Prywatność danych

Angaben gemäß § 5 TMG

craftguide GmbH
Rupert-Mayer-Straße 41
81379 Monachium
Niemcy


info@craftguide.de
+49 (0)89-7095 7060

Prywatność danych

Polityka prywatności

Cieszymy się, że zainteresowałeś się naszą firmą. Ochrona danych ma szczególnie wysoki priorytet dla zarządu craftguide GmbH. Korzystanie ze stron internetowych craftguide GmbH jest możliwe bez podawania danych osobowych; jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług korporacyjnych za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz zgodnie z krajowymi przepisami o ochronie danych mającymi zastosowanie do craftguide GmbH. Za pomocą niniejszego oświadczenia o ochronie danych nasze przedsiębiorstwo pragnie poinformować opinię publiczną o charakterze, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane za pomocą niniejszego oświadczenia o ochronie danych o przysługujących im prawach.

Jako administrator, craftguide GmbH wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednak transmisja danych przez Internet może zasadniczo mieć luki w zabezpieczeniach, więc absolutna ochrona może nie być zagwarantowana. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, np. telefonicznie.



1. Definicje

Oświadczenie o ochronie danych spółki craftguide GmbH opiera się na terminach stosowanych przez prawodawcę europejskiego w celu przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię.

W niniejszym oświadczeniu o ochronie danych osobowych używamy między innymi następujących terminów:

  • a) Dane osobowe

    Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to taka, którą można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na identyfikator taki jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

  • b) Osoba, której dane dotyczą

    Osoba, której dane dotyczą to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

  • c) Przetwarzanie

    Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

  • d) Ograniczenie przetwarzania danych

    Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

  • e) Profilowanie

    Profilowanie oznacza jakąkolwiek formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

  • f) Pseudonimizacja

    Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym mającym na celu zapewnienie, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • g) Kontroler lub administrator odpowiedzialny za przetwarzanie danych

    Administrator lub administrator odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego.

  • h) Procesor

    Przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

  • i) Odbiorca

    Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest to strona trzecia, czy nie. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego zapytania zgodnie z prawem Unii lub państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami o ochronie danych, stosownie do celów przetwarzania.

  • j) Strona trzecia

    Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba, której dane dotyczą, administrator danych, podmiot przetwarzający oraz osoby, które na mocy bezpośredniego upoważnienia administratora danych lub podmiotu przetwarzającego są uprawnione do przetwarzania danych osobowych.

  • k) Zgoda

    Zgoda osoby, której dane dotyczą, to każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, przez co osoba ta, poprzez oświadczenie lub wyraźne działanie potwierdzające, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.

2. Nazwa i adres administratora danych

Administratorem danych na potrzeby ogólnego rozporządzenia o ochronie danych (GDPR), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest:

craftguide GmbH
Rupert-Mayer-Straße 41
81379 Monachium
Niemcy

E-mail: info@craftguide.de
Strona internetowa: www.craftguide.com
Telefon: +49 (0)89-7095 7060

3. Cookies

Strony internetowe craftguide GmbH wykorzystują pliki cookie. Pliki cookie to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów korzysta z plików cookies. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. ID pliku cookie to unikalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą którego strony internetowe i serwery mogą zostać przyporządkowane do konkretnej przeglądarki internetowej, w której zapisany został plik cookie. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę podmiotu dats od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora plików cookie.

Korzystając z plików cookie, craftguide GmbH może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą plików cookie można zoptymalizować informacje i oferty na naszej stronie internetowej z myślą o użytkowniku. Pliki cookie umożliwiają nam, jak już wcześniej wspomniano, rozpoznanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej korzystający z plików cookie nie musi np. przy każdym wejściu na stronę internetową podawać danych dostępowych, ponieważ są one przejmowane przez stronę internetową, a plik cookie jest w ten sposób zapisywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pośrednictwem pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być całkowicie możliwe do wykorzystania.

