Polityka Prywatności

Polityka prywatności

Bardzo się cieszymy, że interesujesz się naszym przedsiębiorstwem. Ochrona danych ma szczególnie wysoki priorytet w przypadku Pirx Ltd. Korzystanie ze stron internetowych Pirx Ltd. jest możliwe bez podawania jakichkolwiek danych osobowych; jeśli jednak osoba, której dane dotyczą, chce korzystać ze specjalnych usług dla przedsiębiorstw za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, zwykle uzyskujemy zgodę podmiotu danych.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, musi być zawsze zgodne z ogólnym rozporządzeniem o ochronie danych (GDPR) i zgodnie z krajowymi przepisami o ochronie danych mającymi zastosowanie do Pirx Ltd. Za pomocą tej deklaracji o ochronie danych, nasze przedsiębiorstwo pragnie poinformować opinię publiczną o charakterze, zakresie i celu danych osobowych, które zbieramy, używamy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane za pomocą tej deklaracji o swoich prawach.

Jako kontroler, firma Pirx Ltd wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najlepszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej oraz firmowego oprogramowania. Jednak internetowe transmisje danych mogą co do zasady mieć luki bezpieczeństwa, więc absolutna ochrona może nie być zagwarantowana. Z tego powodu każdy podmiot danych może przesłać nam dane osobowe za pomocą innych środków, np. przez telefon.

1. Definicje

Deklaracja ochrony danych w Pirx Ltd jest oparta na terminach używanych przez prawodawcę europejskiego zawartych w ogólnym rozporządzeniu o ochronie danych (GDPR). Nasza deklaracja o ochronie danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić używaną terminologię.

W niniejszej deklaracji o ochronie danych używamy między innymi następujących terminów:

  • Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („podmiot danych”). Osobą możliwą do zidentyfikowania jest osoba fizyczna, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak imię, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników właściwych fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

  • Podmiot danych

Podmiotem danych jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe przetwarza kontroler odpowiedzialny za przetwarzanie.

  • Przetwarzanie

Przetwarzanie to każde działanie lub zestaw działań wykonywanych na danych osobowych lub w zestawach danych osobowych, zautomatyzowana lub nie, taka jak gromadzenie, rejestrowanie, organizacja, strukturyzacja, przechowywanie, adaptacja lub zmiana, wyszukiwanie, konsultacja, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.

  • Ograniczenie przetwarzania

Ograniczeniem przetwarzania jest oznaczanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

  • Profilowanie

Profilowanie oznacza dowolną formę automatycznego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny pewnych aspektów osobistych związanych z osobą fizyczną, w szczególności do analizy lub przewidywania aspektów dotyczących działania tej osoby fizycznej w pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji , zainteresowania, niezawodność, zachowanie, lokalizacja lub ruchy.

  • Pseuodonimizacja

Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do określonego podmiotu danych bez wykorzystania dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i podlegają środkom technicznym i organizacyjnym w celu zapewnienia dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • Kontroler lub kontroler odpowiedzialny za przetwarzanie

Kontroler lub kontroler odpowiedzialny za przetwarzanie danych to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi osobami określa cele przetwarzania danych osobowych i sposoby ich przetwarzania; jeżeli cele i sposoby takiego przetwarzania są określone przez prawo Unii lub prawo państwa członkowskiego, kontroler lub szczególne kryteria dotyczące jego nominacji mogą zostać przewidziane w prawie Unii lub w prawie państwa członkowskiego.

  • Przetwórca

Przetwórcą jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu kontrolera.

  • Odbiorca

Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest osobą trzecią. Jednakże organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub państwa członkowskiego, nie są uważane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych zgodnie z celami przetwarzania.

  • Strona trzecia

Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż podmiot danych, kontroler, podmiot przetwarzający oraz osoby, które pod bezpośrednim zwierzchnictwem kontrolera lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

  • Zgoda

Zgoda osoby, której dane dotyczą, jest dowolnie udzielona, konkretna, świadoma i jednoznaczna informacja o życzeniach osoby, której dane dotyczą, wyrażona za pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażającego zgodę na przetwarzanie danych osobowych dotyczących tej osoby.

2. Nazwa i adres kontrolera

Kontrolerem do celów ogólnego rozporządzenia o ochronie danych (GDPR), inne przepisy dotyczące ochrony danych obowiązujące w państwach członkowskich Unii Europejskiej oraz inne przepisy dotyczące ochrony danych jest:

Pirx Ltd

86 Great Portland Street

First Floor

W1W 7LT London

Wielka Brytania

Telefon: 0048 535 6128 77

Email: [email protected]

Witryna: www.pirx.app oraz www.zbynio.com

3. Ciasteczka

Strony internetowe Pirx Ltd wykorzystują Ciasteczka. Ciasteczka to pliki tekstowe przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów korzysta z ciasteczek. Wiele ciasteczek zawiera tzw. identyfikatory ciasteczka. Numer ciasteczka to unikalny identyfikator tego ciasteczka. Składa się z ciągu znaków, za pośrednictwem którego strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której przechowywane było ciasteczko. Dzięki temu odwiedzane strony internetowe i serwery mogą rozróżnić poszczególne przeglądarek podmiotu danych od innych przeglądarek internetowych, które zawierają inne ciasteczka. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana przy użyciu unikalnego numeru ciasteczka.

Dzięki wykorzystaniu ciasteczek, Pirx Ltd może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ich ustanowienia.

Za pomocą ciasteczka informacje i oferty na naszej stronie internetowej mogą być optymalizowane z myślą o użytkowniku. Ciasteczka pozwalają nam, jak wcześniej wspomniano, rozpoznać użytkowników naszej witryny. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej witryny. Użytkownik strony korzystający z ciasteczek, np. nie musi wprowadzać danych dostępowych za każdym razem, gdy strona jest dostępna, ponieważ jest ona przejęta przez stronę internetową, a ciasteczko jest przechowywane w systemie komputerowym użytkownika. Innym przykładem jest ciasteczko koszyka na zakupy w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pomocą ciasteczka.

