Polityka prywatności

Jest nam niezmiernie miło, że wykazali Państwo zainteresowanie naszym przedsiębiorstwem. Ochrona danych osobowych ma szczególnie wysoki priorytet dla zarządu firmy NOVOFIN Ubezpieczenia Sp. z.o.o., właściciela watersports.community. Korzystanie ze stron internetowych NOVOFIN Ubezpieczenia Sp. z.o.o. jest możliwe bez podawania danych osobowych, jednakże w przypadku, gdy podmiot danych chce skorzystać ze specjalnych usług przedsiębiorstwa za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, z reguły uzyskujemy zgodę od osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (GDPR) oraz zgodnie z przepisami dotyczącymi ochrony danych obowiązującymi w danym kraju w NOVOFIN Ubezpieczenia Sp. z o.o.. Poprzez niniejsze oświadczenie o ochronie danych nasze przedsiębiorstwo pragnie poinformować opinię publiczną o charakterze, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane za pomocą niniejszego oświadczenia o ochronie danych o przysługujących im prawach.

NOVOFIN Ubezpieczenia Sp. z.o.o. jako administrator danych wdrożyła liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednakże internetowe transmisje danych mogą co do zasady posiadać luki bezpieczeństwa, dlatego też nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, ma możliwość przekazania nam danych osobowych za pomocą alternatywnych środków, np. telefonicznie.

1. Definicje

Deklaracja ochrony danych NOVOFIN Ubezpieczenia Sp. z.o.o. opiera się na pojęciach stosowanych przez europejskiego ustawodawcę przy przyjmowaniu ogólnego rozporządzenia o ochronie danych (GDPR). Nasza deklaracja ochrony danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa, jak również dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię.

W niniejszym oświadczeniu o ochronie danych osobowych używamy między innymi następujących terminów:

a) Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to taka, którą można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na identyfikator taki jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

b) Osoba, której dane dotyczą

Osoba, której dane dotyczą to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

c) Przetwarzanie

Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania danych

Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e) Profilowanie

Profilowanie oznacza jakąkolwiek formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

f) Pseudonimizacja

Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym mającym na celu zapewnienie, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Kontroler lub administrator odpowiedzialny za przetwarzanie danych

Administrator lub administrator odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego.

h) Procesor

Przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca

Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest to strona trzecia, czy nie. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego zapytania zgodnie z prawem Unii lub państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami o ochronie danych, stosownie do celów przetwarzania.

j) Strona trzecia

Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba, której dane dotyczą, administrator danych, podmiot przetwarzający oraz osoby, które na mocy bezpośredniego upoważnienia administratora danych lub podmiotu przetwarzającego są uprawnione do przetwarzania danych osobowych.

• k) Zgoda

Zgoda osoby, której dane dotyczą, to każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, przez co osoba ta, poprzez oświadczenie lub wyraźne działanie potwierdzające, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.

2. Nazwa i adres administratora danych

Administratorem danych na potrzeby ogólnego rozporządzenia o ochronie danych (GDPR), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest:

NOVOFIN Ubezpieczenia Sp. z.o.o.

ALEJA JANA PAWŁA II 27

00-867 Warszawa

Polska

Telefon: brak numeru

Email: info@watersports.community

Strona internetowa: watersports.community

3. Cookies

Strony internetowe NOVOFIN Ubezpieczenia Sp. z.o.o. wykorzystują pliki cookies. Pliki cookies to pliki tekstowe, które są zapisywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów korzysta z plików cookies. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. ID pliku cookie to unikalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą którego strony internetowe i serwery mogą zostać przyporządkowane do konkretnej przeglądarki internetowej, w której zapisany został plik cookie. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę podmiotu dats od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora plików cookie.

Dzięki wykorzystaniu plików cookies NOVOFIN Ubezpieczenia Sp. z.o.o. może zapewnić użytkownikom tej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez ustawienia plików cookies.

Za pomocą plików cookie można zoptymalizować informacje i oferty na naszej stronie internetowej z myślą o użytkowniku. Pliki cookie umożliwiają nam, jak już wcześniej wspomniano, rozpoznanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej korzystający z plików cookie nie musi np. przy każdym wejściu na stronę internetową podawać danych dostępowych, ponieważ są one przejmowane przez stronę internetową, a plik cookie jest w ten sposób zapisywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pośrednictwem pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być całkowicie możliwe do wykorzystania.

4. Gromadzenie ogólnych danych i informacji

Strona internetowa NOVOFIN Ubezpieczenia Sp. z.o.o. zbiera szereg ogólnych danych i informacji, gdy podmiot danych lub automatyczny system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu dociera do naszej strony (tzw. referrery), (4) podstrony, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) wszelkie inne podobne dane i informacje, które mogą być wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, NOVOFIN Ubezpieczenia Sp. z.o.o. nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej potrzebne do (1) prawidłowego dostarczenia treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej, jak również jej reklamy, (3) zapewnienia długoterminowej żywotności naszych systemów informatycznych i technologii strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego NOVOFIN Ubezpieczenia Sp. z.o.o. analizuje anonimowo zebrane dane i informacje w sposób statystyczny, w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.

5. Rejestracja na naszej stronie internetowej

Podmiot danych ma możliwość zarejestrowania się na stronie internetowej administratora ze wskazaniem danych osobowych. O tym, które dane osobowe są przekazywane administratorowi danych, decyduje odpowiednia maska wprowadzania danych użyta do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez administratora i dla jego własnych celów. Administrator może zażądać przekazania danych jednemu lub kilku podmiotom przetwarzającym (np. firmie kurierskiej), które również wykorzystują dane osobowe do celów wewnętrznych, które można przypisać administratorowi.

W przypadku rejestracji na stronie internetowej administratora zapisywany jest również adres IP - przypisany przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą - data i czas rejestracji. Zapisywanie tych danych odbywa się w związku z tym, że jest to jedyny sposób, aby zapobiec nadużywaniu naszych usług, a w razie potrzeby umożliwić zbadanie popełnionych wykroczeń. O ile przechowywanie tych danych jest konieczne dla zabezpieczenia administratora. Dane te nie są przekazywane osobom trzecim, chyba że istnieje ustawowy obowiązek przekazania danych lub przekazanie służy ściganiu przestępstw.

Rejestracja osoby, której dane dotyczą, wraz z dobrowolnym podaniem danych osobowych, ma na celu umożliwienie administratorowi oferowania osobie, której dane dotyczą, treści lub usług, które ze względu na charakter danej sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Osoby zarejestrowane mają prawo w każdej chwili zmienić podane podczas rejestracji dane osobowe lub doprowadzić do ich całkowitego usunięcia z zasobu danych administratora.

