Ochrona danych

Deklaracja ochrony danych osobowych (stan: maj 2018)

Cieszymy się z zainteresowania Państwa zarówno naszą stroną internetową www.zentis.pl jak i naszym przedsiębiorstwem oraz naszymi produktami i usługami. My, w firmy Zentis, zdajemy sobie sprawę z tego, że przy korzystaniu z naszej strony internetowej ochrona prywatnej sfery ma dla Państwa ważne znaczenie. Dlatego też przestrzeganie prawnych uregulowań w odniesieniu do prywatności danych jest dla nas sprawą oczywistą. Prócz tego ważne jest dla nas również to, aby klient w każdej chwili wiedział, kiedy, w jaki sposób i jakie jego dane są pobierane, gromadzone i przez nas przetwarzane.

Poniżej informować będziemy Państwo na temat pobierania i innych form przetwarzania (np. gromadzenie, przeglądanie, zmienianie, transfer) danych osobowych przy korzystaniu z naszej strony internetowej. Dane osobowe to wszystkie dane, które dotyczą osobiście konkretnej osoby, takie jak np. nazwisko, adres, adresy e-mailowe, zachowanie użytkownika.

Jeśli tylko w ramach korzystania z naszej strony internetowej będziemy przetwarzać dane osobowe lub w odniesieniu do poszczególnych funkcji, ofert lub usług naszej strony internetowej dot. przetwarzania danych, powoływać się będziemy na pełnomocnych usługodawców albo korzystać z danych Państwa dla celów reklamowych, to będziemy szczegółowo informować Państwo o każdorazowych przebiegach, a szczególnie o tym, które dane będą przy tym przetwarzane. Wymienimy przy tym także przewidywany okres ich przechowywania lub w każdym razie ustalone kryteria okresu przechowywania oraz odnośne podstawy prawne dotyczące każdorazowego przetwarzania.

I. Nazwisko i adres osoby odpowiedzialnej

Osobą odpowiedzialną w myśl podstawowego rozporządzenia o ochronie danych osobowych i dalszych krajowych ustaw państw członkowskich oraz innych postanowień prawnych o ochronie danych osobowych jest:

Zentis GmbH & Co. KG, Jülicher Straße 177, 52070 Aachen, nr tel.: +49 241 4760-0, e-mail: info@zentis.de, strona internetowa: www.zentis.de

II. Dane kontaktowe pełnomocnika ds. ochrony danych osobowych

Z naszym pełnomocnikiem ds. ochrony danych osobowych skontaktować się można pod datenschutz@zentis.de lub pod adresem pocztowym wymienionym w punkcie I, dodając napis „der Datenschutzbeauftragte“.

III. Zbieranie i przechowywanie danych osobowych oraz rodzaj, przeznaczenie, podstawa prawna i okres na korzystanie z nich

§ 1 Przy wchodzeniu na stronę internetową

W przypadku korzystania ze strony internetowej w celu zasięgnięcia informacji, a więc jeśli użytkownik nie zarejestruje się lub w inny sposób nie udzieli nam informacji, to zapisujemy tylko osobowe dane dostępu w tzw. pliku z protokołem (Server-Logfiles), które przeglądarka użytkownika przekazuje do naszego serwera. W ramach Server-Logfiles zapisywane są następujące dane:

  • adres IP
  • data i godzina pytania informacyjnego
  • różnica czasu w stosunku do Greenwich Mean Time (GMT)
  • wymagana treść (konkretna strona)
  • status dostępu/HTTP-Statuscode
  • każdorazowo przenoszona ilość danych
  • strona internetowa, od której żądanie nadchodzi
  • przeglądarka
  • system operacyjny i jego powierzchnia
  • język i wersja oprogramowania przeglądarki.

Dane te analizowane są wyłącznie celem zapewnienia bezzakłóceniowej aktywności strony pod względem stabilności i bezpieczeństwa oraz uatrakcyjnienia naszej oferty, a następnie porzucane. Podstawę prawną przetwarzania danych stanowi artykuł 6 ustęp 1 str. 1 litera f podstawowego rozporządzenia o ochronie danych osobowych (DSGVO). Nasze uzasadnione zainteresowanie wynika z wyżej wymienionych celów dot. zbierania danych.

Dane te są również zapisywane w pliku Logfiles naszego systemu. Nie dochodzi do gromadzenia tych danych razem z innymi danymi osobowymi użytkownika.

Pobieranie danych w celu przygotowania strony internetowej oraz zapisywanie danych w pliku Logfiles jest dla aktywności strony internetowej bezwzględnie konieczne. Użytkownik nie ma zatem żadnej możliwości założenia sprzeciwu.

