Korzystanie z naszej strony internetowej jest możliwe bez podawania danych osobowych. Jeśli jednak podmiot danych chce skorzystać ze specjalnych usług naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i jeśli nie ma podstawy prawnej do takiego przetwarzania, zasadniczo uzyskamy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych i zgodnie z naszymi obowiązującymi przepisami dotyczącymi ochrony danych w danym kraju. Poprzez niniejsze oświadczenie o ochronie danych chcielibyśmy poinformować opinię publiczną o rodzaju, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach za pomocą niniejszej deklaracji ochrony danych.
Zastosowaliśmy liczne środki techniczne i organizacyjne, aby zapewnić możliwie najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak, transmisja danych przez Internet zawsze może mieć luki w zabezpieczeniach, tak że nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe za pomocą alternatywnych środków, na przykład telefonicznie.
Państwa osoby kontaktowe
Osoba odpowiedzialna / inspektor ochrony danych:
Ośrodek Szkolny Stetten a.k.M.
Dr Christof Probst
Albstraße 5
72510 Stetten a.k.M.
Datenschutz@ssa-als.kv.bwl.de
Nadzór nad ochroną danych osobowych:
Ochrony Danych i Wolności Informacji Badenii-Wirtembergii" (LfDI)
Lautenschlagerstr. 20
70173 Stuttgart
Definicje
Niniejsze oświadczenie o ochronie danych opiera się na pojęciach stosowanych przez Dyrektywę Europejską i Rozporządzenie Producenta przy uchwalaniu Ogólnego Rozporządzenia o Ochronie Danych (DS-GVO). Nasze oświadczenie o ochronie danych powinno być łatwe do odczytania i zrozumienia zarówno dla społeczeństwa, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy wcześniej wyjaśnić stosowane terminy.
W niniejszej polityce prywatności stosujemy ewentualnie m.in. następujące terminy:
- dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej "osoba, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej. - osoba zainteresowana
Podmiot danych oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora. - Przetwarzanie
Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak gromadzenie, zapisywanie, organizowanie, archiwizowanie, przechowywanie, dostosowywanie lub zmienianie, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. - Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. - Profilowanie
Profilowanie to jakakolwiek forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji. - Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym mającym na celu zapewnienie, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. - Kontroler lub osoba odpowiedzialna za przetwarzanie danych
Administrator lub osoba odpowiedzialna za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeśli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego. - Procesor
Przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora. - Odbiornik
Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest to osoba trzecia. Za odbiorców nie uważa się jednak organów publicznych, które mogą otrzymywać dane osobowe w kontekście konkretnego zadania dochodzeniowego na mocy prawa Unii lub państwa członkowskiego. - Trzeci
Strona trzecia oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ inny niż podmiot danych, administrator, podmiot przetwarzający oraz osoby upoważnione do przetwarzania danych osobowych na bezpośrednią odpowiedzialność administratora lub podmiotu przetwarzającego. - Zgoda
Zgoda oznacza dowolne, konkretne i świadome wskazanie woli podmiotu danych w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, za pomocą którego podmiot danych wyraża zgodę na przetwarzanie dotyczących go danych osobowych.
Linki do innych stron internetowych
W przypadku gdy podajemy linki do stron internetowych innych organizacji, niniejsza informacja o prywatności nie ma zastosowania do przetwarzania danych osobowych przez tę organizację. Dlatego zalecamy zapoznanie się z informacjami o ochronie prywatności znajdującymi się na innych odwiedzanych stronach internetowych.
Przekazywanie danych do państw trzecich
Z reguły dane nie są przekazywane do krajów trzecich, chyba że jest to wyraźnie zaznaczone w informacji o ochronie danych dla danego przetwarzania.
Cookies
Korzystamy z plików cookies. Cookies to pliki tekstowe, które są umieszczane i przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Liczne strony internetowe i serwery wykorzystują pliki cookies. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. ID pliku cookie to unikalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą których strony internetowe i serwery mogą zostać przyporządkowane do konkretnej przeglądarki internetowej, w której zapisany został plik cookie. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę podmiotu danych od innych przeglądarek internetowych, które zawierają inne pliki cookie. Dzięki niepowtarzalnemu identyfikatorowi plików cookie można rozpoznać i zidentyfikować konkretną przeglądarkę internetową.
Dzięki wykorzystaniu plików cookies możemy zapewnić użytkownikom tej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez ustawienia plików cookies.
