Ochrona danych
Ochrona danych
Ochrona danych ma szczególne znaczenie dla zarządzania firmą PHI Essences BV. Korzystanie ze strony internetowej PHI Essences BV jest zasadniczo możliwe bez podawania danych osobowych. Jednakże, jeśli osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może być wymagane. Jeśli przetwarzanie danych osobowych jest wymagane i nie ma ku temu podstaw prawnych, zazwyczaj prosimy o zgodę osoby, której dane dotyczą. Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz z obowiązującą w danym kraju polityką prywatności PHI Essences BV. Poprzez niniejszą politykę prywatności nasza firma stara się informować opinię publiczną o charakterze, zakresie i celu gromadzenia, wykorzystywania i przetwarzania danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach wynikających z niniejszej polityki prywatności. PHI Essences BV, jako administrator danych, wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak, internetowe transmisje danych mogą zazwyczaj zawierać luki w zabezpieczeniach, przez co nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba zainteresowana może swobodnie przekazać nam swoje dane osobowe w alternatywny sposób, na przykład telefonicznie.
1. Definicje
Polityka prywatności PHI Essences BV opiera się na terminologii stosowanej przez dyrektywę europejską i organ regulacyjny w ogólnym rozporządzeniu o ochronie danych (RODO).
Nasza polityka prywatności powinna być łatwa w odbiorze i zrozumiała zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z góry wyjaśnić stosowaną terminologię. W niniejszej polityce prywatności używamy następujących terminów, w tym między innymi:
a) Dane osobowe
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Za możliwą do zidentyfikowania osobę fizyczną uważa się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
b) Osoba, której dane dotyczą. Osobą, której dane dotyczą, jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.
c) Przetwarzanie
Przetwarzanie oznacza każdy proces lub serię operacji związanych z danymi osobowymi, takich jak zbieranie, gromadzenie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odczytywanie, wyszukiwanie, wykorzystywanie, wykonywane z wykorzystaniem lub bez wykorzystania procedur zautomatyzowanych; ujawnianie poprzez przesłanie, rozpowszechnianie lub inną formę udostępniania, uzgadnianie lub skojarzenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności aspektów dotyczących efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się tej osoby fizycznej.
f) Pseudonimizacja
Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
g) Administrator
Administratorem lub administratorem jest osoba fizyczna lub prawna, organ publiczny, podmiot lub jednostka, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, administrator lub konkretne kryteria jego wyznaczenia mogą zostać określone w prawie Unii lub w prawie krajowym.
h) Podmiot przetwarzający
Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. i) Odbiorca Odbiorca to osoba fizyczna lub prawna, jednostka, jednostka lub inny podmiot, któremu ujawniane są Dane Osobowe, niezależnie od tego, czy jest stroną trzecią. Jednakże organy, które mogą otrzymywać dane osobowe na mocy prawa Unii lub prawa krajowego w związku z określonym zadaniem, nie są uznawane za beneficjentów. j) Strony trzecie Strona trzecia to osoba fizyczna lub prawna, organ publiczny, jednostka lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby upoważnione – z upoważnienia administratora lub podmiotu przetwarzającego – do przetwarzania danych osobowych. k) Zgoda Zgoda oznacza dobrowolnie udzieloną i jednoznacznie wyrażoną w formie oświadczenia lub innego jednoznacznego działania potwierdzającego przez osobę, której dane dotyczą, w konkretnym przypadku, poprzez które osoba, której dane dotyczą, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.
2. Nazwa i adres administratora danych. Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o ochronie danych jest:
PHI Essences BV
Rijksweg Zuid 1
5951 AM Belfeld
Holandia
Tel.: +31 (0) 77 475 42 52
E-mail: info@phiessences.com
www.PHIessences.com
3. Nazwa i adres inspektora ochrony danych. Inspektorem ochrony danych administratora danych jest:
Andreas Korte
PHI Essences BV
Rijksweg Zuid 1 5951
AM Belfeld
Holandia
Tel.: +31 (0) 77 475 42 52
E-mail: info@phiessences.com
Strona internetowa: www.PHIessences.com
Każda osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych w przypadku pytań lub sugestii dotyczących ochrony danych.
4. Gromadzenie ogólnych danych i informacji. Strona internetowa PHI Essences BV gromadzi szereg ogólnych danych i informacji za każdym razem, gdy osoba, której dane dotyczą, lub system automatyczny uzyskuje do niej dostęp. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. (1) używane typy i wersje przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp uzyskuje dostęp do naszej witryny (tzw. referrery), (4) podstrony, które (5) data i godzina dostępu do witryny, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) inne podobne dane i informacje wykorzystywane w przypadku ataków na nasze systemy informatyczne. Korzystając z tych ogólnych danych i informacji, PHI Essences BV nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są natomiast wymagane do (1) prawidłowego dostarczania treści naszej witryny, (2) optymalizacji treści naszej witryny i jej reklamowania, (3) zapewnienia ciągłego funkcjonowania naszych systemów informatycznych i technologii naszej witryny oraz (4) dostarczenia organom ścigania niezbędnych informacji do ścigania w przypadku cyberataku. Te anonimowo zbierane dane i informacje są poddawane przez PHI Essences BV ocenie statystycznej, a także mają na celu zwiększenie ochrony danych i bezpieczeństwa danych w naszej firmie, aby zagwarantować optymalny poziom ochrony przetwarzanych przez nas danych osobowych.
Anonimowe dane plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą. 5. Rejestracja na naszej stronie internetowej Osoba, której dane dotyczą, ma możliwość zarejestrowania się na stronie internetowej administratora danych, podając dane osobowe. Dane osobowe, które mają zostać przesłane do administratora, wynikają z odpowiedniej maski wprowadzania danych użytej do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, będą gromadzone i przechowywane wyłącznie do użytku wewnętrznego administratora i dla jego własnych celów. Administrator może zorganizować przekazanie do jednego lub większej liczby podmiotów przetwarzających, takich jak firma kurierska, która również wykorzystuje dane osobowe wyłącznie do użytku wewnętrznego przypisanego administratorowi. Rejestrując się na stronie internetowej administratora, przechowywany jest również adres IP przypisany przez dostawcę usług internetowych (ISP) osobie, której dane dotyczą, oraz data i godzina rejestracji. Przechowywanie tych danych odbywa się w kontekście tego, że tylko w ten sposób można zapobiec niewłaściwemu wykorzystaniu naszych usług, a dane te umożliwiają, w razie potrzeby, wyjaśnienie popełnionych przestępstw. W związku z tym przechowywanie tych danych jest wymagane w celu zabezpieczenia administratora. Ujawnienie tych danych osobom trzecim jest niedopuszczalne, chyba że istnieje prawny obowiązek ich przekazania lub ujawnienie służy organom ścigania. Rejestrując osobę, której dane dotyczą, i dobrowolnie podając dane osobowe, administrator danych zapewnia jej treści lub usługi, które ze względu na charakter sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Osoby zarejestrowane mają prawo w dowolnym momencie zmodyfikować dane osobowe podane podczas rejestracji lub całkowicie je usunąć z bazy danych administratora danych. Administrator danych, na żądanie, w dowolnym momencie udzieli każdej osobie, której dane dotyczą, informacji o tym, jakie dane osobowe jej dotyczące są przechowywane.
