Polityka prywatności
Wprowadzenie
W poniższej polityce prywatności chcielibyśmy poinformować użytkownika o rodzajach jego danych osobowych (zwanych dalej „danymi”), które przetwarzamy, w jakich celach i w jakim zakresie. Polityka prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych przez nas, zarówno w kontekście świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych i w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online”).
Użyte terminy nie są związane z płcią.
Status: 31 października 2021 r.
Spis treści
- Wprowadzenie
- Osoba odpowiedzialna
- Przegląd przetwarzania
- Odpowiednie podstawy prawne
- Środki bezpieczeństwa
- Przekazywanie danych osobowych
- Przetwarzanie danych w krajach trzecich
- Usuwanie danych
- Korzystanie z plików cookie
- Usługi biznesowe
- Sprzedaż za pośrednictwem rynków i platform internetowych
- Procedura płatności
- Ocena kredytowa
- Zapewnienie oferty online i hostingu internetowego
- Blogi i media publikacyjne
- Zarządzanie kontaktami i zapytaniami
- Komunikacja za pośrednictwem komunikatora
- Procedura składania wniosków
- Usługi w chmurze
- Newsletter i powiadomienia elektroniczne
- Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
- Analiza, monitorowanie i optymalizacja stron internetowych
- Marketing internetowy
- Opinie klientów i proces oceny
- Obecność w sieciach społecznościowych (media społecznościowe)
- Wtyczki oraz wbudowane funkcje i treści
- Narzędzia do zarządzania, organizacji i wsparcia
- Zmiana i aktualizacja polityki prywatności
- Prawa osób, których dane dotyczą
- Definicje terminów
Osoba odpowiedzialna
PUREPROGRESS GmbH
Zollikerstr. 153
8008 Zurych
Szwajcaria
Osoby upoważnione do reprezentowania spółki: Alexander Haile.
Adres e-mail: info@pureprogress.ch.
Nadruk: https://pureprogress-logistics.com/kontakt.
Przegląd przetwarzania
Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.
Rodzaje przetwarzanych danych
- Dane o zdarzeniach (Facebook) („dane o zdarzeniach” to dane, które mogą być przekazywane przez nas do Facebooka za pośrednictwem pikseli Facebooka (za pośrednictwem aplikacji lub w inny sposób) i odnoszą się na przykład do osób lub ich działań; dane obejmują na przykład informacje o wizytach na stronach internetowych, interakcjach z treścią, funkcjach, instalacjach aplikacji, zakupach produktów itp.; dane o zdarzeniach są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (niestandardowych odbiorców); dane o zdarzeniach nie obejmują rzeczywistych treści (takich jak napisane komentarze, dane logowania, zakupy produktów itp.)Dane wydarzenia są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (niestandardowi odbiorcy); dane wydarzenia nie obejmują rzeczywistych treści (takich jak napisane komentarze), żadnych informacji logowania i żadnych informacji kontaktowych (tj. żadnych nazwisk, adresów e-mail i numerów telefonów). Dane wydarzenia są usuwane przez Facebooka po maksymalnie dwóch latach, a utworzone na ich podstawie grupy docelowe są usuwane po usunięciu naszego konta na Facebooku).
- Dane inwentaryzacyjne (np. nazwiska, adresy).
- Dane kandydatów (np. dane osobowe, adresy pocztowe i kontaktowe, dokumenty należące do aplikacji i zawarte w nich informacje, takie jak list motywacyjny, CV, certyfikaty i inne dane osobowe lub informacje o kwalifikacjach dostarczone w odniesieniu do konkretnego stanowiska lub dobrowolnie przez kandydatów).
- Dane dotyczące treści (np. wpisy w formularzach online).
- Dane kontaktowe (np. e-mail, numery telefonów).
- Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu).
- Dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta).
- Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności).
Kategorie osób dotkniętych chorobą
- Pracownicy (np. pracownicy, kandydaci, byli pracownicy).
- Kandydaci.
- Partnerzy biznesowi i kontraktowi.
- Zainteresowane strony.
- Partner komunikacyjny.
- Klienci.
- Klienci.
- Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
Cele przetwarzania danych
- Ocena zdolności kredytowej i zdolności kredytowej.
- Świadczenie naszych usług online i łatwość obsługi.
- Pomiar konwersji (pomiar skuteczności działań marketingowych).
- Procedura aplikacyjna (uzasadnienie i ewentualne późniejsze wdrożenie oraz ewentualne późniejsze rozwiązanie stosunku pracy).
- Procedury biurowe i organizacyjne.
- Sieć dostarczania treści (CDN).
- Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej).
- Tworzenie grupy docelowej.
- Marketing.
- Zapytania kontaktowe i komunikacja.
- Profile z informacjami o użytkowniku (tworzenie profili użytkowników).
- Remarketing.
- Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników).
- Środki bezpieczeństwa.
- Świadczenie usług kontraktowych i obsługa klienta.
- Zarządzanie zapytaniami i odpowiadanie na nie.
- Tworzenie grup docelowych (określanie grup docelowych istotnych dla celów marketingowych lub innych wyników treści).
Zautomatyzowane decyzje w indywidualnych przypadkach
- Raport kredytowy (decyzja na podstawie kontroli kredytowej).
Odpowiednie podstawy prawne
Poniżej znajduje się przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO, w kraju zamieszkania lub siedziby użytkownika lub naszej firmy mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli w poszczególnych przypadkach zastosowanie mają bardziej szczegółowe podstawy prawne, poinformujemy o nich w polityce prywatności.
- Zgoda (art. 6 ust. 1 zdanie 1 lit. a RODO) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
- Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
- Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c RODO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
- Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO) – Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
- Procedura aplikacyjna jako stosunek przedumowny lub umowny (art. 9 ust. 2 lit. b RODO) – o ile w ramach procedury aplikacyjnej przetwarzane są szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 2 lit. b RODO. 1 RODO (np. dane dotyczące zdrowia, takie jak orzeczenie o znacznym stopniu niepełnosprawności lub pochodzenie etniczne) są wymagane od kandydatów, aby administrator lub osoba, której dane dotyczą, mogli wykonywać swoje prawa wynikające z prawa pracy oraz prawa dotyczącego zabezpieczenia społecznego i ochrony socjalnej oraz wypełniać swoje obowiązki w tym zakresie, ich przetwarzanie odbywa się zgodnie z art. 9 ust. 1 RODO. 2 litry. b. RODO, w przypadku ochrony żywotnych interesów wnioskodawców lub innych osób zgodnie z art. 6 ust. 1 lit. b) RODO. Art. 9 ust. 2 litry. c. RODO lub do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do celów diagnostyki medycznej, opieki zdrowotnej lub społecznej lub leczenia, lub do zarządzania systemami i usługami opieki zdrowotnej lub społecznej zgodnie z art. 6 ust. 1 lit. a RODO. Art. 9 ust. 2 litry. h. RODO. W przypadku przekazywania szczególnych kategorii danych na podstawie dobrowolnej zgody, ich przetwarzanie odbywa się na podstawie art. 9 ust. 1 lit. a) RODO. 2 litry. a. RODO.
Krajowe przepisy o ochronie danych w Szwajcarii: Oprócz przepisów o ochronie danych zawartych w ogólnym rozporządzeniu o ochronie danych, w Szwajcarii obowiązują krajowe przepisy o ochronie danych. Obejmuje to w szczególności federalną ustawę o ochronie danych (FADP). FADP ma zastosowanie w szczególności w przypadku, gdy nie dotyczy to obywateli UE/EWG i, na przykład, przetwarzane są tylko dane obywateli Szwajcarii.
Środki bezpieczeństwa
Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawnymi, uwzględniając stan wiedzy technicznej, koszty wdrażania oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych, w celu zapewnienia poziomu ochrony adekwatnego do ryzyka.
Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, jak również dostępu, wprowadzania, przekazywania, ochrony dostępności i ich separacji. Ustanowiliśmy również procedury zapewniające wykonywanie praw osób, których dane dotyczą, usuwanie danych i reagowanie na wszelkie zagrożenia dla danych. Ponadto uwzględniamy ochronę danych osobowych już podczas opracowywania lub wyboru sprzętu, oprogramowania i procesów zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i domyślne ustawienia przyjazne dla ochrony danych.
Szyfrowanie SSL (https): Aby chronić dane przesyłane za pośrednictwem naszej oferty online, stosujemy szyfrowanie SSL. Takie szyfrowane połączenia można rozpoznać po przedrostku https:// w pasku adresu przeglądarki.
Przekazywanie danych osobowych
W ramach przetwarzania przez nas danych osobowych, dane mogą być przekazywane innym organom, spółkom, prawnie niezależnym jednostkom organizacyjnym lub osobom lub im ujawniane. Odbiorcami tych danych mogą być na przykład usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy odpowiednie umowy lub porozumienia z odbiorcami danych, które służą ochronie danych użytkownika.
Przetwarzanie danych w krajach trzecich
Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub jeśli przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.
Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umową lub prawem, przetwarzamy lub zlecamy przetwarzanie danych wyłącznie w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym poprzez tzw. standardowe klauzule ochronne Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów o ochronie danych (art. 6 ust. 1 lit. f RODO). 44-49 RODO, strona informacyjna Komisji Europejskiej: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Usuwanie danych
Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko zgoda udzielona na przetwarzanie zostanie cofnięta lub inne upoważnienia przestaną obowiązywać (np. jeśli cel przetwarzania tych danych nie ma już zastosowania lub nie są one wymagane do tego celu).
