Deklaracja w sprawie ochrony danych

Wspieramy ochronę prywatności naszych użytkowników. Z tego względu ochrona danych w grupie Jokey ma ogromne znaczenie. Korzystanie ze strony internetowych grupy Jokey jest zasadniczo możliwe bez podawania jakichkolwiek danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze szczególnych usług naszej firmy przez naszą stronę internetową, może być konieczne przetwarzanie danych osobowych. Jeśli przetwarzanie danych osobowych jest konieczne i dla takiego przetwarzania nie jest dostępna podstawa prawna, występujemy w ogólności o zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, na przykład imienia, adresu korespondencyjnego, adresu e-mail, lub numeru telefonu osoby, której dane dotyczą odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz przepisami w sprawie ochrony danych obowiązującymi dla grupy Jokey w danym kraju. Niniejsza deklaracja w sprawie ochrony danych służy naszemu przedsiębiorstwu do poinformowania ogółu o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto przy wykorzystaniu niniejszej deklaracji w sprawie ochrony danych objaśniane są prawa przysługujące osobom, których dane dotyczą.

Grupa Jokey, jako podmiot odpowiedzialny za przetwarzanie danych, zastosowała szereg środków techniczno-organizacyjnych w celu zapewnienia możliwie pełnej ochrony danych osobowych przetwarzanych poprzez tę stronę internetową. Pomimo to przesyłanie danych przez Internet może z zasady zawierać luki bezpieczeństwa, co nie pozwala zagwarantować pełnej ochrony. Z tego powodu każda z osób, której dane dotyczą ma prawo wysyłać nam dane osobowe alternatywnymi drogami, na przykład tradycyjną pocztą.

Definicje pojęć

Deklaracja grupy Jokey w sprawie ochrony danych opiera się terminologii zastosowanej przez ustawodawcę europejskiego przy wydaniu ogólnego rozporządzenia o ochronie danych (RODO). Nasza deklaracja w sprawie ochrony danych powinna być łatwo czytelna i zrozumiała zarówno dla ogółu, jak i dla naszych klientów i partnerów biznesowych. Aby to zagwarantować, chcemy najpierw objaśnić zastosowaną terminologię.

W niniejszej deklaracji w sprawie ochrony danych stosujemy między innymi następujące pojęcia:

  • Dane osobowe

    Danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub identyfikowalnej osoby fizycznej (zwanej dalej „osobą której dane dotyczą”). Za identyfikowalną uznawana jest osoba fizyczna, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez powiązanie z identyfikatorem, takim jak nazwisko, numer identyfikacyjny, dane lokalizacji, identyfikator internetowy bądź co najmniej jedną cechę szczególną, wyrażającą fizyczną, fizjologiczną, genetyczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

  • Osoba, której dane dotyczą

    Osobą, którą dane dotyczą, jest każda zidentyfikowana lub identyfikowalna osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

  • Przetwarzanie

    Przetwarzanie oznacza każdy proces lub serię operacji, z użyciem zautomatyzowanych procedur lub bez, związanych z danymi osobowymi, takimi jak gromadzenie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, dostosowywanie lub modyfikowanie, odczytywanie, odpytywanie, wykorzystywanie, ujawnienie poprzez przekazanie, rozpowszechnienie lub inną formę udostępniania, synchronizowanie lub łączenie, ograniczenie, usunięcie lub zniszczenie.

  • Ograniczenie przetwarzania

    Ograniczenie przetwarzania polega na oznaczeniu zapisanych danych osobowych w celu ograniczenia ich późniejszego przetwarzania.

  • Pseudonimizacja

    Pseudonimizacja oznacza przetwarzanie danych osobowych w sposób, w którym bez zdobycia dodatkowych informacji przestaje być możliwe przyporządkowanie ich do określonej osoby, której dane dotyczą, o ile wspomniane informacje dodatkowe mogą być przechowywane oddzielne i podlegają środkom techniczno-organizacyjnym zapewniającym, że nie będzie już możliwe przyporządkowanie danych osobowych do zidentyfikowanej lub identyfikowalnej osoby fizycznej.

