Cieszymy się bardzo, że zainteresowałeś się naszą firmą. Ochrona danych ma szczególnie wysoki priorytet dla kierownictwa firmy HME-Tech GmbH. Zasadniczo możliwe jest korzystanie ze strony internetowej HME-Tech GmbH bez podawania jakichkolwiek danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług firmy za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, co do zasady uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, powinno być zawsze zgodne z ogólnym rozporządzeniem o ochronie danych (RODO) oraz z ochroną danych w danym kraju przepisy obowiązujące HME-Tech GmbH. Za pomocą niniejszego oświadczenia o ochronie danych nasza firma pragnie poinformować opinię publiczną o rodzaju, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane o przysługujących im prawach za pomocą niniejszego oświadczenia o ochronie danych.

Jako administrator odpowiedzialny za przetwarzanie, HME-Tech GmbH wdrożył liczne środki techniczne i organizacyjne, aby zapewnić możliwie najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak transmisje danych przez Internet mogą generalnie mieć luki w zabezpieczeniach, tak że nie można zagwarantować całkowitej ochrony. Z tego powodu każda zainteresowana osoba może przekazać nam dane osobowe w alternatywny sposób, na przykład telefonicznie.

1. Definicje

Oświadczenie o ochronie danych firmy HME-Tech GmbH opiera się na terminach stosowanych przez prawodawcę europejskiego w celu przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla ogółu społeczeństwa, jak również dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy wcześniej wyjaśnić użyte terminy.

W niniejszym oświadczeniu o ochronie danych stosujemy między innymi następujące terminy:

· a) dane osobowe

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej „osoba, której dane dotyczą”). Osobę fizyczną uważa się za możliwą do zidentyfikowania, jeżeli bezpośrednio lub pośrednio, w szczególności poprzez przypisanie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub do jednej lub więcej cech szczególnych, wyrażenie można zidentyfikować fizyczną, fizjologiczną, genetyczną, psychologiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

· b) podmiot danych

Podmiot danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora danych.

· c) Przetwarzanie

Przetwarzanie to każdy proces przeprowadzany z pomocą lub bez pomocy zautomatyzowanych procedur lub dowolny taki szereg procesów w związku z danymi osobowymi, taki jak zbieranie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, dostosowywanie lub zmienianie, odczytywanie, wysyłanie zapytań, wykorzystywanie, ujawnianie przez przesyłanie, rozpowszechnianie lub jakakolwiek inna forma udostępniania, dopasowywania lub łączenia, ograniczania, usuwania lub niszczenia.

· d) Ograniczenie przetwarzania

Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

· e) Profilowanie

Profilowanie to wszelkiego rodzaju zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobistych dotyczących osoby fizycznej, w szczególności aspektów związanych z wykonywaną pracą, sytuacją ekonomiczną, zdrowiem, stanem zdrowia, analizą lub przewidywaniem preferencji tej osoby fizycznej , zainteresowania, wiarygodność, zachowanie, miejsce pobytu lub przeniesienie.

· f) Pseudonimizacja

Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do konkretnej osoby, której dane dotyczą bez wykorzystania dodatkowych informacji, pod warunkiem, że te dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które zapewniają dane osobowe nieprzypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

· g) Odpowiedzialny lub odpowiedzialny za przetwarzanie

Osobą odpowiedzialną lub odpowiedzialną za przetwarzanie jest osoba fizyczna lub prawna, organ, instytucja lub inny organ, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych. Jeżeli cele i sposoby tego przetwarzania są określone w prawie Unii lub prawie państw członkowskich, osoba odpowiedzialna lub szczególne kryteria jej wskazania mogą być przewidziane w prawie Unii lub w prawie państw członkowskich.

· h) przetwórcy

Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, instytucja lub inny organ, który przetwarza dane osobowe w imieniu osoby odpowiedzialnej.

· i) Odbiorcy

Odbiorca to osoba fizyczna lub prawna, organ publiczny, instytucja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią, czy nie. Jednakże organy, które mogą otrzymywać dane osobowe w kontekście konkretnego mandatu dochodzeniowego na mocy prawa Unii lub prawa państwa członkowskiego, nie są uważane za odbiorców.

