Polityka prywatności i informacja o przetwarzaniu danych osobowych

https://www.dradura.com/pl

 

1. Wprowadzeni

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) oraz przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000), uprzejmie informujemy, że:

Cele i podstawa przetwarzania danych

Dane osobowe mogą być przetwarzane w następujących celach:

  • umożliwienia korzystania z usług świadczonych drogą elektroniczną za pośrednictwem strony internetowej,
  • obsługi zapytań przesyłanych przez formularze kontaktowe,
  • realizacji obowiązków wynikających z przepisów prawa,
  • marketingu bezpośredniego usług własnych (na podstawie uzasadnionego interesu administratora lub na podstawie zgody – w zależności od przypadku).

 

W przypadkach, w których przetwarzanie danych osobowych wymaga zgody, poprosimy o jej wyrażenie przed rozpoczęciem przetwarzania.

 

Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak może być konieczne do realizacji określonych usług lub odpowiedzi na zapytania.

 

Odbiorcy danych

Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, w tym dostawcom usług IT, podmiotom świadczącym usługi prawne, księgowe lub hostingowe – wyłącznie na podstawie umów powierzenia i zgodnie z obowiązującym prawem.

 

Okres przechowywania danych

Dane będą przechowywane przez okres niezbędny do realizacji wskazanych powyżej celów, a po jego upływie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.

 

Prawa osób, których dane dotyczą

Masz prawo do:

  • dostępu do treści swoich danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznasz, że przetwarzanie danych narusza przepisy RODO.

 

Środki bezpieczeństwa

Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony przetwarzanych danych osobowych, w szczególności przed ich utratą, nieuprawnionym dostępem lub przetwarzaniem z naruszeniem przepisów prawa.

 

Zalecenia dotyczące bezpieczeństwa

W celu dodatkowego zabezpieczenia swoich danych, zalecamy:

  • używanie silnych haseł (minimum 12 znaków, zawierających wielkie i małe litery, cyfry oraz znaki specjalne),
  • unikanie stosowania tych samych haseł na różnych portalach i usługach,
  • wylogowywanie się z konta po zakończeniu korzystania ze strony (zwłaszcza na urządzeniach współdzielonych),
  • nieudostępnianie haseł osobom trzecim.

 

2. Administrator danych osobowych

Administratorem  danych osobowych gromadzonych za pośrednictwem tej strony internetowej jest DRADURA Group GmbH z siedzibą w Niemczech, działająca również na terytorium Rzeczypospolitej Polskiej poprzez Dradura Polska Sp. z o.o. lub partnerów.

DRADURA Group GmbH
ul. Talstraße 2, 67317 Altleiningen, Niemcy
Phone: +49 6356 966-0
Fax: +49 6356 966-116
E-mail: postmaster@dradura.com

 

Przedstawiciel administratora danych: Thomas Seitz

 

Administratorem danych osobowych kontaktujących się bezpośrednio z Dradura Polska Sp. z o.o. jest Dradura Polska Sp. z o.o. z siedzibą w Łodzi.

Dradura Polska Sp. z o.o.

ul. Techniczna 8/10, 92-518, Łódź
Telefon:  +48 42 2542-000
E-mail: info@dradura.com

 

3. Inspektor ochrony danych

Z inspektorem ochrony danych wyznaczonym przez Dradura Group GmbH możesz  skontaktować w następujący sposób:

Claus Bauer
Telefon: +49 621 30978981
Faks: +49 621 30978980
E-mail: claus.bauer@cerdat.de

Z inspektorem ochrony danych wyznaczonym przez Dradura Polska Sp. z o.o. możesz się skontaktować w następujący sposób:

Karolina Kołakowska
E-mail: biuro@narolski.com.pl

Z naszym inspektorem ochrony danych możesz się kontaktować bezpośrednio w dowolnym momencie w przypadku pytań lub sugestii dotyczących ochrony danych osobowych.

