Jesteśmy bardzo zadowoleni, że wyraziłeś zainteresowanie naszą firmą. Ochrona danych jest szczególnie ważna dla zarządu BOCAPHARM.IS. Korzystanie ze stron internetowych BOCAPHARM.IS jest możliwe bez podawania danych osobowych; jeśli jednak osoba fizyczna chce korzystać ze specjalnych usług firmy poprzez naszą stronę internetową, może być konieczne przetwarzanie danych osobowych. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstaw prawnych do takiego przetwarzania, zazwyczaj uzyskujemy zgodę od osoby, której dotyczą te dane. Przetwarzanie danych osobowych, takich jak imię, adres, adres e-mail lub numer telefonu osoby, zawsze musi być zgodne z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) oraz odpowiednimi przepisami dotyczącymi ochrony danych kraju, w którym funkcjonuje BOCAPHARM.IS. Niniejszym deklaracją o ochronie danych firma chce poinformować opinię publiczną o charakterze, zakresie i celu przetwarzania danych osobowych, które zbieramy, wykorzystujemy i przetwarzamy. Ponadto, osoby fizyczne zostaną poinformowane poprzez niniejszą deklarację o ochronie danych o prawach, do których mają one prawo. Jako administrator BOCAPHARM.IS podjął szereg środków technicznych i organizacyjnych w celu najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednakże, podstawową transmisję danych w Internecie można uznać za niewystarczająco bezpieczne, więc absolutna ochrona nie może być gwarantowana. Z tego powodu każda osoba fizyczna ma prawo do przesłania danych osobowych do nas drogą alternatywną, np. telefonicznie.
1. Definicje
Deklaracja ochrony danych BOCAPHARM.IS opiera się na terminach używanych przez europejskiego legislatora do przyjęcia Ogólnego Rozporządzenia o Ochronie Danych (RODO). Nasza deklaracja ochrony danych powinna być zrozumiała i czytelna dla publiczności, a także naszych klientów i partnerów biznesowych. Aby to zapewnić, chcemy najpierw wyjaśnić użyte terminologię. W niniejszej deklaracji ochrony danych używamy między innymi następujących określeń:.
a) Danych osobowych
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). Zidentyfikowaną osobą fizyczną jest ta, którą można bezpośrednio lub pośrednio określić, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator online lub jeden lub więcej czynników charakterystycznych dla fizycznego, fizjologicznego, genetycznego, psychicznego, ekonomicznego, kulturowego lub społecznego tożsamości tej osoby fizycznej.
b) Osoby, których dane dotyczą
Osoby, których dane dotyczą to wszystkie osoby fizyczne, zidentyfikowane lub możliwe do zidentyfikowania, których dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.
c) Przetwarzanie
Przetwarzanie oznacza jakiegokolwiek rodzaju operację lub zbiór operacji wykonywanych na danych osobowych albo zbiorach danych osobowych, czy to automatycznie, czy też nie, takich jak zebranie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie konsultacji, użytkowanie ujawnienia poprzez transmisję rozpowszechnianie lub inny sposób udostępniania, wyrównywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.
e) Profilowanie
Profilowanie oznacza jakikolwiek rodzaj automatycznego przetwarzania danych osobowych polegającego na wykorzystaniu danych osobowych do oceny określonych aspektów dotyczących osoby fizycznej, w szczególności do analizowania lub prognozowania aspektów dotyczących wydajności tej osoby fizycznej w pracy, sytuacji ekonomicznej, zdrowia, preferencji osobistych, zainteresowań, wiarygodności, zachowania, lokalizacji lub ruchów.
f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że dane osobowe nie mogą być przypisane do określonego podmiotu danych bez użycia dodatkowych informacji, pod warunkiem, że te dodatkowe informacje są przechowywane oddzielnie i są objęte środkami technicznymi i organizacyjnymi wcelu zapewnienia, że dane osobowe nie są przypisywane do określonej lub rozpoznawalnej osoby fizycznej.
