Ochrona danych – integralna część naszej firmy

Podmiotem odpowiedzialnym za przetwarzanie danych w celu udostępnienia tej strony internetowej i związanych z nią funkcji opisanych w niniejszej informacji o ochronie danych jest 

Bundesdruckerei GmbH

Kommandantenstraße 18

10969 Berlin

E-mail: info@bundesdruckerei.de

która decyduje i projektuje wygląd zewnętrzny witryny Inco Sp. z o.o. 

Z inspektorem ds. ochrony danych Bundesdruckerei GmbH można skontaktować się pod powyższym adresem z dopiskiem „Do inspektora ds. ochrony danych”, jak również drogą elektroniczną pod adresem: datenschutz@bdr.de. 

Z inspektorem ds. ochrony danych osobowych Inco Sp. z o.o. (Wawrów 90, 66–403 Gorzów Wielkopolski, Polska) można skontaktować się pod powyższym adresem z dopiskiem „Do inspektora ds. ochrony danych”, jak również drogą elektroniczną pod adresem: iod@incoscan.com.

2.1   Kategorie danych, cel przetwarzania i podstawa prawna

W trakcie korzystania przez Państwa ze strony internetowej regularnie przetwarzamy następujące dane osobowe:

• dane kontaktowe, np. imię i nazwisko, adres e-mail, numer telefonu, które Państwo sami podają dobrowolnie w ramach oferty online Bundesdruckerei, np. przy rejestracji, przy zapytaniach o kontakt z nami, przy braniu udziału w ankietach itp.,
• informacje, które podane zostaną w ramach zapytania o wsparcie,
• informacje, które są automatycznie wysyłane do nas przez przeglądarkę internetową lub urządzenie końcowe, takie jak adres IP, typ urządzenia, typ przeglądarki, poprzednio odwiedzane strony internetowe, odwiedzane podstrony lub data i godzina danego żądania odwiedzającego.
• aby umożliwić Państwu korzystanie z usług i funkcji ofert internetowych,
• aby przetworzyć Państwa zapytanie.
• data i godzina wyświetlenia strony internetowej,
• zastosowana przeglądarka i używany system operacyjny,
• pełen adres IP komputera wysyłającego zapytanie,
• ilość przesyłanych danych.

Przetwarzamy Państwa dane osobowe w następujących celach:

Przetwarzanie danych osobowych jest niezbędne do realizacji wskazanych celów. Szczegóły wynikają z dalszego przebiegu informacji o ochronie danych osobowych. Szczegółowe informacje dotyczą poszczególnych serii przetwarzania oraz podstawy prawnej przetwarzania Państwa danych osobowych.

2.2   Zastosowanie plików cookie

Przy odwiedzaniu naszej strony internetowej zbieramy dane podczas trwającego połączenia za pośrednictwem Państwa przeglądarki internetowej i przy użyciu technicznie niezbędnych tzw. sesyjnych plików cookie. Te sesyjne pliki cookie umożliwiają nam udostępnianie strony internetowej. Wygasają one z reguły po zakończeniu sesji.

Większość przeglądarek jest ustawiona tak, że mogą one automatycznie akceptować pliki cookie. Można również wyłączyć zapisywanie plików cookie lub ustawić przeglądarkę tak, aby informowała o wysyłaniu plików cookie. Stosując sesyjne pliki cookie otrzymujemy następujące informacje:

Podstawą prawną zapisywania informacji na urządzeniu końcowym użytkownika końcowego jest § 25 ust. 2 nr 2 TDDSG. Stosowanie sesyjnych plików cookie jest absolutnie konieczne, abyśmy jako dostawca stron internetowych Grupy Bundesdruckerei (usługa telemedialna) mogli świadczyć tę jednoznacznie zamówioną usługę telemedialną.

2.3   Przetwarzanie plików dziennika

Przy każdym wejściu na tę stronę lub przy każdym pobraniu pliku dane o tym procesie są tymczasowo przetwarzane w pliku dziennika. Dane osobowe są przechowywane w takim samym zakresie, jak w przypadku przetwarzania sesyjnych plików cookie.

W przypadku ataków (np. ataków DDoS) na technologię komunikacyjną dane te są analizowane i w razie potrzeby wykorzystywane do wszczęcia postępowania prawnego i karnego. Usunięcie tych plików dziennika następuje najpóźniej po siedmiu dniach. Podstawą prawną dla tego przetwarzania Państwa danych osobowych jest art. 6 ust. 1 lit. f) RODO. Naszym uzasadnionym interesem jest wyjaśnianie incydentów związanych z bezpieczeństwem.

