Ochrona danych osobowych

Ochrona danych osobowych stanowi dla firmy SCHOLPP najwyższy priorytet i jest ważnym elementem filozofii naszego przedsiębiorstwa. Przejrzystość w zakresie obchodzenia się z danymi osobowymi naszych klientów, dostawców, partnerów biznesowych i pracowników bazuje na przestrzeganiu przepisów ustawy o ochronie danych osobowych (BDSG) oraz europejskiego ogólnego rozporządzenia o ochronie danych (RODO).

Poniższe wskazówki dotyczące ochrony danych zawierają kompleksowe informacje o przetwarzaniu danych osobowych oraz rodzaju, zakresie i celu ich gromadzenia. Dodatkowo zawierają one informacje o przysługujących Państwu prawach w odniesieniu do przetwarzania danych osobowych.

Informacje o ochronie danych osobowych dla partnerów biznesowych

Dear customers and potential customers,

In accordance with the provisions of Articles 13, 14 and 21 of the General Data Protection Regulation (GDPR), we are sending you this document to tell you about the processing of personal data collected about you and your rights in this regard under data protection law. The specific data that are processed, and how they are used, depend largely on the services requested or agreed. To ensure that you are fully informed about the processing of your personal data in the context of the performance of a contract or steps prior to entering into a contract, please note the information below.

(1) Controller for the data processing

In accordance with Art. 4 (7) GDPR and the applicable country-specific data protection regulations, the Controller is:

SCHOLPP GmbH
Waldstrasse 57 | 63128 Dietzenbach
Germany
+49 6074 929 0 | Send e-mail

If you have any general questions for SCHOLPP GmbH about data protection, please send an e-mail

You can write to our Data Protection Officer at the above postal address c/o Data Privacy Officer, or you can send him an email.

(2) Which data and sources do we use?

We process personal data that we receive in the course of our business relationship with customers, suppliers, contractors and prospective customers. To the extent that it is necessary for the provision of our services, we also process personal data acquired lawfully by us from publicly accessible sources or that are sent to us by other companies within the Group or by other third parties.

Relevant personal data in relation to the customer-acquisition process can include: Master data (e.g., name, address, telephone number, email address, customer number), order data, data required for compliance with our contractual obligations, information concerning your creditworthiness, the reliability of your payments, correspondence (e.g., letters to and from you) and other data comparable with these categories.

(3) For what purpose do we process your data (purpose of processing) and on what legal basis?

We process your personal data in compliance with the EU General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (Bundesdatenschutzgesetz, BDSG). These state that processing is lawful if at least one of the following conditions is met:

3.1 Processing in order to comply with contractual obligations (Art 6(1)(b) GDPR)

We process personal data in the context of the performance of contracts with our customers, suppliers, contractors and prospective customers, or else for steps at your request prior to entering into a contract.

3.2 Processing in the context of the balance of interests (Article 6(1)(f) GDPR)

In addition to the actual performance of the contract, we also process your data to the extent necessary for the purposes of the legitimate interests pursued by us or by third parties. For example:

  • Consultation and exchange of data with credit agencies (e.g., Schufa) to determine credit and default risks
  • Validating and optimizing needs-analysis processes and direct contact with customers, including customer segmentation and evaluation of the probability of closing deals
  • Advertising for our own products, unless you have objected to the use of your data
  • Asserting legal claims and defense in legal disputes
  • Safeguarding IT security and IT operations
  • Preventing criminal offenses
  • Video surveillance to protect domiciliary rights, or to collect evidence in the event of assault, robbery or fraud
  • Security measures for buildings and equipment (e.g., access controls)
  • Measures to safeguard domiciliary rights
  • Actions for business management and the further development of services and products

3.3 Processing on the basis of your consent (GDPR Art. 6 (1)(a))

Provided you have granted us consent to process personal data for certain purposes (such as disclosure to third parties, evaluation for marketing purposes, promotional activity), the legality of this processing is based on your consent. Any consent you give can be withdrawn at any time with future effect (see also Point 7 of this privacy statement). Please note that withdrawal of consent applies only with future effect and does not affect processing undertaken before consent is withdrawn.

3.4 Processing on the basis of legal requirements (Article 6(1)(c) GDPR) or in the public interest (Article 6(1)(e) GDPR)

We also process your personal data in order to comply with our legal obligations, such as regulatory requirements, retention obligations under commercial and tax law and our duties as consultants.

In the event that we use your personal data for a purpose not mentioned above, we will inform you of such use in advance.

(4) Who has access to my data?

Within our company, access to your data is given to those offices that require it in order to fulfill with our contractual and statutory obligations or in the pursuit of our legitimate interests.

Your data will be sent to certain companies within our Group if they undertake central data processing for companies within the Group, and to the extent permitted within the context of the purposes and legal bases set out in Point 3 of this data protection information sheet.

Your personal data are processed on our behalf on the basis of processing contracts in accordance with Art. 28 GDPR. In such cases, we ensure that personal data is processed in accordance with GDPR provisions. In this case, the recipients fall into the category of providers of customer-management systems and software.

We will only disclose information about you outside the company if we are permitted or instructed to do so by legal or official reporting obligations (such as to social insurance agencies, financial authorities or law enforcement authorities), where disclosure is necessary for the execution and thus the performance of the contract, or at your request, for the purposes of steps prior to entering into a contract, where you have given your consent or we are authorized to provide information.

(5) Are data sent to any third countries or international organizations?

We only send data to countries outside the EU or the EEA (so‑called third countries) to the extent necessary or required by law for the performance of contracts with our customers, suppliers, contractors or potential customers (e.g. fiscal reporting requirements) or where you have given your consent.  It is possible that such third countries will have lower levels of data protection than the EU.

Where third-country service providers are used for data processing, in addition to written instructions, they undertake to comply with European levels of data protection by agreeing to the EU standard contractual clauses.

