotyczą, informacje o tym, jakie dane osobowe są przechowywane na jej temat. Ponadto administrator koryguje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie stoi to w sprzeczności z ustawowymi obowiązkami w zakresie przechowywania danych. Osoba, której dotyczą dane, może kontaktować się z inspektorem ochrony danych wymienionym w niniejszym oświadczeniu o ochronie prywatności oraz z całym personelem administratora danych.
9. ŚLEDZENIE BIULETYNU
Biuletyny informacyjne MJSE zawierają tzw. piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w takich wiadomościach e-mail wysyłanych w formacie HTML, umożliwiająca rejestrowanie i analizę plików dziennika. Pozwala to na statystyczną ocenę sukcesu lub porażki internetowych kampanii marketingowych. Na podstawie wbudowanego piksela śledzącego MJSE może sprawdzić, czy i kiedy wiadomość e-mail została otwarta przez osobę, której dane dotyczą, oraz które linki zawarte w wiadomości e-mail zostały przez tę osobę wywołane. Takie dane osobowe zebrane za pomocą piksela śledzącego zawartego w newsletterach będą przechowywane i analizowane przez administratora w celu optymalizacji wysyłki newsletterów oraz lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą udostępniane osobom trzecim. Osoby, których dane dotyczą, mają prawo w każdej chwili odwołać odrębną deklarację zgody złożoną w tym zakresie za pośrednictwem procedury double opt-in. Po odwołaniu administrator danych usunie te dane osobowe. MJSE automatycznie uznaje rezygnację z otrzymywania biuletynu za odstąpienie od umowy.
10. RUTYNOWE USUWANIE I BLOKOWANIE DANYCH OSOBOWYCH
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub gdy jest to przewidziane w dyrektywie i rozporządzeniu europejskim lub u innego ustawodawcy w ustawach lub rozporządzeniach, którym podlega administrator. Jeżeli cel przechowywania przestaje mieć zastosowanie lub jeżeli upływa okres przechowywania określony w dyrektywie i rozporządzeniu europejskim lub u innego właściwego ustawodawcy, dane osobowe są rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.
Prawa osoby, której dane dotyczą
Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo, zgodnie z Dyrektywą Europejską i Rozporządzeniem, do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeśli osoba, której dotyczą dane, chce skorzystać z prawa do potwierdzenia, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.
Prawo dostępu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z dyrektywą i rozporządzeniem europejskim, do uzyskania w dowolnym momencie od administratora bezpłatnej informacji o przechowywanych danych osobowych na jej temat oraz kopii tych informacji. Ponadto Europejski Organ ds. Dyrektyw i Rozporządzeń przyznał osobie, której dane dotyczą, dostęp do następujących informacji:
cele przetwarzania danych
kategorie przetwarzanych danych osobowych
odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacjach międzynarodowych
jeśli to możliwe, planowany okres, przez jaki dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria określające ten okres
istnienia prawa do uzyskania sprostowania lub usunięcia danych osobowych, które jej dotyczą, lub ograniczenia przetwarzania przez administratora, lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania
istnienie prawa do odwołania się do organu nadzorczego
jeśli dane osobowe nie są zbierane od osoby, której dotyczą: Wszelkie dostępne informacje o pochodzeniu danych
istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą. Ponadto osoba, której dane dotyczą, ma prawo dostępu do informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach w związku z przekazaniem danych.Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora."
Prawo do sprostowania
Każdy podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z dyrektywą i rozporządzeniem europejskim, zażądać niezwłocznego skorygowania nieprawidłowych danych osobowych, które go dotyczą. Ponadto osoba, której dane dotyczą, ma prawo, biorąc pod uwagę cele przetwarzania, zażądać uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia. Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do sprostowania, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.
Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej w dyrektywie i rozporządzeniu europejskim, do uzyskania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z poniższych przyczyn i o ile przetwarzanie nie jest konieczne:
Dane osobowe były gromadzone lub przetwarzane w inny sposób do celów, do których nie są już potrzebne.
Osoba, której dane dotyczą, odwołuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) DS-GVO lub art. 9 ust. 2 lit. a) DS-GVO i nie ma innej podstawy prawnej do przetwarzania.
Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 DS-GVO i nie istnieją nadrzędne uzasadnione podstawy do przetwarzania, lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 DS-GVO.
