Polityka prywatności

Bardzo się cieszymy, że okazałeś zainteresowanie naszym przedsiębiorstwem. Ochrona danych jest dla nas szczególnie ważna i stanowi priorytet w zarządzaniu SKYDECOR. Korzystanie ze stron internetowych SKYDECOR jest możliwe bez podawania jakichkolwiek danych osobowych; jeśli jednak osoba, której dane dotyczą, chce korzystać ze specjalnych usług /zakupu towaru za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, wtedy uzyskujemy zgodę podmiotu na przetwarzanie danych.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, musi być zawsze zgodne z ogólnym rozporządzeniem O Ochronie Danych (RODO) i zgodne z Krajową Ochroną Danych oraz w przepisach dotyczących SKYDECOR. Za pomocą tej deklaracji o ochronie danych nasze przedsiębiorstwo pragnie poinformować ogół społeczeństwa o charakterze, zakresie i celu danych osobowych, które zbieramy, używamy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane za pomocą tej deklaracji o ochronie danych i o prawach, do których są uprawnieni.

Jako administrator, SKYDECOR wdrożył liczne techniczne i organizacyjne środki, aby zapewnić jak najbardziej kompletną ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednakże internetowe transmisje danych mogą zasadniczo mieć luki bezpieczeństwa, więc absolutna ochrona może nie być zagwarantowana. Z tego powodu każdy podmiot danych może przesłać nam dane osobowe za pomocą innych środków, np. przez telefon.

1. Definicje

Deklaracja ochrony danych w SKYDECOR opiera się na warunkach stosowanych przez prawodawcę europejskiego w zakresie przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasza deklaracja o ochronie danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić używaną terminologię.

W niniejszej deklaracji o ochronie danych używamy między innymi następujących terminów:

  • a)    Dane osobowe

    Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (“podmiot danych”). Osobą możliwą do zidentyfikowania jest osoba fizyczna, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników właściwych fizycznej, fizjologicznej, tożsamości genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej danej osoby fizycznej.

  • b) Podmiot danych

    Podmiotem danych jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe przetwarza kontroler odpowiedzialny za przetwarzanie.

  • c)    Przetwarzanie

    Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych lub w zestawach danych osobowych, zautomatyzowanych lub nie, takich jak gromadzenie, rejestrowanie, organizacja, strukturyzacja, przechowywanie, adaptacja lub zmiana, wyszukiwanie, konsultacja, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.

  • d)    Ograniczenie przetwarzania

    Ograniczeniem przetwarzania jest oznaczanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

  • e)    Profilowanie

    Profilowanie oznacza dowolną formę automatycznego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny pewnych aspektów osobistych związanych z osobą fizyczną, w szczególności do analizy lub przewidywania aspektów dotyczących działania tej osoby fizycznej w pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowania, niezawodność, zachowanie, lokalizacja lub ruchy.

  • f)     Pseudonimizacja

    Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do określonego podmiotu danych bez wykorzystania dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i podlegają środkom technicznym i organizacyjnym w celu zapewnienia że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • g)    Kontroler lub kontroler odpowiedzialny za przetwarzanie

    Administrator lub kontroler odpowiedzialny za przetwarzanie danych to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi osobami określa cele przetwarzania danych osobowych i sposoby ich przetwarzania; jeżeli cele i sposoby takiego przetwarzania są określone przez prawo Unii lub prawo państwa członkowskiego, administrator lub szczególne kryteria jego nominacji mogą zostać przewidziane w prawie Unii lub w prawie państwa członkowskiego.

  • h)    Podmiot przetwarzający

    Podmiotem przetwarzającym jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora danych.

  • i)      Odbiorca

    Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest osobą trzecią. Jednakże organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub państwa członkowskiego, nie są uważane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych zgodnie z celami przetwarzania.

  • j)      Strona trzecia

    Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż podmiot danych, kontroler, podmiot przetwarzający oraz osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

  • k)    Zgoda

    Zgoda osoby, której dane dotyczą, jest dowolnie udzieloną, konkretną, świadomą i jednoznaczną informacją o życzeniach osoby, której dane dotyczą, za pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażającego zgodę na przetwarzanie danych osobowych z nim związanych.

