Polityka prywatności

Wyłączenie odpowiedzialności

Nie gwarantujemy, że informacje, udostępniane na naszych stronach internetowych, są kompletne, prawidłowe i zawsze aktualne, mimo że są one przygotowywane oraz aktualizowane według najlepszej wiedzy. Dotyczy to także wszystkich odnośników („linków”), do których bezpośrednio lub pośrednio odsyła niniejsza strona. Nie ponosimy odpowiedzialności za treść strony, do której dostęp uzyskano za pomocą takiego linku. Zastrzegamy sobie prawo do wprowadzenia bez uprzedzenia zmian lub uzupełnień publikowanych informacji.

Polityka prywatności

Dziękujemy za zainteresowanie naszą firmą. Ochrona danych osobowych jest bardzo ważna. Korzystanie z naszych stron internetowych nie wymaga co do zasady podawania danych osobowych. Przetwarzanie danych osobowych może jednak okazać się konieczne, jeśli osoba, której dane dotyczą, chce korzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej. Jeśli przetwarzanie danych osobowych jest konieczne, ale nie ma podstawy prawnej do takiego przetwarzania, uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak: imię i nazwisko, adres, adres e-mail oraz numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz z krajowymi przepisami o ochronie danych mającymi zastosowanie do naszej firmy. W oparciu o niniejszą politykę prywatności pragniemy poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych danych osobowych. Ponadto niniejsza polityka prywatności informuje osoby, których dane dotyczą, o przysługujących im prawach.

Nasza firma jako administrator wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem niniejszej strony internetowej. Mimo to systemy transmisji danych w Internecie mogą wykazywać pewne luki w zakresie bezpieczeństwa, uniemożliwiające zapewnienie całkowitej ochrony. Dlatego każda osoba, której dane dotyczą, może przekazać nam dane osobowe za pomocą innych środków, na przykład telefonicznie.

1. Definicje

Nasza polityka prywatności opiera się na terminach stosowanych przez prawodawcę europejskiego w ogólnym rozporządzeniu o ochronie danych (RODO). Została opracowana tak, aby była łatwa do zapoznania się i zrozumienia przez ogół społeczeństwa, naszych klientów oraz naszych partnerów biznesowych. Dla zagwarantowania powyższego, chcielibyśmy na wstępie wyjaśnić używane w niej terminy.

W niniejszej polityce prywatności stosujemy między innymi następujące pojęcia:

a) Dane osobowe

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba fizyczna, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jedna lub więcej szczególnych cech wyrażających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość danej osoby fizycznej.

b) Osoba, której dane dotyczą

Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.

c) Przetwarzanie

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenia przetwarzania

Oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

e) Pseudonimizacja

Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

f) Administrator

Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

g) Podmiot przetwarzający

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

h) Odbiorca

Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

i) Strona trzecia

Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które z upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe.

j) Zgoda

Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2. Nazwa i adres administratora

Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych regulacji związanych z ochroną danych jest:

BOWA Automotive GmbH
Heinrich-Hertz-Strasse 4-10
72810 Gomaringen Niemcy
Tel.: +49 (0) 7072 6002 0
E-mail: info@bowa.de
Strona internetowa: www.bowa-automotive.de

3. Nazwa i adres inspektora ochrony danych

Inspektorem ochrony danych administratora jest:

Sascha Dionisius
DIOMIKO UG
Frankenbacher Str. 32
74336 Brackenheim
Tel.: +49 (0) 151-5059 0736
E-Mail: info@diomiko.com

Każda osoba, której dane dotyczą, może w każdej chwili skontaktować się bezpośrednio z naszym inspektorem ochrony danych w razie jakichkolwiek pytań lub sugestii dotyczących ochrony danych.

4. Pliki cookie

Nasze strony internetowe wykorzystują pliki cookies, tzw. ciasteczka. Pliki cookie to pliki tekstowe, które są zapisywane i przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Z plików cookie korzystają liczne strony internetowe i serwery. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie (cookie-ID). Identyfikator pliku cookie jest unikalnym identyfikatorem tego pliku. Składa się z ciągu znaków, za pomocą którego strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której zapisano plik cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.

Dzięki wykorzystaniu plików cookie możemy zapewnić użytkownikom naszej witryny bardziej przyjazne dla użytkownika usługi, które bez plików cookie nie byłyby możliwe.

