Internet Privacy Policy/deklaracja o ochronie danych

I. Informacje ogólne, administrator, podmiot przetwarzający

1. Wprowadzenie 

Dziękujemy za zainteresowanie naszymi stronami internetowymi oraz prezentowanymi na nich ofertami. Ochrona danych osobowych (w dalszej części nazywanych w skrócie „Danymi”) jest dla nas bardzo istotną kwestią. Poniżej chcemy przedstawić szczegółowe informacje, jakie dane pobierane są podczas Twojej wizyty na stronie lub korzystania z dostępnych na niej ofert oraz w jaki sposób są one następnie przez nas przetwarzane lub wykorzystywane, a także informacje na temat podjętych przez nas towarzyszących środków zabezpieczających o charakterze technicznym i organizacyjnym. 

Chronimy Twoją prywatność i prywatne dane. Zbieramy, przetwarzamy i wykorzystujemy Twoje dane osobowe zgodnie z treścią niniejszych postanowień o ochronie danych i obowiązującymi przepisami o ochronie danych, w szczególności RODO. Niniejsze zasady ochrony danych określają, jakie dotyczące Ciebie dane osobowe zbieramy, przetwarzamy i wykorzystujemy. Dlatego też prosimy Cię o dokładne zapoznanie się z poniższymi postanowieniami.

2. Nazwa i adres administratora i inspektora ochrony danych

Administratorem danych w rozumieniu Ogólnego rozporządzenia o ochronie danych („RODO”) oraz innych krajowych przepisów państw członkowskich o ochronie danych osobowych i pozostałych regulacji prawnych dotyczących ochrony danych jest

TRILUX GmbH & Co. KG, Heidestraße 4, D-59759 Arnsberg, tel.: +49 29 32 301 0, telefaks: +49 29 32 301 375, e-mail: privacy@trilux.com, patrz Redakcja

Inspektorem ochrony danych działającym z ramienia administratora jest:

Pan Thorsten Schröers, SAFE-PORT Consulting GmbH

Adres e-mail privacy@trilux.com

3. Ogólne informacje na temat przetwarzania danych 

3.1. Zakres przetwarzania danych osobowych 

Przetwarzamy dane osobowe naszych użytkowników zasadniczo tylko w zakresie, w jakim jest to niezbędne do udostępnienia im funkcjonującej strony internetowej oraz naszych treści i usług. Dane osobowe naszych użytkowników są przetwarzane co do zasady wyłącznie za zgodą użytkownika. Wyjątkiem są tylko sytuacje, w których uzyskanie uprzedniej zgody jest niemożliwe z powodów faktycznych a przetwarzanie danych jest dozwolone na mocy przepisów ustawowych.

3.2. Podstawy prawne przetwarzania danych osobowych

Jeśli w celu podjęcia czynności przetwarzania danych osobowych uzyskujemy zgodę osoby, której dane dotyczą, podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a unijnego Ogólnego rozporządzenia o ochronie danych (RODO).

W przypadku przetwarzania danych osobowych niezbędnych do wykonania umowy, której stroną jest osoba, której dane dotyczą, za podstawę prawną służy art. 6 ust. 1 lit. b RODO. Dotyczy to także czynności przetwarzania niezbędnych do podjęcia działań przed zawarciem umowy.

Jeśli przetwarzanie danych osobowych jest niezbędne do spełnienia obowiązku prawnego  ciążącego na naszym przedsiębiorstwie, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO.

W przypadku, gdy przetwarzanie danych osobowych jest konieczne ze względu na życiowe interesy osoby, której dane dotyczą lub innej osoby fizycznej, za podstawę prawną służy art. 6 ust. 1 lit. d RODO.

Jeśli przetwarzanie jest niezbędne ze względu na prawnie uzasadniony interes naszego przedsiębiorstwa lub osoby trzeciej i gdy wyżej wymieniony interes jest nadrzędny wobec podstawowych praw i wolności osoby, której dane dotyczą, za podstawę prawną służy art. 6 ust. 1 lit. f RODO. 

