Polityka prywatności
1. Definicje
Polityka prywatności C. Gerhardt GmbH & Co KG opiera się na terminach używanych przez ustawodawcę europejskiego przy przyjmowaniu ogólnego rozporządzenia o ochronie danych (RODO). Pragniemy, aby nasza polityka prywatności była łatwa do przeczytania i zrozumienia dla wszystkich odbiorców, a także dla naszych klientów i partnerów biznesowych. W tym celu chcielibyśmy w pierwszej kolejności wyjaśnić stosowane w niej terminy.
W niniejszej polityce prywatności używamy między innymi następujących terminów:
• Dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
• Osoba, której dane dotyczą
Osoba, której dane dotyczą to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.
• Przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
• Ograniczenie przetwarzania
Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
• Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
• Pseudonimizacja
Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
• Administrator
Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
• Podmiot przetwarzający
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
• Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
• Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
• Zgoda
Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. Informacje ogólne i obowiązkowe
Ochrona danych
W C. Gerhardt GmbH & Co KG – będącej operatorem tych stron – bardzo poważnie podchodzimy do ochrony Twoich danych osobowych. Twoje dane osobowe traktujemy jako poufne, przestrzegając ustawowych przepisów o ochronie danych oraz niniejszej polityki prywatności.
Informacje dotyczące podmiotu odpowiedzialnego
Podmiotem odpowiedzialnym za przetwarzanie danych na tej stronie internetowej jest:
C. Gerhardt GmbH & Co KG
Cäsariusstraße 97
53639 Königswinter
Telefon: +49 2223 2999-0
E-mail: info@gerhardt.de
Podmiotem odpowiedzialnym jest osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. (np. imion i nazwisk, adresów e-mail itp.).
Szyfrowanie SSL lub TLS
Ze względów bezpieczeństwa i w celu zapewnienia bezpiecznego przesyłania poufnych treści, takich jak zamówienia lub zapytania, które wysyłasz do nas jako operatora witryny, ta witryna korzysta z szyfrowania SSL lub TLS. Połączenie szyfrowane można rozpoznać po zmianie adresu w pasku adresu przeglądarki z „http://” na „https://” oraz po symbolu kłódki w pasku adresu przeglądarki.
Jeśli szyfrowanie SSL lub TLS jest aktywne, dane, które do nas przesyłasz, nie mogą być odczytywane przez osoby trzecie.
Prawa osoby, której dane dotyczą, wynikające z RODO
Prawo dostępu
Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
- cele przetwarzania;
- kategorie przetwarzanych danych osobowych;
- informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
- w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
- informacje o prawie wniesienia skargi do organu nadzorczego;
- jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
- Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
- 1Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. 2Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. 3Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanej formie elektronicznej.
- Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
Prawo do sprostowania danych
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Każda osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- Dane osobowe zostały zebrane lub w inny sposób przetworzone do celów, do których nie są już niezbędne.
- Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie, zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania.
- Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania.
- Dane osobowe były przetwarzane niezgodnie z prawem.
- Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
- Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie linki do tych danych, kopie tych danych osobowych lub ich replikacje.
Prawo do ograniczenia przetwarzania
Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Prawo do przenoszenia danych
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz przetwarzanie odbywa się w sposób zautomatyzowany.
Wykonując prawo do przenoszenia danych na mocy ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Wykonanie tego prawa pozostaje bez uszczerbku dla art. 17 RODO. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych.
Prawo do sprzeciwu
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów.
Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w art. 21 ust. 1 i 2 RODO, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Nie dotyczy to sytuacji, gdy decyzja
- jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
- jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
- opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
W przypadkach, o których mowa w lit. a) i c), administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
Decyzje nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) RODO i istnieją właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.
Prawo do wycofania zgody w rozumieniu przepisów dotyczących ochrony danych
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może skontaktować się w tym celu z administratorem. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, które miało miejsce do momentu wycofania.
