Kontakt i polityka prywatności

Jeśli chcesz się z nami skontaktować, napisz Email na adres

poczta@poznajpraw.de

poznajpraw.de


Oświadczenie o ochronie danych

Niniejsze oświadczenie o ochronie danych osobowych wyjaśnia rodzaj, zakres i cel przetwarzania danych osobowych (zwanych dalej “danymi”) w ramach naszej oferty online i związanych z nią stron internetowych, funkcji i treści, jak również naszego profilu w mediach społecznościowych (zwanych dalej łącznie “ofertą online”). W odniesieniu do stosowanych terminów, takich jak “przetwarzanie” lub “osoba odpowiedzialna”, odsyłamy do definicji zawartych w art. 4 podstawowego rozporządzenia o ochronie danych (GDPR).

Osoba odpowiedzialna

Paweł Pajda
Einsteinstr. 23
25541 Brunsbüttel
pawel@poznajpraw.de

Rodzaje przetwarzanych danych:

– Informacje o wykazie (np. nazwiska, adresy).
– Dane kontaktowe (np. e-mail, numery telefonów).
– Dane dotyczące treści (np. wprowadzanie tekstu, zdjęcia, filmy wideo).
– Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu).
– Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).

Kategorie osób objętych oświadczeniem

Odwiedzający i użytkownicy oferty internetowej (zwani dalej “użytkownikami”).

Cel przetwarzania

– Dostarczanie oferty online, jej funkcji i treści.
– Odbieranie zapytań kontaktowych i komunikowanie się z użytkownikami.
– Zastosowane środków bezpieczeństwa.
– Pomiar/marketing zakresu

Stosowane terminy

“Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej “podmiotem danych”); możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności przez przypisanie jej identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy (np. plik cookie) lub co najmniej jednej cechy szczególnej wyrażającej fizyczną, fizjologiczną, genetyczną, psychologiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

“Przetwarzanie” oznacza każdą operację lub serię operacji przeprowadzanych za pomocą zautomatyzowanych procedur związanych z danymi osobowymi lub bez nich. Termin ten jest bardzo obszerny i obejmuje praktycznie każde przetwarzanie danych.

“Pseudonimizacja” oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnemu podmiotowi danych bez wykorzystania dodatkowych informacji, pod warunkiem że te dodatkowe informacje są przechowywane oddzielnie i że podlegają one środkom technicznym i organizacyjnym mającym na celu zagwarantowanie, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

“Profilowanie” oznacza zautomatyzowane przetwarzanie danych osobowych polegające na wykorzystywaniu takich danych osobowych do oceny pewnych aspektów osobistych dotyczących osoby fizycznej, w szczególności do analizy lub przewidywania aspektów związanych z wydajnością pracy, sytuacją ekonomiczną, zdrowiem, preferencjami osobistymi, zainteresowaniami, rzetelnością, zachowaniem, lokalizacją lub przemieszczeniem się tej osoby fizycznej.

Odpowiedzialny” oznacza osobę fizyczną lub prawną, organ, instytucję lub inny podmiot, który samodzielnie lub wspólnie z innymi osobami decyduje o celach i środkach przetwarzania danych osobowych.

“Przetwarzający” oznacza osobę fizyczną lub prawną, organ, instytucję lub inny podmiot przetwarzający dane osobowe w imieniu administratora danych.

Obowiązujące podstawy prawne

Zgodnie z art. 13 GDPR informujemy Państwa o podstawie prawnej przetwarzania naszych danych. Jeżeli podstawa prawna nie została wymieniona w oświadczeniu o ochronie danych, zastosowanie ma następująca zasada: Podstawą prawną do uzyskania zgody jest art. 6 ust. 1 lit. a) i art. 7 GDPR, podstawą prawną do przetwarzania w celu wykonania naszych usług i wykonania czynności kontraktowych oraz do udzielania odpowiedzi na zapytania jest art. 6 ust. 1 lit. b) GDPR, podstawą prawną do przetwarzania w celu wykonania naszych zobowiązań prawnych jest art. 6 ust. 1 lit. c) GDPR, podstawą prawną do przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f) GDPR. W przypadku gdy istotne interesy podmiotu danych lub innej osoby fizycznej wymagają przetwarzania danych osobowych, podstawę prawną stanowi art. 6 ust. 1 lit. d) GDPR.

Zabezpieczenia

Podejmujemy odpowiednie działania techniczne i organizacyjne w celu zapewnienia poziomu ochrony adekwatnego do ryzyka, biorąc pod uwagę aktualny stan techniki, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwo wystąpienia i dotkliwość zagrożenia praw i wolności osób fizycznych, zgodnie z art. 32 GDPR.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego dostępu do danych, jak również dostępu, wejścia, transmisji, bezpieczeństwa ich dostępności i ich rozdzielenia. Ponadto ustanowiliśmy procedury zapewniające wykonywanie praw osób, których dane dotyczą, usuwanie danych i reagowanie na zagrożenie danymi. Ponadto już w trakcie opracowywania lub wyboru sprzętu, oprogramowania i procedur uwzględniamy ochronę danych osobowych zgodnie z zasadą ochrony danych poprzez projekt technologiczny i ustawienia przyjazne ochronie danych (art. 25 GDPR).

