Polityka prywatności

Dziękujemy bardzo za okazanie zainteresowania naszym przedsiębiorstwem. Ochrona danych ma szczególnie wysokie znaczenie dla zarządu Certus Software GmbH. Korzystanie ze stron internetowych Certus Software GmbH jest możliwe bez podawania danych osobowych. Jeśli jednak osoba, której dane dotyczą, zamierza skorzystać ze specjalnych usług korporacyjnych za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, zazwyczaj należy uzyskać zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, musi odbywać się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) oraz z przepisami dotyczącymi ochrony danych właściwymi dla danego kraju mającymi zastosowanie do Certus Software GmbH. Na podstawie niniejszego oświadczenia o ochronie danych informujemy o charakterze, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto, osoby, których dane dotyczą, na podstawie niniejszego oświadczenia o ochronie danych są informowane o przysługujących ich prawach.

Jako administrator danych, Certus Software GmbH wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia najbardziej kompletnej ochrony danych przetwarzanych za pośrednictwem tej strony internetowej. Jednak internetowe transmisje danych mogą zasadniczo zawierać luki bezpieczeństwa, tym samym zagwarantowanie absolutnej ochrony może nie być możliwe. Z tego powodu każda osoba, której dane dotyczą, może swobodnie przesyłać dane osobowe za pomocą alternatywnych środków, np. telefonicznie.

 

1. Definicje

Oświadczenie o ochronie danych Certus Software GmbH opiera się na warunkach ustawodawcy europejskiego dotyczących przyjęcia ogólnego rozporządzenia o ochronie danych osobowych (RODO). Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla ogółu, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić. chcielibyśmy najpierw wyjaśnić stosowaną terminologię.

W niniejszym oświadczeniu o ochronie danych stosujemy między innymi następujące terminy:

a) Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). Możliwą do zidentyfikowania osobą fizyczną jest osoba, którą można zidentyfikować, bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora, takiego jak nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator online lub jednego lub więcej szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, mentalną, ekonomiczną, kulturową lub społeczną tożsamość takiej osoby fizycznej.

b) Osoba, której dane dotyczą

Osoba, której dane dotyczą oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

c) Przetwarzanie

Przetwarzanie oznacza każdą operację lub szereg operacji wykonywanych na danych osobowych lub zbiorach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, tj. gromadzenie, utrwalanie, organizowanie, porządkowanie, przechowywanie, dostosowywanie lub modyfikowanie, odzyskiwanie, omawianie, wykorzystywanie, ujawnianie przez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania

Ograniczenie przetwarzania oznacza oznakowanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e) Profilowanie

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny określonych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, stanu zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

f) Pseudonimizacja

Pseudonimizacja oznacza przetwarzanie danych osobowych w sposób uniemożliwiający dalsze przypisanie danych osobowych do konkretnej osoby, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym mającym na celu zapewnienie, że dane osobowe nie są przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

g) Administrator lub administrator odpowiedzialny za przetwarzanie

Administrator lub administrator odpowiedzialny za przetwarzanie oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który samodzielnie lub wspólnie z innymi ustala cel i środki przetwarzania danych osobowych; jeżeli cele i środki takiego przetwarzania są określone w prawie unijnym lub państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczania mogą być przewidziane w prawie unijnym lub państwa członkowskiego.

h) Podmiot przetwarzający

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca

Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Jednak organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem unijnym lub państwa członkowskiego, nie są uważane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi odbywać się według obowiązujących przepisów dotyczących ochrony danych zgodnie z celami przetwarzania.

j) Strona trzecia

Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które – pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego, są upoważnione do przetwarzania danych osobowych.

k) Zgoda

Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

 

2. Nazwa i adres administratora

Administratorem dla celów ogólnego rozporządzenia o ochronie danych osobowych (RODO), innych przepisów o ochronie danych osobowych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych postanowień związanych z ochroną danych osobowych jest:

Certus Software GmbH
Karl-Nolan-Straße 3
86157 Augsburg
Niemcy

Telefon: + 49 (0) 821 – 650 688 – 0
Email: contact@certus.software
Strona internetowa: https://www.certus.software/

 

3. Pliki cookie

Strony internetowe Certus Software GmbH korzystają z plików cookie. Pliki cookie to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera tzw. identyfikator pliku cookie. Identyfikator pliku cookie to unikalny identyfikator pliku cookie. Składa się z ciągu znaków, za pomocą którego strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której pliki cookie został zapisany. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych, które zawierają inne pliki cookie. Daną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.

