POLITYKA PRYWATNOŚCI

Niniejsza polityka prywatności zawiera informacje o rodzaju, zakresie i celach przetwarzania danych osobowych (zwanych dalej „danymi”) w związku z naszą ofertą internetową i powiązanymi z nią stronami internetowymi, funkcjami i treściami, a także pozostałą obecnością w internecie, np. naszymi profilami w mediach społecznościowych (zwanymi dalej łącznie „ofertą internetową”). Stosowane tu pojęcia, takich jak np. „przetwarzanie” lub „administrator”, odnoszą się do definicji zawartych w art. 4 ogólnego rozporządzenia o ochronie danych (RODO).

Administrator
GILOG GmbH
Ernst-Heinrich-Geist Str. 9-11
50226 Frechen
Tel. +049 2234 – 93 14-100
Faks +049 2234 – 93 14-101
info @ gilog.net
Dyrektorzy zarządzający: Frank Oelschläger, Christian Scharf

Rodzaje przetwarzanych danych:
– dane podstawowe (np. nazwiska, adresy),
– dane kontaktowe (np. adresy e-mail, numery telefonów),
– dane dotyczące treści (np. teksty, zdjęcia, wideo),
– dane dotyczące korzystania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu),
– metadane / dane komunikacyjne (np. informacje o urządzeniach, adresy IP).

Cele przetwarzania:
– udostępnienie oferty internetowej, jej funkcji i treści,
– odpowiadanie na zapytania kontaktowe oraz komunikacja z użytkownikami,
– utrzymywanie zabezpieczeń,
– pomiar zasięgu / marketing.

Stosowane pojęcia
„Dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

„Przetwarzanie” to każda operacja wykonana za pomocą procedur automatycznych lub bez nich lub każdy zestaw operacji wykonywany na danych osobowych. Pojęcie to jest szerokie i oznacza praktycznie każdą czynność wykonywaną wobec danych.

„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Najważniejsze podstawy prawne

Zgodnie z art. 13 RODO informujemy o podstawach prawnych prowadzonego przez nas przetwarzania danych. O ile podstawa prawna nie jest wymieniona w polityce prywatności, zastosowanie mają następujące zasady: Podstawą prawną uzyskiwania zgód jest art. 6 ust. 1 lit. a i art. 7 RODO, podstawą prawną przetwarzania w celu świadczenia przez nas usług i wykonywania postanowień umownych oraz odpowiadania na pytania jest art. 6 ust. 1 lit. b RODO, podstawą prawną przetwarzania w celu wypełniania naszych obowiązków prawnych jest art. 6 ust. 1 lit. c RODO, a podstawą prawną przetwarzania w celu zabezpieczenia naszych prawnie uzasadnionych interesów jest art. 6 ust. 1 lit. f RODO. W przypadkach, gdy przetwarzania danych osobowych wymagają żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej, podstawą prawną jest art. 6 ust. 1 lit. d RODO.

Zabezpieczenia

Prosimy o regularne zapoznawanie się z treścią niniejszej polityki prywatności. Będziemy ją aktualizować w sytuacjach, gdy będą tego wymagać zmiany w zakresie prowadzonego przez nas przetwarzania danych. Będziemy Cię informować, kiedy z powodu zmian potrzebna będzie współpraca z Twojej strony (np. zgoda) lub innego rodzaju indywidualna wiadomość.

Współpraca z podmiotami przetwarzającymi i stronami trzecimi

Jeżeli w ramach naszego przetwarzania udostępniamy dane innym osobom lub przedsiębiorstwom (podmiotom przetwarzającym lub stronom trzecim), przekazujemy je im lub w inny sposób udzielamy im dostępu do danych, odbywa się to tylko na podstawie zezwolenia prawnego (np. gdy przekazanie danych stronom trzecim, np. dostawcom usług płatniczych, jest niezbędne do wykonania umowy w świetle art. 6 ust. 1 lit. b RODO), Twojej zgody, związanego z tym obowiązku prawnego lub na podstawie naszych prawnie uzasadnionych interesów (np. korzystania z usług wykonawców, hostingu internetowego itp.).

Kiedy zlecamy stronom trzecim przetwarzanie danych na podstawie tzw. umowy dotyczącej przetwarzania, odbywa się to na podstawie art. 28 RODO.

Przekazywanie danych do państw trzecich

Jeżeli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG) lub gdy dzieje się to w ramach korzystania z usług stron trzecich bądź udostępniania albo przekazywania danych stronom trzecim, odbywa się to tylko w celu wykonania naszych obowiązków (przed)umownych, na podstawie Twojej zgody, w związku z obowiązkiem prawnym lub na podstawie naszych prawnie uzasadnionych interesów. Z zastrzeżeniem zezwoleń ustawowych lub umownych przetwarzamy dane w państwach trzecich lub zlecamy takie przetwarzanie tylko wówczas, gdy mają zastosowanie specjalne warunki wymienione w art. 44 i nast. RODO. Oznacza to, że przetwarzanie odbywa się np. na podstawie specjalnych gwarancji, takich jak oficjalnie uznane stwierdzenie poziomu ochrony danych odpowiadającego poziomowi unijnemu (np. w postaci „Privacy Shield” w przypadku USA) lub przestrzeganie oficjalnie uznanych specjalnych zobowiązań umownych (tzw. standardowe klauzule umowne).

