Polityka prywatności

Polityka prywatności dla momox.biz

I. Nazwa i adres administratora danych

Administratorem danych w rozumieniu art. 4 ust. 7 rozporządzenia UE 2016/679, zwanego ogólnym rozporządzeniem o ochronie danych (RODO), oraz innych krajowych przepisów o ochronie danych państw członkowskich, a także innych przepisów o ochronie danych jest:

momox SE
reprezentowana przez Zarząd Christian von Hohnhorst i Heiner Kroke (Przewodniczący)
Schreiberhauer Straße 30
10317 Berlin, Niemcy

II. Imię i nazwisko oraz adres inspektora ochrony danych

Inspektorem ochrony danych administratora jest:

 

PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 Monachium, Niemcy
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

III. Ogólne informacje o przetwarzaniu danych

1. Dostęp do informacji i ich przechowywanie w urządzeniach końcowych.

Korzystanie z naszej aplikacji może prowadzić do uzyskania dostępu do informacji (np. adresu IP) lub przechowywania informacji (np. plików cookie) w urządzeniach końcowych użytkownika, a tym samym do przetwarzania danych osobowych w rozumieniu RODO.

W przypadkach, gdy taki dostęp do informacji lub takie przechowywanie informacji jest absolutnie niezbędne do technicznie bezbłędnego świadczenia naszych usług, odbywa się to na podstawie § 25 ust. 1 zdanie 1, ust. 2 nr 2 Ustawy o ochronie danych i prywatności w telekomunikacji i telemediach w Niemczech.

W przypadkach, gdy taki proces służy innym celom (np. projektowanie naszej strony internetowej w oparciu o potrzeby), odbywa się to wyłącznie na podstawie art. 25 ust. 1 RODO za zgodą użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. Zgoda ta może zostać odwołana w dowolnym momencie ze skutkiem na przyszłość.

Więcej informacji na temat przetwarzania danych osobowych użytkownika i odpowiednich podstaw prawnych w tym kontekście można znaleźć w poniższych sekcjach dotyczących konkretnych czynności przetwarzania podczas korzystania z naszej witryny internetowej.

2. Zakres przetwarzania danych osobowych

Zasadniczo można nas odwiedzać (tj. usługi internetowe momox SE) bez informowania nas o tym, kim się jest. Kiedy odwiedzasz naszą stronę internetową, Twoja przeglądarka automatycznie przesyła różne dane, patrz poniżej "IV. Udostępnianie strony internetowej i tworzenie plików dziennika". Informacje te są analizowane w celach czysto statystycznych, a następnie usuwane. Nasze usługi są zarezerwowane dla osób pełnoletnich.­

Dane osobowe są gromadzone na naszej stronie internetowej tylko wtedy, gdy użytkownik przekaże je nam dobrowolnie (np. podczas zakładania konta użytkownika lub w ramach procesu składania zamówienia). Używamy tych danych wyłącznie do celów określonych w każdym przypadku, wymienionych poniżej.

Dane osobowe użytkownika nie będą przekazywane stronom trzecim, z wyjątkiem:

  1. jeśli zostało to wyraźnie określone w opisie danego przetwarzania danych,
  2. jeśli użytkownik wyraził wyraźną zgodę zgodnie z art. 6 ust. 1 zdanie 1 lit. a) RODO,
  3. przekazanie zgodnie z art. 6 ust. 1 zdanie 1 lit. f ) RODO jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń przed sądem i nie ma powodu, aby zakładać, że użytkownik ma nadrzędny uzasadniony interes w tym, aby jego dane nie zostały przekazane,
  4. w przypadku, gdy istnieje prawny obowiązek przekazania danych zgodnie z art. 6 ust. 1 zdanie 1 lit. c) RODO, oraz
  5. w zakresie, w jakim jest to konieczne do realizacji stosunków umownych z użytkownikiem, zgodnie z art. 6 ust. 1 zdanie 1 lit. b) RODO.

Zewnętrzni dostawcy usług, którzy przetwarzają dane osobowe w naszym imieniu, tzw. podmioty przetwarzające, są związani z nami umową zgodnie z art. 28 RODO. Podmioty przetwarzające dane zostały przez nas starannie wybrane, otrzymały konkretne upoważnienie i są związane naszymi instrukcjami. RODO określa kraje spoza Unii Europejskiej/Europejskiego Obszaru Gospodarczego jako kraje trzecie i reguluje przekazywanie danych do tych krajów oddzielnie zgodnie z art. 44-49 RODO. Od czasu do czasu korzystamy z usług podmiotów przetwarzających dane w krajach trzecich. Współpraca z tymi podmiotami opiera się na standardowych klauzulach ochrony danych zgodnie z art. 46 (2) c) RODO. Klauzule te zobowiązują odbiorcę w kraju trzecim do przetwarzania danych zgodnie z poziomem ochrony w Europie.

Utrzymujemy aktualne środki techniczne w celu zapewnienia ochrony danych osobowych. Środki te są dostosowane do aktualnego stanu techniki.

W przypadku odwiedzania naszych witryn internetowych z poziomu aplikacji obowiązują również podane tam informacje o ochronie danych.