Dane osobowe były przetwarzane niezgodnie z prawem.
Usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.
Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 DS-GVO.
Jeśli zachodzi jeden z powyższych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez MJSE, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora. Jeśli dane osobowe zostały upublicznione przez MJSE, a nasza firma ponosi odpowiedzialność zgodnie z art. 17 ust. 1 DS-GVO o usunięcie danych osobowych, MJSE wdraża rozsądne środki, w tym środki techniczne, uwzględniając dostępną technologię i koszt wdrożenia, w celu poinformowania innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała od tych innych administratorów danych usunięcia wszelkich linków do danych osobowych lub kopii bądź replikacji tych danych, chyba że przetwarzanie jest konieczne. Inspektor ochrony danych w MJSE lub inny pracownik załatwia niezbędne sprawy w indywidualnych przypadkach.
Prawo do ograniczenia przetwarzania danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej przez Dyrektywę Europejską i twórcę Rozporządzenia, do uzyskania od administratora danych ograniczenia przetwarzania, jeśli spełniony jest jeden z poniższych warunków:
Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
Przetwarzanie danych jest niezgodne z prawem, osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żąda w zamian ograniczenia ich wykorzystywania.
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu danych zgodnie z art. 21 ust. 1 GDPR i nie jest jeszcze jasne, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.
Jeśli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych przez MJSE, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora. Inspektor ochrony danych w MJSE lub inny pracownik zorganizuje ograniczenie przetwarzania.
Prawo do przenoszenia danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej przez dyrektywę europejską i rozporządzenie europejskie, do otrzymania dotyczących jej danych osobowych, które podmiot danych przekazał administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Osoba, której dane dotyczą, ma również prawo do przekazania takich danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, pod warunkiem że przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do uzyskania bezpośredniego przeniesienia danych osobowych od jednego administratora do innego administratora, jeśli jest to technicznie wykonalne i pod warunkiem, że nie wpłynie to niekorzystnie na prawa i wolności innych osób. W celu skorzystania z prawa do przenoszenia danych osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z inspektorem ochrony danych wyznaczonym przez MJSE lub innym pracownikiem.
Prawo do sprzeciwu
Każdy podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, przyznane mu w dyrektywach i rozporządzeniach europejskich, do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) DS-GVO. W przypadku wniesienia sprzeciwu MJSE nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać ważne uzasadnione podstawy do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub do ustalenia, wykonania lub obrony roszczeń prawnych. Jeżeli MJSE przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby takiego marketingu. Dotyczy to również profilowania w zakresie, w jakim jest ono związane z marketingiem bezpośrednim. Jeśli osoba, której dane dotyczą, zgłosi MJSE sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego, MJSE nie będzie już przetwarzać danych osobowych do tych celów. Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które jest prowadzone przez MJSE do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 rozporządzenia o ochronie danych (DS-GVO), chyba że przetwarzanie jest konieczne do wykonania zadania realizowanego ze względu na interes publiczny. Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się bezpośrednio z inspektorem ochrony danych MJSE lub innym pracownikiem. Osoba, której dane dotyczą, może również skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne w kontekście korzystania z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE.
Prawo do wycofania zgody zgodnie z przepisami o ochronie danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez Parlament Europejski i Radę, do wycofania w dowolnym momencie swojej zgody na przetwarzanie danych osobowych. Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.