Administrator danych w każdej chwili udziela na wniosek każdej osoby, której dane dotyczą, informacji o tym, jakie dane osobowe na jej temat są przechowywane. Ponadto administrator danych koryguje lub usuwa dane osobowe na wniosek lub wskazanie osoby, której dane dotyczą, o ile nie istnieją ustawowe obowiązki przechowywania. W tym zakresie do dyspozycji osoby, której dane dotyczą, są wszyscy pracownicy administratora danych jako osoby kontaktowe.

6. Subskrypcja naszych newsletterów

Na stronie internetowej NOVOFIN Ubezpieczenia Sp. z.o.o. użytkownicy mają możliwość zapisania się na newsletter naszego przedsiębiorstwa. Używana w tym celu maska wprowadzania danych określa, jakie dane osobowe są przekazywane, a także kiedy newsletter jest zamawiany u administratora.

NOVOFIN Ubezpieczenia Sp. z o.o. regularnie informuje swoich klientów i partnerów biznesowych za pomocą newslettera o ofertach przedsiębiorstwa. Newsletter przedsiębiorstwa może być otrzymywany przez podmiot danych tylko wtedy, gdy (1) podmiot danych posiada ważny adres e-mail oraz (2) podmiot danych zarejestruje się do wysyłki newslettera. Na adres e-mail zarejestrowany przez osobę, której dane dotyczą, po raz pierwszy w celu wysyłki newslettera zostanie wysłana wiadomość potwierdzająca, z przyczyn prawnych, w ramach procedury double opt-in. Ten e-mail potwierdzający służy do udowodnienia, czy właściciel adresu e-mail jako osoba, której dane dotyczą, jest uprawniony do otrzymywania newslettera.

Podczas rejestracji do newslettera zapisujemy również adres IP systemu komputerowego przydzielony przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji. Gromadzenie tych danych jest konieczne w celu zrozumienia (ewentualnego) nadużycia adresu e-mail osoby, której dane dotyczą w późniejszym czasie, a zatem służy celowi ochrony prawnej administratora danych.

Dane osobowe zebrane w ramach rejestracji do newslettera będą wykorzystane wyłącznie do wysyłki naszego newslettera. Ponadto subskrybenci newslettera mogą być informowani za pośrednictwem poczty elektronicznej, o ile jest to niezbędne do funkcjonowania usługi newslettera lub danej rejestracji, jak to może mieć miejsce w przypadku modyfikacji oferty newslettera lub w przypadku zmiany warunków technicznych. Nie będzie miało miejsca przekazywanie danych osobowych zebranych w ramach usługi newslettera podmiotom trzecim. Subskrypcja naszego newslettera może być w każdej chwili zakończona przez osobę, której dane dotyczą. Zgoda na przechowywanie danych osobowych, którą osoba, której dane dotyczą, wyraziła w celu wysyłki newslettera, może zostać w każdej chwili odwołana. W celu odwołania zgody w każdym newsletterze znajduje się odpowiedni link. Istnieje również możliwość rezygnacji z newslettera w dowolnym momencie bezpośrednio na stronie internetowej administratora lub przekazania tego administratorowi w inny sposób.

7. Newsletter-Tracking

Newsletter NOVOFIN Ubezpieczenia Sp. z.o.o. zawiera tzw. piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w takich e-mailach, które są wysyłane w formacie HTML, aby umożliwić zapisywanie i analizę plików dziennika. Pozwala to na statystyczną analizę sukcesu lub porażki internetowych kampanii marketingowych. Na podstawie wbudowanego piksela śledzącego NOVOFIN Ubezpieczenia Sp. z o.o. może sprawdzić, czy i kiedy wiadomość e-mail została otwarta przez osobę, której dane dotyczą, oraz które linki w wiadomości e-mail zostały wywołane przez osoby, których dane dotyczą.

Takie dane osobowe zebrane w pikselach śledzących zawartych w newsletterach są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki newslettera, jak również w celu jeszcze lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane osobom trzecim. Osoby, których dane dotyczą, są w każdej chwili uprawnione do odwołania danego odrębnego oświadczenia o wyrażeniu zgody, wydanego w drodze procedury double-opt-in. Po odwołaniu te dane osobowe zostaną usunięte przez administratora danych. NOVOFIN Ubezpieczenia Sp. z.o.o. automatycznie uznaje za odwołanie rezygnację z otrzymywania newslettera.

8. Możliwość kontaktu poprzez stronę internetową

Strona internetowa NOVOFIN Ubezpieczenia Sp. z.o.o. zawiera informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi danych są przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Nie ma miejsca przekazywanie tych danych osobowych osobom trzecim.

9. Funkcja komentarzy w blogu na stronie

NOVOFIN Ubezpieczenia Sp. z.o.o. oferuje użytkownikom możliwość pozostawiania indywidualnych komentarzy do poszczególnych wypowiedzi na blogu, który znajduje się na stronie internetowej administratora. Blog to internetowy, publicznie dostępny portal, za pośrednictwem którego jedna lub więcej osób zwanych blogerami lub web-blogerami może zamieszczać artykuły lub spisywać myśli w tzw. blogpostach. Blogposty mogą być zazwyczaj komentowane przez osoby trzecie.

Jeżeli osoba, której dane dotyczą, zostawia komentarz na blogu opublikowanym na tej stronie internetowej, to zapisywane i publikowane są również komentarze osoby, której dane dotyczą, a także informacje o dacie komentarza i o wybranym przez osobę, której dane dotyczą, pseudonimie użytkownika (pseudonimie). Ponadto rejestrowany jest również adres IP przypisany przez dostawcę usług internetowych (ISP) do podmiotu danych. Przechowywanie adresu IP ma miejsce ze względów bezpieczeństwa oraz w przypadku, gdy osoba, której dane dotyczą, narusza prawa osób trzecich lub zamieszcza za pośrednictwem danego komentarza treści niezgodne z prawem. Przechowywanie tych danych osobowych leży zatem we własnym interesie administratora danych, aby w przypadku naruszenia prawa mógł się on wykręcić. Te zebrane dane osobowe nie będą przekazywane osobom trzecim, chyba że takie przekazanie jest wymagane przez prawo lub służy celom obrony administratora danych.

10. Subskrypcja komentarzy w blogu na stronie internetowej

Komentarze zamieszczane na blogu NOVOFIN Ubezpieczenia Sp. z.o.o. mogą być subskrybowane przez osoby trzecie. W szczególności istnieje możliwość, że komentator subskrybuje komentarze następujące po jego komentarzach do danego wpisu na blogu.

Jeśli osoba, której dane dotyczą, zdecyduje się na subskrypcję, administrator wyśle automatyczną wiadomość e-mail z potwierdzeniem w celu sprawdzenia procedury double opt-in, czy właściciel podanego adresu e-mail zdecydował się na tę opcję. Opcja subskrypcji komentarzy może zostać zakończona w dowolnym momencie.

11. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to przyznane przez ustawodawcę europejskiego lub innych ustawodawców w ustawach lub rozporządzeniach, którym podlega administrator.