4. Gromadzenie ogólnych danych i informacji

Strona internetowa craftguide GmbH gromadzi szereg ogólnych danych i informacji, gdy podmiot danych lub zautomatyzowany system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp trafia na naszą stronę internetową (tzw. odsyłacze), (4) podstrony internetowe, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, craftguide GmbH nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej oraz jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego craftguide GmbH analizuje anonimowo zebrane dane i informacje statystycznie w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

5. Subskrypcja naszych newsletterów

Na stronie internetowej craftguide GmbH użytkownicy mają możliwość zapisania się do newslettera naszego przedsiębiorstwa. Maska wprowadzania danych używana w tym celu określa, jakie dane osobowe są przesyłane, a także kiedy biuletyn jest zamawiany u administratora.

Spółka craftguide GmbH regularnie informuje swoich klientów i partnerów biznesowych za pomocą newslettera o ofertach przedsiębiorstwa. Osoba, której dane dotyczą, może otrzymywać biuletyn przedsiębiorstwa tylko wtedy, gdy (1) posiada ważny adres e-mail i (2) zarejestruje się w celu otrzymywania biuletynu. Ze względów prawnych na adres e-mail zarejestrowany przez osobę, której dane dotyczą po raz pierwszy w celu otrzymywania newslettera, zostanie wysłana wiadomość e-mail z potwierdzeniem w ramach procedury double opt-in. Ta wiadomość e-mail z potwierdzeniem służy do potwierdzenia, czy właściciel adresu e-mail jako osoba, której dane dotyczą, jest upoważniony do otrzymywania newslettera.

Podczas rejestracji do newslettera zapisujemy również adres IP systemu komputerowego przydzielony przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji. Gromadzenie tych danych jest niezbędne do zrozumienia (ewentualnego) nadużycia adresu e-mail osoby, której dane dotyczą, w późniejszym czasie, i służy tym samym celowi ochrony prawnej administratora danych.

Dane osobowe zebrane w ramach rejestracji do newslettera będą wykorzystane wyłącznie do wysyłki naszego newslettera. Ponadto subskrybenci newslettera mogą być informowani za pośrednictwem poczty elektronicznej, o ile jest to niezbędne do funkcjonowania usługi newslettera lub danej rejestracji, jak to może mieć miejsce w przypadku modyfikacji oferty newslettera lub w przypadku zmiany warunków technicznych. Nie będzie miało miejsca przekazywanie danych osobowych zebranych w ramach usługi newslettera podmiotom trzecim. Subskrypcja naszego newslettera może być w każdej chwili zakończona przez osobę, której dane dotyczą. Zgoda na przechowywanie danych osobowych, którą osoba, której dane dotyczą, wyraziła w celu wysyłki newslettera, może zostać w każdej chwili odwołana. W celu odwołania zgody w każdym newsletterze znajduje się odpowiedni link. W każdej chwili można również zrezygnować z subskrypcji newslettera bezpośrednio na stronie internetowej administratora lub przekazać to administratorowi w inny sposób.

6. Newsletter-Tracking

Newsletter craftguide GmbH zawiera tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w takich wiadomościach e-mail, które są wysyłane w formacie HTML, aby umożliwić rejestrowanie i analizę plików dziennika. Umożliwia to statystyczną analizę sukcesu lub niepowodzenia internetowych kampanii marketingowych. W oparciu o osadzony piksel śledzący, craftguide GmbH może sprawdzić, czy i kiedy wiadomość e-mail została otwarta przez osobę, której dane dotyczą, oraz które linki w wiadomości e-mail zostały wywołane przez osoby, których dane dotyczą.

Takie dane osobowe gromadzone w pikselach śledzących zawartych w newsletterach są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki newslettera, a także w celu jeszcze lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane stronom trzecim. Osoby, których dane dotyczą, są w każdej chwili uprawnione do odwołania odpowiedniego odrębnego oświadczenia o wyrażeniu zgody wydanego w drodze procedury podwójnej zgody. Po odwołaniu te dane osobowe zostaną usunięte przez administratora. Wycofanie zgody na otrzymywanie newslettera jest automatycznie traktowane przez craftguide GmbH jako rezygnacja.

7. Możliwość kontaktu poprzez stronę internetową

Strona internetowa craftguide GmbH zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, co obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie administratorowi danych przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie są przekazywane stronom trzecim.

8. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to przyznane przez ustawodawcę europejskiego lub innych ustawodawców w ustawach lub rozporządzeniach, którym podlega administrator.

Jeśli cel przechowywania nie ma zastosowania lub jeśli upływa okres przechowywania zalecany przez ustawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

9. Prawa osoby, której dane dotyczą

  • a) Prawo do potwierdzenia

    Każdy podmiot danych ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe go dotyczące. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

  • b) Prawo dostępu

    Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora bezpłatnej informacji o swoich danych osobowych przechowywanych w dowolnym czasie oraz kopii tych informacji. Ponadto dyrektywy i rozporządzenia europejskie przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

    • cele przetwarzania danych;

    • kategorie danych osobowych, których to dotyczy;

    • odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych;

    • jeśli to możliwe, przewidywany okres, przez który dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;

    • istnienia prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub wniesienia sprzeciwu wobec takiego przetwarzania;

    • o istnieniu prawa do złożenia skargi do organu nadzorczego;

    • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje na temat ich źródła;

    • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanej logiki, a także znaczenia i przewidywanych konsekwencji takiego przetwarzania dla osoby, której dane dotyczą.

    Ponadto podmiot danych ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem danych.

    Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z każdym pracownikiem administratora.

  • c) Prawo do sprostowania

    Każdej osobie, której dane dotyczą przysługuje przyznane przez ustawodawcę europejskiego prawo do uzyskania od administratora bez zbędnej zwłoki sprostowania nieścisłych danych osobowych jej dotyczących. Uwzględniając cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.

    Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z każdym pracownikiem administratora.

  • d) Prawo do usunięcia danych (prawo do bycia zapomnianym)

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do uzyskania od administratora usunięcia dotyczących jej danych osobowych bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z następujących podstaw, o ile przetwarzanie nie jest konieczne:

    • Dane osobowe nie są już niezbędne w odniesieniu do celów, dla których zostały zebrane lub w inny sposób przetworzone.

    • Osoba, której dane dotyczą, wycofuje zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR, oraz gdy nie ma innej podstawy prawnej do przetwarzania.

    • Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 1 GDPR i nie ma nadrzędnych uzasadnionych podstaw do przetwarzania, lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 2 GDPR.

    • Dane osobowe zostały przetworzone niezgodnie z prawem.

    • Dane osobowe muszą zostać usunięte w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii lub państwa członkowskiego, któremu podlega administrator.

    • Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 GDPR.

    Jeśli zachodzi jedna z wyżej wymienionych przyczyn, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez craftguide GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik craftguide GmbH niezwłocznie zadba o to, by żądanie usunięcia danych zostało zrealizowane.

    Jeżeli administrator upublicznił dane osobowe i na mocy art. 17 ust. 1 ma obowiązek usunąć te dane osobowe, to - biorąc pod uwagę dostępną technologię i koszt realizacji - podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, o ile przetwarzanie nie jest konieczne. Pracownicy craftguide GmbH podejmą niezbędne środki w indywidualnych przypadkach.

  • e) Prawo do ograniczenia przetwarzania danych

    Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, gdy zachodzi jedna z następujących okoliczności:

    • Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.

    • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żąda zamiast tego ograniczenia ich wykorzystywania.

    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, wykonania lub obrony roszczeń prawnych.

    • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 GDPR w oczekiwaniu na sprawdzenie, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.

    Jeśli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez craftguide GmbH, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik craftguide GmbH zorganizuje ograniczenie przetwarzania.

  • f) Prawo do przenoszenia danych

    Każdy podmiot danych ma przyznane przez prawodawcę europejskiego prawo do otrzymania dotyczących go danych osobowych, które zostały dostarczone administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma on prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR, lub na umowie zgodnie z art. 6 ust. 1 lit. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

    Ponadto, korzystając z prawa do przenoszenia danych na podstawie art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do bezpośredniego przekazywania danych osobowych od jednego administratora do drugiego, o ile jest to technicznie wykonalne i o ile nie wpływa to negatywnie na prawa i wolności innych osób.

    W celu skorzystania z prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z pracownikiem craftguide GmbH.