4. Definicje pojęć stosowanych w polityce prywatności

W celu zapewnienia przejrzystości i zrozumiałości treści niniejszej Polityki prywatności, poniżej przedstawiamy najważniejsze pojęcia używane w kontekście przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO):

  1. Dane osobowe – informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Może to być m.in. imię i nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator internetowy lub inne dane pozwalające pośrednio bądź bezpośrednio zidentyfikować osobę.
  2. Osoba, której dane dotyczą – każda osoba fizyczna, której dane osobowe są przetwarzane przez administratora danych.
  3. Przetwarzanie – każda operacja wykonywana na danych osobowych, np. zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie, ograniczanie, usuwanie lub niszczenie, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany.
  4. Ograniczenie przetwarzania – oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego wykorzystywania.
  5. Profilowanie – zautomatyzowane przetwarzanie danych osobowych mające na celu ocenę niektórych czynników dotyczących osoby fizycznej, np. jej sytuacji zawodowej, stanu zdrowia, preferencji czy lokalizacji.
  6. Pseudonimizacja – przetwarzanie danych w taki sposób, że nie można ich przypisać konkretnej osobie bez użycia dodatkowych informacji, które są przechowywane osobno i odpowiednio zabezpieczone.
  7. Podmiot przetwarzający (procesor) – podmiot, który przetwarza dane osobowe w imieniu administratora, na podstawie zawartej umowy.
  8. Odbiorca danych – podmiot, któremu ujawniane są dane osobowe. Nie zalicza się do tej kategorii organów publicznych, które mogą otrzymać dane w ramach konkretnego postępowania zgodnie z przepisami prawa.
  9. Strona trzecia – osoba lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający lub osoba upoważniona do przetwarzania danych przez administratora lub procesora.
  10. Zgoda – dobrowolne, konkretne, świadome i jednoznaczne wyrażenie woli, za pomocą którego osoba, której dane dotyczą, akceptuje przetwarzanie jej danych osobowych.

 

 

5. Podstawa prawna przetwarzania danych

Podstawą prawną przetwarzania danych osobowych, dla którego uzyskujemy zgodę na określony cel, jest art. 6 ust. 1 lit. a) RODO.

Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której jesteś stroną – na przykład w przypadku operacji przetwarzania niezbędnych do dostarczenia towarów lub świadczenia innej usługi – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b) RODO. Dotyczy to także działań przetwarzania niezbędnych do podjęcia działań przed zawarciem umowy, np. w przypadku zapytań dotyczących naszych produktów lub usług.

Jeżeli spoczywa na nas obowiązek prawny wymagający przetwarzania danych osobowych – np. w celu wypełnienia obowiązków podatkowych – podstawą przetwarzania jest art. 6 ust. 1 lit. c) RODO.

W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Może to mieć miejsce, na przykład, gdy odwiedzający naszą siedzibę dozna obrażeń i konieczne będzie przekazanie jego imienia i nazwiska, wieku, danych dotyczących ubezpieczenia zdrowotnego lub innych istotnych informacji lekarzowi, szpitalowi lub innej stronie trzeciej. Wówczas podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. d) RODO.

Ostatecznie operacje przetwarzania mogą być również oparte na art. 6 ust. 1 lit. f) RODO. Dotyczy to przypadków, gdy przetwarzanie jest niezbędne do realizacji naszych prawnie uzasadnionych interesów lub strony trzeciej, chyba że nadrzędny charakter mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Takie przypadki zostały wyraźnie wskazane przez ustawodawcę unijnego – zgodnie z motywem 47 zdanie 2 RODO uznaje się, że uzasadniony interes może zachodzić, jeśli jesteś naszym klientem.

Nasze usługi są zasadniczo skierowane do osób pełnoletnich. Osoby poniżej 16. roku życia nie powinny przekazywać nam żadnych danych osobowych bez uprzedniej zgody rodziców lub opiekunów prawnych. Nie zbieramy świadomie danych dzieci i młodzieży, nie przetwarzamy ich ani nie przekazujemy stronom trzecim.

 

 

6. transmission of data to third parties

Twoje dane osobowe nie będą przekazywane stronom trzecim do celów innych niż wskazane poniżej.

Przekazujemy Twoje dane osobowe stronom trzecim wyłącznie w przypadku, gdy:

  1. wyraziłeś na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a) RODO,
  2. przekazanie jest dopuszczalne na podstawie art. 6 ust. 1 lit. f) RODO w celu realizacji naszych prawnie uzasadnionych interesów i nie zachodzą podstawy do uznania, że przeważają Twoje interesy lub podstawowe prawa i wolności wymagające ochrony danych osobowych,
  3. istnieje prawny obowiązek przekazania danych na podstawie art. 6 ust. 1 lit. c) RODO,
  4. przekazanie jest prawnie dopuszczalne i niezbędne do realizacji stosunku umownego z Tobą, zgodnie z art. 6 ust. 1 lit. b) RODO.

