Ochrona danych
Ochrona danych
Niniejsza polityka prywatności informuje o charakterze, zakresie i celu przetwarzania danych osobowych (zwanych dalej „danymi”) w ramach naszej oferty online oraz powiązanych stron internetowych, funkcji i treści, a także zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych. (zwane dalej łącznie „Ofertą Online”). W odniesieniu do użytych terminów, takich jak „przetwarzanie” lub „administrator”, odwołujemy się do definicji zawartych w artykule 4 ogólnego rozporządzenia o ochronie danych (RODO). Kontroler: Catering by Mohr GmbH & Co. KG, Jürgen Mohr, Walter-Welp-Str. 1044149 Dortmund Kontakt: E-mail: info@catering-by-mohr.de Impressum: https://www.catering-by-mohr.de/impressum Rodzaje przetwarzanych danych - Dane inwentaryzacyjne (np. nazwiska, adresy) - Dane kontaktowe (np. e-mail, numery telefonów) - Dane dotyczące treści (np. wpisy tekstowe, zdjęcia, filmy) - Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu) - Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP)
Kategorie podmiotów danych
Odwiedzający i użytkownicy oferty online (dalej osoby, których dane dotyczą, określani będą zbiorczo jako „użytkownicy”).
Cel przetwarzania
- Udostępnianie usługi on-line, jej funkcji i treści. - Odpowiadanie na prośby o kontakt i komunikacja z użytkownikami. - Środki bezpieczeństwa. - Pomiar zasięgu/marketing
Użyte terminy
„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); Osobę fizyczną uważa się za możliwą do zidentyfikowania, jeżeli można ją bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. „Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każdy typ przetwarzania danych. „Pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. „Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozowania aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. „Administratorem” jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. „Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Istotne podstawy prawne
Zgodnie z art. 13 RODO poinformujemy Cię o podstawie prawnej przetwarzania przez nas danych. Jeżeli podstawa prawna nie została wymieniona w oświadczeniu o ochronie danych, obowiązuje następująca zasada: Podstawą prawną uzyskania zgody jest art. 6 (1) (a) i art. 7 RODO, podstawą prawną przetwarzania w celu realizacji naszych usług i wykonywania działań umownych, a także udzielania odpowiedzi na zapytania jest art. 6 (1) (b) RODO, podstawą prawną przetwarzania w celu wypełnienia naszych obowiązków prawnych jest art. 6 (1) (c) RODO, a podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 (1) (f) RODO. W przypadku gdy przetwarzanie danych osobowych jest konieczne ze względu na żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej, podstawę prawną przetwarzania stanowi art. Podstawą prawną jest art. 6 (1) (d) RODO.
Środki bezpieczeństwa Zgodnie z art. 32 RODO podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień ochrony odpowiadający ryzyku, biorąc pod uwagę stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwo wystąpienia i wagę ryzyka naruszenia praw lub wolności osób fizycznych. Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego dostępu do danych, a także dostępu do nich, ich wprowadzania, przesyłania, zapewnienie ich dostępności i separacji. Ponadto wdrożyliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych i reagowanie na zagrożenia dla danych. Ponadto bierzemy pod uwagę ochronę danych osobowych podczas opracowywania i wyboru sprzętu, oprogramowania i procesów, zgodnie z zasadą ochrony danych poprzez projektowanie technologii i przyjazne dla ochrony danych domyślne ustawienia (art. 25 RODO). Rutynowe blokowanie i usuwanie danych osobowych Twoje dane osobowe zostaną usunięte, chyba że ustawowe okresy przechowywania są z tym sprzeczne i jeśli zgłosiłeś prawo do usunięcia, jeśli Twoje dane nie są już potrzebne do wypełnienia celu, w którym zostały zapisane, lub jeśli istnieją inne powody prawne. Zgodnie z wymogami prawnymi w Niemczech dane będą przechowywane przez 6 lat zgodnie z § 257 (1) niemieckiego kodeksu handlowego (HGB) (księgi handlowe, inwentaryzacje, bilanse otwarcia, roczne sprawozdania finansowe, listy handlowe, dokumenty księgowe itp.) oraz przez 10 lat zgodnie z § 147 (1) niemieckiego kodeksu podatkowego (AO) (księgi, rejestry, sprawozdania zarządu, dokumenty księgowe, listy handlowe i biznesowe, dokumenty istotne dla opodatkowania itp.).
