Menü Schließen

Polityka Prywatności

wersja niemiecka Niniejsza polityka prywatności informuje o charakterze, zakresie i celu przetwarzania danych osobowych (dalej jako „dane”) w ramach naszej oferty online oraz powiązanych z nią stron internetowych, funkcji i treści, a także zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (dalej łącznie jako „oferta online”). W odniesieniu do używanych terminów, takich jak „przetwarzanie” czy „administrator”, odsyłamy do definicji zawartych w art. 4 Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).

Administrator

Jerzy Jarmusz
ul. Luise-Otto 29
64646 Heppenheim
Niemcy
Adres e-mail: mail@jarmusz.de
Właściciel: Jerzy Jarmusz

Rodzaje przetwarzanych danych:

Dane podstawowe (np. imiona, nazwiska, adresy).
Dane kontaktowe (np. adres e-mail, numery telefonów).
Dane treści (np. wpisy tekstowe, fotografie, filmy).
Dane użytkowania (np. odwiedzone strony internetowe, zainteresowania treścią, czasy dostępu).
Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
Kategorie osób, których dane dotyczą
Odwiedzający i użytkownicy oferty online (dalej łącznie jako „użytkownicy”).

Cel przetwarzania

Udostępnienie oferty online, jej funkcji i treści.
Odpowiadanie na zapytania kontaktowe i komunikacja z użytkownikami.
Środki bezpieczeństwa.
Pomiar zasięgu/marketing.

Używane terminy

Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej „osoba, której dane dotyczą”); osoba fizyczna jest możliwa do zidentyfikowania, jeżeli można ją bezpośrednio lub pośrednio zidentyfikować, w szczególności poprzez przypisanie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator online (np. cookie) lub do jednego lub kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Pseudonimizacja” oznacza przetwarzanie danych osobowych w taki sposób, że dane osobowe nie mogą być już przypisane konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane oddzielnie i podlegają technicznym i organizacyjnym środkom, które zapewniają, że dane osobowe nie są przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, niezawodności, zachowania, lokalizacji lub przemieszczania się.

Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inną organizację, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inną organizację, która przetwarza dane osobowe w imieniu administratora.

Podstawy prawne przetwarzania

Zgodnie z art. 13 RODO informujemy o podstawach prawnych naszego przetwarzania danych. O ile podstawa prawna nie została określona w polityce prywatności, obowiązują następujące zasady: podstawą prawną uzyskania zgody jest art. 6 ust. 1 lit. a oraz art. 7 RODO, podstawą prawną przetwarzania w celu realizacji naszych usług i realizacji środków umownych oraz odpowiedzi na zapytania jest art. 6 ust. 1 lit. b RODO, podstawą prawną przetwarzania w celu wypełnienia naszych zobowiązań prawnych jest art. 6 ust. 1 lit. c RODO, a podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f RODO. W przypadku, gdy przetwarzanie danych osobowych jest konieczne dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, podstawą prawną jest art. 6 ust. 1 lit. d RODO.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO, biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także różne prawdopodobieństwo i wagę ryzyka dla praw i wolności osób fizycznych, aby zapewnić poziom bezpieczeństwa odpowiedni do ryzyka.

Do środków tych należą w szczególności zabezpieczenie poufności, integralności i dostępności danych poprzez kontrolę fizycznego dostępu do danych, a także dostępu, wprowadzania, przekazywania, zapewniania dostępności i ich rozdzielenia. Ponadto wprowadziliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych i reakcję na zagrożenie danych. Uwzględniamy również ochronę danych osobowych już na etapie rozwoju lub wyboru sprzętu, oprogramowania oraz procedur, zgodnie z zasadą ochrony danych w fazie projektowania oraz domyślnej ochrony danych (art. 25 RODO).

