Oświadczenie o ochronie danych

Cieszymy się, że zainteresowało Państwa nasze przedsiębiorstwo. Ochrona danych ma szczególnie wysoki priorytet dla kierownictwa IBS Scherer GmbH. Korzystanie ze stron internetowych IBS Scherer GmbH jest możliwe bez podawania danych osobowych. Jeśli jednak dana osoba chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, może być konieczne przetwarzanie danych osobowych. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, z reguły uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz zgodnie z krajowymi przepisami o ochronie danych obowiązującymi IBS Scherer GmbH. Za pomocą niniejszego oświadczenia o ochronie danych nasza firma pragnie poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach za pomocą niniejszego oświadczenia o ochronie danych.

Jako administrator, IBS Scherer GmbH wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak internetowe transmisje danych mogą generalnie mieć luki w zabezpieczeniach, więc nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe za pomocą alternatywnych środków, np. telefonicznie.

1 Definicje

Oświadczenie o ochronie danych IBS Scherer GmbH opiera się na terminach stosowanych przez prawodawcę europejskiego w celu przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasza polityka prywatności powinna być łatwa do przeczytania i zrozumienia zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z góry wyjaśnić stosowaną terminologię.

W niniejszej polityce prywatności używamy między innymi następujących terminów:

a) dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

b

) Podmiot danychPodmiot

danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

c) PrzetwarzaniePrzetwarzanie

oznacza operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzaniaOgraniczenie

przetwarzania polega na oznaczeniu przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e) ProfilowanieProfilowanie

to dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

f) PseudonimizacjaPseudonimizacja

to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator lub administrator odpowiedzialny za przetwarzanie

Administrator lub administrator odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.

h) Podmiot przetwarzającyPodmiot przetwarzający

to osoba fizyczna lub prawna

, organ publiczny, agencja

lub inny organ, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca

Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja

lub inny

organ, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

j

)

Strona trzeciaStrona trzecia

to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

k) ZgodaZgoda

to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2.. Nazwa i adres administratora

danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów dotyczących ochrony danych jest:

IBS Scherer GmbHGewerbegebiet

055599

Gau-BickelheimNiemcyTel

.: 06701/9383-0E-Mail

:

info@ibs-scherer.deWebsite: ibs-scherer .de3

.

Pliki

cookieStrony internetowe IBS Scherer GmbH wykorzystują pliki cookie. Pliki cookie to pliki tekstowe, które są umieszczane i przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Liczne strony internetowe i serwery używają plików cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Identyfikator pliku cookie to unikalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą którego strony internetowe i serwery mogą zostać przypisane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora pliku cookie.

Dzięki wykorzystaniu plików cookie IBS Scherer GmbH może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane z korzyścią dla użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej witryny. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, która wykorzystuje pliki cookie, nie musi ponownie wprowadzać swoich danych dostępu za każdym razem, gdy odwiedza stronę internetową, ponieważ jest to przejmowane przez stronę internetową i plik cookie przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje przedmioty, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.

Osoba, której dane dotyczą, może w dowolnym momencie zapobiec ustawianiu plików cookie przez naszą stronę internetową za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym trwale sprzeciwić się ustawianiu plików cookie. Ponadto pliki cookie, które zostały już ustawione, można usunąć w dowolnym momencie za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

Cookie Policy4

. Gromadzenie ogólnych danych i informacji

Strona internetowa IBS Scherer GmbH gromadzi szereg ogólnych danych i informacji, gdy osoba, której dane dotyczą, lub zautomatyzowany system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp uzyskuje dostęp do naszej strony internetowej (tzw. odsyłacz), (4) podstrony internetowe, do których dostęp uzyskuje się za pośrednictwem systemu uzyskującego dostęp na naszej stronie internetowej, mogą być rejestrowane, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) inne podobne dane i informacje wykorzystywane do celów bezpieczeństwa w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, IBS Scherer GmbH nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej i reklam na niej, (3) zapewnienia długoterminowej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) zapewnienia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego IBS Scherer GmbH analizuje anonimowo zebrane dane i informacje statystycznie w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

5. Możliwość kontaktu za pośrednictwem strony internetowej

Strona internetowa IBS Scherer GmbH zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, co obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem danych za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazywane administratorowi danych dobrowolnie przez osobę, której dane dotyczą, są przechowywane do celów przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie są przekazywane stronom trzecim.

6. Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to dozwolone przez prawodawcę europejskiego lub innych prawodawców w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeśli cel przechowywania nie ma już zastosowania lub jeśli upłynie okres przechowywania określony przez prawodawcę europejskiego lub innego właściwego prawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

7.. Prawa osoby, której dane dotyczą

a

) Prawo do potwierdzeniaKażda

osoba,

której

dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe jej dotyczące są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

b) Prawo dostępu

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto ustawodawca europejski przyznał osobie, której dane dotyczą, dostęp do następujących informacji:

Ponadto osoba, której dane dotyczą, ma prawo dostępu do informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z pracownikiem administratora.

-

cele przetwarzania -

kategorie przetwarzanych danych osobowych -

odbiorców lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione,

w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych -

w miarę możliwości przewidywany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria ustalania

tego

okresu -

istnienie

prawa do sprostowania lub usunięcia dotyczących ich danych osobowych lub do ograniczenia przetwarzania przez administratora

lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania -

istnienie prawa do wniesienia skargi do organu nadzorczego -

jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: wszelkie dostępne informacje o pochodzeniu

danych

-

istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne

informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą

c

) Prawo do sprostowania danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania niedokładnych danych osobowych, które jej dotyczą. Ponadto osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia, biorąc pod uwagę cele przetwarzania.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

d) Prawo do usunięcia danych (prawo do bycia zapomnianym

)Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności, o ile przetwarzanie nie jest konieczne:

Jeżeli zachodzi jedna z wyżej wymienionych przyczyn, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez IBS Scherer GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik IBS Scherer GmbH niezwłocznie zadba o to, by żądanie usunięcia zostało spełnione.

Jeżeli dane osobowe zostały upublicznione przez IBS Scherer GmbH, a nasza firma jako administrator jest zobowiązana na mocy art. 17 ust. 1 RODO do usunięcia danych osobowych, IBS Scherer GmbH wdraża odpowiednie środki, w tym środki techniczne, w celu zabezpieczenia danych. 1 RODO do usunięcia danych osobowych, IBS Scherer GmbH podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, o ile przetwarzanie nie jest konieczne. Pracownicy IBS Scherer GmbH zorganizują niezbędne środki w indywidualnych przypadkach.

- Dane osobowe zostały zebrane do takich celów lub przetworzone w inny sposób, dla którego nie są już potrzebne

; - Osoba, której dane dotyczą, wycofuje zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art.

9

ust.

2

lit. a) RODO i

nie ma innej podstawy prawnej przetwarzania

.

osoba, której dane dotyczą, wnosi

sprzeciw

na

mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy

przetwarzania

lub osoba, której dane dotyczą, wnosi

sprzeciw

na mocy art. 21 ust. 1 RODO wobec

przetwarzania

. 2 RODO do wniesienia sprzeciwu wobec przetwarzania.

- Dane

osobowe są przetwarzane niezgodnie z prawem.

- Dane osobowe muszą zostać

usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu

podlega administrator.

- Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO. 1 RODO.

e

) Prawo do ograniczenia przetwarzania -

osoba, której dane dotyczą, kwestionuje prawidłowość danych

osobowych

na okres pozwalający administratorowi sprawdzić prawidłowość

tych danych - przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia

ich

wykorzystywania.

-

Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia

, dochodzenia lub obrony roszczeń.

- Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania w oczekiwaniu na weryfikację

prawidłowości

danych osobowych. 1 RODO i nie ustalono jeszcze, czy prawnie uzasadnione podstawy po stronie

administratora

są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

-

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do uzyskania od administratora

ograniczenia przetwarzania, jeżeli zachodzi jedna z następujących okoliczności:

Jeżeli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez IBS Scherer GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik IBS Scherer GmbH zorganizuje ograniczenie przetwarzania.

f

) Prawo do przenoszenia danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do otrzymania danych osobowych jej dotyczących, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Ma również prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 RODO. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto, wykonując swoje prawo do przenoszenia danych zgodnie z art. 20 ust. 1 lit. b) RODO, osoba, której dane dotyczą, ma prawo do przenoszenia danych. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie narusza praw i wolności innych osób.

