Ochrona danych
I. Nazwisko i adres administratora
Administratorem w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych oraz innych krajowych przepisów o ochronie danych w państwach członkowskich, jak również innych przepisów o ochronie danych jest:
Helmholtz Zentrum München – Deutsches Forschungszentrum für Gesundheit und Umwelt GmbH
Ingolstädter Landstr. 1
85764 Neuherberg
Niemcy
Tel.: +49 (0)89 3187 - 0
e-mail: info@helmholtz-muenchen.de
Strona internetowa: www.helmholtz-muenchen.de
II. Nazwisko i adres inspektora ochrony danych
Inspektorem ochrony danych osobowych administratora jest:
Inspektor ochrony danych w Helmholtz Zentrum München
Björn Kronfeld
Ingolstädter Landstr. 1
85764 Neuherberg
Niemcy
e-mail: datenschutz@helmholtz-muenchen.de
III. Ogólne informacje na temat przetwarzania danych
1. Zakres przetwarzania danych osobowych
Z zasady przetwarzamy dane osobowe naszych użytkowników tylko w takim zakresie, w jakim jest to konieczne do udostępnienia funkcjonalnej strony internetowej oraz naszych treści i usług. Przetwarzanie danych osobowych naszych użytkowników odbywa się regularnie tylko po wyrażeniu zgody przez użytkownika. Wyjątkiem są przypadki, w których nie jest możliwe uzyskanie uprzedniej zgody z przyczyn faktycznych, a przetwarzanie danych jest dozwolone przez prawo.
2. Podstawa prawna przetwarzania danych osobowych
O ile uzyskamy zgodę osoby, której dane dotyczą, na przetwarzanie danych osobowych, podstawę prawną stanowi art. 6 ust. 1 lit. a Ogólnego rozporządzenia o ochronie danych UE (RODO).
W przypadku przetwarzania danych osobowych, które jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jako podstawa prawna służy art. 6 ust. 1 lit. b RODO. Dotyczy to również operacji przetwarzania danych, które są niezbędne do realizacji środków przedumownych.
O ile przetwarzanie danych osobowych jest konieczne do wypełnienia obowiązku prawnego, któremu podlega nasza firma, jako podstawa prawna służy art. 6 ust. 1 lit. c RODO.
W przypadku, gdy żywotne interesy osoby, której dane dotyczą lub innej osoby fizycznej powodują konieczność przetwarzania danych osobowych, podstawę prawną stanowi art. 6 ust. 1 lit. d RODO.
Jeśli przetwarzanie danych jest konieczne do ochrony uzasadnionego interesu naszej firmy lub strony trzeciej, a interesy, prawa podstawowe i wolności osoby, której dane dotyczą, nie przeważają nad pierwszym wymienionym interesem, art. 6 ust. 1 lit. f RODO służy jako podstawa prawna przetwarzania.
3. Usuwanie danych i okres przechowywania
Dane osobowe podmiotu danych są usuwane lub blokowane, gdy tylko ustaje cel ich przechowywania. Ponadto dane mogą być przechowywane, jeżeli zostało to przewidziane przez ustawodawcę europejskiego lub krajowego w rozporządzeniach unijnych, ustawach lub innych przepisach, którym podlega administrator. Dane zostaną zablokowane lub usunięte również wtedy, gdy upłynie okres ich przechowywania przewidziany przez wyżej wymienione normy, chyba że istnieje konieczność dalszego przechowywania danych w celu zawarcia lub wykonania umowy.
IV. Udostępnianie strony internetowej i tworzenie plików dziennika systemowego
1. Opis i zakres przetwarzania danych
Przy każdej wizycie na naszej stronie internetowej, nasz system automatycznie zbiera dane i informacje z systemu komputerowego komputera wywołującego.
Gromadzone są następujące dane:
- Informacje o typie przeglądarki i używanej wersji
- System operacyjny użytkownika
- Dostawca usług internetowych użytkownika
- Pseudonimizowany adres IP użytkownika
- Data i godzina dostępu
- Strony internetowe, z których system użytkownika łączy się z naszą witryną
- Strony internetowe, które są wywoływane przez system użytkownika za pośrednictwem naszej strony internetowej
Dane te są również zapisywane w plikach dziennika naszego systemu. Dane te nie są przechowywane razem z innymi danymi osobowymi użytkownika.
2. Podstawa prawna przetwarzania danych
Podstawą prawną dla tymczasowego przechowywania danych i plików dziennika jest art. 6 ust. 1 lit. f RODO.
3. Cel przetwarzania danych
Tymczasowe zapisanie adresu IP przez system jest konieczne, aby umożliwić dostarczenie strony internetowej do komputera użytkownika. W tym celu adres IP użytkownika musi być przechowywany przez czas trwania sesji.
Zapisywanie w plikach dziennika odbywa się w celu zapewnienia funkcjonalności strony internetowej. Ponadto wykorzystujemy te dane do optymalizacji strony internetowej oraz do zapewnienia bezpieczeństwa naszych systemów informatycznych. W tym kontekście nie dokonuje się oceny danych do celów marketingowych.
Cele te stanowią również nasz uzasadniony interes w przetwarzaniu danych zgodnie z art. 6 ust. 1 lit. f RODO.
4. Okres przechowywania
Dane te zostaną usunięte, gdy tylko przestaną być potrzebne do osiągnięcia celu, dla którego zostały zebrane. W przypadku gromadzenia danych w celu udostępnienia strony internetowej, ma to miejsce po zakończeniu danej sesji.
W przypadku przechowywania danych w plikach dziennika następuje to najpóźniej po siedmiu dniach. Możliwe jest przechowywanie wykraczające poza ten zakres. W tym przypadku adresy IP użytkowników są usuwane lub alienowane, tak że przyporządkowanie klienta przywołującego nie jest już możliwe.
5. Możliwość wniesienia sprzeciwu i usunięcia danych
Gromadzenie danych w celu udostępnienia strony internetowej i zapisywanie danych w plikach dziennika jest absolutnie konieczne do funkcjonowania strony internetowej. W związku z tym nie ma możliwości wniesienia sprzeciwu przez użytkownika.