Prawo do wnoszenia skarg do właściwego organu nadzorczego
W przypadku naruszenia przepisów dot. ochrony danych osoba, której dane dotyczą, ma prawo wnoszenia skarg do właściwego organu nadzorczego. Właściwym organem nadzorczym w kwestiach przepisów dot. ochrony danych jest inspektor ochrony danych w kraju związkowym, w którym nasze przedsiębiorstwo ma siedzibę. Listę inspektorów ochrony danych i ich dane kontaktowe można znaleźć pod następującym linkiem: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Podstawa prawna przetwarzania
Art 6 ust. 1 lit. a) RODO służy naszemu przedsiębiorstwu jako podstawa prawna operacji przetwarzania, w ramach których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą – jak ma to miejsce na przykład w przypadku operacji przetwarzania, które są niezbędne do dostarczenia towarów lub świadczenia innej usługi lub świadczenia wzajemnego – przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b) RODO. To samo dotyczy operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli nasze przedsiębiorstwo podlega obowiązkowi prawnemu wymagającemu przetwarzania danych osobowych, na przykład w celu wypełnienia obowiązków podatkowych, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c) RODO. W rzadkich przypadkach przetwarzanie danych osobowych może stać się niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Tak byłoby na przykład w sytuacji, gdyby odwiedzający nasz zakład doznał obrażeń i wystąpiłaby konieczność przekazania jego imienia i nazwiska, wieku, danych dotyczących ubezpieczenia zdrowotnego lub innych istotnych informacji lekarzowi, szpitalowi lub innym stronom trzecim. Wówczas przetwarzanie opierałoby się na art. 6 ust. 1 lit. d) RODO. Operacje przetwarzania mogą też opierać się na art. 6 ust. 1 lit. f) RODO. Na tej podstawie prawnej opierają się operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest niezbędne do ochrony prawnie uzasadnionego interesu naszego przedsiębiorstwa lub strony trzeciej – z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą. Takie operacje przetwarzania możemy przeprowadzać w szczególności dlatego, że zostały one wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie był on zdania, że można założyć istnienie prawnie uzasadnionego interesu, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).
Uzasadnione interesy wymagające przetwarzania realizowane przez administratora lub stronę trzecią
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f) RODO, naszym prawnie uzasadnionym interesem jest prowadzenie naszej działalności gospodarczej z korzyścią dla wszystkich naszych pracowników i akcjonariuszy.
Okres przechowywania danych osobowych
Kryterium wyznaczającym okres przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, pod warunkiem, że nie są one już niezbędne do realizacji ani zawierania umów.
Wymogi ustawowe lub umowne dotyczące podawania danych osobowych; niezbędność do zawarcia umowy; obowiązek podawania danych osobowych przez osobę, której dane dotyczą; ewentualne konsekwencje ich niepodania
Informujemy, że podanie danych osobowych jest częściowo wymagane przez przepisy prawa (np. przepisy podatkowe) lub może też wynikać ze zobowiązań umownych (np. informacje o stronie umowy). Czasami do zawarcia umowy konieczne może być podanie nam przez osobę, której dane dotyczą, danych osobowych, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do podania nam danych osobowych, gdy nasze przedsiębiorstwo zawiera z nią umowę. Niepodanie danych osobowych skutkowałoby brakiem możliwości zawarcia umowy z osobą, której dane dotyczą. Przed podaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z jednym z naszych pracowników. Nasz pracownik w każdym pojedynczym przypadku informuje osobę, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym albo warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
Sprzeciw wobec e-maili reklamowych
Niniejszym nie wyrażamy zgody na wykorzystywanie danych kontaktowych, które publikujemy w celu spełnienia obowiązku publikowania danych podmiotu odpowiedzialnego za stronę internetową, do wysyłania niezamówionych materiałów reklamowych i informacyjnych. Operatorzy stron wyraźnie zastrzegają sobie prawo do podjęcia środków prawnych w przypadku otrzymania niezamówionych informacji reklamowych, takich jak spam.
3. Inspektor ochrony danych
Wymagany ustawowo inspektor ochrony danych
Dla naszego przedsiębiorstwa wyznaczyliśmy inspektora ochrony danych.
Pan Dirk Schietsch
Society Solutions GmbH
Widdersdorfer Straße 190a
50825 Kolonia
Tel.: +49 221 33 77 59 0
E-mail: datenschutz@gerhardt.de
4. Gromadzenie danych na naszej stronie internetowej
Kto jest odpowiedzialny za gromadzenie danych na tej stronie?
Przetwarzanie danych na tej stronie internetowej realizowane jest przez C. Gerhardt GmbH & Co KG. Nasze dane kontaktowe można znaleźć w nocie prawnej na tej stronie internetowej.
Do czego wykorzystujemy Twoje dane?
Niektóre dane są zbierane w celu zapewnienia bezbłędnego wyświetlania witryny internetowej, ochrony przed cyberatakami oraz w razie potrzeby do ich śledzenia albo też w celu uzyskiwania informacji statystycznych o osobach odwiedzających naszą witrynę internetową.