  • Administrator lub osoba odpowiedzialna za przetwarzanie danych

    Administratorem lub osobą odpowiedzialną za przetwarzanie danych jest osoba fizyczna lub prawna, organ, instytucja lub inna placówka, która samodzielnie lub wraz z innymi osobami decyduje o celach i środkach przetwarzania danych osobowych. Jeśli cele i środki tego przetwarzania są określone prze prawo unijne lub prawo państw członkowskich, to określone kryteria powołania administratora lub osoby odpowiedzialnej za przetwarzanie danych mogą być w tym prawie przewidziane.

  • Podmiot przetwarzający powierzone dane

    Podmiotem przetwarzającym powierzone dane jest osoba fizyczna lub prawna, organ, instytucja lub inna placówka przetwarzająca dane osobowe na zlecenie administratora.

  • Odbiorca

    Odbiorcą jest osoba fizyczna lub prawna, organ, instytucja lub inna placówka, której są ujawniane dane osobowe, niezależne od tego, czy jest to osoba trzecia, czy nie. Jednakże organy, które mogą otrzymywać dane osobowe zgodnie z prawem unijnym lub krajowym w związku z prowadzeniem określonego dochodzenia, nie są uważane za odbiorców.

  • Osoba trzecia

    Osoba trzecia to osoba fizyczna lub prawna, organ, instytucja lub inna placówka niebędąca podmiotem danych, administratorem, podmiotem przetwarzającym ani osobami uprawnionymi do przetwarzania danych osobowych na bezpośrednią odpowiedzialność administratora lub podmiotu przetwarzającego powierzone dane.

  • Zgoda

    Zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Adres osoby odpowiedzialnej za przetwarzanie danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz pozostałych postanowień o charakterze prawa ochrony danych jest:

Jokey Plastik Wipperfürth GmbH 
August-Mittelsten-Scheid-Str. 23 
51688 Wipperfürth 
Phone: +49(0)2267/ 685 – 0 
E-mail: info@jokey.de 
Strona internetowa: www.jokey.com

Adres pełnomocnika do spraw ochrony danych

Pełnomocnik osoby odpowiedzialnej za przetwarzanie danych jest dostępny pod adresem:

Jokey Holding GmbH & Co. KG 
August-Mittelsten-Scheid-Str. 23 
51688 Wipperfürth 
Phone: +49(0)2261/ 544 – 1349 
E-mail: datenschutz@jokey.com 
Strona internetowa: www.jokey.com

Każda osoba, której dane dotyczą, może się zwracać bezpośrednio do naszego przedstawiciela do spraw ochrony danych ze wszystkimi pytaniami i uwagami dotyczącymi ochrony danych.

Pliki cookie

Strony internetowe grupy Jokey korzystają z plików cookie. Pliki cookie są plikami tekstowymi, zapisywanymi i przechowywanymi w systemie komputerowym przez przeglądarkę internetową.

Z plików cookie korzystają liczne strony internetowe i serwery. Wiele plików cookie zawiera tak zwane identyfikatory. Identyfikator pliku cookie stanowi jego jednoznaczne oznaczenie. Składa się on z sekwencji znaków, za pomocą których możliwe jest przypisanie stron internetowych i serwerów do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Dzięki temu odwiedzane witryny i serwery mogą odróżniać przeglądarkę użytkownika od innych przeglądarek internetowych, które zawierają inne pliki cookie. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana przez unikalny identyfikator pliku cookie.

Korzystając z plików cookie, grupa Jokey może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez plików cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane w rozumieniu użytkownika. Pliki cookie pozwalają nam, jak już wspomniano, rozpoznawać ponownie użytkowników naszej strony. Celem tego ponownego rozpoznawania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej korzystającej z plików cookie nie musi ponownie wprowadzać swoich danych uwierzytelniających za każdym razem, gdy odwiedza witrynę, ponieważ odbywa się to za pośrednictwem strony internetowej i pliku cookie przechowywanego w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka na zakupy w sklepie internetowym. Sklep internetowy za pomocą pliku cookie zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku.

