odcisk

Stan na 6 marca 2024 r

Spis treści

Odpowiedzialna osoba

Przegląd przetwarzania

Odpowiednie podstawy prawne

Środki bezpieczeństwa

Międzynarodowe przesyłanie danych

Prawa osób, których dane dotyczą

Udostępnianie ofert online i hostingu stron internetowych

Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty, faksu lub telefonu

Wtyczki oraz wbudowane funkcje i treści

Odpowiedzialna osoba

Utz Kaspar

Ulrichplatz 5

85630 Grasbrunn

Adres e-mail: info@utz-kaspar.de

Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych oraz cele ich przetwarzania i odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

Dane inwentarza.

Dane lokalizacji.

Szczegóły kontaktu.

Dane treści.

Dane dotyczące użytkowania.

Dane meta, komunikacyjne i proceduralne.

Kategorie osób, których dane dotyczą

Partner komunikacyjny.

Użytkownik.

Cele przetwarzania

Świadczenie usług umownych i wypełnianie zobowiązań umownych.

Środki bezpieczeństwa.

Marketing bezpośredni.

Udostępnianie naszej oferty online i przyjazności dla użytkownika.

Infrastruktura informatyczna.

Odpowiednie podstawy prawne

Istotne podstawy prawne zgodnie z RODO: Poniżej znajdziesz przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO, w Twoim kraju zamieszkania lub zamieszkania mogą obowiązywać krajowe przepisy dotyczące ochrony danych. Jeżeli w indywidualnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Cię o tym w oświadczeniu o ochronie danych.

Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub kilku określonych celach.

Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO) – przetwarzanie jest niezbędne do ochrony prawnie uzasadnionych interesów administratora lub strony trzeciej, chyba że naruszają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą ochrona danych osobowych Dominują wymagania dotyczące danych.

1. Krajowe przepisy dotyczące ochrony danych w Niemczech:

Oprócz przepisów dotyczących ochrony danych wynikających z RODO, w Niemczech obowiązują krajowe przepisy dotyczące ochrony danych. Dotyczy to w szczególności prawa chroniącego przed niewłaściwym wykorzystaniem danych osobowych podczas przetwarzania danych (federalna ustawa o ochronie danych – BDSG). W szczególności BDSG zawiera szczególne regulacje dotyczące prawa do informacji, prawa do usunięcia, prawa sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania . Ponadto mogą obowiązywać stanowe przepisy dotyczące ochrony danych poszczególnych krajów związkowych.

Uwaga dotycząca ważności RODO i szwajcarskiego RODO: Niniejsza informacja o ochronie danych ma na celu dostarczenie informacji zgodnie zarówno ze szwajcarską federalną ustawą o ochronie danych (szwajcarskie RODO), jak i ogólnym rozporządzeniem o ochronie danych (RODO). Z tego względu zwracamy uwagę, że pojęcia RODO stosowane są ze względu na ich szersze zastosowanie przestrzenne i zrozumiałość. W szczególności zamiast stosowanych w szwajcarskiej DSG terminów „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „szczególnie wrażliwe dane osobowe” stosuje się pojęcia „przetwarzanie” „danych osobowych” oraz „uzasadniony interes” oraz „kategorie specjalne” stosowane w RODO. Jednakże znaczenie prawne terminów będzie nadal ustalane zgodnie ze szwajcarską ustawą o ochronie danych w zakresie szwajcarskiej ustawy o ochronie danych.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne, zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy, koszty wdrożenia oraz rodzaj, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwo wystąpienia i zakres zagrożenia praw i wolności osób fizycznych w celu zapewnienia stopnia ochrony odpowiedniego do ryzyka.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych oraz dostępu, wprowadzania, ujawniania, zapewniania dostępności i ich wyodrębnienia. Ustanowiliśmy również procedury mające na celu zapewnienie korzystania z praw osób, których to dotyczy, usuwania danych i reagowania na zagrożenia dotyczące danych. Ochronę danych osobowych bierzemy także pod uwagę przy opracowywaniu lub wyborze sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i poprzez ustawienia domyślne przyjazne dla ochrony danych.