Współpraca z przetwórcami kontraktowymi i stronami trzecimi

Ujawnienie danych innym osobom i firmom (przetwórcom kontraktowym lub osobom trzecim) w ramach przetwarzania danych przez nas, przekazania danych lub udzielenia im w inny sposób dostępu do danych może nastąpić wyłącznie na podstawie zezwolenia prawnego (np. jeśli przekazanie danych osobom trzecim, takim jak dostawcy usług płatniczych, zgodnie z art. 6 ust. 1 lit. b) GDPR jest konieczne do celów realizacji umowy), jeśli wyrazili Państwo na to zgodę, jeśli jest to wymagane przez prawo, lub na podstawie naszych uzasadnionych interesów (np. w ramach usług dotyczących Webhostingu itp.).

Jeśli zlecamy przetwarzanie danych osobom trzecim na podstawie tzw. “umowy o realizację zamówienia”, odbywa się to na podstawie art. 28 GDPR.

Przekazywanie do państw trzecich

Przetwarzanie danych w kraju trzecim (tzn. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub w kontekście korzystania z usług osób trzecich, ujawniania lub przekazywania danych osobom trzecim ma miejsce tylko wtedy, gdy odbywa się w celu wypełnienia naszych (przed)kontraktowych zobowiązań, na podstawie Państwa zgody, zobowiązania prawnego lub naszych uzasadnionych interesów. Z zastrzeżeniem zezwoleń prawnych lub umownych, przetwarzamy lub zostawiamy dane w kraju trzecim tylko w ramach szczególnych wymagań art. 44 i nast. GDPR. Oznacza to na przykład, że przetwarzanie odbywa się na podstawie specjalnych gwarancji, takich jak oficjalnie uznane określenie poziomu ochrony danych odpowiadającego UE (np. dla USA przez tzw. “Privacy Shield”) lub zgodność z oficjalnie uznanymi specjalnymi zobowiązaniami umownymi (tzw. “standardowe klauzule umowne”).

Prawa osób, których dane dotyczą

Mają Państwo prawo żądać potwierdzenia, czy dane te są przetwarzane, a także uzyskania informacji o tych danych oraz dalszych informacji i kopii danych zgodnie z art. 15 GDPR.

Zgodnie z art. 16 GDPR mają Państwo prawo żądać uzupełnienia danych Państwa dotyczących lub skorygowania nieprawidłowych danych Państwa dotyczących.

Zgodnie z art. 17 GDPR mają Państwo prawo żądać natychmiastowego usunięcia odpowiednich danych lub też ograniczenia ich przetwarzania zgodnie z art. 18 GDPR.

Mają Państwo prawo zażądać, aby przekazane przez Państwa dane dotyczące Państwa zostały otrzymane zgodnie z art. 20 GDPR i zażądać ich przekazania innym osobom odpowiedzialnym.

Zgodnie z art. 77 GDPR mają Państwo również prawo do złożenia skargi do odpowiedzialnego organu nadzorczego.

Prawo odwołania

Mają Państwo prawo do odwołania w przyszłości zgody udzielonej na podstawie art. 7 ust. 3 GDPR.

Prawo sprzeciwu

W każdej chwili mogą Państwo sprzeciwić się dalszemu przetwarzaniu danych, które Państwa dotyczą, zgodnie z art. 21 GDPR. Sprzeciw może zostać wniesiony w szczególności w odniesieniu do przetwarzania do celów marketingu bezpośredniego.

Ciasteczka (cookies)

“Cookies” są małymi plikami zapisywanymi na komputerze użytkownika. W plikach cookie mogą być przechowywane różne dane. Plik cookie jest używany głównie do przechowywania informacji o użytkowniku (lub urządzeniu, na którym jest przechowywany) podczas lub po jego wizycie w ofercie online. Tymczasowe pliki cookie, “cookies sesyjne” lub “cookies przejściowe”, są plikami cookie, które są usuwane po opuszczeniu przez użytkownika oferty online i zamknięciu jego przeglądarki. W takim pliku cookie można na przykład zapisać zawartość koszyka zakupów w sklepie internetowym lub status logowania. Pliki cookie są określane jako “stałe” lub “trwałe” i pozostają w pamięci nawet po zamknięciu przeglądarki. Na przykład, status logowania może zostać zapisany, gdy użytkownik odwiedzi stronę po kilku dniach. W takim pliku cookie mogą być również zapisywane zainteresowania użytkowników wykorzystywane do pomiaru zasięgu lub do celów marketingowych. “Cookies osób trzecich” to pliki, które są oferowane przez dostawców innych niż osoba odpowiedzialna za obsługę oferty online (w przeciwnym razie, jeśli są to tylko jego cookies, są one nazywane “cookies osób trzecich”).

