Dussmann Service

Ochrona danych

A. Informacje ogólne

Spółka Dussmann Stiftung & Co. KGaA i jej przedsiębiorstwa powiązane (zwane dalej „Dussmann”) przykładają bardzo dużą wagę do ochrony danych osobowych użytkowników i przestrzegają przepisów o ochronie danych. Dane osobowe są przetwarzane wyłącznie w zakresie niezbędnym dla danego celu. Zgodnie z regulacjami prawnymi nasi pracownicy są zobowiązani do zachowywania dyskrecji i poufności oraz do przestrzegania przepisów o ochronie danych.

W tym miejscu wyjaśniamy, jakie informacje gromadzimy oraz w jaki sposób je wykorzystujemy. Poniżej informujemy, do jakich celów przetwarzamy dane użytkowników i w jaki sposób mogą oni korzystać z przysługujących im praw. Politykę prywatności można w każdej chwili otworzyć i wydrukować w zakładce „Ochrona danych” umieszczonej w stopce każdej strony.

1. Administrator

Administratorem przetwarzania danych jest

Dussmann Stiftung & Co. KGaA
Friedrichstraße 90
10117 Berlin

Wykaz przedsiębiorstw powiązanych można znaleźć na stronie https://www.dussmanngroup.com/verbundene-unternehmen/. Jeżeli użytkownik zwróci się poprzez stronę internetową lub w inny sposób bezpośrednio do jednego z naszych przedsiębiorstw powiązanych, to administratorem jest to przedsiębiorstwo.

Dane kontaktowe naszego inspektora ochrony danych:

Dussmann Stiftung & Co. KGaA,
inspektor ochrony danych
Friedrichstraße 90
10117 Berlin

datenschutzbeauftragter @remove-this.dussmann.de

Telefon +49 30 2025-0

2. Dane osobowe

Danymi osobowymi są wszystkie informacje na temat zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (np. prawdziwe imię i nazwisko, adres lub numer telefonu).

Szczególne kategorie danych osobowych to szczególnie chroniona podgrupa danych osobowych, opisana w art. 9 ogólnego rozporządzenie o ochronie danych (RODO). Należą do nich między innymi dane dotyczące zdrowia oraz dane biometryczne.

Zasadniczo gromadzimy dane osobowe bezpośrednio u użytkownika, chyba że wyrazi on zgodę na inny sposób gromadzenia. Przetwarzamy dane osobowe przekazane przez użytkownika w formie elektronicznej oraz informacje zgromadzone przez nas w formie pisemnej lub ustnej w ramach korzystania z naszych stron internetowych bądź rozmów telefonicznych z naszymi pracownikami. Odbywa się to wyłącznie w ramach świadczenia naszych usług i zarządzania nimi oraz na podstawie formularzy kontaktowych wypełnionych przez użytkownika lub innej korespondencji.

3. Dostęp stron trzecich do danych osobowych

Dane osobowe przetwarzamy samodzielnie. O ile nie jest to wyraźnie wykluczone, przetwarzaniem danych zajmują się również inne przedsiębiorstwa koncernu Dussmann Group lub usługodawcy zewnętrzni, którym to zadanie powierzyliśmy. W obu ostatnich przypadkach zapewniamy, że zarówno należące do koncernu przedsiębiorstwa, jak i usługodawcy zewnętrzni przestrzegają odnośnych przepisów o ochronie danych oraz zobowiązań wynikających z niniejszej polityki prywatności.

Dane osobowe użytkownika przekazywane są bez jego zgody wyłącznie upoważnionym organom państwowym, jeżeli jesteśmy do tego zobowiązani na podstawie przepisów prawa lub postanowienia sądu (art. 6 ust. 1 lit. c) RODO).

Dane osobowe użytkownika mogą być ponadto przekazywane zgodnie z art. 6 ust. 1 lit. f) RODO, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń oraz jeżeli nie ma powodu, aby uznać, że użytkownik posiada nadrzędny interes uniemożliwiający przekazywanie swoich danych, który zasługuje na ochronę.

Dane osobowe użytkownika przekazywane są stronom trzecim także wtedy, gdy przepisy prawa oraz art. 6 ust. 1 zdanie 1 lit. b) RODO dopuszczają to w celu realizacji stosunków umownych z użytkownikiem.

4. Odbiorcy danych osobowych

Na mocy uprawnień wynikających z przepisów prawa dane osobowe użytkownika mogą zostać ujawnione w szczególności odbiorcom następujących kategorii:

  • dostawcy usług analitycznych w sieci internetowej
  • dostawcy usług informatycznych, którzy przetwarzają dane w ramach świadczenia usług (np. w ramach czynności konserwacyjnych systemów IT czy usług hostingowych)
  • dostawcy usług w zakresie niszczenia dokumentów i usuwania danych oraz druku
  • dostawcy usług marketingowych i sprzedażowych
  • dostawcy usług związanych z newsletterem i logistyką
  • dostawcy, np. materiałów i usług
  • partnerzy kooperacyjni
  • dostawcy usług płatniczych
  • agencje informacyjne i firmy windykacyjne
  • dystrybutorzy
  • biegli rewidenci, doradcy podatkowi, firmy doradcze i firmy konsultingowe oraz towarzystwa ubezpieczeniowe
  • inne spółki należące do grupy Dussmann, jeśli jest to konieczne w związku z ofertą lub przetargiem bądź też nawiązaniem, utrzymaniem lub rozwojem stosunków gospodarczych
  •        sądy, urzędy, doradcy prawni lub instytucje arbitrażowe, o ile jest to konieczne do przestrzegania obowiązującego prawa bądź też ustalenia, dochodzenia lub obrony roszczeń

Odbiorcy wewnętrzni mają siedzibę częściowo w państwach trzecich (nienależących do Unii Europejskiej). W obrębie koncernu Dussmann gwarantuje w ramach umów dotyczących ochrony danych w oparciu o standardowe klauzule ochrony danych Unii Europejskiej, że dane osobowe użytkownika są chronione w wystarczający sposób również przez odbiorcę tych danych.

Podstawę prawną przekazywania danych w obrębie koncernu stanowi art. 6 ust. 1 lit. f) RODO. Wymiana danych w koncernie do wewnętrznych celów administracyjnych stanowi prawnie uzasadniony interes (motyw 48 RODO). 

Przed przekazaniem informacji na temat użytkownika stronom trzecim podejmujemy odpowiednie środki, aby upewnić się, że odbiorcy danych zobowiążą się do przestrzegania obowiązujących przepisów o ochronie danych oraz poufności w zakresie danych osobowych. Jeżeli jest to konieczne, dane przekazywane są w ramach porozumienia dotyczącego realizacji zlecenia, aby zagwarantować, że będą przetwarzane tylko do określonych celów oraz że zapewniono adekwatne środki bezpieczeństwa.  

B. Przetwarzanie danych w ramach wizyty na naszych stronach internetowych

1. Kategorie danych, cele i podstawy prawne przetwarzania danych

Gdy użytkownik odwiedza nasze strony internetowe i/lub zawiera z nami umowę przez stronę internetową, przetwarzamy jego dane osobowe. Dane, które mogą być przetwarzane, to:

  • imię i nazwisko
  • adres
  • nazwa firmy
  • adres e-mail
  • numer telefonu/faksu
  • data i godzina zapytania
  • treść żądania (konkretna strona)
  • status dostępu/kod statusu HTTP
  • każdorazowo przesłana ilość danych
  • strona, z której pochodzi żądanie
  • typ i wersja przeglądarki
  • język i wersja oprogramowania przeglądarki
  • adres IP i dostawca usług internetowych
  • system operacyjny
  • w przypadku urządzeń mobilnych producent/oznaczenie typu
  • towar/usługa
  • dane rachunku bankowego i karty kredytowej
  • wiadomość/dane w polu tekstowym

Dane te przetwarzamy w ramach administrowania stronami internetowymi (art. 6 ust. 1 lit. b) i f) RODO), w celu zawarcia i realizacji umowy (art. 6 ust. 1 lit. b) RODO) oraz do własnych celów marketingowych (jeśli użytkownik wyraził na to zgodę zgodnie z art. 6 ust. 1 lit. a) RODO lub na podstawie naszych prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) RODO). Ponadto dane te wykorzystujemy do realizacji spoczywających na nas obowiązków ustawowych wobec organów lokalnych i krajowych (np. urzędu skarbowego) (art. 6 ust. 1 lit. c) RODO). Do zawarcia umowy niezbędne są do jednoznacznej identyfikacji przynajmniej imię i nazwisko użytkownika oraz jego adres. Bez tych danych nie możemy zrealizować poszczególnych umów. Jeżeli użytkownik sam przekazuje nam dobrowolnie dodatkowe dane, są one przetwarzane w oparciu o art. 6 ust. 1 lit. f) RODO.

2. Pliki dziennika

Gdy użytkownik odwiedza nasze strony internetowe, zapisujemy standardowo na pewien czas dane dotyczące połączenia, co ma na celu zachowanie bezpieczeństwa i stabilności systemu, możliwość nawiązania połączenia ze stroną internetową bez zakłóceń oraz dalsze działania administracyjne.

Dzienniki dostępu serwerów internetowych zapisują w protokołach, które strony internetowe zostały wyświetlone i godzinę dostępu. Zawierają one następujące dane: adres IP, data, godzina, wyświetlane strony, protokoły, kod statusu, ilość danych, wcześniej odwiedzona strona, parametry i ustawienia przeglądarek (user agent), wyświetlana nazwa hosta. Adresy IP zapisywane są przy tym w formie skróconej. Skrócone adresy IP usuwane są po 60 dniach.

Dzienniki błędów, zapisujące w protokołach błędne wyświetlenia stron, zawierają nie tylko komunikaty o błędach, ale także użyty adres IP oraz – w zależności od błędu – wyświetlaną stronę. Dzienniki błędów rejestrujące błędne wyświetlenia stron usuwane są po siedmiu dniach.

