Ochrona danych

Treść

  1. Uwagi ogólne
  2. Gromadzenie danych na naszej stronie internetowej
  3. Prawa użytkownika do danych
  4. Narzędzia analizy oraz narzędzia innych dostawców

1. Uwagi ogólne

Poniższe informacje wyjaśniają użytkownikowi w prosty sposób, co dzieje się z jego danymi osobowymi w momencie, kiedy trafia na naszą stronę internetową. Pod pojęciem danych osobowych rozumiane są wszelkie dane, za pośrednictwem których osoba użytkownika może zostać zidentyfikowana. Dokładne informacje na temat ochrony danych dostępne są w naszym oświadczeniu o ochronie danych zawartym poniżej oraz w unijnym ogólnym rozporządzeniu o ochronie danych (EU-RODO). Znajdują się tam dokładne definicje używanych pojęć (np. „dane osobowe” lub „przetwarzanie”; artykuł 4 ogólnego rozporządzenia o ochronie danych RODO).

2. Gromadzenie danych na naszej stronie internetowej

Kto jest odpowiedzialny za przetwarzanie danych na niniejszej stronie internetowej?

Instytucją odpowiedzialną za przetwarzanie danych osobowych w rozumieniu DSGVO oraz w rozumieniu innych postanowień dotyczących ochrony danych jest Georg-Eckert-Institut, reprezentowany przez pana dyrektora Prof. Dr. Eckhardta Fuchsa. Dane adresowe instytucji znajdują się w nocie prawnej na niniejszej stronie internetowej.

Kto z ramienia Georg-Eckert-Institut odpowiada na pytania dotyczące ochrony danych?

Ze wszystkimi pytaniami, sugestiami oraz życzeniami, dotyczącymi ochrony danych w Georg-Eckert-Institut, użytkownik może w każdej chwili i z pełnym zaufaniem zwrócić się do wyznaczonych przez instytut koordynatorów ochrony danych: Alexandry Bänecke i Andreasa L. Fuchsa (datenschutz@gei.de). Naszym zewnętrznym pełnomocnikiem ds. ochrony danych jest pan Klaus Mönikes, dostępny pod adresem: klaus.moenikes@privsec.de.

W jaki sposób następuje gromadzenie danych użytkowników?

Dane przekazywane są nam lub oddawane do przetwarzania przede wszystkim przez samych użytkowników. Mogą to być np. dane wprowadzone do formularza kontaktowego lub przesłane nam drogą mailową (art. 6 ust. 1 lit. a & f).

Gromadzenia wszelkich innych danych dokonują automatycznie nasze systemy informatyczne podczas wizyty użytkownika na stronie internetowej. Odbywa się to automatycznie, w momencie gdy użytkownik wejdzie na naszą stronę internetową. Do danych tych należą:

  • typ i wersja przeglądarki
  • używany system operacyjny
  • odsyłacz HTTP (referrer)
  • nazwa hosta komputera, z którego następuje połączenie
  • godzina połączenia z serwerem
  • ilość wysłanych danych w bajtach
  • adres IP

Te tzw. pliki log zapisywane są przez okres maksymalnie 30 dni, a następnie automatycznie usuwane. Zapisywanie danych odbywa się ze względów bezpieczeństwa, np. w celu wykrycia nadużyć. Jeśli przechowywanie danych konieczne jest w związku z prowadzonym postępowaniem dowodowym, ich usunięcie nie jest możliwe tak długo, jak długo trawa wyjaśnianie zdarzenia. Nie stosuje się łączenia tych danych z innymi źródłami danych (art. 6 ust.1 lit. f).

W jakim celu wykorzystujemy dane użytkownika?

Część danych gromadzona jest po to, aby zapewnić bezbłędne działanie strony internetowej. Inne dane wykorzystuje się z kolei w celu przeprowadzenia anonimowej analizy zachowania użytkowników. Ponadto przy pomocy e-maila lub formularza kontaktowego chętnie nawiązujemy kontakt z użytkownikami, jeśli wyrażają na to zgodę. Dane nie są przekazywane osobom trzecim.

3. Prawa użytkownika do danych

Rozporządzenie RODO przewiduje wymienione poniżej prawa użytkownika. W szczególności pragniemy zwrócić uwagę na prawo użytkownika do żądania sprostowania lub usunięcia danych. Ponadto użytkownik ma prawo wniesienia zażalenia do właściwego organu nadzoru.

Prawo do uzyskania informacji (artykuł 15)

Użytkownik ma w każdej chwili prawo do nieodpłatnego uzyskania informacji o zgromadzonych na jego temat danych osobowych. Odpowiednie zapytanie należy wysłać na adres: datenschutz@gei.de.

Prawo do żądania sprostowania danych (artykuł 16)

Użytkownik ma prawo do żądania sprostowania danych dotyczących jego osoby, jeśli dane te są nieprawidłowe.

Prawo do żądania usunięcia danych (artykuł 17)

Pod warunkami określonymi w art. 17 użytkownik ma prawo do żądania usunięcia jego danych osobowych. Ma to miejsce na przykład wtedy, kiedy użytkownik odwołuje udzieloną wcześniej zgodę na gromadzenie danych, nie wyraża zgody na gromadzenie danych, dane przetwarzane były w sposób niezgodny z prawem lub gromadzenie danych do celów, w jakich zostały zgromadzone, nie jest już konieczne.