3.3. Usuwanie i okres przechowywania danych

Dane osobowe osób, których dane dotyczą, są usuwane lub dostęp do nich jest blokowany z chwilą, gdy cel ich przechowywania jest już nieaktualny. Dane mogą być poza tym przechowywane, jeśli jest to przewidziane przez ustawodawców europejskich lub krajowych w ramach unijnych rozporządzeń, ustaw lub innych przepisów obowiązujących w odniesieniu do administratora. Zablokowanie dostępu do danych lub usunięcie danych następuje również z upływem okresu przechowywania określonego w powyższych postanowieniach, chyba że istnieje konieczność dalszego przechowywania danych w celu zawarcia lub wykonania umowy.&nb

II. Korzystanie ze strony internetowej, pliki cookie, pliki dzienników serwerów, Google Analytics, Pardot

1. Korzystanie z informacji

Zasadniczo nie jest wymagane podawanie danych osobowych w przypadku korzystania ze strony wyłącznie w celu uzyskania informacji. W takiej sytuacji gromadzimy i wykorzystujemy raczej tylko takie dane, które są automatycznie nam przekazywane przez przeglądarkę internetową użytkownika, czyli np.: 

  • data i godzina odwiedzin na naszej stronie internetowej
  • typ przeglądarki internetowej
  • ustawienia przeglądarki
  • używany system operacyjny
  • ostatnia strona, którą odwiedził użytkownik
  • przekazywana ilość danych i status dostępu (przesyłanie pliku, nie znaleziono pliku itp.)
  • adres IP. 

Cel:W przypadku wizyty na stronie w celu pozyskania informacji gromadzimy i wykorzystujemy te dane wyłącznie w formie nieosobowej. Działanie takie ma na celu umożliwienie korzystania z wyświetlonych stron internetowych, ponadto służy celom statystycznym i poprawieniu naszej oferty internetowej. Adres IP musi być tymczasowo zapisany przez system, aby umożliwić przekazanie strony internetowej do komputera użytkownika. W tym celu adres IP użytkownika musi być zapisany przez cały czas trwania sesji.

Podstawa prawna tymczasowego zapisu danych i plików dzienników serwerów wynika z art. 6 ust. 1 lit. f RODO.

2. Zastosowanie plików cookie

Na naszych stronach internetowych wykorzystujemy pliki cookie. Pliki cookie są niewielkimi plikami tekstowymi, wysyłanymi przez nasz serwer do przeglądarki użytkownika podczas jego odwiedzin na naszych stronach internetowych. Przeglądarka zapisuje te pliki na komputerze użytkownika w celu późniejszego wywołania strony.  

Po zakończeniu sesji odwiedzin strony poprzez przeglądarkę następuje usunięcie większości stosowanych przez nas plików cookie (tzw. cookie sesyjne, nazywane również tymczasowymi plikami cookie). Pliki te służą do identyfikacji komputera użytkownika podczas odwiedzin na naszych stronach internetowych w momencie przejścia z jednej z naszych stron do innej oraz do stwierdzenia zakończenia wizyty. Natomiast inne pliki cookie pozostają zapisane na komputerze i umożliwiają nam lub podmiotowi partnerskiemu ponowne rozpoznanie przeglądarki użytkownika podczas jego kolejnej wizyty (tzw. trwałe pliki cookie).   

Użytkownik może sam zadecydować poprzez odpowiednie ustawienia w przeglądarce, czy pliki cookie mają być zapisywane i odczytywane w jego komputerze. Istnieje możliwość całkowitej dezaktywacji zapisywania plików cookie w ustawieniach przeglądarki, ograniczenia ich tylko do określonych stron internetowych lub skonfigurowania w przeglądarce w taki sposób, aby ona automatycznie informowała użytkownika przed zapisaniem pliku cookie wraz z prośbą o potwierdzenie ich zapisu. Ze względów technicznych, w celu pełnego korzystania z funkcjonalności naszej witryny internetowej, wymagane jest wyrażenie zgody na zapis plików cookie.  

W plikach cookie nie gromadzimy ani nie zapisujemy danych osobowych. Nie stosujemy również żadnych technik łączenia informacji występujących w plikach cookie z danymi użytkownika.

Podstawa prawna przetwarzania danych i stosowania plików cookie wynika z art. 6 ust. 1 lit. f RODO.