W ramach procesów przetwarzania opisanych w niniejszej polityce prywatności dane osobowe mogą być przekazywane do Stanów Zjednoczonych. Przekazywanie danych do USA odbywa się wyłącznie do podmiotów, które zapewniają odpowiedni poziom ochrony danych, potwierdzony certyfikacją w ramach programu EU-US Data Privacy Framework, co stanowi podstawę decyzji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 45 RODO. Dla wskazanych dostawców usług informujemy o tym wyraźnie w treści polityki prywatności.

W pozostałych przypadkach, w celu zapewnienia odpowiedniego poziomu ochrony danych, zawarliśmy umowy powierzenia przetwarzania danych oparte na standardowych klauzulach umownych Komisji Europejskiej. Jeżeli standardowe klauzule umowne nie zapewniają wystarczającego poziomu bezpieczeństwa, podstawą przekazania danych do państw trzecich może być Twoja zgoda, zgodnie z art. 49 ust. 1 lit. a) RODO.

Powyższe nie ma zastosowania w przypadku przekazywania danych do państw trzecich, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, zgodnie z art. 45 RODO.

 

7. technology

7.1  Szyfrowanie SSL/TLS

Nasza strona internetowa korzysta z technologii szyfrowania SSL lub TLS, aby zapewnić bezpieczeństwo przetwarzania danych oraz chronić transmisję poufnych treści – takich jak zapytania kontaktowe, dane logowania czy zamówienia – które przesyłasz do nas jako operatora strony. Połączenie szyfrowane rozpoznasz po tym, że w pasku adresu przeglądarki pojawia się prefiks „https://” zamiast „http://” oraz ikona kłódki.
Stosujemy to rozwiązanie, aby chronić przesyłane przez Ciebie dane.

 

7.2  Zbieranie danych podczas odwiedzania strony internetowej

Jeśli korzystasz z naszej strony wyłącznie w celach informacyjnych – tj. nie rejestrujesz się, nie przekazujesz nam żadnych informacji ani nie wyrażasz zgody na przetwarzanie danych wymagające zgody – gromadzimy jedynie dane technicznie niezbędne do świadczenia usług i prawidłowego wyświetlania strony. Są to dane, które Twoja przeglądarka automatycznie przesyła do naszego serwera („tzw. pliki dziennika serwera”).

Nasza strona internetowa podczas każdego wywołania przez Ciebie (lub system automatyczny) rejestruje zestaw ogólnych danych i informacji, które zapisywane są w logach serwera. Mogą to być:

  1. typ i wersja używanej przeglądarki,
  2. system operacyjny wykorzystywany przez urządzenie uzyskujące dostęp,
  3. strona internetowa, z której nastąpiło przekierowanie na naszą stronę (tzw. referrer),
  4. podstrony odwiedzane w ramach naszej witryny,
  5. data i godzina uzyskania dostępu,
  6. skrócony (zanonimizowany) adres IP,
  7. dostawca usług internetowych urządzenia uzyskującego dostęp.

 

Na podstawie tych informacji nie wyciągamy żadnych wniosków dotyczących Twojej osoby. Dane te są wykorzystywane w celu:

  1. prawidłowego dostarczania zawartości naszej strony internetowej,
  2. optymalizacji zawartości strony oraz działań marketingowych,
  3. zapewnienia stabilności i bezpieczeństwa systemów informatycznych oraz technologii wykorzystywanej przez naszą witrynę,
  4. przekazania organom ścigania niezbędnych informacji w przypadku cyberataku.

Zebrane dane są przez nas analizowane zarówno statystycznie, jak i w celu zwiększenia poziomu ochrony danych i bezpieczeństwa informacji, co ma na celu zapewnienie możliwie najwyższej ochrony danych osobowych, które przetwarzamy. Anonimowe dane z logów serwera są przechowywane oddzielnie od wszelkich danych osobowych przekazanych przez użytkownika.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Nasz prawnie uzasadniony interes wynika z wyżej wskazanych celów gromadzenia danych.

 

 

7.3  Hosting przez IONOS

Nasza strona internetowa jest hostowana przez IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (zwane dalej IONOS).
Podczas odwiedzania naszej strony internetowej Twoje dane osobowe (np. adresy IP w plikach dziennika) są przetwarzane na serwerach IONOS.
Korzystanie z usług IONOS opiera się na art. 6 ust. 1 lit. f) RODO. Mamy uzasadniony interes w zapewnieniu jak najbardziej niezawodnej prezentacji, dostępu i bezpieczeństwa naszej strony internetowej.
Zawarliśmy umowę powierzenia przetwarzania danych (DPA) z IONOS zgodnie z art. 28 RODO. Jest to umowa przewidziana przez przepisy o ochronie danych osobowych, która zapewnia, że IONOS przetwarza dane osobowe odwiedzających naszą stronę wyłącznie zgodnie z naszymi instrukcjami i zgodnie z przepisami RODO.
Więcej informacji na temat przepisów dotyczących ochrony danych przez IONOS znajdziesz pod adresem: https://www.ionos.de/terms-gtc/terms-privacy

