Polityka prywatności
Bardzo dziękujemy za zainteresowanie naszą firmą. Ochrona danych ma szczególnie wysoki priorytet dla kierownictwa HepsiMarkt. Zasadniczo możliwe jest korzystanie ze strony internetowej Hepsi bez podawania jakichkolwiek danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, może być konieczne przetwarzanie danych osobowych. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz zgodnie z krajowymi przepisami o ochronie danych obowiązującymi w HepsiMarkt. Za pomocą niniejszego oświadczenia o ochronie danych nasza firma pragnie poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach za pośrednictwem niniejszej polityki prywatności.
Jako administrator, HepsiMarkt wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak, internetowe transmisje danych mogą generalnie mieć luki w zabezpieczeniach, więc nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, na przykład telefonicznie.
1. definicje
Oświadczenie o ochronie danych osobowych HepsiMarkt opiera się na terminach stosowanych przez prawodawcę europejskiego w celu przyjęcia ogólnego rozporządzenia o ochronie danych (GDPR). Nasza polityka prywatności powinna być łatwa do przeczytania i zrozumienia zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z góry wyjaśnić stosowaną terminologię.
W niniejszej Polityce prywatności używamy między innymi następujących terminów:
-
a) dane osobowe
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
-
b) Podmiot danych
Podmiot danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.
-
c) Przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
-
d) Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
-
e) Profilowanie
Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
-
f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
-
g) Administrator danych lub administrator odpowiedzialny za przetwarzanie danych
Administrator lub administrator odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.
-
h) Procesor
Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora.
-
i) Odbiorca
Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy, które mogą otrzymywać dane osobowe w kontekście konkretnego mandatu dochodzeniowego na mocy prawa Unii lub prawa państwa członkowskiego, nie są jednak uważane za odbiorców.
-
j) Strona trzecia
Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.
-
k) Zgoda
Zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. nazwa i adres administratora danych
Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:
Hepsi-Markt
Küppersteger Str. 3
51373 Leverkusen
NRW
Telefon: 0214 – 20 286 550
E-mail: info@hepsi-markt.de
Strona internetowa: https://hepsi-markt.de
3. pliki cookie
Strony internetowe HepsiMarkt wykorzystują pliki cookie. Pliki cookie to pliki tekstowe, które są umieszczane i przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Wiele stron internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. ID pliku cookie to unikalny identyfikator pliku cookie. Składa się z ciągu znaków, za pomocą których strony internetowe i serwery mogą zostać przypisane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora pliku cookie.
Dzięki wykorzystaniu plików cookie HepsiMarkt może zapewnić użytkownikom tej strony internetowej bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.
Pliki cookie mogą być wykorzystywane do optymalizacji informacji i ofert na naszej stronie internetowej z korzyścią dla użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, która wykorzystuje pliki cookie, nie musi ponownie wprowadzać swoich danych dostępowych za każdym razem, gdy odwiedza stronę internetową, ponieważ jest to przejmowane przez stronę internetową i plik cookie przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje produkty, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.
Osoba, której dane dotyczą, może w dowolnym momencie zapobiec ustawianiu plików cookie przez naszą stronę internetową za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym trwale sprzeciwić się ustawianiu plików cookie. Ponadto pliki cookie, które zostały już ustawione, można usunąć w dowolnym momencie za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.
4. gromadzenie ogólnych danych i informacji
Strona internetowa HepsiMarkt gromadzi szereg ogólnych danych i informacji, gdy osoba, której dane dotyczą, lub zautomatyzowany system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp uzyskuje dostęp do naszej strony internetowej (tzw. odsyłacz), (4) podstrony internetowe, do których dostęp uzyskuje się za pośrednictwem systemu uzyskującego dostęp na naszej stronie internetowej, mogą być rejestrowane, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) inne podobne dane i informacje wykorzystywane do celów bezpieczeństwa w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, HepsiMarkt nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej i reklam na niej, (3) zapewnienia długoterminowej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) zapewnienia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego Hepsi analizuje anonimowo zebrane dane i informacje statystycznie, w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.
