Polityka prywatności - GWF

Polityka prywatności

Bardzo dziękujemy za zainteresowanie naszą firmą. Dla kierownictwa GWF AG ochrona danych ma szczególnie wysoki priorytet. Ze strony internetowej GWF AG można korzystać bez konieczności podawania jakichkolwiek danych osobowych. Niemniej jednak, jeśli Państwo jako osoby, których dane dotyczą zechcą skorzystać ze specjalnych usług przedsiębiorstwa na naszej stronie internetowej, przetwarzanie Państwa danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, z reguły staramy się uzyskać zgodę podmiotu danych.

Przetwarzanie wszelkich danych osobowych przez GWF AG, takich jak imię i nazwisko podmiotu danych, adres, konto e-mail lub numer telefonu będzie zawsze zgodne z przepisami dotyczącymi ochrony danych i prywatności obowiązującymi w danym kraju. Nasza firma chciałaby za pośrednictwem niniejszej polityki prywatności przekazać opinii publicznej informacje o charakterze, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych,  oraz poinformować osobę, której dane dotyczą o jej prawach.

Jako administrator danych w rozumieniu ogólnego rozporządzenia o ochronie danych, GWF AG podjęło liczne kroki o charakterze technicznym i organizacyjnym w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak, dane przesyłane przez Internet zawsze będą narażone na naruszenia bezpieczeństwa, więc ochrona nigdy nie może być całkowicie zagwarantowana. Dlatego każda osoba, której dane dotyczą może skorzystać ze środków alternatywnych, takich jak telefon, aby przekazać nam swoje dane osobowe.

1. Definicje

W polityce prywatności GWF AG używane są terminy występujące w europejskich dyrektywach i rozporządzeniach wdrażających ogólne rozporządzenie o ochronie danych (RODO). Powinna być łatwa do przeczytania i zrozumienia dla opinii publicznej, jak również dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy na samym początku wyjaśnić używane tu pojęcia.

Poza innymi, w niniejszej polityce prywatności używane są poniższe terminy:

  1. Dane osobowe

    Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (“osoba, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności poprzez odniesienie się do danych identyfikacyjnych, takich jak nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator on-line, lub też do co najmniej jednego czynnika charakterystycznego dla fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

  2. Podmiot danych

    Każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.

  3. Przetwarzanie

    Każda czynność lub zestaw czynności wykonywanych na danych osobowych lub zestawach danych osobowych, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany czy nie, takich jak gromadzenie, zapisywanie, organizacja, strukturyzacja, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, przeglądanie, wykorzystywanie, ujawnianie przez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, uzgadnianie lub łączenie, ograniczanie, usuwanie lub niszczenie.

  4. Ograniczenie przetwarzania

    Oznaczanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

  5. Profilowanie

    Każda forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych, w szczególności w celu oceny pewnych aspektów osobistych odnoszących się do osoby fizycznej, w szczególności w celu przeanalizowania lub przewidzenia aspektów dotyczących wyników pracy tej osoby fizycznej, sytuacji ekonomicznej, zdrowia, preferencji osobistych, zainteresowań, wiarygodności, zachowania, lokalizacji lub ruchów.

  6. Pseudonimizacja

    Przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przyporządkować konkretnemu podmiotowi danych bez wykorzystania dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane oddzielnie i podlegają technicznym i organizacyjnym czynnościom mającym na celu zapewnienie, że Dane osobowe nie zostaną przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

  7. Administrator

    Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i środki takiego przetwarzania są określone w prawie Unii Europejskiej lub jej państwa członkowskiego, musi zostać wyznaczony administrator danych lub zgodne z prawem Unii Europejskiej lub jej państwa członkowskiego szczególne kryteria jego wyznaczania.

  8. Podmiot przetwarzający

    Osoba fizyczna lub prawna, organ władzy publicznej, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

  9. Odbiorca

    Osoba fizyczna lub prawna, organ władzy publicznej, agencja lub inny organ, któremu ujawniane są dane osobowe, bez względu na to, czy jest to podmiot trzeci, czy nie. Jednakże organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego zapytania zgodnie z prawem Unii Europejskiej lub państwa członkowskiego nie są uznawane za odbiorców.

  10. Strona trzecia

    Strona trzecia to osoba fizyczna lub prawna, organ władzy publicznej, agencja lub inny organ niebędący podmiotem danych, administratorem danych przetwarzającym, ani też żadną z osób, które pod bezpośrednim zwierzchnictwem administratora danych lub podmiotu przetwarzającego upoważnione są do przetwarzania danych.

