+49 (211) 7584 740 contact@strategix.de

Polityka prywatności

Jest nam niezmiernie miło z powodu Państwa zainteresowania naszą firmą. Ochrona danych ma szczególnie wysoki priorytet dla kierownictwa Strategix CFT GmbH. Korzystanie ze stron internetowych firmy Strategix CFT GmbH jest możliwe bez podawania danych osobowych. Jeżeli jednak osoba, której dane dotyczą, chce za pośrednictwem naszej strony internetowej korzystać ze specjalnych usług naszego przedsiębiorstwa, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i jeżeli nie ma podstawy prawnej do takiego przetwarzania, z reguły uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych oraz zgodnie z przepisami dotyczącymi ochrony danych obowiązującymi w danym kraju w firmie Strategix CFT GmbH. Poprzez niniejsze oświadczenie o ochronie danych nasze przedsiębiorstwo pragnie poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o przysługujących im prawach za pośrednictwem niniejszego oświadczenia o ochronie danych.

Jako administrator danych, Strategix CFT GmbH wdrożyła liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak przekazywanie danych przez Internet zawsze może być narażone na ryzyko związane z bezpieczeństwem, tak więc nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, na przykład przez telefon.

 

1. Definicje

Deklaracja ochrony danych firmy Strategix CFT GmbH opiera się na pojęciach użytych w Dyrektywie Europejskiej i Rozporządzeniu przy wydawaniu Rozporządzenia o Ochronie Danych Osobowych (DS-GVO). Nasza deklaracja o ochronie danych powinna być łatwa do przeczytania i zrozumienia zarówno dla ogółu społeczeństwa, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z wyprzedzeniem wyjaśnić stosowane pojęcia.

W niniejszym oświadczeniu o ochronie danych osobowych używamy między innymi następujących terminów:

a)       dane osobowe

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

b)       Osoba, której dotyczą dane

Podmiot danych oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora.

c)         przetwarzanie

Przetwarzanie oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak gromadzenie, zapisywanie, porządkowanie, archiwizowanie, przechowywanie, dostosowywanie lub zmienianie, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d)        Ograniczenie przetwarzania

Ograniczenie przetwarzania polega na oznaczeniu przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e)         Profilowanie

Profilowanie to każdy rodzaj zautomatyzowanego przetwarzania danych osobowych polegający na wykorzystaniu takich danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji.

f)          Anonimizacja

Anonimizacja to przetwarzanie danych osobowych w taki sposób, że dane osobowe nie mogą być już przypisane konkretnej osobie, której dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które zapewniają, że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g)         Kontroler lub administrator danych

Administrator lub osoba odpowiedzialna za przetwarzanie danych to osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub państwa członkowskiego.

h)        Przetwarzający

Przetwarzający oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który przetwarza dane osobowe w imieniu kontrolera.

i)          Odbiorca

Odbiorca oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, któremu ujawniane są dane osobowe, bez względu na to, czy jest to strona trzecia, czy nie. Organy publiczne, które mogą otrzymywać dane osobowe w kontekście konkretnego zadania dochodzeniowego na mocy prawa Unii lub państwa członkowskiego, nie są jednak uznawane za odbiorców.

j)         Strona trzecia

Strona trzecia oznacza każdą osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ niebędący podmiotem danych, administratorem danych, podmiotem przetwarzającym oraz osobami, które pod bezpośrednim zwierzchnictwem administratora danych lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

k)         Zgoda

Zgoda oznacza dobrowolne wyrażenie woli przez osobę, której dotyczą dane, w sposób świadomy i jednoznaczny dla danego przypadku, w formie oświadczenia lub innego jednoznacznego wskazania jej woli.

