Ochrona danych osobowych
Ochrona danych osobowych jest dla nas bardzo ważna. Poniżej wyjaśniamy, jakie dane osobowe przetwarzamy w ramach funkcjonowania naszej strony internetowej:
Na samym początku chcielibyśmy zwrócić uwagę na następujące kwestie:
Administratorem danych osobowych w związku z funkcjonowaniem naszej strony internetowej jest:
Urban Technology GmbH za pośrednictwem Inspektora Ochrony Danych Osobowych
Inspektor Ochrony Danych Osobowych osiągalny jest mailowo pod adresem privacy@smileco.de oraz korespondencyjnie pod adresem Urban Technology GmbH, Brunnenstraße 128, 13355 Berlin, Niemcy.
Dane osobowe są przetwarzane na podstawie Twojej zgody (art. 6 ust. 1 lit. a) RODO), w celu realizacji umowy, której jesteś jedną ze stron (art. 6 ust. 1 lit. b) RODO), w celu wypełnienia obowiązku prawnego z naszej strony (art. 6 ust. 1 lit. c) RODO) lub w celu zabezpieczenia naszych uzasadnionych interesów (art. 6 ust. 1 lit. f) RODO).
OCHRONA DANYCH
Korzystanie z naszej strony internetowej jest możliwe bez podawania swoich danych osobowych. Gromadzenie danych osobowych (takich jak np. imię oraz nazwisko, adres zamieszkania lub adres e-mail) na naszej stronie internetowej odbywa się, na tyle na ile jest to możliwe, w oparciu o zasadę dobrowolności. Dane te nie będą przekazywane osobom trzecim bez wyraźnej zgody. Tym samym zwracamy uwagę, że transmisja danych w Internecie (np. komunikacja mailowa) może posiadać luki bezpieczeństwa. Całkowita ochrona danych przed dostępem osób trzecich nie jest możliwa. Niniejszym wyraźnie zabrania się wykorzystywania danych kontaktowych opublikowanych w ramach noty prawnej danych kontaktowych przez przez osoby trzecie w celu przesyłania materiałów reklamowych i informacyjnych, które nie zostały wyraźnie zamówione. Operatorzy stron zastrzegają sobie wyraźnie prawo do podjęcia kroków prawnych w przypadku przesyłania informacji reklamowych, np. za pośrednictwem spamu, które nie były wcześniej zamówione.
Twoje dane osobowe zostaną usunięte po osiągnięciu celu przetwarzania, chyba że usunięcie danych jest sprzeczne z obowiązującymi prawnymi wymaganiami dotyczącymi przechowywania danych.
RODZAJE PRZETWARZANYCH DANYCH
Dane inwentaryzacyjne (np. podstawowe dane osobiste, imię, nazwisko lub adres)
Dane kontaktowe (np. adres e-mail, numer telefonu).
Dane merytoryczne (np. wprowadzony tekst, zdjęcia, filmy).
Dane dotyczące użytkowania (np. historia odwiedzanych stron internetowych, preferencje dotyczące treści, czas użytkowania).
Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
KATEGORIE OSÓB, KTÓRYCH DOTYCZĄ DANE
Osoby odwiedzające stronę internetową i korzystające z oferty online (w dalszej części określane zbiorczo jako "użytkownicy").
CEL PRZETWARZANIA DANYCH
- Udostępnienie oferty internetowej, jej funkcji i treści.
- Możliwość odpowiedzi na prośby o kontakt i komunikowanie się z użytkownikami.
- Środki bezpieczeństwa.
- Pomiar zasięgu działania/marketing.
STOSOWANA TERMINOLOGIA
"Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej nazywaną "osobą, której dotyczą dane"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. cookie) lub jeden bądź kilka czynników charakterystycznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
"Przetwarzanie" oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde operowanie danymi.
"Pseudonimizacja" oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do konkretnego podmiotu danych bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które zapewniają, że dane osobowe nie są przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
"Profilowanie" oznacza każde zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących wyników działalności tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji.
"Administrator" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych.
"Podmiot przetwarzający" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
ODPOWIEDNIA PODSTAWA PRAWNA
Zgodnie z art. 13 RODO informujemy o podstawie prawnej przetwarzania przez nas danych. W przypadku użytkowników z obszaru stosowania ogólnego rozporządzenia o ochronie danych (RODO), tj. UE i Wspólnoty Europejskiej, jeśli podstawa prawna nie została wymieniona w oświadczeniu o ochronie danych, zastosowanie ma poniższa zasada: Podstawą prawną uzyskania zgody jest art. 6 ust. 1 lit. a oraz art. 7 RODO;
Podstawą prawną przetwarzania danych w celu realizacji naszych usług i realizacji założeń umowy, jak również odpowiadania na zapytania, jest art. 6 ust. 1 lit. b RODO; Podstawą prawną przetwarzania danych w celu wypełnienia naszych zobowiązań prawnych jest art. 6 ust. 1 lit. c RODO;
W przypadku, gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej, powodują konieczność przetwarzania danych osobowych, art. 6 (1) lit. d RODO służy jako podstawa prawna.