 

8.  Pliki cookie

8.1  Ogólne informacje na temat plików cookies

Pliki cookies to małe pliki, które przeglądarka tworzy automatycznie i które są przechowywane na Twoim systemie IT (laptopie, tablecie, smartfonie itp.) podczas odwiedzania naszej strony internetowej.
W pliku cookie przechowywane są informacje wynikające z połączenia z konkretnym urządzeniem końcowym, które zostało użyte. Niemniej jednak, nie oznacza to, że uzyskujemy bezpośrednią wiedzę o Twojej tożsamości.
Używanie plików cookies ma na celu uczynienie korzystania z naszej strony internetowej przyjemniejszym dla Ciebie. Na przykład, używamy tzw. plików cookies sesyjnych, aby rozpoznać, że już odwiedziłeś poszczególne strony naszej witryny. Te pliki cookies są automatycznie usuwane po opuszczeniu naszej strony.
Ponadto używamy również plików cookies tymczasowych, które służą do optymalizacji wygody użytkowania i które są przechowywane na Twoim urządzeniu końcowym przez określony czas. Jeśli ponownie odwiedzisz naszą stronę, aby skorzystać z naszych usług, automatycznie zostanie rozpoznane, że już nas odwiedziłeś oraz jakie dane i ustawienia zostały przez Ciebie wprowadzone, dzięki czemu nie będziesz musiał ich ponownie wprowadzać.
Z drugiej strony, używamy plików cookies do statystycznego rejestrowania korzystania z naszej strony internetowej oraz do oceny naszej oferty w celu jej optymalizacji. Te pliki cookies pozwalają nam automatycznie rozpoznać, że już odwiedziłeś naszą stronę, gdy ponownie ją odwiedzisz. Ustawione w ten sposób pliki cookies są automatycznie usuwane po określonym czasie. Czas przechowywania plików cookies można znaleźć w ustawieniach narzędzia do zarządzania zgodą.

 

 

8.2 Borlabs Cookie (Narzędzie do zarządzania zgodą)

Używamy wtyczki cookies „Borlabs Cookie” od Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Niemcy. Usługa ta umożliwia nam uzyskanie i zarządzanie zgodą użytkowników strony internetowej na przetwarzanie danych.
Borlabs Cookie używa plików cookies do zbierania danych generowanych przez użytkowników końcowych, którzy korzystają z naszej strony internetowej. Kiedy użytkownik końcowy wyraża zgodę, automatycznie rejestrowane są następujące dane, między innymi:
– Czas trwania pliku cookie,
– Wersja pliku cookie,
– Domeny i ścieżka strony WordPress,
– Wybór w banerze cookies,
– UID (losowo wygenerowane ID).

Status zgody jest również przechowywany w przeglądarce użytkownika końcowego, aby strona internetowa mogła automatycznie odczytać i przestrzegać zgody użytkownika przy każdorazowym wywołaniu strony oraz podczas przyszłych sesji użytkownika przez maksymalnie 12 miesięcy. Dane dotyczące zgody (zgoda i jej cofnięcie) są przechowywane przez trzy lata. Okres przechowywania odpowiada standardowemu okresowi przedawnienia zgodnie z § 195 niemieckiego kodeksu cywilnego (BGB). Po tym okresie dane są natychmiast usuwane.
Funkcjonalność strony internetowej nie jest gwarantowana bez opisanych procesów przetwarzania. Użytkownik nie ma prawa sprzeciwu, o ile istnieje obowiązek prawny uzyskania zgody użytkownika na określone operacje przetwarzania danych, art. 7 ust. 1, 6 ust. 1 zdanie 1 lit. c) RODO.
Zebrane dane nie będą przekazywane do Borlabs GmbH, ani Borlabs GmbH nie będzie miało do nich dostępu.
Więcej informacji można znaleźć na stronie: https://de.borlabs.io/borlabs-cookie/.