 

2) Nazwa i adres administratora danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych osobowych, innych przepisów o ochronie danych osobowych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych osobowych jest:

Strategix CFT GmbH

Garather Schlossallee 19

40595 Düsseldorf

Niemcy

Tel.: +49 (0) 211 758 47420

Email: contact@strategix.de

Strona internetowa: www.strategix.de

 

3. „Ciasteczka”

Strony internetowe firmy Strategix CFT GmbH wykorzystują pliki cookie. Cookies to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej. Wiele stron internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. ID pliku cookie to unikalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą których strony internetowe i serwery mogą zostać przyporządkowane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę danej osoby od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana dzięki unikalnemu identyfikatorowi cookie.

Za pomocą plików cookie firma Strategix CFT GmbH może zapewnić użytkownikom tej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą plików cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane dla użytkownika. Pliki cookie umożliwiają nam, jak już wspomniano, rozpoznawanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej wykorzystującej pliki cookie nie musi przy każdej wizycie na tej stronie ponownie wprowadzać swoich danych dostępowych, ponieważ jest to wykonywane przez stronę internetową i plik cookie przechowywany w systemie komputerowym użytkownika. Innym przykładem jest cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje pozycje, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili uniemożliwić zapisywanie plików cookie na naszej stronie internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale zablokować zapisywanie plików cookie. Ponadto już ustawione pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innych programów komputerowych. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

 

4. Gromadzenie ogólnych danych i informacji

Strona internetowa Strategix CFT GmbH gromadzi szereg ogólnych danych i informacji za każdym razem, gdy podmiot danych lub zautomatyzowany system wchodzi na tę stronę. Te ogólne dane i informacje są zapisywane w plikach dziennika serwera. Gromadzone mogą być następujące dane: (1) typy i wersje przeglądarki, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej strony internetowej (tzw. referent), (4) podstrony internetowe, do których system dostępu uzyskuje dostęp na naszej stronie internetowej, (5) datę i godzinę dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawcę usług internetowych systemu dostępu i (8) inne podobne dane i informacje, które służą do zapobiegania niebezpieczeństwom w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, firma Strategix CFT GmbH nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej i reklam na niej, (3) zapewnienia długoterminowej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania w przypadku ataku cybernetycznego. Dlatego też Strategix CFT GmbH analizuje anonimowo zebrane dane i informacje z jednej strony, a z drugiej strony, w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie, aby zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.

 

5 Rejestracja na naszej stronie internetowej

Osoba, której dane dotyczą, ma możliwość zarejestrowania się na stronie internetowej administratora poprzez podanie danych osobowych. To, które dane osobowe są przekazywane do kontrolera w procesie, wynika z odpowiedniej maski wprowadzania danych użytej do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez administratora i do jego własnych celów. Administrator może zlecić przekazanie danych jednemu lub kilku podmiotom przetwarzającym, na przykład dostawcy usług kurierskich, który również będzie wykorzystywał dane osobowe wyłącznie do użytku wewnętrznego przypisanego administratorowi.

Podczas rejestracji na stronie internetowej administratora zapisywany jest ponadto adres IP przypisany przez dostawcę usług internetowych (ISP) podmiotu danych, data i godzina rejestracji. Zapisywanie tych danych odbywa się z uwagi na fakt, że tylko w ten sposób można zapobiec nadużywaniu naszych usług, a w razie potrzeby dane te umożliwiają wyjaśnienie popełnionych przestępstw. W związku z tym przechowywanie tych danych jest konieczne dla ochrony administratora danych. Z zasady dane te nie są ujawniane osobom trzecim, chyba że istnieje prawny obowiązek ich ujawnienia lub ujawnienie służy ściganiu przestępstw.

Rejestracja osoby, której dane dotyczą, poprzez dobrowolne podanie danych osobowych służy celowi administratora, jakim jest oferowanie osobie, której dane dotyczą, treści lub usług, które ze względu na charakter sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Osoby zarejestrowane mają prawo w każdej chwili zmodyfikować dane osobowe podane podczas rejestracji lub całkowicie usunąć je z bazy danych administratora.

Administrator danych w każdej chwili, na żądanie, udziela każdemu podmiotowi danych informacji o tym, jakie dane osobowe na jego temat są przechowywane. Ponadto administrator koryguje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie stoi to w sprzeczności z ustawowymi obowiązkami w zakresie przechowywania danych. Cały personel administratora jest dostępny dla podmiotu danych jako osoby kontaktowe w tym kontekście.

