Polityka prywatności

Poniższa polityka prywatności ma na celu wyjaśnienie Państwu, jakie Państwa dane osobowe pobieramy w ramach korzystania ze strony https://www.bmfcert.de/oraz w jakim celu je przetwarzamy.

Ochrona danych osobowych ma dla nas ogromne znaczenie. Państwa dane osobowe pobieramy i przetwarzamy zgodnie z obowiązującymi przepisami o ochronie danych osobowych, a w szczególności zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO).

Korzystanie z naszej strony internetowej jest możliwe z reguły bez podawania danych osobowych. Jeżeli na naszych stronach zostaną pobrane dane osobowe (np. podczas korzystania z formularza kontaktowego), wówczas, o ile jest to możliwe, odbywa się to w sposób dobrowolny. Dane te nie są zasadniczo przekazywane osobom trzecim bez wyraźnej zgody ich właściciela.

1. Administrator/kontakt

Administratorem odpowiedzialnym za gromadzenie, przetwarzanie i wykorzystywanie Państwa danych osobowych w rozumieniu art. 4 punkt 7 RODO jest:

BMFcert GmbH
Rhöndorfer Str. 85
53604 Bad Honnef

reprezentowana przez:

Florian Bauer (dyrektor zarządzający)

Kontakt:

telefon: +49 (0) 224 / 969152-0
e-mail: info@bmfcert.de

Jeżeli chcą Państwo sprzeciwić się gromadzeniu, przetwarzaniu lub wykorzystywaniu Państwa danych przez nas zgodnie z niniejszą polityką prywatności, zarówno w całości lub w odniesieniu do poszczególnych naszych działań, mogą Państwo skierować swój sprzeciw do administratora.

2. Przedmiot ochrony danych

Przedmiotem ochrony danych są dane osobowe. Zgodnie z art. 4 punkt 1 RODO są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym np. nazwiska lub numery identyfikacyjne.

3. Gromadzenie i wykorzystywanie danych

3.1 Zautomatyzowane gromadzenie danych

Podczas korzystania z naszej strony internetowej wykorzystywane urządzenie końcowe ze względów technicznych automatycznie przesyła pewne dane. Poniższe dane są przechowywane oddzielnie od innych danych, które ew. nam Państwo przekazują:

• adres IP
• data i godzina dostępu,
• typ/wersja przeglądarki,
• używany system operacyjny,
• URL witryny, z której nastąpiło przekierowanie (czyli poprzednio odwiedzana strona) oraz
• ilość wysłanych danych

Dane te są zbierane i przechowywane wyłącznie z powodów technicznych, jak np. do celów statystycznych, w celu obsługi, bezpieczeństwa lub optymalizacji strony internetowej i w żadnym momencie nie są przyporządkowywane do konkretnej osoby. Niektóre z tych danych mogą być również wykorzystywane do analizy zachowań użytkowników. Dane te nie będą łączone z danymi pochodzącymi z innych źródeł.

3.2 Korzystanie z naszego formularza kontaktowego

W przypadku jakichkolwiek pytań, w szczególności dotyczących oferowanych przez nas usług, oferujemy Państwu możliwość skontaktowania się z nami za pośrednictwem formularza zamieszczonego na naszej stronie internetowej. W tym celu konieczne jest podanie imienia i nazwiska oraz ważnego adresu e-mail, abyśmy wiedzieli, od kogo pochodzi zapytanie i mogli na nie odpowiedzieć. Dalsze informacje, takie jak numer telefonu lub adres, można podać dobrowolnie. Należy to wyłącznie do decyzji nadawcy, czy chce on podać te dane w formularzu kontaktowym.

Jeżeli przetwarzanie danych odbywa się w celu realizacji działań przedumownych w odpowiedzi na Państwa zapytanie, podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 zd. 1 b) RODO.

Dalsze dane osobowe przetwarzamy tylko wtedy, gdy wyrażą Państwo na to zgodę (art. 6 ust. 1 zd. 1 a) RODO) lub gdy mamy uzasadniony interes w przetwarzaniu Państwa danych (art. 6 ust. 1 zd. 1 f) RODO). Uzasadnionym interesem jest na przykład odpowiedź na Państwa wiadomość e-mail.