Korzystając z plików cookie, Certus Software GmbH może zapewnić użytkownikom tej strony internetowej więcej łatwych w obsłudze usług, które nie byłyby możliwe bez ustawienia plików cookie.

Dzięki plikom cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane pod kątem użytkownika. Pliki cookie umożliwiają nam, jak już wspomniano, rozpoznawanie użytkowników strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony. Użytkownik strony internetowej używający plików cookie, np. nie musi wprowadzać danych dostępu za każdym razem po otwarciu strony, ponieważ czynność tę przejmuje strona internetowa, a plik cookie zostaje w ten sposób zapisany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie online. Sklep online zapamiętuje artykuły, które użytkownik umieścił w wirtualnym koszyku za pomocą pliku cookie.

Osoba, której dane dotyczą, może, w dowolnym czasie, uniemożliwić ustawienie plików cookie przez naszą stronę internetową za pomocą odpowiednich ustawień używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

 

4. Gromadzenie ogólnych danych i informacji

Strona internetowa Certus Software GmbH gromadzi szereg ogólnych danych i informacji, gdy osoba, której dane dotyczą, lub zautomatyzowany system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp dociera do naszej strony internetowej (tzw. adresy odsyłające), (4) podstrony internetowe, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, Certus Software GmbH nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej oraz jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego Certus Software GmbH analizuje anonimowo zebrane dane i informacje statystycznie w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

 

5. Rejestracja na naszej stronie internetowej

Osoba, której dane dotyczą, ma możliwość zarejestrowania się na stronie internetowej administratora ze wskazaniem danych osobowych. O tym, które dane osobowe są przekazywane administratorowi, decyduje odpowiednia maska wprowadzania używana do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez administratora i do jego własnych celów. Administrator może zażądać przekazania danych jednemu lub większej liczbie podmiotów przetwarzających (np. firmie kurierskiej), która również wykorzystuje dane osobowe do celów wewnętrznych, które można przypisać administratorowi.

Rejestrując się na stronie internetowej administratora, przechowywane są również adres IP – przypisany przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą – data i godzina rejestracji. Przechowywanie tych danych odbywa się z tego powodu, że jest to jedyny sposób zapobiegania niewłaściwemu korzystaniu z naszych usług oraz, w razie potrzeby, umożliwienia zbadania popełnionych przestępstw. W zakresie, w jakim przechowywanie tych danych jest niezbędne do zabezpieczenia administratora. Dane te nie są przekazywane stronom trzecim, chyba że istnieje ustawowy obowiązek ich przekazania lub jeśli przekazanie służy ściganiu przestępstw.

Rejestracja osoby, której dane dotyczą, wraz z dobrowolnym podaniem danych osobowych, ma na celu umożliwienie administratorowi oferowania osobie, której dane dotyczą, treści lub usług, które ze względu na charakter danej sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Zarejestrowane osoby mogą w dowolnym momencie zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z zasobu danych administratora.

Administrator danych w każdej chwili udziela na żądanie każdej osobie, której dane dotyczą, informacji o tym, jakie dane osobowe są przechowywane na jej temat. Ponadto administrator danych poprawia lub usuwa dane osobowe na żądanie lub wskazanie osoby, której dane dotyczą, o ile nie istnieją ustawowe obowiązki przechowywania. Wszyscy pracownicy administratora są w tym zakresie dostępni dla osoby, której dane dotyczą, jako osoby kontaktowe.

