Ochrona danych - Eye-Able Assist
Korzystanie z oprogramowania wspomagającego Eye-Able® jest zasadniczo możliwe bez podawania jakichkolwiek danych osobowych.
Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, może być konieczne przetwarzanie danych osobowych. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz zgodnie z krajowymi przepisami o ochronie danych obowiązującymi Eye-Able®.
Jako administrator, Eye-Able wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej.
W naszym oświadczeniu o ochronie danych informujemy Cię o rodzaju, zakresie i celu gromadzonych, przetwarzanych i wykorzystywanych przez nas danych osobowych, a także o Twoich prawach w związku z przetwarzaniem przez nas Twoich danych osobowych.
1. imię i nazwisko oraz dane kontaktowe osoby odpowiedzialnej
Oprogramowanie wspomagające Eye-Able Assist jest obsługiwane przez
Web Inclusion GmbH
Gartenstraße 12c
97276 Margetshöchheim
info@eye-able.com
Dyrektor zarządzający: Oliver Greiner
Jesteśmy odpowiedzialni za gromadzenie, przetwarzanie i wykorzystywanie danych osobowych, które mogą być zbierane od użytkownika podczas korzystania z naszego oprogramowania. W razie jakichkolwiek pytań na ten temat prosimy o kontakt przy użyciu podanych danych kontaktowych.
2. Twoje prawa
Jeśli przetwarzamy Twoje dane osobowe, masz prawo do informacji, sprostowania, usunięcia, ograniczenia przetwarzania i przenoszenia danych. Użytkownik ma również prawo do sprzeciwu i złożenia skargi.
Aby dochodzić swoich praw, należy skontaktować się z nami lub naszym inspektorem ochrony danych, korzystając z powyższych danych kontaktowych.
Użytkownikowi przysługują następujące konkretne prawa:
2.1 Prawo do potwierdzenia i informacji, art. 15 RODO
Użytkownik może zażądać potwierdzenia, czy przetwarzamy jego dane osobowe. Jeśli przetwarzamy Twoje dane osobowe, masz prawo do informacji na temat następujących kwestii:
- cele przetwarzania
- kategorie przetwarzanych danych osobowych,
- odbiorców lub kategorii odbiorców, którym dane osobowe są ujawniane, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych,
- o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu,
- istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących użytkownika lub do ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania,
- istnienie prawa do odwołania się do organu nadzorczego,
- jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszystkie dostępne informacje o pochodzeniu danych,
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje na temat logiki, a także znaczenia i przewidywanych konsekwencji takiego przetwarzania dla osoby, której dane dotyczą.
2.2 Prawo do sprostowania, art. 16 RODO
Użytkownik ma prawo do uzyskania od nas bez zbędnej zwłoki sprostowania niedokładnych danych osobowych, które go dotyczą.
Ponadto, biorąc pod uwagę cele przetwarzania, użytkownik ma prawo zażądać uzupełnienia niekompletnych danych osobowych - również za pomocą oświadczenia uzupełniającego.
2.3 Prawo do usunięcia danych, art. 17 RODO
Użytkownik może zażądać od nas natychmiastowego usunięcia dotyczących go danych osobowych. W takim przypadku jesteśmy zobowiązani do natychmiastowego usunięcia danych osobowych, jeśli zachodzi jeden z poniższych powodów:
- dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane;
- Użytkownik wycofuje swoją zgodę, na której opierało się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania;
- Użytkownik sprzeciwia się przetwarzaniu danych i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania danych lub użytkownik sprzeciwia się przetwarzaniu danych;
- dane osobowe były przetwarzane niezgodnie z prawem;
- usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państw członkowskich, którym podlegamy;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
W drodze wyjątku prawo do usunięcia danych nie przysługuje, jeśli przetwarzanie
- korzystania z prawa do wolności wypowiedzi i informacji;
- w celu wywiązania się z obowiązku prawnego wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlegamy, lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania powierzonej nam władzy publicznej;
- ze względu na interes publiczny w dziedzinie zdrowia publicznego;
do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo do usunięcia danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania, lub- w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.