(6) How long will my data be stored?

We process and store your personal data for as long as is necessary for compliance with our contractual and statutory obligations. Your personal data will be periodically deleted or blocked where it is no longer required to fulfill contractual or statutory obligations, where you have exercised your right to erasure, where all reciprocal claims have been settled, and where no other statutory retention obligations or legal bases for storing the data exist.

In addition, we are subject to various obligations to retain and document data arising from the German Commercial Code (Handelsgesetzbuch, HGB) and the German Tax Code (Abgabenordnung, AO). Their stipulated retention and documentation periods range from two to ten years.

The storage period also depend on statutory limitation periods, which Sections 195 ff. of the German Civil Code (Bürgerliches Gesetzbuch, BGB), typically set at three years, for example, but which can also be up to thirty years in certain cases.

(7) What are my data protection rights?

You can request information on the data stored concerning you (Art. 15 GDPR) using the above contact details. Additionally, you can request rectification where we have stored inaccurate data relating to you (Art. 16 GDPR). Under certain conditions, you can also request the erasure of your data (Art. 17 GDPR) or exercise your right to object (Art. 21 GDPR). You also have the right to restrict of your personal data (Art. 18 GDPR) and the right to receive data that you have provided (Art. 20 GDPR). The restrictions under Articles 34 and 35 GDPR apply to the right of access and the right to erasure.

In addition, you have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR in conjunction with Section 19 of the German Federal Data Protection Act (BDSG)). The right to lodge a complaint is without prejudice to any other administrative or judicial remedy.

To the extent that data processing is based on your consent, you have the right under Art. 7 GDPR to withdraw consent to the use of your personal data at any time. Please note that withdrawal of consent applies only with future effect and does not affect processing undertaken before consent is withdrawn. Please also note that we are required to store certain data, sometimes for a stipulated time period, in order to comply with statutory requirements.

(8) Information on your right to object under Article 21 of the General Data Protection Regulation (GDPR)

1. INDIVIDUAL RIGHT TO OBJECT

You have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you which is based on point (e) of Article 6(1) GDPR (data processing in the public interest) and point (f) of Article 6(1) of GDPR (Data processing on the basis of the balance of interests); this also includes profiling based on those provisions within the meaning of Article 4(4) GDPR.

If you file an objection, we will cease to process your personal data unless we can establish compelling and legitimate grounds for such processing that outweigh your interests, rights and freedoms, or to the extent that processing is necessary to assert, exercise or defend legal claims.

2. RIGHT TO OBJECT TO DATA PROCESSING FOR DIRECT-MARKETING PURPOSES

In certain cases, we process your personal data for the purposes of direct marketing. You have the right to object at any time to the processing of personal data concerning you for the purposes of such marketing. If you object to processing for the purposes of direct marketing, we will cease to use your personal data for this purpose. You can lodge your complaint in any form and should preferably send it to:

To safeguard your rights, please feel free to use the contact details in Point 1 above.

(9) What happens if I do not provide my data?

Provision of personal data is in principle neither statutorily nor contractually mandatory for the establishment, implementation or performance of a contract, or for steps prior to entering into a contract. You are therefore not obliged to provide your personal details. However, please note that we generally require these for decisions on conclusion of contracts, performance of contracts and steps prior to entering into contracts. Unless you provide us with personal data, we may be unable to take decisions in relation to contracts. We recommend that you always only provide personal data that is required for the conclusion or performance of a contract or for steps prior to entering into a contract.

(10) Automated decision‑making

In accordance with Art. 22 GDPR, in principle we do not use fully automated decision‑making for the establishment, fulfillment or conduct of business relationships or for steps prior to entering into such relationships. Where we use these procedures in individual cases, we will inform you separately of this and seek your consent where this is required by law.

Informacje o ochronie danych osobowych dla użytkowników strony internetowej

§ 1 Informacje dotyczące gromadzenia danych osobowych

(1) Ogólne informacje

Cieszymy się z zainteresowania naszą stroną internetową. Ochrona danych osobowych użytkownika podczas odwiedzin naszej strony internetowej ma szczególnie ważne znaczenie dla kierownictwa firmy SCHOLPP Holding GmbH. Poniższe informacje zapewniają rozeznanie w tematyce przetwarzania przez nas danych osobowych użytkownika i praw użytkownika wynikających z ochrony danych osobowych. Dane osobowe to wszystkie dane, które odnoszą się do danej osoby, np. nazwisko, adres, adresy e-mail, zachowanie użytkownika.

O ile osoba, której dane dotyczą, korzysta ze specjalnych usług naszej firmy za pomocą strony internetowej, np. formularz kontaktowy, przetwarzanie danych osobowych może okazać się niezbędne. Jeżeli przetwarzanie danych osobowych jest niezbędne i brak jest dla takiego przetwarzania podstawy prawnej, zasadniczo uzyskujemy zgodę od osoby, której dane dotyczą. Przetwarzanie danych osobowych odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych UE (RODO) oraz zgodnie z krajowymi przepisami o ochronie danych osobowych obowiązującymi dla firmy SCHOLPP Holding GmbH.

Firma SCHOLPP Holding GmbH, jako administrator odpowiedzialny za przetwarzanie danych, wdrożyła środki techniczne i organizacyjne mające na celu zapewnienie możliwie kompleksowej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej przed utratą, zniszczeniem, dostępem, zmianą lub rozpowszechnianiem danych użytkownika przez osoby nieupoważnione. Powyższe obejmuje także bezpieczne przesyłanie danych osobowych użytkownika za pomocą szyfrowania. W ramach tych działań korzystamy z systemu kodowania TLS (Transport Layer Security).

Nie możemy jednakże zagwarantować bezwzględnej ochrony ze względu na podstawowe luki bezpieczeństwa podczas przesyłania danych za pomocą Internetu.

