Ochrona danych osobowych
Bardzo cieszymy się z Państwa zainteresowania naszą firmą. Ochrona danych osobowych ma dla kierownictwa ErgoPack Deutschland GmbH szczególnie wysoki priorytet. Korzystanie ze stron internetowych firmy ErgoPack Deutschland GmbH jest możliwe bez podawania danych osobowych. Jeżeli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług świadczonych przez nasze przedsiębiorstwo za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i jeśli nie ma podstawy prawnej do takiego przetwarzania, zasadniczo uzyskamy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z obowiązującymi w danym kraju przepisami o ochronie danych osobowych, które obowiązują w ErgoPack Deutschland GmbH. Poprzez niniejsze oświadczenie o ochronie danych nasza firma pragnie poinformować o rodzaju, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach za pomocą niniejszej deklaracji ochrony danych.
Jako administrator danych firma ErgoPack Deutschland GmbH wdrożyła liczne środki techniczne i organizacyjne, aby zapewnić najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak transmisja danych przez Internet może zawsze podlegać lukom w zabezpieczeniach, tak że nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe alternatywnymi sposobami, na przykład telefonicznie.
1. Definicje pojęć
Deklaracja ochrony danych firmy ErgoPack Deutschland GmbH opiera się na pojęciach stosowanych przez Dyrektywę Europejską i Rozporządzenie Producenta przy wydawaniu podstawowego rozporządzenia o ochronie danych (DS-GVO). Nasze oświadczenie o ochronie danych powinno być łatwe do odczytania i zrozumienia zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy wcześniej wyjaśnić stosowane pojęcia.
W niniejszej deklaracji o ochronie danych stosujemy między innymi następujące terminy:
- a) Dane osobowe
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej "osoba, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników charakterystycznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej. - b) Osoba, której dotyczą dane
Podmiot danych oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora. - c) Przetwarzanie
Przetwarzanie oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak gromadzenie, zapisywanie, porządkowanie, archiwizowanie, przechowywanie, dostosowywanie lub zmienianie, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. - d) Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. - e) Profilowanie
Profilowanie oznacza jakiekolwiek zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji. - f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym mającym na celu zapewnienie, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. - g) Administrator lub osoba odpowiedzialna za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego.
- h) Przetwarzający
Przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. - i) Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest to strona trzecia. Za odbiorców nie uważa się jednak organów publicznych, które mogą otrzymywać dane osobowe w kontekście konkretnego zadania dochodzeniowego na mocy prawa Unii lub państwa członkowskiego. - j) Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ inny niż podmiot danych, administrator, podmiot przetwarzający i osoby upoważnione do przetwarzania danych osobowych na bezpośrednią odpowiedzialność administratora lub podmiotu przetwarzającego. - k) Zgoda
Zgoda to każde dobrowolne, konkretne i świadome wskazanie swojej woli, w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, poprzez które osoba, której dane dotyczą, oznacza swoją zgodę na przetwarzanie dotyczących jej danych osobowych.
2. Nazwa i adres administratora danych
Administratorem danych w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:
ErgoPack Deutschland GmbH
Hanns-Martin-Schleyer-Strasse 21
89415 Lauingen
Niemcy
Tel.: +49 (0) 9072 702 830
E-Mail: info@ergopack.de
Strona internetowa: www.ergopack.de
3. Nazwisko i adres inspektora ochrony danych
Inspektorem ochrony danych u administratora jest:
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Kolonia
Niemcya
Tel.: +49 (0) 9072 702 830
E-Mail: datenschutzbeauftragter@ergopack.de
Strona internetowa: www.ergopack.de
4. Ciasteczka
Strona internetowa ErgoPack Deutschland GmbH używa plików cookies. Cookies to pliki tekstowe, które są składane i przechowywane w systemie komputerowym przez przeglądarkę internetową.
Liczne strony internetowe i serwery używają cookies. Wiele ciasteczek zawiera tak zwany identyfikator ciasteczka. Identyfikator pliku cookie jest unikalnym identyfikatorem pliku cookie. Składa się on z ciągu znaków, za pomocą których strony internetowe i serwery mogą zostać przyporządkowane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę danej osoby od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretna przeglądarka internetowa może być rozpoznana i zidentyfikowana poprzez unikalny identyfikator plików cookie.
Dzięki zastosowaniu plików cookie ErgoPack Deutschland GmbH może zapewnić użytkownikom tej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez ustawienia plików cookie.
Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą zostać zoptymalizowane z korzyścią dla użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, która wykorzystuje pliki cookie, nie musi przy każdej wizycie na stronie ponownie wprowadzać swoich danych dostępowych, ponieważ robi to strona internetowa i plik cookie zapisany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje przedmioty, które klient umieścił w wirtualnym koszyku za pośrednictwem pliku cookie.
Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawieniu plików cookie przez naszą stronę internetową za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawieniu plików cookie. Ponadto już ustawione pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni możliwe do wykorzystania.
