Oświadczenie o ochronie danych

Bardzo poważnie traktujemy ochronę danych osobowych, dlatego chcemy jasno i jak najdokładniej udzielić informacji o możliwościach kontaktu oraz o danych osób, których one dotyczą.

Na początku informujemy o możliwościach kontaktu z naszym inspektorem ochrony danych, oraz o możliwościach szyfrowania kontaktu. Następnie zaznajamiamy z definicjami prawnymi i technicznymi, które mają zastosowanie w dalszej części. Kolejno prezentujemy przegląd praw osoby, której dane dotyczą. Dalej następują informacje dotyczące administratora. Na koniec przedstawiamy użyte technologie, usługi oraz stosowanie.

1 Kontakt z inspektorem ochrony danych

W razie pytań można w każdej chwili zwrócić się do naszego zewnętrznego inspektora ochrony danych, kontakt:

Oliver Offenburger, M.Sc.

E-Mail: dataprotection@schwanog.com

eye-i4 GmbH
Abteilung Datenschutz
Mönchweilerstraße 12
78048 Villingen-Schwenningen
Telefon: 07721 69724 00
Fax: 07721 69724 01
Web: https://eye-i4.de

Preferujemy kontakty za pośrednictwem poczty elektronicznej. Z inspektorem ochrony danych można oczywiście kontaktować się również telefonicznie lub drogą pocztową. Jeśli wiadomość e-mail do inspektora ochrony danych ma być zaszyfrowana, należy przeczytać poniższy rozdział.

Wskazówki dotyczące zapytań

Na zapytanie wysłane drogą mailową w godzinach pracy jeszcze tego samego dnia wysyłamy potwierdzenie otrzymania wiadomości. W przypadku braku potwierdzenia, prosimy o kontakt telefoniczny.

Na zapytanie wysłane drogą pocztową potwierdzenie otrzymania wysyłamy jeszcze w dniu doręczenia, najpóźniej jednak dnia następnego. W przypadku braku potwierdzenia, prosimy o kontakt telefoniczny.

Przy zapytaniu telefonicznym prosimy o wybranie bezpośredniego numeru telefonu naszego partnera do spraw ochrony danych, firmy eye-i4 GmbH.

1.1 Szyfrowanie wiadomości elektronicznej do inspektora ochrony danych

Jesteśmy zwolennikami przesyłania zaszyfrowanych wiadomości e-mail. Dlatego celem zachowania poufności i nienaruszalności oferujemy szyfrowanie zapytań wysyłanych do inspektora ochrony danych.

Do szyfrowania wiadomości stosujemy PGP. Informacje na temat bezpłatnych możliwości korzystania oraz zakładania znajdują się na stronie internetowej naszego partnera do spraw ochrony danych, patrz poniższy link:

eye-i4.de/blog-kostenlose-pgp-verschluesselung.html

Nasz klucz PGP można pobrać poprzez zamieszczony poniżej link:

[Icon] [link do klucza PGP]

W sprawie weryfikacji odcisku palca należy telefonicznie skontaktować się z naszym partnerem do spraw ochrony danych, firmą eye-i4 GmbH.

W razie dalszych pytań na temat szyfrowania wiadomości prosimy zwrócić się do naszego inspektora ochrony danych.

2 Definicje w kontekście prawnym

Zanim przejdziemy w dalszej części do prawnych zagadnień, chcemy najpierw wprowadzić odpowiednie definicje:

2.1 RODO

RODO oznacza Ogólne rozporządzenie o ochronie danych. Chodzi tu o ogólne rozporządzenie Unii Europejskiej, które reguluje sprawę przetwarzania danych osobowych. W celach informacyjnych można zapoznać się z tekstem rozporządzenia RODO, do którego prowadzi poniższy link:

eur-lex.europa.eu/legal-content/DE/TXT/

2.2 Administrator
"Administrator" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby tego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

2.3 Dane osobowe i osoba, której dane dotyczą

"Dane osobowe" oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

2.4 Przetwarzanie

"Przetwarzanie" oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

2.5 Ograniczenie przetwarzania

"Ograniczenie przetwarzania" to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

2.6 Podmiot przetwarzający

"Podmiot przetwarzający" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

2.7 Odbiorca

"Odbiorca" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

2.8 Strona trzecia

"Strona trzecia" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

2.9 Zgoda

"Zgoda" osoby, której dane dotyczą oznacza każde dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2.10 Naruszenie ochrony danych osobowych

"Naruszenie ochrony danych osobowych" oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

2.11 Dane dotyczące zdrowia

"Dane dotyczące zdrowia" oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej - w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia.

