Otwórz menu

Jesteśmy wyłącznym dystrybutorem EUROCUTTER i UNIPAK w Polsce - gilotyn, linii do cięcia, automatów sztancujących, maszyn do produkcji papierowych toreb oraz subdystrybutorem przyczep IFOR WILLIAMS TRAILERS

RODO

Przepisy dotyczące ochrony danych – GDPR – RODO

Bardzo się cieszymy, że okazałeś zainteresowanie naszym przedsiębiorstwem. Ochrona danych ma szczególnie wysoki priorytet dla zarządzania POL-PRAKTIC. Korzystanie ze stron internetowych POL-PRAKTIC jest możliwe bez podawania jakichkolwiek danych osobowych; jeśli jednak osoba, której dane dotyczą, chce korzystać ze specjalnych usług dla przedsiębiorstw za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, zwykle uzyskujemy zgodę podmiotu danych.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu podmiotu danych powinny być zawsze zgodne z rozporządzeniem ogólnym o ochronie danych osobowych (GDPR) i zgodnie z ochroną danych w danym kraju, mające zastosowanie do POL-PRAKTIC. Za pomocą tej deklaracji o ochronie danych nasze przedsiębiorstwo pragnie poinformować ogół społeczeństwa o charakterze, zakresie i celu danych osobowych, które zbieramy, używamy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane za pomocą tej deklaracji o ochronie danych o prawach, do których są uprawnieni.

Jako kontroler, POL-PRAKTIC wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak największej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednak internetowe transmisje danych mogą zasadniczo mieć luki bezpieczeństwa, więc absolutna ochrona może nie być zagwarantowana. Z tego powodu każdy podmiot danych może przesłać nam dane osobowe za pomocą innych środków, np. przez telefon.

  1. Definicje

Deklaracja ochrony danych POL-PRAKTIC opiera się na warunkach stosowanych przez prawodawcę europejskiego w zakresie przyjęcia ogólnego rozporządzenia o ochronie danych (GDPR). Nasza deklaracja o ochronie danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić używaną terminologię.

W niniejszej deklaracji o ochronie danych używamy między innymi następujących terminów:

a) Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("podmiot danych"). Osobą możliwą do zidentyfikowania jest osoba fizyczna, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników właściwych fizycznemu, fizjologicznemu, tożsamości genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tej osoby fizycznej.

b) Podmiot danych

Podmiotem danych jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe przetwarza kontroler odpowiedzialny za przetwarzanie.

c) Przetwarzanie

Przetwarzanie, to każda operacja lub zestaw operacji wykonywanych na danych osobowych lub w zestawach danych osobowych, zautomatyzowanych lub nie, takich jak gromadzenie, rejestrowanie, organizacja, strukturyzacja, przechowywanie, adaptacja lub zmiana, wyszukiwanie, konsultacja, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.

d) Ograniczenie przetwarzania

Ograniczeniem przetwarzania jest oznaczanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e) Profilowanie

Profilowanie oznacza dowolną formę automatycznego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny pewnych aspektów osobistych związanych z osobą fizyczną, w szczególności do analizy lub przewidywania aspektów dotyczących działania tej osoby fizycznej w pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowania, niezawodności, zachowania, lokalizacji lub ruchu.

f) Pseudonimizacja

Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do określonego podmiotu danych bez wykorzystania dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i podlegają środkom technicznym i organizacyjnym w celu zapewnienia, iż dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator lub kontroler odpowiedzialny za przetwarzanie

Administrator lub kontroler odpowiedzialny za przetwarzanie danych to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi osobami określa cele przetwarzania danych osobowych i sposoby ich przetwarzania; jeżeli cele i sposoby takiego przetwarzania są określone przez prawo Unii lub prawo państwa członkowskiego, administrator lub szczególne kryteria jego nominacji mogą zostać przewidziane w prawie Unii lub w prawie państwa członkowskiego.

h) Przetwarzanie

Przetwórcą jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora danych.