Dane ulegają skasowaniu w chwili, gdy nie będą już potrzebne do uzyskania tego celu, w jakim zostały zgromadzone. Jeśli dane były pobierane celem przygotowania strony internetowej, to przypadek ten zachodzi wtedy, gdy każdorazowa sesja zostaje zakończona.

Prócz tego przy wchodzeniu na naszą stronę internetową instalujemy pliki cookie oraz usługi analityczne. Bliższe wyjaśnienia uzyskać można pod cyfrą IV i V niniejszej Deklaracji ochrony danych osobowych.

IV. Stosowanie plików cookies

§ 1 Zasięg przetwarzania danych

Aby odwiedzanie naszej strony internetowej było dla użytkownika łatwe w obsłudze i efektywne, a korzystanie z określonych funkcji możliwe, stosujemy na różnych stronach tzw. pliki cookies. Chodzi tu przy tym o niewielkie pliki testowe, które są zapisywane na terminalu użytkownika i które poprzez jego przeglądarkę gromadzą konkretne nastawienia i dane do wymiany z naszym systemem. Przez pliki cookies przepływają do miejsca wyznaczonego przez cookie (tu przez nas) określone informacje. Cookies nie mogą realizować ani programów ani przenosić infekujące wirusy.

Cookies nie zawierają żadnych danych osobowych i tym samym nie mogą być bezpośrednio przyporządkowane żadnemu użytkownikowi. Należy wziąć pod uwagę, że w chwili wejścia na naszą stronę internetową instalowane są już konkretne cookies. Ta strona internetowa korzysta z poniższych rodzajów cookies:

  • Cookies niezbędne/funkcjonalne: Te pliki cookies są konieczne celem umożliwienia aktywności naszej strony internetowej. Należą do nich np. takie cookies, które umożliwiają użytkownikowi zalogowanie się na obszarze klienta lub włożenie produktu do koszyka na zakupy.
  • Transiente Cookies (pliki tymczasowe): Są one automatycznie kasowane w chwili wyłączenia przeglądarki. Do nich zaliczają się szczególnie pliki sesyjne (Session-Cookies). Gromadzą one tzw. Session-ID (identyfikator sesji), przy pomocy którego można do wspólnej sesji przyporządkować różne pytania informacyjne przeglądarki użytkownika. Dzięki temu komputer użytkownika może zostać rozpoznany w chwili powrotu na naszą stronę internetową. Pliki Session-Cookies są kasowane, gdy użytkownik się wyloguje lub wyłączy przeglądarkę.
  • Persistente Cookies (pliki stałe): Są one automatycznie kasowane po upływie ustawionego czasu, który w zależności od pliku cookie może być różny. Pliki te można w każdej chwili skasować w ustawieniach bezpieczeństwa przeglądarki użytkownika.
  • Third-Party-Cookies (pliki zewnętrzne): Te pliki niektórych naszych partnerów reklamowych pomagają w ciekawszym kształtowaniu oferty i naszej strony internetowej z korzyścią dla użytkownika. Dlatego też przy odwiedzaniu przez użytkownika naszej strony internetowej, na jego dysku stałym gromadzone są także cookies przedsiębiorstw partnerskich. Chodzi tu o pliki tymczasowe, które kasują się automatycznie po upływie ustawionego czasu. Cookies przedsiębiorstw partnerskich są z reguły kasowane po kilku dniach albo w okresie do 24 miesięcy, w niektórych przypadkach nawet też po kilku latach. Pliki cookies naszych przedsiębiorstw partnerskich nie zawierają również żadnych danych osobowych. Jedynie pod User-ID pobierane są dane pseudonimowe. Te dane pseudonimowe nie będą w żadnym przypadku łączone z danymi osobowymi użytkownika.

Użytkownik może zgodnie ze swym życzeniem konfigurować ustawienie swej przeglądarki i np. odmówić przyjęcia plików zewnętrznych Third-Party lub wszystkich plików cookies. Przeglądarka użytkownika może być również tak skonfigurowana, że gdy umieszczany jest plik cookie, wtedy zawsze dochodzi do informowania o tym. W tym celu należy skonsultować się z danym dostawcą przeglądarki użytkownika. Użytkownikowi zwracamy jednak uwagę na to, że odmawiając przyjęcia cookies nie będzie mógł ewentualnie korzystać z wszystkich funkcji tej witryny.

Podstawę prawną do korzystania z plików cookies tworzy artykuł 6 ustęp 1 strona 1 litera f podstawowego rozporządzenia o ochronie danych osobowych (DSGVO). Nasze uzasadnione zainteresowanie wynika z wyżej wymienionych celów, aby naszą stronę zaoferować użytkownikowi w sposób atrakcyjniejszy i efektywniejszy.