2.12 Przedsiębiorca

"Przedsiębiorca" oznacza osobę fizyczną lub prawną prowadzącą działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną działalność gospodarczą.

2.13 Organ nadzorczy
"Organ nadzorczy" oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51.

2.14 Mający znaczenie dla sprawy i uzasadniony sprzeciw

"Mający znaczenie dla sprawy i uzasadniony sprzeciw" oznacza sprzeciw wobec projektu decyzji dotyczącej tego, czy doszło do naruszenia niniejszego rozporządzenia lub czy planowane działanie wobec administratora lub podmiotu przetwarzającego jest zgodne z niniejszym rozporządzeniem, który to sprzeciw musi jasno wskazywać wagę wynikającego z projektu decyzji ryzyka naruszenia podstawowych praw lub wolności osób, których dane dotyczą, oraz gdy ma to zastosowanie – wagę ryzyka zakłócenia swobodnego przepływu danych osobowych w Unii.

3 Definicje w kontekście technicznym

Zanim przejdziemy w dalszej części do technicznych zagadnień, chcielibyśmy najpierw wprowadzić odpowiednie definicje:

3.1 Zbiór danych

"Zbiór danych" oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.

3.2 Pliki cookie

Pliki cookie to pliki tekstowe, które są zapisywane przez strony internetowe przy użyciu przeglądarki na urządzeniu końcowym. Pliki tekstowe mogą służyć do realizacji zagadnień technicznych takich jak mechanizm koszyka zakupów lub też do zidentyfikowania zachowania użytkownika. W tym celu pliki tekstowe mogą być opatrzone cechami identyfikującymi oraz dodatkowymi informacjami.

Użytkownik ma możliwość zablokowania przechowywania danych przez pliki cookie w przeglądarce urządzenia końcowego. Dezaktywacja plików cookie może prowadzić do ograniczeń technicznych podczas korzystania ze strony internetowej.

3.3 Logi serwera

Logi serwera to dzienniki zdarzeń, które sporządza serwer www, a które dokumentują dostęp do strony internetowej. W jednym logu można zebrać wiele informacji, np. czas dostępu, typ przeglądarki, adres IP użytkownika itd.

3.4 Referrer

Referrer oznacza stronę odsyłającą, za pośrednictwem której można dostać się do strony administratora. Logi serwera umożliwiają odczyt strony odsyłającej.

4 Prawa osoby, której dane dotyczą

Prawa osoby, której dane dotyczą wynikają z ogólnego rozporządzenia o ochronie danych oraz z odpowiednich przepisów prawnych o ochronie danych w odnośnym państwie. Jeżeli osoba, której dane dotyczą chce powołać się na przysługujące jej prawa, prosimy o nawiązanie kontaktu z naszym inspektorem ochrony danych korzystając z możliwości opisanej na początku. Dalej chcemy zwrócić uwagę na przysługujące prawa, które wynikają z rozporządzenia RODO, w szczególności rozdział 3:

4.1 Obowiązek informowania

Osoba, której dane dotyczą jest uprawniona do otrzymania informacji o pozyskanych danych osobowych, w przypadku zbierania danych osobowych od tej osoby oraz w przypadku pozyskania danych osobowych w inny sposób. Stosowna regulacja znajduje się w art. 13 i 14 rozporządzenia RODO.

4.2 Prawo dostępu do informacji

Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz dalszych informacji zgodnie z art. 15 RODO.

4.3 Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

4.4 Prawo do usunięcia danych

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wymienionych w art. 17 RODO.

4.5 Prawo do ograniczenia przetwarzania danych

Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w przypadkach wymienionych w art. 18 RODO.

4.6 Obowiązek powiadomienia

Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z art. 16, art. 17 ust. 1 i art. 18 RODO, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

4.7 Prawo do przenoszenia danych

Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe.

4.8 Prawo do sprzeciwu

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

4.9 Wniesienie skargi do organu nadzorczego

W myśl art. 77 rozporządzenia RODO każdy ma prawo do wniesienia skargi do organu nadzorczego. W tym celu należy zwrócić się do organu nadzorczego swojego zwykłego pobytu, swojego miejsca pracy lub siedziby administratora.