(2) Administrator odpowiedzialny za przetwarzanie danych osobowych

Administratorem zgodnie z art. 4 ust. 7 ogólnego rozporządzenia o ochronie danych UE (RODO) i obowiązujących krajowych przepisów o ochronie danych osobowych jest firma:

SCHOLPP Holding GmbH
Waldstraße 57
63128 Dietzenbach
Niemcy
+49 6074 929 0
Faks: +49 6074 929 100
Pisać E-mail

Ogólne pytania dotyczące ochrony danych osobowych w koncernie SCHOLPP należy przesyłać na adres Pisać E-mail.

Kontakt z naszym firmowym inspektorem ochrony danych – panem Svenem Bartschem – można nawiązać listownie, przesyłając korespondencję na podany powyżej adres z dopiskiem Inspektor ochrony danych, lub pocztą elektroniczną: Pisać E-mail

(3) Informacje ogólne dotyczące przetwarzania danych osobowych

Dane osobowe naszych użytkowników gromadzimy i wykorzystujemy tylko, gdy jest to niezbędne do zapewnienia funkcjonalnej strony internetowej, a także prezentacji naszych treści i realizacji usług. Gromadzenie i wykorzystywanie danych osobowych naszych użytkowników odbywa się regularnie tylko za zgodą użytkownika. Wyjątek stanowią takie przypadki, w których wcześniejsze uzyskanie zgody nie jest możliwe z przyczyn faktycznych, a przetwarzanie danych jest dopuszczalne na mocy przepisów ustawowych.

W stosunku do przetwarzania danych osobowych użytkownika zastosowanie mają następujące podstawy prawne:

  • przetwarzanie danych na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO)
  • przetwarzanie danych w celu wykonania umowy, której stroną jest osoba, której dane dotyczą. Powyższe obowiązuje także w stosunku do procesów przetwarzania danych, które są niezbędne do podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO)
  • przetwarzanie do wypełnienia obowiązku prawnego ciążącego na naszej firmie (art. 6 ust. 1 lit. c RODO)
  • przetwarzanie w przypadku, gdy przetwarzanie danych osobowych jest niezbędne ze względu na żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO)
  • przetwarzanie danych do celów ochrony prawnie uzasadnionych interesów naszej firmy lub osoby trzeciej, o ile interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają nadrzędnego charakteru wobec tych interesów (art. 6 ust. 1 lit. f RODO). Uprawnione interesy to w szczególności:
    • prawidłowe dostarczanie treści naszej strony internetowej;
    • oceny statystyczne w celu sprawdzenia i optymalizacji strony internetowej;
    • udostępnianie w razie ataku cybernetycznego niezbędnych do ścigania przestępstwa informacji organom ścigania;
    • odpowiadanie na zapytania i dostarczanie usług i/lub informacji, które są przeznaczone dla użytkowników;
    • przetwarzanie i przekazywanie danych osobowych do celów wewnętrznych lub administracyjnych;
    • zapobieganie oszustwom i czynom karalnym oraz ich wykrywanie;
    • zapewnienie długotrwałej funkcjonalności naszych systemów informatycznych oraz technologii naszej strony internetowej w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie.

     

    § 2 Prawa użytkownika

    (1) Moje prawa jako osoby, której dane dotyczą

    Pod podanym powyżej adresem można uzyskać informacje na temat przechowywanych danych osobowych użytkownika (art. 15 RODO). Ponadto użytkownikowi przysługuje prawo do żądania skorygowania danych, jeżeli przechowujemy nieprawidłowe dane użytkownika (art. 16 RODO). Ponadto, przy spełnieniu określonych przesłanek, użytkownik może żądać usunięcia swoich danych (art. 17 RODO) lub skorzystać z prawa do złożenia sprzeciwu (art. 21 RODO). Użytkownikowi przysługuje również prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO) oraz prawo do wydania udostępnionych przez niego danych osobowych (art. 20 RODO). W przypadku prawa dostępu i prawa do usunięcia danych obowiązują ograniczenia zgodnie z §§ 34 i 35 BDSG. Ponadto przysługuje prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych (art. 77 RODO w związku z § 19 BDSG).

    (2) Sprzeciw na przetwarzanie danych lub odwołanie zgody na przetwarzanie danych

    Jeżeli użytkownik udzieli zgody na przetwarzanie danych osobowych, może on w każdej chwili odwołać tę zgodę. Takie odwołanie zgody ma wpływ na dopuszczalność przetwarzania danych osobowych użytkownika po poinformowaniu nas o odwołaniu zgody.

    O ile przetwarzanie danych osobowych użytkownika opiera się na zasadzie wyważenia interesów, może on złożyć sprzeciw wobec przetwarzania danych. Ma to miejsce, gdy przetwarzanie nie jest w szczególności niezbędne do spełnienia umowy z użytkownikiem; zostało to przez nas każdorazowo podkreślone w poniższym opisie funkcji. W razie złożenia sprzeciwu użytkownik powinien przedstawić przyczyny, dlaczego jego dane osobowe nie mają być przetwarzane w taki sposób, w jaki to uczyniliśmy. W razie uzasadnionego sprzeciwu sprawdzimy stan faktyczny i zaprzestaniemy przetwarzania danych wzgl. dopasujemy przetwarzanie danych lub przedstawimy użytkownikowi nasze obligatoryjne, zasługujące na ochronę podstawy, ze względu na które kontynuujemy przetwarzanie danych.

    (3) Kto otrzymuje moje dane?

    O ile w szczegółowych opisach ofert nie określono inaczej, dostęp do danych użytkownika w naszej firmie mają te działy, które potrzebują tych danych do spełnienia naszych umownych i ustawowych obowiązków. Informacje o użytkowniku są przekazywane tylko, gdy pozwala na to ustawowy obowiązek powiadomienia, gdy użytkownik wyrazi na to zgodę i/lub gdy inny powód prawny uzasadnia takie przekazanie.