Współpraca z podmiotami przetwarzającymi i stronami trzecimiJeśli w ramach naszego przetwarzania ujawniamy dane innym osobom i firmom (podmiotom przetwarzającym lub stronom trzecim), przekazujemy je im lub w inny sposób udzielamy im dostępu do danych, odbywa się to wyłącznie na podstawie zezwolenia prawnego (np. jeśli przekazanie danych stronom trzecim, takim jak dostawcy usług płatniczych, jest niezbędne do wykonania umowy zgodnie z art. 6 (1) (b) RODO), wyraziłeś zgodę, przewiduje to obowiązek prawny lub na podstawie naszych uzasadnionych interesów (np. w przypadku korzystania z agentów, hostów internetowych itp.).Jeśli zlecamy stronom trzecim przetwarzanie danych na podstawie tzw. „umowy o przetwarzaniu zamówień”, odbywa się to na podstawie art. 28 RODO.
Transfery do państw trzecich
Jeśli przetwarzamy dane w państwie trzecim, tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG), lub jeśli ma to miejsce w ramach korzystania z usług stron trzecich lub ujawniania lub przesyłania danych stronom trzecim, będzie to miało miejsce wyłącznie wtedy, gdy będzie to konieczne do wypełnienia naszych zobowiązań umownych (przed)umownych, na podstawie Twojej zgody, ze względu na obowiązek prawny lub na podstawie naszych uzasadnionych interesów. Z zastrzeżeniem zezwoleń prawnych lub umownych, przetwarzamy lub zlecamy przetwarzanie danych w państwie trzecim wyłącznie w przypadku spełnienia szczególnych wymogów określonych w art. 44 i następne. Wymagania RODO są spełnione. Oznacza to, że przetwarzanie odbywa się na przykład na podstawie specjalnych gwarancji, takich jak oficjalnie uznane ustalenie poziomu ochrony danych odpowiadającego poziomowi ochrony obowiązującemu w UE (np. w przypadku USA poprzez „Tarczę Prywatności”) lub przestrzeganie oficjalnie uznanych specjalnych zobowiązań umownych (tzw. „standardowe klauzule umowne”).
Prawa osób, których dane dotyczą
Zgodnie z art. 101 RODO przysługuje Ci prawo żądania potwierdzenia, czy przetwarzane są dane osobowe Ciebie dotyczące, dostępu do tych danych, a także uzyskania dalszych informacji i kopii danych. 15 RODO. Sztuka. 16 RODO masz prawo żądać uzupełnienia danych osobowych Ciebie dotyczących lub sprostowania danych osobowych, które są nieprawidłowe. Zgodnie z art. 17 RODO przysługuje Ci prawo żądania niezwłocznego usunięcia danych osobowych, których dotyczy przetwarzanie, lub ograniczenia ich przetwarzania zgodnie z art. 18 RODO. Zgodnie z art. 10 RODO masz prawo żądać, aby przekazane nam dane Ciebie dotyczące zostały nam przekazane. 20 RODO i zażądać przekazania tych danych innym odpowiedzialnym podmiotom. Ponadto przysługuje Ci prawo wniesienia skargi do właściwego organu nadzorczego zgodnie z art. 77 RODO.
Prawo odstąpienia od umowy
Każda osoba, której dotyczą przetwarzane dane osobowe, ma prawo do odwołania zgody udzielonej zgodnie z art. 7 (3) RODO ze skutkiem na przyszłość.
Prawo sprzeciwu
W każdej chwili możesz sprzeciwić się dalszemu przetwarzaniu danych osobowych Ciebie dotyczących zgodnie z art. 21 RODO. Sprzeciw można wnieść w szczególności wobec przetwarzania na potrzeby marketingu bezpośredniego.
Ciastka
Strony internetowe wykorzystują w kilku miejscach tzw. pliki cookie. Służą one do tego, aby nasza oferta była bardziej przyjazna dla użytkownika, skuteczniejsza i bezpieczniejsza. Pliki cookie to małe pliki tekstowe, które są przechowywane na Twoim komputerze i zapisywane przez Twoją przeglądarkę. Większość używanych przez nas plików cookie to tzw. „pliki cookie sesyjne”. Zostaną one automatycznie usunięte po zakończeniu wizyty. Pliki cookie nie powodują żadnych uszkodzeń komputera i nie zawierają wirusów. Dzięki plikom cookie agencja może zapewnić użytkownikom tej witryny internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez użycia plików cookie. Dzięki stosowaniu plików cookie oferty i informacje na naszej stronie internetowej mogą być optymalizowane z korzyścią dla użytkownika. Osoba, której dane dotyczą, może w każdej chwili uniemożliwić korzystanie z plików cookie przez naszą stronę internetową poprzez odpowiednie ustawienie w używanej przeglądarce i w ten sposób trwale zablokować korzystanie z plików cookie. Pliki cookie, które zostały już ustawione, można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Wyłączając obsługę plików cookie na naszej stronie internetowej, możesz nie móc korzystać ze wszystkich jej funkcji bez ograniczeń.