Nasz właściwy organ nadzorczy:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit (krajowy inspektor ds. ochrony danych i prawa do informacji), Stuttgart

5 Dane dotyczące administratora

Administrator zgodnie z art. 24 RODO został wymieniony poniżej:

Schwanog
Siegfried Güntert GmbH
Niedereschacher Str. 36
78052 VS-Obereschach

Szczegółowe dane o administratorze znajdują się w Impressum:

Impressum

6 Zastosowane technologie internetowe

6.1 Szyfrowanie przesyłanych danych

Do szyfrowania danych żądanych i przekazywanych na naszą stronę internetową stosujemy protokół SSL (Secure Socket Layer). W tym celu używamy 128-bitowego klucza z SHA-256.

Poza tym posługujemy się stosownymi narzędziami technicznymi i organizacyjnymi, aby chronić dane osobowe przed przypadkową lub umyślną manipulacją, częściową lub całkowitą utratą, zniszczeniem bądź przed nieuprawnionym dostępem stron trzecich. Nasze środki bezpieczeństwa są na bieżąco usprawniane odpowiednio do postępu technicznego.

6.2 Logi serwera

W przypadku korzystania ze strony internetowej jedynie w celach informacyjnych, a więc bez rejestrowania się czy przekazywania informacji w inny sposób, zbieramy tylko te dane osobowe, które przeglądarka przekazuje do naszego serwera. Podczas oglądania naszej strony internetowej zbieramy następujące dane, które ze względów technicznych są niezbędne do pokazania naszej strony internetowej oraz zapewnienia stabilności i bezpieczeństwa (podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. f RODO):

- zanonimizowany adres IP,

- data i godzina zapytania,- różnica strefy czasowej w stosunku do Greenwich Mean Time (GMT),- treść żądania (konkretna strona),- status dostępu / kod stanu HTTP,- ilość przesłanych danych,- strona internetowa, z której pochodzi żądanie (Rererrer),- przeglądarka,- system operacyjny i jego interfejs,- język i wersja oprogramowania przeglądarki.

6.3 Pliki cookie

Podczas korzystania z naszej strony internetowej w komputerze użytkownika zapisywane są pliki cookie. Użytkownik może dowolnie skonfigurować swoją przeglądarkę i np. odrzucić przyjęcie plików third-party-cookie albo wszystkich plików cookie bez wyjątku. Informujemy, że w takim przypadku nie wszystkie funkcje danej strony internetowej mogą być dostępne.

Niniejsza strona internetowa wykorzystuje następujące rodzaje plików cookie, których zakres i funkcjonowanie zostały objaśnione poniżej:

- tymczasowe pliki cookie,

- stałe pliki cookie.

Tymczasowe pliki cookie są automatycznie usuwane po wyłączeniu przeglądarki. Do nich zaliczamy w szczególności pliki sesyjne. Przechowują one tzw. identyfikator sesji, za pomocą którego różne zapytania przeglądarki dają się przypisać do danej sesji. Dzięki temu komputer jest rozpoznawany po powrocie na naszą stronę internetową. Sesyjne pliki cookie są usuwane po wylogowaniu lub po wyłączeniu przeglądarki.

6.3.2 Stałe pliki cookie

Stałe pliki cookie są automatycznie usuwane po upływie określonego czasu, który może się różnić w zależności od pliku. Użytkownik ma w każdej chwili możliwość usunięcia plików cookie dokonując zmian w ustawieniach bezpieczeństwa przeglądarki.

6.4 Mapy Google

Na tej stronie internetowej korzystamy z usług Google Maps. Dzięki temu możemy bezpośrednio na stronie internetowej wyświetlać mapy interaktywne, co umożliwia komfortowe korzystanie z funkcji map.

Odwiedzenie strony internetowej powoduje wysłanie do Google informacji o wywołaniu odnośnej podstrony na naszej stronie internetowej. Następuje to niezależnie od tego, czy Google przygotowało konto użytkownika, przez które można się zalogować, czy też takie konto nie istnieje. W przypadku zalogowania przy pomocy konta Google, dane są bezpośrednio przypisywane do konta użytkownika. Jeżeli użytkownik nie życzy sobie przypisania swojego profilu do konta Google, powinien się wylogować przed uruchomieniem przycisku. Google przechowuje dane użytkownika jako profile użytkowania i wykorzystuje je do celów reklamowych, badania rynku i / lub na potrzeby kształtowania swojej strony internetowej. Tego typu analiza ma miejsce w szczególności (nawet dla niezalogowanych użytkowników) dla zaprezentowania reklamy dostosowanej do potrzeb oraz do informowania innych użytkowników serwisów społecznościowych o Twojej aktywności na naszej stronie internetowej. Użytkownik ma prawo do sprzeciwu wobec tworzenia takiego profilu użytkownika, przy czym dochodząc tego powinien zwrócić się do Google.