Za pomocą plików cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane w sensie użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, która wykorzystuje pliki cookie, nie musi przy każdej wizycie na stronie ponownie wprowadzać swoich danych dostępowych, ponieważ robi to strona internetowa i plik cookie zapisany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje przedmioty, które klient umieścił w wirtualnym koszyku za pośrednictwem pliku cookie.
Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawieniu plików cookie przez naszą stronę internetową poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale sprzeciwić się ustawieniu plików cookie. Ponadto już ustawione pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innych programów komputerowych. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni możliwe do wykorzystania.
O tym, jak zarządzać (w tym wyłączać) plikami cookie w głównych przeglądarkach, można dowiedzieć się, korzystając z poniższych linków:
Przeglądarka Chrome: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
" Nasza polityka dotycząca plików cookies
Gromadzenie ogólnych danych i informacji
Nasza strona internetowa gromadzi szereg danych ogólnych i informacji przy każdym dostępie podmiotu danych lub systemu automatycznego. Te ogólne dane i informacje są przechowywane w Pliki dziennika serwera. Mogą być zbierane następujące dane: (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej strony internetowej (tzw. referrer), (4) podstrony internetowe, do których system dostępu uzyskuje dostęp na naszej stronie internetowej, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) inne podobne dane i informacje, które służą do zażegnania niebezpieczeństwa w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji nie wyciągamy żadnych wniosków na temat podmiotu danych. Informacje te są raczej wymagane w celu (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej, jak również reklamy dla tychże, (3) zapewnienia stałej operatywności naszych systemów informatycznych i technologii naszej strony internetowej, jak również (4) dostarczenia organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku. Dlatego też anonimowo zebrane dane i informacje są z jednej strony statystycznie oceniane, a z drugiej strony ewaluowane w celu zwiększenia ochrony danych i bezpieczeństwa danych, tak aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych dostarczonych przez osobę, której dane dotyczą.
Kontakt
Kontakt drogą pocztową
Jeśli inicjują Państwo kontakt biznesowy z nami za pośrednictwem poczty elektronicznej, gromadzimy Państwa dane osobowe (nazwisko, adres e-mail, tekst wiadomości) tylko w zakresie podanym przez Państwa. Przetwarzanie danych służy realizacji i odpowiedzi na Państwa zapytanie o kontakt.
Jeśli kontakt służy realizacji działań przedumownych (np. doradztwo w przypadku zainteresowania zakupem, przygotowanie oferty) lub dotyczy już zawartej między Państwem a nami umowy, to przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b DSGVO.
Jeśli kontakt następuje z innych powodów, to przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. f DSGVO ze względu na nasz nadrzędny uzasadniony interes w przetwarzaniu i odpowiadaniu na Państwa zapytanie. W takim przypadku mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania dotyczących Państwa danych osobowych na podstawie art. 6 ust. 1 lit. f DSGVO z przyczyn wynikających z Państwa szczególnej sytuacji.
Twój adres e-mail wykorzystujemy tylko do przetworzenia Twojego zapytania. Następnie Państwa dane zostaną usunięte zgodnie z prawnymi okresami przechowywania, chyba że wyrazili Państwo zgodę na dalsze przetwarzanie i wykorzystywanie.
Funkcja komentarzy w blogu na stronie internetowej
Oferujemy użytkownikom możliwość pozostawiania indywidualnych komentarzy do poszczególnych postów.
Jeśli dana osoba zostawia komentarz w poście, oprócz komentarzy pozostawionych przez daną osobę, zapisywane i publikowane są również informacje o czasie wpisania komentarza oraz nazwa wybrana przez daną osobę. Ponadto rejestrowany jest również adres IP przypisany przez dostawcę usług internetowych (ISP) danej osoby. Takie przechowywanie adresu IP ma miejsce ze względów bezpieczeństwa oraz w przypadku, gdy dana osoba narusza prawa osób trzecich poprzez zamieszczenie komentarza lub zamieszcza treści niezgodne z prawem.. Przechowywanie tych danych osobowych leży zatem we własnym interesie administratora, aby w razie potrzeby w przypadku naruszenia przepisów mógł się on ekskulpować. Zebrane dane osobowe nie będą ujawniane osobom trzecim, chyba że takie ujawnienie jest wymagane przez prawo lub jest niezbędne do obrony prawnej administratora.
Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez czas niezbędny do osiągnięcia celu przechowywania lub gdy przewiduje to dyrektywa i rozporządzenie europejskie lub inny ustawodawca w ustawach lub rozporządzeniach, którym podlega administrator.