Aby mogli się Państwo z nami skontaktować, udostępniamy formularz kontaktowy. Mogą Państwo wybrać, czy mamy odpowiedzieć na Państwa zapytanie telefonicznie lub drogą mailową. Mogą je Państwo określić w polu na dowolny tekst po dokonaniu wstępnej selekcji dziedziny, której dotyczy Państwa zapytanie. Dzięki temu możemy jak najszybciej znaleźć odpowiednią osobę kontaktową w Grupie Bundesdruckerei. Możliwymi odbiorcami Państwa danych są zatem pracownicy wewnętrzni, którzy odpowiadają na Państwa zapytanie, jak również firmy należące do koncernu, które powiązane są z Państwa zapytaniem.

Wypełnienie niektórych pól nie jest obowiązkowe. Jeśli mimo to podadzą Państwo odpowiednie informacje, zgadzają się w ten sposób na przetwarzanie przez nas Państwa danych osobowych w celu udzielenia odpowiedzi na Państwa zapytanie.

Podstawą prawną przetwarzania Państwa danych osobowych w związku z zapytaniem kontaktowym jest art. 6 ust. 1 zd. 1 lit. b) RODO, jeśli są zainteresowani dalszymi informacjami o naszych produktach. Jeśli natomiast Państwa zapytanie dotyczy innej sprawy, przetwarzamy Państwa dane osobowe zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO w oparciu o nasz prawnie uzasadniony interes polegający na udzieleniu odpowiedzi na Państwa zapytanie oraz dostarczaniu informacji o naszych produktach i usługach.

Aby jak najlepiej dotrzeć do naszych potencjalnych przyszłych współpracowników i współpracowniczek, prowadzimy stronę firmową w popularnych sieciach biznesowych. Poniższe informacje dotyczące ochrony danych mają zatem zastosowanie do przetwarzania danych osobowych w ramach portali.

4.1   LinkedIn

Gdy użytkownik odwiedza naszą stronę firmową na LinkedIn, śledzi naszą stronę lub angażuje się na stronie, LinkedIn przetwarza dane osobowe związane z tą interakcją, co umożliwia nam ocenę zachowania użytkownika za pomocą statystyk. Przy tym chodzi o tzw. funkcję „Analizy strony”. Na potrzeby tych analiz statystycznych LinkedIn przetwarza przede wszystkim dane, które użytkownik udostępnił platformie za pośrednictwem informacji w swoim profilu. Ponadto LinkedIn przetwarza informacje o sposobie Państwa interakcji z naszą stroną firmową na  LinkedIn, np. o tym, czy Państwo obserwują naszą stronę firmową na LinkedIn. Kiedy organizujemy „Ankiety”, tj. aktywujemy ankiety tematyczne na naszej stronie internetowej, do tego widzimy oceny zachowań związanych z głosowaniem.

LinkedIn nie udostępnia nam żadnych danych osobowych za pośrednictwem Analizy strony. Mamy dostęp tylko do podsumowania Analizy strony, które nie pozwala na wyciągnięcie żadnych wniosków na temat poszczególnych członków.

Przetwarzanie danych osobowych w kontekście Analizy strony jest realizowane przez LinkedIn i nas jako współadministratorów. Analiza aktywności na naszej stronie firmowej na LinkedIn wspiera nasze stałe starania na rzecz dostosowania naszych działań w zakresie public relations do potrzeb użytkowników. Podstawą prawną dla tego przetwarzania jest art. 6 ust. 1 lit. f) RODO.

Bundesdruckerei GmbH zawarła z LinkedIn umowę o przetwarzaniu danych jako współadministratorka, która określa podział obowiązków w zakresie ochrony danych między nami a LinkedIn. Umowa jest dostępna tutaj. Zasadniczo firma ponosi wyłączną odpowiedzialność na mocy przepisów o ochronie danych za przetwarzanie danych osobowych w ramach platformy LinkedIn. Więcej informacji na temat przetwarzania danych osobowych przez LinkedIn można znaleźć tutaj. 

Należy pamiętać, że LinkedIn przetwarza dane osobowe w USA lub innych krajach trzecich. W przypadku Stanów Zjednoczonych istnieje decyzja Komisji Europejskiej w sprawie występowania odpowiedniego poziomu ochrony (por. art. 45 ust. 3 RODO) na podstawie Transatlantyckich Ram Ochrony Prywatności Danych (Data Privacy Framework - DPF) z dnia 10 lipca 2023 r. LinkedIn posiada certyfikat zgodnie z DPF. LinkedIn przekazuje dane osobowe wyłącznie do krajów, w odniesieniu do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO lub na podstawie odpowiednich gwarancji zgodnie z art. 46 RODO.