    Jeżeli w stosunku do poszczególnych funkcji naszej oferty korzystamy z usług usługodawców, którym udzieliliśmy zlecenia, zostali oni przez nas starannie wybrani i udzieliliśmy im zlecenia, są oni związani naszymi instrukcjami i są regularnie kontrolowani.

    Jeżeli danych osobowych użytkownika będziemy chcieli użyć do celów reklamowych, poinformujemy danego użytkownika szczegółowo o poszczególnych procesach.

    (4) Jak długo są przechowywane moje dane osobowe?

    Jeżeli szczegółowe opisy ofert nie przewidują inaczej, przetwarzamy i przechowujemy dane osobowe użytkownika tak długo, jak jest to niezbędne do wypełnienia naszych obowiązków umownych i ustawowych.

    Dane osobowe użytkownika są regularnie usuwane lub blokowane, jeżeli nie są one już niezbędne do wypełnienia umownych lub ustawowych obowiązków, jeżeli użytkownik skorzystał z prawa do usunięcia danych, jeżeli zostały spełnione wszystkie roszczenia wzajemne i jeżeli nie istnieją inne ustawowe obowiązki przechowywania danych lub ustawowe podstawy prawne uzasadniające przechowywanie danych.

    § 3 Gromadzenie danych osobowych podczas korzystania z naszej strony internetowej

    (1) Używanie plików dziennika serwera

    Każde wywołanie strony internetowej przez osobę, której dane dotyczą, lub przez zautomatyzowany system powoduje zapisanie wielu ogólnych danych i informacji w plikach dziennika. Obejmuje to adres protokołu internetowego (adres IP), użytkownika ochrony folderów, typy i wersje używanych przeglądarek, stronę internetową, z której uzyskujący dostęp system dostępu przechodzi na naszą stronę internetową (tzw. referrer), podstrony, do których dostęp uzyskuje się za pośrednictwem systemu dostępu na naszej stronie internetowej, ilość danych, datę i godzinę dostępu do strony internetowej oraz inne podobne dane i informacje, które służą zapobieganiu zagrożeniom w przypadku ataków na nasze systemy informatyczne.

    Podstawę prawną dla tymczasowego zapisywania danych i plików dziennika stanowi art. 6 ust. 1 lit. f RODO z wyżej wymienionymi uprawnionymi interesami.

    Tymczasowe zapisywanie adresu IP przez system jest niezbędne, by zagwarantować udostępnienie strony internetowej dla komputera użytkownika. W tym celu adres IP użytkownika musi zostać zapisany na czas trwania sesji.

    Zapisywanie w plikach dziennika ma na celu zapewnienie funkcjonalności strony internetowej. Ponadto dane służą nam do optymalizacji strony internetowej i do zapewnienia bezpieczeństwa naszych systemów informatycznych. Także w tym przypadku mamy do czynienia z uprawnionym interesem do przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. f RODO. Dane są usuwane, gdy tylko nie są one niezbędne do osiągnięcia celu ich gromadzenia. W przypadku pobierania danych celem udostępnienia strony internetowej ma to miejsce, gdy zostanie zakończona dana sesja. Pobieranie danych w celu udostępnienia strony internetowej i zapisywanie danych w plikach logowania jest niezbędne do obsługi strony internetowej. Dodatkowa możliwość sprawdzenia plików dziennika istnieje, jeżeli na podstawie konkretnych przesłanek istnieje uzasadnione podejrzenie niezgodnego z prawem używania lub konkretnego ataku na naszą stronę internetową. Nasz uzasadniony interes w przetwarzaniu stanowi tutaj wyjaśnienie i karnoprawne ściganie takich ataków i niezgodnego z prawem używania.

    (2) Używanie plików cookie

    Dodatkowo do wymienionych powyżej danych podczas korzystania z naszej strony internetowej są zapisywane na komputerze użytkownika pliki cookie. Pliki cookie stanowią niewielkie pliki tekstowe, które są zapisywane na płycie głównej komputera użytkownika z przyporządkowaniem do używanej przeglądarki użytkownika i za pomocą których do miejsca, które ustawia pliki cookie (w tym przypadku nasza firma), docierają określone informacje. Pliki cookie nie mogą uruchamiać programów ani przenosić wirusów na komputer użytkownika. Służą one do tego, by oferta internetowa była ogólnie łatwiejsza w obsłudze i efektywniejsza.

    Niniejsza strona internetowa używa różnego rodzaju plików cookie, których zakres i sposób funkcjonowania został objaśniony poniżej:

    Tymczasowe pliki cookie: są usuwane automatycznie po zamknięciu przeglądarki przez użytkownika. Obejmują one zwłaszcza sesyjne pliki cookie. Zapisują one tzw. ID sesji, za pomocą którego można przyporządkować różne zapytania przeglądarki użytkownika do wspólnej sesji. Dzięki temu komputer użytkownika jest w stanie ponownie rozpoznać, gdy użytkownik powraca na naszą stronę internetową. Sesyjne pliki cookie są usuwane po wylogowaniu lub zamknięciu przeglądarki.

    Trwałe pliki cookie: są usuwane automatycznie po wyznaczonym okresie czasu, który może się różnić w zależności od pliku cookie. Pliki cookie można w każdej chwili usunąć w ustawieniach bezpieczeństwa przeglądarki użytkownika.

