polityka prywatności

Polityka prywatności

Bardzo się cieszymy, że wykazali Państwo zainteresowanie naszą stroną. Ochrona danych ma szczególnie wysoki priorytet dla zarządzania simply en. Korzystanie ze stron internetowych simply en jest możliwe bez podawania danych osobowych; jednakże, jeśli osoba, której dane dotyczą, chce korzystać ze specjalnych usług dla przedsiębiorstw za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, jest zawsze zgodne z ogólnym rozporządzeniem o ochronie danych (RODO) oraz zgodnie z krajowymi przepisami o ochronie danych mającymi zastosowanie do simply en. Za pomocą niniejszego oświadczenia o ochronie danych nasze przedsiębiorstwo chciałoby poinformować opinię publiczną o charakterze, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane, za pomocą niniejszego oświadczenia o ochronie danych, o prawach, które im przysługują.

Jako administrator, simply en wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednak internetowe transmisje danych mogą zasadniczo mieć luki w zabezpieczeniach, więc absolutna ochrona może nie być zagwarantowana. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe za pomocą alternatywnych środków, np. telefonicznie.

  1. Definicje

Oświadczenie o ochronie danych zawarte w simply en opiera się na terminach użytych przez prawodawcę europejskiego do przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla ogółu społeczeństwa, a także naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię.

W niniejszym oświadczeniu o ochronie danych używamy między innymi następujących terminów:

a) Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

b) Osoba, której dane dotyczą

Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

c) Przetwarzanie

Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak gromadzenie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania

Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e) Profilowanie

Profilowanie oznacza każdą formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub przewidywania aspektów dotyczących wyników tej osoby fizycznej w pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

f) Pseudonimizacja

Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym w celu zapewnienia, że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator lub administrator odpowiedzialny za przetwarzanie

Administratorem lub administratorem odpowiedzialnym za przetwarzanie jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; w przypadku gdy cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, prawo Unii lub prawo państwa członkowskiego może przewidywać administratora lub szczegółowe kryteria jego wyznaczenia.

h) Procesor

Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca

Odbiorcą jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest to strona trzecia, czy nie. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z mającymi zastosowanie przepisami o ochronie danych zgodnie z celami przetwarzania.

j) Strona trzecia

Osoba trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

k) Zgoda

Zgoda osoby, której dane dotyczą, to każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, przez które osoba, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie potwierdzające, oznacza zgodę na przetwarzanie danych osobowych jej dotyczących.

  1. Nazwa i adres administratora

Administratorem dla celów ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest:

simply en

52 Mill Road

Leighton Buzzard

LU7 1AX

Wielka Brytania

Telefon: 07961868655

E-mail: natalia@simplyen.com

Strona internetowa: simplyen.com

  1. Pliki cookie

Strony internetowe simply en używają plików cookie. Pliki cookie to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Identyfikator pliku cookie jest unikalnym identyfikatorem pliku cookie. Składa się z ciągu znaków, za pomocą którego strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę podmiotu dats od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.

Dzięki wykorzystaniu plików cookie simply en może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane z myślą o użytkowniku. Pliki cookie pozwalają nam, jak wcześniej wspomniano, rozpoznać użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej, który korzysta z plików cookie, np. nie musi wprowadzać danych dostępowych za każdym razem, gdy odwiedzana jest strona internetowa, ponieważ jest to przejmowane przez stronę internetową, a plik cookie jest w ten sposób przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.

Osoba, której dane dotyczą, może w dowolnym momencie uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

  1. Gromadzenie ogólnych danych i informacji

Strona internetowa simply en gromadzi szereg ogólnych danych i informacji, gdy osoba, której dane dotyczą, lub zautomatyzowany system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu dociera do naszej strony internetowej (tzw. strony odsyłające), (4) podstrony internetowe, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu,  oraz (8) wszelkie inne podobne dane i informacje, które mogą być wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, simply en nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej, a także jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego simply en analizuje anonimowo zebrane dane i informacje statystycznie, w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.