Osoba, której dotyczą dane, może w dowolnym momencie uniemożliwić ustawienie ciasteczek za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może na stałe odmówić ustawienia ciasteczek. Ponadto już ustawione ciasteczka mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli podmiot danych dezaktywuje ustawienia ciasteczek w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

4. Gromadzenie ogólnych danych i informacji

Strona internetowa i oprogramowanie Pirx Ltd zbierają szereg ogólnych danych i informacji, gdy podmiot danych lub automatyczny system wywoła te usługi. Ogólne dane i informacje są przechowywane w plikach dziennika serwera. Zebrane mogą być (1) typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strony internetowe, z której system dostępu dociera do naszej witryny (tzw. odwołania), (5) data i czas dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu, (8) dane innych aplikacji na urządzeniach mobilnych urządzenia i (9) wszelkie inne podobne dane i informacje, które mogą być wykorzystane w przypadku ataków na nasze systemy technologii informatycznych.

Korzystając z tych ogólnych danych i informacji, Pirx Ltd nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są potrzebne raczej w celu (1) prawidłowego dostarczenia zawartości naszej strony internetowej i oprogramowania, (2) optymalizacji zawartości naszej strony internetowej i oprogramowania, a także wszelkich reklam, (3) zapewnienia długoterminowej rentowności naszej technologii informacyjnej i technologii stron internetowych, oraz (4) dostarczania organom ścigania informacji niezbędnych do wszczęcia postępowania karnego w przypadku cyberataku. Dlatego Pirx Ltd analizuje anonimowo zbierane dane i informacje w sposób statystyczny, w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony danych osobowych, które przetwarzamy. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

5. Rejestracja na naszej stronie internetowej

Podmiot danych ma możliwość zarejestrowania się na stronie internetowej kontrolera ze wskazaniem danych osobowych. To, które dane osobowe są przesyłane do kontrolera, określa odpowiednia maska wejściowa użyta do rejestracji. Dane osobowe wprowadzone przez podmiot danych są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez kontrolera i do jego własnych celów. Kontroler może zażądać przeniesienia do jednego lub więcej procesorów (na przykład usługi paczkowej), które również wykorzystują dane osobowe do celów wewnętrznych, które można przypisać kontrolerowi.

Rejestrując się na stronie internetowej kontrolera, zapisywany jest również adres IP przydzielony przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą, oraz czas rejestracji. Przechowywanie tych danych odbywa się na tle tego, że jest to jedyny sposób zapobiegania niewłaściwemu wykorzystaniu naszych usług oraz, w razie konieczności, umożliwia zbadania popełnionych przestępstw. W związku z tym przechowywanie tych danych jest niezbędne do zabezpieczenia kontrolera. Dane te nie są przekazywane stronom trzecim, chyba że istnieje ustawowy obowiązek przekazania danych lub jeśli przekaz ma służyć ściganiu karnemu.

Rejestracja podmiotu danych, przy dobrowolnym podaniu danych osobowych, ma na celu umożliwienie kontrolerowi oferowanie treści lub usług podmiotom danych, które mogą być oferowane wyłącznie zarejestrowanym użytkownikom ze względu na charakter danej sprawy. Zarejestrowane osoby mogą w każdej chwili zmienić dane osobowe określone podczas rejestracji lub całkowicie je usunąć z zasobów danych kontrolera.

Kontroler danych w dowolnym momencie przekazuje na żądanie każdemu podmiotowi danych informacje dotyczące tego, jakie dane osobowe są przechowywane na temat podmiotu danych. Ponadto kontroler danych koryguje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie istnieją ustawowe obowiązki w zakresie przechowywania. Wszyscy pracownicy kontrolera są w tym zakresie dostępni podmiotowi danych jako osoby kontaktowe. Pirx Ltd stara się też umożliwić podmiotowi danych samodzielne usuwanie danych o sobie przy pomocy oprogramowania firmy.

6. Subskrypcja naszych biuletynów

Na stronie internetowej i oprogramowaniu firmy Pirx Ltd użytkownicy mają możliwość zapisania się do newslettera naszego przedsiębiorstwa. Maska wprowadzania używana do tego celu określa, jakie dane osobowe są przesyłane, a także kiedy biuletyn jest zamawiany przez kontroler.

Pirx Ltd regularnie informuje swoich klientów i partnerów biznesowych, wysyłając im biuletyn o ofertach firmowych i nowościach. Biuletyn przedsiębiorstwa może otrzymać jedynie podmiot danych, jeżeli (1) osoba, której dane dotyczą, posiada ważny adres e-mail oraz (2) osoba, której dane dotyczą, rejestruje się na przyjmowanie biuletynu. E-mail z potwierdzeniem zostanie wysłany na adres e-mail zarejestrowany przez osobę, której dane dotyczą, po raz pierwszy w przypadku wysyłki biuletynu, z powodów prawnych, w procedurze podwójnego zgłaszania. Ten e-mail potwierdzający służy do potwierdzenia, czy właściciel adresu e-mail jako podmiot danych jest upoważniony do odbioru biuletynu.

Podczas rejestracji do newslettera przechowujemy również adres IP systemu komputerowego przypisanego przez dostawcę usług internetowych (ISP) i wykorzystywanego przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji. Zbieranie tych danych jest konieczne, aby zrozumieć (możliwe) niewłaściwe wykorzystanie adresu e-mail osoby, której dane dotyczą, w późniejszym terminie, a zatem służy ochronie prawnej kontrolera danych.

Dane osobowe zebrane w ramach rejestracji do newslettera będą wykorzystywane wyłącznie do wysyłania naszego biuletynu. Ponadto abonenci biuletynu mogą być informowani pocztą elektroniczną, o ile jest to konieczne do obsługi usługi biuletynu lub danej rejestracji, z powodu modyfikacji oferty biuletynu, lub w przypadku zmiany warunków technicznych. Nie będzie przekazywania danych osobowych gromadzonych przez serwis biuletynu stronom trzecim. Subskrypcja naszego biuletynu może zostać zakończona przez osobę, której dane dotyczą, w dowolnym momencie. Zgoda na przechowywanie danych osobowych, którą podmiot danych złożył by otrzymywać biuletyn, może zostać w dowolnym momencie odwołana. W celu cofnięcia zgody w każdym biuletynie znajduje się odpowiedni link. Możliwe jest również anulowanie subskrypcji biuletynu w dowolnym momencie bezpośrednio na stronie internetowej kontrolera lub przekazanie decyzji o tym kontrolerowi w inny sposób.

