Deklaracja w sprawie ochrony danych

Wspieramy ochronę prywatności naszych użytkowników. Z tego względu ochrona danych w grupie Jokey ma ogromne znaczenie. Korzystanie ze strony internetowych grupy Jokey jest zasadniczo możliwe bez podawania jakichkolwiek danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze szczególnych usług naszej firmy przez naszą stronę internetową, może być konieczne przetwarzanie danych osobowych. Jeśli przetwarzanie danych osobowych jest konieczne i dla takiego przetwarzania nie jest dostępna podstawa prawna, występujemy w ogólności o zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, na przykład imienia, adresu korespondencyjnego, adresu e-mail, lub numeru telefonu osoby, której dane dotyczą odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz przepisami w sprawie ochrony danych obowiązującymi dla grupy Jokey w danym kraju. Niniejsza deklaracja w sprawie ochrony danych służy naszemu przedsiębiorstwu do poinformowania ogółu o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto przy wykorzystaniu niniejszej deklaracji w sprawie ochrony danych objaśniane są prawa przysługujące osobom, których dane dotyczą.

Grupa Jokey, jako podmiot odpowiedzialny za przetwarzanie danych, zastosowała szereg środków techniczno-organizacyjnych w celu zapewnienia możliwie pełnej ochrony danych osobowych przetwarzanych poprzez tę stronę internetową. Pomimo to przesyłanie danych przez Internet może z zasady zawierać luki bezpieczeństwa, co nie pozwala zagwarantować pełnej ochrony. Z tego powodu każda z osób, której dane dotyczą ma prawo wysyłać nam dane osobowe alternatywnymi drogami, na przykład tradycyjną pocztą.

Definicje pojęć

Deklaracja grupy Jokey w sprawie ochrony danych opiera się terminologii zastosowanej przez ustawodawcę europejskiego przy wydaniu ogólnego rozporządzenia o ochronie danych (RODO). Nasza deklaracja w sprawie ochrony danych powinna być łatwo czytelna i zrozumiała zarówno dla ogółu, jak i dla naszych klientów i partnerów biznesowych. Aby to zagwarantować, chcemy najpierw objaśnić zastosowaną terminologię.

W niniejszej deklaracji w sprawie ochrony danych stosujemy między innymi następujące pojęcia:

  • Dane osobowe
    Danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub identyfikowalnej osoby fizycznej (zwanej dalej „osobą której dane dotyczą”). Za identyfikowalną uznawana jest osoba fizyczna, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez powiązanie z identyfikatorem, takim jak nazwisko, numer identyfikacyjny, dane lokalizacji, identyfikator internetowy bądź co najmniej jedną cechę szczególną, wyrażającą fizyczną, fizjologiczną, genetyczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
  • Osoba, której dane dotyczą
    Osobą, którą dane dotyczą, jest każda zidentyfikowana lub identyfikowalna osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.
     
  • Przetwarzanie
    Przetwarzanie oznacza każdy proces lub serię operacji, z użyciem zautomatyzowanych procedur lub bez, związanych z danymi osobowymi, takimi jak gromadzenie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, dostosowywanie lub modyfikowanie, odczytywanie, odpytywanie, wykorzystywanie, ujawnienie poprzez przekazanie, rozpowszechnienie lub inną formę udostępniania, synchronizowanie lub łączenie, ograniczenie, usunięcie lub zniszczenie.
     
  • Ograniczenie przetwarzania
    Ograniczenie przetwarzania polega na oznaczeniu zapisanych danych osobowych w celu ograniczenia ich późniejszego przetwarzania.
     
  • Pseudonimizacja
    Pseudonimizacja oznacza przetwarzanie danych osobowych w sposób, w którym bez zdobycia dodatkowych informacji przestaje być możliwe przyporządkowanie ich do określonej osoby, której dane dotyczą, o ile wspomniane informacje dodatkowe mogą być przechowywane oddzielne i podlegają środkom techniczno-organizacyjnym zapewniającym, że nie będzie już możliwe przyporządkowanie danych osobowych do zidentyfikowanej lub identyfikowalnej osoby fizycznej.
     
  • Administrator lub osoba odpowiedzialna za przetwarzanie danych
    Administratorem lub osobą odpowiedzialną za przetwarzanie danych jest osoba fizyczna lub prawna, organ, instytucja lub inna placówka, która samodzielnie lub wraz z innymi osobami decyduje o celach i środkach przetwarzania danych osobowych. Jeśli cele i środki tego przetwarzania są określone prze prawo unijne lub prawo państw członkowskich, to określone kryteria powołania administratora lub osoby odpowiedzialnej za przetwarzanie danych mogą być w tym prawie przewidziane.
     