3. Usuwanie danych i czas przechowywania

Dane osobowe osoby, której dane dotyczą, zostaną usunięte lub zablokowane, gdy tylko cel ich przechowywania przestanie mieć zastosowanie. Dane mogą być również przechowywane, jeśli zostało to przewidziane przez prawodawcę europejskiego lub krajowego w rozporządzeniach UE, ustawach lub innych przepisach, którym podlega administrator. Dane zostaną również zablokowane lub usunięte po upływie okresu przechowywania określonego w wyżej wymienionych normach, chyba że istnieje potrzeba dalszego przechowywania danych w celu zawarcia lub wykonania umowy.

IV. Udostępnianie strony internetowej i tworzenie plików dziennika

1. opis i zakres przetwarzania danych

Za każdym razem, gdy nasza strona internetowa jest odwiedzana, nasz system automatycznie zbiera dane i informacje z systemu komputerowego komputera uzyskującego dostęp.

Gromadzone są następujące dane:

  1. Informacje o typie, języku i wersji używanej przeglądarki
  2. System operacyjny użytkownika
  3. Dostawca usług internetowych użytkownika
  4. Adres IP użytkownika
  5. Data i godzina/strefa czasowa dostępu
  6. Treść żądania (konkretna strona)
  7. Status dostępu/kod statusu HTTP
  8. Strony internetowe, z których system użytkownika uzyskuje dostęp do naszej strony internetowej
  9. Strony internetowe, do których system użytkownika uzyskuje dostęp za pośrednictwem naszej strony internetowej
  10. Ilość przesłanych danych

Dane te są również przechowywane w plikach dziennika naszego systemu. Dane te nie są przechowywane razem z innymi danymi osobowymi użytkownika. Jednak w przypadku błędu podczas żądania interfejsu, rejestrujemy również identyfikator (pseudonimowana identyfikacja), adres IP i odpowiednie żądanie http, jeśli jest używane, adres e-mail żądającego użytkownika, aby umożliwić późniejszą analizę błędów i ich naprawę.

2. Podstawa prawna przetwarzania danych

W zakresie, w jakim nasze pliki dziennika obejmują przetwarzanie danych osobowych, podstawą prawną jest art. 6 ust. 1 lit. f) RODO. Naszym uzasadnionym interesem jest zapewnienie płynnego połączenia z witryną i umożliwienie użytkownikom wygodnego korzystania z naszej witryny. Plik dziennika jest również wykorzystywany do analizy bezpieczeństwa i stabilności systemu, a także do celów administracyjnych.

3. Cel przetwarzania danych

Tymczasowe przechowywanie adresu IP przez system jest konieczne, aby umożliwić dostarczenie strony internetowej do komputera użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania wizyty. Powtarzające się automatyczne odczytywanie stron internetowych (tzw. scraping) jest również utrudnione poprzez rejestrowanie adresu IP. Przechowywanie danych w przypadku błędu jest konieczne w rozumieniu art. 6 ust. 1 lit. f) RODO w celu zapewnienia funkcjonalności strony internetowej.

4. Czas przechowywania

Dane są usuwane, gdy tylko przestaną być potrzebne do realizacji celu, dla którego zostały zgromadzone. W przypadku adresu IP jest on skracany, tj. anonimizowany, po zakończeniu danej sesji. Dane nie są już wtedy możliwe do zidentyfikowania. Całe pliki dziennika są usuwane po 50 dniach.

5. Prawo do sprzeciwu, anulowania i usunięcia

Gromadzenie danych w celu udostępnienia strony internetowej i przechowywanie danych w plikach dziennika jest absolutnie niezbędne do działania strony internetowej. W związku z tym użytkownik nie ma możliwości wyrażenia sprzeciwu.

V. Używanie plików cookie i podobnych technologii

1. Opis i zakres przetwarzania danych

Podczas korzystania z naszych usług dane dotyczące użytkowania są gromadzone w ramach tak zwanego "śledzenia sieci". Oznacza to, że zachowanie niektórych użytkowników może być śledzone pseudonimowo w celu analizy i personalizacji naszych usług oraz optymalizacji wyświetlania reklam. W tym celu używamy plików cookie i podobnych technologii w kilku miejscach.

Czym są pliki cookie? Pliki cookie to małe pliki tekstowe zawierające informacje, które są przechowywane na urządzeniu dostępowym użytkownika. Zazwyczaj są one wykorzystywane do przypisania użytkownikowi określonego działania lub preferencji na stronie internetowej, ale bez identyfikowania użytkownika jako osoby lub ujawniania jego tożsamości. Są one wykorzystywane w celu uczynienia naszej strony internetowej bardziej przyjazną dla użytkownika i skuteczną. Pliki cookie nie są automatycznie dobre lub złe, ale warto zrozumieć, do czego używamy plików cookie i mieć możliwość podejmowania własnych decyzji i ustawień.

Niektóre z używanych przez nas plików cookie to tak zwane "sesyjne pliki cookie", które są automatycznie usuwane po zamknięciu przeglądarki. Istnieją również trwałe pliki cookie, których używamy do rozpoznawania użytkownika jako odwiedzającego. Jeśli użytkownik nie życzy sobie instalowania plików cookie, może wyłączyć ich akceptację w swojej przeglądarce. Zwracamy jednak uwagę, że dezaktywacja wszystkich plików cookie może uniemożliwić korzystanie z naszej witryny w pełnym zakresie.

