Poniżej informujemy zgodnie z wymogami prawnymi – w szczególności ogólnego rozporządzenia UE o ochronie danych (RODO, dostępnego tutaj) – o przetwarzaniu danych osobowych przez naszą firmę.
Spis treści:
- Informacje ogólne
- Ważne terminy
- Zakres zastosowania
- Osoba odpowiedzialna
- Inspektor ochrony danych
- Przetwarzanie danych w szczegółach
- Ogólne informacje o przetwarzaniu danych
- Dostęp do naszych usług
- Prawa osób, których dane dotyczą
- Prawo do sprzeciwu
- Prawo do informacji
- Prawo do sprostowania danych
- Prawo do anulowania („prawo do bycia zapomnianym”)
- Prawo do ograniczenia przetwarzania
- Prawo do przenoszenia danych
- Prawo do wycofania zgody
- Prawo do złożenia skargi
I. Informacje ogólne
W tej części polityki prywatności znajdują się informacje o zakresie stosowania, administratorze danych, inspektorze ochrony danych i bezpieczeństwie danych. Wyjaśniamy również z wyprzedzeniem znaczenie ważnych terminów używanych w polityce prywatności.
1. ważne terminy
Przeglądarka: Program komputerowy służący do wyświetlania stron internetowych (np. Chrome, Firefox, Safari)
Pliki cookie: Pliki tekstowe, które wywoływany serwer internetowy umieszcza na komputerze użytkownika za pomocą używanej przeglądarki. Przechowywane informacje cookie mogą zawierać zarówno identyfikator (cookie ID), który służy do rozpoznawania użytkownika, jak i informacje o treści, takie jak status logowania lub informacje o odwiedzanych stronach internetowych. Przeglądarka wysyła informacje o plikach cookie z powrotem do serwera internetowego podczas kolejnych, nowych wizyt na tej stronie przy każdym żądaniu. Większość przeglądarek automatycznie akceptuje pliki cookie.
Kraje trzecie: Kraje spoza Unii Europejskiej (UE)
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dostępne tutaj.
Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Profilowanie: dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Usługi: Nasze usługi, do których ma zastosowanie niniejsza polityka prywatności (patrz zakres zastosowania)
Śledzenie: Gromadzenie danych i ich ocena w odniesieniu do zachowania osób odwiedzających nasze usługi.
Technologie śledzenia: Śledzenie może odbywać się zarówno za pośrednictwem dzienników aktywności przechowywanych na naszych serwerach internetowych (pliki dziennika), jak i za pomocą gromadzenia danych z urządzenia końcowego użytkownika za pośrednictwem pikseli, plików cookie i podobnych technologii śledzenia.
Przetwarzanie: dowolna operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak gromadzenie, zapisywanie, organizowanie, porządkowanie, przechowywanie, dostosowywanie lub zmienianie, odzyskiwanie, przeglądanie, wykorzystywanie, ujawnianie poprzez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Piksel: Piksele są również znane jako piksele śledzące, sygnały nawigacyjne lub błędy internetowe. Są to małe, niewidoczne elementy graficzne w wiadomościach e-mail w formacie HTML lub na stronach internetowych. Po otwarciu dokumentu ten mały obraz jest pobierany z serwera w Internecie, a pobranie jest tam rejestrowane. Pozwala to operatorowi serwera sprawdzić, czy i kiedy wiadomość e-mail została otwarta lub strona internetowa została odwiedzona. Funkcja ta jest zwykle realizowana poprzez wywołanie małego programu (Javascript). W ten sposób niektóre rodzaje informacji mogą być rozpoznawane i przekazywane do systemu komputerowego użytkownika, takie jak zawartość plików cookie, godzina i data wyświetlenia strony oraz opis strony, na której znajduje się piksel śledzący.
2. Zakres zastosowania
Niniejsza polityka prywatności ma zastosowanie do następujących ofert
- naszej oferty online „Polityka prywatności / Blue Ocean Entertainment AG / Lissy Pony” (strona internetowa), dostępnej w szczególności pod adresem www.lissypony.de/pl,
- za każdym razem, gdy w jednej z naszych ofert (np. w witrynach internetowych, subdomenach, aplikacjach mobilnych, usługach internetowych lub integracjach z witrynami stron trzecich) znajduje się odniesienie do niniejszej Polityki prywatności, niezależnie od tego, w jaki sposób użytkownik uzyskuje do niej dostęp lub z niej korzysta.
Wszystkie te oferty są również łącznie określane jako „usługi”.
