OCHRONA DANYCH

1. Kto jest odpowiedzialny za przetwarzanie danych użytkowników?

Arvato SE
Reinhard-Mohn-Straße 22
33333 Gütersloh
Niemcy

Telefon +49 5241 80-70136
Kontakt mailowy
https://arvato.com

odpowiada za przetwarzanie danych użytkowników na stronie internetowej. Użytkownicy mogą skontaktować się z inspektorem ochrony danych Arvato SE, korzystając z powyższego adresu korespondencyjnego z dopiskiem "Do inspektora ochrony danych" lub z adresu mailowego data-privacy@arvato-supply-chain.com.

Arvato SE (dalej "my" lub "nas") przetwarza dane osobowe zgodnie z postanowieniami RODO i niemieckiej federalnej ustawy o ochronie danych (dalej "BDSG").

2. Jakie dane są rejestrowane?

W związku z wizytą użytkownika na stronie internetowej i wyłącznie w przypadkach, gdy jest to wymagane ze względów technicznych, umownych lub prawnych, dane użytkownika będą przetwarzane w celu wyświetlania żądanych treści i ułatwienia korzystania z funkcji strony internetowej.

Podczas odwiedzania strony internetowej automatycznie zbierane są informacje z komputera używanego do uzyskania dostępu do strony (zwane dalej "danymi dostępowymi"). Dane dostępowe obejmują informacje dotyczące treści żądanych na stronie internetowej i zachowań użytkownika, a także informacje o typie i wersji przeglądarki, systemie operacyjnym, dostawcy usług internetowych, dacie i godzinie korzystania ze strony internetowej, odwiedzanych wcześniej stronach internetowych i stronach nowo odwiedzanych za pośrednictwem naszej strony internetowej oraz o adresie IP komputera (zwanych również "plikami dziennika serwera"). Pseudonimizowane profile użytkowania są tworzone na podstawie danych dostępowych za pomocą śledzenia w sieci i są analizowane. W związku z tym nie jest możliwe zidentyfikowanie użytkownika.

Zasadniczo, z niektórych funkcji strony, takich jak uzyskiwanie informacji o nas, można korzystać bez podawania swoich danych. Natomiast inne funkcje, takie jak kontaktowanie się z nami czy zapisywanie się do newslettera wymaga wprowadzenia danych, takich jak imię i nazwisko, adres, adres mailowy lub telefon. Informacje obowiązkowe są zwykle oznaczone symbolem *.

3. Jakie pliki cookie są używane?

Na stronie internetowej używane są pliki cookie. Pliki cookie to małe pliki tekstowe, które są zapisywane na komputerze użytkownika podczas odwiedzania strony internetowej. Zapisane pliki cookie zależą od używanej przeglądarki. Po ponownym wejściu na daną stronę internetową przeglądarka internetowa przesyła zwrotnie zawartość plików cookie i umożliwia rozpoznanie użytkownika. Pliki cookie są ograniczone czasowo (np. Do momentu zakończenia sesji przeglądarki). Ponadto pliki cookie można dowolnie konfigurować i usuwać za pomocą ustawień przeglądarki. Przedwczesne usunięcie plików cookie może jednak spowodować, że funkcje strony internetowej będą dostępne tylko w ograniczonym zakresie.

Strona internetowa rozróżnia dwa rodzaje plików cookie: funkcjonalne pliki cookie i opcjonalne pliki cookie. Funkcjonalne pliki cookie są wykorzystywane do prawidłowego udostępniania strony internetowej pod względem technicznym i funkcjonalnym (np. identyfikacja i uwierzytelnianie użytkownika, ustawienia języka, wyświetlanie obrazów). Bez funkcjonalnych plików cookie funkcje strony internetowej są dostępne tylko w ograniczonym zakresie. Opcjonalne pliki cookie pomagają zoptymalizować funkcje strony internetowej poprzez rejestrowanie zachowań użytkowników i analizowanie ich w formie statystyk.

Zasadniczo pliki cookie służą wyłącznie do rozpoznawania w sieci i nie są spersonalizowane. Pliki cookie mogą zawierać dane osobowe, jeśli informacje utworzone przez pliki cookie są łączone z innymi danymi, takimi jak dane dostępowe, o których mowa w p. 2 (np. podczas korzystania ze śledzenia sieci). Zasadniczo takie połączenie ma miejsce wyłącznie w formie pseudonimizowanej. Spersonalizowana kombinacja jest dozwolona tylko wtedy, gdy użytkownik wyraził na to zgodę lub gdy jest to dopuszczalne w świetle prawa.

