Swietelsky AG
  • SWIE Seite Ueber Uns Header 3400 Auf 2240X1040 Rgb

Informacje prawne i ochrona danych

PREAMBUŁA

Dla spółki Swietelsky AG z siedzibą przy Edlbacherstraße 10, 4020 Linz, Austria, oraz jej spółek zależnych (razem Swietelsky) ochrona danych osobowych jej partnerów komunikacyjnych u wszystkich kontrahentów oraz współpracowników jest bardzo ważna. Dlatego Swietelsky przetwarza dane osobowe zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych oraz bezpieczeństwa danych.

Pojęcia zawarte w tym oświadczeniu odnoszą się do definicji z art. 4 Ogólnego Rozporządzenia o Ochronie Danych Osobowych UE (RODO).

I. ZAKRES ZASTOSOWANIA

Rzeczowy: Niniejsze Polityka prywatności reguluje kwestie postępowania z danymi osobowymi oraz ich obróbki w grupie kapitałowej Swietelsky.

Osobowy: Niniejsza Polityka prywatności odnosi się do wszystkich pracowników grupy kapitałowej Swietelsky, a także ich partnerów, klientów, dostawców i innych osób zintegrowanych w ramach działalności operacyjnej Swietelsky.

Czasowy: Niniejsza Polityka prywatności wchodzi w życie w dnu 25.5.2018 r. i stanowi minimalny standard przetwarzania danych osobowych.

II. CEL PRZETWARZANIA DANYCH

Swietelsky przetwarza dane osobowe pracowników, partnerów, klientów i dostawców w celu realizacji działalności gospodarczej oraz wypełniania związanych z nią wymogów ustawowych oraz umownych.

1. Przetwarzanie danych partnerów biznesowych:

Swietelsky przetwarza dane potencjalnych klientów, klientów, dostawców itp. udostępnione dane osobowe w celu tworzenia ofert oraz realizacji zleceń, a także w celu realizacji związanych z tym zobowiązań umownych/przedumownych i prawnych.

2. Rekrutacja:

Przekazane nam w celach rekrutacyjnych dane kontaktowe oraz dokumenty aplikacyjne są przez nas przetwarzane w celu wyboru odpowiednich kandydatów do zawarcia stosunku służbowego. W przypadku odmowy dokumenty rekrutacyjne będą przechowywane przez okres wykraczający poza ustawowe wymogi archiwizacyjne jedynie w przypadku, gdy wyrażą na to Państwo zgodę.

3. Strona internetowa:

Osoba odpowiedzialna za przetwarzanie danych na ten stronie internetowej

Swietelsky AG, Edlbacherstraße 10, 4020 Linz, Austria

Rejestracja danych na naszej stronie internetowej

 Państwa dane są przez nas rejestrowane z jednej strony w taki sposób, że przekazują nam je Państwo, z drugiej strony dane, zwłaszcza dane techniczne, są rejestrowane automatycznie podczas Państwa wizyty na naszej stronie. Część tych danych jest pobierana w celu zapewnienia bezbłędnego działania naszego strony internetowej. Inne dane są wykorzystywane do celów analitycznych. Więcej na ten temat dowiedzą się Państwo w następnym punkcie.

Zastosowane moduły, wtyczki i inne narzędzia

Strona kariery zawodowej

Serdecznie dziękujemy, jeśli zdecydowali się Państwo aplikować do pracy w naszym przedsiębiorstwie drogą elektroniczną na pośrednictwem naszej strony internetowej. Ułatwiają nam Państwo w ten sposób przetwarzanie Państwa aplikacji, a tym samym przyspieszają je Państwo.

Przetwarzamy dane udostępnione nam przez Państwa w ramach aplikacji jedynie w celu i w ramach procesu rekrutacyjnego, zgodnie z przepisami ustawowymi. Jeśli Państwa aplikacja odnosi się do konkretnego ogłoszenia o pracę, będziemy przetwarzali przekazane przez Państwa dane wyłącznie do celów rekrutacyjnych związanych z tym konkretnym stanowiskiem. Przetwarzanie Państwa danych następuje przy tym w celu realizacji naszych zobowiązań (przed)umownych w ramach procesu rekrutacyjnego w rozumieniu art. 6 ust. 1 lit. b RODO. Po zakończeniu procedury rekrutacyjnej na konkretne stanowisko przetwarzamy Państwa dane aplikacyjne jedynie w zakresie, w jakim jest to niezbędne zgodnie z art. 6 ust. 1 lit. f RODO dla zabezpieczenia naszych uzasadnionych interesów lub jeśli wyrazili Państwo jednoznacznie zgodę na przetwarzanie danych aplikacyjnych także w odniesieniu do innych stanowisk. To samo dotyczy aplikacji z własnej inicjatywy po dokonaniu porównania Państwa oczekiwań zawodowych oraz Państwa profilu rekrutacyjnego z naszymi ofertami miejsc pracy.

Wraz z przekazaniem aplikacji do nas oświadczają Państwo, że wyrażają zgodę na przetwarzanie Państwa danych do celów procesu rekrutacji w sposób i w zakresie, które przestawiono w niniejszej Polityce prywatności.

O ile w ramach procedury rekrutacyjnej przekazują Państwo dobrowolnie szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO, ich przetwarzanie następuje na podstawie art. 9 ust. 2 lit. b RODO (np. dane dotyczące stanu zdrowia, jak choćby ciężkiej niepełnosprawności, albo pochodzenia etnicznego) lub na podstawie wyrażonej przez Państwa zgody na podstawie art. 9 ust. 2 lit. a RODO (np. dane dotyczące stanu zdrowia, o ile jest to niezbędne do wykonywania danego rodzaju pracy).