  11. Zgoda

    Każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli podmiotu danych, w którym poprzez oświadczenie lub wyraźne działanie potwierdzające podmiot ten wyraża zgodę na przetwarzanie dotyczących jego danych osobowych.

2. Nazwa i adres administratora danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochronnym jest

GWF AG
Obergrundstrasse 119
6005 Luzern
Szwajcaria
T +41 41 319 51 56
M +41 79 841 20 90
dataprotection@gwf-group.com
www.gwf.ch

 

GWF Technologies GmbH
Gewerbestrasse 46f
87600 Kaufbeuren
Niemcy

T +41 41 319 51 56
M +41 79 841 20 90
dataprotection@gwf-group.com
www.gwf-technologies.de

 

GWF Labs GmbH
Bernd-Rosemeyer-Str.10
30880 Laatzen
Niemcy

T +41 41 319 51 56
M +41 79 841 20 90
dataprotection@gwf-group.com
www.gwf-labs.de

 

GWF Österreich GmbH
Felberstrasse 80
1150 Wien
Austria

T +41 41 319 51 56
M +41 79 841 20 90
dataprotection@gwf-group.com
www.gwf-group.com

 

GWF Ltd
Studio 5, Capability House
Wrest Park, Silsoe,
Bedford, MK45 4HR
Anglia

T +41 41 319 51 56
M +41 79 841 20 90
dataprotection@gwf-group.com
www.gwf-group.com

 

GWF Labs MIKE
Ganas & Ganas Building Complex
9th Km Thessaloniki-Thermi
GR-57001 Thermi
Grecja

T +41 41 319 51 56
M +41 79 841 20 90
dataprotection@gwf-group.com
www.gwf-labs.gr

 

GWF Sp. z o. o.
ul. Wybieg 7
61-315 Poznań
Polska

T +41 41 319 51 56
M +41 79 841 20 90
dataprotection@gwf-group.com
www.gwf-group.com

 

GWF USA, INC.
P.O. Box 772817
Ocala, Florida 34477
USA

T +41 41 319 51 56
M +41 79 841 20 90
dataprotection@gwf-group.com
www.gwf-group.com

3. Pliki cookie

Strona internetowa GWF AG wykorzystuje pliki cookie. Pliki cookie to pliki tekstowe zapisywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Pliki cookie są wykorzystywane przez wiele stron internetowych i serwerów. Wiele z nich zawiera tak zwany “cookie-ID”. Identyfikator pliku cookie jednoznacznie identyfikuje każdy plik cookie. Zawiera on charakterystyczny ciąg znaków przypisujący strony internetowe i serwery do konkretnej przeglądarki, w której zapisany został plik cookie. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić przeglądarkę podmiotu danych od innych przeglądarek internetowych zawierających inne pliki cookie. Unikalne identyfikatory plików cookie mogą zidentyfikować i rozpoznać konkretną przeglądarkę internetową.

Dzięki wykorzystaniu plików cookie GWF AG może zapewnić odwiedzającym jego stronę internetową bardziej przyjazne użytkowanie, co bez nich byłoby niemożliwe.

Pliki cookie optymalizują informacje i to, co oferujemy na naszej stronie internetowej w interesie jej użytkowników. Jak wcześniej wspomniano, pozwalają one rozpoznać, kto odwiedza stronę internetową. Rozpoznawanie odwiedzających ułatwia im korzystanie z naszej strony internetowej. Na przykład, każda osoba odwiedzająca stronę używającą plików cookie nie musi ponownie wprowadzać danych dostępu przy każdej wizycie, ponieważ strona robi to za pomocą pliku cookie przechowywanego w systemie komputerowym odwiedzającego. Innym przykładem pliku cookie  jest koszyk na zakupy spotykany w sklepach internetowych. Plik cookie sklepu zapamiętuje, co klient umieścił w wirtualnym koszyku.

Każda osoba, której dane dotyczą może w każdej chwili wyłączyć umieszczanie plików cookie na naszej stronie internetowej za pomocą odpowiedniego ustawienia używanej przez siebie przeglądarki, tym samym trwale się temu sprzeciwiając. Ponadto pliki cookie mogą być w każdej chwili usunięte za pomocą przeglądarki lub innych programów. Może to zrobić każda zwyczajowa przeglądarka internetowa. Jednak nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne, jeśli osoba, której dane dotyczą wyłączy ustawienia plików cookie w swojej przeglądarce.

