Polityka prywatności

Dziękujemy za zainteresowanie naszą organizacją. Ochrona danych jest szczególnie wysokim priorytetem dla zarządu Marine 2-Stroke Consultant & Service GmbH (dalej zwanej „MTCS” lub „my”).

Przetwarzamy dane osobowe podczas Twojej wizyty na naszej stronie internetowej w celu dostarczenia Ci treści, umożliwienia zarządzania plikami cookie używanymi na stronie, zabezpieczenia naszej infrastruktury IT oraz analizy błędów na naszej stronie internetowej.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) oraz z krajowymi przepisami o ochronie danych obowiązującymi w MTCS. Za pomocą niniejszej deklaracji o ochronie danych nasza organizacja pragnie poinformować opinię publiczną o charakterze, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto, za pomocą niniejszej deklaracji o ochronie danych, osoby, których dane dotyczą, są informowane o przysługujących im prawach.

Jako administrator, MTCS wdrożyło liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednakże, transmisje danych przez internet mogą co do zasady zawierać luki w zabezpieczeniach, dlatego nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, może swobodnie przekazywać nam dane osobowe za pomocą alternatywnych środków, np. telefonicznie.

1. Definicje
Deklaracja o ochronie danych MTCS opiera się na terminach używanych przez prawodawcę europejskiego do przyjęcia Ogólnego Rozporządzenia o Ochronie Danych (RODO). Nasza deklaracja o ochronie danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić używaną terminologię.
W niniejszej deklaracji o ochronie danych używamy między innymi następujących terminów:

a) Dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

b) Osoba, której dane dotyczą
Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

c) Przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

e) Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator lub administrator odpowiedzialny za przetwarzanie
Administrator lub administrator odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, administrator lub konkretne kryteria jego nominacji mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.

h) Podmiot przetwarzający
Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca
Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego zapytania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uważane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami o ochronie danych, stosownie do celów przetwarzania.

j) Strona trzecia
Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

k) Zgoda
Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2. Nazwa i adres administratora

Administratorem w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest:

MTCS –Marine 2-Stroke Consultant & Service GmbH
Witternstrasse 20
21107 Hamburg
Niemcy

Telefon: +49 40 XXX
E-mail: info@mtcs.eu
Strona internetowa: https://www.mtcs.eu

3. Imię i nazwisko oraz adres Inspektora Ochrony Danych

Robert Koerner

Marine 2-Stroke Consultant & Service GmbH
Witternstrasse 20
21107 Hamburg
Niemcy

Telefon: +49 40 325 12 30 50
E-mail: info@mtcs.eu
Strona internetowa: https://www.mtcs.eu

Każda osoba, której dane dotyczą, może w każdej chwili skontaktować się bezpośrednio z naszym Inspektorem Ochrony Danych we wszystkich kwestiach i sugestiach dotyczących ochrony danych.

4. Pliki cookie

Strony internetowe MTCS używają plików cookie. Pliki cookie to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Wiele stron internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera tzw. identyfikator cookie. Identyfikator cookie to unikalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą którego strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretna przeglądarka internetowa może być rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora cookie.
Dzięki użyciu plików cookie MTCS może zapewnić użytkownikom tej strony internetowej bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane pod kątem użytkownika. Pliki cookie pozwalają nam, jak wspomniano wcześniej, rozpoznawać użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej, który używa plików cookie, np. nie musi za każdym razem wprowadzać danych dostępowych, ponieważ są one przejmowane przez stronę internetową, a plik cookie jest w ten sposób przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku, za pośrednictwem pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej i w ten sposób trwale odmówić ustawiania plików cookie. Ponadto, już ustawione pliki cookie mogą być usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innych programów. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawianie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

