Oświadczenie o ochronie danych osobowych
W naszym Oświadczeniu o ochronie danych osobowych objaśniamy, które dane gromadzimy, w jakim celu, w jaki sposób z nich korzystamy i jakie są możliwości wyłączenia gromadzenia tych danych.
I. Preambuła
AVM Computersysteme Vertriebs GmbH, w skrócie „AVM” (dalej również „my”) ponosi odpowiedzialność za swoje produkty i oferty internetowe. Poniżej przedstawiamy Państwu sposób, w jaki są przetwarzane dane osobowe w związku z naszymi produktami.
Dane osobowe zostaną jak najszybciej usunięte i nigdy nie będą wykorzystywane ani przekazywane w celach reklamowych bez Państwa zgody.
II. Organ odpowiedzialny / inspektor ochrony danych / organ nadzorczy
Organ odpowiedzialny
AVM Computersysteme Vertriebs GmbH
Alt-Moabit 95
10559 Berlin
Niemcy
Tel.: +49-30-3 99 76-2 57
Fakx: +49-30-3 99 76-2 55
E-Mail: info@avm.de
Internet: pl.avm.de
Inspektor ochrony danych
AVM Computersysteme Vertriebs GmbH
Inspektor ochrony danych
Alt-Moabit 95
10559 Berlin
Niemcy
Tel.: +49-30-3 99 76-2 57
Fakx: +49-30-3 99 76-2 99
E-mail: datenschutz@avm.de
Właściwy organ nadzorczy
Berliński pełnomocnik ds. ochrony danych osobowych i swobodnego dostępu do informacji
Alt-Moabit 59–61
10555 Berlin
Niemcy
Tel.: +49-30-1 38 89-0
Fakx: +49-30-2 15 50 50
E-mail: mailbox@datenschutz-berlin.de
Internet: datenschutz-berlin.de
III. Ogólne zasady / informacje
1. Definicje
Definicje opierają się na rozporządzeniu (UE) nr 679/2016 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych, swobodnego przepływu tych danych i uchylającym Dyrektywę 95/46/WE (zwanym dalej „rozporządzeniem o ochronie danych osobowych” lub „RODO”). W szczególności zastosowanie mają definicje zawarte w art. 4 i 9 RODO. Dla Państwa informacji poniżej w punkcie VII wymieniono definicje, które mają podstawowe znaczenie.
2. Zakres przetwarzania danych osobowych
Dane osobowe naszych użytkowników gromadzimy i wykorzystujemy tylko w takim zakresie, w jakim jest to niezbędne do świadczenia naszych usług oraz do udostępniania naszej oferty internetowej i/lub online (w tym aplikacji mobilnych).
Poza tym gromadzenie i wykorzystywanie danych osobowych odbywa się regularnie jedynie
(i) za zgodą użytkownika,
(ii) jeżeli przetwarzanie jest niezbędne do wykonania umowy,
(iii) w celu zabezpieczenia uzasadnionych interesów, chyba że ważniejsze okażą się interesy lub podstawowe prawa i swobody podmiotu danych, które wymagają ochrony danych osobowych. Obejmuje to również przekazywanie danych właściwym urzędom i/lub sądom.
Ponadto wyjątek ma zastosowanie w przypadkach, gdy uprzedniej zgody nie można uzyskać z przyczyn faktycznych lub gdy przetwarzanie danych jest dopuszczalne w myśl przepisów prawa.
3. Podstawy prawne
O ile przetwarzanie danych osobowych odbywa się za zgodą podmiotu danych, podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. a RODO.
Przy przetwarzaniu danych osobowych na potrzeby realizacji umowy, której stroną jest podmiot danych, podstawą prawną jest art. 6 ust. 1 lit. b RODO; dotyczy to również przetwarzania wymaganego do wykonania czynności przedumownych.
W przypadku przetwarzania danych osobowych w celu wypełnienia obowiązków ustawowych lub zobowiązań prawnych (np. zobowiązania handlowe lub podatkowe lub obowiązek udzielenia informacji organom administracji itp.) podstawę prawną stanowi art. 6 ust. 1 lit. c RODO.
Gdy przetwarzanie danych osobowych leży w żywotnym interesie podmiotu danych lub innej osoby fizycznej, podstawę prawną stanowi art. 6 ust. 1 lit. d RODO.
Jeżeli przetwarzanie odbywa się w celu ochrony uzasadnionego interesu naszej firmy lub osoby trzeciej, a interesy lub podstawowe prawa i swobody podmiotu danych nie przeważają nad tymi pierwszymi, podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f RODO. Może to mieć miejsce w szczególności:
- w celu zapewnienia działania należącego do użytkownika produktu FRITZ!
- w celu zapewnienia bezpieczeństwa IT należącego do użytkownika produktu FRITZ!
- w celu poprawy jakości i funkcjonalności produktów FRITZ!
4. Uzyskanie zgody / prawo do odwołania
Zgoda na podstawie art. 6 ust. 1 lit. a RODO jest zazwyczaj uzyskiwana drogą elektroniczną. Zgodę taką wyraża się przez zaznaczenie odpowiedniego pola w celu udokumentowania udzielenia zgody (zasada opt-in). Treść oświadczenia o wyrażeniu zgody jest protokołowana elektronicznie. Nie narusza to zgodności z prawem przetwarzania danych w oparciu o inne podstawy prawne, w szczególności w rozumieniu art. 6 ust. 1 litera f RODO.
Prawo do odwołania: Należy pamiętać, że raz udzielona zgoda może zostać w każdej chwili odwołana ze skutkiem na przyszłość — w całości lub w części; nie wpływa to na zgodność z prawem przetwarzania na podstawie zgody do momentu jej odwołania. Wszelkie odwołania prosimy kierować do podmiotów, których dane kontaktowe są podane w punkcie II (organ odpowiedzialny lub inspektor ochrony danych).
5. Ewentualni odbiorcy danych osobowych
W celu świadczenia naszych usług internetowych i/lub online czasami korzystamy z usług zewnętrznych usługodawców, którzy działają w naszym imieniu i zgodnie z naszymi instrukcjami (podmiot przetwarzający). Usługodawcy ci mogą otrzymywać dane osobowe lub mieć styczność z danymi osobowymi w ramach świadczenia usług i reprezentować osoby trzecie lub odbiorców w rozumieniu RODO.