V. Wykorzystywanie plików cookie
1. Opis i zakres przetwarzania danych
Nasza strona używa plików cookie. Pliki cookie to pliki tekstowe, które są przechowywane w przeglądarce internetowej lub przez przeglądarkę internetową w systemie komputerowym użytkownika. Kiedy użytkownik wchodzi na stronę internetową, plik cookie może zostać zapisany w systemie operacyjnym użytkownika. Ten plik cookie zawiera charakterystyczny ciąg znaków, który pozwala na jednoznaczną identyfikację przeglądarki przy ponownym wejściu na stronę.
Używamy plików cookie, aby nasza strona była bardziej przyjazna dla użytkownika. Niektóre elementy naszej strony internetowej wymagają, aby przeglądarka wywołująca mogła być zidentyfikowana nawet po zmianie strony.
W plikach cookie zapisywane i przekazywane są następujące dane:
- Ustawienia języka
- Informacje dotyczące logowania
- Informacje o użytkowniku backend Typo3
- Wcześniejsza wizyta, aby zapobiec ponownemu pojawieniu się wyskakujących reklam
- Informacje o sesji dla usług sieciowych
Na naszej stronie internetowej stosujemy również pliki cookie, które pozwalają nam analizować zachowania użytkowników podczas przeglądania stron internetowych.
- Wprowadzone terminy wyszukiwania
- Częstotliwość przeglądania stron
- Korzystanie z funkcji strony internetowej
- Przeglądarka
- Systemy operacyjne
- Data i godzina dostępu
- Strony internetowe, z których system użytkownika łączy się z naszą witryną
Zebrane w ten sposób dane użytkowników są anonimizowane za pomocą środków technicznych. W związku z tym przyporządkowanie danych do użytkownika wywołującego nie jest już możliwe. Dane te nie są przechowywane razem z innymi danymi osobowymi użytkowników.
2. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych osobowych za pomocą plików cookie jest art. 6 ust. 1 lit. f RODO.
3. Cel przetwarzania danych
Celem stosowania technicznie niezbędnych plików cookie jest ułatwienie użytkownikom korzystania ze stron internetowych. Niektóre funkcje naszej strony internetowej nie mogą być oferowane bez użycia plików cookie. W tym celu konieczne jest, aby przeglądarka była rozpoznawana nawet po zmianie strony.
Wymagamy plików cookie do następujących zastosowań:
- Przejmowanie ustawień językowych
- Zapamiętywanie wyszukiwanych terminów
- Funkcjonalność backend Typo3 dla edytorów
- Funkcjonalność różnych usług internetowych
Dane użytkownika gromadzone za pomocą technicznie niezbędnych plików cookie nie są wykorzystywane do tworzenia profili użytkowników.
Pliki cookie służące do analizy są wykorzystywane w celu poprawy jakości naszej strony internetowej i jej zawartości. Dzięki analitycznym plikom cookie dowiadujemy się, w jaki sposób strona jest wykorzystywana i możemy w ten sposób stale optymalizować naszą ofertę.
Cele te stanowią również nasz uzasadniony interes w przetwarzaniu danych osobowych zgodnie z art. 6 ust. 1 lit. f RODO. Anonimizacja plików cookie do analizy gwarantuje, że interesy osób, których dane dotyczą, w zakresie ochrony ich danych osobowych nie są nadrzędne.
4. Czas przechowywania, możliwość wniesienia sprzeciwu i usunięcia danych
Pliki cookie są zapisywane na komputerze użytkownika i przekazywane na naszą stronę przez użytkownika. Dlatego również użytkownicy mają pełną kontrolę nad wykorzystaniem plików cookie. Poprzez zmianę ustawień w przeglądarce internetowej można wyłączyć lub ograniczyć przesyłanie plików cookie. Zapisane już pliki cookie można w każdej chwili usunąć. Można to również zautomatyzować. W przypadku dezaktywacji plików cookie na naszej stronie internetowej, korzystanie z wszystkich funkcji strony internetowej w pełnym zakresie może nie być możliwe.
VI. Analiza stron internetowych przez Matomo (dawniej PIWIK)
1. Zakres przetwarzania danych osobowych
Na naszej stronie internetowej używamy otwartego oprogramowania Matomo (dawniej PIWIK) do analizy zachowań naszych użytkowników podczas przeglądania stron internetowych. Oprogramowanie umieszcza plik cookie na komputerze użytkownika (informacje o plikach cookie, patrz wyżej). Jeśli przywoływane są poszczególne strony naszej witryny, zapisywane są następujące dane:
- dwa bajty adresu IP systemu wywołującego użytkownika,
- przywoływana strona internetowa i godzina przywołania,
- witryna, z której użytkownik trafił na przywoływaną stronę (referrer),
- podstrony, które są przywoływane z przywoływanej strony internetowej,
- czas przebywania na stronie,
- częstotliwość przywoływania strony internetowej,
- stosowana przeglądarka, wtyczki, system operacyjny i rozdzielczość ekranu.
Oprogramowanie to działa wyłącznie na serwerach naszej strony internetowej. Tylko tam odbywa się przechowywanie danych osobowych użytkowników. Dane te nie będą przekazywane stronom trzecim.
Oprogramowanie jest ustawione tak, aby nie zapisywać adresów IP w całości, ale aby maskować 2 bajty adresu IP (np: 192.168.xxx.xxx). W ten sposób nie jest już możliwe przypisanie skróconego adresu IP do komputera przywołującego.
Ponadto, od wersji 3.13.6 Matomo implementuje tzw. metodę „fingerprinting”, która jest używana do śledzenia bez plików cookie, anonimowo. Co 24 godziny generowana jest losowa wartość dla tego odcisku palca, co uniemożliwia identyfikację stałych gości na stronie i tworzenie osobistego profilu użytkownika.
2. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną dla przetwarzania danych osobowych użytkownika jest art. 6 ust. 1 lit. f RODO.