11. PRZEPISY DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W ZAKRESIE KORZYSTANIA I STOSOWANIA FACEBOOKA
Administrator danych umieścił na tej stronie internetowej elementy należące do firmy Facebook. Facebook jest siecią społecznościową. Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczność internetowa, która zasadniczo umożliwia użytkownikom komunikowanie się ze sobą i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwia społeczności internetowej przekazywanie informacji osobistych lub związanych z firmą. Facebook umożliwia użytkownikom sieci społecznościowej m.in. tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów za pomocą próśb do znajomych. Firmą prowadzącą serwis Facebook jest Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Jeżeli osoba, której dane dotyczą, mieszka poza USA lub Kanadą, administratorem danych osobowych jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora danych i na której zintegrowano komponent Facebooka (wtyczkę Facebooka), przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni komponent Facebooka, aby pobrać z Facebooka reprezentację odpowiedniego komponentu Facebooka. Pełny przegląd wszystkich wtyczek do Facebooka można znaleźć pod adresem https://developers.facebook.com/docs/plugins/. W ramach tej procedury technicznej Facebook otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza osoba, której dane dotyczą. Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje, którą konkretnie podstronę naszej strony internetowej odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba ta wchodzi na naszą stronę internetową, i przez cały czas pobytu na niej. Informacje te są gromadzone przez komponent Facebooka i przypisywane przez Facebooka do odpowiedniego konta na Facebooku osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, aktywuje jeden z przycisków Facebooka zintegrowanych na naszej stronie internetowej, np. przycisk "Lubię to", lub jeśli osoba, której dane dotyczą, zamieści komentarz, Facebook przypisuje tę informację do osobistego konta użytkownika na Facebooku osoby, której dane dotyczą, i przechowuje ją. Facebook zawsze otrzymuje informacje za pośrednictwem komponentu Facebooka, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeżeli osoba ta jest jednocześnie zalogowana na Facebooku w momencie wejścia na naszą stronę internetową; dzieje się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Facebooka, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do Facebooka, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową. Polityka dotycząca danych opublikowana przez Facebook, dostępna pod adresem https://www.facebook.com/privacy, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśnia również, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osób, których dane dotyczą. Ponadto dostępne są różne aplikacje, które umożliwiają zablokowanie przesyłania danych do Facebooka, na przykład Facebook Blocker od dostawcy Webgraph, który można uzyskać pod adresem HTTP://WEBGRAPH.COM/RESOURCES/FACEBOOKBLOCKER/. Takie aplikacje mogą być wykorzystywane przez osoby, których dane dotyczą, w celu zablokowania przesyłania danych do Facebooka.
12. PRZEPISY DOTYCZĄCE OCHRONY DANYCH W ZAKRESIE UŻYWANIA I STOSOWANIA GOOGLE ADSENSE
Administrator zintegrował na tej stronie Google AdSense. Google AdSense to usługa internetowa, która umożliwia umieszczanie reklam w witrynach innych firm. Google AdSense działa w oparciu o algorytm, który dobiera reklamy wyświetlane w witrynach innych firm zgodnie z zawartością danej witryny innej firmy. Google AdSense umożliwia kierowanie na użytkownika Internetu w zależności od jego zainteresowań, co jest realizowane poprzez generowanie indywidualnych profili użytkowników. Operatorem składnika Google AdSense jest firma Alphabet Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Celem komponentu Google AdSense jest zintegrowanie reklam w naszej witrynie. Google-AdSense umieszcza plik cookie w systemie informatycznym podmiotu danych. Czym są pliki cookie, zostało już wyjaśnione powyżej. Ustawienie pliku cookie umożliwia firmie Alphabet Inc. analizowanie sposobu korzystania z naszej strony internetowej. Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny internetowej administratora danych, na której zintegrowany jest komponent Google AdSense, przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni komponent Google AdSense do przekazywania danych do Alphabet Inc. w celu reklamy online i fakturowania prowizji. W ramach tej procedury technicznej Alphabet Inc. uzyskuje wiedzę na temat danych osobowych, takich jak adres IP osoby, której dane dotyczą, które Alphabet Inc. wykorzystuje między innymi do śledzenia pochodzenia odwiedzających i kliknięć, a następnie do umożliwienia rozliczeń prowizyjnych. Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawieniu plików cookie przez naszą stronę internetową, jak już opisano powyżej, za pomocą odpowiednich ustawień używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawieniu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Alphabet Inc. umieszczenie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez Alphabet Inc. można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.Google AdSense wykorzystuje również tzw. piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona na stronach internetowych, umożliwiająca zapisywanie i analizę plików dziennika, dzięki czemu można przeprowadzać oceny statystyczne. Na podstawie wbudowanego piksela śledzącego Alphabet Inc. może sprawdzić, czy i kiedy dana strona została otwarta przez osobę, której dane dotyczą, oraz jakie linki zostały kliknięte przez tę osobę. Piksele śledzące służą między innymi do oceny przepływu osób odwiedzających witrynę. Za pośrednictwem Google AdSense dane osobowe oraz informacje, które obejmują również adres IP i są niezbędne do gromadzenia i rozliczania wyświetlanych reklam, są przekazywane do Alphabet Inc. w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane i przetwarzane w Stanach Zjednoczonych Ameryki. Alphabet Inc. może przekazywać dane osobowe zgromadzone w ramach procesu technicznego stronom trzecim. Więcej szczegółów na temat Google-AdSense można znaleźć pod tym linkiem: https://www.google.com/adsense/.