7. Monitorowanie Newslettera

Biuletyn firmy Pirx Ltd zawiera tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w takich wiadomościach e-mail, które są wysyłane w formacie HTML, aby umożliwić rejestrowanie i analizę plików dziennika. Pozwala to na analizę statystyczną sukcesu lub niepowodzenia kampanii marketingowych online. W oparciu o osadzony piksel śledzący, Pirx Ltd może sprawdzić, czy i kiedy osoba, której dane dotyczą, otworzyła wiadomość e-mail i do których odnośników w wiadomości e-mail weszły osoby, których dane dotyczą.

Takie dane osobowe zebrane w pikselach śledzących zawartych w biuletynach są przechowywane i analizowane przez kontrolera w celu optymalizacji wysyłki biuletynu, a także w celu lepszego dostosowania zawartości przyszłych biuletynów do interesów osób, której dane dotyczą. Te dane osobowe nie będą przekazywane stronom trzecim. Podmioty danych są w każdej chwili uprawnione do odwołania odpowiedniej oddzielnej deklaracji zgody wydanej w trybie podwójnego wyboru. Po unieważnieniu te dane osobowe zostaną usunięte przez kontrolera. Pirx Ltd automatycznie uznaje wycofanie z odbioru biuletynu za unieważnienie.

8. Możliwość kontaktu za pośrednictwem strony internetowej i oprogramowania

Strona internetowa i oprogramowanie Pirx Ltd zawierają informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, która może również zawierać ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli podmiot danych kontaktuje się z kontrolerem pocztą elektroniczną lub za pośrednictwem formularza kontaktowego, dane osobowe przekazane przez podmiot danych są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie przez podmiot danych kontrolerowi są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Nie ma przekazywania tych danych osobowych stronom trzecim.

9. Rutynowe usuwanie i blokowanie danych osobowych

Kontroler danych przetwarza i przechowuje dane osobowe podmiotu danych jedynie przez okres niezbędny do osiągnięcia celu przechowywania, lub w takim zakresie, w jakim jest to przyznane przez prawodawcę europejskiego lub innych ustawodawców, w przepisach ustawowych i wykonawczych, którym kontroler danych podlega.

Jeżeli cel przechowywania nie ma zastosowania lub upłynął okres przechowywania zalecany przez prawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

10. Prawa podmiotu danych

  • Prawo do potwierdzenia

Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od kontrolera potwierdzenia, czy dane osobowe, które go dotyczą, są przetwarzane. Jeżeli podmiot danych chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem kontrolera.

  • Prawo dostępu

Każda osoba, której dotyczą dane, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od kontrolera bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym czasie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają podmiotowi danych dostęp do następujących informacji:

  • cele przetwarzania;
  • kategorie danych osobowych;
  • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
  • o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
  • istnienie prawa do żądania od kontrolera poprawienia lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących podmiotu danych lub sprzeciwienia się takiemu przetwarzaniu;
  • istnienie prawa do wniesienia skargi do organu nadzorczego;
  • w przypadku, gdy dane osobowe nie są gromadzone od osoby, której dane dotyczą, wszelkie dostępne informacje dotyczące ich źródła;
  • istnienie zautomatyzowanego procesu decyzyjnego, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 GDPR, a przynajmniej w tych przypadkach, znaczące informacje na temat logiki, której dotyczy, a także znaczenie i przewidywane konsekwencje takiego przetwarzania dla podmiotu danych.

Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku podmiot danych ma prawo do otrzymania informacji o odpowiednich zabezpieczeniach związanych z przeniesieniem.

Jeżeli podmiot danych chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem kontrolera.

  • Prawo do sprostowania

Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od kontrolera bez zbędnej zwłoki sprostowania nieścisłych danych osobowych, które go dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niepełnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z każdym pracownikiem kontrolera.

  • Prawo do usunięcia (prawo do bycia zapomnianym)

Każdy podmiot danych ma prawo przyznane mu przez prawodawcę europejskiego prawo do uzyskania od kontrolera informacji o danych osobowych, które go dotyczą, bez zbędnej zwłoki, a kontroler danych jest zobowiązany do usunięcia danych osobowych bez zbędnej zwłoki, jeżeli zaistnieje jedna z następujących przyczyn, o ile przetwarzanie nie jest konieczne:

  • Dane osobowe nie są już potrzebne w związku z celami, dla których zostały zgromadzone lub przetworzone w inny sposób.
  • Osoba, której dane dotyczą, wycofuje zgodę, na którą opiera się przetwarzanie, zgodnie z art. 6 ust. 1 pkt. a) GDPR lub art. 9 ust. 2 pkt. a) GDPR, a także w przypadku braku innych przepisów prawnych podstawa do przetwarzania.
  • Osoba, której dotyczą dane, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 GDPR i nie istnieją nadrzędne uzasadnione podstawy przetwarzania lub podmiot danych sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 GDPR.
  • Dane osobowe zostały bezprawnie przetworzone.
  • Dane osobowe muszą zostać usunięte w celu zachowania zgodności z prawnym zobowiązaniem wynikającym z prawa Unii lub państwa członkowskiego, któremu podlega kontroler.
  • Dane osobowe zostały zebrane w związku z ofertą usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 GDPR.

Jeżeli ma zastosowanie jedna z powyższych przyczyn, a osoba, której dane dotyczą, chce wystąpić o usunięcie danych osobowych przechowywanych przez Pirx Ltd, może w dowolnym momencie skontaktować się z dowolnym pracownikiem kontrolera. Pracownik firmy Pirx Ltd zapewnia natychmiastowe wykonanie żądania usunięcia.

W przypadku gdy kontroler podał dane osobowe do wiadomości publicznej i jest zobowiązany zgodnie z art. 17 ust. 1 do usunięcia danych osobowych, kontroler, biorąc pod uwagę dostępną technologię i koszty wdrożenia, podejmuje rozsądne kroki, w tym środki techniczne, w celu poinformowania innych kontrolerów przetwarzających dane osobowe, które podmiot danych zażądał usunięcia przez takich kontrolerów wszelkich odnośników do tych danych osobowych lub ich kopiowania lub replikowania, o ile przetwarzanie nie jest wymagane. Pracownicy Pirx Ltd zorganizują niezbędne środki w indywidualnych przypadkach.