Prawo do żądania ograniczenia przetwarzania danych (artykuł 18)

Pod warunkami określonymi w art. 18 użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych. Miałoby to miejsce na przykład wtedy, jeśli użytkownik żąda wstrzymania dalszego przetwarzania danych bez usunięcia zgromadzonych dotychczas danych.

Prawo do przeniesienia danych (artykuł 20)

Użytkownik ma prawo do otrzymania przekazanych przez niego danych w formacie umożliwiającym odczytanie ich na komputerze i przekazania ich bez przeszkód innym instytucjom, jeśli spełnione są warunki wynikające z artykułu 20.

Prawo do odwołania deklaracji zgody w zakresie ochrony danych (artykuł 7 ust. 3)

Użytkownik ma prawo do odwołania w każdej chwili udzielonej w myśl artykułu 6 ust. 1 lit. a zgody na przetwarzanie danych. Odwołanie zgody na przetwarzanie danych nie dotyczy przetwarzania danych, które miało miejsce do momentu odwołania.

Prawo do wniesienia zażalenia (artykuł 77)

Użytkownik ma prawo do wniesienia zażalenia. Jeśli użytkownik jest zdania, iż procesy w związku z przetwarzaniem danych osobowych nie odpowiadają przepisom o ochronie danych, może to w każdej chwili zgłosić koordynatorom ochrony danych (datenschutz@gei.de) wyznaczonym przez instytut Georg-Eckert-Institut lub zwrócić się do organu nadzoru. W kraju związkowym Dolna Saksonia jest to:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Postfach 221, 30002 Hannover
Brühlstraße 9, 30169 Hannover
tel.: 0511/120 – 45 00 / faks: 0511/120 – 45 99
e-mail: poststelle@lfd.niedersachsen.de
internet: www.lfd.niedersachsen.de

4. Ciasteczka oraz inne narzędzia analizy

Podczas wizyty na naszej stronie internetowej zachowanie użytkownika w internecie może zostać poddane analizie statystycznej. Dzieje się to przede wszystkim przy użyciu ciasteczek i oprogramowania do analizy Matomo. Analiza zachowania użytkownika w internecie odbywa się anonimowo; nie ma możliwości prześledzenia drogi powrotnej do użytkownika. Użytkownik ma możliwość wyrażenia sprzeciwu wobec tej procedury lub jej udaremnienia przez określone ustawienia przeglądarki.

Ciasteczka

Nasze strony internetowe używają tzw. ciasteczek (cookies). Są to niewielkie pliki tekstowe, które przechowywane są na komputerze użytkownika. Nie powodują żadnych szkód na komputerze użytkownika ani też nie zawierają wirusów. Nasze ciasteczka nie zawierają też żadnych danych osobowych i służą nam jedynie do stworzenia przyjaznej, efektywnej i bezpiecznej oferty.

Większość stosowanych przez nas ciasteczek to ciasteczka tymczasowe. Po zamknięciu przeglądarki (Firefox, Internet Explorer, Chrome itd.) zostają one automatycznie wykasowane. Wyjątkiem od tej reguły są ciasteczka stałe oraz ciasteczka OPT-OUT Matomo (patrz Matomo). Obydwa rodzaje ciasteczek pozostają tak długo na komputerze użytkownika, dopóki nie zostaną wykasowane.

Użytkownik może w taki sposób ustawić przeglądarkę, aby być informowanym o przesyłaniu ciasteczek, co umożliwi mu wówczas zezwolenie na ich przesyłanie tylko w pojedynczych przypadkach, wykluczenie przechowywania ciasteczek całkowicie lub tylko w wyjątkowych przypadkach oraz uaktywnienie funkcji automatycznego kasowania ciasteczek w momencie zamykania przeglądarki. Efektem dezaktywacji ciasteczek może być ograniczenie niektórych funkcji strony internetowej.

Matomo (dawniej Piwik)

Nasza strona internetowa korzysta z otwartoźródłowego oprogramowania do analizy o nazwie Matomo. Matomo korzysta z ciasteczek stałych w celu uzyskania informacji, czy użytkownicy wielokrotnie odwiedzają nasze strony. Przed zachowaniem danych użytkownika dokonuje się anonimizacji adresu IP, tzn. Matomo nie zapisuje danych osobowych.

Jeśli jednak użytkownik nie zgadza się na gromadzenie jego zanonimizowanych danych i korzystanie z nich, ma możliwość dezaktywowania funkcji gromadzenia danych i korzystania z nich. W takim wypadku w przeglądarce użytkownika zostanie zapisane ciasteczko OPT-OUT, które zapobiega zapisywaniu danych użytkownika przez Matomo. Konsekwencją wykasowania ciasteczek przez użytkownika jest wykasowanie także ciasteczka OPT-OUT Matomo. Funkcja OPT-OUT musi zostać aktywizowana podczas ponownej wizyty na naszej stronie internetowej.