  1. Możliwość kontaktu za pośrednictwem strony internetowej

Strona internetowa simply en zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przesłane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie przez osobę, której dane dotyczą, administratorowi danych są przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Nie ma możliwości przekazywania tych danych osobowych stronom trzecim.

  1. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to dozwolone przez prawodawcę europejskiego lub innych ustawodawców w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeśli cel przechowywania nie ma zastosowania lub jeśli upłynie okres przechowywania określony przez prawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

  1. Prawa osoby, której dane dotyczą

a) Prawo do potwierdzenia

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

b) Prawo dostępu

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bezpłatnej informacji o swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto dyrektywy i rozporządzenia europejskie przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

cele przetwarzania;

kategorie odnośnych danych osobowych;

odbiorców lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;

w miarę możliwości przewidywany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria stosowane do określenia tego okresu;

istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania;

istnienie prawa do wniesienia skargi do organu nadzorczego;

w przypadku gdy dane osobowe nie są zbierane od osoby, której dane dotyczą, wszelkie dostępne informacje o ich źródle;

istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz, przynajmniej w tych przypadkach, istotne informacje na temat logiki, a także znaczenia i przewidywanych konsekwencji takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji o tym, czy dane osobowe są przekazywane do państwa trzeciego czy do organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem.

Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

c) Prawo do sprostowania

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania nieprawidłowych danych osobowych jej dotyczących. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego.

Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

d) Prawo do usunięcia danych (prawo do bycia zapomnianym)

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora usunięcia dotyczących jej danych osobowych bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli ma zastosowanie jedna z następujących podstaw, o ile przetwarzanie nie jest konieczne:

Dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane.

Osoba, której dane dotyczą, cofa zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO i gdy nie ma innej podstawy prawnej przetwarzania.

Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 1 RODO i nie ma nadrzędnych prawnie uzasadnionych podstaw do przetwarzania lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 RODO.

Dane osobowe były przetwarzane niezgodnie z prawem.

Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego wynikającego z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.

Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Jeśli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez simply en, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik simply en niezwłocznie zapewni, że żądanie usunięcia danych zostanie niezwłocznie spełnione.

W przypadku gdy administrator upublicznił dane osobowe i jest zobowiązany zgodnie z art. 17 ust. 1 do usunięcia danych osobowych, administrator, biorąc pod uwagę dostępną technologię i koszt wdrożenia, podejmuje uzasadnione kroki, w tym środki techniczne, w celu poinformowania innych administratorów przetwarzających dane osobowe, że osoba, której dane dotyczą, zażądała usunięcia przez takich administratorów o wszelkich linkach do:  lub kopiowania lub powielania tych danych osobowych, o ile przetwarzanie nie jest wymagane. Pracownicy simply en zorganizują niezbędne środki w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, w przypadku gdy ma zastosowanie jedna z następujących sytuacji:

Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie dokładności danych osobowych.

Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.

Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez osobę, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń prawnych.

Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 RODO do czasu sprawdzenia, czy prawnie uzasadnione podstawy administratora są nadrzędne wobec podstaw osoby, której dane dotyczą.

Jeśli spełniony jest jeden z wyżej wymienionych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez simply en, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik simply en zorganizuje ograniczenie przetwarzania.

f) Prawo do przenoszenia danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do otrzymania dotyczących jej danych osobowych, które zostały przekazane administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma on prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO,  lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto, wykonując swoje prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do tego, aby dane osobowe zostały przesłane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne i gdy nie wpływa to niekorzystnie na prawa i wolności innych osób.

W celu dochodzenia prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z dowolnym pracownikiem simply en.

g) Prawo do sprzeciwu

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, przetwarzaniu dotyczących jej danych osobowych, które opiera się na art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania na podstawie tych przepisów.

simply en nie będzie już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub do ustalenia, wykonania lub obrony roszczeń prawnych.

