Ochrona danych
Jesteśmy bardzo zadowoleni z Państwa zainteresowania naszą firmą. Ochrona danych ma szczególnie wysoki priorytet w zarządzaniu Vakantio . Korzystanie ze strony internetowej Vakantio jest co do zasady możliwe bez podawania danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne, a nie ma podstawy prawnej do takiego przetwarzania, co do zasady pozyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz zgodnie z przepisami dotyczącymi ochrony danych obowiązującymi w danym kraju, mającymi zastosowanie do Vakantio. Za pomocą niniejszego oświadczenia o ochronie danych nasza firma pragnie poinformować opinię publiczną o rodzaju, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane o przysługujących im prawach, korzystając z niniejszego oświadczenia o ochronie danych.
Jako administrator, Vakantio wdrożyło liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej witryny. Jednakże internetowe transmisje danych mogą zazwyczaj wykazywać luki w zabezpieczeniach, w związku z czym nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przesłać nam dane osobowe alternatywnymi środkami, na przykład telefonicznie.
1. Definicje
Oświadczenie o ochronie danych Vakantio opiera się na terminach stosowanych przez europejskiego ustawodawcę w odniesieniu do dyrektyw i rozporządzeń przy wydawaniu Ogólnego rozporządzenia o ochronie danych (RODO). Nasze oświadczenie o ochronie danych powinno być łatwe do odczytania i zrozumienia dla opinii publicznej, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z wyprzedzeniem wyjaśnić stosowane terminy.
W niniejszym oświadczeniu o ochronie danych używamy między innymi następujących terminów:
dane osobowe
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Osobę fizyczną uznaje się za możliwą do zidentyfikowania, jeżeli można ją bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jedna bądź kilka szczególnych cech wyrażających tożsamość fizyczna, fizjologiczna, genetyczna, psychologiczna, ekonomiczna, kulturowa lub społeczna tej osoby fizycznej.
b osoba dotknięta
Podmiotem danych jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora danych.
c Przetwarzanie
Przetwarzanie oznacza operację lub serię operacji przeprowadzanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak gromadzenie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odczytywanie, odpytywanie, wykorzystywanie, ujawnianie poprzez transmisję, dystrybucję lub inną formę świadczenia, dostosowania lub powiązania, ograniczenia, usunięcia lub zniszczenia.
d Ograniczenie przetwarzania
Ograniczenie przetwarzania polega na oznaczeniu przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e Profilowanie
Profilowanie to każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności aspektów związanych z wykonywaniem pracy, sytuacją ekonomiczną, stanem zdrowia, danymi osobowymi, analizowaniem lub przewidywaniem preferencji, zainteresowań, niezawodność, zachowanie, lokalizacja lub przemieszczanie się tej osoby fizycznej.
f Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przyporządkować konkretnej osobie, której dane dotyczą, bez wykorzystania dodatkowych informacji, pod warunkiem, że te dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym aby dane osobowe nie były przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
g Kontroler lub kontroler
Osobą odpowiedzialną lub odpowiedzialną za przetwarzanie jest osoba fizyczna lub prawna, organ publiczny, instytucja lub inny organ, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub prawie państwa członkowskiego.
h Procesor
Podmiot przetwarzający to osoba fizyczna lub prawna, organ, instytucja lub inny podmiot przetwarzający dane osobowe w imieniu administratora.
Odbiornik
Odbiorcą jest osoba fizyczna lub prawna, organ publiczny, instytucja lub inny podmiot, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią, czy nie. Organy publiczne, które mogą otrzymywać dane osobowe w kontekście konkretnego zadania dochodzeniowego na mocy prawa Unii lub prawa państwa członkowskiego, nie są jednak uznawane za odbiorców.
j Trzeci
Strona trzecia to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby upoważnione do przetwarzania danych osobowych, za które bezpośrednio odpowiada administrator lub podmiot przetwarzający.
k Zgoda
Zgoda to dobrowolne, świadome i jednoznaczne wyrażenie woli przez osobę, której dane dotyczą, w konkretnym przypadku, w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, poprzez który osoba, której dane dotyczą, wskazuje, że wyraża zgodę na przetwarzanie danych osobowych dotyczące jego lub jej jest.
2. Imię i nazwisko oraz adres osoby odpowiedzialnej za przetwarzanie
Osobą odpowiedzialną w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:
Vacantio
Hauptstr. 24
8280 Kreuzlingen
Szwajcaria
Tel.: +493012076512
E-mail: info@vakantio.de
Strona internetowa: https://vakantio.de
3. Pliki cookie
Strona Vakantio wykorzystuje pliki cookies. Cookies to pliki tekstowe, które są zapisywane i przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Wiele stron internetowych i serwerów wykorzystuje pliki cookies. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Identyfikator pliku cookie to unikalny identyfikator pliku cookie. Składa się z ciągu znaków, za pomocą którego strony internetowe i serwery można przypisać do konkretnej przeglądarki internetowej, w której zapisany był plik cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretną przeglądarkę internetową można rozpoznać i zidentyfikować na podstawie unikalnego identyfikatora pliku cookie.
