Polityka prywatności

Bardzo się cieszymy, że wykazali Państwo zainteresowanie naszym przedsiębiorstwem. Ochrona danych ma szczególnie wysoki priorytet dla kierownictwa Digital Tangible SL (Nubart). Korzystanie ze stron internetowych Digital Tangible SL (Nubart) jest możliwe bez podawania danych osobowych; jednak jeśli podmiot danych chce skorzystać ze specjalnych usług przedsiębiorstwa za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, z reguły uzyskujemy zgodę od osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (GDPR) oraz zgodnie z przepisami dotyczącymi ochrony danych obowiązującymi w danym kraju w Digital Tangible SL (Nubart). Poprzez niniejsze oświadczenie o ochronie danych nasze przedsiębiorstwo chciałoby poinformować opinię publiczną o charakterze, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane za pomocą niniejszej deklaracji ochrony danych o prawach, które im przysługują.

Jako administrator danych, Digital Tangible SL (Nubart) wdrożył liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednakże internetowe transmisje danych mogą z zasady posiadać luki w zabezpieczeniach, dlatego nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe za pomocą alternatywnych środków, np. telefonicznie.

1. Definicje

Deklaracja ochrony danych firmy Digital Tangible SL (Nubart) opiera się na pojęciach stosowanych przez europejskiego ustawodawcę przy przyjmowaniu ogólnego rozporządzenia o ochronie danych (GDPR). Nasza deklaracja ochrony danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa, a także naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię.

W niniejszym oświadczeniu o ochronie danych osobowych używamy między innymi następujących terminów:

  • a) Dane osobowe

    Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to taka, którą można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na identyfikator taki jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

  • b) Osoba, której dane dotyczą

    Osoba, której dane dotyczą to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

  • c) Przetwarzanie

    Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

  • d) Ograniczenie przetwarzania danych

    Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

  • e) Profilowanie

    Profilowanie oznacza jakąkolwiek formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

  • f) Pseudonimizacja

    Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym mającym na celu zapewnienie, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • g) Kontroler lub administrator odpowiedzialny za przetwarzanie danych

    Administrator lub administrator odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego.

  • h) Procesor

    Przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

  • i) Odbiorca

    Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest to strona trzecia, czy nie. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego zapytania zgodnie z prawem Unii lub państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami o ochronie danych, stosownie do celów przetwarzania.

  • j) Strona trzecia

    Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba, której dane dotyczą, administrator danych, podmiot przetwarzający oraz osoby, które na mocy bezpośredniego upoważnienia administratora danych lub podmiotu przetwarzającego są uprawnione do przetwarzania danych osobowych.

  • k) Zgoda

    Zgoda osoby, której dane dotyczą, to każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, przez co osoba ta, poprzez oświadczenie lub wyraźne działanie potwierdzające, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.

2. Nazwa i adres administratora danych

Administratorem danych na potrzeby ogólnego rozporządzenia o ochronie danych (GDPR), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest:

Digital Tangible SL (Nubart)

Valencia 269 ppal 2a

08009 Barcelona

Hiszpania

Telefon: +34618388343

Email: info@digitaltangible.com

Strona internetowa: https://www.nubart.eu/

3. Cookies

Strony internetowe Cyfrowego Namacalnego SL (Nubart) wykorzystują pliki cookies. Cookies to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów korzysta z plików cookies. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. ID pliku cookie to unikalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą którego strony internetowe i serwery mogą zostać przyporządkowane do konkretnej przeglądarki internetowej, w której zapisany został plik cookie. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę podmiotu dats od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora plików cookie.

Dzięki wykorzystaniu plików cookie, Digital Tangible SL (Nubart) może zapewnić użytkownikom tej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą plików cookie można zoptymalizować informacje i oferty na naszej stronie internetowej z myślą o użytkowniku. Pliki cookie umożliwiają nam, jak już wcześniej wspomniano, rozpoznanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej korzystający z plików cookie nie musi np. przy każdym wejściu na stronę internetową podawać danych dostępowych, ponieważ są one przejmowane przez stronę internetową, a plik cookie jest w ten sposób zapisywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pośrednictwem pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być całkowicie możliwe do wykorzystania.