Możemy używać tymczasowych i stałych plików cookie i wyjaśniać to w ramach naszego oświadczenia o ochronie danych.

Jeśli użytkownicy nie chcą, aby pliki cookie były zapisywane na ich komputerze, są proszeni o dezaktywację odpowiedniej opcji w ustawieniach systemowych przeglądarki. Zapisane pliki cookie można usunąć w ustawieniach systemowych przeglądarki. Wyłączenie plików cookie może prowadzić do ograniczeń funkcjonalnych tej oferty online.

W przypadku wielu usług można zgłosić ogólny sprzeciw wobec stosowania plików cookie do celów marketingu internetowego, zwłaszcza w przypadku śledzenia (czyli tzw. trackingu), za pośrednictwem amerykańskiej strony internetowej http://www.aboutads.info/choices/ lub strony UE http://www.youronlinechoices.com/. Co więcej, zapisywania plików cookie można zapobiec poprzez ich dezaktywację w ustawieniach przeglądarki. Należy pamiętać, że w tym przypadku nie wszystkie funkcje tej oferty online mogą być wykorzystane.

Usuwanie danych

Dane przez nas przetwarzane zostaną usunięte lub ich przetwarzanie ograniczone zgodnie z art. 17 i 18 GDPR. O ile niniejsze oświadczenie o ochronie danych nie stanowi wyraźnie inaczej, przechowywane przez nas dane zostaną usunięte, gdy tylko nie będą już potrzebne do zamierzonego celu, a ich usunięcie nie będzie sprzeczne z ustawowymi obowiązkami w zakresie przechowywania danych. Jeżeli dane nie zostaną usunięte, ponieważ są niezbędne do innych, prawnie dopuszczalnych celów, ich przetwarzanie jest ograniczone. Oznacza to, że dane są zablokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych.

Zgodnie z wymogami prawnymi w Niemczech składowanie odbywa się w szczególności przez okres 10 lat zgodnie z § 147 ust. 1 AO, 257 ust. 1 pkt 1 i 4, 4 HGB (księgi, rejestry, sprawozdania zarządu, dokumenty księgowe, księgi handlowe, dokumenty związane z opodatkowaniem itp.).

Zgodnie z wymogami prawnymi w Austrii, przechowywanie odbywa się w szczególności przez 7 lat zgodnie z § 132 ust. 1 BAO (dokumenty księgowe, rachunki/faktury, dokumenty handlowe, zestawienie przychodów i wydatków itp.), przez 22 lata w związku z nieruchomościami i przez 10 lat w przypadku dokumentów związanych z elektronicznie świadczonymi usługami, usługami telekomunikacyjnymi, radiowymi i telewizyjnymi, które są świadczone na rzecz nie-przedsiębiorców w państwach członkowskich UE.

Kontrola antyspamowa Akismet

Nasza oferta online korzysta z usługi “Akismet” oferowanej przez Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Jej użycie opiera się na naszych uzasadnionych interesach w rozumieniu art. 6 ust. 1 lit. f) GDPR. Za pomocą tego serwisu komentarze prawdziwych ludzi są odróżniane od komentarzy spamu. Wszystkie komentarze są wysyłane na serwer w USA, gdzie są analizowane i przechowywane przez cztery dni dla celów porównawczych. Jeśli komentarz został zaklasyfikowany jako spam, dane będą przechowywane po tym czasie. Informacje te obejmują wprowadzoną nazwę, adres e-mail, adres IP, treść komentarzy, odsyłacz, informacje o używanej przeglądarce, systemie komputerowym i czasie wprowadzania danych.

Więcej informacji na temat gromadzenia i wykorzystywania danych przez Akismet można znaleźć w Polityce Prywatności Automattic: https://automattic.com/privacy/.

Użytkownicy mogą używać pseudonimów lub powstrzymać się od podawania swojego imienia i nazwiska lub adresu e-mail. Mogą Państwo całkowicie zapobiec przesyłaniu danych, nie korzystając z naszego systemu komentarzy. Niestety nie widzimy żadnej innej alternatywy, która działałaby równie skutecznie.

Hosting i wysyłka e-mail

Usługi hostingowe, z których korzystamy, służą do świadczenia następujących usług: Usługi infrastrukturalne i platformowe, pojemność obliczeniowa, przestrzeń magazynowa i usługi bazodanowe, dostarczanie poczty elektronicznej, usługi w zakresie bezpieczeństwa i konserwacji technicznej, z których korzystamy w celu obsługi tej oferty online.

My lub nasz dostawca usług hostingowych przetwarzamy dane inwentaryzacyjne, dane kontaktowe, dane dotyczące zawartości, dane kontraktowe, dane użytkowe, dane meta i dane komunikacyjne klientów, zainteresowanych stron i osób odwiedzających naszą ofertę online w oparciu o nasze uzasadnione interesy, w celu skutecznego i bezpiecznego dostarczenia tej oferty online zgodnie z art. 6 ust. 1 lit. f) GDPR w związku z. art. 28 GDPR (zawarcie umowy o realizację zamówienia).