Polityka prywatności

Cieszymy się z Państwa zainteresowania naszą firmą. Ochrona danych ma szczególnie wysoki priorytet dla kierownictwa Informatikbüro Dipl.-Inf. (Uniwersytet Bremeński) Matthias Sedlmeier, zwanego dalej IBMS. Korzystanie ze strony internetowej IBMS jest zasadniczo możliwe bez podawania jakichkolwiek danych osobowych. Jeśli osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) oraz zgodnie z obowiązującymi IBMS krajowymi przepisami o ochronie danych. Niniejsza polityka prywatności ma na celu poinformowanie opinii publicznej o charakterze, zakresie i celu danych osobowych, które zbieramy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane o przysługujących im prawach na mocy niniejszej polityki prywatności.

Jako administrator odpowiedzialny za przetwarzanie, IBMS wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak transmisje danych przez Internet mogą zasadniczo mieć luki bezpieczeństwa, więc ochrona absolutna nie może być zagwarantowana. Z tego powodu każda osoba, której dane dotyczą, ma prawo przekazywać nam dane osobowe za pomocą alternatywnych środków, np. telefonicznie.

1. Definicje

Polityka prywatności IBMS opiera się na terminologii stosowanej przez europejskiego prawodawcę przy przyjmowaniu Ogólnego Rozporządzenia o Ochronie Danych (RODO). Nasza polityka prywatności powinna być czytelna i zrozumiała zarówno dla ogółu społeczeństwa, jak i naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię.

W niniejszej polityce prywatności używamy między innymi następujących terminów:

a) Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

b) Osoba, której dane dotyczą

Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

c) Przetwarzanie

Przetwarzanie to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania

Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

e) Profilowanie

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

f) Pseudonimizacja

Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia informacji dodatkowych, pod warunkiem że takie informacje dodatkowe są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator

Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

h) Podmiot przetwarzający

Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca

Odbiorca to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.

j) Strona trzecia

Strona trzecia to osoba fizyczna lub prawna, organ publiczny, jednostka lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które z upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe.

k) Zgoda

Zgoda osoby, której dane dotyczą, to każde dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2. Administrator

3. Pliki cookie

Ta strona internetowa jest zaimplementowana jako statyczna strona internetowa i nie używa plików cookie śledzących. Nie są ustawiane żadne pliki cookie, które utrzymują się po wizycie lub są używane do śledzenia zachowań użytkowników. Jedynie wpis localStorage jest używany do zapisania stanu banera informacyjnego o plikach cookie.

4. Zbieranie ogólnych danych i informacji

Strona internetowa IBMS zbiera szereg ogólnych danych i informacji przy każdym dostępie osoby, której dane dotyczą, lub systemu automatycznego. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera (nginx). Zbierane dane mogą obejmować (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) stronę internetową, z której system uzyskujący dostęp trafia na naszą stronę (referrer), (4) podstrony, do których uzyskano dostęp, (5) datę i godzinę dostępu, (6) adres protokołu internetowego (adres IP), (7) dostawcę usług internetowych systemu uzyskującego dostęp oraz (8) wszelkie inne podobne dane i informacje służące zapobieganiu zagrożeniom w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, IBMS nie wyciąga żadnych wniosków dotyczących osoby, której dane dotyczą. Informacje te są potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) zapewnienia długoterminowej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej oraz (3) dostarczenia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane dotyczą.

5. Hosting

Ta strona internetowa jest hostowana przez netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Niemcy. Serwer internetowy (nginx) domyślnie przechowuje dzienniki dostępu zawierające dane opisane w sekcji 4. Serwer znajduje się w Niemczech.

6. Kontakt za pośrednictwem strony internetowej

Strona internetowa IBMS zawiera informacje umożliwiające szybki kontakt elektroniczny oraz bezpośrednią komunikację z nami, w tym ogólny adres e-mail. Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem pocztą elektroniczną, dane osobowe przesłane przez osobę, której dane dotyczą, są automatycznie przechowywane w celu przetwarzania lub skontaktowania się z osobą, której dane dotyczą. Nie następuje ujawnianie tych danych osobowych stronom trzecim.

7. Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim zostało to przyznane przez europejskiego prawodawcę lub innych prawodawców w przepisach prawa, którym podlega administrator.

Jeśli cel przechowywania przestaje mieć zastosowanie lub jeśli upływa okres przechowywania określony przez europejskiego prawodawcę lub innego właściwego prawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

8. Prawa osoby, której dane dotyczą

a) Prawo do potwierdzenia

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

b) Prawo dostępu

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do uzyskania od administratora bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

c) Prawo do sprostowania

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do uzyskania od administratora bez zbędnej zwłoki sprostowania niedokładnych danych osobowych jej dotyczących. Osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych z uwzględnieniem celów przetwarzania.

d) Prawo do usunięcia (prawo do bycia zapomnianym)

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do uzyskania od administratora usunięcia danych osobowych jej dotyczących bez zbędnej zwłoki, jeżeli zachodzi jedna z prawnie przewidzianych przesłanek i o ile przetwarzanie nie jest konieczne.

e) Prawo do ograniczenia przetwarzania

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do uzyskania od administratora ograniczenia przetwarzania, jeżeli spełniona jest jedna z prawnych przesłanek.

f) Prawo do przenoszenia danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do otrzymania danych osobowych jej dotyczących w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

g) Prawo do sprzeciwu

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do wniesienia sprzeciwu, z przyczyn związanych z jej szczególną sytuacją, w dowolnym momencie wobec przetwarzania danych osobowych jej dotyczących. Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się bezpośrednio z dowolnym pracownikiem IBMS.

h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do tego, by nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa.

i) Prawo do cofnięcia zgody na ochronę danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie.

9. Podstawa prawna przetwarzania

Art. 6 ust. 1 lit. a) RODO stanowi podstawę prawną operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, przetwarzanie opiera się na art. 6 ust. 1 lit. b) RODO. To samo dotyczy operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy. Jeśli nasza firma podlega obowiązkowi prawnemu wymagającemu przetwarzania danych osobowych, przetwarzanie opiera się na art. 6 ust. 1 lit. c) RODO. Operacje przetwarzania mogą również opierać się na art. 6 ust. 1 lit. f) RODO, jeśli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę.

10. Prawnie uzasadnione interesy w przetwarzaniu

W przypadku gdy przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f) RODO, naszym prawnie uzasadnionym interesem jest prowadzenie działalności gospodarczej.

11. Okres przechowywania

Kryterium określenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już potrzebne do realizacji umowy lub nawiązania umowy.

12. Wymogi prawne lub umowne dotyczące podania danych osobowych

Informujemy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych. Przed podaniem danych osobowych osoba, której dane dotyczą, musi skontaktować się z jednym z naszych pracowników. Nasz pracownik wyjaśnia osobie, której dane dotyczą, indywidualnie, czy podanie danych osobowych jest wymagane przez prawo lub umowę, czy też jest niezbędne do zawarcia umowy.

13. Zautomatyzowane podejmowanie decyzji

Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.

Niniejsza polityka prywatności została utworzona przez Generator Polityki Prywatności Niemieckiego Stowarzyszenia Ochrony Danych we współpracy z kancelarią prawną specjalizującą się w prawie medialnym WILDE BEUGER SOLMECKE | Rechtsanwälte.