4. Rejestrowanie danych ogólnych i informacji

Za każdym razem, gdy osoba, której dane dotyczą lub system automatyczny wywołuje stronę internetową GWF AG, rejestruje ona szereg danych ogólnych i informacji, które są następnie przechowywane w plikach dziennika serwera. Zbierane w ten sposób mogą być następujące dane: (1) typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strony internetowe, z których system dostępu dociera do naszej strony (tzw. “odsyłacze”), (4) podstrony, na które wchodzi odsyłacz na naszej stronie, (5) data i czas dostępu do strony, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych odsyłacza oraz (8) inne podobne dane i informacje w celu uniknięcia niebezpieczeństwa w przypadku ataku na nasz system informatyczny.

GWF AG nie wyciąga z tych danych ogólnych i informacji żadnych wniosków dotyczących podmiotu danych. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej, jak również jej reklamy, (3) zapewnienia długoterminowej skuteczności naszych systemów informatycznych i technologii stron internetowych oraz (4) dostarczania organom ścigania informacji niezbędnych w postępowaniu karnym w przypadku ataku cybernetycznego. Dlatego GWF AG anonimowo analizuje zebrane dane i informacje pod kątem statystycznym oraz w celu zwiększenia możliwości naszej firmy w zakresie ochrony i bezpieczeństwa danych, aby zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Dane anonimowe w plikach dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych podawanych przez osobę, której dane dotyczą.

5. Zapisanie się do naszego newslettera

Osoby odwiedzające stronę internetową GWF AG mają możliwość zapisania się do naszego firmowego newslettera. W przypadku subskrypcji naszego newslettera o tym, jakie dane osobowe są przekazywane administratorowi, decyduje zastosowana w tym celu maska wprowadzania danych.

GWF AG w regularnych odstępach czasu informuje o tym, co oferuje swoim klientom i partnerom biznesowym. Zasadniczo, podmioty danych otrzymują firmowy biuletyn informacyjny (1) jeśli posiadają ważny adres e-mail i (2) zarejestrowały się w celu otrzymywania biuletynu. Ze względów prawnych na adres e-mail wprowadzony przez osobę, której dane dotyczą zostanie wysłana wiadomość potwierdzająca przy pierwszej wysyłce newslettera z wykorzystaniem modelu double opt-in. W e-mailu potwierdzającym sprawdza się, czy osoba, której dane dotyczą, w tym przypadku posiadacz adresu e-mail, zezwoliła na otrzymywanie newslettera.

Gdy osoba, której dane dotyczą rejestruje się w celu otrzymywania newslettera, GWF AG zapisuje adres IP komputera podmiotu danych przydzielony przez dostawcę usług internetowych (ISP) oraz datę i godzinę rejestracji. Gromadzenie tych danych jest konieczne w celu późniejszego ewentualnego śledzenia niewłaściwego wykorzystania adresu e-mail podmiotu danych i służy jako zabezpieczenie prawne dla administratora.

Dane osobowe zbierane w momencie, gdy osoba, której dane dotyczą zapisuje się na newsletter, są wykorzystywane wyłącznie do jego wysyłki. Ponadto do subskrybentów newslettera może zostać wysłana wiadomość e-mail, jeśli jest to niezbędne do obsługi usługi newslettera lub do wszelkich związanych z nią rejestracji, w przypadku zmian w sposobie oferowania newslettera lub z powodu okoliczności technicznych. Żadne dane osobowe zebrane w ramach usługi newslettera nie będą nigdy przekazywane stronom trzecim. Subskrypcja naszego newslettera może być w każdej chwili anulowana przez osobę, której dane dotyczą. Zgoda na przechowywanie danych osobowych, którą osoba, której dane dotyczą przekazała nam w celu wysyłania newslettera, może być w każdej chwili odwołana. Link do rezygnacji z subskrypcji w celu odwołania zgody znajduje się w każdym newsletterze. Ponadto w każdej chwili możliwe jest wypisanie się z newslettera bezpośrednio ze strony internetowej administratora lub komunikując się z nim w inny sposób.