Jeśli cel przechowywania nie ma zastosowania lub jeśli upłynie okres przechowywania zalecany przez ustawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

12. Prawa osoby, której dotyczą dane

a) Prawo do potwierdzenia

Każdy podmiot danych ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe go dotyczące. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

b) Prawo dostępu

Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora bezpłatnej informacji o swoich danych osobowych przechowywanych w dowolnym czasie oraz kopii tych informacji. Ponadto dyrektywy i rozporządzenia europejskie przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

• cele przetwarzania danych;
• kategorie danych osobowych, których to dotyczy;
• odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych;
• jeśli to możliwe, przewidywany okres, przez który dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
• istnienia prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub wniesienia sprzeciwu wobec takiego przetwarzania;
• o istnieniu prawa do złożenia skargi do organu nadzorczego;
• jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje na temat ich źródła;
• istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanej logiki, a także znaczenia i przewidywanych konsekwencji takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto podmiot danych ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem danych.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z każdym pracownikiem administratora.

c) Prawo do sprostowania

Każdej osobie, której dane dotyczą przysługuje przyznane przez ustawodawcę europejskiego prawo do uzyskania od administratora bez zbędnej zwłoki sprostowania nieścisłych danych osobowych jej dotyczących. Uwzględniając cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z każdym pracownikiem administratora.

d) Prawo do usunięcia danych (prawo do bycia zapomnianym)

Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do uzyskania od administratora usunięcia dotyczących jej danych osobowych bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z następujących podstaw, o ile przetwarzanie nie jest konieczne:

• Dane osobowe nie są już niezbędne w odniesieniu do celów, dla których zostały zebrane lub w inny sposób przetworzone.
• Osoba, której dane dotyczą, wycofuje zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR, oraz gdy nie ma innej podstawy prawnej do przetwarzania.
• Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 1 GDPR i nie ma nadrzędnych uzasadnionych podstaw do przetwarzania, lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 2 GDPR.
• Dane osobowe zostały przetworzone niezgodnie z prawem.
• Dane osobowe muszą zostać usunięte w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii lub państwa członkowskiego, któremu podlega administrator.
• Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 GDPR.

Jeżeli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez NOVOFIN Ubezpieczenia Sp. z.o.o., może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik NOVOFIN Ubezpieczenia Sp. z.o.o. niezwłocznie zapewni niezwłoczną realizację żądania usunięcia danych.

Jeżeli administrator upublicznił dane osobowe i jest zobowiązany na podstawie art. 17 ust. 1 do usunięcia danych osobowych, administrator, uwzględniając dostępną technologię i koszt wdrożenia, podejmuje rozsądne kroki, w tym środki techniczne, by poinformować innych administratorów przetwarzających dane osobowe, że osoba, której dane dotyczą, zażądała usunięcia przez tych administratorów wszelkich linków do tych danych osobowych lub ich kopii lub replikacji, o ile przetwarzanie nie jest wymagane. Pracownicy NOVOFIN Ubezpieczenia Sp. z.o.o. zorganizują niezbędne środki w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, gdy zachodzi jedna z następujących okoliczności:

• Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
• Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żąda zamiast tego ograniczenia ich wykorzystywania.
• Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, wykonania lub obrony roszczeń prawnych.
• Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 GDPR w oczekiwaniu na sprawdzenie, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.

Jeżeli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez NOVOFIN Ubezpieczenia Sp. z.o.o., może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik NOVOFIN Ubezpieczenia Sp. z.o.o. zorganizuje ograniczenie przetwarzania.

f) Prawo do przenoszenia danych

Każdy podmiot danych ma przyznane przez prawodawcę europejskiego prawo do otrzymania dotyczących go danych osobowych, które zostały dostarczone administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Ma on prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR, lub na umowie zgodnie z art. 6 ust. 1 lit. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto, korzystając z prawa do przenoszenia danych na podstawie art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do bezpośredniego przekazywania danych osobowych od jednego administratora do drugiego, o ile jest to technicznie wykonalne i o ile nie wpływa to niekorzystnie na prawa i wolności innych osób.

W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może w każdej chwili skontaktować się z każdym pracownikiem NOVOFIN Ubezpieczenia Sp. z.o.o.

g) Prawo do sprzeciwu

Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, które opiera się na art. 6 ust. 1 lit. e) lub f) GDPR. Dotyczy to również profilowania opartego na tych przepisach.

NOVOFIN Ubezpieczenia Sp. z.o.o. nie będzie już przetwarzać danych osobowych w przypadku wniesienia sprzeciwu, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub do ustalenia, wykonania lub obrony roszczeń prawnych.

Jeżeli NOVOFIN Ubezpieczenia Sp. z.o.o. przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, zgłosi NOVOFIN Ubezpieczenia Sp. z.o.o. sprzeciw wobec przetwarzania dla celów marketingu bezpośredniego, NOVOFIN Ubezpieczenia Sp. z.o.o. nie będzie już przetwarzać danych osobowych dla tych celów.

Ponadto osoba, której dane dotyczą, ma prawo - z przyczyn związanych z jej szczególną sytuacją - wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych przez NOVOFIN Ubezpieczenia Sp. z.o.o. do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 GDPR, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego ze względu na interes publiczny.

W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może skontaktować się z każdym pracownikiem NOVOFIN Ubezpieczenia Sp. z.o.o.. Ponadto osoba, której dane dotyczą, może w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE skorzystać z prawa do sprzeciwu w sposób zautomatyzowany, przy użyciu specyfikacji technicznych.

h) Zautomatyzowane podejmowanie decyzji indywidualnych, w tym profilowanie

Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące jej skutki prawne lub w podobny sposób istotnie na nią wpływa, o ile decyzja (1) nie jest niezbędna do zawarcia lub wykonania, umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator i które ustanawia także odpowiednie środki ochrony praw i wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, NOVOFIN Ubezpieczenia Sp. z.o.o. wdroży odpowiednie środki w celu zabezpieczenia praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, a przynajmniej prawa do uzyskania interwencji człowieka ze strony administratora, wyrażenia swojego punktu widzenia i zakwestionowania decyzji.

Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji indywidualnych, może w każdej chwili skontaktować się z każdym pracownikiem NOVOFIN Ubezpieczenia Sp. z.o.o..

i) Prawo do wycofania zgody na ochronę danych

Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do wycofania w dowolnym momencie zgody na przetwarzanie jej danych osobowych.

Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z każdym pracownikiem NOVOFIN Ubezpieczenia Sp. z.o.o..