Dalsze informacje dot. plików analitycznych można otrzymać pod punktem V.

V. Stosowanie narzędzi analitycznych (Analysetools)

Celem zgodnego z potrzebami kształtowania oraz reklamy są na naszej stronie internetowej stosowane usługi analityczne.

New Relic

Oferta ta wykorzystuje usługi analityczne New Relic do statystycznej oceny dostępu użytkowników do serwisu internetowego, świadczone przez New Relic, Inc., 188 Spear St, San Francisco, CA 94105, USA. New Relic zbiera i gromadzi dane, na podstawie których wykonywane są pod pseudonimem profile użytkowników zarówno w celu analizy ich zachowań na stronach, jak i w celu uatrakcyjnienia usług oraz optymalizacji i marketingu. New Relic używa tzw. "Cookies". W przypadku tych „Cookies“ chodzi o małe pliki tekstowe, które są gromadzone w pamięci buforowej przeglądarki internetowej odwiedzającego stronę. Cookies te służą do rozpoznawania przeglądarki, co umożliwia dokładne ustalanie danych statystycznych. New Relic wykorzystywać będzie te informacje do oceny korzystania ze strony, aby zestawić raport na temat aktywności witryny i by świadczyć dalsze usługi związane z korzystaniem z witryny i internetu. W żadnym wypadku New Relic nie połączy osobistych danych użytkownia z innymi danymi New Relic. Jeżeli użytkownik będzie chciał sprzeciwić się analizowaniu zachowań poprzez cookies, to swą przeglądarkę może tak ustawić, aby był informowany o umieszczaniu cookies i by idywidualnie mógł decydować o ich przyjęciu lub ich przyjęcie wykluczał w określonych przypadkach lub generalnie.

Alternatywnie można, korzystając z przeznaczonej dla użytkowników z UE strony dezaktywującej http://www.youronlinechoices.com/uk/your-ad-choices/, kontrolować, czy pliki reklamowe (Werbe-Cookies) z New Relic umieszczane będą w przeglądarce użytkownika i je deaktywować.

Podstawę prawną przetwarzania danych użytkownika stanowi artykuł 6 ustęp 1 str. 1 litera f podstawowego rozporządzenia o ochronie danych osobowych (DSGVO). Nasze uzasadnione zainteresowanie wynika z wyżej wymienionych celów.

Wytyczne dot. ochrony danych osobowych firmy New Relic można wywołać pod poniższym adresem internetowym: https://newrelic.com/termsandconditions/cookie-policy.

Odoscope

Aby zoptymalizować naszą witrynę i przystosować ją do zmieniających się przyzwyczajeń i warunków technicznych naszych użytkowników, korzystamy z usług analitycznych odoscope (odoscope GmbH, Lichtstraße 25, 50825 Köln). To narzędzie analityczne nie jest w stanie ani nie zostało opracowane w tym celu, aby analizować odnoszące się do osób aktywności odwiedzających.

Bada się np., które obszary są przez użytkowników odwiedzane, czy szukane informacje można łatwo znaleźć itp. Informacje te będzie można dopiero wtedy zinterpretować i nadać im znaczenie, gdy rozpatrzona zostanie większa grupa użytkowników. W tym celu zebrane dane będą agregowane, tzn. zostaną zestawione w większe jednostki. W ten sposób projekt stron będzie można odpowiednio dopasować lub treści zoptymalizować, jeśli na przykład stwierdzimy, że znaczna część odwiedzających wykorzystuje nowe technologie lub daną informację nie może znaleźć albo znaleźć tylko z trudem.

Zentis i odoscope nie tworzą profili odwiedzających użytkowników. Dane nie będą niewłaściwe używane, aby np. byłych odwiedzających naszą witrynę zwabić celową reklamą. Nikogo nie interesuje ani zachowanie się pojedynczej osoby, ani która osoba się za tym kryje. Przez stosowanie środków strukturalnych (rozdział banków danych i kompetencji) istnieje gwarancja, że dane statystyczne, które są zbierane i przetwarzane w celach analizy internetowej, w żadnym wypadku nie będą zawierać danych osobowych lub będą z nimi łączone.

Korzystamy z odoscope, aby móc analizować naszą stronę internetową i regularnie ją uatrakcyjniać. Poprzez zdobyte dane statystyczne możemy naszą ofertę ulepszać i dla użytkownika ciekawiej kształtować.

Podstawę prawną przetwarzania danych użytkownika stanowi artykuł 6 ustęp 1 str. 1 litera f podstawowego rozporządzenia o ochronie danych osobowych (DS-GVO). Nasze uzasadnione zaintertesowanie wynika z wyżej wymienionych celów.