· j) osoba trzecia

Osoba trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby, które na bezpośrednią odpowiedzialność administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

· k) Zgoda

Zgoda to każde wyrażenie woli dobrowolnie wyrażone przez osobę, której dane dotyczą, w sposób świadomy i jednoznacznie dla konkretnego przypadku w formie oświadczenia lub innego wyraźnego działania potwierdzającego, za pomocą którego osoba, której dane dotyczą wskazuje, że wyraża zgodę na przetwarzanie jej danych osobowych .

2. Imię i nazwisko oraz adres osoby odpowiedzialnej za przetwarzanie

Osobą odpowiedzialną w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:

HME-Tech GmbH

Bahnhofstrasse, 9b

85774 Unterfoehring

Niemcy

Tel.: 0049-8932803914

E-mail: vertrieb@hme-tech.de

Strona internetowa: www.hme-tech.de

3. Ciasteczka

Strony internetowe HME Tech GmbH wykorzystują pliki cookie. Cookies to pliki tekstowe, które są zapisywane i zapisywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera tak zwany identyfikator cookie. Identyfikator pliku cookie to unikalny identyfikator pliku cookie. Składa się z ciągu znaków, za pomocą którego strony internetowe i serwery można przypisać do konkretnej przeglądarki internetowej, w której przechowywany był plik cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.

Za pomocą plików cookie firma HME-Tech GmbH może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej można zoptymalizować pod kątem użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Celem tego rozpoznawania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, która korzysta z plików cookie, nie musi ponownie wprowadzać swoich danych dostępowych za każdym razem, gdy odwiedza witrynę, ponieważ robi to strona internetowa i plik cookie przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy wykorzystuje plik cookie do zapamiętania produktów, które klient umieścił w wirtualnym koszyku.

Osoba, której dane dotyczą, może w każdej chwili zapobiec umieszczaniu plików cookie przez naszą stronę internetową za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej, a tym samym trwale sprzeciwić się umieszczaniu plików cookie. Ponadto pliki cookie, które zostały już ustawione, można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli dana osoba wyłączy ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

4. Zbieranie ogólnych danych i informacji

Witryna Corion gromadzi szereg ogólnych danych i informacji, gdy osoba lub zautomatyzowany system wywołuje witrynę. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. (1) rodzaje i wersje używanej przeglądarki, (2) system operacyjny, z którego korzysta system dostępowy, (3) strona internetowa, z której system dostępowy uzyskuje dostęp do naszej strony internetowej (tzw. referrer), (4) podstrony internetowe, które są dostępne za pośrednictwem systemu dostępowego na naszej stronie internetowej mogą być kontrolowane, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępowego oraz (8) inne podobne dane i informacje wykorzystywane do zapobiegania zagrożeniom w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, HME-Tech GmbH nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej i jej reklam, (3) zapewnienia długotrwałej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) w celu dostarczenia organom ścigania informacji niezbędnych do egzekwowania prawa w przypadku ataku cybernetycznego. Te anonimowo gromadzone dane i informacje są zatem oceniane przez HME-Tech GmbH statystycznie oraz w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.

5. Możliwość kontaktu przez stronę internetową

Ze względu na regulacje prawne strona HME-Tech GmbH zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą oraz bezpośrednią komunikację z nami, w tym również ogólny adres do tzw. poczty elektronicznej (adres e-mail). Jeśli dana osoba skontaktuje się z osobą odpowiedzialną za przetwarzanie za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Takie dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi danych są przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Te dane osobowe nie będą przekazywane osobom trzecim.

6. Rutynowe usuwanie i blokowanie danych osobowych

Osoba odpowiedzialna za przetwarzanie przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub jeśli jest to wymagane przez europejskiego dawcę dyrektyw i rozporządzeń lub innego ustawodawcę w przepisach ustawowych lub wykonawczych, odpowiedzialny za przetwarzanie przedmiotu.

Jeśli cel przechowywania przestanie obowiązywać lub jeśli upłynie okres przechowywania wyznaczony przez europejski organ ds. dyrektywy i rozporządzenia lub innego odpowiedzialnego ustawodawcę, dane osobowe zostaną zablokowane lub usunięte w trybie rutynowym i zgodnie z przepisami ustawowymi.