Ponadto administrator danych poprawia lub usuwa dane osobowe na żądanie lub na wniosek osoby, której dane dotyczą, o ile nie jest to sprzeczne z żadnymi ustawowymi wymogami przechowywania. Wszystkie osoby, których dane dotyczą, są dostępne dla osoby, której dane dotyczą, jako osoby kontaktowe w tym kontekście. 6. Subskrypcja naszego newslettera Na stronie internetowej PHI Essences BV użytkownicy mają możliwość subskrypcji newslettera naszej firmy. Jakie dane osobowe są przekazywane administratorowi danych podczas zamawiania newslettera, wynika z maski wprowadzania danych używanej w tym celu. PHI Essences BV informuje swoich klientów i partnerów biznesowych w regularnych odstępach czasu za pomocą newslettera o ofertach firmy. Biuletyn naszej firmy może być otrzymywany przez osobę, której dane dotyczą, tylko jeśli (1) osoba, której dane dotyczą, posiada ważny adres e-mail i (2) osoba, której dane dotyczą, zarejestruje się w celu otrzymywania newslettera. Ze względów prawnych, na adres e-mail podany przez osobę, której dane dotyczą, po raz pierwszy w celu wysyłki newslettera, zostanie wysłany e-mail z potwierdzeniem, korzystając z procedury podwójnej zgody. Ten e-mail z potwierdzeniem służy do sprawdzenia, czy właściciel adresu e-mail, jako osoba zainteresowana, autoryzował otrzymywanie newslettera. Podczas rejestracji do newslettera przechowujemy również adres IP systemu komputerowego używanego przez osobę zainteresowaną w momencie rejestracji, a także datę i godzinę rejestracji, nadane przez dostawcę usług internetowych (ISP).
Gromadzenie tych danych jest niezbędne w celu zrozumienia (możliwego) niewłaściwego wykorzystania adresu e-mail osoby, której dane dotyczą, w późniejszym terminie i dlatego służy jako zabezpieczenie prawne dla administratora. Dane osobowe zebrane w kontekście rejestracji do newslettera będą wykorzystywane wyłącznie do wysyłki naszego newslettera. Ponadto subskrybenci newslettera mogą zostać powiadomieni e-mailem, jeśli jest to konieczne do funkcjonowania usługi newslettera lub rejestracji, jak np. w przypadku zmian w newsletterze lub zmian technicznych. Dane osobowe zebrane w ramach usługi newslettera nie będą przekazywane osobom trzecim. Subskrypcja naszego newslettera może zostać anulowana przez osobę, której dane dotyczą, w dowolnym momencie. Zgoda na przechowywanie danych osobowych, którą osoba, której dane dotyczą, udzieliła nam w celu wysyłki newslettera, może zostać w każdej chwili odwołana. W celu odwołania zgody znajduje się odpowiedni link w każdym newsletterze. Można również w dowolnym momencie zrezygnować z subskrypcji newslettera bezpośrednio na stronie internetowej administratora lub poinformować administratora w inny sposób. 7. Śledzenie newsletterów. Newslettery PHI Essences BV zawierają tzw. piksele zliczające. Piksel zliczający to miniaturowa grafika osadzona w wiadomościach e-mail wysyłanych w formacie HTML, umożliwiająca rejestrowanie i analizę plików dziennika. Pozwala to na statystyczną ocenę sukcesu lub porażki internetowych kampanii marketingowych.
Za pomocą osadzonego piksela PHI Essences BV może wykryć, czy i kiedy wiadomość e-mail została otwarta przez osobę, której dane dotyczą, oraz które linki w wiadomości e-mail zostały przez nią wywołane. Takie dane osobowe zebrane za pomocą pikseli zliczających zawartych w newsletterach będą przechowywane i oceniane przez administratora w celu optymalizacji dostarczania newsletterów i lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą ujawniane osobom trzecim. Osoby, których dane dotyczą, mają w każdej chwili prawo do odwołania osobnego oświadczenia o zgodzie wydanego za pośrednictwem procedury podwójnej zgody. Po odwołaniu te dane osobowe zostaną usunięte przez administratora. Anulowanie otrzymywania newslettera jest automatycznie interpretowane przez PHI Essences BV jako odwołanie. 8. Kontakt za pośrednictwem strony internetowej Ze względu na przepisy prawne strona internetowa PHI Essences BV zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą, a także bezpośrednią komunikację z nami, co obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, skontaktuje się z administratorem danych za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Takie dane osobowe, dobrowolnie przekazane administratorowi przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą.
Dane osobowe nie są ujawniane osobom trzecim. 9. Rutynowe usuwanie i blokowanie danych osobowych Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub, jeśli wymaga tego europejski prawodawca i inni prawodawcy w przepisach prawa lub regulacjach, cel, dla którego administrator został przewidziany. Jeśli cel przechowywania zostanie pominięty lub jeśli okres przechowywania określony w europejskich dyrektywach i rozporządzeniach lub innych stosownych prawodawcach upłynie, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi. 10. Prawa osoby, której dane dotyczą a) Prawo do potwierdzenia Każda osoba, której dane dotyczą, ma prawo, przyznane przez europejski organ regulacyjny i dyrektywę, do żądania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z pracownikiem administratora. b) Prawo do informacji Każda osoba, której dotyczą dane osobowe, ma prawo przyznane przez Europejski Organ Nadzoru i Kontroli do uzyskania w każdej chwili od administratora wszelkich informacji dotyczących przechowywanych na jej temat danych osobowych oraz kopii takich informacji bezpłatnie.