Podstawa prawna przetwarzania danych osobowych i stosowania plików cookie do celów analitycznych w przypadku udzielenia odnośnej zgody przez użytkownika wynika z art. 6 ust. 1 lit. a RODO.

Cel stosowania technicznie niezbędnych plików cookie to ułatwienie użytkownikom korzystania ze stron internetowych. Niektóre funkcje naszej strony internetowej nie mogą być oferowane bez użycia plików cookie. W ich przypadku konieczne jest, aby przeglądarka była ponownie rozpoznawana również po przejściu na inną stronę.

Dane użytkownika zbierane przez technicznie uwarunkowane pliki cookie nie są wykorzystywane do tworzenia profili użytkowników. 

Analityczne pliki cookie są stosowane w celu poprawy jakości naszej strony i jej treści. Analityczne pliki cookie dostarczają nam informacji o sposobie użytkowania strony internetowej, dzięki czemu możemy na bieżąco optymalizować naszą ofertę.

Te cele stanowią także nasz prawnie uzasadniony interes przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. f RODO.

Pliki cookie są zapisywane na komputerze użytkownika i przekazywane z niego naszej stronie. Dlatego też jako użytkownik masz także pełną kontrolę nad stosowaniem plików cookie. Zmieniając ustawienia w swojej przeglądarce internetowej, możesz wyłączyć przesyłanie plików cookie lub je ograniczyć. Pliki cookie, które już zostały zapisane, można w każdej chwili usunąć. Może też to nastąpić automatycznie. Wyłączenie stosowania plików cookie na naszej stronie internetowej może uniemożliwić użytkowanie wszystkich jej funkcji w pełnym zakresie.

3. Zastosowanie Google Analytics

W naszej witrynie internetowej korzystamy z Google Analytics, narzędzia do analityki internetowej Google Inc. („Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google”).   

Google Analytics używa tzw. plików cookie, będących plikami tekstowymi zapisywanymi na komputerze użytkownika i umożliwiającymi analizę korzystania przez niego z witryny internetowej. Informacje o korzystaniu z tej witryny internetowej, generowane przez pliki cookie, przesyłane i gromadzone są z reguły na serwerze Google w USA. W przypadku aktywacji anonimizacji adresu IP w naszej witrynie internetowej, Google dokona skrócenia adresu IP użytkownika w krajach członkowskich Unii Europejskiej i w innych państwach sygnatariuszach Umowy o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych sytuacjach pełen adres IP zostanie przesłany do serwera Google w USA i tam skrócony. Na zlecenie operatora tej witryny Google wykorzysta te informacje w celu analizy wykorzystania tej witryny przez Klienta, sporządzania raportów na temat aktywności witryny oraz innych usług dla operatora witryny, związanych z korzystaniem z witryny i z Internetu. Adres IP, przekazany w ramach systemu Google Analytics przez przeglądarkę użytkownika, nie jest łączony z innymi danymi, będącymi w posiadaniu Google. Zapisywanie plików cookie można zablokować poprzez odpowiednie ustawienie w programie przeglądarki; podkreślamy jednak, że w takim przypadku może nie być możliwe korzystanie ze wszystkich funkcji niniejszej witryny w pełnym ich zakresie. Możesz też zablokować pobieranie danych generowanych przez pliki cookie i związanych z korzystaniem z tej witryny (w tym adresu IP) oraz przetwarzanie tych danych przez Google poprzez pobranie i zainstalowanie wtyczki do przeglądarki, dostępnej pod następującym adresem: http://tools.google.com/dlpage/gaoptout?hl=de.  

Chcemy podkreślić, że niniejsza witryna korzysta z Google Analytics z rozszerzeniem „_anonymizeIp()” i dlatego adresy IP przetwarzane są wyłącznie w postaci skróconej w celu wykluczenia bezpośredniego odniesienia danych do konkretnych osób.

