Cieszymy się z Państwa odwiedzin na naszej stronie internetowej. Ochrona Państwa danych osobowych jest dla nas bardzo ważną sprawą. Przy zbieraniu, przetwarzaniu i wykorzystywaniu danych osobowych kierujemy się kościelnymi regulacjami, dotyczącymi ochrony danych osobowych we wspólnotach życia konsekrowanego, zatwierdzonych na prawie papieskim (KDR-OG) jak również innymi stosownymi przepisami prawa kanonicznego i państwowego, dotyczącymi ochrony danych. W niniejszej polityce prywatności pragniemy Państwa poinformować o charakterze, zakresie i celu zbierania i przetwarzania danych osobowych na tej stronie internetowej.

Przetwarzanie danych osobowych takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z „Ogólnym rozporządzeniem o ochronie danych” oraz w zgodzie z obowiązującymi dla Szensztackiego Instytutu Sióstr Maryi (w skrócie: Szensztackie Siostry Maryi) w danym kraju specyficznymi przepisami o ochronie danych. Poprzez niniejszą politykę prywatności nasza wspólnota pragnie przekazać do wiadomości publicznej informacje, jaki jest charakter, zakres oraz cel zbieranych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Niniejsza Polityka ma również na celu poinformowanie osób, których dane dotyczą, o przysługujących im prawach.

Szensztacki Instytut Sióstr Maryi, jako odpowiedzialny za przetwarzanie administrator, wdrożył liczne środki techniczne oraz organizacyjne w celu zapewnienia najskuteczniej ochrony danych osobowych, które są przetwarzane za pośrednictwem niniejszej strony internetowej. Internetowe przesyły danych mogą jednak wykazywać luki w środkach bezpieczeństwa, dlatego absolutna ochrona nie może być zagwarantowana. Z tego względu każda osoba, której dane dotyczą, może nam przesłać dane osobowe w inny sposób, na przykład telefonicznie.

 

1.    Definicje

Polityka prywatności Szensztackiego Instytutu Sióstr Maryi opiera się na terminologii stosowanej przez ustawodawcę Unii Europejskiej przy wydawaniu „Ogólnego rozporządzenia o ochronie danych” (w skrócie „RODO”). Nasza polityka prywatności powinna być łatwa do przeczytania i zrozumiała. W tym celu pragniemy z wyprzedzeniem wyjaśnić stosowaną przez nas terminologię.

W niniejszej polityce prywatności stosujemy między innymi następujące pojęcia:

  • a) Dane osobowe

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

  • b) Osoba, której dane dotyczą

Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.

  • c) Przetwarzanie

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

  • d) Ograniczenie przetwarzania

Ograniczenie przetwarzania jest to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

  • e) Profilowanie

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

  • f) Pseudonimizacja

Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • g) Administrator

Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

  • h) Podmiot przetwarzający

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

  • i) Odbiorca

Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

  • j) Strona trzecia

Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

  • k) Zgoda

Zgoda osoby, której dane dotyczą oznacza każde dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2.      Nazwa i adres administratora

Administratorem w rozumieniu „Ogólnego rozporządzenia o ochronie danych”, pozostałych przepisów ustaw o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów odnoszących się do ochrony danych jest:

Szensztacki Instytut Sióstr Maryi (w skrócie: Szensztackie Siostry Maryi)

Adres w Niemczech: Schönstätter Marienschwestern

Berg Schönstatt 1

56179 Vallendar

Niemcy – Deutschland

Tel.: 0049 261 64041

E-Mail: info@s-ms.org

Strona internetowa: www.s-ms.org

3.   Nazwa i adres inspektora ochrony danych

Właściwym dla administratora inspektorem ochrony danych jest:

Sr. M. Dorthe Freisberg

Schönstätter Marienschwestern

Berg Schönstatt 1

56179 Vallendar

Niemcy – Deutschland

Tel.: (+49) 0261 65060

E-mail: info@s-ms.org

STRONA INTERNETOWA: www.s-ms.org

Każda osoba, której dane dotyczą, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych z wszelkimi pytaniami lub uwagami odnośnie ochrony danych.

4.     Pliki cookies

Strony internetowe Szensztackiego Instytutu Sióstr Maryi używają plików cookies. Pliki cookies to pliki tekstowe, które są zapisywane oraz przechowywane przez przeglądarkę internetową w systemie komputerowym.

Liczne strony internetowe oraz serwery używają plików cookies. Wiele plików cookies zawiera tak zwany cookie-ID. Cookie-ID stanowi jednoznaczny identyfikator plików cookies. Składa się on z ciągu znaków, za pomocą których strony internetowe oraz serwery mogą być przyporządkowane do określonej przeglądarki internetowej, w której został przechowany plik cookie. Pozwala to odwiedzanym stronom internetowym i serwerom na odróżnianie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych, zawierających inne pliki cookies. Jednoznaczny plik cookie-ID pozwala na rozpoznanie i identyfikację określonej przeglądarki internetowej.

Używając plików cookies Szensztacki Instytut Sióstr Maryi może udostępniać użytkownikom tej strony internetowej bardziej przyjazne dla użytkownika usługi, co nie byłoby możliwe bez umieszczania pliku cookie.

