Polityka prywatności
Bardzo się cieszymy z zainteresowania naszą firmą. Ochrona danych ma szczególnie wysoki priorytet dla kierownictwa Wittenberg Gemüse GmbH. Korzystanie ze stron internetowych Wittenberg Gemüse GmbH jest możliwe bez podawania danych osobowych. Jeżeli jednak osoba, której dotyczą dane, chce skorzystać ze specjalnych usług naszego przedsiębiorstwa za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, z reguły uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z przepisami dotyczącymi ochrony danych osobowych obowiązującymi w danym kraju w odniesieniu do Wittenberg Gemüse GmbH. Za pomocą niniejszej deklaracji o ochronie danych osobowych nasze przedsiębiorstwo pragnie poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o przysługujących im prawach za pośrednictwem niniejszego oświadczenia o ochronie danych.
Jako administrator danych, Wittenberg Gemüse GmbH wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak transmisja danych przez Internet zawsze może być narażona na luki w zabezpieczeniach, dlatego nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, na przykład telefonicznie.
1. Definicje
Deklaracja ochrony danych firmy Wittenberg Gemüse GmbH opiera się na pojęciach użytych w Dyrektywie Europejskiej i Rozporządzeniu przy wydawaniu Ogólnego Rozporządzenia o Ochronie Danych (DS-GVO). Nasza deklaracja o ochronie danych powinna być łatwa do przeczytania i zrozumienia zarówno dla ogółu społeczeństwa, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z wyprzedzeniem wyjaśnić stosowane terminy.
W niniejszej polityce prywatności używamy m.in. następujących terminów:
a) dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
b) osoba, której to dotyczy
Podmiot danych oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora.
c) Przetwarzanie
Przetwarzanie to dowolna operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak gromadzenie, zapisywanie, porządkowanie, archiwizowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez przesyłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.
e) Tworzenie profili
Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu takich danych osobowych do oceny pewnych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub przewidywania aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji.
f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że nie można ich już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym mającym na celu zapewnienie, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
g) Administrator lub osoba odpowiedzialna za przetwarzanie danych
Administrator lub osoba odpowiedzialna za przetwarzanie danych to osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub państwa członkowskiego.
h) Przetwórcy
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora.
i) Odbiorca
Odbiorca to osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest to strona trzecia, czy nie. Organy publiczne, które mogą otrzymywać dane osobowe w kontekście konkretnego zadania dochodzeniowego na mocy prawa Unii lub państwa członkowskiego, nie są jednak uznawane za odbiorców.
j) Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ niebędący osobą, której dane dotyczą, administratorem danych, podmiotem przetwarzającym oraz osobami upoważnionymi do przetwarzania danych osobowych, za które bezpośrednio odpowiada administrator danych lub podmiot przetwarzający.
k) Zgoda
Zgoda oznacza dobrowolne, konkretne i świadome wyrażenie woli przez osobę, której dane dotyczą, w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, poprzez który osoba, której dane dotyczą, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.
2. Nazwa i adres administratora danych.
Podmiotem odpowiedzialnym w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:
Wittenberg Gemüse GmbH
Hans-Heinrich-Franck-Straße 5
06886 Lutherstadt Wittenberg
Niemcy
Tel.: 03491 / 50 62 50
E-Mail: info@wittenberg-gemuese.de
Website: www.wittenberg-gemuese.de
3. Nazwisko i adres inspektora ochrony danych
Inspektorem ochrony danych u administratora jest:
Marcus Zink
MDSVG
Karl-Liebknecht-Platz 22
06886 Lutherstadt Wittenberg
Niemcy
Tel.: 03491 / 796336
E-Mail: post@mdsvg.de
Website: www.mdsvg.de
Każda osoba, której dane dotyczą, może w każdej chwili zwrócić się bezpośrednio do naszego inspektora ochrony danych z pytaniami lub sugestiami dotyczącymi ochrony danych.