g) Kontroler lub podmiot odpowiedzialny za przetwarzanie
Kontroler lub podmiot odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inna jednostka, która samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych; jeżeli cele i środki takiego przetwarzania są określane na podstawie prawa Unii lub państwa członkowskiego, kontroler lub konkretne kryteria jego powołania mogą być określone na podstawie prawa Unii lub państwa członkowskiego.
h) Przetwarzający
Przetwarzającym jest osoba fizyczna lub prawna, organ publiczny, agencja lub inna jednostka, która przetwarza dane osobowe w imieniu kontrolera.
i) Odbiorca
Odbiorcą jest osoba fizyczna lub prawna, organ publiczny, agencja lub inna jednostka, której dane osobowe są udostępniane, czy to osoba trzecia czy nie. Jednakże organy publiczne, które mogą otrzymywać dane osobowe w ramach określonego postępowania zgodnie z prawem Unii lub państwa członkowskiego nie będą uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne powinno odbywać się zgodnie ze stosownymi przepisami o ochronie danych w zależności od celów przetwarzania.
j) Trzecia strona
Trzecią stroną jest osoba fizyczna lub prawna, organ publiczny, agencja lub inna jednostka niż podmiot danych, kontroler, przetwarzający i osoby upoważnione do przetwarzania danych osobowych na mocy bezpośredniego nadania uprawnienia przez kontrolera lub przetwarzającego.
k) Zgoda
Zgodą podmiotu danych jest dowolne wyrażone dobrowolnie, szczegółowe, świadome i jednoznaczne wskazanie woli podmiotu danych, za pomocą którego ten ostatni wyraża zgodę na przetwarzanie danych osobowych dotyczących go poprzez stwierdzenie lub jednoznaczne pozytywne działanie.
2. Nazwa i adres administratora
Administrator danych w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów dotyczących ochrony danych to: BOCAPHARM.IS Strona internetowa: https://bocapharm.is/
3. Zbieranie ogólnych danych i informacji
Strona internetowa BOCAPHARM.IS zbiera szereg ogólnych danych i informacji, gdy podmiot lub automatyzowany system wywołuje stronę. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Może być zbierana (1) nazwa przeglądarki oraz jej wersja, (2) system operacyjny używany przez system dostępowy, (3) strona internetowa z której system dostępowy przechodzi do naszej strony internetowej (tzw. odsyłacz), (4) podstrony, (5) data i godzina dostępu do witryny internetowej, (6) adres protokołu Internetowego (adres IP), (7) dostawca usług internetowych lub systemu dostępowego oraz ewentualne inne informacje tego typu wykorzystywane przy atakach na nasze systemy informatyczne. Podczas korzystania z tych ogólnych danych i informacji BOCAPHARM.IS nie wnioskuje o podmiocie danych. Informacja ta jest potrzebna do (1) prawidłowego dostarczania treści naszej witryny, (2) optymalizacji treści witryny i jej reklamy, (3) zapewnienia trwałości naszych systemów technologii informacyjnych i strony internetowej oraz (4) udostępnienia organom ścigania informacji niezbędnych do postawienia zarzutów w przypadku ataku cybernetycznego. W związku z tym BOCAPHARM.IS analizuje anonimowo zebrane dane i informacje statystycznie, mając na celu zwiększenie ochrony danych i bezpieczeństwa danych naszej firmy oraz zapewnienie optymalnego poziomu ochrony danych przetwarzanych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych udostępnionych przez podmiot danych.
4. Możliwość kontaktu poprzez stronę internetową
Strona internetowa BOCAPHARM.IS zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą, a także bezpośredni kontakt z nami, w tym ogólny adres so-called e-mail (adres e-mail). Jeśli podmiot danych skontaktuje się z administratorem danych przez pocztę elektroniczną lub poprzez formularz kontaktowy, przesłane dane osobowe podmiotu są automatycznie przechowywane. Takie dane osobowe przesłane dobrowolnie przez podmiot danych do administratora danych są przechowywane w celu ich przetwarzania lub kontaktowania się z podmiotem danych. Nie ma transferu tych danych osobowych do osób trzecich.
