Informacja o ochronie danych osobowych
W ramach korzystania z naszych stron Państwa dane osobowe są przetwarzane przez nas jako administratora danych i przechowywane przez okres niezbędny do realizacji określonych celów oraz spełnienia obowiązków prawnych.
Niniejsza Informacja o ochronie danych osobowych zawiera przegląd sposobu przetwarzania Państwa danych osobowych podczas odwiedzania „Strony internetowej” dostępnej pod adresem www.dqsglobal.com, korzystania z wbudowanych formularzy i narzędzi komunikacji lub usług oferowanych w ramach Portalu MyDQS (formularze wraz z Portalem MyDQS zwane łącznie „Usługami”). Informujemy również o Państwa prawach wynikających z unijnego ogólnego rozporządzenia o ochronie danych („RODO”) oraz możliwościach zarządzania i ochrony Państwa danych osobowych.
Uwaga: W związku ze świadczeniem usług za pośrednictwem naszej Strony internetowej korzystamy z usługodawców działających w państwach trzecich lub powiązanych z państwami trzecimi, a jako globalna grupa sami również działamy w państwach trzecich, w których poziom ochrony danych nie jest identyczny jak na podstawie RODO. Informacje o środkach przyjętych w celu ochrony Państwa danych osobowych znajdą Państwo również w niniejszej Informacji o ochronie danych. Kierujemy się do podmiotów gospodarczych i przyjmujemy, że wymienione środki są wystarczające. Nie są Państwo zobowiązani, ani prawnie, ani umownie, do udostępniania nam za pośrednictwem Strony internetowej danych osobowych wskazanych w niniejszej Polityce prywatności. W każdej chwili mogą Państwo skontaktować się z nami również drogą e-mailową, telefoniczną lub pisemną.
W przypadku pytań dotyczących ochrony danych w DQS lub praw przysługujących Państwu jako osobom, których dane dotyczą, mogą Państwo w każdej chwili skontaktować się bezpośrednio z nami lub z naszym Inspektorem Ochrony Danych.
I. NAZWA I DANE KONTAKTOWE ADMINISTRATORA DANYCH ORAZ INSPEKTORA OCHRONY DANYCH
Administratorem odpowiedzialnym za Stronę internetową oraz za przetwarzanie w ramach korzystania z Usług jest:
DQS Holding GmbH
August-Schanz-Strasse 21
60433 Frankfurt nad Menem
Tel.: +49 69 95427 0
Faks: +49 69 95427 111
E-mail: [email protected]
(„my”, „nas” lub „DQS”).
W przypadku pytań dotyczących przetwarzania Państwa danych przez naszego Inspektora Ochrony Danych mogą Państwo skontaktować się z nim drogą e-mailową pod adresem [email protected].
II. KATEGORIE PRZETWARZANYCH DANYCH, CELE I PODSTAWY PRAWNE PRZETWARZANIA
W ramach świadczenia usług za pośrednictwem naszej Strony internetowej przetwarzamy dane osobowe pochodzące z różnych źródeł w różnych celach.
Z jednej strony są to dane, które przetwarzamy automatycznie, głównie z powodów technicznych, przy każdym dostępie do Strony internetowej lub Usług dla każdego odwiedzającego, niezależnie od tego, czy odwiedzający korzysta z naszych Usług, kontaktuje się z nami, czy też nie.
Z drugiej strony pewne dane przetwarzamy wyłącznie w przypadku, gdy zdecydują się Państwo skontaktować się z nami lub skorzystać z określonych funkcji Strony internetowej bądź oferowanych za jej pośrednictwem usług. W stosownych przypadkach przetwarzamy również dane osobowe przekazane nam przez osoby trzecie.
Przetwarzamy również Państwa dane w celach marketingowych w związku z naszymi relacjami handlowymi lub w przypadku wyrażenia przez Państwa uprzedniej wyraźnej zgody. Mają Państwo prawo w każdej chwili sprzeciwić się takiemu przetwarzaniu lub cofnąć uprzednio udzieloną zgodę. Zob. rozdział Państwa prawa.
1) Dane przetwarzane automatycznie podczas odwiedzania naszej Strony internetowej lub korzystania z naszych Usług
Podczas odwiedzania naszej Strony internetowej i korzystania z naszych Usług automatycznie przetwarzamy dane połączeniowe i dane użytkowania.