4. Cookies
Strony internetowe firmy Wittenberg Gemüse GmbH wykorzystują pliki cookie. Pliki cookie to pliki tekstowe, które są zapisywane i przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Wiele witryn internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera tzw. identyfikator pliku cookie. Identyfikator pliku cookie to niepowtarzalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą których strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę osoby, której dane dotyczą, od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana dzięki unikalnemu identyfikatorowi pliku cookie.
Dzięki wykorzystaniu plików cookie, Wittenberg Gemüse GmbH może zapewnić użytkownikom tej strony internetowej bardziej przyjazne dla nich usługi, które nie byłyby możliwe bez ustawienia plików cookie.
Dzięki plikom cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane pod kątem potrzeb użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej witryny. Celem tego rozpoznawania jest ułatwienie użytkownikom korzystania z naszej witryny. Na przykład użytkownik strony internetowej wykorzystującej pliki cookie nie musi przy każdej wizycie na tej stronie ponownie wprowadzać swoich danych dostępowych, ponieważ jest to wykonywane przez stronę internetową i plik cookie przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje pozycje, które klient umieścił w wirtualnym koszyku, za pomocą pliku cookie.
Osoba, której dane dotyczą, może w każdej chwili uniemożliwić zapisywanie plików cookie na naszej stronie internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale zablokować zapisywanie plików cookie. Ponadto pliki cookie, które zostały już ustawione, można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innych programów komputerowych. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje ustawianie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.
5. Gromadzenie ogólnych danych i informacji
Strona internetowa Wittenberg Gemüse GmbH gromadzi szereg ogólnych danych i informacji za każdym razem, gdy podmiot danych lub system automatyczny wchodzi na tę stronę. Te ogólne dane i informacje są zapisywane w plikach dziennika serwera. Gromadzone mogą być następujące dane: (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej strony (tzw. referrer), (4) podstrony internetowe, do których system dostępu uzyskuje dostęp z naszej strony internetowej, (5) datę i godzinę dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawcę usług internetowych systemu dostępu oraz (8) inne podobne dane i informacje, które służą zapobieganiu niebezpieczeństwom w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, firma Wittenberg Gemüse GmbH nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej i reklam na niej umieszczanych, (3) zapewnienia długoterminowej operacyjności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku. Dlatego też Wittenberg Gemüse GmbH z jednej strony analizuje anonimowo zebrane dane i informacje, a z drugiej strony dąży do zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane zawarte w plikach dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.
6) Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub gdy jest to przewidziane przez dyrektywę i rozporządzenie europejskie lub innego ustawodawcę w przepisach ustawowych lub wykonawczych, którym podlega administrator.
Jeśli cel przechowywania nie ma już zastosowania lub jeśli upłynie okres przechowywania określony w dyrektywie i rozporządzeniu europejskim lub innym właściwym ustawodawcy, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.
7. Prawa osoby, której dane dotyczą
a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo, przyznane jej przez dyrektywę europejską i rozporządzenie, do uzyskania od administratora potwierdzenia, czy przetwarzane są dotyczące jej dane osobowe. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.
b) Prawo do informacji
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej przez dyrektywę i rozporządzenie europejskie, do uzyskania od administratora danych, w dowolnym czasie i bezpłatnie, informacji o przechowywanych danych osobowych na jej temat oraz kopii tych informacji. Ponadto europejska dyrektywa i rozporządzenie przyznały osobie, której dane dotyczą, dostęp do następujących informacji:
cele przetwarzania danych
kategorie przetwarzanych danych osobowych
odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacjach międzynarodowych
jeśli to możliwe, planowany okres, przez jaki dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria określające ten okres
istnienia prawa do uzyskania sprostowania lub usunięcia danych osobowych, które jej dotyczą, lub ograniczenia przetwarzania przez administratora, lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania
istnienie prawa do odwołania się do organu nadzorczego
jeśli dane osobowe nie są zbierane od osoby, której dotyczą: Wszelkie dostępne informacje o pochodzeniu danych
Istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą.
Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem danych.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa dostępu, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.
c) Prawo do poprawiania danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej przez dyrektywę europejską i rozporządzenie, do niezwłocznego sprostowania niedokładnych danych osobowych, które jej dotyczą. Ponadto osoba, której dane dotyczą, ma prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia, z uwzględnieniem celów przetwarzania.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do sprostowania, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.
d) Prawo do usunięcia danych (prawo do bycia anonimowym)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej na mocy dyrektywy europejskiej i rozporządzenia, do uzyskania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z poniższych podstaw i o ile przetwarzanie nie jest konieczne:
Dane osobowe były gromadzone lub przetwarzane w inny sposób do celów, do których nie są już potrzebne.
Osoba, której dane dotyczą, wycofuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR i nie ma innej podstawy prawnej do przetwarzania.
Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 DS-GVO i nie istnieją nadrzędne uzasadnione podstawy do przetwarzania, lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 DS-GVO.
Dane osobowe były przetwarzane niezgodnie z prawem.
Usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.
Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 GDPR.
Jeżeli zachodzi jeden z powyższych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Wittenberg Gemüse GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik Wittenberg Gemüse GmbH natychmiast zadba o spełnienie prośby o usunięcie danych.
Jeśli dane osobowe zostały upublicznione przez Wittenberg Gemüse GmbH i nasza firma jako strona odpowiedzialna jest zobowiązana do usunięcia danych osobowych zgodnie z art. 17 par. 1 DS-GVO do usunięcia danych osobowych, Wittenberg Gemüse GmbH wdraża odpowiednie środki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszt wdrożenia, w celu poinformowania innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała od tych innych administratorów danych usunięcia wszystkich linków do danych osobowych lub kopii lub replikacji tych danych osobowych, chyba że przetwarzanie jest konieczne. Pracownik Wittenberg Gemüse GmbH będzie załatwiał niezbędne sprawy w indywidualnych przypadkach.
e) Prawo do ograniczenia przetwarzania danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej przez dyrektywę europejską i rozporządzenie, do uzyskania od administratora danych ograniczenia przetwarzania, jeżeli spełniony jest jeden z poniższych warunków:
Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
Przetwarzanie danych jest niezgodne z prawem, osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żąda w zamian ograniczenia ich wykorzystywania.
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu danych zgodnie z art. 21 ust. 1 GDPR i nie jest jeszcze jasne, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.
Jeśli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych przez Wittenberg Gemüse GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik Wittenberg Gemüse GmbH zorganizuje ograniczenie przetwarzania danych.
f) Prawo do przenoszenia danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej na mocy dyrektywy europejskiej i rozporządzenia, do otrzymania dotyczących jej danych osobowych, które podmiot danych przekazał administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Osoba, której dane dotyczą, ma również prawo do przekazania takich danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, pod warunkiem że przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do uzyskania przeniesienia danych osobowych bezpośrednio od jednego administratora do innego administratora, w zakresie, w jakim jest to technicznie wykonalne i pod warunkiem, że nie wpłynie to niekorzystnie na prawa i wolności innych osób.
Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administracyjnym Wittenberg Gemüse GmbH.
g) Prawo do sprzeciwu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej w dyrektywie i rozporządzeniu europejskim, do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) GDPR. Dotyczy to również profilowania na podstawie tych przepisów.
Wittenberg Gemüse GmbH nie będzie już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy do przetwarzania, które są ważniejsze niż interesy, prawa i wolności osoby, której dane dotyczą, lub do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Jeżeli Wittenberg Gemüse GmbH przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeśli podmiot danych sprzeciwi się firmie Wittenberg Gemüse GmbH przetwarzaniu danych do celów marketingu bezpośredniego, firma Wittenberg Gemüse GmbH nie będzie już przetwarzać danych osobowych do tych celów.
Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które jest prowadzone przez Wittenberg Gemüse GmbH do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 rozporządzenia o ochronie danych, chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
W celu skorzystania z prawa do sprzeciwu, osoba, której dane dotyczą, może bezpośrednio skontaktować się z każdym pracownikiem Wittenberg Gemüse GmbH lub innym pracownikiem. Osoba, której dane dotyczą, może również skorzystać z prawa do sprzeciwu w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.
h) Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej przez dyrektywę europejską i rozporządzenie, nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne dotyczące tej osoby lub w podobny sposób znacząco na nią wpływa, pod warunkiem, że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator, i że prawo to przewiduje odpowiednie środki ochrony praw i wolności osoby, której dane dotyczą, oraz jej prawnie uzasadnionych interesów, lub (3) została podjęta za wyraźną zgodą osoby, której dane dotyczą.
Jeśli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) jest podejmowana za wyraźną zgodą osoby, której dane dotyczą, Wittenberg Gemüse GmbH wdraża odpowiednie środki w celu ochrony praw i wolności osoby, której dane dotyczą, oraz jej uzasadnionych interesów, które obejmują co najmniej prawo do uzyskania zaangażowania osoby, której dane dotyczą, ze strony administratora danych, do wyrażenia swojego punktu widzenia i do zakwestionowania decyzji.
Jeśli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanych decyzji, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.
i) Prawo do cofnięcia zgody zgodnie z przepisami o ochronie danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie, zgodnie z dyrektywą i rozporządzeniem europejskim.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.
8. Ochrona danych we wnioskach i procedurze składania wniosków
Administrator gromadzi i przetwarza dane osobowe wnioskodawców w celu zarządzania procedurą składania wniosków. Przetwarzanie danych może odbywać się również drogą elektroniczną. Dotyczy to w szczególności sytuacji, gdy wnioskodawca składa odpowiednie dokumenty aplikacyjne do administratora drogą elektroniczną, na przykład pocztą elektroniczną lub za pośrednictwem formularza dostępnego na stronie internetowej. Jeżeli administrator danych zawrze z wnioskodawcą umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeżeli administrator danych nie zawrze z wnioskodawcą umowy o pracę, dokumenty aplikacyjne są automatycznie usuwane po upływie dwóch miesięcy od powiadomienia o decyzji odmownej, pod warunkiem, że z usunięciem tych dokumentów nie kolidują inne uzasadnione interesy administratora danych. Innym uzasadnionym interesem w tym sensie jest np. obowiązek dostarczenia dowodów w postępowaniu na podstawie ustawy o równym traktowaniu (AGG).
9. Przepisy dotyczące ochrony danych w zakresie wykorzystania i stosowania serwisu Facebook
Administrator danych umieścił na tej stronie internetowej elementy należące do firmy Facebook. Facebook to sieć społecznościowa.
Sieć społecznościowa to miejsce spotkań społecznych w Internecie, społeczność internetowa, która zazwyczaj umożliwia użytkownikom komunikację i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwia społeczności internetowej przekazywanie informacji osobistych lub związanych z firmą. Facebook umożliwia użytkownikom sieci społecznościowej m.in. tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów poprzez prośby o znajomych.
Firmą prowadzącą serwis Facebook jest Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. W przypadku gdy osoba, której dane dotyczą, mieszka poza USA lub Kanadą, administratorem danych osobowych jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny internetowej administratora danych, na której zintegrowany jest komponent Facebooka (wtyczka Facebooka), przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni komponent Facebooka, aby pobrać z Facebooka reprezentację odpowiedniego komponentu Facebooka. Pełny przegląd wszystkich wtyczek do Facebooka można znaleźć pod adresem https://developers.facebook.com/docs/plugins/?locale=de_DE. W ramach tej procedury technicznej Facebook otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje, którą konkretnie podstronę naszej strony internetowej odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba ta wchodzi na naszą stronę internetową, i przez cały czas pobytu na niej. Informacje te są gromadzone przez komponent Facebooka i przypisywane przez Facebooka do odpowiedniego konta na Facebooku osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, aktywuje jeden z przycisków Facebooka zintegrowanych na naszej stronie internetowej, np. przycisk "Lubię to", lub jeśli osoba, której dane dotyczą, zamieści komentarz, Facebook przypisuje tę informację do osobistego konta użytkownika na Facebooku osoby, której dane dotyczą, i przechowuje ją.