  • g) Prawo do sprzeciwu

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, które opiera się na art. 6 ust. 1 lit. e) lub f) GDPR. Dotyczy to również profilowania opartego na tych przepisach.

    W przypadku wniesienia sprzeciwu craftguide GmbH nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

    Jeżeli craftguide GmbH przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu przez craftguide GmbH do celów marketingu bezpośredniego, craftguide GmbH nie będzie już przetwarzać danych osobowych do tych celów.

    Ponadto osoba, której dane dotyczą, ma prawo wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych przez craftguide GmbH do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

    Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem craftguide GmbH. Ponadto osoba, której dane dotyczą, może w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

  • h) Zautomatyzowane podejmowanie decyzji indywidualnych, w tym profilowanie

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące jej skutki prawne lub w podobny sposób istotnie na nią wpływa, o ile decyzja (1) nie jest niezbędna do zawarcia, lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator i które ustanawia także odpowiednie środki ochrony praw i wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

    Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, craftguide GmbH wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

    Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji, może w każdej chwili skontaktować się z pracownikiem craftguide GmbH.

  • i) Prawo do wycofania zgody na ochronę danych

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do wycofania w dowolnym momencie zgody na przetwarzanie jej danych osobowych.

    Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem craftguide GmbH.

10. Ochrona danych w odniesieniu do wniosków i procedur składania wniosków

Administrator danych zbiera i przetwarza dane osobowe wnioskodawców w celu realizacji procedury składania wniosków. Przetwarzanie może odbywać się również drogą elektroniczną. Ma to miejsce w szczególności w przypadku, gdy wnioskodawca przekazuje administratorowi danych odpowiednie dokumenty aplikacyjne pocztą elektroniczną lub za pomocą formularza internetowego na stronie internetowej. Jeżeli administrator danych zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z wymogami prawnymi. Jeżeli administrator danych nie zawrze z wnioskodawcą umowy o pracę, dokumenty aplikacyjne zostaną automatycznie usunięte po upływie dwóch miesięcy od powiadomienia o decyzji odmownej, o ile nie sprzeciwiają się temu inne uzasadnione interesy administratora danych. Innym uzasadnionym interesem w tej relacji jest np. ciężar dowodu w postępowaniu na podstawie ogólnej ustawy o równym traktowaniu (AGG).

11. Przepisy o ochronie danych osobowych dotyczące stosowania i korzystania z serwisu Facebook

Na tej stronie internetowej kontroler zintegrował komponenty przedsiębiorstwa Facebook. Facebook jest portalem społecznościowym.

Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczność internetowa, która zwykle umożliwia użytkownikom komunikację ze sobą i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej przekazywanie informacji osobistych lub biznesowych. Facebook umożliwia użytkownikom sieci społecznościowej m.in. tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów poprzez prośby o znajomych.

Firmą operacyjną Facebooka jest Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. Jeśli osoba mieszka poza Stanami Zjednoczonymi lub Kanadą, administratorem danych jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Facebooka (wtyczki Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlenia odpowiedniego komponentu Facebooka z Facebooka za pośrednictwem komponentu Facebooka. Przegląd wszystkich wtyczek Facebooka jest dostępny pod adresem https://developers.facebook.com/docs/plugins/. W trakcie tej procedury technicznej Facebook dowiaduje się, jaka konkretnie podstrona naszej strony internetowej była odwiedzana przez osobę, której dotyczą dane.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą - przez cały czas pobytu na naszej stronie internetowej - którą konkretnie podstronę naszej strony internetowej odwiedziła osoba, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Facebooka i kojarzone z odpowiednim kontem Facebook osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie na jeden z przycisków Facebooka zintegrowanych z naszą stroną internetową, np. przycisk "Lubię to", lub jeśli osoba, której dane dotyczą, napisze komentarz, wówczas Facebook dopasowuje te informacje do osobistego konta użytkownika na Facebooku osoby, której dane dotyczą, i zapisuje dane osobowe.