5. Gromadzenie ogólnych danych i informacji

Strona internetowa MTCS gromadzi szereg ogólnych danych i informacji, gdy osoba, której dane dotyczą, lub system zautomatyzowany wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Mogą być gromadzone: (1) używane typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępowy, (3) strona internetowa, z której system dostępowy dociera do naszej strony internetowej (tzw. strony odsyłające), (4) podstrony, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępowego oraz (8) wszelkie inne podobne dane i informacje, które mogą być wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, MTCS nie wyciąga żadnych wniosków dotyczących osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej oraz jej reklamy, (3) zapewnienia długoterminowej żywotności naszych systemów informatycznych i technologii strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego MTCS analizuje anonimowo zebrane dane i informacje statystycznie, w celu zwiększenia ochrony danych i bezpieczeństwa danych naszej organizacji oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.

6. Możliwość kontaktu za pośrednictwem strony internetowej

Strona internetowa MTCS zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą organizacją, a także bezpośrednią komunikację z nami, co obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, skontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, przekazane przez nią dane osobowe są automatycznie przechowywane. Takie dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi danych są przechowywane w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Dane te nie są przekazywane stronom trzecim.

7. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub tak długo, jak jest to przewidziane przez prawodawcę europejskiego lub innych prawodawców w ustawach lub rozporządzeniach, którym podlega administrator.
Jeśli cel przechowywania przestaje obowiązywać lub jeśli upłynie okres przechowywania przewidziany przez prawodawcę europejskiego lub innego właściwego prawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

8. Prawa osoby, której dane dotyczą

a) Prawo do potwierdzenia

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe jej dotyczące są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

b) Prawo dostępu

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bezpłatnych informacji o przechowywanych danych osobowych jej dotyczących w dowolnym czasie oraz kopii tych informacji. Ponadto, dyrektywy i rozporządzenia europejskie przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

    • cele przetwarzania;
    • kategorie danych osobowych, których to dotyczy;
    • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
    • w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
    • istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych, lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub wniesienia sprzeciwu wobec takiego przetwarzania;
    • istnienie prawa do wniesienia skargi do organu nadzorczego;
    • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
    • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
 

Ponadto, osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do informacji o odpowiednich zabezpieczeniach związanych z przekazaniem.

Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

c) Prawo do sprostowania

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do żądania od administratora niezwłocznego sprostowania niedokładnych danych osobowych jej dotyczących. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora.

d) Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do żądania od administratora niezwłocznego usunięcia danych osobowych jej dotyczących, a administrator ma obowiązek niezwłocznego usunięcia danych osobowych, jeżeli zachodzi jedna z następujących podstaw, o ile przetwarzanie nie jest konieczne:

    • Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
    • Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania.
    • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, lub osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na mocy art. 21 ust. 2 RODO.
    • Dane osobowe były przetwarzane niezgodnie z prawem.
    • Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
    • Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
 

Jeśli zachodzi jedna z wyżej wymienionych przyczyn, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez MTCS, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik MTCS niezwłocznie zapewni natychmiastowe spełnienie żądania usunięcia.

Jeżeli administrator upublicznił dane osobowe i jest zobowiązany na mocy art. 17 ust. 1 do usunięcia danych osobowych, administrator, biorąc pod uwagę dostępną technologię i koszty wdrożenia, podejmuje rozsądne kroki, w tym środki techniczne, aby poinformować innych administratorów przetwarzających dane osobowe, że osoba, której dane dotyczą, zażądała od tych administratorów usunięcia wszelkich linków do tych danych osobowych, ich kopii lub replikacji, o ile przetwarzanie nie jest wymagane. Pracownicy MTCS podejmą niezbędne środki w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, jeżeli zachodzi jedna z następujących sytuacji:

    • Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, na okres umożliwiający administratorowi weryfikację dokładności danych osobowych.
    • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania.
    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń prawnych.
    • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO do czasu stwierdzenia, czy prawnie uzasadnione podstawy administratora są nadrzędne wobec podstaw osoby, której dane dotyczą.
    •  

Jeśli spełniony jest jeden z wyżej wymienionych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez MTCS, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Pracownik MTCS zorganizuje ograniczenie przetwarzania.

f) Prawo do przenoszenia danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do otrzymania dotyczących jej danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto, korzystając ze swojego prawa do przenoszenia danych na mocy art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do bezpośredniego przesłania danych osobowych od jednego administratora do drugiego, o ile jest to technicznie wykonalne i nie wpływa negatywnie na prawa i wolności innych osób.