W celu skorzystania z prawa do przenoszenia danych osoba, której dane dotyczą, może w każdym czasie zwrócić się do współpracownika IBS Scherer GmbH.

g) Prawo do sprzeciwu

Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego prawodawcę do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania na podstawie tych przepisów.

IBS Scherer GmbH nie będzie już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.

Jeżeli IBS Scherer GmbH przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych do celów takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią. Jeżeli osoba, której dane dotyczą, zgłosi IBS

Scherer

GmbH sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, IBS Scherer GmbH nie będzie już przetwarzać danych osobowych do tych celów.

Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych przez IBS Scherer GmbH do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust.

1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania

realizowanego

w interesie publicznym

.

89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem IBS Scherer GmbH. Osoba, której dane dotyczą, może również, w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

h) Zautomatyzowane decyzje w indywidualnych przypadkach, w tym

profilowanieKażda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa, pod warunkiem, że decyzja (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, IBS Scherer GmbH wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w dowolnym momencie skontaktować się z dowolnym

pracownikiem administratora

.

i) Prawo do wycofania zgody na ochronę danychKażda

osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wycofania zgody na przetwarzanie swoich danych osobowych w dowolnym momencie.

Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

8. Ochrona danych w przypadku wniosków i w procesie składania wniosków

Administrator gromadzi i przetwarza dane osobowe wnioskodawców w celu obsługi procesu składania wniosków. Przetwarzanie może również odbywać się drogą elektroniczną. Dotyczy to w szczególności sytuacji, gdy kandydat przesyła administratorowi odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład pocztą elektroniczną lub za pośrednictwem formularza na stronie internetowej. Jeśli administrator zawrze umowę o pracę z kandydatem, przekazane dane będą przechowywane w celu przetwarzania stosunku pracy zgodnie z przepisami ustawowymi. Jeśli administrator nie zawrze umowy o pracę z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem, że żadne inne uzasadnione interesy administratora nie stoją na przeszkodzie usunięciu. Innym uzasadnionym interesem w tym sensie jest na przykład ciężar dowodu w postępowaniu na podstawie ogólnej ustawy o równym traktowaniu (AGG).

9

. Przepisy dotyczące ochrony danych dotyczące aplikacji i korzystania z

FacebookaAdministrator zintegrował komponenty przedsiębiorstwa Facebook na tej stronie internetowej. Facebook jest siecią społecznościową.

Sieć społecznościowa to miejsce spotkań towarzyskich obsługiwane w Internecie, społeczność internetowa, która zasadniczo umożliwia użytkownikom komunikowanie się ze sobą i interakcję w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma do dzielenia się opiniami i doświadczeniami lub umożliwiać społeczności internetowej dostarczanie informacji osobistych lub związanych z firmą. Facebook umożliwia użytkownikom sieci społecznościowej między innymi tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów za pośrednictwem zaproszeń do znajomych.

Spółką operacyjną Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Jeśli osoba, której dane dotyczą, mieszka poza USA lub Kanadą, administratorem przetwarzania danych osobowych jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Za każdym razem, gdy odwiedzana jest jedna z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Facebooka (wtyczka Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana przez odpowiedni komponent Facebooka o pobranie reprezentacji odpowiedniego komponentu Facebooka z Facebooka. Pełny przegląd wszystkich wtyczek Facebooka można znaleźć na stronie https://developers.facebook.com/docs/plugins/?locale=de_DE. W ramach tego procesu technicznego Facebook otrzymuje informacje o tym, którą konkretnie podstronę naszej strony internetowej odwiedza osoba, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje, którą konkretnie podstronę naszej strony internetowej odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba, której dane dotyczą, uzyskuje dostęp do naszej strony internetowej i przez cały czas pobytu na naszej stronie internetowej. Informacje te są gromadzone przez komponent Facebooka i przypisywane przez Facebooka do odpowiedniego konta osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Facebooka zintegrowanych na naszej stronie internetowej, na przykład przycisk "Lubię to", lub jeśli osoba, której dane dotyczą, doda komentarz, Facebook przypisze te informacje do osobistego konta użytkownika Facebooka osoby, której dane dotyczą, i będzie przechowywać te dane osobowe.

Facebook zawsze otrzymuje informacje za pośrednictwem komponentu Facebooka, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Facebooku w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Facebooka, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do Facebooka, może zapobiec ich przekazaniu, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową.