Pliki cookie
Ta witryna internetowa częściowo korzysta z tak zwanych plików cookie. Pliki cookie nie powodują żadnych uszkodzeń komputera i nie zawierają wirusów. Pliki cookie pozwalają nam uczynić naszą oferta bardziej przyjazną dla użytkownika, skuteczną i bezpieczną. Pliki cookie to małe pliki tekstowe, które są przechowywane na Twoim komputerze i zapisywane przez przeglądarkę.
Większość używanych przez nas plików cookie to tak zwane „sesyjne” pliki cookie. Zostają one automatycznie usunięte po opuszczeniu strony. Inne pliki cookie pozostają zapisane na Twoim urządzeniu końcowym do czasu ich usunięcia. Te pliki cookie pozwalają nam rozpoznać Twoją przeglądarkę przy następnej wizycie.
Możesz ustawić swoją przeglądarkę w taki sposób, aby otrzymywać informacje o stosowaniu plików cookie i zezwalać na nie tylko w pojedynczych przypadkach, wykluczyć akceptowanie plików cookie – całkowicie lub w konkretnych przypadkach – oraz aktywować automatyczne usuwanie plików cookie podczas zamykania przeglądarki. Dezaktywacja plików cookie może spowodować ograniczenie funkcjonalności tej strony internetowej.
Pliki cookie, które są niezbędne do komunikacji elektronicznej lub do zapewnienia określonych wykorzystywanych przez Ciebie funkcji (np. funkcji koszyka), są przechowywane na podstawie art. 6 ust. 1 lit. f) RODO. Operator strony internetowej ma uzasadniony interes w zapisywaniu plików cookie w celu bezbłędnego pod względem technicznym i zoptymalizowanego świadczenia swoich usług. Ewentualne inne pliki cookie (np. służące do analizy Twoich zachowań związanych z przeglądaniem stron internetowych) – o ile takie są zapisywane – zostały osobno omówione w niniejszej polityce prywatności.
Pliki dziennika serwera
Dostawca stron automatycznie zbiera i zapisuje informacje w tzw. plikach dziennika serwera, które Twoja przeglądarka automatycznie do nas przesyła. Są to:
- Typ i wersja przeglądarki
- Wykorzystywany system operacyjny
- Lokalizacja (kraj, region, miasto)
- Rozdzielczość ekranu
- Urządzenie
- Godzina odwiedzenia strony
- Adres IP (anonimizowany)
- Odwiedzone strony internetowe i podstrony
- Czas spędzony na stronie
- Liczba odwiedzin (powracający odwiedzający)
- Inne podobne dane i informacje, które służą do obrony przed ewentualnymi cyberatakami na nasze systemy
Dane te nie są łączone z innymi źródłami danych.
Podstawą przetwarzania danych jest art. 6 ust. 1 lit. f) RODO – przepis dopuszczający przetwarzanie danych w celu wykonania umowy lub podjęcia działań przed zawarciem umowy.
Kontakt za pośrednictwem witryny internetowej
Ze względu na wymogi prawne na witrynie internetowej C. Gerhardt GmbH & Co. KG znajdują się informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, obejmujące również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli jako osoba, której dane dotyczą, skontaktujesz się z administratorem danych za pośrednictwem poczty elektronicznej lub formularza kontaktowego na witrynie internetowej, przekazane przez Ciebie dane osobowe zostaną automatycznie zapisane. Te dane osobowe – przekazywane dobrowolnie przez Ciebie jako osobę, której dane dotyczą – będą zapisywane w celu ich przetwarzania lub skontaktowania się z Tobą. Dane wprowadzone w formularzu kontaktowym są zatem przetwarzane wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a) RODO). Zgodę tę możesz wycofać w dowolnym momencie. Wystarczy, że wyślesz do nas nieformalną wiadomość e-mail. Wycofanie zgody nie ma wpływu na zgodność z prawem operacji przetwarzania danych, które miały miejsce do momentu jej wycofania.
Dane wprowadzone przez Ciebie w formularzu kontaktowym pozostaną u nas do czasu, gdy poprosisz nas o ich usunięcie, gdy wycofasz zgodę na przechowywanie lub gdy cel przechowywania danych przestanie obowiązywać (np. po przetworzeniu Twojego zapytania). Bezwzględnie obowiązujące przepisy ustawowe – w szczególności okresy przechowywania – pozostają nienaruszone.