    Po wywołaniu naszej strony internetowej użytkownik jest informowany o stosowaniu plików cookie i pojawia się zapytanie dotyczące wyrażenia zgody na przetwarzanie danych osobowych wykorzystywanych w tym celu. W związku z powyższym pojawia się także wskazówka dotycząca niniejszej Polityki Prywatności. Ustawienia przeglądarki użytkownika można skonfigurować odpowiednio do preferencji, np. przyjęcie plików cookie podmiotu trzeciego lub odrzucenie wszystkich plików cookie. Dlatego też jako użytkownik masz pełną kontrolę w zakresie używania plików cookie. Podstawę prawną dla przetwarzania danych osobowych przy zastosowaniu plików cookie stanowi art. 6 ust. 1 lit. f RODO. Jeżeli pliki cookie są dezaktywowane dla naszej strony internetowej, może się zdarzyć, że nie wszystkie funkcje strony internetowej będą wykorzystywane w pełnym zakresie.

    § 4 Dodatkowe funkcje i oferty naszej strony internetowej

    Oprócz czysto informacyjnego używania naszej strony internetowej oferujemy różne usługi, z których można korzystać w razie zainteresowania. W tym celu należy z reguły podać dodatkowe dane osobowe, które wykorzystujemy do świadczenia danej usługi i do których zastosowanie mają wyżej wymienione zasady przetwarzania danych.

    (1) Korzystanie z możliwości nawiązania kontaktu

    Na naszej stronie internetowej udostępniamy formularz kontaktowy, który można wykorzystać do nawiązania kontaktu drogą elektroniczną. Wprowadzone przez użytkownika dane są nam przekazywane i zostają zapisane. Obejmuje to nazwisko, adres e-mail i wiadomość użytkownika jako pola obowiązkowe, wszystkie inne dane są dobrowolne i nie należą do zakresu niezbędnych danych. W celu przetwarzania danych użytkownika w ramach procesu wysyłania zostaje pobrana zgoda użytkownika i wyświetla się odesłanie do niniejszej Polityki Prywatności. Podstawą prawną dla przetwarzania danych podczas używania formularza kontaktowego stanowi zatem art. 6 ust. 1 lit. a RODO.

    Alternatywnie istnieje możliwość skontaktowania się za pośrednictwem udostępnionego adresu poczty elektronicznej, w przypadku którego są zapisywane dane osobowe użytkownika przekazywane w wiadomości elektronicznej. Dane służą wyłącznie do dalszych rozmów z użytkownikiem i nie są przekazywane osobom trzecim. W przypadku przetwarzania danych osobowych, które są przekazywane w ramach przesyłania wiadomości elektronicznej, istnieje uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO.

    Jeżeli celem nawiązania kontaktu jest zawarcie umowy, należy wraz z podjęciem działań przed zawarciem umowy i ew. późniejszym przetwarzaniem danych w celu wykonania umowy uwzględnić dodatkowo jako podstawę prawną dla przetwarzania danych art. 6 ust. 1 lit. b RODO.

    Dane osobowe, które są przetwarzane przez nas w ramach ogólnego zapytania kontaktowego za pośrednictwem formularza kontaktowego lub poczty elektronicznej, są przechowywane tylko do czasu zakończenia danej korespondencji. Konwersacja jest zakończona, gdy na podstawie okoliczności można przyjąć, że dany stan faktyczny jest definitywnie wyjaśniony.

    Zgody na przetwarzanie danych osobowych użytkownika można w każdej chwili odwołać. W razie nawiązania kontaktu za pośrednictwem poczty elektronicznej użytkownik może oczywiście także w każdej chwili wyrazić sprzeciw na przechowywanie jego danych osobowych. W takim przypadku konwersacja nie może być kontynuowana.

     (2) Wykorzystywanie danych osobowych w procesie aplikacyjnym

    W ramach procesu aplikacyjnego jest dla nas ważne zapewnienie optymalnej ochrony danych osobowych użytkownika. Z tego powodu wszystkie dane osobowe, które są przez nas gromadzone i przetwarzane w ramach procesu aplikacyjnego, są chronione przez techniczne i organizacyjne środki przeciwdziałające nieupoważnionym dostępom i manipulacjom.

    Na naszej stronie internetowej oferujemy, oprócz możliwości przesłania wniosku aplikacyjnego pocztą elektroniczną na adres bewerbung(at)scholpp.de, usługę bezpośredniego dostarczania danych aplikacyjnych za pośrednictwem naszej platformy aplikacyjnej online. Wprowadzone przez kandydata dane są nam przekazywane i zostają zapisane. Obowiązkowe dane w przypadku składania aplikacji online obejmują imię, nazwisko i adres e-mail, wszystkie inne dane, takie jak adres, numery telefonów oraz dokumenty aplikacyjne są dobrowolne. W celu przetwarzania danych użytkownika w ramach procesu wysyłania zostaje pobrana zgoda użytkownika i wyświetla się odesłanie do niniejszej Polityki Prywatności. Podstawę prawną dla przetwarzania danych w przypadku używania formularza aplikacyjnego online stanowi art. 6 ust. 1 lit. a RODO wzgl. § 26 BDSG.

    Gromadzenie i przetwarzanie danych aplikacyjnych użytkownika ma miejsce wyłącznie na potrzeby procesu selekcji lub rekrutacji w procesie interesantów w celu obsadzenia stanowisk w naszym koncernie.

    Ponadto przetwarzanie danych na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO ma miejsce:

    • w celu optymalizacji naszych procesów aplikacyjnych,
    • w celu zapewnienia zgodności z przepisami Compliance, standardami branżowymi i zobowiązaniami umownymi ,
    • w celu dochodzenia, realizacji lub obrony roszczeń prawnych,
    • oraz w celu uniknięcia szkód i/lub odpowiedzialności naszej firmy poprzez odpowiednie działania.