Dostępy przez FTP protokołowane są z podaniem w formie pseudonimowej nazwy użytkownika i adresu IP. Dane te usuwane są po 60 dniach.

Dzienniki poczty e-mail do wysyłania wiadomości mailowych ze stron internetowych są po jednym dniu anonimizowane. Podczas anonimizacji usuwane są wszystkie dane dotyczące nadawcy/odbiorcy itp. Pozostają jedynie dane dotyczące czasu wysyłki oraz informacje na temat przetworzenia wiadomości mailowej (ID kolejki lub informacja o niewysłaniu). Dane te usuwane są po 60 dniach.

Adres IP wykorzystywany jest wyłącznie do celów wynikających z dbania o prawnie uzasadnione interesy administratora lub strony trzeciej, z wyjątkiem sytuacji, w których nadrzędny charakter wobec nich mają wymagające ochrony interesy lub podstawowe prawa i wolności osoby, której dane dotyczą. Prawnie uzasadnione interesy to analiza danych na temat korzystania z naszej strony, obrona roszczeń prawnych, wykrywanie przestępstw i utrzymanie sprawności naszych systemów bezpieczeństwa IT.

Podstawę prawną przetwarzania danych stanowi tutaj art. 6 ust. 1 lit. f) RODO. Nasze prawnie uzasadnione interesy wynikają z wyżej wymienionych celów gromadzenia danych.

3. Formularze kontaktowe

Jeżeli użytkownik korzysta z formularza kontaktowego na naszych stronach internetowych, przetwarzamy dane podane przez niego w formularzu (m.in. płeć, imię i nazwisko, nazwa firmy, adres, adres e-mail, telefon, sprawa, której dotyczy formularz), byśmy mogli odpowiednio się do niego zwrócić oraz przekazać jego wiadomość do właściwego doradcy w firmie Dussmann w celu nawiązania przez niego kontaktu.

Podstawę prawną przetwarzania danych stanowi tutaj art. 6 ust. 1 lit. f) RODO, a jeżeli zapytanie ma na celu zawarcie umowy, podstawę prawną przetwarzania danych niezbędnych w tym celu stanowi art. 6 ust. 1 lit. b) RODO. Nasz prawnie uzasadniony interes polega na odpowiedzi na zapytanie użytkownika.

4. Newsletter

W celu zamówienia przez użytkownika wysyłki jednego z oferowanych przez nas newsletterów niezbędny jest tylko jego aktualny adres e-mail. Pozostałe dane użytkownik podaje dobrowolnie. Po zamówieniu subskrypcji newslettera nasz system wysyła użytkownikowi wiadomość mailową z linkiem aktywacyjnym, za pomocą którego należy potwierdzić subskrypcję. Jest to gwarancja, że użytkownik jest rzeczywiście posiadaczem podanego adresu e-mail oraz że wyraża on zgodę na subskrypcję newslettera. Umieszczenie na liście subskrybentów i wysyłka newsletterów następuje dopiero wtedy, gdy użytkownik potwierdzi subskrypcję, klikając w link aktywacyjny otrzymany w mailowej wiadomości rejestracyjnej (tzw. procedura double-opt-in). Przy zamawianiu subskrypcji newslettera zapisywane są adres IP użytkownika, a także data i godzina rejestracji. Podstawę prawną przetwarzania danych stanowi tutaj art. 6 ust. 1 lit. a) RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość, korzystając z danych do kontaktu podanych w polityce prywatności lub klikając link umieszczony w każdym newsletterze. Przy wysyłce newslettera współpracujemy z różnymi dostawcami zewnętrznymi, na przykład CleverReach (CleverReach GmbH & Co. KG, CRASH Building, Schafjückenweg 2, 26180 Rastede).

Jako aktywny klient użytkownik regularnie otrzymuje mailowo informacje z rekomendacjami produktów. Informacje te przesyłamy niezależnie od subskrypcji newslettera. Rekomendacje te stanowią ofertę naszych usług i artykułów. Podstawę prawną przetwarzania danych stanowi tutaj art. 6 ust. 1 lit. f) RODO. Nasz prawnie uzasadniony interes polega na dostarczaniu użytkownikowi informacji na temat naszych produktów i usług.

Jeżeli użytkownik nie życzy sobie otrzymywać wiadomości z tego typu treściami, może wnieść sprzeciw ze skutkiem na przyszłość, klikając w link umieszczony na końcu każdej takiej wiadomości mailowej.

5. News Alert / Job Alert

Dzięki naszej usłudze News Alert lub Jobs Alert użytkownik powiadamiany jest automatycznie o pojawieniu się nowych artykułów lub nowych ofert pracy w wybranych przez siebie obszarach działalności lub firmach, pasujących do ustawionych przez niego kryteriów filtrowania. W tym celu niezbędne jest tylko podanie swojego aktualnego adresu e-mail. Przy zamawianiu subskrypcji usługi News Alert lub Job Alert zapisywane są adres IP użytkownika, data i godzina rejestracji, a także kryteria filtrowania. W przypadku usługi Job Alert zapisywana jest również strona, na której użytkownik dokonuje rejestracji. Dane są wykorzystywane wyłącznie do wysyłki powiadomień. Podstawę prawną przetwarzania danych stanowi tutaj art. 6 ust. 1 lit. a) RODO. Użytkownik może w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość, korzystając z danych do kontaktu podanych w polityce prywatności lub klikając link umieszczony w każdym powiadomieniu News Alert lub Job Alert.