 

6. Subskrypcja naszego biuletynu

Na stronie internetowej Strategix CFT GmbH użytkownicy mają możliwość subskrypcji biuletynu informacyjnego naszego przedsiębiorstwa. Dane osobowe przekazywane administratorowi podczas subskrypcji newslettera są określone w masce wprowadzania danych używanej do tego celu.

Firma Strategix CFT GmbH w regularnych odstępach czasu informuje swoich klientów i partnerów biznesowych za pomocą newslettera o ofertach przedsiębiorstwa. Ogólnie rzecz biorąc, podmiot danych może otrzymywać biuletyn naszego przedsiębiorstwa tylko wtedy, gdy (1) podmiot danych posiada ważny adres e-mail oraz (2) podmiot danych zarejestruje się w celu otrzymywania biuletynu. Ze względów prawnych na adres e-mail podany przez osobę, której dane dotyczą, po raz pierwszy w celu wysyłki newslettera zostanie wysłana wiadomość e-mail z potwierdzeniem w ramach procedury double opt-in. Ta wiadomość e-mail z potwierdzeniem służy do sprawdzenia, czy właściciel adresu e-mail jako osoba, której dane dotyczą, wyraził zgodę na otrzymywanie biuletynu.

Podczas rejestracji do biuletynu informacyjnego zapisujemy również adres IP systemu komputerowego używanego przez osobę, której dane dotyczą, w momencie rejestracji, przypisany przez dostawcę usług internetowych (ISP), jak również datę i godzinę rejestracji. Gromadzenie tych danych jest konieczne, aby móc później śledzić (ewentualne) nadużycia adresu e-mail osoby, której dane dotyczą, i służy w ten sposób ochronie prawnej administratora.

Dane osobowe zebrane w ramach rejestracji do newslettera są wykorzystywane wyłącznie do przesyłania naszego newslettera. Ponadto subskrybenci biuletynu mogą być informowani pocztą elektroniczną, jeżeli jest to konieczne dla funkcjonowania usługi biuletynu lub związanej z nią rejestracji, jak np. w przypadku zmian w ofercie biuletynu lub zmian warunków technicznych. Żadne dane osobowe zebrane w ramach usługi newslettera nie będą przekazywane osobom trzecim. Subskrypcja naszego newslettera może zostać w każdej chwili anulowana przez osobę, której dane dotyczą. Zgoda na przechowywanie danych osobowych, którą osoba, której dane dotyczą, udzieliła nam w celu wysyłki newslettera, może zostać w każdej chwili odwołana. W celu odwołania zgody, w każdym newsletterze znajduje się odpowiedni link. Ponadto w każdej chwili istnieje możliwość rezygnacji z otrzymywania newslettera bezpośrednio na stronie internetowej administratora danych lub poinformowania go o tym w inny sposób.

 

7 Śledzenie biuletynu

Biuletyny informacyjne firmy Strategix CFT GmbH zawierają tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika, która jest osadzona w takich e-mailach, które są wysyłane w formacie HTML, aby umożliwić zapisywanie i analizę plików dziennika. Pozwala to na statystyczną ocenę sukcesu lub porażki kampanii marketingowych w Internecie. Na podstawie wbudowanego piksela śledzącego firma Strategix CFT GmbH może sprawdzić, czy i kiedy wiadomość e-mail została otwarta przez osobę, której dane dotyczą, oraz które linki w tej wiadomości zostały przez nią wywołane.

Takie dane osobowe zebrane za pomocą piksela śledzącego zawartego w newsletterze są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki newslettera i lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą udostępniane osobom trzecim. Osoby, których dane dotyczą, mają prawo w każdej chwili odwołać odpowiednie odrębne oświadczenie o wyrażeniu zgody w ramach procedury double opt-in. Po odwołaniu, dane osobowe zostaną usunięte przez administratora danych. Strategix CFT GmbH automatycznie traktuje rezygnację z otrzymywania newslettera jako odwołanie.