Jeśli dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dozwolonych celów, ich przetwarzanie zostanie ograniczone do tych celów. Oznacza to, że dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów prawa handlowego lub podatkowego lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.
W ramach naszych informacji o ochronie danych możemy dostarczać użytkownikom dalszych informacji na temat usuwania i przechowywania danych, które mają zastosowanie w szczególności do odpowiednich operacji przetwarzania.
Korzystanie z plików cookie
Pliki cookie to pliki tekstowe, które zawierają dane z odwiedzanych stron internetowych lub domen i są przechowywane przez przeglądarkę na komputerze użytkownika. Plik cookie służy przede wszystkim do przechowywania informacji o użytkowniku podczas lub po jego wizycie w serwisie internetowym. Przechowywane informacje mogą obejmować na przykład ustawienia języka na stronie internetowej, status logowania, koszyk zakupów lub lokalizację, w której oglądano film. Termin „pliki cookie” obejmuje również inne technologie, które spełniają te same funkcje co pliki cookie (np. gdy informacje o użytkowniku są przechowywane przy użyciu pseudonimowych identyfikatorów online, znanych również jako „identyfikatory użytkownika”).
Rozróżnia się następujące typy plików cookie i ich funkcje:
- Tymczasowe pliki cookie (również: sesyjne pliki cookie): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika usługi online i zamknięciu przeglądarki.
- Stałe pliki cookie: Stałe pliki cookie są przechowywane nawet po zamknięciu przeglądarki. Na przykład status logowania może zostać zapisany lub ulubione treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Zainteresowania użytkowników, które są wykorzystywane do pomiaru zasięgu lub celów marketingowych, mogą być również przechowywane w takim pliku cookie.
- Własne pliki cookie: Własne pliki cookie są ustawiane przez nas.
- Pliki cookie stron trzecich (również: pliki cookie stron trzecich): Pliki cookie stron trzecich są wykorzystywane głównie przez reklamodawców (tzw. strony trzecie) do przetwarzania informacji o użytkownikach.
- Niezbędne (również: niezbędne lub absolutnie niezbędne) pliki cookie: Pliki cookie mogą być absolutnie niezbędne do działania strony internetowej (np. do zapisywania loginów lub innych danych wprowadzanych przez użytkownika lub ze względów bezpieczeństwa).
- Statystyczne, marketingowe i personalizacyjne pliki cookie: Pliki cookie są również zwykle używane do pomiaru zasięgu i kiedy zainteresowania lub zachowanie użytkownika (np. przeglądanie określonych treści, korzystanie z funkcji itp.) na poszczególnych stronach internetowych są przechowywane w profilu użytkownika. Takie profile są wykorzystywane na przykład do wyświetlania użytkownikom treści odpowiadających ich potencjalnym zainteresowaniom. Proces ten jest również określany jako „śledzenie”, tj. śledzenie potencjalnych zainteresowań użytkowników. Jeśli korzystamy z plików cookie lub technologii „śledzenia”, poinformujemy o tym osobno w naszej polityce prywatności lub podczas uzyskiwania zgody.
Uwagi dotyczące podstaw prawnych: Podstawa prawna, na której przetwarzamy dane osobowe użytkownika za pomocą plików cookie, zależy od tego, czy poprosimy użytkownika o zgodę. Jeśli tak jest i użytkownik wyraża zgodę na korzystanie z plików cookie, podstawą prawną przetwarzania jego danych jest zadeklarowana przez niego zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych uzasadnionych interesów (np. w ramach działalności biznesowej naszej oferty online i jej ulepszania) lub, jeśli korzystanie z plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych.
Okres przechowywania : Jeśli nie dostarczymy użytkownikowi wyraźnych informacji na temat okresu przechowywania stałych plików cookie (np. w ramach tzw. cookie opt-in), należy założyć, że okres przechowywania może wynosić do dwóch lat.
Ogólne informacje dotyczące cofnięcia zgody i sprzeciwu (opt-out): W zależności od tego, czy przetwarzanie odbywa się na podstawie zgody czy zezwolenia prawnego, użytkownik ma w każdej chwili możliwość odwołania udzielonej zgody lub wyrażenia sprzeciwu wobec przetwarzania jego danych za pomocą technologii plików cookie (zwanych łącznie „opt-out”). Użytkownik może początkowo zgłosić swój sprzeciw za pomocą ustawień przeglądarki, np. dezaktywując korzystanie z plików cookie (chociaż może to również ograniczyć funkcjonalność naszej oferty online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zgłosić za pomocą różnych usług, w szczególności w przypadku śledzenia, za pośrednictwem stron internetowych https://optout.aboutads.info i https://www.youronlinechoices.com/. Ponadto użytkownik może otrzymywać dalsze powiadomienia o sprzeciwie w ramach informacji o dostawcach usług i wykorzystywanych plikach cookie.
Przetwarzanie danych z plików cookie na podstawie zgody: Korzystamy z procedury zarządzania zgodą na pliki cookie, w ramach której zgoda użytkowników na korzystanie z plików cookie lub przetwarzanie i dostawców wskazanych w procedurze zarządzania zgodą na pliki cookie może być uzyskiwana, zarządzana i odwoływana przez użytkowników. Oświadczenie o wyrażeniu zgody jest przechowywane, aby nie trzeba było go ponownie wymagać, a zgodę można było udowodnić zgodnie z obowiązkiem prawnym. Przechowywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji dotyczących dostawców usług zarządzania plikami cookie, zastosowanie mają następujące informacje: Zgoda może być przechowywana przez okres do dwóch lat. Pseudonimowy identyfikator użytkownika jest tworzony i przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), a także używaną przeglądarką, systemem i urządzeniem końcowym.
- Przetwarzane typy danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Usługi biznesowe
Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie „partnerami umownymi”) w kontekście umownych i porównywalnych stosunków prawnych oraz powiązanych środków, a także w kontekście komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.
Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych, ochrony naszych praw i do celów zadań administracyjnych związanych z tymi informacjami, a także w celu organizacji działalności. Przekazujemy dane partnerów umownych stronom trzecim w ramach obowiązującego prawa tylko wtedy, gdy jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych lub za zgodą zainteresowanych osób (np. uczestniczącym usługom telekomunikacyjnym, transportowym i innym usługom pomocniczym, a także podwykonawcom, bankom, doradcom podatkowym i prawnym, dostawcom usług płatniczych lub organom podatkowym). Partnerzy umowni zostaną poinformowani o innych formach przetwarzania, np. w celach marketingowych, w ramach niniejszej polityki prywatności.
Informujemy partnerów umownych, które dane są wymagane do wyżej wymienionych celów przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.
Usuwamy dane po wygaśnięciu ustawowych zobowiązań gwarancyjnych i porównywalnych, tj. zasadniczo po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów archiwizacji prawnej (np. do celów podatkowych, zwykle 10 lat). Usuwamy dane ujawnione nam przez partnera umownego w ramach zamówienia zgodnie ze specyfikacją zamówienia, zazwyczaj po zakończeniu zamówienia.
W zakresie, w jakim korzystamy z usług zewnętrznych dostawców lub platform w celu świadczenia naszych usług, w relacjach między użytkownikami a dostawcami obowiązują warunki i informacje o ochronie danych odpowiednich zewnętrznych dostawców lub platform.
Usługi agencyjne: Przetwarzamy dane naszych klientów w ramach naszych usług umownych, które mogą obejmować na przykład doradztwo koncepcyjne i strategiczne, planowanie kampanii, rozwój/konsultacje lub utrzymanie oprogramowania i projektu, wdrażanie kampanii i procesów, obsługę, administrację serwerami, analizę danych/usługi doradcze i usługi szkoleniowe.
Doradztwo: Przetwarzamy dane naszych klientów, klientów, zainteresowanych stron i innych klientów lub partnerów umownych (zwanych dalej „klientami”), aby móc świadczyć im nasze usługi doradcze. Przetwarzane dane, ich rodzaj, zakres, cel i konieczność ich przetwarzania są określane na podstawie umowy i relacji z klientem.
Jeśli jest to konieczne do realizacji naszej umowy, ochrony żywotnych interesów lub z mocy prawa, lub jeśli uzyskano zgodę klienta, ujawniamy lub przekazujemy dane klienta stronom trzecim lub agentom, takim jak organy, podwykonawcy lub w dziedzinie usług informatycznych, biurowych lub porównywalnych, zgodnie z wymogami prawa zawodowego.
Usługi maklerskie i agencyjne: Przetwarzamy dane naszych klientów, klientów i zainteresowanych stron (zwanych jednolicie „klientami”) zgodnie z podstawowym zamówieniem klientów. Możemy również przetwarzać informacje o cechach i okolicznościach osób lub należących do nich przedmiotów, jeśli jest to częścią przedmiotu naszego zamówienia. Może to obejmować na przykład informacje o sytuacji osobistej, majątku ruchomym lub nieruchomym oraz sytuacji finansowej.