Polityka prywatności opublikowana przez Facebook, która jest dostępna pod adresem https://de-de.facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśnia również opcje ustawień oferowane przez Facebooka w celu ochrony prywatności osoby, której dane dotyczą. Ponadto dostępne są różne aplikacje, które umożliwiają zablokowanie przesyłania danych do Facebooka. Takie aplikacje mogą być wykorzystywane przez osobę, której dane dotyczą, do blokowania transmisji danych do Facebooka.

10. Postanowienia dotyczące ochrony danych w zakresie stosowania i korzystania z Google Analytics (z funkcją anonimizacji)

Administrator zintegrował komponent Google Analytics (z funkcją anonimizacji) na tej stronie internetowej. Google Analytics to usługa analizy internetowej. Analiza internetowa polega na gromadzeniu, zestawianiu i ocenie danych dotyczących zachowania osób odwiedzających strony internetowe. Usługa analizy sieci gromadzi między innymi dane o stronie internetowej, z której osoba, której dane dotyczą, weszła na stronę internetową (tzw. referrer), które podstrony strony internetowej były dostępne lub jak często i jak długo podstrona była przeglądana. Analiza internetowa jest wykorzystywana głównie do optymalizacji strony internetowej oraz do analizy kosztów i korzyści reklamy internetowej.

Operatorem komponentu Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Administrator używa dodatku "_gat._anonymizeIp" do analizy internetowej za pośrednictwem Google Analytics.

Za

pomocą tego dodatku adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany i anonimizowany przez Google, jeśli dostęp do naszych stron internetowych pochodzi z państwa członkowskiego Unii Europejskiej lub innego państwa będącego stroną Porozumienia o Europejskim Obszarze Gospodarczym.

Celem komponentu Google Analytics jest analiza przepływu odwiedzających naszą stronę internetową. Google wykorzystuje uzyskane dane i informacje między innymi do analizy korzystania z naszej strony internetowej, tworzenia dla nas raportów online przedstawiających aktywność na naszej stronie internetowej oraz świadczenia innych usług związanych z korzystaniem z naszej strony internetowej.

Google Analytics umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Czym są pliki cookie, wyjaśniono już powyżej. Ustawiając plik cookie, Google może analizować korzystanie z naszej witryny internetowej. Za każdym razem, gdy odwiedzana jest jedna z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora danych i na której zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana przez odpowiedni komponent Google Analytics o przesłanie danych do Google w celu analizy online. W trakcie tej procedury technicznej Google uzyskuje wiedzę na temat danych osobowych, takich jak adres IP osoby, której dane dotyczą, co służy Google między innymi do zrozumienia pochodzenia odwiedzających i kliknięć, a następnie do tworzenia rozliczeń prowizji.

Plik cookie służy do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której uzyskano dostęp, oraz częstotliwość odwiedzin naszej strony internetowej przez osobę, której dane dotyczą. Za każdym razem, gdy odwiedzasz naszą stronę internetową, te dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, są przesyłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać te dane osobowe zebrane w procesie technicznym stronom trzecim.

Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookie przez naszą stronę internetową, jak już opisano powyżej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym trwale sprzeciwić się ustawianiu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google umieszczenie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez Google Analytics może zostać usunięty w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się i uniemożliwienia gromadzenia danych generowanych przez Google Analytics, które są związane z korzystaniem z tej witryny, a także przetwarzania tych danych przez Google. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki z linku https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że żadne dane i informacje o wizytach na stronach internetowych nie mogą być przesyłane do Google Analytics. Instalacja dodatku do przeglądarki jest rozpoznawana przez Google jako sprzeciw. Jeśli system informatyczny osoby, której dane dotyczą, zostanie usunięty, sformatowany lub ponownie zainstalowany w późniejszym terminie, osoba, której dane dotyczą, musi ponownie zainstalować dodatek do przeglądarki, aby dezaktywować Google Analytics. Jeśli dodatek do przeglądarki zostanie odinstalowany lub dezaktywowany przez osobę, której dane dotyczą, lub inną osobę, którą można przypisać do jej sfery kontroli, możliwe jest ponowne zainstalowanie lub ponowna aktywacja dodatku do przeglądarki.