Korzystanie z funkcji reklamy Google Analytics 

Na niniejszej stronie internetowej oprócz standardowych konfiguracji Google Analytics, stosuje się także funkcje Google Analytics, w ramach których oferowane są reklamy w zależności od zainteresowań użytkowników oraz witryn, które odwiedzają. Google Analytics posługuje się w tym celu plikami cookie zewnętrznego dostawcy (DoubleClick), aby móc przeanalizować dane dotyczące sposobu poruszania się po różnych odwiedzanych przez użytkowników witrynach. W oparciu o te dane można wyciągnąć wnioski na temat danych demograficznych oraz obszarów zainteresowań użytkowników strony. 

Niniejszym wyraźnie wskazujemy na fakt, że nie mamy wglądu w dane dotyczące poszczególnych użytkowników i że stosowane przez nas dane statystyczne nie pozwalają na identyfikację poszczególnych użytkowników. 

Niektórym z odwiedzających po ich wizycie na naszej stronie będą wyświetlane nasze reklamy na innych witrynach. Taką formę wyświetlania ogłoszeń określa mianem remarketingu lub retargetingu. Jeśli chcesz wnieść sprzeciw wobec wyświetlania takich reklam, zalecamy podjęcie jednej z powyżej opisanych czynności w celu wyłączenia śledzenia stron internetowych przez użytkownika strony. Google oferuje także możliwość samodzielnego kierowania plikami cookie w odniesieniu do wyświetlanych reklam: http://www.google.de/intl/de/policies/technologies/ads/. ^

4.Pardot 

Na naszych stronach internetowych korzystamy z systemu Pardot Marketing Automation System („Pardot MAS”) firmy Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA („Pardot”). Pardot to specjalne oprogramowanie do rejestracji i oceny korzystania z witryny przez odwiedzających stronę internetową. Gdy Pardot LLC przetwarza dane osobowe, odbywa się to wyłącznie na nasze zlecenie i zgodnie z naszymi instrukcjami. Dzięki indywidualnej umowie z Pardot LLC zapewniliśmy, że Pardot LLC stosuje się do wymogów RODO zgodnie z art. 46 RODO. 

Cel:Podczas odwiedzin na naszej strony internetowej, system Pardot MAS zapisuje ścieżkę kliknięć i na tej podstawie tworzy indywidualny profil użytkownika przy użyciu pseudonimu. W tym celu używamy plików cookie, które pozwalają nam rozpoznać Twoją przeglądarkę. Akceptując korzystanie z plików cookie podczas korzystania z naszej strony internetowej po raz pierwszy, potwierdzając tzw. banner akceptacji plików cookie lub kontynuując korzystanie z naszej strony internetowej, wyrażasz również zgodę na korzystanie z plików cookie przez firmę Pardot. 

Okres przechowywania: Dane są usuwane, gdy nie są już nam potrzebne do celów rejestracji. 

Możliwość wniesienia sprzeciwu i usunięcia:Pliki cookie są zapisywane na komputerze użytkownika i przekazywane z niego na naszej stronie. Dlatego też jako użytkownik masz także pełną kontrolę nad stosowaniem plików cookie. Zmieniając ustawienia w swojej przeglądarce internetowej, możesz wyłączyć przesyłanie plików cookie lub je ograniczyć. Pliki cookie, które już zostały zapisane, można w każdej chwili usunąć. Może też to nastąpić automatycznie.  Ponadto możesz w każdej chwili wyłączyć tworzenie pseudonimizowanowych profili użytkowników, konfigurując przeglądarkę internetową tak, aby nie akceptowała plików cookie z domeny „pardot.com”. Wyłączenie stosowania plików cookie na naszej stronie internetowej może uniemożliwić użytkowanie wszystkich jej funkcji w pełnym zakresie. 

Podstawa prawna przetwarzania danych i stosowania plików cookie wynika z art. 6 ust. 1 lit. f RODO.

III. Korzystanie z ofert

Jeżeli podczas swojej wizyty na naszej stronie internetowej zamierzasz skorzystać z oferowanych przez nas usług, np. (1) zamówić katalog, broszury i magazyny dla klientów, (2) zamówić biuletyn lub (3) zarejestrować produkty TRILUX i skorzystać z rozszerzenia gwarancji produktowej lub zgłosić reklamację, (4) zgłosić chęć udziału w wydarzeniach organizowanych przez TRILUX Akademie, wówczas konieczne jest podanie dodatkowych danych. Chodzi jednak o dane niezbędne do realizacji danego celu. Poniżej szczegółowo opisano kwestie związane z niezbędnymi danymi i celem korzystania z nich, podstawami prawnymi i ew. przekazywaniem danych osobom trzecim. Inne dane można podać dobrowolnie; zostały one odpowiednio przez nas oznaczone.