3. Cel przetwarzania danych
Przetwarzanie danych osobowych użytkowników umożliwia nam analizę zachowań związanych z przeglądaniem Internetu przez naszych użytkowników. Poprzez analizę uzyskanych danych jesteśmy w stanie opracować informacje na temat korzystania z poszczególnych elementów naszej strony internetowej. Pomaga nam to nieustannie ulepszać naszą stronę internetową i jej przyjazność dla użytkownika. Cele te stanowią również nasz uzasadniony interes w przetwarzaniu danych zgodnie z art. 6 ust. 1 lit. f RODO. Anonimizacja adresu IP w wystarczającym stopniu uwzględnia interesy użytkowników w zakresie ochrony ich danych osobowych.
4. Okres przechowywania
Dane te zostaną usunięte, gdy tylko przestaną być potrzebne do wyżej wymienionych celów.
5. Możliwość wniesienia sprzeciwu i usunięcia danych
Pliki cookie są zapisywane na komputerze użytkownika i przekazywane na naszą stronę przez użytkownika. Dlatego również użytkownicy mają pełną kontrolę nad wykorzystaniem plików cookie. Poprzez zmianę ustawień w przeglądarce internetowej można wyłączyć lub ograniczyć przesyłanie plików cookie. Zapisane już pliki cookie można w każdej chwili usunąć. Można to również zautomatyzować. W przypadku dezaktywacji plików cookie na naszej stronie internetowej, korzystanie z wszystkich funkcji strony internetowej w pełnym zakresie może nie być możliwe.
Można aktywować ustawienie „Do not track” w swojej przeglądarce. Nasz system Matomo jest skonfigurowany tak, aby respektować to ustawienie.
Oferujemy naszym użytkownikom możliwość rezygnacji z procesu analizy na naszej stronie internetowej. Aby to zrobić, należy skorzystać z poniższego linku. W ten sposób w systemie użytkownika ustawiany jest kolejny plik cookie, który sygnalizuje naszemu systemowi, aby nie przechowywał danych użytkownika. Plik cookie opt-out jest ważny przez dwa lata. Jeśli w międzyczasie użytkownik usunie odpowiedni plik cookie ze swojego systemu, musi ponownie ustawić plik cookie opt-out.
Więcej informacji na temat ustawień prywatności w oprogramowaniu Matomo można znaleźć pod następującym linkiem: matomo.org/docs/privacy/
VII. Ujawnianie danych osobowych stronom trzecim
Korzystamy również z treści pochodzących od dostawców zewnętrznych i podjęliśmy środki mające na celu ochronę danych użytkownika. Są to np. tzw. wtyczki społecznościowe portali społecznościowych Facebook i Twitter, które stały się standardem w świecie mediów i są ważne dla rozpowszechniania naszych treści. Ponadto integrujemy funkcje i treści z innych sieci (np. Vimeo, GoogleMaps), aby oferować treści w jak najlepszej formie.
Chronimy prywatność użytkownika, nie integrując bezpośrednio treści dostawców zewnętrznych, chyba że użytkownik wyraził wyraźną zgodę na ich wyświetlanie za pośrednictwem naszej warstwy plików cookie. Jeśli nie wyrażono zgody poprzez warstwę plików cookie, wyraźnie na to wskazujemy, aby chronić dane przed wyświetlaniem treści zewnętrznych i przekazywaniem danych dostawcom zewnętrznym. Użytkownicy mogą wówczas samodzielnie wyrazić zgodę na przekazanie danych i wyświetlić treść poprzez kliknięcie (tzw. rozwiązanie „dwóch kliknięć”). Podstawą prawną dla przetwarzania danych po udzieleniu zgody przez użytkownika jest art. 6 ust. 1 zd. 1 lit. a RODO.
Użytkownicy mogą odmówić wyświetlania treści osadzonych przez dostawców zewnętrznych tutaj również w sposób trwały.
Szczegóły dotyczące poszczególnych dostawców zewnętrznych:
YouTube: Na naszej stronie internetowej znajdują się wtyczki wideoplatformy YouTube, należącej do Google Inc., z siedzibą w San Bruno/Kalifornia, USA. Używamy funkcji YouTube „no cookies”, tj. aktywowaliśmy rozszerzoną Politykę prywatności, filmy wideo nie będą wyświetlane przez youtube.com, lecz przez youtube-nocookie.com. YouTube zapewnia to samodzielnie, zapewniając dzięki temu, że nie zapisuje on początkowo żadnych plików cookie na urządzeniu użytkownika. Po rozpoczęciu odtwarzania filmu poprzez kliknięcie, YouTube zapisuje na urządzeniu użytkownika przy pomocy rozszerzonego trybu ochrony danych tylko te pliki cookies, które nie zawierają żadnych danych osobowych umożliwiających identyfikację, chyba że użytkownik jest aktualnie zalogowany do usługi Google. Te pliki cookies można zablokować za pomocą odpowiednich rozszerzeń przeglądarki i jej ustawień. Google/YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia — Polityka prywatności:https://policies.google.com/privacy, opt-out: https://adssettings.google.com/authenticated.
Dalsze informacje na temat ochrony danych w YouTube można znaleźć w Polityce prywatności dostawcy pod adresem: https://www.google.de/intl/de/policies/privacy/
Anchor: Na naszej stronie internetowej znajdują się treści podcastów dostępnych na platformie Anchor (Spotify AB, Regeringsgatan 19, 11153 Szkokholm, Szwecja). Szczegółowe informacje na temat tego, jakie dane są przetwarzane przez Anchor i w jakim celu, można znaleźć w polityce prywatności serwisu, która znajduje się tutaj: https://anchor.fm/privacy
Vimeo: Na naszej stronie internetowej zintegrowane są wtyczki portalu wideo Vimeo firmy Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Za pomocą odtwarzacza Vimeo integrujemy na naszych stronach nasze własne filmy z naszych kanałów Vimeo lub filmy innych dostawców. Jeśli użytkownik wyraził zgodę na wyświetlanie osadzonych treści stron trzecich, za każdym razem, gdy wchodzi na stronę, która oferuje jeden lub więcej klipów wideo Vimeo, nawiązywane jest bezpośrednie połączenie między przeglądarką użytkownika a serwerem Vimeo w USA. Jeśli użytkownik jest zalogowany jako członek Vimeo, Vimeo przypisze te informacje do osobistego konta użytkownika. Podczas korzystania z wtyczki, np. kliknięcia przycisku rozpoczęcia filmu, informacje te są również przypisywane do konta użytkownika. Można zapobiec takiemu przyporządkowaniu, wylogowując się ze swojego konta użytkownika Vimeo przed skorzystaniem z naszej strony internetowej i usuwając odpowiednie pliki cookie z Vimeo. Więcej informacji na temat przetwarzania danych i informacji o ochronie prywatności przez Vimeo można znaleźć na stronie https://vimeo.com/privacy.