Plik cookie pozwala optymalizować informacje i oferty na naszej stronie internetowej w interesie użytkownika. Jak wspomniano powyżej, pliki cookie pozwalają nam rozpoznać użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, korzystającej z plików cookie, nie musi ponownie wprowadzać swoich danych uwierzytelniających za każdym razem, gdy odwiedza witrynę, ponieważ odbywa się to za pośrednictwem strony internetowej i pliku cookie przechowywanego w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupowego w sklepie internetowym. Sklep internetowy zapamiętuje przedmioty, które klient umieścił w wirtualnym koszyku za pomocą cookie.

Osoba, której dane dotyczą, może w każdej chwili zablokować stosowanie plików cookie przez naszą stronę internetową przy pomocy odpowiedniego ustawienia przeglądarki i tym samym trwale zabronić umieszczania plików cookie na jej komputerze. Poza tym już zapisane ciasteczka można skasować przy pomocy przeglądarki internetowej lub innych programów. Taką możliwość dają wszystkie popularne przeglądarki internetowe. Jeśli osoba, której dane dotyczą, dezaktywuje zapisywanie plików cookie w przeglądarce internetowej, nie wszystkie funkcjonalności naszej strony internetowej mogą być w pełni dostępne.

5. Korzystanie z Google Analytics

„Używamy Google Analytics do analizy korzystania z naszej witryny. Dane, które w ten sposób zdobywamy, wykorzystujemy do optymalizacji naszej strony internetowej i działań marketingowych. Google Analytics to usługa analityki internetowej obsługiwana i dostarczana przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, Stany Zjednoczone). Firma Google przetwarza w naszym imieniu dane dotyczące korzystania ze strony internetowej i jest zobowiązana do stosowania środków w celu zapewnienia ich poufności. W ramach wizyty na stronie internetowej są rejestrowane między innymi następujące dane:”

  • Odwiedzane strony
  • Osiągnięcie „celów strony internetowej” (np. zapytania i rejestracja do newslettera)
  • Zachowanie na stronach (na przykład kliknięcia, przewijanie i czas przebywania)
  • Przybliżona lokalizacja (kraj i miejscowość)
  • Adres IP (w skróconej formie, aby nie było możliwe unikalne przyporządkowanie)
  • Informacje techniczne, takie jak: przeglądarka, dostawca usług internetowych, urządzenie końcowe i rozdzielczość ekranu
  • Źródło odwiedzin (tj. za pośrednictwem jakiej strony internetowej lub środka reklamowego odwiedzono naszą witrynę)

Dane te są przesyłane na serwer Google w USA. Google przestrzega przepisów dotyczących ochrony danych zawartych w porozumieniu „EU-US Privacy Shield”.

Korzystamy z tej usługi w ramach naszej oferty online na podstawie uzasadnionego interesu, którym jest analiza, optymalizacja i ekonomiczne funkcjonowanie naszej oferty online. Podstawą prawną jest art. 6 ust. 1 lit. f) RODO. Google Analytics przechowuje pliki cookie w przeglądarce internetowej przez dwa lata od daty ostatniej wizyty. Pliki cookie zawierają losowo wygenerowany identyfikator użytkownika, który pozwala rozpoznać go podczas przyszłych wizyt na stronie internetowej.

Zapisane dane są przechowywane razem z losowo wygenerowanym identyfikatorem użytkownika, co umożliwia analizę pseudonimowych profili użytkowników. Dane dotyczące użytkownika są automatycznie usuwane po 24 miesiącach. Pozostałe dane są przechowywane w formie zagregowanej przez czas nieokreślony. W razie braku zgody na rejestrację danych można ją dezaktywować jednorazowo instalując dodatek przeglądarki do wyłączenia Google Analytics.

6. Mapy Google

Niniejsza strona internetowa korzysta z map Google do wyświetlania interaktywnych map i tworzenia tras dojazdu. Mapy Google to platforma mapowa Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Podczas korzystania z map Google informacje na temat korzystania z tej strony internetowej, w tym adres IP i adres (początkowy) wprowadzony w ramach funkcji planowania trasy, mogą być przekazywane do Google w USA. Odwiedzając w naszym serwisie stronę internetową, która zawiera mapy Google, przeglądarka internetowa nawiązuje bezpośrednie połączenie z serwerami Google. Dane mapy są przekazywane przez Google bezpośrednio do przeglądarki użytkownika i przez nią wyświetlane na stronie internetowej. To oznacza, że nie mamy wpływu na zakres danych gromadzonych w ten sposób przez Google. Według naszej wiedzy są to co najmniej następujące dane:

  • data i godzina wizyty na danej stronie internetowej,
  • adres internetowy lub adres URL strony internetowej, do której dostęp jest uzyskiwany,
  • adres IP, (początkowy) adres wprowadzony w ramach planowania trasy.