  • Podmiot przetwarzający powierzone dane
    Podmiotem przetwarzającym powierzone dane jest osoba fizyczna lub prawna, organ, instytucja lub inna placówka przetwarzająca dane osobowe na zlecenie administratora.
     
  • Odbiorca
    Odbiorcą jest osoba fizyczna lub prawna, organ, instytucja lub inna placówka, której są ujawniane dane osobowe, niezależne od tego, czy jest to osoba trzecia, czy nie. Jednakże organy, które mogą otrzymywać dane osobowe zgodnie z prawem unijnym lub krajowym w związku z prowadzeniem określonego dochodzenia, nie są uważane za odbiorców.
     
  • Osoba trzecia
    Osoba trzecia to osoba fizyczna lub prawna, organ, instytucja lub inna placówka niebędąca podmiotem danych, administratorem, podmiotem przetwarzającym ani osobami uprawnionymi do przetwarzania danych osobowych na bezpośrednią odpowiedzialność administratora lub podmiotu przetwarzającego powierzone dane.
     
  • Zgoda
    Zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Adres osoby odpowiedzialnej za przetwarzanie danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz pozostałych postanowień o charakterze prawa ochrony danych jest:

Jokey SE
August-Mittelsten-Scheid-Str. 23 
51688 Wipperfürth 
Phone: +49 (0) 2267/ 685 – 0 
E-mail: info@jokey.de  
Website: www.jokey.com

Adres pełnomocnika do spraw ochrony danych

Pełnomocnik osoby odpowiedzialnej za przetwarzanie danych jest dostępny pod adresem:

Jokey Holding GmbH & Co. KG 
August-Mittelsten-Scheid-Str. 23 
51688 Wipperfürth 
Phone: +49(0)2261/ 544 – 1349 
E-mail: datenschutz@jokey.com 
Strona internetowa: www.jokey.com

Każda osoba, której dane dotyczą, może się zwracać bezpośrednio do naszego przedstawiciela do spraw ochrony danych ze wszystkimi pytaniami i uwagami dotyczącymi ochrony danych.

Pliki cookie

Strony internetowe grupy Jokey korzystają z plików cookie. Pliki cookie są plikami tekstowymi, zapisywanymi i przechowywanymi w systemie komputerowym przez przeglądarkę internetową.

Z plików cookie korzystają liczne strony internetowe i serwery. Wiele plików cookie zawiera tak zwane identyfikatory. Identyfikator pliku cookie stanowi jego jednoznaczne oznaczenie. Składa się on z sekwencji znaków, za pomocą których możliwe jest przypisanie stron internetowych i serwerów do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Dzięki temu odwiedzane witryny i serwery mogą odróżniać przeglądarkę użytkownika od innych przeglądarek internetowych, które zawierają inne pliki cookie. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana przez unikalny identyfikator pliku cookie.

Korzystając z plików cookie, grupa Jokey może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez plików cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane w rozumieniu użytkownika. Pliki cookie pozwalają nam, jak już wspomniano, rozpoznawać ponownie użytkowników naszej strony. Celem tego ponownego rozpoznawania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej korzystającej z plików cookie nie musi ponownie wprowadzać swoich danych uwierzytelniających za każdym razem, gdy odwiedza witrynę, ponieważ odbywa się to za pośrednictwem strony internetowej i pliku cookie przechowywanego w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka na zakupy w sklepie internetowym. Sklep internetowy za pomocą pliku cookie zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku.

Osoba, której dane dotyczą, może w każdej chwili uniemożliwić ustawianie plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym na stałe sprzeciwić się ustawianiu plików cookie. Ponadto już ustawione pliki cookie można usunąć w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe w wszystkich powszechnie stosowanych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

Gromadzenie ogólnych danych i informacji

Strona internetowa grupy Jokey gromadzi serię ogólnych danych i informacji przy każdym jej wywołaniu przez osobę, której dotyczą dane lub zautomatyzowany system. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Rejestrowane są: wykorzystywane typy i wersje przeglądarek, system operacyjny używany przez system dostępu, strona internetowa, z której uzyskuje dostęp system dostępu do naszej witryny (tzw. strony odsyłające), strony podsieci, do których uzyskuje się dostęp za pośrednictwem naszej witryny internetowej, data i godzina dostępu do strony internetowej, adres protokołu internetowego (adres IP), dostawca usług internetowych systemu dostępu oraz inne podobne dane i informacje, wykorzystywane do obrony w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, grupa Jokey nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są potrzebne raczej w celu poprawnego dostarczania zawartości naszej strony internetowej, optymalizacji treści naszej strony internetowej i jej reklam, zapewnienia trwałego funkcjonowania naszych systemów informatycznych i technologii naszej strony internetowej oraz do dostarczania organom ścigania informacji niezbędnych do egzekwowania prawa w przypadku ataku na nasze systemy informatyczne. Dlatego te anonimowo zebrane dane i informacje są analizowane przez grupę Jokey statystycznie i dalej w celu zwiększenia ochrony i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić najlepszy możliwy poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez osobę, której dane dotyczą.