Osoba, której dane dotyczą, może w każdej chwili uniemożliwić ustawianie plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym na stałe sprzeciwić się ustawianiu plików cookie. Ponadto już ustawione pliki cookie można usunąć w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe w wszystkich powszechnie stosowanych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

Gromadzenie ogólnych danych i informacji

Strona internetowa grupy Jokey gromadzi serię ogólnych danych i informacji przy każdym jej wywołaniu przez osobę, której dotyczą dane lub zautomatyzowany system. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Rejestrowane są: wykorzystywane typy i wersje przeglądarek, system operacyjny używany przez system dostępu, strona internetowa, z której uzyskuje dostęp system dostępu do naszej witryny (tzw. strony odsyłające), strony podsieci, do których uzyskuje się dostęp za pośrednictwem naszej witryny internetowej, data i godzina dostępu do strony internetowej, adres protokołu internetowego (adres IP), dostawca usług internetowych systemu dostępu oraz inne podobne dane i informacje, wykorzystywane do obrony w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, grupa Jokey nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są potrzebne raczej w celu poprawnego dostarczania zawartości naszej strony internetowej, optymalizacji treści naszej strony internetowej i jej reklam, zapewnienia trwałego funkcjonowania naszych systemów informatycznych i technologii naszej strony internetowej oraz do dostarczania organom ścigania informacji niezbędnych do egzekwowania prawa w przypadku ataku na nasze systemy informatyczne. Dlatego te anonimowo zebrane dane i informacje są analizowane przez grupę Jokey statystycznie i dalej w celu zwiększenia ochrony i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić najlepszy możliwy poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.

Prenumerata naszego biuletynu

Na stronie internetowej grupy Jokey użytkownikom oferowana jest możliwość zaprenumerowania biuletynu naszej grupy przedsiębiorstw. To, jakie dane osobowe są przesyłane do administratora danych przy zamawianiu prenumeraty biuletynu, wynika z używanego do tego celu formularza do wprowadzania danych.

Grupa Jokey regularnie informuje swoich klientów i partnerów biznesowych za pośrednictwem biuletynu o ofertach grupy firm. Osoba, której dane dotyczą, może otrzymywać biuletyn naszej firmy co do zasady wyłącznie wtedy, gdy posiada poprawny adres e-mail i zarejestruje prenumeratę biuletynu. Na adres e-mail podany początkowo przez daną osobę do biuletynu, ze względów prawnych, zostanie wysłana wiadomość e-mail z potwierdzeniem przy użyciu procedury podwójnego wyboru. Ten e-mail potwierdzający służy do sprawdzenia, czy właściciel adresu e-mail, jako osoba, której dane dotyczą, autoryzował otrzymywanie biuletynu.

Podczas zamawiania biuletynu przechowujemy również nadany przez dostawcę usług internetowych (ISP) adres IP systemu komputerowego używanego przez osobę zainteresowaną w momencie rejestracji, a także datę i godzinę rejestracji. Gromadzenie tych danych jest konieczne, aby móc później śledzić (potencjalne) niewłaściwe wykorzystanie adresu e-mail osoby, której dotyczą dane, w późniejszym terminie, a zatem służy jako prawne zabezpieczenie dla administratora.

Dane osobowe zgromadzone w związku ze zgłoszeniem do prenumerowania biuletynu będą wykorzystywane wyłącznie do wysyłania naszego biuletynu. Ponadto prenumeratorzy biuletynu mogą być powiadamiani pocztą elektroniczną, jeżeli jest to konieczne do obsługi usługi biuletynu lub rejestracji, podobnie jak w przypadku zmian w ofercie zawartej w biuletynie lub zmian technicznych. Nie następuje przekazywanie danych osobowych gromadzonych w ramach usługi biuletynu osobom trzecim. Prenumerata naszego biuletynu może zostać zakończona przez osobę, której dotyczą dane, w dowolnym momencie. Zgoda na przechowywanie danych osobowych, które przekazała nam do wysyłki biuletynu osoba, której dane dotyczą, może zostać w dowolnym momencie cofnięta. Do celów odwołania zgody, w każdym biuletynie znajduje się odpowiedni link. Możliwe jest również anulowanie prenumeraty biuletynu w dowolnym czasie bezpośrednio na stronie internetowej administratora lub poprzez zakomunikowanie to administratorowi w inny sposób.