Jeśli jest to konieczne do wykonania umowy lub wymagane przez prawo lub zatwierdzone przez klienta lub w oparciu o nasze uzasadnione interesy, ujawniamy lub przekazujemy dane klienta dostawcom usług brokerskich / nieruchomości, ubezpieczycielom, reasekuratorom, brokerom, dostawcom usług technicznych, innym dostawcom usług, takim jak współpracujące stowarzyszenia, a także dostawcom usług finansowych, instytucjom kredytowym i firmom inwestycyjnym, ubezpieczycielom społecznym, organom podatkowym, doradcom podatkowym, radcom prawnym, audytorom, rzecznikom ubezpieczeniowym i Federalnemu Urzędowi Nadzoru Finansowego (BaFin) w kontekście wniosków o ubezpieczenie, zawierania i przetwarzania umów.B. współpracującym stowarzyszeniom, dostawcom usług finansowych, instytucjom kredytowym i firmom inwestycyjnym, a także instytucjom ubezpieczeń społecznych, organom podatkowym, doradcom podatkowym, radcom prawnym, audytorom, rzecznikom ds. ubezpieczeń i Federalnemu Urzędowi Nadzoru Finansowego (BaFin). Ponadto, z zastrzeżeniem innych umów, możemy angażować podwykonawców, takich jak sub-agenci.
Doradztwo prawne: Przetwarzamy dane naszych klientów, a także zainteresowanych stron i innych klientów lub partnerów umownych (zwanych dalej „klientami”), aby móc świadczyć im nasze usługi umowne lub przedumowne, w szczególności usługi doradcze. Przetwarzane dane, ich rodzaj, zakres, cel i konieczność ich przetwarzania są określane na podstawie umowy i relacji z klientem.
Jeśli mamy zgodę klienta, jeśli jest to konieczne do wykonania naszej umowy, zgodnie z prawem lub w celu ochrony żywotnych interesów, lub jeśli odbywa się to na podstawie naszych uzasadnionych interesów w zakresie skutecznego i bezpiecznego wykonywania naszych działań, ujawniamy lub przekazujemy dane klienta stronom trzecim lub agentom, takim jak organy, sądy lub w zakresie usług informatycznych, biurowych lub porównywalnych, zgodnie z wymogami prawa zawodowego.
Doradztwo w zakresie zarządzania: Przetwarzamy dane naszych klientów, klientów, zainteresowanych stron i innych klientów lub partnerów umownych (zwanych jednolicie „klientami”), aby móc świadczyć im nasze usługi umowne lub przedumowne, w szczególności usługi doradcze. Przetwarzane dane, rodzaj, zakres, cel i konieczność ich przetwarzania są określane na podstawie stosunku umownego i biznesowego.
Jeśli jest to konieczne do realizacji naszej umowy lub wymagane przez prawo, lub jeśli klient wyraził na to zgodę, ujawniamy lub przekazujemy dane klienta stronom trzecim lub agentom, np. organom, sądom lub w zakresie usług informatycznych, biurowych lub porównywalnych, zgodnie z przepisami zawodowymi.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. adres e-mail, numery telefonów), dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta).
- Osoby zainteresowane: Zainteresowane strony, partnerzy biznesowi i umowni, klienci, odbiorcy.
- Cele przetwarzania: Świadczenie usług umownych i obsługa klienta, zapytania kontaktowe i komunikacja, procedury biurowe i organizacyjne, administracja i udzielanie odpowiedzi na zapytania.
- Podstawa prawna: Realizacja umowy i zapytania przed zawarciem umowy (Art. 6 ust. 1 str. 1 lit. b. RODO), obowiązek prawny (art. 6 ust. 1 str. 1 lit. c. RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Sprzedaż za pośrednictwem rynków i platform internetowych
Oferujemy nasze usługi na platformach internetowych obsługiwanych przez innych usługodawców. W tym kontekście, oprócz naszych zasad ochrony danych, obowiązują również zasady ochrony danych odpowiednich platform. Dotyczy to w szczególności realizacji procesu płatności i procedur stosowanych na platformach do pomiaru zasięgu i marketingu opartego na zainteresowaniach.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. adres e-mail, numery telefonów), dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których to dotyczy: Klienci.
- Cele przetwarzania: Świadczenie usług umownych i obsługa klienta.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Procedura płatności
W ramach stosunków umownych i innych stosunków prawnych, ze względu na zobowiązania prawne lub w inny sposób na podstawie naszych uzasadnionych interesów, oferujemy osobom, których dane dotyczą, wydajne i bezpieczne opcje płatności oraz korzystamy z usług innych dostawców usług oprócz banków i instytucji kredytowych (zwanych łącznie „dostawcami usług płatniczych”).
Dane przetwarzane przez dostawców usług płatniczych obejmują dane inwentaryzacyjne, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje o umowie, sumie i odbiorcy. Informacje te są wymagane do przeprowadzenia transakcji. Wprowadzone dane będą jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Oznacza to, że nie otrzymujemy żadnych informacji związanych z kontem lub kartą kredytową, a jedynie informacje z potwierdzeniem lub negatywną informacją o płatności. W pewnych okolicznościach dane mogą być przekazywane przez dostawców usług płatniczych agencjom kredytowym. Celem tej transmisji jest sprawdzenie tożsamości i zdolności kredytowej. Należy zapoznać się z warunkami dostawcy usług płatniczych i informacjami o ochronie danych.
Transakcje płatnicze podlegają warunkom i powiadomieniom o ochronie danych odpowiednich dostawców usług płatniczych, które są dostępne na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odnosimy się do nich również w celu uzyskania dalszych informacji oraz dochodzenia praw do anulowania, informacji i innych praw osób, których dane dotyczą.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby zainteresowane: Klienci, zainteresowane strony.
- Cele przetwarzania: Świadczenie usług umownych i obsługa klienta.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Wykorzystywane usługi i dostawcy usług:
- American Express: Usługi płatnicze; Dostawca usług: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt nad Menem, Niemcy; Strona internetowa: https://www.americanexpress.com/de; Polityka prywatności: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
- Mastercard: Usługi płatnicze; Dostawca usług: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia; Strona internetowa: https://www.mastercard.de/de-de.html; Polityka prywatności: https://www.mastercard.de/de-de/datenschutz.html.
- PayPal: Usługi i rozwiązania płatnicze (np. PayPal, PayPal Plus, Braintree); Dostawca usług: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Strona internetowa: https://www.paypal.com/de; Polityka prywatności: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Visa: Usługi płatnicze; Dostawca usług: Visa Europe Services Inc, Oddział w Londynie, 1 Sheldon Square, Londyn W2 6TT, Wielka Brytania; Strona internetowa: https://www.visa.de; Polityka prywatności: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Ocena kredytowa
W przypadku dokonywania przez nas płatności z góry lub podejmowania porównywalnego ryzyka gospodarczego (np. w przypadku zamówień na rachunek), zastrzegamy sobie prawo do uzyskania informacji dotyczących tożsamości i zdolności kredytowej w celu oceny ryzyka kredytowego na podstawie procedur matematyczno-statystycznych od wyspecjalizowanych firm usługowych (agencji kredytowych) w celu zabezpieczenia naszych uzasadnionych interesów.
Przetwarzamy informacje otrzymane od agencji kredytowych na temat statystycznego prawdopodobieństwa niewywiązania się z płatności w ramach odpowiedniej decyzji uznaniowej dotyczącej ustanowienia, wykonania i rozwiązania stosunku umownego. Zastrzegamy sobie prawo do odmowy wpłaty na konto lub jakiejkolwiek innej zaliczki w przypadku negatywnego wyniku kontroli kredytowej.
Decyzja o tym, czy dokonujemy płatności zaliczkowych, jest podejmowana zgodnie z art. 22 RODO wyłącznie na podstawie zautomatyzowanej decyzji w indywidualnych przypadkach, którą nasze oprogramowanie podejmuje na podstawie informacji dostarczonych przez agencję kredytową.
Jeśli uzyskamy wyraźną zgodę od partnerów umownych, podstawą prawną raportu kredytowego i przekazania danych klienta do agencji kredytowych jest zgoda. Jeśli nie uzyskano zgody, informacje kredytowe są przekazywane na podstawie naszych uzasadnionych interesów w zakresie bezpieczeństwa naszych roszczeń płatniczych.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. adres e-mail, numery telefonów), dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta).
- Osoby zainteresowane: Klienci, zainteresowane strony.
- Cele przetwarzania: Ocena zdolności kredytowej i zdolności kredytowej.
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Zautomatyzowane decyzje w indywidualnych przypadkach: Informacje kredytowe (decyzja oparta na kontroli kredytowej).
Wykorzystywane usługi i dostawcy usług:
- Verband der Vereine Creditreform e.V.: Agencja kredytowa; Dostawca usług: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Niemcy; Strona internetowa: https://www.creditreform.de/; Polityka prywatności: https://www.creditreform.de/datenschutz.
Zapewnienie oferty online i hostingu internetowego
W celu bezpiecznego i wydajnego dostarczania naszej oferty online korzystamy z usług jednego lub większej liczby dostawców usług hostingowych, z których serwerów (lub serwerów zarządzanych przez nich) można uzyskać dostęp do oferty online. W tym celu możemy korzystać z usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług bazodanowych, a także usług bezpieczeństwa i konserwacji technicznej.
Dane przetwarzane w ramach świadczenia usługi hostingu mogą obejmować wszystkie informacje dotyczące użytkowników naszej usługi online, które są generowane podczas korzystania i komunikacji. Obejmuje to regularnie adres IP, który jest niezbędny do dostarczania treści ofert online do przeglądarek oraz wszystkie wpisy dokonywane w ramach naszej oferty online lub ze stron internetowych.