Jeżeli simply en przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu dotyczących jej danych osobowych w celu takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeśli osoba, której dane dotyczą, sprzeciwi się przetwarzaniu do celów marketingu bezpośredniego, simply en nie będzie już przetwarzać danych osobowych w tych celach.

Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, sprzeciwić się przetwarzaniu dotyczących jej danych osobowych przez simply en do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego ze względu na interes publiczny.

Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem simply en. Ponadto osoba, której dane dotyczą, może w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE skorzystać z prawa do sprzeciwu w sposób zautomatyzowany wykorzystujący specyfikacje techniczne.

h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niej skutki prawne lub w podobny sposób znacząco na nią wpływa, o ile decyzja (1) nie jest niezbędna do podjęcia lub wykonania  umowa między osobą, której dane dotyczą, a administratorem danych lub (2) nie jest dozwolona na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator i która również ustanawia odpowiednie środki ochrony praw, wolności i uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, po prostu en wdraża odpowiednie środki w celu ochrony praw, wolności i uzasadnionych interesów osoby, której dane dotyczą, a przynajmniej prawa do uzyskania interwencji ludzkiej ze strony administratora,  do wyrażenia swojego punktu widzenia i zakwestionowania decyzji.

Jeśli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w dowolnym momencie skontaktować się z dowolnym pracownikiem simply en.

i) Prawo do wycofania zgody na ochronę danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wycofania zgody na przetwarzanie jej danych osobowych w dowolnym momencie.

Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem simply en.

  1. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Facebooka

Na tej stronie internetowej administrator zintegrował komponenty korporacyjnego Facebooka. Facebook to sieć społecznościowa.

Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczność online, która zwykle pozwala użytkownikom komunikować się ze sobą i wchodzić w interakcje w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej dostarczanie informacji osobistych lub biznesowych. Facebook umożliwia użytkownikom sieci społecznościowych tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów za pośrednictwem zaproszeń do grona znajomych.

Operatorem Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. Jeśli dana osoba mieszka poza Stanami Zjednoczonymi lub Kanadą, administratorem jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez kontroler i w której zintegrowano komponent Facebooka (wtyczki Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlania odpowiedniego komponentu Facebook z Facebooka za pośrednictwem komponentu Facebook. Przegląd wszystkich wtyczek Facebooka można znaleźć w sekcji https://developers.facebook.com/docs/plugins/. W trakcie tej procedury technicznej Facebook jest informowany o tym, jaka konkretna podstrona naszej strony internetowej została odwiedzona przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest zalogowana w tym samym czasie na Facebooku, Facebook wykrywa przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą – i przez cały czas pobytu na naszej stronie internetowej – która konkretna podstrona naszej strony internetowej została odwiedzona przez osobę, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Facebooka i powiązane z odpowiednim kontem Facebook osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Facebooka zintegrowanych z naszą stroną internetową, np. przycisk „Lubię to”, lub jeśli osoba, której dane dotyczą, prześle komentarz, Facebook dopasowuje te informacje do osobistego konta użytkownika Facebooka osoby, której dane dotyczą, i przechowuje dane osobowe.

Facebook zawsze otrzymuje, za pośrednictwem komponentu Facebook, informacje o wizycie osoby, której dane dotyczą, na naszej stronie internetowej, za każdym razem, gdy osoba, której dane dotyczą, jest zalogowana w tym samym czasie na Facebooku w czasie wywołania naszej strony internetowej. Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Facebooka, czy nie. Jeśli takie przekazanie informacji do Facebooka nie jest pożądane dla osoby, której dane dotyczą, może ona temu zapobiec, wylogowując się ze swojego konta na Facebooku przed wywołaniem naszej strony internetowej.