4. Jakie dane są gromadzone i w jakim celu?

Cele przetwarzania danych mogą być związane z wymogami technicznymi, umownymi lub prawnymi lub opierać się na udzielonej zgodzie, jeśli ma zastosowanie. Wykorzystujemy dane użytkownika do następujących celów:

• Udostępnianie strony internetowej i zagwarantowanie bezpieczeństwa technicznego, w szczególności usuwanie błędów technicznych i dopilnowanie, aby osoby nieupoważnione nie uzyskały dostępu do systemów strony internetowej;
• Pomiary zasięgu i analizy internetowe w celu zaprojektowania strony internetowej w taki sposób, aby była bardziej wydajna i interesująca dla użytkownika oraz w celu przeprowadzania badań rynkowych;
• Komunikacja, zawieranie umów i obsługa klienta;
• Udostępnianie bezpłatnych plików do pobrania; oraz
• Przekazy reklamowe.

Informacje na temat tych celów ochrony danych można znaleźć w kolejnych sekcjach niniejszej polityki prywatności.

4.1 Techniczne aspekty udostępniania strony internetowej

4.1.1 Opis i zakres przetwarzania danych
W celu zapewnienia funkcjonalności strony internetowej, przeprowadzania analiz bezpieczeństwa i obrony przed atakami, pliki dziennika serwera są gromadzone automatycznie jako część danych dostępowych rejestrowanych, zgodnie z Sekcją 2, przez system komputerowy uzyskujący dostęp do strony oraz podczas korzystania ze strony internetowej i są przechowywane tymczasowo. Pliki dziennika serwera nie są przechowywane razem z innymi danymi. Używamy tych plików do analiz statystycznych, do identyfikowania i usuwania zakłóceń technicznych, do zwalczania prób ataków i oszustw, a także do optymalizacji funkcjonowania strony internetowej.

4.1.2 Cele i podstawa prawna przetwarzania danych
Podstawą prawną do gromadzenia plików dziennika serwera jest Art. 6 ust. 1 lit. f) RODO. Uzasadniony interes polega na zapewnieniu funkcjonalności strony internetowej, przeprowadzaniu analiz bezpieczeństwa i obronie przed zagrożeniami.

4.1.3 Czas przechowywania lub kryteria jego określania
Po załadowaniu stron internetowych pliki dziennika są przechowywane na serwerze internetowym, a zawarty w nich adres IP jest usuwany najpóźniej po siedmiu dniach zgodnie z wymogami niemieckiej Ustawy o telemediach ("TKG"). Inne przepisy mają zastosowanie, jeśli istnieją konkretne podejrzenia, a przechowywanie plików przez dłuższy okres jest wymagane zgodnie z prawem w celu dokonania oceny i wyjaśnienia podejrzeń.

4.1.4 Prawo do sprzeciwu lub usunięcia
Użytkownik ma prawo, z przyczyn wynikających z jego indywidualnej sytuacji, do wniesienia sprzeciwu wobec przetwarzania jego danych. Użytkownik, który chce skorzystać z prawa do sprzeciwu, powinien skontaktować się korzystając z danych kontaktowych podanych w Sekcji 1.

4.2 Formularz kontaktowy

4.2.1 Opis i zakres przetwarzania danych
Na stronie internetowej istnieje możliwość skontaktowania się z nami za pośrednictwem formularza kontaktowego. Użytkownik, który chce skorzystać z tej możliwości musi,  oprócz swojego zapytania, przekazać nam również swoje dane, takie jak adres mailowy, numer telefonu oraz imię i nazwisko (zwane również "danymi kontaktowymi"). Dane kontaktowe są przechowywane i wykorzystywane wyłącznie w celu przetworzenia zapytania (np. pytań dotyczących produktów i usług).

4.2.2 Cele i podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych kontaktowych użytkownika jest zazwyczaj art. 6 ust. 1 lit. f) RODO. Istnieją uzasadnione interesy związane z przetwarzaniem konkretnego zapytania użytkownika i dalszą komunikacją. Jeśli celem nawiązania kontaktu jest zawarcie umowy (np. skorzystanie z naszych usług), podstawą prawną umowy jest art. 6 ust. 1 lit. b RODO.