Wysyłka wiadomości e-mail i hosting: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także inne informacje związane z wysyłaniem wiadomości e-mail (np. zaangażowani dostawcy) oraz treść odpowiednich wiadomości e-mail. Powyższe dane mogą być również przetwarzane w celu rozpoznawania spamu. Należy pamiętać, że wiadomości e-mail w Internecie zazwyczaj nie są wysyłane w postaci zaszyfrowanej. Zasadniczo wiadomości e-mail są szyfrowane podczas przesyłania, ale nie na serwerach, z których są wysyłane i odbierane (chyba że używana jest metoda szyfrowania typu end-to-end). W związku z tym nie ponosimy odpowiedzialności za ścieżkę transmisji wiadomości e-mail między nadawcą a odbiorem na naszym serwerze.
Gromadzenie danych dostępowych i plików dziennika: Sami (lub nasz dostawca usług hostingowych) gromadzimy dane dotyczące każdego dostępu do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, co do zasady, adresy IP i dostawcę żądającego.
Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (szczególnie w przypadku obraźliwych ataków, tzw. ataków DDoS) oraz w celu zapewnienia wykorzystania serwerów i ich stabilności.
Sieć dostarczania treści: Korzystamy z sieci dostarczania treści (CDN). CDN to usługa, za pomocą której zawartość oferty online, w szczególności duże pliki multimedialne, takie jak grafika lub skrypty programów, mogą być dostarczane szybciej i bezpieczniej za pomocą rozproszonych regionalnie serwerów połączonych przez Internet.
- Przetwarzane typy danych: Dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Świadczenie naszych usług online i łatwość obsługi, sieć dostarczania treści (CDN).
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Blogi i media publikacyjne
Korzystamy z blogów lub porównywalnych środków komunikacji i publikacji online (zwanych dalej „środkami publikacji”). Dane czytelników będą przetwarzane wyłącznie na potrzeby medium publikacyjnego w zakresie niezbędnym do jego prezentacji i komunikacji między autorami a czytelnikami lub ze względów bezpieczeństwa. Ponadto odnosimy się do informacji na temat przetwarzania danych osób odwiedzających nasze medium publikacyjne w kontekście niniejszej informacji o ochronie danych.
Komentarze i wypowiedzi: Jeśli użytkownicy pozostawiają komentarze lub inne wypowiedzi, ich adresy IP mogą być przechowywane na podstawie naszych uzasadnionych interesów. Odbywa się to dla naszego bezpieczeństwa na wypadek, gdyby ktoś pozostawił nielegalne treści w komentarzach i postach (obelgi, zabroniona propaganda polityczna itp.). W takim przypadku sami możemy być ścigani za komentarz lub wkład i dlatego jesteśmy zainteresowani tożsamością autora.
Ponadto zastrzegamy sobie prawo do przetwarzania danych użytkownika w celu wykrywania spamu na podstawie naszych uzasadnionych interesów.
Na tej samej podstawie prawnej zastrzegamy sobie prawo do przechowywania adresów IP użytkowników na czas trwania ankiet oraz do korzystania z plików cookie w celu uniknięcia wielokrotnego głosowania.
Dane osobowe podane w ramach komentarzy i wypowiedzi, wszelkie dane kontaktowe i informacje o stronie internetowej, a także informacje o treści będą przez nas trwale przechowywane, dopóki użytkownik nie wyrazi sprzeciwu.
Pobieranie emoji i uśmieszków WordPress: Graficzne emoji (lub uśmieszki), tj. małe pliki graficzne wyrażające uczucia, są używane na naszym blogu WordPress w celu skutecznej integracji elementów treści, uzyskanych z serwerów zewnętrznych. Dostawcy serwerów zbierają adresy IP użytkowników. Jest to konieczne, aby pliki emoji mogły zostać przesłane do przeglądarki użytkownika.
Kontrola antyspamowa Akismet: Korzystamy z usługi „Akismet” na podstawie naszych uzasadnionych interesów. Z pomocą Akismet, komentarze od prawdziwych osób są odróżniane od komentarzy spamowych. W tym celu wszystkie komentarze są przesyłane na serwer w USA, gdzie są analizowane i przechowywane przez cztery dni w celach porównawczych. Jeśli komentarz został zakwalifikowany jako spam, dane będą przechowywane dłużej. Informacje te obejmują wprowadzoną nazwę, adres e-mail, adres IP, treść komentarza, odsyłacz, szczegóły dotyczące używanej przeglądarki i systemu komputerowego oraz czas wpisu.
Użytkownicy mogą używać pseudonimów lub powstrzymać się od podawania swojego imienia i nazwiska lub adresu e-mail. Możesz całkowicie zapobiec przesyłaniu danych, nie korzystając z naszego systemu komentarzy. Byłoby szkoda, ale niestety nie widzimy żadnych alternatyw, które działałyby równie skutecznie.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: świadczenie usług umownych i obsługa klienta, informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online), środki bezpieczeństwa, zarządzanie zapytaniami i odpowiadanie na nie.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Wykorzystywane usługi i dostawcy usług:
- Pobieranie emotikonów i uśmieszków WordPress: Pobieranie emotikonów i uśmieszków WordPress; Dostawca usługi: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Strona internetowa: https://automattic.com; Polityka prywatności: https://automattic.com/privacy.
- Akismet Anti-Spam Check: Akismet Anti-Spam Check; Dostawca usługi: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Strona internetowa: https://automattic.com; Polityka prywatności: https://automattic.com/privacy.
Zarządzanie kontaktami i zapytaniami
Podczas kontaktowania się z nami (np. przez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych), a także w kontekście istniejących relacji z użytkownikami i biznesowych, dane osób pytających są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie wymagane środki.
Odpowiadanie na zapytania kontaktowe oraz zarządzanie danymi kontaktowymi i zapytaniami w kontekście relacji umownych lub przedumownych odbywa się w celu wypełnienia naszych zobowiązań umownych lub udzielenia odpowiedzi na zapytania (przed)umowne, a w innych przypadkach na podstawie uzasadnionych interesów związanych z odpowiadaniem na zapytania i utrzymywaniem relacji z użytkownikami lub biznesowych.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online).
- Osoby dotknięte: Partner komunikacyjny.
- Cele przetwarzania: Zapytania kontaktowe i komunikacja.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Komunikacja za pośrednictwem komunikatora
Używamy komunikatorów do celów komunikacyjnych i w związku z tym prosimy o zapoznanie się z poniższymi informacjami dotyczącymi funkcjonalności komunikatorów, szyfrowania, korzystania z metadanych komunikacyjnych oraz opcji sprzeciwu.
Użytkownik może również skontaktować się z nami w inny sposób, np. telefonicznie lub pocztą elektroniczną. Prosimy o skorzystanie z podanych opcji kontaktu lub opcji kontaktu podanych w naszej ofercie online.
W przypadku kompleksowego szyfrowania treści (tj. treści wiadomości i załączników) chcielibyśmy podkreślić, że treść komunikacji (tj. treść wiadomości i załączone obrazy) jest szyfrowana od końca do końca. Oznacza to, że treść wiadomości nie może być przeglądana nawet przez samych dostawców komunikatorów. Należy zawsze korzystać z aktualnej wersji komunikatora z włączonym szyfrowaniem, aby mieć pewność, że treść wiadomości jest zaszyfrowana.
Chcielibyśmy jednak również zwrócić uwagę naszych partnerów komunikacyjnych, że chociaż dostawcy komunikatorów nie mogą przeglądać treści, mogą dowiedzieć się, że i kiedy partnerzy komunikacyjni komunikują się z nami oraz że przetwarzane są również informacje techniczne o urządzeniu używanym przez partnerów komunikacyjnych oraz, w zależności od ustawień ich urządzenia, informacje o lokalizacji (tzw. metadane).
Uwagi dotyczące podstaw prawnych : Jeśli poprosimy partnerów komunikacyjnych o zgodę przed komunikacją z nimi za pośrednictwem Messengera, podstawą prawną przetwarzania przez nas ich danych jest ich zgoda. W przeciwnym razie, jeśli nie poprosimy o zgodę, a użytkownik skontaktuje się z nami, na przykład z własnej inicjatywy, korzystamy z Messengera w odniesieniu do naszych partnerów umownych oraz w kontekście inicjowania umowy jako środka umownego, a w przypadku innych zainteresowanych stron i partnerów komunikacyjnych, na podstawie naszych uzasadnionych interesów w zakresie szybkiej i skutecznej komunikacji oraz zaspokajania potrzeb naszych partnerów komunikacyjnych w komunikacji za pośrednictwem Messengera. Chcielibyśmy również podkreślić, że nie będziemy przekazywać danych kontaktowych dostarczonych nam po raz pierwszy do komunikatorów bez zgody użytkownika.
Odwołanie, sprzeciw i usunięcie: Użytkownik może w dowolnym momencie odwołać swoją zgodę i sprzeciwić się komunikacji z nami za pośrednictwem Messengera. W przypadku komunikacji za pośrednictwem Messengera usuwamy wiadomości zgodnie z naszymi ogólnymi wytycznymi dotyczącymi usuwania (tj. na przykład, jak opisano powyżej, po zakończeniu stosunków umownych, w kontekście wymogów archiwizacji itp.), a w przeciwnym razie, gdy tylko możemy założyć, że odpowiedzieliśmy na wszelkie informacje od partnerów komunikacyjnych, jeśli nie należy oczekiwać żadnych odniesień do poprzedniej rozmowy, a usunięcie nie jest sprzeczne z żadnymi ustawowymi obowiązkami przechowywania.