  • Prawo do ograniczenia przetwarzania

Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w celu uzyskania od kontrolera ograniczenia przetwarzania, gdy ma zastosowanie jedna z poniższych sytuacji:

  • Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych przez okres umożliwiający kontrolerowi weryfikację poprawności danych osobowych.
  • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i zamiast tego domaga się ograniczenia ich używania.
  • Kontroler danych nie potrzebuje już danych osobowych do celów przetwarzania, ale jest zobowiązany przez osobę, której dotyczą dane, do ustalenia, wykonania lub obrony roszczeń prawnych.
  • Osoba, której dotyczą dane, nie wyraziła sprzeciwu wobec przetwarzania danych zgodnie z art. 21 ust. 1 RB, w oczekiwaniu na weryfikację, czy uzasadnione powody kontrolera są nadrzędne względem powodów osoby, której dane dotyczą.

Jeżeli jeden z wyżej wymienionych warunków zostanie spełniony, a osoba, której dane dotyczą, prosi o ograniczenie przetwarzania danych osobowych przechowywanych przez Pirx Ltd, może w dowolnym momencie skontaktować się z dowolnym pracownikiem kontrolera. Pracownik Pirx Ltd zorganizuje ograniczenie przetwarzania.

  • Prawo do przenoszenia danych

Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do otrzymywania danych osobowych, które go dotyczą, które zostały przekazane kontrolerowi, w strukturyzowanym, powszechnie używanym i możliwym do odczytu komputerowego formacie. Ma on prawo przekazać te dane innemu kontrolerowi bez przeszkód kontrolera, do którego wcześniej przekazano dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 pkt. a) GDPR lub art. 9 ust. 2 pkt. a) GDPR, lub na podstawie umowy zgodnie z art. 6 ust. 1 pkt. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest konieczne do wykonania zadania wykonywanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej kontrolerowi.

Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do tego, aby dane osobowe były przesyłane bezpośrednio od jednego kontrolera do drugiego, tam gdzie jest to technicznie wykonalne, a kiedy nie ma to negatywnego wpływu na prawa i wolności innych osób.

W celu dochodzenia prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem firmy Pirx Ltd.

  • Prawo do sprzeciwu

Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w zakresie sprzeciwu wobec przetwarzania danych osobowych, które go dotyczą, z przyczyn związanych z jego szczególną sytuacją, w dowolnym momencie, w oparciu o pkt. e) lub f),  art. 6 ust. 1 GDPR. Dotyczy to również profilowania w oparciu o te przepisy.

Pirx Ltd nie będzie już przetwarzał danych osobowych w przypadku sprzeciwu, chyba że możemy wykazać istotne uzasadnione podstawy przetwarzania, które naruszają interesy, prawa i wolności osoby, której dane dotyczą, lub w celu ustalenia, wykonania lub obrony roszczeń prawnych.

Jeżeli Pirx Ltd przetwarza dane osobowe do celów marketingu bezpośredniego, podmiot danych ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych, które go dotyczą, w celu wprowadzenia do obrotu. Dotyczy to profilowania w zakresie, w jakim ma to związek z takim marketingiem bezpośrednim. Jeśli osoba, której dane dotyczą, wyrazi sprzeciw wobec Pirx Ltd do przetwarzania w celach marketingu bezpośredniego, Pirx Ltd nie będzie już przetwarzać danych osobowych do tych celów.

Ponadto osoba, której dotyczą dane, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wyrazić sprzeciw wobec przetwarzania danych osobowych jej dotyczących przez Pirx Ltd do celów naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 (1) GDPR, chyba że przetwarzanie jest niezbędne do wykonania zadania wykonywanego ze względu na interes publiczny.

W celu skorzystania z prawa do wyrażenia sprzeciwu osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem spółki Pirx Ltd. Ponadto podmiot danych może swobodnie, w kontekście korzystania z usług społeczeństwa informacyjnego i bez względu na dyrektywę 2002/58 / WE, wykorzystać swoje prawo do sprzeciwu za pomocą zautomatyzowanych środków za pomocą specyfikacji technicznych.

  • Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie

Każdy podmiot danych ma prawo, aby ustawodawca europejski nie podlegał decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu, które wywołuje skutki prawne, które go dotyczą lub w podobny sposób znacząco na niego wpływa, o ile decyzja (1) nie jest konieczne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a kontrolerem danych, lub (2) nie jest dozwolone prawem Unii lub państwa członkowskiego, któremu podlega kontroler, a które także ustanawia odpowiednie środki w celu ochrony praw, wolności i uzasadnionych interesów podmiotu danych lub (3) nie jest oparty na wyraźnej zgodzie podmiotu danych.

Jeżeli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a kontrolerem danych, lub (2) opiera się na wyraźnej zgodzie podmiotu danych, Pirx Ltd wprowadza odpowiednie środki w celu zabezpieczenia prawa, wolności i uzasadnionych interesów podmiotu danych, a przynajmniej prawo do interwencji ze strony kontrolera, aby wyrazić swój punkt widzenia i zakwestionować decyzję.

Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących automatycznego indywidualnego podejmowania decyzji, może w każdej chwili skontaktować się z dowolnym pracownikiem firmy Pirx Ltd.

  • Prawo do wycofania zgody na ochronę danych

Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego w dowolnym momencie w celu wycofania jego zgody na przetwarzanie jego danych osobowych.

Jeżeli osoba, której dane dotyczą chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z dowolnym pracownikiem firmy Pirx Ltd.

11. Ochrona danych w przypadku wniosków i procedur rekrutacyjnych

Kontroler danych gromadzi i przetwarza dane osobowe wnioskodawców w celu przeprowadzenia procedury rekrutacyjnej. Przetwarzanie może również odbywać się drogą elektroniczną. Dzieje się tak w szczególności, gdy wnioskodawca przesyła odpowiednie dokumenty aplikacyjne pocztą elektroniczną lub za pośrednictwem formularza internetowego na stronie internetowej do kontrolera. Jeżeli kontroler danych zawrze umowę o pracę z wnioskodawcą, przesłane dane będą przechowywane w celu przetworzenia stosunku pracy zgodnie z wymogami prawnymi. Jeżeli z kontrolerem nie zostanie zawarta żadna umowa o pracę z pracownikiem, dokumenty wniosku są automatycznie usuwane dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem że żaden inny uzasadniony interes kontrolera nie sprzeciwia się usunięciu. Inne uzasadnione zainteresowanie tą relacją to np. ciężar dowodu w ramach procedury na mocy ustawy o powszechnym traktowaniu na równi (AGG).