Prenumerata naszego biuletynu

Na stronie internetowej grupy Jokey użytkownikom oferowana jest możliwość zaprenumerowania biuletynu naszej grupy przedsiębiorstw. To, jakie dane osobowe są przesyłane do administratora danych przy zamawianiu prenumeraty biuletynu, wynika z używanego do tego celu formularza do wprowadzania danych.

Grupa Jokey regularnie informuje swoich klientów i partnerów biznesowych za pośrednictwem biuletynu o ofertach grupy firm. Osoba, której dane dotyczą, może otrzymywać biuletyn naszej firmy co do zasady wyłącznie wtedy, gdy posiada poprawny adres e-mail i zarejestruje prenumeratę biuletynu. Na adres e-mail podany początkowo przez daną osobę do biuletynu, ze względów prawnych, zostanie wysłana wiadomość e-mail z potwierdzeniem przy użyciu procedury podwójnego wyboru. Ten e-mail potwierdzający służy do sprawdzenia, czy właściciel adresu e-mail, jako osoba, której dane dotyczą, autoryzował otrzymywanie biuletynu.

Podczas zamawiania biuletynu przechowujemy również nadany przez dostawcę usług internetowych (ISP) adres IP systemu komputerowego używanego przez osobę zainteresowaną w momencie rejestracji, a także datę i godzinę rejestracji. Gromadzenie tych danych jest konieczne, aby móc później śledzić (potencjalne) niewłaściwe wykorzystanie adresu e-mail osoby, której dotyczą dane, w późniejszym terminie, a zatem służy jako prawne zabezpieczenie dla administratora.

Dane osobowe zgromadzone w związku ze zgłoszeniem do prenumerowania biuletynu będą wykorzystywane wyłącznie do wysyłania naszego biuletynu. Ponadto prenumeratorzy biuletynu mogą być powiadamiani pocztą elektroniczną, jeżeli jest to konieczne do obsługi usługi biuletynu lub rejestracji, podobnie jak w przypadku zmian w ofercie zawartej w biuletynie lub zmian technicznych. Nie następuje przekazywanie danych osobowych gromadzonych w ramach usługi biuletynu osobom trzecim. Prenumerata naszego biuletynu może zostać zakończona przez osobę, której dotyczą dane, w dowolnym momencie. Zgoda na przechowywanie danych osobowych, które przekazała nam do wysyłki biuletynu osoba, której dane dotyczą, może zostać w dowolnym momencie cofnięta. Do celów odwołania zgody, w każdym biuletynie znajduje się odpowiedni link. Możliwe jest również anulowanie prenumeraty biuletynu w dowolnym czasie bezpośrednio na stronie internetowej administratora lub poprzez zakomunikowanie to administratorowi w inny sposób.

Możliwości kontaktu przez stronę internetową

Ze względu na regulacje prawne, strona internetowa Grupy Jokey zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą oraz bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli osoba, której dotyczą dane, skontaktuje się z administratorem danych pocztą elektroniczną lub za pośrednictwem formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Takie dane osobowe, dobrowolnie przekazywane administratorowi przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Nie następuje przekazywanie tych danych osobowych osobom trzecim.

Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, jedynie przez okres niezbędny do osiągnięcia celu przechowywania lub czas określony przez europejskie dyrektywy lub rozporządzenia albo przez innego prawodawcę w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeśli cel przechowywania przestanie istnieć lub upłynie okres przechowywania określony w dyrektywach i rozporządzeniach europejskich lub przez innego właściwego ustawodawcę, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.

Prawa osoby, której dotyczą dane

  • Prawo do potwierdzenia
    Każda osoba, której dotyczą dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo domagania się od administratora potwierdzenia, że są przetwarzane dane osobowe, które jej dotyczą. Jeśli osoba, której dotyczą dane, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych.
     