4.2   Włączenie filmów z YouTube

Na naszej stronie zawarte są filmy z portalu YouTube. Dostawcą platformy z filmami jest Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Irlandia. Dopiero po wyświetleniu podłączonego filmu nawiązywane jest połączenie z serwerami YouTube (tzw. metoda dwóch kliknięć). Informuje to serwer YouTube, które z naszych stron Państwo odwiedzili. Ponadto YouTube uzyskuje Państwa adres IP. Dotyczy to również sytuacji, gdy nie są Państwo zalogowani w serwisie YouTube lub nie posiadają konta Google. Jeśli są Państwo jednocześnie zalogowani na swoim koncie Google w serwisie YouTube, umożliwiają Państwo Google przypisanie swojego zachowania podczas surfowania w Internecie bezpośrednio do swojego osobistego profilu. W ten sposób mogą Państwo uniknąć wylogowania się ze swojego konta Google na YouTube lub mogą dezaktywować odpowiednią funkcję w zarządzaniu profilem Google. Poprzez potwierdzone załadowanie przez Państwa podłączonego filmu YouTube Państwa adres IP może zostać odczytany przez narzędzie Google Fonts Tool używane przez YouTube i przekazany do Google, na co nie mamy wpływu. Dlatego proszę ładować podłączone wideo YouTube tylko wtedy, jeśli wyrażają Państwo zgodę na takie przekazywanie danych.

Dane osobowe są zazwyczaj przekazywane na serwer Google w USA i tam przechowywane (Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA). Ze względu na aktywację anonimizacji IP „_anonymizeIp()” adres IP Google zostanie jednak wcześniej obcięty w państwach członkowskich Unii Europejskiej lub w innych państwach objętych porozumieniem o Europejskim Obszarze Gospodarczym. W przypadku Stanów Zjednoczonych istnieje decyzja Komisji Europejskiej w sprawie występowania odpowiedniego poziomu ochrony (por. art. 45 ust. 3 RODO) na podstawie Transatlantyckich Ram Ochrony Prywatności Danych (Data Privacy Framework - DPF) z dnia 10 lipca 2023 r. Google posiada certyfikat zgodnie z DPF. Więcej informacji na temat postępowania z danymi użytkowników można znaleźć w informacjach Google dotyczących ochrony danych.

Podstawą prawną przetwarzania Państwa adresu IP i związanych z nim informacji jest Państwa dobrowolna i świadoma zgoda zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO i § 25 ust. 1 TDDDG, którą mogą Państwo w każdej chwili odwołać ze skutkiem na przyszłość. Odwołanie pozostaje bez wpływu na legalność przetwarzania danych dokonanego do momentu odwołania. Więcej informacji na temat postępowania z danymi użytkowników można znaleźć w informacjach Google dotyczących ochrony danych.

Zgodność z przepisami prawa i zasadami wewnętrznymi, takimi jak nasz Kodeks postępowania, ale także zgodność z naszym Kodeksem postępowania dla Partnerów biznesowych, jest najwyższym priorytetem dla Grupy Bundesdruckerei. Dotyczy to zarówno naszego własnego obszaru działalności, jak i naszych łańcuchów dostaw.

Ważne jest dla nas, aby ryzyko było rozpoznawane na wczesnym etapie i aby w miarę możliwości unikać naruszeń. Chcemy podjąć odpowiednie środki zaradcze w odpowiednim czasie i uniknąć potencjalnych szkód dla poszkodowanych, klientów, pracowników, partnerów biznesowych i naszej grupy firm.

W związku z tym stworzyliśmy niezależny, bezstronny i poufny system zgłaszania nieprawidłowości, który umożliwia anonimowe zgłaszanie nieprawidłowości zarówno wewnętrznym, jak i zewnętrznym sygnalistom.

Dzięki przejrzystej procedurze składania skarg zapewniamy możliwie największą ochronę, w szczególności osobom poszkodowanym, sygnalistom i pracownikom zaangażowanym w wyjaśnianie zgłaszanych faktów. W ramach procedury składania skarg można zgłaszać wszelkie faktyczne i domniemane naruszenia wymogów prawnych, Kodeksu postępowania i Kodeksu postępowania dla partnerów biznesowych. Przedmiotem raportu mogą być również zagrożenia związane z prawami człowieka lub ochroną środowiska bądź naruszenia obowiązków w całym łańcuchu dostaw naszych spółek Grupy oraz w naszym własnym obszarze działalności.

Znormalizowane i szybkie procesy, a także poufne i profesjonalne przetwarzanie raportów przez wewnętrznych ekspertów stanowią podstawę tego systemu, który opiera się na zasadzie uczciwego postępowania.

Dyskryminacja lub karanie sygnalistów i osób, którym powierzono rozpatrywanie skarg i zgłoszeń, nie będą tolerowane.