Ponadto europejski prawodawca i organ regulacyjny przekazał osobie, której dane dotyczą, następujące informacje: cele przetwarzania kategorie przetwarzanych danych osobowych odbiorcy lub kategorie odbiorców, którym dane osobowe zostały ujawnione lub są nadal ujawniane, w szczególności odbiorcom w państwach trzecich lub organizacjom międzynarodowym, jeśli to możliwe, planowany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria ustalania tego okresu istnienie prawa do sprostowania lub usunięcia dotyczących ich danych osobowych lub do ograniczenia przetwarzania przez administratora lub prawa do sprzeciwu wobec takiego przetwarzania istnienie prawa do wniesienia skargi do organu nadzorczego, jeżeli dane osobowe nie są zbierane od osoby, której dane dotyczą: Wszystkie dostępne informacje o źródle danych istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania zgodnie z artykułem 22 (1) i (4) RODO oraz - przynajmniej w tych przypadkach - istotne informacje o logice stosowanej w tym zakresie oraz zakresie i zamierzonym wpływie takiego przetwarzania na osobę, której dane dotyczą Ponadto osoba, której dane dotyczą, ma prawo dostępu do informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub do organizacja międzynarodowa. W takim przypadku osoba, której dane dotyczą, ma prawo uzyskać informację o odpowiednich gwarancjach związanych z przekazaniem.
Jeżeli zainteresowana strona pragnie skorzystać z tego prawa do informacji, może w dowolnym momencie skontaktować się z pracownikiem administratora danych. c) Prawo do sprostowania Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego prawodawcę do żądania niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Ponadto osoba, której dane dotyczą, ma prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego, biorąc pod uwagę cele przetwarzania. Aby osoba, której dane dotyczą, mogła skorzystać z tego prawa do sprostowania, może to zrobić w dowolnym momencie dzwoniąc do pracownika administratora danych. d) Prawo do odwołania (prawo do bycia zapomnianym) Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskich dyrektyw i regulatorów do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, pod warunkiem że spełniony jest jeden z następujących powodów i przetwarzanie nie jest wymagane: Dane osobowe zostały zebrane w takich celach lub w inny sposób przetwarzane, dla których nie są już konieczne. Osoba, której dane dotyczą, odwołuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania.
Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z Art. 21 (1) DS-GVO i nie istnieją żadne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, sprzeciwia się zgodnie z Art. 21 (2) DS-GVO Przetwarzanie. Dane osobowe były przetwarzane niezgodnie z prawem. Usunięcie danych osobowych jest niezbędne do wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator. Dane osobowe zostały zebrane w związku z oferowanymi usługami społeczeństwa informacyjnego zgodnie z Art. 8 ust. 1 DS-GVO. Jeżeli jeden z powyższych powodów jest słuszny, a osoba, której dane dotyczą, chce doprowadzić do usunięcia danych osobowych przechowywanych przez PHI Essences BV, może w dowolnym momencie skontaktować się z pracownikiem administratora. Pracownik PHI Essences BV zadba o niezwłoczne spełnienie żądania usunięcia. Jeżeli dane osobowe zostały upublicznione przez PHI Essences BV i jeżeli nasza firma jest odpowiedzialna za usunięcie danych osobowych jako osoba odpowiedzialna zgodnie z Art. 17 ust. 1 RODO, PHI Essences BV podejmie odpowiednie środki, uwzględniając dostępną technologię i koszty wdrożenia, również o charakterze technicznym, aby poinformować innych administratorów danych przetwarzających opublikowane dane osobowe, że osoba, której dane dotyczą, tych innych administratorów danych usunie wszelkie łącza do takich danych osobowych, kopie lub replikacje tych danych osobowych, chyba że przetwarzanie jest niezbędne.
Pracownik PHI Essences BV podejmie niezbędne działania w indywidualnych przypadkach. e) Prawo do ograniczenia przetwarzania Każda osoba, której dane dotyczą, ma prawo, przyznane przez dyrektywę europejską i organ regulacyjny, żądać od administratora ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków: Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – przez okres pozwalający administratorowi sprawdzić prawidłowość tych danych. Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia wykorzystywania danych osobowych. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń. Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. Art. 21 ust. 1 RODO i nie jest jeszcze jasne, czy uzasadnione powody administratora danych przeważają nad powodami osoby, której dane dotyczą. Jeżeli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych w PHI Essences BV, może w dowolnym momencie skontaktować się z pracownikiem administratora danych.
Pracownik PHI Essences BV zainicjuje ograniczenie przetwarzania. f) Przenoszenie danych Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskie dyrektywy i rozporządzenia do uzyskania dotyczących jej danych osobowych dostarczonych administratorowi przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, pod warunkiem, że przetwarzanie odbywa się na podstawie zgody zgodnie z artykułem 6 (1) (a) RODO lub artykułem 9 (1) (b) 2 (a) RODO lub na podstawie umowy zgodnie z artykułem 6 (1) (b) RODO i przetwarzanie odbywa się za pomocą zautomatyzowanych procesów, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Ponadto, wykonując swoje prawo do przenoszenia danych na mocy artykułu 20 (1) RODO, osoba, której dane dotyczą, ma prawo uzyskać, aby jej dane osobowe były przesyłane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne i jeśli tak, nie wpływa to na prawa i wolności innych. Aby dochodzić prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z pracownikiem PHI Essences BV. g) Prawo do sprzeciwu Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego dyrektywę i organ regulacyjny w dowolnym momencie, z przyczyn wynikających z jej szczególnej sytuacji, sprzeciwić się przetwarzaniu dotyczących jej danych osobowych na podstawie artykułu 6 (1) (e) lub f) RODO.
Dotyczy to również profilowania opartego na tych przepisach. PHI Essences BV nie będzie już przetwarzać Twoich danych osobowych w przypadku sprzeciwu, chyba że będziemy w stanie wykazać, że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie służy do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli PHI Essences BV przetwarza dane osobowe w celu prowadzenia marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych w celu takiej reklamy. Dotyczy to również profilowania, w zakresie, w jakim jest ono związane z taką reklamą bezpośrednią. Jeżeli osoba, której dane dotyczą, sprzeciwi się przetwarzaniu danych osobowych przez PHI Essences BV w celach marketingu bezpośredniego, PHI Essences BV nie będzie już przetwarzać danych osobowych w tych celach. Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, sprzeciwić się przetwarzaniu dotyczących jej danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych na podstawie art. 89 (1) DS GMO, chyba że takie przetwarzanie jest niezbędne do realizacji zadania leżącego w interesie publicznym. W celu skorzystania z prawa sprzeciwu osoba, której dane dotyczą, może bezpośrednio skontaktować się z dowolnym pracownikiem PHI Essences BV lub innym pracownikiem. Osoba, której dane dotyczą, ma również prawo, w kontekście korzystania z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, do skorzystania z prawa sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne. h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez europejską dyrektywę i organ regulacyjny prawo do tego, aby nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które jest niezgodne z prawem lub w inny sposób istotne. erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten lub (3) z ausdrücklicher Einwilligung der betroffenen Person erfolgt. Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) odbywa się za wyraźną zgodą osoby, której dane dotyczą, PHI Essences BV podejmie odpowiednie środki w celu ochrony praw i wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą, w tym co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, wyrażenia własnego stanowiska i zakwestionowania decyzji. Jeżeli osoba, której dane dotyczą, chce dochodzić swoich praw w odniesieniu do zautomatyzowanych decyzji, może w dowolnym momencie skontaktować się z pracownikiem administratora. i) Prawo do cofnięcia zgody na przetwarzanie danych Każda osoba, której dane dotyczą, ma prawo, przyznane przez europejskiego dyrektywę i organ regulacyjny, do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Jeżeli osoba, której dane dotyczą, chce dochodzić swojego prawa do cofnięcia zgody, może w dowolnym momencie skontaktować się z pracownikiem administratora. 11. Polityka prywatności dotycząca korzystania z serwisu Facebook Administrator zintegrował na tej stronie internetowej komponenty firmy Facebook. Facebook jest portalem społecznościowym.