5. Zamawianie katalogów, broszur i magazynów dla klientów

Twój adres pocztowy w razie wysyłki katalogu, broszury lub magazynu dla klientów pocztą tradycyjną.

Cel: Czynności zbierania lub wykorzystania Twoich danych podejmuje się w celu obsługi zamówienia katalogów, broszur i magazynów dla klientów.

Podstawa prawna: czynności przetwarzania danych osobowych to art. 6 ust. 1 lit. b. i/lub f. RODO.

6. Biuletyn

Na naszej stronie internetowej oferujemy możliwość nieodpłatnej subskrypcji biuletynu. Podczas rejestracji w celu subskrypcji biuletynu dane z maski wprowadzania danych są nam przekazywane. Aby zamówić usługę przesyłania biuletynu na adres e-mail, należy podać, oprócz zgody uwzględniającej przepisy o ochronie danych, co najmniej adres e-mail, na który należy przesłać biuletyn. Zbierane są też informacje o dacie i godzinie rejestracji.

W ramach procesu rejestracji pozyskujemy Twoją zgodę na przetwarzanie i wskazujemy na niniejszą Informację o ochronie danych.

Do wysyłki biuletynu korzystamy z tzw. procedury „double opt-in”, tzn. przesyłamy biuletyn użytkownikowi dopiero po potwierdzeniu przez niego zgłoszenia poprzez kliknięcie odsyłacza zawartego w wiadomości potwierdzającej przesłanej na jego adres e-mail. W ten sposób chcemy zapewnić osobiste zgłoszenie prenumeraty biuletynu przez właściciela podanego adresu e-mail. Potwierdzenie hiperłącza powinno nastąpić w ciągu 5 dni roboczych po otrzymaniu potwierdzającej wiadomości e-mail, w przeciwnym razie zgłoszenie prenumeraty biuletynu zostanie automatycznie usunięte z naszej bazy danych.  

Jeśli przekazujemy dane do krajów trzecich, uzyskaliśmy odpowiednie gwarancje w zakresie przekazywania danych zgodnie z art. 46 RODO.

Cel: Wszelkie inne dane są podawane dobrowolnie i wykorzystywane do osobistego kontaktu z Tobą lub dostosowania treści biuletynu do Twoich indywidualnych potrzeb, a także do udzielenia odpowiedzi na ewentualne zapytania skierowane na adres e-mail.  Zbieranie pozostałych danych osobowych w ramach procesu rejestracji ma zapobiec nadużyciu usług lub użytego adresu e-mail.

Podstawa prawna przetwarzania danych w ramach marketingu poprzez biuletyn wynika z art. 6 ust. 1 lit. a RODO.

Okres przetwarzania i prawo wniesienia sprzeciwu: Dane są usuwane, gdy nie są już niezbędne do osiągnięcia celu, w którym zostały zebrane. W związku z tym adres e-mail użytkownika jest przechowywany tak długo, jak długo aktywna jest subskrypcja biuletynu. Pozostałe dane osobowe zebrane podczas procesu rejestracji są zazwyczaj usuwane w terminie siedmiu dni.

W każdej chwili można zrezygnować z prenumeraty zamówionego u nas biuletynu. W tym celu wystarczy przesłać do nas rezygnację w postaci wiadomości e-mail na adres privacy@trilux.com lub korzystając z odsyłacza znajdującego się w końcowej treści biuletynu. Wycofanie zgody nie ma wpływu na legalność przetwarzania danych dokonanego na podstawie zgody aż do chwili jej wycofania. Umożliwia to także wycofanie zgody na przechowywanie danych osobowych zebranych podczas procesu rejestracji.

