Ochrona danych

Informacje o ochronie danych

Niniejsze informacje o ochronie danych wyjaśniają rodzaj, zakres i cel przetwarzania danych osobowych (zwanych dalej w skrócie „danymi”) w ramach naszej oferty online oraz powiązanych stron internetowych, funkcji i treści, a także zewnętrznych obecności online, takich jak nasz profil w mediach społecznościowych (zwanych dalej łącznie „ofertą online”). W odniesieniu do użytych pojęć, takich jak „przetwarzanie” lub „administrator”, odwołujemy się do definicji zawartych w art. 4 ogólnego rozporządzenia o ochronie danych (RODO).

Administrator

Börger GmbH
Benningsweg 24
46325 Borken-Weseke
Niemcy
info(at)boerger.de
Dyrektorzy zarządzający: Alois Börger, Anne Börger-Olthoff
Link do Noty prawnej: https://www.boerger.com/de_DE/impressum.html

Kontakt z zewnętrznym inspektorem ochrony danych:

W celu skontaktowania się z naszym zewnętrznym inspektorem ochrony danych (Deutsche Telekom MMS GmbH) należy wysłać wiadomość elektroniczną na adres datenschutz(at)boerger.de lub wysłać korespondencję pocztą na powyższy adres z dopiskiem: „Osobiście do rąk inspektora ochrony danych / wiadomość poufna”.

Rodzaje przetwarzanych danych:

Dane zasobowe (np. nazwiska, adresy).
Dane kontaktowe (np. e-mail, numery telefonów).
Dane dotyczące treści (np. wpisy tekstowe, zdjęcia, filmy).
Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas wizyty na stronie).
Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).

Kategorie osób, których dane dotyczą

Osoby odwiedzające i użytkownicy oferty online (osoby, których dane dotyczą są poniżej łącznie nazywane jako „użytkownicy”).

Cel przetwarzania danych

Udostępnianie oferty online, jej funkcji i treści.
Odpowiadanie na zapytania kontaktowe i komunikacja z użytkownikami.
Środki bezpieczeństwa.
Pomiar zasięgu/marketing.

Zastosowane pojęcia

„Dane osobowe” to wszystkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby naturalnej (zwanej poniżej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

„Przetwarzanie” oznacza każdy przeprowadzany w sposób zautomatyzowany lub niezautomatyzowany proces lub szereg procesów w związku z danymi osobowymi. Pojęcie to jest szerokie i obejmuje praktycznie każdy sposób postępowania z danymi.

„Pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, aby nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

„Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

„Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Odpowiednie podstawy prawne

Zgodnie z art. 13 RODO informujemy o podstawie prawnej przetwarzania przez nas danych. Jeśli podstawa prawna nie została wymieniona w Polityce prywatności, zastosowanie mają następujące zasady: Podstawą prawną uzyskania zgody jest art. 6 ust. 1 lit. a i art. 7 RODO, podstawą prawną przetwarzania w celu świadczenia naszych usług i wdrażania środków umownych oraz odpowiadania na zapytania jest art. 6 ust. 1 lit. b RODO, podstawą prawną przetwarzania w celu wypełnienia naszych zobowiązań prawnych jest art. 6 ust. 1 lit. c RODO, a podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f RODO. W przypadku, gdy interesy, które mają istotne znaczenie dla życia osoby, której dane dotyczą, lub innej osoby fizycznej, wymagają przetwarzania danych osobowych, podstawę prawną stanowi art. 6 ust. 1 lit. d RODO.

Środki bezpieczeństwa

W celu zapewnienia poziomu ochrony adekwatnego do ryzyka podejmujemy zgodnie z art. 32 RODO odpowiednie środki techniczne i organizacyjne, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrażania oraz charakteru, zakresu, okoliczności i celów przetwarzania, a także różnego prawdopodobieństwa wystąpienia i stopni zagrożenia dla praw i wolności osób fizycznych.

Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolowanie dostępu fizycznego do danych, a także dotyczącego ich dostępu, wprowadzania, przekazywania, ochrony dostępności i oddzielania. Ponadto ustanowiliśmy procedury, które zapewniają wykonywanie praw osób, których dane dotyczą, usuwanie danych i reagowanie na zagrożenia związane z danymi. Dodatkowo uwzględniamy ochronę danych osobowych już na etapie opracowywania i wyboru sprzętu, oprogramowania i procesów, zgodnie z zasadą ochrony danych poprzez projektowanie technologii i zasadą domyślnej ochrony danych (art. 25 RODO).

Współpraca z podmiotami przetwarzającymi i stronami trzecimi

O ile w ramach naszego przetwarzania danych ujawniamy dane innym osobom i firmom (podmiotom przetwarzającym lub stronom trzecim), przekazujemy je im lub w inny sposób udzielamy im dostępu do danych, odbywa się to wyłącznie na podstawie zgody prawnej (np. jeśli przekazanie danych stronom trzecim, takim jak dostawcy usług płatniczych, jest niezbędne do wykonania umowy zgodnie z art. 6 ust. 1 lit. b RODO), zgody użytkownika, obowiązku prawnego lub na podstawie naszych uzasadnionych interesów (np. w przypadku korzystania z usług pełnomocników, hostów internetowych itp.)

Jeśli zlecamy stronom trzecim przetwarzanie danych na podstawie tzw. „umowy dotyczącej przetwarzania danych”, odbywa się to na podstawie art. 28 RODO.

Przekazywanie danych do państw trzecich

Jeśli przetwarzamy dane w państwie trzecim (tzn. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeśli ma to miejsce w ramach korzystania z usług stron trzecich lub ujawniania lub przekazywania danych stronom trzecim, ma to miejsce tylko wtedy, gdy odbywa się to w celu wypełnienia naszych zobowiązań (przed)umownych, na podstawie zgody użytkownika, na podstawie obowiązku prawnego lub na podstawie naszych uzasadnionych interesów. Z zastrzeżeniem upoważnień prawnych lub umownych, przetwarzamy lub zlecamy przetwarzanie danych w państwie trzecim tylko wtedy, gdy spełnione są szczególne wymogi art. 44 i nast. RODO. Oznacza to, że przetwarzanie odbywa się na przykład na podstawie specjalnych gwarancji, takich jak oficjalnie uznane określenie poziomu ochrony danych odpowiadającego UE (np. dla USA poprzez „Privacy Shield”) lub przestrzeganie oficjalnie uznanych specjalnych zobowiązań umownych (tzw. „standardowe klauzule umowne”).

Prawa osób, których dane dotyczą

Użytkownik ma prawo zażądać potwierdzenia, czy dane, które go dotyczą, są przetwarzane, oraz zażądać informacji o tych danych, a także dalszych informacji i kopii danych zgodnie z art. 15 RODO.

Odpowiednio zgodnie z art. 16 RODO użytkownik ma prawo do żądania uzupełnienia dotyczących go danych lub sprostowania dotyczących go nieprawidłowych danych.