Przy pomocy pliku cookie Informacje oraz usługi na naszej stronie internetowej mogą zostać zoptymalizowane pod kątem użytkownika. Jak wspomniano wyżej, pliki cookies umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Rozpoznanie to ma na celu ułatwienie użytkownikom korzystania z naszej strony internetowej. Przykładowo użytkownik strony internetowej, stosującej pliki cookies nie musi przy każdej wizycie na stronie internetowej podawać ponownie swoich danych dostępu, ponieważ robi to za niego strona internetowa i plik cookie, zapisany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka towarów w sklepie internetowym. Sklep internetowy zapamiętuje artykuły klienta włożone do wirtualnego koszyka towarów przy użyciu pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili zapobiec umieszczaniu plików cookies przez naszą stronę internetową poprzez odpowiednie ustawienie przeglądarki internetowej, z której korzysta i tym samym może na stałe sprzeciwić się zapisywaniu plików cookies. Ponadto zapisane już pliki cookies mogą zostać usunięte w każdym czasie za pomocą przeglądarki internetowej albo innych oprogramowań. Jest to możliwe we wszystkich powszechnie znanych przeglądarkach internetowych. Dezaktywowanie instalacji plików cookies w przeglądarce internetowej, z której korzysta osoba, której dane dotyczą, może spowodować, że w pewnych okolicznościach nie wszystkie funkcje naszej strony internetowej będą w pełni działać.

5.    Zbieranie danych i informacji o charakterze ogólnym

Strona internetowa Szensztackiego Instytutu Sióstr Maryi utrwala z każdym wywołaniem strony internetowej przez osobę, której dane dotyczą, lub przez system automatyczny szereg danych oraz informacji ogólnych. Wskazane dane i informacje ogólne są przechowywane w rejestrze zdarzeń (po ang. „log files”) w serwerze. Utrwalone mogą zostać: (1) używane typy i wersje przeglądarek (2) system operacyjny używany przez system dostępu (3) strona internetowa, z której system dostępu odsyła na naszą stronę internetową (tak zwane hiperłącze, po ang. „referrer”), (4) podstrony internetowe, do których kieruje system dostępu na naszej stronie internetowej, (5) data oraz godzina wejścia na stronę internetową, (6) adres protokołu internetowego (adres IP), (7) dostawcę usług internetowych systemu dostępu oraz (8) pozostałe podobne dane i informacje, które służą ochronie w przypadku ataków na nasze systemy technologii informatycznej.

Przy używaniu tych ogólnych danych i informacji Szensztacki Intytut Sióstr Maryi nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne w celu: (1) poprawnego dostarczania treści naszej strony internetowej, (2) zoptymalizowania treści naszej strony internetowej oraz jej reklamy, (3) zapewnienia trwałej funkcjonalności naszym systemom technologii informatycznej oraz jakości technicznej naszej stronie internetowej, (4) udostępnienia koniecznych informacji potrzebnych do ścigania karnego organom ścigania w przypadku ataku cybernetycznego. Niniejsze dane i informacje, zebrane w sposób anonimowy, poddawane są zatem przez Szensztacki Instytut Sióstr Maryi analizie statystycznej, ponadto działania te mają na celu zwiększenie ochrony i bezpieczeństwo danych w naszej wspólnocie, aby zagwarantować optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z rejestru zdarzeń serwera (po ang. „server log files”) są przechowywane oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane dotyczą.

6.     Prenumerata naszego biuletynu

Na stronie internetowej Szensztackiego Instytutu Sióstr Maryi istnieje możliwość prenumeraty biuletynu (po ang. „newsletter”) naszej wspólnoty. Z wykorzystywanego w tym celu panelu logowania wynika, jakie dane osobowe są przekazywane przy zamawianiu biuletynu.

Szensztacki Instytut Sióstr Maryi informuje regularnie za pośrednictwem biuletynu o ofertach realizowanych przez wspólnotę. Biuletyn naszego Instytutu może otrzymać w zasadzie ta osoba, która posiada ważny adres e-mail oraz zarejestrowała się na wysyłkę biuletynu. Najpierw na adres e-mail podany po raz pierwszy do wysyłki biuletynu przez osobę, której dane dotyczą, wysyła się z przyczyn prawnych wiadomość z potwierdzeniem rejestracji w ramach procedury podwójnego sprawdzania (po ang. „double-opt-in procedure”). Wiadomość z potwierdzeniem rejestracji służy sprawdzeniu, czy właściciel adresu e-mail jako osoba, której dane dotyczą, zezwolił na wysyłkę biuletynu.

Przy zapisywaniu się na newsletter przechowujemy również adres IP systemu komputerowego używanego w momencie rejestracji przez osobę, której dane dotyczą, który został jej nadany przez dostawcę usług internetowych (ISP), jak również datę i godzinę rejestracji. Zbieranie tych danych jest konieczne, aby ustalić (możliwe) nadużycie adresu e-mail osoby, której dane dotyczą, w późniejszym terminie i dlatego służy ono jako prawne zabezpieczenie administratora.

Dane osobowe, zebrane w trakcie rejestracji na biuletyn, wykorzystuje się wyłącznie do wysyłki naszego biuletynu. W dodatku abonenci biuletynu mogą zostać powiadomieni pocztą elektroniczną o zmianach w ofercie biuletynu lub o zmienionych warunkach technicznych, jeżeli jest to konieczne do obsługi biuletynu lub rejestracji. Dane osobowe, zebrane przy usłudze biuletynu, nie są przekazywane osobom trzecim. W każdym czasie można wypowiedzieć prenumeratę naszego biuletynu. Zgoda na przechowywanie danych osobowych, która została udzielona nam na wysyłkę biuletynu, może zostać cofnięta w każdym czasie. W celu cofnięcia zgody w każdym biuletynie znajduje się odpowiedni link. Można również dokonać rezygnacji z wysyłki biuletynu bezpośrednio na stronie internetowej administratora albo można mu przekazać o tym informację w inny sposób.

