Polityka prywatności
Bardzo się cieszymy, że okazałeś zainteresowanie naszym przedsiębiorstwem. Ochrona danych ma wysoki priorytet w zarządzaniu KAPE. Korzystanie ze stron internetowych KAPE jest możliwe bez podawania danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce korzystać ze specjalnych usług dla przedsiębiorstw za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, zawsze musi być zgodne z ogólnym rozporządzeniem o ochronie danych (RODO) oraz zgodnie z obowiązującą w danym kraju ochroną danych - przepisami mającymi zastosowanie do KAPE. Za pomocą tego oświadczenia o ochronie danych nasze przedsiębiorstwo pragnie poinformować ogół społeczeństwa o charakterze, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych danych osobowych. Ponadto osoby, których dane dotyczą, są informowane, za pomocą tego oświadczenia o ochronie danych, o przysługujących im prawach.
Administrator KAPE wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia najbardziej kompletnej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Internetowe transmisje danych mogą jednak zasadniczo mieć luki w zabezpieczeniach, więc nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, np telefonicznie.
Definicje
Deklaracja ochrony danych w KAPE opiera się na warunkach zastosowanych przez europejskiego prawodawcę do przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasza deklaracja ochrony danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić zastosowaną terminologię.
W niniejszym oświadczeniu o ochronie danych stosujemy między innymi następujące terminy:
Dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator online lub jeden lub więcej czynników specyficznych dla tożsamości fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej.
Przetwarzanie
Przetwarzanie to dowolna operacja lub zestaw operacji wykonywanych na danych osobowych lub na zbiorach danych osobowych, niezależnie od tego, także zautomatyzowane, takie jak gromadzenie, organizacja, strukturyzacja, przechowywanie, adaptacja lub zmiana, wyszukiwanie, konsultacja, wykorzystanie, ujawnianie poprzez przekazanie, rozpowszechnianie lub inne udostępnianie, dostosowanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.
Administrator
Administratorem odpowiedzialnym za przetwarzanie jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator danych lub szczegółowe kryteria jego wyznaczenia mogą być określone w prawie Unii lub prawie państwa członkowskiego.
Pliki cookie
Strony internetowe KAPE używają plików cookie. Pliki cookie to pliki tekstowe przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej. Wiele stron internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Składa się z ciągu znaków, za pomocą którego strony internetowe i serwery można przypisać do określonej przeglądarki internetowej, w której przechowywany jest plik cookie. Umożliwia to odwiedzanie stron internetowych i serwerów w celu odróżnienia indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych zawierających inne pliki cookie. Określoną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie. Za pomocą plików cookie KAPE może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.
Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej można optymalizować z myślą o użytkowniku. Pliki cookie pozwalają nam, jak wspomniano wcześniej, rozpoznawać użytkowników naszej witryny. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony korzysta z plików cookie, np. nie musi wprowadzać danych dostępu za każdym razem, gdy uzyskuje się dostęp do strony, ponieważ są one przejmowane przez stronę internetową, a zatem plik cookie jest przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka na zakupy w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pośrednictwem pliku cookie.
Osoba, której dane dotyczą, może w dowolnym momencie zapobiec ustawianiu plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto ustawione pliki cookie można usunąć w dowolnym momencie za pomocą przeglądarki internetowej lub innego oprogramowania. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej witryny mogą być w pełni użyteczne.
Gromadzenie ogólnych danych i informacji
Witryna zbiera szereg ogólnych danych i informacji, gdy podmiot lub zautomatyzowany system wywołuje witrynę. Dane te i informacje są przechowywane w plikach dziennika serwera. Zebrane mogą być:
- zastosowane typy i wersje przeglądarek,
- system operacyjny używany przez system dostępu,
- strona internetowa, z której system dostępu dociera do naszej strony internetowej (tzw. strony odsyłające),
- podstrony
- data i godzina dostępu do strony internetowej,
- adres protokołu internetowego (adres IP)
- dostawca usług internetowych systemu dostępu,
- oraz wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.
Podczas korzystania z tych ogólnych danych i informacji KAPE nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Ta informacja jest raczej potrzebna, aby:
- dostarczyć zawartość naszej strony internetowej poprawnie,
- optymalizować zawartość naszej strony internetowej oraz jej reklamę,
- zapewnić długoterminową rentowność naszych systemów informatycznych i technologii stron internetowych,
- oraz dostarczyć organom ścigania informacje niezbędne do ścigania w sprawie cyberataku.
Dlatego KAPE analizuje anonimowo gromadzone dane i informacje w sposób statystyczny, w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienia optymalnego poziomu ochrony przetwarzanych danych osobowych. Anonimowe dane plików dziennika serwera są przechowywane osobno od wszystkich danych osobowych dostarczonych przez podmiot.
Kontakt za pośrednictwem strony internetowej
Strona internetowa zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, w tym również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, skontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przesłane przez osobę, której dane dotyczą, są automatycznie zapisywane. Takie dane osobowe przekazywane dobrowolnie przez osobę, której dane dotyczą, do administratora danych są przechowywane w celu przetwarzania lub skontaktowania się z osobą, której dane dotyczą. Dane osobowe nie są przekazywane stronom trzecim.
Rutynowe usuwanie i blokowanie danych osobowych
Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim zapewnia to prawodawca europejski lub inni ustawodawcy w przepisach ustawowych lub wykonawczych, którym podlega administrator to Jeżeli cel przechowywania nie ma zastosowania lub upłynął okres przechowywania określony przez prawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.
Prawa osoby, której dane dotyczą
Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo uzyskać od administratora potwierdzenie, czy przetwarzane są dane osobowe jej dotyczące.
Prawo dostępu
Każda osoba, której dane dotyczą, musi mieć prawo do uzyskania od administratora bezpłatnych informacji na temat swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia zapewniają podmiotowi dostęp do następujących informacji:
- cele przetwarzania;
- kategorie odnośnych danych osobowych,
- odbiorcy lub kategorie odbiorców, którym dane osobowe były lub będą znane, w szczególności odbiorcy w krajach trzecich lub organizacjach międzynarodowych,
- w miarę możliwości, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria zastosowane do ustalenia tego okresu,
- prawo do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub przedmiotu takiego przetwarzania,
- prawo do złożenia skargi,
- w przypadku gdy dane osobowe nie są gromadzone od osoby, której dane dotyczą, wszelkie dostępne informacje dotyczące jej źródła,
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, a przynajmniej w tych przypadkach istotne informacje na temat logiki, a także znaczenie i przewidywane konsekwencje takie przetwarzanie przez osobę, której dane dotyczą.
Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego, czy do organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem.
Prawo do sprostowania
Każda osoba, której dane dotyczą, ma prawo uzyskać od administratora bez zbędnej zwłoki sprostowanie niedokładnych danych osobowych jej dotyczących. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym sposobów dostarczenia dodatkowego oświadczenia.
Prawo do usunięcia
Każda osoba, której dane dotyczą, ma prawo do uzyskania od administratora usunięcia danych osobowych jej dotyczących, a administrator danych ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z następujących przyczyn:
- Dane osobowe nie są już konieczne w związku z celami, dla których zostały zgromadzone lub w inny sposób przetwarzane.
- Dane, których dotyczy wycofanie zgody, której przetwarzanie opiera się na art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a RODO, i jeżeli nie ma innej podstawy prawnej Do przetwarzania.
- Dane podlegające przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie ma nadrzędnych uzasadnionych podstaw przetwarzania, ani dane podlegające przetwarzaniu zgodnie z art. 21 ust. 2 RODO.
- Dane osobowe były przetwarzane niezgodnie z prawem.
- Dane osobowe należy usunąć, aby zachować zgodność z obowiązkiem prawnym wynikającym z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator.
- Dane osobowe zostały zebrane w związku z ofertą usług społeczeństwa informacyjnego, o których mowa w art. 8 ust.1 RODO.
Prawo do ograniczenia przetwarzania
Każda osoba, której dane dotyczą, ma prawo uzyskać od administratora ograniczenie przetwarzania, jeżeli ma zastosowanie jedno z poniższych:
- Dokładność danych osobowych zależy od osoby, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie poprawności danych osobowych.
- Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żądań zamiast ograniczenia ich wykorzystania.
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez osobę, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń prawnych.
- Osoba, której dane dotyczą, podlega przetwarzaniu zgodnie z art. 21 ust. 1 RODO w oczekiwaniu na weryfikację uzasadnionych powodów administratora nadrzędnego względem podstaw osoby, której dane dotyczą.
Prawo do przenoszenia danych
Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do otrzymania danych osobowych jej dotyczących, które zostały przekazane administratorowi, w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie. Osoba ta ma prawo przekazać te dane innemu administratorowi bez przeszkód od administratora, któremu dane osobowe zostały przekazane, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie art. 6 ust. 1 lit. b RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest konieczne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Ponadto wykonując swoje prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do przekazywania danych osobowych bezpośrednio od jednego administratora do drugiego, jeżeli jest to technicznie wykonalne, a gdy tego nie robi niekorzystnie wpływają na prawa i wolności innych osób.
Prawo do sprzeciwu
Każda osoba, której dane dotyczą, ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych, które jej dotyczą, na podstawie art. 6 (1) lit. e) lub f), z przyczyn związanych z jej szczególną sytuacją RODO. Dotyczy to również profilowania opartego na tych przepisach. KAPE nie będzie już przetwarzać danych osobowych w przypadku przedmiotu, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy przetwarzania, które zastępują interesy, prawa i wolności osoby, której dane dotyczą, lub w celu ustalenia, wykonania lub obrony roszczeń prawnych . Jeżeli KAPE przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych, które jej dotyczą, w celu takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeśli osoba, której dane dotyczą, sprzeciwi się przetwarzaniu w celach marketingu bezpośredniego, KAPE nie będzie już przetwarzać danych osobowych w tych celach. Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych ze swoją szczególną sytuacją, do przetwarzania danych osobowych jej dotyczących do sprzeciwu przetwarzaniu do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ( 1. RODO, chyba że przetwarzanie jest konieczne do wykonania zadania realizowanego ze względu na interes publiczny.
Prawo do wycofania zgody
Każda osoba, której dane dotyczą, ma prawo wycofać swoją zgodę na przetwarzanie swoich danych osobowych w dowolnym momencie.
Podstawa prawna przetwarzania
Art. 6 ust. 1 lit. a RODO stanowi podstawę prawną operacji przetwarzania, w przypadku których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, tak jak ma to miejsce na przykład, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia innych usług, przetwarzanie jest na podstawie art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wykonania środków przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Czy nasza firma podlega prawnemu obowiązkowi, na mocy którego wymagane jest przetwarzanie danych osobowych, takim jak wypełnienie zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 (1) lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Wreszcie operacje przetwarzania mogą opierać się na art. 6 ust. 1 lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest konieczne do celów uzasadnionych interesów realizowanych przez naszą firmę lub stronę trzecią, z wyjątkiem przypadków, gdy interesy te są nadrzędne przez interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez europejskiego prawodawcę. Uznał, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zdanie 2 RODO).
Okres przechowywania danych osobowych
Kryteriami stosowanymi do ustalenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już konieczne do wykonania umowy lub jej rozpoczęcia.