Więcej informacji i obowiązujące przepisy Google dotyczące ochrony danych można znaleźć pod adresem https://www.google.de/intl/de/policies/privacy/ i http://www.google.com/analytics/terms/de.html. Google Analytics wyjaśniono bardziej szczegółowo pod tym linkiem https://www.google.com/intl/de_de/analytics/.

11. Postanowienia dotyczące ochrony danych w zakresie stosowania i korzystania z YouTube

Administrator zintegrował komponenty YouTube na tej stronie internetowej. YouTube to internetowy portal wideo, który umożliwia wydawcom wideo bezpłatne publikowanie klipów wideo, a innym użytkownikom ich bezpłatne oglądanie, ocenianie i komentowanie. YouTube umożliwia publikację wszystkich rodzajów filmów, dlatego za pośrednictwem portalu internetowego można uzyskać dostęp do pełnych programów filmowych i telewizyjnych, a także teledysków, zwiastunów lub filmów stworzonych przez samych użytkowników.

Spółką operacyjną YouTube jest YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC jest spółką zależną Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Za każdym razem, gdy odwiedzana jest jedna z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora danych i na której zintegrowano komponent YouTube (wideo YouTube), przeglądarka internetowa w systemie informatycznym danej osoby jest automatycznie monitowana przez odpowiedni komponent YouTube o pobranie reprezentacji odpowiedniego komponentu YouTube z YouTube. Więcej informacji na temat YouTube można znaleźć na stronie https://www.youtube.com/yt/about/de/. W trakcie tej procedury technicznej YouTube i Google uzyskują wiedzę o tym, jaką konkretną

podstronę naszej strony internetowej odwiedziła osoba, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana w serwisie YouTube, YouTube rozpoznaje przy każdym wywołaniu podstrony zawierającej film YouTube, którą konkretną podstronę naszej strony internetowej odwiedziła osoba,

której dane dotyczą.

Informacje te są gromadzone przez YouTube i Google i przypisywane do odpowiedniego konta YouTube osoby, której dane dotyczą.

YouTube i Google zawsze otrzymują informacje za pośrednictwem komponentu YouTube, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana w YouTube w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie film YouTube, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przekazywane do YouTube i Google, może zapobiec ich przekazaniu, wylogowując się ze swojego konta YouTube przed wejściem na naszą stronę internetową.

Przepisy dotyczące ochrony danych opublikowane przez YouTube, które są dostępne pod adresem https://www.google.de/intl/de/policies/privacy/, zawierają informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez YouTube i Google.

12. Podstawa prawna przetwarzania

. Art. 6 I lit. a RODO służy naszej firmie jako podstawa prawna operacji przetwarzania, na które uzyskujemy zgodę w określonym celu przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania niezbędnych do dostawy towarów lub świadczenia innych usług lub świadczeń wzajemnych, przetwarzanie odbywa się na podstawie art. 6 I lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wykonania środków przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, na przykład w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład w przypadku, gdyby osoba odwiedzająca naszą firmę doznała obrażeń, a jej imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Przetwarzanie opierałoby się wówczas na art. 6 I lit. d RODO. Ostatecznie operacje przetwarzania mogłyby opierać się na art. 6 I lit. f RODO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do zabezpieczenia uzasadnionego interesu naszej firmy lub strony trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego. Możemy przeprowadzać takie operacje przetwarzania w szczególności dlatego, że zostały one wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie uznał on, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

13. Uzasadnione interesy w przetwarzaniu realizowane przez administratora lub stronę trzeciąJeśli

przetwarzanie danych osobowych opiera się na art. 6 I lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej z korzyścią dla dobra wszystkich naszych pracowników i akcjonariuszy.

14

.

Okres przechowywania danych osobowych

Kryterium okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, pod warunkiem, że nie są już wymagane do realizacji lub rozpoczęcia umowy.

15. Przepisy prawne lub umowne dotyczące podawania danych osobowych; konieczność zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania

danych

Informujemy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umownym). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawiera z nią umowę. Niedostarczenie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, musi ona skontaktować się z jednym z naszych pracowników. Nasz pracownik poinformuje osobę, której dane dotyczą, w poszczególnych przypadkach, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie byłyby konsekwencje niepodania danych osobowych.

16. Istnienie zautomatyzowanego podejmowania decyzjiJako

odpowiedzialna firma nie korzystamy ze zautomatyzowanego podejmowania decyzji ani profilowania.