 

8. możliwość kontaktu za pośrednictwem strony internetowej

Na podstawie przepisów ustawowych strona internetowa firmy Strategix CFT GmbH zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli osoba, której dane dotyczą, skontaktuje się z administratorem za pomocą poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Takie dane osobowe przekazane dobrowolnie administratorowi przez osobę, której dane dotyczą, będą przechowywane do celów przetwarzania lub kontaktu z osobą, której dane dotyczą. Te dane osobowe nie będą udostępniane osobom trzecim.

 

9. rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub gdy jest to przewidziane przez dyrektywę i rozporządzenie europejskie lub innego ustawodawcę w ustawach lub rozporządzeniach, którym podlega administrator.

W przypadku ustania celu przechowywania lub upływu okresu przechowywania określonego w dyrektywie europejskiej i rozporządzeniu producenta lub innego właściwego ustawodawcy, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.

 

10. prawa osoby, której dotyczą dane

a)        Prawo do potwierdzenia

Każda osoba, której dane dotyczą, ma prawo, przyznane jej przez Dyrektywę Europejską i Rozporządzenie, do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do potwierdzenia, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

b)       Prawo dostępu

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę europejską i rozporządzenie europejskie do uzyskania w dowolnym momencie od administratora bezpłatnej informacji o przechowywanych danych osobowych na jej temat oraz kopii tych informacji. Ponadto Europejski Organ ds. Dyrektyw i Rozporządzeń przyznał osobie, której dane dotyczą, dostęp do następujących informacji:

o    cele przetwarzania danych

o    kategorie przetwarzanych danych osobowych

o    odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacjach międzynarodowych

o    jeśli to możliwe, planowany okres, przez jaki dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria ustalania tego okresu

o    istnieniu prawa do uzyskania sprostowania lub usunięcia danych osobowych, które go dotyczą, lub ograniczenia przetwarzania przez administratora, lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania

o    istnienie prawa do odwołania się do organu nadzorczego

o    jeśli dane osobowe nie są zbierane od osoby, której dane dotyczą: Wszelkie dostępne informacje na temat pochodzenia danych

o    istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 DS.-GVO oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem danych.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z pracownikiem administratora.

c)        Prawo do sprostowania

Każdy podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, przyznane mu przez dyrektywę i rozporządzenie europejskie, do żądania natychmiastowego sprostowania wszelkich niedokładnych danych osobowych, które go dotyczą. Ponadto osoba, której dane dotyczą, ma prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego, biorąc pod uwagę cele przetwarzania.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

d)       Prawo do usunięcia danych (prawo do bycia zapomnianym)

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z dyrektywą i rozporządzeniem europejskim, do uzyskania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z poniższych przyczyn i o ile przetwarzanie nie jest już konieczne:

o    Dane osobowe były gromadzone lub w inny sposób przetwarzane do celów, dla których nie są już niezbędne.

o    Osoba, której dane dotyczą, odwołuje swoją zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) DS-GVO lub art. 9 ust. 2 lit. a) DS-GVO i nie ma innej podstawy prawnej do przetwarzania.

o    Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 DS-GVO i nie ma nadrzędnych uzasadnionych podstaw do przetwarzania, lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 DS-GVO.

o    Dane osobowe były przetwarzane niezgodnie z prawem.

o    Usunięcie danych osobowych jest konieczne dla zgodności z obowiązkiem prawnym wynikającym z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.

o    Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 DS-GVO.

Jeżeli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Strategix CFT GmbH, może ona w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik firmy Strategix CFT GmbH zadba o to, aby żądanie usunięcia danych zostało natychmiast spełnione.