13. Ochrona danych w przypadku wniosków i procedur składania wniosków

Administrator danych zbiera i przetwarza dane osobowe wnioskodawców w celu realizacji procedury składania wniosków. Przetwarzanie może odbywać się również drogą elektroniczną. Ma to miejsce w szczególności w przypadku, gdy wnioskodawca przekazuje administratorowi danych odpowiednie dokumenty aplikacyjne pocztą elektroniczną lub za pomocą formularza internetowego na stronie internetowej. Jeżeli administrator danych zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z wymogami prawnymi. Jeżeli administrator danych nie zawrze z wnioskodawcą umowy o pracę, dokumenty aplikacyjne zostaną automatycznie usunięte po upływie dwóch miesięcy od powiadomienia o decyzji odmownej, o ile nie sprzeciwiają się temu inne uzasadnione interesy administratora danych. Innym uzasadnionym interesem w tej relacji jest np. ciężar dowodu w postępowaniu na podstawie ogólnej ustawy o równym traktowaniu (AGG).

14. Przepisy dotyczące ochrony danych w zakresie stosowania i korzystania z Affilinet

Na tej stronie internetowej administrator danych zintegrował komponenty przedsiębiorstwa Affilinet. Affilinet to niemiecka sieć afiliacyjna, która oferuje marketing afiliacyjny.

Marketing afiliacyjny jest internetową formą dystrybucji, która umożliwia komercyjnym operatorom stron internetowych, tak zwanym handlowcom lub reklamodawcom, wyświetlanie reklam, które będą opłacane głównie poprzez prowizje za kliknięcie lub sprzedaż, na stronach internetowych osób trzecich, które są również nazywane partnerami lub wydawcami. Reklamodawca dostarcza za pośrednictwem sieci partnerskiej nośnik reklamowy, taki jak baner reklamowy lub inny odpowiedni środek reklamy internetowej, który jest następnie integrowany przez partnera na jego własnych stronach internetowych lub poprzez inne kanały, takie jak reklama słów kluczowych lub e-mail marketing.

Spółką operacyjną affilinet jest affilinet GmbH, Sapporobogen 6-8, 80637 München, Niemcy.

Affilinet ustawia plik cookie w systemie informatycznym podmiotu danych. Definicja plików cookie została wyjaśniona powyżej. Śledzący plik cookie przez Affilinet nie przechowuje żadnych danych osobowych. Przechowywany jest jedynie numer identyfikacyjny partnera, czyli partnera pośredniczącego w kontaktach z potencjalnym klientem, jak również numer porządkowy osoby odwiedzającej stronę internetową i kliknięty nośnik reklamowy. Celem tego przechowywania danych jest przetwarzanie płatności prowizji pomiędzy sprzedawcą a partnerem, które są przetwarzane za pośrednictwem sieci partnerskiej, czyli Affilinet.

Osoba, której dotyczą dane, może, zgodnie z powyższym, w każdej chwili uniemożliwić ustawienie plików cookie poprzez naszą stronę internetową poprzez odpowiednie dostosowanie używanej przeglądarki internetowej i tym samym trwale odmówić ustawienia plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również Affilinet ustawienie plików cookie w systemie informatycznym podmiotu danych. Ponadto, pliki cookie już wykorzystywane przez Affilinet mogą zostać w każdej chwili usunięte za pośrednictwem przeglądarki internetowej lub innych programów komputerowych.

Dostęp do obowiązujących przepisów dotyczących ochrony danych w Affilinet można uzyskać pod adresem https://www.affili.net/uk/footeritem/privacy-policy.

15. Przepisy o ochronie danych osobowych dotyczące stosowania i korzystania z Facebooka

Na tej stronie internetowej kontroler zintegrował komponenty przedsiębiorstwa Facebook. Facebook jest portalem społecznościowym.

Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczność internetowa, która zwykle umożliwia użytkownikom komunikację ze sobą i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej przekazywanie informacji osobistych lub biznesowych. Facebook umożliwia użytkownikom sieci społecznościowej m.in. tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów poprzez prośby o znajomych.

Firmą operacyjną Facebooka jest Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. Jeśli osoba mieszka poza Stanami Zjednoczonymi lub Kanadą, administratorem danych jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Facebooka (wtyczki Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlenia odpowiedniego komponentu Facebooka z Facebooka za pośrednictwem komponentu Facebooka. Przegląd wszystkich wtyczek Facebooka jest dostępny pod adresem https://developers.facebook.com/docs/plugins/. W trakcie tej procedury technicznej Facebook dowiaduje się, jaka konkretnie podstrona naszej strony internetowej była odwiedzana przez osobę, której dotyczą dane.

Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą - przez cały czas pobytu na naszej stronie internetowej - którą konkretnie podstronę naszej strony internetowej odwiedziła osoba, której dane dotyczą. Informacje te są gromadzone przez komponent Facebooka i kojarzone z odpowiednim kontem Facebook osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie na jeden z przycisków Facebooka zintegrowanych z naszą stroną internetową, np. przycisk "Lubię to", lub jeśli osoba, której dane dotyczą, napisze komentarz, wówczas Facebook dopasowuje te informacje do osobistego konta użytkownika na Facebooku osoby, której dane dotyczą, i zapisuje je.

Facebook zawsze otrzymuje poprzez komponent Facebooka informacje o wizycie osoby, której dane dotyczą, na naszej stronie internetowej, o ile osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku w czasie wywołania naszej strony internetowej. Dzieje się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Facebooka, czy nie. Jeżeli takie przekazywanie informacji do Facebooka nie jest pożądane przez osobę, której dane dotyczą, może ona temu zapobiec, wylogowując się ze swojego konta na Facebooku przed wywołaniem naszej strony internetowej.

Opublikowana przez Facebook wytyczna dotycząca ochrony danych, dostępna pod adresem https://facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Ponadto wyjaśnione jest tam, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osoby, której dane dotyczą. Ponadto udostępniane są różne opcje konfiguracyjne, które umożliwiają wyeliminowanie przekazywania danych do Facebooka. Z tych aplikacji może skorzystać osoba, której dane dotyczą, aby wyeliminować przekazywanie danych do Facebooka.

16. Przepisy o ochronie danych osobowych dotyczące stosowania i korzystania z funkcji programu partnerskiego Amazon

Na tej stronie internetowej kontroler zintegrował komponenty Amazon jako uczestnik programu partnerskiego Amazon. Komponenty Amazon zostały stworzone przez Amazon w celu pośredniczenia w kontaktach z klientami poprzez reklamy na różnych stronach internetowych grupy Amazon, w szczególności Amazon.co.uk, Local.Amazon.co.uk, Amazon.de, BuyVIP.com, Amazon.fr, Amazon.it i Amazon.es w zamian za wypłatę prowizji. Dzięki wykorzystaniu komponentów Amazon, administrator może generować przychody z reklam.

Firmą operacyjną tego komponentu Amazon jest Amazon EU S.à.r.l, 5 Rue Plaetis, L-2338 Luxembourg, Luksemburg.