W celu skorzystania z prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z dowolnym pracownikiem MTCS.

 

g) Prawo do sprzeciwu

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania opartego na tych przepisach.

MTCS nie będzie już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń prawnych.

Jeżeli MTCS przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec MTCS w zakresie przetwarzania danych na potrzeby marketingu bezpośredniego, MTCS nie będzie już przetwarzać danych osobowych w tych celach.

Ponadto, osoba, której dane dotyczą, ma prawo – z przyczyn związanych z jej szczególną sytuacją – wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych przez MTCS do celów badań naukowych lub historycznych, lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

W celu skorzystania z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem MTCS. Ponadto, osoba, której dane dotyczą, w kontekście korzystania z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, może skorzystać z prawa do sprzeciwu za pomocą środków zautomatyzowanych, wykorzystując specyfikacje techniczne.

 

h) Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa, o ile decyzja (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, i które przewiduje również odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, MTCS wdroży odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, przynajmniej prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i zakwestionowania decyzji.

Jeśli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w każdej chwili skontaktować się z dowolnym pracownikiem MTCS.

 

i) Prawo do wycofania zgody na ochronę danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wycofania w dowolnym momencie zgody na przetwarzanie jej danych osobowych.

Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z dowolnym pracownikiem MTCS.

9. Ochrona danych w przypadku aplikacji i procedur aplikacyjnych

Administrator danych gromadzi i przetwarza dane osobowe kandydatów w celu realizacji procedury aplikacyjnej. Przetwarzanie może odbywać się również drogą elektroniczną. Dotyczy to w szczególności sytuacji, gdy kandydat przesyła odpowiednie dokumenty aplikacyjne pocztą elektroniczną lub za pośrednictwem formularza internetowego na stronie internetowej do administratora. Jeżeli administrator danych zawrze umowę o pracę z kandydatem, przesłane dane będą przechowywane w celu przetwarzania stosunku pracy zgodnie z wymogami prawnymi. Jeżeli z kandydatem nie zostanie zawarta umowa o pracę przez administratora, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem, że usunięciu nie sprzeciwiają się inne uzasadnione interesy administratora. Innym uzasadnionym interesem w tym zakresie jest np. ciężar dowodu w postępowaniu na podstawie ustawy o równym traktowaniu (AGG).

10. Przepisy o ochronie danych dotyczące stosowania i korzystania z Facebooka

Na tej stronie internetowej administrator zintegrował komponenty organizacji Facebook. Facebook to sieć społecznościowa.
Sieć społecznościowa to miejsce spotkań towarzyskich w sieci, społeczność internetowa, która zazwyczaj umożliwia użytkownikom komunikowanie się ze sobą i interakcję w wirtualnej przestrzeni. Sieć społecznościowa może służyć jako platforma do wymiany opinii i doświadczeń lub umożliwiać społeczności internetowej dostarczanie informacji osobistych lub biznesowych. Facebook umożliwia użytkownikom sieci społecznościowych tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów poprzez zaproszenia do znajomych.