Dane osobowe zebrane przez nas za pomocą formularza kontaktowego zostaną automatycznie usunięte po rozpatrzeniu Państwa zapytania.

3.3 Przetwarzanie danych w celu wypełnienia naszych zobowiązań umownych

Przetwarzamy dane osobowe, które są nam potrzebne do wypełnienia naszych zobowiązań umownych, np. imię i nazwisko, adres i adres e-mail. Gromadzenie tych danych jest niezbędne do zawarcia umowy.

Usunięcie danych następuje po upływie okresów gwarancji i ustawowych okresów przechowywania.

Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 zd. 1 b) RODO, ponieważ dane te są wymagane, abyśmy mogli wypełnić nasze zobowiązania umowne wobec Państwa.

4. Pliki cookie (ciasteczka)

Zapisujemy tak zwane pliki „cookie” po to, by móc zaoferować Państwu szeroki zakres funkcji i aby korzystanie z naszej strony internetowej było bardziej komfortowe. „Cookies” to małe pliki, które są zapisywane na Państwa komputerze przez przeglądarkę internetową. Jeżeli użytkownik nie życzy sobie korzystania z plików „cookie”, ma on możliwość zablokowania zapisu tych plików na swoim komputerze poprzez dokonanie odpowiednich ustawień w swojej przeglądarce. W przypadku dezaktywacji ustawień plików cookie w używanej przeglądarce internetowej może nie być możliwe pełne wykorzystanie wszystkich funkcji naszej strony internetowej, a tym samym ograniczona może być jej ogólna funkcjonalność.

Ta strona używa wyłącznie tzw. sesyjnych plików cookie, które są automatycznie usuwane po zamknięciu przeglądarki. Sesyjne pliki cookie przechowują tak zwany identyfikator sesji, dzięki któremu różne żądania przeglądarki mogą być przypisane do wspólnej sesji.

Identyfikacja osoby użytkownika nie jest możliwa. Stosowanie plików cookie wynika z naszego uzasadnionego interesu w działaniu zorientowanym na popyt, jak również w statystycznej ocenie naszej strony internetowej oraz z faktu, że Państwa uzasadnione interesy nie są nadrzędne zgodnie z art. 6 ust. 1 lit. f RODO.

5. Usługa Google Web Fonts

W celu jednolitej prezentacji czcionek używamy również tzw. czcionek internetowych, które są dostarczane przez Google (Google dose). Po otwarciu strony przeglądarka ładuje wymagane czcionki internetowe do podręcznej pamięci przeglądarki, aby poprawnie wyświetlać teksty i czcionki.

W tym celu przeglądarka, której Państwo używacie, musi połączyć się z serwerami Google. W rezultacie Google uzyskuje informacje, że nasza strona internetowa została otwarta poprzez Państwa adres IP. Korzystanie z usługi Google Web Fonts leży w interesie spójnej i atrakcyjnej prezentacji naszych stron internetowych. Zapis ten stanowi prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeżeli Państwa przeglądarka nie obsługuje czcionek internetowych, Państwa komputer użyje czcionki standardowej.

6. Google Maps

Nasza strona została zintegrowana z Google Maps, aby wyświetlić naszą lokalizację w Bonn. Dzięki niej można skorzystać z funkcji „zobacz większą mapę” i późniejszego przekierowania na stronę google.com/maps, aby skorzystać z planera trasy. W przypadku korzystania z Google Maps, informacje o korzystaniu z naszej strony internetowej, w tym adres IP i adres początkowy wprowadzony w ramach funkcji planowania trasy lub dane dotyczące lokalizacji użytkownika, mogą być przekazywane do Google.

Jeśli nie życzą sobie Państwo, aby Google zbierał, przetwarzał lub wykorzystywał Państwa dane za pośrednictwem naszej strony internetowej, możliwe jest wyłączenie tej funkcji w ustawieniach przeglądarki lub wyraźnie odmówienie zgody podczas otwierania naszej strony.

7. Google Analytics

Do analizy korzystania z naszej strony internetowej korzystamy również z „Google Analytics”. Uzyskane w ten sposób dane są z kolei wykorzystywane do optymalizacji naszej strony internetowej, jak również do ewentualnych działań reklamowych, art. 6 ust. 1 lit. f) RODO.

