Oświadczenie o ochronie danych osobowych

Dziękujemy za zainteresowanie naszą firmą. Kierownictwo Muhr und Bender KG przywiązuje dużą wagę do ochrony danych osobowych. Korzystanie ze stron internetowych Muhr und Bender KG jest zasadniczo możliwe bez podawania danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce skorzystać z określonych usług naszej firmy za pośrednictwem naszej strony internetowej, konieczne może być przetwarzanie jej danych osobowych. W przypadku konieczności przetwarzania danych osobowych i braku ku temu podstawy prawnej, prosimy generalnie osobę, której dane dotyczą, o wyrażenie zgody.

Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres elektroniczny czy numer telefonu osoby, której dane dotyczą, zawsze odbywa się zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz ze specyficznymi dla danego kraju przepisami mającymi zastosowanie do firmy Muhr und Bender KG. W niniejszym oświadczeniu o ochronie danych osobowych nasza firma pragnie poinformować użytkowników o naturze, zakresie i celu zbierania danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto niniejsze oświadczenie o ochronie danych informuje osoby, których dane dotyczą, o przysługujących im prawach.

Jako administrator danych firma Muhr und Bender KG wprowadziła szereg środków technicznych i organizacyjnych w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych przez nasz portal internetowy. Jednak w przypadku przekazywania danych za pośrednictwem Internetu, mogą występować luki w zakresie bezpieczeństwa, nie możemy więc zagwarantować absolutnej ochrony. Z tego względu każda osoba, której dane dotyczą, ma możliwość przekazania ich w inny sposób, na przykład telefonicznie (info@mubea.com, +49 2722 620).

1. Definicje

Oświadczenie o ochronie danych osobowych firmy Muhr und Bender KG zawiera terminy używane przez europejskiego ustawodawcę w ogólnym rozporządzeniu o ochronie danych (RODO). Chcemy, aby niniejsze oświadczenie było czytelne i zrozumiałe dla ogółu odbiorców, naszych klientów i partnerów biznesowych. Aby to zagwarantować, pragniemy na wstępie objaśnić używaną terminologię. W niniejszym oświadczeniu o ochronie danych posługujemy się między innymi następującymi terminami:

• a) Dane osobowe

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

• b) Osoba, której dane dotyczą

Osoba, której dane dotyczą, to zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

• c) Przetwarzanie

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

• d) Ograniczenie przetwarzania

Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

• e) Profilowanie

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Jako odpowiedzialna firma nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania.

• f) Pseudonimizacja

Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można już ich było przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

• g) Administrator lub administrator odpowiedzialny za przetwarzanie

Administrator lub administrator odpowiedzialny za przetwarzanie oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

• h) Podmiot przetwarzający

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

• i) Odbiorca

Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców. Przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

• j) Strona trzecia

Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – działając pod bezpośrednim nadzorem administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

• k) Zgoda

Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2. Nazwa i adres administratora

Administratorem do celów stosowania ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów dotyczących danych osobowych jest:

Muhr und Bender KG

Mubea-Platz 1

57439 Attendorn

Niemcy

Telefon: +49 2722 / 620

E-mail: info@mubea.com

Strona internetowa: www.mubea.com



3. Inspektor danych osobowych administratora odpowiedzialnego za przetwarzanie



Podmiot zewnętrzny:



Via Consult GmbH, Mr. Kunde

Martinstraße 25

57462 Olpe

+49 (2761) 8375-0

k.kunde@via-consult.de



W przypadku wszelkich pytań lub sugestii związanych z danymi osobowymi, osoby, których dane dotyczą, mogą się w każdym momencie skontaktować z naszym inspektorem ochrony danych.



4. Pliki cookie

Strony internetowe Muhr und Bender KG wykorzystują pliki cookie (tzw. ciasteczka). Pliki cookie to pliki tekstowe przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera tzw. identyfikatory pliku cookie (ID). Identyfikator pliku cookie to unikalny identyfikator składający się z ciągu znaków, dzięki któremu strony internetowe i serwery mogą zostać przypisane do konkretnej przeglądarki internetowej, w której przechowywany był plik cookie. Odwiedzane strony internetowe i serwery mogą w ten sposób odróżnić indywidualną przeglądarkę osoby, której dane dotyczą, od innych przeglądarek internetowych, zawierających inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana dzięki wykorzystaniu unikalnego identyfikatora pliku cookie.