Jeśli jesteśmy zobowiązani do usunięcia danych osobowych użytkownika zgodnie z wyżej wymienionymi zasadami i jeśli upubliczniliśmy dane osobowe użytkownika, podejmiemy odpowiednie środki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszty wdrożenia, w celu poinformowania innych administratorów danych, którzy przetwarzają dane osobowe, że użytkownik zażądał od nich usunięcia wszystkich linków do tych danych osobowych lub kopii lub replikacji tych danych osobowych.
2.4 Prawo do ograniczenia przetwarzania, art. 18 RODO
Pod następującymi warunkami użytkownik ma prawo zażądać od nas ograniczenia przetwarzania jego danych osobowych, a mianowicie jeśli
- dokładność danych osobowych jest kwestionowana przez użytkownika, przez okres umożliwiający nam weryfikację dokładności danych osobowych;
- przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania;
- nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one wymagane przez użytkownika w celu ustalenia, dochodzenia lub obrony roszczeń prawnych, lub
- użytkownik sprzeciwił się przetwarzaniu danych w oczekiwaniu na weryfikację, czy nasze uzasadnione podstawy są nadrzędne wobec jego uzasadnionych podstaw.
2.5 Prawo do przenoszenia danych, art. 20 RODO
Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Ponadto użytkownik ma prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, w przypadku gdy
- przetwarzanie odbywa się na podstawie zgody lub umowy oraz
- przetwarzanie odbywa się przy użyciu zautomatyzowanych procedur.
Korzystając z prawa do przenoszenia danych, użytkownik ma prawo do przekazania swoich danych osobowych bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne.
2.6 Prawo do sprzeciwu wobec przetwarzania danych, art. 21 RODO
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych opartego na jego zgodzie lub naszym uzasadnionym interesie; dotyczy to również profilowania.
Po wniesieniu sprzeciwu przez użytkownika nie będziemy już przetwarzać jego danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub przetwarzanie będzie służyć dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
Reklama bezpośrednia:
Jeżeli dane osobowe są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. W przypadku wniesienia sprzeciwu wobec przetwarzania do celów marketingu bezpośredniego dane osobowe nie będą już przetwarzane do tych celów.
Użytkownik ma prawo wnieść sprzeciw, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania dotyczących go danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
2.7 Prawo do wycofania zgody
Jeśli użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych (np. w celu wysyłania newsletterów), ma również prawo do cofnięcia tej zgody w dowolnym momencie ze skutkiem na przyszłość. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody do momentu jej cofnięcia.
>Odwołanie jest możliwe w sposób nieformalny.
2.8 Prawo do wniesienia skargi do organu nadzorczego, art. 77 RODO
Ponadto użytkownik ma prawo złożyć skargę przeciwko nam do organu nadzorczego ds. ochrony danych, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważa, że przetwarzanie przez nas jego danych osobowych narusza obowiązujące przepisy o ochronie danych.
Właściwym dla nas organem nadzorczym jest
Bawarski Krajowy Urząd Nadzoru Ochrony Danych, Promenade 27 (Schloss), 91522 Ansbach, telefon: +49 (0) 981 53 1300, faks: +49 (0) 981 53 98 1300, e-mail: poststelle@lda.bayern.de
3. przetwarzanie danych podczas korzystania z funkcji Eye-Able Assist
Korzystanie z Eye-Able Assist za pośrednictwem serwerów Web Inclusion GmbH jest zasadniczo możliwe bez aktywnego podawania danych osobowych. Wykorzystywana infrastruktura serwerowa różni się w zależności od klienta. Opcje obejmują wyłącznie niemieckie serwery, europejską sieć CDN, globalną sieć CDN lub serwery w poszczególnych krajach, takich jak Australia. Jednak za każdym razem, gdy Assist jest wywoływany, tj. nawet jeśli jest używany wyłącznie w celach informacyjnych, różne dane i informacje są gromadzone przez nas ze względów technicznych i przechowywane w tak zwanych plikach dziennika lub plikach dziennika serwera (plikach dziennika) naszego serwera. Są to wyłącznie dane osobowe lub umożliwiające identyfikację osoby, które przeglądarka użytkownika przesyła na nasz serwer.