4.2.3 Okres przechowywania lub kryteria określania tego okresu
Po przetworzeniu zapytania i zakończeniu dalszej komunikacji dane kontaktowe użytkownika zostaną usunięte. Inne przepisy mają zastosowanie, jeśli celem nawiązania kontaktu jest zawarcie umowy. W tym przypadku dane będą przechowywane do zakończenia wynikających z umowy i/lub przepisów prawa okresów przechowywania danych (obecnie od 6 do 10 lat).

4.2.4 Prawo do sprzeciwu lub usunięcia danych
Użytkownik ma prawo, z przyczyn wynikających z jego indywidualnej sytuacji, do wniesienia sprzeciwu wobec przetwarzania jego danych kontaktowych. Aby skorzystać z prawa do sprzeciwu, należy skontaktować się korzystając z adresu kontaktowego podanego w Sekcji 1. W przypadku wniesienia sprzeciwu, przetwarzanie zapytania nie może być kontynuowane. Inne przepisy mają zastosowanie, jeśli przechowywanie danych kontaktowych użytkownika jest wymagane do zawarcia lub wykonania umowy.

4.3 Dochodzenie praw osoby, której dane dotyczą

4.3.1 Opis i zakres przetwarzania danych
Niniejsza polityka prywatności informuje o możliwości dochodzenia praw osoby, której dane dotyczą, na mocy przepisów o ochronie danych. Aby móc wyczerpująco odpowiedzieć na zapytanie, jesteśmy prawnie zobowiązani do zweryfikowania tożsamości użytkownika. Ma to na celu ochronę danych przed nieuprawnionym dostępem. W tym celu może być konieczne dostarczenie kopii paszportu i przekazanie innych informacji personalnych dotyczących użytkownika w celu indywidualnego przetwarzania danych. W ramach dostarczonych informacji użytkownik może pominąć dane, które nie są niezbędne do potwierdzenia jego tożsamości (na przykład na kopii paszportu kolor oczu, wzrost lub narodowość mogą zostać zaciemnione). Bez podania takich informacji nie jesteśmy w stanie zagwarantować dochodzenia praw osoby, której dane dotyczą.

4.3.2 Cele i podstawa prawna przetwarzania danych
Zgodnie z RODO jesteśmy prawnie zobowiązani do przetwarzania danych w celu dochodzenia praw osób, których dane dotyczą. Podstawą prawną jest w tym przypadku Art. 6 ust. 1 lit. c) RODO.

4.3.2 Okres przechowywania lub kryteria określania tego okresu
Przechowujemy korespondencję prowadzoną z użytkownikiem w związku z dochodzeniem praw osoby, której dane dotyczą, przez okres trzech lat. Nie obejmuje to dowodów tożsamości, takich jak oznaczona kopia dokumentu identyfikacyjnego, jeśli zostanie nam dostarczona. Kopia taka zostanie usunięta po potwierdzeniu tożsamości użytkownika.

4.3.3 Prawo do sprzeciwu lub usunięcia
Przetwarzanie danych użytkownika jest wymagane w celu wykonania praw osoby, której dane dotyczą. W związku z tym użytkownik nie ma prawa do sprzeciwu.

4.4 Pobieranie bezpłatnych treści (np. opracowań, raportów)

4.4.1 Opis i zakres przetwarzania danych
Za pośrednictwem strony internetowej użytkownik może pobrać udostępnione przez nas treści, takie jak opracowania czy raporty dotyczące bieżących tematów z obszarów naszej działalności. W przypadku pobierania materiałów, dane kontaktowe użytkownika zostaną przesłane do nas za pośrednictwem ekranu rejestracji i zapisane. Podczas pobierania zostanie również zapisana data i godzina pobrania. Pobieranie jest dobrowolne, bezpłatne i zasadniczo niezależne od innych funkcji strony internetowej. Więcej szczegółów można znaleźć w postanowieniach umownych.

4.4.2 Cele i podstawa prawna przetwarzania danych
Pobieranie bezpłatnych treści jest oferowaną przez nas funkcją online. Podstawą prawną przetwarzania danych użytkownika w tym przypadku jest umowa zgodna z art. 6 ust. 1 lit. b) RODO.

4.4.3 Okres przechowywania lub kryteria określania tego okresu
Dane użytkownika będą przechowywane tak długo, jak będzie to konieczne do wypełnienia umowy dotyczącej pobierania bezpłatnych treści. Umowa wygasa automatycznie po pomyślnym zakończeniu pobierania. Po wygaśnięciu umowy dane użytkownika będą przechowywane wyłącznie do upływu okresów przechowywania wynikających z umowy lub z obowiązujących przepisów prawa (obecnie od 6 do 10 lat).