4. Gromadzenie ogólnych danych i informacji

Strona internetowa Digital Tangible SL (Nubart) gromadzi szereg ogólnych danych i informacji, gdy podmiot danych lub system automatyczny wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strony internetowe, z których system dostępu dociera do naszej strony (tzw. referrery), (4) podstrony, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) wszelkie inne podobne dane i informacje, które mogą być wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, Digital Tangible SL (Nubart) nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej potrzebne do (1) prawidłowego dostarczenia treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej, jak również jej reklamy, (3) zapewnienia długoterminowej żywotności naszych systemów informatycznych i technologii strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. W związku z tym Digital Tangible SL (Nubart) analizuje anonimowo zebrane dane i informacje w sposób statystyczny, w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez podmiot danych.

5. Możliwość kontaktu poprzez stronę internetową

Strona internetowa firmy Digital Tangible SL (Nubart) zawiera informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli podmiot danych kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez podmiot danych są automatycznie przechowywane. Takie dane osobowe przekazane dobrowolnie przez podmiot danych administratorowi danych są przechowywane w celu przetwarzania lub kontaktu z podmiotem danych. Nie ma miejsca przekazywanie tych danych osobowych osobom trzecim.

6. Funkcja komentarzy w blogu na stronie internetowej

Digital Tangible SL (Nubart) oferuje użytkownikom możliwość pozostawiania indywidualnych komentarzy do poszczególnych wypowiedzi na blogu, który znajduje się na stronie internetowej administratora. Blog to internetowy, publicznie dostępny portal, za pośrednictwem którego jedna lub więcej osób zwanych blogerami lub web-blogerami może zamieszczać artykuły lub spisywać myśli w tzw. blogpostach. Blogposty mogą być zazwyczaj komentowane przez osoby trzecie.

Jeżeli osoba, której dane dotyczą, zostawia komentarz na blogu opublikowanym na tej stronie internetowej, to zapisywane i publikowane są również komentarze osoby, której dane dotyczą, a także informacje o dacie komentarza i o wybranym przez osobę, której dane dotyczą, pseudonimie użytkownika (pseudonimie). Ponadto rejestrowany jest również adres IP przypisany przez dostawcę usług internetowych (ISP) do podmiotu danych. Przechowywanie adresu IP ma miejsce ze względów bezpieczeństwa oraz w przypadku, gdy osoba, której dane dotyczą, narusza prawa osób trzecich lub zamieszcza za pośrednictwem danego komentarza treści niezgodne z prawem. Przechowywanie tych danych osobowych leży zatem we własnym interesie administratora danych, aby w przypadku naruszenia prawa mógł się on wykręcić. Te zebrane dane osobowe nie będą przekazywane osobom trzecim, chyba że takie przekazanie jest wymagane przez prawo lub służy celom obrony administratora danych.

7. Subskrypcja komentarzy w blogu na stronie internetowej

Komentarze zamieszczane na blogu Cyfrowego Namacalnego SL (Nubart) mogą być subskrybowane przez osoby trzecie. W szczególności istnieje możliwość, że komentator subskrybuje komentarze następujące po jego komentarzach do danego wpisu na blogu.

Jeśli osoba, której dane dotyczą, zdecyduje się na subskrypcję, administrator wyśle automatyczną wiadomość e-mail z potwierdzeniem w celu sprawdzenia procedury double opt-in, czy właściciel podanego adresu e-mail zdecydował się na tę opcję. Opcja subskrypcji komentarzy może zostać zakończona w dowolnym momencie.

8. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to przyznane przez ustawodawcę europejskiego lub innych ustawodawców w ustawach lub rozporządzeniach, którym podlega administrator.

Jeśli cel przechowywania nie ma zastosowania lub jeśli upłynie okres przechowywania zalecany przez ustawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

9. Prawa osoby, której dane dotyczą

  • a) Prawo do potwierdzenia

    Każdy podmiot danych ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe go dotyczące. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

  • b) Prawo dostępu

    Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora bezpłatnej informacji o swoich danych osobowych przechowywanych w dowolnym czasie oraz kopii tych informacji. Ponadto dyrektywy i rozporządzenia europejskie przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

    • cele przetwarzania danych;
    • kategorie danych osobowych, których to dotyczy;
    • odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych;
    • jeśli to możliwe, przewidywany okres, przez który dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    • istnienia prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub wniesienia sprzeciwu wobec takiego przetwarzania;
    • o istnieniu prawa do złożenia skargi do organu nadzorczego;
    • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje na temat ich źródła;
    • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanej logiki, a także znaczenia i przewidywanych konsekwencji takiego przetwarzania dla osoby, której dane dotyczą.