W takim przypadku zapewniamy, że nasi usługodawcy oferują wystarczające gwarancje, że istnieją odpowiednie środki techniczne i organizacyjne oraz że przetwarzanie danych odbywa się w sposób zgodny z wymogami niniejszego Rozporządzenia i gwarantujący ochronę praw podmiotu danych (por. art. 28 RODO).
Jeżeli dane osobowe zostaną przekazane osobom trzecim i/lub odbiorcom poza realizacją zamówienia, zapewniamy, że odbywa się to wyłącznie zgodnie z wymogami RODO (np. art. 6 ust. 4 RODO) i tylko wtedy, gdy istnieje odpowiednia podstawa prawna (np. art. 6 ust. 4 RODO).
6. Przetwarzanie danych w tzw. państwach trzecich
Państwa dane osobowe są przetwarzane na terytorium UE lub Europejskiego Obszaru Gospodarczego („EOG”).
Tylko w wyjątkowych przypadkach (np. w związku z wykorzystaniem dostawców usług do świadczenia usług analizy stron internetowych) informacje mogą być przekazywane do tzw. państw trzecich. „Państwa trzecie” to państwa spoza Unii Europejskiej lub niebędące sygnatariuszami Porozumienia o Europejskim Obszarze Gospodarczym, w przypadku których nie można zakładać stosownego poziomu ochrony danych zgodnie ze standardami UE.
Jeżeli przekazywane informacje zawierają również dane osobowe, przed ich przekazaniem upewniamy się, że w danym kraju trzecim lub u danego odbiorcy w kraju trzecim zagwarantowany jest stosowny poziom ochrony danych, że wyrazili Państwo na to zgodę lub że istnieje inna podstawa zezwolenia (np. art. 49 RODO). Stosowny poziom ochrony danych może wynikać z "rezolucji w sprawie adekwatności" Komisji Europejskiej lub być zapewniony poprzez zastosowanie "standardowych klauzul umownych UE". Na życzenie chętnie udzielimy Państwu dalszych informacji na temat odpowiednich i stosownych gwarancji utrzymania stosownego poziomu ochrony danych; dane kontaktowe znajdują się na początku niniejszej informacji na temat ochrony danych.
7. Usuwanie danych i okres przechowywania
Dane osobowe podmiotu danych zostaną usunięte lub zablokowane natychmiast po ustaniu celu przetwarzania. Przechowywanie po ustaniu celu przetwarzania może mieć miejsce tylko wtedy, gdy jest to przewidziane przez prawodawcę europejskiego lub krajowego w przepisach UE, ustawach lub innych przepisach, którym podlega nasza firma (np. w celu wypełnienia ustawowych obowiązków przechowywania i/lub w przypadku uzasadnionych interesów, np. w okresie przedawnienia w celu zapewnienia ochrony prawnej przed roszczeniami). Dane zostaną również zablokowane lub usunięte po upływie okresu przechowywania określonego w wyżej wymienionych normach, chyba że istnieje potrzeba dalszego przechowywania danych w celu zawarcia umowy lub w innych celach.
8. Prawa podmiotu danych
RODO przyznaje pewne prawa (prawa podmiotu danych, w szczególności art. 12–22 RODO) osobom, których dotyczy przetwarzanie danych osobowych. Indywidualne prawa podmiotu danych są wyjaśnione bardziej szczegółowo w punkcie VIII. Jeśli chcą Państwo skorzystać z jednego lub kilku z tych praw, mogą Państwo skontaktować się z nami w dowolnym momencie. Prosimy o skorzystanie z opcji kontaktu wymienionych w punkcie II.
IV. Przetwarzanie danych przez AVM i przekazanie danych AVM
W celu utrzymywania produktu w dobrym stanie, zapewnienia prawidłowego działania i ze względów bezpieczeństwa AVM dostarcza regularnie aktualizacje oprogramowania operacyjnego (FRITZ!OS) dla produktów FRITZ! Dlatego, aby określić potrzebne bądź konieczne aktualizacje, produkt FRITZ! regularnie przesyła do AVM dane techniczne umożliwiające jego identyfikację oraz identyfikację używanego oprogramowania FRITZ!OS i dostawcy sieci na łączu użytkownika, jak również podstawowych ustawień produktu FRITZ!
AVM zapisuje dane techniczne produktu użytkownika przekazane przy wyszukiwaniu aktualizacji, aby móc przeprowadzić odpowiednią aktualizację. Jeśli urządzenie jest zarejestrowane w usłudze MyFRITZ! (myfritz.net) dane te są również wykorzystywane w celu wyświetlenia użytkownikowi lub przesłania mu e-mailem konfiguracji i właściwości urządzenia.
Automatyczne wyszukiwanie aktualizacji można wyłączyć w punkcie menu „Internet / Dane dostępowe / Usługi AVM. AVM zaleca pozostawienie funkcji automatycznego wyszukiwania aktualizacji aktywnej.
W stanie fabrycznym produkt FRITZ! informuje o dostępnych aktualizacjach oraz samodzielnie instaluje aktualizacje oznaczone przez AVM jako niezbędne. Ustawienia FRITZ!OS można w każdej chwili zmienić za pomocą opcji „System / Aktualizacja / Automatyczna aktualizacja”.
W celu ulepszenia produktu i zapewnienia bezpiecznej pracy na łączu produkt FRITZ! wysyła do AVM w razie potrzeby techniczne dane diagnostyczne:
Opcje „Diagnostyka” oraz „Diagnostyka i konserwacja” są aktywowane podczas instalacji. W celu zapewnienia bezpieczeństwa i niezawodnej pracy produktu zalecamy pozostawić te ustawienia aktywnymi. Powyższe opcje można jednak zmienić w ramach instalacji. Każdą z opcji można później zmienić w punkcie menu „Internet / Dane dostępowe / Usługi AVM”. Więcej informacji znajduje się na stronie pomocy w sekcji „Usługi AVM”.
Opcja "Diagnostyka" pozwala na przesyłanie w razie potrzeby technicznych danych diagnostycznych dotyczących błędów (raportów o błędach) lub w razie podejrzenia nadużycia przez osoby trzecie przez produkt FRITZ! do AVM celem analizy.