6. Śledzenie newslettera

Newsletter GWF AG zawiera piksele śledzące. Są to miniaturowe grafiki osadzone w wiadomościach e-mail wysyłanych w formacie HTML, umożliwiające zapisywanie i analizę plików dziennika. Pozwalają one na statystyczną ocenę sukcesu lub porażki kampanii marketingowych w sieci. Wbudowany piksel śledzący pozwala GWF AG rozpoznać, czy i kiedy osoba, której dane dotyczą otworzyła wiadomość e-mail i jakie linki w niej zawarte zostały przez niego otwarte.

Takie dane osobowe zebrane przez piksele śledzące w newsletterach są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki newslettera i lepszego dostosowania treści przyszłych newsletterów do zainteresowań podmiotu danych. Nie będą one przekazywane stronom trzecim. Podmioty danych mają prawo w każdej chwili skorzystać z modelu double opt-in, aby odwołać złożone przez siebie odrębne oświadczenie o wyrażeniu zgody. Po odwołaniu zgody, administrator usunie te dane osobowe. Wypisanie się z newslettera GWF MessSysteme AG jest automatycznie traktowane jako cofnięcie zgody.

7. Kontakt przez stronę internetową

Prawo wymaga, aby strona internetowa GWF AG zawierała informacje umożliwiające szybki kontakt elektroniczny z naszą firmą i bezpośrednią komunikację z nami, do których należy również ogólny adres e-mail. Wszelkie dane osobowe przekazywane przez osobę, której dane dotyczą za pośrednictwem poczty elektronicznej lub formularza kontaktowego będą automatycznie przechowywane. Takie dane osobowe, które osoba, której dane dotyczą dobrowolnie przekazuje administratorowi, będą przechowywane do celów przetwarzania lub kontaktowania się z nim. Te dane osobowe nie będą przekazywane stronom trzecim.

8. Rutynowe usuwanie i blokowanie danych osobowych

Administrator będzie przetwarzał i przechowywał dane osobowe podmiotu danych wyłącznie przez czas niezbędny do celów przechowywania lub wymagany przez dyrektywy i rozporządzenia Unii Europejskiej lub inne przepisy prawa lub regulacje, którym podlega administrator.

Jeżeli cel przechowywania danych osobowych nie ma już zastosowania lub jeżeli upłynie okres przechowywania określony w dyrektywie europejskiej, rozporządzeniach lub przepisach prawnych, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.

9. Prawa osób, których dane dotyczą

  1. Prawo do potwierdzenia

    Każda osoba, której dane dotyczą ma przyznane dyrektywami i rozporządzeniami Unii Europejskiej prawo do uzyskania od administratora potwierdzenia, czy przetwarzane są dotyczące jej dane osobowe. Każdy osoba, której dane dotyczą chcący skorzystać z prawa do potwierdzenia, może w każdej chwili skontaktować się z pracownikiem administratora.

  2. Prawo dostępu

    Każda osoba, której dane dotyczą, której dane osobowe są przetwarzane, ma przyznane dyrektywami i rozporządzeniami Unii Europejskiej prawo do uzyskania w dowolnym momencie bezpłatnego dostępu do dotyczących jej danych osobowych, które były przechowywane, oraz do ich kopii. Ponadto dyrektywy i rozporządzenia Unii Europejskiej przyznają podmiotom danych dostęp do następujących informacji:

      • cel przetwarzania danych
      • kategorie danych osobowych, które podlegają przetwarzaniu;
      • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w krajach trzecich lub organizacjach międzynarodowych;
      • jeśli można go ustalić, przewidywany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria stosowane do wyznaczenia tego okresu;
      • istnienie przysługującego jej prawa do zażądania od administratora danych poprawienia lub usunięcia danych osobowych na jej temat lub ograniczenia przetwarzania danych osobowych na jej temat, lub do sprzeciwienia się takiemu przetwarzaniu;
      • prawo do zgłoszenia skargi organowi nadzorczemu;
      • w przypadku gdy dane osobowe nie są zbierane bezpośrednio od osoby, której dane dotyczą, wszelkie dostępne informacje dotyczące ich źródła;
      • istnienie zautomatyzowanego procesu decyzyjnego, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz, przynajmniej w tych przypadkach, istotnych informacji na temat logiki, jakiej podlega, jak również znaczenia i przewidywanych konsekwencji takiego przetwarzania dla osoby, której dane dotyczą

    Osoby, których dane dotyczą mają dodatkowo prawo do uzyskania informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. Jeśli tak, to mają prawo być poinformowane o odpowiednich zabezpieczeniach związanych z przekazaniem danych.