Oprócz plików cookie używamy również innych technologii do śledzenia użytkowników. Należą do nich znaczniki pikselowe (znane również jako "sygnały nawigacyjne", "GIF-y" lub "błędy").

Czym są znaczniki pikselowe? Znaczniki pikselowe to przezroczyste jednopikselowe obrazy umieszczone na stronie internetowej. Śledzą one na przykład, czy dany obszar strony internetowej został kliknięty. Po uruchomieniu znacznik pikselowy rejestruje interakcję użytkownika i może odczytywać lub ustawiać pliki cookie. Ponieważ działanie pikseli często opiera się na plikach cookie, ich wyłączenie może mieć na nie wpływ. Jednak nawet po wyłączeniu plików cookie piksele mogą nadal rozpoznawać wizytę na stronie internetowej.

Piksele wysyłają informacje (np. adres IP użytkownika, adres URL odsyłacza odwiedzanej witryny, czas wyświetlenia piksela, używaną przeglądarkę i wcześniej ustawione informacje o plikach cookie) do serwera WWW. Umożliwia to przeprowadzanie pomiarów zasięgu i innych ocen statystycznych, które służą optymalizacji naszej oferty. Dane gromadzone w ten sposób to przede wszystkim informacje o urządzeniach technicznych użytkownika, ale mogą również obejmować dane takie jak adresy IP, informacje dotyczące logowania (adres e-mail, imię i nazwisko, płeć, identyfikator sesji, brak hasła), zawartość koszyka zakupów i zainteresowania lub informacje o zachowaniu użytkownika (np. ostatnio przeglądane oferty lub ulubione). Dane te są pseudonimizowane za pomocą środków technicznych, dzięki czemu nie jest możliwe przypisanie ich do osoby użytkownika wywołującego.

Pliki cookie i podobne technologie mogą być również ustawiane przez naszych partnerów reklamowych za pośrednictwem naszej strony internetowej, a dane gromadzone przez te firmy mogą być przetwarzane. Więcej informacji na temat tych odbiorców można uzyskać w dowolnym momencie za pośrednictwem menedżera zgody zintegrowanego na naszych stronach internetowych w sekcji Ustawienia.

Więcej informacji można znaleźć tutaj.

2. Cele i podstawy prawne

Technicznie niezbędne pliki cookie, § 25 ust. 2 Ustawy o ochronie danych i prywatności w telekomunikacji i telemediach w Niemczech, art. 6 ust. 1 lit. f) RODO

Z jednej strony korzystanie z tych technologii służy uprzyjemnieniu użytkownikowi korzystania z naszych usług. Na przykład używamy sesyjnych plików cookie, aby rozpoznać, że użytkownik odwiedził już poszczególne strony naszych usług, że zalogował się już na swoje konto użytkownika lub aby wyświetlić koszyk zakupów. Są one automatycznie usuwane po opuszczeniu naszej witryny.
Ponadto używamy również tymczasowych plików cookie w celu optymalizacji łatwości obsługi, które są przechowywane na urządzeniu końcowym użytkownika przez określony czas. Jeśli użytkownik ponownie odwiedzi naszą witrynę w celu skorzystania z naszych usług, zostanie automatycznie rozpoznane, że już nas odwiedził oraz jakie wpisy i ustawienia wprowadził, dzięki czemu nie będzie musiał wprowadzać ich ponownie. Dane przetwarzane przez te pliki cookie są wymagane do wymienionych celów, aby zabezpieczyć nasze uzasadnione interesy i interesy stron trzecich zgodnie z art. 6 ust. 1 lit. f) RODO.

Oparte na zgodzie: Analityczne i marketingowe pliki cookie, § 25 ust. 1 Ustawy o ochronie danych i prywatności w telekomunikacji i telemediach w Niemczech, art. 6 ust. 1 lit. a) RODO.

Z drugiej strony, my i osoby trzecie korzystamy z plików cookie i technologii pikselowych - za zgodą użytkownika - w celu statystycznego rejestrowania i oceny korzystania z naszej strony internetowej (statystyki) oraz w celu ponownego i bardziej ukierunkowanego zwracania się do naszych użytkowników na stronach internetowych osób trzecich i na naszych stronach internetowych (personalizacja).

Użytkownik może uzyskać dostęp do dalszych informacji na temat konkretnych celów i podstaw prawnych wykorzystywanych technologii w dowolnym momencie za pośrednictwem Menedżera zgód zintegrowanego na naszych stronach internetowych w sekcji Ustawienia.

Po udzieleniu zgody użytkownik może ją w każdej chwili odwołać ze skutkiem na przyszłość. W każdej chwili można ponownie wywołać Menedżera zgód, klikając Ustawienia ochrony danych na dole naszych stron internetowych.

Więcej informacji i odwołanie zgody: tutaj.

3. Czas przechowywania

Pliki cookie są przechowywane na komputerze użytkownika i przesyłane przez niego do naszej witryny internetowej. Użytkownik ma zatem pełną kontrolę nad korzystaniem z plików cookie. Użytkownik może wyłączyć lub ograniczyć przesyłanie plików cookie poprzez zmianę ustawień w przeglądarce internetowej. Pliki cookie, które zostały już zapisane, można usunąć w dowolnym momencie. Można to również zrobić automatycznie. W przypadku dezaktywacji plików cookie na naszej stronie internetowej może nie być możliwe korzystanie ze wszystkich funkcji strony internetowej w pełnym zakresie (patrz "Niezbędne technicznie pliki cookie" powyżej).