Facebook zawsze otrzymuje, poprzez komponent Facebooka, informacje o wizycie osoby, której dane dotyczą, na naszej stronie internetowej, o ile osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku w czasie wywołania naszej strony internetowej. Dzieje się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Facebooka, czy nie. Jeżeli takie przekazywanie informacji do Facebooka nie jest pożądane przez osobę, której dane dotyczą, może ona temu zapobiec, wylogowując się ze swojego konta na Facebooku przed wywołaniem naszej strony internetowej.

Opublikowana przez Facebook wytyczna dotycząca ochrony danych, która jest dostępna pod adresem https://facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Ponadto wyjaśnione jest tam, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osoby, której dane dotyczą. Ponadto udostępniane są różne opcje konfiguracyjne, które umożliwiają wyeliminowanie przekazywania danych do Facebooka. Z tych aplikacji może skorzystać osoba, której dane dotyczą, aby wyeliminować przekazywanie danych do Facebooka.

12. Postanowienia dotyczące ochrony danych w zakresie stosowania i korzystania z Google Analytics (z funkcją anonimizacji)

Na tej stronie internetowej kontroler zintegrował komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analityki internetowej. Analityka internetowa polega na zbieraniu, gromadzeniu i analizowaniu danych dotyczących zachowania osób odwiedzających strony internetowe. Usługa analityki internetowej gromadzi między innymi dane o stronie internetowej, z której dana osoba przyszła (tzw. referrer), które podstrony zostały odwiedzone lub jak często i przez jaki czas podstrona była oglądana. Analityka internetowa jest wykorzystywana głównie do optymalizacji strony internetowej oraz w celu przeprowadzenia analizy kosztów i korzyści reklamy internetowej.

Operatorem komponentu Google Analytics jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Do analityki internetowej za pośrednictwem Google Analytics kontroler używa aplikacji "_gat. _anonymizeIp". Za pomocą tej aplikacji adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany przez Google i anonimizowany podczas uzyskiwania dostępu do naszych stron internetowych z państwa członkowskiego Unii Europejskiej lub innego umawiającego się państwa Porozumienia o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza ruchu na naszej stronie internetowej. Google wykorzystuje zebrane dane i informacje między innymi do oceny korzystania z naszej strony internetowej i dostarczania raportów online, które pokazują aktywność na naszych stronach internetowych, a także do świadczenia dla nas innych usług dotyczących korzystania z naszej strony internetowej.

Google Analytics umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicja plików cookie została wyjaśniona powyżej. Dzięki ustawieniu pliku cookie Google może analizować korzystanie z naszej strony internetowej. Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora, z którą zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie przesyła dane za pośrednictwem komponentu Google Analytics w celu reklamy online i rozliczenia prowizji dla Google. W trakcie tej procedury technicznej przedsiębiorstwo Google uzyskuje wiedzę na temat danych osobowych, takich jak adres IP osoby, której dane dotyczą, co służy Google między innymi do zrozumienia pochodzenia odwiedzających i kliknięć, a następnie do rozliczenia prowizji.

Plik cookie służy do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której uzyskano dostęp, oraz częstotliwość odwiedzin naszej strony internetowej przez osobę, której dane dotyczą. Przy każdej wizycie na naszej stronie internetowej takie dane osobowe, w tym adres IP dostępu do Internetu używany przez osobę, której dane dotyczą, będą przesyłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazać te dane osobowe zebrane za pomocą procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może, jak wspomniano powyżej, zapobiec ustawianiu plików cookie za pośrednictwem naszej strony internetowej w dowolnym momencie poprzez odpowiednie dostosowanie używanej przeglądarki internetowej, a tym samym trwale odmówić ustawienia plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również Google Analytics ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już używane przez Google Analytics mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się gromadzeniu danych generowanych przez Google Analytics, które są związane z korzystaniem z tej strony internetowej, a także przetwarzaniem tych danych przez Google i szansą na wykluczenie takich danych. W tym celu osoba, której dane dotyczą, musi pobrać dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout i zainstalować go. Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że wszelkie dane i informacje o odwiedzinach stron internetowych nie mogą być przesyłane do Google Analytics. Instalacja dodatków do przeglądarki jest traktowana przez Google jako sprzeciw. Jeśli system informatyczny osoby, której dane dotyczą, zostanie później usunięty, sformatowany lub nowo zainstalowany, osoba, której dane dotyczą, musi ponownie zainstalować dodatki do przeglądarki, aby wyłączyć Google Analytics. Jeśli dodatek do przeglądarki został odinstalowany przez osobę, której dane dotyczą, lub inną osobę, którą można przypisać do zakresu jej kompetencji, lub jest wyłączony, możliwe jest wykonanie ponownej instalacji lub ponownej aktywacji dodatków do przeglądarki.