Jeśli cel przechowywania nie ma już zastosowania lub jeśli upłynie okres przechowywania przewidziany przez dyrektywę i rozporządzenie europejskie lub innego właściwego ustawodawcę, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.
Prawa osoby, której dotyczą dane
- Prawo do potwierdzenia
Każdy podmiot danych ma prawo, przyznane przez dyrektywę europejską i rozporządzenie, do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe go dotyczące. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa, może w każdej chwili skontaktować się z każdym pracownikiem administratora. - Prawo do informacji
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez Europejską Dyrektywę i Rozporządzenie, do uzyskania od administratora, w dowolnym czasie i bezpłatnie, informacji o przechowywanych na jej temat danych osobowych oraz kopii tych informacji. Ponadto dyrektywa europejska i rozporządzenie przyznały osobie, której dane dotyczą, dostęp do następujących informacji:- cele przetwarzania
- kategorie danych osobowych, które są przetwarzane
- odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacjach międzynarodowych
- jeśli to możliwe, planowany okres, przez jaki dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria ustalania tego okresu
- istnieniu prawa do uzyskania sprostowania lub usunięcia danych osobowych ich dotyczących lub uzyskania ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania
- istnienie prawa do odwołania się do organu nadzorczego
- jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: Wszystkie dostępne informacje na temat pochodzenia danych
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla podmiotu danych
Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z każdym pracownikiem administratora. - Prawo do sprostowania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę europejską i rozporządzenie do niezwłocznego uzyskania sprostowania nieścisłych danych osobowych jej dotyczących. Ponadto osoba, której dane dotyczą ma prawo żądać uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia, z uwzględnieniem celów przetwarzania.
Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z każdym pracownikiem administratora. - Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez dyrektywę europejską i rozporządzenie, do uzyskania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących podstaw i o ile przetwarzanie nie jest konieczne:- Dane osobowe były zbierane lub w inny sposób przetwarzane do celów, do których nie są już potrzebne.
- Osoba, której dane dotyczą, odwołuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR i nie ma innej podstawy prawnej przetwarzania.
- Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 1 GDPR i nie ma nadrzędnych uzasadnionych podstaw do przetwarzania, lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 2 GDPR.
- Dane osobowe zostały przetworzone niezgodnie z prawem.
- Usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub państwa członkowskiego, któremu podlega administrator.
- Dane osobowe zostały zebrane w związku z oferowanymi usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 DS-GVO.
Jeśli dane osobowe zostały przez nas upublicznione, a nasza firma jako administrator danych jest zobowiązana do usunięcia danych osobowych zgodnie z art. 17 (1) GDPR, podejmiemy rozsądne środki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszt wdrożenia, aby poinformować innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała od tych innych administratorów danych usunięcia wszystkich linków do danych osobowych lub kopii lub replikacji danych osobowych, chyba że przetwarzanie jest konieczne. W indywidualnych przypadkach zorganizujemy to, co konieczne. - Prawo do ograniczenia przetwarzania danych
Każda osoba, której dotyczy przetwarzanie danych osobowych ma prawo, przyznane przez Dyrektywę Europejską i Rozporządzenie, do uzyskania od administratora ograniczenia przetwarzania, gdy spełniony jest jeden z następujących warunków:- Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
- Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żąda w zamian ograniczenia ich wykorzystywania.
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, wykonania lub obrony roszczeń prawnych.
- Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 GDPR i nie jest jeszcze jasne, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.
- Prawo do przenoszenia danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane w dyrektywie europejskiej i rozporządzeniu, do otrzymania dotyczących jej danych osobowych, które zostały dostarczone administratorowi przez podmiot danych, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Podmiot danych ma również prawo do przekazania takich danych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, korzystając z prawa do przenoszenia danych na podstawie art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo uzyskać, aby dane osobowe zostały przeniesione bezpośrednio od jednego administratora do innego administratora, w zakresie, w jakim jest to technicznie wykonalne i pod warunkiem, że nie wpłynie to negatywnie na prawa i wolności innych osób.
Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z nami. - Prawo do sprzeciwu
Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje przyznane dyrektywą i rozporządzeniem europejskim prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) GDPR. Dotyczy to również profilowania opartego na tych przepisach.
W przypadku wniesienia sprzeciwu nie będziemy już przetwarzać danych osobowych, chyba że wykażemy ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Jeżeli przetwarzamy dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, zgłosi nam sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego, nie będziemy już przetwarzać danych osobowych w tych celach.
Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które jest przez nas prowadzone do celów badań naukowych lub historycznych, lub do celów statystycznych zgodnie z art. 89 ust. 1 rozporządzenia o ochronie danych, chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Aby skorzystać z prawa do sprzeciwu, podmiot danych może skontaktować się bezpośrednio z nami. Podmiot danych może również skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne w kontekście korzystania z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE. - Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez dyrektywę europejską i rozporządzenie, nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne dotyczące tej osoby lub w podobny sposób istotnie na nią wpływa, pod warunkiem, że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem, lub (2) jest dozwolona przez prawo Unii lub państwa członkowskiego, któremu podlega administrator, a prawo to ustanawia odpowiednie środki w celu zabezpieczenia praw i wolności podmiotu danych oraz jego prawnie uzasadnionych interesów, lub (3) została podjęta za wyraźną zgodą podmiotu danych.
Jeżeli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) jest podejmowana za wyraźną zgodą osoby, której dane dotyczą, wdrażamy odpowiednie środki w celu zabezpieczenia praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, które obejmują co najmniej prawo do uzyskania udziału osoby, której dane dotyczą, ze strony administratora, do wyrażenia swojego punktu widzenia i do zakwestionowania decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanych decyzji, może w każdej chwili skontaktować się z każdym pracownikiem administratora. - Prawo do cofnięcia zgody na podstawie przepisów o ochronie danych osobowych
Każda osoba, której dotyczy przetwarzanie danych osobowych ma prawo przyznane przez Dyrektywę Europejską i Rozporządzenie do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z każdym pracownikiem administratora.
Podstawa prawna przetwarzania danych
Artykuł 6 I lit. a DS-GVO służy naszej firmie jako podstawa prawna do operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innej usługi lub świadczenia, przetwarzanie opiera się na art. 6 I lit. b GDPR. To samo dotyczy operacji przetwarzania, które są niezbędne do realizacji działań przedumownych, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeśli nasza firma podlega obowiązkowi prawnemu, przez który przetwarzanie danych osobowych staje się konieczne, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c DS-GVO. W rzadkich przypadkach przetwarzanie danych osobowych może stać się konieczne w celu ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Miałoby to miejsce np. w przypadku, gdyby gość uległ wypadkowi na naszym terenie i w związku z tym jego nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne ważne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie danych odbywałoby się na podstawie art. 6 I lit. d DS-GVO. Wreszcie, operacje przetwarzania mogłyby być oparte na art. 6 I lit. f DS-GVO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub osoby trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie są nadrzędne. Takie operacje przetwarzania są dla nas dozwolone w szczególności dlatego, że zostały one wyraźnie wymienione przez ustawodawcę europejskiego. W tym zakresie stanął on na stanowisku, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zdanie 2 GDPR).
Uzasadnione interesy przetwarzania realizowane przez administratora lub stronę trzecią
Jeśli przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. f DS-GVO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej dla dobra wszystkich naszych pracowników i naszych udziałowców.
Okres przechowywania danych osobowych
Kryterium długości przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, jeśli nie są już potrzebne do realizacji lub rozpoczęcia umowy.
Wymogi prawne lub umowne dotyczące podania danych osobowych; konieczność zawarcia umowy; obowiązek osoby, której dane dotyczą, do podania danych osobowych; możliwe konsekwencje niepodania danych
Informujemy, że podanie danych osobowych jest czasami wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z przepisów umownych (np. informacje o partnerze umowy). Niekiedy, w celu zawarcia umowy, konieczne może być przekazanie nam przez osobę, której dane dotyczą, danych osobowych, które muszą być następnie przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawrze z nią umowę. Nieprzekazanie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z jednym z naszych pracowników. Nasz pracownik każdorazowo poinformuje osobę, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie byłyby konsekwencje niepodania danych osobowych.
Istnienie zautomatyzowanego podejmowania decyzji
Z reguły nie dochodzi do zautomatyzowanego podejmowania decyzji (profilowania), chyba że jest to wyraźnie zaznaczone w informacji o ochronie danych dla danego przetwarzania.
Prawo do odwołania się do organu nadzorczego
Zgodnie z art. 77 DSGVO masz prawo złożyć skargę do organu nadzorczego, jeśli uważasz, że przetwarzanie Twoich danych osobowych nie jest zgodne z prawem.
ostatnia aktualizacja: 25.04.2018 r.