Opcja „Diagnostyka i konserwacja” umożliwia firmie AVM dostęp do produktu FRITZ! w celach diagnostycznych. AVM może wywołać dane techniczne diagnozy, np. w celu analizy błędów lub w celu udzielenia pomocy technicznej. AVM ma możliwość sprawdzenia podsumowania danych diagnostycznych, np. w celu analizy błędów lub w celu udzielenia pomocy technicznej. Podsumowanie to można wyświetlić za pomocą opcji „Internet / Dane dostępowe / Usługi AVM”. AVM gromadzi na podstawie próby losowej produktów FRITZ! istotne dane statystyczne dotyczące jakości, scenariuszy zastosowania i parametrów otoczenia. Dane te stanowią podstawę wykrywania problemów technicznych, koncepcji dalszego rozwoju oraz planowania udoskonaleń jakościowych. Gdy opcja „Diagnostyka i konserwacja” jest aktywna, w produkcie FRITZ! zostaje otwarty losowo wybrany port zabezpieczony przed dostępem w celu umożliwienia łączności z produktem FRITZ!, która ma służyć jedynie przekazywaniu danych diagnostycznych.
Dane diagnostyczne nie zawierają danych zdefiniowanych przez klienta. Protokołujemy je i analizujemy, o ile jest to konieczne i możliwe, w sposób zanonimizowany, tzn. bez odniesienia do konkretnej osoby. Dzięki temu użytkownik korzysta z optymalizacji podczas aktualizacji lub wymaganych poprawek wprowadzanych przez AVM. Przykładami danych technicznych diagnozy są parametry jakości i konfiguracji połączeń DSL, połączeń z internetem i połączeń Wi-Fi, podstawowe parametry wydajności i konfiguracje systemu operacyjnego FRITZ!OS oraz raporty o błędach i podejrzeniu nadużycia przez osoby trzecie.
W systemie mesh ustawienia diagnostyki i konserwacji są automatycznie przekazywane z urządzenia wiodącego w sieci mesh (centralnego urządzenia FRITZ!Box) do wzmacniaczy mesh (podłączonych produktów FRITZ!). Ustawienia należy korygować w urządzeniu wiodącym w sieci mesh.
Jeśli podczas instalacji produktu FRITZ! podasz adres e-mailowy na potrzeby informacji statusowych dotyczących produktu FRITZ!, AVM łączy konto MyFRITZ! z przypisanym do niego adresem e-mailowym. Tam ze względów bezpieczeństwa są zapisywane informacje na temat korzystania z konta i korzystających urządzeń oraz informacje na temat zarejestrowanego w ramach tego konta produktu FRITZ, tak by wyświetlać użytkownikowi te informacje lub móc przekazywać je mailowo (raport MyFRITZ!) (patrz punkt V).
Przy korzystaniu z pomocy online, otwarciu sekcji porad, instrukcji obsługi, rejestracji do newslettera produktu FRITZ! lub przy korzystaniu z błyskawicznego testu avm.de produkt FRITZ! przekazuje dane dotyczącego danego urządzenia, jak np. oznaczenie modelu routera FRITZ!Box i dostawcy, numer wersji oprogramowania FRITZ!OS, ustawienie kraju i języka oraz informacje na temat kontekstu otwarcia danej funkcji w interfejsie użytkownika, tak by móc wyświetlać informacje odpowiednio do kontekstu i stosowanego produktu.
Przy korzystaniu z funkcji "Tak brzmi HD" lub wpisu w książce telefonicznej "Zapowiedź AVM (HD)" w telefonie FRITZ!Fon lub odpowiadającego mu numeru szybkiego wybierania jest nawiązywane połączenie z serwerem testowania telefonii HD w AVM. Przy tym przekazywany jest jedynie adres IP urządzenia FRITZ!Box do regularnej łączności IP. AVM nie przetwarza tych informacji w inny sposób.
W celu wyświetlania logotypu nadajnika TV w przypadku łączy kablowych urządzenie FRITZ!Box regularnie pobiera listę dostępnych logotypów nadajników, udostępnianą przez AVM. Adres IP routera FRITZ!Box jest przy tym przekazywany w ramach regularnej łączności internetowej. Dane nie są w żaden inny sposób analizowane.
Wskaźnik sieci lokalnej przy połączeniu telefonicznym przez telefon FRITZ!Fon jest obsługiwany w całości przez FRITZ!, tj. cała baza numerów kierunkowych jest zapisana we FRITZ!OS routera FRITZ!Box. Firma AVM nie przetwarza zatem danych.
Funkcja "Zapowiadanie dzwoniącego" (powiadomienie głosowe jako dzwonek) jest wykorzystywana tylko wtedy, gdy zostało włączone "powiadomienie głosowe". Domyślnie dzwonek "powiadomienie głosowe" jest wyłączony. Przy włączonym dzwonku "powiadomienie głosowe" FRITZ!Box korzysta z usługi syntezy mowy AVM wybranego przez użytkownika ciągu znaków w książce telefonicznej - o ile nie jest on już zsyntetyzowany w routerze FRITZ!Box. Do firmy AVM przekazywany jest tylko ten ciąg znaków. Pozostałe dane, jak numer dzwoniącego, czas połączenia i in., nie są przekazywane. Jeśli usługa AVM nie rozpoznaje ciągu danych, usługa Amazon Web Services (AWS) "Polly" jest wykorzystywana - przez usługę AVM - wyłącznie do syntezy mowy ciągu znaków i jej wynik nie jest zapisywany w usłudze AVM na przyszłość. Komunikacja pomiędzy AVM a AWS Polly jest inicjowana przez AVM i dzieje się to wyłącznie wtedy, gdy tekst nie jest już zsyntezowany w bazie AVM.
Usługa AWS Polly jest udostępniana przez Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luksemburg. Więcej informacji patrz https://aws.amazon.com/de/privacy/?nc1=f_pr und https://aws.amazon.com/de/polly/?nc=sn&loc=0. AVM korzysta wyłącznie z usług Polly realizowanych w UE.
Jeśli zgadzają się Państwo na przekazanie nam dobrowolnego feedbacku na temat DSL, Wi-Fi, VoIP lub innych usług czy technologii, produkt z rodziny FRITZ! przekazuje dobrowolnie udostępnione dane (np. feedback, adres e-mailowy, kod pocztowy) oraz dane dotyczące urządzenia, np. ustawienia DSL, model FRITZ!Box i oznaczenie dostawcy, numer wersji FRITZ!OS, ustawienie kraju i język, w celu analizy feedbacku użytkownika. Dane są przekazywane drogą mailową. Feedback jest przechowywany tak długo, jak długo jest potrzebny do celów analizy, i jest w sposób zanonimizowany oceniany pod kątem statystycznym.