2. Nazwa i adres kontrolera

CKontrolerem do celów ogólnego rozporządzenia o ochronie danych (RODO) oraz innych przepisów dotyczących ochrony danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów dotyczących ochrony danych jest:

SkyDecor

Swiebodzinska 76

60-162 Poznan

Polska

Telefon: +48 604326020

Email: info@skydecor.pl

Witryna: http://skydecor.nazwa.pl/public_HTML/skydecor/

3. Pliki cookie

Strony internetowe SKYDECOR używają plików cookie. Pliki cookie to pliki tekstowe przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera tzw. Identyfikator pliku cookie. Identyfikator pliku cookie to unikalny identyfikator pliku cookie. Składa się z ciągu znaków, za pośrednictwem którego strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której przechowywany był plik cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom rozróżnienie poszczególnych przeglądarek od tematów z innych przeglądarek internetowych, które zawierają inne pliki cookie. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana przy użyciu unikalnego identyfikatora pliku cookie.

Za pomocą plików cookie SKYDECOR może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane z myślą o użytkowniku. Pliki cookie pozwalają nam, jak wcześniej wspomniano, rozpoznać użytkowników naszej witryny. Celem tego uznania jest ułatwienie użytkownikom korzystania z naszej witryny. Użytkownik strony korzystający z plików cookie, np. nie musi wprowadzać danych dostępowych za każdym razem, gdy strona jest dostępna, ponieważ jest ona przejęta przez stronę internetową, a plik cookie jest przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka na zakupy w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.

Osoba, której dotyczą dane, może w dowolnym momencie uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może na stałe odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli podmiot danych dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

4. Gromadzenie ogólnych danych oraz informacji

Strona internetowa SKYDECOR zbiera serię ogólnych danych i informacji, gdy podmiot danych lub automatyczny system wywoła stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Zebrane mogą być (1) typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu dociera do naszej witryny (tzw. -websites), (5) data i czas dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, SKYDECOR nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są potrzebne w celu (1) prawidłowego dostarczenia zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej oraz jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) zapewnić organom ścigania informacje niezbędne do wszczęcia postępowania karnego w przypadku cyberataku. Dlatego SKYDECOR analizuje anonimowo zbierane dane i informacje w sposób statystyczny, w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony danych osobowych, które przetwarzamy. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

5. Rejestracja na naszej stronie internetowej

Podmiot danych ma możliwość zarejestrowania się na stronie internetowej kontrolera ze wskazaniem danych osobowych. To, które dane osobowe są przesyłane do kontrolera, określa odpowiednia maska wejściowa użyta do rejestracji. Dane osobowe wprowadzone przez podmiot danych są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez administratora i do jego własnych celów. Administrator może zażądać przeniesienia do jednego lub więcej procesorów (na przykład usługi paczkowej), które również wykorzystują dane osobowe do celów wewnętrznych, które można przypisać kontrolerowi.

Rejestrując się na stronie internetowej kontrolera, zapisywany jest również adres IP przydzielony przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą, oraz czas rejestracji. Przechowywanie tych danych odbywa się na tle tego, że jest to jedyny sposób, aby zapobiec niewłaściwemu wykorzystaniu naszych usług, a także, jeśli to konieczne, umożliwić zbadanie popełnionych przestępstw. O ile przechowywanie tych danych jest konieczne do zabezpieczenia kontrolera. Dane te nie są przekazywane stronom trzecim, chyba że istnieje ustawowy obowiązek przekazania danych lub jeśli przekaz ma służyć organom karnego ścigania.

Rejestracja podmiotu danych, przy dobrowolnym podaniu danych osobowych, ma na celu umożliwienie administratorowi oferowanie treści lub usług podmiotom danych, które mogą być oferowane wyłącznie zarejestrowanym użytkownikom ze względu na charakter danej sprawy. Zarejestrowane osoby mogą w każdej chwili zmienić dane osobowe określone podczas rejestracji lub całkowicie je usunąć z zasobów danych kontrolera.

Administrator danych w dowolnym momencie przekazuje na żądanie każdemu podmiotowi danych informacje dotyczące tego, jakie dane osobowe są przechowywane na temat podmiotu danych. Ponadto administrator danych koryguje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie istnieją ustawowe obowiązki w zakresie przechowywania. Wszyscy pracownicy kontrolera są w tym zakresie dostępni podmiotowi danych jako osoby kontaktowe.

6. Subskrypcja naszych biuletynów

Na stronie internetowej SKYDECOR, użytkownicy mają możliwość zapisania się do biuletynu naszego przedsiębiorstwa. Maska wprowadzania używana do tego celu określa, jakie dane osobowe są przesyłane, a także kiedy biuletyn jest zamawiany przez kontrolera.