Dane wprowadzane przez użytkownika i zgromadzone przez nas w celu otrzymywania powiadomień w ramach usługi News Alert lub Job Alert są zapisywane do momentu rezygnacji użytkownika z usługi, a następnie usuwane. Powyższa procedura nie obejmuje danych zapisanych przez nas w innych celach.

6. Pliki cookie, piksele śledzące i podobne technologie

Pliki cookie to małe pliki tekstowe, a piksele śledzące to małe pliki graficzne, pozwalające nam zapisywać na urządzeniu końcowym użytkownika (komputerze, laptopie, tablecie, smartfonie itp.) specyficzne informacje podczas odwiedzania naszych stron internetowych (wspólnie zwane są one „plikami cookie”). Pliki te pomagają nam określić częstotliwość korzystania i liczbę użytkowników naszych stron oraz zwiększyć praktyczność i skuteczność naszej oferty. Na naszych stronach internetowych wykorzystujemy sesyjne pliki cookie i trwałe pliki cookie.

Z naszej oferty można korzystać również bez plików cookie. Użytkownik może w swojej przeglądarce wyłączyć zapisywanie plików cookie, ograniczyć to zapisywanie do określonych stron lub ustawić przeglądarkę w taki sposób, aby informowała go o każdym przesyłanym pliku cookie. Zwracamy jednak uwagę, że może to ograniczyć funkcjonalność naszych stron pod kątem prezentacji treści i nawigacji.

Dane przetwarzane przez pliki cookie są niezbędne do powyższych celów, aby chronić prawnie uzasadnione interesy naszej firmy i stron trzecich. Podstawę prawną przetwarzania danych stanowi tutaj art. 6 ust. 1 lit. f) RODO.

6.1. Google Analytics 

Korzystamy z usługi Google Analytics, internetowego narzędzia do analizy firmy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Google Analytics umożliwia sporządzanie statystyk korzystania ze stron internetowych i ich źródeł. Okres przechowywania plików cookie wynosi 2 lata. Korzystamy z usługi Google Analytics wyłącznie w celach statystycznych, np. aby śledzić, ilu użytkowników kliknęło określony element lub określoną informację.

Podstawę prawną stanowią tutaj nasze prawnie uzasadnione interesy polegające na określaniu zasięgu naszej oferty informacyjnej we współpracy z naszymi usługodawcami (art. 6 ust. 1 lit. f) RODO) oraz sporządzaniu pseudonimowych profili korzystania z naszych stron internetowych przez osoby zainteresowane naszą ofertą informacyjną.

Google Analytics opiera się na plikach cookies i gromadzi informacje na temat korzystania przez użytkownika z naszej strony internetowej, łącznie z jego adresem IP. Aby zapobiec identyfikacji osób odwiedzających strony internetowe poprzez ich adresy IP, stosujemy specjalny kod, który gwarantuje, że adres IP użytkownika jest przekazywany tylko w formie skróconej, a tym samym zanonimizowanej. Skrócony adres IP uniemożliwia więc identyfikację poszczególnych użytkowników. Więcej informacji na temat ochrony danych przez Google Analytics znajduje się na stronie: https://support.google.com/analytics/answer/2700409?hl=en&ref_topic=2611283.

Użytkownik może uniemożliwić gromadzenie oraz przekazywanie danych do Google, pobierając i instalując wtyczkę do przeglądarki, która dostępna jest pod następującym linkiem: https://tools.google.com/dlpage/gaoptout. Może ponadto zmienić ustawienia: na stronie (https://adssettings.google.com/anonymous?hl=en-GB&sig=ACi0TCgjQOtZZmsnhor-F-jUaLKUXPozB-azrbC60G1nlIid6ZBXp9mJfsSLCyW2C06i4JsWIeRrQw2CyV7laWP2gtjISjDTv8QM7RXXbZBM5xM64a1uc) lub poprzez stronę NAI (Network Advertising Initiative) umożliwiającą dezaktywację http://www.networkadvertising.org. I wreszcie korzystając z ogólnych ustawień swojej przeglądarki użytkownik może sprzeciwić się zapisywaniu plików cookie.

Ustalony z Google okres przechowywania danych dotyczących użytkownika i zdarzeń, związanych z plikami cookie, identyfikacją użytkownika i identyfikatorami marketingowymi, wynosi 14 miesięcy.

Ogólne informacje na temat Google: Informacje gromadzone przez Google Analytics przekazywane są do Google LLC w USA. Więcej informacji na temat ochrony danych przez Google znajduje się na stronie https://policies.google.com/privacy?hl=de.