Jeśli korzystacie Państwo ze wsparcia AVM, nasz dział pomocy technicznej może w wyjątkowych przypadkach poprosić o udostępnienie firmie AVM danych dla pomocy technicznej. W menu "Pomoc techniczna - router FRITZ!Box" w interfejsie użytkownika FRITZ!Box można wciśnięciem przycisku przekazać firmie AVM szczegółowe dane przeznaczone dla działu pomocy technicznej, na przykład na temat jakiegoś problemu. Użytkownik otrzymuje w tym celu składający się z liter kod, który należy nam przekazać w nawiązaniu do zapytania. Korzystając z opcji "Zapisz dane dla działu pomocy technicznej", możesz również zapisać te dane lokalnie oraz mieć do nich wgląd. AVM wykorzystuje dostarczone dane dla działu pomocy technicznej wyłącznie w celu rozwiązania zgłoszonych problemów oraz komunikatów o błędach. Dane dla działu pomocy technicznej są usuwane automatycznie najpóźniej po upływie roku od ostatniego dostępu.
V. Usługi AVM i aplikacje
MyFRITZ! (myfritz.net)
Korzystanie z udostępnianej w ramach oferty online usługi MyFRITZ! (myfritz.net) wymaga zarejestrowania i skonfigurowania osobistego konta użytkownika. Konto jest konfigurowane w momencie podania podczas instalacji routera FRITZ!Box adresu e-mailowego na potrzeby informacji statusowych dotyczących routera FRITZ!Box lub w momencie późniejszego zarejestrowania routera FRITZ!Box w usłudze MyFRITZ! Wówczas AVM łączy konto MyFRITZ! z zapisanym adresem e-mailowym. W związku z rejestracją i konfiguracją konta użytkownika zbieramy i zapisujemy następujące dane osobowe (dane nie są przekazywane osobom trzecim): adres e-mailowy użytkownika, hasło, informacje na temat urządzeń pośredniczących w dostępie do tego konta (fingerprint urządzenia, system operacyjny, rodzaj i wersja przeglądarki), adresy IP używane podczas ostatnich 10 prób logowania (adresy IP używane przy wcześniejszych logowaniach są kasowane), opcjonalny, spersonalizowany tekst (wyświetlany ze względów bezpieczeństwa w temacie wiadomości e-mail), ewentualne informacje na temat statusu skrzynki e-mailowej przy informacjach zwrotnych (bounce) dostawcy poczty e-mailowej. Ponadto firma AVM zachowuje w routerze FRITZ!Box dane techniczne służące do identyfikacji routera FRITZ!Box, który jest przyporządkowany do konta MyFRITZ! (np. adres urządzenia (adres MAC), nazwę FRITZ!Box i in.) oraz nazwę lokalnego użytkownika, aby móc przy skonfigurowanym dostępie z internetu do MyFRITZ! domyślnie wypełnić jego nazwę.
Hasła są zapisywane jedynie w formie hashowanej i nie są widoczne lub indentyfikowalne dla firmy AVM. Dane przekazane podczas rejestracji są usuwane, jeśli rejestracja nie zostanie zakończona poprzez potwierdzenie linka rejestracyjnego w przeciągu 48 godzin. W razie nieprawidłowości związanych z kontem MyFRITZ! oraz niestandardowych reakcji zarejestrowanego urządzenia firma AVM może nawiązać kontakt, przesyłając e-mail na zapisany adres e-mailowy.
Rejestracja użytkownika odbywa się w celu ograniczenia dostępu i kontroli dostępu do treści i usług, które udostępniamy na stronach internetowych MyFRITZ! wyłącznie zarejestrowanym użytkownikom.
Podstawa prawna przetwarzania danych w celu rejestracji oraz administrowania kontem i jego użytkowania jest zawarta w art. 6 ust. 1 litera b RODO oraz art. 6 ust. 1 litera f RODO, ponieważ rejestracja ma jednocześnie na celu ograniczenia dostępu i/lub kontroli dostępu oraz ochrony stworzonych przez nas treści i informacji.
Dane przekazane podczas rejestracji są usuwane, jeśli rejestracja nie zostanie zakończona poprzez potwierdzenie linka rejestracyjnego w przeciągu 48 godzin.
Po usunięciu konta MyFRITZ! wszystkie dane związane z kontem są usuwane.
Użytkownik ma w każdej chwili możliwość usunięcia rejestracji w usłudze MyFRITZ! w punkcie menu "Ustawienia konta / Usuń konto". Zapisane dane nt. użytkownika można w każdej chwili zmienić na stronie MyFRITZ!
Firma AVM zachowuje przekazywane podczas wyszukiwania aktualizacji dane techniczne produktu, aby umożliwić przeprowadzenie aktualizacji (patrz punkt IV). Jeśli urządzenie jest zarejestrowane w usłudze MyFRITZ!, dane te są również wykorzystywane w celu wyświetlenia użytkownikowi lub przesłania mu e-mailem konfiguracji i właściwości urządzenia.
MyFRITZ! może wysyłać e-maile na adresy e-mailowe przyporządkowane do konta MyFRITZ! E-maile te zawierają w temacie ustalony spersonalizowany tekst przyporządkowany do konta MyFRITZ!, o ile tekst taki został skonfigurowany.
MyFRITZ! regularnie przesyła raport MyFRITZ! dotyczący produktów FRITZ! zarejestrowanych na koncie MyFRITZ! Funkcję tę można włączać i wyłączać.
W celu zapewnienia bezpieczeństwa użytkownika MyFRITZ! informuje mailowo o logowaniach do konta MyFRITZ! przy użyciu nowych urządzeń końcowych.
AVM zastrzega sobie prawo do kontaktu e-mailowego z użytkownikiem konta MyFRITZ! w razie niestandardowego zachowania związanego z kontem MyFRITZ! lub zarejestrowanym tam urządzeniem.
Strona internetowa MyFRITZ! korzysta z “systemu Google reCAPTCHA” (zwanym dalej “systemem reCAPTCHA”). Dostawcą systemu jest firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
System służy ochronie MyFRITZ! oraz jego użytkowników przed nadużyciami w postaci automatycznego śledzenia oraz spamem.
Więcej informacji nt. systemu Google reCAPTCHA oraz deklaracja firmy Google dotycząca ochrony danych osobowych znajduje się w poniższych linkach: policies.google.com/privacy?hl=de i google.com/recaptcha/intro/android.html.
W celu statystycznej analizy korzystania ze strony internetowej MyFRITZ! stosujemy usługę analiz internetowych Matomo. Analiza dotyczy wyłącznie dostępu i ruchu na stronie internetowej MyFRITZ! Nie otrzymujemy informacji na temat korzystania przez użytkownika z innych stron internetowych, nie zapisujemy ich ani ich nie śledzimy.