7. Prawa osoby, której dane dotyczą

a) Prawo do bierzmowania

Każda osoba, której dane dotyczą, ma prawo, przyznane przez europejskiego dawcę dyrektyw i rozporządzeń, zażądać od osoby odpowiedzialnej za przetwarzanie potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z pracownikiem administratora danych.

· b) Prawo do informacji

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez europejskiego dawcę dyrektyw i rozporządzeń, do otrzymania w dowolnym momencie bezpłatnych informacji o przechowywanych na jej temat danych osobowych oraz kopii tych informacji od osoby odpowiedzialnej za przetwarzanie. Ponadto europejski prawodawca dyrektyw i rozporządzeń przyznał osobie, której dane dotyczą, dostęp do następujących informacji:

o cele przetwarzania

o kategorie przetwarzanych danych osobowych

o odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych

o jeśli to możliwe, planowany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu

o istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących Ciebie lub do ograniczenia przetwarzania przez osobę odpowiedzialną lub prawa do sprzeciwu wobec tego przetwarzania

o istnienie prawa do odwołania się do organu nadzorczego

o jeżeli dane osobowe nie są zbierane od osoby, której dane dotyczą: wszystkie dostępne informacje o pochodzeniu danych

o istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania zgodnie z art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zastosowanej logice oraz zakresie i zamierzonych skutkach takiego przetwarzania dla osoby, której dane dotyczą

Ponadto osoba, której dane dotyczą, ma prawo do informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba zainteresowana ma prawo do otrzymania informacji o odpowiednich gwarancjach związanych z przekazaniem.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do informacji, może w każdej chwili skontaktować się z pracownikiem administratora danych.

· c) Prawo do sprostowania

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez ustawodawcę europejskiego prawa do żądania niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Ponadto osoba, której dane dotyczą, ma prawo, z uwzględnieniem celów przetwarzania, żądania uzupełnienia niekompletnych danych osobowych – również w drodze oświadczenia uzupełniającego.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z pracownikiem administratora danych.

d) Prawo do usunięcia (prawo do bycia zapomnianym)

Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje prawo przyznane przez europejskiego prawodawcę do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jeden z poniższych powodów, a przetwarzanie nie jest konieczne:

o Dane osobowe zostały zebrane w celach lub w inny sposób przetworzone, do których nie są już potrzebne.

o osoba, której dane dotyczą, cofa swoją zgodę, na której opierało się przetwarzanie na podstawie art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO i nie ma innej podstawy prawnej przetwarzania.

o Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z Art. 21 (1) RODO i nie występują nadrzędne prawnie uzasadnione powody przetwarzania lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z Art. 21 (2) RODO.

o Dane osobowe były przetwarzane niezgodnie z prawem.

o Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.

o Dane osobowe zostały zebrane w związku z oferowanymi usługami społeczeństwa informacyjnego zgodnie z Art. 8 paragraf 1 DS-GVO.

Jeśli ma zastosowanie jeden z powyższych powodów, a osoba, której dane dotyczą, chce usunąć dane osobowe przechowywane w HME-Tech GmbH, może w dowolnym momencie skontaktować się z pracownikiem administratora danych. Pracownik HME-Tech GmbH zapewni, że żądanie usunięcia zostanie natychmiast spełnione.

Jeśli dane osobowe zostały upublicznione przez HME-Tech GmbH, a nasza firma, jako osoba odpowiedzialna, jest zobowiązana do usunięcia danych osobowych zgodnie z Art. 17 ust.1 DS-GVO, HME-Tech GmbH podejmie działania, podejmując biorąc pod uwagę dostępną technologię i koszty wdrożenia odpowiednie środki, również o charakterze technicznym, do poinformowania innych osób odpowiedzialnych za przetwarzanie danych, które przetwarzają opublikowane dane osobowe, że osoba zainteresowana zażądała usunięcia wszystkich linków do tych danych osobowych lub kopii lub zażądał replikacji tych danych osobowych, o ile przetwarzanie nie jest konieczne. Pracownik HME-Tech GmbH zorganizuje niezbędne w indywidualnych przypadkach.