  • Prawo do uzyskania informacji
    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo uzyskania od osoby odpowiedzialnej za przetwarzanie danych nieodpłatnej informacji o danych zapisanych na temat jego osoby, jak również kopii tej informacji. Ponadto europejskie organy regulacyjne i prawodawcze przyznają osobie, której dotyczą dane, prawo do uzyskania następujących informacji:
    • cele przetwarzania informacji,
    • kategorie przetwarzanych danych osobowych,
    • odbiorcy lub kategorie odbiorców informacji, którym są lub będą ujawniane dane osobowe, zwłaszcza odbiorcy w innych krajach lub w organizacjach międzynarodowych,
    • jeśli to możliwe, przewidywany okres przechowywania danych osobowych, a jeśli to niemożliwe, kryteria określania tego okresu,
    • istnienie prawa do poprawiania lub usuwania danych osobowych, które jej dotyczą, do ograniczenia przetwarzania przez administratora lub prawa do zgłoszenia sprzeciwu przeciwko temu przetwarzaniu,
    • istnienie prawa do złożenia skargi do organu nadzorującego,
    • jeśli dane osobowe nie są gromadzone u osoby, której dotyczą: wszelkie dostępne informacje o pochodzeniu danych
    • istnienie automatycznego mechanizmu podejmowania decyzji, włącznie z profilowaniem w rozumieniu art. 22 ust.1 i 4 RODO oraz — przynajmniej w tych przypadkach — miarodajne informacje o stosowanej logice, skali zasięgu oraz zamierzonych skutków tego rodzaju przetwarzania dla osoby, której dotyczą dane.
    Ponadto osoba, której dotyczą dane ma do informacji o tym, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. Jeśli tak jest, to osoba, której dane dotyczą, ma prawo uzyskać informacje o odpowiednich gwarancjach związanych z przekazywaniem danych.
    Jeśli osoba, której dotyczą dane, chce skorzystać z tego prawa do uzyskania informacji, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych.
  • Prawo do poprawiania danych
    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo domagania się niezwłocznego poprawienia odpowiednich nieprawidłowych danych osobowych. Ponadto osoba, której dotyczą dane, ma prawo zażądać uzupełnienia niekompletnych danych osobowych, również za pomocą zgłoszenia uzupełniającego, biorąc pod uwagę cele przetwarzania.
    Jeśli osoba, której dotyczą dane, chce skorzystać z tego prawa do poprawienia danych, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych.
     
  • Prawo do usunięcia danych / bycia zapomnianym
    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo domagania się od administratora niezwłocznego usunięcia danych osobowych, które jej dotyczą, jeśli występuje jedna z poniższych przyczyn, a przetwarzanie nie jest konieczne:
    • dane osobowe zostały zgromadzone w takich celach lub w taki sposób, do których nie są już niezbędne,
    • osoba, której dotyczą dane, wycofuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, a inna podstawa prawna przetwarzania nie istnieje,
    • osoba, której dotyczą dane, zgłosi sprzeciw przeciwko przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie istnieją mające pierwszeństwo, uzasadnione powody przetwarzania, bądź gdy osoba ta zgłosi sprzeciw przeciwko przetwarzaniu zgodnie z art. 21 ust. 2 RODO.
    • dane osobowe były przetwarzane niezgodnie z prawem,
    • usunięcie danych osobowych jest wymagane do wypełnienia obowiązku prawnego zgodnie z prawem unijnym lub prawem państw członkowskich, któremu podlega administrator,
    • dane osobowe zostały zgromadzone w związku z oferowanymi usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
       
    Jeśli występuje jedna z powyższych przyczyn, a osoba, której dotyczą dane, chce spowodować usunięcie danych osobowych przechowywanych przez grupę Jokey, to osoba ta może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych. Pełnomocnik ds. ochrony danych grupy Jokey lub inny pracownik zorganizuje natychmiastowe spełnienie żądania usunięcia.
    Jeżeli dane osobowe zostały upublicznione przez grupę Jokey i jeśli nasza grupa korporacyjna jest odpowiedzialna za usunięcie danych osobowych jako administrator zgodnie z art. 17 ust.1 RODO, to grupa Jokey podejmie odpowiednie działania, również techniczne, biorąc pod uwagę dostępną technologię i koszty wdrożenia, w celu poinformowania innych administratorów danych przetwarzających opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała od wszystkich innych administratorów danych usunięcia wszelkich linków do tych danych osobowych bądź ich kopii lub replikacji, o ile przetwarzanie nie jest wymagane. Pełnomocnik ds. ochrony danych grupy Jokey lub inny pracownik podejmie w indywidualnym przypadku niezbędne działania.
  • Prawo do ograniczenia przetwarzania
    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo domagania się od administratora ograniczenia przetwarzania, jeśli występuje jedna z poniższych przyczyn:
    • poprawność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, na okres, który umożliwia administratorowi weryfikację poprawności danych osobowych,
    • przetwarzanie danych jest niezgodne z prawem i osoba, której dane dotyczą, nie zgadza się na usunięcie danych osobowych, a zamiast tego żąda ograniczenia wykorzystania danych osobowych,
    • administratorowi nie są potrzebne dane osobowe do celów przetwarzania, ale osoba, której dotyczą dane, wymaga ich do dochodzenia, realizowania lub obrony roszczeń prawnych,
    • osoba, której dotyczą dane, zgłosiła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze ustalone, czy uzasadnione powody administratora są ważniejsze niż interes osoby, której dane dotyczą.
       