7.     Śledzenie biuletynów

Biuletyny Szensztackiego Instytutu Sióstr Maryi zawierają tak zwany plik śledzący (po ang. „tracking pixel”). Piksel śledzący to miniaturowa grafika osadzona w wiadomościach e-mail w formacie HTML, umożliwiająca zapisywanie oraz analizę rejestru zdarzeń (po ang. „log file recording” oraz „log file analysis”). W ten sposób może zostać przeprowadzona analiza statystyczna sukcesu lub porażki internetowej kampanii marketingowej. Na podstawie osadzonych plików śledzących Szensztacki Instytut Sióstr Maryi może rozpoznać, czy i kiedy wiadomość e-mail została otworzona przez osobę, której dane dotyczą oraz które linki zawarte w wiadomości e-mail zostały przez nią wywołane.

Dane osobowe, zebrane dzięki zawartym w biuletynie plikom śledzącym, są przechowywane oraz oceniane przez administratora w celu ulepszenia wysyłki biuletynu, a także w celu lepszego dopasowania treści kolejnego biuletynu do zainteresowań osoby, której dane dotyczą. Powyższe dane osobowe nie zostaną przekazane osobom trzecim. Osoby, których dane dotyczą, są upoważnione w tej sprawie do cofnięcia w dowolnym momencie oświadczenia o wyrażeniu zgody, udzielonego osobno w ramach procedury podwójnego sprawdzania (po ang. „double-opt-in procedure”). Po cofnięciu zgody dane osobowe są usuwane przez administratora. Wyrejestrowanie się z otrzymywania biuletynu rozumiane jest przez Szensztatcki Instytut Sióstr Maryi jako cofnięcie zgody.

8.     Możliwość nawiązania kontaktu przez stronę internetową

Na podstawie przepisów prawa strona internetowa Szensztackiego Instytutu Sióstr Maryi zawiera informacje umożliwiające szybki elektroniczny kontakt z naszą wspólnotą, jak również bezpośrednią komunikację z nami, co obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Nawiązanie kontaktu z administratorem za pomocą wiadomości e-mail albo za pomocą formularza kontaktowego powoduje, że dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Dane osobowe, przekazane dobrowolnie administratorowi, są przechowywane do celów ich opracowywania albo w celu nawiązania kontaktu z osobą, której dane dotyczą. Wskazane wyżej dane osobowe nie są przekazywane osobom trzecim.

9.     Rutynowe usuwanie oraz blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres czasu niezbędny do osiągnięcia celu związanego z przechowywaniem albo jeśli jest to przewidziane przez ustawodawcę Unii Europejskiej albo przez innego ustawodawcę w obowiązujących przepisach prawa, którym podlega administrator danych.

Gdy odpadnie cel przechowywania danych lub upłynie przewidziany przez ustawodawcę Unii Europejskiej lub innego właściwego ustawodawcę termin przechowywania, dane osobowe są rutynowo i zgodnie z przepisami prawa blokowane albo usuwane.

10.   Prawa osób, których dane dotyczą

  • a) Prawo do uzyskania potwierdzenia

Każdej osobie, której dane dotyczą, przysługuje, przyznane jej przez ustawodawcę Unii Europejskiej, prawo do uzyskania od administratora potwierdzenia, czy przetwarza się dane osobowe jej dotyczące. W przypadku chęci skorzystania z przysługującego prawa do uzyskania potwierdzenia, osoba, której dane dotyczą, może w tej sprawie zwrócić się w dowolnym momencie do współpracownika administratora.

  • b) Prawo do informacji

Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do bezpłatnego uzyskania od administratora informacji o przetwarzanych danych osobowych jej dotyczących oraz ma prawo otrzymać jedną kopię tej informacji. W dodatku osoba taka jest uprawniona przez ustawodawcę Unii Europejskiej do uzyskania następujących informacji:

  • cele przetwarzania;
  • kategorie danych osobowych, które są przetwarzane;
  • informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  • w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  • informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  • informacje o prawie wniesienia skargi do organu nadzorczego;
  • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: wszelkie dostępne informacje o ich źródle;
  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą;

Dodatkowo osobie, której dane dotyczą, przysługuje prawo informacji o tym, czy dane osobowe zostały przekazane do państwa trzeciego lub do organizacji międzynarodowej. Jeśli taka sytuacja zajdzie to osoba, której dane dotyczą, ma prawo otrzymać informację o odpowiednich zabezpieczeniach związanych z przekazaniem;

Jeśli osoba, której dane dotyczą, chciałaby skorzystać z przysługującego jej prawa do uzyskania informacji, może w każdym dowolnym momencie zwrócić się w tej sprawie do współpracownika administratora;

  • c) Prawo do sprostowania danych

Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo żądania od administratora niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Dodatkowo osobie, której dane dotyczą, przysługuje prawo żądania, z uwzględnieniem celów przetwarzania, uzupełnienia niekompletnych danych osobowych – w tym poprzez przedstawienie dodatkowego oświadczenia.