Zgodnie z art. 17 RODO użytkownik ma prawo zażądać niezwłocznego usunięcia dotyczących go danych lub, alternatywnie, zażądać ograniczenia przetwarzania danych zgodnie z art. 18 RODO.

Użytkownik ma prawo zażądać otrzymania dotyczących go danych, które przekazał nam zgodnie z art. 20 RODO, oraz ich przekazania innym administratorom danych.

Zgodnie z art. 77 RODO użytkownik ma również prawo do złożenia skargi do właściwego organu nadzorczego.

Prawo do odwołania zgody

Użytkownik ma prawo do odwołania swojej udzielonej zgody zgodnie z art. 7 ust. 3 RODO ze skutkiem na przyszłość

Prawo do wniesienia sprzeciwu

Użytkownik może w każdej chwili wnieść sprzeciw wobec przyszłego przetwarzania dotyczących go danych zgodnie z art. 21 RODO. Sprzeciw może dotyczyć w szczególności przetwarzania danych do celów marketingu bezpośredniego.

Pliki cookie i prawo do wniesienia sprzeciwu wobec marketingu bezpośredniego

Pliki „cookie” to małe pliki przechowywane na komputerach użytkowników. W plikach cookie mogą być przechowywane różne informacje. Plik cookie służy przede wszystkim do przechowywania danych o użytkowniku (lub urządzeniu, na którym plik cookie jest przechowywany) podczas odwiedzin strony lub po odwiedzinach w ramach oferty online. Tymczasowe pliki cookie lub „sesyjne pliki cookie” lub „przejściowe pliki cookie” to pliki cookie, które są usuwane po opuszczeniu przez użytkownika usługi online i zamknięciu przeglądarki. W takim pliku cookie może być np. zapisana zawartość koszyka zakupów w sklepie internetowym lub status logowania. Termin „stałe” lub „trwałe” odnosi się do plików cookie, które pozostają zapisane nawet po zamknięciu przeglądarki. Np. status logowania może zostać zapisany, jeśli użytkownicy odwiedzą stronę po kilku dniach. W takim pliku cookie mogą być również zapisywane zainteresowania użytkowników, które są wykorzystywane do pomiaru zasięgu lub celów marketingowych. „Pliki cookie stron trzecich” to pliki cookie oferowane przez innych dostawców niż administrator, który zarządza usługą online (w przeciwnym razie, jeśli są to tylko pliki cookie administratora, są one określane jako „własne pliki cookie”).

Przysługuje nam prawo do korzystania z tymczasowych i stałych plików cookie, a informacje na ten temat znajdują się w naszej Polityce prywatności.

Jeśli użytkownicy nie chcą, aby pliki cookie były zapisywane na ich komputerze, są proszeni o wyłączenie odpowiedniej opcji w ustawieniach systemowych przeglądarki. Zapisane pliki cookie można usunąć w ustawieniach systemowych przeglądarki. Wyłączenie plików cookie może prowadzić do ograniczeń funkcjonalnych przedmiotowej usługi online.

Ogólny sprzeciw wobec korzystania z plików cookie wykorzystywanych do celów marketingu online można – w odniesieniu do wielu usług, zwłaszcza w przypadku śledzenia – zgłosić za pośrednictwem strony amerykańskiej http://www.aboutads.info/choices/lub strony UE http://www.youronlinechoices.com/. Ponadto przechowywanie plików cookie można wyłączyć w ustawieniach przeglądarki. Należy mieć na uwadze, że w takim przypadku może nie być możliwe korzystanie ze wszystkich funkcji niniejszej oferty online.

Usuwanie danych

Przetwarzane przez nas dane są usuwane lub ich przetwarzanie zostaje ograniczone zgodnie z art. 17 i 18 RODO. O ile nie zostało to wyraźnie określone w niniejszej Polityce prywatności, przechowywane przez nas dane są usuwane, gdy tylko nie są już potrzebne do zamierzonego celu, a ich usunięcie nie jest sprzeczne z żadnymi ustawowymi obowiązkami przechowywania. Jeśli dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dopuszczalnych celów, ich przetwarzanie zostaje ograniczone. Oznacza to, że dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to np. danych, które muszą być przechowywane ze względu na przepisy prawa handlowego lub podatkowego.

Zgodnie z wymogami prawnymi obowiązującymi w Niemczech, okres przechowywania danych wynosi 10 lat zgodnie z §§ 147 ust. 1 AO, 257 ust. 1 nr 1 i 4, ust. 4 HGB (księgi, rejestry, sprawozdania z działalności, dowody księgowe, księgi handlowe, dokumenty istotne dla opodatkowania itd.) oraz 6 lat zgodnie z § 257 ust. 1 nr 2 i 3, ust. 4 HGB (pisma handlowe).

Przetwarzanie danych związane z działalnością

Dodatkowo przetwarzamy także

dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania umowy, kategoria klienta)
dane dotyczące płatności (np. dane bankowe, historia płatności)

dane naszych klientów, zainteresowanych stron i partnerów biznesowych w celu świadczenia usług umownych, obsługi serwisowej i obsługi klienta, marketingu, reklamy i badań rynkowych.

Świadczenie usług umownych

Przetwarzamy dane naszych partnerów umownych i zainteresowanych stron, a także innych zleceniodawców, klientów, mandantów lub partnerów umownych (zwanych jednolicie „partnerami umownymi”) zgodnie z art. 6 ust. 1 lit. b RODO, aby świadczyć im nasze usługi umowne lub przedumowne. Przetwarzane w tym zakresie dane, ich rodzaj, zakres i cel oraz konieczność ich przetwarzania są określone przez podstawowy stosunek umowny.

Przetwarzane dane obejmują dane podstawowe naszych partnerów umownych (np. nazwy i adresy), dane kontaktowe (np. adresy e-mail i numery telefonów), a także dane umowne (np. wykorzystywane usługi, treści umowy, komunikacja umowna, nazwiska osób kontaktowych) oraz dane dotyczące płatności (np. dane bankowe, historia płatności).

Zasadniczo nie przetwarzamy szczególnych kategorii danych osobowych, chyba że są one częścią zleconego lub umownego zakresu przetwarzania danych.

Przetwarzamy dane, które są wymagane do uzasadnienia i świadczenia usług umownych oraz wskazujemy na konieczność ich podania, chyba że jest to oczywiste dla partnerów umownych. Ujawnienie danych osobom lub firmom zewnętrznym ma miejsce tylko wtedy, gdy jest to konieczne w ramach umowy. Podczas przetwarzania danych przekazanych nam w ramach zlecenia działamy zgodnie z instrukcjami zleceniodawcy i wymogami prawnymi.