5. możliwość kontaktu za pośrednictwem strony internetowej
Strona internetowa HepsiMarkt zawiera informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, co obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, skontaktuje się z administratorem danych pocztą elektroniczną lub za pośrednictwem formularza kontaktowego, dane osobowe przesłane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie administratorowi danych przez osobę, której dane dotyczą, są przechowywane do celów przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie będą przekazywane stronom trzecim.
6. informacje o ochronie danych dla ServiceBot
Poniżej przedstawiamy jasne i zwięzłe informacje o tym, w jaki sposób Hepsi przetwarza dane użytkownika podczas korzystania z naszego chatbota w usłudze WhatsApp, a także o prawach użytkownika w tym zakresie. Należy pamiętać, że do niektórych ofert HepsiMarkt mogą mieć zastosowanie dodatkowe informacje o ochronie danych. Stanowią one uzupełnienie poniższych informacji o ochronie danych.
a) Przetwarzanie danych
HepsiMarkt korzysta z usług chatbota w celu przetwarzania zapytań użytkowników. Dostęp do niego można uzyskać za pośrednictwem WhatsApp (WhatsApp Business Cloud API) lub widżetu czatu na stronie internetowej HepsiMarkt (https://hepsi-markt.de). Chatbot serwisowy automatycznie odpowiada na zapytania za pośrednictwem wybranego kanału komunikacji.
HepsiMarkt korzysta z usług chatbota w celu przetwarzania zapytań użytkowników. Dostęp do niego można uzyskać za pośrednictwem WhatsApp (WhatsApp Business Cloud API) lub widżetu czatu na stronie internetowej HepsiMarkt (https://hepsi-markt.de). Chatbot serwisowy automatycznie odpowiada na zapytania za pośrednictwem wybranego kanału komunikacji.
Gdy użytkownik kontaktuje się z naszym chatbotem serwisowym, przetwarzamy dane osobowe wynikające z wprowadzonych przez niego wiadomości tekstowych lub załączników, takie jak imię i nazwisko, numer klienta, adres e-mail lub adres pocztowy.
W zależności od kanału komunikacji przetwarzane są również następujące dane:
WhatsApp: Korzystanie z usługi chatbot za pośrednictwem WhatsApp wiąże się z przetwarzaniem numeru telefonu, nazwy użytkownika i plików dziennika (np. systemu operacyjnego, wersji WhatsApp).
Widżet czatu: Korzystanie z widżetu czatu na naszej stronie internetowej wiąże się z przetwarzaniem plików dziennika przeglądarki (np. czas dostępu, adres IP, dane przeglądarki).
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 str. 1 lit. b) RODO w przypadku przetwarzania związanego z umową lub art. 6 ust. 1 str. 1 lit. f) RODO w odniesieniu do przetwarzania opartego na uzasadnionym interesie HepsiMarkt.
b) Odbiorca
Aby świadczyć usługę chatbota, korzystamy z usług zewnętrznych dostawców usług (podmiotów przetwarzających), którzy są zobowiązani do przestrzegania RODO poprzez umowy dotyczące przetwarzania zamówień. Przetwarzają dane tylko w niezbędnym zakresie.
c) Czas przechowywania danych
Dane osobowe zostaną usunięte najpóźniej po 30 dniach. Nie ma to wpływu na historię czatów przechowywaną na urządzeniu końcowym.
d) Prawa użytkownika
Użytkownik ma prawo do informacji, sprostowania, usunięcia lub ograniczenia przetwarzania swoich danych. Użytkownik ma ogólne prawo do sprzeciwu wobec marketingu bezpośredniego. Użytkownik może odwołać swoją zgodę w dowolnym momencie. Prosimy o skorzystanie z powyższych danych kontaktowych.
W przypadku jakichkolwiek skarg należy skontaktować się z właściwym organem nadzorczym ds. ochrony danych: Państwowym Komisarzem ds. Ochrony Danych NRW lub organem ochrony danych w miejscu zamieszkania użytkownika.
7 Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to dozwolone przez prawodawcę europejskiego lub innych prawodawców w przepisach ustawowych lub wykonawczych, którym podlega administrator.