5. Routine erasure and blocking of personal data
Administrator danych może przetwarzać i przechowywać dane osobowe podmiotu danych tylko w okresie niezbędnym do osiągnięcia celu przechowywania, lub w zakresie określonym przez europejskiego ustawodawcę lub innego ustawodawcę w prawach i przepisach, do których podlega administrator. Jeżeli cel przechowywania nie jest stosowny, lub jeżeli okres przechowywania określony przez europejskiego ustawodawcę lub innego kompetentnego ustawodawcę wygaśnie, dane osobowe są rutynowo blokowane lub usuwane zgodnie z obowiązującymi przepisami prawnymi.
6. Prawa osoby, której dane dotyczą
a) Prawo potwierdzenia
Każda osoba, której dane dotyczą, ma prawo uzyskania od administratora danych potwierdzenia tego, czy jej dane są przetwarzane. Jeśli osoba chce skorzystać z tego prawa potwierdzenia, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora danych.
b) Prawo dostępu
Każda osoba, której dane dotyczą, ma prawo uzyskania od administratora danych bezpłatnych informacji na temat jej danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto dyrektywy i rozporządzenia unijne nadają osobie, której dane dotyczą, dostęp do następujących informacji:
- cel przetwarzania;
- kategorie danych osobowych dotyczących;
- odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcom w państwach trzecich lub organizacjach międzynarodowych;
- jeśli to możliwe, okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
- istnienie prawa żądania od administratora danych poprawienia lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której one dotyczą, lub sprzeciwu wobec takiego przetwarzania;
- istnienie prawa do wniesienia skargi do organu nadzorczego;
- jeśli dane osobowe nie zostały zebrane bezpośrednio od osoby, której one dotyczą, jakiekolwiek dostępne informacje na temat ich źródła;
- istnienie automatycznego podejmowania decyzji, w tym tworzenia profili, o którym mowa w artykule 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje na temat logiki zaangażowanej oraz znaczenia i planowanych skutków takiego przetwarzania dla osoby, której dane dotyczą.
Ponadto osoba, której dane dotyczą, ma prawo uzyskać informacje, czy jej dane są transferowane do państwa trzeciego lub organizacji międzynarodowej. Jeśli tak jest, osoba ma prawo dowiedzieć się o odpowiednich środkach ochrony dotyczących transferu. Jeśli osoba chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora danych.
c) Prawo do poprawy
Każdy podmiot danych ma prawo udzielone przez europejskiego ustawodawcę do otrzymania od administratora bez nadmiernej zwłoki poprawiania nieprawidłowych danych osobowych dotyczących jego lub jej. Biorąc pod uwagę cel przetwarzania, podmiot danych ma prawo do uzupełnienia niekompletnych danych osobowych, w tym za pomocą złożenia dodatkowego oświadczenia. Jeśli podmiot danych chce skorzystać z tego prawa do poprawiania, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.
d) Prawo do usunięcia (prawo do bycia zapomnianym)
Każdy podmiot danych ma prawo uzyskane od europejskiego organu do żądania od administratora usunięcia jego danych osobowych bez nadmiernej zwłoki, a administrator ma obowiązek usunąć dane osobowe bez nadmiernej zwłoki, jeśli dotyczy to jednego z następujących przypadków, pod warunkiem że przetwarzanie nie jest konieczne:
- Dane osobowe nie są już potrzebne w odniesieniu do celów, w których zostały zebrane lub w inny sposób przetworzone.
- Podmiot danych cofnie swoją zgodę na podstawie punktu (a) ust. 1 art. 6 RODO lub punktu (a) ust. 2 art. 9 RODO i gdy nie ma innego prawnego podstawy do przetwarzania.
- Podmiot danych wniosło sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 RODO i nie ma istotnych prawnie usprawiedliwionych powodów do przetwarzania ani wniesiono sprzeciw wobec przetwarzania na podstawie art. 21 ust. 2 RODO.