W ramach korzystania z naszych usług online możemy przechowywać adres IP i czas danego działania użytkownika. Przechowywanie odbywa się na podstawie naszych uzasadnionych interesów, a także interesów użytkowników w zakresie ochrony przed nieprawidłowym zastosowaniem i innym rodzajem nieupoważnionego zastosowania. Dane te nie są zasadniczo przekazywane stronom trzecim, chyba że jest to konieczne do dochodzenia naszych roszczeń zgodnie z art. 6 ust. 1 lit. f RODO lub istnieje prawny obowiązek ich przekazania zgodnie z art. 6 ust. 1 lit. c RODO.

Dane są usuwane, gdy nie są już potrzebne do spełnienia umownych lub ustawowych obowiązków w zakresie zapewnienia ochrony oraz wypełnienia wszelkich obowiązków gwarancyjnych i porównywalnych, przy czym konieczność przechowywania danych jest weryfikowana co trzy lata; w pozostałym zakresie obowiązują ustawowe obowiązki w zakresie przechowywania danych.

Administracja, rachunkowość finansowa, organizacja biura, zarządzanie kontaktami

Przetwarzamy dane w ramach zadań administracyjnych i organizacji naszej działalności, rachunkowości finansowej i przestrzegania zobowiązań ustawowych, np. w zakresie archiwizacji. Przetwarzamy przy tym te same dane, które przetwarzamy w ramach świadczenia naszych usług umownych. Podstawę przetwarzania danych stanowią art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. f RODO. Przetwarzanie danych dotyczy klientów, strony zainteresowane, partnerów biznesowych i osoby odwiedzające stronę internetową. Celem i naszym interesem w zakresie przetwarzania danych jest administracja, rachunkowość finansowa, organizacja biura, archiwizacja danych, zatem zadania, które służą utrzymaniu naszej działalności gospodarczej, wykonywaniu naszych zadań i świadczeniu naszych usług. Usunięcie danych w odniesieniu do świadczenia usług umownych i komunikacji umownej odpowiada informacjom określonym w tych czynnościach przetwarzania.

W powyższym zakresie ujawniamy lub przekazujemy dane organom podatkowym, doradcom, takim jak np. doradcy podatkowi lub audytorzy, a także innym centrom opłat i dostawcom usług płatniczych.

Ponadto, na podstawie naszych interesów biznesowych, przechowujemy dane dotyczące dostawców, organizatorów wydarzeń i innych partnerów biznesowych, np. w celu późniejszego skontaktowania się z nimi. Przedmiotowe dane, których większość jest związana z firmą, są przez nas przechowywane na stałe.

Monitoring wideo w budynku firmy

W przypadku odwiedzin naszej firmy na miejscu chcielibyśmy poinformować o działającym monitoringu wideo na terenie naszej firmy. Administratorem odpowiedzialnym za monitoring wideo jest Börger GmbH (patrz wyżej Administrator). Monitoring obejmuje cały zewnętrzny obszar (ogrodzenia zewnętrzne, wszystkie bramy wejściowe/wjazdowe/wyjazdowe i parking firmowy), a także punkty dostępu i drogi dojazdowe do hal produkcyjnych. Ponadto wewnątrz budynków ma miejsce monitoring serwerowni.

Dalsze informacje są udzielane na żądanie przez nasz dział IT.

Monitoring prowadzony jest w następujących celach:

realizowanie prawa gospodarza domu,
ochrona własności,
zapobieganie włamaniom i kradzieżom.

Podstawę prawną w tym zakresie stanowi art. 6 ust. 1 lit. f RODO. Uzasadnione interesy to: Ochrona własności Börger GmbH. Maksymalny okres przechowywania nagrań wynosi 30 dni. W celu dochodzenia i ścigania przestępstw nagrania mogą być przechowywane do czasu zakończenia oficjalnego postępowania przygotowawczego. Informacje na temat praw osób, których dane dotyczą, znajdują się powyżej (Prawa osób, których dane dotyczą).

Dane kontaktowe naszego inspektora ochrony danych można znaleźć powyżej (Kontakt z zewnętrznym inspektorem ochrony danych).

Analizy biznesowe i badania rynku

W celu ekonomicznego prowadzenia naszej działalności i rozpoznawania trendów rynkowych oraz życzeń partnerów umownych i użytkowników analizujemy dostępne nam dane dotyczące transakcji biznesowych, umów, zapytań itp. Przetwarzamy dane zasobowe, dane komunikacyjne, dane dotyczące umów, dane dotyczące płatności, dane dotyczące użytkowania, metadane na podstawie art. 6 ust. 1 lit. f. RODO, przy czym osoby, których dane dotyczą, obejmują partnerów umownych, strony zainteresowane, klientów, odwiedzających i użytkowników naszej oferty online.

Analizy są przeprowadzane na potrzeby ocen biznesowych, marketingu i badań rynkowych. Możemy przy tym uwzględnić profile zarejestrowanych użytkowników wraz z informacjami, np. na temat usług, z których korzystali. Analizy służą nam do zwiększenia przyjazności dla użytkownika, zoptymalizowania naszej oferty i wydajności biznesowej. Analizy służą wyłącznie nam i nie są udostępniane na zewnątrz, chyba że są to anonimowe analizy z podsumowanymi wartościami.

O ile przedmiotowe analizy lub profile mają charakter osobisty, są one usuwane lub anonimizowane wraz z wypowiedzeniem umowy przez użytkownika, w przeciwnym razie po dwóch latach od zawarcia umowy. Ponadto analizy makroekonomiczne i ogólne analizy trendów są w miarę możliwości sporządzane anonimowo.

Informacje o ochronie danych w procesie rekrutacyjnym

Przetwarzamy dane kandydatów wyłącznie w celu i w ramach procesu rekrutacyjnego zgodnie z wymogami prawnymi. Przetwarzanie danych kandydata odbywa się w celu wypełnienia naszych (przed)umownych zobowiązań w ramach procesu rekrutacyjnego w rozumieniu art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO, o ile przetwarzanie danych, np. w ramach procedur prawnych, stanie się dla nas konieczne (w Niemczech zastosowanie ma również § 26 BDSG).

Proces rekrutacyjny wymaga od kandydatów podania nam swoich danych rekrutacyjnych. Jeśli oferujemy formularz online, niezbędne dane kandydata są oznaczone; w pozostałym zakresie wynikają one z opisów stanowisk i obejmują zasadniczo dane osobowe, adresy pocztowe i kontaktowe oraz dokumenty związane z rekrutacją, takie jak list motywacyjny, CV i świadectwa. Ponadto kandydaci mogą dobrowolnie przekazać nam dodatkowe informacje.

Wraz z przesłaniem aplikacji kandydaci wyrażają zgodę na przetwarzanie ich danych na potrzeby procesu rekrutacyjnego zgodnie z rodzajem i zakresem określonym w niniejszej Polityce prywatności.