Rejestrowane i przechowywane:
- adres IP (adres protokołu internetowego),
- data i godzina dostępu do naszej strony internetowej,
- oprogramowanie przeglądarki / typy przeglądarek (programy komputerowe do wyświetlania stron internetowych) używane do uzyskiwania dostępu do naszej strony internetowej, a także ich wersje i język,
- system operacyjny i wersja używana przez osobę uzyskującą dostęp do naszego systemu,
- dostawca usług internetowych systemu uzyskującego dostęp,
- Treść żądania (zawartość konkretnych stron, do których uzyskano dostęp),
- Status dostępu/kod statusu HTTP (odpowiedź dostarczana przez serwer na każde żądanie HTTP, reprezentująca status żądania),
- strona internetowa, z której uzyskuje się dostęp do naszej strony internetowej,
- Różnica strefy czasowej w stosunku do czasu uniwersalnego (GMT)
Przechowywanie adresu IP - nawet jeśli tylko przez krótki czas - jest technicznie konieczne ze względu na sposób działania Internetu. Zanim jednak przetworzymy i zapiszemy adres IP użytkownika, jest on skracany i wykorzystywany wyłącznie w nierozpoznawalnej (anonimowej) formie. Pełny adres IP nie jest przechowywany. Po jego skróceniu nie jest już możliwe zidentyfikowanie użytkownika.
Nie wykorzystujemy również innych informacji i danych wymienionych powyżej do wyciągania wniosków na temat użytkownika i/lub do jego identyfikacji. Dane umożliwiające identyfikację użytkownika zostaną jak najszybciej zanonimizowane.
Wymienione powyżej dane i informacje są gromadzone przez nas wyłącznie w celu wyświetlania użytkownikowi aplikacji Eye-Able Assist oraz zapewnienia jej stabilności i bezpieczeństwa, a także optymalizacji naszych witryn internetowych pod tym kątem. Gromadzenie wyżej wymienionych danych służy zatem poprawie bezpieczeństwa danych używanych przez nas programów i systemów. Ponadto wykorzystujemy te dane do anonimowej, statystycznej analizy ruchu użytkownika na naszych stronach internetowych.
Pliki dziennika są przechowywane oddzielnie od innych danych osobowych, które użytkownik mógł nam przekazać podczas odwiedzania naszej witryny internetowej, i nie są z nimi łączone. Pliki dziennika są usuwane po 3 dniach.
Podstawą prawną gromadzenia wyżej wymienionych danych jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) w zakresie funkcjonalności i bezpieczeństwa naszych stron internetowych.
4. pliki cookie i pamięć lokalna
Na naszych stronach internetowych nie używamy plików cookie po stronie serwera. Tylko anonimowe wpisy są ustawiane w lokalnej pamięci masowej i pamięci sesji w celu zapisania ustawień użytkownika.
5. przetwarzanie danych w przypadku zapytań przesyłanych pocztą elektroniczną, telefonicznie lub faksem
Jeśli użytkownik skontaktuje się z nami za pośrednictwem poczty elektronicznej, telefonu lub faksu, będziemy gromadzić i przetwarzać dane osobowe przekazane nam w tym kontekście (imię i nazwisko, zapytanie, numer telefonu, adres e-mail, numer faksu, jeśli dotyczy, np. podpis e-mail, adres użytkownika, jeśli został podany w zapytaniu). Wykorzystujemy dane osobowe wyłącznie w celu przetworzenia zapytania. Dane nie będą przekazywane osobom trzecim bez zgody użytkownika.