Korzystając z plików cookie, Vakantio może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.
Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane pod kątem użytkownika. Jak już wspomniano, pliki cookies umożliwiają nam rozpoznawanie użytkowników naszej witryny. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Przykładowo użytkownik strony internetowej korzystającej z plików cookies nie musi przy każdej wizycie na stronie ponownie wpisywać swoich danych dostępowych, gdyż robi to za pośrednictwem strony internetowej oraz pliku cookies zapisanego w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy za pomocą pliku cookie zapamiętuje produkty, które Klient umieścił w wirtualnym koszyku.
Osoba, której dane dotyczą, może w każdej chwili uniemożliwić zapisywanie plików cookies za pośrednictwem naszej witryny internetowej poprzez odpowiednie ustawienie w używanej przeglądarce internetowej i tym samym trwale sprzeciwić się zapisywaniu plików cookies. Ponadto zapisane już pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje obsługę plików cookies w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni dostępne.
4. Gromadzenie ogólnych danych i informacji
Strona internetowa Vakantio gromadzi szereg ogólnych danych i informacji za każdym razem, gdy osoba, której dane dotyczą, uzyskuje dostęp do witryny internetowej lub za pomocą zautomatyzowanego systemu. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Rejestrowane mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp uzyskuje dostęp do naszej witryny internetowej (tzw. strony odsyłające), (4) kontrolowane są podstrony, do których można uzyskać dostęp za pośrednictwem systemu dostępu znajdującego się w naszym serwisie, (5) data i godzina dostępu do serwisu, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych system dostępowy oraz (8) inne podobne dane i informacje, które służą ochronie przed zagrożeniami w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, Vakantio nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej witryny internetowej, (2) optymalizacji zawartości naszej witryny internetowej i związanych z nią reklam, (3) zapewnienia długoterminowej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) w celu zapewnienia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Te anonimowo zebrane dane i informacje są zatem oceniane przez Vakantio zarówno statystycznie, jak i w celu zwiększenia ochrony i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane w plikach dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.
5. Rejestracja na naszej stronie internetowej
Osoba, której dane dotyczą, ma możliwość zarejestrowania się na stronie internetowej administratora poprzez podanie danych osobowych. To, jakie dane osobowe są przekazywane osobie odpowiedzialnej za przetwarzanie, określa odpowiednia maska wprowadzania danych używana podczas rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, będą gromadzone i przechowywane wyłącznie do użytku wewnętrznego administratora danych i do jego własnych celów. Administrator danych może zlecić przekazanie danych jednemu lub większej liczbie podmiotów przetwarzających, na przykład dostawcy usług kurierskich, który również wykorzystuje dane osobowe wyłącznie do użytku wewnętrznego, który można przypisać administratorowi danych.
Rejestrując się na stronie internetowej administratora, zapisywany jest także adres IP przydzielony przez dostawcę usług internetowych (ISP) osobie, której dane dotyczą, oraz data i godzina rejestracji. Dane te są przechowywane w związku z tym, że jest to jedyny sposób zapobiegania niewłaściwemu korzystaniu z naszych usług i, w razie potrzeby, dane te umożliwiają zbadanie popełnionych przestępstw. W tym zakresie przechowywanie tych danych jest niezbędne w celu ochrony administratora danych. Co do zasady dane te nie będą przekazywane podmiotom trzecim, chyba że istnieje prawny obowiązek ich przekazania lub przekazanie ma służyć celowi ścigania karnego.
Rejestracja osoby, której dane dotyczą, poprzez dobrowolne podanie danych osobowych umożliwia administratorowi danych oferowanie osobie, której dane dotyczą, treści lub usług, które ze względu na charakter sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Zarejestrowane osoby mogą w każdej chwili zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z bazy danych osoby odpowiedzialnej za przetwarzanie.
Osoba odpowiedzialna za przetwarzanie w każdej chwili na żądanie udzieli każdej osobie, której dane dotyczą, informacji o tym, jakie dane osobowe tej osoby są przechowywane. Ponadto osoba odpowiedzialna za przetwarzanie poprawia lub usuwa dane osobowe na żądanie lub powiadomienie osoby, której dane dotyczą, o ile nie istnieją przeciwne prawne obowiązki dotyczące przechowywania. Wszyscy pracownicy administratora są w tym kontekście do dyspozycji osoby, której dane dotyczą, jako osoby kontaktowe.