    Po osiągnięciu danego celu dane użytkownika zostają usunięte, wcześniej są one jednak przechowywane tak długo, jak jest to niezbędne do ochrony roszczeń prawnych lub ewentualnych oskarżeń na podstawie ogólnej ustawy o równym traktowaniu. Z reguły okres ten wynosi 6 miesięcy. Szczególnie interesujący kandydaci, których kandydatur aktualnie nie można uwzględnić, są proszeni o wyrażenie odrębnej zgody na długoterminowe przechowywanie danych osobowych (z reguły jest to okres jednego roku). Jeżeli przeprowadzono istotne przetwarzanie danych osobowych pod względem księgowym, takie jak zwrot kosztów podróży, niezbędne do tego celu dane zostają usunięte zgodnie z ustawowymi okresami przechowywania danych, tzn. z reguły po 6 lub 10 latach.

    Jeżeli aplikacja kandydata została przyjęta i użytkownik zostaje zatrudniony w naszej firmie na podstawie umowy, dane zebrane w ramach procesu aplikacyjnego przekazujemy do naszych akt osobowych.

    § 5 Analiza sieci

    (1) Google Tag Manager

    Niniejsza strona internetowa używa Google Tag Manager. Usługa ta umożliwia zarządzanie tagami stron internetowych poprzez interfejs. Google Tool Manager implementuje tylko tagi. Oznacza to: nie są stosowane żadne pliki cookie i nie są gromadzone żadne dane osobowe. Google Tool Manager aktywuje inne tagi, które z kolei ew. pobierają dane. Jednak Google Tag Manager nie ma dostępu do tych danych. Jeżeli na poziomie domeny lub plików cookie dokonano dezaktywacji usługi, pozostaje ona aktywna dla wszystkich tagów śledzących, jeżeli zostaną one zaimplementowane za pomocą Google Tag Manager.

    (2) Zastosowanie Google Analytics

    Niniejsza strona internetowa korzysta z Google Analytics, usługi analizy internetowej Google Inc. („Google”). Google Analytics korzysta z tzw. „plików cookie”, czyli plików tekstowych, które są zapisywane na komputerze użytkownika i umożliwiają analizę korzystania ze strony internetowej przez użytkownika. Wygenerowane przez plik cookie informacje dotyczące korzystania przez użytkownika z tej strony internetowej są z reguły przesyłane na serwer firmy Google w USA i tam zapisywane. Jednak w razie uaktywnienia funkcji anonimizowania IP na tej stronie internetowej, adres IP użytkownika jest skracany przez Google w jednym z krajów członkowskich Unii Europejskiej lub w innych krajach będących stronami porozumienia o utworzeniu Europejskiego Obszaru Gospodarczego. Tylko w wyjątkowych przypadkach następuje przesłanie pełnego adresu IP na serwer firmy Google w USA i tam zostaje on skrócony. Na zlecenie administratora niniejszej strony internetowej firma Google używa tych informacji, by ocenić korzystanie przez użytkownika ze strony internetowej, sporządzić raporty o aktywnościach na stronie internetowej i świadczyć na rzecz administratora strony internetowej inne usługi związane z korzystaniem ze strony internetowej i korzystaniem z Internetu.

    Adres IP, przekazywany w ramach usługi Google Analytics przez przeglądarkę użytkownika, nie jest łączony z innymi danymi z Google.

    Użytkownik może zapobiec zapisywaniu plików cookie poprzez dokonanie odpowiednich ustawień w oprogramowaniu przeglądarki; zwracamy jednak uwagę na to, że w takim przypadku nie można w pełnym zakresie korzystać ze wszystkich funkcji tej strony internetowej. Ponadto użytkownik może zapobiec gromadzeniu przez Google danych, które są generowane przez pliki cookie i dotyczą używania przez użytkownika strony internetowej (wraz z adresem IP użytkownika) oraz przetwarzaniu tych danych przez Google. W tym celu należy pobrać i zainstalować wtyczkę do przeglądarki, która jest dostępna pod poniższym linkiem: http://tools.google.com/dlpage/gaoptout?hl=de.

    Pliki cookie typu opt-out uniemożliwiają przyszłe gromadzenie danych użytkownika podczas jego wizyty na niniejszej stronie internetowej. Aby zapobiec pobieraniu danych przez Universal Analytics poprzez różne urządzenia, użytkownik musi zastosować plik opt-out we wszystkich używanych systemach. Klikając tutaj, można ustawić plik cookie typu opt-out: Dezaktywacja Google Analytics.

    Niniejsza strona internetowa używa Google Analytics z rozszerzeniem „_anonymizeIp()”. Dzięki temu adresy IP są przetwarzane w formie skróconej, dlatego też odniesienie adresu do danej osoby jest wykluczone. O ile pobrane dane użytkownika umożliwiają odniesienie do danej osoby, zostaje to natychmiast wykluczone, a dane osobowe są niezwłocznie usuwane.

    Korzystamy z Google Analytics, by możliwe było analizowanie naszej strony internetowej i jej regularne ulepszanie. Na podstawie pozyskanych danych statystycznych możemy polepszyć naszą ofertę i uczynić ją jeszcze ciekawszą dla użytkowników. W wyjątkowych przypadkach, gdy dane osobowe są przesyłane do USA, firma Google działa zgodnie z porozumieniem EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework. Podstawę prawną dla korzystania z Google Analytics stanowi art. 6 ust. 1 lit. f RODO.

    Informacje o usługodawcy zewnętrznym: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia, Faks: +353 (1) 436 1001. Warunki używania: http://www.google.com/analytics/terms/de.htmlhttp://www.google.com/analytics/terms/de.html, Informacje na temat ochrony danych: http://www.google.com/intl/de/analytics/learn/privacy.htmloraz Polityka Prywatności: http://www.google.de/intl/de/policies/privacy.