Amazon ustawia plik cookie system informatyczny podmiotu danych. Definicja plików cookies została wyjaśniona powyżej. Przy każdym pojedynczym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i w której zintegrowano komponent Amazon, przeglądarka internetowa w systemie technologii informacyjnej osoby, której dane dotyczą, automatycznie przekazuje dane w celu reklamy online i rozliczenia prowizji do Amazon za pośrednictwem odpowiedniego komponentu Amazon. W trakcie tej procedury technicznej Amazon otrzymuje dane osobowe, które są wykorzystywane do śledzenia pochodzenia zamówień z Amazon, a w rezultacie do umożliwienia rozliczenia prowizji. Amazon może między innymi zrozumieć, że osoba, której dane dotyczą, kliknęła na link partnerski na naszej stronie internetowej.

Osoba, której dane dotyczą, może, jak podano powyżej, w każdej chwili zapobiec ustawianiu plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie dostosowanie używanej przeglądarki internetowej, a tym samym trwale odmówić ustawiania plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również firmie Amazon ustawienie plików cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już wykorzystywane przez Amazon mogą zostać w każdej chwili usunięte za pośrednictwem przeglądarki internetowej lub innych programów komputerowych.

Więcej informacji oraz aktualne przepisy dotyczące ochrony danych osobowych w firmie Amazon można znaleźć pod adresem https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401&language=en_GB.

17. Przepisy o ochronie danych dotyczące stosowania i korzystania z Google AdSense

Na tej stronie internetowej kontroler zintegrował Google AdSense. Google AdSense to usługa internetowa, która umożliwia umieszczanie reklam na stronach internetowych osób trzecich. Google AdSense opiera się na algorytmie, który dobiera reklamy wyświetlane na stronach osób trzecich tak, aby pasowały do treści danej strony osób trzecich. Google AdSense umożliwia oparte na zainteresowaniach targetowanie internautów, które jest realizowane poprzez generowanie indywidualnych profili użytkowników.

Firmą operacyjną komponentu AdSense firmy Google jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Celem komponentu AdSense firmy Google jest integracja reklam na naszej stronie internetowej. Google AdSense umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicja plików cookie została wyjaśniona powyżej. Dzięki ustawieniu pliku cookie Alphabet Inc. ma możliwość analizowania korzystania z naszej strony internetowej. Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i z którą zintegrowany jest komponent Google AdSense, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie przekazuje dane za pośrednictwem komponentu Google AdSense w celu reklamy online i rozliczenia prowizji na rzecz Alphabet Inc. W trakcie tej procedury technicznej przedsiębiorstwo Alphabet Inc. uzyskuje wiedzę o danych osobowych, takich jak adres IP osoby, której dane dotyczą, co służy Alphabet Inc. między innymi do zrozumienia pochodzenia odwiedzających i kliknięć, a następnie tworzenia rozliczeń prowizji.

Osoba, której dane dotyczą, może, jak podano powyżej, w każdej chwili uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie dostosowanie używanej przeglądarki internetowej i w ten sposób trwale odmówić ustawienia plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również Alphabet Inc. ustawienie plików cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już wykorzystywane przez Alphabet Inc. mogą być w każdej chwili usunięte za pośrednictwem przeglądarki internetowej lub innych programów komputerowych.

Ponadto Google AdSense wykorzystuje również tzw. piksele śledzące. Piksel śledzący to miniaturowa grafika, która jest osadzona na stronach internetowych w celu umożliwienia zapisu w pliku dziennika i analizy pliku dziennika, dzięki czemu można przeprowadzić analizę statystyczną. Na podstawie osadzonych pikseli śledzących Alphabet Inc. jest w stanie określić, czy i kiedy strona internetowa została otwarta przez osobę, której dane dotyczą, oraz na jakie linki kliknęła osoba, której dane dotyczą. Piksele śledzące służą między innymi do analizy przepływu gości na stronie internetowej.

Za pośrednictwem Google AdSense dane osobowe i informacje - które obejmują również adres IP i są niezbędne do gromadzenia i rozliczania wyświetlanych reklam - są przekazywane do Alphabet Inc. w Stanach Zjednoczonych Ameryki. Te dane osobowe będą przechowywane i przetwarzane w Stanach Zjednoczonych Ameryki. Alphabet Inc. może ujawnić zebrane dane osobowe za pośrednictwem tej procedury technicznej stronom trzecim.

Google AdSense jest dokładniej wyjaśnione pod następującym linkiem https://www.google.com/intl/en/adsense/start/.

18. Przepisy o ochronie danych osobowych dotyczące stosowania i korzystania z Google Analytics (z funkcją anonimizacji)

Na tej stronie internetowej administrator zintegrował komponent Google Analytics (z funkcją anonimizatora). Google Analytics jest usługą analityki internetowej. Analityka internetowa to zbieranie, gromadzenie i analizowanie danych o zachowaniu osób odwiedzających strony internetowe. Usługa analityki internetowej zbiera między innymi dane o tym, z jakiej strony internetowej dana osoba przyszła (tzw. referrer), jakie podstrony były odwiedzane, czy też jak często i przez jaki czas dana podstrona była oglądana. Analityka internetowa wykorzystywana jest głównie do optymalizacji strony internetowej oraz w celu przeprowadzenia analizy kosztów i korzyści reklamy internetowej.

Operatorem komponentu Google Analytics jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Do analizy stron internetowych poprzez Google Analytics administrator wykorzystuje aplikację "_gat. _anonymizeIp". Za pomocą tej aplikacji adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany przez Google i anonimizowany w przypadku dostępu do naszych stron internetowych z państwa członkowskiego Unii Europejskiej lub innego państwa umawiającego się w Porozumieniu o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza ruchu na naszej stronie internetowej. Google wykorzystuje zebrane dane i informacje między innymi do oceny korzystania z naszej strony internetowej oraz do tworzenia raportów online, które pokazują aktywność na naszych stronach internetowych, a także do świadczenia dla nas innych usług dotyczących korzystania z naszej strony internetowej.

Google Analytics umieszcza plik cookie w systemie informatycznym podmiotu danych. Definicja plików cookie została wyjaśniona powyżej. Dzięki ustawieniu pliku cookie, Google jest w stanie analizować korzystanie z naszej strony internetowej. Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i w której zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie przekazuje dane za pośrednictwem komponentu Google Analytics w celu reklamy online i rozliczenia prowizji dla Google. W trakcie tej procedury technicznej przedsiębiorstwo Google uzyskuje wiedzę o danych osobowych, takich jak adres IP osoby, której dane dotyczą, co służy Google między innymi do zrozumienia pochodzenia odwiedzających i kliknięć, a następnie tworzenia rozliczeń prowizji.

Plik cookie służy do przechowywania danych osobowych, takich jak czas dostępu, miejsce, z którego nastąpił dostęp, oraz częstotliwość odwiedzin naszej strony internetowej przez osobę, której dane dotyczą. Przy każdej wizycie na naszej stronie internetowej takie dane osobowe, w tym adres IP dostępu do Internetu, z którego korzysta osoba, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazać te dane osobowe zebrane za pomocą procedury technicznej osobom trzecim.