O ile w ramach procesu rekrutacyjnego są dobrowolnie przekazywane szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO, ich przetwarzanie odbywa się dodatkowo zgodnie z art. 9 ust. 2 lit. b RODO (np. dane dotyczące zdrowia, takie jak orzeczenie o znacznym stopniu niepełnosprawności lub pochodzenie etniczne). O ile w ramach procesu rekrutacyjnego są wymagane od kandydatów szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO, ich przetwarzanie odbywa się również zgodnie z art. 9 ust. 2 lit. a RODO (np. dane dotyczące zdrowia, jeśli jest to konieczne do wykonywania zawodu).

Kandydaci mogą przesyłać nam swoje aplikacje pocztą elektroniczną. Należy jednak przy tym pamiętać, że wiadomości e-mail zazwyczaj nie są zasadniczo wysyłane w formie zaszyfrowanej i kandydaci muszą samodzielnie zadbać o ich zaszyfrowanie. W związku z tym nie ponosimy odpowiedzialności za ścieżkę przesyłania aplikacji między nadawcą a odbiorem na naszym serwerze. Zamiast składania dokumentów aplikacyjnych pocztą elektroniczną, kandydaci mają także możliwość przesłania nam swojej aplikacji tradycyjną pocztą.

W przypadku pozytywnie zakończonego procesu rekrutacyjnego dane przekazane przez kandydatów mogą być przez nas dalej przetwarzane w celu nawiązania stosunku pracy. W przeciwnym razie, o ile wniosek aplikacyjny o ofertę pracy nie zostanie pozytywnie rozpatrzony, dane kandydata zostają usunięte. Dane kandydatów są również usuwane w przypadku wycofania wniosku aplikacyjnego, do czego kandydaci mają prawo w dowolnym momencie.

Usunięcie danych następuje, z zastrzeżeniem uzasadnionego prawa do odwołania zgody przez kandydata, po upływie sześciu miesięcy, abyśmy mogli odpowiedzieć na wszelkie dodatkowe pytania dotyczące podania o pracę i wypełnić nasze zobowiązania do dostarczenia dowodów zgodnie z ustawą o równym traktowaniu. Faktury dotyczące ewentualnego zwrotu kosztów podróży są archiwizowane zgodnie z przepisami prawa podatkowego.

Jeśli kandydat wyraził zgodę na dodanie jego danych do naszej bazy kandydatów, jego dokumenty aplikacyjne będą przechowywane przez nas przez kolejne 2 lata. Przedmiotową zgodę można w każdej chwili odwołać ze skutkiem na przyszłość, poprzez wysłanie wiadomości na adres poczty elektronicznej jobs@boerger.de.

Nawiązanie kontaktu

Podczas kontaktowania się z nami (np. przez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych) dane użytkownika są przetwarzane w celu przetworzenia zapytania kontaktowego i jego zakończenia na podstawie art. 6 ust. 1 lit. b RODO. Dane użytkownika mogą być przechowywane w systemie zarządzania relacjami z klientami („system CRM”) lub porównywalnym systemie do organizacji zapytań.

Zapytania są usuwane, jeśli nie są już potrzebne. Przesłanka potrzebności przechowywania zapytań jest weryfikowana co dwa lata; ponadto obowiązują ustawowe obowiązki archiwizacyjne.

Korzystanie z Friendly Captcha (ochrona przed botami/spamem)

Strona internetowa firmy Börger GmbH korzysta z usługi „Friendly Captcha” (http://www.friendlycaptcha.com/). Usługa ta jest świadczona przez firmę Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Niemcy.

Friendly Captcha to innowacyjne, zgodne z rozwiązaniami z zakresu ochrony danych rozwiązanie mające na celu utrudnienie automatycznym programom i skryptom (tzw. „botom”) korzystania z naszej strony internetowej.

Na naszej stronie internetowej kod programu Friendly Captcha jest zintegrowany z formularzami kontaktowymi, aby urządzenie końcowe odwiedzającego mogło nawiązać połączenie z serwerami Friendly Captcha w celu otrzymania zadania obliczeniowego (łamigłówki) od Friendly Captcha. Urządzenie końcowe odwiedzającego automatycznie rozwiązuje zadanie obliczeniowe w tle, co wykorzystuje określone zasoby systemowe, i wysyła wynik obliczeń do naszego serwera internetowego. Nasz serwer kontaktuje się z serwerem Friendly Captcha za pośrednictwem interfejsu i otrzymuje odpowiedź, czy urządzenie końcowe poprawnie rozwiązało łamigłówkę. W zależności od wyniku możemy za pośrednictwem naszej strony internetowej przyporządkować do zapytań reguły bezpieczeństwa i przykładowo przetworzyć je lub odrzucić.

Dane te są wykorzystywane wyłącznie do powyżej opisanej ochrony przed spamem i botami.
Friendly Captcha nie ustawia ani nie odczytuje żadnych plików cookie na urządzeniu końcowym użytkownika.
Przeglądarka odwiedzającego przesyła do Friendly Captcha techniczne dane połączenia, dane środowiskowe, dane interakcji i dane funkcjonalne (data, godzina, żądana strona, informacje o przeglądarce).
Adresy IP są anonimizowane przy użyciu hasza jednokierunkowego, tzn. przechowywane w postaci zaszyfrowanej w jeden sposób i nie pozwalają ani firmie Börger GmbH ani Friendly Captcha na wyciągnięcie jakichkolwiek wniosków na temat tożsamości konkretnej osoby.
Jeśli dane osobowe są przechowywane, zostają one usunięte w ciągu 30 dni.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, w tym przypadku uzasadniony interes w ochronie naszej strony internetowej przed nadużyciami ze strony botów, tzn. ochrona przed spamem i ochrona przed atakami, takimi jak masowe zapytania.

Więcej informacji na temat ochrony danych podczas korzystania z Friendly Captcha

Za pomocą poniższych wskazówek informujemy użytkownika o treści naszego newslettera, a także o procedurze rejestracji, wysyłki i oceny statystycznej oraz o prawie użytkownika do wniesienia sprzeciwu. Poprzez zapisanie się do naszego newslettera użytkownik wyraża zgodę na jego otrzymywanie oraz na opisane procedury.

Treść newslettera: Newslettery, wiadomości e-mail i inne powiadomienia elektroniczne z informacjami reklamowymi (zwane dalej „newsletterami”) wysyłamy wyłącznie za zgodą odbiorcy lub na podstawie upoważnienia prawnego. O ile w ramach rejestracji do otrzymywania newslettera jego treści są wyraźnie opisane, są one decydujące dla zgody użytkowników. Nasze newslettery zawierają również informacje o naszych usługach i o naszej firmie.