Muhr und Bender KG korzysta z plików cookie, aby zapewnić użytkownikom swojej witryny internetowej większy komfort usług, który nie byłby możliwy bez generowania plików cookie.

Dzięki plikom cookie możemy zapewnić optymalizację informacji i ofert dostępnych na naszej stronie internetowej z myślą o użytkowniku. Jak wyjaśniliśmy wcześniej, pliki cookie pozwalają nam na rozpoznanie użytkowników naszej witryny internetowej. Celem jest ułatwienie użytkownikom korzystania z naszych stron internetowych. Użytkownik stron internetowych zezwalający na pliki cookie nie musi na przykład logować się za każdym razem, kiedy odwiedza stronę internetową, bowiem robi to za niego witryna internetowa, a plik cookie jest przechowywany na komputerze użytkownika. Inny przykład to plik cookie związany z koszykiem w sklepie online. Dzięki niemu sklep online zapamiętuje, które artykuły użytkownik umieścił w wirtualnym koszyku.

Osoba, której dane dotyczą, może w dowolnym momencie nie zgodzić się na wykorzystywanie plików cookie przez nasze strony internetowe, poprzez odpowiednie ustawienie przeglądarki, z której korzysta. Ma ona możliwość stałego zablokowania plików cookie. Ponadto już zainstalowane pliki cookie mogą być w dowolnym momencie usunięte z przeglądarki internetowej lub innego program komputerowego. Możliwość taką oferują wszystkie popularne przeglądarki internetowe. Jeśli osoba, której dane dotyczą, dezaktywuje możliwość umieszczania plików cookie w przeglądarce, z której korzysta, nie będzie ona mogła w pełni korzystać ze wszystkich funkcji naszej witryny internetowej.

5. Zbieranie ogólnych danych i informacji

Strona internetowa Muhr und Bender KG zbiera szereg ogólnych danych i informacji za każdym razem, gdy osoba, której dane dotyczą, lub automatyczny system wchodzą na stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być następujące dane: (1) rodzaj i wersja używanej przeglądarki (2) system operacyjny używany przez użytkownika (3) witryna internetowa, z której użytkownik został przekierowany (tzw. strona odsyłająca), (4) poszczególne strony odwiedzane na naszej witrynie (5) data i godzina wizyty na naszej stronie internetowej, (6) adres IP (7) dostawca usług internetowych użytkownika (8) inne podobne dane lub informacje, które mogą zostać wykorzystane w przypadku ataku na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji firma Muhr und Bender KG nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są potrzebne do (1) prawidłowego dostarczania zawartości naszej strony internetowej (2) optymalizacji zawartości strony i działań marketingowych (3) zapewnienia trwałej wydajności naszych systemów informatycznych i technologii internetowych (4) przekazania organom egzekwowania prawa informacji niezbędnych do wszczęcia postępowania karnego w przypadku ataku hakerów. Z tego względu firma Muhr und Bender KG dokonuje analizy statystycznej anonimowo zebranych danych w celu polepszenia ochrony i bezpieczeństwa danych naszej firmy i zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych. Anonimowe dane z plików dziennika serwera są przechowywane osobno w stosunku do wszelkich innych danych udostępnionych przez osobę, której dane dotyczą. Przechowywane dane są analizowane w sposób anonimowy wyłącznie w celu gromadzenia wewnętrznych statystyk. Dane te nie są przekazywane stronom trzecim.