Jeżeli użytkownik będzie chciał sprzeciwić się analizowaniu zachowań poprzez cookies, to swą przeglądarkę może tak ustawić, aby był informowany o umieszczaniu cookies i by idywidualnie mógł decydować o ich przyjęciu lub ich przyjęcie wykluczał w określonych przypadkach lub generalnie.

Alternatywnie można, korzystając z przeznaczonej dla użytkowników z UE strony dezaktywującej http://www.youronlinechoices.com/uk/your-ad-choices/, skontrolować, czy pliki reklamowe (Werbe-Cookies) z odoscope będą umieszczane w przeglądarce użytkownika i je deaktywować.
Wytyczne firmy odoscope dot. ochrony danych osobowych można wywołać pod poniższym adresem internetowym: https://www.odoscope.com/datenschutz.

VI. Łączenie się poprzez linki z naszymi mediami społecznościowymi Social Media

Nasza strona internetowa posiada linki do naszych mediów społecznościowych Social Media:
Facebook
Youtube

Gdy użytkownik odwiedzać będzie naszą stronę, to operatorom serwisów społecznościowych nie będą wpierw przekazywane żadne dane osobowe. Tylko wtedy, gdy użytkownik kliknie na link, przez co dostanie się na naszą stronę odpowiedniego serwisu społecznościowego, operator serwisu otrzyma informację, że użytkownik wywołał odpowiednią stronę naszej oferty online. Przy czym przekazywane są dane wymienione w punkcie III §1 niniejszej Deklaracji. W przypadku facebooku zgodnie z danymi każdorazowego operatora, adres IP zaraz po uzyskaniu ulega w Niemczech natychmiastowej anonimizacji. Tak więc kliknięciem na link dane osobowe użytkownika są przekazywane każdorazowemu operatotowi serwisu społecznościowego i tam (w przypadku US-amerykańskich dostawców w USA) gromadzone. Ponieważ operator zbiera dane szczególnie poprzez pliki cookies, zalecamy więc użytkownikowi, aby przed kliknięciem na link skasował wszystkie cookies poprzez ustawienia zabezpieczeń swej przeglądarki.

Na zebrane dane i procesy przetwarzania danych nie mamy żadnego wpływu, nie jest nam też znany pełny zakres zbierania danych ani cele ich przetwarzania, ani okresy ich przechowywania. Również odnośnie kasowania zebranych danych przez operatora serwisu społecznościowego nie posiadamy żadnych informacji.

Operator serwisu społecznościowego gromadzi zebrane dane o użytkowniku jako profile użytkownika i wykorzystuje je do celów reklamy, badań rynku i/lub kształtowania swej witryny internetowej zgodnie z potrzebą. Tego rodzaju ocena następuje szczególnie (również w przypadku niezalogowanych użytkowników) w celu przedstawienia zgodnej z potrzebami reklamy i by innych użytkowników serwisu społecznościowego informować o aktywności danego użytkownika na naszej stronie internetowej. Użytkownikowi przysługuje prawo do złożenia sprzeciwu przeciwko tworzeniu tych profili, przy czym w celu skorzystania z tego prawa, użytkownik musi zwrócić się do danego operatora serwisu społecznościowego jako odpowiedzialnego za prawną ochronę danych. Poprzez linki oferujemy użytkownikowi możliwość współdziałania z serwisami społecznościowymi i innymi użytkownikami, dzięki czemu będziemy mogli uatrakcyjniać naszą ofertę i dla użytkownika kształtować ją ciekawiej. Podstawę prawną stanowi artykuł 6 ustęp 1 str. 1 litera f podstawowego rozporządzenia o ochronie danych osobowych (DSGVO). Nasze uzasadnione zainteresowanie wynika z wyżej wymienionych celów.

Przekazywanie danych następuje niezależnie od tego, czy użytkownik posiada konto u operatora serwisu spełecznościowego i jest tam zalogowany. Jeżeli użytkownik jest zalogowany, to zebrane u nas dane o użytkowniku przyporządkowywane są bezpośrednio do konta użytkownika założonego u każdorazowego operatora. Jeżeli użytkownik włączy link i np. podłączy się tym samym do strony, to operator Plug-in gromadzi również i te informacje na koncie użytkownika i publicznie informuje o nich jego kontakty. Zalecamy użytkownikowi regularne wylogowanie się po korzystaniu z danego serwisu społecznościowego, jednakże szczególnie przed kliknięciem na link, gdyż w ten sposób użytkownik może uniknąć takiego przyporządkowania do swego profilu u operatora.