Powyższa procedura reklamacyjna ma zastosowanie do Bundesdruckerei Gruppe GmbH oraz spółek koncernu Bundesdruckerei GmbH, Maurer Electronics GmbH, genua GmbH, D-Trust GmbH, Maurer Electronics Split d.o.o., iNCO Sp. z o.o. oraz Xecuro GmbH razem „Grupa Bundesdruckerei”).

5.1 Kategorie danych osobowych

Zgłoszenia można dokonać anonimowo. W takim przypadku żadne dane osobowe sygnalisty nie będą przetwarzane.

Kategorie przetwarzanych danych osobowych zależą od zgłoszonych informacji. Jeśli sygnalista zgłosi dane osobowe innej osoby, w tym osoby lub osób zgłaszanych, te dane osobowe również będą przetwarzane. Przetwarzane mogą być następujące kategorie danych osobowych:

• ogólne dane osobowe (imię i nazwisko, adres, adres e-mail, numer telefonu, stanowisko itp.)
• dane osobowe dotyczące wyroków skazujących lub podejrzeń o takie wyroki
• szczególne kategorie danych osobowych (informacje ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, dane dotyczące zdrowia oraz dane dotyczące życia seksualnego lub orientacji seksualnej danej osoby)

Zalecamy sygnaliście, aby zgłaszał wyłącznie informacje, które mają szczególne znaczenie dla zgłoszonej sprawy, a w szczególności, aby nie zgłaszała informacji wrażliwych, chyba że mają one kluczowe znaczenie dla rozpatrzenia zgłoszonej sprawy.

5.2 Cel i podstawa prawna przetwarzania danych

Celem przetwarzania danych osobowych jest zarządzanie systemem zgłaszania nieprawidłowości, w tym wykrywanie poważnych przestępstw lub możliwych naruszeń obowiązującego prawa lub innych poważnych spraw.

Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązków prawnych, którym podlegamy, por. art. 6 ust. 1 zd. 1 lit. c) RODO. Jest to ustawa o lepszej ochronie sygnalistów (federalna ustawa o ochronie sygnalistów - HinSchG).

Przetwarzanie służy zabezpieczeniu uzasadnionego interesu w wykrywaniu poważnych przestępstw lub potencjalnych przestępstw przeciwko obowiązującemu prawu lub innych poważnych spraw zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO.

Jeśli chodzi o przetwarzanie szczególnych kategorii danych osobowych, przetwarzanie na podstawie ustawy o ochronie sygnalistów jest niezbędne ze względu na ważny interes publiczny, por. art. 9 ust. 2 lit. g) RODO. Przetwarzanie szczególnych kategorii danych osobowych odbywa się zgodnie z art. 9 ust. 2 lit. f) RODO w połączeniu z art. 6 ust. 1 zd. 1 lit. f) RODO w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.

Osoby, których dane dotyczą, to osoby, których dotyczy zgłoszenie. Mogą to być pracownicy, partnerzy umowni lub inne osoby związane z nami zawodowo. Ponadto przetwarzamy dane osobowe sygnalisty, jeśli osoba ta dostarczy lub przekaże swoje dane kontaktowe lub inne informacje wskazujące na sygnalistę. Sygnaliści muszą zatem mieć świadomość, że możemy przetwarzać ich dane osobowe w związku z przetwarzaniem zgłoszonej sprawy.

5.3 Odbiorcy danych osobowych

Zgłoszenia są dokumentowane jako proces w systemie WhistleB w Bundesdruckerei GmbH. Po przeprowadzeniu oceny procesy są przekazywane wewnętrznie do odpowiednich działów, a w razie potrzeby podejmowane są

działania następcze. Jeśli zgłoszenie dotyczy jednej ze spółek Grupy Bundesdruckerei, procesy te są przekazywane do osób odpowiedzialnych w danej spółce Grupy i oceniane wewnętrznie przez osobę odpowiedzialną, a w razie potrzeby podejmowane są działania następcze. Dane osobowe są przekazywane wyłącznie w określonym celu i zgodnie z zasadą minimalizacji danych, tj. przekazywane są tylko te dane osobowe, które są absolutnie niezbędne do przetworzenia zgłoszenia.

Ujawniamy urzędom dane osobowe sygnalisty nieprawidłowości, jeśli jest to konieczne w celu zajęcia się poważnymi przestępstwami lub poważnymi sprawami lub w celu zapewnienia prawa do obrony osobom, których dane dotyczą. W innych przypadkach dane osobowe sygnalisty będą przekazywane wyłącznie za jego zgodą. Dane osobowe osób innych niż sygnalista będą przekazywane wyłącznie w kontekście dalszych działań związanych ze zgłoszoną sprawą lub w celu zajęcia się poważnymi przestępstwami lub poważnymi sprawami.