4.4.4 Prawo do sprzeciwu lub usunięcia
Przetwarzanie danych użytkownika jest wymagane w celu realizacji umowy regulującej pobieranie bezpłatnych treści. W związku z tym użytkownik nie ma prawa do sprzeciwu.

4.5 Rejestracja uczestnictwa w wydarzeniach

4.5.1 Opis i zakres przetwarzania danych
Użytkownik może, za pośrednictwem strony internetowej, zarejestrować się do udziału w określonych wydarzeniach. Ogólnie rzecz biorąc, wydarzenia te obejmują prezentacje dotyczące bieżących tematów i rozwoju w obszarach naszej działalności. Mogą one odbywać się w zapewnionych przez nas lokalizacjach lub mieć postać wydarzenia wirtualnego (np. webinarium). Możliwe są również prezentacje naszego portfolio dostępnych usług oraz nowych produktów i usług. Dane osobowe użytkownika (zwrot grzecznościowy, imię, nazwisko, firma, organizacja), dane kontaktowe (służbowy adres mailowy), data uczestnictwa, a także informacje o udziale w wydarzeniu zostaną nam przekazane i będą przetwarzane w celu związanym z uczestnictwem. Będziemy również przetwarzać informacje o udziale użytkownika w związku z programem, danymi dotyczącymi wyżywienia oraz zapewnienia zakwaterowania i/lub hotelu, jeśli użytkownik opcjonalnie przekaże nam takie informacje. Zapiszemy również datę i godzinę rejestracji. Na podane przez użytkownika dane kontaktowe będziemy także wysyłać wiadomości mailowe z informacjami o danym wydarzeniu (np. szczegóły wydarzenia, aktualizacje). Dane użytkownika są przekazywane podmiotom zewnętrznym (np. organizatorowi, hotelowi) tylko wtedy, gdy jest to konieczne do zapewnienia udziału użytkownika w wydarzeniu.

4.5.2 Cele i podstawa prawna przetwarzania danych
Przetwarzamy dane użytkownika w celu organizacji i przeprowadzenia organizowanego przez nas wydarzenia. Udział w wydarzeniach stanowi ofertę cyfrową skierowaną przez nas do użytkownika. Podstawą prawną przetwarzania danych użytkownika zebranych w ramach sekcji 4.5.1 jest wykonywanie umowy zgodnie z art. 6 ust. 1 lit. b) RODO.

4.5.3 Okres przechowywania lub kryteria określania tego okresu
Dane użytkownika będą przechowywane tak długo, jak długo będą niezbędne do udziału w określonych wydarzeniach. Po zakończeniu uczestnictwa dane użytkownika będą przechowywane do upływu okresów przechowywania wynikających z umowy lub obowiązujących przepisów prawa (obecnie od 6 do 10 lat). Jeśli ze względu na ograniczoną liczbę uczestników nie będziemy mogli wysłać użytkownikowi potwierdzenia uczestnictwa, cel dalszego przetwarzania jego danych przestanie mieć zastosowanie, a dane zostaną usunięte w ciągu trzech miesięcy, o ile przepisy dotyczące ustawowych okresów przechowywania nie stanowią inaczej.

4.5.4 Prawo do sprzeciwu lub usunięcia
Przetwarzanie danych użytkownika jest niezbędne, aby mógł on wziąć udział w określonym wydarzeniu. W związku z tym użytkownikowi nie przysługuje prawo do sprzeciwu.

4.7 Ankieta dla klientów biznesowych

4.7.1 Opis i zakres przetwarzania danych 
W ramach naszych relacji z klientami biznesowymi od czasu do czasu przeprowadzamy ankiety wśród klientów w celu zbadania ich zadowolenia i ulepszenia naszych usług. Ankieta jest przeznaczona dla naszych klientów biznesowych, natomiast dane kontaktowe użytkownika przechowujemy zazwyczaj w naszej bazie danych klientów, jeśli użytkownik działa jako osoba kontaktowa. Używamy danych kontaktowych użytkownika, aby zaprosić go do wzięcia udziału w ankiecie. Udział w ankiecie jest dobrowolny, a użytkownik ma możliwość poinformowania nas w dowolnym momencie, że nie chce już otrzymywać zaproszeń do udziału w ankietach klientów w przyszłości.

4.7.2 Cele i podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych kontaktowych użytkownika jest art. 6 ust. 1 lit. f) RODO. Istnieją uzasadnione interesy związane z obsługą i utrzymaniem klientów oraz doskonaleniem naszych usług.