Dalsze informacje i obowiązujące przepisy Google dotyczące ochrony danych można znaleźć pod adresem https://www.google.com/intl/en/policies/privacy/ i http://www.google.com/analytics/terms/us.html. Więcej informacji na temat Google Analytics można znaleźć pod następującym linkiem https://www.google.com/analytics/.

13. Postanowienia dotyczące ochrony danych w odniesieniu do aplikacji i korzystania z Instagrama

Na tej stronie internetowej kontroler zintegrował komponenty usługi Instagram. Instagram to usługa, którą można zakwalifikować jako platformę audiowizualną, która umożliwia użytkownikom udostępnianie zdjęć i filmów, a także rozpowszechnianie takich danych w innych sieciach społecznościowych.

Operatorem usług oferowanych przez Instagram jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Instagram (przycisk Insta), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlacza odpowiedniego komponentu Instagram. W trakcie tej procedury technicznej Instagram dowiaduje się, jaką konkretną podstronę naszej witryny odwiedził podmiot danych.

Jeśli osoba, której dane dotyczą, jest zalogowana w tym samym czasie na Instagramie, Instagram wykrywa przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą - i przez cały czas jej pobytu na naszej stronie internetowej - którą konkretną podstronę naszej strony internetowej odwiedziła osoba, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Instagram i są powiązane z odpowiednim kontem Instagram osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Instagrama zintegrowanych na naszej stronie internetowej, Instagram dopasowuje te informacje do osobistego konta użytkownika Instagrama osoby, której dane dotyczą, i przechowuje dane osobowe.

Instagram otrzymuje informacje za pośrednictwem komponentu Instagram, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na Instagramie w momencie połączenia z naszą stroną internetową. Dzieje się tak niezależnie od tego, czy dana osoba kliknie przycisk Instagram, czy nie. Jeśli taka transmisja informacji do Instagrama nie jest pożądana dla osoby, której dane dotyczą, może ona temu zapobiec, wylogowując się ze swojego konta na Instagramie przed wywołaniem naszej strony internetowej.

Więcej informacji i obowiązujące przepisy dotyczące ochrony danych na Instagramie można znaleźć na stronach https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.

14. Postanowienia dotyczące ochrony danych w zakresie stosowania i korzystania z LinkedIn

Administrator zintegrował komponenty LinkedIn Corporation na tej stronie internetowej. LinkedIn to internetowa sieć społecznościowa, która umożliwia użytkownikom z istniejącymi kontaktami biznesowymi łączenie się i nawiązywanie nowych kontaktów biznesowych. Z LinkedIn korzysta ponad 400 milionów zarejestrowanych osób w ponad 200 krajach. Tym samym LinkedIn jest obecnie największą platformą kontaktów biznesowych i jedną z najczęściej odwiedzanych stron internetowych na świecie.

Spółką operacyjną LinkedIn jest LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, STANY ZJEDNOCZONE. Za kwestie związane z prywatnością poza STANAMI ZJEDNOCZONYMI odpowiada LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent LinkedIn (wtyczka LinkedIn), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlacza odpowiedniego komponentu LinkedIn LinkedIn. Więcej informacji na temat wtyczki LinkedIn można znaleźć pod adresem https://developer.linkedin.com/plugins. W trakcie tej procedury technicznej LinkedIn uzyskuje wiedzę o tym, jaką konkretną podstronę naszej witryny odwiedził podmiot danych.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na LinkedIn, LinkedIn wykrywa przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą - i przez cały czas jej pobytu na naszej stronie internetowej - którą konkretną podstronę naszej strony internetowej odwiedziła osoba, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu LinkedIn i powiązane z odpowiednim kontem LinkedIn osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków LinkedIn zintegrowanych na naszej stronie internetowej, LinkedIn przypisuje te informacje do osobistego konta użytkownika LinkedIn osoby, której dane dotyczą, i przechowuje dane osobowe.