Platforma zgłoszeniowa jest udostępniana przez podmiot przetwarzający, WhistleB Whistleblowing Centre AB, Sztokholm, Szwecja. Więcej informacji na temat WhistleB, Whistleblowing Centre AB można znaleźć w Warunkach użytkowania.

5.4 Obowiązek podania danych osobowych

Nie ma obowiązku podawania danych osobowych wymienionych w sekcji 5.1, ponieważ możliwe jest również zgłoszenie anonimowe. Może się jednak zdarzyć, że nie będziemy w stanie przetworzyć zgłoszenia bez podania danych osobowych.

5.5 Okres przechowywania

Dane osobowe, które okażą się nieistotne dla rozpatrzenia zgłoszonej sprawy, a także zgłoszenia, które uznamy za bezpodstawne, są natychmiast kategoryzowane jako „nieistotne”, a wszelkie odniesienia osobowe (chyba że jest to już zgłoszenie anonimowe) są usuwane. W celu zagwarantowania prawnie wymaganego obowiązku dokumentacji lub ustawowego okresu usuwania z § 11 ust. 1, ust. 5 HinSchG zgłoszenie to jest następnie wstępnie archiwizowane (bez odniesienia do osoby), ale nie jest jeszcze usuwane. Zarchiwizowane sprawy są wykorzystywane wyłącznie w celu wypełnienia obowiązków związanych z dokumentacją i dlatego nie można ich już przywoływać do przetwarzania.

Raporty i dane osobowe zebrane w trakcie przetwarzania raportu stanowią podstawę do dalszego przetwarzania i są anonimizowane tak szybko, jak to możliwe. Jeśli jednak zaistnieje potrzeba podjęcia działań następczych w rozumieniu art. §§ 3 ust. 8, 18 HinSchG, możliwe jest odstąpienie od anonimizacji z powodu oficjalnego nakazu lub w celu zabezpieczenia roszczeń prawnych. W takim przypadku zazwyczaj dąży się do pseudonimizacji, chyba że określono inaczej (np. na mocy nakazu sądowego). Dokumentacja jest usuwana trzy lata po zakończeniu procedury. Dokumentacja może być przechowywana dłużej w celu spełnienia wymogów niniejszej ustawy lub innych przepisów, o ile jest to konieczne i proporcjonalne. 

W celu uzyskania informacji o zachowaniu użytkowników podczas ich wizyty na naszych stronach internetowych, używamy narzędzia do śledzenia stron internetowych etracker firmy etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg. Do zliczania odwiedzin wykorzystujemy tylko dane, które i tak przekazuje przeglądarka. Jednak w dalszym celu „analizy zachowań użytkowników” dane te są przez nas anonimizowane, ponieważ nie tworzymy profili użytkowników. Analiza internetowa nie jest więc przeprowadzana na podstawie danych osobowych, lecz za pomocą tzw. „cross device ID”, których nie można powiązać z poszczególnymi użytkownikami.    

Podstawą prawną przetwarzania Państwa danych osobowych w celu analizy zachowań użytkowników jest Państwa dobrowolna i świadoma zgoda zgodnie z art. 6 ust. 1 lit. a RODO. Zgodę można cofnąć w dowolnym momencie ze skutkiem na przyszłość, wysyłając wiadomość e-mail na adres Datenschutz-Request@bdr.de. Odwołanie zgody nie wpływa na zgodność z prawem do przetwarzania, którego dokonano na podstawie zgody do momentu jej odwołania. 

Aby lepiej ocenić nasze kampanie Google Ads, korzystamy z narzędzia Google Ads Conversion Upload. Google Ads umożliwia import danych konwersji z systemów podmiotów trzecich, takich jak etracker Analytics. Podczas przesyłania z etracker Analytics do Google Ads nie są przekazywane żadne dane osobowe, a jedynie dane statystyczne dotyczące liczby konwersji i ewentualnie przypisanej wartości sprzedaży za kliknięcie w kampanii.

7.1       Opis czynności przetwarzania danych

Korzystamy z usługi „Friendly Captcha”, aby utrudnić automatyczny dostęp, na przykład przez boty. Bot to program komputerowy, który wykonuje powtarzalne zadania w dużej mierze automatycznie, nie będąc zależnym od interakcji z ludzkim użytkownikiem. Po wejściu na stronę internetową chronioną przez „Friendly Captcha” kod programu zintegrowany ze stroną generuje krótkie zadanie obliczeniowe („Puzzle”). Urządzenie końcowe odwiedzającego odbiera to żądanie Puzzle, oblicza rozwiązanie i wysyła je z powrotem do naszego serwera sieciowego, który z kolei zleca serwerowi „Friendly Captcha” sprawdzenie, czy zadanie zostało rozwiązane poprawnie. Dostęp do strony internetowej może być kontynuowany dopiero po pomyślnym zatwierdzeniu. Utrudnia to botom dostęp lub masowe wyświetlanie stron.