Udostępnione przez Państwa dane mogą w przypadku skutecznej aplikacji zostać wykorzystane przez nas do celów zawarcia stosunku zatrudnienia. W przeciwnym razie, jeśli aplikacja na dane stanowisko pracy okaże się nieskuteczna, dane kandydata zostaną usunięte po upływie terminów ustawowych, chyba że kandydat wyraził jednoznacznie zgodę na ich przetwarzanie przez dłuższy okres. 

O ile nie wyrażono zgody na dłuższe przetwarzanie danych, zostaną one usunięte po okresie siedmiu miesięcy, tak aby możliwe było przekazanie odpowiedzi na wszelkie pytania dodatkowe dotyczące aplikacji, a także przedłożenie odpowiedniej dokumentacji wymaganej Ustawą o równym traktowaniu. Dokumentacja związana ze zwrotem ewentualnych kosztów podróży będzie archiwizowana zgodnie z wymogami przepisów podatkowych.

Obecność w sieciach społecznościowych

Bardzo poważnie traktujemy aktualnie toczącą się dyskusję o ochronie danych w sieciach społecznościowych, ponieważ my także jesteśmy obecni w tychże sieciach i tam informujemy aktywnych użytkowników o ofercie naszych usług. Wykorzystywane przez nas do tego celu media społecznościowe są prezentowane na naszej stronie przy użyciu logotypów. W związku z tym pragniemy zwrócić uwagę, że zgodnie zgodnie z aktualną linią orzeczniczą na podstawie art. 26 RODO ponosimy wspólnie odpowiedzialność wraz z danym operatorem sieci społecznościowej. Podjęliśmy w tym celu niezbędne działania, w zakresie, w jakim umożliwił to nam dostawca. Tym niemniej odpowiedzialność w ramach RODO za przetwarzanie danych osobowych w danej sieci społecznościowej spoczywa na danym dostawcy sieci społecznościowej. Na wypadek dochodzenia roszczeń przez osoby, których dane dotyczą, stwierdzamy, że najłatwiej egzekwować je bezpośrednio u operatorów sieci społecznościowych. Z naszej strony nie podejmujemy żadnych decyzji w zakresie przetwarzania danych w sieciach społecznościowych. Tylko dany dostawca sieci społecznościowej ma dostęp do danych użytkowników, w związku z czym tylko on może podjąć bezpośrednie działania z tym związane. 

Dane użytkowników mogą być przetwarzane w mediach społecznościowych do celów reklamowych i badania rynku. Dzięki nim mogą być np. na podstawie różnorodnych zainteresowań użytkowników tworzone profile użytkowników. Profile użytkownika mogą być ponadto użytkowane w celu włączania celowych reklam wewnątrz mediów socjalnych i poza nimi. W tym celu media społecznościowe wykorzystują także tzw. ciasteczka, w których zapisywane są zachowania i zainteresowania użytkowników. Ponadto w tych profilach użytkowników mogą być zawarte także dane użytkowników jako członków danych mediów społecznościowych, o ile są w nich zalogowani.

W celu uzyskania szczegółowego opisu sposobu przetwarzania danych oraz możliwości złożenia sprzeciwu należy zapoznać się z polityką prywatności danej sieci społecznościowej.

W niektórych okolicznościach może okazać się, że w przypadku niektórych sieci społecznościowych dane będą przetwarzane poza Unią Europejską. W odniesieniu do dostawców z USA certyfikowanych w ramach Privacy-Shield zwracamy uwagę, że operatorzy zobowiązują się w nich przestrzegać standardów odnośnie do danych osobowych Unii Europejskiej, w szczególności RODO. Przekazywanie danych do USA w przypadku aktywnego certyfikatu Privacy Shield jest dopuszczalne zgodnie z art. 45 RODO. 

Wybór najważniejszych dostawców mediów społecznościowych, w tym informacje uzupełniające znajdą Państwo tu:

  • Facebook

Dostawca: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia
Strona internetowa: www.facebook.com
Informacje uzupełniające: https://www.facebook.com/legal/terms/information_about_page_insights_data
Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Wspólna odpowiedzialność: https://www.facebook.com/legal/terms/page_controller_addendum

  • Xing

Dostawca: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy
Strona internetowa: www.xing.de
Informacje uzupełniające: https://privacy.xing.com/de/datenschutzerklaerung

  • LinkedIn

Dostawca: LinkedIn Ireland, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia
Strona internetowa: www.linkedin.com
Informacje uzupełniające: https://www.linkedin.com/legal/privacy-policy
Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

  • Pinterest

Dostawca: Pinterest Inc., 635 High Street, Palo Alto, 94301 California, USA
Strona internetowa: www.pinterest.com
Informacje uzupełniające: https://about.pinterest.com/de/privacy-policy

  • Twitter

Dostawca: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, 94301 California, USA
Strona internetowa: www.twitter.com
Informacje uzupełniające: https://twitter.com/de/privacy
Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

  • YouTube: 

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia
strona internetowa: www.google.com
Informacje uzupełniające: https://policies.google.com/privacy
Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Ogólne informacje nt. plików cookies

Na naszej stronie internetowej używamy plików cookies w celu zwiększenia łatwości użytkowania i funkcjonalności naszej strony internetowej. Niektóre „ciasteczka” są zapisywane na Państwa urządzeniu końcowym.