6. Funkcja komentowania na blogu na stronie internetowej
Vakantio oferuje użytkownikom możliwość pozostawienia indywidualnych komentarzy do poszczególnych wpisów na blogu na blogu, który znajduje się na stronie internetowej administratora. Blog to portal prowadzony na stronie internetowej, zwykle publicznie dostępny, w którym jedna lub więcej osób, zwanych blogerami lub blogerami internetowymi, może zamieszczać artykuły lub zapisywać przemyślenia w tzw. postach na blogu. Wpisy na blogu mogą zazwyczaj być komentowane przez osoby trzecie.
Jeżeli osoba, której dane dotyczą, pozostawi komentarz na blogu opublikowanym w tej witrynie, oprócz komentarzy pozostawionych przez osobę, której dane dotyczą, zapisywana będzie informacja o czasie wstawienia komentarza oraz o wybranej przez osobę, której dane dotyczą, nazwie użytkownika (pseudonimie) i opublikowane. Ponadto rejestrowany jest również adres IP przypisany osobie, której dane dotyczą, przez dostawcę usług internetowych (ISP). Adres IP jest zapisywany ze względów bezpieczeństwa oraz na wypadek, gdyby dana osoba naruszyła prawa osób trzecich lub zamieściła w komentarzu treści o charakterze bezprawnym. Przechowywanie tych danych osobowych leży zatem we własnym interesie osoby odpowiedzialnej za przetwarzanie, aby mogła ona zostać uniewinniona w przypadku naruszenia prawa. Zebrane dane osobowe nie będą przekazywane podmiotom trzecim, chyba że takie przekazanie jest wymagane przez prawo lub służy obronie prawnej osoby odpowiedzialnej za przetwarzanie.
7. Rutynowe usuwanie i blokowanie danych osobowych
Osoba odpowiedzialna za przetwarzanie przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub jeżeli wymaga tego ustawodawca europejski lub inny ustawodawca w przepisach ustawowych lub wykonawczych, którym podlega osoba odpowiedzialna za przetwarzanie .
Jeżeli cel przechowywania już nie obowiązuje lub upłynie okres przechowywania przewidziany przez ustawodawcę europejskiego lub innego odpowiedzialnego ustawodawcę, dane osobowe będą blokowane lub usuwane rutynowo i zgodnie z przepisami prawa.
8. Prawa osoby, której dane dotyczą
a Prawo do potwierdzenia
Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli osoba, której dane dotyczą, chciałaby skorzystać z prawa do potwierdzenia, może w każdej chwili skontaktować się z pracownikiem osoby odpowiedzialnej za przetwarzanie.
b Prawo do informacji
Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje przyznane przez ustawodawcę europejskiego prawo do uzyskania w dowolnym momencie bezpłatnej informacji od osoby odpowiedzialnej za przetwarzanie o przechowywanych na jej temat danych osobowych oraz kopii tej informacji. Ponadto ustawodawca europejski zapewnił osobie, której dane dotyczą, dostęp do następujących informacji:
- celów przetwarzania
- kategorie przetwarzanych danych osobowych
- odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych
- w miarę możliwości planowany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria ustalania tego okresu
- istnienie prawa do sprostowania lub usunięcia dotyczących Ciebie danych osobowych lub ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec tego przetwarzania
- istnienie prawa do wniesienia skargi do organu nadzorczego
- jeżeli dane osobowe nie są zbierane od osoby, której dane dotyczą: wszystkie dostępne informacje o pochodzeniu danych
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania zgodnie z art. 22 ust.1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o stosowanej logice oraz zakresie i zamierzonych skutkach takiego przetwarzania dla osoby, której dane dotyczą
Osoba, której dane dotyczą, ma również prawo do informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. Jeżeli tak się stanie, osoba, której dane dotyczą, ma również prawo otrzymać informację o odpowiednich gwarancjach w związku z przekazaniem.
Jeżeli osoba, której dane dotyczą, chciałaby skorzystać z prawa do informacji, może w każdej chwili skontaktować się z pracownikiem osoby odpowiedzialnej za przetwarzanie.
c Prawo do sprostowania
Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje przyznane przez ustawodawcę europejskiego prawo żądania niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Ponadto osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia, z uwzględnieniem celów przetwarzania.
Jeżeli osoba, której dane dotyczą, chciałaby skorzystać z prawa do sprostowania, może w każdej chwili skontaktować się z pracownikiem administratora danych.
d Prawo do usunięcia (prawo do bycia zapomnianym)
Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje przyznane przez ustawodawcę europejskiego prawo żądania, aby osoba odpowiedzialna natychmiastowo usunęła dotyczące jej dane osobowe, jeżeli zachodzi jedna z poniższych przyczyn i przetwarzanie nie jest konieczne:
- Dane osobowe zostały zebrane lub w inny sposób przetworzone w celach, dla których nie są już potrzebne.