Wytyczne dotyczące ochrony danych opublikowane przez Facebook, które są dostępne na stronie https://facebook.com/about/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Ponadto wyjaśniono tam, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osoby, której dane dotyczą. Ponadto dostępne są różne opcje konfiguracji, aby umożliwić wyeliminowanie transmisji danych do Facebooka. Aplikacje te mogą być wykorzystywane przez osobę, której dane dotyczą, w celu wyeliminowania transmisji danych do Facebooka.

  1. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Google Analytics (z funkcją anonimizacji)

Na tej stronie internetowej administrator zintegrował komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analityki internetowej. Analityka internetowa to gromadzenie, gromadzenie i analiza danych o zachowaniu odwiedzających strony internetowe. Usługa analizy internetowej zbiera między innymi dane o stronie internetowej, z której dana osoba przyszła (tzw. referrer), które podstrony były odwiedzane, czy jak często i przez jaki czas podstrona była przeglądana. Analityka internetowa służy głównie do optymalizacji strony internetowej oraz w celu przeprowadzenia analizy kosztów i korzyści reklamy internetowej.

Operatorem komponentu Google Analytics jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia.

Do analityki internetowej za pośrednictwem Google Analytics administrator korzysta z aplikacji „_gat. _anonymizeIp”. Za pomocą tej aplikacji adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany przez Google i anonimizowany podczas uzyskiwania dostępu do naszych stron internetowych z państwa członkowskiego Unii Europejskiej lub innego umawiającego się państwa Porozumienia o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza ruchu na naszej stronie internetowej. Google wykorzystuje zebrane dane i informacje między innymi do oceny korzystania z naszej strony internetowej i dostarczania raportów online, które pokazują działania na naszych stronach internetowych, a także do świadczenia innych usług dotyczących korzystania z naszej strony internetowej dla nas.

Google Analytics umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicja plików cookie została wyjaśniona powyżej. Po ustawieniu pliku cookie Google może analizować korzystanie z naszej strony internetowej. Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i z którą zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie przesyła dane za pośrednictwem komponentu Google Analytics w celu reklamy online i rozliczania prowizji do Google. W trakcie tej procedury technicznej przedsiębiorstwo Google zdobywa wiedzę na temat danych osobowych, takich jak adres IP osoby, której dane dotyczą, co służy Google między innymi do zrozumienia pochodzenia odwiedzających i kliknięć, a następnie do tworzenia rozliczeń prowizji.

Plik cookie służy do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której uzyskano dostęp, oraz częstotliwość odwiedzin naszej strony internetowej przez osobę, której dane dotyczą. Przy każdej wizycie na naszej stronie internetowej takie dane osobowe, w tym adres IP dostępu do Internetu, z którego korzysta osoba, której dane dotyczą, zostaną przesłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać te dane osobowe zebrane w ramach procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może, jak wspomniano powyżej, w dowolnym momencie uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie dostosowanie używanej przeglądarki internetowej, a tym samym trwale odmówić ustawienia plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również Google Analytics ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już używane przez Google Analytics mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się gromadzeniu danych generowanych przez Google Analytics, co jest związane z korzystaniem z tej strony internetowej, a także przetwarzaniem tych danych przez Google i możliwością wykluczenia takiego. W tym celu osoba, której dane dotyczą, musi pobrać dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout i zainstalować go. Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że wszelkie dane i informacje o wizytach na stronach internetowych nie mogą być przesyłane do Google Analytics. Instalacja dodatków do przeglądarki jest uważana za sprzeciw Google. Jeśli system informatyczny osoby, której dane dotyczą, zostanie później usunięty, sformatowany lub nowo zainstalowany, osoba, której dane dotyczą, musi ponownie zainstalować dodatki przeglądarki, aby wyłączyć Google Analytics. Jeśli dodatek do przeglądarki został odinstalowany przez osobę, której dane dotyczą, lub jakąkolwiek inną osobę, która jest przypisana do jej sfery kompetencji lub jest wyłączona, możliwe jest wykonanie ponownej instalacji lub ponownej aktywacji dodatków przeglądarki.