Współpraca z podmiotami przetwarzającymi i osobami trzecimi

Jeśli w ramach naszego przetwarzania ujawniamy dane innym osobom i firmom (podmiotom przetwarzającym lub osobom trzecim), przekazujemy im te dane lub w inny sposób udzielamy im dostępu do danych, odbywa się to wyłącznie na podstawie przepisów prawa (np. jeżeli przekazanie danych osobom trzecim, takim jak dostawcy usług płatniczych, jest niezbędne do wykonania umowy zgodnie z art. 6 ust. 1 lit. b RODO), wyrażonej zgody, obowiązku prawnego lub na podstawie naszych uzasadnionych interesów (np. przy korzystaniu z pełnomocników, hostów internetowych itp.).

Jeśli zlecamy podmiotom trzecim przetwarzanie danych na podstawie tzw. „umowy powierzenia przetwarzania danych”, odbywa się to na podstawie art. 28 RODO.

Przekazywanie danych do państw trzecich

Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeśli przetwarzanie odbywa się w ramach korzystania z usług osób trzecich lub ujawnienia, lub przekazania danych osobom trzecim, odbywa się to wyłącznie wtedy, gdy jest to niezbędne do wypełnienia naszych (przed)umownych obowiązków, na podstawie wyrażonej zgody, obowiązku prawnego lub naszych uzasadnionych interesów. Z zastrzeżeniem prawnych lub umownych zezwoleń, przetwarzamy lub zlecamy przetwarzanie danych w państwie trzecim tylko wtedy, gdy spełnione są szczególne warunki określone w art. 44 i nast. RODO. Oznacza to, że przetwarzanie odbywa się np. na podstawie szczególnych gwarancji, takich jak oficjalnie uznane określenie poziomu ochrony danych odpowiadające UE (np. dla USA poprzez „Tarcza Prywatności”) lub przestrzeganie oficjalnie uznanych specjalnych zobowiązań umownych (tzw. „standardowe klauzule umowne”).

Prawa osób, których dane dotyczą

Masz prawo żądać potwierdzenia, czy przetwarzane są dane dotyczące Ciebie, uzyskania informacji o tych danych, a także innych informacji oraz kopii danych zgodnie z art. 15 RODO.

Masz prawo żądać uzupełnienia dotyczących Ciebie danych lub sprostowania nieprawidłowych danych zgodnie z art. 16 RODO.

Masz prawo żądać natychmiastowego usunięcia danych zgodnie z art. 17 RODO lub alternatywnie żądać ograniczenia przetwarzania danych zgodnie z art. 18 RODO.

Masz prawo żądać otrzymania danych, które nam dostarczyłeś, zgodnie z art. 20 RODO, oraz żądać ich przekazania innemu administratorowi.

Masz również prawo złożyć skargę do właściwego organu nadzorczego zgodnie z art. 77 RODO.

Prawo do cofnięcia zgody

Masz prawo cofnąć udzieloną zgodę zgodnie z art. 7 ust. 3 RODO ze skutkiem na przyszłość.

Prawo do sprzeciwu

Możesz w każdej chwili sprzeciwić się przyszłemu przetwarzaniu dotyczących Ciebie danych zgodnie z art. 21 RODO. Sprzeciw może dotyczyć w szczególności przetwarzania w celach marketingu bezpośredniego.

Cookies i prawo do sprzeciwu w przypadku marketingu bezpośredniego

„Cookies” to małe pliki zapisywane na komputerach użytkowników. W ramach plików cookies mogą być przechowywane różne informacje. Plik cookie służy przede wszystkim do przechowywania informacji o użytkowniku (lub urządzeniu, na którym plik cookie jest przechowywany) podczas lub po jego wizycie w ofercie online. Tymczasowe pliki cookies, tj. „session cookies” lub „transient cookies”, to pliki cookies, które są usuwane po opuszczeniu oferty online przez użytkownika i zamknięciu przeglądarki. W takim pliku cookie może być na przykład przechowywana zawartość koszyka w sklepie internetowym lub status logowania. „Permanentne” lub „persistente” pliki cookies to pliki cookies, które pozostają przechowywane nawet po zamknięciu przeglądarki. Na przykład, status logowania może być zapisywany, gdy użytkownicy odwiedzają go po kilku dniach. Podobnie, w takim pliku cookie mogą być przechowywane zainteresowania użytkowników, które są używane do pomiaru zasięgu lub celów marketingowych. „Third-party cookie” to pliki cookies oferowane przez dostawców innych niż administrator, który prowadzi ofertę online (w przeciwnym razie, jeśli są to tylko jego pliki cookies, mówi się o „first-party cookies”).