Jeśli cel przechowywania nie ma już zastosowania lub jeśli upłynie okres przechowywania określony przez prawodawcę europejskiego lub innego właściwego prawodawcę, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.
8 Prawa osoby, której dane dotyczą
-
a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe jej dotyczące są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.
-
b) Prawo do informacji
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego prawodawcę dyrektyw i rozporządzeń do uzyskania od administratora bezpłatnych informacji o przechowywanych na jej temat danych osobowych oraz kopii tych informacji w dowolnym momencie. Ponadto ustawodawca europejski przyznał osobie, której dane dotyczą, dostęp do następujących informacji:
- cele przetwarzania
- kategorie przetwarzanych danych osobowych
- odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych
- jeżeli jest to możliwe, przewidywany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria stosowane do określenia tego okresu
- istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania
- istnienie prawa do wniesienia skargi do organu nadzorczego
- jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: Wszystkie dostępne informacje o pochodzeniu danych
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą
Ponadto osoba, której dane dotyczą, ma prawo do informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach w związku z przekazaniem.
Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.
-
c) Prawo do sprostowania
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego prawodawcę dyrektyw i rozporządzeń do żądania natychmiastowej korekty nieprawidłowych danych osobowych, które jej dotyczą. Ponadto osoba, której dane dotyczą, ma prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego, biorąc pod uwagę cele przetwarzania.
Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.
-
d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora usunięcia dotyczących jej danych osobowych bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli ma zastosowanie jedna z następujących podstaw, o ile przetwarzanie nie jest konieczne
- Dane osobowe zostały zebrane lub w inny sposób przetworzone do celów, dla których nie są już potrzebne.
- Osoba, której dane dotyczą, cofa zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO. 1 lit. a RODO lub art. 9 ust. 2(a) RODO i nie ma innej podstawy prawnej przetwarzania.
- Osoba, której dane dotyczą, zgodnie z art. 21 ust. 1 RODO i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 RODO. 2 RODO, aby sprzeciwić się przetwarzaniu.
- Dane osobowe były przetwarzane niezgodnie z prawem.
- Usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państw członkowskich, któremu podlega administrator.
- Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 lit. a) RODO. Zebrano 1 DS-GVO.
Jeśli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez HepsiMarkt, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik HepsiMarkt niezwłocznie zadba o to, by żądanie usunięcia danych zostało spełnione.
Jeśli dane osobowe zostały upublicznione przez HepsiMarkt, a nasza firma jest odpowiedzialna zgodnie z art. 17 par. Jeżeli HepsiMarkt jest zobowiązany zgodnie z art. 1 RODO do usunięcia danych osobowych, HepsiMarkt, uwzględniając dostępną technologię i koszt wdrożenia, podejmuje rozsądne działania, w tym środki techniczne, w celu poinformowania innych administratorów przetwarzających dane osobowe, że osoba, której dane dotyczą, zażądała usunięcia przez takich administratorów wszelkich linków do tych danych osobowych, ich kopii lub replikacji, o ile przetwarzanie nie jest wymagane. Pracownicy Hepsi podejmą niezbędne działania w indywidualnych przypadkach.
-
e) Prawo do ograniczenia przetwarzania
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, jeżeli ma zastosowanie jedna z poniższych sytuacji:
- Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi weryfikację dokładności danych osobowych.
- Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez osobę, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń prawnych.
- Osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu zgodnie z Art. Art. 21 ust. 1 RODO i nie jest jeszcze jasne, czy uzasadnione powody administratora są nadrzędne w stosunku do powodów osoby, której dane dotyczą.
Jeśli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez HepsiMarkt, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Hepsi zorganizuje ograniczenie przetwarzania.
-
f) Prawo do przenoszenia danych
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do otrzymania dotyczących jej danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu przekazano dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 RODO. 1 lit. a RODO lub art. 9 ust. 2 lit. a DS-GVO lub na podstawie umowy zgodnie z art. 6 ust. 1 (b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, wykonując swoje prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie wpływa niekorzystnie na prawa i wolności innych osób.
Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem HepsiMarkt.