„Ciasteczka” to niewielkie pakiety danych wymienianych między Państwa przeglądarką a naszym serwerem sieciowym. Nie wywołują one żadnych szkód i służą wyłącznie rozpoznaniu stron internetowych. „Ciasteczka” mogą zawierać jedynie informacje przekazywane przez Państwa przeglądarkę, tzn. informacje, które sami wpisali Państwo do przeglądarki lub które są obecne na stronie internetowej. „Ciasteczka” nie mogą wykonywać żadnych kodów i nie mogą być wykorzystywane do uzyskania dostępu do Państwa urządzenia końcowego. Przy następnym wywołaniu naszej strony internetowej przy użyciu tego samego urządzenia końcowego informacje zapisane w „ciasteczkach” mogą być przesyłane zwrotnie albo do nas („ciasteczko dostawcy pierwotnego”) lub do aplikacji internetowej producenta trzeciego, do którego należy dane „ciasteczko” („ciasteczka dostawców zewnętrznych”).  Zapisane i odesłane informacje pozwalają danej aplikacji internetowej zorientować się, że dana strona internetowa została już kiedyś otwarta i odwiedzona za pośrednictwem przeglądarki znajdującej się na Państwa urządzeniu zewnętrznym. 

W zależności od przeznaczenia i funkcji „ciasteczka” dzielą się na następujące kategorie:  

  • „Ciasteczka” niezbędne z punktu widzenia technicznego, wymagane do wykonywania podstawowych funkcji przez naszą stronę internetową. Tego rodzaju „ciasteczka” są wykorzystywane m. in. do tego, aby zapamiętać ustawienia Państwa przeglądarki w chwili, gdy wchodzą Państwo na daną stronę internetową; ewentualnie mogą Państwo zadbać o to, aby przez całą sesję zachowane zostały ważne informacje (np. login, koszyk zakupów).
  • „Ciasteczka” statystyczne umożliwiające zrozumienie, w jaki sposób odwiedzający zachowują się podczas wizyty na naszej stronie internetowej, przy czym informacje takie są zbierane i analizowane wyłącznie anonimowo. Pozwala nam to na uzyskanie cennych wskazówek ułatwiających optymalizację strony internetowej oraz naszych produktów i usług.
  • „Ciasteczka” marketingowe mające na celu zastosowanie na naszej stronie internetowej ukierunkowanych działań reklamowych w stosunku do naszych użytkowników.  
  • „Ciasteczka” niesklasyfikowane to takie „ciasteczka”, które aktualnie usiłujemy sklasyfikować wspólnie z dostawcami indywidualnych „ciasteczek”.

W zależności od czasu przechowywania „ciasteczka” dzielą się także na „sesyjne” i „stałe”. „Ciasteczka sesyjne” zapisują informacje wykorzystywane podczas aktualnej sesji przeglądarki. „Ciasteczka” te są automatycznie usuwane po zamknięciu przeglądarki. W ten sposób na Państwa urządzeniu końcowym nie pozostają żadne informacje. Natomiast „ciasteczka stałe” zapisują informacje pomiędzy dwoma odwiedzinami tej samej strony internetowej. Na podstawie tej informacji użytkownik jest rozpoznawany jako użytkownik powracający, dzięki czemu strona internetowa wie, jak zareagować. Czas działania „ciasteczka stałego” jest określany przez dostawcę „ciasteczek”.

Podstawą prawną do stosowania „ciasteczek” technicznych jest nasz uzasadniony interes prawny w prawidłowym i bezproblemowym działaniu naszej strony internetowej, zgodnie z art. 6 ust. 1 lit. f RODO. Bez tych cookies nasza strona internetowa nie może prawidłowo działać. Wykorzystanie ciasteczek statystycznych i marketingowych wymaga Państwa zgody w rozumieniu art. 6 ust. 1 lit. a RODO. Zgodnie z art. 7 ust. 3 RODO mogą Państwo w każdej chwili odwołać zgodę na stosowanie „ciasteczek”, ze skutkiem na przyszłość. Wyrażenie zgody jest dobrowolne. Jeśli zgoda nie zostanie wyrażona, nie niesie to za sobą żadnych negatywnych konsekwencji.

Ponadto mogą Państwo skonfigurować swoją przeglądarkę internetową w taki sposób, aby co do zasady uniemożliwić zapisywanie „ciasteczek” na Państwa urządzeniu końcowym, względnie aby byli Państwo za każdym razem pytani o zgodę na ich zapisywanie. Raz zapisane „ciasteczka” można w każdej chwili usunąć. Wszelkie szczegóły dotyczące tych funkcjonalności znajdą Państwo w plikach pomocy Państwa przeglądarki.   

Prosimy pamiętać, że zasadnicza dezaktywacja wszystkich „ciasteczek” może prowadzić do ograniczenia funkcjonalności naszej strony internetowej.  

Integracja usług i treści osób trzecich

Na naszej stronie w celu dokonania analizy i optymalizacji naszej obecności w Internecie udostępniamy treści i usługi dostawców zewnętrznych, np. w celu prezentacji ich treści i usług, takich jak np. filmy czy czcionki.

Warunkiem jest zawsze to, że dostawcy zewnętrzni tych treści muszą być w stanie rozpoznać adresy IP użytkowników niezbędne do prezentacji tych treści. Staramy się stosować wyłącznie takie treści, których dostawca wykorzystuje adres IP wyłącznie do dostawy. Przetwarzanie Państwa danych opiera się przy tym na zasadzie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO, polegającego na optymalizacji naszej oferty internetowej. Dostawcy zewnętrzni mogą ponadto stosować tak zwane znaczniki pikselowe (niewidoczne grafiki, zwane także „Web Beacons”) do celów statystycznych lub marketingowych. Dzięki „znacznikom pikselowym” możliwe jest analizowanie ruchu odwiedzających na stronach internetowych danego portalu. Ponadto zanonimizowane informacje mogą być umieszczane w „ciasteczkach” na urządzeniu użytkownika i zostać powiązane między innymi z informacjami technicznymi dotyczącymi przeglądarki i systemu operacyjnego, odsyłających stron internetowych, czasu trwania odwiedzin, a także inne dane dotyczące korzystania z naszej oferty online oraz z informacjami z innych źródeł. 