    Jeśli występuje jeden z powyższych warunków, a osoba, której dotyczą dane, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez grupę Jokey, to osoba ta może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych. Pełnomocnik ds. ochrony danych grupy Jokey lub inny pracownik spowoduje ograniczenie przetwarzania danych.

  • Prawo do przekazania danych
    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo uzyskania danych osobowych jej dotyczących, a udostępnianych przez administratora, w formacie uporządkowanym, powszechnie stosowanym i możliwym do odczytania za pomocą maszyny. Ma ona również prawo przekazać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu przekazano dane osobowe, pod warunkiem, że przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a RODO, art. 9 ust. 1 lit. a RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b RODO i przetwarzanie odbywa się za pomocą zautomatyzowanych procesów, o ile przetwarzanie nie jest niezbędne do wykonania zadania leżącego w interesie publicznym lub w wykonywaniu władzy publicznej, powierzonego administratorowi.
    Ponadto, korzystając z prawa do przekazywania danych na podstawie art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do tego, aby dane osobowe były przekazywane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne i jeśli nie ma to wpływu na prawa i swobody innych osób.
    W celu dochodzenia prawa do przekazywania danych, osoba, której dane dotyczą, może w każdej chwili zwrócić się do pełnomocnika ds. ochrony danych powołanego przez grupę Jokey lub do innego jej pracownika.
     
  • Prawo do sprzeciwu
    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo do zgłoszenia w każdej chwili, z przyczyn wynikających z jej wyjątkowej sytuacji, sprzeciwu wobec przetwarzania danych osobowych, które jej dotyczą, odbywającego się na podstawie art. 6 ust. 1 lit. e lub f RODO.
    W przypadku sprzeciwu Grupa Jokey nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać niezbędne i uzasadnione podstawy przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie służy do zgłoszenia, realizowania lub obrony roszczeń prawnych.
    Jeżeli grupa Jokey przetwarza dane osobowe w celu obsługi reklamy bezpośredniej, osoba, której dotyczą dane ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych do celów takiej reklamy. Jeżeli osoba, której dotyczą dane, sprzeciwia się przetwarzaniu w celach reklamy bezpośredniej, Grupa Jokey nie będzie już przetwarzać danych osobowych do tych celów.
    Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, do zgłoszenia sprzeciwu wobec przetwarzania jej danych osobowych, które Grupa Jokey prowadzi do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że takie przetwarzanie jest niezbędne do wypełnienia zadania leżącego w interesie publicznym.
    W celu realizacji prawa do sprzeciwu, osoba, której dane dotyczą, może zwrócić się bezpośrednio do pełnomocnika ds. ochrony danych grupy Jokey. Osoba, której dotyczą dane, ma ponadto prawo, w kontekście korzystania z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, do skorzystania z prawa wniesienia sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.
     
  • Zautomatyzowane decyzje w indywidualnym przypadku
    Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które wywiera na nią skutek prawny lub w podobny sposób znacząco niekorzystnie na nią wpływa, chyba że decyzja jest wymagana do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub jest dozwolona przez ustawodawstwo Unii Europejskiej lub państw członkowskich, któremu podlega administrator, i że ustawodawstwo to zawiera odpowiednie działania w celu ochrony praw, swobód i uzasadnionych interesów osoby, której dotyczą dane lub gdy odbywa się to za wyraźną zgodą osoby, której dane dotyczą.
    Jeżeli decyzja jest wymagana do zawarcia lub realizacji umowy między osobą, której dane dotyczą, a administratorem danych jest lub jest dokonywana za wyraźną zgodą osoby, której dane dotyczą, grupa Jokey podejmie odpowiednie środki w celu ochrony praw, swobód i uzasadnionych interesów osoby, której dane dotyczą, co obejmuje przynajmniej prawo do uzyskania interwencji osoby po stronie administratora, wyrażenia własnego stanowiska i zakwestionowania decyzji.
    Jeśli osoba, której dotyczą dane, chce skorzystać z praw w odniesieniu do zautomatyzowanych decyzji, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych.
     