5. Zbieranie ogólnych danych i informacji
Strona internetowa ErgoPack Deutschland GmbH zbiera szereg ogólnych danych i informacji za każdym razem, gdy podmiot danych lub system automatyczny wywołuje stronę internetową. Te ogólne dane i informacje są zapisywane w plikach dziennika serwera. Gromadzone mogą być następujące dane: (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej strony internetowej (tzw. referent), (4) podstrony internetowe, do których system dostępu uzyskuje dostęp na naszej stronie internetowej, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) inne podobne dane i informacje, które służą do zapobiegania niebezpieczeństwu w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, ErgoPack Deutschland GmbH nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej potrzebne (1) do prawidłowego dostarczenia treści naszej strony internetowej, (2) do optymalizacji treści naszej strony internetowej i reklamy dla nich, (3) do zapewnienia długotrwałej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) do przekazania organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku. Dlatego ErgoPack Deutschland GmbH analizuje anonimowo zebrane dane i informacje z jednej strony, a z drugiej strony w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.
6. Możliwość kontaktu poprzez stronę internetową
Na podstawie przepisów ustawowych strona internetowa ErgoPack Deutschland GmbH zawiera informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli podmiot danych kontaktuje się z administratorem za pomocą poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez podmiot danych zostaną zapisane automatycznie. Takie dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi będą przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Nie dojdzie do ujawnienia takich danych osobowych osobom trzecim.
7. Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub gdy przewiduje to dyrektywa i rozporządzenie europejskie lub inny ustawodawca w ustawach lub rozporządzeniach, którym podlega administrator.
Jeśli cel przechowywania przestanie obowiązywać lub jeśli upłynie okres przechowywania przewidziany przez europejską dyrektywę i rozporządzenie Maker lub innego właściwego ustawodawcę, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.
8. Prawa osoby, której dotyczą dane
- a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo, przyznane przez dyrektywę i rozporządzenie europejskie, do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. - b) Prawo dostępu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejską dyrektywę i rozporządzenie do uzyskania w dowolnym momencie od administratora danych bezpłatnych informacji na temat przechowywanych danych osobowych na jej temat oraz kopii tych informacji. Ponadto organ europejskiej dyrektywy i rozporządzenia przyznał osobie, której dane dotyczą, dostęp do następujących informacji:- celów przetwarzania
- kategorii przetwarzanych danych osobowych
- odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacji międzynarodowych
- jeśli to możliwe, planowany okres, przez jaki dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria ustalania tego okresu
- istnienie prawa do uzyskania sprostowania lub usunięcia dotyczących go danych osobowych lub ograniczenia ich przetwarzania przez administratora, lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania
- istnienie prawa do odwołania się do organu nadzorczego
- jeżeli dane osobowe nie są zbierane od podmiotu danych: Wszelkie dostępne informacje na temat pochodzenia danych
- Istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, znaczące informacje na temat zastosowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą.
- Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach w związku z przekazaniem danych.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z pracownikiem administratora
c) Prawo do sprostowania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę i rozporządzenie europejskie do żądania natychmiastowego sprostowania wszelkich niedokładnych danych osobowych jej dotyczących. Ponadto osoba, której dane dotyczą, ma prawo żądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego, z uwzględnieniem celów przetwarzania.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z każdym pracownikiem administratora.
d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez dyrektywę europejską i rozporządzenie, do uzyskania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących przyczyn i w zakresie, w jakim przetwarzanie nie jest już konieczne:
Dane osobowe zostały zebrane lub w inny sposób przetworzone do takich celów, do których nie są już potrzebne.
Osoba, której dane dotyczą, odwołuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) DS-GVO lub art. 9 ust. 2 lit. a) DS-GVO i nie ma innej podstawy prawnej przetwarzania.
Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 DS-GVO i nie istnieją nadrzędne uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na podstawie art. 21 ust. 2 DS-GVO.
Dane osobowe zostały przetworzone niezgodnie z prawem.'
Usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub państwa członkowskiego, któremu podlega administrator.
Dane osobowe zostały zebrane w związku z oferowanymi usługami społeczeństwa informacyjnego na podstawie art. 8 ust. 1 DS-GVO.
Jeśli jeden z powyższych powodów ma zastosowanie, a podmiot danych chce zorganizować usunięcie danych osobowych przechowywanych przez ErgoPack Deutschland GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik ErgoPack Deutschland GmbH zorganizuje natychmiastową realizację żądania usunięcia.
Jeśli dane osobowe zostały upublicznione przez ErgoPack Deutschland GmbH i nasza firma jest odpowiedzialna zgodnie z art. 17 par. 1 DS-GVO, ErgoPack Deutschland GmbH wdroży rozsądne środki, w tym środki techniczne, aby zrekompensować innym administratorom danych przetwarzanie opublikowanych danych osobowych, biorąc pod uwagę dostępną technologię i koszty wdrożenia, aby poinformować osobę, której dane dotyczą, że zażądała od tych innych administratorów danych usunięcia wszystkich linków do lub kopii lub replikacji danych osobowych, chyba że przetwarzanie jest konieczne. Pracownik ErgoPack Deutschland GmbH zorganizuje niezbędne w poszczególnych przypadkach.
e) Prawo do ograniczenia przetwarzania.
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez europejską dyrektywę i rozporządzenie, do uzyskania od administratora ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków:
Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i w zamian żąda ograniczenia ich wykorzystywania.