Google Analytics to usługa analizy oglądalności stron internetowych udostępniana przez Google Inc.(1600 Amphitheatre Parkway, Mountain View, CA 94043, Stany Zjednoczone). Na nasze zlecenie Google przetwarza dane dotyczące korzystania z naszej strony internetowej. Podczas tego przetwarzania Google przestrzega postanowień dotyczących ochrony danych zawartych w porozumieniu „EU-US Privacy Shield”. Nie można wykluczyć przekazywania danych do USA.

Podczas Państwa wizyty na stronie internetowej rejestrowane są m.in. następujące dane:

• przeglądane strony
• realizacja naszych „celów internetowych” (np. zapytania o członkostwo)
• zachowania użytkowników (np. kliknięcia, przewijanie i czas spędzony na stronie)
• adres IP użytkownika (skrócony i bez możliwości jednoznacznej identyfikacji)
• przybliżona lokalizacja użytkownika (kraj i miasto)
• informacje techniczne, takie jak przeglądarka, dostawca Internetu i urządzenie końcowe
• URL witryny, z której nastąpiło przekierowanie (tzn. przez jaką stronę internetową lub materiał reklamowy użytkownik trafił na naszą stronę)

Google Analytics przechowuje pliki cookie w Państwa przeglądarce internetowej przez okres dwóch lat od ostatniej wizyty. Te pliki cookie zawierają losowo wygenerowany identyfikator użytkownika, dzięki któremu można go rozpoznać przy kolejnych wizytach na stronie.

Zarejestrowane dane są przechowywane wraz z losowo wygenerowanym identyfikatorem użytkownika, co umożliwia ocenę pseudonimizowanych profili użytkowników. Te dane dotyczące użytkownika są automatycznie usuwane po 14 miesiącach. Pozostałe dane są przechowywane w formie zagregowanej przez czas nieokreślony.

Przetwarzanie danych odbywa się zgodnie z art. 6 ust. 1 lit. a) RODO poprzez wyrażenie zgody przez użytkownika. Jeśli nie zgadzają się Państwo na rejestrowanie powyższych danych, można działanie to zablokować poprzez jednorazową instalację dodatku do przeglądarki wyłączającego Google Analytics. Ponadto na naszej stronie internetowej można dostosować ustawienia dotyczące plików cookie i tam zmienić swój wybór.

8. Zmiana celu

Przetwarzanie Państwa danych osobowych w celach innych niż opisane będzie miało miejsce tylko wtedy, gdy zezwalają na to przepisy prawa lub gdy wyrazili Państwo zgodę na zmianę celu przetwarzania danych. W przypadku dalszego przetwarzania danych w celach innych niż te, dla których dane zostały pierwotnie zebrane, poinformujemy Państwa o tych innych celach przed dalszym przetwarzaniem i przekażemy Państwu wszelkie inne istotne informacje.

9. Przekazywanie danych

Zasadniczo Państwa dane osobowe będą przekazywane bez Państwa wyraźnej uprzedniej zgody tylko w następujących przypadkach:

Jeśli jest to konieczne do wyjaśnienia niezgodnego z prawem korzystania z naszych usług lub do postępowania sądowego, dane osobowe zostaną przekazane organom ścigania i, jeśli to konieczne, poszkodowanym osobom trzecim. Dzieje się tak jednak tylko wtedy, gdy istnieją konkretne przesłanki świadczące o zachowaniu bezprawnym lub noszącym znamiona nadużycia. Przekazanie danych może mieć miejsce również wtedy, gdy służy to realizacji warunków użytkowania lub innych umów. Jesteśmy również prawnie zobowiązani do przekazywania informacji określonym organom publicznym na ich żądanie. Są to organy ścigania, organy zajmujące się ściganiem przestępstw administracyjnych podlegających karze grzywny oraz organy podatkowe.

Ujawnienie tych danych wynika z naszego uzasadnionego interesu w zwalczaniu nadużyć, ściganiu przestępstw oraz zabezpieczaniu, dochodzeniu i egzekwowaniu roszczeń, a także z tego, że Państwa prawa i interesy w zakresie ochrony danych osobowych nie są nadrzędne, art. 6 ust. 1 lit. f) RODO.