SKYDECOR regularnie informuje swoich klientów i partnerów biznesowych, korzystając z biuletynu o ofertach dla przedsiębiorstw. Biuletyn przedsiębiorstwa może otrzymać jedynie podmiot danych, jeżeli (1) osoba, której dane dotyczą, posiada ważny adres e-mail oraz (2) osoba, której dane dotyczą, rejestruje wysyłkę biuletynu. E-mail z potwierdzeniem zostanie wysłany na adres e-mail zarejestrowany przez osobę, której dane dotyczą, po raz pierwszy w przypadku wysyłki biuletynu, z powodów prawnych, w procedurze podwójnego zgłaszania. Ten e-mail potwierdzający służy do potwierdzenia, czy właściciel adresu e-mail jako podmiot danych jest upoważniony do odbioru biuletynu.

Podczas rejestracji do newslettera przechowujemy również adres IP systemu komputerowego przypisanego przez dostawcę usług internetowych (ISP) i wykorzystywanego przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji. Zbieranie tych danych jest konieczne, aby zrozumieć (możliwe) niewłaściwe wykorzystanie adresu e-mail osoby, której dane dotyczą, w późniejszym terminie, a zatem służy ochronie prawnej administratora danych.

Dane osobowe zebrane w ramach rejestracji do newslettera będą wykorzystywane wyłącznie do wysyłania naszego biuletynu. Ponadto abonenci biuletynu mogą być informowani pocztą elektroniczną, o ile jest to konieczne do obsługi usługi biuletynu lub danej rejestracji, ponieważ może to mieć miejsce w przypadku modyfikacji oferty biuletynu, lub w przypadku zmiany warunków technicznych. Nie będzie przekazywania danych osobowych gromadzonych przez serwis biuletynu stronom trzecim. Subskrypcja naszego biuletynu może zostać zakończona przez osobę, której dane dotyczą, w dowolnym czasie. Zgoda na przechowywanie danych osobowych, którą podmiot danych podał do wysyłki biuletynu, może zostać w dowolnym momencie odwołana. W celu cofnięcia zgody w każdym biuletynie znajduje się odpowiedni link. Możliwe jest również anulowanie subskrypcji biuletynu w dowolnym czasie bezpośrednio na stronie internetowej kontrolera lub przekazanie go kontrolerowi w inny sposób.

7. Monitorowanie Newslettera

Biuletyn SKYDECOR zawiera tak zwane piksele śledzące. Piksel śledzący to miniatura grafika osadzona w takich wiadomościach e-mail, które są wysyłane w formacie HTML, aby umożliwić rejestrowanie i analizę plików dziennika. Pozwala to na analizę statystyczną sukcesu lub niepowodzenia kampanii marketingowych online. Na podstawie osadzonego piksela śledzącego SKYDECOR może sprawdzić, czy i kiedy osoba, której dane dotyczą, otworzyła wiadomość e-mail i do których łączy w wiadomościach e-mail osoby, których dane dotyczą.

Takie dane osobowe zebrane w pikselach śledzących zawartych w biuletynach są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki biuletynu, a także w celu lepszego dostosowania zawartości przyszłych biuletynów do interesów osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane stronom trzecim. Podmioty danych są w każdej chwili uprawnione do odwołania odpowiedniej oddzielnej deklaracji zgody wydanej w trybie podwójnego wyboru. Po unieważnieniu te dane osobowe zostaną usunięte przez kontrolera. SKYDECOR automatycznie uznaje wycofanie z odbioru biuletynu za unieważnienie.

8. Możliwość kontaktu za pośrednictwem strony internetowej

Strona internetowa SKYDECOR zawiera informacje, które umożliwiają szybki kontakt elektroniczny do naszego przedsiębiorstwa, a także bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. Poczty elektronicznej (adres e-mail). Jeżeli podmiot danych kontaktuje się z kontrolerem pocztą elektroniczną lub za pośrednictwem formularza kontaktowego, dane osobowe przekazane przez podmiot danych są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie przez podmiot danych administratorowi danych są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Nie ma przekazywania tych danych osobowych stronom trzecim.

9. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe podmiotu danych jedynie przez okres niezbędny do osiągnięcia celu przechowywania, lub w takim zakresie, w jakim jest to przyznane przez prawodawcę europejskiego lub innych ustawodawców, w przepisach ustawowych i wykonawczych, do których administrator danych podlega.