13. PRZEPISY O OCHRONIE DANYCH DOTYCZĄCE UŻYWANIA I STOSOWANIA GOOGLE ANALYTICS (Z FUNKCJĄ ANONIMIZACJI)
Administrator danych zintegrował na tej stronie komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analizy internetowej. Analiza sieci to gromadzenie, kompilacja i ocena danych dotyczących zachowań osób odwiedzających strony internetowe. Usługa analizy internetowej gromadzi m.in. dane dotyczące strony internetowej, z której osoba, której dane dotyczą, weszła na stronę internetową (tzw. odsyłacze), jakie podstrony strony internetowej były odwiedzane oraz jak często i jak długo dana podstrona była przeglądana. Analiza internetowa służy głównie do optymalizacji strony internetowej oraz do analizy kosztów i korzyści związanych z reklamą internetową.
Operatorem komponentu Google Analytics jest firma Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Administrator korzysta z dodatku "gat.anonymizeIp" do analizy sieci za pomocą Google Analytics. Za pomocą tego dodatku adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany i anonimizowany przez Google, jeśli dostęp do naszych stron internetowych następuje z państwa członkowskiego Unii Europejskiej lub innego państwa będącego stroną Porozumienia o Europejskim Obszarze Gospodarczym. Celem komponentu Google Analytics jest analiza przepływu osób odwiedzających naszą stronę internetową. Google wykorzystuje uzyskane dane i informacje m.in. do oceny korzystania z naszej strony internetowej, sporządzania dla nas raportów online przedstawiających aktywność na naszej stronie internetowej oraz do świadczenia innych usług związanych z korzystaniem z naszej strony internetowej.Google Analytics umieszcza plik cookie w systemie informatycznym danej osoby. Czym są pliki cookie, zostało już wyjaśnione powyżej. Ustawienie pliku cookie umożliwia firmie Google analizowanie sposobu korzystania z naszej witryny. Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny internetowej administratora danych, na której zintegrowany jest komponent Google Analytics, przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni komponent Google Analytics do przesyłania danych do Google w celu analizy online. W ramach tej procedury technicznej Google uzyskuje wiedzę o danych osobowych, takich jak adres IP osoby, której dane dotyczą. Google wykorzystuje te dane między innymi do śledzenia pochodzenia odwiedzających i kliknięć, a następnie do obliczania prowizji. Za pomocą plików cookie zapisywane są dane osobowe, takie jak czas dostępu, lokalizacja, z której nastąpił dostęp oraz częstotliwość odwiedzin naszej witryny przez osobę, której dane dotyczą. Za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą stronę internetową, jej dane osobowe, w tym adres IP połączenia internetowego, z którego korzysta osoba, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez firmę Google w Stanach Zjednoczonych Ameryki. Google może udostępniać te dane osobowe zebrane w ramach procesu technicznego osobom trzecim. Osoba, której dane dotyczą, może w każdej chwili uniemożliwić zapisywanie plików cookie na naszej stronie internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej, jak już opisano powyżej, i w ten sposób trwale zablokować zapisywanie plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez Google Analytics można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Ponadto osoba, której dane dotyczą, ma możliwość wniesienia sprzeciwu wobec gromadzenia danych generowanych przez Google Analytics i związanych z korzystaniem z tej strony internetowej, a także wobec przetwarzania tych danych przez Google oraz uniemożliwienia takiego przetwarzania. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics za pomocą JavaScript, że żadne dane i informacje o wizytach na stronach internetowych nie mogą być przekazywane do Google Analytics. Instalacja dodatku do przeglądarki jest traktowana przez Google jako sprzeciw. Jeśli system informatyczny podmiotu danych zostanie usunięty, sformatowany lub zainstalowany ponownie w późniejszym terminie, podmiot danych musi ponownie zainstalować dodatek do przeglądarki w celu dezaktywacji Google Analytics. Jeżeli dodatek do przeglądarki zostanie odinstalowany lub dezaktywowany przez osobę, której dane dotyczą, lub inną osobę pozostającą pod jej kontrolą, dodatek do przeglądarki może zostać ponownie zainstalowany lub aktywowany.