7.2      Osoby, których dane dotyczą i kategorie danych osobowych

Przetwarzanie danych dotyczy wszystkich osób odwiedzających nasze strony internetowe, na których działa Friendly Captcha. Następujące dane są w szczególności przetwarzane w ramach obliczania Puzzle i walidacji:

• dane połączenia (np. typ przeglądarki, system operacyjny, agent użytkownika, strona odsyłająca, znacznik czasu żądania)
• adres IP, ale tylko w postaci haszowanej (zaszyfrowanej) w jeden sposób
• dane środowiskowe (np. właściwości urządzenia, takie jak dostępne czcionki, rozdzielczość ekranu, ustawienia przeglądarki i języka, czas lokalny)
• dane dotyczące interakcji (np. naciśnięcia klawiszy funkcyjnych niezwiązane z treścią, ruchy przewijania, zmiany okien)
• dane funkcjonalne (np. identyfikatory sesji, informacje o wersji i stanie oprogramowania zabezpieczającego, liczba powtarzających się prób połączenia)

7.3      Cele i podstawa prawna przetwarzania danych osobowych

Podstawą prawną wyżej wymienionych danych jest art. 6 ust. 1 zd. 1 lit. f) RODO. W naszym prawnie uzasadnionym interesie leży zapewnienie bezpieczeństwa i funkcjonalności naszych witryn internetowych oraz oferowanie wszystkim użytkownikom stabilnej obsługi.

Podstawą prawną zapisywania informacji na urządzeniu końcowym użytkownika końcowego jest § 25 ust. 2 nr 2 TDDDG. Procesy krótkotrwałego przechowywania i odczytu służą ochronie strony internetowej przed nieuprawnionym automatycznym dostępem, a tym samym zapewniają stabilność naszej oferty online, a zatem są technicznie niezbędne.

7.4      Odbiorcy danych osobowych

W trakcie procesu weryfikacji dane wymagane do rozwiązania zagadki i jej weryfikacji są przesyłane na nasze serwery i tymczasowo na serwery Friendly Captcha. Friendly Captcha jest naszym podmiotem przetwarzającym dane w rozumieniu art. 28 RODO. Jakiekolwiek dalsze przekazywanie danych stronom trzecim nie będzie miało miejsca, chyba że istnieje prawny obowiązek ich ujawnienia.

7.5      Okres przechowywania

Dane zebrane podczas walidacji są przechowywane tylko tak długo, jak jest to konieczne do przeprowadzenia i udokumentowania zapytania Puzzle. Adresy IP są przetwarzane wyłącznie w formie haszowanej. Nie odbywa się długotrwała analiza. Tymczasowe wpisy dziennika mogą być przechowywane do celów rozwiązywania problemów lub śledzenia bezpieczeństwa; zostaną one jednak usunięte, gdy tylko odpowiedni cel zostanie osiągnięty, ale nie później niż po 30 dniach.

7.6      Konieczność podania danych osobowych

Przetwarzanie wyżej wymienionych informacji jest niezbędne do bezpiecznego i bezproblemowego działania naszych stron internetowych. Bez tych danych technicznych (np. informacje o przeglądarce, rozwiązane puzzle) nie byłoby możliwe rozpoznanie automatycznego dostępu, co oznacza, że nie byłoby skutecznej ochrony przed botami. W związku z tym korzystanie z naszej strony internetowej może być realizowane wyłącznie po podaniu tych danych w formie spseudonimizowanej i leży zarówno w Państwa, jak i w naszym interesie, aby zapewnić stabilną, funkcjonalną ofertę online.

Dostarczane towary lub usługi cyfrowe (np. towary, oprogramowanie, technologia) oraz ich transgraniczny transfer mogą podlegać niemieckim, europejskim, chińskim lub amerykańskim przepisom dotyczącym kontroli eksportu. Dany zleceniodawca jest odpowiedzialny za transgraniczne dostarczanie towarów i usług cyfrowych świadczonych przez Bundesdruckerei i musi zapewnić, że żadne osoby fizyczne lub prawne, organizacje lub instytucje nie są zaangażowane w realizację umowy ani nie czerpią korzyści z realizacji umowy, które znajdują się na liście sankcji UE lub ONZ. Dotyczy to również osób fizycznych lub prawnych, organizacji lub instytucji, które znajdują się w wykazach sankcji innych rządów, z wyjątkiem takich wykazów, które opierają się na aktach prawnych wymienionych w załącznikach do rozporządzenia (WE) nr 2271/96 i/lub są skierowane przeciwko państwu, przeciwko któremu ani Organizacja Narodów Zjednoczonych, ani UE, ani Republika Federalna Niemiec nie przyjęły środków sankcji gospodarczych.