4.7.3 Okres przechowywania lub kryteria określania okresu przechowywania
Zasadniczo wyniki ankiet będą przechowywane przez okres trwania relacji biznesowej. Inne postanowienia mają zastosowanie w przypadku, gdy wyniki ankiety mają postać wyłącznie danych statystycznych.

4.7.4 Prawo do sprzeciwu lub usunięcia
Użytkownik ma prawo, z przyczyn wynikających z jego indywidualnej sytuacji, do wniesienia sprzeciwu wobec przetwarzania jego danych kontaktowych. Jeśli użytkownik chce skorzystać z prawa do sprzeciwu, powinien skontaktować się z nami pod adresem kontaktowym podanym w Sekcji 1.

4.8 Śledzenie w sieci

Niniejsza strona internetowa obejmuje usługi, które optymalizują przyjazność dla użytkownika i mierzą zasięg strony internetowej. W tym celu dane dostępu użytkownika są rejestrowane zgodnie z Klauzulą 2, a za pomocą plików cookie analizowane są zachowania użytkowników, zgodnie z Klauzulą 3. Zasadniczo śledzenie w sieci nie wymaga osobistej identyfikacji użytkownika. Adres IP zawarty w danych logowania nie jest w ogóle używany lub jest używany tylko w formie skróconej, a zatem tworzone są tylko pseudonimizowane profile użytkowania. W takim przypadku nie są one generalnie łączone z innymi danymi, a użytkownik ma prawo do ich wycofania w dowolnym momencie. Osobiste profile użytkowania są tworzone tylko w wyjątkowych przypadkach i tylko wtedy, gdy użytkownik wyraził na to zgodę.

Usługi śledzenia w sieci są regularnie świadczone przez usługodawców, którzy przetwarzają profile użytkowania zgodnie z naszymi instrukcjami, a nie do własnych celów. Gwarantują to umowy o powierzaniu przetwarzania danych. Jeśli usługodawcy mają swoje siedziby poza Unią Europejską lub Europejskim Obszarem Gospodarczym (zwanymi dalej "UE/EOG"), dochodzi do tak zwanego transferu danych do krajów trzecich. Jest to dozwolone, jeśli użytkownik wyraził na to zgodę, zapewniony został poziom ochrony danych zgodny ze standardami europejskimi, lub gdy Komisja Europejska zaklasyfikowała dany kraj jako bezpieczny kraj trzeci. Transfer określonych usług do kraju trzeciego opisano szczegółowo poniżej. Więcej informacji na temat odbiorców danych użytkownika i przekazywania danych do państw trzecich można znaleźć w Sekcjach 6 i 7.

4.8.1 Menedżer tagów Google
Strona internetowa korzysta z Menedżera tagów Google (Google Tag Manager). Usługa ta jest świadczona przez Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google Inc.). Menedżer tagów Google może być używany do zarządzania usługami śledzenia w sieci zintegrowanymi ze stroną i z innymi usługami za pomocą tak zwanych "tagów" (symboli zastępczych dla kodu strony). Menedżer tagów Google implementuje tylko takie tagi. Menedżer tagów Google nie wykorzystuje żadnych plików cookie i nie gromadzi żadnych danych osobowych. Menedżer tagów Google uruchamia jedynie inne tagi, które z kolei mogą gromadzić dane. Menedżer tagów Google nie uzyskuje jednak dostępu do tych danych.

4.8.2 Google Analytics
Niniejsza strona internetowa korzysta z usługi Google Analytics. Usługa Google Analytics jest dostarczana przez Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (dalej "Google"). Google Analytics tworzy pseudonimizowany profil użytkowania w celu optymalizacji przyjazności strony dla użytkownika. Pseudonimizacja jest zapewniona poprzez skrócenie adresu IP przed przesłaniem danych do Google i uniemożliwienie ustalenia tożsamości użytkownika. Pseudonimizowany profil użytkowania jest po przesłaniu analizowany w celu optymalizacji przyjazności strony dla użytkownika. Nie jest on łączony z innymi danymi Google. W oparciu o postanowienia umowy o powierzeniu przetwarzania danych zapewniamy, że Google przetwarza dane wyłącznie zgodnie z naszymi instrukcjami.

Dodatkowe informacje na temat przetwarzania danych przez Google Analytics można znaleźć w polityce prywatności Google pod adresem: policies.google.com/privacy.