Jeżeli cel przechowywania nie ma zastosowania lub upłynął okres przechowywania zalecany przez prawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

10. Prawa osoby, której dane dotyczą

  • a) Prawo do potwierdzenia

    Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe, które go dotyczą, są przetwarzane. Jeżeli podmiot danych chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem kontrolera.

  • b) Prawo dostępu

    Każda osoba, której dotyczą dane, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od kontrolera bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym czasie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają podmiotowi danych dostęp do następujących informacji:

    • cele przetwarzania;
    • kategorie danych osobowych;
    • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
    • w miarę możliwości, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    • istnienie prawa do żądania od administratora poprawienia lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących podmiotu danych lub sprzeciwienia się takiemu przetwarzaniu;
    • istnienie prawa do złożenia skargi do organu nadzorczego;
    • jeżeli dane osobowe nie są gromadzone od osoby, której dane dotyczą, wszelkie dostępne informacje dotyczące ich źródła;
    • istnienie zautomatyzowanego procesu decyzyjnego, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RBP, a przynajmniej w tych przypadkach znaczące informacje na temat logiki, której dotyczy, a także znaczenia i przewidywanych skutków takie przetwarzanie dla osoby, której dane dotyczą.

    Ponadto osoba, której dane dotyczą, ma prawo uzyskać informacje na temat tego, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku podmiot danych ma prawo do otrzymania informacji o odpowiednich zabezpieczeniach związanych z przeniesieniem.

    Jeżeli podmiot danych chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

  • c) Prawo do sprostowania

    Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania nieścisłych danych osobowych, które go dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niepełnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego.

    Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z każdym pracownikiem administratora.

  • d) Prawo do usunięcia (prawo do bycia zapomnianym)

    Każdemu podmiotowi danych przysługuje prawo przyznane mu przez prawodawcę europejskiego w celu uzyskania od administratora danych osobowych, które go dotyczą, bez zbędnej zwłoki, a administrator danych jest zobowiązany do usunięcia danych osobowych bez zbędnej zwłoki, jeżeli zaistnieje jedna z następujących przyczyn: ma zastosowanie, o ile przetwarzanie nie jest konieczne:

    • TDane osobowe nie są już potrzebne w związku z celami, dla których zostały zgromadzone lub przetworzone w inny sposób.
    • Osoba, której dane dotyczą, wycofuje zgodę, na podstawie której opiera się przetwarzanie zgodnie z art. 6 ust. 1 pkt. a) RODO= GDPR lub art. 9 ust. 2 pkt. a) RODO=GDPR, gdy nie ma innej podstawy prawnej do przetwarzania.
    • Osoba, której dotyczą dane, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 RODO =GDPR i nie istnieją nadrzędne uzasadnione podstawy przetwarzania lub podmiot danych sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 RODO.
    • Dane osobowe zostały bezprawnie przetworzone.
    • Dane osobowe muszą zostać usunięte w celu zachowania zgodności z prawnym zobowiązaniem wynikającym z prawa Unii lub państwa członkowskiego, któremu podlega administrator.
    • Dane osobowe zostały zebrane w związku z ofertą usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

    Jeżeli jedna z wyżej wymienionych przyczyn ma zastosowanie, a osoba, której dane dotyczą, prosi o usunięcie danych osobowych przechowywanych przez SKYDECOR, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik SKYDECOR zapewnia natychmiastowe wykonanie żądania usunięcia.

    W przypadku gdy administrator podał dane osobowe do wiadomości publicznej i jest zobowiązany zgodnie z art. 17 ust. 1 do usunięcia danych osobowych, administrator, biorąc pod uwagę dostępną technologię i koszty wdrożenia, podejmuje rozsądne kroki, w tym środki techniczne, w celu poinformowania innych kontrolerów przetwarzających dane osobowe, które podmiot danych zażądał usunięcia przez takich kontrolerów wszelkich odnośników do tych danych osobowych lub ich kopiowania lub replikowania, o ile przetwarzanie nie jest wymagane. Pracownicy SKYDECOR zorganizują niezbędne środki w indywidualnych przypadkach.