 

 

 

Consent Historie:


overview of all active Services and Service Groups:

 

 

9. Treści naszej strony internetowej

9.1  Kontakt / formularz kontaktowy

Dane osobowe są zbierane, gdy się z nami kontaktujesz (np. za pośrednictwem formularza kontaktowego lub e-maila). Jakie dane są zbierane przy użyciu formularza kontaktowego, można zobaczyć w odpowiednim formularzu kontaktowym. Dane te są przechowywane i wykorzystywane wyłącznie w celu udzielenia odpowiedzi na Twoje zapytanie lub skontaktowania się z Tobą oraz związanej z tym administracji technicznej. Podstawą prawną przetwarzania danych jest nasz uzasadniony interes w udzieleniu odpowiedzi na Twoje zapytanie zgodnie z art. 6 ust. 1 lit. f) RODO. Jeśli Twój kontakt ma na celu zawarcie umowy, dodatkową podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b) RODO. Twoje dane zostaną usunięte po ostatecznym przetworzeniu Twojego zapytania; dotyczy to sytuacji, w której można wnioskować, że sprawa została ostatecznie wyjaśniona, a usunięcie danych nie jest sprzeczne z żadnymi ustawowymi obowiązkami przechowywania danych.

 

9.2  Zarządzanie aplikacjami

Zbieramy i przetwarzamy dane osobowe kandydatów w celu przeprowadzenia procesu rekrutacyjnego. Przetwarzanie może również odbywać się elektronicznie. Ma to szczególne znaczenie, gdy kandydat przesyła odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład za pośrednictwem e-maila lub formularza internetowego na stronie internetowej. Jeśli zawrzemy umowę o pracę lub umowę o świadczenie usług z kandydatem, przesłane dane będą przechowywane w celu przetwarzania stosunku pracy zgodnie z przepisami prawa. Jeśli nie zawrzemy umowy z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte po dwóch miesiącach od powiadomienia o decyzji o odrzuceniu aplikacji, pod warunkiem że nie istnieją inne uzasadnione interesy z naszej strony, które uniemożliwiają ich usunięcie. Innym uzasadnionym interesem w tym przypadku może być np. obowiązek dowodowy w postępowaniu zgodnie z Ustawą o Równości Traktowania (AGG).
Podstawą prawną przetwarzania Twoich danych jest art. 6 ust. 1 lit. b), 88 RODO.

 

10. naliza danych

10.1 Google Analytics 4 (GA4) – Dodatkowe informacje na temat trybu zgody, prosta implementacja

Zgodnie z ustawą o rynkach cyfrowych (Digital Markets Act), Google ma obowiązek uzyskania zgody użytkownika przed przetwarzaniem danych użytkowników do celów reklamy spersonalizowanej. Google spełnia ten wymóg za pomocą „Trybu zgody” (Consent Mode). Użytkownicy są zobowiązani do jego wdrożenia, aby udowodnić, że uzyskali zgodę odwiedzających stronę internetową.
Google oferuje dwa tryby implementacji: prostą oraz zaawansowaną implementację.
Używamy metody prostej implementacji trybu zgody Google. Tylko jeśli wyrazisz zgodę na użycie Google Analytics (zobacz powyżej), zostanie nawiązane połączenie z Google, wykonany zostanie kod Google, a opisane powyżej przetwarzanie danych będzie miało miejsce. Jeśli odmówisz zgody, Google otrzyma jedynie informację, że zgoda nie została udzielona. Kod Google nie zostanie wykonany, a pliki cookies Google Analytics nie będą ustawione.

 

 

11. Okres przechowywania danych osobowych

Kryterium przechowywania danych osobowych stanowi odpowiedni ustawowy okres przechowywania. Po upływie tego okresu dane są rutynowo usuwane, pod warunkiem że nie są już wymagane do wykonania lub rozpoczęcia umowy.

 

12.  Aktualność i zmiana polityki prywatności

Niniejsza polityka prywatności jest aktualna i ma status: luty 2025. Może zajść konieczność zmiany niniejszej polityki prywatności z powodu dalszego rozwoju naszej strony internetowej i usług lub z powodu zmian w wymaganiach prawnych administracyjnych. Aktualną politykę prywatności możesz w każdej chwili zobaczyć i wydrukować na stronie internetowej pod adresem polityka-prywatnosci – Dradura.

 

 

 

Consent Historie:


overview of all active Services and Service Groups:

We are very pleased about your interest in our company. Data protection has a particularly high priority for the management of Dradura Group GmbH. The use of the web pages of Dradura Group GmbH is possible without providing any personal data as a matter of principle. If an affected person would like to make use of particular services provided by our company via our website, however, it may be necessary to process personal data. If it is necessary to process personal data and if there is no legal basis for such processing, we will obtain the consent of the affected person on an individual basis.

