Poniższe oświadczenie o prywatności ma na celu wyjaśnienie, jakie rodzaje danych osobowych (zwanych dalej również „danymi”) przetwarzamy, w jakich celach i w jakim zakresie. Polityka prywatności dotyczy wszelkiego przetwarzania danych osobowych dokonywanego przez nas, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych funkcji online, takich jak nasze profile w mediach społecznościowych (zwanymi łącznie „ofertą online”).
G. Baumann GmbH
Welsches, 1
88239, Wangen, BW
Upoważnieni przedstawiciele: Giuliano Baumann
Adres email: info@gbaumann.com
Poniższa tabela podsumowuje rodzaje przetwarzanych danych, cele, dla których są przetwarzane, oraz odnosi się do podmiotów danych.
Poniżej przedstawiamy podstawy prawne Rozporządzenia Ogólnego o Ochronie Danych (RODO), na których opieramy przetwarzanie danych osobowych. Prosimy zwrócić uwagę, że oprócz przepisów RODO, mogą obowiązywać krajowe przepisy o ochronie danych w Państwa lub naszym kraju zamieszkania.
Narodowe przepisy o ochronie danych w Niemczech: Oprócz przepisów RODO dotyczących ochrony danych, obowiązują w Niemczech krajowe przepisy dotyczące ochrony danych. Dotyczy to w szczególności Ustawy o Ochronie Przed Nadużyciem Danych Osobowych w Procesach Przetwarzania Danych (Ustawa o Ochronie Danych Osobowych - BDSG). W BDSG zawarte są szczególne przepisy dotyczące prawa dostępu, prawa do usunięcia, prawa do wniesienia skargi, przetwarzania określonych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym profilowania. Ustawa ta reguluje również przetwarzanie danych w celu zawarcia, wykonywania lub rozwiązania stosunku pracy (art. 26 BDSG), zwłaszcza w odniesieniu do tworzenia, wykonywania lub rozwiązywania stosunku pracy oraz zgody pracowników. Ponadto, w poszczególnych landach mogą obowiązywać krajowe przepisy dotyczące ochrony danych.
Wdrożymy odpowiednie środki techniczne i organizacyjne, uwzględniając stan wiedzy, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, różne prawdopodobieństwa wystąpienia i zakres zagrożeń dla praw i wolności osób fizycznych, zgodnie z wymaganiami prawnych, aby zapewnić odpowiedni poziom ochrony adekwatny do ryzyka.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę dostępu fizycznego i elektronicznego do danych oraz dostępu do danych z nimi związanymi, wprowadzania, przesyłania, zapewnienia dostępności i separacji. Wdrożyliśmy również procedury zapewniające realizację praw osób, których dane dotyczą, usunięcie danych i reakcję na zagrożenia związane z danymi. Ponadto, uwzględniamy ochronę danych osobowych już na etapie projektowania lub wyboru sprzętu, oprogramowania i procedur, zgodnie z zasadą ochrony danych poprzez projektowanie technologii i domyślne ustawienia przyjazne ochronie danych.
Szyfrowanie SSL (https): Korzystamy z szyfrowania SSL w celu ochrony przesyłanych przez nas usług online. Możesz rozpoznać zaszyfrowane połączenia po prefiksie „https://” w adresie strony w pasku adresu przeglądarki.
Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie to ma miejsce w ramach korzystania z usług osób trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, czynimy to tylko zgodnie z wymaganiami prawnymi.
Pod warunkiem wyraźnej zgody lub konieczności przekazania wynikającej z umowy lub prawa, przetwarzamy lub pozwalamy przetwarzać dane tylko w państwach trzecich o uznanym poziomie ochrony danych, do których należą amerykańscy przetwarzający certyfikowani w ramach „Tarczy Prywatności”, lub na podstawie szczególnych gwarancji, takich jak przetwarzanie zobowiązań umownych za pomocą tzw. klauzul standardowych ochrony Komisji UE, obecność certyfikacji lub wiążących wewnętrznych przepisów o ochronie danych (Art. 44 do 49 RODO, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)
Przy nawiązywaniu z nami kontaktu (np. za pomocą formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych), informacje przekazywane przez osoby składające zapytania są przetwarzane, o ile jest to konieczne do udzielenia odpowiedzi na żądania kontaktowe i podjęcia ewentualnych działań.