Jeśli dane osobowe zostały upublicznione przez Strategix CFT GmbH, a nasze przedsiębiorstwo jako administrator danych jest zobowiązane do usunięcia danych osobowych zgodnie z art. 17 ust. 1 rozporządzenia o ochronie danych, Strategix CFT GmbH, biorąc pod uwagę dostępną technologię i koszty wdrożenia, wdroży rozsądne środki, w tym środki o charakterze technicznym, aby poinformować innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała od tych innych administratorów danych usunięcia wszystkich linków do danych osobowych, ich kopii lub replikacji, chyba że przetwarzanie jest konieczne. Pracownik firmy Strategix CFT GmbH będzie załatwiał niezbędne sprawy w indywidualnych przypadkach.

e)        Prawo do ograniczenia przetwarzania danych

Każda osoba, której dotyczą przetwarzane dane osobowe, ma prawo, przyznane jej przez Dyrektywę Europejską i Rozporządzenie, do uzyskania od administratora danych ograniczenia przetwarzania, jeżeli spełniony jest jeden z poniższych warunków:

o    Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie dokładności danych osobowych.

o    Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żąda w zamian ograniczenia ich wykorzystywania.

o    Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.

o    Osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu zgodnie z art. 21 ust. 1 DS.-GVO i nie jest jeszcze jasne, czy uzasadnione podstawy administratora danych są nadrzędne w stosunku do podstaw prawnych osoby, której dane dotyczą.

Jeśli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych przez Strategix CFT GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik firmy Strategix CFT GmbH zorganizuje ograniczenie przetwarzania danych.

f)         Prawo do przenoszenia danych

Każdy podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, przyznane mu przez dyrektywę europejską i rozporządzenie europejskie, do otrzymania dotyczących go danych osobowych, które zostały dostarczone administratorowi przez podmiot danych, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Ma on również prawo do przekazania takich danych innemu administratorowi bez przeszkód ze strony administratora, któremu przekazano dane osobowe, pod warunkiem że przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a) DS-GVO lub art. 9 ust. 2 lit. a) DS-GVO lub na umowie zgodnie z art. 6 ust. 1 lit. b) DS-GVO, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest konieczne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 DS-GVO, osoba, której dane dotyczą, ma prawo do uzyskania, aby dane osobowe były przekazywane bezpośrednio od jednego administratora do innego administratora, jeżeli jest to technicznie wykonalne i pod warunkiem, że nie ma to negatywnego wpływu na prawa i wolności innych osób.

W celu skorzystania z prawa do przenoszenia danych osoba, której dane dotyczą, może w każdej chwili skontaktować się z dowolnym pracownikiem firmy Strategix CFT GmbH.

g)        Prawo do sprzeciwu

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej przez Dyrektywę Europejską i twórcę rozporządzenia, do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) DS-GVO. Dotyczy to również profilowania na podstawie tych przepisów.

Firma Strategix CFT GmbH nie będzie już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że będziemy w stanie wykazać istotne uzasadnione powody przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.

Jeśli firma Strategix CFT GmbH przetwarza dane osobowe dla celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych przetwarzanych dla celów takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeśli osoba, której dane dotyczą, sprzeciwi się firmie Strategix CFT GmbH przetwarzaniu danych do celów marketingu bezpośredniego, firma Strategix CFT GmbH nie będzie już przetwarzać danych osobowych do tych celów.

Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które jest prowadzone przez Strategix CFT GmbH do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 rozporządzenia o ochronie danych (DS-GVO), chyba że takie przetwarzanie jest konieczne do wykonania zadania realizowanego ze względu na interes publiczny.

W celu skorzystania z prawa do sprzeciwu, osoba, której dane dotyczą, może bezpośrednio skontaktować się z każdym pracownikiem firmy Strategix CFT GmbH lub innym pracownikiem. Ponadto, niezależnie od dyrektywy 2002/58/WE, osoba, której dotyczą dane, może swobodnie korzystać z prawa do sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne w związku z korzystaniem z usług społeczeństwa informacyjnego.

h)       Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej przez dyrektywę europejską i rozporządzenie, nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne dotyczące tej osoby lub w podobny sposób znacząco na nią wpływa, pod warunkiem, że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator, i że prawo to przewiduje odpowiednie środki ochrony praw i wolności osoby, której dane dotyczą, oraz jej prawnie uzasadnionych interesów, lub (3) została podjęta za wyraźną zgodą osoby, której dane dotyczą.