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale podmiot danych potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Podmiot danych zgłosił sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 GDPR i nie jest jeszcze jasne, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych podmiotu danych.
Jeśli jeden z powyższych warunków jest spełniony, a podmiot danych chce zażądać ograniczenia danych osobowych przechowywanych przez ErgoPack Deutschland GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik ErgoPack Deutschland GmbH zorganizuje ograniczenie przetwarzania.
f) Prawo do przenoszenia danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę europejską i rozporządzenie europejskie do otrzymania dotyczących jej danych osobowych, które zostały przekazane przez podmiot danych administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Podmiot danych ma również prawo do przekazania takich danych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody na podstawie art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR lub na podstawie umowy na podstawie art. 6 ust. 1 lit. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, korzystając z prawa do przenoszenia danych na podstawie art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo uzyskać, aby dane osobowe były przekazywane bezpośrednio przez jednego administratora do innego administratora, w zakresie, w jakim jest to technicznie wykonalne i pod warunkiem, że nie ma to negatywnego wpływu na prawa i wolności innych osób.
W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może w każdej chwili skontaktować się z każdym pracownikiem ErgoPack Deutschland GmbH.
g) Prawo do sprzeciwu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę europejską i rozporządzenie europejskie do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) DS-GVO. Dotyczy to również profilowania opartego na tych przepisach.
ErgoPack Deutschland GmbH nie będzie już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.
Jeżeli ErgoPack Deutschland GmbH przetwarza dane osobowe dla celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych przetwarzanych w celu takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeśli podmiot danych sprzeciwi się ErgoPack Deutschland GmbH przetwarzaniu w celach marketingu bezpośredniego, ErgoPack Deutschland GmbH nie będzie już przetwarzać danych osobowych w tych celach.
Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które jest realizowane przez ErgoPack Deutschland GmbH do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 rozporządzenia o ochronie danych (DS-GVO), chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może bezpośrednio skontaktować się z każdym pracownikiem ErgoPack Deutschland GmbH lub innym pracownikiem. Osoba, której dane dotyczą, ma również możliwość skorzystania z prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE.
h) Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie
Każdy podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez dyrektywę europejską i rozporządzenie, nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące go skutki prawne lub w podobny sposób istotnie na niego wpływa, pod warunkiem, że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem, lub (2) jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator, a prawo to ustanawia odpowiednie środki w celu zabezpieczenia praw i wolności podmiotu danych oraz jego prawnie uzasadnionych interesów, lub (3) została podjęta za wyraźną zgodą podmiotu danych.
Jeśli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem danych lub (2) jest podejmowana za wyraźną zgodą podmiotu danych, ErgoPack Deutschland GmbH wdraża odpowiednie środki w celu zabezpieczenia praw i wolności oraz uzasadnionych interesów podmiotu danych, które obejmują co najmniej prawo do uzyskania zaangażowania podmiotu danych ze strony administratora, wyrażenia swojego punktu widzenia i zakwestionowania decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanych decyzji, może w każdej chwili skontaktować się z każdym pracownikiem administratora.
i) Prawo do wycofania zgody zgodnie z prawem ochrony danych osobowych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez dyrektywę europejską i rozporządzenie europejskie prawo do wycofania w dowolnym momencie zgody na przetwarzanie danych osobowych.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.
9. Ochrona danych w przypadku wniosków i w procedurze składania wniosków
Administrator gromadzi i przetwarza dane osobowe wnioskodawców w celu obsługi procedury składania wniosków. Przetwarzanie może odbywać się również drogą elektroniczną. Ma to miejsce w szczególności w przypadku, gdy osoba ubiegająca się o pracę przekazuje administratorowi odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład za pośrednictwem poczty elektronicznej lub formularza internetowego znajdującego się na stronie internetowej. Jeśli administrator zawrze z wnioskodawcą umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeżeli administrator nie zawrze umowy o pracę z wnioskodawcą, dokumenty aplikacyjne zostaną automatycznie usunięte po upływie dwóch miesięcy od powiadomienia o decyzji odmownej, o ile żadne inne uzasadnione interesy administratora nie stoją w sprzeczności z takim usunięciem. Innym prawnie uzasadnionym interesem w tym znaczeniu jest np. obowiązek dostarczenia dowodów w postępowaniu na podstawie ogólnej ustawy o równym traktowaniu (AGG).
10. Przepisy dotyczące ochrony danych w zakresie korzystania i stosowania Facebooka
Administrator danych zintegrował na tej stronie internetowej komponenty firmy Facebook. Facebook jest siecią społecznościową.
Sieć społecznościowa to miejsce spotkań społecznych prowadzone w Internecie, społeczność internetowa, która zasadniczo umożliwia użytkownikom komunikację ze sobą i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwia społeczności internetowej przekazywanie informacji osobistych lub związanych z firmą. Facebook umożliwia użytkownikom sieci społecznościowej m.in. tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów poprzez prośby o znajomych.