LinkedIn otrzymuje informacje za pośrednictwem komponentu LinkedIn, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na LinkedIn w momencie wywołania naszej strony internetowej. Dzieje się tak niezależnie od tego, czy dana osoba kliknie przycisk LinkedIn, czy nie. Jeśli taka transmisja informacji do LinkedIn nie jest pożądana dla osoby, której dane dotyczą, może ona temu zapobiec, wylogowując się ze swojego konta LinkedIn przed wywołaniem naszej strony internetowej.

LinkedIn zapewnia pod adresem https://www.linkedin.com/psettings/guest-controls możliwość rezygnacji z subskrypcji wiadomości e-mail, wiadomości SMS i ukierunkowanych reklam, a także możliwość zarządzania ustawieniami reklam. LinkedIn korzysta również z usług podmiotów stowarzyszonych, takich jak Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame. Ustawienie takich plików cookie można odrzucić pod adresem https://www.linkedin.com/legal/cookie-policy. Obowiązująca polityka prywatności LinkedIn jest dostępna pod adresem https://www.linkedin.com/legal/privacy-policy. Polityka plików cookie LinkedIn jest dostępna pod adresem https://www.linkedin.com/legal/cookie-policy.

15. Przepisy o ochronie danych osobowych dotyczące stosowania i korzystania z Xing

Na tej stronie internetowej kontroler zintegrował komponenty XING. XING to internetowa sieć społecznościowa, która umożliwia użytkownikom łączenie się z istniejącymi kontaktami biznesowymi oraz tworzenie nowych kontaktów biznesowych. Poszczególni użytkownicy mogą stworzyć swój osobisty profil w XING. Firmy mogą np. tworzyć profile firmowe lub publikować oferty pracy na XING.

Spółką operacyjną XING jest XING SE, Dammtorstraße 30, 20354 Hamburg, Niemcy.

Przy każdym wywołaniu jednej z poszczególnych stron niniejszej witryny internetowej, która jest prowadzona przez administratora i na której zintegrowano komponent XING (wtyczka XING), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlenia odpowiedniego komponentu XING. Dalsze informacje na temat wtyczki XING można znaleźć pod adresem https://dev.xing.com/plugins. W trakcie tej procedury technicznej XING uzyskuje wiedzę o tym, jaką konkretnie podstronę naszej witryny odwiedził podmiot danych.

Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana w XING, XING wykrywa przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą - i przez cały czas pobytu na naszej stronie internetowej - która konkretnie podstrona naszej strony internetowej została odwiedzona przez osobę, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu XING i kojarzone z odpowiednim kontem XING osoby, której dane dotyczą. Jeżeli osoba, której dane dotyczą, kliknie na zintegrowany na naszej stronie internetowej przycisk XING, np. przycisk "Udostępnij", wówczas XING przyporządkowuje tę informację do osobistego konta użytkownika XING osoby, której dane dotyczą, i zapisuje ją.

XING otrzymuje informacje za pośrednictwem komponentu XING, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem że osoba, której dane dotyczą, jest zalogowana w XING w momencie połączenia z naszą stroną internetową. Następuje to niezależnie od tego, czy osoba kliknie na komponent XING, czy nie. Jeżeli takie przekazywanie informacji do XING nie jest pożądane dla osoby, której dane dotyczą, wówczas może ona temu zapobiec, wylogowując się ze swojego konta XING przed wywołaniem naszej strony internetowej.

Opublikowane przez XING postanowienia dotyczące ochrony danych osobowych, dostępne pod adresem https://www.xing.com/privacy, zawierają informacje dotyczące gromadzenia, przetwarzania i wykorzystywania danych osobowych przez XING. Ponadto XING opublikował pod adresem https://www.xing.com/app/share?op=data_protection informację o ochronie prywatności dla przycisku XING share.