- Osoba, której dane dotyczą, cofa zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO i nie ma innej podstawy prawnej przetwarzania.
- Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 RODO.
- Dane osobowe były przetwarzane niezgodnie z prawem.
- Usunięcie danych osobowych jest niezbędne do wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
- Dane osobowe zostały zebrane w związku z oferowanymi usługami społeczeństwa informacyjnego zgodnie z art.8 ust.1 RODO.
Jeżeli zachodzi jeden z powyższych powodów i osoba, której dane dotyczą, chce, aby dane osobowe przechowywane przez Vakantio zostały usunięte, może ona w każdej chwili skontaktować się z pracownikiem administratora danych. Pracownik Vakantio zadba o niezwłoczne spełnienie żądania usunięcia.
Jeżeli dane osobowe zostały upublicznione przez Vakantio i nasza firma, jako osoba odpowiedzialna, jest zobowiązana do usunięcia danych osobowych zgodnie z art. 17 ust. 1 RODO, Vakantio podejmie odpowiednie środki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszty wdrożenia, aby poinformować innych administratorów danych przetwarzających opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała, aby ci inni administratorzy danych usunęli wszystkie linki do tych danych osobowych lub kopie lub replikacje tych danych osobowych, chyba że przetwarzanie jest konieczne. Pracownik Vakantio podejmie niezbędne działania w indywidualnych przypadkach.
e Prawo do ograniczenia przetwarzania
Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje przyznane przez ustawodawcę europejskiego prawo żądania, aby administrator ograniczył przetwarzanie, jeżeli spełniona jest jedna z poniższych przesłanek:
- Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
- Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, odmawia usunięcia danych osobowych, żądając w zamian ograniczenia ich wykorzystania.
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do dochodzenia, dochodzenia lub obrony roszczeń prawnych.
- Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze jasne, czy prawnie uzasadnione powody administratora przeważają nad przyczynami osoby, której dane dotyczą.
Jeżeli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych przez Vakantio, może w każdej chwili skontaktować się z pracownikiem administratora danych. Pracownik Vakantio zorganizuje ograniczenie przetwarzania.
f Prawo do przenoszenia danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez europejskiego ustawodawcę prawo do otrzymania danych osobowych jej dotyczących, które osoba, której dane dotyczą, przekazała osobie odpowiedzialnej, w ustrukturyzowanym, powszechnym formacie nadającym się do odczytu maszynowego. Masz także prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub na umowie zgodnie z art. 6 ust. 1 lit. b RODO i przetwarzanie odbywa się przy użyciu procedur zautomatyzowanych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub odbywa się w wykonywania władzy publicznej, która została przekazana osobie odpowiedzialnej.
Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do tego, aby dane osobowe zostały przesłane bezpośrednio od jednej osoby odpowiedzialnej do drugiej osoby odpowiedzialnej, o ile jest to jest to technicznie wykonalne i pod warunkiem, że nie narusza to praw i wolności innych osób.
Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z pracownikiem Vakantio.
g Prawo do sprzeciwu
Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje przyznane przez ustawodawcę europejskiego prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn wynikających z jej szczególnej sytuacji, wobec przetwarzania dotyczących jej danych osobowych na podstawie art. 6 ust. 1 lit. e lub f RODO, do wniesienia sprzeciwu. Dotyczy to również profilowania na podstawie tych przepisów.
W przypadku wniesienia sprzeciwu Vakantio nie będzie już przetwarzać danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych .
Jeżeli Vakantio przetwarza dane osobowe w celu prowadzenia reklamy bezpośredniej, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby takiej reklamy. Dotyczy to również profilowania, o ile jest ono powiązane z taką reklamą bezpośrednią. Jeżeli osoba, której dane dotyczą, sprzeciwi się przetwarzaniu przez Vakantio do celów reklamy bezpośredniej, Vakantio nie będzie już przetwarzać danych osobowych do tych celów.
Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, sprzeciwić się przetwarzaniu dotyczących jej danych osobowych przez Vakantio do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z z art. 89 ust. 1 RODO do wniesienia sprzeciwu, chyba że przetwarzanie jest niezbędne do wypełnienia zadania realizowanego w interesie publicznym.
Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się bezpośrednio z dowolnym pracownikiem Vakantio lub innym pracownikiem. Ponadto w związku z korzystaniem z usług społeczeństwa informacyjnego osoba, której dane dotyczą, może, niezależnie od dyrektywy 2002/58/WE, skorzystać ze swojego prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.
h Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie
Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje przyznane przez ustawodawcę europejskiego prawo do tego, aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – i wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa, pod warunkiem że: decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dozwolona na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, a ustawodawstwo to zapewnia środki ochrony praw i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, lub (3) odbywa się za wyraźną zgodą osoby, której dane dotyczą.
Jeżeli decyzja (1) jest konieczna do zawarcia lub wykonania umowy pomiędzy osobą, której dane dotyczą, a administratorem danych, lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Vakantio wdraża odpowiednie środki zabezpieczające prawa, wolności i uzasadnione interesy zainteresowanej osoby, które obejmują co najmniej prawo do uzyskania interwencji ludzkiej ze strony osoby odpowiedzialnej, do wyrażenia własnego punktu widzenia i do zaskarżenia decyzji.
Jeżeli osoba, której dane dotyczą, chciałaby dochodzić swoich praw w zakresie zautomatyzowanych decyzji, może w każdej chwili skontaktować się z pracownikiem administratora danych.
i Prawo do wycofania zgody zgodnie z przepisami o ochronie danych
Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje przyznane przez ustawodawcę europejskiego prawo do cofnięcia w dowolnym momencie zgody na przetwarzanie danych osobowych.
Jeżeli osoba, której dane dotyczą, chciałaby skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z pracownikiem administratora danych.
9. Przepisy dotyczące ochrony danych dotyczące aplikacji i korzystania z Facebooka
Osoba odpowiedzialna za przetwarzanie zintegrowała na tej stronie internetowej komponenty firmy Facebook. Facebook to sieć społecznościowa.
Sieć społecznościowa to miejsce spotkań społecznościowych działające w Internecie, społeczność internetowa, która zazwyczaj umożliwia użytkownikom komunikację między sobą i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwia społeczności internetowej udostępnianie informacji osobistych lub firmowych. Facebook umożliwia użytkownikom sieci społecznościowej między innymi tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów za pośrednictwem zaproszeń do znajomych.
Operatorem Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Jeżeli osoba, której dane dotyczą, mieszka poza USA lub Kanadą, osobą odpowiedzialną za przetwarzanie danych osobowych jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Za każdym razem, gdy odwiedzają Państwo jedną z poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora i z którą zintegrowany jest komponent Facebooka (wtyczka Facebook), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, zostaje automatycznie aktywowana przez odpowiedni komponent Facebooka powoduje pobranie z Facebooka reprezentacji odpowiedniego komponentu Facebooka. Pełny przegląd wszystkich wtyczek Facebooka można znaleźć pod adresem https://developers.facebook.com/docs/plugins/?locale=de_DE. W ramach tego procesu technicznego Facebook dowiaduje się, którą konkretną podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje, którą konkretną podstronę naszej witryny internetowej osoba, której dane dotyczą, odwiedza za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą witrynę internetową i przez cały czas pobytu na naszej stronie internetowej. Informacje te są gromadzone przez komponent Facebooka i przypisywane przez Facebook do odpowiedniego konta Facebooka osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Facebooka zintegrowanych z naszą stroną internetową, np. przycisk „Lubię to” lub jeśli osoba, której dane dotyczą, napisze komentarz, Facebook przyporządkowuje tę informację do osobistego konta użytkownika na Facebooku tej osoby i przechowuje te dane osobowe .
Facebook zawsze otrzymuje za pośrednictwem komponentu Facebooka informację, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Facebooku w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Facebooka, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby informacje te były przesyłane do Facebooka w ten sposób, może zapobiec przekazywaniu, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową.
Polityka danych opublikowana przez Facebooka, dostępna pod adresem https://de-de.facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśnia również, jakie możliwości ustawień oferuje Facebook w celu ochrony prywatności danej osoby. Dostępne są również różne aplikacje, które umożliwiają zablokowanie transmisji danych do Facebooka. Takie aplikacje mogą być wykorzystywane przez osobę, której dane dotyczą, do blokowania transmisji danych do Facebooka.
10. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Google Analytics (z funkcją anonimizacji)
Osoba odpowiedzialna za przetwarzanie zintegrowała na tej stronie komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analizy sieci. Analiza sieci to zbieranie, gromadzenie i ocena danych o zachowaniu osób odwiedzających strony internetowe. Usługa analizy sieci zbiera m.in. dane o stronie internetowej, z której osoba, której dane dotyczą, trafiła na stronę internetową (tzw. referer), na jakie podstrony serwisu nastąpiło wejście oraz jak często i przez jaki czas dana podstrona była wyświetlana. był oglądany. Analiza internetowa służy przede wszystkim optymalizacji witryny internetowej oraz analizie kosztów i korzyści reklamy internetowej.