Spółką operacyjną Facebooka jest Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Administratorem danych osobowych w przypadku, gdy osoba, której dane dotyczą, mieszka poza USA lub Kanadą, jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny internetowej obsługiwanej przez administratora, na której zintegrowano komponent Facebooka (wtyczka Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie powodowana przez odpowiedni komponent Facebooka, aby pobrać z Facebooka reprezentację odpowiedniego komponentu Facebooka. Pełny przegląd wszystkich wtyczek Facebooka można znaleźć pod adresem developers.facebook.com/docs/plugins/. W ramach tej procedury technicznej Facebook otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza osoba, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje, jaką konkretnie podstronę naszej strony internetowej odwiedza osoba, której dane dotyczą, przy każdym wywołaniu naszej strony internetowej i przez cały czas trwania danego pobytu na naszej stronie internetowej. Informacje te są gromadzone przez komponent Facebooka i przypisywane przez Facebooka do odpowiedniego konta na Facebooku osoby, której dane dotyczą. Jeżeli osoba, której dotyczą dane, aktywuje jeden z przycisków Facebooka zintegrowanych na naszej stronie internetowej, na przykład przycisk "Lubię to", lub jeżeli osoba, której dotyczą dane, zamieści komentarz, Facebook przyporządkowuje te informacje do osobistego konta użytkownika na Facebooku osoby, której dotyczą dane, i zapisuje je.
Facebook zawsze otrzymuje informacje za pośrednictwem komponentu Facebooka, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli w momencie wywołania naszej strony internetowej osoba ta jest jednocześnie zalogowana na Facebooku; odbywa się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Facebooka, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do Facebooka, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową.
Opublikowana przez Facebook polityka danych, dostępna pod adresem de.facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśnia ona również, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osoby, której dane dotyczą. Ponadto dostępne są różne aplikacje, które umożliwiają tłumienie przesyłania danych do Facebooka. Takie aplikacje mogą być wykorzystywane przez osobę, której dane dotyczą, do tłumienia transmisji danych do Facebooka.
11. Przepisy o ochronie danych dotyczące wykorzystania i stosowania Google Analytics (z funkcją anonimizacji)
Administrator zintegrował na tej stronie internetowej komponent Google Analytics (z funkcją anonimizacji). Google Analytics jest usługą analizy internetowej. Analiza internetowa to zbieranie, kompilacja i ocena danych o zachowaniu osób odwiedzających strony internetowe. Usługa analizy internetowej gromadzi między innymi dane dotyczące strony internetowej, z której osoba, której dane dotyczą, weszła na stronę internetową (tzw. referrery), jakie podstrony strony internetowej były odwiedzane lub jak często i jak długo podstrona była oglądana. Analiza internetowa służy głównie do optymalizacji strony internetowej oraz do analizy kosztów i korzyści z reklamy internetowej.
Firmą operacyjną komponentu Google Analytics jest Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Administrator używa dodatku "_gat._anonymizeIp" do analizy stron internetowych za pośrednictwem Google Analytics. Za pomocą tego dodatku adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany i anonimizowany przez Google, jeżeli dostęp do naszych stron internetowych następuje z państwa członkowskiego Unii Europejskiej lub innego państwa będącego stroną Porozumienia o Europejskim Obszarze Gospodarczym.
Celem komponentu Google Analytics jest analiza przepływu gości na naszej stronie internetowej. Google wykorzystuje uzyskane dane i informacje m.in. do oceny korzystania z naszej strony internetowej, sporządzania dla nas raportów online przedstawiających aktywność na naszej stronie internetowej oraz świadczenia innych usług w związku z korzystaniem z naszej strony internetowej.
Google Analytics ustawia plik cookie w systemie informatycznym osoby, której dane dotyczą. Czym są pliki cookie, zostało już wyjaśnione powyżej. Poprzez ustawienie pliku cookie, Google jest w stanie analizować korzystanie z naszej strony internetowej. Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny internetowej administratora danych, na której zintegrowany jest komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie powodowana przez odpowiedni komponent Google Analytics do przekazywania danych do Google w celu analizy online. W ramach tego procesu technicznego Google uzyskuje wiedzę o danych osobowych, takich jak adres IP osoby, której dane dotyczą, którą Google wykorzystuje między innymi do śledzenia pochodzenia odwiedzających i kliknięć, a następnie do umożliwienia kalkulacji prowizji.
Za pomocą plików cookie zapisywane są dane osobowe, np. czas dostępu, miejsce, z którego nastąpił dostęp oraz częstotliwość odwiedzin naszej strony internetowej przez osobę, której dane dotyczą. Za każdym razem, gdy podmiot danych odwiedza naszą stronę internetową, te dane osobowe, w tym adres IP połączenia internetowego, z którego korzysta podmiot danych, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może ujawnić te dane osobowe zebrane w ramach procesu technicznego osobom trzecim.
Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawieniu plików cookie przez naszą stronę internetową, jak już opisano powyżej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawieniu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto już ustawiony przez Google Analytics plik cookie można w każdej chwili usunąć za pośrednictwem przeglądarki internetowej lub innego oprogramowania.