Możliwości kontaktu przez stronę internetową

Ze względu na regulacje prawne, strona internetowa Grupy Jokey zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą oraz bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli osoba, której dotyczą dane, skontaktuje się z administratorem danych pocztą elektroniczną lub za pośrednictwem formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Takie dane osobowe, dobrowolnie przekazywane administratorowi przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Nie następuje przekazywanie tych danych osobowych osobom trzecim.

Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, jedynie przez okres niezbędny do osiągnięcia celu przechowywania lub czas określony przez europejskie dyrektywy lub rozporządzenia albo przez innego prawodawcę w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeśli cel przechowywania przestanie istnieć lub upłynie okres przechowywania określony w dyrektywach i rozporządzeniach europejskich lub przez innego właściwego ustawodawcę, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.

Prawa osoby, której dotyczą dane

  • Prawo do potwierdzenia  

    Każda osoba, której dotyczą dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo domagania się od administratora potwierdzenia, że są przetwarzane dane osobowe, które jej dotyczą. Jeśli osoba, której dotyczą dane, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych.

  • Prawo do uzyskania informacji  

    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo uzyskania od osoby odpowiedzialnej za przetwarzanie danych nieodpłatnej informacji o danych zapisanych na temat jego osoby, jak również kopii tej informacji. Ponadto europejskie organy regulacyjne i prawodawcze przyznają osobie, której dotyczą dane, prawo do uzyskania następujących informacji: 

    • cele przetwarzania informacji,
    • kategorie przetwarzanych danych osobowych,
    • odbiorcy lub kategorie odbiorców informacji, którym są lub będą ujawniane dane osobowe, zwłaszcza odbiorcy w innych krajach lub w organizacjach międzynarodowych,
    • jeśli to możliwe, przewidywany okres przechowywania danych osobowych, a jeśli to niemożliwe, kryteria określania tego okresu,
    • istnienie prawa do poprawiania lub usuwania danych osobowych, które jej dotyczą, do ograniczenia przetwarzania przez administratora lub prawa do zgłoszenia sprzeciwu przeciwko temu przetwarzaniu,
    • istnienie prawa do złożenia skargi do organu nadzorującego,
    • jeśli dane osobowe nie są gromadzone u osoby, której dotyczą: wszelkie dostępne informacje o pochodzeniu danych
    • istnienie automatycznego mechanizmu podejmowania decyzji, włącznie z profilowaniem w rozumieniu art. 22 ust.1 i 4 RODO oraz — przynajmniej w tych przypadkach — miarodajne informacje o stosowanej logice, skali zasięgu oraz zamierzonych skutków tego rodzaju przetwarzania dla osoby, której dotyczą dane.

    Ponadto osoba, której dotyczą dane ma do informacji o tym, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. Jeśli tak jest, to osoba, której dane dotyczą, ma prawo uzyskać informacje o odpowiednich gwarancjach związanych z przekazywaniem danych.

    Jeśli osoba, której dotyczą dane, chce skorzystać z tego prawa do uzyskania informacji, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych.

  • Prawo do poprawiania danych

    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo domagania się niezwłocznego poprawienia odpowiednich nieprawidłowych danych osobowych. Ponadto osoba, której dotyczą dane, ma prawo zażądać uzupełnienia niekompletnych danych osobowych, również za pomocą zgłoszenia uzupełniającego, biorąc pod uwagę cele przetwarzania.  

    Jeśli osoba, której dotyczą dane, chce skorzystać z tego prawa do poprawienia danych, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych. 