Ochrona danych w przypadku aplikacji na stanowiska pracy i procesu rekrutacji
C. Gerhardt GmbH & Co KG gromadzi i przetwarza dane osobowe kandydatów w celu realizacji procesu rekrutacji. Przetwarzanie może odbywać się również drogą elektroniczną. Dzieje się tak w szczególności w przypadku, gdy kandydat przedkłada administratorowi odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład pocztą elektroniczną lub za pośrednictwem formularza internetowego na witrynie internetowej. W przypadku zawarcia umowy o pracę pomiędzy C. Gerhardt GmbH & Co KG a kandydatem przekazane dane będą przechowywane w celu nawiązania stosunku pracy zgodnie z przepisami ustawowymi. Jeżeli między C. Gerhardt GmbH & Co KG a kandydatem nie zostanie zawarta umowa o pracę, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o odrzuceniu kandydatury, o ile nie jest to sprzeczne z żadnymi innymi uzasadnionymi interesami C. Gerhardt GmbH & Co KG. Innym uzasadnionym interesem w tym sensie jest na przykład obowiązek przeprowadzenia dowodu w procedurze przewidzianej w niemieckiej ogólnej ustawie o równym traktowaniu (AGG).
5. Wtyczki i narzędzia
YouTube
Nasza witryna korzysta z wtyczek serwisu YouTube prowadzonego przez Google. Operatorem stron jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Gdy odwiedzasz jedną z naszych stron wyposażonych we wtyczkę YouTube, nawiązane zostaje połączenie z serwerami YouTube. Do serwera YouTube przesłana zostaje przy tym informacja o odwiedzonych przez Ciebie stronach z naszego serwisu.
Jeśli jesteś zalogowany(-a) na swoje konto YouTube, zezwalasz serwisowi YouTube na bezpośrednie łączenie Twojego zachowania podczas przeglądania z Twoim osobistym profilem. Możesz temu zapobiec, wylogowując się ze swojego konta YouTube.
Korzystanie z YouTube ma na celu atrakcyjną prezentację naszych ofert w internecie. Stanowi to prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO.
Więcej informacji na temat postępowania z danymi użytkowników można znaleźć w polityce prywatności YouTube pod adresem: https://www.google.com/intl/pl/policies/privacy.
Google Ads i remarketing w Google Ads
Wykorzystujemy ofertę Google Ads Conversion, aby za pomocą materiałów reklamowych (tzw. Google Ads) zwrócić uwagę na nasze atrakcyjne oferty na zewnętrznych witrynach internetowych. Na podstawie danych kampanii reklamowych możemy określać skuteczność poszczególnych działań reklamowych. Podstawą tego działania jest nasz interes, polegający na wyświetlaniu interesujących dla Ciebie reklam, prezentowaniu naszej strony w bardziej interesujący dla Ciebie sposób i uzyskiwaniu rzetelnej kalkulacji kosztów reklamy.
Te materiały reklamowe są dostarczane przez Google za pośrednictwem tzw. „serwera reklam”. W tym celu wykorzystujemy pliki cookie serwera reklam, umożliwiające pomiar określonych parametrów, takich jak wyświetlenia reklam lub kliknięcia przez użytkowników, powalających na ocenę skuteczności podejmowanych działań. Jeśli przejdziesz na naszą stronę internetową za pośrednictwem reklamy Google, Google Ads zapisze plik cookie na Twoim urządzeniu końcowym. Jako wartości analityczne dla tego pliku cookie zapisywane są zazwyczaj: unikalny identyfikator pliku cookie, liczba wyświetleń reklamy na miejsce docelowe (częstotliwość), ostatnie wyświetlenie (istotne dla konwersji po wyświetleniu) i informacje o sprzeciwie (oznaczające, że użytkownik nie chce otrzymywać danych treści).
Takie pliki cookie umożliwiają Google rozpoznawanie Twojej przeglądarki internetowej. Jeśli użytkownik odwiedza określone strony witryny klientów Google Ads, a plik cookie zapisany na jego komputerze jeszcze nie wygasł, Google i jego klienci mogą rozpoznać, że użytkownik kliknął reklamę i został przekierowany na daną stronę. Każdy klient Google Ads otrzymuje inny plik cookie. Pliki cookie nie mogą być zatem śledzone za pośrednictwem witryn internetowych klientów Google Ads. Sami nie gromadzimy ani nie przetwarzamy żadnych danych osobowych w ramach wyżej wymienionych działań reklamowych. Otrzymujemy tylko oceny statystyczne od Google. Na podstawie tych ocen widzimy, które z zastosowanych działań reklamowych są szczególnie skuteczne. Nie otrzymujemy żadnych dalszych danych pozyskanych w wyniku stosowania materiałów reklamowych, w szczególności nie możemy identyfikować użytkowników na podstawie tych informacji.