System wyrażenia podwójnej zgody (Double-Opt-In) oraz protokołowanie: Rejestracja do naszego newslettera odbywa się w ramach tzw. procedury double opt-in. Oznacza to, że po rejestracji użytkownik otrzymuje wiadomość e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby żadna osoba nie mogła zalogować się przy użyciu adresów e-mail innych osób. Rejestracje do otrzymywania newslettera są protokołowane w celu możliwości udowodnienia przeprowadzenia procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu rejestracji i potwierdzenia rejestracji, a także adresu IP. Protokołowane są również zmiany danych użytkownika przechowywane u dostawcy usług mailingowych.

Dane rejestracji: Aby zarejestrować się do otrzymywania newslettera, wystarczy podać swój adres e-mail. Opcjonalnie prosimy o podanie imienia i nazwiska, abyśmy mogli w newsletterze zwracać się do użytkownika w sposób spersonalizowany.

Wysyłanie newslettera i związane z tym pomiary wydajności opierają się na zgodzie odbiorców zgodnie z art. 6 ust. 1 lit. a, art. 7 RODO w związku z § 7 ust. 2 nr 3 UWG lub na podstawie upoważnienia prawnego zgodnie z § 7 ust. 3 UWG.

Protokołowanie procesu rejestracji opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f RODO. W naszym interesie jest korzystanie z przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy zarówno naszym interesom biznesowym, jak i odpowiada oczekiwaniom użytkowników, a także pozwala nam przedstawić dowód otrzymania zgody.

Anulowanie/odwołanie – Użytkownik może w dowolnym momencie zrezygnować z otrzymywania naszego newslettera, tj. odwołać swoją zgodę. Link umożliwiający anulowanie subskrypcji newslettera znajduje się na końcu każdego newslettera. Wypisane adresy e-mail możemy przechowywać przez okres do trzech lat na podstawie naszych uzasadnionych interesów, zanim je usuniemy, aby móc udowodnić wcześniej udzieloną zgodę. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie danych jest możliwy w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego udzielenia zgody.

Newsletter – Mailchimp

Newsletter jest wysyłany za pośrednictwem dostawcy usług mailingowych „MailChimp”, platformy do wysyłania newsletterów amerykańskiego dostawcy Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Postanowienia dotyczące ochrony danych osobowych dostawcy usług mailingowych można znaleźć tutaj: https://mailchimp.com/legal/privacy/. Firma Rocket Science Group LLC d/b/a MailChimp posiada certyfikat w ramach porozumienia Privacy Shield, a tym samym oferuje przestrzeganie ochrony danych na europejskim poziomie ochrony (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Korzystanie z usług dostawcy usług mailingowych odbywa się na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO oraz umowy dotyczącej przetwarzania zgodnie z art. 28 ust. 3 zd. 1 RODO.

Dostawca usług mailingowych może wykorzystywać dane odbiorcy w formie pseudonimowej, tzn. bez przypisania do użytkownika, w celu optymalizacji lub poprawy własnych usług, np. w celu technicznej optymalizacji wysyłki i prezentacji newslettera lub do celów statystycznych. Dostawca usług mailingowych nie wykorzystuje jednak danych naszych odbiorców newslettera, aby samemu do nich pisać lub przekazywać dane stronom trzecim.

Hosting

Usługi hostingowe, z których korzystamy, służą do świadczenia następujących usług: Usługi infrastrukturalne i platformowe, moc obliczeniowa, przestrzeń dyskowa i usługi bazodanowe, usługi bezpieczeństwa i usługi konserwacji technicznej, z których korzystamy w celu obsługi niniejszej strony internetowej.

Jednocześnie przetwarzamy samodzielnie, lub nasz dostawca usług hostingowych przetwarza, dane zasobowe, dane kontaktowe, dane dotyczące treści, dane umowne, dane dotyczące użytkowania, metadane i dane komunikacyjne klientów, stron zainteresowanych i osób odwiedzających niniejszą ofertę online na podstawie naszych uzasadnionych interesów w zakresie skutecznego i bezpiecznego udostępniania niniejszej oferty online zgodnie z art. 6 ust. 1 lit. f RODO w związku z art. 28 RODO (zawarcie umowy dotyczącej przetwarzania).

Gromadzenie danych dostępowych i plików dziennika

My, lub nasz dostawca usług hostingowych, zbieramy, na podstawie naszych uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f. RODO, dane dotyczącego każdego dostępu do serwera, na którym znajduje się niniejsza strona internetowa (tzw. pliki dziennika serwera). Do danych dostępowych należą: wywołana strona internetowa, plik, data i godzina wywołania, przesyłana ilość danych, komunikat o pomyślnym wywołaniu, rodzaj przeglądarki razem z jej wersją, system operacyjny użytkownika, URL referera (uprzednio odwiedzona strona), adres IP i dostawca, do którego jest kierowane zapytanie.

Informacje z plików dziennika są ze względów bezpieczeństwa (np. w celu wyjaśnienia nieprawidłowego działania lub oszustwa) przechowywane przez okres maksymalnie 7 dni, a następnie usuwane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, nie podlegają usunięciu do czasu ostatecznego wyjaśnienia danego przypadku.

Sieć dostarczania zawartości od Cloudflare

Korzystamy z tak zwanej „sieci dostarczania zawartości” (CDN), oferowanej przez Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Firma Cloudflare jest certyfikowana w ramach porozumienia Privacy Shield, a tym samym oferuje gwarancję zgodności z europejskim prawem ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).

CDN to usługa, za pomocą której zawartość naszej strony internetowej, w szczególności duże pliki multimedialne, takie jak grafika lub skrypty, są dostarczane szybciej za pomocą regionalnie rozproszonych serwerów połączonych przez Internet. Przetwarzanie danych użytkownika odbywa się wyłącznie w wyżej wymienionych celach oraz w celu zapewnienia bezpieczeństwa i funkcjonalności CDN.

Więcej informacji można znaleźć w Polityce prywatności Cloudflare: https://www.cloudflare.com/security-policy.

Google AdWords i pomiar konwersji

Na podstawie naszych uzasadnionych interesów (tzn. interesu w zakresie analizy, optymalizacji i ekonomicznego zarządzania naszą stroną internetową w rozumieniu art. 6 ust. 1 lit. f. RODO) korzystamy z usług Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google”).