i) Odbiorca

Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest osobą trzecią. Jednakże organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub państwa członkowskiego, nie są uważane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych zgodnie z celami przetwarzania.

j) strona trzecia

Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż podmiot danych, kontroler, podmiot przetwarzający oraz osoby, które pod bezpośrednią kontrolą administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

k) Zgoda

Zgoda osoby, której dane dotyczą, jest dowolnie udzieloną, konkretną, świadomą i jednoznaczną informacją o życzeniach osoby, której dane dotyczą, za pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażającego zgodę na przetwarzanie danych osobowych z nim związanych.

  1. Nazwa i adres administratora

Administrator ogólnego rozporządzenia o ochronie danych (GDPR), innych przepisów dotyczących ochrony danych obowiązujące w państwach członkowskich Unii Europejskiej to:

POL-PRAKTIC

Al. Kijowska 12/11

30-079 Kraków

tel.: +48 12 636 93 79

mobil tel.: +48 602 339 833

e-mail: biuro@polpraktic.com.pl

  1. Gromadzenie ogólnych danych i informacji

Strona internetowa POL-PRAKTIC zbiera serię ogólnych danych i informacji, gdy podmiot danych lub automatyczny system wywoła stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Zebrane mogą być (1) typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu dociera do naszej witryny (tzw. -websites), (5) data i czas dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, POL-PRAKTIC nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są potrzebne raczej w celu (1) prawidłowego dostarczenia zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej oraz jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) zapewnić organom ścigania informacje niezbędne do wszczęcia postępowania karnego w przypadku cyberataku. Dlatego też POL-PRAKTIC analizuje anonimowo zbierane dane i informacje w sposób statystyczny, w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony przetwarzanych danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

  1. Możliwość kontaktu za pośrednictwem strony internetowej

Strona internetowa POL-PRAKTIC zawiera informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, która obejmuje również ogólny adres poczty elektronicznej (adres e-mail). Jeżeli podmiot danych kontaktuje się z administratorem pocztą elektroniczną lub za pośrednictwem formularza kontaktowego, dane osobowe przekazane przez podmiot danych są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie przez podmiot danych, są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Nie przekazujemy tych danych osobowych stronom trzecim.

  1. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe podmiotu danych jedynie przez okres niezbędny do osiągnięcia celu przechowywania, lub w takim zakresie, w jakim jest to przyznane przez prawodawcę europejskiego lub innych ustawodawców, w przepisach ustawowych i wykonawczych, którym administrator danych podlega.

Jeżeli cel przechowywania nie ma zastosowania lub upłynął okres przechowywania zalecany przez prawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

  1. Prawa podmiotu danych) Prawo do potwierdzenia

a) Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe, które go dotyczą, są przetwarzane. Jeżeli podmiot danych chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.

b) Prawo dostępu

Każda osoba, której dotyczą dane, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od kontrolera bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym czasie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają podmiotowi danych dostęp do następujących informacji:

cele przetwarzania;

kategorie danych osobowych;

odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;

w miarę możliwości, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;

istnienie prawa do żądania od administratora poprawienia lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących podmiotu danych lub sprzeciwienia się takiemu przetwarzaniu;

istnienie prawa do złożenia skargi do organu nadzorczego;

jeżeli dane osobowe nie są gromadzone od osoby, której dane dotyczą, wszelkie dostępne informacje dotyczące ich źródła;

istnienie zautomatyzowanego procesu decyzyjnego, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 (GDPR), a przynajmniej w tych przypadkach znaczące informacje na temat logiki, której dotyczy, a także znaczenia i przewidywanych skutków takie przetwarzanie dla osoby, której dane dotyczą.

Ponadto osoba, której dane dotyczą, ma prawo uzyskać informacje na temat tego, czy dane osobowe są przekazywane stronie trzeciej lub organizacji międzynarodowej. W takim przypadku podmiot danych ma prawo do otrzymania informacji o odpowiednich zabezpieczeniach związanych z przeniesieniem.