 6.2. Google reCAPTCHA

Korzystamy z usługi Google reCAPTCHA, aby stwierdzić, czy określone informacje w naszym formularzu kontaktowym lub formularzu subskrypcji newslettera wypełnia człowiek czy komputer. Usługę tę świadczy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Na podstawie poniższych danych Google sprawdza, czy użytkownik jest człowiekiem, czy komputerem: adres IP używanego urządzenia, strony internetowe odwiedzone przez użytkownika i powiązane z Captcha, data i czas trwania sesji, dane pozwalające zidentyfikować typ przeglądarki i systemu operacyjnego użytkownika, konto Google, jeżeli użytkownik jest zalogowany w Google, ruchy myszą na stronach powiązanych z reCAPTCHA, klikanie i ruchy na klawiaturze oraz zadania, w których użytkownik musi zidentyfikować obrazy. W niektórych przypadkach użytkownik musi wykazać aktywność, klikając i wybierając obrazy (reCAPTCHA wersja 2), w innych rozpoznanie użytkownika jako człowieka odbywa się tylko na podstawie jego wcześniejszej interakcji z naszą stroną internetową (reCAPTCHA wersja 3).

Podstawę prawną opisanego przetwarzania danych stanowi art. 6 ust. 1 lit. f) RODO. Podstawą przetwarzania tych danych jest prawnie uzasadniony interes po naszej stronie, tj. zapewnienie bezpieczeństwa naszych stron oraz ochrona przed zautomatyzowanymi danymi lub atakami.

W ramach korzystania z Google reCAPTCHA może się również zdarzyć, że dane osobowe będą przekazywane na serwer Google LLC w USA. Politykę prywatności Google można znaleźć tutaj: https://policies.google.com/privacy

6.3. Korzystanie z Google Maps

Nasza strona internetowa korzysta z Google Maps w celu prezentacji map i sporządzania opisów dojazdu. Operatorem tej usługi jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Nasz prawnie uzasadniony interes w korzystaniu z Google Maps polega na informowaniu użytkownika o naszych lokalizacjach. Podstawę prawną opisanego przetwarzania danych stanowi art. 6 ust. 1 lit. f) RODO.

Współpraca z Google w zakresie kwestii związanych z ochroną danych odbywa się na podstawie zawartej umowy o wspólnej odpowiedzialności zgodnie z art. 26 RODO, którą można znaleźć na następującej stronie: https://cloud.google.com/maps-platform/terms/maps-controller-terms/.

Podczas wyświetlania podstron oferowanych przez Google Maps informacje na temat korzystania z naszej strony internetowej przez użytkownika (np. jego adres IP) przesyłane są na serwer Google i tam zapisywane. W ramach tych działań może się również zdarzyć, że dane osobowe będą przekazywane na serwer Google LLC w USA.

Jeżeli użytkownik nie wyraża zgody na przekazywanie w przyszłości jego danych do Google, może całkowicie dezaktywować usługę internetową Google Maps, wyłączając aplikację JavaScript w swojej przeglądarce. Nie może wtedy jednak korzystać z Google Maps, a więc także z prezentacji map na naszej stronie internetowej.

6.4. Google Ads / Ads Conversion Tracking

Korzystamy z usług Google Ads i Google Ads Conversion świadczonych przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”), aby określać skuteczność poszczególnych reklam, ofert i funkcji. W tym celu wykorzystywany jest plik cookie, gdy tylko użytkownik kliknie reklamę Google. Plik ten nie służy osobistej identyfikacji. Jego zadaniem jest raczej stwierdzenie, czy użytkownik w 30-dniowym okresie obowiązywania pliku cookie wraca na stronę internetową z konkretną ofertą. Informacje uzyskane przez konwersyjny plik cookie służą generowaniu statystyk konwersji dla klientów Google Ads, którzy zdecydowali się na śledzenie konwersji. Ustalana jest tutaj łączna liczba użytkowników, którzy kliknęli reklamę i zostali przekierowani na stronę opatrzoną tagiem śledzenia konwersji.

Podstawę prawną stanowią tutaj nasze prawnie uzasadnione interesy polegające na określaniu skuteczności poszczególnych reklam, ofert i funkcji naszej oferty informacyjnej we współpracy z naszymi usługodawcami (art. 6 ust. 1 lit. f) RODO) oraz sporządzaniu pseudonimowych profili korzystania z naszych stron internetowych przez osoby zainteresowane naszą ofertą informacyjną.

Użytkownik może uniemożliwić gromadzenie i przekazywanie danych do Google, wybierając odpowiednie ustawienia techniczne w swojej przeglądarce. Informujemy jednak, że w takim przypadku niektóre funkcje i usługi oferowane przez naszą stronę internetową mogą być niedostępne. Użytkownik może również dokonać odpowiednich ustawień dotyczących reklam na stronach Google. W tym celu wystarczy wejść na tę stronę https://support.google.com/ads/answer/7395996?hl=de, a następnie wyłączyć reklamę personalizowaną. Zwracamy uwagę, że ustawienia te mogą nie być skuteczne w odniesieniu do wszystkich urządzeń końcowych i przeglądarek. Bliższe informacje znajdują się również na stronie https://support.google.com/ads/answer/2662922?hl=de.