Dalsze informacje i obowiązujące przepisy Google dotyczące ochrony danych można uzyskać na podstawie https://www.google.com/intl/en/policies/privacy/ i http://www.google.com/analytics/terms/us.html. Google Analytics jest dokładniej wyjaśnione w poniższej https://www.google.com/analytics/ linków.

  1. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Instagramu

Na tej stronie internetowej administrator zintegrował komponenty usługi Instagram. Instagram to usługa, która może zostać zakwalifikowana jako platforma audiowizualna, która pozwala użytkownikom udostępniać zdjęcia i filmy, a także rozpowszechniać takie dane w innych sieciach społecznościowych.

Operatorem usług oferowanych przez Instagram jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez kontrolera i na której zintegrowano komponent Instagram (przycisk Insta), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlacza odpowiedniego komponentu Instagram Instagram. W trakcie tej procedury technicznej Instagram dowiaduje się, jaka konkretna podstrona naszej witryny została odwiedzona przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest zalogowana w tym samym czasie na Instagramie, Instagram wykrywa przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą – i przez cały czas pobytu na naszej stronie internetowej – która konkretna podstrona naszej strony internetowej została odwiedzona przez osobę, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Instagram i są powiązane z odpowiednim kontem Instagram osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Instagram zintegrowanych na naszej stronie internetowej, Instagram dopasowuje te informacje do osobistego konta użytkownika Instagram osoby, której dane dotyczą, i przechowuje dane osobowe.

Instagram otrzymuje informacje za pośrednictwem komponentu Instagram, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na Instagramie w momencie połączenia z naszą witryną. Dzieje się tak niezależnie od tego, czy dana osoba kliknie przycisk Instagram, czy nie. Jeśli takie przekazanie informacji na Instagram nie jest pożądane dla osoby, której dane dotyczą, może ona temu zapobiec, wylogowując się ze swojego konta na Instagramie przed wywołaniem naszej strony internetowej.

Dalsze informacje i obowiązujące przepisy dotyczące ochrony danych w serwisie Instagram można uzyskać na stronie https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.

  1. Podstawa prawna przetwarzania

Art. 6 ust. 1 lit. a RODO służy jako podstawa prawna operacji przetwarzania, na które uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia jakiejkolwiek innej usługi, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit.b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Czy nasza firma podlega obowiązkowi prawnemu, na mocy którego wymagane jest przetwarzanie danych osobowych, na przykład w celu wypełnienia obowiązków podatkowych, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit.c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby odwiedzający został ranny w naszej firmie, a jego imię i nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie odbywałoby się na podstawie art. 6 ust. 1 lit. d RODO. Wreszcie, operacje przetwarzania mogą opierać się na art. 6 ust. 1 lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, gdy takie interesy są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

  1. Prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią

W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie naszej działalności na rzecz dobra wszystkich naszych pracowników i akcjonariuszy.

  1. Okres przechowywania danych osobowych

Kryteriami stosowanymi do określenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już niezbędne do wykonania umowy lub zainicjowania umowy.

  1. Podanie danych osobowych jako wymóg ustawowy lub umowny; Wymóg niezbędny do zawarcia umowy; Obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania takich danych

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umownym). Czasami może być konieczne zawarcie umowy, że osoba, której dane dotyczą, przekazuje nam dane osobowe, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Niepodanie danych osobowych skutkowałoby niemożnością zawarcia umowy z osobą, której dane dotyczą. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba, której dane dotyczą, musi skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i konsekwencje niepodania danych osobowych.

  1. Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.

Niniejsza Polityka prywatności została wygenerowana przez Generator Polityki Prywatności DGD – Your External DPO, który został opracowany we współpracy z niemieckimi prawnikami z WILDE BEUGER SOLMECKE, Kolonia.