Przeglądarka zainstalowana na Państwa urządzeniu końcowym automatycznie przesyła informacje do serwera naszej strony internetowej, np. datę i godzinę dostępu, nazwę i URL pobranego pliku, system operacyjny/typ i wersję używanej przeglądarki, stronę internetową, z której nastąpił dostęp (adres URL strony odsyłającej), a także Państwa adres IP (łącznie „dane połączeniowe”) oraz informacje o sposobie interakcji z naszą Stroną internetową i naszymi Usługami („dane użytkowania”). Na podstawie samych tych danych nie jesteśmy w stanie Państwa zidentyfikować jako konkretnej osoby.
Przetwarzamy dane połączeniowe i dane użytkowania w celu zapewnienia bezpieczeństwa informatycznego i prawidłowego działania naszych systemów, a także w celu zapobiegania nadużyciom, w szczególności oszustwom, lub ich wykrywania. Ponadto przetwarzamy pseudonimizowane dane użytkowania w celu analizowania wydajności Strony internetowej i Usług, ich stałego ulepszania, korygowania błędów oraz personalizowania treści.
Dane połączeniowe i dane użytkowania przechowujemy tymczasowo w tzw. plikach dzienników (log files) i z reguły automatycznie usuwamy je po 14 dniach.
Przetwarzamy dane połączeniowe i dane użytkowania na podstawie naszych prawnie uzasadnionych interesów polegających na bezpiecznym, niezakóconym i wygodnym udostępnianiu i korzystaniu z naszej Strony internetowej i Usług, art. 6 ust. 1 zd. 1 lit. f) RODO.
Pliki cookie i podobne technologie: Stosujemy również pliki cookie i podobne technologie do automatycznego przetwarzania danych użytkowania w tych celach. Więcej informacji na temat plików cookie i ich stosowania na Stronie internetowej znajdą Państwo na końcu niniejszej Polityki prywatności w sekcji dotyczącej Plików cookie i podobnych technologii.
2) Dane przetwarzane w związku z korzystaniem z naszych Usług
Poza danymi użytkowania przetwarzanymi dla wszystkich odwiedzających Stronę internetową i użytkowników naszych Usług, przetwarzamy Państwa dane osobowe, gdy aktywnie udostępniają nam je Państwo w związku z naszymi Usługami, np. gdy korzystają Państwo z naszych formularzy kontaktowych, zapytania, rejestracji lub zamówienia w celu składania ogólnych zapytań, reklamacji i zgłoszeń naruszeń, usług certyfikacji i oceny, rejestracji na webinary, warsztaty i wydarzenia, pobierania materiałów informacyjnych lub paczek informacyjnych, bądź gdy kontaktują się Państwo z nami za pośrednictwem czatu.
W tym zakresie przetwarzamy Państwa dane kontaktowe (np. imię i nazwisko, adres e-mail, numer telefonu), informacje związane z Państwa działalnością zawodową, ewentualnie dane rozliczeniowe, dane rejestracyjne, umowne i dane zamówienia, a także dane treściowe przekazane nam za pośrednictwem naszych Usług (dalsze szczegóły dotyczące Państwa zapytań i Państwa firmy itp.).
Przetwarzamy te informacje w celu umożliwienia Państwu kontaktu z nami i korzystania z naszych Usług, w celu udzielenia odpowiedzi na ewentualne pytania dodatkowe i odpowiedzi na Państwa zapytanie, a także w celu weryfikacji wiarygodności podanych informacji.
Przetwarzanie danych odbywa się na Państwa wniosek i jest niezbędne na podstawie art. 6 ust. 1 zd. 1 lit. b) RODO dla wskazanych celów w związku z wykonaniem umowy i podjęciem środków przed jej zawarciem.
Ponadto w niektórych przypadkach przetwarzamy te dane również w innych celach. Obejmuje to m.in. przekazywanie Państwa danych osobowych do spółek powiązanych w ramach grupy. Przesyłamy np. Państwa zapytanie do właściwej spółki DQS i do Państwa opiekuna klienta, jeśli Państwa firma jest już naszym klientem. Leży to w interesie zarówno Państwa firmy, jak i naszym, art. 6 ust. 1 zd. 1 lit. f) RODO.
Możemy również ujawniać Państwa dane podmiotom trzecim, gdy jest to niezbędne do wypełnienia naszych zobowiązań umownych, na Państwa polecenie, na mocy obowiązku prawnego lub w wyjątkowych przypadkach w celu dochodzenia roszczeń prawnych lub obrony przed sporami sądowymi. Podstawą prawną w tych przypadkach jest obowiązek prawny (art. 6 ust. 1 lit. c) RODO) lub nasze prawnie uzasadnione interesy, art. 6 ust. 1 zd. 1 lit. f) RODO.