12. Przepisy o ochronie danych dotyczące stosowania i korzystania z Facebooka

Na tej stronie kontroler posiada zintegrowane komponenty przedsiębiorstwa Facebook. Facebook to sieć społecznościowa.

Sieć społecznościowa to miejsce spotkań towarzyskich w Internecie, społeczności internetowej, która zazwyczaj pozwala użytkownikom komunikować się ze sobą i współdziałać w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej dostarczanie informacji osobistych lub biznesowych. Facebook pozwala użytkownikom sieci społecznościowych na tworzenie prywatnych profili, przesyłanie zdjęć i sieci poprzez prośby znajomych.

Właścicielem Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. Jeśli dana osoba mieszka poza Stanami Zjednoczonymi lub Kanadą, kontrolerem jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlandia.

Przy każdym wywołaniu jednej z poszczególnych stron witryny lub oprogramowania, które są obsługiwane przez kontrolera i do którego został zintegrowany komponent Facebooka (wtyczki Facebooka), system informatyczny podmiotu danych jest automatycznie monitowany o pobranie i wyświetlanie odpowiedniego komponentu Facebooka z Facebooka za pośrednictwem komponentu Facebook. Przegląd wszystkich wtyczek Facebooka można uzyskać pod adresem https://developers.facebook.com/docs/plugins/. W trakcie tej procedury technicznej Facebook jest informowany o tym, jaką konkretną podstronę naszej strony odwiedził podmiot danych.

Jeśli podmiot danych jest zalogowany w tym samym czasie na Facebooku, Facebook wykrywa przy każdym wywołaniu na naszej stronie internetowej przez osobę, której dane dotyczą – i przez cały czas pobytu na naszej stronie internetowej – jakie podstrony naszej strony internetowej zostały odwiedzone przez osobę, której dane dotyczą. Facebook może również być w stanie śledzić korzystanie z oprogramowania kontrolera przez podmiot danych. Informacje te są gromadzone za pośrednictwem komponentu Facebook i powiązane z odpowiednim kontem na Facebooku osoby, której dane dotyczą. Podmiot danych kliknie jeden z przycisków Facebooka zintegrowanych z naszą witryną, np. przycisk „Lubię to”, lub jeśli podmiot danych zamieści komentarz, Facebook dopasowuje tę informację do osobistego konta użytkownika Facebooka podmiotu danych i przechowuje dane osobowe.

Facebook zawsze otrzymuje, za pośrednictwem komponentu Facebooka, informacje o wizycie na naszej stronie przez podmiot danych, za każdym razem, gdy podmiot danych jest zalogowany w tym samym czasie na Facebooku w czasie wywołania naszej strony internetowej. Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, klika na komponent Facebooka, czy nie. Jeżeli takie przekazanie informacji do Facebooka nie jest pożądane dla osoby, której dane dotyczą, wówczas może temu zapobiec, wylogowując się z konta na Facebooku przed wykonaniem połączenia z naszą witryną.

Wytyczne dotyczące ochrony danych opublikowane przez Facebooka, dostępne pod adresem https://facebook.com/about/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebooka. Ponadto wyjaśniono tam, jakie opcje ustawień Facebook oferuje w celu ochrony prywatności osoby, której dane dotyczą. Dodatkowo udostępniane są różne opcje konfiguracyjne umożliwiające eliminację transmisji danych do Facebooka. Aplikacje te mogą być wykorzystywane przez osobę, której dane dotyczą, w celu wyeliminowania transmisji danych do Facebooka.

13. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Google Analytics (z funkcją anonimizacji)

Na tej stronie kontroler zintegrował komponent Google Analytics (z funkcją anonimizera). Google Analytics to usługa analizy sieci. Analityka internetowa to zbieranie, gromadzenie i analiza danych dotyczących zachowania użytkowników odwiedzających witryny. Usługa analizy sieci gromadzi między innymi dane o stronie internetowej, z której pochodzi dana osoba (tzw. referrer), które strony zostały odwiedzone, oraz o tym, jak często i przez jaki czas wyświetlana była podstrona. Analityka internetowa jest wykorzystywana głównie do optymalizacji strony internetowej oraz w celu przeprowadzenia analizy kosztów i korzyści reklamy internetowej.

Operatorem komponentu Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone.

W przypadku analityki internetowej za pomocą Google Analytics kontroler korzysta z aplikacji „_gat. _anonymizeIp”. Za pomocą tej aplikacji adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany przez Google i anonimizowany podczas uzyskiwania dostępu do naszych stron internetowych z państwa członkowskiego Unii Europejskiej lub innego umawiającego się państwa do Porozumienia o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza ruchu w naszej witrynie. Google wykorzystuje zebrane dane i informacje, między innymi, do oceny korzystania z naszej strony internetowej i do dostarczania raportów online, które pokazują działania na naszych stronach internetowych oraz do świadczenia innych usług związanych z korzystaniem z naszej strony internetowej.

Google Analytics umieszcza ciasteczko w systemie informatycznym osoby, której dane dotyczą. Definicja ciasteczek została wyjaśniona powyżej. Po ustawieniu ciasteczka Google może analizować korzystanie z naszej witryny. Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, obsługiwanej przez kontrolera i do której zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym podmiotu danych automatycznie przesyła dane przez Składnik Google Analytics do celów reklamy online i rozliczania prowizji od Google. W trakcie tej procedury technicznej przedsiębiorstwo Google uzyskuje wiedzę na temat danych osobowych, takich jak adres IP podmiotu danych, który służy Google między innymi do poznania pochodzenia odwiedzających i kliknięć, a następnie do utworzenia rozliczeń prowizyjnych.

Ciasteczko wykorzystywane jest do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której uzyskano dostęp, oraz częstotliwość wizyt naszej witryny przez osobę, której dane dotyczą. Przy każdej wizycie na naszej stronie internetowej, takie dane osobowe, w tym adres IP dostępu do Internetu, z którego korzysta podmiot danych, będą przesyłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazać te dane osobowe zebrane za pośrednictwem procedury technicznej stronom trzecim.