 

6. Możliwość kontaktu za pośrednictwem strony internetowej

Strona Certus Software GmbH zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, co obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie administratorowi danych przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie są przekazywane stronom trzecim.

 

7. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to dozwolone przez ustawodawcę europejskiego lub innych ustawodawców w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeśli cel przechowywania nie ma zastosowania lub jeśli upłynie okres przechowywania określony przez ustawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

 

8. Prawa osoby, której dane dotyczą

a) Prawo potwierdzenia

Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawo europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe jej dotyczące są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

b) Prawo dostępu

Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

  • cel przetwarzania;
  • kategorie danych osobowych, których to dotyczy;
  • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
  • o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
  • istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych związanych z osobą, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania;
  • istnienie prawa do wniesienia skargi do organu nadzorczego;
  • w przypadku, gdy dane osobowe nie zostały pobrane od osoby, której dane dotyczą, wszelkie dostępne informacje o ich źródle;
  • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
  • Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. Jeżeli podmiot danych chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

c) Prawo do sprostowania

Każda osoba, której dane dotyczą, ma przyznane jej przez ustawodawcę europejskiego prawo do uzyskania od administratora bez zbędnej zwłoki sprostowania niedokładnych danych osobowych, które jej dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

d) Prawo do usunięcia (prawo do bycia zapomnianym)

Każda osoba, której dane dotyczą, ma przyznane jej przez ustawodawcę europejskiego prawo do uzyskania od administratora usunięcia danych osobowych, które jej dotyczą, bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli ma zastosowanie jedna z poniższych podstaw, o ile przetwarzanie nie jest konieczne:

  • Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
  • Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania.
  • Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania.
  • Dane osobowe były przetwarzane niezgodnie z prawem.
  • Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie unijnym lub państwa członkowskiego, któremu podlega administrator.
  • Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
  • Jeśli zachodzi jedna z wyżej wymienionych przyczyn, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Certus Software GmbH, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Certus Software GmbH niezwłocznie dopilnuje, aby żądanie usunięcia zostało spełnione. Jeżeli administrator upublicznił dane osobowe i na mocy art. 17 ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, zażądała, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, o ile przetwarzanie nie jest niezbędne. Pracownicy Certus Software GmbH podejmą niezbędne środki w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania

Każda osoba, której dane dotyczą, ma przyznane jej przez ustawodawcę europejskiego prawo do uzyskania od administratora ograniczenia przetwarzania, jeżeli ma zastosowanie jedna z poniższych sytuacji:

  • Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi zweryfikowanie dokładności danych osobowych.
  • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
  • Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  • Jeżeli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Certus Software GmbH, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Certus Software GmbH zorganizuje ograniczenie przetwarzania.

f) Prawo do przenoszenia danych

Każda osoba, której dane dotyczą, ma przyznane jej przez ustawodawcę europejskiego prawo do otrzymania dotyczących jej danych osobowych, które zostały przekazane administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Osoba, której dane dotyczą, ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody wg art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto, wykonując swoje prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie wpływa niekorzystnie na prawa i wolności innych osób.

Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Certus Software GmbH.

g) Prawo do sprzeciwu

Każda osoba, której dane dotyczą, ma przyznane jej przez ustawodawcę europejskiego prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania opartego na tych przepisach.

W przypadku wniesienia sprzeciwu Certus Software GmbH nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli Certus Software GmbH przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie do Certus Software GmbH sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Certus Software GmbH nie będzie już przetwarzać danych osobowych do tych celów

Ponadto osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych przez Certus Software GmbH do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem Certus Software GmbH. Ponadto osoba, której dane dotyczą, może w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

h) Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Każda osoba, której dane dotyczą, ma przyznane jej przez europejskiego ustawodawcę prawo, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, o ile decyzja ta (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) nie jest dozwolona prawem unijnym lub państwa członkowskiego, któremu podlega administrator danych i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Certus Software GmbH wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Certus Software GmbH.

i) Prawo do wycofania zgody

Każda osoba, której dane dotyczą, ma przyznane jej przez prawodawcę europejskiego prawo do wycofania zgody na przetwarzanie swoich danych osobowych w dowolnym momencie.

Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Certus Software GmbH.

 

9. Ochrona danych dla aplikacji i procedur aplikacji

Administrator danych gromadzi i przetwarza dane osobowe kandydatów w celu przeprowadzenia procedury aplikacyjnej. Przetwarzanie może również odbywać się drogą elektroniczną. Dotyczy to w szczególności sytuacji, gdy kandydat przesyła administratorowi odpowiednie dokumenty aplikacyjne pocztą elektroniczną lub za pośrednictwem formularza internetowego na stronie internetowej. Jeśli administrator danych zawrze umowę o pracę z kandydatem, przekazane dane będą przechowywane w celu przetwarzania stosunku pracy zgodnie z wymogami prawnymi. Jeśli administrator danych nie zawrze umowy o pracę z wnioskodawcą, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem, że żadne inne uzasadnione interesy administratora danych nie sprzeciwiają się usunięciu. Innym uzasadnionym interesem w tym zakresie jest np. ciężar dowodu w postępowaniu prowadzonym na podstawie ogólnej ustawy o równym traktowaniu (AGG).

 

10. Postanowienia dotyczące ochrony danych w zakresie stosowania i korzystania z Google Analytics (z funkcją anonimizacji)

Na tej stronie internetowej administrator zintegrował komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analityki internetowej. Analityka internetowa polega na zbieraniu, gromadzeniu i analizowaniu danych dotyczących zachowania osób odwiedzających strony internetowe. Usługa analityki internetowej gromadzi między innymi dane o stronie internetowej, z której przychodzi dana osoba (tzw. adres odsyłający), które podstrony zostały odwiedzone lub jak często i przez jaki czas podstrona była oglądana. Analityka internetowa jest wykorzystywana głównie do optymalizacji strony internetowej oraz w celu przeprowadzenia analizy kosztów i korzyści reklamy internetowej.

Operatorem komponentu Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone.

Do analityki internetowej za pośrednictwem Google Analytics administrator używa aplikacji „_gat. _anonymizeIp”. Za pomocą tej aplikacji adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany przez Google i anonimizowany podczas uzyskiwania dostępu do naszych stron internetowych z państwa członkowskiego Unii Europejskiej lub innego umawiającego się państwa Porozumienia o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza ruchu na naszej stronie internetowej. Google wykorzystuje zebrane dane i informacje między innymi do oceny korzystania z naszej strony internetowej i dostarczania raportów online, które pokazują aktywność na naszych stronach internetowych, a także do świadczenia dla nas innych usług dotyczących korzystania z naszej strony internetowej.

Google Analytics umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicja plików cookie została wyjaśniona powyżej. Dzięki ustawieniu pliku cookie Google może analizować korzystanie z naszej strony internetowej. Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, obsługiwanej przez administratora, z którą zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie przesyła dane za pośrednictwem komponentu Google Analytics w celu reklamy online i rozliczenia prowizji dla Google. W trakcie tej procedury technicznej przedsiębiorstwo Google uzyskuje wiedzę na temat danych osobowych, takich jak adres IP osoby, której dane dotyczą, co służy Google między innymi do zrozumienia pochodzenia odwiedzających i kliknięć, a następnie do rozliczenia prowizji.

Plik cookie służy do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której uzyskano dostęp, oraz częstotliwość odwiedzin naszej strony internetowej przez osobę, której dane dotyczą. Przy każdej wizycie na naszej stronie internetowej takie dane osobowe, w tym adres IP dostępu do Internetu używany przez osobę, której dane dotyczą, będą przesyłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazać te dane osobowe zebrane za pomocą procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może, jak wspomniano powyżej, zapobiec ustawianiu plików cookie za pośrednictwem naszej strony internetowej w dowolnym momencie poprzez odpowiednie dostosowanie używanej przeglądarki internetowej, a tym samym trwale odmówić ustawienia plików cookie. Takie dostosowanie używanej przeglądarki internetowej uniemożliwiłoby również Google Analytics ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już używane przez Google Analytics mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się gromadzeniu danych generowanych przez Google Analytics, co jest związane z korzystaniem z tej witryny, a także przetwarzaniem tych danych przez Google i możliwością wykluczenia takiego przetwarzania. Kliknij tutaj, aby[ga-optout text=”deactivate Google Analytics”]