Konkretny okres przechowywania plików cookie można wyświetlić w dowolnym momencie za pośrednictwem menedżera zgody zintegrowanego na naszych stronach internetowych w Ustawieniach.

Po udzieleniu zgody użytkownik może ją w każdej chwili odwołać ze skutkiem na przyszłość. W każdej chwili można ponownie wywołać Menedżera zgód, klikając Ustawienia ochrony danych na dole naszych stron internetowych.

Więcej informacji i odwołanie zgody: tutaj.

4. Prawo do sprzeciwu, anulowania i usunięcia

Użytkownik może zresetować swoją przeglądarkę przed lub po wizycie na naszej stronie internetowej, aby wszystkie pliki cookie były odrzucane lub, aby wskazać, kiedy plik cookie jest wysyłany. Domyślnie ustawieniami plików cookie można zarządzać za pomocą programu przeglądarki, również w taki sposób, aby w ogóle nie można było ustawić plików cookie lub aby pliki cookie były ponownie usuwane. Przeglądarka może mieć również funkcję anonimowego surfowania. Użytkownik może samodzielnie korzystać z tych funkcji przeglądarki w dowolnym momencie. Jeśli jednak użytkownik domyślnie dezaktywował ustawienia plików cookie w swojej przeglądarce, nasza witryna internetowa lub nasze usługi mogą nie działać prawidłowo.

Użytkownik może również skorzystać z menedżera zgody zintegrowanego na naszych stronach internetowych, aby odwołać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość. Możesz ponownie wywołać menedżera zgody tutaj i w dowolnym momencie, klikając ustawienia ochrony danych u dołu naszych stron internetowych.

Jeśli użytkownik uzyskuje dostęp do naszej witryny internetowej z kilku urządzeń końcowych i przeglądarek, musi zatem ustawić gromadzenie danych osobno i ponownie na każdym z tych urządzeń i w każdej przeglądarce.

Menedżer preferencji YourOnlineChoices.eu oferuje inną wygodną opcję dezaktywacji plików cookie

VI Zarządzanie kandydatami

1. Opis i zakres przetwarzania danych

Na naszej stronie internetowej masz możliwość zapoznania się z ofertami pracy w naszych lokalizacjach. Jeśli chcesz aplikować bezpośrednio, możesz to zrobić bezpośrednio z naszej strony. Klikając na wybrany wakat, zostaniesz przekierowany do zewnętrznego portalu dla kandydatów zintegrowanego za pomocą widżetu. Wszystkie podane tam dane są dostępne wyłącznie dla osób odpowiedzialnych za daną spółkę (momox SE, momox Services GmbH, MOMOX Polska Sp. z o.o.), które są bezpośrednio zaangażowane w proces aplikacji i są traktowane jako ściśle poufne. Masz również możliwość dobrowolnego nagrywania filmów aplikacyjnych i przesyłania ich do nas za pośrednictwem naszej platformy aplikacyjnej.

W procesie aplikacji korzystamy z oprogramowania firmy d.vinci HR-Systems GmbH, Nagelsweg 37-39, 20097 Hamburg ("d.vinci").

W tym celu gromadzone są następujące dane:

  • Dane kontaktowe
  • List motywacyjny / CV
  • Referencje / Referencje zawodowe
  • Profile kandydatów
  • Dalsze dane wnioskodawcy / dokumenty aplikacyjne (np. zdjęcia)
  • Informacje w opcjonalnych polach formularza

Aby umożliwić nagrywanie i wysyłanie filmów aplikacyjnych, korzystamy również z rozwiązania „Cammio” firmy Cammio GmbH, adres: Gehrungsstr. 14, 40235 Düsseldorf, Niemcy. Jeśli wyrazisz zgodę, przetwarzane będą również Twoje nagrania i, jeśli ma to zastosowanie, dane profilowe.

Z naszymi usługodawcami, o których mowa powyżej, zawarliśmy umowę o realizację zamówień, w której zobowiązujemy ich do ochrony danych naszych kandydatów i nieudostępniania ich osobom trzecim.

Ponadto, korzystamy, jeśli wyrażą  Państwo na to zgodę, z usług dostawcy Metaview (Metaview Global Limited, 21-33 Great Eastern St, London EC2A 3EJ) w celu automatycznego tworzenia  tłumaczenia rozmów. Wiąże się to z utworzeniem tymczasowego nagrania audio rozmowy, które jest następnie przekształcane w transkrypcję.

Ponadto Metaview przetwarza treści transkrypcji, aby stworzyć ich podsumowanie oraz przetwarza Państwa adres e-mail w celu przypisania Państwa zgody.

Zawarliśmy z Metaview umowę o przetwarzanie zamówień i zobowiązujemy usługodawcę do ochrony danych użytkownika. W przypadku korzystania z usługi Metaview dane użytkownika są przesyłane do Wielkiej Brytanii. Zgodnie z decyzją Komisji Europejskiej w sprawie adekwatności ochrony danych jest to bezpieczne państwo trzecie.