Przetwarzanie Państwa danych w „ciasteczkach” opiera się na Państwa zgodzie wyrażonej na podstawie art. 6 ust. 1 lit. a RODO. Taką zgodę mogą Państwo odwołać w każdej chwili ze skutkiem na przyszłość.

Dla dalszych szczegółów odsyłamy do konkretnych usług, które są opisane bliżej w niniejszej Polityce prywatności.

Facebook Pixel

Na naszej stronie internetowej do celów analizy, optymalizacji oraz prowadzenia działalności gospodarczej naszej oferty online stosuje się tak zwane „Facebook-Pixel” sieci społecznościowej Facebook, która jest prowadzona przez Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”). Za ten sposób przetwarzania danych jesteśmy współodpowiedzialni zgodnie z art. 26 RODO.

Przy pomocy Facebook-Pixels Facebook może zidentyfikować odwiedzających naszą ofertę internetową jako grupę docelową do prezentowania określonych reklam (tzw. „Facebook-Ads”). W związku z tym stosujemy Facebook-Pixels w takim celu, aby włączane przez nas Facebook-Ads  pokazywać jedynie takim użytkownikom Facebooka, którzy okazali zainteresowanie naszą ofertą internetową lub wykazują pewne cechy (m. in. zainteresowanie pewnymi kwestiami lub produktami, co można określić na podstawie odwiedzonych przez te osoby stron internetowych), które to cechy przekazujemy do Facebooka (tzw. „Custom Audiences“). Przy pomocy Facebook-Pixel pragniemy także zapewnić, aby nasze reklamy Facebook Ads odpowiadały potencjalnym zainteresowaniom użytkownika i aby nie były dla niego irytujące. Ponadto przy użyciu Facebook Pixels możemy sprawdzić skuteczność reklam na Facebooku dla celów statystycznych badań marketingowych, tzn. po przez sprawdzenie, czy użytkownik klikając na reklamę na Facebooku został przekierowany na naszą stronę internetową (tzw. „Conversion“).

Przetwarzanie danych w ramach „ciasteczek” odbywa się tutaj na podstawie Państwa zgody wyrażonej w trybie art. 6 ust. 1 lit. a RODO. Taką zgodę mogą Państwo odwołać w każdej chwili ze skutkiem na przyszłość.
Mogą Państwo wyrazić sprzeciw wobec stosowania Facebook Pixel oraz Państwa danych do prezentowania reklam Facebook Ads. 

W celu ustawienia, które rodzaje reklam powinny być Państwu pokazywane w ramach Facebooka, mogą Państwo wywołać stronę utworzoną przez Facebooka i tam postępować zgodnie z wytycznymi odnośnie do ustawień reklamy opartej na sposobie użytkowania: https://www.facebook.com/settings?tab=ads. Ustawienia są niezależne od platformy, tzn. są stosowane na wszystkich urządzeniach, takich jak komputery stacjonarne czy urządzenia mobilne.

Jeśli dane mają być przetwarzane przez Facebook w USA, informujemy, że Facebook Inc. z siedzibą w USA posiada certyfikat Privacy-Shield i w związku z tym gwarantuje, że będzie stosował się do europejskiego ustawodawstwa o ochronie danych (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Privacy Schield to umowa między Unią Europejską a USA, której celem jest zapewnienie europejskich standardów ochrony danych osobowych w USA. W związku z tym przekazywanie danych do USA jest dozwolone zgodnie z art. 45 RODO.

Przetwarzanie danych przez Facebook odbywa się w ramach Wytycznej ws. Stosowania Danych Facebooka. Ogólne informacje odnośnie do prezentacji reklam Facebook Ads znajdą Państwo w związku z tym tu:  https://de-de.facebook.com/policy.php. Informacje specjalne i szczegóły dotyczące Facebook Pixel oraz sposobu ich funkcjonowania można uzyskać w obszarze pomocy Facebooka: https://de-de.facebook.com/business/help/651294705016616.

Google Analytics

Na naszej stronie internetowej wykorzystujemy do analizy zachowania użytkowników oraz optymalizacji naszej obecności w Sieci funkcje usługi analizy internetowej Google Analytics. Dostawcą tej usługi jest Google Ireland Limited, Barrow Street, Dublin 4, Irlandia („Google”). Takie informacje dotyczące użytkowania strony internetowej, jak rodzaj i wersja przeglądarki, stosowany system operacyjny, strona odwiedzana poprzednio, nazwa hosta właściwego komputera (adres IP), godzina wysłania zapytania do serwera, są zwykle przesyłane do serwera Google i tam zapisywane. Podpisaliśmy w tej sprawie z Google umowę o przetwarzaniu danych zgodnie z art. 28 RODO.

Google będzie wykorzystywał te informacje w celu dokonywania analizy użytkowania naszej strony internetowej, tworzenia raportów dotyczących aktywności na naszej stronie, a także do realizacji dla nas innych usług związanych z naszą stroną internetową. Zgodnie z informacjami przekazanymi przez Google adres IP przekazywany przez Państwa przeglądarkę nie jest łączony z pozostałymi Państwa danymi. 

Wykorzystujemy Google Analytics tylko z aktywowaną anonimizacją IP, w ten sposób, że rozszerzyliśmy tę stronę o kod „anonimizeIP”. To gwarantuje maskowanie Państwa adresu IP, tak że wszystkie dane są zapisywane anonimowo. Tylko w wyjątkowych przypadkach na serwer Google przenoszony jest cały adres IP, a tam skracany.