    Każda osoba, której dane dotyczą, chcąca skorzystać z prawa dostępu, może w każdej chwili skontaktować się z pracownikiem administratora.

  3. Prawo do sprostowania

    Każda osoba, której dane dotyczą, której dane osobowe są przetwarzane, ma przyznane dyrektywami i rozporządzeniami Unii Europejskiej prawo do żądania niezwłocznego sprostowania wszelkich nieprawidłowych dotyczących go danych osobowych. Ponadto ma prawo, biorąc pod uwagę cele przetwarzania, do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.

    Każda osoba, której dane dotyczą, chcąca skorzystać z prawa do sprostowania, może w każdej chwili skontaktować się z pracownikiem administratora.

  4. Prawo do usunięcia danych („prawo do bycia zapomnianym”)

    Każda osoba, której dane dotyczą, której dane osobowe są przetwarzane, ma przyznane dyrektywami i rozporządzeniami Unii Europejskiej prawo do uzyskania od administratora usunięcia dotyczących jej danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z poniższych podstaw i o ile przetwarzanie nie jest konieczne:

      • Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub były w inny sposób przetwarzane.
      • Osoba, której dane dotyczą wycofuje zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, oraz gdy nie ma innej podstawy prawnej do przetwarzania.
      • Osoba, której dane dotyczą, zgodnie z art. 21 ust. 1 RODO sprzeciwia się przetwarzaniu i nie ma nadrzędnych uzasadnionych podstaw do tego przetwarzania lub osoba, której dane dotyczą sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 RODO.
      • Dane osobowe były przetwarzane w sposób niezgodny z prawem.
      • Dane osobowe muszą zostać usunięte w celu spełnienia obowiązku prawnego wynikającego z prawa Unii Europejskiej lub państwa członkowskiego, któremu podlega administrator danych.
      • Dane osobowe zostały zgromadzone w związku z ofertą usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

    Jeśli ma zastosowanie jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą chce zorganizować usunięcie danych osobowych przechowywanych przez GWF AG, może w każdej chwili skontaktować się z pracownikiem administratora. Niezwłoczne usunięcie danych osobowych zapewni dowolna osoba zatrudniona przez GWF AG.

    W przypadku, gdy GWF AG upubliczniła dane osobowe i jako administrator danych jest zobowiązana do ich usunięcia zgodnie z art. 17 ust. 1 RODO. GWF AG, uwzględniając dostępną technologię i koszty wdrożenia, podejmie rozsądne kroki, w tym środki techniczne, aby poinformować innych administratorów, którzy przetwarzają dane osobowe, że osoba, której dane dotyczą zażądała usunięcia wszelkich linków do tych danych osobowych lub ich kopii lub replikacji, chyba że przetwarzanie jest konieczne. Pracownik GWF AG zorganizuje podjęcie niezbędnych działań w indywidualnych przypadkach.

  5. Prawo do ograniczenia przetwarzania danych

    Każda osoba, której dane dotyczą, której dane osobowe są przetwarzane, ma przyznane dyrektywami i rozporządzeniami Unii Europejskiej prawo do uzyskania od administratora ograniczenia przetwarzania, gdy zachodzi jedna z poniższych okoliczności:

      • osoba, której dane dotyczą kwestionuje dokładność danych osobowych przez okres umożliwiający administratorowi danych zweryfikowanie dokładności danych osobowych.
      • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się usunięciu danych osobowych i żąda ograniczenia ich wykorzystania;
      • administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą do celów ustanowienia roszczeń prawnych, ich realizacji lub bronienia ich;
      • osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 RODO i do czasu sprawdzenia, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.

    O ile spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą chce zażądać ograniczenia przetwarzania swoich danych osobowych przechowywanych przez GWF AG, może w każdej chwili skontaktować się z pracownikiem administratora. Pracownik GWF AG zorganizuje ograniczenie przetwarzania.

  6. Prawo do przenoszenia danych

    Każda osoba, której dane dotyczą, której dane osobowe są przetwarzane, ma przyznane dyrektywami i rozporządzeniami Unii Europejskiej prawo do otrzymania dotyczących jej danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Ponadto ma prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, gdy przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na umowie na podstawie art. 6 ust. 1 lit. b RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

    Gdy osoba, której dane dotyczą wykorzystuje swoje prawo do przenoszenia danych na podstawie art. 20 ust. 1 RODO, ma prawo do bezpośredniego przekazania danych osobowych od jednego administratora do drugiego, jeśli jest to technicznie wykonalne i pod warunkiem, że nie narusza to praw i wolności innych osób.