Odpowiedzi na żądania kontaktowe w ramach stosunków umownych lub przedumownych są udzielane w celu spełnienia naszych zobowiązań umownych lub w celu udzielenia odpowiedzi na pytania (przed)umowne oraz na podstawie uzasadnionych interesów w udzielaniu odpowiedzi na pytania.
W celu zapewnienia bezpiecznej i efektywnej oferty online korzystamy z jednego lub kilku dostawców usług hostingu internetowego, których serwery (lub zarządzane przez nich serwery) mają dostęp do oferty online. W tym celu możemy korzystać z usług infrastruktury i platformy, mocy obliczeniowej, usług przechowywania i baz danych, a także gwarancji i technicznej konserwacji.
Dane przetwarzane w kontekście dostarczania oferty hostingu mogą obejmować dowolne informacje dotyczące użytkowników naszej oferty online wynikające z korzystania i komunikacji. Zazwyczaj obejmuje to adres IP, który jest niezbędny do dostarczenia treści oferty online do przeglądarek oraz wszelkie wpisy dokonywane w ramach naszej oferty online lub z witryn internetowych.
Wysyłka i hosting poczty elektronicznej: Usługi hostingu internetowego, których używamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także inne informacje dotyczące wysyłania wiadomości e-mail (np. dostawcy zaangażowani) oraz treść każdej wiadomości e-mail. Powyższe dane mogą również być przetwarzane w celu wykrywania SPAM-u. Należy jednak zauważyć, że e-maile są zazwyczaj wysyłane w formie niezaszyfrowanej w Internecie. Zazwyczaj, podczas gdy e-maile są szyfrowane podczas transportu, nie są one szyfrowane na serwerach, z których są wysyłane i odbierane (chyba że używana jest metoda szyfrowania końcowego do końca). Dlatego nie możemy ponosić odpowiedzialności za przekazywanie e-maili między nadawcą a odbiorem na naszym serwerze.
Zbieranie danych dostępu i plików dziennika:My sami (lub nasz dostawca usług hostingu) zbieramy dane o każdym dostępie do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę odwiedzanych stron internetowych i plików, datę i godzinę dostępu, ilość przesyłanych danych, powiadomienie o pomyślnym dostępie, rodzaj i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzona strona) oraz zazwyczaj adresy IP i dostawcę żądającego.
Pliki dziennika serwera mogą być wykorzystywane z jednej strony w celach bezpieczeństwa, np. w celu uniknięcia przeciążenia serwera (szczególnie w przypadku ataków wykorzystujących nadużycia, tzw. ataki DDoS), a z drugiej strony w celu zapewnienia wykorzystania serwerów i ich stabilności.
Przetwarzane przez nas dane zostaną usunięte zgodnie z przepisami prawnymi, tak szybko, jak tylko zostanie cofnięta zgoda na przetwarzanie lub inne uprawnienia przestaną obowiązywać (np. jeśli cel przetwarzania tych danych przestał obowiązywać lub nie jest to konieczne do tego celu).
Jeśli dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dozwolonych celów, ich przetwarzanie jest ograniczone do tych celów. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.
Więcej informacji na temat usuwania danych osobowych można znaleźć również w indywidualnych informacjach o ochronie danych tej polityki prywatności.
Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosujemy politykę ochrony danych, jak tylko zmiany w przetwarzaniu danych przez nas to konieczne. Poinformujemy cię, gdy zmiany będą wymagały twojej współpracy (np. zgody) lub innej indywidualnej notyfikacji.
Jako podmioty danych masz prawo do różnych praw wynikających z RODO, w szczególności z artykułów 15 do 18 i 21 RODO:
Ta sekcja daje ci przegląd używanych w tej polityce prywatności terminów. Wiele z terminów pochodzi z prawa i jest głównie zdefiniowanych w art. 4 RODO. Definicje prawne są wiążące. Natomiast poniższe wyjaśnienia są przede wszystkim przeznaczone do zrozumienia. Terminy są wymienione w porządku alfabetycznym.