    Niniejsza strona internetowa używa także Google Analytics do obejmującej różne urządzenia analizy przepływu odwiedzających, która jest przeprowadzana za pomocą identyfikatora użytkownika. Na koncie klienta, w zakładce „Moje dane”, „Dane osobowe”, można dezaktywować obejmującą różne urządzenia analizę używania strony przez użytkownika

    (3) Rozpoznanie firmy

    Niniejsza strona internetowa używa Piwik, czyli oprogramowania Open-Source do statystycznej analizy wizyt użytkowników. Piwik używa tzw. plików cookie. Pliki cookie to małe pliki tekstowe, które są przechowywane w przeglądarce użytkownika. Są one używane do oceny używania strony internetowej. Przy tym ma miejsce gromadzenie, przetwarzanie i przechowywanie danych osobowych na serwerach w Niemczech, by sporządzić anonimowe profile użytkowników. Do danych tych należą: wywołana strona internetowa, plik, data i godzina wywołania, przesyłana ilość danych, komunikat o pomyślnym wywołaniu, rodzaj przeglądarki razem z jej wersją, system operacyjny użytkownika, URL referrera (uprzednio odwiedzona strona), adres IP i dostawca, do którego jest kierowane zapytanie. Adres IP z odniesieniem do danej osoby jest natychmiast po przetworzeniu (rozpoznanie firmy na podstawie IP) anonimizowany przez usunięcie ostatniego bloku numerów (maskowanie) i nie jest także zestawiany z plikami cookie lub innymi danymi. Użytkownik może wyłączyć śledzenie przez pliki cookie przez dokonanie odpowiedniego ustawienia w przeglądarce lub klikając poniższy link (opt-out).

    (4) Śledzenie Post View

    Niniejsza strona internetowa używa plików cookie Google DoubleClick (Floodlights). Doubleclick to usługa firmy Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pliki cookie to małe pliki tekstowe, które są przechowywane w przeglądarce użytkownika. Są one używane do oceny używania strony internetowej. Zgromadzone dane są analizowane tylko w celach statystycznych i w formie anonimowej. Przeglądarce użytkownika jest przy tym przyporządkowywany numer identyfikacyjny (ID). Pliki cookie DoubleClick nie zawierają danych osobowych. Używanie plików cookie można wyłączyć, pobierając i instalując dostępną pod linkiem w punkcie Rozszerzenie dezaktywacyjne DoubleClick wtyczkę do przeglądarki. Opcjonalnie pliki cookie DoubleClick można dezaktywować na stronie pod poniższym linkiem.

    § 6 Wykorzystanie mediów społecznościowych

    (1) Wtyczki do mediów społecznościowych

    Obecnie korzystamy z następujących wtyczek do mediów społecznościowych: Facebook, Xing, Linkedin i YouTube. Używamy przy tym tzw. rozwiązania typu „dwa kliknięcia”. Oznacza to, że gdy użytkownik odwiedza naszą stronę internetową, początkowo dostawcom tych wtyczek nie są przekazywane żadne dane osobowe. Dostawcę wtyczki można rozpoznać po znaku umieszczonym na przycisku w formie początkowej litery lub logo. Oferujemy użytkownikom możliwość bezpośredniej komunikacji z dostawcą wtyczki za pomocą przycisku. Tylko, jeżeli użytkownik kliknie zaznaczone pole i je aktywuje, dostawca wtyczek otrzymuje informację, że użytkownik wywołał daną stronę internetową naszego serwisu internetowego. Następuje ponadto przekazanie danych wymienionych w § 3 niniejszej Polityki Prywatności. W przypadku serwisów społecznościowych Facebook i Xing, zgodnie z informacjami przekazanymi przez danych dostawców w Niemczech, adres IP podlega anonimizacji bezpośrednio po pobraniu. Poprzez aktywację wtyczki również dane osobowe użytkownika są przekazywane do danego dostawcy wtyczek i tam zapisywane (w przypadku dostawców amerykańskich w USA). Ponieważ dostawca wtyczek gromadzi dane przede wszystkim za pośrednictwem plików cookie, przed kliknięciem szarego pola zalecamy usunięcie wszystkich plików cookie za pośrednictwem ustawień bezpieczeństwa danej przeglądarki.

    Nie mamy wpływu na gromadzone dane i procesy przetwarzania danych, nie znamy też pełnego zakresu gromadzenia danych, celów ich przetwarzania oraz okresów przechowywania. Nie dysponujemy również informacjami dotyczącymi usuwania danych zebranych przez dostawcę wtyczek.

    Dostawca wtyczek zapisuje dane użytkownika jako profile użytkowania i wykorzystuje je do celów reklamowych, badań rynku i/lub dopasowanego do zainteresowań tworzenia swojej strony. Przedmiotowa analiza (także dla niezalogowanych użytkowników) ma miejsce zwłaszcza w celu prezentacji dopasowanych do zainteresowań reklam i informowania innych użytkowników sieci społecznej o aktywności użytkownika na naszej stronie internetowej. Użytkownikowi przysługuje prawo do wyrażenia sprzeciwu na tworzenie takich profili użytkownika, przy czym należy w tym celu zgłosić się do danego dostawcy wtyczek. Poprzez zastosowanie wtyczek oferujemy możliwość interakcji z sieciami społecznościowymi i innymi użytkownikami, dzięki czemu możemy ulepszyć naszą ofertę i uczynić ją bardziej interesującą dla użytkowników. Podstawę prawną dla używania wtyczek stanowi art. 6 ust. 1 lit. f RODO.

    Przesyłanie danych odbywa się niezależnie od tego, czy użytkownik posiada konto u dostawcy wtyczek i czy jest tam zalogowany. Jeżeli użytkownik jest zalogowany u dostawcy wtyczek, zebrane przez nas dane są bezpośrednio przypisywane do konta użytkownika dostępnego u dostawcy wtyczek. Jeżeli użytkownik naciśnie aktywowany przycisk i na przykład zamieści link do strony, dostawca wtyczki zapisuje także te informacje na koncie użytkownika i udostępnia je osobom z listy kontaktów użytkownika. Zalecamy regularne wylogowywanie się po korzystaniu z sieci społecznościowej, szczególnie jednak przed aktywacją przycisku, ponieważ pozwala to uniknąć przyporządkowania do profilu użytkownika przez dostawcę wtyczek.