Prawa osoby, której dane dotyczą

Masz prawo żądać potwierdzenia, czy dotyczące Cię dane są przetwarzane, a także prawo do informacji o tych danych oraz do otrzymania dalszych informacji i kopii tych danych zgodnie z art. 15 RODO.

Zgodnie z art. 16 RODO masz prawo żądać uzupełnienia dotyczących Cię danych oraz poprawienia dotyczących Cię niepoprawnych danych.

Zgodnie z art. 17 RODO masz prawo żądać, aby dotyczące Cię dane zostały niezwłocznie usunięte; zgodnie z art. 18 RODO możesz także zażądać ograniczenia przetwarzania tych danych.

Zgodnie z art. 20 RODO masz prawo żądać otrzymania dotyczących Cię danych, które nam udostępniłeś(-aś), oraz przekazania ich innym administratorom.

Ponadto zgodnie z art. 77 RODO masz prawo do wniesienia skargi do właściwego organu nadzorczego.

Prawo do wycofania zgody

Zgodnie z art. 7 ust. 3 RODO masz prawo do wycofania udzielonych zgód ze skutkiem na przyszłość.

Prawo do sprzeciwu

Zgodnie z art. 21 RODO masz prawo wyrazić sprzeciw wobec przyszłego przetwarzania dotyczących Cię danych. Sprzeciw można wnieść w szczególności wobec przetwarzania do celów marketingu bezpośredniego.

Pliki cookie i prawo do sprzeciwu w przypadku marketingu bezpośredniego

„Pliki cookie” to małe pliki zapisywane na urządzeniach użytkowników. Wraz z plikami cookie mogą być zapisywane różne informacje. Plik cookie służy przede wszystkim do zapisywania informacji o użytkowniku (lub urządzeniu, na którym zapisany jest plik cookie) podczas wizyty w ramach oferty internetowej lub po takiej wizycie. Tymczasowe pliki cookie lub cookie sesji są usuwane po opuszczeniu przez użytkownika oferty internetowej lub po zamknięciu przeglądarki. W takim pliku cookie można zapisać np. zawartość jego koszyka w sklepie internetowym lub status logowania. Trwałe lub stałe pliki cookie to te, które pozostają zapisane również po zamknięciu przeglądarki. W ten sposób można np. zapisać status logowania na stronie, którą użytkownik odwiedza po kilku dniach. W takim pliku cookie można również zapisać zainteresowania użytkownika, wykorzystywane do pomiarów zasięgu lub celów marketingowych. Cookie stron trzecich są oferowane przez innych dostawców niż administrator, który prowadzi ofertę internetową (w przeciwnym wypadku, gdy są to tylko jego pliki cookie, mówimy o cookie strony pierwszej).

Możemy wykorzystywać tymczasowe lub trwałe pliki cookie i informujemy o tym w niniejszej polityce prywatności.

Jeżeli nie chcesz, aby na Twoim komputerze były zapisywane pliki cookie, dezaktywuj odpowiednią opcję w ustawieniach systemowych swojej przeglądarki. Zapisane pliki cookie można usunąć w ustawieniach systemowych przeglądarki. Zablokowane plików cookie może powodować ograniczenie funkcjonowania niniejszej oferty internetowej.

Ogólny sprzeciw wobec plików cookie stosowanych do celów marketingu internetowego można wyrazić w przypadku wielu usług, przede wszystkim w przypadku śledzenia, przez stronę amerykańską http://www.aboutads.info/choices/ lub lub unijną http://www.youronlinechoices.com/. Ponadto pliki cookie można zablokować, wyłączając je w ustawieniach przeglądarki. Należy jednak pamiętać, że w takim przypadku korzystanie z niektórych funkcji niniejszej oferty internetowej może być niemożliwe.

Usuwanie danych

Zgodnie z art. 17 i 18 RODO przetwarzane przez nas dane są usuwane lub ich przetwarzanie jest ograniczane. Jeżeli niniejsza polityka prywatności wyraźnie nie stanowi inaczej, zapisane przez nas dane są usuwane, jeżeli nie są już niezbędne do celów, do których zostały zebrane, i gdy nie dotyczy ich ustawowy obowiązek przechowywania danych. Jeżeli dane nie zostaną usunięte, ponieważ są niezbędne do innych, prawnie dopuszczalnych celów, ich przetwarzanie będzie ograniczone. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane do innych celów. Dotyczy to np. danych, których przechowywanie jest konieczne w związku z przepisami prawa handlowego lub podatkowego.

Zgodnie z przepisami ustawowymi w Niemczech przechowywanie trwa 10 lat zgodnie z § 147 ust. 1 niemieckiej ordynacji podatkowej, § 257 ust. 1 nr 1 i § 4 ust. 4 niemieckiego kodeksu handlowego (księgi, zapisy, sprawozdania sytuacyjne, dokumenty księgowe, księgi handlowe, do opodatkowania stosownych dokumentów itd.) oraz 6 lat zgodnie z § 257 ust. 1 nr 2 oraz § 3 ust. 4 niemieckiego kodeksu handlowego (listy handlowe).