3. administrator danych
Osoba odpowiedzialna za przetwarzanie danych – tj. osoba decydująca o celach i środkach przetwarzania danych osobowych – w związku z Usługami:
Blue Ocean Entertainment AG
P.O. Box 1223
77602 Offenburg – Niemcy
4. inspektor ochrony danych
Skontaktuj się z naszym inspektorem ochrony danych:
Za pośrednictwem adresu podanego w punkcie I.3 (do wiadomości Działu Ochrony Danych) lub za pośrednictwem:
E-mail: blue-ocean-ag@datenschutzanfrage.de
Telefon: +49 781 / 639 – 6100
Faks: +49 781 / 639 – 6101
II. Przetwarzanie danych w szczegółach
W tej części polityki prywatności przedstawiamy szczegółowe informacje na temat przetwarzania danych osobowych w kontekście naszych usług. Dla zachowania przejrzystości informacje te zostały uporządkowane według określonych funkcji naszych usług. Podczas normalnego korzystania z usług różne funkcje, a tym samym różne operacje przetwarzania mogą być wykonywane kolejno lub jednocześnie.
1. ogólne informacje o przetwarzaniu danych
O ile nie określono inaczej, poniższe informacje mają zastosowanie do wszystkich procesów przetwarzania opisanych poniżej:
a) Brak obowiązku podania danych i konsekwencje ich niepodania
Podanie danych osobowych nie jest wymagane przez prawo lub umowę i użytkownik nie jest zobowiązany do ich podania. Poinformujemy użytkownika podczas procesu wprowadzania danych, jeśli podanie danych osobowych jest wymagane dla danej usługi (np. poprzez oznaczenie ich jako „pole obowiązkowe”). Jeśli dane są wymagane, ich niepodanie będzie oznaczać, że dana usługa nie może zostać wykonana. W przeciwnym razie niepodanie danych może oznaczać, że nie będziemy w stanie świadczyć naszych usług w tej samej formie i jakości.
b) Zgoda
W różnych przypadkach użytkownik ma możliwość udzielenia nam zgody na dalsze przetwarzanie w związku z przetwarzaniem opisanym poniżej (ewentualnie w odniesieniu do niektórych danych). W takim przypadku poinformujemy użytkownika oddzielnie w związku ze złożeniem odpowiedniego oświadczenia o zgodzie o wszystkich warunkach i zakresie zgody oraz o celach, które realizujemy w ramach tego przetwarzania. W związku z tym operacje przetwarzania danych oparte na zgodzie użytkownika nie są tutaj ponownie wymienione (art. 13 ust. 4 RODO).
c) Przekazywanie danych osobowych do krajów trzecich
Jeśli przekazujemy dane do krajów trzecich, tj. krajów spoza Unii Europejskiej, odbywa się to wyłącznie zgodnie z prawnie uregulowanymi wymogami dotyczącymi zezwoleń.
Jeśli przekazanie danych do kraju trzeciego nie służy wykonaniu naszej umowy z użytkownikiem, nie mamy zgody użytkownika, przekazanie nie jest konieczne do dochodzenia, wykonywania lub obrony roszczeń prawnych i nie ma zastosowania żaden inny wyjątek na mocy art. 49 RODO, przekażemy dane użytkownika do kraju trzeciego tylko wtedy, gdy istnieje decyzja stwierdzająca odpowiedni stopień ochrony zgodnie z art. 45 RODO lub odpowiednie gwarancje zgodnie z art. 46 RODO.
Zawierając standardowe klauzule ochrony danych UE wydane przez Komisję Europejską z organem przyjmującym, spełniamy wymogi weryfikacji w odniesieniu do odpowiednich gwarancji zgodnie z art. 46 ust. 2 lit. c) RODO, a także art. 46 ust. 2 lit. c) RODO. c) RODO, a także w odniesieniu do odpowiedniego poziomu ochrony danych w państwie trzecim. Kopie standardowych klauzul ochrony danych UE są dostępne na stronie internetowej Komisji Europejskiej, dostępnej tutaj.
d) Hosting u zewnętrznych dostawców usług
Nasze przetwarzanie danych odbywa się w dużej mierze za pośrednictwem tzw. dostawców usług hostingowych, którzy zapewniają nam przestrzeń dyskową i możliwości przetwarzania w swoich centrach danych, a także przetwarzają dane osobowe w naszym imieniu zgodnie z naszymi instrukcjami. Dane osobowe mogą być przekazywane dostawcom usług hostingowych dla wszystkich funkcji wymienionych poniżej. Usługodawcy ci albo przetwarzają dane wyłącznie w UE, albo zagwarantowaliśmy odpowiedni poziom ochrony danych za pomocą standardowych klauzul ochrony danych UE (patrz c.).
e) Przekazywanie danych organom państwowym
Przekazujemy dane osobowe organom państwowym (w tym organom ścigania), jeśli jest to konieczne do wypełnienia obowiązku prawnego, któremu podlegamy (podstawa prawna: art. 6 ust. 1 lit. c) RODO) lub jeśli jest to konieczne do dochodzenia, wykonywania lub obrony roszczeń prawnych (podstawa prawna art. 6 ust. 1 lit. f) RODO).