Operatorem komponentu Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Osoba odpowiedzialna za przetwarzanie korzysta z dodatku „_gat._anonymizeIp” w celu analizy sieci za pośrednictwem Google Analytics. Dzięki temu dodatkowi adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany i anonimizowany przez Google, jeśli dostęp do naszej witryny odbywa się z państwa członkowskiego Unii Europejskiej lub innego państwa będącego stroną Porozumienia o Europejskim Obszarze Gospodarczym.
Celem komponentu Google Analytics jest analiza przepływu osób odwiedzających naszą stronę internetową. Google wykorzystuje uzyskane dane i informacje między innymi do oceny korzystania z naszej witryny internetowej, tworzenia dla nas raportów online przedstawiających aktywność na naszej stronie internetowej oraz świadczenia innych usług związanych z korzystaniem z naszej witryny.
Google Analytics ustawia plik cookie w systemie informatycznym osoby, której dane dotyczą. Czym są pliki cookie, wyjaśniliśmy już powyżej. Ustawiając plik cookie, Google może analizować korzystanie z naszej witryny internetowej. Za każdym razem, gdy uzyskują Państwo dostęp do poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora i z zintegrowaną częścią Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, zostaje automatycznie uruchomiona przez odpowiednią usługę Google Analytics komponent do przesyłania danych do Google w celu analizy online. W ramach tego procesu technicznego Google uzyskuje wiedzę o danych osobowych, takich jak adres IP osoby, której dane dotyczą, i wykorzystuje ją między innymi do śledzenia pochodzenia odwiedzających i kliknięć, a następnie umożliwia naliczanie prowizji.
Plik cookie służy do przechowywania danych osobowych, takich jak czas dostępu, miejsce, z którego nastąpił dostęp oraz częstotliwość wizyt osoby, której dane dotyczą, na naszej stronie internetowej. Za każdym razem, gdy odwiedzasz naszą stronę internetową, te dane osobowe, w tym adres IP połączenia internetowego, z którego korzysta osoba, której dane dotyczą, są przesyłane do Google w Stanach Zjednoczonych. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych. Google może przekazywać dane osobowe zebrane w procesie technicznym osobom trzecim.
Osoba, której dane dotyczą, może w każdej chwili uniemożliwić zapisywanie plików cookie za pośrednictwem naszej witryny internetowej, jak opisano powyżej, poprzez odpowiednie ustawienie w używanej przeglądarce internetowej i tym samym trwale sprzeciwić się zapisywaniu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby także Google ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez Google Analytics można w każdej chwili usunąć za pośrednictwem przeglądarki internetowej lub innego oprogramowania.
Osoba, której dane dotyczą, ma również możliwość sprzeciwienia się gromadzeniu danych generowanych przez Google Analytics w związku z korzystaniem z tej witryny internetowej oraz przetwarzaniem tych danych przez Google, a także ma szansę temu zapobiec. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki dostępny pod linkiem https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że żadne dane ani informacje o wizytach na stronie internetowej nie mogą być przesyłane do Google Analytics. Instalacja dodatku do przeglądarki jest postrzegana przez Google jako sprzeczność. Jeżeli system informatyczny osoby, której dane dotyczą, zostanie później usunięty, sformatowany lub ponownie zainstalowany, osoba, której dane dotyczą, musi ponownie zainstalować dodatek do przeglądarki, aby dezaktywować Google Analytics. Jeżeli dodatek do przeglądarki zostanie odinstalowany lub dezaktywowany przez osobę, której dane dotyczą, lub inną osobę pozostającą pod jej kontrolą, możliwa jest ponowna instalacja lub ponowna aktywacja dodatku do przeglądarki.
Dalsze informacje i obowiązujące przepisy Google dotyczące ochrony danych można znaleźć na stronach https://www.google.de/intl/de/policies/privacy/ i http://www.google.com/analytics/terms/de.html. Google Analytics jest wyjaśnione bardziej szczegółowo pod tym linkiem https://www.google.com/intl/de_de/analytics/.
11. Przepisy dotyczące ochrony danych dotyczące aplikacji i korzystania z Instagrama
Osoba odpowiedzialna za przetwarzanie zintegrowała na tej stronie komponenty usługi Instagram. Instagram to usługa kwalifikowana jako platforma audiowizualna, która umożliwia użytkownikom udostępnianie zdjęć i filmów, a także rozpowszechnianie takich danych w innych sieciach społecznościowych.
Podmiotem obsługującym usługi Instagram jest Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, Kalifornia, USA.