6. Kontakt za pośrednictwem strony internetowej

Strona internetowa Muhr und Bender KG zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą, a także bezpośrednią komunikację z nami obejmującą również ogólny adres elektroniczny (adres mailowy). Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, przekazane przez tę osobę dane osobowe są automatycznie przechowywane. Takie dane osobowe przekazane dobrowolnie administratorowi danych przez osobę, której dane dotyczą, są przechowywane w celu ich przetwarzania lub skontaktowania się z osobą, której dane dotyczą. Żadne dane osobowe nie są przekazywane stronom trzecim. Na Państwa wniosek dane te mogą zostać usunięte po zakończeniu korespondencji. Nie udostępniamy żadnych informacji stronom trzecim. Nie porównujemy zebranych w ten sposób danych z żadnymi innymi danymi, które mogą być gromadzone przez inne komponenty naszej witryny internetowej.

7. Rutynowe usuwanie i blokowanie danych osobowych



Dane osobowe osoby, której dane dotyczą, są gromadzone i przechowywane przez administratora danych wyłącznie przez okres konieczny do osiągnięcia celu ich gromadzenia lub okres określony w przepisach europejskich lub innych przepisach, którym podlega administrator danych.

Jeśli cel przechowywania traci rację bytu lub wygasa okres przechowywania przewidziany w prawie europejskim lub innych właściwych przepisach, dane osobowe są rutynowo blokowane lub usuwane zgodnie z przepisami prawa.

8. Prawa osoby, której dane dotyczą

• a) Prawo do uzyskania potwierdzenia

Każda osoba, której dane dotyczą, ma zagwarantowane w europejskich przepisach prawo do uzyskania od administratora danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. W celu wykonania prawa do uzyskania potwierdzenia przez osobę, której dane dotyczą, osoba ta może skontaktować się w dowolnym momencie z naszym inspektorem danych osobowych lub innym pracownikiem administratora odpowiedzialnego za przetwarzanie (datenschutz@via-consult.de; VIA Consult świadczy usługi zewnętrznego inspektora ochrony danych dla firmy Muhr and Bender KG i w związku z tym chętnie odpowie na wszelkie zapytania dotyczące ochrony danych. Odsyłamy Państwa do punktu 3, w którym znajdą Państwo pełne dane kontaktowe).

• b) Prawo dostępu

Każda osoba, której dane dotyczą, ma zagwarantowane w europejskich przepisach prawo do uzyskania w dowolnym momencie informacji na temat dotyczących jej przechowywanych danych, a także kopii tych informacji. Ponadto dyrektywy i rozporządzenia europejskie gwarantują osobie, której dane dotyczą, dostęp do następujących informacji:

    cel przetwarzania;

    kategorie odnośnych danych osobowych;

    informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

    w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

    informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługującego osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

    informacje o prawie wniesienia skargi do organu nadzorczego;

    jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

    informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenie RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji na temat tego, czy jej dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W przypadku gdy tak jest, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem (info@mubea.com, +49 2722 620).

W celu realizacji prawa dostępu przez osobę, której dane dotyczą, osoba ta może skontaktować się w dowolnym momencie z naszym inspektorem danych osobowych lub innym pracownikiem administratora odpowiedzialnego za przetwarzanie (datenschutz@via-consult.de; VIA Consult świadczy usługi zewnętrznego inspektora ochrony danych dla firmy Muhr and Bender KG i w związku z tym chętnie odpowie na wszelkie zapytania dotyczące ochrony danych. Odsyłamy Państwa do punktu 3, w którym znajdą Państwo pełne dane kontaktowe).



• c) Prawo do sprostowania danych

Każda osoba, której dane dotyczą, ma zagwarantowane w europejskich przepisach prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

W celu realizacji prawa do sprostowania danych przez osobę, której dane dotyczą, osoba ta może skontaktować się w dowolnym momencie z naszym inspektorem danych osobowych lub innym pracownikiem administratora odpowiedzialnego za przetwarzanie (datenschutz@via-consult.de; VIA Consult świadczy usługi zewnętrznego inspektora ochrony danych dla firmy Muhr and Bender KG i w związku z tym chętnie odpowie na wszelkie zapytania dotyczące ochrony danych. Odsyłamy Państwa do punktu 3, w którym znajdą Państwo pełne dane kontaktowe).