Personal data, for example, name, address, email address or telephone number of an affected person is processed in accordance with the General Data Protection Regulation (GDPR) and the country-specific data protection provisions that apply to us, including the Federal Data Protection Act (BDSG) and the German Telemedia Act (TMG).

Our company would like to use this data protection statement to inform the public about the nature, scope and purpose of the personal data processed by us. Furthermore, this data protection statement will advise affected persons about the rights to which they are entitled.

Dradura Group GmbH has taken comprehensive technical, organizational and contractual measures to ensure that personal data obtained via this website is protected as seamlessly as possible. Nevertheless, internet-based data transmissions can feature security gaps  as a matter of principle, meaning that absolute protection cannot be ensured. For this reason, every affected person is also free to transfer personal data to us in alternative ways, for example over the telephone.

 

1. Explanation of the terms used

Our data protection statement is intended to be easy to read and understand for both the public and our customers and business partners. In order to ensure this, we would like to explain the terms used beforehand.

Affected person

Any identified or identifiable individual, whose personal data is processed, is an affected person.

Personal data

This is all information relating to an affected person. For example name, identification numbers, location details, online identification or one or more attributes that are an expression of the physical, physiological, genetic, psychological, economic, cultural or social identity of this individual.

Processing

Processing is any procedure carried out with or without the help of automated processes in connection with personal data: collecting, recording, sorting, changing, reading, using, erasing or deleting. As is being linked to other data, forwarded or provided internally or externally.

Person responsible

The person responsible for processing is the individual or legal entity, authority, institution or other body, which decides on its own or together with others about the purposes and means of processing personal data.

Restriction of processing

Marking saved personal data with the aim of restricting its future processing.

Profiling

Any kind of automated processing of personal data in order to analyze or predict personal aspects relating to an individual. For example, work performance, economic situation, health, personal preferences, interests, political opinions, sexual orientation, religion, reliability, conduct and whereabouts.

 

Pseudonymization

Processing personal data in a way in which personal data can no longer be attributed to an affected person without drawing on additional information is called pseudonymization. This requires, however, that the additional information is kept separately and is subject to technical and organizational measures, which ensure that the personal data is not assigned to an identified or identifiable individual.

 

Anonymization

Anonymization is processing personal data in a way in which personal data can no longer be attributed to an affected person.

Processor

A processor is an individual or legal entity, authority, institution or other body that processes personal data on order.

Third party

A third party is an individual or legal entity, authority, institution or body other than the affected person, the person responsible, the processor and the persons who are allowed under the direct authority of the controller or processor to process the personal data.

Consent

Consent is any declaration of intention given voluntarily for the particular case in an informed and unambiguous way by the affected person in the form of a statement or an otherwise clear, confirming action, with which the affected person indicates that he or she agrees to the processing of the personal data concerning him or her.

 

2. Person responsible for data processing

Dradura Group GmbH
Talstrasse 2
67317 Altleiningen
Telephone: +49 (0) 6356 / 966-0
Email: postmaster@dradura.com

 

3. Data protection officer/coordinator

Any affected person can get directly in touch with our data protection officer if they have any questions and ideas about data protection.
Data protection officer:

Claus Bauer
Telefon: +49(621) / 43028454
E-Mail: claus.bauer@derdat.de

 

4. Recording general data and information

The web pages of Dradura Group GmbH record a series of general data and information every time they are accessed. This general data and information is saved in the server’s log files.
The following can be recorded: (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website, from which an accessing system comes to our website, (4) the sub-websites, which are directed to our website via an accessing system, (5) the date and time that the website is accessed, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system and (8) other similar data and information.
When it comes to using this general data and information, Dradura Group GmbH does not draw any conclusions about the affected person. Instead, this information is required to (1) correctly deliver the contents of our website, (2) optimize the content of our website as well as the advertising for it, (3) ensure the continuous functionality of our information technology systems and the technology of our website and (4) avert any danger in case our information technology systems are attacked and to provide the law enforcement authorities with the information necessary to make a prosecution in the event of a cyber attack. This anonymously collected data and information is therefore evaluated by Dradura Group GmbH statistically on the one hand and furthermore with the aim of increasing data protection and data security at our company, in order to ultimately ensure an optimal protection level for the personal data processed by us. The anonymous data on the server log files is saved separately from all personal data given by an affected person.