Operatorem Facebooka jest Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stany Zjednoczone. Jeśli osoba mieszka poza Stanami Zjednoczonymi lub Kanadą, administratorem jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Przy każdym wywołaniu jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i w którą zintegrowano komponent Facebooka (wtyczki Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie proszona o pobranie wyświetlenia odpowiedniego komponentu Facebooka z Facebooka za pośrednictwem komponentu Facebooka. Przegląd wszystkich wtyczek Facebooka można znaleźć pod adresem https://developers.facebook.com/docs/plugins/. W trakcie tej procedury technicznej Facebook dowiaduje się, którą konkretną podstronę naszej witryny odwiedziła osoba, której dane dotyczą.
Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook wykrywa przy każdym wywołaniu naszej witryny przez osobę, której dane dotyczą – i przez cały czas jej pobytu na naszej stronie internetowej – którą konkretną podstronę naszej witryny odwiedziła osoba, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Facebooka i powiązane z odpowiednim kontem Facebook osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków Facebooka zintegrowanych z naszą witryną, np. przycisk „Lubię to”, lub jeśli osoba, której dane dotyczą, prześle komentarz, wówczas Facebook dopasowuje te informacje do osobistego konta użytkownika Facebooka osoby, której dane dotyczą, i przechowuje dane osobowe.


Facebook zawsze otrzymuje, za pośrednictwem komponentu Facebooka, informacje o wizycie osoby, której dane dotyczą, na naszej stronie internetowej, ilekroć osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku w momencie wejścia na naszą stronę internetową. Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Facebooka, czy nie. Jeśli takie przekazywanie informacji do Facebooka nie jest pożądane przez osobę, której dane dotyczą, może ona temu zapobiec, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową.
Opublikowana przez Facebooka polityka prywatności, dostępna pod adresem https://facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebooka. Ponadto wyjaśniono tam, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osoby, której dane dotyczą. Dostępne są również różne opcje konfiguracji, które umożliwiają wyeliminowanie przesyłania danych do Facebooka. Aplikacje te mogą być wykorzystywane przez osobę, której dane dotyczą, w celu wyeliminowania przesyłania danych do Facebooka.

11. Postanowienia dotyczące ochrony danych w zakresie stosowania i wykorzystywania Google Analytics (z funkcją anonimizacji)

Na tej stronie internetowej administrator zintegrował komponent Google Analytics (z funkcją anonimizacji). Google Analytics to usługa analizy stron internetowych. Analiza stron internetowych to gromadzenie, zbieranie i analiza danych dotyczących zachowania odwiedzających strony internetowe. Usługa analizy stron internetowych gromadzi między innymi dane o stronie internetowej, z której dana osoba przyszła (tzw. strona odsyłająca), które podstrony zostały odwiedzone oraz jak często i przez jaki czas podstrona była przeglądana. Analiza stron internetowych jest wykorzystywana głównie do optymalizacji strony internetowej oraz do przeprowadzania analizy kosztów i korzyści z reklam internetowych.


Operatorem komponentu Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone.


Do analizy stron internetowych za pośrednictwem Google Analytics administrator używa aplikacji „_gat. _anonymizeIp”. Za pomocą tej aplikacji adres IP połączenia internetowego osoby, której dane dotyczą, jest skracany przez Google i anonimizowany podczas uzyskiwania dostępu do naszych stron internetowych z państwa członkowskiego Unii Europejskiej lub innego państwa będącego stroną Porozumienia o Europejskim Obszarze Gospodarczym.
Celem komponentu Google Analytics jest analiza ruchu na naszej stronie internetowej. Google wykorzystuje zgromadzone dane i informacje między innymi do oceny korzystania z naszej strony internetowej oraz do dostarczania raportów online, które pokazują aktywność na naszych stronach internetowych, a także do świadczenia innych usług związanych z korzystaniem z naszej strony internetowej dla nas.


Google Analytics umieszcza plik cookie w systemie informatycznym osoby, której dane dotyczą. Definicja plików cookie została wyjaśniona powyżej. Dzięki umieszczeniu pliku cookie Google może analizować korzystanie z naszej strony internetowej. Przy każdym wejściu na jedną z poszczególnych stron tej witryny, która jest obsługiwana przez administratora i w której zintegrowano komponent Google Analytics, przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie przesyła dane za pośrednictwem komponentu Google Analytics w celu reklamy online i rozliczania prowizji dla Google. W trakcie tej procedury technicznej organizacja Google uzyskuje wiedzę o danych osobowych, takich jak adres IP osoby, której dane dotyczą, co służy Google między innymi do zrozumienia pochodzenia odwiedzających i kliknięć, a następnie do tworzenia rozliczeń prowizji.