  • Prawo do cofnięcia zgody wymaganej przepisami o ochronie danych
    Każda osoba, której dotyczą przetwarzane dane, ma przyznane przez europejskie organy regulacyjne i prawodawcze prawo do cofnięcia zgody na przetwarzanie danych osobowych. Jeśli osoba, której dotyczą dane, chce skorzystać z prawa do cofnięcia zgody, może w dowolnym momencie skontaktować się z naszym pełnomocnikiem do spraw ochrony danych lub innym pracownikiem administratora danych.
  • Prawo do złożenia zażalenia do Inspektora Ochrony Danych
    Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo zwrócić się do Inspektora Ochrony Danych właściwego dla Grupy Jokey, jeśli uważa, że przetwarzanie jej danych osobowych jest niezgodne z prawem. Kontakt do właściwego Inspektora Ochrony Danych:

Krajowy inspektor ochrony danych i wolności informacji w Nadrenii Północnej-Westfalii
Kavalleriestr. 2-4 
40213 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
Email: poststelle@ldi.nrw.de

Ochrona danych w dokumentach i procesie rekrutacji

Administrator gromadzi i przetwarza dane osobowe kandydatów w celu realizacji procesu rekrutacji. Przetwarzanie może również odbywać się elektronicznie. Dotyczy to w szczególności sytuacji, w których kandydat przesyła odpowiednie dokumenty aplikacyjne do administratora drogą elektroniczną, na przykład pocztą elektroniczną lub przy użyciu formularza dostępnego na stronie internetowej. Jeżeli administrator zawiera umowę o pracę z kandydatem, przekazane dane będą przechowywane do celów realizacji stosunku pracy zgodnie z obowiązującym prawem. Jeżeli z administratorem nie zostanie zawarta umowa o pracę, dokumenty rekrutacyjne zostaną automatycznie usunięte dwa miesiące po ogłoszeniu decyzji odmownej, o ile usunięciu nie stoją na przeszkodzie inne uzasadnione interesy administratora. Innym uzasadnionym interesem w tym rozumieniu jest na przykład obowiązek przedstawienia materiału dowodowego w postępowaniu zgodnie z niemiecką ogólną ustawą o równouprawnieniu (AGG).

Google Analytics

Niniejsza strona korzysta z funkcji internetowego narzędzia do analizy statystyk Google Analytics. Dostawcą jest spółka Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Analytics stosuje tak zwane „pliki cookie”. Są to pliki tekstowe zapisywane na komputerze użytkownika, które umożliwiają analizę korzystania przez użytkownika ze strony internetowej. Informacje na temat korzystania przez użytkownika z tej strony internetowej, wygenerowane za pomocą plików cookie, zazwyczaj są przesyłane do serwera Google w USA i tam przechowywane.

Zapisywanie plików cookie Google Analytics odbywa się na podstawie art. 6 ust. 1 lit. f) RODO. Operator strony internetowej posiada prawnie uzasadniony interes w analizowaniu zachowania użytkownika zarówno w celu optymalizacji swojej oferty internetowej, jak i swojej reklamy.

Anonimizacja IP

Na niniejszej stronie internetowej aktywowaliśmy funkcję anonimizacji IP. W związku z tym adres IP użytkownika w krajach członkowskich Unii Europejskiej i w innych państwach sygnatariuszach Umowy o Europejskim Obszarze Gospodarczym zostanie skrócony przez firmę Google przed przesłaniem do USA. Tylko w wyjątkowych przypadkach cały adres IP jest przesyłany na serwer firmy Google w USA i tam skracany. Na zlecenie operatora tej strony internetowej Google używa tych informacji do analizy sposobu korzystania ze strony internetowej przez użytkownika, aby sporządzać raporty o użytkowaniu strony i umożliwić operatorowi tej strony wykonywanie innych usług związanych z korzystaniem ze strony i internetu. Adres IP przesłany przez przeglądarkę użytkownika w ramach usługi Google Analytics nie jest łączony z innymi danymi firmy Google.

Wtyczka do przeglądarki

Użytkownik może uniemożliwić przechowywanie plików cookie za pomocą odpowiedniego ustawienia oprogramowania swojej przeglądarki; zwracamy jednak uwagę, że w takim przypadku niektóre z funkcji tej strony internetowej mogą nie być w pełni dostępne. Dodatkowo można również zapobiec zapisywaniu generowanych przez pliki cookie danych odnoszących się do korzystania ze strony internetowej przez użytkownika (łącznie z adresem IP) na rzecz Google, pobierając i instalując wtyczki do przeglądarek dostępne pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=en.

Brak zgody na gromadzenie danych

Użytkownik może zapobiec zapisowi danych przez Google Analytics, klikając poniższy link. Zostanie wówczas wysłany plik cookie opt-out, który uniemożliwi gromadzenie danych podczas przyszłych wizyt na tej stronie internetowej: dezaktywowanie Google Analytics.

Więcej informacji o tym, w jaki sposób Google Analytics postępuje z danymi użytkowników, można znaleźć w Polityce prywatności Google: https://support.google.com/analytics/answer/6004245?hl=en.

Przetwarzanie danych na zlecenie

Zawarliśmy z Google umowę powierzenia przetwarzania danych, a podczas korzystania z funkcji Google Analytics wdrażamy restrykcyjne wytyczne niemieckich organów ds. ochrony danych osobowych.