 

5. Contact via a website

Due to legal requirements, the website of Dradura Holding GmbH contains information that enables a fast way of getting in contact with our company electronically as well as direct communication with us; this involves a general email address. If an affected person contacts the body responsible for processing by email or via a contact form, the personal data sent by the affected person is automatically saved. Such personal data sent to use by an affected person on a voluntary basis is saved for the purposes of processing the inquiry, getting in contact with the affected person or in case of follow-up questions and deleted once the inquiry has been processed.

 

6. Legal basis for processing

Art. 6 a of the GDPR is used by Dradura Group GmbH as the legal basis for processing procedures, during which we obtain consent for a particular processing purpose.
If the processing of personal data is necessary to fulfil a contract with the affected person, for example to deliver goods or to provide any other service or return service, then processing is based on Art. 6 b of the GDPR.
The same applies to carrying out pre-contractual measures, for instance in case of inquiries about our products or services. In order to fulfil legal obligations such as tax responsibilities, processing is based on Art. 6 c of the GDPR.
Art. 6 f of the GDPR acts as the basis for processing procedures to protect a legitimate interest of our company or a third party, as long as the interests, fundamental rights and freedoms of the person affected do not prevail. Such processing procedures are particularly permitted to us because they were specially mentioned by the European legislator. In this respect it took the view that a legitimate interest could be assumed if the affected person is a customer of the person responsible (Recital 47 Clause 2 of the GDPR).

 

7. Erasing and blocking personal data

As a matter of principle, Dradura Group GmbH only processes and saves personal data of the affected person for the period necessary to achieve the purpose of saving it. Something different applies in case we are obliged, due to regulations under tax or commercial law, to keep personal data or to document processing procedures in this respect. If the purpose for saving data lapses or a retention period prescribed by the legislator expires, the personal data is routinely blocked or erased according to the legal requirements, taking into account the available technology and the economic appropriateness.

 

8. Rights of the affected person

a. Right to information

Every person affected by the processing of personal data has the right to receive information free of charge and at any time about the personal data saved by us regarding its person. Also about

  • the purposes of processing
  • the categories of personal data that are processed
  • the recipients to whom the personal data has been disclosed or is still being disclosed, particularly in case of recipients in third countries or at international organizations
  • the planned period for which the personal data is saved if possible, or, if this is not possible, the criteria for determining this period
  • the existence of a right of appeal at a regulatory authority
  • all the available information about the origin of the data, if this is not collected from the affected person
  • the existence of automated decision-making including profiling according to Article 22 Para. 1 and 4 of the GDPR and – at least in these cases – meaningful information about the involved logic as well as scope and the intended effects of such processing for the affected person.

Furthermore, the affected person is entitled to information as to whether personal data has been transmitted to a third country or an international organization. If this is the case, then the affected person also has the right to receive information about the appropriate guarantees in connection with the transmission.

 

b. Right to rectification

Every affected person has the right to demand that incorrect or incomplete personal data concerning him or her is rectified without delay.

 

c. Right to restriction of processing

Every affected person has the right to demand that processing is restricted if one of the following conditions applies:

  • The accuracy of the personal data is contested by the affected person, for a period enabling the person responsible to verify the accuracy of the personal data.
  • The processing is unlawful and the affected person opposes the erasure of the personal data and requests the restriction of its use instead.
  • The person responsible no longer needs the personal data for the purposes of the processing, but they are required by the affected person for the establishment, exercise or defence of legal claims.
  • The person affected has objected to processing and it has not yet been established whether the legitimate reasons of the person responsible outweigh those of the affected person.

 

d. Right to data portability

Every affected person has the right to receive the personal data concerning him or her from us in a structured, commonly used and machine-readable format. The person also has the right to transmit this data to another person responsible without hindrance from us, as long as the processing is based on consent pursuant to Art. 6 Para. 1 a of the GDPR or Art. 9 Para. 2 a of the GDPR or on a contract pursuant to Art. 6 Para. 1 b of the GDPR and processing is carried out by automated means. This shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority that has been transferred to the person responsible.

The affected person, when exercising his or her right to data portability pursuant to Art. 20 Para. 1 of the GDPR, may ask for the personal data to be transmitted directly from us to another person responsible, if this is technically feasible and the rights and freedoms of other persons are not impaired by this.

 

e. Right to object

Every affected person has the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her, which is based on Art. 6 Para. 1 e or f of the GDPR. This also applies to profiling based on these provisions.
Dradura Group GmbH will no longer process the personal data in case of objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the affected person, or if the processing is used to establish, exercise or defend legal claims.
If Dradura Group GmbH processes personal data for direct marketing purposes, then the affected person has the right to object at any time to processing of personal data for the purpose of such marketing. This also applies to profiling to the extent that it is related to such direct marketing. If the affected person objects to processing for direct marketing purposes, then we shall no longer process the personal data for these purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the affected person is also free to exercise his or her right to object by automated means using technical specifications.