7. Rejestracja produktów TRILUX, rozszerzenie gwarancji, reklamacje

Na naszej stronie internetowej oferujemy możliwość rejestracji z podaniem danych osobowych w celu rozszerzenia zakresu gwarancji, złożenia reklamacji i/lub obsługi roszczeń gwarancyjnych. Dane są przy tym wpisywane poprzez maskę wprowadzania danych, przesyłane do nas i zapisywane. Dane nie są przekazywane osobom trzecim. W ramach procesu rejestracji pobierane są następujące dane:

(1) Twoje imię i nazwisko oraz adres e-mail
(2) adres IP użytkownika
(3) data i godzina rejestracji

Cel: Twoje dane są wykorzystywane w celu rejestracji Twojego produktu TRILUX oraz poszerzenia zakresu gwarancji produktu ew. obsługi Twojej reklamacji. Rejestracja użytkownika jest niezbędna do wykonania umowy zawartej z użytkownikiem lub podjęcia działań przed zawarciem umowy

Podstawa prawna to wykonanie umowy, której stroną jest użytkownik lub podjęcie działań przed zawarciem umowy zgodnie z art. 6 ust. 1 lit. b RODO.

Okres przechowywania danych, możliwość wniesienia sprzeciwu/usunięcia danych: Dane są usuwane, gdy nie są już niezbędne do osiągnięcia celu, w którym zostały zebrane. Dzieje się tak podczas procesu rejestracji w celu wykonania umowy lub podjęcia działań przed zawarciem umowy, jeśli dane nie są już niezbędne do wykonania umowy. Również po zawarciu umowy może istnieć konieczność przechowywania danych osobowych strony umowy w celu spełnienia obowiązków umownych lub ustawowych.

Jeśli dane są niezbędne do wykonania umowy lub podjęcia działań przed zawarciem umowy, wcześniejsze usunięcie danych jest możliwe tylko wówczas, gdy nie istnieją żadne umowne ani ustawowe zobowiązania uniemożliwiające ich usunięcie.

8. Wydarzenia organizowane przez TRILUX Akademie 

Na naszej stronie internetowej oferujemy możliwość rejestracji uczestnictwa w wydarzeniach organizowanych przez TRILUX Akademie spółki TRILUX Vertrieb GmbH z podaniem danych osobowych. Dane są przy tym wpisywane poprzez maskę wprowadzania danych, przesyłane do nas i zapisywane. Dane nie są przekazywane osobom trzecim. W ramach procesu rejestracji pobierane są następujące dane:

(1) Twoje imię i nazwisko oraz adres e-mail
(2) adres IP użytkownika
(3) data i godzina rejestracji

Cel: Twoje dane są wykorzystywane w celu obsługi procesu rejestracji i organizacji wydarzenia przez TRILUX Akademie. 

Podstawa prawna to wykonanie umowy dotyczącej organizacji wydarzenia, której stroną jest użytkownik lub podjęcie działań przed zawarciem umowy zgodnie z art. 6 ust. 1 lit. b RODO.

Okres przechowywania danych, możliwość wniesienia sprzeciwu/usunięcia danych: Dane są usuwane, gdy nie są już niezbędne do osiągnięcia celu, w którym zostały zebrane. Dzieje się tak podczas procesu rejestracji w celu wykonania umowy lub podjęcia działań przed zawarciem umowy, jeśli dane nie są już niezbędne do wykonania umowy. Również po zawarciu umowy może istnieć konieczność przechowywania danych osobowych strony umowy w celu spełnienia obowiązków umownych lub ustawowych.

IV. Twoje dane jako osoby, której dane dotyczą 

Jeśli przetwarzane są Twoje dane osobowe, jesteś osobą, której dane dotyczą, w rozumieniu RODO i przysługują Ci następujące prawa wobec administratora:

9. Prawo dostępu

Możesz zażądać od administratora potwierdzenia, czy dotyczące Cię dane osobowe są przetwarzane przez naszą firmę. 