Zastrzeżenie dotyczące innych kanałów komunikacji: Na koniec chcielibyśmy zaznaczyć, że ze względów bezpieczeństwa zastrzegamy sobie prawo do nieodpowiadania na zapytania za pośrednictwem Messengera. Dzieje się tak na przykład wtedy, gdy wewnętrzne szczegóły umowy wymagają szczególnej poufności lub odpowiedź za pośrednictwem Messengera nie spełnia wymogów formalnych. W takich przypadkach skierujemy użytkownika do bardziej odpowiednich kanałów komunikacji.
- Przetwarzane typy danych: dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące treści (np. wpisy w formularzach online).
- Osoby dotknięte: Partner komunikacyjny.
- Cele przetwarzania: zapytania kontaktowe i komunikacja, marketing bezpośredni (np. pocztą elektroniczną lub tradycyjną).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Wykorzystywane usługi i dostawcy usług:
- Microsoft Teams: Microsoft Teams – Messenger; Dostawca usługi: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Strona internetowa: https: //products.office.com; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, Informacje dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w krajach trzecich): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
- WhatsApp: WhatsApp Messenger z kompleksowym szyfrowaniem; Dostawca usługi: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlandia; Strona internetowa: https://www.whatsapp.com/; Polityka prywatności: https://www.whatsapp.com/legal.
Procedura składania wniosków
Proces aplikacji wymaga od kandydatów dostarczenia nam danych niezbędnych do ich oceny i wyboru. Wymagane informacje można znaleźć w opisie stanowiska lub, w przypadku formularzy online, w podanych tam szczegółach.
Zasadniczo wymagane informacje obejmują dane osobowe, takie jak imię i nazwisko, adres, dane kontaktowe i potwierdzenie kwalifikacji wymaganych na danym stanowisku. Na życzenie chętnie udzielimy dodatkowych informacji.
Jeśli jest to możliwe, kandydaci mogą przesłać nam swoje aplikacje za pomocą formularza online. Dane są przesyłane do nas w postaci zaszyfrowanej zgodnie z aktualnym stanem wiedzy. Kandydaci mogą również przesyłać nam swoje aplikacje pocztą elektroniczną. Należy jednak pamiętać, że wiadomości e-mail zazwyczaj nie są wysyłane w postaci zaszyfrowanej w Internecie. Z reguły wiadomości e-mail są szyfrowane podczas przesyłania, ale nie na serwerach, z których są wysyłane i odbierane. W związku z tym nie ponosimy odpowiedzialności za ścieżkę transmisji aplikacji między nadawcą a odbiorem na naszym serwerze.
Do celów wyszukiwania kandydatów, składania wniosków i wyboru kandydatów możemy korzystać z oprogramowania do zarządzania kandydatami lub rekrutacji oraz platform i usług dostawców zewnętrznych zgodnie z wymogami prawnymi.
Kandydaci mogą skontaktować się z nami w sprawie sposobu złożenia wniosku lub wysłać go do nas pocztą.
Przetwarzanie szczególnych kategorii danych: W zakresie, w jakim szczególne kategorie danych osobowych w rozumieniu art. 9 par. 1 RODO (np. dane dotyczące zdrowia, takie jak orzeczenie o znacznym stopniu niepełnosprawności lub pochodzenie etniczne) są wymagane od kandydatów, aby administrator lub osoba, której dane dotyczą, mogli wykonywać swoje prawa wynikające z prawa pracy oraz prawa dotyczącego zabezpieczenia społecznego i ochrony socjalnej oraz wypełniać swoje obowiązki w tym zakresie, ich przetwarzanie odbywa się zgodnie z art. 9 ust. 1 RODO. 2 litry. b. RODO, w przypadku ochrony żywotnych interesów wnioskodawców lub innych osób zgodnie z art. 6 ust. 1 lit. b) RODO. Art. 9 ust. 2 litry. c. RODO lub do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, do zapewnienia opieki zdrowotnej lub społecznej lub leczenia, lub do zarządzania systemami i usługami opieki zdrowotnej lub społecznej zgodnie z art. 6 ust. 1 lit. a RODO. Art. 9 ust. 2 litry. h. RODO. W przypadku przekazywania szczególnych kategorii danych na podstawie dobrowolnej zgody, ich przetwarzanie odbywa się na podstawie art. 9 ust. 1 lit. a) RODO. 2 litry. a. RODO.
Usuwanie danych: Dane przekazane przez kandydatów mogą być przez nas dalej przetwarzane na potrzeby stosunku pracy w przypadku pozytywnego rozpatrzenia aplikacji. W przeciwnym razie, jeśli wniosek o ofertę pracy nie zostanie rozpatrzony pozytywnie, dane kandydata zostaną usunięte. Dane wnioskodawców zostaną również usunięte w przypadku wycofania wniosku, do czego wnioskodawcy mają prawo w dowolnym momencie. Usunięcie następuje, z zastrzeżeniem uzasadnionego odwołania przez wnioskodawcę, najpóźniej po upływie sześciu miesięcy, abyśmy mogli odpowiedzieć na wszelkie dalsze pytania dotyczące wniosku i wypełnić nasze zobowiązania do dostarczenia dowodów zgodnie z przepisami dotyczącymi równego traktowania wnioskodawców. Faktury za zwrot kosztów podróży są archiwizowane zgodnie z przepisami podatkowymi.
Włączenie do puli kandydatów: Włączenie do puli kandydatów, jeśli jest oferowane, opiera się na zgodzie. Kandydaci są informowani, że ich zgoda na włączenie do puli talentów jest dobrowolna, nie ma wpływu na bieżący proces aplikacyjny i że mogą odwołać swoją zgodę w dowolnym momencie w przyszłości.
- Przetwarzane typy danych: Dane wnioskodawcy (np. dane osobowe, adresy pocztowe i kontaktowe, dokumenty należące do wniosku i zawarte w nich informacje, takie jak list motywacyjny, CV, certyfikaty i inne dane osobowe lub informacje o kwalifikacjach dostarczone przez wnioskodawców w odniesieniu do konkretnego stanowiska lub dobrowolnie).
- Osoby zainteresowane: Wnioskodawcy.
- Cele przetwarzania: Procedura aplikacyjna (uzasadnienie i ewentualne późniejsze wdrożenie oraz ewentualne późniejsze rozwiązanie stosunku pracy).
- Podstawa prawna: Procedura składania wniosków jako stosunek przedumowny lub umowny (art. 9 ust. 2 lit. b RODO).
Usługi w chmurze
Korzystamy z usług oprogramowania dostępnych przez Internet i działających na serwerach ich dostawców (tzw. „usługi w chmurze”, określane również jako „oprogramowanie jako usługa”) do następujących celów: przechowywanie i zarządzanie dokumentami, zarządzanie kalendarzem, wysyłanie wiadomości e-mail, arkuszy kalkulacyjnych i prezentacji, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikowanie stron internetowych, formularzy lub innych treści i informacji, a także czaty i udział w konferencjach audio i wideo.
W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców, o ile stanowią one część procesów komunikacji z nami lub są przetwarzane przez nas w inny sposób określony w niniejszej polityce prywatności. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści. Dostawcy usług w chmurze przetwarzają również dane dotyczące użytkowania i metadane, których używają do celów bezpieczeństwa i optymalizacji usługi.
Jeśli korzystamy z usług w chmurze w celu dostarczania innym użytkownikom lub publicznie dostępnym stronom internetowym formularzy lub innych dokumentów i treści, dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników w celu analizy sieci lub zapamiętania ustawień użytkownika (np. w przypadku kontroli mediów).
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy o zgodę na korzystanie z usług w chmurze, podstawą prawną przetwarzania jest zgoda. Ponadto korzystanie z nich może być elementem naszych usług (przed)umownych, pod warunkiem, że korzystanie z usług w chmurze zostało uzgodnione w tych ramach. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. zainteresowania wydajnymi i bezpiecznymi procesami administrowania i współpracy).
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których to dotyczy: Klienci, pracownicy (np. pracownicy, kandydaci, byli pracownicy), zainteresowane strony, partnerzy komunikacyjni.
- Cele przetwarzania: Procedury biurowe i organizacyjne.
- Podstawa prawna: Zgoda (art. 6 ust. 1 str. 1 lit. a. RODO), realizacji umowy i zapytań przedumownych (art. 6 ust. 1 lit. a) RODO). 6 ust. 1 str. 1 lit. b. RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Wykorzystywane usługi i dostawcy usług:
- Usługi Google Cloud: Przechowywanie danych w chmurze, usługi infrastruktury chmury i oprogramowanie aplikacji w chmurze; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://cloud.google.com/Polityka prywatności: https://www.google.com/policies/privacyInstrukcje bezpieczeństwa: https://cloud.google.com/security/privacyStandardowe klauzule umowne (gwarancja poziomu ochrony danych w przypadku przetwarzania w krajach trzecich): Lista warunków korzystania z Google Cloud wraz ze standardowymi klauzulami umownymi https://cloud.google.com/product-terms.
- Google Cloud Storage: Przechowywanie danych w chmurze, usługi infrastruktury chmury i oprogramowanie aplikacji w chmurze; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://cloud.google.com/Polityka prywatności: https://www.google.com/policies/privacyInstrukcje bezpieczeństwa: https://cloud.google.com/security/privacyStandardowe klauzule umowne (gwarancja poziomu ochrony danych w przypadku przetwarzania w krajach trzecich): Lista warunków korzystania z Google Cloud wraz ze standardowymi klauzulami umownymi https://cloud.google.com/product-terms.