Jeśli Inco lub Bundesdruckerei GmbH są zobowiązane do przeprowadzania kontroli eksportu i porównywania list sankcyjnych w indywidualnych przypadkach ze względu na odbiegającą konstelację jako strona odpowiedzialna za eksport, odbywa się to na podstawie art. 6 ust. 1 zd. 1 lit. f) RODO oraz uzasadnionego interesu polegającego na niewchodzeniu w relacje biznesowe z osobami znajdującymi się na odpowiednich listach sankcyjnych i możliwości wykluczenia wynikających z tego kar. W przypadku braku dopasowania stosowana jest data urodzenia, miejsce urodzenia, narodowość i nazwisko panieńskie.

Podejmujemy wszelkie niezbędne techniczne i organizacyjne środki bezpieczeństwa, aby chronić Państwa dane osobowe przed utratą i niewłaściwym wykorzystaniem. W ten sposób Państwa dane są przechowywane w bezpiecznym środowisku operacyjnym, które nie jest dostępne publicznie.

Strony internetowe mogą zawierać linki do zewnętrznych stron internetowych. Te zewnętrzne strony internetowe podlegają odpowiedzialności odpowiednich operatorów. Firma Bundesdruckerei GmbH nie odpowiada za treści i postanowienia dotyczące ochrony danych na zewnętrznych stronach internetowych.

Firma Bundesdruckerei GmbH może przekazać dane osobowe do innych spółek Grupy Bundesdruckerei w wyżej wymienionych celach, jeśli jest to konieczne do realizacji wyżej wymienionych celów.

Dane osobowe będą również ujawniane sądom, organom nadzorczym lub kancelariom prawniczym w zakresie dopuszczalnym przez prawo i niezbędnym do przestrzegania obowiązującego prawa lub dochodzenia, wykonywania lub obrony roszczeń prawnych.

Jeśli dochodzi do współpracy z usługodawcami, np. dostawcami usług w zakresie konserwacji IT, działają oni wyłącznie na nasze polecenie i są umownie zobowiązani do przestrzegania obowiązujących wymogów w zakresie ochrony danych. Firma Bundesdruckerei GmbH pozostaje odpowiedzialna za przetwarzanie danych.

O ile w momencie gromadzenia danych osobowych (np. w ramach deklaracji zgody) lub w ramach opisów niniejszej informacji o ochronie danych nie określono wyraźnie okresu przechowywania, dane osobowe zostaną usunięte, gdy tylko przestaną być potrzebne do celów, do których zostały zgromadzone, chyba że prawne zobowiązania do przechowywania (np. zobowiązania do przechowywania wynikające z prawa handlowego i podatkowego) uniemożliwiają ich usunięcie.

Poniższe ogólne terminy mają zastosowanie do przechowywania i archiwizacji zgodnie z prawem niemieckim:

• 10 lat – okres przechowywania ksiąg i rejestrów, rocznych sprawozdań finansowych, inwentaryzacji, sprawozdań zarządu, bilansu otwarcia, a także instrukcji pracy i innych dokumentów organizacyjnych, dokumentów księgowych i faktur wymaganych do ich zrozumienia (§ 147 ust. 3 w związku z ust. 1 nr 1, 4 i 4a AO (federalna Ordynacja podatkowa), § 14b ust. 1 UStG (federalna ustawa o podatku od towarów i usług), § 257 ust. 1 nr 1 i 4, ust. 4 HGB (federalny Kodeks handlowy).
• 6 lat – inne dokumenty biznesowe: otrzymane listy handlowe lub biznesowe, reprodukcje wysłanych listów handlowych lub biznesowych, inne dokumenty, o ile mają znaczenie dla opodatkowania, np. godzinowe paski płacowe, arkusze księgowe firmy, dokumenty kalkulacyjne, etykiety cenowe, ale także dokumenty księgowe płac, o ile nie są to już dokumenty księgowe i odcinki kasowe (§ 147 ust. 3 w związku z ust. 1 nr 2, 3, 5 AO, § 257 ust. 1 nr 2 i 3, ust. 4 HGB).
• 3 lata - dane wymagane do rozpatrzenia potencjalnych roszczeń gwarancyjnych i odszkodowawczych lub podobnych roszczeń i praw umownych oraz do przetwarzania powiązanych zapytań w oparciu o dotychczasowe doświadczenia biznesowe i standardowe praktyki branżowe będą przechowywane przez okres zwykłego ustawowego okresu przedawnienia wynoszącego trzy lata (§§ 195, 199 BGB (federalny kodeks cywilny).