4.8.3 Korzystanie z technologii SalesViewer®:
Niniejsza strona internetowa korzysta z technologii SalesViewer® firmy SalesViewer® GmbH na podstawie uzasadnionych interesów operatora strony internetowej (art. 6 ust. 1 lit. f RODO), aby gromadzić i rejestrować dane w celach marketingowych, na potrzeby badań rynkowych i optymalizacji.

W tym celu wykorzystywany jest kod oparty na javascript, który służy do przechwytywania danych związanych z firmą i korzystania ze strony. Dane przechwycone za pomocą tej technologii są szyfrowane przy użyciu tzw. hashowania  - jednokierunkowego procesu praktycznie uniemożliwiającego odzyskanie danych oryginalnych. Dane są natychmiast pseudonimizowane i nie są wykorzystywane do osobistej identyfikacji odwiedzających stronę.

Dane przechowywane przez Salesviewer zostaną usunięte, gdy tylko przestaną być potrzebne do zamierzonego celu, a konieczność ich przechowywania nie będzie wynikała  z żadnych przepisów prawnych.

Każdej chwili można zapobiec dalszemu rejestrowaniu i przechowywaniu danych ze skutkiem natychmiastowym, klikając na www.salesviewer.com/opt-out, aby uniemożliwić rejestrację swoich danych przez SalesViewer®. W takim przypadku na urządzeniu użytkownika zostanie zapisany plik cookie opt-out dla tej witryny. W przypadku usunięcia plików cookie w przeglądarce konieczne będzie ponowne kliknięcie tego łącza.

4.8.4 LinkedIn Insight Tag
Nasza strona internetowa korzysta z narzędzia konwersji "LinkedIn Insight Tag" firmy LinkedIn Ireland Unlimited Company. Narzędzie to tworzy plik cookie w przeglądarce internetowej użytkownika, który umożliwia gromadzenie następujących informacji: Adres IP, charakterystyka urządzenia i przeglądarki oraz zdarzenia na stronie (np. odsłony strony). Dane te są szyfrowane, anonimizowane w ciągu siedmiu dni, a zanonimizowane dane są usuwane w ciągu 90 dni. LinkedIn nie udostępnia Arvato żadnych danych osobowych, ale dostarcza zanonimizowane raporty dotyczące docelowych odbiorców strony i efektywności jej wyświetlania. Ponadto LinkedIn oferuje możliwość retargetowania za pośrednictwem Insight Tag. Arvato może wykorzystywać te dane do wyświetlania ukierunkowanych reklam poza swoją stroną internetową bez identyfikowania użytkownika jako odwiedzającego stronę. Więcej informacji na temat polityki prywatności LinkedIn można znaleźć w nocie prawnej LinkedIn o ochronie prywatności danych.

Członkowie LinkedIn mogą kontrolować wykorzystanie swoich danych osobowych do celów promocyjnych w ustawieniach konta. Aby zablokować ("zrezygnować") tag Insight na naszej stronie internetowej, proszę kliknąć tutaj.

4.8.5 Cele i podstawa prawna przetwarzania danych
Podstawą prawną gromadzenia i analizy pseudonimizowanych profili użytkowania jest Art. 6 ust. 1 lit. f RODO / Art. 15 ust. 3 niemieckiej ustawy o telemediach (TMG). 6 (1) f RODO/Sekcja 15 (3) niemieckiej ustawy o telemediach (TMG). Naszym uzasadnionym interesem jest optymalizacja przyjazności strony internetowej dla użytkowników i mierzenie jej zasięgu.

4.8.6 Okres przechowywania lub kryteria określania tego okresu
Dane, które są gromadzone i analizowane podczas korzystania z usług śledzenia w sieci, są zazwyczaj przechowywane do momentu wyrażenia przez użytkownika sprzeciwu wobec ich wykorzystania. Okres przechowywania plików cookie zasadniczo nie przekracza 24 miesięcy.

4.8.7 Prawo do sprzeciwu lub usunięcia
Użytkownik może w dowolnym momencie sprzeciwić się korzystaniu z Google Analytics, zmieniając ustawienia przeglądarki i/lub klikając poniższy link w celu pobrania i zainstalowania dostępnych wtyczek do przeglądarki: tools.google.com/dlpage/gaoptout.

Ponadto można centralnie dezaktywować śledzenie w sieci przez wszystkich dostawców, którzy są częścią inicjatywy samoregulacyjnej "Your Online Choices" (Twoje sieciowe wybory) za pośrednictwem linku www.youronlinechoices.eu.