Nie są do tego celu wykorzystywane ciasteczka, a używany adres IP jest przekazywany w sposób zanonimizowany.
W celu ułatwienia łączności z urządzeniem FRITZ!Box zarejestrowanym na koncie MyFRITZ! firma AVM korzysta z dynamicznego DNS (DynDNS). Dlatego posiadany przez użytkownika produkt FRITZ! przekazuje swój adres IP serwerowi DynDNS, który zapisuje jedynie aktualny adres IP urządzenia FRITZ!Box dla stałej subdomeny. Przestarzałe adresy IP są niezwłocznie kasowane.
Jeśli użytkownik konfiguruje udostępnienia MyFRITZ! w urządzeniu podłączonym do FRITZ!Box zarejestrowanego w MyFRITZ, zezwala na dostęp do tego urządzenia (przez udostępnione porty) z internetu pod subdomeną stałej subdomeny myfritz.net. Jako subdomena wykorzystywana jest przy tym nazwa urządzenia. Przykład: Fileserver1.drfh40jierq5we2rtz.myfritz.net – jeśli urządzenie nazywa się Fileserver1.
Jeśli użytkownik otwiera z poziomu MyFRITZ! link do newslettera AVM, w celu zapewnienia komfortu użytkowania adres e-mailowy konta MyFRITZ! jest zapisywany jako adres wysyłki newslettera AVM i w takiej formie przekazywany firmie AVM.
Użytkownik może zmienić adres e-mailowy, na który ma być przesyłany newsletter AVM. Informacje na temat ochrony danych osobowych związanej z newsletterem znajdują się w deklaracji dotyczącej ochrony danych osobowych, znajdującej się na naszych stronach internetowych avm.de.
Jeśli router FRITZ!Box jest zarejestrowany na koncie MyFRITZ!, można włączyć bezpośrednie połączenie MyFRITZ! z MyFRITZ!Net. Domyślnie bezpośrednie połączenie MyFRITZ! jest wyłączone. Bezpośrednie połączenie MyFRITZ! umożliwia zbieranie w MyFRITZ!Net informacji na temat tego routera FRITZ!Box i podłączonych urządzeń w czasie rzeczywistym. W tym celu konieczne jest zalogowanie do konta MyFRITZ! Osoby trzecie nie mają wglądu do tych informacji. Ponadto w MyFRITZ!Net można bezpośrednio wprowadzać ustawienia tego routera FRITZ!Box (na przykład zainstalować dostępną aktualizację). Bezpośrednie połączenie MyFRITZ! jest z reguły utrzymywane na stałe, odpowiednie dane są przekazywane do AVM i przetwarzane wyłącznie przez AVM. AVM nie przekazuje tych danych stronom trzecim oraz korzysta z nich wyłącznie do przygotowania osobistego widoku użytkownika w MyFRITZ!Net oraz zagwarantowania prawidłowego działania systemów.
FRITZ!Apps
Aplikacje FRITZ!App oferują dodatkowego funkcje, które rozszerzają funkcjonalność produktu FRITZ! i z których można korzystać - w zależności od aplikacji - w domu i/lub poza domem. Korzystanie z aplikacji wymaga zapisania w niej odpowiednich danych logowania urządzenia FRITZ!Box; do łączności z urządzeniem FRITZ!Box są one z reguły przekazywane w formie szyfrowanej.
W aplikacjach FRITZ!App wykorzystywane są dane osobowe kontaktów dostępnych w urządzeniu, dane z książek telefonicznych urządzenia FRITZ!Box oraz podłączonych książek telefonicznych wyłącznie w ramach aplikacji FRITZ!App, co ma na celu zapewnienie możliwości korzystania z funkcji oferowanych przez aplikacje. Kontakty i książki telefoniczne mogą np. zawierać numery telefonów, nazwiska, adresy e-mailowe i inne dane osobowe. Dane te nie są przekazywane firmie AVM ani osobom trzecim.
Po skonfigurowaniu w urządzeniu FRITZ!Box aplikacje FRITZ!App korzystają z funkcji automatycznego uzyskiwania informacji o nowych zdarzeniach z urządzenia FRITZ!Box. Komunikacja przebiega przy tym z urządzenia FRITZ!Box przez firmę AVM bezpośrednio udostępnianej przez Google lub Apple usługi informacyjnej przeznaczonej do urządzeń z systemem Android lub iOS przy zastosowaniu przekazu oszczędzającego baterię - tak jak usługa ta jest stosowana w wielu innych aplikacjach. W ramach regularnej łączności internetowej wykorzystywany jest adres IP FRITZ!Box i urządzenia. Łączność przebiega w sposób zaszyfrowany. Urządzenie FRITZ!Box przekazują tą drogą informacje o zdarzeniach FRITZ!Box, tak by można było je przetwarzać i wyświetlać w aplikacji. W tym celu z jednego urządzenia końcowego na drugie przekazywane są dodatkowe dane dotyczące użytkowania, jak numery telefonów, adresy e-mailowe lub nazwiska; mogą je odszyfrować jedynie urządzenie FRITZ!Box i zarejestrowane w urządzeniu aplikacje.
Aby poprawić funkcjonalność, przyjazność dla użytkownika i bezpieczeństwo aplikacji FRITZ!App, firma AVM otrzymuje określone informacje na temat użytkowania aplikacji FRITZ!App. Aplikacje FRITZ!App korzystają przy tym z Google Analytics, Google Firebase oraz Google Fabric, usług analiz internetowych firmy Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) oraz App Analytics firmy Apple (One Apple Park, CA 95014, USA; "Apple").
W tym celu aplikacje FRITZ!App przekazują tym usługom zanonimizowane informacje na temat korzystania z FRITZ!App oraz ewentualne błędy. Aby ułatwić konserwację aplikacji FRITZ!App, w przypadku błędów przesyłane są dokładne dane dotyczące punktów kodowych i informacje o urządzeniach. Użytkownik może w każdej chwili nie zgodzić się na rejestrowanie tych zanonimizowanych danych i ich przetwarzanie, wyłączając tę opcję. Pozyskane informacje są przenoszone w sposób zanonimizowany na serwer firmy Google lub Apple i tam zapisywane. Na tej podstawie jest analizowane korzystanie z aplikacji oraz podsumowywane dla firmy AVM w zagregowanych, zanonimizowanych raportach na temat aktywności aplikacji.