2. Podstawa prawna przetwarzania danych

Podstawową podstawą prawną jest art. 26 ust. 1 RODO. Ponadto zgoda zgodnie z art. 6 ust. 1 lit. a) RODO w połączeniu z art. 26 ust. 2 RODO może być wykorzystywana jako przepis upoważniający do ochrony danych. Jeśli przetwarzanie danych użytkownika odbywa się na podstawie zgody, użytkownik ma prawo do wycofania zgody w dowolnym momencie ze skutkiem na przyszłość.

3. Cel przetwarzania danych

Dane użytkownika będą przetwarzane w celu sprawdzenia dokumentów aplikacyjnych, utworzenia profilu kandydata oraz, w razie potrzeby, zainicjowania dalszych działań w ramach procesu aplikacyjnego lub rekrutacyjnego. Jeśli użytkownik wyraził na to zgodę, jego dane mogą zostać włączone do naszej puli talentów na potrzeby przyszłych wakatów. Ponadto, o ile wyrazili Państwo na to zgodę, nastąpi transkrypcja oraz zautomatyzowane podsumowanie Państwa rozmowy kwalifikacyjnej w celu zarejestrowania treści rozmowy i umożliwienia obiektywnej oceny w późniejszym czasie.

4. Czas przechowywania

Po zakończeniu procesu aplikacji (np. w formie akceptacji lub odrzucenia), proces aplikacji, w tym wszystkie dane osobowe, zostaną usunięte z systemu nie później niż sześć miesięcy po zakończeniu procesu aplikacji. Jeśli użytkownik wyraził zgodę na włączenie go do naszej puli talentów, będziemy przechowywać jego dane przez okres jednego roku po początkowym odrzuceniu. Jeśli wyrażą  Państwo zgodę na transkrypcję rozmowy kwalifikacyjnej, zostanie sporządzone tymczasowe nagranie audio, które zostanie usunięte natychmiast po sporządzeniu tłumaczenia. Sama transkrypcja i streszczenie rozmowy zostaną usunięte wraz z innymi Państwa danymi najpóźniej po sześciu miesiącach.

5. Możliwość sprzeciwu i usunięcia

Zgodę na przetwarzanie dobrowolnie przekazanych danych można wycofać w dowolnym momencie ze skutkiem na przyszłość. W tym celu wystarczy wysłać nieformalną wiadomość e-mail na podane powyżej dane kontaktowe administratora danych. Jeśli kandydat zostanie przyjęty, jego dokumenty aplikacyjne zostaną przeniesione do akt osobowych.

VII. Wtyczki mediów społecznościowych

1. Opis i zakres przetwarzania danych

Poniżej znajdują się informacje na temat przetwarzania danych użytkowników gromadzonych w związku z korzystaniem przez nich z naszych mediów społecznościowych w sieciach i na platformach społecznościowych. Dane użytkowników są przetwarzane zgodnie z przepisami ustawowymi.

1. Dostawca

1.1 Fan page na Facebooku

1.1.1. Organ odpowiedzialny

W przypadku, gdy dane przekazane nam przez użytkownika są również lub wyłącznie przetwarzane przez Facebook, Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlandia, jest odpowiedzialna za przetwarzanie danych w rozumieniu RODO oprócz nas lub w naszym imieniu. W tym celu zawarliśmy z Facebookiem umowę zgodnie z art. 26 RODO o wspólnej odpowiedzialności za przetwarzanie danych (Controller Addendum). Umowa określa, za jakie operacje przetwarzania danych jesteśmy odpowiedzialni my lub Facebook, gdy użytkownik odwiedza nasz fanpage na Facebooku. Umowę można wyświetlić pod następującym linkiem: https://www.facebook.com/legal/terms/page_controller_addendum

Ponieważ dane osobowe są przekazywane przez Meta Platforms Ireland Ltd. w USA m.in. do Facebook Inc., wymagane są dalsze mechanizmy ochronne w celu zapewnienia poziomu ochrony danych wymaganego przez RODO. W tym celu dostawca stosuje standardowe klauzule ochrony danych zgodnie z art. 46 ust. 2 lit. c) RODO. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. Jeśli jako użytkownik witryny chcesz skorzystać ze swoich praw (informacje, korekta, usunięcie, ograniczenie, przenoszenie danych, skarga do organu nadzorczego, sprzeciw lub anulowanie), możesz skontaktować się zarówno z Facebookiem, jak i z nami. Użytkownik może samodzielnie dostosować ustawienia reklam na swoim koncie użytkownika. W tym celu należy kliknąć poniższy link i zalogować się: https://www.facebook.com/settings?tab=ads lub http://www.youronlinechoices.com.

Więcej informacji można znaleźć w polityce prywatności Facebooka: https://www.facebook.com/about/privacy/

1.1.2. Inspektor ochrony danych Facebooka

Aby skontaktować się z inspektorem ochrony danych Facebooka, można skorzystać z formularza kontaktowego online udostępnionego przez Facebooka pod następującym linkiem https://www.facebook.com/help/contact/540977946302970.