Jeśli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem danych lub (2) jest podejmowana za wyraźną zgodą podmiotu danych, Strategix CFT GmbH wdroży odpowiednie środki w celu ochrony praw i wolności podmiotu danych oraz jego uzasadnionych interesów, które obejmują co najmniej prawo do uzyskania zaangażowania podmiotu danych ze strony administratora, do wyrażenia swojego punktu widzenia i zakwestionowania decyzji.

Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanych decyzji, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

i)          Prawo do wycofania zgody udzielonej zgodnie z prawem o ochronie danych

Każdy podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez Dyrektywę Europejską i Organ Regulacyjny, do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie.

Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

 

11 Ochrona danych podczas składania wniosków i procedury składania wniosków

Administrator gromadzi i przetwarza dane osobowe wnioskodawców w celu zarządzania procedurą składania wniosków. Przetwarzanie danych może odbywać się również drogą elektroniczną. Ma to miejsce w szczególności w przypadku, gdy wnioskodawca przekazuje administratorowi odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład pocztą elektroniczną lub poprzez formularz internetowy umieszczony na stronie internetowej. Jeżeli administrator danych zawrze z osobą ubiegającą się o pracę umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeżeli administrator danych nie zawrze z wnioskodawcą umowy o pracę, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem, że żaden inny uzasadniony interes administratora danych nie sprzeciwia się takiemu usunięciu. Innym uzasadnionym interesem w tym znaczeniu jest na przykład obowiązek dostarczenia dowodów w postępowaniu na podstawie ogólnej ustawy o równym traktowaniu (AGG).

 

12. podstawa prawna przetwarzania danych

Art. 6 I lit. a DS-GVO służy jako podstawa prawna dla naszej firmy do operacji przetwarzania danych, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innej usługi lub świadczenia wzajemnego, przetwarzanie opiera się na art. 6 I lit. b DS-GVO. To samo dotyczy takich operacji przetwarzania danych, które są niezbędne do realizacji środków przed umownych, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeśli nasza firma podlega obowiązkowi prawnemu, przez który przetwarzanie danych osobowych staje się konieczne, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c DS-GVO. W rzadkich przypadkach przetwarzanie danych osobowych może stać się konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby gość uległ wypadkowi na naszym terenie, w wyniku czego jego nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne ważne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Wówczas przetwarzanie danych odbywałoby się na podstawie art. 6 I lit. d DS-GVO. Wreszcie, operacje przetwarzania danych mogą być oparte na art. 6 I lit. f DS-GVO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest konieczne do ochrony uzasadnionego interesu naszej firmy lub strony trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie są nadrzędne. Takie operacje przetwarzania danych są dla nas dozwolone w szczególności dlatego, że zostały one wyraźnie wymienione przez ustawodawcę europejskiego. W tym względzie Komisja uznała, że można założyć istnienie uzasadnionego interesu, jeżeli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zd. 2 DS-GVO).

13. Uzasadnione interesy związane z przetwarzaniem danych przez administratora lub stronę trzecią.

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. f DS-GVO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej z korzyścią dla dobra wszystkich naszych pracowników i naszych udziałowców.

14. okres przechowywania danych osobowych

Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane będą rutynowo usuwane, o ile nie są już potrzebne do realizacji umowy lub jej rozpoczęcia.

15. przepisy prawne lub umowne dotyczące podania danych osobowych; konieczność zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; ewentualne konsekwencje niepodania danych osobowych

Informujemy, że podanie danych osobowych jest czasami wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z przepisów umownych (np. informacje o partnerze umowy). Czasami, w celu zawarcia umowy, może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Na przykład, osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawiera z nią umowę. Nieprzekazanie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z jednym z naszych pracowników. Nasz pracownik wyjaśni w każdym przypadku osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przepisami prawa lub umową lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie będą konsekwencje niepodania danych osobowych.

16. istnienie zautomatyzowanego podejmo-wania decyzji