Jeżeli podmiot danych chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.

c) Prawo do sprostowania

Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania nieścisłych danych osobowych, które go dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niepełnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego.

Jeżeli podmiot danych chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.

d) Prawo do usunięcia (prawo do bycia zapomnianym)

Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora usunięcie danych osobowych jej dotyczących bez zbędnej zwłoki, a kontroler ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, gdy jeden z następujących względów ma zastosowanie, o ile przetwarzanie nie jest konieczne:

Dane osobowe nie są już potrzebne w związku z celami, dla których zostały zgromadzone lub przetworzone w inny sposób.

Podmiot danych wycofa zgodę na których przetwarzanie jest oparty zgodnie z punktem (a) artykułu 6 (1) z GDPR lub (a) artykułu 9 (2) z GDPR, a gdzie nie ma innego gruntu prawnego do przetwarzania.

Podmiot danych sprzeciwia się do przetwarzania na podstawie artykułu 21 (1) z GDPR i nie istnieją żadne uzasadnione nadrzędnie powody do przetwarzania lub podlegające dane do przetwarzania zgodnie z art 21 (2) z GDPR.

Dane osobowe zostały bezprawnie przetworzone.

Dane osobowe muszą zostać usunięte w celu zachowania zgodności z prawnym zobowiązaniem wynikającym z prawa Unii lub państwa członkowskiego, któremu podlega administrator.

Dane osobowe zostały zebrane w związku z ofertą usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 GDPR.

Jeśli jeden z wyżej wymienionych powodów ma zastosowanie, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez POL-PRAKTIC, może ona w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora. Inspektor ochrony danych POL-PRAKTIC lub inny pracownik niezwłocznie zapewni natychmiastowe wykonanie wniosku o usunięcie.

W przypadku, gdy administrator publicznej wiadomości danych osobowych będzie zobowiązany na podstawie artykułu 17 (1), aby usunąć dane osobowe, kontroler, z uwzględnieniem dostępnej technologii oraz możliwości realizacji, podejmie odpowiednie kroki, w tym środki techniczne, aby poinformować innych administratorów przetwarzających dane osobowe, które podmiot danych zażądał usunięcia przez takich kontrolerów wszelkich odnośników do tych danych osobowych lub ich kopiowania lub replikowania, o ile przetwarzanie nie jest wymagane. Inspektor ochrony danych POL-PRAKTIC lub inny pracownik zorganizuje niezbędne środki w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania

Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w celu uzyskania od kontrolera ograniczenia przetwarzania, jeżeli ma zastosowanie jedna z poniższych sytuacji:

Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi weryfikację dokładności danych osobowych.

Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i zamiast tego domaga się ograniczenia ich używania.

Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale wymaga tego podmiot danych w celu ustalenia, wykonania lub obrony roszczeń prawnych.

Osoba, której dotyczą dane, nie wyraziła sprzeciwu wobec przetwarzania zgodnie z art. 21 ust. 1 GDPR w oczekiwaniu na weryfikację, wtedy uzasadnione powody administratora są nadrzędne względem powodów osoby, której dane dotyczą.

Jeżeli jeden z wyżej wymienionych warunków zostanie spełniony, a osoba, której dane dotyczą, wystąpi z wnioskiem o ograniczenie przetwarzania danych osobowych przechowywanych przez POL-PRAKTIC, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora. Inspektor ochrony danych POL-PRAKTIC lub inny pracownik zorganizuje ograniczenie przetwarzania.

f) Prawo do przenoszenia danych

Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do otrzymywania danych osobowych, które go dotyczą, które zostały przekazane kontrolerowi, w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu komputerowego formacie. Ma on prawo bez przeszkód przekazać te dane innemu kontrolerowi, do którego przekazano dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1. (a) GDPR lub art. 9 ust. 2 (a) GDPR, lub na podstawie umowy zgodnie z art. 6 ust. 1 (b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest konieczne do wykonania zadania wykonywanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi.