Mapy Google: Na naszej stronie internetowej używamy produktu Mapy Google firmy Google Inc. do wyświetlania interaktywnej mapy. Jeśli użytkownik wyraził zgodę na wyświetlanie wbudowanych treści stron trzecich, wyraża zgodę na gromadzenie, przetwarzanie i wykorzystywanie (w tym adresu IP użytkownika) automatycznie zebranych danych przez firmę Google Inc, jej przedstawicieli i strony trzecie. Warunki użytkowania serwisu Mapy Google można znaleźć w obszarze „Warunki użytkowania serwisu Mapy Google”.
Twitter: Na naszej stronie internetowej osadzony jest serwis „twitter.com”. Serwis „twitter” jest obsługiwany przez Twitter, Inc, 795 Folsom St., Suite 600, San Francisco, CA 94107, USA („Twitter”). Funkcje te obejmują wyświetlanie naszych wpisów na Twitterze w ramach naszej oferty online, link do naszego profilu na Twitterze, jak również możliwość interakcji z wpisami i funkcjami Twittera. Jeśli użytkownik wyraził zgodę na wyświetlanie osadzonych treści stron trzecich i odwiedził jedną z naszych stron z odpowiednią wtyczką, przeglądarka użytkownika nawiąże bezpośrednie połączenie z serwerem firmy Twitter. Dzięki integracji wtyczki Twitter otrzymuje informację, że użytkownik wszedł na stronę naszej witryny. Ponadto przekazywane są dalsze dane. Odbywa się to niezależnie od tego, czy jest tam konto użytkownika, za pomocą którego jest on zalogowany, czy też nie. Jeśli użytkownik jest zalogowany na swoim koncie na Twitterze, Twitter może przypisać wizytę do jego konta na Twitterze. Jeśli użytkownik nie chce być powiązany ze swoim profilem, musi się wylogować przed aktywacją odpowiedniego przycisku. Szczegółowe informacje na temat tego, jakie dane są przetwarzane przez Twittera i w jakim celu, można znaleźć w polityce prywatności serwisu, z którą można zapoznać się tutaj: https://twitter.com/de/privacy
VIII. Newsletter
1. Opis i zakres przetwarzania danych
Na naszych stronach internetowych istnieje możliwość zapisania się na bezpłatne newslettery. Podczas rejestracji do newslettera przekazywane są nam dane z maski wprowadzania danych.
Ponadto podczas rejestracji gromadzone są następujące dane:
- Adres IP komputera przywołującego
- Data i godzina rejestracji
W celu przetwarzania danych zgoda użytkownika jest uzyskiwana podczas procesu rejestracji z odniesieniem do niniejszej polityki prywatności.
W związku z przetwarzaniem danych w celu wysyłania newsletterów żadne dane nie będą przekazywane stronom trzecim, chyba że zostanie to wyraźnie zaznaczone podczas procesu rejestracji. Dane te będą wykorzystywane wyłącznie do wysyłania newslettera.
2. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych po zapisaniu się użytkownika do newslettera jest, o ile użytkownik wyraził na to zgodę, art. 6 ust. 1 lit. a RODO.
3. Cel przetwarzania danych
Pobieranie adresu e-mail użytkownika służy do celów dostarczania newslettera.
Gromadzenie innych danych osobowych podczas procesu rejestracji służy zapobieganiu nadużyciom usług lub używanego adresu e-mail.
4. Okres przechowywania
Dane te zostaną usunięte, gdy tylko przestaną być potrzebne do osiągnięcia celu, dla którego zostały zebrane. Adres e-mail użytkownika jest więc przechowywany tak długo, jak długo aktywna jest subskrypcja newslettera.
5. Możliwość wniesienia sprzeciwu i usunięcia danych
Subskrypcja newslettera może zostać w każdej chwili anulowana przez użytkownika. W tym celu w każdym newsletterze znajduje się odpowiedni link.
Umożliwia on również wycofanie zgody na przechowywanie danych osobowych zebranych podczas procesu rejestracji.
IX. Formularze internetowe i kontakt za pomocą poczty elektronicznej
1. Opis i zakres przetwarzania danych
Na naszej stronie internetowej znajdują się formularze kontaktowe, które można wykorzystać do kontaktu elektronicznego. Ponadto w użyciu są kolejne formularze internetowe, które służą do rejestracji na wydarzenia lub do obsługi rejestracji. Jeśli użytkownik skorzysta z tej opcji, dane wprowadzone do maski wprowadzania danych zostaną nam przekazane i zapisane. Oprócz pól zapisanych w masce wprowadzania danych są to:
- Adres IP użytkownika
- Data i godzina rejestracji
- Czas trwania procesu wypełniania
- Przeglądarka użytkownika
- Informacje o ustawieniu języka
W celu przetwarzania danych zgoda użytkownika jest uzyskiwana podczas procesu wysyłania, z odniesieniem do niniejszej polityki prywatności.
Alternatywnie można się z nami skontaktować za pośrednictwem adresu e-mail podanego na danej stronie internetowej. W takim przypadku dane osobowe użytkownika przekazane wraz z adresem e-mail zostaną zachowane.
W tym kontekście dane nie będą przekazywane stronom trzecim, chyba że w ramach zgody zostanie to wyraźnie zaznaczone. Dane te będą wykorzystywane wyłącznie do przetwarzania konwersacji.
2. Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych jest zgoda użytkownika, art. 6 ust. 1 lit. a RODO.
Podstawą prawną przetwarzania danych przekazywanych w trakcie wysyłania wiadomości e-mail jest art. 6 ust. 1 lit. f RODO. Jeżeli kontakt za pomocą poczty elektronicznej ma na celu zawarcie umowy, dodatkową podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO.