    Osoby, których dane dotyczą mogą w każdej chwili skontaktować się z pracownikiem GWF MessSysteme AG, aby dochodzić swojego prawa do przenoszenia danych.

  7. Prawo do sprzeciwu

    Każda osoba, której dane dotyczą, której dane osobowe są przetwarzane, ma przyznane dyrektywami i rozporządzeniami Unii Europejskiej prawo do wniesienia w dowolnym momencie sprzeciwu z przyczyn związanych z jej szczególną sytuacją wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO, w tym z profilowaniem opartym na tych przepisach.

    Jeśli osoba, której dane dotyczą zgłosi sprzeciw, GWF AG nie będzie już przetwarzać jej danych osobowych, chyba że wykaże istotne uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub w celu ustanowienia, wykonania lub obrony roszczeń prawnych.

    W przypadku, gdy GWF AG przetwarza dane osobowe dla celów marketingu bezpośredniego, osoba, której dane dotyczą będzie miała prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, co obejmuje profilowanie w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. W przypadku, gdy osoba, której dane dotyczą sprzeciwi się przetwarzaniu przez GWF AG swoich danych osobowych dla celów marketingu bezpośredniego, firma nie będzie ich już przetwarzać dla takich celów.

    Ponadto osoba, której dane dotyczą ma prawo, z przyczyn związanych z jej szczególną sytuacją, sprzeciwić się przetwarzaniu przez GWF AG dotyczących jej danych osobowych do celów badań naukowych, historycznych lub statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego ze względu na interes publiczny.

    Osoby, których dane dotyczą mogą w każdej chwili bezpośrednio skontaktować się z pracownikiem GWF AG lub innymi pracownikami, aby skorzystać z prawa do sprzeciwu. W kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE osoba, której dane dotyczą może skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

  8. Zautomatyzowane podejmowanie decyzji indywidualnych, w tym profilowanie

    Każda osoba, której dane dotyczą, której dane osobowe są przetwarzane, ma prawo, przyznane dyrektywami i rozporządzeniami Unii Europejskiej, nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące jej skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba że decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych; lub (2) jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator, i które ustanawia także odpowiednie środki ochrony praw i wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą; lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

    Jeżeli decyzja (1) jest niezbędna do zawarcia lub realizacji umowy pomiędzy osobą, której dane dotyczą a administratorem danych, lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, GWF AG wdroży odpowiednie środki w celu zabezpieczenia praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, a przynajmniej prawa do uzyskania interwencji ludzkiej ze strony administratora oraz możliwości wyrażenia własnego stanowiska i zakwestionowania danej decyzji.

    Każda osoba, której dane dotyczą chcąca skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji, może w każdej chwili skontaktować się z pracownikiem administratora.

  9. Prawo do cofnięcia zgody na podstawie przepisów o ochronie danych

    Każda osoba, której dane dotyczą, której dane osobowe są przetwarzane, ma przyznane dyrektywami i rozporządzeniami Unii Europejskiej prawo do cofnięcia zgody na przetwarzanie swoich danych osobowych.

    Każda osoba, której dane dotyczą chcąca skorzystać z prawa do cofnięcia zgody, może w każdej chwili skontaktować się z pracownikiem administratora.

10. Ochrona danych kandydatów do pracy i w procesie rekrutacji

Przy obsłudze wniosków administrator gromadzi i przetwarza dane osobowe kandydatów. Wnioski mogą być dodatkowo przetwarzane elektronicznie. Dotyczy to w szczególności sytuacji, gdy kandydat przekazuje administratorowi zgłoszenie drogą elektroniczną, np. wysyłając je pocztą elektroniczną lub korzystając z formularza internetowego znajdującego się na stronie internetowej. Przekazane dane będą przechowywane, a w przypadku zawarcia przez administratora umowy o pracę z kandydatem, następnie przetwarzane zgodnie z przepisami ustawowymi obowiązującymi w momencie przyjęcia go do pracy. Jeśli nie dojdzie do zawarcia umowy między administratorem a kandydatem, pliki rekrutacji zostaną automatycznie usunięte po dwóch miesiącach od wysłania kandydatowi listu odmownego, chyba że administrator uzasadni inaczej. W tym sensie inny uzasadniony interes oznacza np. obowiązek dostarczenia dowodów, gdy na administratorze spoczywa ciężar dowodu w postępowaniu prowadzonym na podstawie niemieckiej ustawy o równym traktowaniu (AGG).