Ponadto, korzystając z przysługującego mu prawa do przenoszenia danych zgodnie z art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do tego, aby dane osobowe były przekazywane bezpośrednio od jednego kontrolera do drugiego, tam gdzie jest to technicznie wykonalne, a kiedy to czyni, nie wpływać negatywnie na prawa i wolności innych osób.

W celu dochodzenia prawa do przenoszenia danych podmiot danych może w dowolnym momencie skontaktować się z inspektorem ochrony danych wyznaczonym przez POL-PRAKTIC lub innego pracownika.

g) Prawo do sprzeciwu

Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w zakresie sprzeciwu wobec przetwarzania danych osobowych, które go dotyczą, w dowolnym momencie, z przyczyn związanych z jego szczególną sytuacją na podstawie (e) lub (f) art. 6 ust. 1 GDPR. Dotyczy to również profilowania w oparciu o te przepisy.

POL-PRAKTIC nie będzie już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że możemy wykazać istotne uzasadnione podstawy przetwarzania, które naruszają interesy, prawa i wolności osoby, której dane dotyczą, lub ustanowienia, wykonania lub obrony prawnych roszczeń.

Jeżeli POL-PRAKTIC przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dotyczą dane, ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych dotyczących tej osoby. Dotyczy to profilowania w zakresie, w jakim ma to związek z takim marketingiem bezpośrednim. Jeżeli podmiot danych sprzeciwia się POL-PRAKTIC do przetwarzania na potrzeby marketingu bezpośredniego, POL-PRAKTIC nie będzie przetwarzał danych osobowych w tym celu.

Ponadto osoba, której dotyczą dane, ma prawo, z przyczyn związanych z jej szczególną sytuacją, sprzeciwić się przetwarzaniu danych osobowych jej dotyczących przez POL-PRAKTIC do celów naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 GDPR, chyba że przetwarzanie jest niezbędne do wykonania zadania wykonywanego ze względu na interes publiczny.

W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może bezpośrednio skontaktować się z inspektorem ochrony danych POL-PRAKTIC lub innym pracownikiem. Ponadto podmiot danych ma swobodę w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/EC, wykorzystywać swoje prawo do sprzeciwu w sposób zautomatyzowany, wykorzystując specyfikacje techniczne.

h) Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie

Każdy podmiot danych ma prawo, aby ustawodawca europejski nie podlegał decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu, które wywołuje skutki prawne, które go dotyczą lub w podobny sposób znacząco na niego wpływa, o ile decyzja (1) nie jest konieczne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolone prawem Unii lub państwa członkowskiego, któremu podlega administrator, a które także ustanawia odpowiednie środki w celu ochrony praw, wolności i uzasadnionych interesów podmiotu danych lub (3) nie jest oparty na wyraźnej zgodzie podmiotu danych.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) opiera się na wyraźnej zgodzie podmiotu danych, POL-PRAKTIC wdraża odpowiednie środki zabezpieczające prawa wolności i uzasadnione interesy osoby, której dane dotyczą, przynajmniej prawo do interwencji ze strony administratora, aby wyrazić swój punkt widzenia i zakwestionować decyzję.

Jeżeli osoba, której dane dotyczą, chce skorzystać z praw do automatycznego indywidualnego podejmowania decyzji, może w każdej chwili bezpośrednio skontaktować się z naszym inspektorem ochrony danych POL-PRAKTIC lub innym pracownikiem kontrolera.

i) Prawo do wycofania zgody na przetwarzanie danych

Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w dowolnym momencie w celu wycofania jego zgody na przetwarzanie jego danych osobowych.

Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili bezpośrednio skontaktować się z naszym inspektorem ochrony danych POL-PRAKTIC lub innym pracownikiem kontrolera.