Osoba, której dotyczą dane, może, jak wspomniano powyżej, uniemożliwić ustawienie ciasteczek za pośrednictwem naszej strony internetowej w dowolnym momencie poprzez odpowiednie dostosowanie używanej przeglądarki internetowej, a tym samym na stałe odmówić ustanowienia ciasteczek. Takie dostosowanie przeglądarki internetowej uniemożliwiłoby Google Analytics ustawienie ciasteczka w systemie informatycznym osoby, której dane dotyczą. Ponadto ciasteczka używane już przez Google Analytics mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, może sprzeciwić się gromadzeniu danych generowanych przez Google Analytics, związanych z korzystaniem z tej witryny, a także przetwarzaniem tych danych przez Google i możliwością wykluczenia takich danych. . W tym celu podmiot danych musi pobrać dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout i zainstalować go. Ten dodatek do przeglądarki informuje Google Analytics za pomocą JavaScript, że wszelkie dane i informacje o odwiedzinach stron internetowych nie mogą być przesyłane do Google Analytics. Instalacja dodatków przeglądarki jest uznawana za sprzeciw Google. Jeśli system informatyczny podmiotu danych zostanie później usunięty, sformatowany lub nowo zainstalowany, podmiot danych musi ponownie zainstalować dodatki przeglądarki, aby wyłączyć Google Analytics. Jeśli dodatek do przeglądarki został odinstalowany przez osobę, której dane dotyczą, lub jakąkolwiek inną osobę przypisaną do jej kompetencji lub jest wyłączona, możliwe jest ponowne zainstalowanie lub ponowne uruchomienie dodatków przeglądarki.

Dalsze informacje i obowiązujące przepisy Google dotyczące ochrony danych można znaleźć na stronie https://www.google.com/intl/pl/policies/privacy/ i pod adresem http://www.google.com/analytics/terms/us.html. Google Analytics został dokładniej objaśniony w poniższym linku https://www.google.com/analytics/.

14. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Instagrama

Na tej stronie i w oprogramowaniu kontroler może posiadać zintegrowane komponenty usługi Instagram. Instagram to usługa, którą można zakwalifikować jako platformę audiowizualną, która umożliwia użytkownikom udostępnianie zdjęć i filmów, a także rozpowszechnianie takich danych w innych sieciach społecznościowych.

Operatorem usług oferowanych przez Instagram jest Instagram LLC, 1 Hacker Way, budynek 14 Pierwsze piętro, Menlo Park, CA, STANY ZJEDNOCZONE.

Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej lub oprogramowania, które są obsługiwane przez kontroler i na którym zintegrowano komponent Instagram (przycisk Insta), system informatyczny podmiotu danych jest automatycznie monitowany o pobranie wyświetlacza odpowiedniego komponentu Instagrama na Instagramie. W trakcie tej procedury technicznej Instagram zdaje sobie sprawę z tego, jaką konkretną podstronę naszej strony odwiedził podmiot danych.

Jeżeli podmiot danych jest zalogowany w tym samym czasie na Instagramie, Instagram wykrywa przy każdym wywołaniu naszej strony przez podmiot danych, i przez cały czas pobytu na naszej stronie internetowej, które podstrony naszej strony internetowej zostały odwiedzone przez podmiot danych. Instagram może również być w stanie śledzić wykorzystanie przez podmiot danych oprogramowanie kontrolera. Informacje te są gromadzone za pośrednictwem składnika Instagram i są powiązane z odpowiednim kontem na Instagramie podmiotu danych. Jeśli osoba, której dane dotyczą, kliknie na jeden z przycisków Instagram zintegrowanych na naszej stronie internetowej, Instagram dopasuje te informacje do osobistego konta użytkownika Instagram podmiotu danych i przechowuje dane osobowe.

Instagram odbiera informacje za pośrednictwem składnika Instagram, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na Instagramie w momencie połączenia z naszą witryną. Dzieje się tak niezależnie od tego, czy dana osoba kliknie przycisk Instagram, czy nie. Jeśli takie przekazanie informacji na Instagram nie jest pożądane dla osoby, której dane dotyczą, wówczas może temu zapobiec poprzez wylogowanie się ze swojego konta na Instagramie przed wywołaniem wywołania na naszej stronie internetowej.

Dalsze informacje i obowiązujące przepisy dotyczące ochrony danych na Instagramie można znaleźć na stronie https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.

15. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z Twittera

Na tej stronie kontroler ma zintegrowane komponenty Twittera. Twitter to wielojęzyczna, publicznie dostępna usługa mikroblogowania, na której użytkownicy mogą publikować i rozpowszechniać tak zwane „tweety”, np. krótkie wiadomości, które są ograniczone do 140 znaków. Te krótkie wiadomości są dostępne dla wszystkich, również tych, którzy nie są zalogowani na Twitterze. Tweety są również wyświetlane tak zwanym obserwatorom danego użytkownika. Obserwatorzy to inni użytkownicy Twittera, którzy śledzą tweety użytkownika. Co więcej, Twitter pozwala adresować szerokie grono odbiorców za pośrednictwem hashtagów, linków lub retweetów.

Operatorem Twittera jest Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, STANY ZJEDNOCZONE.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej lub oprogramowania, obsługiwanego przez kontrolera i na którym został zintegrowany komponent Twitter (przycisk Twitter), system informatyczny osoby, której dane dotyczą, jest automatycznie monitowany o pobranie wyświetlanie odpowiedniego komponentu Twittera na Twitterze. Twitter może również być w stanie śledzić korzystanie z oprogramowania kontrolera przez osobę, której dane dotyczą. Więcej informacji na temat przycisków na Twitterze można znaleźć pod adresem https://about.twitter.com/de/resources/buttons. W trakcie tej procedury technicznej serwis Twitter zyskuje wiedzę na temat tego, jaka konkretna podstrona naszej strony została odwiedzona przez osobę, której dane dotyczą. Celem integracji komponentu Twitter jest retransmisja zawartości tej strony internetowej, aby umożliwić naszym użytkownikom wprowadzenie tej strony do cyfrowego świata i zwiększenie liczby odwiedzających.

Jeżeli podmiot danych jest zalogowany w tym samym czasie na Twitterze, Twitter wykrywa przy każdym wywołaniu naszej strony przez osobę, której dane dotyczą i przez cały czas pobytu na naszej stronie internetowej, które podstrony naszej strony internetowej były odwiedzane przez osobę, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Twitter i powiązane z odpowiednim kontem na Twitterze osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Twittera zintegrowanych na naszej stronie internetowej, wówczas Twitter przypisuje tę informację do osobistego konta użytkownika serwisu Twitter i zapisuje dane osobowe.