Dalsze informacje oraz obowiązujące w Google przepisy dotyczące ochrony danych można znaleźć pod adresami https://policies.google.com/ i https://policies.google.com/terms. Więcej szczegółów na temat Google Analytics można znaleźć pod tym linkiem: https://marketingplatform.google.com/about/analytics/.
14. POLITYKA PRYWATNOŚCI DOTYCZĄCA UŻYWANIA I STOSOWANIA REMARKETINGU GOOGLE
Administrator danych zintegrował na tej stronie usługi remarketingu Google. Remarketing Google to funkcja Google AdWords, która umożliwia firmie wyświetlanie reklam użytkownikom Internetu, którzy wcześniej odwiedzili witrynę firmy. Integracja z Google Remarketing umożliwia zatem firmie tworzenie reklam związanych z użytkownikiem, a w konsekwencji wyświetlanie internautom reklam odpowiadających ich zainteresowaniom. Operatorem usług Google Remarketing jest firma Google Inc. z siedzibą w 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Remarketing Google ma na celu wyświetlanie reklam dopasowanych do zainteresowań użytkowników. Google Remarketing umożliwia nam wyświetlanie reklam za pośrednictwem sieci reklamowej Google lub zlecanie ich wyświetlania na innych stronach internetowych, które są dostosowane do indywidualnych potrzeb i zainteresowań użytkowników Internetu.Google Remarketing umieszcza plik cookie w systemie informatycznym danej osoby. Czym są pliki cookie, zostało już wyjaśnione powyżej. Ten plik cookie umożliwia firmie Google rozpoznanie osoby odwiedzającej naszą witrynę, gdy ta odwiedza następnie witryny należące do sieci reklamowej Google. Przy każdym wejściu na stronę internetową, na której zintegrowano usługę remarketingu Google, przeglądarka internetowa danej osoby automatycznie identyfikuje się z Google. W ramach tej procedury technicznej Google uzyskuje wiedzę o danych osobowych, takich jak adres IP lub zachowanie użytkownika podczas przeglądania stron internetowych, którą wykorzystuje między innymi do wyświetlania reklam dopasowanych do zainteresowań. Za pomocą plików cookie zapisywane są dane osobowe, takie jak strony internetowe odwiedzane przez daną osobę.
Za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą stronę internetową, dane osobowe, w tym adres IP połączenia internetowego, z którego korzysta osoba, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez firmę Google w Stanach Zjednoczonych Ameryki. Google może ujawnić te dane osobowe zebrane w ramach procesu technicznego osobom trzecim. Osoba, której dane dotyczą, może w każdej chwili uniemożliwić zapisywanie plików cookie na naszej stronie internetowej, jak już opisano powyżej, poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale zablokować zapisywanie plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez Google można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwu wobec reklam opartych na zainteresowaniach Google. W tym celu osoba, której dane dotyczą, musi wejść na stronę https://adssettings.google.com/ z dowolnej używanej przez siebie przeglądarki internetowej i tam dokonać odpowiednich ustawień.
Więcej informacji oraz obowiązujące przepisy Google dotyczące ochrony danych można znaleźć pod adresem https://policies.google.com/privacy.
15. PRZEPISY O OCHRONIE DANYCH DOTYCZĄCE UŻYWANIA I STOSOWANIA GOOGLE ADWORDS
Administrator danych zintegrował na tej stronie Google AdWords. Google AdWords to usługa reklamy internetowej, która umożliwia reklamodawcom umieszczanie reklam zarówno w wynikach wyszukiwarki Google, jak i w sieci reklamowej Google. Google AdWords umożliwia reklamodawcy wcześniejsze określenie pewnych słów kluczowych, za pomocą których reklama jest wyświetlana w wynikach wyszukiwarki Google wyłącznie wtedy, gdy użytkownik znajdzie w wyszukiwarce wynik wyszukiwania odpowiadający słowu kluczowemu. W sieci reklamowej Google reklamy są rozpowszechniane w witrynach tematycznych za pomocą automatycznego algorytmu i zgodnie z wcześniej zdefiniowanymi słowami kluczowymi.