- Dane osobowe zostały nielegalnie przetworzone.
- Dane osobowe musza być usunięte ze wsglądu na obowiązek prawny zgodny z Unią Europejską lub ustawodawstwem krajowym, który dotyczy administratora.
- Dane osobowe zostały zebrane w odniesieniu do oferty usług społeczeństwa informacyjnego określonej w art. 8 ust. 1 RODO.
Jeżeli jeden z powyższych przypadków ma zastosowanie, a podmiot danych chce żądać usunięcia danych osobowych przechowywanych przez BOCAPHARM.IS, może w dowolnym momencie skontaktować się z każdym pracownikiem administratora. Pracownik BOCAPHARM.IS natychmiast zapewni, że żądanie usunięcia jest bezzwłocznie wykonane. Jeśli administrator udostępnił dane osobowe publicznie i ma obowiązek na podstawie art. 17 ust. 1 RODO usunąć te dane osobowe, bierze pod uwagę dostępną technologię i koszty wdrożenia, powinien podjąć odpowiednie kroki, w tym środki techniczne, aby poinformować innych administratorów przetwarzajacych dane osobowe o tym, że podmiot danych poprosił takich administratorów o usunięcie jakichkolwiek linków, kopii lub replikacji tych danych osobowych, pod warunkiem że przetwarzanie nie jest wymagane. Pracownik BOCAPHARM.IS zorganizuje niezbędne środki w poszczególnych przypadkach.
e) Prawo ograniczania przetwarzania
Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego ustawodawcę do uzyskania od administratora ograniczenia przetwarzania wtedy, gdy jedno z następujących warunków zostanie spełnione:
- Dokładność danych osobowych jest kwestionowana przez stronę danych na okres pozwalający administratorowi na weryfikację dokładności danych osobowych.
- Przetwarzanie jest niezgodne z prawem i strona danych sprzeciwia się usunięciu danych osobowych, a zamiast tego żąda ich ograniczenia.
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez stronę danych w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.
- Strona danych zgłosiła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 RODO do czasu weryfikacji, czy usprawiedliwione interesy administratora nadrzędne są wobec interesów strony danych.
Jeśli jeden z powyższych warunków zostanie spełniony, a osoba, której dane dotyczą, chce wystąpić o ograniczenie przetwarzania danych osobowych przechowywanych przez BOCAPHARM.IS, może to zrobić w dowolnym momencie kontaktując się z jednym z pracowników administratora. Pracownik BOCAPHARM.IS udostępni ograniczenia przetwarzania.
f) Prawo do swobodnego przenoszenia danych.
Każda osoba, której dane dotyczą, ma prawo wynikające z prawa Unii Europejskiej do otrzymania danych osobowych dotyczących jej, które zostały przekazane administratorowi, w strukturalnym, powszechnie używanym i możliwym do przetworzenia formatem. Ma również prawo do przesłania tych danych innego administratora bez utrudnień ze strony administratora, do którego te dane osobowe zostały przekazane, pod warunkiem, że przetwarzanie opiera się na zgodzie w myśl punktu (a) artykułu 6 ust. 1 RODO lub punktu (a) artykułu 9 ust. 2 RODO albo na umowie w myśl punktu (b) artykułu 6 ust. 1 RODO oraz przetwarzanie jest realizowane automatycznie, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach władzy publicznej przekazanej administratorowi. Ponadto, realizując prawo do danych portability na mocy art. 20 ust. 1 RODO osoba, której dane dotyczą, ma prawo do bezpośredniego przesłania danych osobowych jednemu administratorowi drugiemu, jeżeli technicznie jest to możliwe i nie narusza to praw i swobód innych osób. Aby dochodzić swojego prawa do danych portability, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z pracownikiem BOCAPHARM.IS.