Jeśli osoba, której dane dotyczą, chciałaby skorzystać z przysługującego jej prawa żądania do sprostowania danych, może w każdym dowolnym momencie zwrócić się w tej sprawie do współpracownika administratora.

  • d) Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo żądania niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności, a przetwarzanie tych danych nie jest wymagane:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. RODO;

Jeśli zachodzi jedna z powyższych okoliczności, a dana osoba chciałaby żądać usunięcia danych osobowych, które zostały zebrane przez Szensztacki Instytut Sióstr Maryi, może w tej sprawie zwrócić się w każdym czasie do współpracownika administratora. Współpracownik Instytutu zarządzi, że żądanie usunięcia danych osobowych zostanie wykonane niezwłocznie.

Jeśli dane osobowe zostały przez Szensztacki Instytut Sióstr Maryi upublicznione, a nasza wspólnota jako administrator ma obowiązek usunąć te dane osobowe zgodnie z art. 17 ust. 1 RODO, to w takiej sytuacji nasz Instytut, przy uwzględnieniu dostępnej technologii i kosztów realizacji, podejmuje rozsądne działania, w tym środki techniczne, aby poinformować innych administratorów przetwarzających te dane osobowe o tym, że osoba, której dane dotyczą, zażądała usunięcia przez nich wszelkich linków do tych danych, kopii tych danych osobowych lub ich replikacji, o ile nie zachodzi obowiązek ich przetwarzania. Współpracownik Instytutu zleci podjęcie niezbędnych działań w danym przypadku.

  • e) Prawo do ograniczenia przetwarzania

Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo żądania ograniczenia przetwarzania w następujących przypadkach:

  • osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie stwierdzono jeszcze, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

Jeśli jedna z wyżej wymienionych przesłanek zachodzi i osoba, której dane dotyczą, chciałaby żądać ograniczenia przetwarzania danych osobowych, które zostały zebrane przez Szensztacki Instytut Sióstr Maryi, może w tej sprawie zwrócić się w każdym czasie do współpracownika administratora. Współpracownik Instytutu zarządzi ograniczenie przetwarzania danych.

  • f) Prawo do przenoszenia danych

Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które zostały przez nią dostarczone administratorowi. Poza tym ma ona prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz przetwarzanie odbywa się w sposób zautomatyzowany, pod warunkiem, że przetwarzanie nie jest konieczne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Wykonując prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO osoba, której dane dotyczą, ma również prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i tak dalece, jak nie narusza to praw i wolności osób trzecich.

W celu skorzystania z prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdym czasie zwrócić się do współpracownika Szensztackiego Instytutu Sióstr Maryi.

  • g) Prawo do sprzeciwu

Każda osoba, której dane osobowe są przetwarzane ma przyznane jej przez ustawodawcę Unii Europejskiej prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania na podstawie tych przepisów.

W przypadku wniesienia sprzeciwu Szensztacki Instytut Sióstr Maryi nie będzie więcej przetwarzać tych danych osobowych, chyba że może wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie służy do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli Szensztacki Instytut Sióstr Maryi przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu danych do celów marketingu bezpośredniego przez Szensztacki Instytut Sióstr Maryi, to w takiej sytuacji Instytut nie będzie już przetwarzać danych osobowych do tych celów.

W przypadku przetwarzania danych osobowych przez Szensztacki Instytut Sióstr Maryi do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

W celu realizacji prawa do wniesienia sprzeciwu osoba, której dane dotyczą, może zwrócić się bezpośrednio do współpracownika Instytutu lub do innego współpracownika. Dodatkowo osobie, której dane dotyczą, przysługuje możliwość wniesienia sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne w związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE.

  • h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – i która wywołuje wobec tej osoby skutki prawne lub w podobny sposób na nią wpływa, chyba że decyzja ta (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

W przypadku, gdy (1) decyzja jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Szensztacki Instytut Sióstr Maryi wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

W przypadku, gdy osoba, której prawa dotyczą, chciałaby dochodzić praw w odniesieniu do decyzji wydanych w oparciu o zautomatyzowane przetwarzanie, może się ona w tej sprawie zwrócić w każdym czasie do współpracownika administratora.

  • i) Prawo do wycofania zgody na przetwarzanie danych osobowych.

Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do wycofania zgody w dowolnym momencie.

Jeśli osoba, której dane dotyczą, chciałaby skorzystać z prawa do wycofania zgody, może się ona w każdej chwili w tej sprawie zwrócić do współpracownika administratora.

11.     Postanowienia dotyczące ochrony danych osobowych w zakresie zastosowania oraz korzystania z Facebooka

Na niniejszej stronie internetowej administrator zintegrował komponent przedsiębiorstwa Facebook. Facebook to sieć społecznościowa.

Sieć społecznościowa to internetowe miejsce spotkań społecznościowych, społeczność online, która zazwyczaj pozwala użytkownikom komunikować się ze sobą i wchodzić w interakcje w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany poglądów i doświadczeń lub umożliwia społeczności internetowej dostarczanie informacji osobistych lub biznesowych. Facebook pozwala użytkownikom sieci społecznościowej tworzyć prywatne profile, przesyłać zdjęcia i nawiązywać kontakty poprzez otrzymywanie zaproszeń.