Sieć społecznościowa to internetowe miejsce spotkań towarzyskich, społeczność internetowa, która zazwyczaj pozwala użytkownikom komunikować się ze sobą i wchodzić w interakcje w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany poglądów i doświadczeń lub umożliwiać społeczności internetowej udostępnianie informacji osobistych lub biznesowych. Facebook umożliwia użytkownikom sieci społecznościowych tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów towarzyskich za pośrednictwem zaproszeń do znajomych. Spółką operacyjną Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Podmiotami odpowiedzialnymi za przetwarzanie danych osobowych, jeśli osoba, której dane dotyczą, mieszka poza Stanami Zjednoczonymi lub Kanadą, są Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlandia. Każda wizyta na jednej ze stron tej witryny internetowej, obsługiwanej przez administratora i na której zintegrowano komponent Facebooka (wtyczkę Facebooka), powoduje, że przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie, za pośrednictwem odpowiedniego komponentu Facebooka, powoduje pobranie reprezentacji odpowiedniego komponentu Facebooka. Przegląd wszystkich wtyczek Facebooka można znaleźć pod adresem https://developers.facebook.com/docs/plugins/?locale=en_US. W ramach tego procesu technicznego Facebook otrzymuje informacje o tym, którą konkretną podstronę naszej witryny odwiedza dana osoba. Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje przy każdej wizycie osoby, której dane dotyczą, na naszej stronie internetowej oraz przez cały czas jej pobytu na naszej stronie, którą konkretną podstronę naszej witryny odwiedza.
Informacje te są gromadzone za pośrednictwem komponentu Facebooka i przypisywane przez Facebooka do odpowiedniego konta osoby, której dane dotyczą, na Facebooku. Jeśli osoba, której dane dotyczą, aktywuje jeden z przycisków Facebooka zintegrowanych na naszej stronie internetowej, na przykład przycisk „Lubię to”, lub jeśli osoba, której dane dotyczą, zamieści komentarz, Facebook przypisuje te informacje do osobistego konta użytkownika na Facebooku osoby, której dane dotyczą, i zapisuje powiązane z nią dane. Facebook zawsze otrzymuje informację za pośrednictwem komponentu Facebooka, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Facebooku w momencie wejścia na naszą stronę internetową; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Facebooka, czy nie. Jeśli osoba, której dane dotyczą, nie życzy sobie takiego przekazania tych informacji do Facebooka, może temu zapobiec, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową. Polityka prywatności opublikowana przez Facebooka, dostępna pod adresem https://de-de.facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebooka. Wyjaśnia ona również, jakie opcje oferuje Facebook w celu ochrony prywatności osoby, której dane dotyczą. Ponadto dostępne są różne aplikacje, które umożliwiają zablokowanie przesyłania danych do Facebooka.
Takie aplikacje mogą być wykorzystywane przez osobę, której dane dotyczą, do blokowania transmisji danych do Facebooka. 12. Polityka prywatności dotycząca korzystania z Google Analytics (z funkcją anonimizacji) Administrator zintegrował na tej stronie internetowej komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analityki internetowej. Analiza sieci polega na zbieraniu, gromadzeniu i analizowaniu danych o zachowaniach osób odwiedzających strony internetowe. Usługa analityki internetowej gromadzi między innymi dane o tym, z której strony internetowej osoba, której dane dotyczą, trafiła na daną stronę (tzw. referrers), które podstrony witryny zostały wyświetlone lub jak często i jak długo były przeglądane. Analiza sieci jest wykorzystywana głównie do optymalizacji strony internetowej oraz analizy kosztów i korzyści reklamy internetowej. Operatorem komponentu Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Administrator używa rozszerzenia „_gat._anonymizeIp” do analityki internetowej za pośrednictwem Google Analytics. Na mocy niniejszego dodatku adres IP osoby, której dane dotyczą, zostanie skrócony i zanonimizowany przez Google, jeśli dostęp do naszej strony internetowej pochodzi z państwa członkowskiego Unii Europejskiej lub innego państwa będącego stroną Porozumienia o Europejskim Obszarze Gospodarczym. Celem komponentu Google Analytics jest analiza przepływu użytkowników na naszej stronie internetowej. Google wykorzystuje uzyskane dane i informacje między innymi do oceny korzystania z naszej strony internetowej, tworzenia dla nas raportów online przedstawiających aktywność na naszych stronach internetowych oraz świadczenia innych usług związanych z korzystaniem z naszej strony internetowej.
Google Analytics używa pliku cookie w systemie informatycznym osoby, której dane dotyczą. Czym są pliki cookie, zostało już wyjaśnione powyżej. Dzięki temu plikowi cookie Google może analizować korzystanie z naszej witryny. Za każdym razem, gdy administrator uzyskuje dostęp do jednej ze stron tej witryny i zintegrowany jest komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie inicjowana przez odpowiedni komponent Google Analytics w celu przesłania danych do Google w celach analizy online. W trakcie tego procesu technicznego Google otrzymuje wiedzę o danych osobowych, takich jak adres IP osoby, której dane dotyczą, który jest wykorzystywany przez Google między innymi do zrozumienia pochodzenia odwiedzających i kliknięć, a następnie do umożliwienia rozliczeń prowizyjnych. Plik cookie przechowuje informacje identyfikujące osobę, takie jak czas dostępu, lokalizacja, z której uzyskano dostęp, oraz częstotliwość wizyt osoby, której dane dotyczą, na stronie. Za każdym razem, gdy odwiedzasz naszą witrynę, Twoje dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać takie dane osobowe zebrane za pośrednictwem procesu technicznego stronom trzecim. Osoba, której dane dotyczą, może w dowolnym momencie zablokować ustawianie plików cookie za pośrednictwem naszej strony internetowej, jak pokazano powyżej, poprzez odpowiednie ustawienie używanej przeglądarki internetowej, a tym samym trwale zablokować ustawianie plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie w systemie informatycznym osoby, której dane dotyczą.