4.11 Aplikacja online/kariera

4.11.1 Opis i zakres przetwarzania danych
Na niniejszej stronie internetowej publikowane są oferty pracy, które umożliwiają ubieganie się o pracę w Arvato. Za pośrednictwem tych ogłoszeń, użytkownik jest przekierowywany do portalu Bertelsmann dla kandydatów do pracy. W związku z tym faktyczne przetwarzanie danych na potrzeby procesu aplikacji online nie odbywa się na tej stronie internetowej. Odpowiedzialność za ogłoszenia o pracę ponosi firma, która je opublikowała. Firma ta jest również podmiotem, który regularnie otrzymuje dane użytkowników podczas przyjmowania ich aplikacji w sieci. W związku z tym dane użytkownika nie są przekazywane żadnym innym podmiotom.

Więcej informacji na temat przetwarzania danych pochodzących z aplikacji składanych w sieci można znaleźć podczas rejestrowania i tworzenia profilu kandydata, a dostęp do nich można uzyskać za pośrednictwem następującego łącza: https://jobsearch.createyourowncareer.com/content/Privacy-Policy/?locale=en_US.

4.11.2 Cele i podstawa prawna przetwarzania danych
Po otrzymaniu drogą internetową aplikacji na konkretne oferowane stanowisko pracy, dane użytkownika będą przetwarzane w celach rekrutacyjnych. Na etapie zawierania umowy o pracę potencjalny pracodawca musi upewnić się, że kandydat posiada specjalistyczne kompetencje i cechy osobowościowe wymagane na oferowanym stanowisku. Podstawą prawną przetwarzania danych jest w tym przypadku umowa zgodna z Art. 6 ust. 1 lit. b RODO.

4.11.3 Okres przechowywania danych lub kryteria określania tego okresu
Dane użytkownika są przetwarzane tylko wtedy, gdy jest to wymagane do podjęcia decyzji o zatrudnieniu. Po zakończeniu procesu rekrutacji w sieci dane zostaną usunięte po upływie ustawowego okresu ich przechowywania (sześć miesięcy).

4.11.4 Prawo do sprzeciwu lub usunięcia
Przetwarzanie danych jest wymagane do podjęcia decyzji w ramach procesu rekrutacji, tj. do celów (przed)umownych. Nie ma zatem możliwości wniesienia sprzeciwu.

5. Zewnętrzni dostawcy usług i treści

Na naszej stronie internetowej zamieszczamy zewnętrzne usługi i treści. W przypadku korzystania z takich usług lub wyświetlania treści osób trzecich, dane dotyczące komunikacji technicznej będą udostępniane pomiędzy użytkownikiem a danym dostawcą.

Ponadto może się okazać, że dostawca określonych usług lub treści będzie przetwarzał dane użytkownika do swoich dalszych celów. Zgodnie z naszą najlepszą wiedzą, skonfigurowaliśmy usługi i treści stron trzecich od dostawców, którzy świadomie przetwarzają dane do własnych celów w taki sposób, że albo blokują one komunikację w celach innych niż prezentacja treści lub usług na naszej stronie internetowej, albo komunikacja odbywa się tylko wtedy, gdy użytkownik aktywnie zdecyduje się skorzystać z usługi. Ponieważ nie mamy wpływu na dane gromadzone przez osoby trzecie i ich przetwarzanie, nie możemy udzielić żadnych wiążących informacji na temat procesu i zakresu przetwarzania danych użytkownika.

W związku z tym więcej informacji na temat celu i zakresu gromadzenia i przetwarzania danych użytkownika można znaleźć w informacjach o ochronie danych przekazywanych przez administratorów danych reprezentujących dostawców usług i treści:

• LinkedIn: www.linkedin.com/legal/privacy-policy
• YouTube: https://support.google.com/youtube/answer/7671399
• Mapy Google: https://maps.google.com/help/terms_maps.html

6. Kto otrzymuje moje dane?

W naszej firmie dostęp do danych otrzymują działy, które potrzebują ich do realizacji celów określonych w Sekcji 4. Usługodawcy, którym powierzamy przetwarzanie danych (zwani również "podmiotami przetwarzającymi"), również mogą uzyskać dostęp do danych użytkownika. Wymóg przestrzegania instrukcji, zasad bezpieczeństwa danych i poufnego obchodzenia się z danymi użytkownika przez tych usługodawców jest zapewniany za pomocą umów o powierzeniu przetwarzania danych.