-
g) Prawo do sprzeciwu
Każda osoba, której dane dotyczą, ma prawo przyznane jej przez europejskiego prawodawcę do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 RODO, w tym profilowania na podstawie tych przepisów. 1 (e) lub (f) RODO. Dotyczy to również profilowania opartego na tych przepisach.
W przypadku wniesienia sprzeciwu HepsiMarkt nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli Hepsi przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych do celów takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią. Jeśli osoba, której dane dotyczą, sprzeciwi się przetwarzaniu danych przez Hepsi do celów marketingu bezpośredniego, Hepsi nie będzie już przetwarzać danych osobowych do tych celów.
Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, sprzeciwić się przetwarzaniu dotyczących jej danych osobowych przez HepsiMarkt do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO. 1 RODO, chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem HepsiMarkt. Osoba, której dane dotyczą, może również, w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
-
h) Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie
Każda osoba, której dane dotyczą, ma prawo przyznane jej przez europejskiego prawodawcę, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, pod warunkiem, że decyzja (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, HepsiMarkt wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.
-
i) Prawo do wycofania zgody na mocy przepisów o ochronie danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez prawodawcę europejskiego do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.
9. ochrona danych w przypadku wniosków i w procesie składania wniosków
Administrator danych gromadzi i przetwarza dane osobowe kandydatów w celu obsługi procesu aplikacyjnego. Przetwarzanie może również odbywać się elektronicznie. Dotyczy to w szczególności sytuacji, gdy wnioskodawca przedkłada administratorowi odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład za pośrednictwem poczty elektronicznej lub formularza na stronie internetowej. Jeśli administrator danych zawrze umowę o pracę z kandydatem, przekazane dane będą przechowywane w celu przetwarzania stosunku pracy zgodnie z przepisami ustawowymi. Jeśli administrator nie zawrze umowy o pracę z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, chyba że usunięcie będzie sprzeczne z innymi uzasadnionymi interesami administratora. Innym uzasadnionym interesem w tym znaczeniu jest na przykład ciężar dowodu w postępowaniu na mocy ogólnej ustawy o równym traktowaniu (AGG).
10. postanowienia dotyczące ochrony danych w odniesieniu do stosowania i korzystania z Facebooka
Administrator danych zintegrował komponenty Facebooka na tej stronie. Facebook to sieć społecznościowa.
Sieć społecznościowa to miejsce spotkań towarzyskich obsługiwane w Internecie, społeczność online, która zazwyczaj umożliwia użytkownikom komunikowanie się ze sobą i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej dostarczanie informacji osobistych lub związanych z firmą. Facebook umożliwia między innymi użytkownikom sieci społecznościowej tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów za pośrednictwem zaproszeń do znajomych.
Spółką operacyjną Facebooka jest Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Jeśli osoba, której dane dotyczą, mieszka poza USA lub Kanadą, administratorem przetwarzania danych osobowych jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Facebooka (wtyczkę Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlenia odpowiedniego komponentu Facebooka z Facebooka za pośrednictwem komponentu Facebooka. Pełny przegląd wszystkich wtyczek Facebooka można znaleźć na stronie https://developers.facebook.com/docs/plugins/?locale=de_DE. W ramach tego procesu technicznego Facebook otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza dana osoba.
Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje, którą konkretnie podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba, której dane dotyczą, uzyskuje dostęp do naszej witryny internetowej i przez cały czas pobytu na naszej stronie internetowej. Informacje te są gromadzone przez Facebook i przypisywane przez Facebook do odpowiedniego konta Facebook osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Facebooka zintegrowanych na naszej stronie internetowej, na przykład przycisk „Lubię to”, lub jeśli osoba, której dane dotyczą, zamieści komentarz, Facebook przypisze te informacje do osobistego konta użytkownika Facebooka osoby, której dane dotyczą, i będzie przechowywać te dane osobowe.
Facebook zawsze otrzymuje informacje za pośrednictwem komponentu Facebooka, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Facebooku w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Facebooka, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przesyłane do Facebooka, może zapobiec ich przesyłaniu, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową.