Dalsze informacje odnośnie celu i zakresu zbierania danych i ich przetwarzaniu przez operatora serwisu społecznościowego użytkownik otrzyma w przedstawionej poniżej deklaracji ochrony danych osobowych tych operatorów. Użytkownik otrzyma tam również dalsze informacje dotyczącego jego praw w tym zakresie i możliwości ustawień, mających na celu ochronę jego prywatnej sfery.

Adresy każdorazowego operatora Plug-in i URL razem z informacjami dot. ochrony danych:
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; dalsze informacje dot. zbierania danych: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/ your-info-on-other#applications oraz http://www.facebook.com/about/privacy/your-info# everyoneinfo. Facebook poddał się pod EU-US-Privacy-Shield, https://www.privacyshield.gov/EU-US-Framework.

YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (spółka-córka wyszukiwarki internetowej Google); https://www.google.de/intl/de/policies/privacy.

VII. Włączanie wideo YouTube

Wideo YouTube, które są zgromadzone na http://www.YouTube.com włączyliśmy do naszej oferty online i można je bezpośrednio odtworzyć z naszej strony internetowej.

Wchodząc na stronę internetową YouTube otrzymuje informację, że użytkownik wywołał odpowiednią podstronę naszej witryny. Prócz tego przekazywane są dane wymienione w punkcie III §1 niniejszej Deklaracji. Dzieje się to niezależnie od tego, czy YouTube przekazuje do dyspozycji konto użytkownika, poprzez które użytkownik się zalogował, lub czy konto użytkownika nie istnieje. Jeżeli użytkownik jest zalogowany w wyszukiwarce google, wtedy dane użytkownika przypisywane są bezpośrednio do jego konta. Jeżeli użytkownik nie życzy sobie przyporządkowania swego profilu do YouTube, to przed naciśnięciem klawisza użytkownik musi się wylogować. YouTube gromadzi dane użytkownika jako jego profile i wykorzystuje je do celów reklamowych, badania rynku i/lub kształtowania swej witryny internetowej zgodnie z potrzebą. Tego rodzaju ocena następuje szczególnie (również w przypadku niezalogowanych użytkowników) w celu przedstawienia zgodnej z potrzebami reklamy i by innych użytkowników serwisu społecznościowego informować o aktywności danego użytkownika na naszej stronie internetowej. Użytkownikowi przysługuje prawo do złożenia sprzeciwu przeciwko tworzeniu tych profili, przy czym w celu skorzystania z tego prawa użytkownik musi zwrócić się do YouTube.

Dalsze informacje dot. celów i zakresu zbierania danych oraz ich przetwarzania przez YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA; spółka-córka wyszukiwarki internetowej google) użytkownik znajdzie w deklaracji ochrony danych osobowych. Tam też użytkownik znajdzie również dalsze informacje odnośnie swych praw i możliwości ustawień celem ochrony swej prywatnej sfery:
https://www.google.de/intl/de/policies/privacy.

Google przetwarza dane osobowe użytkownika również w USA i poddał się pod zwierzchnictwo EU-US-Privacy-Shield, https://www.privacyshield.gov/EU-US-Framework.

VIII. Prawa użytkownika

Jeżeli przetwarzane będą dane osobowe użytkownika, to w stosunku do nas użytkownik posiada poniższe prawa w odniesieniu do danych osobowych jego dotyczących:

Prawo do otrzymania informacji, art. 15 podstawowego rozporządzenia o ochronie danych osobowych (DSGVO)

Użytkownik może od odpowiedzialnego zażądać potwierdzenia, czy dane osobowe dotyczące użytkownika będą przez niego przetwarzane.

Jeżeli takie przetwarzanie ma miejsce, to użytkownik może zażądać od odpowiedzialonego udzielenia wyjaśnień odnośnie poniższych informacji:

  • w jakim celu przetwarzane są dane osobowe;
  • kategorie danych osobowych, które są przetwarzane;
  • odbiorcy wzgl. kategoria odbiorców, dla których odpowiednie dane osobowe zostały udostępnione lub będą udostępnione, a szczególnie w przypadku odbiorców w krajach trzecich lub organizacji międzynarodowych; odnośnie ostatnich wymienionych przypadków użytkownik może zażądać powiadomienia go o odpowiednich gwarancjach zgodnie z art. 46 DSGVO danych w związku z ich przekazaniem;
  • planowany okres przechowywania danych osobowych dot. użytkownika lub - w razie gdyby konkretne dane nie były możliwe - kryteria ustalania okresu przechowywania;
  • istnienie prawa do żądania sprostowania lub skasowania danych osobowych dotyczących użytkownika, prawa do ograniczenia przetwarzania przez odpowiedzialnego lub prawa do złożenia sprzeciwu przeciwko temu przetwarzaniu;
  • istnienie prawa do wnoszenia zażaleń do organu nadzorczego;
  • wszystkie będące do dyspozycji informacje dotyczące pochodzenia danych, jeżeli dane osobowe nie zostały otrzymane od danej osoby;
  • istnienie zautomatyzowanej decyzji łącznie z profilem zgodnie z art. 22 ustęp 1 i 4 DSGVO oraz – co najmniej w tych przypadkach – znaczących informacji dot. zastosowanej logiki oraz doniosłości i przewidywanych skutków takiego przetwarzania dla danej osoby.