Twitter otrzymuje informacje za pośrednictwem komponentu Twitter, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na Twitterze w momencie wywołania naszej witryny. Dzieje się tak niezależnie od tego, czy osoba kliknie komponent Twittera, czy nie. Jeżeli takie przekazanie informacji do Twittera nie jest pożądane dla osoby, której dane dotyczą, wówczas może temu zapobiec poprzez wylogowanie się ze swojego konta na Twitterze przed wykonaniem połączenia z naszą witryną.

Obowiązujące przepisy dotyczące ochrony danych w serwisie Twitter można uzyskać pod adresem https://twitter.com/privacy?lang=en.

16. Przepisy dotyczące ochrony danych dotyczące stosowania i korzystania z YouTube

Na tej stronie kontroler ma zintegrowane komponenty YouTube. YouTube to internetowy portal wideo, który umożliwia wydawcom wideo ustawianie klipów wideo i innych użytkowników bezpłatnie, co zapewnia również bezpłatne oglądanie, recenzowanie i komentowanie. YouTube pozwala publikować wszystkie rodzaje filmów, dzięki czemu można uzyskać dostęp zarówno do pełnych filmów i audycji telewizyjnych, jak i teledysków, zwiastunów i filmów tworzonych przez użytkowników za pośrednictwem portalu internetowego.

Firma obsługująca YouTube to YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, STANY ZJEDNOCZONE. YouTube, LLC jest spółką zależną Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STANY ZJEDNOCZONE.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej lub oprogramowania, obsługiwanego przez kontrolera i na którym zintegrowano komponent YouTube (wideo YouTube), system informatyczny podmiotu danych jest automatycznie monitowany o pobranie i wyświetlanie odpowiedniego komponentu YouTube. Więcej informacji na temat YouTube można uzyskać pod adresem https://www.youtube.com/yt/about/en/. W trakcie tej procedury technicznej YouTube i Google zyskują wiedzę o tym, jaką konkretną podstronę naszej strony odwiedził podmiot danych. YouTube i Google mogą również śledzić korzystanie z oprogramowania kontrolera przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest zalogowana w serwisie YouTube, YouTube rozpoznaje przy każdym wywołaniu do podstrony zawierającej film z YouTube, które części naszej strony internetowej odwiedzał podmiot danych. Te informacje są zbierane przez YouTube i Google i przypisywane do odpowiedniego konta YouTube osoby, której dane dotyczą.

YouTube i Google otrzymają informacje za pośrednictwem komponentu YouTube, że osoba, której dane dotyczą, odwiedziła naszą witrynę, jeśli osoba, której dane dotyczą w momencie połączenia z naszą witryną zalogowała się w serwisie YouTube; dzieje się tak niezależnie od tego, czy dana osoba kliknie na film z YouTube, czy nie. Jeśli takie przekazanie tych informacji do YouTube i Google nie jest pożądane dla osoby, której dane dotyczą, można zapobiec dostawie, jeśli osoba, której dane dotyczą, wyloguje się z własnego konta YouTube przed wykonaniem połączenia z naszą witryną.

Przepisy YouTube dotyczące ochrony danych, dostępne pod adresem https://www.google.com/intl/pl/policies/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez serwis YouTube i Google.

17. Metoda płatności: Przepisy dotyczące ochrony danych dotyczące korzystania z usługi TPay jako procesora płatności

Na tej stronie kontroler ma zintegrowane komponenty TPay. TPay to dostawca internetowych usług płatniczych, który umożliwia zakupy na koncie lub elastyczną płatność ratalną. TPay oferuje również inne usługi, takie jak ochrona kupujących i kontrole tożsamości lub zdolności kredytowej.

Spółką operacyjną TPay jest Krajowy Integrator Płatności S.A., ul. Południowy zachód. Marcin 73/6, 61-808 Poznań, Polska.

Jeśli osoba, której dane dotyczą wybiera TPay jako procesora płatności, dane osoby, której dane dotyczą, są automatycznie przekazywane do TPay. Wybierając jedną z tych opcji płatności podmiot danych wyraża zgodę na to przekazanie danych osobowych wymaganych do przetworzenia faktury lub zakupu na raty lub weryfikacji tożsamości i zdolności kredytowej.

Dane osobowe przesyłane do TPay to zazwyczaj imię, nazwisko, adres, data urodzenia, płeć, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego, a także inne dane niezbędne do przetworzenia faktury lub zakupu raty. Przetwarzanie umowy kupna wymaga również takich danych osobowych, które są związane z danym zamówieniem. W szczególności wymiana informacji dotyczących płatności, takich jak dane bankowe, numer karty, data ważności i kod CVC, łączna liczba, numer pozycji, dane dotyczące towarów i usług, ceny i podatki, informacje o wcześniejszym zachowaniu zakupowym lub inne szczegóły dotyczące sytuacja finansowa osoby, której dane dotyczą.

Celem przekazywania danych jest w szczególności sprawdzenie tożsamości, administrowanie płatnościami i zapobieganie oszustwom. Kontroler danych zapewnia TPay dane osobowe, w szczególności jeżeli istnieje uzasadniony interes w przekazaniu. Dane osobowe wymieniane między firmą TPay a osobą, której dane dotyczą, w celu przetwarzania danych, są przekazywane przez TPay agencjom gospodarczym. Ta transmisja jest przeznaczona do kontroli tożsamości i zdolności kredytowej.

TPay przekazuje również dane osobowe podmiotom stowarzyszonym, usługodawcom lub podwykonawcom, o ile jest to konieczne do wypełnienia zobowiązań umownych lub do przetwarzania danych zawartych w zamówieniu.

TPay gromadzi i wykorzystuje dane i informacje dotyczące wcześniejszych zachowań płatniczych podmiotu danych, a także wartości prawdopodobieństwa zachowania podmiotu danych w przyszłości (tzw. scoring) w celu podjęcia decyzji w sprawie uzasadnienia, wdrożenia lub rozwiązania stosunku umownego. Obliczanie punktacji odbywa się na podstawie naukowo uznanych metod matematyczno-statystycznych.

Osoba, której dane dotyczą, może w każdej chwili odwołać zgodę na przetwarzanie danych osobowych od TPay. Odwołanie nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane zgodnie z (umownym) przetwarzaniem płatności.

Odpowiednie przepisy TPay dotyczące ochrony danych można znaleźć na stronie https://tpay.com/.