g) Prawo do sprzeciwu
Każdy podmiot danych ma prawo przyznane przez europejskiego ustawodawcę do wniesienia sprzeciwu, z powodów związanych ze swoją szczególną sytuacją, w dowolnym momencie wobec przetwarzania danych osobowych dotyczących go, na podstawie punktów (e) lub (f) artykułu 6 ust. 1 RODO. Dotyczy to również profilowania na podstawie tych przepisów. BOCAPHARM.IS nie będzie już przetwarzać danych osobowych w przypadku wniesienia sprzeciwu, chyba że możemy wykazać uzasadnione prawnie ważne powody do przetwarzania, które zniesiono interesy, prawa i wolności osoby, która dane dotyczą, lub dla ustalenia, dochodzenia lub obrony roszczeń prawnych. Jeśli BOCAPHARM.IS przetwarza dane osobowe w celu bezpośredniego marketingu, podmiot danych ma prawo w każdym czasie do sprzeciwu wobec przetwarzania danych osobowych dotyczących go na takie cele. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim bezpośrednim marketingiem. Jeśli podmiot danych wyrazi sprzeciw BOCAPHARM.IS wobec przetwarzania dla celów bezpośredniego marketingu, BOCAPHARM.IS nie będzie już przetwarzać tych danych osobowych w tych celach. Ponadto, podmiotowi danym przysługuje prawo, z uwagi na jego szczególną sytuację, do wniesienia sprzeciwu wobec przetwarzania danych osobowych dotyczących go przez BOCAPHARM.IS w celach badawczych lub historycznych lub w celach statystycznych na podstawie art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego ze względów publicznych. Aby skorzystać z prawa do sprzeciwu, podmiot danych może skontaktować się z dowolnym pracownikiem BOCAPHARM.IS. Ponadto, podmiot danych ma prawo w zakresie korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58 / WE do skorzystania ze swojego prawa do sprzeciwu prostymi środkami automatycznymi za pomocą technicznych specyfikacji.
h) Automatyczne podejmowanie decyzji dotyczących pojedynczych osób, w tym profilowanie
Każda osoba danych ma prawo udzielone przez europejskiego ustawodawcę, aby nie być poddaną decyzji opartej wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu, które powoduje skutki prawne dotyczące jej lub w podobny sposób istotnie jej dotyczące, o ile decyzja (1) nie jest niezbędna do zawarcia umowy między osobą danych aadministratorem danych lub (2) nie została ustanowiona na podstawie prawa Unii lub państwa członkowskiego, któremu podlega administrator i który określa również odpowiednie środki ochrony praw i wolności oraz uzasadnionych interesów osoby danej lub (3) nie opiera się na wyraźnej zgodzie osoby danej. Jeśli decyzja (1) jest niezbędna do zawarcia umowy między osobą danych a administatorem danych lub (2) opiera się na wyraźnej zgodzie osoby danej, BOCAPHARM.IS powinien stosować odpowiednie środki ochrony praw i wolności oraz uzasadnionych interesów osoby danej, co najmniej prawo do uzyskania interwencji ludzkiej ze strony administratora, wyrażenia swojego punktu widzenia i zakwestionowania decyzji. Jeśli osoba dana chce skorzystać z praw dotyczących automatycznego podejmowania decyzji dotyczących pojedynczych osób, może w każdej chwili skontaktować się z dowolnym pracownikiem BOCAPHARM.IS.
i) Prawo do cofnięcia zgody na ochronę danych
Każda osoba danych ma prawo udzielone przez europejskiego ustawodawcę do cofnięcia swojej zgody na przetwarzanie swoich danych osobowych w dowolnym momencie. Jeśli osoba dana chce skorzystać z prawa do cofnięcia zgody, może w każdej chwili skontaktować się z dowolnym pracownikiem BOCAPHARM.IS.