- Google Workspace: Oprogramowanie aplikacyjne oparte na chmurze (np. edycja tekstu i arkuszy kalkulacyjnych, zarządzanie spotkaniami i kontaktami), przechowywanie danych w chmurze i usługi infrastruktury chmury; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://cloud.google.com/Polityka prywatności: https://www.google.com/policies/privacyInstrukcje bezpieczeństwa: https://cloud.google.com/security/privacyStandardowe klauzule umowne (gwarancja poziomu ochrony danych w przypadku przetwarzania w krajach trzecich): Lista warunków korzystania z Google Cloud wraz ze standardowymi klauzulami umownymi https://cloud.google.com/product-terms.
- Usługi w chmurze Microsoft: przechowywanie danych w chmurze, usługi infrastruktury w chmurze i oprogramowanie aplikacji w chmurze; Dostawca usług: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Strona internetowa: https: //microsoft.com/de-de; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, Informacje dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w krajach trzecich): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Newsletter i powiadomienia elektroniczne
Biuletyny, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej „biuletynami”) wysyłamy wyłącznie za zgodą odbiorcy lub na podstawie upoważnienia prawnego. Jeśli treść biuletynu jest wyraźnie opisana podczas rejestracji do biuletynu, jest to decydujące dla zgody użytkownika. Nasze biuletyny zawierają również informacje o naszych usługach i o nas.
Aby subskrybować nasze biuletyny, zazwyczaj wystarczy podać swój adres e-mail. Możemy jednak poprosić użytkownika o podanie imienia i nazwiska, abyśmy mogli zwrócić się do niego osobiście w biuletynie, lub innych informacji, jeśli jest to konieczne do celów biuletynu.
Procedura podwójnej zgody: Rejestracja do naszego newslettera odbywa się zawsze w ramach tzw. procedury double opt-in. Oznacza to, że po rejestracji otrzymasz wiadomość e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zalogować się przy użyciu adresów e-mail innych osób. Rejestracje do newslettera są rejestrowane w celu udowodnienia procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu rejestracji i potwierdzenia, a także adresu IP. Zmiany danych użytkownika przechowywanych u dostawcy usług wysyłkowych są również rejestrowane.
Usunięcie i ograniczenie przetwarzania : Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat na podstawie naszych uzasadnionych interesów, zanim je usuniemy, aby móc udowodnić, że zgoda została wcześniej udzielona. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o anulowanie jest możliwy w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody. W przypadku obowiązku stałego przestrzegania sprzeciwu zastrzegamy sobie prawo do przechowywania adresu e-mail na liście bloków wyłącznie w tym celu.
Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów w celu sprawdzenia, czy został przeprowadzony prawidłowo. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, odbywa się to na podstawie naszych uzasadnionych interesów związanych z wydajnym i bezpiecznym systemem wysyłki.
Uwagi dotyczące podstaw prawnych: Newsletter jest wysyłany na podstawie zgody odbiorcy lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w zakresie marketingu bezpośredniego, jeśli i w zakresie, w jakim jest to dozwolone przez prawo, np. w przypadku reklamy skierowanej do obecnych klientów. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, odbywa się to na podstawie naszych uzasadnionych interesów. Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów w celu wykazania, że został przeprowadzony zgodnie z prawem.
Zawartość: Informacje o nas, naszych usługach, promocjach i ofertach.
Pomiar współczynnika otwarć i kliknięć: Newslettery zawierają tak zwany „web-beacon”, tj. plik wielkości piksela, który jest pobierany z naszego serwera po otwarciu newslettera lub, jeśli korzystamy z usług dostawcy usług wysyłkowych, z jego serwera. W ramach tego pobierania początkowo gromadzone są informacje techniczne, takie jak informacje o przeglądarce i systemie, a także adres IP i czas pobrania.
Informacje te są wykorzystywane do technicznego ulepszania naszego biuletynu w oparciu o dane techniczne lub grupy docelowe i ich zachowania czytelnicze w oparciu o ich lokalizacje wyszukiwania (które można określić za pomocą adresu IP) lub czasy dostępu. Analiza ta obejmuje również określenie, czy newslettery są otwierane, kiedy są otwierane i które linki są klikane. Informacje te są przypisywane do poszczególnych odbiorców newslettera i przechowywane w ich profilach do momentu ich usunięcia. Analizy pomagają nam rozpoznać nawyki czytelnicze naszych użytkowników i dostosować do nich nasze treści lub wysyłać różne treści zgodnie z zainteresowaniami naszych użytkowników.
Pomiar współczynników otwarć i kliknięć oraz przechowywanie wyników pomiarów w profilach użytkowników i ich dalsze przetwarzanie odbywa się na podstawie zgody użytkownika.
Oddzielne anulowanie pomiaru wydajności nie jest niestety możliwe, w takim przypadku należy anulować całą subskrypcję biuletynu lub zgłosić sprzeciw. W takim przypadku zapisane informacje o profilu zostaną usunięte.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu).
- Osoby dotknięte: Partner komunikacyjny.
- Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Opcja sprzeciwu (opt-out): Użytkownik może w dowolnym momencie zrezygnować z otrzymywania naszego newslettera, tj. odwołać swoją zgodę lub sprzeciwić się dalszemu jego otrzymywaniu. Link do rezygnacji z newslettera znajduje się na końcu każdego newslettera lub można skorzystać z jednej z opcji kontaktu podanych powyżej, najlepiej e-mail.
Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
Przetwarzamy dane osobowe do celów komunikacji reklamowej, która może odbywać się za pośrednictwem różnych kanałów, takich jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi.
Odbiorcy mają prawo wycofać swoją zgodę w dowolnym momencie lub sprzeciwić się komunikacji reklamowej w dowolnym momencie.
Po odwołaniu lub sprzeciwie możemy przechowywać dane wymagane do udowodnienia zgody przez okres do trzech lat na podstawie naszych uzasadnionych interesów, zanim je usuniemy. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o anulowanie jest możliwy w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów).
- Osoby dotknięte: Partner komunikacyjny.
- Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Analiza, monitorowanie i optymalizacja stron internetowych
Analiza internetowa (zwana również „pomiarem zasięgu”) służy do oceny przepływu odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład rozpoznać, o której godzinie nasza oferta online, jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego użycia. Możemy również zrozumieć, które obszary wymagają optymalizacji.
Oprócz analizy sieci możemy również stosować procedury testowe, np. w celu testowania i optymalizacji różnych wersji naszej oferty online lub jej komponentów.
W tym celu mogą być tworzone tzw. profile użytkowników i przechowywane w pliku (tzw. „cookie”) lub mogą być stosowane podobne procedury w tym samym celu. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe i używane na nich elementy oraz informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie swoich danych o lokalizacji, mogą one również być przetwarzane, w zależności od dostawcy.
Przechowywane są również adresy IP użytkowników. Stosujemy jednak procedurę maskowania IP (tj. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. Ogólnie rzecz biorąc, do celów analizy internetowej, testów A/B i optymalizacji nie są przechowywane żadne wyraźne dane użytkownika (takie jak adresy e-mail lub nazwiska), ale pseudonimy. Oznacza to, że my i dostawcy wykorzystywanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procesów.
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące korzystania z plików cookie w niniejszej polityce prywatności.
- Przetwarzane typy danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), profile z informacjami o użytkowniku (tworzenie profili użytkowników).
- Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Wykorzystywane usługi i dostawcy usług:
- Google Analytics: Pomiar zasięgu i analiza sieci; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/Polityka prywatności: https://policies.google.com/privacyrodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservicesWarunki przetwarzania danych dla produktów reklamowych Google i standardowe klauzule umowne dotyczące przekazywania danych do krajów trzecich: https://business.safety.google/adsprocessorterms.
- Google Tag Manager: Google Tag Manager to rozwiązanie, za pomocą którego możemy zarządzać tak zwanymi tagami witryny za pośrednictwem interfejsu, a tym samym integrować inne usługi z naszą ofertą online (prosimy o zapoznanie się z dalszymi informacjami w niniejszym oświadczeniu o ochronie danych). Sam Tag Manager (który implementuje tagi) nie tworzy jeszcze profili użytkowników ani nie przechowuje plików cookie. Google poznaje jedynie adres IP użytkownika, który jest niezbędny do uruchomienia Menedżera tagów Google. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https: //marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Rodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adsprocessorterms.
- Jetpack (WordPress Stats): Jetpack oferuje funkcje analityczne dla oprogramowania WordPress. Dostawca usługi: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Strona internetowa: https://automattic.com; Polityka prywatności: https://automattic.com/privacy, Polityka plików cookie: https://jetpack.com/support/cookies.
Marketing internetowy
Przetwarzamy dane osobowe do celów marketingu internetowego, który może obejmować w szczególności marketing przestrzeni reklamowej lub prezentację reklam i innych treści (zwanych łącznie „treściami”) w oparciu o potencjalne zainteresowania użytkowników i pomiar ich skuteczności.
W tym celu tworzone są tak zwane profile użytkownika i przechowywane w pliku (tak zwanym „cookie”) lub stosowane są podobne procedury, za pomocą których przechowywane są dane użytkownika istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, dane te również mogą być przetwarzane.
Przechowywane są również adresy IP użytkowników. Korzystamy jednak z dostępnych procedur maskowania IP (tj. pseudonimizacji poprzez skrócenie adresu IP) w celu ochrony użytkowników. Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są przechowywane żadne wyraźne dane użytkownika (takie jak adresy e-mail lub imiona i nazwiska), ale pseudonimy. Oznacza to, że my i dostawcy procesów marketingu online nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach.