11. Polityka prywatności w zakresie korzystania i stosowania Google Analytics (włączona funkcja anonimizacji)

Administrator zintegrował stronę internetową z komponentem Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analityki internetowej. Analityka internetowa to zbieranie, gromadzenie i analiza danych dotyczących zachowań osób odwiedzających strony internetowe. Usługa analizy internetowej zbiera m.in. dane o stronie internetowej, z której przeszła osoba, której dane dotyczą (tzw. “referrer”), jakie podstrony strony internetowej zostały odwiedzone oraz jak często i przez jaki czas dana podstrona była oglądana. Analityka internetowa jest wykorzystywana głównie do optymalizacji strony internetowej oraz w celu przeprowadzenia analizy kosztów i korzyści reklamy internetowej.

Operatorem składnika Google Analytics jest Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.

Administrator korzysta z “_gat._anonymizeIp”, aplikacji do analizy internetowej Google Analytics. Za pomocą tej aplikacji adres IP dostępu do Internetu podmiotu danych zostanie skrócony i zanonimizowany przez Google, jeśli dostęp do naszej strony internetowej następuje z państwa członkowskiego Unii Europejskiej lub z innego państwa ratyfikującego Porozumienie o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza przepływu użytkowników na naszej stronie internetowej. Google wykorzystuje uzyskane dane i informacje między innymi do oceny korzystania z naszej strony internetowej, do sporządzania dla nas raportów online przedstawiających aktywność na naszych stronach oraz do świadczenia innych usług związanych z korzystaniem ze strony internetowej.

Google Analytics umieszcza plik cookie w systemie informatycznym podmiotu danych. Wyjaśnienie, czym są pliki cookie, znajduje się powyżej. Umieszczenie pliku cookie w systemie umożliwia Google analizę korzystania z naszej strony internetowej. Za każdym razem, gdy osoba, której dane dotyczą wchodzi na jedną ze stron tej witryny internetowej obsługiwanej przez administratora, na której zintegrowano komponent Google Analytics, komponent ten automatycznie uruchamia przeglądarkę w systemie informatycznym podmiotu danych do przesyłania danych do Google w celu analizy online. Ta procedura techniczna umożliwia Google uzyskanie wiedzy o danych osobowych, takich jak adres IP podmiotu danych, który Google wykorzystuje między innymi do śledzenia pochodzenia odwiedzających i kliknięć, a następnie do obliczania prowizji.

W pliku cookie przechowywane są dane osobowe, takie jak czas dostępu, lokalizacja, z której nastąpił dostęp oraz częstotliwość odwiedzin naszej strony internetowej przez osobę, której dane dotyczą. Przy każdej wizycie na naszej stronie internetowej takie dane osobowe, w tym adres, którego osoba, której dane dotyczą użyła do uzyskania dostępu do Internetu, zostaną przekazane do Google w USA. Te dane osobowe są następnie przechowywane przez Google. Google może udostępniać dane zebrane w ramach tego procesu technicznego stronom trzecim.

Osoby, których dane dotyczą mogą w każdej chwili wyłączyć umieszczanie plików cookie na naszej stronie internetowej, jak już zostało to przedstawione powyżej, za pomocą odpowiedniego ustawienia w przeglądarce, z której korzystają, tym samym trwale się temu sprzeciwiając. Takie ustawienie przeglądarki uniemożliwiłoby również Google Analytics umieszczenie pliku cookie w systemie informatycznym podmiotu danych. Ponadto pliki cookie już umieszczone przez Google Analytics można w każdej chwili usunąć za pomocą przeglądarki lub innych programów.