  • Prawo do usunięcia danych / bycia zapomnianym

    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo domagania się od administratora niezwłocznego usunięcia danych osobowych, które jej dotyczą, jeśli występuje jedna z poniższych przyczyn, a przetwarzanie nie jest konieczne:

    • dane osobowe zostały zgromadzone w takich celach lub w taki sposób, do których nie są już niezbędne,
    • osoba, której dotyczą dane, wycofuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, a inna podstawa prawna przetwarzania nie istnieje,
    • osoba, której dotyczą dane, zgłosi sprzeciw przeciwko przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie istnieją mające pierwszeństwo, uzasadnione powody przetwarzania, bądź gdy osoba ta zgłosi sprzeciw przeciwko przetwarzaniu zgodnie z art. 21 ust. 2 RODO.
    • dane osobowe były przetwarzane niezgodnie z prawem,
    • usunięcie danych osobowych jest wymagane do wypełnienia obowiązku prawnego zgodnie z prawem unijnym lub prawem państw członkowskich, któremu podlega administrator,
    • dane osobowe zostały zgromadzone w związku z oferowanymi usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.


    Jeśli występuje jedna z powyższych przyczyn, a osoba, której dotyczą dane, chce spowodować usunięcie danych osobowych przechowywanych przez grupę Jokey, to osoba ta może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych. Pełnomocnik ds. ochrony danych grupy Jokey lub inny pracownik zorganizuje natychmiastowe spełnienie żądania usunięcia.

    Jeżeli dane osobowe zostały upublicznione przez grupę Jokey i jeśli nasza grupa korporacyjna jest odpowiedzialna za usunięcie danych osobowych jako administrator zgodnie z art. 17 ust.1 RODO, to grupa Jokey podejmie odpowiednie działania, również techniczne, biorąc pod uwagę dostępną technologię i koszty wdrożenia, w celu poinformowania innych administratorów danych przetwarzających opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała od wszystkich innych administratorów danych usunięcia wszelkich linków do tych danych osobowych bądź ich kopii lub replikacji, o ile przetwarzanie nie jest wymagane. Pełnomocnik ds. ochrony danych grupy Jokey lub inny pracownik podejmie w indywidualnym przypadku niezbędne działania.

  • Prawo do ograniczenia przetwarzania

    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo domagania się od administratora ograniczenia przetwarzania, jeśli występuje jedna z poniższych przyczyn:

    • poprawność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, na okres, który umożliwia administratorowi weryfikację poprawności danych osobowych,
    • przetwarzanie danych jest niezgodne z prawem i osoba, której dane dotyczą, nie zgadza się na usunięcie danych osobowych, a zamiast tego żąda ograniczenia wykorzystania danych osobowych,
    • administratorowi nie są potrzebne dane osobowe do celów przetwarzania, ale osoba, której dotyczą dane, wymaga ich do dochodzenia, realizowania lub obrony roszczeń prawnych,
    • osoba, której dotyczą dane, zgłosiła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze ustalone, czy uzasadnione powody administratora są ważniejsze niż interes osoby, której dane dotyczą. 

      Jeśli występuje jeden z powyższych warunków, a osoba, której dotyczą dane, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez grupę Jokey, to osoba ta może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych. Pełnomocnik ds. ochrony danych grupy Jokey lub inny pracownik spowoduje ograniczenie przetwarzania danych.

  • Prawo do przekazania danych

    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo uzyskania danych osobowych jej dotyczących, a udostępnianych przez administratora, w formacie uporządkowanym, powszechnie stosowanym i możliwym do odczytania za pomocą maszyny. Ma ona również prawo przekazać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu przekazano dane osobowe, pod warunkiem, że przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a RODO, art. 9 ust. 1 lit. a RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b RODO i przetwarzanie odbywa się za pomocą zautomatyzowanych procesów, o ile przetwarzanie nie jest niezbędne do wykonania zadania leżącego w interesie publicznym lub w wykonywaniu władzy publicznej, powierzonego administratorowi.

    Ponadto, korzystając z prawa do przekazywania danych na podstawie art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do tego, aby dane osobowe były przekazywane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne i jeśli nie ma to wpływu na prawa i swobody innych osób. 

    W celu dochodzenia prawa do przekazywania danych, osoba, której dane dotyczą, może w każdej chwili zwrócić się do pełnomocnika ds. ochrony danych powołanego przez grupę Jokey lub do innego jej pracownika.

  • Prawo do sprzeciwu

    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo do zgłoszenia w każdej chwili, z przyczyn wynikających z jej wyjątkowej sytuacji, sprzeciwu wobec przetwarzania danych osobowych, które jej dotyczą, odbywającego się na podstawie art. 6 ust. 1 lit. e lub f RODO.