  • e) Prawo do ograniczenia przetwarzania

    Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w celu uzyskania od kontrolera ograniczenia przetwarzania, jeżeli ma zastosowanie jedna z poniższych sytuacji:

    • Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi weryfikację dokładności danych osobowych.
    • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i zamiast tego domaga się ograniczenia ich używania.
    • Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale wymaga tego podmiot danych w celu ustalenia, wykonania lub obrony roszczeń prawnych.
    • Osoba, której dotyczą dane, nie wyraziła sprzeciwu wobec przetwarzania zgodnie z art. 21 ust. 1 RODO w oczekiwaniu na weryfikację, czy uzasadnione powody administratora są nadrzędne względem powodów osoby, której dane dotyczą.

    Jeżeli jeden z wyżej wymienionych warunków zostanie spełniony, a osoba, której dane dotyczą, złoży wniosek o ograniczenie przetwarzania danych osobowych przechowywanych przez SKYDECOR, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik SKYDECOR zorganizuje ograniczenie przetwarzania.

  • f) Prawo do przenoszenia danych

    Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do otrzymywania danych osobowych, które go dotyczą, które zostały przekazane kontrolerowi, w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu komputerowego formacie. Ma on prawo przekazać te dane innemu kontrolerowi bez przeszkód administratorowi, do którego przekazano dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 pkt. a) PKBR lub art. 9 ust. 2 pkt. a) RODO, lub na podstawie umowy zgodnie z art. 6 ust. 1 pkt. b) RBP, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest konieczne do wykonania zadania wykonywanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi.

    Ponadto, korzystając z przysługującego mu prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do tego, aby dane osobowe były przekazywane bezpośrednio od jednego kontrolera do drugiego, tam gdzie jest to technicznie wykonalne, a kiedy to czyni negatywnie wpływać na prawa i wolności innych osób.

    Aby zapewnić prawo do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem SKYDECOR.

  • g) Prawo do sprzeciwu

    Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w zakresie sprzeciwu wobec przetwarzania danych osobowych, które go dotyczą, na podstawie lit. e) lub (f) w dowolnym momencie, z przyczyn związanych z jego szczególną sytuacją. ) art. 6 ust. 1 RODO. Dotyczy to również profilowania w oparciu o te przepisy.

    SKYDECOR nie będzie już przetwarzał danych osobowych w przypadku sprzeciwu, chyba że możemy wykazać istotne uzasadnione podstawy przetwarzania, które naruszają interesy, prawa i wolności osoby, której dane dotyczą, lub w celu ustalenia, wykonania lub obrony roszczeń prawnych.

    Jeżeli SKYDECOR przetwarza dane osobowe do celów marketingu bezpośredniego, podmiot danych ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych, które go dotyczą, w celu wprowadzenia do obrotu. Dotyczy to profilowania w zakresie, w jakim ma to związek z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu SKYDECOR w celu bezpośredniego marketingu, SKYDECOR nie będzie przetwarzał danych osobowych do tych celów.

    Ponadto osoba, której dotyczą dane, ma prawo, z przyczyn związanych z jej szczególną sytuacją, sprzeciwić się przetwarzaniu danych osobowych jej dotyczących przez SKYDECOR do celów naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ( 1) RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania wykonywanego ze względu na interes publiczny.

    Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem SKYDECOR. Ponadto podmiot danych jest wolny w kontekście korzystania z usług społeczeństwa informacyjnego i, niezależnie od dyrektywy 2002/58 / WE, wykorzystywać swoje prawo do sprzeciwu w sposób zautomatyzowany, wykorzystując specyfikacje techniczne.

  • h) Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie

    Każdy podmiot danych ma prawo, aby ustawodawca europejski nie podlegał decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu, które wywołuje skutki prawne, które go dotyczą lub w podobny sposób znacząco na niego wpływa, o ile decyzja (1) nie jest konieczne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolone prawem Unii lub państwa członkowskiego, któremu podlega kontroler, a które także ustanawia odpowiednie środki w celu ochrony praw, wolności i uzasadnionych interesów podmiotu danych lub (3) nie jest oparty na wyraźnej zgodzie podmiotu danych.

    Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) opiera się na wyraźnej zgodzie podmiotu danych, SKYDECOR wprowadza odpowiednie środki w celu zabezpieczenia prawa, wolności i uzasadnione interesy podmiotu danych, a przynajmniej prawo do interwencji ze strony administratora, aby wyrazić swój punkt widzenia i zakwestionować decyzję.