Operatorem usług Google AdWords jest firma Google Inc. z siedzibą w 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Celem usługi Google AdWords jest reklamowanie naszej witryny internetowej poprzez wyświetlanie reklam odpowiadających zainteresowaniom na stronach internetowych firm zewnętrznych oraz w wynikach wyszukiwania wyszukiwarki Google, a także wyświetlanie reklam firm trzecich na naszej witrynie internetowej. Jeśli osoba, której dane dotyczą, wchodzi na naszą stronę internetową za pośrednictwem reklamy Google, w systemie informatycznym tej osoby zapisywany jest przez Google tzw. plik cookie służący do konwersji. Czym są pliki cookie, zostało już wyjaśnione powyżej. Pliki cookie służące do konwersji tracą ważność po trzydziestu dniach i nie służą do identyfikacji osoby, której dane dotyczą. Plik cookie służący do konwersji jest wykorzystywany do śledzenia, czy na naszej witrynie internetowej wywołano określone podstrony, na przykład koszyk zakupów w systemie sklepu internetowego, pod warunkiem, że plik cookie nie stracił jeszcze ważności. Plik cookie dotyczący konwersji umożliwia zarówno nam, jak i firmie Google śledzenie, czy osoba, której dane dotyczą, która weszła na naszą stronę internetową za pośrednictwem reklamy AdWords, dokonała sprzedaży, tj. zakończyła lub anulowała zakup towarów. Dane i informacje zebrane za pomocą pliku cookie konwersji są wykorzystywane przez Google do opracowywania statystyk odwiedzin naszej witryny. Te statystyki odwiedzin są z kolei wykorzystywane przez nas do określenia łącznej liczby użytkowników, którzy zostali do nas skierowani za pośrednictwem reklam AdWords, tj. do określenia sukcesu lub porażki danej reklamy AdWords oraz do optymalizacji naszych reklam AdWords w przyszłości. Ani nasza firma, ani inni reklamodawcy Google AdWords nie otrzymują od Google informacji, za pomocą których można by zidentyfikować osobę, której dane dotyczą. Za pomocą pliku cookie służącego do konwersji zapisywane są dane osobowe, takie jak strony internetowe odwiedzane przez osobę, której dane dotyczą.
Za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą stronę internetową, dane osobowe, w tym adres IP połączenia internetowego, z którego korzysta osoba, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez firmę Google w Stanach Zjednoczonych Ameryki. Google może udostępniać te dane osobowe zebrane w ramach procesu technicznego osobom trzecim. Osoba, której dane dotyczą, może w każdej chwili uniemożliwić zapisywanie plików cookie na naszej stronie internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej, jak już opisano powyżej, i w ten sposób trwale zablokować zapisywanie plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie służącego do konwersji w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez Google AdWords można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwu wobec reklam opartych na zainteresowaniach Google. W tym celu osoba, której dane dotyczą, musi wejść na stronę https://adssettings.google.com/ z dowolnej używanej przez siebie przeglądarki internetowej i tam dokonać odpowiednich ustawień.
Więcej informacji oraz obowiązujące przepisy Google dotyczące ochrony danych można znaleźć pod adresem https://policies.google.com/privacy.
16. PRZEPISY DOTYCZĄCE OCHRONY DANYCH W ZAKRESIE KORZYSTANIA I STOSOWANIA YOUTUBE
Na tej stronie kontroler zintegrował komponenty YouTube. YouTube to internetowy portal wideo, który umożliwia wydawcom wideo bezpłatne umieszczanie klipów wideo, a innym użytkownikom ich oglądanie, ocenianie i komentowanie, również bezpłatnie. YouTube umożliwia publikację wszelkiego rodzaju materiałów wideo, dlatego za pośrednictwem portalu internetowego można uzyskać dostęp nie tylko do pełnych programów filmowych i telewizyjnych, ale także do teledysków, zwiastunów czy filmów stworzonych przez samych użytkowników.