Plik cookie służy do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której uzyskano dostęp, oraz częstotliwość wizyt osoby, której dane dotyczą, na naszej stronie internetowej. Przy każdej wizycie na naszej stronie internetowej takie dane osobowe, w tym adres IP dostępu do sieci używany przez osobę, której dane dotyczą, zostaną przesłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać te dane osobowe zebrane w drodze procedury technicznej stronom trzecim.
Osoba, której dane dotyczą, może, jak wspomniano powyżej, w dowolnym momencie zapobiec umieszczaniu plików cookie za pośrednictwem naszej strony internetowej, dokonując odpowiedniej zmiany w używanej przeglądarce internetowej, a tym samym trwale odmówić umieszczania plików cookie. Taka zmiana w używanej przeglądarce internetowej zapobiegłaby również umieszczaniu pliku cookie przez Google Analytics w systemie informatycznym osoby, której dane dotyczą. Ponadto pliki cookie już używane przez Google Analytics mogą być w każdej chwili usunięte za pośrednictwem przeglądarki internetowej lub innych programów.


Ponadto osoba, której dane dotyczą, ma możliwość sprzeciwienia się gromadzeniu danych generowanych przez Google Analytics, które są związane z korzystaniem z tej strony internetowej, a także przetwarzaniu tych danych przez Google oraz możliwości wykluczenia takiego przetwarzania. W tym celu osoba, której dane dotyczą, musi pobrać i zainstalować dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout. Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że wszelkie dane i informacje o wizytach na stronach internetowych nie mogą być przesyłane do Google Analytics. Instalacja dodatku do przeglądarki jest traktowana jako sprzeciw przez Google. Jeśli system informatyczny osoby, której dane dotyczą, zostanie później usunięty, sformatowany lub ponownie zainstalowany, osoba, której dane dotyczą, musi ponownie zainstalować dodatki do przeglądarki, aby wyłączyć Google Analytics. Jeśli dodatek do przeglądarki został odinstalowany przez osobę, której dane dotyczą, lub inną osobę, która należy do jej sfery kompetencji, lub jest wyłączony, możliwe jest ponowne zainstalowanie lub ponowne aktywowanie dodatków do przeglądarki.


Dalsze informacje oraz obowiązujące przepisy dotyczące ochrony danych Google można znaleźć pod adresem https://www.google.com/intl/en/policies/privacy/ oraz http://www.google.com/analytics/terms/us.html. Google Analytics jest szerzej wyjaśnione pod następującym linkiem https://www.google.com/analytics/.

12. Postanowienia dotyczące ochrony danych w zakresie stosowania i wykorzystywania LinkedIn

Administrator zintegrował komponenty LinkedIn Corporation na tej stronie internetowej. LinkedIn to internetowa sieć społecznościowa, która umożliwia użytkownikom z istniejącymi kontaktami biznesowymi łączenie się i nawiązywanie nowych kontaktów biznesowych. Ponad 400 milionów zarejestrowanych osób w ponad 200 krajach korzysta z LinkedIn. Tym samym LinkedIn jest obecnie największą platformą kontaktów biznesowych i jedną z najczęściej odwiedzanych stron internetowych na świecie.

Spółką operacyjną LinkedIn jest LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, STANY ZJEDNOCZONE. W sprawach dotyczących prywatności poza Stanami Zjednoczonymi odpowiedzialne jest LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlandia.