Operatorem Facebook jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. W przypadku, gdy osoba, której dane dotyczą, ma miejsce zamieszkania poza Stanami Zjednoczonymi lub Kanadą osobą odpowiedzialną za przetwarzanie danych osobowych (administratorem) jest Facebook Ireland Ltd., 4 Grand Canal Square, Canal Grande, Dublin 2, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron niniejszej witryny internetowej, obsługiwanej przez administratora, na której został zintegrowany komponent Facebook (Facebook plug-in), przeglądarka internetowa w systemie technologii informatycznej osoby, której dane dotyczą, automatycznie pobiera od Facebook przez odpowiedni komponent Facebook grafikę odpowiedniego komponentu Facebook. Pełny podgląd wszystkich wtyczek od Facebook (po ang. Facebook „plug-ins”) można znaleźć na stronie https://developers.facebook. W ramach tej procedury technicznej Facebook otrzymuje informacje, jaka konkretna podstrona naszej strony internetowej jest odwiedzana przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje, z każdym wywołaniem naszej strony internetowej oraz podczas trwania całego pobytu na naszej stronie internetowej, które konkretnie podstrony naszej strony internetowej odwiedza osoba, której dane dotyczą. Informacje te są zbierane za pośrednictwem komponentu Facebook i przez Facebook przypisywane do danego konta Facebook osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Facebook, które są zintegrowane z naszą stroną internetową, jak na przykład przycisk „lubię” albo przycisk „dodaj komentarz”, Facebook przyporządkowuje powyższą informację do osobistego konta użytkownika Facebook i zapisuje powyższe dane osobowe.

Facebook otrzymuje poprzez komponent Facebook informację o tym, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową zawsze wtedy, kiedy osoba ta w czasie wywołania naszej strony internetowej jest jednocześnie zalogowana na Facebooku. Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, naciska na komponenty od Facebooka, czy też nie. W przypadku braku zgody na tego rodzaju przekazywanie informacji do Facebook, osoba, której dane dotyczą, może temu zapobiec w ten sposób, że wyloguje się z konta Facebook przed wywołaniem naszej strony internetowej.

Wytyczna dotycząca ochrony danych opublikowana przez Facebook, dostępna pod adresem https://facebook.com/about/privacy/, zawiera informacje na temat zbierania, przetwarzania i używania danych osobowych przez Facebook. Dodatkowo wskazuje się tam, jakie opcje ustawień Facebook oferuje w celu ochrony prywatności osoby, której dane dotyczą. Dodatkowo są tam dostępne różne aplikacje, dzięki którym można zablokować przekazywanie danych do Facebook. Z tych aplikacji może korzystać osoba, której dane dotyczą, jeśli nie chce ona przekazywać swoich danych do Facebook.

12.    Postanowienia dotyczące ochrony danych w zakresie zastosowania oraz korzystania z Google Analytics (z funkcją anonimizacji)

Na niniejszej stronie internetowej administrator zintegrował komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analityki internetowej. Analityka internetowa to zbieranie, przetwarzanie i analiza danych dotyczących zachowania osób odwiedzających strony internetowe. Usługa analityki internetowej zbiera między innymi dane o tym, z której strony internetowej osoba, której dane dotyczą, dostała się na inną stronę internetową (tzw. po ang. „referrer”), do których podstron danej witryny internetowej uzyskano dostęp lub jak często i przez jaki okres czasu była wyświetlana dana podstrona. Analityka internetowa jest używana głównie do optymalizacji strony internetowej oraz do analizy kosztów i korzyści reklamy internetowej.

Operatorem komponentu Google-Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone Ameryki.

Administrator wykorzystuje dla analityki internetowej za pomocą Google Analytics rozszerzenie „_gat._anonymizeIp”. Przy pomocy niniejszego rozszerzenia adres IP łącza internetowego osoby, której dane dotyczą, jest skracany oraz anonimizowany, jeśli dostęp do naszej strony internetowej pochodzi z państwa członkowskiego Unii Europejskiej albo z innego państwa będącego stroną Porozumienia o Europejskim Obszarze Gospodarczym.

Komponent Google-Analytics jest używany w celu analizy ruchu użytkowników na naszej stronie internetowej. Google wykorzystuje uzyskane dane i informacje między innymi w celu dokonania oceny korzystania ze strony internetowej, w celu zestawienia raportów online, które pokazują działania podejmowane na naszych stronach internetowych, a także w celu świadczenia dalszych usług związanych z korzystaniem z naszej strony internetowej.

Google Analytics umieszcza plik cookie w systemie technologii informatycznej osoby, której dane dotyczą. Kwestia, czym są pliki cookies, została już wyjaśniona powyżej. Poprzez zapisany plik cookie Google może analizować sposób korzystania z naszej strony internetowej. Przy każdym wywołaniu jednej z poszczególnych stron niniejszej witryny internetowej, obsługiwanej przez administratora, na której został zintegrowany komponent Google -Analytics, przeglądarka internetowa w systemie technologii informatycznej osoby, której dane dotyczą, automatycznie przesyła dane do Google przez odpowiedni komponent Google-Analytics do celów analizy online. W ramach tej technicznej procedury Google otrzymuje informacje o danych osobowych, takich jak adres IP osoby, której dane dotyczą, który służy Google między innymi do ustalenia, skąd pochodzą użytkownicy oraz ich kliknięcia, co pozwala na rozliczenie należnej prowizji.