Osoba, której dane dotyczą, może, jak podano powyżej, w każdej chwili zapobiec ustawianiu plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie dostosowanie używanej przeglądarki internetowej i w ten sposób trwale odmówić ustawiania plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również Google Analytics ustawienie plików cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już wykorzystywane przez Google Analytics mogą zostać w każdej chwili usunięte za pośrednictwem przeglądarki internetowej lub innych programów komputerowych.

Ponadto osoba, której dane dotyczą, ma możliwość wniesienia sprzeciwu wobec gromadzenia danych, które są generowane przez Google Analytics, a które są związane z korzystaniem z tej strony internetowej, jak również wobec przetwarzania tych danych przez Google oraz szansę wykluczenia takiego działania. W tym celu osoba, której dane dotyczą, musi pobrać dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout i zainstalować go. Ten dodatek do przeglądarki informuje Google Analytics poprzez JavaScript, że wszelkie dane i informacje o odwiedzinach stron internetowych nie mogą być przekazywane do Google Analytics. Instalacja dodatków do przeglądarki jest traktowana przez Google jako sprzeciw. Jeżeli system informatyczny osoby, której dane dotyczą, zostanie później usunięty, sformatowany lub nowo zainstalowany, wówczas osoba, której dane dotyczą, musi ponownie zainstalować dodatki do przeglądarki, aby wyłączyć Google Analytics. Jeśli dodatek do przeglądarki został odinstalowany przez osobę, której dane dotyczą, lub inną osobę, której można przypisać zakres kompetencji, lub jest wyłączony, możliwe jest wykonanie ponownej instalacji lub ponownej aktywacji dodatków do przeglądarki.

Dalsze informacje oraz obowiązujące przepisy dotyczące ochrony danych w Google można znaleźć pod adresem https://www.google.com/intl/en/policies/privacy/ oraz pod adresem http://www.google.com/analytics/terms/us.html. Więcej informacji na temat Google Analytics znajduje się pod następującym linkiem https://www.google.com/analytics/.

19. Przepisy o ochronie danych dotyczące stosowania i korzystania z Google-AdWords

Na tej stronie internetowej administrator zintegrował Google AdWords. Google AdWords to usługa reklamy internetowej, która umożliwia reklamodawcy umieszczanie reklam w wynikach wyszukiwarki Google oraz w sieci reklamowej Google. Google AdWords umożliwia reklamodawcy wstępne zdefiniowanie określonych słów kluczowych, za pomocą których reklama w wynikach wyszukiwania Google jest wyświetlana dopiero wtedy, gdy użytkownik wykorzysta wyszukiwarkę do uzyskania wyniku wyszukiwania odpowiadającego słowu kluczowemu. W sieci reklamowej Google reklamy są rozmieszczane na odpowiednich stronach internetowych za pomocą automatycznego algorytmu, uwzględniającego wcześniej zdefiniowane słowa kluczowe.

Operatorem Google AdWords jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Celem Google AdWords jest promocja naszej strony internetowej poprzez zamieszczenie odpowiednich reklam na stronach internetowych osób trzecich i w wynikach wyszukiwania wyszukiwarki Google oraz zamieszczenie reklam osób trzecich na naszej stronie internetowej.

Jeśli osoba, której dane dotyczą, trafia na naszą stronę internetową za pośrednictwem reklamy Google, w systemie informatycznym osoby, której dane dotyczą, za pośrednictwem Google zapisywany jest plik cookie dotyczący konwersji. Definicja plików cookie została wyjaśniona powyżej. Plik cookie konwersji traci ważność po 30 dniach i nie jest wykorzystywany do identyfikacji osoby, której dane dotyczą. Jeśli plik cookie nie utracił ważności, plik cookie konwersji służy do sprawdzenia, czy określone podstrony, np. koszyk z systemu sklepu internetowego, zostały wywołane na naszej stronie internetowej. Poprzez plik cookie konwersji zarówno Google, jak i administrator mogą zrozumieć, czy osoba, która dotarła do reklamy AdWords na naszej stronie internetowej, wygenerowała sprzedaż, czyli zrealizowała lub anulowała sprzedaż towarów.

Dane i informacje zebrane za pomocą pliku cookie konwersji są wykorzystywane przez Google do tworzenia statystyk odwiedzin naszej witryny. Te statystyki odwiedzin są wykorzystywane w celu określenia całkowitej liczby użytkowników, którzy zostali obsłużeni za pośrednictwem reklam AdWords, aby ustalić sukces lub porażkę każdej reklamy AdWords i zoptymalizować nasze reklamy AdWords w przyszłości. Ani nasza firma, ani inni reklamodawcy Google AdWords nie otrzymują od Google informacji, które mogłyby zidentyfikować podmiot danych.

W pliku cookie konwersji przechowywane są dane osobowe, np. strony internetowe odwiedzane przez osobę, której dane dotyczą. Przy każdej wizycie na naszych stronach internetowych dane osobowe, w tym adres IP dostępu do Internetu, z którego korzysta osoba, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazać te dane osobowe zebrane za pomocą procedury technicznej osobom trzecim.

Osoba, której dotyczą dane, może w każdej chwili uniemożliwić zapisywanie plików cookies przez naszą stronę internetową, jak podano powyżej, poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale zablokować zapisywanie plików cookies. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie konwersji w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie ustawiony przez Google AdWords można w każdej chwili usunąć za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

Osoba, której dane dotyczą, ma możliwość sprzeciwu wobec reklamy Google opartej na zainteresowaniach. W tym celu osoba, której dane dotyczą, musi wejść z każdej używanej przeglądarki na link www.google.de/settings/ads i dokonać odpowiednich ustawień.

Dalsze informacje oraz obowiązujące przepisy dotyczące ochrony danych w Google można znaleźć pod adresem https://www.google.com/intl/en/policies/privacy/.

20. Postanowienia dotyczące ochrony danych osobowych w zakresie stosowania i korzystania z Instagrama

Na tej stronie internetowej administrator zintegrował elementy serwisu Instagram. Instagram to serwis, który można zakwalifikować jako platformę audiowizualną, która umożliwia użytkownikom dzielenie się zdjęciami i filmami, a także rozpowszechnianie takich danych w innych sieciach społecznościowych.

Firmą operacyjną usług oferowanych przez Instagram jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Instagram (przycisk Insta), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie nakłaniana do pobrania wyświetlenia odpowiedniego komponentu Instagram. W trakcie tej procedury technicznej Instagram uzyskuje wiedzę o tym, jaka konkretnie podstrona naszej strony internetowej została odwiedzona przez podmiot danych.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Instagramie, Instagram wykrywa przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą - i przez cały czas jej pobytu na naszej stronie internetowej - którą konkretnie podstronę naszej strony internetowej odwiedziła osoba, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Instagram i są powiązane z odpowiednim kontem Instagram osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie na jeden z przycisków Instagrama zintegrowanych na naszej stronie internetowej, wówczas Instagram dopasowuje te informacje do osobistego konta użytkownika Instagrama osoby, której dane dotyczą, i zapisuje dane osobowe.