    Dalsze informacje dotyczące celu i zakresu gromadzenia danych i ich przetwarzania przez dostawcę wtyczki znajdują się w wymienionej poniżej Polityce Prywatności tego dostawcy. Są w niej również dostępne dalsze informacje dotyczące przedmiotowych praw i możliwości ustawień w celu ochrony strefy prywatnej.

    Adresy danych dostawców wtyczek i adresy URL z ich odniesieniami do ochrony danych:

    a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; dodatkowe informacje dotyczące gromadzenia danych: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications oraz http://www.facebook.com/about/privacy/your-info#everyoneinfo. Firma Facebook działa zgodnie z porozumieniem EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

    b) Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; http://www.xing.com/privacy.

    c) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. Firma LinkedIn działa zgodnie z porozumieniem EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

    d) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Firma Twitter działa zgodnie z porozumieniem EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

    e) YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC jest spółką-córką Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Firma Google działa zgodnie z porozumieniem EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

    (2) Połączenie z Google Maps

    Na naszej stronie internetowej korzystamy z oferty firmy Google Maps w formie linku. Pozwala to użytkownikowi na przeglądanie interaktywnej mapy i wygodne korzystanie z funkcji mapy.

    Poprzez wizytę na naszej stronie internetowej firma Google otrzymuje informację, że użytkownik otworzył daną podstronę naszej strony internetowej. Poza tym następuje przekazanie danych wymienionych w punkcie „Używanie plików dziennika serwera” niniejszej Polityki Prywatności. Powyższe ma miejsce niezależnie od tego, czy firma Google udostępnia konto użytkownika, czy użytkownik jest zalogowany lub czy brak jest konta użytkownika. Jeżeli użytkownik jest zalogowany w Google, dane użytkownika są przyporządkowywane bezpośrednio do jego konta. Jeżeli użytkownik nie życzy sobie, by miało miejsce przyporządkowanie do jego profilu w Google, należy wylogować się przed aktywacją przycisku. Firma Google zapisuje wszystkie dane jako profile użytkowania i wykorzystuje je do celów reklamowych, badań rynku i/lub dopasowanego do wymagań kształtowania swojej strony. Przedmiotowa analiza (także dla niezalogowanych użytkowników) ma miejsce zwłaszcza w celu dostarczania dopasowanych do zainteresowań reklam i informowania innych użytkowników sieci społecznej o aktywności użytkownika na naszej stronie internetowej. Użytkownikowi przysługuje prawo do wyrażenia sprzeciwu na tworzenie takich profili użytkowania, przy czym należy w tym celu zgłosić się do firmy Google.

    Dalsze informacje dotyczące celu i zakresu gromadzenia danych i ich przetwarzania przez dostawcę wtyczek znajdują się w Polityce Prywatności tego dostawcy. Są tam również dostępne dalsze informacje dotyczące przedmiotowych praw i możliwości ustawień w celu ochrony strefy prywatnej: http://www.google.de/intl/de/policies/privacy. Firma Google przetwarza dane osobowe także w USA i działa na podstawie porozumienia EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

    (3) Integracja filmów wideo z YouTube

    Do naszej oferty internetowej włączyliśmy filmy z YouTube, które są zapisane na stronie internetowej http://www.YouTube.com i mogą być odtwarzane bezpośrednio z naszej strony internetowej. Wszystkie filmy są objęte „zaawansowanym trybem ochrony danych”, co oznacza, że żadne dane o użytkowniku nie są przesłane do YouTube, jeżeli użytkownik nie odtwarza filmów. Dane wymienione w ustępie 2 są przesyłane dopiero, gdy użytkownik odtwarza film. Nie mamy żadnego wpływu na to przesyłanie danych.

    Poprzez odwiedzenie naszej strony internetowej firma YouTube otrzymuje informacje, że użytkownik otworzył daną podstronę naszej strony internetowej. Następuje ponadto przekazanie danych wymienionych w § 3 niniejszej Polityki Prywatności. Powyższe ma miejsce niezależnie od tego, czy firma YouTube udostępnia konto użytkownika, czy użytkownik jest zalogowany lub czy brak jest konta użytkownika. Jeżeli użytkownik jest zalogowany w Google, dane użytkownika są przyporządkowywane bezpośrednio do jego konta. Jeżeli użytkownik nie życzy sobie, by miało miejsce przyporządkowanie do jego profilu w YouTube, należy wylogować się przed aktywacją przycisku. YouTube zapisuje wszystkie dane jako profile użytkowania i wykorzystuje je do celów reklamowych, badań rynku i/lub dopasowanego do wymagań kształtowania swojej strony. Przedmiotowa analiza (także dla niezalogowanych użytkowników) ma miejsce zwłaszcza w celu dostarczania dopasowanych do zainteresowań reklam i informowania innych użytkowników sieci społecznej o aktywności użytkownika na naszej stronie internetowej. Użytkownikowi przysługuje prawo do wyrażenia sprzeciwu na tworzenie takich profili użytkowania, przy czym należy w tym celu zgłosić się do YouTube.

    Dalsze informacje dotyczące celu i zakresu gromadzenia danych i ich przetwarzania przez YouTube znajdują się w Polityce Prywatności. Są tam również dostępne dalsze informacje dotyczące praw i możliwości ustawień w celu ochrony strefy prywatnej: https://www.google.de/intl/de/policies/privacy. Firma Google przetwarza dane osobowe także w USA i działa na podstawie porozumienia EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.