Za pomocą pliku cookie zostaną zapisane informacje osobowe, na przykład czas dostępu, miejsce, z którego uzyskano dostęp, częstotliwość wizyt odbytych na naszej stronie internetowej przez osobę, której dane dotyczą. Podczas każdej wizyty na naszej stronie internetowej wyżej wskazane dane osobowe, włącznie adres IP łącza internetowego używanego przez osobę, której dane dotyczą, są przekazywane do Google w Stanach Zjednoczonych Ameryki. Powyższe dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazać dane, zebrane w trakcie tej procedury technicznej, osobom trzecim pod pewnymi warunkami.

Osoba, której dane dotyczą, może zapobiec umieszczaniu plików cookies za pośrednictwem naszej strony internetowej, jak już opisano powyżej, w każdym czasie za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej i związku z tym może na stałe sprzeciwić się zapisywaniu plików cookies. Takie ustawienie używanej przeglądarki internetowej przeszkodziłoby również Google umieścić plik cookie w systemie technologii informatycznej osoby, której dane dotyczą. Ponadto zapisany już przez Google Analytics plik cookie może zostać usunięty w dowolnym momencie przy pomocy przeglądarki internetowej lub innych oprogramowań.

W dodatku osoba, której dane dotyczą, może sprzeciwić się utrwalaniu danych pozyskanych przez Google Analytics przy korzystaniu z tejże strony internetowej, jak również przetwarzaniu tych danych przez Google, a także może temu zapobiec. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki (po ang. „browser add-on”) znajdujący się pod linkiem https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics poprzez JavaScript, że nie mogą być przesyłane do Google Analytics żadne dane oraz informacje odnośnie wizyt na stronach internetowych. Instalacja dodatku do przeglądarki (po ang. „browser add-on”) traktowana jest przez Google jako wyrażenie sprzeciwu. Jeśli system technologii informatycznej osoby, której dane dotyczą, zostanie w późniejszym czasie usunięty, sformatowany lub na nowo zainstalowany, osoba, której dane dotyczą, musi ponownie zainstalować dodatek do przeglądarki (po ang. „browser add-on”), żeby dezaktywować Google Analytics. Jeśli dodatek do przeglądarki (po ang. „browser add-on”) został odinstalowany lub dezaktywowany przez osobę, której dane dotyczą, lub przez inną podległą jej osobę, można na nowo zainstalować lub ponownie aktywować dodatek do przeglądarki (po ang. „browse add-on”).

Dalsze informacje oraz obowiązujące postanowienia dotyczące ochrony danych przez Google można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/ i na stronie http://www.google.com/analytics/terms/de.htmlGoogle Analytics jest objaśniony bardziej szczegółowo na stronie https://www.google.com/intl/de_de/analytics/.

13.    Postanowienia dotyczące ochrony danych w zakresie zastosowania i korzystania z Google+

Na niniejszej stronie internetowej administrator zintegrował jako komponent Google+ przycisk. Google+ to tak zwana sieć społecznościowa. Sieć społecznościowa to internetowe miejsce spotkań społecznościowych, społeczność online, która zazwyczaj pozwala użytkownikom komunikować się ze sobą i wchodzić w interakcje w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany poglądów i doświadczeń lub umożliwia społeczności internetowej udostępnianie informacji osobistych lub biznesowych. Google+ pozwala użytkownikom sieci społecznościowej tworzyć prywatne profile, przesyłać zdjęcia i nawiązywać kontakty poprzez otrzymywanie zaproszeń.

Operatorem od Google+ jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone Ameryki.

Przy każdym wywołaniu jednej z poszczególnych stron niniejszej strony internetowej, obsługiwanej przez administratora, na której zintegrowany został przycisk Google+, przeglądarka internetowa w systemie technologii informatycznej osoby, której dane dotyczą, automatycznie pobiera od Google grafikę odpowiedniego przycisku Google+ za pomocą danego przycisku Google+. W ramach tej technicznej procedury Google+ otrzymuje informację o tym, które konkretnie podstrony naszej strony internetowej zostały odwiedzone przez osobę, której dane dotyczą. Dokładniejsze informacje o Google+ można znaleźć na stronie https://developers.google.com/+/- .

Jeśli dana osoba, której dane dotyczą jest jednocześnie zalogowana w Google+, Google rozpoznaje z każdym wywołaniem naszej strony internetowej oraz podczas trwania całego pobytu na naszej stronie internetowej, które konkretnie podstrony naszej strony internetowej odwiedziła osoba, której dane dotyczą. Informacje te są zbierane przez przycisk Google+ i są przypisywane przez Google do konta Google+ osoby, której dane dotyczą.

Jeśli osoba, której dane dotyczą, kliknie na jeden z przycisków Google + zintegrowanych na naszej stronie internetowej i tym samym udziela rekomendacji Google+ to w takiej sytuacji Google+ przypisuje tę informację do konta osobistego użytkownika Google+ i przechowuje te dane osobowe. Google przechowuje udzieloną przez osobę, której dane dotyczą, rekomendację Google+ i udostępnia ją publicznie zgodnie z warunkami zaakceptowanymi przez osobę, której dane dotyczą. Następnie rekomendacja Google+, udzielona na tejże stronie internetowej przez osobę, której dane dotyczą, jest przechowywana oraz przetwarzana z innymi danymi osobowymi, jak z nazwą konta Google+ i z zapisanym w nim zdjęciem oraz z danymi w innych usługach Google, przykładowo z wynikami wyszukiwarki Google, z kontem Google osoby, której dane dotyczą, lub w pozostałych miejscach, przykładowo na stronie internetowej lub z danymi mającymi związek z marketingiem. W dodatku Google jest w stanie powiązać wizytę na stronie internetowej z innymi przechowywanymi w Google danymi osobowymi. Google rejestruje te informacje osobowe w celu ulepszenia lub optymalizacji różnych usług Google.