Ponadto osoba, której dane dotyczą, ma możliwość wniesienia sprzeciwu wobec gromadzenia danych generowanych przez Google Analytics i związanych z korzystaniem z tej strony internetowej, jak również wobec przetwarzania tych danych przez Google oraz uniemożliwienia takiego przetwarzania. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki pod linkiem tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że żadne dane i informacje dotyczące wizyt na stronach internetowych nie mogą być przekazywane do Google Analytics. Instalacja dodatku do przeglądarki jest traktowana przez Google jako sprzeciw. Jeżeli system informatyczny osoby, której dane dotyczą, zostanie usunięty, sformatowany lub ponownie zainstalowany w późniejszym czasie, osoba ta musi ponownie zainstalować dodatek do przeglądarki, aby dezaktywować Google Analytics. Jeżeli dodatek do przeglądarki zostanie odinstalowany lub dezaktywowany przez osobę, której dane dotyczą, lub inną osobę pozostającą pod jej kontrolą, dodatek do przeglądarki może zostać ponownie zainstalowany lub reaktywowany.
Dalsze informacje oraz obowiązujące przepisy dotyczące ochrony danych w Google można znaleźć pod adresem www.google.de/intl/de/policies/privacy/ oraz pod adresem www.google.com/analytics/terms/de.html. Google Analytics jest objaśniony szczegółowo pod tym linkiem www.google.com/intl/de_de/analytics/.
12. Przepisy dotyczące ochrony danych w zakresie korzystania i stosowania Google AdWords
Administrator danych zintegrował na tej stronie internetowej Google AdWords. Google AdWords to usługa reklamy internetowej, która umożliwia reklamodawcom umieszczanie reklam w wynikach wyszukiwarki Google, a także w sieci reklamowej Google. Google AdWords umożliwia reklamodawcy wcześniejsze określenie pewnych słów kluczowych, dzięki czemu reklama jest wyświetlana w wynikach wyszukiwarki Google wyłącznie wtedy, gdy użytkownik wyszuka w wyszukiwarce wynik wyszukiwania odpowiadający słowu kluczowemu. W sieci reklamowej Google reklamy są rozmieszczane na tematycznych stronach internetowych za pomocą automatycznego algorytmu i zgodnie z wcześniej zdefiniowanymi słowami kluczowymi.
Firmą operacyjną usług Google AdWords jest Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Celem Google AdWords jest reklamowanie naszej strony internetowej poprzez wyświetlanie istotnych z punktu widzenia zainteresowań reklam na stronach internetowych firm trzecich oraz w wynikach wyszukiwarki Google, a także wyświetlanie reklam firm trzecich na naszej stronie internetowej.
Jeśli osoba, której dane dotyczą, wejdzie na naszą stronę internetową za pośrednictwem reklamy Google, tak zwany plik cookie konwersji zostanie zapisany przez Google w systemie informatycznym osoby, której dane dotyczą. Czym są pliki cookie, zostało już wyjaśnione powyżej. Plik cookie konwersji traci ważność po trzydziestu dniach i nie służy do identyfikacji osoby, której dane dotyczą. Plik cookie konwersji służy do śledzenia, czy na naszej stronie internetowej zostały wywołane określone podstrony, na przykład koszyk w systemie sklepu internetowego, o ile plik cookie nie utracił jeszcze ważności. Konwersyjny plik cookie umożliwia nam i Google śledzenie, czy osoba, której dane dotyczą, która weszła na naszą stronę internetową za pośrednictwem reklamy AdWords, dokonała sprzedaży, tj. zakończyła lub anulowała zakup towarów.
Dane i informacje zebrane za pomocą pliku cookie konwersji są wykorzystywane przez Google do tworzenia statystyk odwiedzin naszej strony internetowej. Te statystyki odwiedzin są z kolei wykorzystywane przez nas do określenia całkowitej liczby użytkowników, którzy zostali skierowani do nas za pośrednictwem reklam AdWords, tj. do określenia sukcesu lub porażki danej reklamy AdWords i do optymalizacji naszych reklam AdWords w przyszłości. Ani nasza firma, ani inni reklamodawcy Google AdWords nie otrzymują od Google informacji, za pomocą których można by zidentyfikować osobę, której dane dotyczą.
Za pomocą pliku cookie konwersji zapisywane są dane osobowe, takie jak strony internetowe odwiedzane przez osobę, której dane dotyczą. Za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą stronę internetową, dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może udostępniać te dane osobowe zebrane w ramach procesu technicznego osobom trzecim.
Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawieniu plików cookie przez naszą stronę internetową, jak już opisano powyżej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawieniu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google ustawienie pliku cookie konwersji w systemie informatycznym osoby, której dane dotyczą. Ponadto już ustawiony przez Google AdWords plik cookie można w każdej chwili usunąć za pośrednictwem przeglądarki internetowej lub innego oprogramowania.
Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się reklamie opartej na zainteresowaniach przez Google. W tym celu osoba, której dane dotyczą, musi z każdej używanej przez siebie przeglądarki internetowej wywołać link www.google.de/settings/ads i dokonać tam odpowiednich ustawień.