Firma Google jest certyfikowana w ramach porozumienia Privacy Shield, a tym samym oferuje gwarancję zgodności z europejskim prawem ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Korzystamy z internetowego procesu marketingowego Google „AdWords” w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.), aby były one wyświetlane użytkownikom, którzy są przypuszczalnie zainteresowani reklamami. Umożliwia nam to wyświetlanie reklam w ramach naszej oferty online w bardziej ukierunkowany sposób, aby prezentować użytkownikom wyłącznie reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Jeśli na przykład użytkownikowi są wyświetlane reklamy produktów, którymi był zainteresowany w innych ofertach online, jest to określane jako „remarketing”. W tym celu, podczas wywoływania naszej i innych stron internetowych, na których jest aktywna sieć reklamowa Google, kod Google jest wywoływany bezpośrednio przez Google, a tzw. tagi (re)marketingowe (niewidoczne grafiki lub kody, znane również jako „piksele śledzące”) są zintegrowane ze stroną internetową. Za ich pomocą na urządzeniu użytkownika zapisywany jest indywidualny plik cookie, tzn. mały plik (zamiast plików cookie można również stosować porównywalne technologie). W takim pliku zostaje zapisane, jakie strony internetowe użytkownik wyszukuje, jakie treści go interesują i jakie oferty kliknął, ponadto zostają zapisane informacje techniczne dotyczące przeglądarki i systemu operacyjnego, odsyłające strony internetowe, czas odwiedzin i inne informacje dotyczące korzystania z oferty online.

Otrzymujemy również indywidualny „plik cookie konwersji”. Informacje zebrane za pomocą pliku cookie są wykorzystywane przez Google do tworzenia statystyk konwersji. Poznajemy jednak tylko anonimową łączną liczbę użytkowników, którzy kliknęli naszą reklamę i zostali przekierowani na stronę opatrzoną tagiem śledzenia konwersji. Nie otrzymujemy jednak żadnych informacji umożliwiających identyfikację użytkowników.

Dane użytkownika są przetwarzane pseudonimowo w ramach sieci reklamowej Google. Oznacza to, że Google nie przechowuje i nie przetwarza na przykład imienia i nazwiska lub adresu e-mail użytkownika, lecz przetwarza odpowiednie dane w odniesieniu do plików cookie w pseudonimowych profilach użytkowników. Powyższe oznacza, że z punktu widzenia Google reklamy nie są zarządzane i wyświetlane dla konkretnie zidentyfikowanej osoby, lecz dla właściciela pliku cookie, niezależnie od tego, kto jest właścicielem takiego pliku cookie. Powyższe nie ma zastosowania, jeśli użytkownik wyraźnie zezwolił Google na przetwarzanie danych bez opcji pseudonimizacji. Informacje zebrane o użytkownikach są przesyłane do Google i przechowywane na serwerach Google w USA.

Więcej informacji na temat wykorzystywania danych przez Google, ustawień i możliwości wniesienia sprzeciwu można znaleźć w Polityce prywatności Google (https://policies.google.com/technologies/ads) oraz w ustawieniach wyświetlania reklam przez Google (https://adssettings.google.com/authenticated).

Pomiar zasięgu z Matomo

W ramach analizy zasięgu Matomo przetwarzane są na podstawie naszych uzasadnionych interesów (tzn. interesu w analizie, optymalizacji i ekonomicznym zarządzaniu naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO) następujące dane użytkownika: typ i wersja używanej przeglądarki, używany system operacyjny, kraj pochodzenia, data i godzina żądania serwera, liczba odwiedzin, czas spędzony na stronie internetowej i kliknięte linki zewnętrzne. Adres IP użytkownika jest anonimizowany przed zapisaniem.

Matomo wykorzystuje pliki cookie, które są przechowywane na komputerze użytkownika i umożliwiają nam analizę korzystania z naszej oferty online przez użytkowników. Na podstawie przetworzonych danych można utworzyć pseudonimizowane profile użytkowników. Okres przechowywania plików cookie wynosi jeden tydzień. Informacje generowane przez pliki cookie na temat korzystania z tej witryny są przechowywane wyłącznie na naszym serwerze i nie są przekazywane stronom trzecim.

Użytkownicy mogą w dowolnym momencie wnieść sprzeciw wobec anonimowego gromadzenia danych przez program Matomo ze skutkiem na przyszłość. W tym celu należy kliknąć poniższy link. W takim przypadku w przeglądarce użytkownika zapisywany jest tak zwany plik cookie rezygnacji, co oznacza, że Matomo nie gromadzi już żadnych danych sesji. Jeśli jednak użytkownicy usuną swoje pliki cookie, oznacza to, że zostaje usunięty również plik cookie rezygnacji i dlatego musi zostać ponownie aktywowany przez użytkowników.

Dzienniki z danymi użytkownika są usuwane najpóźniej po 6 miesiącach.

Osoby odwiedzające naszą stronę internetową mają poniżej możliwość zrezygnowania z rejestrowania ich odwiedzin przez analizę internetową.

Edytowanie ustawień

Obecność online w mediach społecznościowych

Strony dla fanów marki na Xing i LinkedIn

Firma Börger GmbH prowadzi strony dla fanów na platformach Xing i LinkedIn. Działanie tych stron opiera się na naszych uzasadnionych interesach w zakresie oferowania nowoczesnych i wspierających informacji oraz możliwości interakcji dla naszych użytkowników i odwiedzających oraz interakcji z nimi zgodnie z art. 6 ust. 1 lit. f RODO.

Przy każdym dostępie do stron Börger GmbH w sieciach społecznościowych są gromadzone różne dane, takie jak ilość przesłanych danych, używany adres IP lub czas dostępu. Odpowiedni operatorzy sieci wykorzystują do przechowywania i dalszego przetwarzania tych informacji pliki cookie, tzn. małe pliki tekstowe, które są przechowywane na różnych urządzeniach końcowych użytkownika. Jeśli użytkownik ma odpowiedni profil sieciowy i jest on do niego zalogowany, zapisywanie danych i ich analizowanie odbywa się na wszystkich urządzeniach.

Odpowiedzialność za dostęp techniczny i dalsze wykorzystanie tych danych, które są generowane w ramach dostępu do strony dla fanów, ponosi zasadniczo operator sieci społecznościowej. Firma Börger GmbH nie ma ani dostępu do gromadzonych danych użytkowania ani nie jest w stanie określić, w jaki sposób dane te są wykorzystywane przez operatora sieci.

Ponadto chcielibyśmy zwrócić uwagę, że przetwarzanie danych przez sieci społecznościowe może odbywać się poza UE lub Europejskim Obszarem Gospodarczym. W celu uzyskania więcej informacji na temat postępowania z danymi gromadzonymi przez sieci społecznościowe należy skontaktować się z odpowiednim operatorem sieci społecznościowej.

Odpowiednie Polityki prywatności można znaleźć pod adresem:

Xing: https://privacy.xing.com/de/datenschutzerklaerung

LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Włączenie usług i treści innych firm

W ramach naszej oferty online, na podstawie naszych uzasadnionych interesów (tzn. interesu w analizie, optymalizacji i ekonomicznym zarządzaniu naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO) wykorzystujemy oferty treściowe lub usługowe dostawców zewnętrznych w celu zintegrowania ich treści i usług, takich jak filmy lub czcionki (zwane dalej jednolicie „treściami”).