Usuwanie danych
Przetwarzane przez nas dane zostaną usunięte lub ich przetwarzanie zostanie ograniczone zgodnie z artykułami 17 i 18 RODO. O ile nie stwierdzono inaczej w niniejszej polityce prywatności, przechowywane przez nas dane zostaną usunięte w momencie, gdy nie będą już potrzebne do realizacji celu, dla którego zostały przeznaczone, a nie obowiązują żadne ustawowe okresy przechowywania danych uniemożliwiające ich usunięcie. Jeżeli dane nie zostaną usunięte, ponieważ są niezbędne do realizacji innych prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych. Zgodnie z wymogami prawnymi obowiązującymi w Niemczech, przechowywanie danych odbywa się przez okres 10 lat zgodnie z § 147 ust. 1 AO, 257 ust. 1 nr 1 i 4, ust. 4 HGB (księgi, rejestry, sprawozdania zarządu, dokumenty księgowe, księgi handlowe, dokumenty istotne dla celów podatkowych itp.) i 6 lat zgodnie z § 257 ust. 1 nr 2 i 3, ust. 4 HGB (listy handlowe). Zgodnie z wymogami prawnymi obowiązującymi w Austrii, przechowywanie danych odbywa się przez okres 7 lat zgodnie z § 132 ust. 1 BAO (dokumenty księgowe, rachunki/faktury, konta, paragony, dokumenty handlowe, zestawienia dochodów i wydatków itp.) przez okres 22 lat w przypadku nieruchomości i przez okres 10 lat w przypadku dokumentów związanych z usługami świadczonymi drogą elektroniczną, usługami telekomunikacyjnymi, radiowymi i telewizyjnymi, które są świadczone na rzecz osób niebędących przedsiębiorcami w państwach członkowskich UE i w przypadku których stosuje się Mini One Stop Shop (MOSS).
Skontaktuj się z nami
Gdy nawiążesz z nami kontakt (np. za pomocą formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych), Twoje dane osobowe będą przetwarzane w celu przetworzenia prośby o kontakt i jej obsługi zgodnie z art. 6 (1) (b) RODO. Informacje o użytkownikach mogą być przechowywane w systemie zarządzania relacjami z klientami („system CRM”) lub podobnym systemie służącym do przetwarzania zapytań. Usuwamy zapytania, gdy nie są już potrzebne. Co dwa lata dokonujemy przeglądu konieczności; Ponadto obowiązują Cię ustawowe obowiązki archiwizacji.Formularz kontaktowyZa pomocą formularza kontaktowego przechowujemy Twoje imię i nazwisko oraz adres e-mail do momentu całkowitego przetworzenia Twojego zapytania. Przesyłając nam swoje dane w formularzu kontaktowym, wyrażasz zgodę na przetwarzanie i przechowywanie Twojego imienia i nazwiska oraz adresu e-mail w celu pełnej realizacji Twojego zapytania. Chcielibyśmy zwrócić uwagę, że transmisja danych w Internecie (np. podczas komunikacji za pośrednictwem poczty elektronicznej) może mieć luki w zabezpieczeniach. Nie można zagwarantować całkowitej ochrony danych przed dostępem osób trzecich.
Gospodarowanie
Usługi hostingowe, z których korzystamy, służą do świadczenia następujących usług: usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług baz danych, usług bezpieczeństwa i usług konserwacji technicznej, z których korzystamy w celu obsługi tej usługi online. W ten sposób my lub nasz dostawca hostingu przetwarzamy dane inwentaryzacyjne, dane kontaktowe, dane dotyczące treści, dane dotyczące umów, dane dotyczące użytkowania, metadane i dane komunikacyjne klientów, stron zainteresowanych i osób odwiedzających tę usługę online w oparciu o nasze uzasadnione interesy w zakresie wydajnego i bezpiecznego świadczenia tej usługi online zgodnie z art. 6 (1) (f) RODO w związku z art. 28 RODO (zawarcie umowy o przetwarzaniu danych).
Zbieranie danych dostępowych i plików dziennika
My, a właściwie nasz dostawca hostingu, zbieramy dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki dziennika serwera) w oparciu o nasze uzasadnione interesy w rozumieniu art. 6 (1) (f) RODO. Dane dostępowe obejmują nazwę odwiedzanej strony internetowej, plik, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłający (wcześniej odwiedzona strona), adres IP i żądającego dostawcę. Informacje z pliku dziennika są przechowywane ze względów bezpieczeństwa (np. w celu zbadania przypadków niewłaściwego użycia lub oszustwa) przez maksymalnie 7 dni, a następnie usuwane. Dane, które należy zachować w celach dowodowych, nie zostaną usunięte do momentu ostatecznego rozwiązania danego incydentu.