Ponadto plik cookie już ustawiony przez Google Analytics można w każdej chwili usunąć za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się gromadzeniu danych generowanych przez Google Analytics w celu korzystania z tej strony internetowej oraz przetwarzania tych danych przez Google i uniemożliwienia tego. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki dostępny pod linkiem https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że żadne dane ani informacje o wizytach na stronie internetowej nie mogą być przesyłane do Google Analytics. Instalacja dodatku do przeglądarki jest uznawana przez Google za sprzeczność. Jeśli system informatyczny osoby, której dane dotyczą, zostanie później usunięty, sformatowany lub ponownie zainstalowany, osoba, której dane dotyczą, musi ponownie zainstalować dodatek do przeglądarki, aby wyłączyć Google Analytics. Jeśli dodatek do przeglądarki zostanie odinstalowany lub wyłączony przez osobę, której dane dotyczą, lub inną osobę w jej strefie wpływów, istnieje możliwość ponownej instalacji lub ponownej aktywacji dodatku do przeglądarki. Dodatkowe informacje i politykę prywatności Google można znaleźć na stronach https://www.google.com/intl/en/policies/privacy/ i http://www.google.com/analytics/terms/en.html . Google Analytics jest wyjaśnione bardziej szczegółowo na stronie https://www.google.com/intl/de_de/analytics/ . 13. Polityka prywatności dotycząca korzystania z Google+ Kontroler zintegrował przycisk Google+ jako komponent na tej stronie internetowej. Google+ to tak zwana sieć społecznościowa. Sieć społecznościowa to internetowe miejsce spotkań towarzyskich, społeczność online, która zazwyczaj pozwala użytkownikom komunikować się ze sobą i wchodzić w interakcje w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma do wymiany poglądów i doświadczeń lub umożliwia społeczności internetowej udostępnianie informacji osobistych lub biznesowych. Google+ umożliwia użytkownikom sieci społecznościowej tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów towarzyskich za pośrednictwem próśb o dodanie do znajomych, między innymi.
Operatorem Google+ jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Każda wizyta na jednej ze stron tej witryny obsługiwanej przez administratora i zawierającej przycisk Google+ spowoduje automatyczne uruchomienie przeglądarki internetowej w systemie informatycznym osoby, której dane dotyczą, przez odpowiedni przycisk Google+, reprezentujący odpowiedni przycisk pobierania Google+ od Google. W ramach tego procesu technicznego Google będzie wiedział, który konkretny dolny róg naszej witryny jest odwiedzany przez osobę, której dane dotyczą. Bardziej szczegółowe informacje na temat Google+ można znaleźć na stronie https://developers.google.com/+/ . Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana w Google+, Google rozpoznaje przy każdej wizycie osoby, której dane dotyczą, na naszej stronie internetowej i przez cały czas trwania danego pobytu na naszej stronie internetowej, który konkretny dolny róg naszej witryny odwiedziła osoba, której dane dotyczą. Informacje te są gromadzone za pośrednictwem przycisku Google+ i przypisywane przez Google do odpowiedniego konta Google+ osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, aktywuje jeden z przycisków Google + zintegrowanych na naszej stronie internetowej i w ten sposób utworzy rekomendację Google + 1, Google przypisuje tę informację do osobistego konta użytkownika Google + osoby, której dane dotyczą, i przechowuje te dane osobowe. Google będzie przechowywać rekomendację Google + 1 osoby, której dane dotyczą, i udostępniać ją publicznie zgodnie z warunkami zaakceptowanymi przez osobę, której dane dotyczą. Rekomendacja Google + 1 utworzona przez osobę, której dane dotyczą, na tej stronie internetowej zostanie następnie udostępniona wraz z innymi danymi osobowymi, takimi jak nazwa konta Google + 1 używanego przez osobę, której dane dotyczą, oraz zdjęciem w innych usługach Google przechowywanych w tym serwisie, na przykład w wynikach wyszukiwania wyszukiwarki Google, przechowywanych i przetwarzanych na koncie Google osoby, której dane dotyczą, lub w innym miejscu, na przykład na stronach internetowych lub w związku z reklamami. Ponadto Google może powiązać wizytę na tej stronie internetowej z innymi danymi osobowymi przechowywanymi w Google. Google rejestruje również te dane osobowe w celu ulepszenia lub optymalizacji różnych usług Google.
Google zawsze otrzymuje informacje za pośrednictwem przycisku Google +, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana w Google+ w momencie dostępu do naszej strony internetowej; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie przycisk Google +, czy nie. Jeśli osoba, której dane dotyczą, nie chce przekazywać danych osobowych do Google, ta ostatnia może zapobiec takiemu przekazywaniu, wylogowując się ze swojego konta Google + przed wywołaniem naszej strony internetowej. Dodatkowe informacje i obowiązującą politykę prywatności Google można znaleźć na stronie https://www.google.com/intl/en/policies/privacy/ . Dodatkowe wskazówki Google dotyczące przycisku Google +1 można znaleźć na stronie https://developers.google.com/+/web/buttons-policy . 14. Polityka prywatności dotycząca korzystania z Google AdWords Kontroler zintegrował Google AdWords na tej stronie internetowej. Google AdWords to internetowa usługa reklamowa, która umożliwia reklamodawcom wyświetlanie wyników wyszukiwania zarówno Google, jak i Google Network. Google AdWords pozwala reklamodawcy wstępnie zdefiniować słowa kluczowe, które będą wyświetlać reklamę w wynikach wyszukiwania Google tylko wtedy, gdy wyszukiwarka znajdzie wynik wyszukiwania powiązany ze słowem kluczowym. W sieci Google reklamy są dystrybuowane na tematycznych stronach internetowych za pomocą zautomatyzowanego algorytmu i zgodnie z predefiniowanymi słowami kluczowymi. Operatorem usług Google AdWords jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Celem Google AdWords jest promowanie naszej strony internetowej poprzez wyświetlanie reklam opartych na zainteresowaniach na stronach internetowych osób trzecich oraz w wynikach wyszukiwania wyszukiwarki Google, a także poprzez wyświetlanie reklam na naszej stronie internetowej. Jeśli osoba, której dane dotyczą, trafi na naszą stronę internetową za pośrednictwem reklamy Google, w systemie informatycznym osoby, której dane dotyczą, Google zapisuje tzw. plik cookie konwersji. Czym są pliki cookie, wyjaśniono powyżej. Plik cookie konwersji wygasa po trzydziestu dniach i nie służy do identyfikacji osoby, której dane dotyczą. Plik cookie konwersji, o ile nie wygasł, służy do śledzenia, czy na naszej stronie internetowej odwiedzono określone podstrony, takie jak koszyk zakupów w systemie sklepu internetowego. Plik cookie konwersji pozwala nam i Google dowiedzieć się, czy osoba, która trafiła na naszą stronę za pośrednictwem reklamy AdWords, wygenerowała przychód, tj. dokonała lub anulowała zakup.