7. Ochrona danych dotycząca aplikacji i wykorzystania Google Analytics (z funkcją anonimizacji)
Na tej stronie kontroler zintegrował składnik Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analizy sieciowej. Analiza sieciowa jest zbiorem, gromadzeniem i analizowaniem danych dotyczących zachowań odwiedzających witryny. Usługa analizy sieciowej gromadzi między innymi dane dotyczące witryny, z której osoba pochodzi (tzw. odwołujący), jakie strony podrzędne zostały odwiedzone, lub jak często i na jaki okres czasu oglądano podstronę. Głównie używa się analizy sieciowej do optymalizacji witryny oraz w celu przeprowadzenia analizy kosztów i korzyści z reklam internetowych. Operator składnika Google Analytics to Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. W ramach analizy sieci przy użyciu składnika Google Analytics kontroler stosuje aplikację “_gat._anonymizeIp”. Dzięki tej aplikacji adres IP połączenia internetowego osoby danej jest skracany i anonimizowany podczas dostępu do naszych stron z państwa członkowskiego Unii Europejskiej lub innych państw sygnatariuszy Umowy o Europejskim Obszarze Gospodarczym. Cele składnika Google Analytics to analiza ruchu na naszej stronie internetowej. Google wykorzystuje zebrane dane i informacje, między innymi do oceny korzystania z naszej witryny oraz umożliwia nam tworzenie raportów online, które pokazują działalność na naszych stronach internetowych i oferuje nam inne usługi dotyczące wykorzystania naszej strony internetowej. Google Analytics umieszcza na systemie informatycznym osoby danej pliki cookie. Definicja plików cookie została opisana powyżej. Ustawienie pliku cookie umożliwia Google analizowanie korzystania z naszej witryny internetowej. Przy każdym wywołaniu jednej ze stron indywidualnych tego serwisu internetowego, który prowadzi kontroler i do którego zintegrowany jest składnik Google Analytics, przeglądarka internetowa na systemie informatycznym osoby danej automatycznie przekazuje dane poprzez składnik Google Analytics celem reklamowania online i rozliczania prowizji dla Google. W trakcie tego procesu technicznego przedsiębiorstwo Google uzyskuje wiedzę o danych osobowych, takich jak adres IP osoby danej, który służy między innymi Google do wyjaśnienia pochodzenia odwiedzających i kliknięć oraz następnie tworzenia wynagrodzeń z prowizji. Plik cookie jest używany do przechowywania informacji osobistych, takich jak czas dostępu, miejsce, z którego nastąpiło połączenie oraz częstotliwość odwiedzin naszej strony internetowej przez osobę danego. Wraz z każdym wywołaniem naszej strony internetowej, takie dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę danego, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane na serwerach Google w Stanach Zjednoczonych Ameryki. Google może przekazać te dane osobowe zebrane w procesie technicznym do stron trzecich. Osoba dana ma, jak wspomniano powyżej, możliwość zapobiegania ustawianiu plików cookie poprzez naszą witrynę internetową w dowolnym momencie przy pomocy odpowiedniego dostosowania przeglądarki sieci web używanej i tym samym trwale odmawia ustawiania plików cookie. Takie dostosowanie do przeglądarki internetowej uniemożliwiłoby również Google Analytics ustawienie pliku cookie na systemie informatycznym osoby danej. Ponadto, istnieje możliwość usunięcia już istniejących plików cookie przez Google Analytics kiedykolwiek za pomocą przeglądarki lub innych programów. Dodatkowo, osobie danej przysługuje możliwość sprzeciwu wobec zebrania i przetwarzania danych związanych z korzystaniem z tej witryny przez Google Analytics, a także uniemożliwienia takiego działania. Aby to uczynić, osoba dana musi pobrać dodatek do przeglądarki pod adresem https://tools.google.com/dlpage/gaoptout i zainstalować go. Dodatek do przeglądarki informuje Google Analytics, że żadne dane ani informacje dotyczące odwiedzin stron internetowych nie mogą być przekazywane Google Analytics. Instalacja dodatku do przeglądarki jest uznawana za sprzeciw wobec Google. Jeśli system informatyczny osoby danej jest później usuwany, sformatowany lub nowo zainstalowany, osoba dana musi ponownie zainstalować dodatek do przeglądarki, aby wyłączyć Google Analytics. Jeśli dodatek do przeglądarki został usunięty przez osobę danego lub inną osobę, która podlega jego sferze kompetencji, lub został wyłączony, można go ponownie zainstalować lub aktywować. Więcej informacji na temat ochrony danych Google można uzyskać pod adresem https://www.google.com/intl/en/policies/privacy/ i http://www.google.com/analytics/terms/us.html. Użytkowanie Google Analytics jest dalej omawiane pod następującym linkiem https://www.google.com/analytics/.