    Jeżeli osoba, której dane dotyczą, chce skorzystać z praw do automatycznego indywidualnego podejmowania decyzji, może w każdej chwili skontaktować się z dowolnym pracownikiem SKYDECOR.

  • i) Prawo do wycofania zgody na ochronę danych

    Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w dowolnym momencie w celu wycofania jego zgody na przetwarzanie jego danych osobowych.

    Jeżeli osoba, której dane dotyczą, chciałaby skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z dowolnym pracownikiem SKYDECOR.

11. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Facebooka

Na tej stronie kontroler posiada zintegrowane komponenty przedsiębiorstwa Facebook. Facebook to sieć społecznościowa.

Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczności internetowej, która zazwyczaj pozwala użytkownikom komunikować się ze sobą i współdziałać w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej dostarczanie informacji osobistych lub biznesowych. Facebook pozwala użytkownikom sieci społecznościowych na tworzenie prywatnych profili, przesyłanie zdjęć i sieci poprzez prośby znajomych.

Właścicielem Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. Jeśli dana osoba mieszka poza Stanami Zjednoczonymi lub Kanadą, kontrolerem jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, obsługiwanej przez kontrolera i do której zintegrowano komponent Facebooka (wtyczki Facebooka), przeglądarka internetowa w systemie informatycznym podmiotu danych automatycznie monituje o pobranie wyświetlacza odpowiedniego komponentu Facebook z Facebooka za pośrednictwem komponentu Facebook. Przegląd wszystkich wtyczek Facebooka można uzyskać pod adresem https://developers.facebook.com/docs/plugins/. W trakcie tej procedury technicznej Facebook jest informowany o tym, jaką konkretną podstronę naszej strony odwiedził podmiot danych.

Jeśli podmiot danych jest zalogowany w tym samym czasie na Facebooku, Facebook wykrywa przy każdym wywołaniu na naszej stronie internetowej przez osobę, której dane dotyczą – i przez cały czas pobytu na naszej stronie internetowej – jaką podstronę naszego Internetu strona została odwiedzona przez osobę, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Facebook i powiązane z odpowiednim kontem na Facebooku osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Facebooka zintegrowanych z naszą witrynę, np. przycisk “Lubię to”, lub jeśli osoba, której dane dotyczą, zgłasza komentarz, Facebook dopasowuje tę informację do osobistego konta użytkownika Facebooka osoby, której dane dotyczą, i przechowuje dane osobowe.

Facebook zawsze otrzymuje, za pośrednictwem komponentu Facebooka, informacje o wizycie na naszej stronie przez osobę, której dane dotyczą, za każdym razem, gdy podmiot danych jest zalogowany w tym samym czasie na Facebooku w czasie wywołania naszej strony internetowej. Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, klika komponent Facebooka, czy nie. Jeżeli takie przekazanie informacji do Facebooka nie jest pożądane dla osoby, której dane dotyczą, wówczas może temu zapobiec, wylogowywując się z konta na Facebooku przed wykonaniem połączenia z naszą witryną.

Wytyczne dotyczące ochrony danych opublikowane przez Facebooka, dostępne pod adresem https://facebook.com/about/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebooka. Ponadto wyjaśniono tam, jakie opcje ustawień Facebook oferuje w celu ochrony prywatności osoby, której dane dotyczą. Dodatkowo udostępniane są różne opcje konfiguracyjne umożliwiające eliminację transmisji danych do Facebooka. Aplikacje te mogą być wykorzystywane przez osobę, której dane dotyczą, w celu wyeliminowania transmisji danych do Facebooka.

12. Przepisy dotyczące ochrony danych dotyczące stosowania i użytkowania Google Analytics (z funkcją anonimizacji)

Na tej stronie kontroler zintegrował komponent Google Analytics (z funkcją anonimizera). Google Analytics to usługa analizy sieci. Analityka internetowa to zbieranie, gromadzenie i analiza danych dotyczących zachowania użytkowników odwiedzających witryny. Usługa analizy sieci gromadzi między innymi dane o stronie internetowej, z której pochodzi dana osoba (tzw. Referrer), które strony zostały odwiedzone, oraz o tym, jak często i przez jaki czas wyświetlana była podstrona. Analityka internetowa jest wykorzystywana głównie do optymalizacji strony internetowej oraz w celu przeprowadzenia analizy kosztów i korzyści reklamy internetowej.

Operatorem komponentu Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone.