  1. Przepisy dotyczące ochrony danych dotyczące plików cookie

Osoba, której dotyczą dane, może w dowolnym czasie uniemożliwić zapisywanie plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie dostosowanie używanej przeglądarki internetowej i trwale odmówić ustawienia plików cookie. Takie dostosowanie używanej przeglądarki internetowej spowodowałoby ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

  1. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Facebooka

Na tej stronie kontroler posiada zintegrowane komponenty przedsiębiorstwa Facebook. Facebook to sieć społecznościowa.

Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczności internetowej, która zazwyczaj pozwala użytkownikom komunikować się ze sobą i współdziałać w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej dostarczanie informacji osobistych lub biznesowych. Facebook pozwala użytkownikom sieci społecznościowych na tworzenie prywatnych profili, przesyłanie zdjęć oraz poprzez prośbę dołączenia do grona znajomych.

Właścicielem Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. Jeśli dana osoba mieszka poza Stanami Zjednoczonymi lub Kanadą, kontrolerem jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora, i do której zintegrowano komponent Facebooka (wtyczki Facebooka), przeglądarka internetowa w systemie informatycznym podmiotu danych automatycznie monituje o pobraniu i wyświetleniu odpowiedniego komponentu Facebook z Facebooka za pośrednictwem komponentu Facebook. Przegląd wszystkich wtyczek Facebooka można uzyskać pod adresem https://developers.facebook.com/docs/plugins/. W trakcie tej procedury technicznej Facebook jest informowany o tym, jaką konkretną podstronę naszej strony odwiedził podmiot danych.

Jeśli podmiot danych jest zalogowany w tym samym czasie na Facebooku, Facebook wykrywa przy każdym wywołaniu na naszej stronie internetowej przez osobę, której dane dotyczą - i przez cały czas pobytu na naszej stronie internetowej - jaka podstrona naszej strony została odwiedzona przez osobę, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Facebook i powiązane z odpowiednim kontem na Facebooku osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Facebooka zintegrowanych z naszą witryną, np. przycisk "Lubię to", lub jeśli osoba, której dane dotyczą, zgłasza komentarz, Facebook dopasowuje tę informację do osobistego konta użytkownika Facebooka osoby, której dane dotyczą, i przechowuje dane osobowe.

Facebook zawsze otrzymuje, za pośrednictwem komponentu Facebooka, informacje o wizycie na naszej stronie przez osobę, której dane dotyczą, za każdym razem, gdy podmiot danych jest zalogowany w tym samym czasie na Facebooku w czasie wywołania naszej strony internetowej. Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, klika komponent Facebooka, czy nie. Jeżeli takie przekazanie informacji do Facebooka nie jest pożądane dla osoby, której dane dotyczą, wówczas może temu zapobiec, wylogowywując się z konta na Facebooku przed wykonaniem połączenia z naszą witryną.

Wytyczne dotyczące ochrony danych opublikowane przez Facebooka, dostępne pod adresem https://facebook.com/about/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebooka. Ponadto wyjaśniono tam, jakie opcje ustawień Facebook oferuje w celu ochrony prywatności osoby, której dane dotyczą. Dodatkowo udostępniane są różne opcje konfiguracyjne umożliwiające eliminację transmisji danych do Facebooka. Aplikacje te mogą być wykorzystywane przez osobę, której dane dotyczą, w celu wyeliminowania transmisji danych do Facebooka.

  1. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Twittera

Na tej stronie kontroler ma zintegrowane komponenty Twittera. Twitter to wielojęzyczna, publicznie dostępna usługa mikro blogowania, na której użytkownicy mogą publikować i rozpowszechniać tak zwane "tweety", np. krótkie wiadomości, które są ograniczone do 280 znaków. Te krótkie wiadomości są dostępne dla wszystkich, również tych, którzy nie są zalogowani na Twitterze. Tweety są również wyświetlane tak zwanym obserwatorom danego użytkownika. Obserwatorzy to inni użytkownicy Twittera, którzy śledzą tweety użytkownika. Co więcej, Twitter pozwala tworzyć szerokie grono odbiorców za pomocą hasztagów, linków lub retweetów.