    Ponadto podmiot danych ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem danych.

    Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z każdym pracownikiem administratora.

  • c) Prawo do sprostowania

    Każdej osobie, której dane dotyczą przysługuje przyznane przez ustawodawcę europejskiego prawo do uzyskania od administratora bez zbędnej zwłoki sprostowania nieścisłych danych osobowych jej dotyczących. Uwzględniając cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.

    Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z każdym pracownikiem administratora.

  • d) Prawo do usunięcia danych (prawo do bycia zapomnianym)

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do uzyskania od administratora usunięcia dotyczących jej danych osobowych bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z następujących podstaw, o ile przetwarzanie nie jest konieczne:

    • Dane osobowe nie są już niezbędne w odniesieniu do celów, dla których zostały zebrane lub w inny sposób przetworzone.
    • Osoba, której dane dotyczą, wycofuje zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR, oraz gdy nie ma innej podstawy prawnej do przetwarzania.
    • Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 1 GDPR i nie ma nadrzędnych uzasadnionych podstaw do przetwarzania, lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 2 GDPR.
    • Dane osobowe zostały przetworzone niezgodnie z prawem.
    • Dane osobowe muszą zostać usunięte w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii lub państwa członkowskiego, któremu podlega administrator.
    • Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 GDPR.

    Jeśli jeden z wyżej wymienionych powodów ma zastosowanie, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Digital Tangible SL (Nubart), może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik Digital Tangible SL (Nubart) niezwłocznie zapewni, że żądanie usunięcia danych zostanie niezwłocznie spełnione.

    Jeśli administrator upublicznił dane osobowe i jest zobowiązany na mocy art. 17 ust. 1 do usunięcia danych osobowych, to biorąc pod uwagę dostępną technologię i koszt wdrożenia, podejmuje rozsądne kroki, w tym środki techniczne, by poinformować innych administratorów przetwarzających dane osobowe, że podmiot danych zażądał usunięcia przez tych administratorów wszelkich linków do tych danych osobowych lub ich kopii lub replikacji, o ile przetwarzanie nie jest wymagane. Pracownicy Digital Tangible SL (Nubart) zorganizują niezbędne środki w indywidualnych przypadkach.

  • e) Prawo do ograniczenia przetwarzania danych

    Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, gdy zachodzi jedna z następujących okoliczności:

    • Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
    • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żąda zamiast tego ograniczenia ich wykorzystywania.
    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, wykonania lub obrony roszczeń prawnych.
    • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 GDPR w oczekiwaniu na sprawdzenie, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.

    Jeśli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Digital Tangible SL (Nubart), może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik Digital Tangible SL (Nubart) zorganizuje ograniczenie przetwarzania.

  • f) Prawo do przenoszenia danych

    Każdy podmiot danych ma przyznane przez prawodawcę europejskiego prawo do otrzymania dotyczących go danych osobowych, które zostały dostarczone administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Ma on prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR, lub na umowie zgodnie z art. 6 ust. 1 lit. b) GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

    Ponadto, korzystając z prawa do przenoszenia danych na podstawie art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do bezpośredniego przekazywania danych osobowych od jednego administratora do drugiego, o ile jest to technicznie wykonalne i o ile nie wpływa to negatywnie na prawa i wolności innych osób.

    W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może w każdej chwili skontaktować się z każdym pracownikiem Digital Tangible SL (Nubart).

  • g) Prawo do sprzeciwu

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, które opiera się na art. 6 ust. 1 lit. e) lub f) GDPR. Dotyczy to również profilowania opartego na tych przepisach.

    Digital Tangible SL (Nubart) nie będzie już przetwarzać danych osobowych w przypadku wniesienia sprzeciwu, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub w celu ustalenia, wykonania lub obrony roszczeń prawnych.

    Jeżeli Digital Tangible SL (Nubart) przetwarza dane osobowe dla celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie do Digital Tangible SL (Nubart) sprzeciw wobec przetwarzania w celach marketingu bezpośredniego, Digital Tangible SL (Nubart) nie będzie już przetwarzać danych osobowych w tych celach.

    Ponadto osoba, której dane dotyczą, ma prawo - z przyczyn związanych z jej szczególną sytuacją - wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych przez Digital Tangible SL (Nubart) do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 GDPR, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego ze względu na interes publiczny.