Przy każdym wejściu na jedną z poszczególnych stron tej witryny, która jest obsługiwana przez administratora i na której zintegrowano komponent LinkedIn (wtyczka LinkedIn), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie proszona o pobranie wyświetlenia odpowiedniego komponentu LinkedIn. Dalsze informacje na temat wtyczki LinkedIn można znaleźć pod adresem https://developer.linkedin.com/plugins. W trakcie tej procedury technicznej LinkedIn uzyskuje wiedzę o tym, która konkretna podstrona naszej witryny została odwiedzona przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na LinkedIn, LinkedIn wykrywa przy każdym wejściu na naszą stronę internetową przez osobę, której dane dotyczą — i przez cały czas jej pobytu na naszej stronie internetowej — która konkretna podstrona naszej strony została odwiedzona przez osobę, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu LinkedIn i powiązane z odpowiednim kontem LinkedIn osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, kliknie jeden z przycisków LinkedIn zintegrowanych na naszej stronie internetowej, LinkedIn przypisuje te informacje do osobistego konta użytkownika LinkedIn osoby, której dane dotyczą i przechowuje dane osobowe.

LinkedIn otrzymuje informacje za pośrednictwem komponentu LinkedIn, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na LinkedIn w momencie wejścia na naszą stronę internetową. Dzieje się tak niezależnie od tego, czy dana osoba kliknie przycisk LinkedIn, czy nie. Jeśli takie przekazywanie informacji do LinkedIn nie jest pożądane przez osobę, której dane dotyczą, może ona temu zapobiec, wylogowując się ze swojego konta LinkedIn przed wejściem na naszą stronę internetową.

LinkedIn udostępnia pod adresem https://www.linkedin.com/psettings/guest-controls możliwość rezygnacji z wiadomości e-mail, wiadomości SMS i reklam ukierunkowanych, a także możliwość zarządzania ustawieniami reklam. LinkedIn korzysta również z podmiotów stowarzyszonych, takich jak Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame. Umieszczanie takich plików cookie można odrzucić pod adresem https://www.linkedin.com/legal/cookie-policy. Obowiązująca polityka prywatności LinkedIn jest dostępna pod adresem https://www.linkedin.com/legal/privacy-policy. Polityka plików cookie LinkedIn jest dostępna pod adresem https://www.linkedin.com/legal/cookie-policy.

13. Podstawa prawna przetwarzania
Art. 6 ust. 1 lit. a RODO stanowi podstawę prawną dla operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład, gdy operacje przetwarzania są niezbędne do dostarczenia towarów lub świadczenia innej usługi, przetwarzanie opiera się na art. 6 ust. 1 lit. b RODO. To samo dotyczy operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, np. w celu wypełnienia obowiązków podatkowych, przetwarzanie opiera się na art. 6 ust. 1 lit. c RODO.
W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład, gdyby odwiedzający został ranny w naszej firmie i jego imię, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Wówczas przetwarzanie opierałoby się na art. 6 ust. 1 lit. d RODO.

Wreszcie, operacje przetwarzania mogą opierać się na art. 6 ust. 1 lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do celów uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, gdy interesy te są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał on, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

14. Uzasadnione interesy realizowane przez administratora lub przez stronę trzecią
W przypadku, gdy przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie naszej działalności na rzecz dobra wszystkich naszych pracowników i udziałowców.

15. Okres przechowywania danych osobowych
Kryterium stosowanym do określenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już niezbędne do realizacji umowy lub jej zawarcia.

16. Udostępnianie danych osobowych jako wymóg ustawowy lub umowny; Wymóg niezbędny do zawarcia umowy; Obowiązek osoby, której dane dotyczą, do udostępnienia danych osobowych; możliwe konsekwencje nieudostępnienia takich danych

Wyjaśniamy, że udostępnianie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umownym).
Czasami może być konieczne do zawarcia umowy, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Nieprzekazanie danych osobowych skutkowałoby niemożnością zawarcia umowy z osobą, której dane dotyczą.
Zanim dane osobowe zostaną przekazane przez osobę, której dane dotyczą, musi ona skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą, czy udostępnienie danych osobowych jest wymagane przez prawo lub umowę, czy jest niezbędne do zawarcia umowy, czy istnieje obowiązek udostępnienia danych osobowych oraz konsekwencje nieudostępnienia danych osobowych.