5.1 Przetwarzanie danych
Przetwarzanie Twoich danych, które podajesz w kontekście zapytania za pośrednictwem naszego formularza kontaktowego, opiera się na zgodzie na przetwarzanie (art. 6 ust. 1 lit. a RODO), której udzielasz, wysyłając nam swoje zapytanie, lub na naszym uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) polegającym na możliwości udzielenia odpowiedzi na skierowane do nas zapytania.
Jeśli użytkownik nawiąże z nami stosunek umowny w wyniku skontaktowania się z nami (członkostwo), przetwarzanie danych odbywa się w celu wdrożenia środków poprzedzających zawarcie umowy (art. 6 ust. 1 lit. b RODO).
5.2 Okres przechowywania
Dane otrzymane od użytkownika przechowujemy do momentu pełnego przetworzenia zapytania. Z zastrzeżeniem zgody użytkownika na przechowywanie jego danych do dalszych celów, usuniemy dane użytkownika po zakończeniu przetwarzania jego zapytania, chyba że w wyniku kontaktu nawiązano między nami stosunek umowny. W takim przypadku przechowujemy dane, jeśli to konieczne, do momentu wygaśnięcia okresów przechowywania danych zgodnie z prawem handlowym i podatkowym
5.3 Prawo do wycofania zgody
Zgodę na przetwarzanie danych można wycofać w dowolnym momencie ze skutkiem na przyszłość. Cofnięcie zgody nie oznacza, że przetwarzanie danych osobowych użytkownika przestaje być zgodne z prawem do momentu cofnięcia zgody.
Aby skorzystać z prawa do odwołania, wystarczy wysłać nam krótką wiadomość e-mail lub wybrać inną formę kontaktu. Dane kontaktowe można znaleźć w naszej nocie prawnej lub na początku niniejszego oświadczenia.
6. szyfrowanie SSL lub TLS
Używamy technologii szyfrowania TLS (Transport Layer Security) na naszych stronach internetowych, na których można wprowadzać dane osobowe (w szczególności w procesie zamawiania, logowania do konta klienta, subskrypcji naszego biuletynu). Jest to protokół służący do szyfrowania transmisji danych w celu uniemożliwienia osobom trzecim nieuprawnionego dostępu do danych osobowych użytkownika, w szczególności danych bankowych lub finansowych. Szyfrowanie można rozpoznać po oznaczeniu "https://".
7. wyjaśnienie terminów
Podstawą poniższych definicji jest ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679).
7.1 "Osoba odpowiedzialna"
Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
>Co do zasady administratorem jest osoba fizyczna lub spółka, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
7.2 "Dane osobowe"
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Oprócz imienia i nazwiska, adresu, numeru telefonu, adresu e-mail, daty urodzenia itp. dane osobowe obejmują również używany adres IP, informacje o używanych urządzeniach, nagrania głosowe, numer karty klienta, dane konta, numery kart kredytowych i, na przykład, cechy fizyczne, takie jak chód lub wygląd.
7.3 "Przetwarzanie"
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Dane użytkownika są również przetwarzane, na przykład, gdy użytkownik okazuje kartę klienta przy kasie w ramach procesu płatności lub dokonuje płatności kartą EC.
7.4 "Osoba trzecia"
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.
7.5 "Ograniczenie przetwarzania"
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
7.6 "Pseudonimizacja"
Przetwarzanie danych osobowych w taki sposób, że dane osobowe nie mogą być już przypisane do konkretnej osoby, której dane dotyczą, bez użycia dodatkowych informacji, jest znane jako pseudonimizacja. Te dodatkowe informacje są wymagane. Ponadto należy podjąć środki techniczne i organizacyjne w celu zapewnienia, że dane osobowe nie mogą być przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
7.7 "Zgoda"
Zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.