Prawo do żądania sprostowania, art. 16 DSGVO

W stosunku do odpowiedzialnego użytkownik ma prawo do zażądania sprostowania i/lub uzupełnienia, o ile przetwarzane dane osobowe dotyczące użytkownika są niewłaściwe lub niekompletne. Odpowiedzialny musi bezzwłocznie dokonać sprostowania.

Prawo do żądania skasowania, art. 17 DSGVO

a) Obowiązek skasowania
Użytkownik może od odpowiedzialego zażądać bezzwłoczego skasowania jego danych osobowych i odpowiedzialny jest zobowiązany do natychmiastowego ich skasowania, o ile istnieje jedna z poniższych przyczyn:

  • Nie istnieje już powód, dla którego odpowiednie dane osobowe dotyczące użytkownika zostały zebrane lub przetworzony w inny sposób.
  • Użytkownik wycofuje swą zgodę, która była podstawą do przetwarzanie wg art. 6 ustęp 1 litera a lub art. 9 ustęp 2 litera a DSGVO, a także brak jest innej podstawy prawnej zezwalającej na przetwarzanie.
  • Zgodnie z art. 21 ustęp 1 DSGVO użytkownik składa sprzeciw (por. cyfra IX) przeciwko przetwarzaniu i nie istnieją żadne priorytetowe, uzasadnione podstawy do przetwarzania, lub użytkownik składa sprzeciw przeciwko przetwarzaniu zgodnie z art. 21 ustęp 2 DSGVO.
  • Dane osobowe użytkownika były przetwarzane bezprawnie.
  • Skasowanie danych osobowych dotyczących użytkownika jest konieczne ze względu na wywiązania się z zobowiązań prawnych zgodnie z prawem Unii lub prawem państw członkowskich, którym odpowiedzialny podlega.
  • Odpowiednie dane osobowe użytkownika zostały zebrane w odniesieniu do oferowanych usług spółki informacyjnej wg art. 8 ustęp 1 DSGVO.

b) Informacja dla osób trzecich
Jeżeli odpowiedzialny upublicznił dane osobowe dotyczące użytkownika i zgodnie z art. 17 ustęp 1 DSGVO jest zobowiązany do ich skasowania, to uwzględniając będące do dyspozycji technologie i koszty wdrożenia, podejmuje odpowiednie środki, również techniczne, aby odpowiedzialnych za przetwarzanie danych i dane osobowe przetwarzających poinformować o tym, że użytkownik, jako osoba, której to dotyczy, zażądał od niego skasowania wszystkich linków prowadzących do jego danych osobowych lub kopii albo duplikatów tych danych.

c) Wyjątki
Prawo do żądania skasowania przestaje mieć moc obowiązującą, gdy przetwarzanie jest konieczne

  • celem korzystania z prawa do swobodnego wyrażania poglądów i informacji;
  • celem spełnienia obowiązku prawnego wymagającego przetwarzanie zgodnie z prawem Unii lub państw członkowskich, któremu podlega odpowiedzialny, lub zadania, którego spełnienie leży w interesie publicznym albo wynika z pełnienia władzy publicznej, która została na odpowiedzialnego przeniesiona;
  • ze względu na interes publiczny w zakresie zdrowia publicznego zgodnie z art. 9 ustęp 2 litera h oraz i oraz art. 9 ustęp 3 DSGVO;
  • dla celów archiwalnych będących w interesie publicznym, celów naukowych i badań historycznych lub statystyki zgodnie z art. 89 ustęp 1 DSGVO, o ile prawo wymienione w odcinku a) prawdopodobnie uniemożliwi lub poważnie naruszy realizację celów tego przetwarzania, albo
  • w celu dochodzenia roszczeń, spełniania lub obrony roszczeń prawnych.