W ramach korzystania z Google Ads może się również zdarzyć, że dane osobowe będą przekazywane na serwer Google LLC w USA.

6.5.Korzystanie z Google Fonts

W celu jednolitej prezentacji czcionek nasza strona internetowa korzysta z usługi Google Fonts świadczonej przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Podczas otwierania strony przeglądarka wczytuje potrzebne Web Fonts do swojej pamięci tymczasowej, aby poprawnie wyświetlać teksty i czcionki.

W tym celu przeglądarka wykorzystywana przez użytkownika musi nawiązać połączenie z serwerami Google, przy czym może się również zdarzyć, że dane osobowe będą przekazywane na serwer Google LLC w USA. Google dowiaduje się między innymi, że nasza strona została otwarta z adresu IP użytkownika. Korzystanie z Google Web Fonts ma na celu ujednolicenie i uatrakcyjnienie wyświetlanych na naszej stronie treści. Stanowi to prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO. Jeżeli dana przeglądarka nie obsługuje Web Fonts, komputer użyje standardowej czcionki.

Więcej informacji o Google Web Fonts znajduje się na stronie https://developers.google.com/fonts/faq oraz w polityce prywatności Google: https://www.google.com/policies/privacy.

7. Facebook

Korzystanie ze stron Facebooka

Prowadzimy na Facebooku swoją stronę, tzw. fanpage. Chodzi o strony, które są udostępniane na platformie Facebooka w celu przedstawienia nas jako przedsiębiorstwa oraz przykładowo w celu nawiązania kontaktu z klientami i osobami zainteresowanymi.

Wspólna odpowiedzialność Facebooka

Wraz z Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, jesteśmy odpowiedzialni za gromadzenie danych osobowych użytkownika i wykorzystywanie ich do celów statystycznych; przetwarzanie danych odbywa się podczas odwiedzin na naszej stronie na Facebooku. Podając poniższe informacje, spełniamy nasz obowiązek informacyjny w ramach wspólnej odpowiedzialności. Gdy użytkownik odwiedza naszą stronę na Facebooku, jego dane osobowe oraz dalsze informacje dostępne w formie plików cookie na jego urządzeniu końcowym są przetwarzane przez Facebooka między innymi w formie jego adresu IP. Dotyczy to zarówno osób posiadających konto na Facebooku, jak również osób niezarejestrowanych na Facebooku. Jakie dokładnie dane są przetwarzane, można sprawdzić w udostępnionej przez Facebooka „Informacji o danych w związku z opcją site insights”: https://www.facebook.com/legal/terms/information_about_page_insights_data

Wyniki przetwarzania Facebook udostępnia następnie nam, jako operatorowi strony na Facebooku, w zagregowanej, statystycznej i zanonimizowanej formie jako statystyki użytkowników.

Dane zebrane w związku z tym o użytkowniku są przetwarzane przez Facebook Ireland Ltd. i mogą być przekazywane do krajów spoza Unii Europejskiej. Dane, które Facebook przetwarza do dalszych, własnych celów, są opisane w wytycznych Facebooka, które można przeczytać pod poniższym linkiem: https://de-de.facebook.com/policy.php. Znajdują się tam również informacje o możliwościach kontaktu z Facebookiem oraz możliwościach ustawień dotyczących reklam. Nie mamy żadnego wpływu na dalsze przetwarzanie danych przez Facebooka. Facebook ponosi wyłączną odpowiedzialność za przetwarzanie takich danych osobowych w związku z wizytami na naszej stronie na Facebooku, których nie dotyczy wspólna odpowiedzialność.

Zwracamy uwagę, że zgromadzone dane mogą być przekazywane również do różnych miejsc w USA, a więc poza obszar Unii Europejskiej.

Jeżeli użytkownik podczas wizyty na naszej stronie na Facebooku jest zarejestrowany w serwisie Facebooka, na jego urządzeniu końcowym znajduje się plik cookie z identyfikatorem Facebooka. Dzięki temu Facebook może prześledzić fakt odwiedzenia naszej strony na Facebooku i sposób korzystania z niej. Dotyczy to także innych stron Facebooka. Jeżeli użytkownik chce tego uniknąć, powinien się wylogować z Facebooka lub dezaktywować funkcję „nie wylogowuj”, usunąć pliki cookie zapisane na swoim urządzeniu, zamknąć przeglądarkę i ponownie ją uruchomić.