· e) Prawo do ograniczenia przetwarzania

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez europejskiego dawcę dyrektyw i rozporządzeń, zażądać od osoby odpowiedzialnej ograniczenia przetwarzania, jeżeli spełniony jest jeden z poniższych warunków:

o Podmiot danych kwestionuje prawidłowość danych osobowych na okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.

o Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, odmawia usunięcia danych osobowych i zamiast tego żąda ograniczenia wykorzystania danych osobowych.

o Osoba odpowiedzialna nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.

o osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 RODO do czasu sprawdzenia, czy prawnie uzasadnione podstawy administratora są nadrzędne wobec podstaw osoby, której dane dotyczą.

Jeżeli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych w HME-Tech GmbH, może w dowolnym momencie skontaktować się z pracownikiem administratora danych. Pracownik HME-Tech GmbH zorganizuje ograniczenie przetwarzania.

· f) Prawo do przenoszenia danych

Każda osoba, której dotyczy przetwarzanie danych osobowych ma prawo, przyznane przez europejskiego dawcę dyrektyw i rozporządzeń, do otrzymania dotyczących jej danych osobowych, które osoba zainteresowana przekazała osobie odpowiedzialnej, w ustrukturyzowanym, powszechnym i maszynowym- czytelny format. Masz również prawo przekazać te dane innej osobie odpowiedzialnej bez przeszkód ze strony osoby odpowiedzialnej, której przekazano dane osobowe, pod warunkiem, że przetwarzanie odbywa się na podstawie zgody zgodnie z Art. 6 ust.1 lit a DS-GVO lub Art. 9 ust. 2 lit. a DS-GVO lub na umowie zgodnie z art. 6 ust. leży w interesie publicznym lub odbywa się w ramach sprawowania władzy publicznej, która została przekazana osobie odpowiedzialnej.

Ponadto, korzystając z prawa do przenoszenia danych zgodnie z Art. 20 ust., prawa i wolności innych osób nie są przez to naruszone.

Aby dochodzić prawa do przenoszenia danych, osoba zainteresowana może w każdej chwili skontaktować się z pracownikiem HME-Tech GmbH.

g) Prawo do sprzeciwu

Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje prawo przyznane przez ustawodawcę europejskiego, z przyczyn wynikających z jej szczególnej sytuacji, w dowolnym momencie przeciwko przetwarzaniu dotyczących jej danych osobowych, które opiera się na Art. 6 ust. 1 litera e lub f DS-GVO w celu wniesienia sprzeciwu. Dotyczy to również profilowania na podstawie tych przepisów.

W przypadku sprzeciwu firma HME-Tech GmbH nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie służy dochodzeniu lub wykonywaniu lub obrona przed roszczeniami prawnymi.

Jeżeli HME-Tech GmbH przetwarza dane osobowe w celu prowadzenia reklamy bezpośredniej, osoba zainteresowana ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych w celu takiej reklamy. Dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią. Jeśli osoba, której dane dotyczą, sprzeciwia się HME-Tech GmbH przetwarzaniu w celach marketingu bezpośredniego, HME-Tech GmbH nie będzie już przetwarzać danych osobowych w tych celach.

Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, przeciwko przetwarzaniu dotyczących jej danych osobowych, które odbywa się w HME-Tech GmbH do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z Art. 89 ust.1 DS-GVO do sprzeciwu, chyba że takie przetwarzanie jest niezbędne do wykonania zadania w interesie publicznym.

W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może skontaktować się bezpośrednio z dowolnym pracownikiem HME-Tech GmbH lub innym pracownikiem. Osoba, której dane dotyczą, może również, w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 932803914/WE, skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

· h) Zautomatyzowane podejmowanie decyzji w indywidualnych sprawach, w tym profilowanie

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez prawodawcę europejskiego prawo do niepodlegania dyrektywom i rozporządzeniom decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – które wywołuje wobec niej skutki prawne lub istotnie wpływa w podobny sposób. sposób, jeżeli decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a osobą odpowiedzialną, lub (2) jest dopuszczalna na podstawie przepisów prawa Unii lub prawa państwa członkowskiego, do których osoba podmiot odpowiedzialny i takie ustawodawstwo wymaga odpowiednich środków w celu ochrony praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, lub (3) odbywa się za wyraźną zgodą osoby, której dane dotyczą.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą a administratorem danych, lub (2) jest oparta na wyraźnej zgodzie osoby, której dane dotyczą, HME Tech GmbH wdroży odpowiednie środki w celu ochrony praw i wolności oraz ochrony uzasadnionych interesów osoby, której dane dotyczą, w tym co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, wyrażenia swojego punktu widzenia i zakwestionowania decyzji.