3. Cel przetwarzania danych
Przetwarzanie danych osobowych z maski wprowadzania danych służy nam wyłącznie do przetwarzania danych w celu nawiązania kontaktu. W przypadku kontaktu za pośrednictwem poczty elektronicznej stanowi to również niezbędny prawnie uzasadniony interes w przetwarzaniu danych.
Pozostałe dane osobowe przetwarzane podczas procesu wysyłania służą do zapobiegania niewłaściwemu wykorzystaniu formularza kontaktowego oraz do zapewnienia bezpieczeństwa naszych systemów informatycznych.
4. Okres przechowywania
Dane te zostaną usunięte, gdy tylko przestaną być potrzebne do osiągnięcia celu, dla którego zostały zebrane. W przypadku danych osobowych z maski wprowadzania danych w formularzu kontaktowym oraz danych przesłanych pocztą elektroniczną odbywa się to po zakończeniu rozmowy z użytkownikiem. Rozmowa zostaje zakończona, gdy z okoliczności wynika, że dana kwestia została definitywnie wyjaśniona.
Dodatkowe dane osobowe zebrane podczas procesu wysyłania zostaną usunięte najpóźniej po upływie siedmiu dni.
5. Możliwość wniesienia sprzeciwu i usunięcia danych
Użytkownik może w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. Jeżeli użytkownik skontaktuje się z nami za pośrednictwem poczty elektronicznej, może w każdej chwili sprzeciwić się przechowywaniu swoich danych osobowych. W takim przypadku rozmowa nie może być kontynuowana.
Wszystkie dane osobowe zapisane w trakcie kontaktu z nami zostaną w tym przypadku usunięte.
X. Seminaria, kongresy, webinaria, spotkania on-line, kongresy on-line
1. Opis i zakres przetwarzania danych
1.1 Rejestracja i organizacja
Podczas rejestracji na nasze wydarzenia przetwarzamy Państwa dane kontaktowe, w szczególności imię i nazwisko (ewentualnie nazwę firmy), adres, numer telefonu, adres e-mail, dane firmy lub instytucji, dla której Państwo pracują oraz dane dotyczące Państwa stanowiska zawodowego. Dane te wykorzystujemy do informowania Państwa o danym wydarzeniu, np. o zmianach w programie, o harmonogramie lub o szczegółach technicznych, zazwyczaj za pośrednictwem poczty elektronicznej. Podany przez Państwa adres wykorzystujemy również do przesyłania materiałów dodatkowych (np. „zestawu upominków z konferencji”). Jeśli organizacja wydarzenia obejmuje zakwaterowanie i wyżywienie, przetwarzamy również dodatkowe informacje dostarczane przez Państwa, np. o osobach niepalących, wegetarianach/weganach, alergiach itp.
1.2 Uczestnictwo w wydarzeniu stacjonarnym lub on-line
Podczas niektórych wydarzeń wykorzystujemy Państwa imię i nazwisko, dane firmy/instytucji oraz informacje na temat aktualnego stanowiska, aby umieścić Państwa na liście uczestników. Lista ta może zostać udostępniona pozostałym uczestnikom wydarzenia (również w formie elektronicznej) lub — w zależności od rodzaju wydarzenia — możemy udostępnić te dane (imię i nazwisko, dane firmy/instytucji) zespołowi organizacyjnemu oraz prelegentom wydarzenia do celów jego przygotowania i przeprowadzenia. Podczas organizowanych przez nas wydarzeń wykonywane są zdjęcia i filmy. Ma to na celu zarejestrowanie pewnych aspektów wydarzenia, co z kolei umożliwia nam relacjonowanie jego przebiegu, również dla zainteresowanych osób trzecich. Nie wykluczone, że możliwa będzie bezpośrednia lub pośrednia identyfikacja osób na tych zdjęciach. W związku z tym, zgodnie z RODO, zdjęcia i/lub materiał filmowy należy zakwalifikować jako dane osobowe.
Większość naszych wydarzeń on-line jest rejestrowana w całości lub w części. Może to obejmować nagranie z Państwa kamery lub tego, co Państwo mówią podczas udziału w wydarzeniu, jeśli mają Państwo włączoną kamerę i/lub mikrofon lub jeśli korzystają Państwo z funkcji czatu. Rejestracja z wydarzenia może również zawierać grupowe zdjęcie on-line wszystkich uczestników lub indywidualne zdjęcie wykonane w fotobudkach on-line. Jeśli nie chcą być Państwo fotografowani podczas spotkania stacjonarnego, należy o tym poinformować fotografów i/lub zespół organizacyjny. Dołożą oni wszelkich starań, aby dostosować się do Państwa życzenia. Może się jednak okazać, że uniknięcie rejestracji wizerunku jest niemożliwe, jeśli prelegenci są nagrywani razem z publicznością. W takim przypadku dołożymy wszelkich starań, aby rozpoznanie jakichkolwiek twarzy — poza twarzami samych prelegentów — nie było możliwe.
Uczestnicząc w naszych konferencjach on-line, będą Państwo mieli możliwość przesłania abstraktu, plakatu lub też niekiedy filmu wideo, w zależności od wydarzenia. Nadesłane abstrakty będą gromadzone w książce abstraktów (format pdf), a w przypadku niektórych wydarzeń, abstrakty mogą być przesyłane na platformę do transmisji na żywo lub do aplikacji konferencyjnej, gdzie będą dostępne dla pozostałych uczestników.
W przypadku wydarzeń stacjonarnych, plakaty w formie cyfrowej zostaną przesłane na ekrany umieszczone w strefie kongresowej w miejscu konferencji i będą wyświetlane podczas jej trwania.