Jeśli jest to wymagane ustawowo lub jeśli dane są przetwarzane przez osoby trzecie na zlecenie Google lub Apple, firma Google lub Apple może przekazywać te informacje także osobom trzecim.
W celu zapewnienia anonimowości rejestracji adresów IP (IP masking) w aplikacjach FRITZ!App jest stosowana opcja Google Analytics "anonymizeIp". W krajach członkowskich Unii Europejskiej lub innych krajach będących sygnatariuszami porozumienia o Europejskim Obszarze Gospodarczym w ramach tej anonimizacji IP adres IP użytkownika jest przed przekazaniem skracany. Tylko w wyjątkowych przypadkach na serwer Google w USA jest przekazywany pełen adres IP, który jest tam następnie skracany.
Więcej informacji na ten temat znajduje się na stronie google.com/intl/de/policies/privacy/ (ogólne informacje na temat Google Analytics i ochrony danych) oraz na stronie fabric.io/terms.
Jeśli w określonych aplikacjach FRITZ!App jest wykorzystywany mikrofon lub kamera smartfona, np. do przekazu audio lub w celu rejestracji zdjęć lub filmów, treści te są wykorzystywane wyłącznie w aplikacji lub, w przypadku przekazywania sieciowego (np. telefonii), przekazywane bezpośrednio w sieci domowej lub przez internet; dane użytkownika nie są więc przekazywane do firmy AVM. Przekazywanie danych w internecie przebiega, w zależności od konfiguracji, w sposób szyfrowany lub nieszyfrowany. W telefonie FRITZ!App Fon przekaz danych głosowych w sieci domowej jest nieszyfrowany.
Jeśli zgadzają się Państwo na przekazanie nam dobrowolnego feedbacku z aplikacji FRITZ!App, aplikacja przekazuje specyficzne dane diagnostyczne w celu analizy feedbacku użytkownika. Dane są przekazywane za pomocą aplikacji wybranej przez użytkownika na potrzeby przesyłki (w sposób szyfrowany lub nieszyfrowany). Feedbacki są przechowywane tak długo, jak są potrzebne do celów analizy.
VI. Przekazywanie danych osobom trzecim
W zależności do przeznaczenia produkt łączy się z jednym lub kilkoma dostawcami usług telekomunikacyjnych (np. usług dostępu do internetu, TV i telefonii). Odpowiednie interfejsy dostawców lub świadczonych przez nich usług są obsługiwane przez produkt i następuje wymiana wymaganych danych z dostawcą. Urządzenie FRITZ!Box może komunikować się z dostawcą usługi w celu zapewnienia użytkownikowi zasobów, aktualizacji i konserwacji produktu z rodziny FRITZ! Rodzaj i cel przekazu danych oraz przetwarzanie danych jest opisane w informacjach dostawcy usługi.
Jeśli użytkownik włączy w routerze FRITZ!Box usługi innych dostawców drogą opcjonalnej (dobrowolnej) konfiguracji, dochodzi do wymiany danych wymaganych dla tych interfejsów z dostawcą danej usługi. Na przykład w przypadku funkcji push e-mail (przesyłanie e-maili przez SMTP), DynDNS, pamięci online (WebDAV), książki telefonicznej online, książki adresowej online, Domain Name Server (DNS), certyfikatu letsencrypt.org, serwera czasu (NTP), wiadomości (kanał RSS), podcastów i radia internetowego. Do użytkowania potrzebne są używane i podawane przez użytkownika adresy i parametry oraz, czasem, nazwa użytkownika i hasło danych usług. Dane te są zapisywane w sposób szyfrowany w routerze FRITZ!Box. Dane te nie są analizowane i przekazywane, poza komunikacją z samymi usługami. Komunikacja z usługami przebiega w miarę możliwości (wzgl. w zależności od konfiguracji) w sposób szyfrowany. W przypadku opcji DynDNS router FRITZ!Box każdorazowo przy nawiązywaniu połączenia z internetem regularnie przekazuje dostawcy aktualny, publiczny adres IP oraz wpisane dane logowania. Jeśli w routerze FRITZ!Box użytkownik aktywuje opcję "Korzystaj z certyfikatu letsencrypt.org (zalecane)" w przypadku dostępu do urządzenia FRITZ!Box przez MyFRITZ!, FRITZ!Box może otrzymać certyfikat SSL adresu MyFRITZ! W tym celu należy przekazać adres IP oraz adres MyFRITZ! routera FRITZ!Box. Podczas certyfikacji następuje również krótkotrwałe otwarcie portu urządzenia FRITZ!Box w celu umożliwienia letsencrypt.org kontroli legalności korzystania z adresu MyFRITZ! Podczas certyfikacji następuje również krótkotrwałe otwarcie portu urządzenia FRITZ!Box w celu umożliwienia letsencrypt.org kontroli legalności korzystania z adresu MyFRITZ!
letsencrypt.org, podobnie jak większość organów certyfikacyjnych, publikuje listę wszystkich certyfikatów, a tym samym także certyfikowanych adresów MyFRITZ! Oświadczenie o ochronie danych osobowych letsencrypt.org jest dostępne pod adresem letsencrypt.org/pl/privacy.
Opcja ta jest dostępna tylko dla produktów FRITZ!Box ze skonfigurowanym dostępem do internetu MyFRITZ! i można ją wyłączyć w menu "Internet/Konto MyFRITZ!".