Jeżeli osoba, której dane dotyczą, chce dochodzić praw związanych z automatycznymi decyzjami, może w każdej chwili skontaktować się z pracownikiem administratora danych.

· i) Prawo do wycofania zgody na podstawie przepisów o ochronie danych

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez ustawodawcę europejskiego prawa do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie.

Jeżeli osoba, której dane dotyczą, chce dochodzić swojego prawa do cofnięcia zgody, może w każdej chwili skontaktować się z pracownikiem administratora danych.

8. Ochrona danych we wnioskach i w procesie aplikacyjnym

Osoba odpowiedzialna za przetwarzanie zbiera i przetwarza dane osobowe kandydatów w celu obsługi procesu aplikacyjnego. Przetwarzanie może odbywać się również drogą elektroniczną. Dotyczy to w szczególności sytuacji, gdy wnioskodawca przesyła odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład pocztą elektroniczną lub za pośrednictwem formularza internetowego na stronie internetowej, osobie odpowiedzialnej za przetwarzanie. Jeżeli osoba odpowiedzialna za przetwarzanie zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeżeli osoba odpowiedzialna za przetwarzanie nie zawrze umowy o pracę z wnioskodawcą, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem, że usunięcie nie jest sprzeczne z żadnymi innymi uzasadnionymi interesami osoby odpowiedzialnej za przetwarzanie. Innym uzasadnionym interesem w tym sensie jest na przykład ciężar dowodu w postępowaniu na podstawie ogólnej ustawy o równym traktowaniu (AGG).

9. Podstawa prawna przetwarzania

Art. 6 I lit. DS-GVO służy naszej firmie jako podstawa prawna operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania, które są niezbędne do dostarczenia towarów lub świadczenia innej usługi lub świadczenia, przetwarzanie opiera się na Art. 6 I lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wykonania środków przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli na naszej firmie ciąży obowiązek prawny, który wymaga przetwarzania danych osobowych, np. wypełnienie obowiązków podatkowych, podstawą przetwarzania jest Art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może okazać się konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład, gdyby odwiedzający został ranny w naszej firmie, a jego imię i nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Wówczas przetwarzanie odbywałoby się na podstawie Art. 6 I lit.d RODO. Docelowo operacje przetwarzania mogą opierać się na Art. 6 I lit. f RODO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeżeli przetwarzanie jest niezbędne do ochrony prawnie uzasadnionego interesu naszej firmy lub strony trzeciej, o ile interesy, podstawowe prawa i podstawowe wolności osoby zainteresowane nie mają pierwszeństwa. Takie operacje przetwarzania są nam szczególnie dozwolone, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. W związku z tym uznał, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem osoby odpowiedzialnej (motyw 47 zdanie 2 DS-GVO).

10. Prawnie uzasadnione interesy w przetwarzaniu realizowane przez administratora lub stronę trzecią

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie artykułu 6 I lit. f RODO, naszym prawnie uzasadnionym interesem jest prowadzenie naszej działalności z korzyścią dla wszystkich naszych pracowników i akcjonariuszy.

11. Okres przechowywania danych osobowych

Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie terminu odpowiednie dane będą rutynowo usuwane, pod warunkiem, że nie są już potrzebne do wykonania umowy lub do zainicjowania umowy.

12. Wymogi ustawowe lub umowne dotyczące podania danych osobowych; Konieczność zawarcia umowy; obowiązek osoby, której dane dotyczą, podania danych osobowych; możliwe konsekwencje braku świadczenia

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z przepisów umownych (np. informacje o kontrahencie). Czasami może być konieczne zawarcie umowy polegającej na udostępnieniu nam przez osobę zainteresowaną danych osobowych, które następnie muszą zostać przez nas przetworzone. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawiera z nią umowę. Niepodanie danych osobowych oznaczałoby brak możliwości zawarcia umowy z osobą, której dane dotyczą. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba, której dane dotyczą, musi skontaktować się z jednym z naszych pracowników. Nasz pracownik każdorazowo wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przepisami prawa lub umową lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie konsekwencje byłyby, gdyby dane osobowe nie zostały podane.

13. Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.

Niniejsze oświadczenie o ochronie danych zostało opracowane przez generator oświadczeń o ochronie danych DGD Deutsche Gesellschaft für Datenschutz GmbH, który pełni funkcję zewnętrznego inspektora ochrony danych w firmie Fürth, we współpracy z prawnikiem ds. IT i ochrony danych Christianem Solmecke.

Uwagi dotyczące przetwarzania danych w związku z Google Analytics

Ta strona internetowa korzysta z Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google Ireland Limited. Jeżeli osoba odpowiedzialna za przetwarzanie danych na tej stronie znajduje się poza Europejskim Obszarem Gospodarczym lub Szwajcarią, przetwarzanie danych Google Analytics jest realizowane przez Google LLC. Google LLC i Google Ireland Limited zwane są dalej „Google". Google Analytics używa tak zwanych „cookies", plików tekstowych, które są zapisywane na komputerze osoby odwiedzającej witrynę i umożliwiają analizę korzystania z witryny przez osobę odwiedzającą witrynę . Informacje generowane przez plik cookie na temat korzystania z tej witryny przez odwiedzającego witrynę (w tym skrócony adres IP) są zwykle przesyłane na serwer Google i tam przechowywane.Google Analytics jest używany tylko z rozszerzeniem „_anonymizeIp()” na tej stronie używany. To rozszerzenie zapewnia anonimizację adresu IP poprzez jego skrócenie i wyklucza bezpośrednie odniesienie osobiste. W wyniku rozszerzenia adres IP Google zostanie wcześniej skrócony w obrębie państw członkowskich Unii Europejskiej lub innych umawiających się państw Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany na serwer Google w USA i tam skrócony. Adres IP przekazany przez odpowiednią przeglądarkę w ramach Google Analytics nie będzie łączony z innymi danymi Google.W imieniu operatora strony Google wykorzysta pozyskane informacje do oceny korzystania z witryny, tworzenia raportów dotyczących aktywności na stronie oraz więcej w celu świadczenia operatorowi serwisu usług związanych z korzystaniem ze strony internetowej i internetu (art. 6 ust. 1 lit. f RODO). Prawnie uzasadniony interes przetwarzania danych polega na optymalizacji tej strony internetowej, analizie sposobu korzystania ze strony i dostosowaniu treści. Interesy użytkowników są odpowiednio chronione przez pseudonimizację.Google LLC. oferuje gwarancję opartą na standardowych klauzulach umownych na przestrzeganie odpowiedniego poziomu ochrony danych. Dane przesyłane i powiązane z plikami cookie, identyfikatorami użytkownika (np. identyfikator użytkownika) lub identyfikatorami reklamowymi są automatycznie usuwane po 50 miesiącach. Dane, które osiągnęły koniec okresu przechowywania, są automatycznie usuwane raz w miesiącu.Google Analytics może zapobiec ich rejestrowaniu przez odwiedzającego witrynę, dostosowując ustawienia plików cookie dla tej witryny. Gromadzeniu i przechowywaniu adresu IP oraz danych generowanych przez pliki cookie można również w każdej chwili sprzeciwić się ze skutkiem na przyszłość. Odpowiednią wtyczkę do przeglądarki można pobrać i zainstalować pod następującym linkiem: https://tools.google.com/dlpage/gaoptout Odwiedzający witrynę może zapobiec gromadzeniu danych przez Google Analytics na tej stronie, klikając poniższy link. Zostanie ustawiony plik cookie opt-out, który zapobiega przyszłemu gromadzeniu danych podczas odwiedzania tej witryny.Więcej informacji na temat wykorzystania danych przez Google, możliwości ustawienia i sprzeciwu można znaleźć w oświadczeniu o ochronie danych Google (https://policies.google .com/privacy) oraz w ustawieniach wyświetlania reklam przez Google (https://adssettings.google.com/authenticated).