3) Szczególne uwagi dotyczące przetwarzania związanego z rejestracją i korzystaniem z MyDQS
Pod domeną https://www.mydqs.com Grupa DQS jako współadministratorzy zgodnie z art. 26 RODO umożliwia rejestrację w chronionym hasłem obszarze (zwanym dalej „MyDQS”), w którym udostępniane są certyfikaty, potwierdzenia zamówień, raporty i inne istotne dokumenty, które mogą Państwo pobierać.
Współadministratorzy zawarli umowę zgodnie z art. 26 ust. 1 RODO, która w sposób wiążący określa, który administrator powinien wypełniać jakie obowiązki wynikające z wymogów RODO i w jakim momencie.
Wykonywanie praw osób, których dane dotyczą, w rozumieniu art. 15 i nast. RODO jest jednak możliwe wobec każdego ze współadministratorów. Oznacza to, że mogą Państwo np. skorzystać ze swojego prawa dostępu zgodnie z art. 15 RODO lub złożyć wniosek o usunięcie danych zgodnie z art. 17 RODO wobec każdej spółki z Grupy DQS. Podmiot, do którego skierowano wniosek, przejmie następnie wewnętrzną komunikację niezbędną do realizacji Państwa prawidłowych żądań.
W zakresie prawa osób, których dane dotyczą, do wniesienia skargi do organu nadzorczego głównie właściwy jest: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Heski Komisarz ds. Ochrony Danych i Wolności Informacji), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, skrytka pocztowa 31 63, 65021 Wiesbaden, tel.: 0611 1408-0, faks: 0611 1408-900, e-mail: [email protected], strona internetowa: http://www.datenschutz.hessen.de. Mogą Państwo również skontaktować się z organem nadzorczym właściwym ze względu na swoje miejsce zamieszkania.
W tym zakresie przetwarzamy dane dostępowe, dalsze informacje związane z Państwa firmą oraz informacje dotyczące Państwa uprawnień dostępu. Do zakończenia rejestracji konieczne jest wybranie osobistego hasła. W połączeniu z Państwa adresem e-mail (łącznie „dane dostępowe”) umożliwia to Państwu dostęp do konta użytkownika.
Użytkownicy MyDQS mają możliwość aktywowania kolejnych użytkowników, których dane dostępowe będziemy następnie przetwarzać. Jeśli zostaną Państwo aktywowani przez użytkownika, otrzymają Państwo wiadomość e-mail z linkiem aktywacyjnym, za pomocą którego będą mogli Państwo aktywować swoje konto użytkownika. Link jest ważny przez 24 godziny. Jeśli nie chcą Państwo aktywować konta użytkownika, a Państwa organizacja nie wyśle nowego linku aktywacyjnego, tymczasowo utworzone konto użytkownika zostanie automatycznie usunięte po 48 godzinach.
Po pomyślnej rejestracji użytkownicy posiadający uprawnienia do zapisu mogą samodzielnie usunąć swoje konto użytkownika w dowolnym momencie. Przetwarzanie danych osobowych w związku z udostępnianiem MyDQS przez nas odbywa się na Państwa wniosek lub na wniosek Państwa firmy i jest niezbędne do wypełnienia zobowiązań umownych wobec Państwa lub Państwa firmy, na podstawie naszych uzasadnionych interesów ekonomicznych, art. 6 ust. 1 zd. 1 lit. b) i f) RODO.
4) Dane przetwarzane w celu marketingu naszych ofert
Jeżeli wyrazili Państwo wyraźną zgodę zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO, przetwarzamy dane podane podczas rejestracji w celu regularnego przesyłania Państwu naszego newslettera. Bezpłatne nagrania webinarów, materiały informacyjne lub pakiety informacyjne oferujemy wyłącznie po wyrażeniu zgody na otrzymywanie newslettera. Rezygnacja jest możliwa w każdej chwili poprzez kliknięcie linku „Wypisz się” na końcu newslettera. Alternatywnie mogą Państwo w każdej chwili przesłać nam żądanie rezygnacji na adres e-mail [email protected].