Powyższe zawsze zakłada, że zewnętrzni dostawcy tych treści rozpoznają adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem niezbędny do wyświetlenia tej zawartości. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą ponadto wykorzystywać tak zwane znaczniki pikselowe (niewidoczne grafiki, znane również jako „piksele śledzące”) do celów statystycznych lub marketingowych. „Znaczniki pikselowe” mogą być wykorzystywane do analizowania informacji, takich jak ruch odwiedzających na poszczególnych stronach tej strony internetowej. Pseudonimizowane informacje mogą ponadto być przechowywane w plikach cookie na urządzeniu użytkownika i mogą między innymi zawierać informacje techniczne dotyczące przeglądarki i systemu operacyjnego, odsyłające strony internetowe, czas trwania wizyty i inne informacje dotyczące korzystania z naszej oferty online, a także mogą być one powiązane z takimi informacjami z innych źródeł.

YouTube

Nasza oferta online została zintegrowana z filmami z YouTube, które są przechowywane na stronie www.YouTube.com i mogą być odtwarzane bezpośrednio z naszej strony internetowej. Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 lit. a, art. 6 ust. 1 lit. b RODO (m.in. zgodnie z art. 26 RODO) oraz art. 6 ust. 1 lit. f RODO w oparciu o nasz, wspomniany powyżej interes. Jednocześnie ta zgoda ustawia również opcjonalny plik cookie. Podstawą prawną takiego przechowywania informacji lub dostępu do dostępnych informacji na urządzeniu końcowym użytkownika jest art. 25 ust. 1 TDDDG (ustawa o ochronie danych o usługach cyfrowych w telekomunikacji).

Poprzez odwiedziny strony internetowej YouTube otrzymuje informację, że użytkownik uzyskał dostęp do odpowiedniej podstrony naszej strony internetowej. Ponadto przesyłane są pliki dziennika wspomniane w niniejszym oświadczeniu (patrz punkt Gromadzenie danych dostępowych i plików dziennika). Powyższe odbywa się niezależnie od tego, czy YouTube udostępnia konto użytkownika, za pośrednictwem którego użytkownik jest zalogowany, czy też brak jest w ogóle konta użytkownika. Jeśli użytkownik jest zalogowany do konta Google, jego dane zostają przypisane bezpośrednio do tego konta. Jeśli użytkownik nie chce być powiązany ze swoim profilem w usłudze YouTube, musi się wylogować przed aktywacją przycisku. YouTube przechowuje dane jako profile użytkowników i wykorzystuje je do celów reklamowych, badań rynkowych i/lub dopasowanego do potrzeb projektowania swojej strony internetowej. Taka analiza jest przeprowadzana w szczególności (także w przypadku niezalogowanych użytkowników) w celu dostarczania dopasowanych reklam i informowania innych użytkowników sieci społecznościowej o aktywnościach użytkownika na naszej stronie internetowej. Użytkownik ma prawo do wniesienia sprzeciwu wobec tworzenia takich profili użytkowników, przy czym w celu skorzystania z tego prawa należy skontaktować się z YouTube.

Więcej informacji na temat celu i zakresu gromadzenia danych oraz ich przetwarzania przez YouTube można znaleźć w odpowiedniej Polityce prywatności. Znajdują się tam również dalsze informacje na temat praw użytkownika i opcji ustawień w celu ochrony swojej prywatności: www.google.de/intl/de/policies/privacy. Google przetwarza również dane osobowe użytkowników w USA. Firma przystąpiła do Tarczy Prywatności UE-USA, https://www.privacyshield.gov/EU-US-Framework.

Polityka prywatności dla naszej strony dla fanów na Facebooku

Pod adresem https://www.facebook.com/boergergmbh/ prowadzimy oficjalną stronę naszej firmy, tzw. „fan page”, na portalu społecznościowym Facebook

Ochrona danych osobowych użytkowników jest dla nas szczególnie ważna. W związku z tym przetwarzamy dane użytkowników wyłącznie na podstawie przepisów ustawowych i zgodnie z odpowiednimi przepisami o ochronie danych.

W niniejszej Polityce prywatności informujemy o przetwarzaniu danych na naszej stronie firmowej w sieci społecznościowej Facebook. Ponadto wyjaśniamy prawa przysługujące użytkownikom tej strony fanowskiej w odniesieniu do przechowywania i wykorzystywania ich danych osobowych.

1. Podmioty współodpowiedzialne za zarządzanie tą stroną w sieci społecznościowej Facebook:

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”),

oraz

Börger GmbH, Benningsweg 24, 46325 Borken-Weseke, Niemcy

Umowę dotyczącą wspólnej odpowiedzialności można wyświetlić pod tym linkiem: https://www.facebook.com/legal/terms/page_controller_addendum.

Zgodnie z przedmiotową umową Facebook Ireland przyjmuje główną odpowiedzialność za przetwarzanie danych Insights oraz zobowiązuje się do wypełnienia wszystkich zobowiązań wynikających z ogólnego rozporządzenia o ochronie danych w odniesieniu do przetwarzania danych Insights.

2. Inspektor ochrony danych

Kontakt z inspektorem ochrony danych Facebook Ireland Ltd. jest możliwy pod następującym linkiem:

https://www.facebook.com/help/contact/540977946302970

Z naszym inspektorem ochrony danych można skontaktować się listownie, wysyłając korespondencję na nasz adres pocztowy z dopiskiem „Osobiście do rąk inspektora ochrony danych / wiadomość poufna”, lub pocztą elektroniczną pod adresem: datenschutz(at)boerger.de

3. Cele przetwarzania danych

Używamy skompilowanych danych dostępnych w serwisie Facebook, aby posty i aktywności na naszej stronie w serwisie Facebook były bardziej atrakcyjne dla użytkowników. Przykładowo korzystamy z podziału według wieku i płci dla uzyskania dopasowanej formy językowej oraz z preferowanych godzin odwiedzin użytkowników dla zoptymalizowanego czasowo planowania naszych postów. Informacje o typie urządzeń końcowych używanych przez odwiedzających pomagają nam dodatkowo odpowiednio dostosować projekt wizualny naszych postów. Zgodnie z warunkami korzystania z sieci Facebook, na które każdy użytkownik wyraził zgodę podczas tworzenia profilu w serwisie Facebook, możemy identyfikować subskrybentów i fanów strony oraz przeglądać ich profile i inne udostępniane informacje.

Facebook wykorzystuje te informacje zgodnie z własnymi zasadami, aby udostępniać i wspierać produkty Facebook i powiązane usługi opisane w Warunkach korzystania z Facebook oraz Warunkach korzystania z Instagrama. Więcej informacji można znaleźć na stronie https://www.facebook.com/privacy/explanation

4. Przetwarzanie danych

4.1 Pliki cookie

Po wejściu na naszą stronę fanowską przeglądarka nawiązuje połączenie z Facebookiem i przesyła informacje. Dane te są przekazywane między innymi:

Dla odwiedzających, którzy nie są zalogowani/zarejestrowani na Facebooku:

Adres IP: Facebook automatycznie określa adres IP użytkownika po wejściu na stronę fanowską.