Podczas wydarzeń stacjonarnych, prezentacje naukowe uczestniczących prelegentów będą przekazywane wyłącznie i centralnie ze stanowiska technicznego lub bezpośrednio za pośrednictwem nośnika pamięci podłączonego do urządzeń prezentacyjnych (np. laptopów) i mogą być przechowywane na serwerze w lokalizacji wydarzenia. Serwer umożliwia osobom trzecim (np. organizatorom imprez) dostęp do tych utworów chronionych prawem autorskim. Zgłoszone przez prelegentów utwory chronione prawem autorskim zostaną wykorzystane wyłącznie w celu zapewnienia sprawnego przebiegu wydarzenia. Prezentacje będą przekazywane osobom trzecim uczestniczącym w wydarzeniu tylko wtedy, gdy będzie to konieczne do przeprowadzenia wydarzenia. Rejestrując się na wydarzenie, uczestnicy wyrażają na to zgodę. Instytut Helmholtza w Monachium nie może zagwarantować, że prezentacje będą chronione prawem autorskim. Prelegenci powinni pamiętać, że organizator nie ponosi odpowiedzialności za naruszenie praw autorskich przez prelegentów w ich prezentacjach.
Pragniemy zaznaczyć, że nie wolno dokonywać żadnych nagrań wykładów w postaci zdjęć, zrzutów ekranu lub filmów. Jest to surowo zabronione ze względu na ochronę danych i prawa autorskie.
Podczas niektórych z naszych wydarzeń online, uczestnicy mogą brać udział w ankietach za pomocą narzędzia interakcji Slido lub wysyłać pytania i sugestie do plenum za pomocą funkcji czatu. Korzystanie ze Slido jest opcjonalne i wydarzenie można śledzić również bez tego narzędzia. Podczas korzystania z narzędzia interakcji wymagana jest zgoda uczestników na wykorzystanie danych przez sli.do s.r.o. Odpowiednie przepisy dotyczące ochrony danych osobowych można znaleźć na stronie internetowej sli.do s.r.o. (https://www.sli.do/terms#privacy-policy). Prośba o wyrażenie zgody składana jest na stronie wydarzenia poprzez tzw. rozwiązanie dwóch kliknięć. Dane osobowe będą przekazywane wyłącznie po uzyskaniu Państwa zgody. Ponadto, istnieje możliwość korzystania z narzędzia interakcji anonimowo po wyrażeniu zgody na wykorzystanie danych przez Slido, dzięki czemu oprócz adresu IP nie będą przekazywane żadne inne dane osobowe. Opcję tę można wybrać w ustawieniach narzędzia interakcji. Zdecydowanie zalecamy anonimizację danych.
Dane przetwarzane przez Slido obejmują: adres IP, informacje o używanym urządzeniu (model sprzętu, używane oprogramowanie operacyjne), czas dostępu, protokół TSL, certyfikaty TSL, informacje o ewentualnych awariach systemowych narzędzia interakcji, ustawienia sprzętowe, ustawienia językowe, zapytanie o wstępnie instalowane pliki cookies służące do identyfikacji przeglądarki lub konta Slido (jeśli są zainstalowane na stosowanym urządzeniu). Wszystkie dane osobowe (z wyjątkiem adresu IP) mogą być anonimizowane poprzez ustawienia w narzędziu interakcyjnym Slido.
W przypadku niektórych z naszych wydarzeń on-line, używamy narzędzia do wideokonferencji wonder.me. Korzystanie z wonder.me jest opcjonalne i wydarzenie można śledzić również bez tego narzędzia. Odpowiednie przepisy dotyczące ochrony danych osobowych można znaleźć na stronie głównej wonder.me (https://www.wonder.me/policies/privacy-policies). Po wejściu do cyfrowego pokoju jako gość, wonder.me poprosi Państwa o podanie nazwy użytkownika i dodanie zdjęcia. Podanie tych danych jest dobrowolne. Dane te są gromadzone w celu wyświetlenia Państwa imienia i nazwiska oraz, w stosownych przypadkach, Państwa zdjęcia innym użytkownikom w cyfrowych pokojach i usługach wonder.me. Podczas korzystania z usług jako gość lub jako zarejestrowany użytkownik, wonder.me gromadzi dane audio i wideo. Dane te są gromadzone wyłącznie w celu przesyłania danych audio i wideo użytkownika do innych uczestników tego samego wirtualnego pokoju spotkań, ale nie są przechowywane.
1.3 Po zakończeniu wydarzenia
Po zakończeniu naszych wydarzeń, w niektórych przypadkach, za pośrednictwem poczty elektronicznej przekażemy Państwu dodatkowe informacje na temat danego wydarzenia. Prezentacje wyświetlane podczas konferencji i webinarów są zazwyczaj nagrywane i dostępne na platformie wydarzenia po jego zakończeniu.
2. Podstawa prawna przetwarzania danych
Podstawą prawną do przetwarzania Państwa danych osobowych jest Państwa zgoda w rozumieniu art. 6 ust. 1 lit. a RODO.
Ponadto, art. 6 ust. 1 lit. b RODO stanowi podstawę prawną przetwarzania danych, o ile przetwarzanie danych odbywa się w ramach stosunków umownych z Państwem.
W przypadku niektórych procesów przetwarzania danych w kontekście wydarzenia, odpowiednią podstawą prawną jest art. 6 ust. 1 lit. f RODO. W tym przypadku nasz prawnie uzasadniony interes polega na skutecznej i bezpiecznej realizacji naszych wydarzeń. Ponadto, mamy uzasadniony niematerialny i ekonomiczny interes w dokumentowaniu wydarzeń (np. w celu sporządzania wewnętrznych lub zewnętrznych raportów w naszym intranecie lub na stronie internetowej lub w celu reklamowania wydarzeń będących kontynuacją danego wydarzenia). Mamy również inny uzasadniony interes w rejestrowaniu wydarzeń w celu ich upubliczniania (np. w komunikatach prasowych).
3. Cel przetwarzania danych
Dane osobowe podane podczas rejestracji zostaną wykorzystane do celów organizacji, realizacji i oceny danego wydarzenia.
Celem zdjęć i nagrań wideo wykonanych przez Instytut Helmholtza w Monachium jest promocja wydarzeń za pośrednictwem kanałów w mediach społecznościowych (Twitter, Mattermost, LinkedIn, Vimeo, YouTube, portal wideo Helmholtz itp.) W przypadku przesyłania Państwu dodatkowych informacji lub materiałów towarzyszących, Państwa dane osobowe będą wykorzystywane wyłącznie do celów świadczenia tych usług.