    W przypadku sprzeciwu Grupa Jokey nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać niezbędne i uzasadnione podstawy przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie służy do zgłoszenia, realizowania lub obrony roszczeń prawnych.

    Jeżeli grupa Jokey przetwarza dane osobowe w celu obsługi reklamy bezpośredniej, osoba, której dotyczą dane ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych do celów takiej reklamy. Jeżeli osoba, której dotyczą dane, sprzeciwia się przetwarzaniu w celach reklamy bezpośredniej, Grupa Jokey nie będzie już przetwarzać danych osobowych do tych celów.

    Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, do zgłoszenia sprzeciwu wobec przetwarzania jej danych osobowych, które Grupa Jokey prowadzi do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że takie przetwarzanie jest niezbędne do wypełnienia zadania leżącego w interesie publicznym.

    W celu realizacji prawa do sprzeciwu, osoba, której dane dotyczą, może zwrócić się bezpośrednio do pełnomocnika ds. ochrony danych grupy Jokey. Osoba, której dotyczą dane, ma ponadto prawo, w kontekście korzystania z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, do skorzystania z prawa wniesienia sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.

  • Zautomatyzowane decyzje w indywidualnym przypadku

    Każda osoba, której dotyczy przetwarzanie danych osobowych, ma  przyznane przez europejskie organy regulacyjne i prawodawcze prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które wywiera na nią skutek prawny lub w podobny sposób znacząco niekorzystnie na nią wpływa, chyba że decyzja jest wymagana do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub jest dozwolona przez ustawodawstwo Unii Europejskiej lub państw członkowskich, któremu podlega administrator, i że ustawodawstwo to zawiera odpowiednie działania w celu ochrony praw, swobód i uzasadnionych interesów osoby, której dotyczą dane lub gdy odbywa się to za wyraźną zgodą osoby, której dane dotyczą. 

    Jeżeli decyzja jest wymagana do zawarcia lub realizacji umowy między osobą, której dane dotyczą, a administratorem danych jest lub jest dokonywana za wyraźną zgodą osoby, której dane dotyczą, grupa Jokey podejmie odpowiednie środki w celu ochrony praw, swobód i uzasadnionych interesów osoby, której dane dotyczą, co obejmuje przynajmniej prawo do uzyskania interwencji osoby po stronie administratora, wyrażenia własnego stanowiska i zakwestionowania decyzji.

    Jeśli osoba, której dotyczą dane, chce skorzystać z praw w odniesieniu do zautomatyzowanych decyzji, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych. 

  • Prawo do cofnięcia zgody wymaganej przepisami o ochronie danych

    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo do cofnięcia zgody na przetwarzanie danych osobowych. Jeśli osoba, której dotyczą dane, chce skorzystać z prawa do cofnięcia zgody, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych. 

Ochrona danych w dokumentach i procesie rekrutacji

Administrator gromadzi i przetwarza dane osobowe kandydatów w celu realizacji procesu rekrutacji. Przetwarzanie może również odbywać się elektronicznie. Dotyczy to w szczególności sytuacji, w których kandydat przesyła odpowiednie dokumenty aplikacyjne do administratora drogą elektroniczną, na przykład pocztą elektroniczną lub przy użyciu formularza dostępnego na stronie internetowej. Jeżeli administrator zawiera umowę o pracę z kandydatem, przekazane dane będą przechowywane do celów realizacji stosunku pracy zgodnie z obowiązującym prawem. Jeżeli z administratorem nie zostanie zawarta umowa o pracę, dokumenty rekrutacyjne zostaną automatycznie usunięte dwa miesiące po ogłoszeniu decyzji odmownej, o ile usunięciu nie stoją na przeszkodzie inne uzasadnione interesy administratora. Innym uzasadnionym interesem w tym rozumieniu jest na przykład obowiązek przedstawienia materiału dowodowego w postępowaniu zgodnie z niemiecką ogólną ustawą o równouprawnieniu (AGG).