Jeśli ma miejsce takie przetwarzanie, możesz zażądać od administratora udzielenia następujących informacji:

(1) cele, w których przetwarzane są dane osobowe;

(2) kategorie danych osobowych podlegających przetwarzaniu;

(3) odbiorcy ew. kategorie odbiorców, którym zostały lub zostaną ujawnione dotyczące Cię dane osobowe;

(4) planowany okres przechowywania dotyczących Cię danych osobowych lub, jeśli nie ma możliwości udzielenia konkretnych informacji na ten temat, kryteria ustalenia okresu przechowywania;

(5) informacja o prawie do sprostowania lub usunięcia dotyczących Cię danych osobowych, prawie do ograniczenia przetwarzania przez administratora lub prawie do wniesienia sprzeciwu wobec przetwarzania; 

(6) informacja o prawie do wniesienia skargi do organu nadzorczego;

(7) wszystkie dostępne informacje o pochodzeniu danych, jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą;

(8) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Przysługuje Ci prawo żądania informacji o tym, czy dotyczące Cię dane osobowe są przekazywane do państwa trzeciego lub do międzynarodowej organizacji. Możesz zatem zażądać udzielenia informacji o odpowiednich gwarancjach zgodnie z art. 46 RODO w związku z przekazywaniem danych.

10. Prawo do sprostowania 

Przysługuje Ci wobec administratora prawo do sprostowania i/lub uzupełnienia danych, jeśli dotyczące Cię przetworzone dane osobowe są nieprawidłowe lub niekompletne. Administrator ma obowiązek bezzwłocznie dokonać sprostowania.

11. Prawo do ograniczenia przetwarzania

Możesz zażądać ograniczenia przetwarzania dotyczących Cię danych osobowych w następujących przypadkach:

(1) kiedy kwestionujesz prawidłowość dotyczących Cię danych osobowych na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

(2) przetwarzanie jest niezgodne z prawem, a Ty sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

(3) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń lub

(4) kiedy wniosłeś(-aś) sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw Twojego sprzeciwu.

Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za Twoją zgodą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

Jeśli przetwarzanie zostało ograniczone w związku z wystąpieniem ww. przesłanek, administrator poinformuje Cię o tym przed uchyleniem ograniczenia przetwarzania.

12. Prawo do usunięcia danych

12.1. Obowiązek usunięcia

Masz prawo żądania od administratora niezwłocznego usunięcia dotyczących Ciebie danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

(1) dotyczące Cię dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

(2) cofnąłeś(-ęłaś) zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. A) RODO, i nie ma innej podstawy prawnej przetwarzania. 

(3) wnosisz sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub wnosisz sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania. 

(4) dotyczące Cię dane osobowe były przetwarzane niezgodnie z prawem. 

(5) dotyczące Cię dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator. 

(6) dotyczące Cię dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. RODO.

12.2. Informacja dla osób trzecich

Jeżeli administrator upublicznił dotyczące Cię dane osobowe, a na mocy art. 17 ust. 1 RODO ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że Ty jako osoba, której dane dotyczą, żądasz, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. 

12.3. Wyjątki

Prawo do usunięcia danych nie przysługuje w zakresie, w jakim przetwarzanie jest niezbędne

(1) do korzystania z prawa do wolności wypowiedzi i informacji;

(2) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

(3) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 RODO;

(4) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. a), uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub

(5) do ustalenia, dochodzenia lub obrony roszczeń.

13. Prawo do uzyskania informacji

Jeśli skorzystałeś(-aś) z przysługującego Ci wobec administratora prawa do sprostowania, usunięcia lub ograniczenia przetwarzania danych, jest on zobowiązany poinformować o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

Przysługuje Ci też wobec administratora prawo do uzyskania informacji o tych odbiorcach na Twoje żądanie.

14. Prawo do przenoszenia danych

Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące Cię dane osobowe, które dostarczyłeś(-aś) administratorowi. Masz też prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:

(1) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. B) RODO; oraz

(2) przetwarzanie odbywa się w sposób zautomatyzowany.

Wykonując prawo do przenoszenia danych, możesz żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych osób.

Wykonanie prawa do przenoszenia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

15. Prawo do wniesienia sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących Cię danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. 

Administratorowi nie wolno już przetwarzać dotyczących Cię danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jeżeli wniesiesz sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE możesz wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

16. Prawo do cofnięcia zgody na przetwarzanie danych

Masz prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych. Wycofanie zgody nie ma wpływu na legalność przetwarzania danych dokonanego na podstawie zgody aż do chwili jej wycofania.