Dokładne informacje na temat celu i zakresu zbierania danych i ich przetwarzania przez usługodawcę plug-in znajdują się w oświadczeniu usługodawcy o ochronie danych. Tam też znajdują się dalsze informacje dotyczące związanych z tym praw i możliwości ustawień w celu ochrony prywatności użytkowników: www.google.de/intl/de/policies/privacy. Firma Google przetwarza zebrane dane osobowe także w USA i podporządkowała się ustaleniom porozumienia EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

7 Youtube

Do naszej oferty online włączyliśmy filmy wideo zapisane na platformie www.youtube.com, które można odtworzyć bezpośrednio z naszej strony internetowej.

Odwiedzenie strony internetowej powoduje wysłanie do YouTube informacji o wywołaniu odnośnej podstrony na naszej stronie internetowej. Następuje to niezależnie od tego, czy YouTube udostępnia konto użytkownika, przez które można się zalogować, czy też takie konto nie istnieje. W przypadku zalogowania przy pomocy konta Google, dane są bezpośrednio przypisywane do konta użytkownika. Jeżeli użytkownik nie życzy sobie przypisania swojego profilu do YouTube, powinien się wylogować przed uruchomieniem przycisku. YouTube przechowuje dane jako profile użytkowania i wykorzystuje je do celów reklamowych, badania rynku i / lub na potrzeby kształtowania swojej strony internetowej. Tego typu analiza ma miejsce w szczególności (nawet dla niezalogowanych użytkowników) dla zaprezentowania reklamy dostosowanej do potrzeb oraz do informowania innych użytkowników serwisów społecznościowych o aktywności na naszej stronie internetowej. Użytkownik ma prawo do sprzeciwu wobec tworzenia takiego profilu użytkownika, przy czym dochodząc tego powinien zwrócić się do YouTube.

Dokładne informacje na temat celu i zakresu zbierania danych i ich przetwarzania przez YouTube znajdują się w oświadczeniu o ochronie danych. Tam też znajdują się dalsze informacje dotyczące praw i możliwości ustawień w celu ochrony prywatności użytkowników: www.google.de/intl/de/policies/privacy. Firma Google przetwarza zebrane dane osobowe także w USA i podporządkowała się ustaleniom porozumienia EU-US-Privacy-Shield, www.privacyshield.gov/EU-US-Framework.

8 Newsletter

Wyrażając zgodę można abonować nasz newsletter, który informuje o bieżących interesujących ofertach. Reklamowane towary i usługi są wymienione w oświadczeniu o wyrażeniu zgody.

W celu zalogowania się do naszego newslettera stosujemy tzw. listę Double-opt-in. Oznacza to, że po zalogowaniu wysyłamy na podany adres wiadomość e-mail, w której prosimy o potwierdzenie żądania wysyłki newslettera. Jeśli logowanie nie zostanie potwierdzone w ciągu [24 godzin], informacje zostaną zablokowane, a po upływie miesiąca automatycznie usunięte. Oprócz tego przechowujemy użyte adresy IP oraz daty logowania i potwierdzenia. Celem tego postępowania jest udokumentowanie logowania i możliwość wyjaśnienie ewent. nadużycia danych osobowych.

9 Przekazywanie osobom trzecim

Przekazanie osobistych danych osobom trzecim w celach innych niż wymienione poniżej nie ma miejsca.

Dane osobiste przekazujemy osobom trzecim tylko wtedy, gdy:

  • zgoda na to została jednoznacznie wyrażona zgodnie z art. 6 ust. 1 zdanie 1 lit. a RODO,
  • przekazanie danych zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń i nie ma powodów, aby sądzić, że użytkownik ma nadrzędny, godny ochrony interes w nieujawnianiu swoich danych,
  • zgodnie z art. 6 ust. 1 zdanie 1 lit. c RODO istnieje ustawowy obowiązek do przekazania danych, a także
  • jest to dopuszczalne zgodnie z art. 6 ust. 1 zdanie 1 lit. b RODO celem obsługi stosunków umownych z użytkownikiem.