Nie mamy wpływu na dalsze przetwarzanie i wykorzystywanie danych przez Google i dlatego nie możemy ponosić odpowiedzialności w tym zakresie. Korzystamy z tej usługi w ramach naszej oferty online na podstawie uzasadnionego interesu, którym jest analiza, optymalizacja i ekonomiczne funkcjonowanie naszej oferty online. Podstawą prawną jest art. 6 ust. 1 lit. f) RODO. Jeśli nie wyrażają Państwo zgody, żeby Google zbierał, przetwarzał lub wykorzystywał Państwa dane za pośrednictwem naszej strony internetowej, mogą Państwo wyłączyć JavaScript w ustawieniach przeglądarki. W takim przypadku nie będzie można jednak korzystać z mapy. Cel i zakres gromadzonych danych, ich dalsze przetwarzanie oraz wykorzystywania przez Google, a także związane z tym prawa i możliwości ustawień na potrzeby ochrony sfery prywatności można znaleźć w politykach prywatności Google (https://policies.google.com/privacy?hl=de). Korzystając z naszej strony internetowej, wyrażają Państwo zgodę na przetwarzanie danych zgromadzonych przy planowaniu trasy map Google oraz akceptują opisany powyżej sposób przetwarzania danych i wskazany cel przetwarzania.

7. Gromadzenie ogólnych danych i informacji

Nasza strona internetowa gromadzi szereg ogólnych danych i informacji przy każdym otwarciu jej przez osobę, której dane dotyczą, lub zautomatyzowany system. Te ogólne dane i informacje są przechowywane w tzw. plikach dziennika serwera. Rejestrowane mogą być typy i wersje przeglądarki, używany system operacyjny, strona internetowa, z której nastąpiło przejście na naszą stronę internetową (tzw. referer), podstrony internetowe, do których dostęp uzyskuje się na naszej stronie internetowej, data i godzina wizyty na stronie internetowej, adres protokołu internetowego (adres IP), dostawca usług internetowych oraz inne podobne dane i informacje, które służą do zapobiegania zagrożeniom w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, nie wyciągamy wniosków na temat osoby, której dane dotyczą. Informacje te są niezbędne do prawidłowego dostarczania treści na naszej strony internetowej, optymalizacji jej treści i reklam, zapewnienia trwałej funkcjonalności naszych systemów informatycznych i działania naszej strony internetowej oraz do zapewnienia organom ścigania informacji niezbędnych do ścigania karnego w przypadku ataku cybernetycznego. W związku z tym analizujemy anonimowe dane i informacje statystycznie w celu zwiększenia ochrony oraz bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane dotyczą.

8. Kontakt z nami za pośrednictwem strony internetowej

Zgodnie z przepisami prawa strona internetowa zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą, a także bezpośrednią komunikację, w tym również ogólny adres poczty elektronicznej (adres e-mail). Jeżeli osoba, której dane dotyczą, skontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Takie dane osobowe podawane dobrowolnie przez osobę, której dane dotyczą, są przechowywane w celach związanych z przetwarzaniem lub kontaktowaniem się z osobą, której dane dotyczą. Takie dane nie są przekazywane osobom trzecim.

9. Rutynowe usuwanie i blokowanie przetwarzania danych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub jeżeli przewiduje to ustawodawca europejski lub inny ustawodawca w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeżeli cel przechowywania wygaśnie lub upłynie okres przechowywania określony przez prawodawcę europejskiego lub innego właściwego prawodawcę, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.

10. Prawa osoby, której dane dotyczą
a) Prawo do potwierdzenia

Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo do żądania od administratora potwierdzenia, czy jej dane osobowe są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do potwierdzenia, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora odpowiedzialnym za przetwarzanie.