 

f. Right to withdraw consent

Every affected person has the right to withdraw consent given to process personal data at any time.

 

g. Right to erasure (right to be forgotten)

Every affected person has the right to the personal data concerning him or her being erased without undue delay, as long as further processing is not necessary. Above all when one of the following reasons applies:

  • The personal data was collected or otherwise processed for purposes for which it is no longer necessary.
  • The affected person withdraws consent and there is no other legal basis for the processing.
  • The affected person objects to the processing and there are no overriding legitimate grounds for the processing.
  • The personal data has been unlawfully processed.
  • The personal data has to be erased for compliance with a legal obligation under Union law or the law of the member states to which the controller is subject.

Where Dradura Group GmbH has made the personal data public and we are obliged to erase the personal data, then we shall, taking account of available technology and the cost of implementation, take appropriate and reasonable measures to inform third parties, which have processed the published personal data, that a request has been made to erase this personal data.

 

9. Data protection in case of applications and in the application process

We collect and process the personal data of applicants for the purpose of processing the application procedure or a pre-contractual activity (initiation of an employment relationship). Processing may also take place electronically. This is particularly the case if an applicant sends us the relevant application documents electronically, for example by e-mail or via a web form on the website. When an application is submitted via our web form, we collect personal data. This includes, in particular, your contact details (such as first name, surname, name affixes, private address, (mobile and telephone number, e-mail address) as well as other data provided by you regarding your career (e.g. curriculum vitae, qualifications and degrees, professional experience) and your person (e.g. covering letter, personal interests). This may also include special categories of personal data (e.g. information on a severe disability).

Only persons/departments (e.g. Human Resources) who absolutely need them to carry out the application process or to fulfil our legal obligations have access to your personal data. If necessary, your application will be forwarded to the responsible person for processing. Under no circumstances will your personal data be passed on to third parties without authorisation.

In the context of application management, we use software and services provided by ComvaHRo GmbH, Bretonischer Ring 16, 85630 Grasbrunn, Germany, as an order processor. ComvaHRo GmbH is contractually obliged to comply with the provisions of data protection law.

You can view the data protection declaration of ComvaHRo GmbH at the following address: https://comvahro.de/datenschutzvereinbarungen/.

As a rule, your personal data is collected directly from you as part of the application process and is encrypted during electronic transmission.

If we conclude an employment contract with an applicant, the transmitted data will be stored for the purpose of processing the employment relationship in compliance with the statutory provisions. If we do not conclude a contract with the applicant, the application documents are automatically deleted six months after notification of the rejection decision, provided that no other legitimate interests on our part oppose deletion.

The legal basis for the processing of your data is your consent Art. 6 para. 1 p. 1 lit. a) GDPR  in conjunction with Art. 88 GDPR .

 

10. Links to websites of other providers

Our web pages may contain links to websites of other providers, to which this data protection statement does not extend. If the collection, processing or utilization of personal data is connected with the use of websites operated by other providers, please take note of the data protection information issued by the respective providers.

 

11. Change to the data protection statement

Dradura Group GmbH reserves the right to change this data protection statement in compliance with the applicable data protection regulations. For the use of our website, the version of the data protection statement accessible online at the time of your visit always applies.

 

12. Special functions of the website

Our site offers you various functions, during the use of which personal data is processed by us. Below we explain what happens to this data:

a. Anonymous/pseudonymized use of the website

As a matter of principle you are able to visit our website without giving any personal data. Pseudonymized usage data is not merged with the data pertaining to the bearer of the pseudonym. No pseudonymous usage profiles are created.

b. Use of cookies:

On various pages we use cookies to make visits to our website attractive and to enable certain functions to be used. So-called 'cookies’ are small text files, which your browser can store on your computer. The process of storing a cookie file is also called „setting a cookie”. You can set your browser yourself according to your wishes so that you are advised about the setting of cookies, can decide case by case about accepting them, or accept or decline cookies as a matter of principle. Cookies can be used for different purposes, e.g. to recognize that your PC has already had a link to a website (permanent cookies) or to save web content recently looked at (session cookies). We use cookies to offer you increased user convenience. In order to make use of our convenience functions, we recommend that you allow cookies to be accepted for our web content. If you have disabled cookies in the Internet browser used, not all of the functions of our website may be fully usable in some circumstances.

 

As at: July 2021