Możemy używać tymczasowych i stałych plików cookies i wyjaśniamy to w ramach naszej polityki prywatności.

Jeśli użytkownicy nie chcą, aby pliki cookies były przechowywane na ich komputerze, proszeni są o wyłączenie odpowiedniej opcji w ustawieniach systemowych swojej przeglądarki. Zapisane pliki cookies mogą być usunięte w ustawieniach systemowych przeglądarki. Wyłączenie plików cookies może prowadzić do ograniczeń funkcji tej oferty online.

Ogólny sprzeciw wobec użycia plików cookies stosowanych do celów marketingu online można wyrazić w przypadku wielu usług, zwłaszcza w przypadku śledzenia, za pośrednictwem strony internetowej USA http://www.aboutads.info/choices/ lub strony UE http://www.youronlinechoices.com/. Ponadto, przechowywanie plików cookies można osiągnąć poprzez ich wyłączenie w ustawieniach przeglądarki. Należy pamiętać, że w takim przypadku nie wszystkie funkcje tej oferty online mogą być dostępne.

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z art. 17 i 18 RODO lub ich przetwarzanie zostanie ograniczone. O ile w ramach niniejszej polityki prywatności nie określono wyraźnie, przechowywane przez nas dane zostaną usunięte, gdy tylko przestaną być potrzebne do realizacji celu, dla którego zostały zgromadzone, a ich usunięciu nie stoją na przeszkodzie żadne ustawowe obowiązki przechowywania. O ile dane nie zostaną usunięte, ponieważ są potrzebne do innych, prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych.

Zgodnie z przepisami prawa w Polsce, dane są przechowywane w szczególności przez okres 5 lat zgodnie z art. 74 ust. 2 pkt 4 Ustawy o rachunkowości (księgi rachunkowe, dowody księgowe) oraz przez okres 10 lat zgodnie z art. 86 § 1 Ordynacji podatkowej (księgi podatkowe).

Hosting i wysyłka e-maili

Usługi hostingowe, z których korzystamy, służą do udostępniania następujących usług: infrastruktura i platforma usługowa, moc obliczeniowa, przestrzeń dyskowa i usługi baz danych, wysyłka e-maili, usługi bezpieczeństwa oraz usługi konserwacyjne techniczne, które wykorzystujemy do celów eksploatacji tej oferty online.

W tym celu my lub nasz dostawca usług hostingowych, przetwarzamy dane podstawowe, dane kontaktowe, dane treści, dane umowne, dane użytkowania, dane meta i komunikacyjne od klientów, zainteresowanych i odwiedzających tę ofertę online na podstawie naszych uzasadnionych interesów w zakresie efektywnego i bezpiecznego udostępniania tej oferty online zgodnie z art. 6 ust. 1 lit. f RODO w związku z art. 28 RODO (zawarcie umowy powierzenia przetwarzania danych).

Zbieranie danych o dostępie i plikach logów

My lub nasz dostawca usług hostingowych, zbieramy na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki logów serwera). Do danych dostępu należą nazwa odwiedzanej strony internetowej, plik, data i godzina dostępu, ilość przesłanych danych, komunikat o pomyślnym pobraniu, typ przeglądarki wraz z wersją, system operacyjny użytkownika, URL referera (wcześniej odwiedzana strona), adres IP i dostawca usług internetowych.

Informacje z plików logów są przechowywane ze względów bezpieczeństwa (np. w celu wyjaśnienia przypadków nadużyć lub oszustw) przez maksymalnie 7 dni, a następnie usuwane. Dane, których dalsze przechowywanie jest konieczne do celów dowodowych, są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego zdarzenia.