VII. Definicje
Definicje opierają się na rozporządzeniu (UE) nr 679/2016 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych, swobodnego przepływu tych danych i uchylającym Dyrektywę 95/46/WE (zwanym dalej „rozporządzeniem o ochronie danych osobowych” lub „RODO”). W szczególności zastosowanie mają definicje zawarte w art. 4 i 9 RODO. W zakresie niniejszego Oświadczenia o ochronie danych osobowych szczególne znaczenie mogą mieć następujące pojęcia zdefiniowane w art. 4 RODO:
- „dane osobowe“: wszystkie informacje, które odnoszą się do zidentyfikowanej lub identyfikowalnej osoby fizycznej (zwanej dalej „podmiotem danych“); identyfikowalna jest osoba fizyczna, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności przez przypisanie jej identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jedna lub więcej szczególnych cech wyrażających fizyczną, fizjologiczną, genetyczną, psychologiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej
- „przetwarzanie“: każda operacja lub seria operacji przeprowadzanych za pomocą zautomatyzowanych procedur odnoszących się do danych osobowych lub bez użycia tych procedur, takich jak gromadzenie, organizacja, klasyfikacja, przechowywanie, dostosowywanie lub zmiana, odczytywanie, odpytywanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub wszelkie inne formy udostępniania, porównywanie lub linkowanie, ograniczanie, usuwanie lub niszczenie
- „ograniczenie przetwarzania“: znakowanie przechowywanych danych osobowych w celu ograniczenia lub zablokowania ich przyszłego przetwarzania
- „profilowanie“: wszelkie zautomatyzowane przetwarzanie danych osobowych polegające na wykorzystywaniu takich danych osobowych do oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej, w szczególności aspektów związanych z wykonywaniem pracy, sytuacją ekonomiczną, zdrowiem, osobistymi preferencjami, interesami, rzetelnością, zachowaniem, miejscem pobytu lub przemieszczeniem się tej osoby fizycznej
- „pseudonimizacja“: przetwarzania danych osobowych w taki sposób, że danych osobowych nie można już przyporządkować konkretnemu podmiotowi danych bez wykorzystania dodatkowych informacji, pod warunkiem że te dodatkowe informacje są przechowywane oddzielnie oraz że podlegają one środkom technicznym i organizacyjnym mającym na celu zagwarantowanie, że dane osobowe nie są przyporządkowane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
- „podmiot odpowiedzialny“: osoba fizyczna lub prawna, urząd, instytucja lub inny podmiot, który samodzielnie lub wspólnie z innymi podmiotami decyduje o celach i sposobach przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania danych są określone w prawie unijnym lub prawie państw członkowskich, to administrator danych może zostać wyznaczony zgodnie ze szczególnymi kryteriami ustanowionymi w prawie unijnym lub prawie państw członkowskich
- „podmiot przetwarzający“: osoba fizyczna lub prawna, urząd, instytucja lub inny organ przetwarzający dane osobowe w imieniu administratora danych
- „odbiorca“: osoba fizyczna lub prawna, urząd, instytucja lub inny organ, któremu ujawniane są dane osobowe, bez względu na to, czy jest stroną trzecią, czy nie. Organy, które mogą otrzymywać dane osobowe na mocy prawa unijnego lub prawa państw członkowskich na mocy konkretnego zlecenia dochodzeniowego, nie są jednak uważane za odbiorców; przetwarzanie takich danych przez te organy odbywa się zgodnie z mającymi zastosowanie przepisami o ochronie danych zgodnie z celami przetwarzania
- „osoba trzecia“: osoba fizyczna lub prawna, urząd, instytucja lub inny organ inny niż podmiot danych, administrator, podmiot przetwarzający i osoby, które w ramach bezpośredniej odpowiedzialności administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych;
- „zgoda“: dobrowolne, świadome i jednoznaczne oświadczenie woli podmiotu danych w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, w którym podmiot danych wyraża zgodę na przetwarzanie danych osobowych go dotyczących.
VIII. Prawa podmiotu danych
Według RODO użytkownik ma w szczególności następujące prawa podmiotu danych:
1. Prawo do informacji (art. 15 RODO)
Mają Państwo prawo żądać informacji o tym, czy przetwarzamy Państwa dane osobowe. Jeśli nasza firma przetwarza Państwa dane osobowe, mają Państwo prawo do informacji na temat
- celów przetwarzania
- kategorii danych osobowych (rodzajów danych), które mają być przetwarzane
- odbiorców lub kategorii odbiorców, którym Państwa dane zostały lub zostaną ujawnione, w szczególności w przypadku, gdy dane zostały lub zostaną ujawnione odbiorcom w państwach trzecich nieobjętych zakresem RODO
- w miarę możliwości planowanym okresie przechowywania; jeżeli nie jest możliwe określenie okresu przechowywania, należy podać kryteria określania okresu przechowywania (np. ustawowe okresy przechowywania lub podobne);
- prawie użytkownika do poprawiania i usuwania danych, które go dotyczą, w tym prawie do ograniczenia przetwarzania i/lub możliwości sprzeciwu (zob. również poniższe paragrafy)
- istnieniu prawa do odwołania się do organu nadzorczego
- tudzież pochodzeniu danych, jeżeli dane osobowe nie zostały pozyskane bezpośrednio od Państwa.
Mają Państwo również prawo do informacji, czy Państwa dane osobowe są przedmiotem zautomatyzowanych decyzji w rozumieniu art. 22 RODO, a jeśli tak, to jakie kryteria decyzyjne stanowią podstawę takiej zautomatyzowanej decyzji (logika) lub jakie skutki zautomatyzowana decyzja może mieć dla Państwa.
Jeżeli dane osobowe są przekazywane do państwa trzeciego będącego poza zakresem RODO, mają Państwo prawo do informacji, czy i na jakiej podstawie gwarantuje się stosowny poziom ochrony w rozumieniu art. 45, 46 RODO u odbiorcy danych w państwie trzecim.
Mają Państwo prawo zażądać kopii swoich danych osobowych. Z zasady kopie danych tworzymy w formie elektronicznej, o ile nie zaznaczyli Państwo inaczej. Pierwszy egzemplarz jest bezpłatny; za kolejne egzemplarze może być pobrana stosowna opłata. Udostępnia się je z zastrzeżeniem praw i swobód innych osób, które mogą zostać naruszone poprzez przekazanie kopii danych.
2. Prawo do korekty (art. 16 RODO)
Mają Państwo prawo żądać od nas korekty danych, jeżeli są one niedokładne, nieprawidłowe i/lub niekompletne; prawo do korekty obejmuje prawo do uzupełnienia ich dodatkowymi wyjaśnieniami lub powiadomieniami. Korekty i/lub uzupełnienia muszą być dokonywane niezwłocznie – tzn. bez zawinionej zwłoki.