Dane i informacje zebrane za pomocą pliku cookie konwersji są wykorzystywane przez Google do tworzenia statystyk odwiedzin naszej witryny. Te statystyki odwiedzin są następnie wykorzystywane przez nas do określenia całkowitej liczby użytkowników, którzy zostali do nas skierowani za pośrednictwem reklam AdWords, w celu ustalenia sukcesu lub porażki każdej reklamy AdWords i optymalizacji naszych reklam AdWords na przyszłość. Ani nasza firma, ani żaden inny reklamodawca Google AdWords nie otrzymuje od Google żadnych informacji, które mogłyby zidentyfikować osobę, której dane dotyczą. Plik cookie konwersji przechowuje dane osobowe, takie jak strony internetowe odwiedzane przez osobę, której dane dotyczą. Za każdym razem, gdy odwiedzasz naszą witrynę, Twoje dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, zostaną przesłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać takie dane osobowe zebrane za pośrednictwem procesu technicznego stronom trzecim. Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookie za pośrednictwem naszej witryny, jak pokazano powyżej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej i tym samym trwale sprzeciwić się ustawianiu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google ustawienie pliku cookie konwersji w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez Google AdWords można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innych programów. Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się reklamom opartym na zainteresowaniach Google. Aby to zrobić, osoba, której dane dotyczą, musi uzyskać dostęp do łącza www.google.com/settings/ads z każdej używanej przeglądarki internetowej i dokonać tam żądanych ustawień. Dodatkowe informacje i obowiązującą politykę prywatności Google można znaleźć na stronie https://www.google.com/intl/en/policies/privacy/. 15. Polityka prywatności dotycząca korzystania z Jetpack dla WordPressa Administrator zintegrował Jetpack na tej stronie internetowej. Jetpack to wtyczka WordPress, która oferuje dodatkowe funkcje operatorowi strony internetowej zbudowanej na WordPressie.
Jetpack umożliwia operatorowi witryny między innymi przegląd odwiedzających witrynę. Wyświetlanie powiązanych wpisów i publikacji lub możliwość udostępniania treści na stronie pozwala na zwiększenie liczby odwiedzających. Ponadto, Jetpack posiada zintegrowane funkcje bezpieczeństwa, dzięki czemu witryna korzystająca z Jetpack jest lepiej chroniona przed atakami typu brute-force. Jetpack optymalizuje i przyspiesza ładowanie obrazów wbudowanych w witrynę. Operatorem wtyczki Jetpack dla WordPressa jest Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Operator korzysta z technologii śledzenia Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA. Jetpack umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Czym są pliki cookie, zostało już wyjaśnione powyżej. Za każdym razem, gdy administrator uzyskuje dostęp do jednej ze stron tej witryny internetowej i zintegrowany jest komponent Jetpack, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie proszona przez odpowiedni komponent Jetpack o przesłanie danych do Automattic w celach analitycznych. W ramach tego procesu technicznego Automattic otrzymuje informacje o danych, które następnie zostaną wykorzystane do sporządzenia zestawienia wizyt na stronie internetowej. Uzyskane dane służą do analizy zachowania osoby, której dane dotyczą, która uzyskała dostęp do strony internetowej administratora, i są oceniane w celu optymalizacji strony internetowej. Dane zebrane za pośrednictwem komponentu Jetpack nie będą wykorzystywane do identyfikacji osoby, której dane dotyczą, bez uprzedniego uzyskania wyraźnej zgody osoby, której dane dotyczą. Dane te zostaną również przekazane do Quantcast. Quantcast wykorzystuje dane w tych samych celach co Automattic.
Quantcast wykorzystuje dane w tych samych celach co Automattic. Osoba, której dane dotyczą, może w każdej chwili zablokować ustawianie plików cookie za pośrednictwem naszej strony internetowej, jak pokazano powyżej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym trwale zablokować ustawianie plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Automattic/Quantcast ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już ustawione przez Automattic można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się i uniemożliwienia wykrycia danych generowanych przez plik cookie Jetpack dotyczących korzystania z tej strony internetowej oraz przetwarzania tych danych przez Automattic/Quantcast. W tym celu osoba, której dane dotyczą, musi nacisnąć przycisk rezygnacji pod linkiem https://www.quantcast.com/opt-out/, który ustawia plik cookie rezygnacji. Plik cookie rezygnacji ustawiony przeciwko sprzeciwowi zostanie umieszczony w systemie informatycznym używanym przez osobę, której dane dotyczą. Jeśli pliki cookie w systemie osoby, której dane dotyczą, zostaną usunięte po odwołaniu, osoba, której dane dotyczą, musi ponownie odwiedzić link i ustawić nowy plik cookie rezygnacji. Jednakże ustawienie pliku cookie rezygnacji może spowodować, że strona internetowa administratora dla osoby, której dane dotyczą, nie będzie już w pełni użyteczna. Obowiązująca polityka prywatności Automattic jest dostępna pod adresem https://automattic.com/privacy/ . Obowiązująca polityka prywatności Quantcast jest dostępna pod adresem https://www.quantcast.com/privacy/ . 16. Polityka prywatności dotycząca korzystania z YouTube Administrator zintegrował komponenty YouTube na tej stronie internetowej. YouTube to internetowy portal wideo, który umożliwia wydawcom wideo swobodne oglądanie klipów wideo, a innym użytkownikom bezpłatne oglądanie, ocenianie i komentowanie. YouTube zezwala na publikację wszystkich rodzajów filmów, dzięki czemu dostępne są zarówno kompletne transmisje filmowe i telewizyjne, ale także teledyski, zwiastuny lub filmy tworzone przez użytkowników za pośrednictwem portalu internetowego.