Instagram otrzymuje informacje za pośrednictwem komponentu Instagram, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem że osoba, której dane dotyczą, jest zalogowana w Instagramie w momencie wywołania naszej strony internetowej. Ma to miejsce niezależnie od tego, czy osoba kliknie na przycisk Instagram, czy nie. Jeśli takie przekazywanie informacji do Instagrama nie jest pożądane dla osoby, której dane dotyczą, wówczas może ona temu zapobiec, wylogowując się ze swojego konta na Instagramie przed wywołaniem naszej strony internetowej.

Dalsze informacje oraz obowiązujące przepisy dotyczące ochrony danych w Instagramie można znaleźć pod adresem https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.

21. Przepisy o ochronie danych dotyczące stosowania i korzystania z Twittera

Na tej stronie internetowej administrator zintegrował elementy serwisu Twitter. Twitter jest wielojęzycznym, publicznie dostępnym serwisem mikroblogowym, na którym użytkownicy mogą publikować i rozpowszechniać tzw. tweety, czyli krótkie wiadomości, których długość jest ograniczona do 280 znaków. Te krótkie wiadomości są dostępne dla wszystkich, także tych, którzy nie są zalogowani na Twitterze. Tweety są również wyświetlane tzw. followersom danego użytkownika. Followers to inni użytkownicy Twittera, którzy śledzą tweety danego użytkownika. Ponadto Twitter pozwala na zwrócenie się do szerokiej publiczności poprzez hashtagi, linki lub retweety.

Spółką operacyjną Twittera jest Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano element Twittera (przycisk Twittera), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlenia odpowiedniego elementu Twittera. Dalsze informacje na temat przycisków Twittera są dostępne pod adresem https://about.twitter.com/de/resources/buttons. W trakcie tej procedury technicznej Twitter uzyskuje wiedzę o tym, jaka konkretnie podstrona naszej strony internetowej została odwiedzona przez podmiot danych. Celem integracji komponentu Twittera jest retransmisja treści tej strony internetowej, aby umożliwić naszym użytkownikom wprowadzenie tej strony internetowej do świata cyfrowego i zwiększyć liczbę naszych odwiedzających.

Jeśli osoba, której dotyczą dane, jest jednocześnie zalogowana na Twitterze, Twitter rozpoznaje przy każdym wywołaniu naszej strony internetowej przez osobę, której dotyczą dane, i przez cały czas jej pobytu na naszej stronie internetowej, która konkretnie podstrona naszej strony internetowej została przez nią odwiedzona. Informacje te są gromadzone przez komponent Twittera i kojarzone z odpowiednim kontem Twittera podmiotu danych. Jeżeli osoba, której dotyczą dane, kliknie na jeden z przycisków Twittera zintegrowanych na naszej stronie internetowej, wówczas Twitter przyporządkowuje te informacje do osobistego konta użytkownika Twittera osoby, której dotyczą dane, i zapisuje je.

Twitter otrzymuje informacje za pośrednictwem komponentu Twittera, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba ta jest zalogowana na Twitterze w momencie wywołania naszej strony internetowej. Dzieje się tak niezależnie od tego, czy osoba ta kliknie na komponent Twittera, czy nie. Jeżeli osoba, której dotyczą dane, nie życzy sobie takiego przekazywania informacji do Twittera, może temu zapobiec, wylogowując się ze swojego konta na Twitterze przed wywołaniem naszej strony internetowej.

Dostęp do obowiązujących przepisów dotyczących ochrony danych w serwisie Twitter można uzyskać pod adresem https://twitter.com/privacy?lang=en.

22. Przepisy o ochronie danych dotyczące stosowania i korzystania z YouTube

Na tej stronie internetowej administrator zintegrował elementy serwisu YouTube. YouTube to internetowy portal wideo, który umożliwia wydawcom filmów bezpłatne ustawianie klipów wideo i innych użytkowników, co zapewnia również ich bezpłatne oglądanie, recenzowanie i komentowanie. YouTube umożliwia publikowanie wszelkiego rodzaju filmów, dzięki czemu użytkownik ma dostęp zarówno do pełnych filmów i audycji telewizyjnych, jak i do teledysków, zwiastunów oraz filmów tworzonych przez użytkowników za pośrednictwem portalu internetowego.

Operatorem YouTube jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent YouTube (wideo YouTube), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlenia odpowiedniego komponentu YouTube. Dalsze informacje o YouTube można uzyskać pod adresem https://www.youtube.com/yt/about/en/. W trakcie tej procedury technicznej YouTube i Google uzyskują wiedzę o tym, jaką konkretnie podstronę naszej witryny internetowej odwiedził podmiot danych.

Jeżeli osoba, której dane dotyczą, jest zalogowana na YouTube, YouTube rozpoznaje przy każdym wywołaniu podstrony zawierającej film YouTube, którą konkretnie podstronę naszej strony internetowej odwiedził podmiot danych. Informacje te są zbierane przez YouTube i Google i przypisywane do odpowiedniego konta YouTube osoby, której dane dotyczą.

YouTube i Google otrzymają za pośrednictwem komponentu YouTube informację, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, w momencie wywołania naszej strony internetowej jest zalogowana w YouTube; dzieje się to niezależnie od tego, czy osoba ta kliknie na film YouTube, czy nie. Jeżeli takie przekazywanie tych informacji do YouTube i Google nie jest pożądane dla osoby, której dane dotyczą, można zapobiec ich dostarczaniu, jeżeli osoba, której dane dotyczą, wyloguje się z własnego konta na YouTube przed wywołaniem naszej strony internetowej.

Przepisy YouTube dotyczące ochrony danych, dostępne pod adresem https://www.google.com/intl/en/policies/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez YouTube i Google.

23. Przepisy dotyczące ochrony danych w zakresie stosowania i wykorzystywania DoubleClick

Na tej stronie internetowej administrator zintegrował komponenty DoubleClick by Google. DoubleClick jest znakiem towarowym Google, pod którym sprzedawane są głównie specjalne rozwiązania marketingowe online dla agencji reklamowych i wydawców.

Operatorem DoubleClick by Google jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

DoubleClick by Google przekazuje dane do serwera DoubleClick przy każdej emisji, kliknięciu lub innej czynności. Każdy z tych przekazów danych powoduje wysłanie do przeglądarki osoby, której dane dotyczą, żądania pliku cookie. Jeśli przeglądarka akceptuje to żądanie, DoubleClick stosuje plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicja plików cookie została wyjaśniona powyżej. Celem pliku cookie jest optymalizacja i wyświetlanie reklam. Plik cookie jest wykorzystywany między innymi do wyświetlania i umieszczania reklam istotnych dla użytkownika, jak również do tworzenia lub ulepszania raportów dotyczących kampanii reklamowych. Ponadto plik cookie służy do uniknięcia wielokrotnego wyświetlania tej samej reklamy.