Operatorem Twittera jest: Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, STANY ZJEDNOCZONE.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez kontroler i na którym został zintegrowany komponent Twitter (przycisk Twitter), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana, aby pobrać wyświetlacz odpowiedniego komponentu Twittera na Twitterze. Więcej informacji na temat przycisków na Twitterze można znaleźć pod adresem https://about.twitter.com/de/resources/buttons. W trakcie tej procedury technicznej serwis Twitter zyskuje wiedzę na temat tego, jaka konkretna podstrona naszej strony została odwiedzona przez osobę, której dane dotyczą. Celem integracji komponentu Twitter jest retransmisja zawartości tej strony internetowej, aby umożliwić naszym użytkownikom wprowadzenie tej strony do cyfrowego świata i zwiększenie liczby odwiedzających.

Jeżeli podmiot danych jest zalogowany w tym samym czasie na Twitterze, Twitter wykrywa przy każdym wywołaniu naszej strony przez osobę, której dane dotyczą i przez cały czas pobytu na naszej stronie internetowej, które podstrony naszej strony internetowej była odwiedzane przez osobę, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Twitter i powiązane są z odpowiednim kontem na Twitterze osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Twittera zintegrowanych na naszej stronie internetowej, wówczas Twitter przypisuje tę informację do osobistego konta użytkownika Twittera osoby, której dane dotyczą, i przechowuje dane osobowe.

Twitter otrzymuje informacje za pośrednictwem komponentu Twitter, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na Twitterze w momencie wywołania naszej strony internetowej. Dzieje się tak niezależnie od tego, czy osoba kliknie komponent Twittera, czy też nie. Jeżeli takie przekazanie informacji do Twittera nie jest pożądane dla osoby, której dane dotyczą, wówczas może temu zapobiec poprzez wylogowanie się ze swojego konta na Twitterze przed wykonaniem połączenia z naszą witryną.

Obowiązujące przepisy dotyczące ochrony danych w serwisie Twitter można uzyskać pod adresem https://twitter.com/privacy?lang=en.

  1. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z YouTube

Na tej stronie kontroler ma zintegrowane komponenty dla YouTube. YouTube to internetowy portal wideo, który umożliwia wydawcom i innym użytkownikom, wstawianie klipów wideo bezpłatnie, co zapewnia również bezpłatne oglądanie, recenzowanie i komentowanie. YouTube pozwala publikować wszystkie rodzaje filmów, dzięki czemu można uzyskać dostęp zarówno do pełnych filmów i audycji telewizyjnych, jak i teledysków, zwiastunów i filmów tworzonych przez użytkowników za pośrednictwem portalu internetowego.

Firma obsługująca YouTube to YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, STANY ZJEDNOCZONE. YouTube, LLC jest spółką zależną Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STANY ZJEDNOCZONE.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, obsługiwanej przez kontroler i na której zintegrowano komponent YouTube (wideo YouTube), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana aby pobrać wyświetlacz odpowiedniego komponentu YouTube. Więcej informacji na temat YouTube można uzyskać pod adresem https://www.youtube.com/yt/about/en/. Podczas tej procedury technicznej YouTube i Google zyskują wiedzę o tym, jaką konkretną podstronę naszej strony odwiedził podmiot danych.

Jeśli osoba, której dane dotyczą, jest zalogowana w serwisie YouTube, YouTube rozpoznaje przy każdym wywołaniu do podstrony zawierającej film z YouTube, która została odwiedzona przez podstronę danej witryny internetowej. Te informacje są zbierane przez YouTube i Google i przypisywane do odpowiedniego konta YouTube osoby, której dane dotyczą.