Podstawą prawną przetwarzania danych w celu realizacji naszych usług i realizacji środków umownych, jak również odpowiedzi na zapytania jest art. 6 ust. 1 lit. b RODO; Podstawą prawną przetwarzania w celu wypełnienia naszych zobowiązań prawnych jest art. 6 ust. 1 lit. c RODO;
Podstawą prawną przetwarzania danych w celu ochrony naszych uzasadnionych interesów jest art. 6 (1) lit. f RODO.
Przetwarzanie danych w celach innych niż te, dla których zostały zebrane, określa się zgodnie z postanowieniami art. 6 (4) RODO.
Przetwarzanie szczególnych kategorii danych (zgodnie z art. 9 (1) RODO) jest określone zgodnie z wymogami art. 9 (2) RODO.
ŚRODKI BEZPIECZEŃSTWA
Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku, zgodnie z przepisami prawa oraz z uwzględnieniem stanu wiedzy technicznej, kosztu wdrożenia oraz charakteru, zakresu, kontekstu i celów przetwarzania danych, a także zróżnicowanego prawdopodobieństwa i stopnia zagrożenia dla praw i wolności osób fizycznych.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego dostępu do danych, jak również dostępu, wprowadzania, przekazywania, zapewniania dostępności i rozdzielania danych. Posiadamy również procedury zapewniające możliwość wykorzystania praw osób, których dane dotyczą, usuwania danych i reagowania na naruszenia danych. Ponadto już teraz uwzględniamy ochronę danych osobowych przy rozbudowie lub wyborze sprzętu, oprogramowania i procedur, zgodnie z zasadą ochrony danych poprzez zastosowanie odpowiedniej technologii oraz poprzez przyjazne dla ochrony danych ustawienia domyślne.
WSPÓŁPRACA Z PODMIOTAMI PRZETWARZAJĄCYMI, WSPÓŁKONTROLERAMI I STRONAMI TRZECIMI
Jeśli w ramach naszego przetwarzania danych ujawniamy dane innym osobom i firmom (podmiotom przetwarzającym zlecenia, osobom współodpowiedzialnym lub osobom trzecim), to znaczy przekazujemy je im lub przyznajemy im dostęp do danych, odbywa się to wyłącznie na podstawie przyznanego nam prawa przez użytkowników (np. przekazanie danych osobom trzecim, takim jak dostawcy usług płatniczych, które jest niezbędne do wykonania i spełnienia warunków umowy), wynika to z obowiązeku prawnego lub na podstawie naszych uzasadnionych interesów (np. w przypadku korzystania z usług agentów, hostów internetowych itp.)
Jeśli ujawniamy lub przekazujemy dane innym spółkom z naszej grupy kapitałowej lub w inny sposób przyznajemy im dostęp, odbywa się to w celach administracyjnych jako uzasadniony interes oraz na podstawie zgodnej z wymogami prawnymi.
PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG) lub Konfederacją Szwajcarską) lub robimy to w kontekście korzystania z usług stron trzecich lub ujawniania bądź przekazywania danych innym osobom lub firmom, będzie to miało miejsce tylko wtedy, jeśli będzie to konieczne w celu wypełnienia naszych (przed)umownych zobowiązań, na podstawie zgody użytkowników, wynikających z obowiązku prawnego lub na podstawie naszych uzasadnionych interesów. Będziemy przetwarzać lub zezwalać na przetwarzanie danych w państwie trzecim tylko wtedy, gdy spełnione zostaną wymogi prawne z zastrzeżeniem zezwoleń prawnych lub umownych. Oznacza to na przykład, że przetwarzanie odbywa się na podstawie specjalnych gwarancji, takich jak oficjalnie uznany wyznacznik ochrony danych odpowiadający poziomowi UE (np. w przypadku USA poprzez "Tarczę Prywatności UE-USA") lub przestrzegane są oficjalnie uznane specjalne zobowiązania umowne.
PRAWA PODMIOTÓW DANYCH
Użytkownicy mają prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane oraz informacji o tych danych, a także dalszych informacji i kopii danych zgodnie z wymogami prawa.
Zgodnie z wymogami prawa użytkownicy mają prawo żądać uzupełnienia danych lub sprostowania nieprawidłowych danych ich dotyczących.
Zgodnie z przepisami ustawowymi użytkownicy mają prawo żądać natychmiastowego usunięcia swoich danych lub alternatywnie żądać ograniczenia przetwarzania danych zgodnie z przepisami ustawowymi.
Użytkownik ma prawo żądać, by dotyczące go dane, które zostały nam przekazane, zostały odebrane zgodnie z prawem oraz żądać przekazania ich innym administratorom danych.
Użytkownik ma również prawo do wniesienia skargi do właściwego organu nadzorczego zgodnie z przepisami prawa.