Informacje w profilach są zazwyczaj przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później odczytywane również na innych stronach internetowych, które korzystają z tego samego procesu marketingu online i analizowane w celu wyświetlania treści, a także uzupełniane o dalsze dane i przechowywane na serwerze dostawcy procesu marketingu online.
W drodze wyjątku do profili można przypisać czyste dane. Dzieje się tak na przykład w przypadku, gdy użytkownicy są członkami sieci społecznościowej, z której procesów marketingu online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi danymi. Należy pamiętać, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, np. wyrażając zgodę podczas rejestracji.
Otrzymujemy jedynie dostęp do skróconych informacji na temat skuteczności naszych reklam. W ramach tak zwanych pomiarów konwersji możemy jednak sprawdzić, które z naszych procesów marketingu online doprowadziły do tak zwanej konwersji, tj. na przykład do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.
O ile nie określono inaczej, prosimy o założenie, że używane pliki cookie są przechowywane przez okres dwóch lat.
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące korzystania z plików cookie w niniejszej polityce prywatności.
Korzystamy z „Google Marketing Platform” (i usług takich jak „Google Ad Manager”) w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.) Platforma marketingowa Google charakteryzuje się tym, że reklamy są wyświetlane w czasie rzeczywistym w oparciu o domniemane zainteresowania użytkowników. Umożliwia nam to wyświetlanie reklam w ramach naszej oferty online w bardziej ukierunkowany sposób, aby prezentować użytkownikom tylko reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Jeśli na przykład użytkownikowi wyświetlane są reklamy produktów, którymi był zainteresowany w innych ofertach online, jest to określane jako „remarketing”.
Za pomocą piksela Facebooka (lub porównywalnych funkcji przesyłania danych o zdarzeniach lub danych kontaktowych za pomocą interfejsów w aplikacjach) Facebook jest w stanie określić odwiedzających naszą ofertę online jako grupę docelową do wyświetlania reklam (tzw. „reklam na Facebooku”). W związku z tym używamy piksela Facebooka do wyświetlania reklam na Facebooku umieszczonych przez nas tylko tym użytkownikom na Facebooku oraz w ramach usług partnerów współpracujących z Facebookiem (tzw. „Audience Network”). https://www.facebook.com/audiencenetwork/ ), którzy również wykazali zainteresowanie naszą ofertą online lub którzy mają określone cechy (np. zainteresowanie określonymi tematami lub produktami, które można zobaczyć na odwiedzanych stronach internetowych), które przekazujemy do Facebooka (tzw. „Custom Audiences”). Za pomocą piksela Facebooka chcemy również upewnić się, że nasze reklamy na Facebooku odpowiadają potencjalnym zainteresowaniom użytkowników i nie są irytujące. Za pomocą piksela Facebooka możemy również śledzić skuteczność reklam na Facebooku do celów statystycznych i badań rynkowych, sprawdzając, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. „pomiar konwersji”).
- Przetwarzane typy danych: Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP), dane o zdarzeniach (Facebook) („dane o zdarzeniach” to dane, które mogą być przekazywane przez nas do Facebooka np. za pośrednictwem pikseli Facebooka (poprzez aplikacje lub w inny sposób) i odnoszą się do osób fizycznych lub ich działań; dane te obejmują np. Informacje o wizytach na stronach internetowych, interakcjach z treściami, funkcjach, instalacjach aplikacji, zakupach produktów itp.; dane o zdarzeniach są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (niestandardowi odbiorcy); dane o zdarzeniach nie obejmują rzeczywistych treści (takich jak napisane komentarze), żadnych danych logowania ani danych kontaktowych (tj. żadnych nazwisk, adresów e-mail i numerów telefonów). Dane wydarzenia są usuwane przez Facebooka po maksymalnie dwóch latach, a utworzone na ich podstawie grupy docelowe są usuwane po usunięciu naszego konta na Facebooku).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: marketing, profile z informacjami o użytkowniku (tworzenie profili użytkowników), remarketing, tworzenie grup docelowych (określanie grup docelowych istotnych dla celów marketingowych lub innych wyników treści), pomiar konwersji (pomiar skuteczności działań marketingowych), tworzenie grup docelowych.
- Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Możliwość sprzeciwu (opt-out): Odnosimy się do informacji o ochronie danych odpowiednich dostawców i opcji sprzeciwu (tzw. „opt-out”) określonych dla dostawców. Jeśli nie określono wyraźnej opcji rezygnacji, użytkownik ma możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. W związku z tym zalecamy następujące dodatkowe opcje rezygnacji, które zostały podsumowane dla odpowiednich obszarów:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Międzyterytorialnie: https://optout.aboutads.info.
Wykorzystywane usługi i dostawcy usług:
- Google Tag Manager: Google Tag Manager to rozwiązanie, za pomocą którego możemy zarządzać tak zwanymi tagami witryny za pośrednictwem interfejsu, a tym samym integrować inne usługi z naszą ofertą online (prosimy o zapoznanie się z dalszymi informacjami w niniejszym oświadczeniu o ochronie danych). Sam Tag Manager (który implementuje tagi) nie tworzy jeszcze profili użytkowników ani nie przechowuje plików cookie. Google poznaje jedynie adres IP użytkownika, który jest niezbędny do uruchomienia Menedżera tagów Google. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https: //marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Rodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adsprocessorterms.
- Google Analytics: Marketing internetowy i analityka internetowa; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Opcja sprzeciwu (opt-out): Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated; Rodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google i standardowe klauzule umowne dotyczące przekazywania danych do krajów trzecich: https://business.safety.google/adsprocessorterms.
- Tworzenie grup docelowych za pomocą Google Analytics: Używamy Google Analytics do wyświetlania reklam umieszczanych przez Google i jego partnerów w ramach usług reklamowych tylko tym użytkownikom, którzy również wykazali zainteresowanie naszą ofertą online lub którzy mają określone cechy (np. zainteresowania określonymi tematami lub produktami określone na podstawie odwiedzanych stron internetowych), które przekazujemy Google (tzw. „remarketing” lub „odbiorcy Google Analytics”). Za pomocą odbiorców remarketingowych chcemy również zapewnić, że nasze reklamy odpowiadają potencjalnym zainteresowaniom użytkowników; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.comPolityka prywatności: https://policies.google.com/privacyrodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservicesWarunki przetwarzania danych dla produktów reklamowych Google i standardowe klauzule umowne dotyczące przekazywania danych do krajów trzecich: https://business.safety.google/adsprocessorterms.
- Google Ads i pomiar konwersji: Korzystamy z procesu marketingu online „Google Ads” w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.), aby były one wyświetlane użytkownikom, którzy przypuszczalnie są zainteresowani reklamami. Mierzymy również konwersję reklam. Poznajemy jednak tylko anonimową łączną liczbę użytkowników, którzy kliknęli naszą reklamę i zostali przekierowani na stronę z tak zwanym „tagiem śledzenia konwersji”. Sami jednak nie otrzymujemy żadnych informacji, które mogłyby zostać wykorzystane do identyfikacji użytkowników; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.comPolityka prywatności: https://policies.google.com/privacyrodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservicesWarunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.
- Google Ad Manager: Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Rodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https: //business.safety.google/adscontrollerterms; jeśli Google działa jako podmiot przetwarzający, warunki przetwarzania danych dla produktów reklamowych Google i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adsprocessorterms.
- Piksel Facebooka i tworzenie grup docelowych (Custom Audiences): Usługodawca: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Strona internetowa: https: //www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w krajach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; Umowa o przetwarzaniu danych: https://www.facebook.com/legal/terms/dataprocessing.
Opinie klientów i proces oceny
Bierzemy udział w procesach przeglądu i oceny w celu ewaluacji, optymalizacji i promocji naszych usług. Jeśli użytkownicy oceniają nas lub w inny sposób przekazują informacje zwrotne za pośrednictwem odpowiednich platform lub procedur oceny, zastosowanie mają również ogólne warunki lub warunki użytkowania oraz informacje o ochronie danych dostawców. Z reguły ocena wymaga również rejestracji u odpowiednich dostawców.
Aby upewnić się, że osoby wystawiające ocenę faktycznie skorzystały z naszych usług, za zgodą klienta przekazujemy niezbędne dane dotyczące klienta i wykorzystanej usługi do odpowiedniej platformy oceny (w tym imię i nazwisko, adres e-mail i numer zamówienia lub numer pozycji). Dane te są wykorzystywane wyłącznie do weryfikacji autentyczności użytkownika.
Widżet oceny: Integrujemy tak zwane „widżety oceny” z naszą ofertą online. Widżet to element funkcjonalny i treściowy zintegrowany z naszą ofertą online, który wyświetla zmienne informacje. Może być wyświetlany na przykład w formie pieczęci lub porównywalnego elementu, czasami nazywanego również „odznaką”. Chociaż odpowiednia treść widżetu jest wyświetlana w ramach naszej oferty online, jest ona w danym momencie pobierana z serwerów odpowiedniego dostawcy widżetów. Jest to jedyny sposób, aby zawsze wyświetlać aktualną zawartość, zwłaszcza aktualną ocenę. W tym celu należy ustanowić połączenie danych ze strony internetowej, do której uzyskuje się dostęp w ramach naszej oferty online, do serwera dostawcy widżetów, a dostawca widżetów otrzymuje określone dane techniczne (dane dostępu, w tym adres IP), które są niezbędne, aby zawartość widżetu mogła zostać dostarczona do przeglądarki użytkownika.