1.1.3. Przetwarzanie danych do celów statystycznych przy użyciu usługi Page Insights

Facebook udostępnia tzw. Page Insights dla naszego fanpage'a na Facebooku: https://www.facebook.com/business/a/page/page-insights. Są to podsumowane dane, które dostarczają informacji o tym, jak ludzie wchodzą w interakcję z naszą stroną. Page Insights może opierać się na danych osobowych, które są gromadzone w związku z wizytą lub interakcją osób na naszej stronie lub z nią oraz w związku z udostępnionymi treściami. Zwróć uwagę, które dane osobowe udostępniasz nam za pośrednictwem Facebooka. Dane użytkownika mogą być przetwarzane do celów badania rynku i reklamy, nawet jeśli użytkownik nie jest zalogowany na Facebooku lub nie posiada konta na Facebooku. Na przykład, profile użytkowników mogą być tworzone na podstawie ich zachowań i wynikających z nich zainteresowań. Profile użytkowników mogą być z kolei wykorzystywane na przykład do umieszczania reklam na platformach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. Gromadzenie danych odbywa się za pośrednictwem plików cookie przechowywanych na urządzeniu końcowym użytkownika. Ponadto dane, które są niezależne od urządzeń używanych przez użytkowników, mogą być również przechowywane w profilach użytkowników, zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Nasz uzasadniony interes polega na zoptymalizowanej prezentacji naszej oferty, skutecznym informowaniu i komunikacji z klientami i zainteresowanymi stronami oraz ukierunkowanym umieszczaniu reklam. Należy pamiętać, że nie mamy wpływu na gromadzenie i dalsze przetwarzanie danych przez Facebook. W związku z tym nie możemy udzielić żadnych informacji na temat zakresu, miejsca i czasu przechowywania danych przez Facebook. Ponadto nie możemy składać żadnych oświadczeń na temat zakresu, w jakim Facebook wypełnia istniejące zobowiązania do usuwania danych, jakie oceny i powiązania są dokonywane z danymi przez Facebook i komu dane są przekazywane przez Facebook. Jeśli użytkownik nie chce, aby jego dane osobowe były przetwarzane przez Facebook, powinien skontaktować się z nami w inny sposób.

1.2. Inni dostawcy mediów społecznościowych

1.2.1. Organ odpowiedzialny

Jeśli dane osobowe użytkownika są przetwarzane przez dostawcę wymienionego poniżej, dostawca ten jest odpowiedzialny za przetwarzanie danych w rozumieniu RODO. W przypadku dochodzenia swoich praw jako osoby, której dane dotyczą, chcielibyśmy zwrócić uwagę, że można ich najskuteczniej dochodzić u odpowiednich dostawców. Tylko oni mają dostęp do gromadzonych przez siebie danych. Jeśli jednak potrzebujesz pomocy, skontaktuj się z nami w dowolnym momencie. Jesteśmy obecni online na platformach mediów społecznościowych następujących dostawców:

  • YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 2, Irlandia
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia
  • XING SE, Dammtorstraße 29-32, 20354 Hamburg Niemcy

1.2.2. Inspektor ochrony danych

Informacje o tym, jak skontaktować się z inspektorem ochrony danych innych dostawców mediów społecznościowych, można znaleźć tutaj:

  1. Ogólne informacje na temat platform mediów społecznościowych

2.1. Organ odpowiedzialny

Administratorem przetwarzania danych w rozumieniu RODO jest podmiot wymieniony na początku niniejszej polityki prywatności, o ile dane przekazywane użytkownikowi za pośrednictwem jednej z platform mediów społecznościowych są przez nas przetwarzane.

2.2. Nasz inspektor ochrony danych

W przypadku jakichkolwiek wątpliwości dotyczących przetwarzania danych przez nas jako administratora, można skontaktować się z naszym inspektorem ochrony danych, korzystając z danych kontaktowych podanych na początku niniejszej polityki prywatności.

  1. Ogólne przetwarzanie danych na platformach mediów społecznościowych

3.1. Przetwarzanie danych na potrzeby badań rynkowych i reklamy

Co do zasady, dane osobowe są przetwarzane na stronie internetowej spółki w celach badania rynku i reklamy. W tym celu w przeglądarce użytkownika ustawiany jest plik cookie, który umożliwia odpowiedniemu dostawcy rozpoznanie użytkownika podczas odwiedzania strony internetowej. Zebrane dane mogą być wykorzystywane do tworzenia profili użytkowników. Są one wykorzystywane do umieszczania reklam na platformie i poza nią, które przypuszczalnie odpowiadają zainteresowaniom użytkownika. Ponadto dane mogą być również przechowywane w profilach użytkowania niezależnie od używanych urządzeń. Dzieje się tak regularnie, jeśli użytkownik jest członkiem odpowiednich platform i jest na nich zalogowany.

3.2. Przetwarzanie danych i nawiązywanie kontaktu

Sami gromadzimy dane osobowe, gdy użytkownik kontaktuje się z nami, na przykład za pośrednictwem formularza kontaktowego lub komunikatora, takiego jak Facebook Messenger. To, jakie dane są gromadzone, zależy od podanych przez użytkownika informacji i danych kontaktowych. Dane te są przechowywane przez nas w celu przetworzenia zapytania oraz w przypadku dalszych pytań. W żadnym wypadku nie będziemy przekazywać danych stronom trzecim bez zgody użytkownika. Podstawą prawną przetwarzania danych jest nasz uzasadniony interes polegający na udzieleniu odpowiedzi na zapytanie zgodnie z art. 6 ust. 1 lit. f) RODO oraz, w stosownych przypadkach, art. 6 ust. 1 lit. b) RODO, jeśli zapytanie ma na celu zawarcie umowy. Dane użytkownika zostaną usunięte po ostatecznym przetworzeniu zapytania, pod warunkiem, że nie ma przeciwnych prawnych okresów przechowywania. Zakładamy, że przetwarzanie jest zakończone, jeśli z okoliczności można wywnioskować, że dana sprawa została ostatecznie wyjaśniona.