Polityka danych opublikowana przez Facebook, dostępna pod adresem https://de-de.facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśnia również, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osoby, której dane dotyczą. Dostępne są również różne aplikacje umożliwiające tłumienie transmisji danych do Facebooka. Aplikacje takie mogą być wykorzystywane przez osobę, której dane dotyczą, w celu zablokowania przesyłania danych do Facebooka.
11. przepisy dotyczące ochrony danych w odniesieniu do aplikacji i korzystania z Instagrama
Administrator danych zintegrował komponenty usługi Instagram na tej stronie internetowej. Instagram to usługa, która kwalifikuje się jako platforma audiowizualna i umożliwia użytkownikom udostępnianie zdjęć i filmów, a także redystrybucję takich danych w innych sieciach społecznościowych.
Spółką prowadzącą serwis Instagram jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Instagram (przycisk Insta), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlenia odpowiedniego komponentu Instagram. W ramach tego procesu technicznego Instagram otrzymuje informacje o tym, którą konkretnie podstronę naszej witryny odwiedza dana osoba.
Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Instagramie, Instagram rozpoznaje, którą konkretnie podstronę odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba, której dane dotyczą, uzyskuje dostęp do naszej strony internetowej i przez cały czas pobytu na naszej stronie internetowej. Informacje te są gromadzone przez Instagram i przypisywane przez Instagram do odpowiedniego konta Instagram osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Instagrama zintegrowanych na naszej stronie internetowej, dane i informacje przekazywane wraz z nim są przypisywane do osobistego konta użytkownika Instagrama osoby, której dane dotyczą, oraz przechowywane i przetwarzane przez Instagram.
Instagram zawsze otrzymuje informacje za pośrednictwem komponentu Instagram, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Instagramie w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; odbywa się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Instagram, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przesyłane do Instagrama, może zapobiec ich przesyłaniu, wylogowując się ze swojego konta na Instagramie przed wejściem na naszą stronę internetową.
Dalsze informacje i obowiązujące postanowienia dotyczące ochrony danych na Instagramie można znaleźć na stronach https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.
12. podstawa prawna przetwarzania
Art. 6 I lit. RODO służy naszej firmie jako podstawa prawna operacji przetwarzania, na które uzyskujemy zgodę w określonym celu przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia innych usług lub świadczeń wzajemnych, przetwarzanie odbywa się na podstawie art. 6 I lit. a) RODO. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wdrożenia środków przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. f RODO. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Taka sytuacja miałaby miejsce na przykład w przypadku, gdyby odwiedzający doznał obrażeń w naszej firmie, a jego imię i nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. W takim przypadku przetwarzanie opierałoby się na art. 6 I lit. i DS-GVO. Ostatecznie operacje przetwarzania mogą opierać się na art. 6 I lit. DS-GVO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Możemy przeprowadzać takie operacje przetwarzania danych w szczególności dlatego, że zostały one wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie uznał, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).
13. uzasadnione interesy w przetwarzaniu realizowane przez administratora lub stronę trzecią
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie art. 6 I lit. Zgodnie z RODO naszym prawnie uzasadnionym interesem jest prowadzenie działalności gospodarczej z korzyścią dla wszystkich naszych pracowników i akcjonariuszy.
14. okres przechowywania danych osobowych
Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już wymagane do realizacji umowy lub jej rozpoczęcia.
15. przepisy prawne lub umowne dotyczące przekazywania danych osobowych; konieczność zawarcia umowy; obowiązek przekazania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje nieprzekazania danych osobowych
Pragniemy poinformować, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z przepisów umownych (np. informacje o partnerze umownym). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawrze z nią umowę. Niedostarczenie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, musi ona skontaktować się z jednym z naszych pracowników. Nasz pracownik poinformuje osobę, której dane dotyczą, w poszczególnych przypadkach, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie byłyby konsekwencje niepodania danych osobowych.
16. istnienie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialna firma nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania.
Niniejsza Polityka Prywatności została wygenerowana przez Generator Polityki Prywatności DGD – Twojego zewnętrznego inspektora ochrony danych, który został opracowany we współpracy z niemieckimi prawnikami z WILDE BEUGER SOLMECKE, Kolonia.