Zasady ochrony danych dotyczące stosowania i użytkowania narzędzia Matomo

Administrator danych zintegrował na tej stronie internetowej komponent Matomo. Matomo jest programowym narzędziem typu open source służącym do analizy internetowej. Analiza internetowa polega na rejestrowaniu, gromadzeniu i analizowaniu danych o zachowaniu się użytkowników stron internetowych. Narzędzie analizy internetowej rejestruje między innymi dane o tym, z której strony internetowej dana osoba trafiła na stronę internetową (tzw. strona odsyłająca), które podstrony strony internetowej były dostępne lub jak często i przez jaki czas przeglądana była podstrona. Analiza internetowa jest wykorzystywana głównie do optymalizacji strony internetowej oraz analizy kosztów i korzyści z reklam internetowych.

Oprogramowanie jest uruchomione na serwerze administratora, a pliki dziennika istotne z punktu widzenia ochrony danych są przechowywane wyłącznie na tym serwerze.

Celem komponentu Matomo jest analiza strumieni użytkowników naszej strony internetowej. Administrator wykorzystuje uzyskane dane i informacje między innymi do analizy korzystania z tej witryny w celu sporządzania raportów online przedstawiających aktywność na naszych stronach internetowych.

Narzędzie Matomo umieszcza plik cookie w systemie informatycznym osoby, której dotyczą dane. Czym są pliki cookie, objaśniono już wcześniej. Ustawiając plik cookie, zyskujemy możliwość analizy korzystania z naszej strony internetowej. Każde wywołanie jednej z poszczególnych stron tej witryny powoduje, że przeglądarka internetowa w systemie informatycznym osoby, której dotyczą dane, jest automatycznie kierowana przez komponent Matomo do przesłania danych do naszego serwera na potrzeby analizy online. W ramach tego procesu technicznego zdobywamy wiedzę o danych osobowych, takich jak adres IP danej osoby, co między innymi pomaga nam śledzić pochodzenie odwiedzających i kliknięcia.

Plik cookie przechowuje informacje związane z daną osobą, takie jak czas dostępu, lokalizacja, z której uzyskano dostęp oraz częstotliwość wizyt na naszej stronie internetowej. Za każdym razem, gdy dany użytkownik odwiedza naszą stronę internetową, wspomniane dane osobowe, w tym adres IP połączenia internetowego, z którego korzysta osoba, której dane dotyczą, są przesyłane na nasz serwer. Te dane osobowe są przez nas zapisywane. Nie przekazujemy tych danych osobowych osobom trzecim.

Osoba, której dane dotyczą, może w każdej chwili uniemożliwić ustawianie plików cookie za pośrednictwem naszej strony internetowej, jak to już wcześniej powiedziano, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym na stałe sprzeciwić się ustawianiu plików cookie. Takie ustawienie przeglądarki internetowej uniemożliwiłoby narzędziu Matomo także ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez narzędzie Matomo można usunąć w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

Ustawiając plik cookie rezygnacji, należy jednak liczyć się z tym, że strona internetowa administratora danych przestanie być użyteczna w pełnym zakresie dla osoby, której dane dotyczą.

Dodatkowe informacje oraz obowiązujące zasady ochrony danych dla narzędzia Matomo są dostępne na stronie matomo.org/docs/privacy/.

Zasady ochrony danych dotyczące stosowania i użytkowania komunikatora LiveZilla

Administrator danych udostępnia użytkownikom tej strony internetowej komunikator. Komunikator zrealizowano przez zaimplementowanie oprogramowania LiveZilla. Oprogramowanie jest uruchomione na serwerze administratora.  Komunikator pozwala pracownikom grupy Jokey na pisemną korespondencję w czasie rzeczywistym.

Komunikator LiveZilla umieszcza plik cookie w systemie informatycznym osoby, której dotyczą dane. Ten plik cookie służy do przechowywania wpisów i pseudonimizowanej identyfikacji osoby, której dotyczą dane. Za pomocą tego pliku cookie nie odbywa się żadne dalsze analizowanie zachowań użytkownika. Służy on jedynie do zachowania w gotowości przebiegu rozmowy przez komunikator dla osoby, której dotyczą dane.