Cechy demograficzne w Google Analytics

Ta strona internetowa korzysta z funkcji Google Analytics „cechy demograficzne”. Na ich podstawie można tworzyć raporty zawierające informacje dotyczące wieku, płci i zainteresowań osób odwiedzających strony. Dane te pochodzą z powiązanej z zainteresowaniami reklamy Google oraz z danych osób odwiedzających strony pochodzących od podmiotów trzecich. Danych tych nie można przyporządkować żadnej określonej osobie. Użytkownik może w każdej chwili dezaktywować tę funkcję w ustawieniach wyświetlania na swoim koncie Google lub odwołać w całości zgodę na rejestrowanie swoich danych przez Google Analytics zgodnie z zapisami pkt. „Odwołanie zgody na gromadzenie danych osobowych”.

Polityka prywatności w zakresie zastosowania i wykorzystania LiveZilla

Administrator danych osobowych udostępnia odwiedzającym tę stronę internetową usługę czatu na żywo. Usługa czatu na żywo jest realizowana poprzez wykorzystanie oprogramowania LiveZilla. Oprogramowanie jest administrowane przez administratora danych osobowych. Usługa czatu na żywo umożliwia pisemną komunikację z pracownikami Grupy Jokey w czasie rzeczywistym.

LiveZilla zapisuje w systemie informatycznym osoby, której dane dotyczą plik cookie. Służy on do przechowywania wpisów oraz do identyfikacji osoby, której dane dotyczą za pomocą pseudonimu. Za pomocą tego pliku cookie nie jest dokonywana dalsza analiza zachowania użytkownika. Służy on jedynie do przechowywania historii czatu dla osoby, której dane dotyczą.

Grupa Jokey przechowuje historię czatu poprzez LiveZilla w celu umożliwienia opracowania zapytań użytkownika. Historie rozmów na czacie, które z punktu widzenia ochrony danych często mogą zawierać dane wrażliwe, zapisywane są wyłącznie na serwerze administratora danych osobowych.

Osoba, której dane dotyczą może korzystać z czatu na żywo w pełnym zakresie bez podawania danych osobowych. Osoba, której dane dotyczą sama decyduje o tym, czy będzie podawać dane dotyczącej jej osoby.

Szczegółowe informacje oraz obowiązująca Polityka prywatności LiveZilla są dostępne pod adresem www.livezilla.net.

YouTube

Administrator przetwarzania korzysta na tej stronie internetowej z YouTube. Chodzi tutaj o portal wideo YouTube LLC. 901 Cherry Ave., 94066 San Bruno, CA, USA, zwany dalej „YouTube”. YouTube to spółka zależna firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zwanej dalej po prostu „Google”. Dzięki certyfikacji zgodnie z programem Tarczy Prywatności UE-USA. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) Google, a zarazem jego spółka zależna YouTube, gwarantuje, że przepisy dotyczące ochrony danych osobowych UE będą przestrzegane również na terenie USA. Administrator danych osobowych wykorzystuje YouTube do oglądania filmów, korzystając z ustawienia „rozszerzony tryb ochrony danych”. Zgodnie z informacją YouTube ustawienie „rozszerzony tryb ochrony danych” sprawia, że wymienione poniżej dokładniej dane są przekazywane do serwera YouTube jedynie wówczas, gdy użytkownik rzeczywiście uruchomi film wideo. To połączenie jest niezbędne do wyświetlenia danego filmu na stronie internetowej administratora danych osobowych. W ramach tego połączenia YouTube rejestruje i przetwarza co najmniej adres IP użytkownika, datę i godzinę wizyty oraz odwiedzoną przez użytkownika stronę internetową. Dodatkowo tworzone jest połączenie z siecią reklamową „DoubleClick” Google. Jeżeli odwiedzający tę stronę internetową jest jednocześnie zalogowany na YouTube, YouTube przypisuje informacje o połączeniu do konta osoby odwiedzającej na tym portalu wideo. W celu zapewnienia funkcjonalności oraz analizy sposobu korzystania ze strony YouTube trwale zapisuje pliki cookie poprzez przeglądarkę internetową użytkownika na jego urządzeniu. Więcej szczegółowych informacji na ten można znaleźć w punkcie „Pliki cookie”. Bardziej szczegółowe informacje dotyczące przetwarzania i wykorzystania danych osobowych Google udostępnia na stronie https://policies.google.com/privacy.