Ze względu na wykorzystywane narzędzia marketingowe przeglądarka automatycznie nawiązuje bezpośrednie połączenie z serwerem Google. Nie mamy wpływu na zakres i dalsze wykorzystanie danych gromadzonych przez Google za pomocą tego narzędzia. W związku z tym przekazujemy następujące informacje zgodnie z naszym stanem wiedzy: Dzięki wykorzystaniu śledzenia konwersji reklam Google otrzymuje informacje o odwiedzeniu przez Ciebie odpowiedniej części naszej witryny lub kliknięciu naszej reklamy. Jeśli jesteś zarejestrowanym użytkownikiem usługi Google, Google może powiązać wizytę z Twoim kontem. Nawet jeśli nie jesteś zarejestrowany(-a) w Google lub nie jesteś zalogowany(-a), Google może poznać i zapisać Twój adres IP.
Remarketing w Google Ads
Korzystamy z funkcji remarketingu w ramach usługi Google Ads. Funkcja remarketingu umożliwia nam prezentowanie użytkownikom naszej witryny internetowej spersonalizowanych reklam na innych witrynach internetowych w ramach sieci reklamowej Google (w wyszukiwarce Google lub na YouTube tzw. „Google Ads” albo na innych witrynach internetowych), odpowiednio do ich zainteresowań. W tym celu dokonywana jest analiza interakcji użytkowników na naszej witrynie internetowej, np. ofert, którymi użytkownik jest zainteresowany, umożliwiająca wyświetlanie użytkownikom ukierunkowanych reklam na innych witrynach także po odwiedzeniu naszej witryny internetowej. W tym celu Google zapisuje pliki cookie na urządzeniach końcowych użytkowników, którzy odwiedzają określone usługi Google lub witryny internetowe w sieci reklamowej Google. Te pliki cookie służą do rejestrowania odwiedzin tego użytkownika. Pliki cookie służą do jednoznacznej identyfikacji przeglądarki internetowej na określonym urządzeniu końcowym, a nie do identyfikacji osoby.
Stosowane pliki cookie/narzędzia: typ C. (marketingowe pliki cookie)
Odbiorca:
Główny usługodawca: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlandia.
Możliwe jest przekazywanie do państw trzecich. Jako odpowiednie zabezpieczenia stosowane są tzw. standardowe klauzule umowne zgodnie z art. 46 RODO. W przypadku państw trzecich / przedsiębiorstw, dla których dostępna jest decyzja stwierdzająca odpowiedni poziom ochrony, zastosowanie ma również ta decyzja. Więcej informacji można znaleźć tutaj: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en.
Usunięcie / wycofanie zgody:
Ważność plików cookie: do 180 dni (dotyczy to tylko plików cookie zapisanych przez tę witrynę internetową).
Podstawa prawna:
Art. 6 ust. 1 lit. a) RODO (zgoda)
Google Analytics (z funkcją anonimizacji)
Ta witryna korzysta z komponentu Google Analytics (z funkcją anonimizacji). Google Analytics jest usługą analityki internetowej. Analityka internetowa to zbieranie, gromadzenie i ocena danych dotyczących zachowań osób odwiedzających witryny internetowe. Usługa analityki internetowej gromadzi między innymi dane o tym, z jakiej witryny internetowej osoba, której dane dotyczą, weszła na daną witrynę internetową (tzw. referrera), jakie podstrony witryny zostały odwiedzone lub jak często i jak długo przeglądano podstronę. Analityka internetowa jest wykorzystywana głównie do optymalizacji witryny internetowej oraz do analizy kosztów i korzyści reklamy internetowej.
Spółką obsługującą komponent Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Używamy Google Analytics tylko z włączoną anonimizacją IP. Oznacza to, że adresy IP użytkowników są skracane przez Google. Odbywa się to w państwach członkowskich Unii Europejskiej lub w innych państwach będących stroną Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP zostaje przekazany do serwera Google w USA i tam skrócony.
Celem wykorzystywania komponentu Google Analytics jest analiza ruchu użytkowników na naszej witrynie internetowej. Google wykorzystuje uzyskane dane i informacje między innymi w celu oceny korzystania z naszej witryny internetowej, sporządzania dla nas raportów online, które pokazują działania na naszej witrynie internetowej, oraz świadczenia innych usług związanych z korzystaniem z naszej witryny internetowej.