Za każdym razem, gdy uzyskują Państwo dostęp do poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora i na której zintegrowany jest komponent Instagram (przycisk Insta), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie aktywowana przez odpowiedni komponent Instagrama został poproszony o pobranie reprezentacji odpowiedniego komponentu z Instagrama. W ramach tego procesu technicznego Instagram uzyskuje wiedzę o tym, jaką konkretną podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana na Instagramie, Instagram rozpoznaje, jaką konkretną podstronę odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą witrynę internetową i przez cały czas pobytu na naszej stronie internetowej. Informacje te są gromadzone przez komponent Instagrama i przypisywane przez Instagram do odpowiedniego konta na Instagramie osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Instagram zintegrowanych z naszą stroną internetową, przesłane dane i informacje zostaną przypisane do osobistego konta użytkownika na Instagramie osoby, której dane dotyczą, oraz będą przechowywane i przetwarzane przez Instagram.
Instagram otrzymuje zawsze za pośrednictwem komponentu Instagram informację, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Instagramie w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Instagrama, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przesyłane do Instagrama, może zapobiec przekazywaniu, wylogowując się ze swojego konta na Instagramie przed wejściem na naszą stronę internetową.
Dalsze informacje i obowiązujące przepisy dotyczące ochrony danych na Instagramie można znaleźć na stronach https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.
12. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Pinteresta
Osoba odpowiedzialna za przetwarzanie ma zintegrowane komponenty Pinterest Inc. na tej stronie internetowej. Pinterest to tak zwana sieć społecznościowa. Sieć społecznościowa to miejsce spotkań społecznościowych działające w Internecie, społeczność internetowa, która zazwyczaj umożliwia użytkownikom komunikację między sobą i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwia społeczności internetowej udostępnianie informacji osobistych lub firmowych. Pinterest umożliwia użytkownikom serwisu społecznościowego m.in. publikowanie kolekcji obrazów i pojedynczych zdjęć oraz opisów na wirtualnych tablicach korkowych (tzw. przypinanie), które następnie mogą być udostępniane innym użytkownikom (tzw. repinowanie) lub komentowane NA.
Operatorem Pinteresta jest Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA.
Za każdym razem, gdy uzyskują Państwo dostęp do poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora i na której zintegrowany został komponent Pinterest (wtyczka Pinterest), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, zostaje automatycznie aktywowana przez odpowiedni komponent Pinteresta powoduje pobranie reprezentacji odpowiedniego komponentu Pinteresta z Pinteresta. Więcej informacji o Pintereście można znaleźć na stronie https://pinterest.com/. W ramach tego procesu technicznego Pinterest uzyskuje wiedzę o tym, jaką konkretną podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana na Pintereście, Pinterest rozpoznaje, którą konkretną podstronę naszej witryny internetowej osoba, której dane dotyczą, odwiedza za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą witrynę i przez cały czas pobytu na naszej stronie internetowej. Informacje te są gromadzone przez komponent Pinteresta i przypisywane przez Pinterest do odpowiedniego konta Pinterest osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie przycisk Pinterest zintegrowany z naszą witryną, Pinterest przypisuje tę informację do osobistego konta użytkownika Pinterest osoby, której dane dotyczą, i przechowuje te dane osobowe.
Pinterest zawsze otrzymuje za pośrednictwem komponentu Pinteresta informację, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Pintereście w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Pinteresta, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przesyłane do Pinteresta, może zapobiec przekazywaniu, wylogowując się ze swojego konta na Pintereście przed wejściem na naszą stronę internetową.
Polityka prywatności opublikowana przez Pinterest, dostępna pod adresem https://about.pinterest.com/privacy-policy, zawiera informacje dotyczące gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Pinterest.
13. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Twittera
Osoba odpowiedzialna za przetwarzanie zintegrowała na tej stronie internetowej komponenty Twittera. Twitter to wielojęzyczny, publicznie dostępny serwis mikroblogowy, w ramach którego użytkownicy mogą publikować i rozpowszechniać tzw. tweety, czyli krótkie wiadomości ograniczone do 280 znaków. Te krótkie wiadomości są dostępne dla każdego, także dla osób niezalogowanych na Twitterze. Tweety są także wyświetlane tzw. obserwującym danego użytkownika. Obserwujący to inni użytkownicy Twittera, którzy śledzą tweety użytkownika. Twitter umożliwia także dotarcie do szerokiego grona odbiorców za pomocą hashtagów, linków lub retweetów.