Google otrzymuje poprzez przycisk Google+ informację o tym, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową zawsze wtedy, kiedy osoba ta w czasie wywołania naszej strony internetowej jest jednocześnie zalogowana w Google+; Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą naciśnie przycisk Google+, czy też nie.

W przypadku braku zgody na przekazanie danych osobowych do Google, osoba, której dane dotyczą, może temu zapobiec w ten sposób, że wyloguje się z konta Google+ przed wywołaniem naszej strony internetowej.

Dalsze informacje oraz obowiązujące postanowienia dotyczące ochrony danych przez Google można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/. Dalsze wskazówki od Google do przycisku Google+ można znaleźć na stronie https://developers.google.com/+/web/buttons-policy.

14.   Postanowienia dotyczące ochrony danych w zakresie zastosowania oraz korzystania z Twittera

Na niniejszej stronie internetowej administrator zintegrował komponenty Twitter. Twitter to wielojęzyczna publicznie dostępna usługa mikroblogowania, w której użytkownicy mogą publikować i rozpowszechniać tak zwane wpisy (po ang. „tweets”), czyli krótkie wiadomości, które są ograniczone do 280 znaków. Te krótkie wiadomości są dostępne dla każdego, czyli również dla osób, które nie są zarejestrowane na Twitterze. Tweety są również wyświetlane tak zwanym obserwatorom (po ang. „followers”) danego użytkownika. Followers to inni użytkownicy Twittera, którzy śledzą tweety użytkownika. Twitter pozwala również adresować do szerokiego grona odbiorców za pomocą hashtagów, linków lub retweets (czyli „podaj dalej”).

Operatorem Twittera jest Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Stany Zjednoczone Ameryki.

Przy każdym wywołaniu jednej z poszczególnych stron tejże witryny internetowej, obsługiwanej przez administratora, na której został zintegrowany komponent Twitter (Twitter button) przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie pobiera od Twittera przez dany komponent Twitter grafikę odpowiedniego komponentu Twitter. Więcej informacji odnośnie przycisków Twitter (Twitter buttons) można znaleźć na stronie https://about.twitter.com/de/resources/buttons. W ramach tej technicznej procedury Twitter otrzymuje informację o tym, które konkretnie podstrony naszej strony internetowej są odwiedzane przez osobę, której dane dotyczą. Celem integracji komponentu Twitter jest umożliwienie naszym użytkownikom rozpowszechniania treści tejże strony internetowej, popularyzacji tej strony internetowej w świecie cyfrowym oraz podwyższenia liczby odwiedzających.

Jeśli osoba, której dane dotyczą jest jednocześnie zalogowana na Twitterze, Twitter rozpoznaje z każdym wywołaniem naszej strony internetowej przez osobę, której dane dotyczą i podczas trwania całego pobytu na naszej stronie internetowej, które konkretnie podstrony naszej strony internetowej odwiedza osoba, której dane dotyczą. Informacje te są zbierane przez komponent Twitter i przez Twitter przypisywane do danego konta Twitter osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, aktywuje jeden z przycisków Twitter (Twitter buttons) zintegrowanych na naszej stronie internetowej, przesłane dane i informacje są przypisywane do osobistego konta użytkownika Twitter osoby, której dane dotyczą, oraz przez Twitter przechowywane i przetwarzane.

Twitter otrzymuje przez komponent Twitter informację o tym, że dana osoba odwiedziła naszą stronę internetową zawsze wtedy, kiedy osoba ta w czasie wywołania naszej strony internetowej jest jednocześnie zalogowana na Twitterze; Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, nacisnęła komponent Twitter czy też nie. W przypadku braku zgody na tego rodzaju przekazywanie informacji do Twitter, osoba, której dane dotyczą, może temu zapobiec w ten sposób, że wyloguje się z konta Twitter przed wywołaniem naszej strony internetowej.

Obowiązujące postanowienia dotyczące ochrony danych przez Twitter można znaleźć na stronie https://twitter.com/privacy?lang=de.

15.   Postanowienia dotyczące ochrony danych w zakresie zastosowania oraz korzystania z YouTube

Na niniejszej stronie internetowej administrator zintegrował komponenty YouTube. YouTube to internetowy portal wideo, który pozwala wydawcy wideo (po ang. „video publisher”) na darmowe zamieszczanie klipów wideo, a także innym użytkownikom na ich darmowe oglądanie, ocenę oraz komentowanie. YouTube pozwala publikować wszystkie rodzaje filmów, dzięki czemu można uzyskać dostęp za pośrednictwem portalu internetowego zarówno do pełnych filmów i audycji telewizyjnych, jak i teledysków, zwiastunów i filmów tworzonych przez użytkowników.

Operatorem YouTube jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, Stany Zjednoczone Ameryki. YouTube, LLC jest spółką córką firmy Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone Ameryki.