3. Prawo do usunięcia (art. 17 RODO)
Mają Państwo prawo zwrócić się do nas z wnioskiem o usunięcie Państwa danych osobowych, jeżeli
- dane osobowe nie są już potrzebne do celów, dla których zostały zgromadzone i przetworzone;
- przetwarzanie danych odbywa się na podstawie zgody udzielonej przez użytkownika i użytkownik wycofał tę zgodę, chyba że istnieje inna podstawa prawna przetwarzania danych
- wnieśli Państwo sprzeciw sprzeciw wobec przetwarzania danych zgodnie z art. 21 RODO i nie istnieją nadrzędne podstawy prawne do dalszego przetwarzania danych
- wnieśli Państwo sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego zgodnie z art. 21 ust. 2 RODO
- Państwa dane osobowe były przetwarzane niezgodnie z prawem
- chodzi o dane dziecka zebrane w związku z usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
Prawo do usunięcia danych osobowych nie przysługuje, jeżeli
- prawo do wolności wypowiedzi i informacji stoi na przeszkodzie złożeniu wniosku o usunięcie
- przetwarzanie danych osobowych jest konieczne (i) w celu wypełnienia obowiązku prawnego (np. ustawowego obowiązku przechowywania danych), (ii) w celu realizacji zadań i realizacji interesów publicznych na mocy prawa unijnego lub prawa państw członkowskich (w tym w interesie zdrowia publicznego) lub (iii) do celów archiwizacji i/lub badań naukowych;
- dane osobowe są niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Usunięcie musi nastąpić natychmiast – tzn. bez zawinionej zwłoki. Jeżeli dane osobowe zostały przez nas upublicznione (np. w Internecie), musimy, w zakresie technicznie możliwym i uzasadnionym, zapewnić, że osoby trzecie przetwarzające dane zostaną również poinformowane o żądaniu usunięcia, w tym usunięcia linków, kopii i/lub replik.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Mają Państwo prawo do ograniczenia przetwarzania swoich danych osobowych w następujących przypadkach:
- Jeżeli zakwestionowali Państwo dokładność swoich danych osobowych, mogą Państwo zażądać, abyśmy nie wykorzystywali Państwa danych do innych celów w czasie trwania kontroli prawidłowości i wprowadzili ograniczenia w tym zakresie.
- W przypadku niezgodnego z prawem przetwarzania danych mogą Państwo wystąpić z wnioskiem o ograniczenie wykorzystywania danych zgodnie z art. 18 RODO, zamiast składać wniosek o usunięcie danych zgodnie z art. 17 ust. 1 lit. d RODO.
- Jeśli potrzebują Państwo swoich danych osobowych do dochodzenia, wykonywania lub obrony roszczeń prawnych, ale w pozostałym zakresie Państwa dane osobowe nie są już potrzebne, mogą Państwo zwrócić się do nas o ograniczenie przetwarzania danych do wyżej wymienionych celów prawnych.
- W przypadku sprzeciwu wobec przetwarzania danych zgodnie z art. 21 ust. 1 RODO, gdy nie jest jeszcze jasne, czy nasze interesy w przetwarzaniu przeważają nad Państwa interesami, mogą Państwo żądać, aby Państwa dane nie były wykorzystywane do innych celów w czasie badania i w związku z tym podlegały ograniczeniom.
Dane osobowe, których przetwarzanie zostało na Państwa żądanie ograniczone, mogą być przetwarzane – z zastrzeżeniem zapisywania danych – jedynie (i) za Państwa zgodą, (ii) w celu dochodzenia, korzystania lub obrony roszczeń prawnych, (iii) w celu ochrony praw innej osoby fizycznej lub prawnej lub (iv) z powodów wynikających z ważnego interesu publicznego. Jeśli ograniczenie przetwarzania zostanie zniesione, zostaną Państwo o tym wcześniej poinformowani.
5. Prawo do przenoszenia danych (art. 20 RODO)
Z zastrzeżeniem poniższych postanowień mają Państwo prawo żądać przekazania dotyczących Państwa danych w powszechnym elektronicznym formacie danych nadającym się do odczytu maszynowego. Prawo do przekazywania danych obejmuje prawo do przekazania danych innemu administratorowi; na żądanie, w miarę możliwości technicznych, przekażemy dane bezpośrednio do administratora, który zostanie przez Państwa wskazany. Prawo do przekazywania danych istnieje tylko w przypadku danych dostarczonych przez Państwa i zakłada, że przetwarzanie odbywa się na podstawie zgody lub w celu realizacji umowy, a także przy użyciu zautomatyzowanych procedur. Prawo do przekazywania danych zgodnie z art. 20 RODO nie narusza prawa do usunięcia danych zgodnie z art. 17 RODO. Przekazywanie danych nie może naruszać praw i swobód innych osób, które mogą zostać naruszone wskutek przekazania danych.
6. Prawo do sprzeciwu (art. 21 RODO)
W przypadku przetwarzania danych osobowych w celu realizacji zadań w interesie publicznym (art. 6 ust. 1 lit. e RODO) lub uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) mogą Państwo w każdej chwili sprzeciwić się przetwarzaniu danych osobowych, które Państwa dotyczą, ze skutkiem na przyszłość. W przypadku sprzeciwu nie będziemy dalej przetwarzać Państwa danych na potrzeby wyżej wymienionych celów, chyba że
- istnieją ważne podstawy przetwarzania danych, które zasługują na ochronę i przeważają nad Państwa interesami, prawami i swobodami, albo
- przetwarzanie danych jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych.
Mogą Państwo w każdej chwili ze skutkiem na przyszłość sprzeciwić się wykorzystywaniu Państwa danych do celów reklamy bezpośredniej; dotyczy to również profilowania, o ile jest ono związane z reklamą bezpośrednią. W przypadku sprzeciwu musimy powstrzymać się od dalszego przetwarzania danych osobowych dla celów marketingu bezpośredniego.
7. Zakaz automatycznych decyzji/profilowania (art. 22 RODO) [o ile dotyczy]
Decyzje, które wiążą się z prawnymi skutkami dla użytkownika lub znacznie ograniczają użytkownika, nie mogą opierać się wyłącznie o automatyczne przetwarzanie danych osobowych – w tym profilowanie. Postanowienie to nie obowiązuje, jeśli automatyczna decyzja
- jest konieczna do zawarcia lub wypełnienia umowy zawartej z użytkownikiem,
- jest dozwolona w oparciu o przepisy prawne UE lub krajów członkowskich, o ile przepisy te definiują odpowiednie działania mające na celu przestrzeganie praw i swobód oraz uzasadnionych interesów użytkownika, lub
- nastąpiła za wyraźną zgodą użytkownika.
Decyzje, które opierają się wyłącznie na automatycznym przetwarzaniu określonych kategorii danych osobowych, są zasadniczo niedozwolone, chyba że znajduje zastosowanie art. 22 ust. 4 w powiązaniu z art. 9 ust. 2 litera a lub lit. g RODO i przedsięwzięto odpowiednie działania mające na celu ochronę praw i swobód oraz uzasadnionych interesów użytkownika.
8. Ochrona prawna / prawo odwołania się do organu nadzorczego
W przypadku skarg można w każdej chwili skontaktować się z właściwym organem nadzoru Unii lub państw członkowskich. Za naszą firmę odpowiada organ nadzorczy, o którym mowa w punkcie II.