3.3. Przetwarzanie danych na potrzeby realizacji umowy

Jeśli kontakt użytkownika za pośrednictwem sieci społecznościowej lub innej platformy ma na celu zawarcie z nami umowy na dostawę towarów lub świadczenie usług, przetwarzamy dane użytkownika w celu realizacji umowy lub wdrożenia środków przedumownych lub świadczenia żądanych usług. Podstawą prawną przetwarzania danych w tym przypadku jest art. 6 ust. 1 lit. b) RODO. Dane użytkownika zostaną usunięte, jeśli nie będą już potrzebne do realizacji umowy lub jeśli będzie jasne, że środki przedumowne nie doprowadzą do zawarcia umowy odpowiadającej celowi kontaktu. Należy jednak pamiętać, że przechowywanie danych osobowych naszych partnerów umownych może być konieczne nawet po zawarciu umowy w celu wypełnienia zobowiązań umownych lub prawnych.

3.4. Przetwarzanie danych na podstawie zgody

Jeśli użytkownik zostanie poproszony przez odpowiednich dostawców platform o wyrażenie zgody na przetwarzanie w określonym celu, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a), art. 7 RODO. Każda udzielona zgoda może zostać odwołana w dowolnym momencie ze skutkiem na przyszłość.

  1. Transfer danych i odbiorcy

Podczas odwiedzania i korzystania z platform wymienionych powyżej dane osobowe mogą być przekazywane do USA lub innych krajów trzecich spoza UE, dlatego w takich przypadkach wymagane są dalsze mechanizmy ochrony w celu zapewnienia poziomu ochrony danych zgodnie z RODO. Dalsze informacje na temat tego, czy i jakie odpowiednie gwarancje mogą zapewnić dostawcy, można znaleźć na poniższej liście. Nie mamy wpływu na przetwarzanie danych osobowych użytkownika przez dostawcę ani na sposób postępowania z nimi. Nie posiadamy również żadnych informacji na ten temat. Aby uzyskać więcej informacji, należy zapoznać się z polityką prywatności danego dostawcy i w razie potrzeby skorzystać z opcji rezygnacji / personalizacji w odniesieniu do przetwarzania danych przez dostawcę:

  • YouTube/Google
  • Zgodnie ze swoją polityką prywatności Google stosuje standardowe klauzule ochrony danych, aby zapewnić odpowiedni poziom ochrony danych zgodnie z wymogami RODO w przypadku przekazywania danych do USA i innych krajów trzecich spoza UE: https://policies.google.com/privacy?hl=de&gl=de
  • LinkedIn
  • XING

VIII. Prawa osoby, której dane dotyczą

Jeśli Twoje dane osobowe są przetwarzane, jesteś osobą, której dane dotyczą w rozumieniu RODO i przysługują Ci następujące prawa wobec administratora:

1. Prawo do informacji

Użytkownik może zażądać od administratora potwierdzenia, czy jego dane osobowe są przez nas przetwarzane.

Jeśli takie przetwarzanie miało miejsce, użytkownik może zażądać od administratora następujących informacji:

  1. cele przetwarzania danych osobowych;
  2. kategorie przetwarzanych danych osobowych;
  3. odbiorcy lub kategorie odbiorców, którym dane osobowe dotyczące użytkownika zostały lub zostaną ujawnione;
  4. planowany okres przechowywania danych osobowych dotyczących użytkownika lub, jeśli konkretne informacje na ten temat nie są możliwe, kryteria określania okresu przechowywania;
  5. istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących użytkownika, prawa do ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania;
  6. istnienie prawa do odwołania się do organu nadzorczego;
  7. wszelkie dostępne informacje o pochodzeniu danych, jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą;
  8. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania zgodnie z art. 22 (1) i (4) RODO oraz - przynajmniej w tych przypadkach - istotne informacje na temat logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą.
  9. Użytkownik ma prawo zażądać informacji, czy jego dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W tym kontekście użytkownik może zażądać informacji o odpowiednich zabezpieczeniach zgodnie z art. 46 RODO w związku z przekazaniem danych.

2. Prawo do sprostowania

Użytkownik ma prawo do sprostowania i/lub uzupełnienia wobec administratora, jeśli przetwarzane dane osobowe dotyczące użytkownika są nieprawidłowe lub niekompletne. Administrator musi niezwłocznie dokonać korekty.

3. Prawo do ograniczenia przetwarzania

Pod następującymi warunkami użytkownik może zażądać ograniczenia przetwarzania jego danych osobowych:

  1. w przypadku zakwestionowania prawidłowości danych osobowych dotyczących użytkownika przez okres umożliwiający administratorowi zweryfikowanie prawidłowości danych osobowych;
  2. przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania;
  3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez użytkownika do ustalenia, dochodzenia lub obrony roszczeń prawnych, lub
  4. jeśli użytkownik sprzeciwił się przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze pewne, czy uzasadnione powody administratora przeważają nad powodami użytkownika.