W określonych okolicznościach możemy również wykorzystywać Państwa adres e-mail bez Państwa wyraźnej zgody do wysyłania informacji o podobnych produktach i usługach naszej firmy, o ile są Państwo już naszym klientem i nie sprzeciwili się Państwo wykorzystaniu swojego adresu e-mail w tym celu — tzw. „reklama do dotychczasowych klientów”. W przypadku reklamy do dotychczasowych klientów opieramy przetwarzanie na naszych prawnie uzasadnionych interesach zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO. Przetwarzanie Państwa adresu e-mail w celu marketingu bezpośredniego jest uznawane za prawnie uzasadniony interes uznany przez RODO. Rezygnacja jest możliwa w każdej chwili poprzez kliknięcie linku „Wypisz się” na końcu newslettera lub poprzez przesłanie żądania na adres e-mail [email protected].
Pliki cookie i podobne technologie: Jeżeli podczas odwiedzania naszej Strony internetowej wyrazili Państwo wyraźną zgodę, stosujemy również pliki cookie i podobne technologie do automatycznego przetwarzania danych użytkowania w tych celach. Więcej informacji znajdą Państwo na końcu niniejszej Polityki prywatności oraz w interfejsie zarządzania zgodą dostępnym w stopce naszej strony internetowej.
5) Dane przetwarzane w ramach relacji z klientem
Gdy korzystają Państwo z naszych Usług jako klient, przetwarzamy Państwa dane osobowe, ponieważ jest to niezbędne do wykonania umowy (art. 6 ust. 1 lit. b) RODO) i mamy prawnie uzasadniony interes w efektywnym zarządzaniu klientami (art. 6 ust. 1 lit. f) RODO). Odpowiednio przetwarzamy Państwa dane w celu realizacji Państwa zapytania i przygotowania oferty, a w przypadku zawarcia umowy — do jej późniejszego wykonania, komunikacji z klientem i fakturowania. W tych celach przetwarzamy dane podstawowe, takie jak dane kontaktowe osoby kontaktowej, dane umowne, takie jak usługi, szczegóły zamówienia i treść umów, dane rozliczeniowe i dane komunikacyjne (e-maile, notatki telefoniczne, korespondencja). Dane te są przetwarzane i przechowywane przez odpowiednie działy merytoryczne. Usuwamy dane, gdy nie są już potrzebne do celów przetwarzania lub, w przypadku danych umownych, do momentu upływu ustawowych terminów przechowywania.
III. ODBIORCY, KTÓRYM PRZEKAZUJEMY PAŃSTWA DANE OSOBOWE
Przekazujemy Państwa dane osobowe wyłącznie starannie wyselekcjonowanym usługodawcom oraz partnerom handlowym i innym spółkom Grupy DQS na podstawie umów, w których usługodawcy ci zobowiązują się do przestrzegania rygorystycznych wymogów umownych dotyczących ochrony Państwa danych. W poszczególnych przypadkach przekazujemy dane również podmiotom trzecim na Państwa lub Państwa firmy polecenie lub w przypadku prawnego obowiązku.
1) Informacje o przekazywaniu danych osobowych do państw trzecich
Przekazujemy również Państwa dane osobowe do krajów spoza Europejskiego Obszaru Gospodarczego („państwa trzecie”), dla których nie istnieje decyzja stwierdzająca odpowiedni poziom ochrony wydana przez Komisję („nieobezpieczne państwa trzecie”). W takich nieobezpiecznych państwach trzecich nie jest Państwu zapewniony poziom ochrony danych identyczny jak w UE. Przekazujemy Państwa dane osobowe wyłącznie gdy:
• odbiorca oferuje odpowiednie zabezpieczenia zgodnie z art. 46 RODO dla ochrony danych osobowych (w tym ewentualnych wymaganych dodatkowych środków uzupełniających),
• wyrazili Państwo wyraźną zgodę na przekazanie po poinformowaniu o ryzyku, zgodnie z art. 49 ust. 1 lit. a) RODO,
• przekazanie jest niezbędne do wykonania zobowiązań umownych między Państwem a nami, lub
• ma zastosowanie inne wyjątkiem przewidziane w art. 49 RODO.
Odpowiednie zabezpieczenia w rozumieniu art. 46 RODO mogą stanowić tzw. standardowe klauzule umowne, którymi odbiorca w nieobezpiecznym państwie trzecim zobowiązuje się do odpowiedniej ochrony danych i zapewnienia poziomu ochrony porównywalnego z RODO. Standardowe klauzule umowne wiążą jednak wyłącznie naszych partnerów umownych. W związku z tym istnieje ryzyko rezydualne, że organy rządowe mogą uzyskać dostęp do Państwa danych osobowych bez przysługujących Państwu skutecznych środków prawnych.