• d) Prawo do usunięcia danych („Prawo do bycia zapomnianym”)

Każda osoba, której dane dotyczą, ma zagwarantowane w przepisach europejskich prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności, o ile przetwarzanie nie jest konieczne:

    Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane


   


    Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania


   


    Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania

    Dane osobowe były przetwarzane niezgodnie z prawem

    Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator

    Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Jeśli zaistnieje jedna z wyżej wymienionych okoliczności, a osoba, której dane dotyczą, chce skorzystać z prawa do usunięcia danych przechowywanych przez firmę Muhr und Bender KG, osoba ta może skontaktować się w dowolnym momencie z naszym inspektorem danych osobowych lub innym pracownikiem administratora odpowiedzialnego za przetwarzanie. Inspektor danych osobowych Muhr and Bender KG lub inny pracownik zapewni bezzwłoczne wykonanie wniosku o usunięcie danych.

Jeżeli firma Muhr und Bender KG upubliczniła dane osobowe, a na mocy art.17 ust. 1 RODO ma jako administrator obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, o ile ich przetwarzanie nie jest konieczne. Inspektor ochrony danych firmy Muhr and Bender KG lub inny pracownik wdroży rozsądne działania w odniesieniu do każdego indywidualnego przypadku.

• e) Prawo do ograniczenia przetwarzania

Każda osoba, której dane dotyczą, ma zagwarantowane w przepisach europejskich prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

    osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

    przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

    administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

    osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeśli zaistnieje jedna z wyżej wymienionych okoliczności, a osoba, której dane dotyczą chce skorzystać z prawa do ograniczenia przetwarzania danych przechowywanych przez firmę Muhr und Bender KG, osoba ta może skontaktować się w dowolnym momencie z naszym inspektorem danych osobowych lub innym pracownikiem administratora odpowiedzialnego za przetwarzanie. Inspektor danych osobowych Muhr and Bender KG lub inny pracownik wprowadzi ograniczenie przetwarzania.

• f) Prawo do przenoszenia danych

Każda osoba, której dane dotyczą, ma zagwarantowane w przepisach europejskich prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi. Ma ona prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest konieczne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto wykonując prawo do przenoszenia danych na mocy art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie narusza praw i swobód innych osób.

W celu wykonania prawa do przenoszenia danych osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z inspektorem danych osobowych lub innym pracownikiem wyznaczonym przez firmę Muhr and Bender KG.

• g) Prawo do sprzeciwu

Każda osoba, której dane dotyczą, ma zagwarantowane w europejskich przepisach prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO. Ma to również zastosowanie do profilowania na podstawie tych przepisów.

Firmie Muhr und Bender KG nie wolno już przetwarzać tych danych osobowych, chyba że administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane przez firmę Muhr und Bender KG na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim profilowanie to jest związane z takim marketingiem bezpośrednim

Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania przez firmę Muhr und Bender KG do celów bezpośredniej reklamy, jej danych osobowych nie wolno już przetwarzać do takich celów.

Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych firmy Muhr und Bender KG na mocy art. 89 ust. 1 RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

W celu wykonania prawa do sprzeciwu osoba, której dane dotyczą, może skontaktować się w dowolnym momencie z inspektorem ochrony danych lub innym pracownikiem wyznaczonym przez Muhr and Bender KG. Dodatkowo w związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

• h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Każda osoba, której dane dotyczą, ma zagwarantowane w przepisach europejskich prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba że decyzja ta (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, firma Muhr und Bender KG wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

W celu wykonania przez osobę, której dane dotyczą, praw związanych ze zautomatyzowanym podejmowaniem decyzji, może ona w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora odpowiedzialnego za przetwarzanie.

• i) Prawo do wycofania zgody na przetwarzanie

Każda osoba, której dane dotyczą, ma zagwarantowane w europejskich przepisach prawo do wycofania w dowolnym momencie swojej zgody na przetwarzanie dotyczących jej danych osobowych.

W celu wykonania przez osobę, której dane dotyczą, prawa do wycofania zgody, osoba ta może w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora odpowiedzialnego za przetwarzanie.

