Polityka prywatnościCX1 Exchange (FSIT GmbH) |
Status danych: 01.01.2023
Uwaga: to jest tłumaczenie maszynowe. Tylko wersja niemiecka jest prawnie wiążąca.
CX1 gromadzi i wykorzystuje dane osobowe użytkownika wyłącznie w ramach przepisów ustawowych, takich jak w szczególności ogólne rozporządzenie o ochronie danych ("DSGVO") oraz federalna ustawa o ochronie danych ("BDSG"). Za pomocą niniejszego oświadczenia o ochronie danych osobowych chcielibyśmy poinformować Państwa o rodzaju, zakresie i celach gromadzenia, wykorzystywania i przetwarzania Państwa danych osobowych.
1. osoba odpowiedzialna
Administratorem danych w rozumieniu DSGVO, BDSG, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:
FSIT GmbH
Im Grund 17
53840 Troisdorf
W przypadku pytań lub wątpliwości dotyczących ochrony danych osobowych prosimy o kontakt: b2b@cx1.eu.
2. zakres ochrony danych
Ochrona danych dotyczy danych osobowych w rozumieniu GDPR, czyli wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to taka, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jedna lub więcej cech szczególnych.
3. ciasteczka
Nasza strona internetowa wykorzystuje tylko technicznie niezbędne pliki cookies. Cookies to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Przegląd plików cookie i obiektów przechowywania danych w sieci używanych w CX1:
Kontekst | ID | Opis | Technologia | Właściciel |
Login użytkownika/Sesja | PHPSESSID | Przechowuje token logowania użytkownika, dzięki czemu użytkownik pozostaje zalogowany na stronie. | Cookie | CX1 |
Tryb wyświetlania | darkmode | Dostosowana kolorystyka, z dużym kontrastem. | Cookie | CX1 |
Ustawienia prywatności | eu_cookie | Przechowuje decyzję użytkownika o banerze cookie. | Cookie | CX1 |
Sterowanie wejściem | captcha_text | Przechowywanie captcha formularza kontaktowego. | Lokalne przechowywanie | CX1 |
Identyfikator sesji | cx1_token | Zapisuje identyfikator sesji. | Lokalne przechowywanie | CX1 |
Sterowanie wejściem | wydanie | Zapobiega podwójnemu wysyłaniu formularzy. | Lokalne przechowywanie | CX1 |
4. gromadzenie ogólnych danych i informacji
Nasza strona internetowa gromadzi szereg ogólnych danych i informacji przy każdym wywołaniu strony przez podmiot danych lub system automatyczny. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Mogą być zbierane następujące dane: (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu uzyskuje dostęp do naszej strony internetowej (tzw. referrer), (4) podstrony internetowe, do których system dostępu uzyskuje dostęp na naszej stronie internetowej, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) inne podobne dane i informacje, które służą do zażegnania niebezpieczeństwa w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, nie wyciągamy żadnych wniosków na temat podmiotu danych. Informacje te są raczej wymagane w celu (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej, jak również reklamy dla nich, (3) zapewnienia stałej operacyjności naszych systemów informatycznych i technologii naszej strony internetowej, jak również (4) dostarczenia organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku. W związku z tym dane i informacje zebrane anonimowo są z jednej strony oceniane statystycznie, a z drugiej strony poddawane dalszej ocenie w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie, a ostatecznie zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.
5. rejestracja na naszej stronie internetowej
Osoba, której dane dotyczą ma możliwość zarejestrowania się na stronie internetowej administratora poprzez podanie danych osobowych. Dane osobowe, które w tym kontekście są przekazywane administratorowi danych, wynikają z odpowiedniej maski wprowadzania danych użytej do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są zbierane i przechowywane wyłącznie do użytku wewnętrznego przez administratora i dla jego własnych celów. Administrator może zlecić przekazanie danych jednemu lub kilku podmiotom przetwarzającym, np. firmie kurierskiej, która również będzie wykorzystywać dane osobowe wyłącznie do wewnętrznego użytku przypisanego administratorowi.
W przypadku rejestracji na stronie internetowej administratora zapisywany jest również adres IP przydzielony przez dostawcę usług internetowych (ISP) podmiotu danych, data i godzina rejestracji. Zapisywanie tych danych odbywa się w kontekście tego, że tylko w ten sposób można zapobiec nadużywaniu naszych usług i w razie potrzeby dane te umożliwiają wyjaśnienie popełnionych przestępstw. W związku z tym przechowywanie tych danych jest niezbędne dla ochrony administratora danych. Z zasady dane te nie są przekazywane osobom trzecim, chyba że istnieje prawny obowiązek ich przekazania lub przekazanie służy ściganiu przestępstw.
Rejestracja osoby, której dane dotyczą poprzez dobrowolne podanie danych osobowych służy administratorowi do zaoferowania osobie, której dane dotyczą, treści lub usług, które ze względu na charakter sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Osoby zarejestrowane mają prawo w każdej chwili zmodyfikować dane osobowe podane podczas rejestracji lub całkowicie usunąć je z danych administratora.
Administrator w każdej chwili, na żądanie, udziela każdej osobie, której dane dotyczą, informacji o tym, jakie dane osobowe dotyczące tej osoby są przechowywane. Ponadto administrator koryguje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie stoi to w sprzeczności z jakimikolwiek prawnymi obowiązkami w zakresie przechowywania danych. Inspektor ochrony danych wymieniony w niniejszym oświadczeniu o ochronie danych oraz cały personel administratora są w tym kontekście dostępni dla podmiotu danych jako osoby kontaktowe.
6. kontakt z CX1
Na naszej stronie internetowej oferujemy Państwu możliwość kontaktu z nami poprzez różne formularze kontaktowe. Możesz również skontaktować się z nami bezpośrednio za pośrednictwem poczty elektronicznej.
7. rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez czas niezbędny do osiągnięcia celu przechowywania lub gdy przewiduje to dyrektywa i rozporządzenie europejskie lub inny ustawodawca w ustawach lub rozporządzeniach, którym podlega administrator.
Jeśli cel przechowywania nie ma już zastosowania lub jeśli upłynie okres przechowywania przewidziany przez dyrektywę i rozporządzenie europejskie lub innego właściwego ustawodawcę, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.
8) ochrona danych we wnioskach i procedurze składania wniosków
Administrator gromadzi i przetwarza dane osobowe wnioskodawców w celu zarządzania procedurą składania wniosków. Przetwarzanie może odbywać się również za pomocą środków elektronicznych. Ma to miejsce w szczególności w przypadku, gdy wnioskodawca przekazuje administratorowi odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład za pośrednictwem poczty elektronicznej lub formularza internetowego dostępnego na stronie internetowej. Jeżeli administrator danych zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeżeli administrator nie zawrze z wnioskodawcą umowy o pracę, dokumenty aplikacyjne są automatycznie usuwane po upływie dwóch miesięcy od powiadomienia o decyzji odmownej, pod warunkiem, że żadne inne uzasadnione interesy administratora nie stoją w sprzeczności z takim usunięciem. Innym prawnie uzasadnionym interesem w tym znaczeniu jest np. obowiązek dostarczenia dowodów w postępowaniu prowadzonym na podstawie Ogólnej Ustawy o Równym Traktowaniu (AGG).
9. Podstawa prawna przetwarzania danych
Artykuł 6 I lit. a DS-GVO służy naszej firmie jako podstawa prawna do operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innych usług lub świadczeń, przetwarzanie odbywa się na podstawie art. 6 I lit. b DS-GVO. To samo dotyczy operacji przetwarzania, które są niezbędne do realizacji środków przedumownych, na przykład w przypadku zapytań o nasze produkty lub usługi. Jeśli nasza firma podlega obowiązkowi prawnemu, przez który przetwarzanie danych osobowych staje się konieczne, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c DS-GVO. W rzadkich przypadkach przetwarzanie danych osobowych może stać się konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce np. w przypadku, gdyby gość uległ wypadkowi na naszym terenie i w związku z tym jego nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie odbywałoby się na podstawie art. 6 I lit. d DS-GVO. Wreszcie, operacje przetwarzania mogą być oparte na art. 6 I lit. f DS-GVO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub osoby trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie są nadrzędne. Takie operacje przetwarzania są dla nas dozwolone w szczególności dlatego, że zostały one wyraźnie wymienione przez ustawodawcę europejskiego. W tym zakresie stanął na stanowisku, że można przyjąć istnienie uzasadnionego interesu, jeżeli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zd. 2 GDPR).
10) uzasadnione interesy przetwarzania realizowane przez administratora lub stronę trzecią
Jeśli przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. f DS-GVO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej dla dobra wszystkich naszych pracowników i naszych udziałowców.
11. okres, przez który dane osobowe są przechowywane
Kryterium długości przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, jeśli nie są już potrzebne do realizacji lub rozpoczęcia umowy.
12. bezpieczeństwo danych
Twoje połączenia z naszą stroną internetową i z naszymi aplikacjami są chronione za pomocą najnowocześniejszych technologii szyfrowania. Poziom ochrony zależy również od tego, jakie szyfrowanie obsługuje Twoja przeglądarka internetowa lub urządzenie mobilne. To, czy dana strona naszej witryny jest przekazywana w formie zaszyfrowanej, można rozpoznać po symbolu zamkniętego klucza lub kłódki na pasku stanu przeglądarki. Stosujemy również odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić Państwa dane przed przypadkową lub celową manipulacją, częściową lub całkowitą utratą, zniszczeniem lub przed nieuprawnionym dostępem osób trzecich. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym.
13. Państwa prawa
Przysługują Ci następujące prawa przyznane przez dyrektywy i rozporządzenia europejskie. Jeśli chcesz skorzystać z któregoś z poniższych praw, po prostu napisz do nas na powyższy adres.
Ponadto mogą Państwo wnieść sprzeciw wobec dalszego przetwarzania Państwa danych, jeżeli przetwarzamy Państwa dane na podstawie uzasadnionego interesu (art. 6 (1) zdanie 1 lit. f), art. 21 DSGVO). Jeśli przetwarzamy Twoje dane w celu reklamy bezpośredniej, masz ogólne prawo do sprzeciwu. Jeśli nie przetwarzamy Twoich danych w celach reklamowych, sprzeciw musi wynikać z Twojej szczególnej sytuacji.
Masz również prawo do wniesienia skargi na przetwarzanie Twoich danych osobowych do organu nadzorczego, np. do właściwego dla nas organu nadzorczego ds. ochrony danych osobowych: Ochrony Danych i Wolności Informacji Nadrenii Północnej-Westfalii, Kavalleriestraße 2 - 4, 40213 Düsseldorf, e-mail: poststelle(at)ldi.nrw.de.
14. zmiany w polityce prywatności
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. Aktualna wersja polityki prywatności jest cały czas dostępna na naszej stronie internetowej.