Przy każdym wywołaniu jednej z poszczególnych stron tejże witryny internetowej, obsługiwanej przez administratora, na której został zintegrowany komponent YouTube (YouTube video), przeglądarka internetowa w systemie technologii informatycznej osoby, której dane dotyczą, automatycznie pobiera od YouTube przez dany komponent YouTube grafikę odpowiedniego komponentu YouTube. Więcej informacji odnośnie YouTube można znaleźć na stronie https://www.youtube.com/yt/about/de/. W ramach tej technicznej procedury YouTube oraz Google otrzymują informację o tym, które konkretnie podstrony naszej strony internetowej są odwiedzane przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na YouTube, YouTube rozpoznaje z każdym wywołaniem podstrony, która zawiera YouTube video, które konkretnie podstrony naszej strony internetowej odwiedza osoba, której dane dotyczą. Powyższe informacje są zbierane przez YouTube oraz Google oraz przypisywane do danego konta YouTube osoby, której dane dotyczą.

YouTube oraz Google otrzymują za pośrednictwem komponentu YouTube informację o tym, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową zawsze wtedy, kiedy osoba ta w czasie wywołania naszej strony internetowej jest jednocześnie zalogowana na YouTube; Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą kliknie YouTube video, czy też nie. W przypadku braku zgody na tego rodzaju przekazywanie informacji, osoba, której dane dotyczą, może temu zapobiec w ten sposób, że wyloguje się ze swojego konta na YouTube przed wywołaniem naszej strony internetowej.

Postanowienia dotyczące ochrony danych, opublikowane przez YouTube pod adresem https://www.google.de/intl/de/policies/privacy/, zawierają informację na temat zbierania, przetwarzania oraz wykorzystania danych osobowych przez YouTube oraz Google.

16.    Podstawa prawna przetwarzania

Art. 6 ust. 1 litera a RODO służy naszemu Instytutowi jako podstawa prawna dla operacji przetwarzania, przy których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak na przykład ma to miejsce w operacjach przetwarzania niezbędnych do dostarczania towarów lub świadczenia jakiejkolwiek innej usługi lub do spełnienia świadczenia wzajemnego, przetwarzanie opiera się na art. 6 ust. 1 litera b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy. Jeśli nasz Instytut podlega prawnemu obowiązkowi, który wymaga przetwarzania danych osobowych, jak na przykład w celu spełnienia obowiązków podatkowych, to podstawa prawna przetwarzania opiera się na art. 6 ust. 1 litera c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Przykładowo ma to miejsce w sytuacji, gdy odwiedzający naszą wspólnotę zostałby ranny, a następnie jego nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne dla życia informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. W takiej sytuacji przetwarzanie danych opierałoby się na podstawie art. 6 ust. 1 litera d RODO. Ostatecznie operacje przetwarzania mogą być oparte na podstawie art. 6 ust. 1 liera f RODO. Na tej podstawie prawnej opierają się operacje przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, jeśli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą wspólnotę lub przez stronę trzecią, o ile interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę Unii Europejskiej. Jego zdaniem prawnie uzasadniony interes może istnieć, gdy osoba, której dane dotyczą, jest klientem administratora (podstawa: motyw 47, zdanie 2 RODO).

17.   Prawnie uzasadnione interesy w przetwarzaniu, które są przestrzegane przez administratora lub osobę trzecią

Jeśli przetwarzanie danych osobowych opiera się na art. 6 ust. 1 litera f RODO to naszym prawnie uzasadnionym interesem jest prowadzenie przez nas działalności z korzyścią dla wszystkich naszych współpracowników oraz osób z nami związanych.

18.   Czas, przez który dane osobowe będą przechowywane

Kryterium dla okresu przechowywania danych osobowych jest odpowiedni ustawowy termin przechowywania. Po upływie tego terminu odpowiednie dane są rutynowo usuwane, o ile nie są one konieczne do wykonania lub zawarcia umowy.

19.   Przepisy prawne lub umowne dotyczące podania danych osobowych; Konieczność zawarcia umowy; Obowiązek osoby, której dane dotyczą do podania danych osobowych; Ewentualne konsekwencje nie podania danych

Niniejszym wskazujemy Państwu, iż obowiązek podania danych osobowych jest w części przewidziany ustawą (np. przepisy podatkowe) lub może wynikać z ustaleń umownych (takich jak dane strony umowy). Czasami może być konieczne zawarcie umowy, a osoba, której dane dotyczą, przekazuje nam w tym celu dane osobowe, które w rezultacie muszą być przez nas przetwarzane. Przykładowo osoba, której dane dotyczą, jest zobowiązana podać nam dane osobowe, kiedy nasza wspólnota zawiera z nią umowę. Nie podanie danych osobowych skutkowałoby tym, że umowa z daną osobą nie mogłaby zostać zawarta. Przed podaniem danych osobowych przez daną osobę, osoba ta musi się zwrócić do naszego współpracownika. W danym przypadku nasz współpracownik wyjaśnia osobie, której dane dotyczą, czy podanie przez nią danych osobowych przewidziane jest ustawą czy umową lub czy podanie przez nią danych jest konieczne w celu zawarcia umowy lub czy istnieje obowiązek podania danych osobowych, a także jakie są ewentualne konsekwencje niepodania przez nią danych osobowych.

20.   Istnienie automatycznego podejmowania decyzji

Instytut, świadomy swojej odpowiedzialności, rezygnuje z automatycznego podejmowania decyzji lub profilowania.

 

This Privacy Policy has been generated by the Privacy Policy Generator of the German Association for Data Protection that was developed in cooperation with  Privacy Lawyersfrom WILDE BEUGER SOLMECKE, Cologne.

Licence
This wok is licenced as  Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.