9. Polityka prywatności w zakresie korzystania z usługi Google Analytics (z funkcją anonimizacji)

Administrator odpowiedzialny za przetwarzanie umieścił na naszych stronach internetowych komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analizy internetowej. Analiza internetowa polega na zbieraniu, gromadzeniu i analizowaniu danych na temat osób odwiedzających strony internetowe. Usługa analizy internetowej zbiera dane dotyczące strony internetowej, z której przekierowany został użytkownik (tzw. strony odsyłającej), poszczególnych stron odwiedzanych na naszej witrynie oraz częstotliwości ich odwiedzania i czasu spędzanego na ich przeglądaniu. Analizę internetową stosuje się głównie do usprawnienia strony internetowej oraz przeprowadzenia analizy kosztów i korzyści w stosunku do reklam internetowych.

Firmą obsługującą usługę Google Analytics jest Google Inc., z siedzibą pod adresem: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

W celu przeprowadzenia analizy internetowej przy użyciu komponentu Google Analytics administrator korzysta z aplikacji "_gat. _anonymizeIp". Dzięki tej aplikacji adres IP, z którego osoba, której dane dotyczą, połączyła się z internetem, ulega skróceniu przez firmę Google i staje się anonimowy w przypadku korzystania z naszych stron internetowych z jednego z państw członkowskich Unii Europejskiej lub innego państwa będącego stroną porozumienia o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza aktywności na naszym portalu internetowym. Google korzysta ze zbieranych danych i informacji między innymi do oceny sposobu korzystania z naszej witryny, dostarczania raportów online na temat aktywności na naszych stronach internetowych i świadczenia nam innych usług związanych z użytkowaniem naszego portalu.

Google Analytics umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicję pliku cookie znaleźć można powyżej. Zainstalowanie pliku cookie pozwala firmie Google analizować sposób korzystania z naszej strony internetowej. Przy każdorazowym wejściu na jedną ze stron naszego portalu obsługiwanych przez administratora i zawierających komponent Google Analitics, przeglądarka internetowa systemu informatycznego osoby, której dane dotyczą, automatycznie przesyła dane za pośrednictwem komponentu Google Analytics do celu wyświetlania reklam internetowych i odprowadzania prowizji do firmy Google. W trakcie tej procedury technicznej firma Google uzyskuje wiedzę na temat informacji osobowych takich jak adres IP osoby, której dane dotyczą, który pozwala firmie Google między innymi na zrozumienie pochodzenia użytkowników i kliknięć i pobierania na tej podstawie prowizji.

Plik cookie wykorzystywany jest do przechowywania danych osobowych takich jak godzina wejścia użytkownika na stronę, miejsce, z którego użytkownik wszedł na stronę oraz częstotliwość odwiedzania naszych stron przez osobę, której dane dotyczą. Przy każdorazowym wejściu na nasz portal internetowy te dane osobowe, w tym adres IP, z którego osoba, której dane dotyczą, połączyła się z internetem, są przekazywane do firmy Google w Stanach Zjednoczonych. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych. Firma Google może przekazywać te dane osobowe zebrane za pośrednictwem procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może w dowolnym momencie zapobiec zapisywaniu plików cookie przez naszą stronę internetową poprzez dokonanie odpowiedniego ustawienia w przeglądarce internetowej, blokując na stałe możliwość zapisywania plików cookie. Takie ustawienie przeglądarki zapobiega również zapisywaniu przez Google Analytics plików cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już używane przez Google Analytics mogą zostać w dowolnym momencie usunięte poprzez przeglądarkę internetową lub inne programy informatyczne.

Dodatkowo osoba, której dane dotyczą, ma możliwość sprzeciwienia się zbieraniu danych generowanych przez Google Analytics związanych z korzystaniem z naszej strony internetowej a także przetwarzaniu tych danych przez firmę Google Może również zablokować takie działania. W tym celu osoba, której dane dotyczą, musi ściągnąć wtyczkę do przeglądarki dostępną pod następującym linkiem: tools.google.com/dlpage/gaoptout i ją zainstalować. Ta wtyczka internetowa informuje Google Analytics poprzez JavaScript, że żadne dane i informacje na temat odwiedzania stron internetowych nie mogą być przekazane Google Analytics. Zainstalowanie wtyczki internetowej uznawane jest przez Google za sprzeciw. Jeśli system informatyczny osoby, której dane dotyczą, zostaje następnie wykasowany, sformatowany lub ponownie zainstalowany, osoba, której dane dotyczą, musi ponownie zainstalować wtyczki w celu wyłączenia Google Analytics. Jeśli wtyczka do przeglądarki została odinstalowana przez osobę, której dane dotyczą lub inną osobę, którą przypisać można do jej sfery kompetencji lub jeśli wtyczka zostaje zdezaktywowana, możliwe jest ponowne zainstalowanie lub aktywowanie wtyczki do przeglądarki.