Osoby, których dane dotyczą mają również możliwość wniesienia sprzeciwu wobec gromadzenia danych generowanych przez Google Analytics, związanych z korzystaniem z tej strony internetowej, a także wobec przetwarzania tych danych przez Google oraz uniemożliwienia takiego przetwarzania. W tym celu osoba, której dane dotyczą musi pobrać i zainstalować dodatek do przeglądarki, klikając na stronie https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics poprzez JavaScript, że żadne dane i informacje dotyczące wizyt na stronach internetowych nie mogą być przekazywane do Google Analytics. Instalacja dodatków do przeglądarki jest uznawana przez Google za sprzeciw. Jeśli system informatyczny podmiotu danych zostanie później usunięty, sformatowany lub zainstalowany na nowo, wówczas osoba, której dane dotyczą musi ponownie zainstalować dodatki do przeglądarki, aby wyłączyć Google Analytics. Jeżeli dodatek do przeglądarki został odinstalowany lub wyłączony przez osobę, której dane dotyczą lub inną osobę pozostającą pod jego kontrolą, istnieje możliwość jego ponownej instalacji lub reaktywacji.

Dalsze informacje oraz obowiązującą politykę prywatności Google można znaleźć pod adresem https://www.google.de/intl/de/policies/privacy/ oraz http://www.google.com/analytics/terms/de.html. Więcej szczegółów na temat Google Analytics można znaleźć na stronie https://www.google.com/intl/de_de/analytics/

12. Podstawa prawna przetwarzania danych

Art. 6 ust.I lit.a RODO służy jako podstawa prawna operacji przetwarzania danych przez naszą firmę, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, np. operacje przetwarzania niezbędne do dostawy towarów lub świadczenia innej usługi lub świadczenia, przetwarzanie odbywa się na podstawie art. 6 ust.I lit.b RODO. To samo dotyczy takiego przetwarzania w celu podjęcia kroków przed zawarciem umowy, np. w przypadku zapytań o nasze produkty i usługi. Jeśli nasza firma jest zobowiązana do przetwarzania danych osobowych w celu wypełnienia obowiązku prawnego, któremu podlega, takiego jak zgodność z obowiązkami podatkowymi, przetwarzanie odbywa się na podstawie art. art. 6 ust.I lit.c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej. Tak byłoby na przykład w przypadku, gdyby osoba odwiedzająca naszą firmę uległa wypadkowi i jej nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Wówczas przetwarzanie danych byłoby oparte na art. 6 ust.I lit.d  RODO.
Wreszcie, operacje przetwarzania mogłyby być oparte na art. 6 ust.I lit.f RODO. Podstawą prawną operacji przetwarzania danych nieobjętych żadnymi z wymienionymi powyżej byłby ten przepis RODO, jeśli przetwarzanie jest niezbędne do celów uzasadnionych interesów realizowanych przez naszą firmę lub stronę trzecią, chyba że takie interesy są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą. Takie operacje przetwarzania danych przez nas są prawnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez organ ustawodawczy. W tym zakresie organ przyjął stanowisku, że można przyjąć istnienie uzasadnionego interesu, jeżeli osoba, której dane dotyczą jest klientem administratora danych (zdanie drugie 47 punktu preambuły RODO).

13. Uzasadnione interesy realizowane przez administratora lub stronę trzecią

W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. I lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej dla dobra naszych pracowników i naszych udziałowców.

14. Okres, przez który dane osobowe będą przechowywane

Kryterium, na podstawie którego ustala się okres przechowywania danych osobowych, jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, chyba że są one niezbędne do realizacji lub rozpoczęcia umowy.

15. Wymogi prawne lub umowne dotyczące podania danych osobowych, wymóg niezbędny do zawarcia umowy, obowiązek osoby, której dane dotyczą do podania danych osobowych oraz możliwe konsekwencje wynikające z niepodania danych osobowych

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać również z postanowień umownych (np. informacja o partnerze w umowie).
Czasami może być konieczne, w celu zawarcia umowy, aby osoba, której dane dotyczą przekazała nam dane osobowe, które musiałyby być następnie przez nas przetwarzane. Na przykład, osoby, których dane dotyczą są zobowiązane do przekazania nam swoich danych osobowych, gdy nasza firma podpisuje z nimi umowę. Niepodanie danych osobowych oznaczałoby brak możliwości zawarcia z nimi umowy.
osoba, której dane dotyczą byłaby zobowiązana do kontaktu z pracownikiem, zanim mogłaby przekazać dane osobowe. Następnie nasz pracownik wyjaśniłby osobie, której dane dotyczą czy przepisy prawa lub umowa wymagają podania danych osobowych, czy są one niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie są konsekwencje niepodania danych osobowych przez osobę, której dane dotyczą.

16. Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialna firma, GWF MessSysteme AG nie stosuje ani automatycznego podejmowania decyzji, ani profilowania.