4. Okres przechowywania
Przechowywane dane osobowe zostaną usunięte, jeśli wycofają Państwo zgodę na ich przechowywanie lub jeśli sprzeciwią się Państwo przetwarzaniu i nie ma istotnych uzasadnionych podstaw do dalszego przetwarzania danych. Usunięcie danych ma miejsce również wtedy, gdy nie ma innej podstawy prawnej do ich przechowywania, gdy dane nie służą już do pierwotnego celu, dla którego zostały zebrane, lub gdy ich przechowywanie nie jest już dozwolone z innego powodu prawnego, chyba że usunięcie jest sprzeczne z prawnym obowiązkiem przechowywania danych. W takich okolicznościach dane nie zostaną usunięte, ale ich przetwarzanie zostanie ograniczone (zablokowane).
Należy pamiętać, że zdjęcia i filmy o wartości historycznej będą trwale archiwizowane w celu ich wykorzystania w przyszłych publikacjach o treści historycznej, chyba że wycofają Państwo swoją zgodę lub sprzeciwią się przetwarzaniu takich danych.
5. Odbiorcy danych osobowych
W przypadku niektórych wydarzeń, Państwa dane udostępniamy organom wewnętrznym i odbiorcom w celach wymienionych w punkcie 3. Ponadto, korzystamy z usług usługodawców (podmiotów przetwarzających, np. dostawców usług spedycyjnych) zgodnie z zamówieniami, np. w celu wysyłki zaproszeń drogą pocztową lub cyfrową lub w ramach zarządzania hotelem lub gośćmi. Wszystkie podmioty przetwarzające dane mają do nich dostęp wyłącznie w zakresie i na czas niezbędny do świadczenia danej usługi. W przypadku, gdy usługodawcy ci przetwarzają dane użytkownika poza UE/EOG, może to skutkować przekazaniem danych użytkownika do kraju, który nie zapewnia takiego samego standardu ochrony danych jak UE/EOG. W takim przypadku zapewnimy, na podstawie umowy lub w inny sposób, aby usługodawcy ci zagwarantowali równoważny poziom ochrony danych.
6. Możliwość wycofania zgody lub sprzeciwu i usunięcia danych
W oparciu o tę podstawę prawną mają Państwo prawo do wycofania zgody na przetwarzanie danych. Ponadto, mają Państwo prawo do sprzeciwu wobec przetwarzania danych na podstawie naszych uzasadnionych interesów. Więcej informacji na ten temat można znaleźć w rozdziale XI niniejszej Polityki Prywatności.
W przypadku odwołania lub sprzeciwu Państwa dane osobowe zostaną usunięte.
XI. Prawa osoby, której dane dotyczą
Jeśli dane osobowe użytkownika są przetwarzane, użytkownik jest podmiotem danych w rozumieniu Ogólnego rozporządzenia o ochronie danych i przysługują użytkownikowi następujące prawa wobec administratora:
1. Prawo do informacji
Użytkownik może zażądać od administratora potwierdzenia, czy przetwarzane są przez nas dane osobowe dotyczące użytkownika.
Jeżeli ma miejsce takie przetwarzanie danych, użytkownik może zażądać od administratora informacji o następujących kwestiach:
- cele, dla których przetwarzane są dane osobowe;
- kategorie danych osobowych, które są przetwarzane;
- odbiorcy lub kategorii odbiorców, którym zostały lub zostaną ujawnione dane osobowe dotyczące użytkownika;
- planowany okres przechowywania dotyczących użytkownika danych osobowych lub, jeżeli nie jest możliwe podanie konkretnych informacji na ten temat, kryteria służące do określenia okresu przechowywania;
- istnienie prawa do uzyskania sprostowania lub usunięcia dotyczących użytkownika danych osobowych, prawa do uzyskania ograniczenia ich przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania;
- istnienie prawa do odwołania się do organu nadzorczego;
- wszelkie dostępne informacje na temat pochodzenia danych, jeżeli dane osobowe nie zostały zebrane od osoby, której dotyczą;
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą.
Użytkownik ma prawo zażądać informacji, czy dotyczące użytkownika dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W tym kontekście można zażądać informacji o odpowiednich zabezpieczeniach zgodnie z art. 46 RODO w związku z przekazaniem danych.
Wniosek o udzielenie informacji
2. Prawo do sprostowania
Użytkownik ma prawo do sprostowania i/lub uzupełnienia danych wobec administratora danych, jeżeli przetwarzane dane osobowe dotyczące użytkownika są niedokładne lub niekompletne. Administrator dokonuje sprostowania niezwłocznie.
3. Prawo do ograniczenia przetwarzania danych
Użytkownik może zażądać ograniczenia przetwarzania dotyczących użytkownika danych osobowych pod następującymi warunkami:
- jeżeli kwestionuje prawidłowość dotyczących go danych osobowych przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych;
- przetwarzanie jest niezgodne z prawem, a użytkownika sprzeciwia się usunięciu danych osobowych i żąda w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już tych danych osobowych do celów przetwarzania, ale są one potrzebne do dochodzenia, wykonywania lub obrony roszczeń prawnych, lub
- jeżeli użytkownik wniósł sprzeciw wobec przetwarzania danych zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze jasne, czy uzasadnione podstawy administratora przeważają nad podstawami użytkownika.
Jeżeli przetwarzanie danych osobowych dotyczących użytkownika zostało ograniczone, dane te mogą być przetwarzane, z wyjątkiem przechowywania, wyłącznie za zgodą użytkownika lub w celu ustalenia, wykonania lub obrony roszczeń prawnych bądź w celu ochrony praw innej osoby fizycznej lub prawnej bądź ze względu na istotny interes publiczny Unii Europejskiej lub państwa członkowskiego.
Jeżeli przetwarzanie danych zostało ograniczone zgodnie z powyższymi warunkami, użytkownika zostanie poinformowany przez administratora przed zniesieniem ograniczenia.
4. Prawo do usunięcia
a) Obowiązek usunięcia
Można zażądać od administratora niezwłocznego usunięcia dotyczących użytkownika danych osobowych, a administrator jest zobowiązany do niezwłocznego usunięcia tych danych, jeżeli zachodzi jedna z poniższych przyczyn:
- Dane osobowe dotyczące użytkownika nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetworzone.