Google oferuje narzędzie: w tym celu osoba, której dane dotyczą, musi pobrać dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout i zainstalować go. Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że wszelkie dane i informacje o odwiedzinach stron internetowych nie mogą być przesyłane do Google Analytics. Instalacja dodatków do przeglądarki jest traktowana przez Google jako sprzeciw. Jeśli system informatyczny osoby, której dane dotyczą, zostanie później usunięty, sformatowany lub zainstalowany na nowo, osoba, której dane dotyczą, musi ponownie zainstalować dodatki do przeglądarki, aby wyłączyć Google Analytics. Jeśli dodatek do przeglądarki został odinstalowany przez osobę, której dane dotyczą, lub inną osobę, którą można przypisać do zakresu jej kompetencji, lub jest wyłączony, możliwe jest wykonanie ponownej instalacji lub ponownej aktywacji dodatków do przeglądarki.

Dalsze informacje i obowiązujące przepisy Google dotyczące ochrony danych dostępne są pod adresami https://www.google.com/intl/en/policies/privacy/ i http://www.google.com/analytics/terms/us.html. Więcej informacji na temat Google Analytics można znaleźć pod następującym linkiem https://www.google.com/analytics/ .

 

11. Przepisy o ochronie danych dotyczące stosowania i korzystania z Google-AdWords

Na tej stronie internetowej administrator zintegrował Google AdWords. Google AdWords to usługa reklamy internetowej, która umożliwia reklamodawcy umieszczanie reklam w wynikach wyszukiwarki Google i sieci reklamowej Google. Google AdWords umożliwia reklamodawcy wstępne zdefiniowanie określonych słów kluczowych, za pomocą których reklama w wynikach wyszukiwania Google jest wyświetlana tylko wtedy, gdy użytkownik korzysta z wyszukiwarki w celu uzyskania wyniku wyszukiwania związanego ze słowem kluczowym. W sieci reklamowej Google reklamy są dystrybuowane na odpowiednich stronach internetowych przy użyciu automatycznego algorytmu, biorąc pod uwagę wcześniej zdefiniowane słowa kluczowe.

Spółką operacyjną Google AdWords jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STANY ZJEDNOCZONE.

Celem Google AdWords jest promowanie naszej strony internetowej poprzez umieszczanie odpowiednich reklam na stronach internetowych stron trzecich oraz w wynikach wyszukiwania wyszukiwarki Google, a także umieszczanie reklam stron trzecich na naszej stronie internetowej.

Jeśli osoba, której dane dotyczą, trafia na naszą stronę internetową za pośrednictwem reklamy Google, plik cookie konwersji jest zapisywany w systemie informatycznym osoby, której dane dotyczą, za pośrednictwem Google. Definicja plików cookie została wyjaśniona powyżej. Plik cookie konwersji traci ważność po 30 dniach i nie jest wykorzystywany do identyfikacji osoby, której dane dotyczą. Jeśli plik cookie nie wygasł, plik cookie konwersji służy do sprawdzenia, czy określone podstrony, np. koszyk zakupów z systemu sklepu internetowego, zostały wywołane na naszej stronie internetowej. Dzięki plikowi cookie konwersji zarówno Google, jak i administrator mogą dowiedzieć się, czy osoba, która dotarła do reklamy AdWords na naszej stronie internetowej, wygenerowała sprzedaż, czyli dokonała lub anulowała sprzedaż towarów.