Obecność online w mediach społecznościowych
Prowadzimy działalność online w mediach społecznościowych i na platformach, aby komunikować się z klientami, osobami zainteresowanymi i użytkownikami tam aktywnymi, a także informować ich o naszych usługach. Podczas uzyskiwania dostępu do poszczególnych sieci i platform obowiązują warunki, regulaminy i wytyczne dotyczące przetwarzania danych ich operatorów. O ile nasza polityka prywatności nie stanowi inaczej, przetwarzamy dane użytkowników, jeżeli komunikują się z nami za pośrednictwem sieci i platform społecznościowych, np. piszą posty na naszej stronie internetowej lub wysyłają do nas wiadomości.
Korzystanie z Instagrama
Kontroler zintegrował komponenty usługi Instagram na tej stronie internetowej. Instagram jest usługą stanowiącą platformę audiowizualną, która umożliwia użytkownikom udostępnianie zdjęć i filmów oraz rozpowszechnianie tych danych w innych sieciach społecznościowych.
Operatorem serwisu Instagram jest Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Za każdym razem, gdy użytkownik uzyskuje dostęp do jednej z poszczególnych stron tej witryny internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Instagrama (przycisk Insta), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, automatycznie otrzymuje od odpowiedniego komponentu Instagrama polecenie pobrania obrazu odpowiedniego komponentu z Instagrama. W ramach tej procedury technicznej Instagram otrzymuje informacje o tym, którą konkretną podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, jest jednocześnie zalogowana na Instagramie, Instagram rozpoznaje, jaką konkretną podstronę odwiedza osoba, której dane dotyczą, przy każdej wizycie tej osoby na naszej stronie internetowej oraz przez cały czas jej pobytu na naszej stronie internetowej. Informacje te są gromadzone za pośrednictwem komponentu Instagram i przypisywane przez Instagram do odpowiedniego konta osoby, której dane dotyczą, na Instagramie. Jeżeli osoba, której dane dotyczą, kliknie jeden z przycisków Instagrama zintegrowanych z naszą stroną internetową, dane i informacje przesyłane za jego pośrednictwem zostaną przypisane do osobistego konta użytkownika Instagrama osoby, której dane dotyczą, oraz będą przechowywane i przetwarzane przez Instagram.
Instagram zawsze otrzymuje informację za pośrednictwem komponentu Instagram, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na Instagramie w tym samym czasie, gdy uzyskuje dostęp do naszej strony internetowej; Dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie na komponent Instagrama, czy nie. Jeżeli osoba, której dane dotyczą, nie chce, aby te informacje były przesyłane do Instagrama, może temu zapobiec, wylogowując się ze swojego konta na Instagramie przed wejściem na naszą stronę internetową.
YouTube ze zwiększoną ochroną danychNasza strona internetowa korzysta z wtyczek ze strony YouTube. Operatorem stron jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Używamy YouTube w trybie rozszerzonej ochrony danych. Według YouTube ten tryb oznacza, że YouTube nie przechowuje żadnych informacji o użytkownikach tej witryny przed obejrzeniem przez nich filmu. Jednakże rozszerzony tryb ochrony danych nie wyklucza koniecznie przekazywania danych partnerom YouTube. Oznacza to, że YouTube nawiązuje połączenie z siecią Google DoubleClick niezależnie od tego, czy oglądasz film. W momencie uruchomienia filmu YouTube na naszej stronie internetowej nawiązywane jest połączenie z serwerami YouTube. Serwer YouTube otrzymuje informację, które z naszych stron odwiedziłeś. Jeżeli jesteś zalogowany na swoim koncie YouTube, zezwalasz YouTube na przypisanie Twojego zachowania podczas przeglądania stron bezpośrednio do Twojego osobistego profilu. Możesz temu zapobiec wylogowując się ze swojego konta YouTube. Ponadto YouTube może zapisać różne pliki cookie na Twoim urządzeniu po rozpoczęciu oglądania filmu. Te pliki cookie umożliwiają serwisowi YouTube uzyskanie informacji o osobach odwiedzających naszą witrynę. Informacje te służą między innymi do gromadzenia statystyk dotyczących filmów, poprawy komfortu użytkowania i zapobiegania oszustwom. Pliki cookie pozostają na Twoim urządzeniu, dopóki ich nie usuniesz. Po uruchomieniu filmu w serwisie YouTube mogą zostać uruchomione dalsze operacje przetwarzania danych, na które nie mamy wpływu. YouTube jest wykorzystywany w celu atrakcyjnej prezentacji naszej oferty online. Stanowi to uzasadniony interes w rozumieniu art. 6 (1) (f) RODO. Więcej informacji na temat ochrony danych w serwisie YouTube można znaleźć w jego polityce prywatności pod adresem: https://www.youtube.com/t/privacy_at_youtube.