W ramach świadczenia usług korzystamy ze związanymi z nami umową firm i usługodawców zewnętrznych („podmioty przetwarzające”). Dane osobowe są przekazywane podmiotom przetwarzającym, aby umożliwić im dalsze przetwarzanie. Podmioty przetwarzające dane są starannie wybierane i regularnie przez nas sprawdzane, aby zapewnić ochronę Państwa prywatności. Podmioty przetwarzające mogą wykorzystywać dane wyłącznie do celów określonych przez nas, a ponadto są przez nas umownie zobowiązane do traktowania danych wyłącznie zgodnie z postanowieniami niniejszej polityki prywatności oraz niemieckimi przepisami o ochronie danych.

Korzystamy z następującego podmiotu przetwarzającego:

Webhoster (1and1)

Przekazywanie danych podmiotom przetwarzającym wynika z art. 28 ust. 1 RODO, ewentualnie z naszego uzasadnionego interesu w postaci korzyści ekonomicznych i technicznych związanych z korzystaniem z usług wyspecjalizowanych podmiotów przetwarzających oraz z faktu, że Państwa prawa i interesy w zakresie ochrony danych osobowych nie są nadrzędne, art. 6 ust. 1 lit. f) RODO.

10. Bezpieczeństwo danych

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo Państwa danych w ramach obowiązujących przepisów o ochronie danych i możliwości technicznych.

Państwa dane osobowe będą przesyłane przez nas w postaci zaszyfrowanej. Używamy systemu kodowania SSL (Secure Socket Layer – Certificate: DigiCert SSL), jednakże zwracamy uwagę, że transmisja danych w Internecie (np. podczas komunikacji drogą internetową przez e-mail) może nie być w pełni bezpieczna. Nie ma możliwości zapewnienia całkowitej ochrony danych przed dostępem osób trzecich.

Aby zabezpieczyć Państwa dane, stosujemy techniczne i organizacyjne środki bezpieczeństwa zgodnie z art. 32 RODO, które stale dostosowujemy do aktualnego stanu techniki.

Nie gwarantujemy, że nasza oferta będzie dostępna w określonym czasie; nie można wykluczyć zakłóceń, przerw lub awarii. Serwery, z których korzystamy, są regularnie zabezpieczane z zachowaniem staranności.

11. Okres przechowywania/usuwanie danych

O ile wyraźnie nie określono inaczej, dane osobowe przechowujemy tylko tak długo, jak jest to konieczne do osiągnięcia zamierzonych celów.

W niektórych przypadkach ustawodawca przewiduje okresowe przechowywanie danych osobowych, np. do celów określonych prawie podatkowym lub handlowym. W takich przypadkach przechowujemy dane tylko do celów prawnych, ale nie przetwarzamy ich w żaden inny sposób i usuwamy je po upływie ustawowego okresu przechowywania.

Usuwamy lub anonimizujemy Państwa dane osobowe, gdy tylko przestają one być potrzebne do celów, dla których je gromadziliśmy lub wykorzystywaliśmy zgodnie z powyższymi punktami.

Jeśli dane muszą być zachowane z powodów prawnych, zostaną one zablokowane. Dane te nie będą już wtedy dostępne do dalszego wykorzystania.

12. Prawa osób, których dane dotyczą

Zgodnie z obowiązującym prawem, użytkownikowi przysługują różne prawa w odniesieniu do jego danych osobowych. Jeśli chcą Państwo skorzystać z tych praw, prosimy o przesłanie wniosku pocztą elektroniczną lub tradycyjną do naszego inspektora ochrony danych lub na podany adres kontaktowy:

Poniżej znajduje się wykaz Państwa praw.

12.1 Prawo dostępu do informacji

Mają Państwo prawo do otrzymania od nas w każdej chwili, na Państwa życzenie, informacji o przetwarzanych przez nas i dotyczących Państwa danych osobowych w zakresie określonym w art. 15 RODO.