W zawartym z nami porozumieniu (do przeczytania na stronie: https://www.facebook.com/legal/terms/page_controller_addendum) Facebook wyraża zgodę na ponoszenie głównej odpowiedzialności zgodnie z RODO z tytułu przetwarzania tzw. danych insights oraz spełniania wszelkich obowiązków wynikających z RODO w związku z przetwarzaniem danych insights. Nie podejmujemy decyzji dotyczących przetwarzania danych insights oraz wszelkich innych informacji wynikających z art. 13 RODO. Najważniejsze kwestie porozumienia zebraliśmy tutaj: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Jeżeli użytkownik chce wykonać zgodnie z RODO przysługujące mu prawo osoby, której dane dotyczą (prawa te wyszczególnione zostały w punkcie E.3 poniżej), zwracamy uwagę, że nie możemy tych praw w pełnym zakresie zrealizować samodzielnie. Dlatego też bardziej efektywne byłoby z pewnością zwrócenie się bezpośrednio do Facebooka. Informacje na temat praw użytkownika w odniesieniu do danych insights Facebook udostępnia tutaj: https://www.facebook.com/legal/terms/information_about_page_insights_data.

W odniesieniu do danych insights oraz wspólnej odpowiedzialności z Facebookiem użytkownik ma prawo – z przyczyn związanych z jej szczególną sytuacją – w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych. Wskazówki dotyczące tego, w jaki sposób skorzystać z prawa do sprzeciwu, znajdują się tutaj: https://www.facebook.com/legal/terms/information_about_page_insights_data

Jeżeli jednak potrzebna będzie pomoc, prosimy o kontakt z nami. Zapytania dotyczące danych insights przekażemy następnie Facebookowi.

Przetwarzanie danych osobowych osób odwiedzających naszą stronę na Facebooku służy udostępnianiu tej strony oraz statystycznej ocenie korzystania z niej. Ocena ta odbywa się w sposób dla nas zanonimizowany. Podstawę prawną przetwarzania danych stanowi tutaj art. 6 ust. 1 lit. f) RODO. Nasze prawnie uzasadnione interesy w zakresie przetwarzania danych osobowych podczas odwiedzania naszej strony na Facebooku i sporządzania ocen statystycznych to: komunikacja i interakcja z osobami zainteresowanymi i klientami; rozpowszechnianie informacji na temat naszej firmy; zanonimizowana ocena i prezentacja korzystania z naszej strony internetowej na Facebooku oraz sporządzanie pseudonimowych profili korzystania z tej strony przez osoby zainteresowane naszą ofertą informacyjną.

Nasza wyłączna odpowiedzialność

Przetwarzamy też wszystkie dane związane z korzystaniem ze strony na Facebooku, które zostały podane dobrowolnie przez użytkownika (np. w komentarzu) w celu udzielenia odpowiedzi na pytania, prowadzenia komunikacji z użytkownikiem i udostępnienia informacji dotyczących treści na stronie Facebooka. Podstawę prawną przetwarzania danych stanowi tutaj art. 6 ust. 1 lit. f) RODO, a jeżeli zapytanie ma na celu zawarcie umowy – art. 6 ust. 1 lit. b) RODO. Prawnie uzasadniony interes polega na efektywnym udzielaniu informacji użytkownikom, klientom i osobom zainteresowanym, a także prowadzeniu komunikacji z tymi osobami.

Użytkownik może zwrócić się do nas, jeżeli sprawa dotyczy danych przetwarzanych przez nas samodzielnie, w celu dochodzenia przysługujących mu praw jako osoba, której dane dotyczą. Jednak w przypadku, w którym przetwarzanie danych leży w wyłącznym zakresie odpowiedzialności Facebooka, chcemy już na samym początku zwrócić uwagę, że nasze możliwości związane z wykonywaniem praw użytkownika ograniczają się do tego, aby pokierować użytkownika do odpowiedniego organu Facebooka.

C. Inne informacje

1. Okres przechowywania danych

O ile podczas gromadzenia danych (np. w ramach oświadczenia o wyrażeniu zgody) lub w niniejszej polityce prywatności nie podano wyraźnego okresu ich przechowywania, dane osobowe są usuwane, gdy przestaną być potrzebne do realizacji celu przechowywania, chyba że na przeszkodzie w usunięciu danych stoją wynikające z przepisów ustawowych obowiązki przechowywania (np. obowiązki wynikające z prawa handlowego lub podatkowego).

Jeżeli przechowujemy dane osobowe wyłącznie do celów realizacji obowiązków przechowywania, są one z reguły blokowane – dostęp do tych danych jest możliwy tylko w sytuacji, gdy jest to konieczne w związku z celem obowiązku przechowywania.

2. Bezpieczeństwo

W celu ochrony danych osobowych użytkownika przed utratą i nadużyciem podejmujemy wszelkie techniczne i organizacyjne środki bezpieczeństwa, jakie są niezbędne. Dane użytkownika przechowywane są w bezpiecznym środowisku operacyjnym, które nie jest dostępne publicznie. Wszystkie strony internetowe są chronione protokołem szyfrowania SSL lub TLS. Dane użytkownika szyfrowane są bezpośrednio w trakcie przesyłania. Ze względów bezpieczeństwa nie podajemy tutaj więcej informacji na ten temat.