    Aby skorzystać z prawa do sprzeciwu, podmiot danych może skontaktować się z każdym pracownikiem Digital Tangible SL (Nubart). Ponadto osoba, której dane dotyczą, ma prawo, w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, do skorzystania z prawa do sprzeciwu za pomocą zautomatyzowanych środków przy użyciu specyfikacji technicznych.

  • h) Zautomatyzowane podejmowanie decyzji indywidualnych, w tym profilowanie

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące jej skutki prawne lub w podobny sposób istotnie na nią wpływa, o ile decyzja (1) nie jest niezbędna do zawarcia, lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator i które ustanawia także odpowiednie środki ochrony praw i wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

    Jeśli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Digital Tangible SL (Nubart) wdraża odpowiednie środki w celu ochrony praw i wolności osoby, której dane dotyczą, oraz jej uzasadnionych interesów, a przynajmniej prawa do uzyskania interwencji człowieka ze strony administratora, wyrażenia swojego punktu widzenia i zakwestionowania decyzji.

    Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji indywidualnych, może w każdej chwili skontaktować się z każdym pracownikiem Digital Tangible SL (Nubart).

  • i) Prawo do wycofania zgody na ochronę danych

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do wycofania w dowolnym momencie zgody na przetwarzanie jej danych osobowych.

    Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z każdym pracownikiem Digital Tangible SL (Nubart).

10. Ochrona danych w odniesieniu do wniosków i procedur składania wniosków

Administrator danych zbiera i przetwarza dane osobowe wnioskodawców w celu realizacji procedury składania wniosków. Przetwarzanie może odbywać się również drogą elektroniczną. Ma to miejsce w szczególności w przypadku, gdy wnioskodawca przekazuje administratorowi danych odpowiednie dokumenty aplikacyjne pocztą elektroniczną lub za pomocą formularza internetowego na stronie internetowej. Jeżeli administrator danych zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z wymogami prawnymi. Jeżeli administrator danych nie zawrze z wnioskodawcą umowy o pracę, dokumenty aplikacyjne zostaną automatycznie usunięte po upływie dwóch miesięcy od powiadomienia o decyzji odmownej, o ile nie sprzeciwiają się temu inne uzasadnione interesy administratora danych. Innym uzasadnionym interesem w tej relacji jest np. ciężar dowodu w postępowaniu na podstawie ogólnej ustawy o równym traktowaniu (AGG).

11. Podstawa prawna przetwarzania danych

Art. 6 ust. 1 lit. a GDPR służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia jakiejkolwiek innej usługi, podstawą przetwarzania jest art. 6 ust. 1 lit. b GDPR. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Czy nasza firma podlega obowiązkowi prawnemu, przez który wymagane jest przetwarzanie danych osobowych, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie opiera się na art. 6 ust. 1 lit. c GDPR. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w przypadku, gdyby gość uległ wypadkowi w naszej firmie i jego nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wtedy przetwarzanie byłoby oparte na art. 6(1) lit. d GDPR. Wreszcie, operacje przetwarzania mogłyby być oparte na art. 6 ust. 1 lit. f GDPR. Ta podstawa prawna jest stosowana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest konieczne do celów uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których takie interesy są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez ustawodawcę europejskiego. Uznał, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zdanie 2 GDPR).

12. Prawnie uzasadnione interesy realizowane przez administratora danych lub przez stronę trzecią

W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f GDPR, naszym uzasadnionym interesem jest prowadzenie działalności na rzecz dobra wszystkich naszych pracowników i udziałowców.

13. Okres, przez który dane osobowe będą przechowywane

Kryterium, na podstawie którego określa się okres przechowywania danych osobowych, jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już konieczne do realizacji umowy lub rozpoczęcia umowy.

14. Podanie danych osobowych jako wymóg ustawowy lub umowny; Wymóg niezbędny do zawarcia umowy; Obowiązek podania danych osobowych przez osobę, której dane dotyczą; ewentualne konsekwencje niepodania tych danych

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umowy). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Nieprzekazanie danych osobowych skutkowałoby tym, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed podaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przepisami prawa lub umową lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie są konsekwencje niepodania danych osobowych.

15. Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.

Niniejsza polityka prywatności została wygenerowana przez Generator Polityki Prywatności Niemieckiego Stowarzyszenia Ochrony Danych, który został opracowany we współpracy z prawnikami ds. prywatności z WILDE BEUGER SOLMECKE, Kolonia.