Facebook zawsze otrzymuje informacje za pośrednictwem komponentu Facebooka, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeżeli osoba, której dane dotyczą, jest zalogowana na Facebooku w tym samym czasie, kiedy wchodzi na naszą stronę internetową; dzieje się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Facebooka, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do Facebooka, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową.
Polityka dotycząca danych opublikowana przez Facebook, dostępna pod adresem https://de-de.facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśnia również, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osób, których dane dotyczą. Ponadto dostępne są różne aplikacje, które umożliwiają zablokowanie przesyłania danych do Facebooka. Takie aplikacje mogą być wykorzystywane przez osoby, których dane dotyczą, w celu zablokowania przesyłania danych do Facebooka.
10. Polityka prywatności dotycząca używania i stosowania serwisu Instagram
Na tej stronie internetowej administrator zintegrował elementy usługi Instagram. Instagram jest serwisem, który można zakwalifikować jako platformę audiowizualną i który umożliwia użytkownikom dzielenie się zdjęciami i filmami oraz rozpowszechnianie tych danych w innych sieciach społecznościowych.
Operatorem serwisu Instagram jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny internetowej administratora danych, na której zintegrowany jest komponent Instagram (przycisk Insta), przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni komponent Instagram, aby pobrać reprezentację odpowiedniego komponentu z Instagram. W ramach tej procedury technicznej Instagram otrzymuje wiedzę o tym, którą konkretnie podstronę naszej witryny internetowej odwiedza podmiot danych.
Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana w serwisie Instagram, Instagram rozpoznaje, którą konkretnie podstronę odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba, której dane dotyczą, wchodzi na naszą stronę internetową, i przez cały czas pobytu na tej stronie. Informacje te są gromadzone przez komponent Instagram i przypisywane przez Instagram do odpowiedniego konta Instagram osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, aktywuje jeden z przycisków Instagrama zintegrowanych na naszej stronie internetowej, przekazane w ten sposób dane i informacje zostaną przypisane do osobistego konta użytkownika Instagrama osoby, której dane dotyczą, oraz będą przechowywane i przetwarzane przez Instagram.
Instagram zawsze otrzymuje informacje za pośrednictwem komponentu Instagram, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Instagramie w tym samym czasie, w którym wywołuje naszą stronę internetową; ma to miejsce niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Instagram, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do serwisu Instagram, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na Instagramie przed wejściem na naszą stronę internetową.
Więcej informacji oraz obowiązującą politykę prywatności Instagrama można znaleźć na stronach https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.
11. Przepisy o ochronie danych dotyczące wykorzystania i stosowania YouTube
Na tej stronie kontroler zintegrował komponenty YouTube. YouTube to internetowy portal wideo, który umożliwia wydawcom wideo bezpłatne umieszczanie klipów wideo, a innym użytkownikom ich oglądanie, ocenianie i komentowanie, również bezpłatnie. YouTube umożliwia publikację wszystkich rodzajów filmów, dlatego za pośrednictwem portalu internetowego można uzyskać dostęp nie tylko do pełnych programów filmowych i telewizyjnych, ale także do teledysków, zwiastunów czy filmów stworzonych przez samych użytkowników.
Operatorem serwisu YouTube jest firma Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.
Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny internetowej administratora danych, na której zintegrowany jest komponent YouTube (wideo YouTube), przeglądarka internetowa w systemie informatycznym podmiotu danych jest automatycznie powodowana przez odpowiedni komponent YouTube, aby pobrać z YouTube reprezentację odpowiedniego komponentu YouTube. Więcej informacji na temat YouTube można znaleźć na stronie https://www.youtube.com/yt/about/de/. W ramach tej procedury technicznej YouTube i Google otrzymują informacje o tym, którą konkretnie podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą.
Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana w serwisie YouTube, YouTube rozpoznaje, którą konkretnie podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą, gdy wywoływana jest podstrona zawierająca film z YouTube. Informacje te są gromadzone przez YouTube i Google i przypisywane do odpowiedniego konta YouTube osoby, której dane dotyczą.
YouTube i Google zawsze otrzymują informacje za pośrednictwem komponentu YouTube, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeżeli osoba, której dane dotyczą, jest zalogowana na YouTube w tym samym czasie, kiedy wchodzi na naszą stronę internetową; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie na film na YouTube, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do YouTube i Google, może zapobiec ich przekazywaniu, wylogowując się ze swojego konta na YouTube przed wejściem na naszą stronę internetową.
Polityka prywatności opublikowana przez YouTube, dostępna pod adresem https://www.google.de/intl/de/policies/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez YouTube i Google.
12. Podstawa prawna przetwarzania danych
Artykuł 6 I lit. a DS-GVO stanowi podstawę prawną dla naszej firmy do operacji przetwarzania danych, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innych usług lub świadczeń, przetwarzanie opiera się na art. 6 I lit. b DS-GVO. To samo dotyczy operacji przetwarzania danych, które są niezbędne do wdrożenia środków poprzedzających zawarcie umowy, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeżeli nasza firma podlega obowiązkowi prawnemu, na mocy którego przetwarzanie danych osobowych staje się konieczne, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c DS-GVO. W rzadkich przypadkach przetwarzanie danych osobowych może okazać się konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Taka sytuacja może mieć miejsce na przykład wtedy, gdy gość doznałby obrażeń na terenie naszego obiektu, w wyniku czego jego nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne ważne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. W takim przypadku przetwarzanie danych odbywałoby się na podstawie art. 6 I lit. d DS-GVO. Ponadto operacje przetwarzania danych mogą być wykonywane na podstawie art. 6 I lit. f DS-GVO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub strony trzeciej, pod warunkiem, że nie przeważają nad tym interesy, podstawowe prawa i wolności osoby, której dane dotyczą. Takie operacje przetwarzania danych są dla nas dozwolone przede wszystkim dlatego, że zostały one wyraźnie wymienione przez ustawodawcę europejskiego. W tym względzie Komisja uznała, że można założyć istnienie uzasadnionego interesu, jeśli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zdanie 2 GDPR).
13. Uzasadnione interesy związane z przetwarzaniem danych realizowane przez administratora lub stronę trzecią
Jeśli przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. f DS-GVO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej z korzyścią dla dobra wszystkich naszych pracowników i udziałowców.
14. Czas, przez jaki dane osobowe są przechowywane
Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres ich przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, jeśli nie są już potrzebne do wykonania lub rozpoczęcia realizacji umowy.
15. Wymogi prawne lub umowne dotyczące podania danych osobowych; konieczność zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania danych osobowych
Informujemy, że podanie danych osobowych jest czasami wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z przepisów umownych (np. informacje o partnerze umowy). Czasami, w celu zawarcia umowy, konieczne może być przekazanie nam przez osobę, której dane dotyczą, danych osobowych, które następnie muszą być przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawrze z nią umowę. Nieprzekazanie danych osobowych oznacza, że umowa z osobą, której dane dotyczą, nie może zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z jednym z naszych pracowników. Nasz pracownik wyjaśni osobie, której dane dotyczą, w każdym indywidualnym przypadku, czy podanie danych osobowych jest wymagane przez prawo lub umowę, czy też jest konieczne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie są konsekwencje niepodania danych osobowych.
16. Istnienie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.
Niniejsza polityka prywatności została opracowana przez DGD Deutsche Gesellschaft für Datenschutz GmbH we współpracy z prawnikiem ds. informatyki i ochrony danych Christianem Solmecke z Kolonii.