8. Podstawa prawna przetwarzania
Artykuł 6 ust. 1 lit. a RODO stanowi podstawę prawną dla operacji przetwarzania, na które otrzymujemy zgodę w celu określonego przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba fizyczna, jak ma to miejsce na przykład w przypadku operacji przetwarzania niezbędnych do dostarczenia produktów lub świadczenia jakichkolwiek innych usług, podstawą prawną tego przetwarzania jest Artykuł 6 ust. 1 lit. b RODO. Dotyczy to także tych operacji przetwarzania, które są niezbędne do wykonania czynności poprzedzających zawarcie umowy, na przykład w przypadku pytań dotyczących naszych produktów lub usług. Jeśli nasza firma jest zobowiązana do przetwarzania danych osobowych na podstawie obowiązującego prawa, takiego jak spełnienie wymogów podatkowych, podstawę prawną tego przetwarzania stanowi artykuł 6 ust. 1 lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby to na przykład wtedy, gdy odwiedzający został ranny w naszej firmie i jego imię, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie. W takim przypadku podstawą prawną tego przetwarzania byłaby artykuł 6 ust. 1 lit. d RODO. Na koniec operacje przetwarzania mogą opierać się na artykule 6 ust. 1 lit. f RODO. Ta podstawa prawna jest stosowana do operacji przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, jeśli przetwarzanie jest niezbędne do osiągnięcia uzasadnionych celów naszej firmy lub strony trzeciej, chyba że takie interesy są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą i wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyróżnione przez ustawodawcę europejskiego. Uważa on, że można przyjąć uzasadniony interes, jeśli osoba fizyczna jest klientem administratora (Recital 47 Sentence 2 RODO).
9. Uzasadnione interesy realizowane przez administratora lub stronę trzecią
Jeśli przetwarzanie danych osobowych opiera się na Artykule 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie naszych działalności na rzecz dobra wszystkich naszych pracowników i akcjonariuszy.
10. Okres przechowywania danych osobowych
Kryteria stosowane do określenia okresu przechowywania danych osobowych to odpowiedni okres przestrzegania prawa. Po upływie tego terminu powiązane dane są zwykle usuwane, jeśli nie są już niezbędne do wykonania umowy lub rozpoczęcia umowy.
11. Udostępnienie danych osobowych na mocy prawa lub umowy; Wymóg niezbędny do zawarcia umowy; Obowiązek podania danych osobowych przez osobę, której dotyczą; możliwe skutki braku takich danych
Wyjaśniamy, że udostępnienie danych osobowych jest częściowo wymagane na mocy prawa (np. przepisy podatkowe) lub może wynikać z postanowień umowy (np. informacje o partnerze umownym). Czasami może być konieczne zawarcie umowy, aby osoba udostępniała nam dane osobowe, które następnie musimy przetwarzać. Osoba fizyczna jest np. zobowiązana do udostępnienia nam danych osobowych przy podpisywaniu umowy z naszą firmą. Nieudostępnienie danych osobowych skutkowałoby tym, że umowy z osobą, której dotyczą te dane, nie można byłoby zawrzeć. Przed udostępnieniem przez osobę, której dotyczą dane osobowe, musi ona porozmawiać z dowolnym pracownikiem. Pracownik wyjaśnia osobie fizycznej, czy udostępnienie danych osobowych jest wymagane na mocy prawa lub umowy, czy istnieje obowiązek podania danych osobowych oraz skutki braku takich danych.