f) Okres przechowywania
Sekcja „Okres przechowywania” wskazuje, jak długo wykorzystujemy dane do odpowiednich celów przetwarzania. Po upływie tego okresu dane nie będą już przez nas przetwarzane, ale będą usuwane w regularnych odstępach czasu, chyba że dalsze przetwarzanie i przechowywanie jest przewidziane przez prawo (w szczególności dlatego, że jest to konieczne do wypełnienia obowiązku prawnego lub dochodzenia, wykonywania lub obrony roszczeń prawnych) lub użytkownik udzieli nam dalszej zgody.
g) Funkcjonalny czas działania plików cookie
Niektóre z procesów przetwarzania danych opisanych w poniższych sekcjach są przeprowadzane przy użyciu plików cookie. Dostęp do informacji przechowywanych w pliku cookie za pośrednictwem Internetu może uzyskać wyłącznie operator serwera internetowego, który pierwotnie ustawił plik cookie. Dostęp osób trzecich w ten sposób nie jest możliwy. Pliki cookie mają różny czas działania. Niektóre pliki cookie są aktywne tylko podczas sesji przeglądarki, a następnie są usuwane, inne działają przez dłuższy czas, ale zwykle krócej niż rok. Plik cookie jest usuwany przez przeglądarkę po zakończeniu okresu jego działania. Plikami cookie można zarządzać za pomocą funkcji przeglądarki (zazwyczaj w sekcji „Opcje” lub „Ustawienia”). W ten sposób przechowywanie plików cookie można wyłączyć, uzależnić od zgody użytkownika w indywidualnych przypadkach lub w inny sposób ograniczyć. Pliki cookie można również usunąć w dowolnym momencie.
h) Oznaczenie kategorii danych
W poniższych sekcjach zastosowano następujące podsumowujące oznaczenia kategorii dla niektórych rodzajów danych:
- Dane dostępu: Data i godzina wizyty w naszym serwisie; strona, z której system uzyskujący dostęp dotarł do naszej witryny; strony, do których uzyskano dostęp podczas korzystania; dane identyfikacyjne sesji (identyfikator sesji); również następujące informacje o systemie komputerowym uzyskującym dostęp: używany adres protokołu internetowego (adres IP), typ i wersja przeglądarki, typ urządzenia, system operacyjny i podobne informacje techniczne.
i) Gromadzenie danych ze źródeł publicznych
Gromadzimy dane osobowe z publicznie dostępnych źródeł. Publicznie dostępne źródła obejmują w szczególności publicznie dostępne strony internetowe, wszystkie publiczne książki telefoniczne dostępne dla ogółu społeczeństwa (numery telefonów i podobne książki telefoniczne) oraz rejestry publiczne, nawet jeśli mogą wymagać logowania (np. rejestr handlowy).
Przetwarzamy wszystkie kategorie danych, które są przechowywane w publicznie dostępnych źródłach. Mogą to być na przykład główne dane osobowe, dane adresowe, dane kontaktowe, dane dotyczące płatności, dane dotyczące zamówień i wszystkie inne kategorie danych, takie jak zainteresowania, preferencje, sympatie itp.
Dane są gromadzone w celu spełnienia zasady dokładności zgodnie z art. 5 ust. 1 lit. d) RODO, jeśli jest to konieczne w celu wykonania umowy zgodnie z art. 6 ust. 1 lit. b) RODO, jeśli jest to konieczne w celu egzekwowania prawa i windykacji należności zgodnie z art. 6 ust. 1 lit. b) i f) RODO, a także w celu reklamy bezpośredniej, która jest jak najbardziej zorientowana na interesy zgodnie z art. 6 ust. 1 lit. f) RODO w związku z motywem 46 RODO.
2. wywoływanie naszych usług
Poniżej opisujemy, w jaki sposób dane osobowe użytkownika są przetwarzane, gdy uzyskuje on dostęp do naszych usług (np. ładowanie i przeglądanie strony internetowej, otwieranie i nawigowanie w aplikacji na urządzenia mobilne). Ponadto korzystamy z technicznie lub prawnie niezbędnych narzędzi pomocniczych, które same nie gromadzą żadnych danych (takich jak menedżer tagów), a jedynie służą bezpieczeństwu strony internetowej, administrowaniu i obsłudze innych narzędzi lub administrowaniu zgodami udzielonymi przez użytkownika (Platforma zarządzania zgodami). W szczególności chcielibyśmy zwrócić uwagę, że przekazywanie danych dostępowych zewnętrznym dostawcom treści (patrz punkt b.) jest nieuniknione ze względu na techniczne funkcjonowanie transmisji informacji w Internecie. Zewnętrzni dostawcy sami są odpowiedzialni za zgodne z zasadami ochrony danych działanie systemów informatycznych, z których korzystają. Decyzja o okresie przechowywania danych leży w gestii dostawców usług.