Firmą prowadzącą YouTube jest YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC jest spółką zależną firmy Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny internetowej administratora danych, na której zintegrowany jest komponent YouTube (wideo YouTube), przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni komponent YouTube, aby pobrać z YouTube reprezentację odpowiedniego komponentu YouTube. Więcej informacji na temat YouTube można znaleźć na stronie https://www.youtube.com/howyoutubeworks/. W ramach tej procedury technicznej YouTube i Google otrzymują informacje o tym, którą konkretnie podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą. Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana w serwisie YouTube, YouTube rozpoznaje, którą konkretnie podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą, gdy wywoływana jest podstrona zawierająca film z YouTube. Informacje te są gromadzone przez YouTube i Google i przypisywane do odpowiedniego konta YouTube osoby, której dane dotyczą. YouTube i Google zawsze otrzymują informacje za pośrednictwem komponentu YouTube, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeżeli osoba, której dane dotyczą, jest zalogowana na YouTube w tym samym czasie, kiedy wchodzi na naszą stronę internetową; dzieje się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie na film na YouTube, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do YouTube i Google, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na YouTube przed wejściem na naszą stronę internetową.
Przepisy dotyczące ochrony danych opublikowane przez YouTube, dostępne pod adresem https://policies.google.com/privacy, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez YouTube i Google.
17. PODSTAWA PRAWNA PRZETWARZANIA DANYCH
Art. 6 I lit. a DS-GVO służy naszej firmie jako podstawa prawna do operacji przetwarzania danych, w których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innej usługi lub świadczenia wzajemnego, przetwarzanie odbywa się na podstawie art. 6 I lit. b DS-GVO. To samo dotyczy operacji przetwarzania danych, które są niezbędne do wdrożenia środków poprzedzających zawarcie umowy, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeżeli nasza firma podlega obowiązkowi prawnemu, w związku z którym przetwarzanie danych osobowych staje się konieczne, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c DS-GVO. W rzadkich przypadkach przetwarzanie danych osobowych może okazać się konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Taka sytuacja może mieć miejsce na przykład wtedy, gdy gość doznałby obrażeń na terenie naszego obiektu, w wyniku czego jego nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne ważne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. W takim przypadku przetwarzanie danych odbywałoby się na podstawie art. 6 I lit. d DS-GVO. Ponadto operacje przetwarzania danych mogą być wykonywane na podstawie art. 6 I lit. f DS-GVO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest konieczne do ochrony uzasadnionego interesu naszej firmy lub strony trzeciej, pod warunkiem, że nie przeważają nad tym interesy, podstawowe prawa i wolności osoby, której dane dotyczą. Takie operacje przetwarzania danych są dla nas dozwolone przede wszystkim dlatego, że zostały one wyraźnie wymienione przez ustawodawcę europejskiego. W tym względzie Komisja uznała, że można założyć istnienie uzasadnionego interesu, jeśli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zdanie 2 GDPR).
18. UZASADNIONE INTERESY ZWIĄZANE Z PRZETWARZANIEM REALIZOWANE PRZEZ ADMINISTRATORA LUB STRONĘ TRZECIĄ.
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. f DS-GVO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej z korzyścią dla dobra wszystkich naszych pracowników i udziałowców.
19. CZAS, PRZEZ JAKI DANE OSOBOWE SĄ PRZECHOWYWANE
Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres ich przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już potrzebne do wykonania lub rozpoczęcia realizacji umowy.
20. WYMOGI PRAWNE LUB UMOWNE DOTYCZĄCE PODANIA DANYCH OSOBOWYCH; KONIECZNOŚĆ ZAWARCIA UMOWY; OBOWIĄZEK PODANIA DANYCH OSOBOWYCH PRZEZ OSOBĘ, KTÓREJ DANE DOTYCZĄ; EWENTUALNE KONSEKWENCJE NIEPODANIA DANYCH OSOBOWYCH
Informujemy, że podanie danych osobowych jest czasami wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z przepisów umownych (np. informacje o partnerze umowy). Czasami, w celu zawarcia umowy, konieczne może być przekazanie nam przez osobę, której dane dotyczą, danych osobowych, które następnie muszą być przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawrze z nią umowę. Nieprzekazanie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z naszym inspektorem ochrony danych. Nasz inspektor ochrony danych w każdym przypadku poinformuje osobę, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub konieczne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie są konsekwencje niepodania danych osobowych.
21. ISTNIENIE ZAUTOMATYZOWANEGO PODEJMOWANIA DECYZJI
Jako odpowiedzialna firma nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania.