Oświadczenie o ochronie danych osobowych


 

I.    Nazwa i adres administratora
Administratorem w rozumieniu rozporządzenia o ochronie danych osobowych i innych krajowych ustaw o ochronie danych poszczególnych państw członkowskich oraz innych przepisów dotyczących ochrony danych jest:

LKWnow GmbH
Siebenstücken 18 
24558 Henstedt-Ulzburg
Niemcy

spółka reprezentowana przez prezesa Alexandra Grelcka

Dane kontaktowe: 

E-mail: [email protected]
Telefon: +49-4193-7508010
Witryna internetowa: www.lkwnow.eu

Sąd Rejonowy w Kilonii, numer akt: HRB 18535 KI

Numer identyfikacji podatkowej: DE 311 557 089

Administrator ds. ochrony danych: Alexander Grelck, Siebenstücken 18, 
24558 Henstedt-Ulzburg
 

II.    Ogólne informacje dotyczące przetwarzania danych
1.    Zakres przetwarzania danych osobowych
Dane osobowe naszych użytkowników są przez nas przetwarzane zasadniczo wyłącznie wtedy, gdy jest to niezbędne do dostarczania funkcjonalnej witryny internetowej oraz naszych treści i usług. Przetwarzanie danych osobowych naszych użytkowników odbywa się regularnie wyłącznie za zgodą użytkownika. Wyjątkiem są jedynie przypadki, w których nie ma możliwości wcześniejszego uzyskania zgody z rzeczywistych przyczyn, a przetwarzanie danych jest dozwolone na mocy prawa. 

2.    Podstawa prawna przetwarzania danych osobowych
W przypadku uzyskiwania zgody osoby, której dane dotyczą, na procesy przetwarzania danych osobowych, podstawę prawną stanowi art. 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych osobowych (RODO) UE.
W przypadku przetwarzania danych osobowych, które jest niezbędne do realizacji umowy, której stroną jest osoba, której dane dotyczą, podstawę prawną stanowi art. 6 ust. 1 lit. b) RODO. Dotyczy to także procesów przetwarzania, które są niezbędne do realizacji działań przed zawarciem umowy.
Jeżeli przetwarzanie danych osobowych jest niezbędne do spełnienia obowiązku prawnego, któremu podlega nasza firma, podstawę prawną stanowi art. 6 ust. 1 lit. c) RODO.
W przypadku, gdy żywotny interes osoby, której dane dotyczą, lub innej osoby fizycznej wymaga przetwarzania danych osobowych, podstawę prawną stanowi art. 6 ust. 1 lit. d) RODO.
Jeżeli przetwarzanie jest niezbędne do zachowania prawnie uzasadnionych interesów naszej firmy lub strony trzeciej, a interesy, podstawowe prawa i swobody osoby, której dane dotyczą, nie są przeważające nad wspomnianymi interesami, podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO. 
3.    Usuwanie danych i czas zatrzymywania
Dane osobowe osoby, której dane dotyczą, są usuwane lub blokowane po ustaniu celu zatrzymywania. Zatrzymywanie może ponadto być realizowane, jeżeli zostało przewidziane przez europejskiego lub krajowego ustawodawcę we wspólnotowych rozporządzeniach, ustawach lub innych regulacjach prawnych, którym podlega administrator. Blokada lub usunięcie danych następuje również po upływie okresu zatrzymywania wynikającego z podanych norm, chyba że niezbędne jest dalsze zatrzymywanie danych do celów zawarcia umowy lub realizacji umowy.
III.    Udostępnianie witryny internetowej i sporządzanie plików rejestru
1.    Opis i zakres przetwarzania danych
Po każdym wyświetleniu naszej strony internetowej nasz system automatycznie rejestruje dane i informacje z systemu komputera uzyskującego dostęp. 
Gromadzone są przy tym następujące dane:
(1)    Informacje o rodzaju przeglądarki i używanej wersji
(2)    System operacyjny użytkownika
(3)    Dostawca usług internetowych użytkownika
(4)    Adres IP użytkownika
(5)    Data i godzina dostępu
(6)    Witryny internetowe, z których system użytkownika dostaje się do naszej strony internetowej 
(7)    Witryny internetowe, które są wyświetlane przez system użytkownika za pośrednictwem naszej witryny internetowej
Dane są zapisywane również w plikach rejestru naszego systemu. Dane te nie są zapisywane razem z innymi danymi osobowymi użytkownika. Pliki rejestru zawierają adresy IP lub inne dane umożliwiające przypisanie do użytkownika. Może to mieć miejsce na przykład wówczas, gdy łącze do witryny internetowej, z której użytkownik przechodzi na daną stronę internetową, lub łącze do witryny internetowej, na którą przechodzi użytkownik, zawiera dane osobowe.
2.    Podstawa prawna przetwarzania danych 
Podstawę prawną czasowego zatrzymywania danych i plików rejestru stanowi art. 6 ust. 1 lit. f) RODO.
3.    Cel przetwarzania danych
Czasowe zatrzymywanie adresu IP przez system jest niezbędne do umożliwienia udostępnienia witryny internetowej komputerowi użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania sesji. 

Zatrzymywanie w plikach rejestru odbywa się w celu zapewnienia funkcjonalności witryny internetowej. Ponadto dane te służą nam do optymalizowania witryny internetowej i zapewnienia bezpieczeństwa naszych systemów informatycznych. Analiza danych w celach marketingowych nie jest realizowana w tym zakresie. 

W tych celach zastosowanie ma również nasz prawnie uzasadniony interes w zakresie przetwarzania danych zgodnie z art. 6 ust. 1 lit. f) RODO.
4.    Okres zatrzymywania danych
Dane są usuwane, gdy nie są już niezbędne do realizacji celu, w którym zostały zgromadzone. W przypadku gromadzenia danych w celu udostępnienia witryny internetowej następuje to z chwilą zakończenia danej sesji. 

W przypadku zatrzymywania danych w plikach rejestru następuje to najpóźniej w ciągu 30 dni. Istnieje możliwość zatrzymywania danych po tym terminie. W takim przypadku adresy IP użytkowników są usuwane lub anonimizowane, aby uniemożliwić przypisanie wywołującego klienta.
5.    Prawo do sprzeciwu i usunięcia danych
Gromadzenie danych w celu dostarczania witryny internetowej i zatrzymywanie danych w plikach rejestru jest bezwzględnie konieczne do prowadzenia strony internetowej. W związku z tym użytkownik nie ma możliwości wyrażenia sprzeciwu. 
IV.    Korzystanie z plików cookie
a) Opis i zakres przetwarzania danych
Nasza witryna internetowa korzysta z plików cookie. Pliki cookie to pliki tekstowe zapisywane w przeglądarce internetowej lub za pośrednictwem przeglądarki w systemie komputerowym użytkownika. Wywołanie witryny internetowej przez użytkownika może skutkować zapisaniem pliku cookie w systemie operacyjnym użytkownika. Ten plik cookie zawiera charakterystyczny ciąg znaków umożliwiający jednoznaczne zidentyfikowanie przeglądarki przy ponownym wywołaniu witryny internetowej. 
Korzystamy z plików cookie, aby zapewnić przyjazność naszej witryny internetowej dla użytkowników. Niektóre elementy naszej strony internetowej wymagają możliwości zidentyfikowania wywołującej przeglądarki również po zmianie strony. 
W plikach cookie zapisywane i przekazywane są następujące dane:
(1)    ustawienia językowe
(2)    dane logowania
b) Podstawa prawna przetwarzania danych 
Podstawę prawną przetwarzania danych osobowych z wykorzystaniem plików cookie stanowi art. 6 ust. 1 lit. f) RODO.

c) Cel przetwarzania danych
Celem stosowania technicznie niezbędnych plików cookie jest uproszczenie korzystania z witryn internetowych dla użytkowników. Niektóre funkcje naszej strony internetowej nie mogą być oferowane bez stosowania plików cookie. Dla tych funkcji niezbędna jest możliwość rozpoznania przeglądarki również po zmianie strony.

Pliki cookie są nam potrzebne do następujących zastosowań:
(1)    Przechwytywanie ustawień językowych
Dane użytkownika gromadzone przez pliki cookie niezbędne ze względów technicznych nie są wykorzystywane do sporządzania profilu użytkowników.

W tych celach zastosowanie ma również nasz prawnie uzasadniony interes w zakresie przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. f) RODO. 
e) Okres zatrzymywania danych, prawo do sprzeciwu i usunięcia danych
Pliki cookie są zapisywane w komputerze użytkownika i przekazywane z niego na naszą stronę. Z tego względu użytkownik ma również pełną kontrolę nad wykorzystaniem plików cookie. Użytkownik może wyłączyć lub ograniczyć przesyłanie plików cookie przez zmianę ustawień w swojej przeglądarce internetowej. Zapisane pliki cookie można usunąć w dowolnym momencie. Może to odbyć się również automatycznie. Wyłączenie obsługi plików cookie dla naszej witryny internetowej może oznaczać ograniczenie możliwości korzystania ze wszystkich funkcji witryny internetowej w pełnym zakresie.
V.    Rejestracja
1.    Opis i zakres przetwarzania danych
Na naszej stronie internetowej oferujemy użytkownikom możliwość zarejestrowania się z podaniem danych osobowych. Dane są przy tym wprowadzane do maski wprowadzania danych, przekazywane do nas i zapisywane. Dane nie są przekazywane stronom trzecim. W ramach procesu rejestracji gromadzone są następujące dane:

(1)    Nazwa i adres firmy, łącznie z krajem 
(2)    Numer identyfikacji podatkowej 
(3)    Imię i nazwisko 
(4)    Numery telefonów  
(5)    Numer faksu
(6)    Adresy e-mail
(7)    Numer w rejestrze handlowym i sąd rejestrowy
Ponadto w momencie rejestracji zapisywane są następujące dane:
(1)    Adres IP użytkownika
(2)    Data i godzina rejestracji
W ramach procesu rejestracji uzyskiwana jest zgoda użytkownika na przetwarzanie tych danych. Dane zgromadzone podczas rejestracji są ponadto publikowane w ramach platformy, w związku z czym zarejestrowani użytkownicy platformy mają wgląd do danych, np. profilu firmy, i mogą kontaktować się między sobą.  Użytkownik ma ponadto możliwość opublikowania w platformie również logo firmy i informacji o obsługiwanych językach.  
2.    Podstawa prawna przetwarzania danych 
Podstawę prawną przetwarzania danych w przypadku uzyskania zgody użytkownika stanowi art. 6 ust. 1 lit. a) RODO.

Jeżeli rejestracja służy do realizacji umowy, której stroną jest użytkownik, lub realizowania działań przed zawarciem umowy, wówczas dodatkową podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. b) RODO.
3.    Cel przetwarzania danych
Rejestracja użytkownika jest wymagana do realizacji umowy o korzystanie z naszej platformy pod adresem www.lkwnow.eu. 
4.    Okres zatrzymywania danych
Dane są usuwane, gdy nie są już niezbędne do realizacji celu, w którym zostały zgromadzone.

Ma to miejsce w odniesieniu do danych gromadzonych podczas procesu rejestracji w celu realizacji umowy lub realizowania działań przed zawarciem umowy, gdy dane nie są już niezbędne do realizacji umowy. Również po zawarciu umowy konieczne może być zatrzymywanie danych osobowych kontrahenta w celu spełnienia zobowiązań umownych lub prawnych.

5.    Prawo do sprzeciwu i usunięcia danych
Użytkownik ma możliwość wyrejestrowania się w dowolnym momencie. Użytkownik może w dowolnym momencie zmienić dane zapisane przez siebie.  W celu usunięcia danych użytkownik może wysłać wiadomość na adres [email protected] 


Jeżeli dane są niezbędne do realizacji umowy lub działań przed zawarciem umowy, przedterminowe usunięcie danych jest możliwe wyłącznie wówczas, gdy nie jest to sprzeczne ze zobowiązaniami umownymi lub prawnymi. 
VI.    Kontakt
1.    Opis i zakres przetwarzania danych
Na naszej stronie internetowej znajduje się formularz kontaktowy, za pomocą którego można kontaktować się drogą elektroniczną. Jeżeli użytkownik skorzysta z tej możliwości, dane wprowadzone do maski wprowadzania danych zostaną do nas przekazane i zapisane. Użytkownik nie może i nie powinien podawać danych osobowych w formularzu kontaktowym. 

Ponadto w momencie wysłania wiadomości zapisywane są następujące dane:

(1)    Adres IP użytkownika
(2)    Data i godzina wysłania

Alternatywnie możliwy jest kontakt za pośrednictwem udostępnionego adresu e-mail i numeru telefonu. W tym przypadku zapisywane są dane osobowe użytkownika przekazane drogą mailową. 

2.    Podstawa prawna przetwarzania danych 
Podstawę prawną przetwarzania danych w przypadku uzyskania zgody użytkownika stanowi art. 6 ust. 1 lit. a) RODO.

Podstawę prawną przetwarzania danych przekazanych poprzez wysłanie wiadomości e-mail stanowi art. 6 ust. 1 lit. f) RODO. Jeżeli celem kontaktu mailowego jest zawarcie umowy, wówczas dodatkową podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. b) RODO. 

3.    Cel przetwarzania danych
Przetwarzanie danych osobowych z maski wprowadzania w formularzu kontaktowym służy nam wyłącznie do gromadzenia informacji zwrotnych. W przypadku kontaktu drogą mailową zastosowanie ma również wymagany prawnie uzasadniony interes w zakresie przetwarzania danych.
Inne dane osobowe, przetwarzane podczas procesu wysyłania, służą do zapobiegania nadużywaniu formularza kontaktowego i zapewnienia bezpieczeństwa naszych systemów informatycznych.
4.    Okres zatrzymywania danych
Dane są usuwane, gdy nie są już niezbędne do realizacji celu, w którym zostały zgromadzone. W przypadku danych osobowych z maski wprowadzania w formularzu kontaktowym oraz danych osobowych wysyłanych drogą mailową następuje to po zakończeniu korespondencji z użytkownikiem lub wówczas, gdy dane nie są już niezbędne. Sprawdzamy niezbędność co dwa lata.  Korespondencja jest zakończona wówczas, gdy okoliczności wskazują na to, że dana sprawa została ostatecznie wyjaśniona. 

5.    Prawo do sprzeciwu i usunięcia danych
Użytkownik ma możliwość wycofania w dowolnym momencie swojej zgody na przetwarzanie danych osobowych. Jeżeli użytkownik kontaktuje się z nami drogą mailową, może w dowolnym momencie wyrazić sprzeciw wobec zatrzymywania jego danych osobowych. W takim przypadku korespondencja nie może być kontynuowana.

Wszystkie dane osobowe, które zostały zapisane w ramach kontaktu, są w takim przypadku usuwane.
VII.    Prawa osoby, której dane dotyczą
W przypadku przetwarzania danych osobowych użytkownika jest on osobą, której dane dotyczą, w rozumieniu RODO i posiada następujące prawa wobec administratora:
1.    Prawo dostępu
Użytkownik może zażądać od administratora potwierdzenia, czy dane osobowe dotyczące użytkownika są przez nas przetwarzane. 
Jeżeli takie przetwarzanie ma miejsce, użytkownik może żądać od administratora dostępu do następujących informacji:
(1)    cele przetwarzania danych osobowych;
(2)    kategorie przetwarzanych danych osobowych;
(3)    odbiorcy lub kategorie odbiorców, którym ujawnione zostały lub zostaną dane osobowe dotyczące użytkownika;
(4)    planowany okres zatrzymywania danych osobowych dotyczących użytkownika lub, jeżeli nie ma możliwości podania konkretnych informacji w tym zakresie, kryteria ustalenia okresu przechowywania;
(5)    informacje o prawie do żądania od administratora sprostowania lub usunięcia danych osobowych dotyczących użytkownika, prawie do ograniczenia przetwarzania przez administratora oraz do sprzeciwu wobec takiego przetwarzania; 
(6)    informacje o prawie wniesienia skargi do organu nadzorczego;
(7)    wszelkie dostępne informacje o pochodzeniu danych, jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą;
(8)    informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Użytkownikowi przysługuje prawo do żądania informacji o tym, czy dane osobowe dotyczące użytkownika są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W związku z tym użytkownik ma prawo zostać poinformowany o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem.
2.    Prawo do sprostowania danych 
Użytkownik ma prawo do sprostowania i/lub uzupełnienia danych wobec administratora, jeżeli przetwarzane dane osobowe, które dotyczą użytkownika, są nieprawidłowe lub niekompletne. Administrator jest zobowiązany do niezwłocznego dokonania sprostowania.
3.    Prawo do ograniczenia przetwarzania
Użytkownik może żądać ograniczenia przetwarzania danych osobowych dotyczących użytkownika na następujących warunkach:
(1)    jeżeli użytkownik kwestionuje prawidłowość danych osobowych, które go dotyczą, na okres pozwalający administratorowi sprawdzić prawidłowość tych danych osobowych;
(2)    przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
(3)    administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne użytkownikowi, do ustalenia, dochodzenia lub obrony roszczeń; lub
(4)    jeżeli użytkownik wniósł sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie stwierdzono jeszcze, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu użytkownika.
Jeżeli przetwarzanie danych osobowych dotyczących użytkownika zostało ograniczone, takie dane osobowe można przetwarzać – z wyjątkiem przechowywania – wyłącznie za zgodą użytkownika, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
Jeżeli ograniczenie przetwarzania zostało ograniczone na ww. warunkach, użytkownik zostanie poinformowany przez administratora przed zniesieniem ograniczenia.
4.    Prawo do usunięcia danych
a)    Obowiązek usunięcia danych
Użytkownik może żądać od administratora niezwłocznego usunięcia danych osobowych dotyczących użytkownika, a administrator jest zobowiązany do niezwłocznego usunięcia tych danych, jeżeli zastosowanie ma jedna z następujących podstaw:
(1)    Dane osobowe dotyczące użytkownika nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
(2)    Użytkownik wycofał zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania. 
(3)    Użytkownik wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub użytkownik wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania. 
(4)    Dane osobowe dotyczące użytkownika były przetwarzane niezgodnie z prawem. 
(5)    Dane osobowe dotyczące użytkownika muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator. 
(6)    Dane osobowe dotyczące użytkownika zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
b)    Informacje dla stron trzecich
Jeżeli administrator upublicznił dane osobowe dotyczące użytkownika, a na mocy art. 17 ust. 1 RODO ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że użytkownik jako osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. 
c)    Wyjątki
Prawo do usunięcia danych nie ma zastosowania, jeżeli przetwarzanie jest niezbędne
(1)    do korzystania z prawa do wolności wypowiedzi i informacji;
(2)    do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
(3)    z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 RODO;
(4)    do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo, o którym mowa w lit. a), uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
(5)    do ustalenia, dochodzenia lub obrony roszczeń.
5.    Prawo do uzyskania informacji
Jeżeli użytkownik skorzystał z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania danych wobec administratora, jest on zobowiązany do powiadomienia wszystkich odbiorców, którym dane osobowe dotyczące użytkownika zostały ujawnione, o takim sprostowaniu lub usunięciu danych bądź ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub wiąże się z niewspółmiernym nakładem.
Użytkownikowi przysługuje wobec administratora prawo do uzyskania informacji o takich odbiorcach.
6.    Prawo do przenoszenia danych
Użytkownik ma prawo do otrzymania danych osobowych, które go dotyczą, a które użytkownik udostępnił administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ponadto użytkownik ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
(1)    przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz
(2)    przetwarzanie odbywa się w sposób zautomatyzowany.
Wykonując to prawo, użytkownik ma ponadto prawo do żądania, by dane osobowe dotyczące użytkownika zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych.
Prawo do przenoszenia danych nie ma zastosowania do przetwarzania danych osobowych, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
7.    Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. 
Administratorowi nie wolno już przetwarzać danych osobowych dotyczących użytkownika, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe dotyczące użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Jeżeli użytkownik wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych dotyczących użytkownika nie wolno już przetwarzać do takich celów.
W związku z korzystaniem z usług społeczeństwa informacyjnego – bez uszczerbku dla dyrektywy 2002/58/WE – użytkownik może skorzystać z prawa do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
8.    Prawo do wycofania zgody na przetwarzanie danych osobowych
Użytkownik ma prawo do wycofania swojej zgody na wykorzystywanie danych osobowych w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
9.    Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Użytkownik ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – i wywołuje wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa. Nie ma to zastosowania, jeżeli ta decyzja: 
(1)    jest niezbędna do zawarcia lub wykonania umowy między użytkownikiem a administratorem,
(2)    jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika; lub
(3)    opiera się na wyraźnej zgodzie użytkownika.
Decyzje te nie mogą jednak opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) RODO i istnieją właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika.
W przypadkach, o których mowa w punktach (1) i (3), administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
10.    Prawo wniesienia skargi do organu nadzorczego
Bez uszczerbku dla innych kroków administracyjnych lub środków ochrony prawnej przed sądem użytkownik ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie dotyczących go danych osobowych narusza postanowienia RODO. 
Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.
VIII.    Przekazywanie danych stronom trzecim
1.     Przekazywanie danych osobowych w celu realizacji zamówienia
Operator płatności PAYONE
Płatności w systemie polecenia zapłaty SEPA są realizowane poprzez 
„PAYONE”, usługę oferowaną przez BS PAYONE GmbH „PAYONE”, Lyoner Straße 9, D-60528 Frankfurt nad Menem. PAYONE posiada certyfikat według standardu Payment Card Industry Data Security Standard (PCI DSS). Dane konta użytkownika są pobierane i przetwarzane bezpośrednio przez PAYONE, bez zapisywania po naszej stronie.

Przekazanie danych płatności użytkownika do ww. operatora płatności odbywa się wyłącznie wówczas, gdy jest to niezbędne do realizacji płatności. Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. b) RODO.
Korzystanie z ww. usługi płatności podlega warunkom handlowym i polityce prywatności dostawcy. Użytkownik jest oddzielnie informowany o tym przed skorzystaniem z danej usługi.
Polityka prywatności PAYONE jest dostępna dla użytkowników pod adresem: https://www.bspayone.com/DE/de/privacy
2.    Mapy Google
W naszej witrynie internetowej i w naszych usługach korzystamy z map oferowanych przez Mapy Google za pośrednictwem API w celu wizualnego prezentowania informacji geograficznych. Google Maps to usługa oferowana przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. . Przetwarzane dane mogą obejmować w szczególności adresy IP i dane lokalizacyjne użytkowników.  Podstawę prawną takiego przetwarzania danych przekazanych stanowi art. 6 ust. 1 lit. b) RODO, ponieważ adres IP jest niezbędny w celu dostarczania treści do użytkowników. W ramach tego przetwarzania nasza współpraca z Google odbywa się na podstawie umowy o współadministrowaniu według art. 26 RODO, dostępnej pod adresem: https://privacy.google.com/intl/de/businesses/mapscontrollerterms/. 
Polityka prywatności Google jest dostępna do wglądu pod adresem: https://www.google.com/policies/privacy/. Możliwość rezygnacji dostępna jest pod adresem: https://www.google.com/settings/ads/. Inne przydatne dane są dostępne dla użytkownika również pod adresem: https://support.google.com/accounts/answer/3024190.
3.    Platforma wideo YouTube
W naszej witrynie internetowej zintegrowane są nagrania z platformy wideo YouTube. YouTube jest usługą oferowaną przez dostawcę YouTube, LLC 901 Cherry Avenue, San Bruno, CA, 94066 USA, spółkę należącą do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Po każdym wyświetleniu jednej z naszych stron internetowych, która zawiera wideoklip z YouTube, nawiązywane jest bezpośrednie połączenie między przeglądarką użytkownika a serwerem YouTube w USA. YouTube zapisuje wówczas informacje na temat odwiedzin użytkownika i adres IP. Bez adresu IP YouTube nie może wysyłać treści do przeglądarki danego użytkownika. Tym samym adres IP jest niezbędny do przedstawiania tych treści. Według informacji YouTube w „rozszerzonym trybie prywatności”, z którego korzystamy, tylko dane są przekazywane do serwera YouTube, zwłaszcza informacje o naszych stronach internetowych odwiedzonych przez użytkownika, podczas oglądania nagrania wideo przez użytkownika. Jeżeli użytkownik jest przy tym jednocześnie zalogowany jako użytkownik YouTube, YouTube przypisuje te informacje do osobistego konta tego użytkownika. Użytkownik może temu zapobiec, wylogowując się z konta użytkownika w YouTube przed odwiedzeniem naszej witryny internetowej. Więcej informacji na temat przetwarzania danych i informacje dotyczące ochrony danych osobowych w YouTube jest udostępniane przez Google w polityce prywatności pod adresem: https://www.google.de/intl/de/policies/privacy/. Możliwość rezygnacji dostępna jest pod adresem: https://adssettings.google.com/authenticated. W tym celu użytkownik musi pobrać i zainstalować wtyczkę do przeglądarki dostępną pod adresem wskazanym w poprzednim zdaniu. 
4.    MailGun
Na naszej stronie korzystamy z usługi MailGun. MailGun jest usługą oferowaną przez Mailgun Technologies, Inc. 548 Market St. #43099
San Francisco, CA 94104, USA. MailGun służy do korzystania ze wszystkich systemowych wiadomości e-mail (np. „Zapomniane hasło” lub „Dwustopniowy proces wyrażenia zgody”). Przekazujemy adres e-mail oraz imię i nazwisko naszego użytkownika do MailGun na przykład wtedy, gdy użytkownik kliknie przycisk „Nie pamiętam hasła” w naszej witrynie internetowej. 
Podstawę prawną stanowi art. 6 ust. 1 lit. b) RODO. Nasz prawnie uzasadniony interes polega na realizacji naszego obowiązku umownego wynikającego z umowy o korzystanie zawartej z użytkownikiem, np. poprzez zapewnienie mu dostępu do naszej platformy, nawet jeżeli zapomniał swojego hasła. Zawarliśmy z MailGun „umowę o przetwarzanie danych dotyczących zlecenia” (https://app.hellosign.com/s/2dc49398). Jest to umowa, w której MailGun zobowiązuje się do ochrony danych naszych użytkowników i odpowiednio do ich przetwarzania wyłącznie zgodnie z postanowieniami umowy dotyczącymi ochrony danych. Więcej szczegółów na ten temat znajduje się informacjach dotyczących ochrony danych w MailGun pod adresem https://www.mailgun.com/gdpr i https://www.mailgun.com/privacy-policy.

5.    Hotjar
Na naszej stronie korzystamy z oprogramowania analitycznego firmy Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta („Hotjar”). Oprogramowanie analityczne umożliwia dokonywanie pomiarów i oceny zachowań użytkowników na naszej stronie (np. pod kątem kliknięć i ruchów myszy oraz czasu spędzanego przez użytkowników na poszczególnych stronach itp.). Z tego względu korzystamy z Hotjar w celu lepszego zrozumienia potrzeb naszych użytkowników i zoptymalizowania naszej oferty na tej stronie. Gromadzone są konkretnie następujące informacje, które są przekazywane do serwerów znajdujących się wyłącznie w Europie i tam przechowywane.
•    Adres e-mail wraz z imieniem i nazwiskiem użytkownika, jeżeli dane te zostały nam udostępnione przez użytkownika za pośrednictwem naszej strony
•    Adres IP użytkownika (zebrany i zapisany w zanonimizowanym formacie)
•    Typ urządzenia i informacje o przeglądarce
•    Lokalizacja geograficzna (tylko kraj)
•    Preferowany język wyświetlania naszej witryny internetowej
Ponadto na naszym serwerze są protokołowane następujące dane przy korzystaniu z Hotjar:
•    Kierująca domena
•    Odwiedzone strony
•    Kraj i preferowany język wyświetlania naszej strony
•    Data i godzina wejścia na naszą stronę
Hotjar zapisuje te informacje w spseudonimizowanym profilu użytkownika.  Informacje te nie są wykorzystywane przez Hotjar ani przez nas do identyfikowania poszczególnych użytkowników ani nie są łączone z innymi danymi dotyczącymi poszczególnych użytkowników.
Podstawę prawną stanowią nasze prawnie uzasadnione interesy według art. 6 ust. 1 lit. f) RODO. Ponadto zawarliśmy umowę o przetwarzanie danych dotyczących zlecenia zgodnie z art. 28 ust. 3 zd. 1 RODO. Informacja o plikach cookie stosowanych przez Hotjar i okresie przechowywania plików cookie jest dostępna dla naszych użytkowników pod następującym adresem: https://www.hotjar.com/legal/policies/cookie-information
Więcej szczegółów znajduje się w informacji o ochronie danych osobowych Hotjar: https://www.hotjar.com/legal/policies/privacy oraz pod adresem: https://www.hotjar.com/legal/compliance/gdpr-commitment. 
Użytkownik może uniemożliwić gromadzenie danych przez Hotjar, klikając poniższe łącze i postępując zgodnie z wyświetlanymi instrukcjami: https://www.hotjar.com/opt-out.

IX.    Bezpieczeństwo danych
Dane osobowe użytkownika są przekazywane w procesie zamówienia w celu zapewnienia ochrony użytkownika za pomocą bezpiecznej procedury przesyłu internetowego, tzw. „Secure Socket Layer” (SSL). Ta procedura przesyłu jest obsługiwana przez większość przeglądarek. Wszystkie informacje przesyłane tą metodą są szyfrowane przed wysłaniem. Dane osobowe użytkowników są przetwarzane wyłącznie w centrach danych i komputerach chronionych przez technologie zabezpieczające, zgodnie ze standardem branżowym (np. zapory ogniowe, ochrona haseł, kontrola dostępu itp.). Dostęp do konta użytkownika jest możliwy wyłącznie po wprowadzeniu osobistego hasła użytkownika. Użytkownik powinien stale dbać o poufność swoich danych dostępowych i zamykać okno przeglądarki po zakończeniu komunikacji z nami, zwłaszcza w przypadku korzystania z komputera dzielonego z innymi osobami.