W przypadku przekazywania danych do Stanów Zjednoczonych opieramy się również na Programie ram ochrony danych UE-USA, w zakresie w jakim usługodawcy są w nim zarejestrowani, co gwarantuje odpowiedni poziom ochrony Państwa danych osobowych w każdym czasie. Kopię certyfikatu ram ochrony można przeglądnąć w każdym czasie za pomocą wyszukiwania tekstowego pod adresem: https://www.privacyshield.gov.
Proszę pamiętać: Użytkownicy aktywowani przez Państwa organizację mogą mieć również dostęp do raportów przechowywanych w MyDQS. DQS nie weryfikuje, z jakich krajów aktywowani użytkownicy uzyskują dostęp do informacji przechowywanych w MyDQS. Może to prowadzić do przekazania danych osobowych do krajów spoza EOG. Przekazania takie opieramy na konieczności wykonania stosunku umownego w ramach korzystania z MyDQS.
Jeżeli korzystają Państwo z MyDQS, spółki DQS w nieobezpiecznych państwach trzecich mogą również, na podstawie art. 49 ust. 1 lit. b) RODO w celu wykonania umowy między Państwem a DQS, przeglądać przechowywane przez Państwa dane, np. gdy współpracują Państwo ze spółką DQS w nieobezpiecznym państwie trzecim.
2) Zaangażowani usługodawcy
Do świadczenia usług za pośrednictwem naszej Strony internetowej korzystamy z usług IBEXA Content Management System Ibexa GmbH, Kaiser-Wilhelm-Ring 30–32, 50672 Kolonia, oraz HubSpot, usługi firmy HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA. HubSpot wykorzystujemy również do wysyłki naszych newsletterów. Do przeprowadzania ankiet korzystamy z usługi SurveyMonkey firmy Momentive Europe UC. Więcej informacji na temat przetwarzania Państwa danych osobowych przez naszych partnerów znajdą Państwo pod adresami:
• https://www.surveymonkey.com/mp/legal/privacy/
• https://legal.hubspot.com/de/privacy-policy
• https://www.ibexa.co/de/about-ibexa/datenschutz
Na naszej Stronie internetowej stosowany jest serwis zarządzania zgodą Usercentrics firmy Usercentrics GmbH, Sendlinger Str. 7, 80331 Monachium, Niemcy. Gdy wyrażą Państwo zgodę na stosowanie plików cookie podczas odwiedzania naszej Strony internetowej, Usercentrics przetwarza datę i godzinę wizyty, informacje o przeglądarce, informacje o wyrażonych zgodach oraz informacje o urządzeniu wysyłającym zapytanie.
Korzystamy również z usług Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, oraz Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Monachium, Niemcy, jako serwisu dostarczania treści i bezpieczeństwa dla naszej Strony internetowej. Cloudflare przetwarza dane techniczne (np. adresy IP, metadane żądań) w celu dostarczania treści i odpierania ataków. Przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO) polegającego na bezpiecznym i efektywnym świadczeniu naszych usług internetowych.
Osadzamy na naszej Stronie internetowej, na podstawie Państwa zgody zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO oraz naszych prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO, treści podmiotów trzecich, np. filmy, w celu rozszerzenia funkcjonalności naszych stron o usługi oferowane przez innych dostawców. Cel ten należy uznać za prawnie uzasadniony interes w rozumieniu RODO. Osadzamy na naszych stronach internetowych komponenty (filmy) serwisu YouTube, LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA („YouTube”), spółki należącej do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Korzystamy przy tym zasadniczo z opcji „rozszerzonego trybu prywatności” udostępnionej przez YouTube. Zgodnie z informacjami YouTube w „rozszerzonym trybie prywatności” nie są umieszczane pliki cookie w celu analizy zachowania użytkowników.
Do odbiorców Państwa danych osobowych należą również, po uzyskaniu Państwa uprzedniej zgody, dostawcy usług opisani w naszym interfejsie zarządzania zgodą na stosowanie plików cookie i podobnych technologii — tacy jak Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Meta Platforms, Inc. (dawniej Facebook), One Hacker Way, Menlo Park, CA 94025, USA; LinkedIn Co., 2029 Stierlin Court, Mountain View, CA 94943, USA; oraz Hotjar Ltd., Dragonara Business Centre, 5. piętro, Dragonara Road, Paceville St. Julians, STJ 3141 — którzy przetwarzają w naszym imieniu dane połączeniowe i dane użytkowania. Mogą Państwo wycofać swoją zgodę w każdej chwili za pośrednictwem interfejsu zarządzania zgodą dostępnego w stopce naszej strony internetowej.