Google Analytics zapisuje plik cookie w systemie informatycznym osoby, której dane dotyczą. To, czym są pliki cookie, zostało już wyjaśnione powyżej. Zapisanie pliku cookie Google umożliwia analizę korzystanie z naszej witryny internetowej. Przy każdym wywołaniu jednej ze stron tej witryny, która jest obsługiwana przez administratora i na której zintegrowano komponent Google Analytics, odpowiedni komponent Google Analytics automatycznie przesyła do przeglądarki internetowej w systemie informatycznym osoby, której dane dotyczą, żądanie przekazania danych do Google na potrzeby analityki internetowej. W ramach tego procesu technologicznego Google otrzymuje dane osobowe, takie jak adres IP osoby, której dane dotyczą. Google może wykorzystywać je między innymi do śledzenia lokalizacji odwiedzających i kliknięć oraz do obliczania na tej podstawie prowizji.
Plik cookie służy do przechowywania danych osobowych, takich jak np. godziny dostępu, lokalizacja, z której uzyskano dostęp, oraz częstotliwości odwiedzin naszej witryny internetowej przez osobę, której dane dotyczą. Podczas każdych odwiedzin naszej witryny internetowej te dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. W pewnych okolicznościach Google może przekazywać te dane osobowe, zebrane w ramach tego procesu technicznego, stronom trzecim.
Osoba, której dane dotyczą, może w dowolnym momencie uniemożliwić zapisywanie plików cookie przez naszą witrynę internetową w opisany już powyżej sposób – poprzez odpowiednie ustawienie wykorzystywanej przeglądarki internetowej, a tym samym na stałe sprzeciwić się zapisywaniu plików cookie. Takie ustawienie wykorzystywanej przeglądarki internetowej uniemożliwia również serwisowi Google zapisywanie plików cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie, który został już zapisany przez Google Analytics, można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innych programów.
Dodatkowo osoba, której dane dotyczą, może sprzeciwić się oraz zapobiec rejestrowaniu danych generowanych przez Google Analytics i związanych z korzystaniem z tej witryny internetowej oraz przetwarzaniu tych danych przez Google. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki, dostępny za pośrednictwem następującego linku: https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że żadne dane i informacje o odwiedzinach na witrynach internetowych nie mogą być przesyłane do Google Analytics. Instalacja dodatku do przeglądarki jest uważana przez Google za sprzeciw. Jeśli system informatyczny osoby, której dane dotyczą, zostanie usunięty, sformatowany lub ponownie zainstalowany w późniejszym terminie, osoba, której dane dotyczą, musi w celu dezaktywacji Google Analytics ponownie zainstalować dodatek do przeglądarki. Jeśli dodatek do przeglądarki zostanie odinstalowany lub dezaktywowany przez osobę, której dane dotyczą, lub inną osobę pozostającą pod jej kontrolą, istnieje możliwość ponownego zainstalowania lub reaktywacji dodatku do przeglądarki.
Zamiast stosowania dodatku do przeglądarki, jak również w przypadku korzystania z przeglądarek na urządzeniach mobilnych, możesz kliknąć ten link, aby w przyszłości zapobiec gromadzeniu danych przez Google Analytics na tej witrynie:
Dezaktywuj Google Analytics
Spowoduje to zapisanie na Twoim urządzeniu pliku cookie informującego o sprzeciwie. Jeśli usuniesz pliki cookie, musisz ponownie kliknąć ten link.
Z Google Analytics korzystamy również w celu oceny danych z plików cookie DoubleClick i AdWords do celów statystycznych. Jeśli sobie tego nie życzysz, zachowanie to możesz wyłączyć za pomocą menedżera preferencji reklam (http://www.google.com/settings/ads/onweb/?hl=pl).
Więcej informacji i obowiązującą politykę prywatności Google można znaleźć na stronach https://www.google.de/intl/pl/policies/privacy/ oraz http://www.google.com/analytics/terms/pl.html. Dokładniejsze objaśnienie usługi Google Analytics można znaleźć pod następującym linkiem https://www.google.com/intl/de_de/analytics/.
6. Zmiany w naszej polityce prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności, tak aby była ona zawsze zgodna z aktualnymi wymogami prawnymi, lub w celu jej dostosowania do zmian w naszych usługach, np. w przypadku wprowadzania nowych usług. W takim przypadku dla Twojej kolejnej wizyty zastosowanie będzie mieć nowa polityka prywatności.