Dane dotyczące używania naszej strony internetowej są niezwłocznie usuwane po zakończeniu ustawionego przez nas terminu przechowywania. Google Analytics daje następujące możliwości przechowywania danych: 14 miesięcy, 26 miesięcy, 38 miesięcy 50 miesięcy, brak automatycznego usuwania. W każdej chwili mogą nam Państwo zadać pytania co do ustawionego przez nas czasu przechowywania.

Przetwarzanie Państwa danych przy pomocy Google Analytics opiera się na Państwa jednoznacznej zgodnie zgodnie z art. 6 ust. 1 lit. a RODO. Mogą Państwo w każdej chwili odwołać zgodę ze skutkiem na przyszłość zgodnie z art. 7 ust. 3 RODO.

Ponadto mogą Państwo zapobiec zapisywaniu danych poprzez ściągnięcie i zainstalowanie wtyczki wskazanej w podanym linku: http://tools.google.com/dlpage/gaoptout?hl=de. 

Dalsze informacje odnośnie do wykorzystywania danych przez Google, możliwości ustawiania i wnoszenia sprzeciwu znajdą Państwo w Polityce prywatności Google pod adresem https://policies.google.com/privacy?hl=de.

Jeśli dane mają być przetwarzane przez Google w USA, informujemy, że Google z siedzibą w USA posiada certyfikat Privacy-Shield i w związku z tym gwarantuje, że będzie stosował się do europejskiego ustawodawstwa o ochronie danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Privacy Schield to umowa między Unią Europejską a USA, której celem jest zapewnienie europejskich standardów ochrony danych osobowych w USA. W związku z tym przekazywanie danych do USA jest dozwolone zgodnie z art. 45 RODO. 

Google Tag Manager

Na naszej stronie internetowej wykorzystujemy Google Tag Manager dostawcy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google). Tag Manager to usługa, dzięki której możemy zarządzać znacznikami (tagami) stron internetowych za pomocą interfejsu. I tak możemy zainstalować do strony internetowej Code Snippets, takie jak Tracking Codes czy Conversionpixel, bez konieczności ingerowania w kod źródłowy. Dane są przy tym jedynie przekazywane przez Tag Manager, nie są gromadzone ani zapisywane. Sam Tag Manager jest domeną pozbawioną „ciasteczek” i nie przetwarza danych osobowych, ponieważ jego zadaniem jest jedynie pomoc w zarządzaniu innymi usługami na ramach naszej oferty online. Tag Manager powoduje rozwiązanie innych tagów, które ze swej strony zbierają dane. Jednak Tag Manager sam nie zbiera tych danych. Jeśli na poziomie domeny lub „ciasteczek” dokonano dezaktywacji, odnosi się ona do wszystkich Tracking Tags, które zostały zaimplementowane przy pomocy Tag Managera.

Dalsze informacje na temat ochrony danych znajdą Państwo na następujących stronach internetowych Google:

Polityka prywatności: https://policies.google.com/privacy?hl=de&gl=de
FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
Regulamin użytkowania Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html

Hosting

W ramach hostingu naszej strony internetowej zapisywane są wszystkie dane przetwarzane w związku z działaniem naszej strony internetowej. Jest to niezbędne w celu zapewnienia działania strony. Dlatego dane te przetwarzamy odpowiednio w związku z naszym uzasadnionym interesem na podstawie art. 6 ust. 1 lit. f RODO w celu optymalizacji naszej oferty internetowej. W celu udostępnienia naszych treści online korzystamy z usług dostawców webhostingu, którym udostępniamy wyżej wspomniane dane w ramach realizacji zlecenia zgodnie z art. 28 RODO.

Kontakt

W przypadku nawiązania z nami kontaktu Państwa dane są wykorzystywane przez nas do przetwarzania zapytania oraz odpowiedzi na nie w ramach realizacji praw i obowiązków w rozumieniu art. 6 ust. 1 lit. b RODO. Przetwarzanie danych jest niezbędne do opracowania i odpowiedzi na Państwa zapytanie, w przeciwnym razie nie będziemy mogli na nie odpowiedzieć lub będziemy mogli jedynie w ograniczonym zakresie. Dane mogą być gromadzone na zasadzie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO do celów marketingu bezpośredniego w bazie danych klientów i potencjalnych klientów.

Gdy tylko ostateczna odpowiedź na Państwa zapytanie zostanie udzielona, usuniemy Państwa zapytanie i dane kontaktowe, o ile usunięciu takiemu nie stoją na przeszkodzie przepisy ustawowe o okresach przechowywania danych, np. w ramach późniejszej realizacji umowy. Najpóźniej są one wymazywane w chwili, gdy miną trzy lata od ostatniego kontaktu z Państwem.

LinkedIn Conversion Tracking

Nasza strona internetowa korzysta z LinkedIn Conversion-Tracking, usługi analizy ruchu sieciowego spółki LinkedIn Corporation. 

Informacje gromadzone za pośrednictwem LinkedIn Insight-Tag dotyczące sposobu wykorzystywania przez Państwa naszej strony internetowej są zaszyfrowane. 

Przetwarzanie Państwa danych następuje przy tym na podstawie Państwa zgody w rozumieniu art. 6 ust. 1 lit. a RODO. Zgoda taka może zostać natychmiast odwołana ze skutkiem na przyszłość.

Członkowie LinkedIn mają także możliwość zapobiec stosowaniu LinkedIn Conversion-Tracking pod adresem https://www.linkedin.com/psettings/advertising/ w celu zablokowania „ciasteczek” i ich wymazywania, ewentualnie w celu dezaktywacji cech demograficznych. W ustawieniach LinkedIn nie ma odrębnej opcjo Opt-Out dla impresji dostawców zewnętrznych lub Click-Tracking dla kampanii prowadzonych na LinkedIn, ponieważ wszystkie kampanie respektują ustawienia samych członków LinkedIn.