a) Cel przetwarzania danych i podstawa prawna oraz, w stosownych przypadkach, uzasadnione interesy, okres przechowywania danych
Kategoria danych: Dane dostępu
Zamierzony cel: Nawiązanie połączenia; prezentacja zawartości serwisu; wykrywanie ataków na naszą witrynę na podstawie nietypowych działań; diagnostyka błędów
Podstawa prawna:
Art. 6 ust. 1 lit. f) RODO
Uzasadniony interes realizowany przez nas:
Prawidłowe funkcjonowanie usług; bezpieczeństwo danych i procesów biznesowych; zapobieganie nadużyciom; zapobieganie szkodom spowodowanym ingerencją w systemy informatyczne
Czas przechowywania: 4 tygodnie
b) Odbiorcy danych osobowych
Kategoria odbiorców:
Zewnętrzni dostawcy treści, którzy dostarczają treści (np. obrazy, filmy, osadzone posty z sieci społecznościowych, banery reklamowe, czcionki, informacje o aktualizacjach, skrócone linki) wymagane do wyświetlania usługi
Dane, których to dotyczy: Dane dostępu
Podstawa prawna:
Art. 6 ust. 1 lit. f) RODO
Prawnie uzasadniony interes realizowany przez nas:
Prawidłowe funkcjonowanie usług; (przyspieszone) wyświetlanie treści
Kategoria odbiorcy: Dostawca usług bezpieczeństwa IT
Dane, których to dotyczy: Dane dostępu
Podstawa prawna:
Art. 6 ust. 1 lit. f) RODO
Uzasadniony interes realizowany przez nas:
Zapobieganie atakom poprzez wykorzystywanie luk / słabych punktów w zabezpieczeniach
III. Prawa osób, których dane dotyczą
1. prawo do sprzeciwu
Jeśli przetwarzamy dane osobowe użytkownika do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw ze skutkiem na przyszłość wobec przetwarzania dotyczących go danych osobowych do celów takiego marketingu; dotyczy to również profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
Użytkownik ma również prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów.
Z prawa do sprzeciwu można skorzystać bezpłatnie. Można się z nami skontaktować za pośrednictwem danych kontaktowych podanych w punkcie I.4.
2. prawo do informacji
Użytkownik ma prawo zażądać od nas potwierdzenia, czy jego dane osobowe są przetwarzane, a jeśli tak, zażądać informacji o tych danych osobowych oraz innych informacji wymienionych w art. 15 RODO.
3. prawo do sprostowania
Użytkownik ma prawo żądać od nas niezwłocznego sprostowania dotyczących go nieprawidłowych danych osobowych (art. 16 RODO). Biorąc pod uwagę cele przetwarzania, użytkownik ma prawo zażądać uzupełnienia niekompletnych danych osobowych – również za pomocą oświadczenia uzupełniającego.
4. prawo do usunięcia danych („prawo do bycia zapomnianym”)
Użytkownik ma prawo żądania od nas usunięcia dotyczących go danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z podstaw określonych w art. 17 ust. 1 RODO, a przetwarzanie nie jest niezbędne do jednego z celów określonych w art. 17 ust. 3 RODO.
5. prawo do ograniczenia przetwarzania
Użytkownik ma prawo zażądać ograniczenia przetwarzania swoich danych osobowych, jeśli spełniony jest jeden z warunków określonych w art. 18 ust. 1 lit. a)-d) RODO.
6. prawo do przenoszenia danych
Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które go dotyczą, oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód z naszej strony, z zastrzeżeniem warunków określonych w art. 20 ust. 1 RODO. Korzystając z prawa do przenoszenia danych, użytkownik ma prawo do przesłania danych osobowych bezpośrednio od nas do innego administratora, o ile jest to technicznie wykonalne.
7. Prawo do wycofania zgody
Jeśli przetwarzanie odbywa się na podstawie zgody użytkownika, ma on prawo do wycofania zgody w dowolnym momencie. Nie ma to wpływu na zgodność z prawem przetwarzania prowadzonego na podstawie zgody do momentu jej wycofania.
8. prawo do złożenia skargi
Użytkownik ma prawo wnieść skargę do organu nadzorczego właściwego dla naszej firmy. Organem nadzorczym właściwym dla naszej firmy jest
Der Landesbeauftragte für den Datenschutz Baden-Württemberg, P.O. Box 10 29 32, 70025 Stuttgart, https://www.baden-wuerttemberg.datenschutz.de/
Status: 08.04.2024