Dalsze informacje na temat zasad ochrony danych firmy Google można znaleźć pod adresem www.google.de/intl/de/policies/privacy/ oraz www.google.com/analytics/terms/de.html . Więcej wyjaśnień na temat Google Analytics znajduje się pod następującym linkiem: www.google.com/intl/de_de/analytics/.

10. Podstawa prawna przetwarzania danych

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO stanowi podstawę prawną przetwarzania danych w przypadku uzyskania zgody na ich przetwarzanie w określonym celu. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak na przykład w przypadku gdy przetwarzanie jest niezbędne do dostarczenia towarów lub świadczenia usług, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b) RODO. Ten sam artykuł ma zastosowanie do przetwarzania niezbędnego do działań poprzedzających zawarcie umowy, na przykład w przypadku zapytań na temat naszych produktów i usług. Jeśli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na naszej firmie, jak na przykład do wywiązania się z obowiązków podatkowych, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c) RODO. W rzadkich przypadkach przetwarzanie może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Mogłoby się tak przykładowo stać, gdyby odwiedzająca nas osoba doznała urazu w naszej firmie, a jej nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego i inne istotne informacje zostały przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. W takiej sytuacji przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. d) RODO. Operacje przetwarzania mogą również być realizowane na podstawie art. 6 ust. 1 lit. f) RODO. Ta podstawa prawna jest wykorzystywana dla operacji przetwarzania nieobjętych wyżej wymienionymi względami, jeśli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Tego rodzaju przetwarzanie jest dopuszczalne, gdyż zostało ono wyraźnie uwzględnione w europejskich przepisach. Przyjmuje się, że może występować prawnie uzasadniony interes, jeżeli osoba, której dane dotyczą, jest klientem administratora (Motyw 47 zdanie 2 RODO).

11. Uzasadniony prawnie interes administratora lub strony trzeciej

W przypadku gdy dane osobowe przetwarzane są w oparciu o art. 6 ust. 1 lit. f) RODO naszym uzasadnionym prawnie interesem jest prowadzenie naszej działalności biznesowej z korzyścią dla naszych pracowników i akcjonariuszy.

12. Okres przechowywania danych osobowych

Kryteria pozwalające na ustalenie okresu przechowywania danych osobowych opierają się na odpowiednim ustawowym okresie przechowywania. Po jego upływie odnośne dane są rutynowo usuwane, o ile nie są już potrzebne do realizacji umowy lub przygotowania jej zawarcia.

13. Podanie danych osobowych w ramach wymogów ustawowych lub umownych albo będące warunkiem zawarcia umowy; obowiązek podania danych przez osobę, której dane dotyczą; ewentualne konsekwencje niepodania danych

Pragniemy wyjaśnić, że przekazanie danych osobowych wynika częściowo z wymogów ustawowych (na przykład przepisów podatkowych), a także może wynikać z warunków umowy (na przykład w odniesieniu do informacji na temat kontrahenta). Niekiedy zawarcie umowy może wiązać się z koniecznością przekazania nam danych osobowych przez osobę, której dane dotyczą, a następnie przetwarzaniem przez nas tych danych. Osoba, której dane dotyczą, musi na przykład podać nam dane osobowe w momencie, gdy nasza firma zawiera z nią umowę. Konsekwencją niepodania danych osobowych przez osobę, której dane dotyczą, byłoby niezawarcie umowy. Przed podaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z naszym inspektorem danych osobowych. Inspektor danych osobowych naszej firmy sprecyzuje, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.