Wykorzystujemy LinkedIn Conversion-Tracking do analizowania naszej strony internetowej, aby ją regularnie udoskonalać. Dzięki uzyskanym statystykom możemy udoskonalać naszą ofertę i czynić ją bardziej interesującą dla Państwa. 

Dalsze informacje na temat dostawcy zewnętrznego: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA;

http://www.linkedin.com/legal/privacy-policy ; https://www.linkedin.com/help/lms/answer/85787 ; https://www.linkedin.com/help/linkedin/answer/87150/linkedin-marketinglosungen-und-die-datenschutz-grundverordnung-dsgvo-?lang=de ;

LinkedIn poddał się działaniu EU-US-Privacy-Shield  https://www.privacyshield.gov/EU-US-Framework

Server-Log-Files (dane dostępowe)

Z przyczyn technicznych, w szczególności w celu zagwarantowania funkcjonalnej i bezpiecznej obecności w Internecie przetwarzamy dane o wizytach na naszej stronie internetowej niezbędne z technicznego punktu widzenia na tzw. Server-Log Files, które Państwa przeglądarka automatycznie przekazuje do nas. 

Do danych dostępowych, które przetwarzamy, należą:

  • nazwa wywoływanej strony internetowej  
  • stosowany rodzaj przeglądarki, w tym wersja
  • stosowany system operacyjny odwiedzającego
  • poprzednia strona odwiedzone przez odwiedzającego (Referrer URL)
  • godzina zapytania serwerowego
  • przekazana ilość danych
  • nazwa hostu komputera, z którego nastąpiło wejście (stosowany adres IP, ew. zanonimizowany)

    Dane te nie są przypisywane do żadnej osoby fizycznej i służą jedynie analizom statystycznym, a także do eksploatacji i udoskonalania naszej strony internetowej oraz do celów bezpieczeństwa i optymalizacji naszej oferty internetowej. Dane te są przekazywane jedynie do naszego operatora strony internetowej. Niemożliwe jest przyporządkowanie lub połączenie tych danych z innymi źródłami danych. W przypadku podejrzenia nielegalnego wykorzystania naszej strony internetowe zastrzegamy sobie prawo następczego sprawdzenia danych. Przetwarzanie danych opiera się przy tym na naszym uzasadniony interesie w rozumieniu art. 6 ust. 1 lit. f RODO oraz konieczności bezbłędnej prezentacji i optymalizacji naszej strony internetowej.

Dane dostępowe są wymazywane w krótkim czasie po wykorzystaniu ich do ich celu, najczęściej po kilku dniach, chyba że konieczne jest dalsze przechowywanie do celów dowodowych. W przeciwnym razie dane te są przechowywane do chwili ostatecznego wyjaśnienia danego zdarzenia.

WebCare

W celu uzyskania zgody na użytkowanie „ciasteczek” na naszej stronie internetowej zgodnie z przepisami o ochronie danych korzystamy z Cookie Banner dostawcy DataReporter WebCare. Jest to usługa dostarczana przez DataReporter GmbH, Zeileisstraße 6, A-4600 Wels, Austria („DataReporter”). 

Bliższej informacje na temat tego przedsiębiorstwa znajdą Państwo pod adresem www.datareporter.eu. Cookie Banner rejestruje i zapisuje zgody na korzystanie z „ciasteczek” osobno dla każdego użytkownika naszej strony internetowej. Cookie Banner dba o to, aby „ciasteczka” były wykorzystywane do celów statycznych i marketingowych jedynie wówczas, gdy użytkownik wyraził na to jednoznacznie swoją zgodę. 

W związku z tym zapisujemy informacje, do jakiego stopnia użytkownik potwierdził możliwość stosowania „ciasteczek”. Użytkownik zawsze może zmienić swoją decyzję wywołując ustawienia „ciasteczek” i zarządzając oświadczeniami. Istniejące „ciasteczka” są wymazywane po odwołaniu zgody. Odnośnie do zapisywania informacji o statusie zgody użytkownika zapisywane jest także „ciasteczko”, do którego odsyłają Cookie Details. Ponadto dla wywołania usługi na serwer DataReporter przekazywany jest adres IP danego użytkownika. Adres IP nie jest przy tym ani zapisywany, ani łączony z jakimikolwiek innymi danymi użytkownika, jest stosowany jedynie do prawidłowej realizacji usługi. Przetwarzanie Państwa danych opiera się przy tym na zasadzie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO, polegającego na optymalizacji naszej oferty internetowej.

Dalsze informacje znajdą Państwo w Polityce prywatności DataReporter pod adresem https://www.datareporter.eu/datenschutz. Zapytania do tego serwisu mogą Państwo kierować na adres office@datareporter.eu.

Youtube - Videos

Na naszej stronie internetowej korzystamy z usługi „YouTube” w celu zintegrowania filmów wideo. Dostawcą tej usługi jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („YouTube”). W przypadku wywołania przez Państwa zintegrowanych wideo YouTube tworzone jest połączenie do serwerów YouTube. YouTube otrzymuje przy tym informację, które strony Państwo odwiedzają. 

Aktualne Polityka prywatności YouTube znajduje się pod adresem: https://www.google.com/policies/privacy/, możliwość Opt-Out: https://adssettings.google.com/authenticated

Jeśli dane mają być przetwarzane przez Google w USA, informujemy, że Google z siedzibą w USA posiada certyfikat Privacy-Shield i w związku z tym gwarantuje, że będzie stosował się do europejskiego ustawodawstwa o ochronie danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). W związku z tym przekazywanie danych do USA jest dozwolone zgodnie z art. 45 RODO. 