- Użytkownik wycofuje swoją zgodę, na której opierało się przetwarzanie danych zgodnie z art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO i nie ma innej podstawy prawnej do przetwarzania danych.
- Użytkownik sprzeciwia się przetwarzaniu danych zgodnie z art. 21 ust. 1 RODO i nie ma nadrzędnych uzasadnionych podstaw do przetwarzania danych lub sprzeciwia się przetwarzaniu danych zgodnie z art. 21 ust. 2 RODO.
- Dotyczące użytkownika dane osobowe były przetwarzane niezgodnie z prawem.
- Usunięcie danych osobowych dotyczących użytkownika jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii Europejskiej lub jej państwa członkowskiego, któremu podlega administrator.
- Dane osobowe dotyczące użytkownika zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 RODO.
b) Informacje dla stron trzecich
Jeżeli administrator upublicznił dane osobowe dotyczące użytkownika i jest zobowiązany do ich usunięcia zgodnie z art. 17 ust. 1 RODO, podejmuje on rozsądne kroki, w tym środki techniczne, uwzględniając dostępną technologię i koszt wdrożenia, w celu poinformowania administratorów danych przetwarzających dane osobowe, że użytkownik, jako osoba, której dane dotyczą, zażądał usunięcia wszelkich linków do tych danych osobowych, ich kopii lub replikacji.
c) Wyjątki
Prawo do usunięcia danych nie istnieje, o ile przetwarzanie danych jest konieczne
- do korzystania z prawa do wolności wypowiedzi i informacji;
- w celu wywiązania się ze zobowiązania prawnego, które wymaga przetwarzania na mocy prawa Unii Europejskiej lub jej państwa członkowskiego, któremu podlega administrator, bądź w celu wykonania zadania realizowanego w interesie publicznym, lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- ze względu na interes publiczny w zakresie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h oraz i oraz art. 9 ust. 3 RODO;
- do celów archiwizacji w interesie publicznym, do celów badań naukowych lub historycznych, lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawo, o którym mowa w lit. a, może uniemożliwić lub poważnie utrudnić osiągnięcie celów takiego przetwarzania, lub
- w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.
5. Prawo do informacji
Jeżeli użytkownik zażądał od administratora prawa do sprostowania, usunięcia lub ograniczenia przetwarzania danych, administrator jest zobowiązany do poinformowania o sprostowaniu lub usunięciu danych lub ograniczeniu przetwarzania wszystkich odbiorców, którym ujawniono dotyczące użytkownika dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku.
Użytkownik ma prawo do otrzymania od administratora informacji o tych odbiorcach.
6. Prawo do przenoszenia danych
Użytkownika ma prawo do otrzymania dotyczących użytkownika danych osobowych, które dostarczył administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Użytkownika ma również prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, pod warunkiem, że
- przetwarzanie danych opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub na umowie zgodnie z art. 6 ust. 1 lit. b RODO oraz
- przetwarzanie danych odbywa się za pomocą zautomatyzowanych procedur.
Korzystając z tego prawa, użytkownik ma również prawo do żądania, aby dotyczące użytkownika dane osobowe zostały przekazane bezpośrednio przez administratora innemu administratorowi, o ile jest to technicznie wykonalne. Nie mogą być przez to naruszone prawa i wolności innych osób.
Prawo do przenoszenia danych nie ma zastosowania do przetwarzania danych osobowych niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
7. Prawo do sprzeciwu
Użytkownik ma prawo w każdej chwili, z przyczyn związanych z jego szczególną sytuacją, wnieść sprzeciw wobec przetwarzania jego danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO; dotyczy to również profilowania opartego na tych przepisach.
Administrator nie będzie już przetwarzał danych osobowych dotyczących użytkownika, chyba że będzie w stanie wykazać ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec interesów, praw i wolności użytkownika, lub w celu ustanowienia, wykonania lub obrony roszczeń prawnych.
Jeśli dane osobowe dotyczące użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownika ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu dotyczących go danych osobowych do celów takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
Jeżeli użytkownik sprzeciwi się przetwarzaniu danych dla celów marketingu bezpośredniego, dane osobowe dotyczące użytkownika nie będą już przetwarzane dla tych celów.
W związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, użytkownika ma możliwość skorzystania ze swojego prawa do wniesienia sprzeciwu za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.
8. Prawo do wycofania deklaracji zgody zgodnie z prawem o ochronie danych osobowych
Zgodnie z prawem o ochronie danych osobowych użytkownika ma prawo w każdej chwili wycofać swoją deklarację zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie uzyskanej zgody do momentu jej wycofania.
9. Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie
Użytkownika ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące użytkownika skutki prawne lub w podobny sposób istotnie wpływa na użytkownika. Nie ma to zastosowania, jeżeli decyzja
- (1) jest niezbędna do zawarcia lub wykonania umowy pomiędzy użytkownikiem a administratorem danych,
- (2) jest dozwolona przez ustawodawstwo Unii Europejskiej lub państwa członkowskiego, któremu podlega administrator, a ustawodawstwo to zawiera odpowiednie środki ochrony praw i wolności użytkownika oraz jego uzasadnionych interesów; lub
- (3) odbywa się za wyraźną zgodą użytkownika.
Decyzje te nie mogą jednak opierać się na szczególnych kategoriach danych osobowych zgodnie z art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a lub g RODO i podjęto odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika.
W odniesieniu do przypadków, o których mowa w ust. 1 i 3, administrator podejmuje rozsądne kroki w celu ochrony praw i wolności oraz uzasadnionych interesów podmiotu danych, w tym co najmniej prawa do uzyskania interwencji osoby ze strony administratora, wyrażenia swojego punktu widzenia i zakwestionowania decyzji.
10. Prawo do wniesienia skargi do organu nadzorczego
Bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważa, że przetwarzanie danych osobowych dotyczących użytkownika narusza RODO.
Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o statusie i wyniku skargi, w tym o możliwości wniesienia sądowego środka ochrony prawnej na mocy art. 78 RODO.
Właściwym organem nadzorczym dla Helmholtz Zentrum München jest Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstr. 30, 53117 Bonn, Tel.: 0228-997799-0, e-mail: poststelle@bfdi.bund.de.