W przypadku analizy internetowej za pomocą Google Analytics kontroler korzysta z aplikacji “_gat. _anonymizeIp “. Za pomocą tej aplikacji adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany przez Google i anonimizowany podczas uzyskiwania dostępu do naszych stron internetowych z państwa członkowskiego Unii Europejskiej lub innego umawiającego się państwa do Porozumienia o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza ruchu w naszej witrynie. Google wykorzystuje zebrane dane i informacje, między innymi, do oceny korzystania z naszej strony internetowej i do dostarczania raportów online, które pokazują działania na naszych stronach internetowych oraz do świadczenia innych usług związanych z korzystaniem z naszej strony internetowej.

Google Analytics umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicja plików cookie została wyjaśniona powyżej. Po ustawieniu pliku cookie Google może analizować korzystanie z naszej witryny. Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, obsługiwanej przez kontrolera i do której zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie przesyła dane przez Składnik Google Analytics do celów reklamy online i rozliczania prowizji od Google. W trakcie tej procedury technicznej przedsiębiorstwo Google uzyskuje wiedzę na temat danych osobowych, takich jak adres IP podmiotu danych, który służy Google między innymi do poznania pochodzenia odwiedzających i kliknięć, a następnie do utworzenia rozliczeń prowizyjnych.

Plik cookie wykorzystywany jest do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której uzyskano dostęp, oraz częstotliwość wizyt naszej witryny przez osobę, której dane dotyczą. Przy każdej wizycie na naszej stronie internetowej, takie dane osobowe, w tym adres IP dostępu do Internetu, z którego korzysta podmiot danych, będą przesyłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazać te dane osobowe zebrane za pośrednictwem procedury technicznej stronom trzecim.

Osoba, której dotyczą dane, może, jak wspomniano powyżej, uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej w dowolnym momencie poprzez odpowiednie dostosowanie używanej przeglądarki internetowej, a tym samym na stałe odmówić ustanowienia plików cookie. Takie dostosowanie przeglądarki internetowej uniemożliwiłoby Google Analytics ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie używane już przez Google Analytics mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

Ponadto, której dane dotyczą ma możliwość wniesienia sprzeciwu do zbierania danych, które są generowane przez Google Analytics, które jest związane z korzystaniem z tej strony internetowej, a także przetwarzanie tych danych przez Google i szansę, aby wykluczyć takie . W tym celu podmiot danych musi pobrać dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout i zainstalować go. Ten dodatek do przeglądarki informuje Google Analytics za pomocą JavaScript, że wszelkie dane i informacje o odwiedzinach stron internetowych mogą nie być przesyłane do Google Analytics. Instalacja dodatków przeglądarki jest uznawana za sprzeciw Google. Jeśli system informatyczny podmiotu danych zostanie później usunięty, sformatowany lub nowo zainstalowany, podmiot danych musi ponownie zainstalować dodatki przeglądarki, aby wyłączyć Google Analytics. Jeśli przeglądarka dodatek został odinstalowany od podmiotu danych lub innej osoby, która jest przypisana do ich kompetencji lub jest wyłączona, możliwe jest wykonanie ponownej instalacji lub reaktywacji przeglądarce Add-ons.

Dalsze informacje i obowiązujące przepisy Google dotyczące ochrony danych można znaleźć na stronie https://www.google.com/intl/pl/policies/privacy/ i pod adresem http://www.google.com/analytics/terms/us. html. Google Analytics został dokładniej objaśniony w poniższym linku https://www.google.com/analytics/.

13. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Instagram.

Na tej stronie kontroler posiada zintegrowane komponenty usługi Instagram. Instagram to usługa, którą można zakwalifikować jako platformę audiowizualną, która umożliwia użytkownikom udostępnianie zdjęć i filmów, a także rozpowszechnianie takich danych w innych sieciach społecznościowych.

Operatorem usług oferowanych przez Instagram jest Instagram LLC, 1 Hacker Way, budynek 14 Pierwsze piętro, Menlo Park, CA, STANY ZJEDNOCZONE.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez kontrolera i na którym zintegrowano komponent Instagram (przycisk Insta), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana do pobrania wyświetlacza odpowiedniego komponentu Instagrama na Instagramie. W trakcie tej procedury technicznej Instagram zdaje sobie sprawę z tego, jaką konkretną podstronę naszej strony odwiedził podmiot danych.