E-mail

W przypadku, gdy przesyłają nam Państwo zapytania mailowe, Państwa dane, włącznie z danymi kontaktowymi są gromadzone w celu przetwarzania Państwa zapytania oraz na wypadek pytań dodatkowych. Jednoznacznie informujemy, że przesyłanie danych w Internecie (np. za pośrednictwem poczty internetowej) wykazuje luki bezpieczeństwa i nie może być całkowicie chroniona przed dostępem osób trzecich.

Reklama komercyjna

Stosowania danych kontaktowych z naszej stopki lub strony internetowej do celów reklamy komercyjnej jest niepożądane, chyba że udzielimy na to jednoznacznej, pisemnej zgody. Wszystkie osoby wymienione na tej stronie internetowej sprzeciwiają się niniejszym wszelkiemu komercyjnemu wykorzystaniu i przekazywaniu tych danych.

III. PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Zgodnie z przepisami dotyczącymi ochrony danych osobowych w UE przetwarzanie danych osobowych wymaga podstawy prawnej. To, która podstawa prawna znajduje zastosowanie, zależy od tego, do którego z wymienionych wyżej celów Państwa dane osobowe są przetwarzane:

W niektórych przypadkach niezbędna jest Państwa zgoda na gromadzenie i przetwarzanie Państwa danych osobowych. W przypadku udzielenia przez Państwa zgody mogą Państwo ją później odwołać. Prosimy o zwrócenie uwagi, że odwołanie zgody nie ma wpływu na skutki dotychczasowego przetwarzania danych.

W innych przypadkach niekiedy konieczne może się okazać przetwarzanie Państwa danych osobowych w celu zachowania zgodności z obowiązującymi postanowieniami i przepisami ustawowymi względnie w celu realizacji umowy, która Państwa dotyczy.

W innych przypadkach natomiast przetwarzanie danych osobowych może nastąpić na zasadzie uzasadnionego interesu w celu poinformowania Państwa o naszych usługach.

IV. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Przetwarzanie danych osobowych w firmie Swietelsky opiera się na ścisłych zasadach, które ochronę i bezpieczeństwo danych oraz prawa osób, których dane dotyczą, uznają za największe dobro.

Legalność i transparentność: Przetwarzanie danych odbywa się w sposób zgodny z prawem, na zasadzie lojalności i zaufania.

Zasada celowości: Dane są gromadzone i przetwarzane w określonych, jasnych i zgodnych z prawem celach. Dane nie są przetwarzane, o ile nie jest to zgodne z tymi celami.

Zasada minimalizacji danych: Gromadzone i przetwarzane są wyłącznie takie dane, które są niezbędne z punktu widzenia podanych celów. Jeśli jest to możliwe dla osiągnięcia wskazanego celu, a nakłady nie wykraczają poza zakres rozsądku, przetwarzane są wyłącznie dane zanonimizowane.

Ograniczenie czasu przechowywania i usuwanie danych: Dane osobowe są usuwane, jeśli tylko cel, dla którego zostały pierwotnie pozyskane, wygasł, a ustawowe terminy obowiązkowego przechowywania danych nie uniemożliwiają usunięcia. Jeśli w danym przypadku z danymi tymi związane są godne ochrony interesy, to dane te są przechowywane do chwili, gdy interesy te zostaną prawnie wyjaśnione.

Bezpieczeństwo danych: W odniesieniu do danych osobowych obowiązuje tajemnica danych. W czasie przetwarzania dane należy traktować poufnie, są one chronione przed nieuprawnionym dostępem, niezgodną z prawem manipulacją lub przekazywaniem, a także utratą lub zniszczeniem przy pomocy odpowiednich środków organizacyjnych i technicznych.

Aktualność danych: Należy dbać o prawidłowość, kompletność i aktualność danych osobowych. Podejmowane są odpowiednie środki w celu zapewnienia korekty przestarzałych, nieprawidłowych i niekompletnych danych.

V. UDOSTĘPNIANIE DANYCH

Udostępniania danych osobowych odbiorcom poza koncernem Swietelsky, a także w krajach spoza Unii Europejskiej odbywa się jedynie w zgodzie z obowiązującymi przepisami oraz na podstawie prawa, a także przy uwzględnieniu najwyższego poziomu poufności i bezpieczeństwa danych.  Nie sprzedajemy ani nie dzierżawimy jakichkolwiek danych osobowych osobom trzecim do celów marketingowych.

Dane osobowe są przekazywane odbiorcom w ramach koncernu Swietelsky w celu realizacji wymogów ustawowych oraz uproszczenia czynności administracyjnych w całej grupie. Przetwarzanie odbywa się w takiej sytuacji wyłącznie zgodnie z przepisami prawa.

Istnieją następujące kategorie odbiorców w rozumieniu art. 13 ust. 1 lit e RODO.

  • Spółki należące do koncernu administratora danych
  • Podwykonawcy, wykonawcy generalni, dostawcy
  • Podmioty przetwarzające, o ile potrzebują one danych do wykonywania swoich usług.
  • Urzędy, organy i instytucje publiczne 
  • Notariusze, doradcy prawni i podatkowi, dostawcy usług windykacyjnych, a także rzeczoznawcy w celu podnoszenia, wykonywania lub obrony roszczeń prawnych
  • Spółki audytowe i biegłych rewidentów celu realizacji obowiązków rachunkowych
  • Firmy ubezpieczeniowe
  • Instytucje kredytowe i finansowe oraz instytucje podobnego rodzaju
  • Sądy w celu podnoszenia, wykonywania lub obrony roszczeń prawnych Mediatorzy

VI. OBOWIĄZEK DOCHOWANIA TAJEMNICY DANYCH

Wszyscy pracownicy koncernu Swietelsky oraz pracownicy kontrahentów są zobowiązani umownie do dochowania tajemnicy i są regularnie informowani oraz szkoleni w zakresie bezpiecznego postępowania z danymi osobowymi i innymi krytycznymi danymi.