Ponadto mają Państwo prawo dostępu do następujących informacji:

1. cele przetwarzania danych;
2. kategorie przetwarzanych danych;

jeżeli to możliwe, planowany okres przechowywania Państwa danych, w przypadku gdy nie jest to możliwe – informacja o kryteriach służących do ustalenia okresu przechowywania danych;

• przysługujące Państwu prawo do sprostowania lub usunięcia danych, które Państwa dotyczą lub prawo do ograniczenia przetwarzania przez administratora, a także prawo do wniesienia sprzeciwu wobec przetwarzania danych;
• przysługujące Państwu prawo wniesienia skargi do organu nadzorczego;
• wszystkie dostępne informacje o pochodzeniu danych, w przypadku gdy dane nie pochodzą od Państwa;
• informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, zgodnie z art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanych układów logicznych oraz zakresu i zamierzonych skutków takiego przetwarzania dla użytkownika.

12.2 Prawo do sprostowania nieprawidłowych danych

Mogą Państwo zgłosić do nas żądanie niezwłocznego sprostowania Państwa danych osobowych, jeśli nie są one prawidłowe.

12.3 Prawo do usunięcia danych

Zgodnie z warunkami opisanymi w art. 17 RODO, mogą Państwo zażądać od nas niezwłocznego usunięcia Państwa danych osobowych. Warunki te przewidują w szczególności prawo do usunięcia danych, jeżeli dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, jeżeli wycofają Państwo uprzednio wyrażoną zgodę, a także w innych przypadkach niezgodnego z prawem przetwarzania, istnienia sprzeciwu lub istnienia obowiązku usunięcia na mocy prawa UE lub prawa państwa członkowskiego, któremu podlegamy. Informacje na temat okresu przechowywania danych znajdują się również w punkcie 10 niniejszej polityki prywatności.

12.4 Prawo do ograniczenia przetwarzania danych

Mają Państwo prawo zażądać od nas ograniczenia przetwarzania danych zgodnie z art. 18 RODO. Prawo to istnieje w szczególności w przypadku, gdy prawidłowość danych osobowych jest kwestią sporną między nami i użytkownikiem, przez okres wymagany do sprawdzenia prawidłowości, jak również w przypadku, gdy użytkownik żąda ograniczonego przetwarzania danych zamiast ich usunięcia w przypadku istniejącego prawa do usunięcia; ponadto w przypadku, gdy dane nie są już konieczne do celów realizowanych przez nas, ale użytkownik potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych, jak również w przypadku, gdy skuteczne wykonanie sprzeciwu zgodnie z art. 21 ust. 2 RODO jest nadal przedmiotem sporu między nami a użytkownikiem.

12.5 Prawo do przenoszenia danych

Zgodnie z art. 20 RODO przysługuje Państwu prawo do otrzymania od nas danych osobowych, które nam Państwo udostępnili, w ustrukturyzowanym, spójnym formacie nadającym się do odczytu maszynowego.

Ponadto mają Państwo prawo do przekazania tych danych innemu administratorowi bez przeszkód z naszej strony, pod warunkiem, że

1. przetwarzanie danych odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 zd. 1 a) RODO lub art. 9 ust. 2 a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 zd. 1 b) RODO oraz
2. przetwarzanie odbywa się w sposób zautomatyzowany.

Korzystając z prawa do przenoszenia danych zgodnie z ust. 1, użytkownik może zażądać, by dane osobowe zostały przekazane bezpośrednio przez nas innemu administratorowi, o ile jest to technicznie wykonalne.

12.6 Prawo do sprzeciwu

W dowolnym momencie, z przyczyn związanych z Państwa szczególną sytuacją, możliwe jest wniesienie sprzeciwu zgodnie z art. 21 RODO wobec przetwarzania Państwa danych osobowych, które następuje między innymi na podstawie art. 6 ust. 1 lit. e) lub f) RODO. W takiej sytuacji zaniechamy przetwarzania tych danych osobowych, chyba że będziemy mogli wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

12.7 Prawo do wniesienia skargi

Przysługuje Państwu również prawo do wniesienia skargi do organu nadzorczego. Organem nadzorczym właściwym dla kraju związkowego Nadrenia Północna-Westfalia jest:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

poststelle@ldi.nrw.de

13. Zmiany niniejszej polityki prywatności

Aktualna wersja niniejszej polityki prywatności jest zawsze dostępna pod adresem https://www.bmfcert.de/.