Jeśli podmiot danych jest zalogowany w tym samym czasie na Instagramie, Instagram wykrywa przy każdym wywołaniu naszej strony przez osobę, której dane dotyczą, i przez cały czas pobytu na naszej stronie internetowej, którą podstronę naszego Internetu strona została odwiedzona przez osobę, której dane dotyczą. Informacje te są gromadzone za pośrednictwem składnika Instagram i są powiązane z odpowiednim kontem na Instagramie podmiotu danych. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków na Instagramie zintegrowanych na naszej stronie internetowej, Instagram dopasuje te informacje do osobistego konta użytkownika Instagram podmiotu danych i przechowuje dane osobowe.

Instagram odbiera informacje za pośrednictwem składnika Instagram, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na Instagramie w czasie połączenia z naszą stroną internetową. Dzieje się tak niezależnie od tego, czy dana osoba kliknie przycisk Instagram, czy nie. Jeśli takie przekazanie informacji na Instagram nie jest pożądane dla osoby, której dane dotyczą, wówczas może temu zapobiec poprzez wylogowanie się ze swojego konta na Instagramie przed wywołaniem wywołania na naszej stronie internetowej.

Dalsze informacje i obowiązujące przepisy dotyczące ochrony danych na Instagramie można znaleźć na stronie https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.

14. Podstawa prawna przetwarzania

Artykuł. 6 (1)pkt. PKBR służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na konkretny cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest podmiot danych, tak jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostarczania towarów lub świadczenia jakiejkolwiek innej usługi, przetwarzanie jest na podstawie art. 6 ust. 1 pkt. b GDPR=RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do realizacji działań przed umownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Czy nasza firma podlega prawnemu obowiązkowi, zgodnie z którym przetwarzanie danych osobowych jest wymagane, np. W celu wypełnienia zobowiązań podatkowych, przetwarzanie opiera się na art. 6 (1)pkt. c RODO.
W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład, gdyby odwiedzający został ranny w naszej firmie, a jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Następnie przetwarzanie będzie oparte na art. 6 (1) pkt. d GDPR=RODO.
Wreszcie operacje przetwarzania mogłyby opierać się na art. 6 ust. 1 pkt. f GDPR=RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest konieczne do celów zgodnych z prawem interesów realizowanych przez naszą firmę lub stronę trzecią, chyba że interesy te są nadrzędne w stosunku do interesów lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że można założyć uzasadniony interes, jeżeli podmiot danych jest klientem administratora (ust.47 zdanie 2 RODO).

15. Uzasadnione interesy kontrolera lub strony trzeciej

Jeżeli przetwarzanie danych osobowych opiera się na art. 6 ust. 1 pkt. RODO Naszym uzasadnionym interesem jest prowadzenie naszej działalności na rzecz dobra wszystkich naszych pracowników i udziałowców.

16. Okres, w którym będą przechowywane dane osobowe

Kryteriami stosowanymi do określenia okresu przechowywania danych osobowych są odpowiednie ustawowe okresy przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie jest już konieczne do wypełnienia umowy lub rozpoczęcia umowy.

17. Zapewnienie danych osobowych jako wymogu ustawowego lub umownego; Wymaganie niezbędne do zawarcia umowy; Obowiązek podmiotu danych w celu dostarczenia danych osobowych; możliwe konsekwencje braku dostarczenia takich danych. Wyjaśniliśmy, że udostępnianie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z postanowień umownych (np. informacje o partnerze kontraktowym).

Czasami może być konieczne zawarcie umowy, gdy podmiot danych udostępnia nam dane osobowe, które następnie muszą zostać przez nas przetworzone. Podmiot danych jest na przykład zobowiązany do przekazania nam danych osobowych, gdy nasza firma podpisuje z nim umowę. Brak dostarczenia danych osobowych spowodowałby, że umowa z osobą, której dane dotyczą, nie mogła zostać zawarta.

Przed przekazaniem danych osobowych podmiotowi danych podmiot danych musi skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia podmiotowi danych, czy udostępnianie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek dostarczenia danych osobowych i konsekwencji nieprzekazywania danych osobowych.

18. Istnienie automatycznego systemu podejmowania decyzji

Jako odpowiedzialna firma nie używamy automatycznego systemu podejmowania decyzji ani profilowania.

Niniejsza Polityka Prywatności została wygenerowana przez Generatora Polityki Prywatności Niemieckiego Stowarzyszenia Ochrony Danych, opracowanego we współpracy z prawnikami prywatności z WILDE BEUGER SOLMECKE, Kolonia.