Dalsze informacje oraz obowiązujące przepisy dotyczące ochrony danych w Google można znaleźć pod adresem www.google.de/intl/de/policies/privacy/
13. Postanowienia dotyczące ochrony danych w zakresie korzystania i stosowania LinkedIn
Administrator danych zintegrował na tej stronie internetowej komponenty korporacji LinkedIn. LinkedIn to internetowa sieć społecznościowa, która umożliwia użytkownikom łączenie się z istniejącymi kontaktami biznesowymi oraz nawiązywanie nowych kontaktów biznesowych. Ponad 400 milionów zarejestrowanych osób korzysta z LinkedIn w ponad 200 krajach. Dzięki temu LinkedIn jest obecnie największą platformą kontaktów biznesowych i jedną z najczęściej odwiedzanych stron internetowych na świecie.
Spółką operacyjną LinkedIn jest LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Za kwestie ochrony danych poza USA odpowiada LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlandia.
Przy każdym pojedynczym wywołaniu naszej strony internetowej, która jest wyposażona w komponent LinkedIn (wtyczka LinkedIn), komponent ten powoduje, że przeglądarka używana przez osobę, której dane dotyczą, pobiera z LinkedIn odpowiednią reprezentację komponentu. Dalsze informacje na temat wtyczek LinkedIn można znaleźć na stronie developer.linkedin.com/plugins. W ramach tej procedury technicznej LinkedIn otrzymuje wiedzę o tym, jaką konkretnie podstronę naszej strony internetowej odwiedza podmiot danych.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana w serwisie LinkedIn, LinkedIn rozpoznaje, jaką konkretnie podstronę naszej strony internetowej odwiedza osoba, której dane dotyczą, przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą, i przez cały czas trwania danego pobytu na naszej stronie internetowej. Informacje te są gromadzone przez komponent LinkedIn i przypisywane przez LinkedIn do odpowiedniego konta LinkedIn osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, aktywuje przycisk LinkedIn zintegrowany na naszej stronie internetowej, LinkedIn przypisuje te informacje do osobistego konta użytkownika LinkedIn osoby, której dane dotyczą, i przechowuje te dane osobowe.
LinkedIn zawsze otrzymuje za pośrednictwem elementu LinkedIn informację, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana w LinkedIn w momencie wywołania naszej strony internetowej; ma to miejsce niezależnie od tego, czy osoba, której dane dotyczą, kliknie na element LinkedIn, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do LinkedIn, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta LinkedIn przed wejściem na naszą stronę internetową.
LinkedIn oferuje możliwość wypisania się z wiadomości e-mail, wiadomości SMS i reklam ukierunkowanych, a także zarządzania ustawieniami reklam na stronie www.linkedin.com/psettings/guest-controls. LinkedIn korzysta również z usług partnerów takich jak Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame, którzy mogą ustawiać pliki cookie. Takie pliki cookie można odrzucić na stronie www.linkedin.com/legal/cookie-policy. Obowiązująca polityka prywatności LinkedIn jest dostępna pod adresem www.linkedin.com/legal/privacy-policy. Polityka LinkedIn dotycząca plików cookie jest dostępna pod adresem www.linkedin.com/legal/cookie-policy.
14. Postanowienia dotyczące ochrony danych w zakresie użytkowania i stosowania Xing
Administrator danych zintegrował na tej stronie internetowej komponenty Xing. Xing to internetowa sieć społecznościowa, która umożliwia użytkownikom łączenie się z istniejącymi kontaktami biznesowymi oraz nawiązywanie nowych kontaktów biznesowych. Użytkownicy indywidualni mogą stworzyć swój osobisty profil na Xing. Firmy mogą na przykład tworzyć profile firmowe lub publikować oferty pracy na Xing.
Firmą operacyjną Xing jest XING SE, Dammtorstraße 30, 20354 Hamburg, Niemcy.
Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny internetowej obsługiwanej przez administratora, na której zintegrowano komponent Xing (wtyczka Xing), przeglądarka internetowa w systemie informatycznym osoby, której dotyczą dane, jest automatycznie zachęcana przez odpowiedni komponent Xing do pobrania reprezentacji odpowiedniego komponentu Xing z Xing. Dalsze informacje na temat wtyczek Xing można znaleźć na stronie dev.xing.com/plugins. W ramach tej procedury technicznej Xing otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza osoba, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana w Xing, Xing rozpoznaje, którą konkretnie podstronę naszej witryny odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba ta wywołuje naszą witrynę internetową i przez cały czas trwania danego pobytu na naszej witrynie. Informacje te są gromadzone przez komponent Xing i przypisywane przez Xing do odpowiedniego konta Xing osoby, której dotyczą dane. Jeśli osoba, której dotyczą dane, aktywuje jeden z przycisków Xing zintegrowanych na naszej stronie internetowej, na przykład przycisk "Udostępnij", Xing przypisuje tę informację do osobistego konta użytkownika Xing osoby, której dotyczą dane, i przechowuje te dane osobowe.
Xing zawsze otrzymuje informacje za pośrednictwem komponentu Xing, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba ta jest zalogowana w Xing w tym samym czasie, gdy wywołuje naszą stronę internetową; odbywa się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Xing, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do Xing, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta Xing przed wejściem na naszą stronę internetową.
Przepisy dotyczące ochrony danych opublikowane przez Xing, które są dostępne pod adresem www.xing.com/privacy, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Xing. Ponadto Xing opublikował informacje o ochronie danych dla przycisku XING Share pod adresem www.xing.com/app/share.