Operatorem YouTube jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC jest spółką zależną Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Każda wizyta na jednej ze stron tej witryny obsługiwanej przez administratora i zawierającej komponent YouTube (wideo YouTube) automatycznie powoduje, że przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, łączy się z komponentem YouTube, aby pobrać ilustrację odpowiedniego komponentu YouTube z YouTube. Więcej informacji o YouTube można znaleźć na stronie https://www.youtube.com/yt/about/en/. W ramach tego procesu technicznego YouTube i Google znają konkretny dół naszej witryny odwiedzany przez osobę, której dane dotyczą. Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana do YouTube, YouTube rozpoznaje poprzez wywołanie podstrony zawierającej film YouTube, który konkretny dół naszej witryny odwiedza osoba, której dane dotyczą. Informacje te są gromadzone przez YouTube i Google i kojarzone z indywidualnym kontem YouTube. YouTube i Google zawsze otrzymają informację za pośrednictwem komponentu YouTube, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana do YouTube w momencie dostępu do naszej strony internetowej; dzieje się tak niezależnie od tego, czy osoba ta kliknie film z YouTube, czy nie. Jeśli osoba, której dane dotyczą, nie życzy sobie takiego przekazywania tych informacji do YouTube i Google, może zapobiec przekazaniu, wylogowując się ze swojego konta YouTube przed wywołaniem naszej strony internetowej. Polityka prywatności YouTube, dostępna pod adresem https://www.google.com/intl/en/policies/privacy/, identyfikuje gromadzenie, przetwarzanie i wykorzystywanie danych osobowych przez YouTube i Google. 17. Metoda płatności: Polityka prywatności Klarna jako płatność Kontroler zintegrował komponenty Klarna na tej stronie internetowej. Klarna to dostawca usług płatności online, który umożliwia zakup na rachunek lub elastyczne płatności ratalne. Ponadto Klarna oferuje inne usługi, takie jak ochrona kupującego lub weryfikacja tożsamości i zdolności kredytowej. Spółką operacyjną Klarna jest Klarna AB, Sveavägen 46, 111 34 Sztokholm, Szwecja. Jeśli osoba, której dane dotyczą, wybierze opcję płatności „zakup na fakturę” lub „zakup ratalny” podczas składania zamówienia w naszym sklepie internetowym, dane osoby, której dane dotyczą, zostaną automatycznie przesłane do Klarna. Wybierając jedną z tych opcji płatności, osoba, której dane dotyczą, wyraża zgodę na przekazanie danych osobowych niezbędnych do przetworzenia faktury, zakupu ratalnego lub weryfikacji tożsamości i zdolności kredytowej.
Dane osobowe przekazywane firmie Klarna to zazwyczaj imię, nazwisko, adres, data urodzenia, płeć, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego, a także inne dane wymagane do przetworzenia rachunku lub raty. Do wykonania umowy kupna niezbędne są również takie dane osobowe, które są związane z danym zamówieniem. W szczególności może nastąpić wzajemna wymiana informacji dotyczących płatności, takich jak dane bankowe, numer karty, data ważności i kod CVC, liczba artykułów, numer artykułu, dane o towarach i usługach, ceny i podatki, informacje o wcześniejszych zachowaniach zakupowych lub inne informacje o sytuacji finansowej osoby, której dane dotyczą. Celem przekazywania danych jest w szczególności weryfikacja tożsamości, administrowanie płatnościami i zapobieganie oszustwom. Administrator przekaże firmie Klarna dane osobowe, w szczególności jeśli istnieje uzasadniony interes w przekazaniu. Dane osobowe wymieniane między firmą Klarna a administratorem są przekazywane przez firmę Klarna do biur informacji kredytowej. Celem tego przekazywania jest sprawdzenie tożsamości i zdolności kredytowej. Klarna przekazuje również dane osobowe spółkom stowarzyszonym (Grupa Klarna) oraz usługodawcom lub podwykonawcom, w zakresie niezbędnym do wypełnienia zobowiązań umownych lub przetwarzania danych w ramach zlecenia. Aby podjąć decyzję o nawiązaniu, wykonaniu lub rozwiązaniu stosunku umownego, Klarna gromadzi i wykorzystuje dane i informacje o dotychczasowym zachowaniu płatniczym osoby, której dane dotyczą, a także wartości prawdopodobieństwa jej zachowania w przyszłości (tzw. scoring). Obliczanie scoringu odbywa się w oparciu o naukowo uznane metody matematyczno-statystyczne. Osoba, której dane dotyczą, ma możliwość odwołania zgody na przetwarzanie danych osobowych wobec Klarna w dowolnym momencie. Odwołanie nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane w celu (umownego) przetwarzania płatności. Obowiązującą politykę prywatności Klarna można znaleźć pod adresem https://cdn.klarna.com/1.0/shared/content/policy/data/en_en/data_protection.pdf. 18. Płatność: Polityka prywatności PayPal jako płatność Administrator zintegrował komponenty PayPal na tej stronie internetowej. PayPal to dostawca usług płatności online. Płatności są dokonywane za pośrednictwem tzw. kont PayPal, czyli wirtualnych kont prywatnych lub firmowych. Dodatkowo, PayPal może przetwarzać płatności wirtualne za pomocą kart kredytowych, jeśli użytkownik nie posiada konta PayPal. Kontem PayPal zarządza się za pośrednictwem adresu e-mail, dlatego nie ma klasycznego numeru konta.
PayPal umożliwia inicjowanie płatności online na rzecz osób trzecich lub ich otrzymywanie. PayPal pełni również funkcje powiernika i oferuje usługi ochrony kupujących. Europejską spółką operacyjną PayPal jest PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luksemburg, Luksemburg. Jeśli osoba, której dane dotyczą, wybierze „PayPal” jako opcję płatności podczas składania zamówienia w naszym sklepie internetowym, jej dane zostaną automatycznie przesłane do PayPal. Wybierając tę opcję płatności, osoba, której dane dotyczą, wyraża zgodę na przekazanie danych osobowych niezbędnych do realizacji płatności. Dane osobowe przesyłane do PayPal to zazwyczaj imię, nazwisko, adres, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego lub inne dane niezbędne do realizacji płatności. Do realizacji umowy kupna niezbędne są również dane osobowe związane z danym zamówieniem. Celem przekazywania danych jest realizacja płatności i zapobieganie oszustwom. Administrator danych przekaże PayPal dane osobowe, w szczególności jeśli istnieje uzasadniony interes w ich przekazaniu. Dane osobowe wymieniane między PayPal a administratorem mogą być przekazywane przez PayPal do agencji informacji kredytowej. Celem tego przekazania jest sprawdzenie tożsamości i zdolności kredytowej. PayPal może ujawniać dane osobowe podmiotom stowarzyszonym i dostawcom usług lub podwykonawcom, w zakresie niezbędnym do wypełnienia swoich zobowiązań umownych lub przetwarzania danych w imieniu. Osoba, której dane dotyczą, ma prawo w każdej chwili odwołać zgodę na przetwarzanie danych osobowych wobec PayPal. Odwołanie nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane w celu (umownego) przetwarzania płatności. Obowiązująca polityka prywatności PayPal jest dostępna pod adresem https://www.paypal.com/webapps/mpp/ua/privacy-full . 19. Metoda płatności: Polityka prywatności dla Sofortüberweisung jako płatności Administrator zintegrował komponenty Instant Transfer na tej stronie internetowej. Sofortüberweisung to usługa płatnicza, która umożliwia bezgotówkowe płatności za produkty i usługi w Internecie. Sofortüberweisung stanowi procedurę techniczną, dzięki której sprzedawca internetowy natychmiast otrzymuje potwierdzenie płatności. Umożliwia to sprzedawcy dostarczenie klientowi towarów, usług lub plików do pobrania natychmiast po złożeniu zamówienia. Operatorem usługi Sofortüberweisung jest SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Niemcy. Jeśli osoba, której dane dotyczą, wybierze opcję płatności „Sofortüberweisung” podczas składania zamówienia w naszym sklepie internetowym, dane osoby, której dane dotyczą, zostaną automatycznie przesłane do Sofortüberweisung. Wybierając tę opcję płatności, osoba, której dane dotyczą, wyraża zgodę na przekazanie danych osobowych niezbędnych do realizacji płatności.