2. Międzynarodowe przesyłanie danych

Przetwarzanie danych w krajach trzecich: Jeżeli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie w kontekście korzystania z usług podmiotów trzecich lub ujawniania lub przekazywania danych podmiotom innym osobom, stanowiskom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi. Jeżeli poziom ochrony danych w państwie trzecim został uznany w drodze decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), stanowi to podstawę do przekazania danych. Ponadto przekazywanie danych następuje tylko wtedy, gdy poziom ochrony danych jest zapewniony w inny sposób, w szczególności poprzez standardowe klauzule umowne (art. 46 ust. 2 lit. c) RODO), wyraźną zgodę lub w przypadku przekazania wymaganego umownie lub prawnie ( Art. 49 ust. 1 RODO). Poinformujemy Cię również o podstawach przelewów do krajów trzecich dla poszczególnych dostawców z kraju trzeciego, przy czym decyzje stwierdzające adekwatność będą miały pierwszeństwo jako podstawowe zasady. Informacje na temat transferów do krajów trzecich i istniejących decyzji stwierdzających odpowiedni stopień ochrony można znaleźć w ofercie informacyjnej Komisji Europejskiej: https://commission.europa.eu/law/law-topic/data-protection/intern

Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Jako osobie, której dane dotyczą, przysługują Państwu różne prawa wynikające z RODO, które wynikają w szczególności z art. 15 do 21 RODO:

Prawo do sprzeciwu: Masz prawo, z przyczyn wynikających z Twojej szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO; Dotyczy to również profilowania na podstawie tych przepisów. Jeżeli Twoje dane osobowe są przetwarzane na potrzeby reklamy bezpośredniej, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby takiej reklamy; Dotyczy to również profilowania, o ile jest ono powiązane z taką reklamą bezpośrednią.

Prawo do wycofania zgody: Masz prawo w każdej chwili wycofać swoją zgodę.

Prawo do informacji: Masz prawo zażądać potwierdzenia, czy dane osobowe są przetwarzane oraz otrzymać informację o tych danych, a także dalsze informacje i kopię danych zgodnie z wymogami prawa.

Prawo do sprostowania: Zgodnie z wymogami prawa masz prawo żądać uzupełnienia danych, które Cię dotyczą lub sprostowania nieprawidłowych danych.

Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z wymogami prawa masz prawo żądać niezwłocznego usunięcia danych, które Cię dotyczą lub ewentualnie żądać ograniczenia przetwarzania danych zgodnie z wymogami prawa.

Prawo do przenoszenia danych: Masz prawo otrzymać dane dotyczące Ciebie, które nam przekazałeś, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie, zgodnie z wymogami prawnymi, lub zażądać przekazania ich innej odpowiedzialnej osobie.

Skarga do organu nadzorczego: Bez uszczerbku dla innego środka administracyjnego lub sądowego, masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim, w którym zwykle przebywasz, w swoim miejscu pracy lub w miejscu domniemanego popełnienia naruszenia, jeśli uważasz, że przetwarzanie Twoich danych dotyczy Twoich danych osobowych, narusza wymogi RODO.

3. Udostępnianie oferty internetowej i hostingu

Przetwarzamy dane użytkowników, aby móc świadczyć im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług internetowych do przeglądarki lub urządzenia użytkownika.

Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).

Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).

Cele przetwarzania: Udostępnianie naszej oferty online i zapewnienie przyjazności dla użytkownika; Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.); Środki bezpieczeństwa. Świadczenie usług umownych i wypełnianie zobowiązań umownych.

Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

4. Dalsze informacje na temat procesów przetwarzania, procedur i usług:

Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w formie tak zwanych „plików dziennika serwera”. Pliki dziennika serwera obejmują adres i nazwę stron internetowych oraz otwieranych plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym pobraniu, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzana strona) i z reguły należą adresy IP i dostawca żądający. Pliki dziennika serwera mogą być wykorzystywane z jednej strony ze względów bezpieczeństwa, na przykład w celu uniknięcia przeciążenia serwerów (szczególnie w przypadku nadużyć, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia wykorzystania serwerów i ich stabilność; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Usuwanie danych: Informacje w pliku dziennika są przechowywane maksymalnie przez 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest niezbędne dla celów dowodowych, nie podlegają usunięciu do czasu ostatecznego wyjaśnienia danego zdarzenia.

1&1 IONOS: Usługi w zakresie udostępniania infrastruktury informatycznej i usług z nią związanych (np. powierzchni magazynowej i/lub mocy obliczeniowych); Dostawca usług: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.ionos.de; Oświadczenie o ochronie danych: https://www.ionos.de/terms-gtc/terms-privacy. Umowa o realizację zamówienia: https://www.ionos.de/hilfe/datenschutz/generale-information-zur-datenschutz-grundverfassung-dsgvo/vertragsprocessing/.

5. Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty, faksu lub telefonu

Przetwarzamy dane osobowe na potrzeby komunikacji reklamowej, która może odbywać się różnymi kanałami, takimi jak e-mail, telefon, poczta czy faks, zgodnie z wymogami prawa.

Odbiorcy mają prawo w każdej chwili cofnąć wyrażoną zgodę lub wnieść sprzeciw wobec przekazu reklamowego.

Po odwołaniu lub sprzeciwie przechowujemy dane wymagane do wykazania wcześniejszego upoważnienia do kontaktu lub przesłania Cię przez okres do trzech lat od zakończenia roku wycofania lub sprzeciwu na podstawie naszych uzasadnionych interesów. Przetwarzanie tych danych ogranicza się do celów ewentualnej obrony przed roszczeniami. W oparciu o prawnie uzasadniony interes polegający na ciągłym obserwowaniu odwołania lub sprzeciwu użytkownika, przechowujemy również dane niezbędne do uniknięcia ponownego kontaktu (np. w zależności od kanału komunikacji, adresu e-mail, numeru telefonu, imienia i nazwiska).

Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); Dane kontaktowe (np. e-mail, numery telefonów).

Osoby dotknięte: partnerzy komunikacji.

Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub poczty).

Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

6. Wtyczki oraz wbudowane funkcje i treści

Do naszej oferty online włączamy elementy funkcjonalne i treściowe, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być np. grafiki, filmy czy plany miast (zwane dalej „treścią”).

Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkowników, ponieważ bez adresu IP nie byliby w stanie wysłać treści do swojej przeglądarki. Do wyświetlenia tych treści lub funkcji niezbędny jest zatem adres IP. Staramy się wykorzystywać wyłącznie treści, których poszczególni dostawcy korzystają wyłącznie z adresu IP w celu dostarczania treści. Strony trzecie mogą również używać tak zwanych znaczników pikselowych (niewidocznej grafiki, zwanej również „sygnałami nawigacyjnymi”) w celach statystycznych lub marketingowych. „Tagi pikselowe” mogą służyć do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Informacje pseudonimowe mogą być również przechowywane w plikach cookies na urządzeniu użytkownika i mogą zawierać m.in. informacje techniczne o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie wizyty i inne informacje na temat korzystania z naszej oferty internetowej, a także powiązania z takimi informacjami z innych źródeł.

Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, status zgody); Dane inwentaryzacyjne (np. nazwiska, adresy); Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach internetowych). Dane lokalizacyjne (informacje o położeniu geograficznym urządzenia lub osoby).

Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).

Cele przetwarzania: Udostępnianie naszej oferty online i zapewnienie przyjazności dla użytkownika.

Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

7. Dalsze informacje na temat procesów przetwarzania, procedur i usług:

Mapy Google: Integrujemy mapy z usługi „Google Maps” dostarczanej przez Google. Przetwarzane dane mogą obejmować w szczególności adresy IP oraz dane lokalizacyjne użytkowników; Dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://mapsplatform.google.com/; Oświadczenie o ochronie danych: https://policies.google.com/privacy. Podstawa przekazywania danych do krajów trzecich: Ramy ochrony danych (DPF).

Filmy z YouTube: treści wideo; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do krajów trzecich: Ramy ochrony danych (DPF). Możliwość sprzeciwu (rezygnacja): Wtyczka rezygnacji: https://tools.google.com/dlpage/gaoptout?hl=de, ustawienia wyświetlania reklam: https://myadcenter.google.com/personalizationoff .

Filmy z YouTube: treści wideo; Filmy z YouTube są integrowane poprzez specjalną domenę (rozpoznawalną po komponencie „youtube-nocookie”) w tzw. „trybie rozszerzonej ochrony danych”, co oznacza, że nie są gromadzone żadne pliki cookies dotyczące działań użytkownika w celu personalizacji odtwarzania wideo. Niemniej jednak informacje o interakcji użytkownika z filmem (np. zapamiętanie ostatniego punktu odtwarzania) mogą zostać zapisane; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.youtube.com; Oświadczenie o ochronie danych: https://policies.google.com/privacy. Podstawa przekazywania danych do krajów trzecich: Ramy ochrony danych (DPF).

Stworzony za pomocą Datenschutz-Generator.de przez dr. Tomasza Schwenke