Zgodnie z RODO przysługują Państwu następujące prawa podmiotów danych:

Prawo do informacji

Zgodnie z art. 15 RODO mają Państwo prawo w dowolnym momencie zażądać od nas informacji na temat wszystkich danych, które przechowujemy na Państwa temat. Obejmuje to w szczególności informacje o 

• celach, w jakich przetwarzamy Państwa dane,
• kategorie Państwa danych, które przetwarzamy,
• konkretnych odbiorców lub, jeśli nie są oni znani, kategorie odbiorców, którym przekazujemy Państwa dane,
• okres, przez jaki przechowujemy Państwa dane lub, jeśli nie można tego ustalić, kryteria, na podstawie których przechowujemy Państwa dane oraz
• w stosownych przypadkach, pochodzenie danych, jeśli nie zostały one zebrane od użytkownika.

Prawo do poprawienia

Jeśli przetwarzane przez nas Państwa dane są nieprawidłowe lub niekompletne, mogą Państwo w dowolnym momencie zażądać poprawienia lub uzupełnienia tych danych zgodnie z art. 16 RODO.

Prawo do usunięcia (zapomnienia)

Jeśli pierwotna podstawa prawna przetwarzania danych nie ma już zastosowania lub jeśli Państwo wycofali swoją zgodę lub sprzeciwili się przetwarzaniu, lub jeśli nie możemy już przetwarzać Państwa danych z innych powodów określonych w art. 17 ust. 1 RODO, mogą Państwo zażądać usunięcia dotyczących Państwa danych osobowych zgodnie z art. 17 RODO.

Prawo to nie przysługuje Państwu, jeśli przetwarzanie jest niezbędne do korzystania z wolności wypowiedzi i informacji lub do ochrony interesów publicznych, jeśli istnieje prawny obowiązek takiego przetwarzania lub jeśli jest to niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych.

Prawo do ograniczenia

Zgodnie z art. 18 RODO mogą Państwo również zażądać ograniczenia przetwarzania. Są Państwo uprawnieni do skorzystania z tego prawa, jeśli kwestionują prawidłowość danych, przetwarzanie jest niezgodne z prawem, nie potrzebujemy już danych do określonych celów lub sprzeciwili się Państwo przetwarzaniu, a w dwóch ostatnich przypadkach nie możemy w inny sposób przetwarzać danych zgodnie z prawem.

Prawo do przeniesienia danych

Mogą Państwo również zażądać, abyśmy przekazali Państwa dane Państwu lub innemu odpowiedzialnemu podmiotowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego zgodnie z art. 20 RODO.

Prawo do odwołania zgody

Jeśli zadeklarowali Państwo swoją zgodę jako podstawę prawną przetwarzania przez nas Państwa danych, na przykład zgodnie z art. 6 ust. 1 zd. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, mogą Państwo odwołać tę zgodę w dowolnym momencie zgodnie z art. 7 ust. 3 RODO. Jeśli Państwo to zrobią, zaprzestaniemy przetwarzania Państwa danych, ale nie będzie to miało wpływu na zgodność z prawem przetwarzania danych do momentu odwołania.

Prawo do złożenia skargi do organu nadzorczego

Mogą Państwo również złożyć skargę do organu nadzorczego zgodnie z art. 77 RODO. Zasadniczo powinien to być organ nadzorczy w Państwa miejscu zamieszkania lub pracy; alternatywnie można również skierować skargę do organu nadzorczego w siedzibie naszej firmy.

PRAWO DO SPRZECIWU

ZGODNIE Z ART. 21 RODO MAJĄ PAŃSTWO MA PRAWO WNIEŚĆ SPRZECIW WOBEC PRZETWARZANIA PAŃSTWA DANYCH OSOBOWYCH, JEŻELI PRZETWARZAMY PAŃSTWA DANE OSOBOWE WYŁĄCZNIE W OPARCIU O NASZ PRAWNIE UZASADNIONY INTERES ORAZ ISTNIEJĄ PODSTAWY ZWIĄZANE Z PAŃSTWA SZCZEGÓLNĄ SYTUACJĄ. JEŚLI PAŃSTWA SPRZECIW JEST SKIEROWANY PRZECIWKO REKLAMIE BEZPOŚREDNIEJ, MAJĄ PAŃSTWO OGÓLNE PRAWO DO SPRZECIWU BEZ PODAWANIA KONKRETNYCH POWODÓW.

SWÓJ SPRZECIW MOŻNA ZGŁOSIĆ RÓWNIEŻ POCZTĄ ELEKTRONICZNĄ NA ADRES DATENSCHUTZ-REQUEST@BDR.DE.