Zawarliśmy z tymi usługodawcami rygorystyczne umowy zobowiązujące ich do przetwarzania danych wyłącznie zgodnie z naszymi instrukcjami (tzw. umowy powierzenia przetwarzania danych).
3) Przekazywanie danych osobowych innym podmiotom trzecim
W zakresie, w jakim jest to prawnie dopuszczalne i niezbędne na podstawie art. 6 ust. 1 zd. 1 lit. b) lub f) RODO w celu nawiązania lub wykonania stosunków umownych z Państwem lub Państwa firmą, przekazujemy dane osobowe również innym podmiotom trzecim. Przykładowo przekazujemy dane osobowe niezależnym audytorom w celu świadczenia usług certyfikacji i oceny. Przekazane dane mogą być wykorzystywane przez podmiot trzeci wyłącznie w podanych celach.
Poza powyższym przekazujemy Państwa dane osobowe podmiotom trzecim wyłącznie gdy:
• wyrazili Państwo wyraźną zgodę zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO;
• przekazanie podlega prawnemu obowiązkowi zgodnie z art. 6 ust. 1 zd. 1 lit. c) RODO; lub
• w przypadku przeprowadzenia przez nas korporacyjnego przeniesienia lub reorganizacji — takiej jak fuzja, przejęcie przez inną spółkę lub sprzedaż wszystkich lub części jej aktywów objętych niniejszą Polityką prywatności — Państwa dane mogą wejść w skład przekazywanych aktywów. W takim przypadku zostaną Państwo wcześniej poinformowani drogą e-mailową i/lub poprzez wyraźne powiadomienie na naszych stronach internetowych o takim przejęciu własności lub zmianie w sposobie korzystania z Państwa danych osobowych, a także o wszystkich opcjach przysługujących Państwu w odniesieniu do Państwa danych osobowych (w tym w stosownych przypadkach o prawie do sprzeciwu wobec takiego przekazania).
IV. OKRESY PRZECHOWYWANIA I USUWANIE DANYCH
Przetwarzamy i przechowujemy Państwa dane osobowe przez okres niezbędny do pełnego udzielenia odpowiedzi na Państwa zapytanie lub do wypełnienia naszych zobowiązań umownych i prawnych obowiązków przechowywania i dokumentowania w zakresie podatkowym, handlowym lub innym (w szczególności wynikających z niemieckiego Kodeksu handlowego (HGB), niemieckiego Kodeksu karnego (StGB) lub niemieckiej Ordynacji podatkowej (AO)).
Dane kontaktowe otrzymane w związku ze świadczeniem naszych Usług, naszymi webinarami, warsztatami i kongresami lub innymi stosunkami umownymi z Państwem mogą być przetwarzane przez dłuższy okres w celu utrzymania z Państwem kontaktu. Mogą Państwo sprzeciwić się takiemu przechowywaniu w dowolnym momencie.
Dane użytkowania w ramach naszych Usług przechowujemy przez maksymalny okres jednego miesiąca.
Dane osobowe związane z MyDQS przetwarzamy do czasu usunięcia Państwa dostępu, a po jego upływie, gdy dalsze przechowywanie jest niezbędne w interesie Państwa firmy zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO lub gdy jesteśmy zobowiązani do dłuższego przechowywania ze względu na handlowe i podatkowe obowiązki przechowywania i dokumentowania (HGB, StGB lub AO).
Dane otrzymane na podstawie Państwa wyraźnej zgody przechowujemy z reguły do momentu jej cofnięcia, jednak mogą zostać również usunięte bez wycofania zgody, jeśli nie potrzebujemy ich już do celów, na które zgoda została udzielona.
V. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Przysługuje Państwu prawo do:
• na podstawie art. 7 ust. 3 RODO, cofnięcia w dowolnym momencie udzielonej nam zgody, co skutkuje tym, że nie będziemy mogli kontynuować opartego na niej przetwarzania danych na przyszłość;
• na podstawie art. 15 RODO, żądania informacji o Państwa danych osobowych przetwarzanych przez nas, w tym informacji o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania, istnieniu praw do sprostowania, usunięcia, ograniczenia przetwarzania lub sprzeciwu, prawie do wniesienia skargi, źródłach danych oraz istnieniu zautomatyzowanego podejmowania decyzji, w tym profilowania;
• na podstawie art. 16 RODO, żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych przechowywanych przez nas;
• na podstawie art. 17 RODO, żądania usunięcia Państwa danych osobowych przechowywanych przez nas, chyba że przetwarzanie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji, do wypełnienia obowiązku prawnego, ze względów interesu publicznego lub do ustalenia, dochodzenia lub obrony roszczeń;
• na podstawie art. 18 RODO, żądania ograniczenia przetwarzania Państwa danych osobowych, jeżeli kwestionują Państwo prawidłowość danych, przetwarzanie jest niezgodne z prawem, ale sprzeciwiają się Państwo ich usunięciu, a my nie potrzebujemy już danych, lecz są one Państwu potrzebne do ustalenia, dochodzenia lub obrony roszczeń, albo wnieśli Państwo sprzeciw wobec przetwarzania na podstawie art. 21 RODO;
• na podstawie art. 20 RODO, otrzymania Państwa danych osobowych przekazanych nam w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub żądania ich przekazania innemu administratorowi; oraz
• na podstawie art. 77 RODO, wniesienia skargi do organu nadzorczego. Z reguły mogą Państwo skontaktować się z organem nadzorczym właściwym dla Państwa zwykłego miejsca zamieszkania, miejsca pracy lub siedziby naszej firmy. Głównie właściwym dla nas organem nadzorczym jest Heski Komisarz ds. Ochrony Danych i Wolności Informacji, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
INFORMACJA O PRAWIE DO SPRZECIWU NA PODSTAWIE ART. 21 RODO
Mają Państwo prawo, z przyczyn związanych z Państwa szczególną sytuacją, do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących Państwa danych osobowych, opartego na art. 6 ust. 1 lit. e) RODO (przetwarzanie w interesie publicznym) oraz art. 6 ust. 1 lit. f) RODO (przetwarzanie oparte na równoważeniu interesów); dotyczy to również profilowania opartego na tych przepisach w rozumieniu art. 4 pkt 4 RODO.
W przypadku wniesienia sprzeciwu zaprzestaniemy przetwarzania Państwa danych osobowych, chyba że wykarzemy istnienie ważnych prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń.
Jeżeli sprzeciw dotyczy przetwarzania danych w celu marketingu bezpośredniego, niezwłocznie zaprzestaniemy przetwarzania. W takim przypadku podanie szczególnej sytuacji nie jest wymagane. Dotyczy to również profilowania, o ile jest związane z takim marketingiem bezpośrednim. Aby skorzystać z prawa do sprzeciwu, wystarczy wysłać wiadomość e-mail na adres [email protected].
VI. BEZPIECZEŃSTWO DANYCH
Wszystkie przekazywane nam przez Państwa dane osobowe są szyfrowane przy użyciu powszechnie akceptowanego i bezpiecznego standardu TLS (Transport Layer Security). TLS jest bezpiecznym i sprawdzonym standardem stosowanym m.in. w bankowości internetowej. Bezpieczne połączenie TLS można rozpoznać m.in. po literze „s” dodanej po http (tj. https://) w pasku adresu przeglądarki lub po symbolu kłódki w dolnej części okna przeglądarki.
Stosujemy również odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Państwa danych przed przypadkowymi lub celowymi manipulacjami, częściową lub całkowitą utratą, zniszczeniem lub nieuprawnionym dostępem osób trzecich. Nasze środki bezpieczeństwa są stale ulepszane wraz z rozwojem technologicznym.
VII. INFORMACJE O PLIKACH COOKIE I PODOBNYCH TECHNOLOGIACH
Podczas korzystania z naszych Usług generowane są dane użytkowania w ramach tzw. „sledzenia internetowego” (web tracking). Oznacza to możliwość śledzenia zachowania określonych użytkowników w sposób pseudonimizowany w celu ulepszania i personalizacji naszych Usług oraz optymalizacji wyświetlania reklam. W tym celu wykorzystujemy również pliki cookie i porównywalne technologie.
Czym są pliki cookie? Pliki cookie to małe pliki tekstowe zawierające informacje, które są zapisywane na Państwa urządzeniu dostępowym. Są one zazwyczaj stosowane w celu przypisania określonego działania lub preferencji na stronie internetowej do użytkownika, bez jednak identyfikowania tego użytkownika jako osoby lub ujawniania jego tożsamości. Pliki cookie nie są z natury ani dobre, ani złe, ale warto zrozumieć, co można z nimi zrobić, i podjąć własną decyzję dotyczącą Państwa danych.
Stosujemy następujące rodzaje plików cookie, których zakres i funkcjonalność opisano poniżej: sesyjne pliki cookie i trwałe pliki cookie.