15. Postanowienia dotyczące ochrony danych w zakresie korzystania i stosowania YouTube
Administrator zintegrował na tej stronie internetowej komponenty YouTube. YouTube to internetowy portal wideo, który umożliwia wydawcom wideo bezpłatne zamieszczanie klipów wideo, a innym użytkownikom ich oglądanie, ocenianie i komentowanie, również bezpłatnie. YouTube umożliwia publikację wszelkiego rodzaju filmów, dlatego za pośrednictwem portalu internetowego można uzyskać dostęp do kompletnych programów filmowych i telewizyjnych, ale także do teledysków, zwiastunów lub filmów stworzonych przez samych użytkowników.
Spółką operacyjną YouTube jest YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC jest spółką zależną Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Przy każdym wywołaniu jednej z poszczególnych stron niniejszej witryny internetowej prowadzonej przez administratora danych, na której zintegrowano komponent YouTube (film wideo YouTube), przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni komponent YouTube, aby pobrać z YouTube reprezentację odpowiedniego komponentu YouTube. Dalsze informacje na temat YouTube można znaleźć pod adresem www.youtube.com/yt/about/de/. W ramach tej procedury technicznej YouTube i Google otrzymują informacje o tym, którą konkretnie podstronę naszej witryny internetowej odwiedza podmiot danych.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana w YouTube, YouTube rozpoznaje, jaką konkretną podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą, w przypadku wywołania podstrony zawierającej film wideo YouTube. Informacje te są gromadzone przez YouTube i Google i przypisywane do odpowiedniego konta YouTube osoby, której dane dotyczą.
YouTube i Google zawsze otrzymują informacje za pośrednictwem komponentu YouTube, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana w YouTube w tym samym czasie, gdy wywołuje naszą stronę internetową; odbywa się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie na film YouTube, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do YouTube i Google, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na YouTube przed wejściem na naszą stronę internetową.
Opublikowane przez YouTube przepisy dotyczące ochrony danych, dostępne pod adresem www.google.de/intl/de/policies/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez YouTube i Google.
16. Podstawa prawna przetwarzania danych
Artykuł 6 I lit. a DS-GVO służy naszej firmie jako podstawa prawna do operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innej usługi lub świadczenia wzajemnego, podstawą przetwarzania jest art. 6 I lit. b DS-GVO. To samo dotyczy operacji przetwarzania, które są niezbędne do realizacji środków przedumownych, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeśli nasza firma podlega obowiązkowi prawnemu, przez który przetwarzanie danych osobowych staje się konieczne, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie opiera się na art. 6 I lit. c DS-GVO. W rzadkich przypadkach przetwarzanie danych osobowych może stać się konieczne w celu ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Miałoby to miejsce np. w przypadku, gdyby gość uległ na naszym terenie wypadkowi i w związku z tym jego nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie danych odbywałoby się na podstawie art. 6 I lit. d DS-GVO. Wreszcie, operacje przetwarzania mogłyby być oparte na art. 6 I lit. f DS-GVO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub osoby trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie są nadrzędne. Takie operacje przetwarzania są dla nas dozwolone w szczególności dlatego, że zostały one wyraźnie wymienione przez ustawodawcę europejskiego. W tym zakresie stanął on na stanowisku, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 GDPR).
17. Uzasadnione interesy przetwarzania realizowane przez administratora lub stronę trzecią
W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. f DS-GVO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej dla dobra wszystkich naszych pracowników i naszych udziałowców.
18. Okres przechowywania danych osobowych
Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już potrzebne do realizacji umowy lub jej rozpoczęcia.
19. przepisy prawne lub umowne dotyczące podania danych osobowych; konieczność zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; ewentualne konsekwencje niepodania danych
Informujemy, że podanie danych osobowych jest niekiedy wymagane przepisami prawa (np. przepisy podatkowe) lub może wynikać również z przepisów umownych (np. informacje o partnerze umowy). Niekiedy, w celu zawarcia umowy, konieczne może być przekazanie nam przez osobę, której dane dotyczą, danych osobowych, które muszą być następnie przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawrze z nią umowę. Nieprzekazanie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z jednym z naszych pracowników. Nasz pracownik każdorazowo poinformuje osobę, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie byłyby konsekwencje niepodania danych osobowych. 20.
20. Istnienie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialna firma nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania.
Niniejsza deklaracja ochrony danych została stworzona przez generator deklaracji ochrony danych DGD Deutsche Gesellschaft für Datenschutz GmbH, który działa jako zewnętrzny inspektor ochrony danych w Monachium, we współpracy z prawnikiem ds. prawa ochrony danych Christianem Solmecke.
21. Śledzenie przez ELDAR
Kiedy odwiedzasz naszą stronę internetową, nasz serwer przechowuje następujące dane:
- typ i wersja używanej przeglądarki,
- używany system operacyjny,
- odwiedzone podstrony naszej strony internetowej,
- datę i godzinę dostępu,
- Państwa adres protokołu internetowego (adres IP) oraz
- Państwa dostawca usług internetowych
Używamy tych danych, aby
- uczynić stronę internetową bardziej dostępną,
- rozpoznawania i korygowania problemów technicznych oraz
- zapobiegania i śledzenia niewłaściwego korzystania ze strony internetowej.