Podczas zakupu za pośrednictwem Sofortüberweisung kupujący przekazuje kod PIN i numer TAN do Sofortüberweisung. Następnie, po technicznej weryfikacji salda konta i pobraniu dalszych danych w celu sprawdzenia środków na koncie, Sofortüberweisung dokonuje przelewu do sprzedawcy internetowego. Informacja o realizacji transakcji finansowej jest następnie automatycznie przekazywana sprzedawcy internetowemu. Dane osobowe wymieniane z Sofortüberweisung to imię, nazwisko, adres, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego lub inne dane niezbędne do przetwarzania płatności. Celem przekazywania danych jest przetwarzanie płatności i zapobieganie oszustwom. Administrator udostępni Sofortüberweisung inne dane osobowe, nawet jeśli istnieje uzasadniony interes w przekazaniu danych. Dane osobowe wymieniane między Sofortüberweisung a administratorem mogą w pewnych okolicznościach zostać przekazane przez Sofortüberweisung biurom informacji kredytowej. Celem tego przekazywania jest sprawdzenie tożsamości i zdolności kredytowej. Sofortüberweisung może przekazywać dane osobowe spółkom stowarzyszonym oraz usługodawcom lub podwykonawcom, o ile jest to konieczne do wypełnienia zobowiązań umownych lub dane mają być przetwarzane w ramach zlecenia. Osoba, której dane dotyczą, ma prawo w dowolnym momencie odwołać zgodę na przetwarzanie danych osobowych przez Sofortüberweisung. Cofnięcie zgody nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane w celu (umownego) przetwarzania płatności. Obowiązujące przepisy dotyczące ochrony danych osobowych Sofortüberweisung można znaleźć na stronie https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/. 20. Podstawa prawna przetwarzania Art. 6 I lit. a RODO stanowi dla naszej firmy podstawę prawną dla operacji przetwarzania, w przypadku których uzyskujemy zgodę na określony cel przetwarzania.
Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania niezbędnych do dostawy towarów lub świadczenia innej usługi lub świadczenia wzajemnego, przetwarzanie będzie oparte na art. 6 lit. b RODO. To samo dotyczy operacji przetwarzania, które są niezbędne do podjęcia działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, takiemu jak wypełnianie obowiązków podatkowych, przetwarzanie jest oparte na art. 6 lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być wymagane w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby osoba odwiedzająca naszą siedzibę uległa wypadkowi, a jej imię i nazwisko, wiek, ubezpieczenie zdrowotne lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Wówczas przetwarzanie będzie oparte na art. 6 lit. d RODO. Ostatecznie, operacje przetwarzania mogą opierać się na art. 6 lit. f RODO. Na tej podstawie prawnej operacje przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, są wymagane, jeśli przetwarzanie jest niezbędne do ochrony prawnie uzasadnionych interesów naszej firmy lub osoby trzeciej, chyba że nadrzędne są interesy, podstawowe prawa i wolności osoby, której dane dotyczą. Takie operacje przetwarzania są w szczególności dozwolone, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie uznano, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora (motyw 47, zdanie drugie RODO), jeśli przetwarzanie jest niezbędne do ochrony prawnie uzasadnionych interesów naszej firmy lub osoby trzeciej, pod warunkiem, że nadrzędne nie są interesy, podstawowe prawa i wolności osoby, której dane dotyczą. Takie operacje przetwarzania są w szczególności dozwolone, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie uznał, że uzasadniony interes może zostać uznany, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47, zdanie drugie, RODO), jeżeli przetwarzanie jest niezbędne do ochrony uzasadnionych interesów naszej firmy lub osoby trzeciej, pod warunkiem że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają pierwszeństwa.
Takie operacje przetwarzania są szczególnie dozwolone, ponieważ zostały wyraźnie wymienione przez europejskiego prawodawcę. W tym względzie uznał, że uzasadniony interes może zostać domniemany, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47, zdanie drugie, DS-BER). W tym względzie uznał, że uzasadniony interes może zostać domniemany, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47, zdanie drugie, DS-BER). W tym względzie uznał, że uzasadniony interes może zostać domniemany, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47, zdanie drugie, DS-BER). 21. Uprawnione interesy przetwarzania, które są realizowane przez administratora lub stronę trzecią Czy przetwarzanie danych osobowych opiera się na art. 6 lit. f DS-GMO, jest naszym uzasadnionym interesem w prowadzeniu naszej działalności z korzyścią dla wszystkich naszych pracowników i naszych akcjonariuszy. 22. Okres przechowywania danych osobowych Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie terminu odpowiednie dane zostaną rutynowo usunięte, jeśli nie będą już wymagane do wykonania umowy lub jej zawarcia. 23. Przepisy prawne lub umowne dotyczące udostępniania danych osobowych; Konieczność zawarcia umowy; Obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o stronie zawierającej umowę). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana przekazać nam dane osobowe, gdy nasza firma zawiera z nią umowę. Niepodanie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed podaniem jakichkolwiek danych osobowych przez osobę, której dane dotyczą, musi ona skontaktować się z jednym z naszych pracowników. Nasz pracownik poinformuje osobę w każdym indywidualnym przypadku, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie są konsekwencje niepodania danych osobowych. 24. Istnienie zautomatyzowanego podejmowania decyzji Jako firma odpowiedzialna powstrzymujemy się od zautomatyzowanego podejmowania decyzji lub profilowania. Niniejsza Polityka Prywatności została opracowana przez generator oświadczeń o ochronie prywatności DGD Deutsche Gesellschaft für Datenschutz GmbH, która działa jako zewnętrzny inspektor ochrony danych Kempten, we współpracy z prawnikiem ds. prawa IT i ochrony danych Christianem Solmecke.