Dane i informacje zebrane za pomocą pliku cookie konwersji są wykorzystywane przez Google do tworzenia statystyk odwiedzin naszej witryny. Te statystyki odwiedzin są wykorzystywane w celu określenia całkowitej liczby użytkowników, którym wyświetlono reklamy AdWords, aby ustalić sukces lub porażkę każdej reklamy AdWords oraz zoptymalizować nasze reklamy AdWords w przyszłości. Ani nasza firma, ani inni reklamodawcy Google AdWords nie otrzymują od Google informacji, które mogłyby zidentyfikować osobę, której dane dotyczą.

Plik cookie konwersji przechowuje dane osobowe, np. strony internetowe odwiedzane przez osobę, której dane dotyczą. Za każdym razem, gdy odwiedzamy nasze strony internetowe, dane osobowe, w tym adres IP dostępu do Internetu używany przez osobę, której dane dotyczą, są przesyłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać te dane osobowe zebrane za pomocą procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może w dowolnym momencie uniemożliwić ustawienie plików cookie przez naszą stronę internetową, jak wspomniano powyżej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym trwale odmówić ustawienia plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie konwersji w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie ustawiony przez Google AdWords może zostać usunięty w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

Osoba, której dane dotyczą, ma możliwość sprzeciwienia się reklamie Google opartej na zainteresowaniach. W związku z tym osoba, której dane dotyczą, musi uzyskać dostęp z każdej używanej przeglądarki do linku www.google.de/settings/ads i wprowadzić żądane ustawienia.

Dalsze informacje i obowiązujące przepisy Google dotyczące ochrony danych można znaleźć pod adresem https://www.google.com/intl/en/policies/privacy/.

 

12. Korzystanie z Leadinfo

Korzystamy z usługi generowania leadów Leadinfo B.V., Crooswijksesingel 50, 3034 CJ Rotterdam, Holandia. Użytkowanie wynika z naszych uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f. RODO w celu analizy, optymalizacji i ekonomicznego funkcjonowania naszych ofert.

Pozwala to rozpoznawać odwiedziny firm na naszej stronie internetowej na podstawie adresów IP, które są dopasowywane do danych z publicznie dostępnych źródeł, takich jak Izba Handlowa. Usługa przekazuje nam te publicznie dostępne informacje, takie jak nazwy firm lub adresy, dając nam wgląd w to, które firmy odwiedzają naszą stronę internetową. Przede wszystkim umożliwia gromadzenie danych w obszarze B2B i przesyłanie ich do nas. Zważywszy jednak, że dane osobowe osób fizycznych mogą być również gromadzone i przekazywane w indywidualnych przypadkach, informujemy również o tej usłudze. Więcej informacji na temat ochrony danych w Leadinfo można znaleźć w polityce prywatności usługi: https://www.leadinfo.com/en/privacy/. Ponadto Leadinfo ustawia dwa własne pliki cookie w celu oceny zachowania użytkowników na naszej stronie internetowej i przetwarza domeny z wpisów formularzy (np. „”domain.com””) w celu skorelowania adresów IP z firmami i ulepszenia usług. Więcej informacji można znaleźć na stronie www.leadinfo.com.

Jeśli klient korzysta z naszej witryny internetowej i nie chce, aby Leadinfo identyfikowało jego adres IP, można zrezygnować z usługi pod adresem: www.leadinfo.com/en/opt-out. W przypadku rezygnacji dane użytkownika nie będą już gromadzone przez Leadinfo.

 

13. Korzystanie z Lead Forensics

Korzystamy z usługi generowania leadów Lead Forensics Ltd, 3000 Lakeside, North Harbour, Portsmouth PO6 3EN, Stany Zjednoczone. Użytkowanie wynika z naszych uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f RODO w celu analizy, optymalizacji i ekonomicznego funkcjonowania naszych ofert.