16. Przepisy o ochronie danych osobowych dotyczące stosowania i korzystania z YouTube

Na tej stronie internetowej administrator zintegrował elementy serwisu YouTube. YouTube to internetowy portal wideo, który umożliwia wydawcom filmów bezpłatne ustawianie klipów wideo i innych użytkowników, co zapewnia również ich bezpłatne oglądanie, recenzowanie i komentowanie. YouTube umożliwia publikowanie wszelkiego rodzaju filmów, dzięki czemu użytkownik ma dostęp zarówno do pełnych filmów i audycji telewizyjnych, jak i do teledysków, zwiastunów oraz filmów tworzonych przez użytkowników za pośrednictwem portalu internetowego.

Spółką operacyjną YouTube jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent YouTube (wideo YouTube), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlenia odpowiedniego komponentu YouTube. Więcej informacji na temat YouTube można uzyskać pod adresem https://www.youtube.com/yt/about/en/. W trakcie tej procedury technicznej YouTube i Google uzyskują wiedzę o tym, jaką konkretną podstronę naszej witryny odwiedził podmiot danych.

Jeśli osoba, której dane dotyczą, jest zalogowana na YouTube, YouTube rozpoznaje przy każdym wywołaniu podstrony zawierającej film z YouTube, którą konkretną podstronę naszej strony internetowej odwiedziła osoba, której dane dotyczą. Informacje te są gromadzone przez YouTube i Google i przypisywane do odpowiedniego konta YouTube osoby, której dane dotyczą.

YouTube i Google otrzymają informacje za pośrednictwem komponentu YouTube, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, w momencie połączenia z naszą stroną internetową jest zalogowana na YouTube; dzieje się tak niezależnie od tego, czy dana osoba kliknie film na YouTube, czy nie. Jeśli taka transmisja tych informacji do YouTube i Google nie jest pożądana dla osoby, której dane dotyczą, można jej zapobiec, jeśli osoba, której dane dotyczą, wyloguje się z własnego konta YouTube przed wywołaniem naszej strony internetowej.

Postanowienia YouTube dotyczące ochrony danych, dostępne pod adresem https://www.google.com/intl/en/policies/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez YouTube i Google.

17. Podstawa prawna przetwarzania danych

Art. 6 ust. 1 lit. a GDPR służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia jakiejkolwiek innej usługi, podstawą przetwarzania jest art. 6 ust. 1 lit. b GDPR. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Czy nasza firma podlega obowiązkowi prawnemu, przez który wymagane jest przetwarzanie danych osobowych, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie opiera się na art. 6 ust. 1 lit. c GDPR. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby gość uległ wypadkowi w naszej firmie i jego nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wtedy przetwarzanie byłoby oparte na art. 6(1) lit. d GDPR. Wreszcie, operacje przetwarzania mogłyby być oparte na art. 6 ust. 1 lit. f GDPR. Ta podstawa prawna jest stosowana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest konieczne do celów uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których takie interesy są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez ustawodawcę europejskiego. Uznał, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zdanie 2 GDPR).

18. Prawnie uzasadnione interesy realizowane przez administratora danych lub przez stronę trzecią

W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f GDPR, naszym uzasadnionym interesem jest prowadzenie działalności na rzecz dobra wszystkich naszych pracowników i udziałowców.

19. Okres, przez który dane osobowe będą przechowywane

Kryterium, na podstawie którego określa się okres przechowywania danych osobowych, jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już konieczne do realizacji umowy lub rozpoczęcia umowy.

20. Podanie danych osobowych jako wymóg ustawowy lub umowny; Wymóg niezbędny do zawarcia umowy; Obowiązek osoby, której dane dotyczą, podania danych osobowych; ewentualne konsekwencje niepodania tych danych

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umowy). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które muszą być następnie przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Nieprzekazanie danych osobowych skutkowałoby tym, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed podaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przepisami prawa lub umową lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie są konsekwencje niepodania danych osobowych.

21. Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.

Niniejsza Polityka Prywatności została wygenerowana przez Generator Polityki Prywatności zewnętrznych inspektorów ochrony danych osobowych, który powstał we współpracy z prawnikami prawa medialnego z WBS-LAW.