Pliki cookie, małe pliki tekstowe, które są przechowywane na różnych urządzeniach końcowych użytkownika: Podczas odwiedzania naszej strony fanowskiej pliki cookie są ustawiane automatycznie. Takie pliki cookie służą serwisowi Facebook do identyfikacji przeglądarki internetowej, która łączy się ze stroną Facebooka, oraz do celów reklamowych, analitycznych, tworzenia spersonalizowanych reklam, tworzenia profili użytkowników i badań rynkowych.

Dla odwiedzających, którzy są zarejestrowani i zalogowani na Facebooku:

Adres IP: Facebook określa również adres IP użytkownika dla zalogowanych odwiedzających (patrz wyżej)

Pliki cookie: Również w tym przypadku jest ustawiany plik cookie (patrz wyżej). Jeśli użytkownik jest członkiem serwisu Facebook i podczas wizyty na naszej „stronie fanowskiej” jest zalogowany na swoim profilu w serwisie Facebook, zostaje aktywowany dodatkowy plik cookie. Facebook łączy wizytę na „stronie fanowskiej” z osobistym kontem użytkownika. Umożliwia to serwisowi Facebook śledzenie zachowania użytkownika poprzez przechowywanie i analizowanie jego zachowań na różnych urządzeniach. Więcej informacji można znaleźć w Polityce plików cookie serwisu Facebook.

4.2 Facebook lnsights

Poprzez tzw. „Insights” stron w serwisie Facebook udostępniane są zarządcom „strony fanowskiej” dane statystyczne różnych kategorii. Statystyki te są generowane i dostarczane przez serwis Facebook. Funkcji tej nie można wyłączyć ani nie można zapobiec generowaniu i przetwarzaniu danych. Więcej informacji można znaleźć pod poniższym linkiem:

https://www.facebook.com/business/help/144825579583746?helpref=search&sr=15&query=insights

Facebook udostępnia następujące dane – dla wybranego okresu oraz dla kategorii fanów, subskrybentów, osób, z którymi nawiązano kontakt, i osób wchodzących w interakcje:

łączna liczba wyświetleń strony, informacje dotyczące kliknięć „Lubię to”, aktywność na stronie, interakcje w postach, zasięg, wyświetlenia wideo, zasięg postów, komentarze, udostępnione treści, odpowiedzi, odsetek mężczyzn i kobiet, pochodzenie w odniesieniu do państwa i miasta, język, wyświetlenia i kliknięcia w sklepie, kliknięcia planerów tras, kliknięcia numerów telefonów. W ten sposób przekazywane są również dane dotyczące grup na Facebooku powiązanych z naszą stroną w serwisie Facebook.

Mając na uwadze ciągły rozwój serwisu Facebook, dostępność i przetwarzanie danych ulegają zmianie, dlatego prosimy o zapoznanie się z Polityką prywatności serwisu Facebook w celu uzyskania dalszych informacji: https://www.facebook.com/about/privacy/

5. Podstawa prawna

Działanie tych stron opiera się na art. 6 ust. 1 lit. a, art. 6 ust. 1 lit. b RODO (m.in. zgodnie z art. 26 RODO) oraz na naszych uzasadnionych interesach w zakresie oferowania nowoczesnych i wspierających informacji oraz możliwości interakcji dla naszych użytkowników i odwiedzających oraz interakcji z nimi zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli użytkownik wyraził zgodę na opcjonalne pliki cookie, podstawą prawną przechowywania informacji lub dostępu do już dostępnych informacji na urządzeniu końcowym użytkownika jest § 25 ust. 1 TDDDG. Jeśli korzystanie z plików cookie jest koniecznie niezbędne, przechowywanie informacji lub dostęp do już dostępnych informacji na urządzeniu końcowym odbywa się na podstawie prawnej § 25 ust. 2 TDDDG.

6. Przekazywanie danych za granicę

Według danych Facebooka, udostępnia on otrzymane informacje zarówno wewnętrznie między firmami Facebooka, jak i partnerom zewnętrznym. Podane informacje są przekazywane przez Facebook Ireland do USA i innych krajów trzecich.

W przypadku przekazywania danych do USA Facebook Inc. posiada certyfikat zgodności z Tarczą Prywatności UE-USA. Więcej informacji można znaleźć na stronach https://de-de.facebook.com/about/privacyshield oraz https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active, a także w Polityce prywatności serwisu Facebook pod adresem https://www.facebook.com/about/privacy/

Według własnych danych serwisu Facebook, przekazywanie danych do tzw. państw trzecich odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz, w stosownych przypadkach, na podstawie wydanych przez Komisję Europejską decyzji stwierdzających odpowiedni stopień ochrony.

7. Prawa osób, których dane dotyczą, oraz prawa użytkowników

Powyższym osobom przysługują następujące prawa:

a) żądanie uzyskania informacji o kategoriach przetwarzanych danych, celach przetwarzania, wszelkich odbiorcach danych, planowanym okresie przechowywania (art. 15 RODO);

b) żądanie sprostowania lub uzupełnienia nieprawidłowych lub niekompletnych danych (art. 16 RODO);

c) cofnięcie udzielonej zgody w dowolnym momencie ze skutkiem na przyszłość (art. 7 ust. 3 RODO);

d) wniesienie sprzeciwu wobec przetwarzania danych, które ma mieć miejsce na podstawie prawnie uzasadnionego interesu, z przyczyn wynikających ze szczególnej sytuacji użytkownika (art. 21 ust. 1 RODO);

e) żądanie usunięcia danych – w określonych przypadkach w ramach art. 17 RODO, w szczególności, jeśli dane nie są już potrzebne do zamierzonego celu lub są przetwarzane niezgodnie z prawem, lub jeśli użytkownik wycofał swoją zgodę zgodnie z powyższym punktem (c) lub zgłosił sprzeciw zgodnie z powyższym punktem (d);

f) żądanie ograniczenia danych, przy zaistnieniu określonych warunków, jeśli usunięcie danych nie jest możliwe lub obowiązek ich usunięcia jest sporny (art. 18 RODO);

g) przenoszenie danych, tzn. użytkownik może otrzymać udostępnione nam dane w powszechnie używanym formacie nadającym się do odczytu maszynowego, takim jak CSV, i w razie potrzeby przekazanie danych innym osobom (art. 20 RODO).

Jeśli użytkownik wyraził zgodę na wykorzystywanie danych, może ją w każdej chwili odwołać ze skutkiem na przyszłość.

Jako użytkownik serwisu Facebook można dochodzić swoich praw między innymi pod następującymi adresami:

https://www.facebook.com/settings (dla zarejestrowanych użytkowników)

https://www.facebook.com/help/contact/1994830130782319