Pozwala to rozpoznawać odwiedziny firm na naszej stronie internetowej na podstawie adresów IP, które są dopasowywane do danych z publicznie dostępnych źródeł, takich jak Izba Handlowa. Usługa przekazuje nam te publicznie dostępne informacje, takie jak nazwy firm lub adresy, dając nam wgląd w to, które firmy odwiedzają naszą stronę internetową. Przede wszystkim umożliwia gromadzenie danych w obszarze B2B i przesyłanie ich do nas. Zważywszy jednak, że dane osobowe osób fizycznych mogą być również gromadzone i przekazywane w indywidualnych przypadkach, informujemy również o tej usłudze. Więcej informacji na temat ochrony danych w Leadinfo można znaleźć w polityce prywatności usługi: https://www.leadforensics.com/privacy-policy/. Ponadto Leadinfo ustawia dwa własne pliki cookie w celu oceny zachowania użytkowników na naszej stronie internetowej i przetwarza domeny z wpisów formularzy (np. „”domain.com””) w celu skorelowania adresów IP z firmami i ulepszenia usług. Więcej informacji można znaleźć na stronie www.leadinfo.com.

Jeśli klient korzysta z naszej witryny internetowej i nie chce, aby Leadinfo identyfikowało jego adres IP, można zrezygnować z usługi pod adresem: https://optout.leadforensics.com/. W przypadku rezygnacji dane użytkownika nie będą już gromadzone przez Leadinfo.

 

14. Czcionki Google Web

Strona ta korzysta z tak zwanych czcionek internetowych dostarczanych przez Google w celu jednolitego wyświetlania czcionek. Po wywołaniu strony przeglądarka ładuje wymagane czcionki internetowe do pamięci podręcznej przeglądarki, aby poprawnie wyświetlać teksty i czcionki.

W tym celu używana przeglądarka musi połączyć się z serwerami Google. Dzięki temu Google wie, że nasza strona internetowa została odwiedzona za pośrednictwem adresu IP użytkownika. Korzystanie z czcionek Google Web leży w interesie jednolitej i atrakcyjnej prezentacji naszych ofert online. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeśli przeglądarka użytkownika nie obsługuje czcionek internetowych, komputer użytkownika korzysta z czcionki domyślnej.

Dalesze informacje dotyczące czcionek dostępne są pod adresem: https://developers.google.com/fonts/faq i w polityce prywatności Google: https://www.google.com/policies/privacy/.

 

15. Podstawa prawna przetwarzania

Art. 6 ust. 1 lit. a RODO służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia innych usług, przetwarzanie opiera się na art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli nasza firma podlega obowiązkowi prawnemu, zgodnie z którym wymagane jest przetwarzanie danych osobowych, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c RODO.
W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Taka sytuacja miałaby miejsce na przykład w przypadku, gdyby osoba odwiedzająca doznała obrażeń w naszej firmie, a jej imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. W takim przypadku przetwarzanie opierałoby się na art. 6 ust. 1 lit. d RODO. 6(1) lit. d RODO.
Wreszcie operacje przetwarzania mogą opierać się na art. 6 ust. 1 lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez ustawodawcę europejskiego. Uznał, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

 

16. Uzasadnione interesy realizowane przez administratora lub stronę trzecią

W przypadku, gdy przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności na rzecz dobra wszystkich naszych pracowników i akcjonariuszy.

 

17. Okres przechowywania danych osobowych

Kryterium stosowanym do określenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już niezbędne do realizacji umowy lub jej zawarcia.

 

18. Podanie danych osobowych jako wymóg ustawowy lub umowny; wymóg niezbędny do zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania takich danych

Gwoli ścisłości, przekazywanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umownym).

Czasami zawarcie umowy może wymagać przekazania nam przez osobę, której dane dotyczą, danych osobowych, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Niedostarczenie danych osobowych skutkowałoby brakiem możliwości zawarcia umowy z osobą, której dane dotyczą.

Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz konsekwencje niepodania danych osobowych.

 

19. Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji czy profilowania.

Niniejsza polityka prywatności została wygenerowana przez generator polityki prywatności niemieckiego stowarzyszenia ochrony danych, który został opracowany we współpracy z prawnikami ds. prywatności WILDE BEUGER SOLMECKE, Kolonia.

Znajdź dla siebie właściwe rozwiązanie