DoubleClick wykorzystuje identyfikator pliku cookie, który jest wymagany do wykonania procesu technicznego. Na przykład identyfikator pliku cookie jest wymagany do wyświetlenia reklamy w przeglądarce. DoubleClick może również wykorzystywać identyfikator pliku cookie do rejestrowania, które reklamy były już wyświetlane w przeglądarce, aby uniknąć ich powielania. Możliwe jest również śledzenie przez DoubleClick konwersji za pomocą identyfikatora pliku cookie. Na przykład konwersje są rejestrowane, gdy użytkownikowi wcześniej wyświetlono reklamę DoubleClick, a następnie dokonał on zakupu na stronie internetowej reklamodawcy za pomocą tej samej przeglądarki internetowej.

Plik cookie z DoubleClick nie zawiera żadnych danych osobowych. Plik cookie firmy DoubleClick może jednak zawierać dodatkowe identyfikatory kampanii. Identyfikator kampanii służy do identyfikacji kampanii, z którymi użytkownik miał już kontakt.

Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent DoubleClick, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie skłaniana przez odpowiedni komponent DoubleClick do przesłania danych w celu reklamy online i naliczania prowizji do Google. W trakcie tej procedury technicznej Google uzyskuje wiedzę o wszelkich danych, które może wykorzystać do tworzenia kalkulacji prowizji. Google może między innymi zrozumieć, że osoba, której dane dotyczą, kliknęła na określone linki na naszej stronie internetowej.

Osoba, której dane dotyczą, może w każdej chwili, jak podano powyżej, uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie dostosowanie używanej przeglądarki internetowej i w ten sposób trwale odmówić ustawienia plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również Google ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto stosowane już przez Google pliki cookie można w każdej chwili usunąć za pośrednictwem przeglądarki internetowej lub innych programów komputerowych.

Dalsze informacje oraz obowiązujące przepisy dotyczące ochrony danych w ramach DoubleClick można uzyskać pod adresem DoubleClick by Google https://www.google.com/intl/en/policies/.

24. Metoda płatności: Przepisy o ochronie danych osobowych dotyczące korzystania z usług Stripe jako podmiotu przetwarzającego płatności

Na tej stronie internetowej administrator ma zintegrowane komponenty Stripe. Stripe jest dostawcą usług płatniczych online. Płatności są przetwarzane za pośrednictwem tzw. kont Stripe, które stanowią wirtualne konta prywatne lub biznesowe. Stripe jest również w stanie przetwarzać wirtualne płatności za pomocą kart kredytowych, gdy użytkownik nie posiada konta Stripe. Konto Stripe jest zarządzane poprzez adres e-mail, dlatego nie ma klasycznych numerów kont. Stripe umożliwia uruchamianie płatności online dla osób trzecich lub otrzymywanie płatności. Stripe akceptuje również funkcje powiernicze i oferuje usługi ochrony kupujących.

Jeśli osoba, której dane dotyczą, wybierze "Stripe" jako opcję płatności w sklepie internetowym podczas procesu składania zamówienia, automatycznie przekazujemy dane osoby, której dane dotyczą, do Stripe. Wybierając tę opcję płatności, osoba, której dane dotyczą, wyraża zgodę na przekazanie danych osobowych niezbędnych do realizacji płatności.

Dane osobowe przekazywane do Stripe to zazwyczaj imię, nazwisko, adres, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego lub inne dane niezbędne do realizacji płatności. Przetwarzanie umowy kupna wymaga również takich danych osobowych, które są w związku z danym zamówieniem.

Przekazywanie danych ma na celu przetwarzanie płatności i zapobieganie oszustwom. Administrator przekaże dane osobowe do Stripe, w szczególności, jeśli zostanie podany uzasadniony interes w przekazaniu danych. Dane osobowe wymieniane między Stripe a administratorem w celu przetwarzania danych będą przekazywane przez Stripe do gospodarczych agencji kredytowych. Przekazanie to ma na celu sprawdzenie tożsamości i zdolności kredytowej.

Stripe będzie w razie potrzeby przekazywać dane osobowe podmiotom stowarzyszonym i dostawcom usług lub podwykonawcom w zakresie, w jakim jest to niezbędne do wypełnienia zobowiązań umownych lub do przetwarzania danych w ramach zamówienia.

Osoba, której dane dotyczą, ma możliwość cofnięcia w dowolnym momencie zgody na przetwarzanie danych osobowych ze strony Stripe. Odwołanie zgody nie ma żadnego wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane zgodnie z (umownym) przetwarzaniem płatności.

Obowiązujące przepisy dotyczące ochrony danych w Stripe można znaleźć pod adresem https://www.Stripe.com.

25. Podstawa prawna przetwarzania danych

Art. 6 ust. 1 lit. a GDPR służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia jakiejkolwiek innej usługi, podstawą przetwarzania jest art. 6 ust. 1 lit. b GDPR. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Czy nasza firma podlega obowiązkowi prawnemu, przez który wymagane jest przetwarzanie danych osobowych, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie opiera się na art. 6 ust. 1 lit. c GDPR. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby gość uległ wypadkowi w naszej firmie i jego nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wtedy przetwarzanie byłoby oparte na art. 6(1) lit. d GDPR. Wreszcie, operacje przetwarzania mogłyby być oparte na art. 6 ust. 1 lit. f GDPR. Ta podstawa prawna jest stosowana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest konieczne do celów uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których takie interesy są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez ustawodawcę europejskiego. Uznał, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zdanie 2 GDPR).

26. Prawnie uzasadnione interesy realizowane przez administratora danych lub przez stronę trzecią

W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f GDPR, naszym uzasadnionym interesem jest prowadzenie działalności na rzecz dobra wszystkich naszych pracowników i udziałowców.

27. Okres, przez który dane osobowe będą przechowywane

Kryterium, na podstawie którego określa się okres przechowywania danych osobowych, jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już konieczne do realizacji umowy lub rozpoczęcia umowy.

28. Podanie danych osobowych jako wymóg ustawowy lub umowny; wymóg niezbędny do zawarcia umowy; obowiązek osoby, której dane dotyczą, podania danych osobowych; ewentualne konsekwencje niepodania tych danych

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umowy). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Nieprzekazanie danych osobowych skutkowałoby tym, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed podaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przepisami prawa lub umową lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie są konsekwencje niepodania danych osobowych.

29. Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.

Niniejsza Polityka Prywatności została wygenerowana przez Generator Polityki Prywatności z. Niemieckie Stowarzyszenie Ochrony Danych który został opracowany we współpracy z Prawnicy zajmujący się ochroną prywatności z WILDE BEUGER SOLMECKE, Kolonia.