Operatorem Twittera jest Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Za każdym razem, gdy odwiedzają Państwo jedną z poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora i na której zintegrowany jest komponent Twittera (przycisk Twitter), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie aktywowana przez odpowiedniego komponentu Twittera poproszony o pobranie reprezentacji odpowiedniego komponentu Twittera z Twittera. Więcej informacji na temat przycisków Twittera można znaleźć pod adresem https://about.twitter.com/de/resources/buttons. W ramach tego procesu technicznego Twitter dowiaduje się, którą konkretną podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą. Celem integracji komponentu Twittera jest umożliwienie naszym użytkownikom rozpowszechniania treści tej witryny, rozsławienie tej witryny w cyfrowym świecie i zwiększenie liczby naszych gości.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana na Twitterze, Twitter rozpoznaje, którą konkretną podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą witrynę internetową i przez cały czas pobytu na naszej stronie internetowej. Informacje te są gromadzone przez komponent Twittera i przypisywane przez Twitter do odpowiedniego konta Twittera osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Twittera zintegrowanych z naszą stroną internetową, przesłane dane i informacje zostaną przypisane do osobistego konta użytkownika na Twitterze osoby, której dane dotyczą, oraz będą przechowywane i przetwarzane przez Twitter.
Twitter zawsze otrzymuje za pośrednictwem komponentu Twittera informację, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Twitterze w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Twittera, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby informacje te były przesyłane do Twittera w ten sposób, może zapobiec przekazaniu, wylogowując się ze swojego konta na Twitterze przed wejściem na naszą stronę internetową.
Obowiązujące przepisy Twittera dotyczące ochrony danych są dostępne pod adresem https://twitter.com/privacy?lang=de.
14. Podstawa prawna przetwarzania
Art. 6 I lit. RODO służy naszej firmie jako podstawa prawna operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce przykładowo w przypadku operacji przetwarzania niezbędnych do dostarczenia towaru lub świadczenia innej usługi lub przetwarzanie odbywa się na podstawie Art. 6 I lit. b RODO. To samo dotyczy operacji przetwarzania, które są niezbędne do podjęcia działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli na naszej firmie ciąży obowiązek prawny wymagający przetwarzania danych osobowych, np. w celu wywiązania się z obowiązków podatkowych, przetwarzanie odbywa się na podstawie Art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby gość w naszej firmie doznał obrażeń i jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie odbywałoby się na podstawie Art. 6 I lit. d RODO. Ostatecznie operacje przetwarzania mogą opierać się na Art. 6 I lit. f RODO. Na tej podstawie prawnej opierają się operacje przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do ochrony prawnie uzasadnionego interesu naszej firmy lub strony trzeciej, pod warunkiem że nie naruszają interesów, podstawowych praw i wolności podmiot danych nie mają pierwszeństwa. Możemy przeprowadzać takie operacje przetwarzania w szczególności dlatego, że zostały one wyraźnie wymienione przez europejskiego ustawodawcę. W tym względzie uznał, że można założyć prawnie uzasadniony interes, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).
15. Prawnie uzasadnione interesy w przetwarzaniu realizowane przez administratora lub stronę trzecią
Jeżeli przetwarzanie danych osobowych opiera się na artykule 6 I lit. f RODO, naszym prawnie uzasadnionym interesem jest prowadzenie naszej działalności gospodarczej dla dobra wszystkich naszych pracowników i naszych akcjonariuszy.
16. Czas przechowywania danych osobowych
Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie terminu odpowiednie dane będą rutynowo usuwane, chyba że nie będą już potrzebne do realizacji umowy lub zainicjowania umowy.
17. Przepisy prawne lub umowne regulujące udostępnianie danych osobowych; Niezbędność do zawarcia umowy; Obowiązek osoby, której dane dotyczą, do podania danych osobowych; możliwe skutki braku świadczenia
Pragniemy wyjaśnić, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umowy). W celu zawarcia umowy może czasami zaistnieć konieczność przekazania nam przez osobę, której dane dotyczą, danych osobowych, które następnie muszą zostać przez nas przetworzone. Przykładowo osoba, której dane dotyczą, ma obowiązek udostępnić nam dane osobowe, jeżeli nasza firma zawiera z nią umowę. Niepodanie danych osobowych skutkować będzie brakiem możliwości zawarcia umowy z osobą, której dane dotyczą. Zanim osoba, której dane dotyczą, przekaże dane osobowe, musi ona skontaktować się z jednym z naszych pracowników. Nasz pracownik poinformuje osobę, której dane dotyczą, każdorazowo indywidualnie, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jaki konsekwencje miałoby niepodanie danych osobowych.
18. Istnienie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.
Niniejsza deklaracja o ochronie danych została stworzona przez generator deklaracji o ochronie danych firmy DGD Deutsche Gesellschaft für Datenschutz GmbH, która pełni funkcję zewnętrznego inspektora ochrony danych w Lipsku , we współpracy z prawnikiem ds. ochrony danych Christianem Solmecke .