Przekazywanie danych dalszym odbiorcom, takim jak partnerzy reklamowi, dostawcy usług mediów społecznościowych czy organy ścigania (zwane dalej "stronami trzecimi") ma miejsce tylko wtedy, gdy jest to wymagane przez na mocy obowiązujących przepisów prawa, lub gdy użytkownik wyraził na to zgodę. W związku z otrzymywaniem naszego newslettera użytkownik wyraził zgodę na przekazywanie swoich danych również spółkom zależnym grupy kapitałowej Arvato, w celu otrzymywania indywidualnie dostosowanych reklam. Poufne obchodzenie się z danymi użytkownika i zgodność z przepisami o ochronie danych są zapewniane za pomocą wewnętrznych wytycznych dotyczących ochrony danych i wspólnego zarządzania bezpieczeństwem danych.

7. Czy moje dane są przetwarzane w krajach trzecich?

W przypadku, gdy usługodawcy i/lub inne podmioty zewnętrzne wymienione w Sekcji 6 mają swoje oddziały poza UE/EOG, może to skutkować transferem danych użytkownika do kraju, w którym nie można zagwarantować poziomu ochrony danych odpowiedniego dla UE/EOG. Taki poziom ochrony danych można jednak zapewnić za pomocą odpowiedniej gwarancji. Przykładem odpowiedniej gwarancji są standardowe klauzule umowne dostarczone przez Komisję Europejską. Takie gwarancje mogą zostać pominięte w drodze wyjątku, jeśli przekazanie danych do kraju trzeciego jest niezbędne do wykonania stosunku umownego. Komisja Europejska uznała również niektóre kraje trzecie za bezpieczne kraje trzecie, co oznacza, że w takich przypadkach firma nie musi udzielać odpowiednich gwarancji.

Przekazywanie danych do krajów trzecich odbywa się poprzez korzystanie z usług Google w zakresie śledzenia w sieci i reklam online. Zasadniczo dane będą przetwarzane przez Google w UE. Google będzie w stanie uzyskać dostęp do danych w USA tylko w wyjątkowych przypadkach, takich jak konserwacja techniczna.

Przekazanie danych do kraju trzeciego może również nastąpić za pośrednictwem naszego newslettera w przypadku reklam ukierunkowanych. Niektóre z naszych spółek zależnych  mają siedzibę poza UE/EOG (np. w USA lub Szanghaju). Podpisaliśmy standardowe klauzule umowne z tymi spółkami zależnymi, zgodnie z postanowieniami Komisji Europejskiej. Więcej informacji można znaleźć tutaj eur-lex.europa.eu/LexUriServ/LexUriServ. do?uri=OJ:L:2004:385:0074:0084:DE:PDF.

8. Jakie są moje prawa w zakresie ochrony danych?

Użytkownik ma prawo do uzyskania w dowolnym momencie informacji o jego danych osobowych, które są przez nas przechowywane. Jeśli dane użytkownika są nieprawidłowe lub nieaktualne, użytkownik ma prawo zażądać ich poprawienia. Użytkownik ma również prawo zażądać usunięcia lub ograniczenia przetwarzania swoich danych zgodnie z Art. 17 i 18 RODO. Użytkownik może również skorzystać z prawa do otrzymania podanych przez siebie danych w powszechnie używanym formacie nadającym się do odczytu maszynowego (prawo to znane jest również jako "prawo do przenoszenia danych").

Jeśli użytkownik wyraził zgodę na przetwarzanie danych osobowych w określonych celach, może ją wycofać w dowolnym momencie ze skutkiem w przyszłości. Informację o wycofaniu swojej zgody należy kierować do spółki na adres podany w Sekcji 1.

Zgodnie z Art. 21 RODO użytkownik ma prawo, z przyczyn wynikających z jego indywidualnej sytuacji, wnieść sprzeciw wobec przetwarzania swoich danych osobowych na mocy Art. 6 ust. 1 lit. f RODO w dowolnym momencie. Użytkownik ma także prawo, w dowolnym momencie, wnieść sprzeciw wobec przetwarzania jego danych osobowych dla celów reklamy bezpośredniej. To samo dotyczy zautomatyzowanych procedur podczas korzystania z indywidualnych plików cookie, pod warunkiem, że nie są one absolutnie niezbędne do udostępniania strony internetowej.

Ponadto użytkownik ma możliwość skontaktowania się z organem ochrony danych i zgłoszenia mu swoich zastrzeżeń. Właściwym organem jest:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Niemcy
Telefon:
+49 211/38424-0 Fax: +49 211/38424-10
email: poststelle@ldi.nrw.de

Użytkownik może również skontaktować się z organami ochrony danych właściwymi dla jego miejsca zamieszkania.