Prawo do ograniczenia przetwarzania, art. 18 DSGVO

W poniższych warunkach użytkownik może żądać ograniczenia przetwarzania danych osobowych, dotyczących jego osoby:

  • jeżeli użytkownik zakwestionuje prawdziwość dotyczących go danych osobowych i okres, w którym odpowiedzialny będzie mógł skontrolować ich prawdziwość;
  • przetwarzanie jest bezprawne i użytkownik wprawdzie nie wymaga skasowania danych osobowych, ale zamiast tego żąda ograniczenia wykorzystywania tych danych;
  • odpowiedzialny nie potrzebuje już wprawdzie danych osobowych do ich przetwarzania, jednakże są mu one potrzebne do dochodzenia roszczeń, spełniania lub obrony roszczeń prawnych, albo
  • jeżeli użytkownik złożył sprzeciw zgodnie z art. 21 ustęp 1 DSGVO (por. cyfra IX) przeciwko przetwarzaniu i nie zostało jeszcze ustalone, czy uzasadnione powody odpowiedzialnego przewyższają powody użytkownika.

Jeżeli przetwarzanie danych osobowych dotyczących użytkownika zostało ograniczone, to dane te mogą być – abstrahując od ich gromadzenia – dalej przetwarzane wyłącznie po otrzymaniu na to zgody użytkownika lub w celu dochodzenia roszczeń, spełniania lub obrony roszczeń prawnych lub celem ochrony praw osoby fizycznej lub osoby prawnej albo z powodu ważnych interesów publicznych Unii lub jednego z państw członkowskich.

Jeżeli użytkownik uzyskał ograniczenie przetwarzania zgodnie z powyżej wymienionymi warunkami, to zanim ograniczenie zostanie zniesione, zostanie on powiadomiony o tym przez odpowiedzialnego.

Prawo do informowania, art. 19 DSGVO

Jeżeli użytkownik w stosunku do odpowiedzialnego dochodził prawa do otrzymania informacji, skasowania lub ograniczenia przetwarzania, to odpowiedzialny jest zobowiązany do poinformowania wszystkich odbiorców, którym ujawnione zostały dane osobowe użytkownika, o sprostowaniu lub skasowaniu danych lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub połączone byłoby z niewspółmiernym nakładem.

W stosunku do odpowiedzialnego użytkownikowi przysługuje prawo do otrzymania informacji o tych odbiorcach.

Prawo do przenośności danych, art. 20 DSGVO

Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które przygotował dla odpowiedzialnego, w formacie strukturalnym, powszechnie używanym i odczytywanym maszynowo. Prócz tego użytkownik ma prawo do przekazywania tych danych innemu odpowiedzialnemu bez przeszkód ze strony odpowiedzialnego, któremu dane osobowe przygotowano, o ile

  • przetwarzanie opiera się na wyrażeniu zgody wg art. 6 ustęp 1 litera a DSGVO lub art. 9 ustęp 2 litera a DSGVO albo na umowie wg art. 6 ustęp 1 litera b DSGVO i
  • przetwarzanie odbywa się za pomocą procesów zautomatyzowanych.

W ramach korzystania z tego prawa użytkownik ma prócz tego prawo do spowodowania, aby dane osobowe dotyczące użytkownika jeden odpowiedzialny przekazywał drugiemu odpowiedzialnemu, o ile jest to pod względem technicznym możliwe. Swoboda i prawa innych osób nie mogą być przy tym naruszane.

Prawo użytkownika do skasowania pozostaje nienaruszone.

Prawo do przenośności danych nie dotyczy przetwarzania danych osobowych, które są konieczne do spełnienia zadania będącego w interesie publicznym, albo wynika z pełnienia władzy publicznej, która została na odpowiedzialnego przeniesiona.

Prawo do zakładania sprzeciwu, art. 21 DSGVO

Użytkownikowi przysługuje prawo do założenia w poszczególnym przypadku sprzeciwu oraz prawo do założenia sprzeciwu przeciwko przetwarzaniu danych do celów reklamowych. Dalsze informacje na ten temat znajdują się w punkcie IX niniejszej Deklaracji ochrony danych osobowych.

Prawo do wycofania zezwolenia udzielonego w oświadczeniu o prawnej ochronie danych osobowych

Zezwolenie udzielone przez użytkownika na przetwarzanie jego danych osobowych użytkownik może w każdej chwili u odpowiedzialnego odwołać. Użytkownik musi jednak wziąć pod uwagę, że odwołanie to skutkować będzie dopiero w przyszłości. Nie dotyczyć to będzie legalności przetwarzania dokonywanego na podstawie udzielonego zezwolenia aż do chwilu jego wycofania.