Jeżeli przetwarzanie danych osobowych dotyczących użytkownika zostało ograniczone, dane te - poza ich przechowywaniem - mogą być przetwarzane wyłącznie za zgodą użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

Jeśli ograniczenie przetwarzania zostało ograniczone zgodnie z powyższymi warunkami, użytkownik zostanie poinformowany przez administratora przed zniesieniem ograniczenia.

 

 

4.Prawo do anulowania

a) Obowiązek anulowania

Użytkownik ma prawo żądania od administratora niezwłocznego usunięcia dotyczących go danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  1. Dane osobowe dotyczące użytkownika nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane.
  2. Użytkownik odwołuje swoją zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania.
  3. Użytkownik sprzeciwia się przetwarzaniu zgodnie z art. 21 (1) RODO i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania lub użytkownik sprzeciwia się przetwarzaniu zgodnie z art. 21 (2) RODO.
  4. Dane osobowe dotyczące użytkownika były przetwarzane niezgodnie z prawem.
  5. Usunięcie danych osobowych dotyczących użytkownika jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.
  6. Dane osobowe dotyczące użytkownika zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 RODO.

b) Informacje przekazywane stronom trzecim

Jeżeli administrator upublicznił dane osobowe dotyczące użytkownika i jest zobowiązany do ich usunięcia na mocy art. 17 ust. 1 RODO, podejmuje rozsądne działania, w tym środki techniczne, uwzględniając dostępną technologię i koszt realizacji, w celu poinformowania administratorów przetwarzających dane osobowe, że użytkownik jako osoba, której dane dotyczą, zażądał usunięcia przez takich administratorów wszelkich linków do tych danych osobowych, ich kopii lub replikacji.

c) Wyjątki

Prawo do usunięcia danych nie istnieje, jeśli przetwarzanie jest konieczne

  1. do korzystania z prawa do wolności wypowiedzi i informacji;
  2. w celu wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (np. obowiązki przechowywania wynikające z prawa handlowego lub podatkowego);
  3. ze względu na interes publiczny w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) i i oraz art. 9 ust. 3 RODO;
  4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo, o którym mowa w lit. a), uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania, lub
  5. w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.

5. Prawo do informacji

Jeśli użytkownik skorzystał wobec administratora z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania, administrator ma obowiązek powiadomić wszystkich odbiorców, którym ujawniono dane osobowe dotyczące użytkownika, o sprostowaniu lub usunięciu danych lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

Użytkownik ma prawo być informowany o tych odbiorcach przez administratora.

6. Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać dotyczące go dane osobowe, które dostarczył administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, w przypadku gdy

  1. przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO oraz
  2. przetwarzanie odbywa się przy użyciu zautomatyzowanych procedur.

Korzystając z tego prawa, użytkownik ma również prawo do tego, aby jego dane osobowe były przekazywane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne. Nie może to mieć wpływu na wolności i prawa innych osób.

Prawo do przenoszenia danych nie ma zastosowania do przetwarzania danych osobowych niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

7.Prawo do sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów.

Administrator nie będzie już przetwarzać danych osobowych dotyczących użytkownika, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeśli dane osobowe użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo na mocy art. 21 (2) i (3) RODO w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.

Jeśli użytkownik sprzeciwi się przetwarzaniu danych do celów marketingu bezpośredniego, jego dane osobowe nie będą już przetwarzane do tych celów.

Niezależnie od dyrektywy 2002/58/WE użytkownik ma możliwość skorzystania z prawa do sprzeciwu w związku z korzystaniem z usług społeczeństwa informacyjnego za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.

8. Prawo do odwołania oświadczenia o wyrażeniu zgody na mocy przepisów o ochronie danych

Użytkownik ma prawo w dowolnym momencie odwołać oświadczenie o wyrażeniu zgody na mocy przepisów o ochronie danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.

9. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa. Nie ma to zastosowania, jeśli decyzja

  1. jest niezbędne do zawarcia lub wykonania umowy między użytkownikiem a administratorem,
  2. jest dozwolone na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator i które ustanawia również odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika; lub
  3. za wyraźną zgodą użytkownika.

Decyzje te nie mogą jednak opierać się na szczególnych kategoriach danych osobowych zgodnie z art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) i podjęto odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika.

W przypadkach, o których mowa w (1) i (3), administrator danych wdraża odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika, w tym co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania decyzji.

10. Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, użytkownik ma prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważa, że przetwarzanie dotyczących go danych osobowych narusza RODO.

Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o statusie i wyniku skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej zgodnie z art. 78 RODO.

IX. Ważność niniejszej polityki prywatności

Zastrzegamy sobie prawo do okresowej zmiany niniejszej polityki prywatności. Aktualna wersja jest dostępna na naszej stronie internetowej. Jeśli zmiana znacząco ograniczy prawa zarejestrowanych użytkowników, powiadomimy ich o tym. Ponadto aktualnie dostępna polityka prywatności obowiązuje użytkowników naszej strony internetowej.