Google Web Fonts

Niniejsza strona wykorzystuje tzw. czcionki internetowe dostarczane przez Google, służące do jednolitego wyświetlania czcionek. Podczas wizyty na stronie użytkownika przeglądarka umieszcza wymagane czcionki internetowe w pamięci podręcznej przeglądarki, aby poprawnie wyświetlać teksty i czcionki. W tym celu przeglądarka użytkownika musi połączyć się z serwerami Google. W ten sposób firma Google uzyskuje informację o tym, że nasza strona internetowa została wywołana przez dany adres IP użytkownika. Korzystanie z czcionek internetowych Google ma na celu jednolitą i atrakcyjną prezentację naszej oferty online. Stanowi to prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO. Jeżeli dana przeglądarka nie obsługuje Web Fonts, komputer użyje standardowej czcionki. Więcej informacji dotyczących Google Web Fonts można znaleźć na stronie https://developers.google.com/fonts/faq oraz w Polityce prywatności Google https://www.google.com/policies/privacy/.

Podstawa prawna przetwarzania

Podstawą prawną dla operacji przetwarzania w naszej firmie, w ramach których uzyskujemy zgodę odnośnie określonego celu przetwarzania, jest art. 6 ust. 1 lit. a) RODO. Jeżeli przetwarzanie danych osobowych jest niezbędne do realizacji umowy, której stroną jest osoba, której dane dotyczą, co ma miejsce na przykład w przypadku operacji przetwarzania, oraz do realizacji dostawy towarów, wyświadczenia innych usług lub w ramach świadczenia wzajemnego, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b) RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań odnoszących się na przykład do zapytań dotyczących naszych produktów lub usług, Jeżeli nasza firma podlega obowiązkowi prawnemu – jak np. wypełnienie obowiązków podatkowych – zgodnie z którym przetwarzanie danych osobowych jest niezbędne, wtedy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c) RODO. W niektórych, odosobnionych przypadkach przetwarzanie danych osobowych może być niezbędne w celu ochrony żywotnych interesów osoby, której dane dotyczą lub osoby fizycznej. Przykładowo może się tak zdarzyć, jeżeli osoba odwiedzająca naszą firmę dozna obrażeń i w związku z tym jej imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje muszą zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wtedy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. d) RODO. Operacje przetwarzania mogą również odbywać się na podstawie art. 6 ust. 1 lit. f) RODO. Na tej podstawie prawnej opierają się operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne dla zabezpieczenia prawnie uzasadnionego interesu naszej firmy lub osób trzecich, o ile wobec niego nie są nadrzędne interesy, podstawowe prawa i wolności osób, których dane dotyczą. Jesteśmy uprawnieni do przeprowadzania takich operacji przetwarzania zwłaszcza dlatego, że szczególną uwagę zwraca na nie ustawodawstwo europejskie. W tym względzie uznaje ono, że prawnie uzasadniony interes można założyć w przypadku, gdy osoba, której dane dotyczą jest klientem administratora (motyw 47 zdanie 2 RODO).

Prawnie uzasadnione interesy w zakresie przetwarzania prowadzonego przez administratora lub osobę trzecią

Jeżeli podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO naszym prawnie uzasadnionym interesem jest prowadzenie działalności z korzyścią dla wszystkich naszych pracowników i udziałowców.

Okres przechowywania danych osobowych

Kryterium definiującym okres przechowywania danych osobowych jest ustawowy termin przechowywania. Po upływie tego terminu odpowiednie dane są standardowo usuwane, jeżeli nie są one już niezbędne w celu realizacji umowy lub jej zawarcia.

Ustawowe/umowne przepisy dotyczące udostępniania danych osobowych; wymagania dotyczące zawarcia umowy; zobowiązanie użytkownika do udostępnienia danych osobowych; potencjalne skutki nieudostępnienia

Informujemy, ze udostępnienie danych osobowych jest częściowo nakazane ustawowo (np. przepisy podatkowe) lub może wynikać z regulacji umownych (np. dane partnera umowy). Niekiedy w celu zawarcia umowy konieczne może być udostępnienie nam danych osobowych przez użytkownika, które to dane muszą być przez nas następnie przetwarzane. Przykładowo użytkownik jest zobowiązany do udostępnienia nam danych osobowych, jeżeli nasze przedsiębiorstwo zawiera z nim umowę. Nieudostępnienie danych osobowych skutkowałoby brakiem możliwości zawarcia umowy z użytkownikiem. Przed udostępnieniem danych osobowych przez użytkownika musi on skontaktować się z naszym inspektorem ochrony danych. Nasz inspektor ochrony danych wyjaśni użytkownikowi w określonym przypadku, czy udostępnienie danych jest wymagane ustawowo, czy umownie, czy też jest niezbędne w celu zawarcia umowy, czy istnieje zobowiązanie do udostępnienia danych osobowych, a także jakie skutki niesie ze sobą nieudostępnienie danych osobowych.

Zautomatyzowane podejmowanie decyzji

Jako odpowiedzialna firma rezygnujemy ze zautomatyzowanego podejmowania decyzji.