YouTube i Google otrzymają informacje za pośrednictwem komponentu YouTube, że osoba, której dane dotyczą, odwiedziła naszą witrynę, jeśli osoba, której dane dotyczą w momencie połączenia z naszą witryną zalogowała się w serwisie YouTube; dzieje się tak niezależnie od tego, czy dana osoba kliknie na film w YouTube, czy nie. Jeśli takie przekazanie tych informacji do YouTube i Google nie jest pożądane dla osoby, której dane dotyczą, można zapobiec takiemu przekazaniu, jeśli osoba, której dane dotyczą, wyloguje się z własnego konta YouTube przed wykonaniem połączenia z naszą witryną.

Przepisy YouTube dotyczące ochrony danych, dostępne pod adresem https://www.google.com/intl/pl/policies/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez serwis YouTube i Google.

  1. Podstawa prawna przetwarzania

Art. 6 (1) (a) GDPR służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na konkretny cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest podmiot danych, tak jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostarczania towarów lub świadczenia jakiejkolwiek innej usługi, przetwarzanie jest na podstawie art. 6 ust. 1 (b) GDPR. To samo dotyczy takich operacji przetwarzania, które są niezbędne do realizacji działań przed umownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Również nasza firma podlega prawnemu obowiązkowi, zgodnie z którym przetwarzanie danych osobowych jest wymagane, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie opiera się na art. 6 (1) (c) GDPR. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład, gdyby odwiedzający został ranny w naszej firmie, a jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Następnie przetwarzanie będzie oparte na art. 6 (1) (d) GDPR. Wreszcie operacje przetwarzania mogłyby opierać się na art. 6 ust. 1 (f) GDPR. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest konieczne do celów zgodnych z prawem interesów realizowanych przez naszą firmę lub stronę trzecią, chyba że interesy te są nadrzędne w stosunku do interesów lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał on, że można założyć uzasadniony interes, jeżeli podmiot danych jest klientem administratora (motyw 47 zdanie 2 GDPR).

  1. Uzasadnione interesy kontrolera lub osoby trzeciej

Jeżeli przetwarzanie danych osobowych opiera się na art. 6 ust. 1 (f) GDPR, to naszym uzasadnionym interesem jest prowadzenie naszej działalności na rzecz dobra wszystkich naszych pracowników i udziałowców.

  1. Okres, w którym będą przechowywane dane osobowe

Kryteriami stosowanymi do określenia okresu przechowywania danych osobowych są odpowiednie ustawowe okresy przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie jest to już konieczne do wypełnienia umowy lub rozpoczęcia umowy.

  1. Udostępnianie danych osobowych, jako wymogu ustawowego lub umownego; Wymaganie niezbędne do zawarcia umowy; Obowiązek podmiotu danych w celu dostarczenia danych osobowych; możliwe konsekwencje braku dostarczenia takich danych

Wyjaśniamy, że udostępnianie danych osobowych jest częściowo wymagane przez prawo (np. Przepisy podatkowe) lub może wynikać z postanowień umownych (np. Informacje o partnerze kontraktowym). Czasami może być konieczne zawarcie umowy, więc podmiot danych udostępnia nam dane osobowe, które następnie muszą zostać przez nas przetworzone. Podmiot danych jest na przykład zobowiązany do przekazania nam danych osobowych, gdy nasza firma podpisuje z nim umowę. Brak dostarczenia danych osobowych spowodowałby, że umowa z osobą, której dane dotyczą, nie mogła by zostać zawarta. Zanim dane osobowe zostaną przekazane przez osobę, której dane dotyczą, podmiot danych musi skontaktować się z naszym inspektorem ochrony danych. Nasz inspektor ochrony danych wyjaśni podmiotowi danych, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest konieczne do zawarcia umowy, czy istnieje obowiązek dostarczenia danych osobowych i jakie są konsekwencje braku dostarczenia danych osobowych.

  1. Istnienie automatycznego podejmowania decyzji

Jako odpowiedzialna firma nie używamy automatycznego podejmowania decyzji ani profilowania.

Copyright © 1996-2016 POL-PRAKTIC