18. Metoda płatności: Przepisy dotyczące ochrony danych dotyczące korzystania z usługi Stripe jako procesora płatności

Na tej stronie kontroler ma zintegrowane komponenty Stripe. Stripe to dostawca internetowych usług płatniczych, który umożliwia zakupy na koncie lub elastyczną płatność ratalną. Stripe oferuje również inne usługi, takie jak ochrona kupujących i kontrole tożsamości lub zdolności kredytowej.

Spółką operacyjną Stripe jest Stripe Inc., 3180 18th Street, San Francisco, California, USA.

Jeśli osoba, której dane dotyczą wybiera Stripe jako procesora płatności, dane osoby, której dane dotyczą, są automatycznie przekazywane do Stripe. Wybierając jedną z tych opcji płatności podmiot danych wyraża zgodę na to przekazanie danych osobowych wymaganych do przetworzenia faktury lub zakupu na raty lub weryfikacji tożsamości i zdolności kredytowej.

Dane osobowe przesyłane do Stripe to zazwyczaj imię, nazwisko, adres, data urodzenia, płeć, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego, a także inne dane niezbędne do przetworzenia faktury lub zakupu raty. Przetwarzanie umowy kupna wymaga również takich danych osobowych, które są związane z danym zamówieniem. W szczególności wymiana informacji dotyczących płatności, takich jak dane bankowe, numer karty, data ważności i kod CVC, łączna liczba, numer pozycji, dane dotyczące towarów i usług, ceny i podatki, informacje o wcześniejszym zachowaniu zakupowym lub inne szczegóły dotyczące sytuacja finansowa osoby, której dane dotyczą.

Celem przekazywania danych jest w szczególności sprawdzenie tożsamości, administrowanie płatnościami i zapobieganie oszustwom. Kontroler danych zapewnia Stripe dane osobowe, w szczególności jeżeli istnieje uzasadniony interes w przekazaniu. Dane osobowe wymieniane między firmą Stripe a osobą, której dane dotyczą, w celu przetwarzania danych, są przekazywane przez Stripe agencjom gospodarczym. Ta transmisja jest przeznaczona do kontroli tożsamości i zdolności kredytowej.

Stripe przekazuje również dane osobowe podmiotom stowarzyszonym, usługodawcom lub podwykonawcom, o ile jest to konieczne do wypełnienia zobowiązań umownych lub do przetwarzania danych zawartych w zamówieniu.

Stripe gromadzi i wykorzystuje dane i informacje dotyczące wcześniejszych zachowań płatniczych podmiotu danych, a także wartości prawdopodobieństwa zachowania podmiotu danych w przyszłości (tzw. scoring) w celu podjęcia decyzji w sprawie uzasadnienia, wdrożenia lub rozwiązania stosunku umownego. Obliczanie punktacji odbywa się na podstawie naukowo uznanych metod matematyczno-statystycznych.

Osoba, której dane dotyczą, może w każdej chwili odwołać zgodę na przetwarzanie danych osobowych od Stripe. Odwołanie nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane zgodnie z (umownym) przetwarzaniem płatności.

Odpowiednie przepisy Stripe dotyczące ochrony danych można znaleźć na stronie https://stripe.com/.

19. Podstawa prawna przetwarzania

Art. 6 (1) pkt. a GDPR służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na konkretny cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest podmiot danych, tak jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostarczania towarów lub świadczenia jakiejkolwiek innej usługi, przetwarzanie jest na podstawie art. 6 ust. 1 pkt. b GDPR. To samo dotyczy takich operacji przetwarzania, które są niezbędne do realizacji działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Czy nasza firma podlega prawnemu obowiązkowi, zgodnie z którym przetwarzanie danych osobowych jest wymagane, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie opiera się na art. 6 (1) pkt. c GDPR. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład, gdyby odwiedzający został ranny w naszej firmie, a jego nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Następnie przetwarzanie będzie oparte na art. 6 (1) pkt. d GDPR. Wreszcie operacje przetwarzania mogą opierać się na art. 6 ust. 1 pkt. f GDPR. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest konieczne do celów zgodnych z prawem interesów realizowanych przez naszą firmę lub stronę trzecią, chyba że interesy te są podrzędne w stosunku do interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że można założyć uzasadniony interes, jeżeli podmiot danych jest klientem administratora (motyw 47 zdanie 2 GDPR).

20. Uzasadnione interesy kontrolera lub strony trzeciej

W przypadku gdy przetwarzanie danych osobowych opiera się na art. 6 ust. 1 pkt. f GDPR naszym uzasadnionym interesem jest prowadzenie naszej działalności na rzecz dobra wszystkich naszych pracowników i udziałowców.

21. Okres, w którym będą przechowywane dane osobowe

Kryteriami stosowanymi do określenia okresu przechowywania danych osobowych są odpowiednie ustawowe okresy przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie jest już konieczne do wypełnienia umowy lub rozpoczęcia umowy.

22. Dostarczanie danych osobowych jako wymóg ustawowy lub umowny; Wymaganie niezbędne do zawarcia umowy; Obowiązek podmiotu danych w celu dostarczenia danych osobowych; możliwe konsekwencje braku dostarczenia takich danych

Wyjaśniliśmy, że udostępnianie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z postanowień umownych (np. informacje o partnerze kontraktowym). Czasami może być konieczne zawarcie umowy, że podmiot danych udostępnia nam dane osobowe, które następnie muszą zostać przez nas przetworzone. Podmiot danych jest na przykład zobowiązany do przekazania nam danych osobowych, gdy nasza firma podpisuje z nim umowę. Brak dostarczenia danych osobowych spowodowałby, że umowa z osobą, której dane dotyczą, nie może zostać zawarta. Przed przekazaniem danych osobowych podmiotu danych, podmiot danych musi skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia podmiotowi danych, czy udostępnianie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek dostarczenia danych osobowych i konsekwencji nieprzekazywania danych osobowych dane.

23. Istnienie automatycznego podejmowania decyzji

Możemy korzystać z automatycznego podejmowania decyzji lub profilowania. Automatyzacja jest realizowana ściśle by korzystanie z oprogramowania i strony internetowej Pirx Ltd było łatwiejsze i / lub bardziej korzystne dla podmiotów danych.

Niniejsza Polityka Prywatności została wygenerowana w Generatorze Polityki Prywatności Niemieckiego Stowarzyszenia Ochrony Danych, który został opracowany we współpracy z RC GmbH, która sprzedaje used IT i filesharing Lawyers z WBS-LAW.