Zgodnie z przepisami ustawowymi w Austrii przechowywanie trwa 7 lat zgodnie z § 132 ust. 1 austriackiej federalnej ordynacji podatkowej (dokumenty księgowe, dowody/faktury, konta, dowody, dokumenty gospodarcze, zestawienia przychodów i rozchodów itp.), 22 lata w odniesieniu do gruntów oraz 10 lat w przypadku dokumentów dotyczących usług świadczonych elektronicznie oraz za pośrednictwem telekomunikacji, radia i telewizji, które wykonywane są na rzecz osób niebędących przedsiębiorcami w krajach członkowskich UE i w przypadku których korzysta się z procedury Mini One Stop Shop.

Usługi hostingu

Usługi hostingu, z których korzystamy, mają na celu udostępnianie następujących usług: usługi dotyczące infrastruktury i platform, moc obliczeniowa, pamięć i usługi baz danych, usługi dotyczące bezpieczeństwa oraz techniczne usługi serwisowe, które stosujemy w celu prowadzenia niniejszej oferty internetowej.

W związku z nimi my lub nasi dostawcy usług hostingu przetwarzamy dane podstawowe, dane kontaktowe, dane dotyczące treści, dane dotyczące korzystania oraz metadane i dane komunikacyjne klientów, interesantów i osób odwiedzających niniejszą ofertę internetową na podstawie naszych prawnie uzasadnionych interesów dotyczących wydajnego i bezpiecznego udostępniania niniejszej oferty internetowej zgodnie z art. 6 ust. 1 lit. f RODO w połączeniu z art. 28 RODO (zawarcie umowy dotyczącej przetwarzania).

Gromadzenie danych dostępu i plików dziennika

Na podstawie naszych prawnie uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f RODO my lub nasz dostawca usług hostingu gromadzimy dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki dziennika serwera). Dane dostępu obejmują nazwę otwieranej strony internetowej, plik, datę i godzinę otwarcia, wielkość transmisji danych, komunikat o pomyślnym otwarciu, rodzaj i wersję przeglądarki, system operacyjny użytkownika, Referrer URL (wcześniej odwiedzaną stronę), adres IP oraz dostawcę usług wysyłającego żądanie.

Ze względów bezpieczeństwa (np. w celu ujawnienia nadużyć i oszustw) informacje o plikach dziennika są zapisywane na okres maksymalnie 7 dni, a następnie usuwane. Dane, których dalsze przechowywanie jest niezbędne do celów dowodowych, nie są usuwane aż do ostatecznego wyjaśnienia danego incydentu.

Korzystamy z usługi Lead Generation świadczonej przez firmę Leadinfo B.V., Rotterdam, Holandia. Usługa ta na podstawie adresów IP rozpoznaje odwiedziny przedsiębiorców na naszej stronie internetowej i wyświetla nam publicznie dostępne informacje, np. nazwy firm i adresy. Ponadto Leadinfo używa dwóch plików cookie strony pierwszej do analizowania zachowania użytkowników na naszej stronie internetowej i przetwarza domeny z danych wpisanych do formularzy (np. „leadinfo.com”), aby skorelować z nimi adresy IP przedsiębiorstw i podnieść poziom świadczonych usług. Więcej informacji znajdziesz na stronie www.leadinfo.com. Na stronie www.leadinfo.com/en/opt-out możesz wyłączyć tę funkcję. W przypadku wyłączenia funkcji Twoje dane nie będą już gromadzone przez Leadinfo.

Nawiązywanie kontaktu

W przypadku nawiązania z nami kontaktu (np. przez formularz kontaktowy, e-mail, telefon lub media społecznościowe) dane użytkownika są przetwarzane do celów obsługi zapytania kontaktowego zgodnie z art. 6 ust. 1 lit. b RODO. Dane użytkownika mogą zostać zapisane w systemie do zarządzania relacjami z klientami (systemie CRM) lub podobnym systemie do obsługi zapytań.

Usuwamy zapytania, gdy nie są one już potrzebne. Sprawdzamy ich potrzebność co dwa lata; ponadto podlegamy ustawowym obowiązkom archiwizacji.

Xing

W ramach naszej oferty internetowej mogą być zintegrowane funkcje i treści usługi Xing, oferowanej przez firmę XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy. Mogą to być np. takie treści jak obrazy, filmy lub teksty oraz przyciski, za pomocą których użytkownicy wyrażają swoje emocje względem tych treści i ich autorów oraz mogą subskrybować nasze wpisy. Jeżeli użytkownicy mają konto na platformie Xing, Xing może przypisać otwieranie ww. treści i funkcji do profili użytkowników na platformie. Polityka Prywatności Xing: https://www.xing.com/app/share?op=data_protection..

Dane kontaktowe inspektora ochrony danych

DaTIB – Gesellschaft für Datensicherheit und IT-Beratung
Alte Heide 8, 51147 Köln
Telefon: +49 (2203) 605 40-80
E-mail: Datenschutz@gilog.net