17. Zautomatyzowane podejmowanie decyzji, w tym profilowanie w pojedynczych przypadkach

Masz prawo do niepodlegania decyzji podjętej wyłącznie na podstawie zautomatyzowanego przetwarzania danych – w tym profilowania, która ma dla Ciebie skutki prawne lub ma na Ciebie podobny, znacząco niekorzystny wpływ. Powyższe postanowienie nie znajduje zastosowania, jeśli taka decyzja 

(1) jest niezbędna do zawarcia lub wykonania umowy pomiędzy Tobą a administratorem danych,

(2) na podstawie przepisów prawa UE lub państw członkowskich, którym podlega administrator, jest dopuszczalna i przepisy te określają odpowiednie środki służące zachowaniu Twoich praw i wolności oraz Twoich prawnie uzasadnionych interesów lub

(3) jest podejmowana za Twoją wyraźną zgodą.

Niemniej jednak decyzje takie nie mogą dotyczyć szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO, jeśli zastosowania nie znajduje art. 9 ust. 2 lit. a lub g RODO i podjęte zostały odpowiednie środki służące ochronie praw i wolności oraz Twoich prawnie uzasadnionych interesów.

W odniesieniu do przypadków wskazanych w pkt. (1) i (3) administrator podejmuje odpowiednie środki służące zachowaniu praw i wolności oraz Twoich prawnie uzasadnionych interesów, do których zalicza się co najmniej prawo do spowodowania ingerencji osoby ze strony administratora, przedstawienia własnego stanowiska oraz kwestionowania decyzji.

18. Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie dotyczących Cię danych osobowych narusza RODO. 

Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.

V. Bezpieczeństwo danych, witryny osób trzecich, zmiany

19. Bezpieczeństwo danych 

Wszystkie informacje dostarczane nam przez Ciebie są przechowywane na serwerach w Unii Europejskiej. Niestety przekazywanie informacji poprzez Internet nie jest całkowicie bezpieczne, dlatego też nie możemy zapewnić bezpieczeństwa danych przekazywanych na naszą stronę za pośrednictwem Internetu. Zabezpieczamy jednak naszą stronę internetową i pozostałe systemy poprzez środki techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianą lub rozpowszechnianiem Twoich danych przez nieuprawnione osoby. Przede wszystkim Twoje dane są u nas przekazywane przy użyciu techniki szyfrowania. Posługujemy się do tego celu systemem kodowania SSL (Secure Socket Layer) [lub TLS (Transport Layer Security)].

Stosujemy techniczne i organizacyjne działania zabezpieczające w celu zabezpieczenia tworzonych lub gromadzonych danych osobowych, w szczególności przed przypadkową lub umyślną manipulacją, utratą, zniszczeniem lub przed dostępem osób nieupoważnionych. Podejmowane przez nas środki bezpieczeństwa są na bieżąco ulepszane odpowiednio do rozwoju technicznego.

20. Ochrona danych i witryny osób trzecich 

Strona internetowa może zawierać hiperłącza do i z witryn osób trzecich. Jeśli przechodzisz do jednej z takich witryn poprzez hiperłącze, pamiętaj, że nie ponosimy odpowiedzialności za zewnętrzne treści ani warunki ochrony danych ani też nie udzielamy w stosunku do nich żadnych gwarancji. Sprawdź jednak obowiązujące warunki ochrony danych, zanim przekażesz swoje dane osobowe na takiej witrynie.

21. Zmiany niniejszej Informacji o ochronie danych 

Zastrzegamy sobie prawo do zmiany niniejszej Informacji o ochronie danych w dowolnym momencie, ze skutkiem na przyszłość. Aktualna wersja dostępna jest na stronie internetowej. Zachęcamy do regularnego odwiedzania strony i zapoznawania się z obowiązującymi zasadami ochrony danych.

22. Tłumaczenie

Niniejsza Informacja o ochronie danych osobowych została przetłumaczona z języka niemieckiego. W razie ewentualnych rozbieżności wiążąca jest wersja niemiecka. 

Koniec Polityki Prywatności.

Stan na dzień 25.05.2018