VII. BEZPIECZEŃSTWO DANYCH

Ochrona poufności, dostępności i integralności danych jest istotnym zadaniem firmy Swietelsky. Dotyczy to w takim samym stopniu tajemnic przedsiębiorstwa, danych klienta, danych osobowych oraz innych informacji krytycznych.

W ty celu podejmowane są i stale doskonalone techniczne i organizacyjne środki bezpieczeństwa wg aktualnego stanu techniki oraz uznanych międzynarodowo najlepszych praktyk i standardów bezpieczeństwa.

VIII. INSPEKTOR OCHRONY DANYCH

Swietelsky nie ma obowiązku powoływania Inspektora Ochrony Danych, ponieważ nie znajduje zastosowania art. 37 ust. 1 RODO. Jednak rozumiejąc wartość ochrony danych Swietelsky zdecydował się dobrowolnie na powołanie Inspektora Ochrony Danych. Pozostaje on do dyspozycji osób, których dane dotyczą, oraz organów ochrony danych pod adresem mailowym datenschutz@swietelsky.com.

IX. Prawa osób, których dane dotyczą

Mają Państwo prawo:

  • zgodnie z art. 15 RODO żądać informacji o przetwarzanych przez nas danych osobowych. W szczególności mają Państwo prawo uzyskać informacje o celu przetwarzania danych, kategorii danych osobowych, kategoriach odbiorców Państwa danych osobowych, planowanym czasie przechowywania danych, istnieniu prawa do korekty, usunięcia, ograniczenia przetwarzania lub wnoszenia sprzeciwu wobec przetwarzania, istnieniu prawa do wniesienia skargi, pochodzeniu Państwa danych, o ile nie zostały pozyskane u nas, a także o istnieniu zautomatyzowanego systemu podejmowania decyzji włącznie z profilowaniem, mogą Państwo żądać także istotnych informacji szczegółowych w tych sprawach;
  • zgodnie z art. 16 RODO – żądać niezwłocznego sprostowania danych nieprawdziwych lub niepełnych, o ile są u nas przechowywane;
  • zgodnie z art.17 RODO do usunięcia Państwa danych przechowywanych u nas, o ile przetwarzanie nie jest niezbędne do wykonania prawa do wolności słowa i informacji, realizacji zobowiązania prawnego, zgodnie z uzasadnionych interesem publicznym lub w celu podniesienia, wykonania lub obrony roszczeń prawnych;
  • zgodnie z art. 18 RODO żądać ograniczenia przetwarzania danych, o ile kwestionują Państwo prawidłowość danych, przetwarzanie jest niezgodne z prawem, ale odrzucają Państwo usunięcie tych danych, a my tych danych już nie potrzebujemy, jednak Państwo potrzebują ich w celu podnoszenia wykonywania lub obrony roszczeń lub zgodnie z art. 21 RODO wnieśli Państwo sprzeciw wobec przetwarzania danych osobowych;
  • zgodnie z art. 20 RODO żądać przekazania Państwu przetwarzanych nam przez Państwa danych osobowych w ustrukturyzowanej, powszechnie stosowanej i możliwej do maszynowego odczytania formie lub ich przekazania do innego administratora danych;
  • zgodnie z art. 21 RODO, wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, o ile są one przetwarzane na zasadzie naszego uzasadnionego interesu, o ile jest to uzasadnione Państwa szczególną sytuacją lub sprzeciw jest skierowany do reklamy bezpośredniej. W ostatniej sytuacji mają Państwo generalne prawo sprzeciwu, które nie wymaga uzasadnienia sytuacją szczególną.
  • zgodnie z art. 7 ust. 3 RODO w każdej chwili odwołać zgodę wyrażoną w stosunku do nas. Skutkiem tego niedopuszczalne jest dalsze przetwarzanie danych na podstawie tej zgody, ze skutkiem na przyszłość.
  • zgodnie z art. 77 RODO złożyć we właściwym organie nadzoru skargę na niezgodne z prawem przetwarzanie Państwa danych osobowych. Co do zasady w tym celu mogą Państwo zgłosić się bezpośrednio do urzędu nadzoru w miejscu Państwa stałego zamieszkania lub miejsca pracy albo siedziby naszego przedsiębiorstwa.

Każda osoba, której dotyczą dane przetwarzane przez firmę Swietelsky, ma w każdej chwili możliwość powołać się na wskazane wyżej prawa osoby, której dane dotyczą, oraz podnieść to prawa w stosunku do firmy Swietelsky. W celu realizacji Państwa praw osób, których dane dotyczą, mogą się Państwo w każdej chwili zwrócić się pisemnie do naszej firmy na adres datenschutz@swietelsky.com.

Organem nadzoru właściwym dla Swietelsky AG jest:

Österreichische Datenschutzbehörde
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

X. STAŁA KONTROLA I DOSKONALENIE

Swietelsky przywiązuje dużą wagę do stałego podnoszenia jakości i doskonalenia procesów. Zdefiniowano procesy stałego podnoszenia jakości, co od lat jest udokumentowane także certyfikatem zarządzania jakością ISO 9001. Przy pomocy tych procesów odbywa się stały pomiar zakresu dotrzymania wytycznych w sprawie danych osobowych oraz aktualnego ustawodawstwa i skuteczności środków ochrony danych i bezpieczeństwa danych, oraz optymalizacja tych działań w celu zapewnienia optymalnej ochrony danych.