3. Prawa osób, których dane dotyczą

Wycofanie zgody

Jeżeli użytkownik wyraził zgodę na przetwarzanie danych osobowych, w każdej chwili może ją wycofać ze skutkiem na przyszłość. Wycofanie zgody nie narusza legalności przetwarzania danych, które miało miejsce na podstawie udzielonej zgody przed jej wycofaniem. W razie wycofania zgody niezwłocznie usuniemy odpowiednie dane, o ile ich dalsze przetwarzanie nie wynika z podstawy prawnej dotyczącej przetwarzania danych bez zgody użytkownika. Wycofanie zgody można przesłać na adres datenschutzbeauftragter @remove-this.dussmann.de, lub listem na adres Dussmann Stiftung & Co. KGaA, Friedrichstraße 90, 10117 Berlin.

Inne prawa

Użytkownik może dochodzić swoich praw wobec przedstawicielstwa Dussmann Group z siedzibą w kraju użytkownika. Nazwy i adresy poszczególnych administratorów można znaleźć w wykazie przedsiębiorstw powiązanych na stronie https://www.dussmanngroup.com/verbundene-unternehmen/  lub w Impressum odpowiedniego przedstawicielstwa w danym kraju.

Użytkownik ma prawo żądać od odpowiedniego administratora w ramach Dussmann Group potwierdzenia, czy przetwarzamy dotyczące go dane osobowe; a jeżeli taka sytuacja ma miejsce, ma on prawo dostępu do tych danych osobowych oraz do informacji wymienionych szczegółowo w art. 15 RODO.

Użytkownik ma prawo żądać od odpowiedniego administratora niezwłocznego sprostowania nieprawdziwych danych dotyczących jego osoby oraz ewentualnego uzupełnienia niekompletnych danych osobowych (art. 16 RODO).

Użytkownik ma prawo żądać od odpowiedniego administratora niezwłocznego usunięcia danych dotyczących jego osoby, jeżeli zachodzi jedna z okoliczności wymienionych szczegółowo w art. 17 RODO, np. jeżeli dane osobowe nie są już niezbędne do celów, w których zostały pobrane (prawo do usunięcia).

Użytkownik ma prawo żądać od odpowiedniego administratora ograniczenia przetwarzania danych, jeżeli zachodzi jeden z warunków wymienionych w art. 18 RODO, np. jeżeli użytkownik złożył sprzeciw wobec przetwarzania danych.

Użytkownik ma prawo otrzymać dane osobowe, które nam dostarczył, w powszechnie używanym formacie nadającym się do odczytu maszynowego oraz ma prawo żądać od odpowiedniego administratora przesłania ich innemu administratorowi (prawo do przenoszenia danych, art. 20 RODO), o ile jest to technicznie możliwe.

Jeżeli dane osobowe użytkownika przekazywane są do kraju spoza Unii Europejskiej, który nie gwarantuje odpowiedniej ochrony, zawierana jest z reguły umowa zapewniająca odpowiedni poziom ochrony jego danych osobowych. Jeżeli certyfikat w zakresie porozumienia „Privacy Shield” między UE i USA ma stanowić gwarancję odpowiedniego poziomu ochrony, przy każdym usługodawcy powyżej podano link potwierdzający ten certyfikat. Stosujemy ponadto standardowe klauzule ochrony danych, które można znaleźć na następującej stronie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania danych dotyczących jego osoby. Administratorowi nie wolno już w takiej sytuacji przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do takiego przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, którego dane dotyczą, albo też jeżeli celem takiego przetwarzania jest ustalenie, dochodzenie lub obrona roszczeń (art. 21 RODO).

Użytkownik ma prawo w dowolnym momencie i bez względu na inne powody wnieść sprzeciw wobec wykorzystywania jego danych w celach marketingu bezpośredniego.

Bez uszczerbku dla jakichkolwiek innych środków administracyjnych lub środków ochrony prawnej przed sądem użytkownik, którego dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego, jeżeli jest zdania, że przetwarzanie dotyczących go danych osobowych narusza przepisy RODO (art. 77 RODO). Użytkownik ma prawo dochodzić tego prawa wobec organu nadzorczego w państwie członkowskim swojego miejsca pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. I tak na przykład właściwym organem nadzorczym dla Dussmann Stiftung & Co. KGaA w Berlinie jest krajowy inspektor ochrony danych i wolności informacji z siedzibą w Berlinie, Friedrichstr. 219, 10969 Berlin. W każdej chwili można się również zwrócić do innego organu nadzorczego. Informacji na temat administratorów w danym kraju członkowskim poza Niemcami można zasięgnąć we właściwym dla danego miejsca organie.

Zestawienie pozostałych krajowych i międzynarodowych organów ochrony danych można znaleźć tutaj.

4. Zmiany polityki prywatności

Aby zagwarantować, że nasza polityka prywatności będzie zawsze zgodna z aktualnymi przepisami prawa, zastrzegamy sobie możliwość dokonywania zmian w dowolnym momencie. Dotyczy to również sytuacji, gdy polityka prywatności wymaga dostosowania do nowych lub zmienionych ofert bądź usług.

W razie pytań lub sugestii dotyczących niniejszej polityki prywatności prosimy o kontakt. Dziękujemy za powierzenie nam swoich danych.

Stan: 30.09.20