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez prawodawcę europejskiego prawo do uzyskania w dowolnym momencie od administratora nieodpłatnej informacji o przechowywanych na jej temat danych osobowych oraz kopii tych informacji. Ponadto prawodawca europejski przyznał osobie, której dane dotyczą, prawo do informacji o:

  • celach przetwarzania
  • kategoriach przetwarzanych danych osobowych
  • odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacji międzynarodowych
  • w miarę możliwości planowanym czasie przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteriach ustalania tego okresu
  • istnieniu prawa do sprostowania lub usunięcia danych osobowych albo ograniczenia przetwarzania przez administratora danych lub do wniesienia sprzeciwu wobec takiego przetwarzania
  • istnieniu prawa do odwołania się do organu nadzorczego
  • jeżeli dane osobowe nie są uzyskiwane od osoby, której dane dotyczą: wszystkie dostępne informacje o pochodzeniu danych
  • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje na temat logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą

Ponadto osoba, której dane dotyczą, ma prawo wiedzieć, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji na temat odpowiednich gwarancji w związku z przekazaniem danych.

Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do informacji, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora odpowiedzialnym za przetwarzanie.

b) Prawo do sprostowania

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez prawodawcę europejskiego prawo do żądania niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Ponadto osoba, której dane dotyczą, ma prawo, uwzględniając cele przetwarzania, zażądać uzupełnienia niekompletnych danych osobowych, w tym w drodze oświadczenia uzupełniającego.

Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do sprostowania, może w każdej chwili skontaktować się z naszym Inspektorem ochrony danych lub innym pracownikiem administratora odpowiedzialnym za przetwarzanie.

c) Prawo do usunięcia (prawo do bycia zapomnianym)

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez prawodawcę europejskiego prawo do żądania od administratora niezwłocznego usunięcia danych osobowych, które jej dotyczą, pod warunkiem że ma zastosowanie jeden z następujących powodów i w zakresie, w jakim przetwarzanie nie jest konieczne:

  • Dane osobowe zostały zebrane lub przetworzone w inny sposób do celów, dla których nie są już potrzebne.
  • Osoba, której dane dotyczą, cofa swoją zgodę, na której oparto przetwarzanie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, i nie ma innej podstawy prawnej przetwarzania.
  • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania i nie ma nadrzędnych uzasadnionych podstaw do przetwarzania lub osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.
  • Dane osobowe były przetwarzane niezgodnie z prawem.
  • Usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa unijnego lub prawa państw członkowskich, którym podlega administrator.
  • Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 RODO.

Jeżeli zachodzi jedna z wyżej wymienionych przyczyn, a osoba, której dane dotyczą, chce zażądać usunięcia przechowywanych przez nas danych osobowych, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora odpowiedzialnym za przetwarzanie. Nasz inspektor ochrony danych zadba o niezwłoczne rozpatrzenie wniosku o usunięcie.

d) Prawo do ograniczenia przetwarzania

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez prawodawcę europejskiego prawo do żądania od administratora ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków:

  • Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą – przez okres, który pozwala administratorowi zweryfikować prawidłowość danych osobowych.
  • Przetwarzanie jest niezgodne z prawem; osoba, której dane dotyczą, odmawia usunięcia danych osobowych, a zamiast tego żąda ograniczenia wykorzystania danych osobowych.
  • Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń.
  • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania zgodnie z art. 21 RODO i nie jest jeszcze jasne, czy uzasadnione podstawy administratora przeważają nad uzasadnionymi podstawami osoby, której dane dotyczą.

Jeżeli spełniony jest jeden z wyżej wymienionych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez naszą firmę, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych. Inspektor ochrony danych zadba o ograniczenie przetwarzania.

e) Prawo do przenoszenia danych

Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. Ponadto ma ona ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, pod warunkiem że przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. A RODO albo na podstawie umowy zgodnie z art. 6 ust. 1 lit. b RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, pod warunkiem że przetwarzanie nie jest konieczne do wykonania zadania leżącego w interesie publicznym lub w ramach sprawowania władzy publicznej przekazanej administratorowi.

Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i o ile nie wpływa to na prawa oraz wolności innych osób.

W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może w każdej chwili skontaktować się z inspektorem ochrony danych lub innym pracownikiem.

f) Prawo do sprzeciwu

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez europejskiego prawodawcę prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f). Dotyczy to również profilowania opartego na tych przepisach.

W przypadku sprzeciwu nie będziemy już przetwarzać danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, nie będziemy już przetwarzać jej danych osobowych do takich celów.

Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może skontaktować się bezpośrednio z inspektorem ochrony danych. W kontekście korzystania z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE, osoba, której dane dotyczą, może również skorzystać z przysługującego jej prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

g) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Każda osoba, której dane dotyczą, ma przyznane przez prawodawcę europejskiego prawo, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba że decyzja jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, lub jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jeżeli decyzja jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub jeśli została podjęta za wyraźną zgodą osoby, której dane dotyczą, wdrażamy właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

Jeśli osoba, której dane dotyczą, chce dochodzić praw związanych z zautomatyzowanymi decyzjami, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych.

h) Prawo do cofnięcia zgody na przetwarzanie danych

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez prawodawcę europejskiego prawo do cofnięcia w dowolnym momencie zgody na przetwarzanie danych osobowych.

Jeśli osoba, której dane dotyczą, chce dochodzić swojego prawa do cofnięcia zgody, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora odpowiedzialnym za przetwarzanie.

11. Ochrona danych w przypadku aplikacji i w procesie rekrutacyjnym

Administrator gromadzi i przetwarza dane osobowe kandydatów w celu realizacji procedury rekrutacyjnej. Przetwarzanie może odbywać się również elektronicznie. Ma to miejsce w szczególności w przypadku, gdy kandydat przedkłada administratorowi odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład za pośrednictwem poczty elektronicznej lub formularza na stronie internetowej. Jeżeli administrator zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z obowiązującymi przepisami prawa. Jeżeli administrator nie zawrze z kandydatem umowy o pracę, dokumenty aplikacyjne zostaną automatycznie usunięte trzy miesiące po powiadomieniu o decyzji o odrzuceniu, pod warunkiem że nie będzie to sprzeczne z żadnymi innymi uzasadnionymi interesami administratora. Innym uzasadnionym interesem w tym rozumieniu jest na przykład obowiązek przedstawienia dowodów w postępowaniu zgodnie z niemiecką ogólną ustawą o równym traktowaniu (AGG).

12. Podstawa prawna przetwarzania

Art. 6 I lit. a RODO służy naszej firmie jako podstawa prawna operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania niezbędnych do dostawy towarów lub świadczenia jakiejkolwiek innej usługi lub zapłaty wynagrodzenia, przetwarzanie odbywa się na podstawie art. 6 I lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do podjęcia czynności przedumownych, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeżeli nasza firma podlega obowiązkowi prawnemu, na mocy którego przetwarzanie danych osobowych staje się niezbędne, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może okazać się konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby to na przykład w przypadku, gdyby osoba odwiedzająca naszą firmę została ranny, a jej imię i nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie byłoby oparte na art. 6 I lit. d RODO. W końcu operacje przetwarzania mogą opierać się na art. 6 I lit. f RODO. Taka podstawa prawna ma zastosowanie do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest niezbędne do ochrony prawnie uzasadnionego interesu naszej firmy lub osoby trzeciej, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą. Takie operacje przetwarzania są dozwolone, w szczególności dlatego, że zostały one wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie uznał on, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

13. Prawnie uzasadnione interesy przetwarzania realizowane przez administratora lub stronę trzecią

Jeśli przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej z korzyścią dla wszystkich naszych pracowników i udziałowców.

14. Okres przechowywania danych osobowych

Kryterium dla okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane będą rutynowo usuwane, pod warunkiem że nie są już potrzebne do realizacji lub zawarcia umowy.

15. Przepisy prawne lub umowne dotyczące udostępniania danych osobowych; konieczność zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania danych

Informujemy, że podanie danych osobowych jest w niektórych przypadkach wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z regulacji umownych (np. dane kontrahenta). Czasami przy zawieraniu umowy osoba, której dane dotyczą, musi udostępnić nam dane osobowe, które następnie są przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawiera z nią umowę. Niepodanie danych osobowych oznaczałoby, że umowa nie może zostać zawarta z osobą, której dane dotyczą. Zanim osoba, której dane dotyczą, przekaże dane osobowe, musi skontaktować się z naszym inspektorem ochrony danych. Nasz inspektor ochrony danych informuje osobę, której dane dotyczą, indywidualnie, czy podanie danych osobowych jest wymagane przez prawo lub umowę albo jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie konsekwencje może mieć ich niepodanie.