Z kolei grupa Jokey będzie zapisywać przebiegu rozmowy przez komunikator LiveZilla, aby ułatwić przetwarzanie zapytań od osób, których dotyczą dane. Takie przebiegi rozmów, które w określonych warunkach mogą podlegać ochronie danych, są przechowywane wyłącznie na serwerze administratora.

Osoba, której dotyczą dane, może korzystać z komunikatora w pełnym zakresie bez podawania danych osobowych. Osoba, której dotyczą dane, sama decyduje o udostępnianiu danych osobowych na swój temat.

Szczegółowe informacje oraz obowiązujące zasady ochrony danych dla komunikatora LiveZilla są dostępne na stronie www.livezilla.net.

Podstawa prawna przetwarzania

Art. 6 I lit. RODO służy naszej firmie jako podstawa prawna dla operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dotyczą dane, tak jak ma to miejsce na przykład w operacjach przetwarzania niezbędnych do dostarczenia towarów lub świadczenia jakiejkolwiek innej usługi lub świadczenia wzajemnego, przetwarzanie opiera się na art. 6 I lit. b RODO. To samo dotyczy operacji przetwarzania, które są niezbędne do wykonania działań poprzedzających umowę, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli nasza firma podlega prawnemu obowiązkowi, który wymaga przetwarzania danych osobowych, np. realizacji zobowiązań podatkowych, przetwarzanie opiera się na art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być wymagane w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład, gdyby odwiedzający nasz zakład został ranny, a jego nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Wówczas przetwarzanie będzie oparte na art. 6 I lit. d RODO. I wreszcie procesy przetwarzania mogą byś oparte na art. 6 I lit. f RODO. Na tej podstawie prawnej opierają się operacje przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, jeżeli przetwarzanie jest konieczne dla ochrony uzasadnionych interesów naszej firmy lub osoby trzeciej, chyba że przeważają interesy, podstawowe prawa i podstawowe swobody osoby, której dane dotyczą. Takie operacje przetwarzania są dla nas w szczególny sposób dozwolone, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie przyjął on stanowisko, że uzasadniony interes mógłby zostać uznany, gdyby osoba, której dotyczą dane, była klientem administratora danych (motyw 47 zdanie 2 RODO).

Słuszne interesy dotyczące przetwarzania, które są realizowane przez administratora lub osobę trzecią

Jeśli przetwarzanie danych osobowych oparte jest na art. 6 I lit. f RODO, naszym uzasadnionym interesem jest prowadzenie naszej działalności z korzyścią dla wszystkich naszych pracowników i udziałowców.

Okres przechowywania danych osobowych

Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego terminu odpowiednie dane będą rutynowo usuwane, jeżeli nie będą już niezbędne do realizacji lub zawarcia umowy.

Przepisy prawne lub umowne dotyczące udostępniania danych osobowych; konieczność zawarcia umowy; obowiązek osoby, której dotyczą dane, do udostępnienia danych osobowych; możliwe konsekwencje nieudostępnienia 

Uświadamiamy, że udostępnianie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z ustaleń umownych (takich jak dane strony umowy). Czasami do zawarcia umowy może być wymagane, by osoba, której dotyczą dane, udostępniła nam swoje dane osobowe, które następnie muszą zostać przez nas przetworzone. Na przykład osoba, której dane dotyczą, musi podać nam dane osobowe, gdy nasza firma zawiera z nią umowę. Nieudostępnienie danych osobowych skutkowałoby tym, że umowa z daną osobą nie mogłaby zostać zawarta. Osoba, której dotyczą dane, musi przed udostępnieniem danych osobowych skontaktować się z naszym pełnomocnikiem ds. ochrony danych. Nasz pełnomocnik ds. ochrony danych poinformuje osobę, której dane dotyczą, indywidualnie w każdym przypadku o tym, czy podanie danych osobowych jest wymagane przez prawo lub umowę albo jest niezbędne do zawarcia umowy, czy istnieje obowiązek udostępnienia danych osobowych i jakie byłyby konsekwencje nieudostępnienia danych osobowych.

Istnienie automatycznego podejmowania decyzji

Jako firma odpowiedzialna, rezygnujemy z automatycznego  podejmowania decyzji.