Zautomatyzowane podejmowanie decyzji w poszczególnych przypadkach łącznie z profilowaniem, art. 22 DSGVO

Użytkownik ma prawo do odrzucenia decyzji polegającej wyłącznie na przetwarzaniu automatycznym - następnie profilowaniu -, która by dla użytkownika miała skutek prawny lub w podobny sposób negatywnie na niego oddziaływała. Nie ma to miejsca wtedy, gdy decyzja
(1) jest konieczna celem zawarcia lub wykonania umowy pomiędzy użytkownikiem a odpowiedzialnym,
(2) jest dopuszczalna ze względu na przepisy prawne Unii lub państw członkowskich, którym odpowiedzialny podlega i te przepisy prawne zawierają adekwatne środki, mające na celu zachowanie praw i swobód użytkownika oraz jego uzasadnione interesy lub
(3) następuje za wyraźnym zezwoleniem użytkownika.

W przypadkach (1) i (3) odpowiedzialny podejmuje odpowiednie środki, aby strzec praw i swobód oraz uzasadnionych interesów użytkownika, do których co najmniej należy prawo do interwencji ze strony osoby odpowiedzialnego na przedstawienie własnego punktu widzenia i na podważenie decyzji.

Następnie decyzje bazujące wyłącznie na automatycznym przetwarzaniu nie mogą opierać się na specjalnych kategoriach danych osobowych wg art. 9 ustęp 1 DSGVO, o ile nie obowiązuje art. 9 ustęp 2 litera a lub g podstawowego rozporządzenia o ochronie danych osobowych DSGVO i podjęte zostały odpowiednie środki, mające na celu ochronę praw i swobód oraz uzasadnionych interesów użytkownika.

Prawo do wnoszenia zażaleń do organu nadzorczego, art. 77 DSGVO

Użytkownik ma prócz tego prawo do wniesienia zażalenia do organu nadzorczego ochrony danych na przetwarzanie jego danych osobowych. Zażalenie użytkownik może wnieść do organu nadzorczego państwa członkowskiego swojego miejsca pobytu, swego miejsca pracy lub miejsca domniemanego wykroczenia. Organ nadzorczy, do którego skierowane zostało zażalenie, informuje użytkownika, jako składającego zażalenie, o stanie i wynikach rozpatrywanego zażalenia oraz o możliwościach prawnych środków zaskarżenia wg art. 78 DSGVO.

IX. Prawo do wnoszenia sprzeciwu wg art. 21 DSGVO

Prawo do wnoszenia sprzeciwu w poszczególnych przypadkach:

Z powodów wynikających ze specjalnej sytuacji użytkownika ma on prawo do wniesienia w każdej chwili sprzeciwu przeciwko przetwarzaniu jego danych osobowych, odbywającym się na podstawie art. 6 ustęp 1 litera e podstawowego rozporządzenia o ochronie danych osobowych DSGVO (przetwarzanie danych w interesie publicznym) i art. 6 ustęp 1 str. 1 litera f DSGVO (przetwarzanie danych celem ochrony uzasadnionych interesów odpowiedzialnego lub osoby trzeciej); dotyczy to również profilu dokonanego w oparciu o te przepisy. Jeżeli użytkownik wniesie sprzeciw, to przerwiemy przetwarzanie jego danych osobowych, chyba że będziemy mogli przedstawić niezbite, godne ochrony dowody, przemawiające za przetwarzaniem, przewyższające interesy, prawa i swobody użytkownika albo przetwarzanie służy dochodzeniu roszczeń, spełnianiu albo obronie roszczeń prawnych.

Prawo do wnoszenia sprzeciwu przeciwko przetwarzaniu danych w celach reklamowych

W poszczególnych przypadkach przetwarzamy dane osobowe użytkownika w celach bezpośredniej reklamy. Użytkownik ma prawo do wniesienia w każdej chwili sprzeciwu przeciwko przetwarzaniu jego danych osobowych w celu tego rodzaju reklamy; dotyczy to również profili, o ile mają one związek z tego rodzaju bezpośrednią reklamą. Jeżeli użytkownik wniesie sprzeciw przeciwko przetwarzaniu w celach bezpośredniej reklamy, to nie będziemy już przetwarzać jego danych osobowych do tego celu.

Sprzeciw w wyżej wymienionych przypadkach może być wnoszony nieformalnie i powinien być skierowany e-mailem z wpisem - dotyczy „Widerspruch“ (sprzeciw) do:
datenschutz@zentis.de lub na adres pocztowy wymieniony w punkcie I z dodatkiem „Der Datenschutzbeauftragte“ (pełnomocnik ds. ochrony danych)

X. Bezpieczeństwo danych

Staramy się tak gromadzić osobowe dane użytkownika z wykorzystaniem wszystkich technicznych i organizacyjnych możliwości, aby nie były one dostępne osobom trzecim. Jednakże w komunikowaniu się poprzez e-mail nie możemy zagwarantować całkowitego bezpieczeństwa danych, tak że w przypadku poufnych informacji zalecamy użytkownikowi korzystanie z drogi listownej.