Ponadto wykorzystujemy te dane w formie zanonimizowanej, tj. bez możliwości identyfikacji użytkownika,
- do celów statystycznych,
- w celu ulepszenia strony internetowej oraz
- oceny, czy Państwa firma (a nie Państwo osobiście) może być zainteresowana naszą ofertą usług. W tym celu wykorzystujemy nasze oprogramowanie ELDAR.
ELDAR automatycznie bada, jaka osoba prawna (firma) zarejestrowała Państwa adres IP, co oczywiście nie sprzyja prywatnemu lub mobilnemu użytkowaniu. Tylko w takim przypadku ELDAR zapisuje nazwę firmy i sprawdza dane dostępne publicznie dla tej nazwy firmy w Internecie lub w agencjach kredytowych. Adres IP jest usuwany po ustaleniu nazwy firmy. ELDAR łączy publicznie dostępne dane z podsumowaniem, które strony naszej witryny zostały odwiedzone i kiedy, i przekazuje ten zestaw danych naszym pracownikom sprzedaży, aby zainicjować kontakty marketingowe z ich firmą. Raport ten nie zawiera żadnych informacji umożliwiających identyfikację użytkownika.
ELDAR jest obsługiwany wyłącznie na serwerach zlokalizowanych w Niemczech.
Podstawą prawną przetwarzania danych osobowych użytkowania jest art. 6 ust. 1 akapit pierwszy lit. f) DSGVO.
O ile działamy na zlecenie naszych klientów, przetwarzanie danych odbywa się w ich imieniu, na co oferujemy umowę o przetwarzaniu danych zgodnie z art. 28 ust. 3 zdanie 1 DSGVO.
Mogą Państwo zapobiec przetwarzaniu wyżej wymienionych danych przez ELDAR tutaj.
22. Pathadvice
ErgoPack zintegrował na tej stronie usługi analizy internetowej PATHADVICE AG, które między innymi zbierają ogólne dane o tym, z jakiej strony internetowej korzysta osoba odwiedzająca stronę, jakie podstrony strony internetowej są odwiedzane lub jak często i jak długo dana podstrona jest oglądana. Usługa analizy stron internetowych oferenta służy głównie do optymalizacji podejścia do klienta. Operatorem jest PATHADVICE AG, Industriering 3, 9491 Ruggell, Liechtenstein. W ramach tej procedury technicznej PATHADVICE może uzyskać wiedzę o danych osobowych, która służy między innymi do śledzenia pochodzenia odwiedzających i kliknięć.
ErgoPack korzysta z usług analizy sieciowej PATHADVICE AG na podstawie uzasadnionego interesu w skutecznym i bezpiecznym zapewnieniu oferty online zgodnie z art. 6 ust. 1 lit. f DSGVO.
23. Informacja o ochronie danych Aumago - Post View Tracking / Retargeting
Za pomocą poniższej informacji o ochronie danych osobowych chcemy wesprzeć Państwa, jako operatora stron internetowych, w informowaniu odwiedzających/użytkowników Państwa stron internetowych o stosowaniu plików cookie. W przypadku korzystania z funkcji post view tracking i retargeting, zalecamy bez zobowiązań (bez porady prawnej) włączenie poniższego modułu tekstowego do Państwa polityki prywatności:
Ta strona internetowa wykorzystuje pliki cookies Google DoubleClick (Floodlights). Doubleclick to usługa świadczona przez Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Cookies to małe pliki tekstowe, które są przechowywane w przeglądarce użytkownika. W procesie tym do przeglądarki użytkownika przypisywany jest pseudonimowy numer identyfikacyjny (ID). Pliki cookie DoubleClick nie zawierają żadnych danych osobowych. Pliki cookie są wykorzystywane do oceny korzystania z tej strony internetowej. Zebrane dane są oceniane w celach statystycznych i w formie anonimowej. Możesz zapobiec używaniu plików cookie, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem w pozycji Rozszerzenie dezaktywacji DoubleClick. Alternatywnie można dezaktywować pliki cookie DoubleClick na stronie.
Digital Advertising pod następującym linkiem. Pliki cookie są wykorzystywane do reklamowania produktów tego operatora strony internetowej (retargeting). W późniejszym czasie użytkownikowi mogą być wyświetlane reklamy (np. banery reklamowe, reklamy tekstowo-obrazkowe, filmy wideo itp.) na innych stronach internetowych w tym zakresie. Użytkownicy mogą sprzeciwić się funkcjonalności retargetingu poprzez zmianę preferencji wyświetlania Google Remarketing Tags lub dezaktywację retargetingu. Alternatywnie, użytkownicy mogą wyłączyć korzystanie z plików cookie przez osoby trzecie za pomocą strony wyłączenia Network Advertising Initiative.
24. Właściwy organ nadzorczy:
Bawarski Urząd Krajowy ds. Nadzoru Ochrony Danych
Promenade 27
91522 Ansbach
Telefon: 0981 – 531300
Email: poststelle@lda.bayern.de