Sesyjne pliki cookie są automatycznie usuwane po zamknięciu przeglądarki. Przechowują tzw. identyfikator sesji (session ID), który umożliwia przypisanie różnych żądań z Państwa przeglądarki do wspólnej sesji, dzięki czemu Państwa komputer może być rozpoznany przy ponownym odwiedzeniu naszej Strony internetowej. Sesyjne pliki cookie są usuwane po wylogowaniu lub zamknięciu przeglądarki.
Trwałe pliki cookie są również zapisywane po zamknięciu przeglądarki i następnie automatycznie usuwane po określonym czasie, który może różnić się w zależności od pliku cookie. Mogą Państwo również usunąć pliki cookie w dowolnym momencie w ustawieniach bezpieczeństwa swojej przeglądarki.
Mogą Państwo zresetować ustawienia przeglądarki przed lub po odwiedzeniu naszej Strony internetowej, aby odrzucać wszystkie pliki cookie lub otrzymywać powiadomienie o wysyłaniu pliku cookie. Domyślnie ustawieniami plików cookie można zarządzać za pośrednictwem przeglądarki, w tym także w celu całkowitego uniemożliwienia zapisywania plików cookie lub ich usuwania. Przeglądarka może również posiadać funkcję przeglądania prywatnego. Mogą Państwo w każdej chwili korzystać z tych funkcji przeglądarki. Jeśli jednak domyślnie wyłączyli Państwo możliwość zapisywania plików cookie w przeglądarce, może się zdarzyć, że nasza Strona internetowa lub nasze Usługi nie będą działać prawidłowo.
Poza plikami cookie stosujemy również inne technologie śledzenia użytkowników. Należą do nich tzw. pikselowe znaczniki śledzenia (zwane również „webowe sygnały nawigacyjne”, „pixel GIF” lub „bugs”).
Czym są pikselowe znaczniki śledzenia? Pikselowe znaczniki śledzenia to przezroczyste obrazy jednopikselowe osadzone na stronie internetowej. Monitorują one np. to, czy użytkownik kliknął określoną część strony internetowej. Po wywołaniu rejestrują interakcję użytkownika i mogą odczytywać lub ustawiać pliki cookie. Ponieważ piksele często działają w oparciu o pliki cookie, ich wyłączenie może na nie wpływać. Jednak nawet po wyłączeniu plików cookie piksele nadal mogą wykrywać wizytę na stronie internetowej.
Piksele przekazują na serwer internetowy Państwa adres IP, adres URL odwiedzanej strony internetowej, moment wyświetlenia piksela, używaną przeglądarkę oraz wcześniej zapisane informacje o plikach cookie. Umożliwia to pomiar zasięgu i inne analizy statystyczne służące optymalizacji naszej oferty.
1) Cele i podstawy prawne
Stosowanie tych technologii służy z jednej strony temu, aby korzystanie z naszej oferty było dla Państwa wygodniejsze. Przykładowo stosujemy sesyjne pliki cookie, aby rozpoznać, że odwiedzili już Państwo poszczególne strony naszych Usług, że zalogowali się Państwo na swoje konto użytkownika lub do wyświetlenia koszyka. Są one automatycznie usuwane po opuśczeniu naszej strony.
Stosujemy również tymczasowe pliki cookie w celu poprawy użyteczności; są one przechowywane na Państwa urządzeniu końcowym przez określony, z góry ustalony czas. Przy ponownym odwiedzeniu naszej strony internetowej w celu skorzystania z naszych Usług automatycznie rozpoznajemy, że byli Państwo u nas wcześniej, oraz jakich wprowadzili Państwo danych i ustawień, co zwalnia Państwa z konieczności ich ponownego podawania. Dane przetwarzane przez te pliki cookie są niezbędne dla wskazanych celów w celu ochrony naszych prawnie uzasadnionych interesów oraz interesów osób trzecich zgodnie z art. 6 ust. 1 lit. f) RODO.
Z drugiej strony, po uzyskaniu Państwa zgody zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO, stosujemy te technologie również do statystycznego rejestrowania korzystania z naszej Strony internetowej, oceny w celu optymalizacji naszej oferty oraz wyświetlania Państwu reklam na stronach trzecich.
Mogą Państwo wycofać swoją zgodę na przyszłość w dowolnym momencie za pośrednictwem narzędzia do zarządzania plikami cookie, dostępnego w każdej chwili za pomocą przycisku „Ustawienia plików cookie” w dolnej części Strony internetowej.
Niniejsza Informacja o ochronie danych osobowych jest aktualnie obowiązująca i pochodzi z marca 2026 r.