Ponadto dostawca widgetów otrzymuje informacje o tym, że użytkownicy odwiedzili naszą stronę internetową. Informacje te mogą być przechowywane w pliku cookie i wykorzystywane przez dostawcę widgetów do rozpoznania, które oferty online uczestniczące w procesie oceny zostały odwiedzone przez użytkownika. Informacje te mogą być przechowywane w profilu użytkownika i wykorzystywane do celów reklamowych lub badań rynkowych.
- Przetwarzane typy danych: dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których dane dotyczą: Klienci, użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online), marketing.
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Wykorzystywane usługi i dostawcy usług:
- Opinie klientów Google: Usługa uzyskiwania i/lub prezentowania zadowolenia i opinii klientów; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Polityka prywatności: https://policies.google.com/privacy.W kontekście uzyskiwania opinii klientów, przetwarzany jest numer identyfikacyjny i czas transakcji biznesowej, która ma zostać oceniona, w przypadku próśb o opinię wysyłanych bezpośrednio do klientów, adres e-mail klienta i jego kraj zamieszkania, a także same szczegóły opinii; dalsze informacje na temat rodzajów przetwarzania i przetwarzanych danych: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.
Obecność w sieciach społecznościowych (media społecznościowe)
Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.
Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ, na przykład, może to utrudnić egzekwowanie praw użytkowników.
Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badań rynkowych i reklamy. Przykładowo, profile użytkowników mogą być tworzone na podstawie ich zachowań i wynikających z nich zainteresowań. Profile użytkowników mogą być z kolei wykorzystywane na przykład do umieszczania reklam wewnątrz i na zewnątrz sieci, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zazwyczaj przechowywane na komputerze użytkownika, w którym przechowywane są zachowania użytkownika i jego zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowników niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani).
Szczegółowy opis odpowiednich form przetwarzania i opcji rezygnacji można znaleźć w oświadczeniach o ochronie danych i informacjach dostarczonych przez operatorów odpowiednich sieci.
W przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, chcielibyśmy również wskazać, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie działania oraz bezpośrednio przekazywać informacje. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.
Strony na Facebooku: Jesteśmy wspólnie odpowiedzialni z Facebook Ireland Ltd. za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. „fan page”). Dane te obejmują informacje o rodzajach treści przeglądanych przez użytkowników, interakcjach z nimi lub podejmowanych przez nich działaniach (patrz „Czynności wykonywane i udostępniane przez Ciebie i inne osoby” w Zasadach dotyczących danych Facebooka): https://www.facebook.com/policy), a także informacje o urządzeniach używanych przez użytkowników (np. B. Adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane z plików cookie; patrz „Informacje o urządzeniu” w Polityce danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce Danych Facebooka w sekcji „Jak wykorzystujemy te informacje?”, Facebook gromadzi i wykorzystuje informacje w celu świadczenia usług analitycznych, znanych jako „Page Insights”, dla operatorów stron, aby pomóc im zrozumieć, w jaki sposób ludzie wchodzą w interakcje z ich stronami i treściami z nimi związanymi. Zawarliśmy specjalną umowę z Facebookiem („Informacje na temat Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), która reguluje w szczególności, jakich środków bezpieczeństwa Facebook musi przestrzegać i w której Facebook zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w sekcji „Informacje na temat Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Przetwarzane typy danych: dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: zapytania kontaktowe i komunikacja, informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online), marketing.
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Wykorzystywane usługi i dostawcy usług:
- Instagram: Sieć społecznościowa; Dostawca usług: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
- Strony na Facebooku: Profile w ramach sieci społecznościowej Facebook; Usługodawca: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Strona internetowa: https: //www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w krajach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; Umowa o przetwarzaniu danych: https://www.facebook.com/legal/terms/dataprocessing.
- LinkedIn: Sieć społecznościowa; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Strona internetowa: https://www.linkedin.com; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Wtyczki oraz wbudowane funkcje i treści
Do naszej oferty online włączamy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy lub mapy miasta (zwane dalej jednolicie „treścią”).
Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlenia tej treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne grafiki, znane również jako „web beacons”) do celów statystycznych lub marketingowych. „Znaczniki pikselowe” mogą być wykorzystywane do analizowania informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas odwiedzin i inne informacje o korzystaniu z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące korzystania z plików cookie w niniejszej polityce prywatności.
Integracja oprogramowania, skryptów lub frameworków innych firm (np. jQuery): Integrujemy z naszą ofertą online oprogramowanie, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, których używamy w celu wyświetlania lub ułatwienia obsługi naszej oferty online). Odpowiedni dostawcy gromadzą adres IP użytkowników i mogą go przetwarzać w celu transmisji oprogramowania do przeglądarki użytkownika oraz w celach bezpieczeństwa, a także w celu oceny i optymalizacji ich oferty.
- Przetwarzane typy danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Meta/dane komunikacyjne (np. informacje o urządzeniu, adresy IP), Dane inwentaryzacyjne (np. nazwiska, adresy), Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wpisy w formularzach online).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Zapewnienie naszej oferty online i przyjazności dla użytkownika, świadczenie usług umownych i obsługa klienta.
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO), zgoda (art. 6 ust. 1 zdanie 1 lit. f) RODO). 6 ust. 1 str. 1 lit. a. RODO), realizacji umowy i zapytań przedumownych (art. 6 ust. 1 lit. a) RODO). 6 ust. 1 str. 1 lit. b. RODO).
Wykorzystywane usługi i dostawcy usług:
- Google Fonts: Integrujemy czcionki („Google Fonts”) dostawcy Google, przy czym dane użytkownika są wykorzystywane wyłącznie w celu wyświetlania czcionek w przeglądarce użytkownika. Integracja opiera się na naszych uzasadnionych interesach w zakresie bezpiecznego technicznie, bezobsługowego i wydajnego korzystania z czcionek, ich jednolitej prezentacji oraz uwzględnienia ewentualnych ograniczeń licencyjnych dotyczących ich integracji. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy.
- Mapy Google: Integrujemy mapy usługi „Google Maps” dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane lokalizacyjne użytkowników, które jednak nie są gromadzone bez ich zgody (zwykle w kontekście ustawień ich urządzeń mobilnych); dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://cloud.google.com/maps-platform; Polityka prywatności: https://policies.google.com/privacy; Opt-Out: Opt-out plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
- Google Maps APIs and SDKs: Interfejsy do map Google i usług lokalizacyjnych, które umożliwiają na przykład dodawanie wpisów adresowych, określanie lokalizacji, obliczanie odległości lub dostarczanie dodatkowych informacji o lokalizacjach i innych miejscach; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https: //cloud.google.com/maps-platform; Polityka prywatności: https://policies.google.com/privacy.
- reCAPTCHA: Integrujemy funkcję „reCAPTCHA”, aby móc rozpoznać, czy wpisy (np. w formularzach online) są dokonywane przez ludzi, a nie przez automatycznie działające maszyny (tzw. „boty”). Przetwarzane dane mogą obejmować adresy IP, informacje o systemach operacyjnych, urządzeniach lub używanych przeglądarkach, ustawienia językowe, lokalizację, ruchy myszy, uderzenia klawiatury, czas spędzony na stronach internetowych, poprzednio odwiedzane strony internetowe, interakcje z ReCaptcha na innych stronach internetowych, ewentualnie pliki cookie i wyniki ręcznych procesów rozpoznawania (np. odpowiedzi na zadane pytania lub zaznaczanie obiektów na obrazach). Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https: //www.google.com/recaptcha/; Polityka prywatności: https://policies.google.com/privacy; Opt-Out: Opt-out plugin: https: //tools.google.com/dlpage/gaoptout?hl=de; Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
- Filmy z YouTube: Treści wideo; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https: //www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Opt-Out: Opt-out plugin: https: //tools.google.com/dlpage/gaoptout?hl=de; Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
Narzędzia do zarządzania, organizacji i wsparcia
Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej „dostawcami zewnętrznymi”) w celu organizowania, zarządzania, planowania i świadczenia naszych usług. Wybierając dostawców zewnętrznych i ich usługi, przestrzegamy wymogów prawnych.
W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców zewnętrznych. Może to mieć wpływ na różne dane, które przetwarzamy zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści.
Jeśli użytkownicy są kierowani do dostawców zewnętrznych lub ich oprogramowania lub platform w kontekście komunikacji, relacji biznesowych lub innych relacji z nami, dostawcy zewnętrzni mogą przetwarzać dane dotyczące użytkowania i metadane do celów bezpieczeństwa, optymalizacji usług lub celów marketingowych. W związku z tym prosimy o przestrzeganie informacji o ochronie danych odpowiednich dostawców zewnętrznych.
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. Ponadto ich wykorzystanie może być elementem naszych usług (przed)umownych, pod warunkiem, że wykorzystanie dostawców zewnętrznych zostało uzgodnione w tych ramach. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące korzystania z plików cookie w niniejszej polityce prywatności.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Partnerzy komunikacyjni, użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Zapytania kontaktowe i komunikacja.
- Podstawa prawna: Zgoda (art. 6 ust. 1 str. 1 lit. a. RODO), realizacji umowy i zapytań przedumownych (art. 6 ust. 1 lit. a) RODO). 6 ust. 1 str. 1 lit. b. RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Wykorzystywane usługi i dostawcy usług:
- WeTransfer: Przesyłanie plików przez Internet; Dostawca usług: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Holandia; Strona internetowa: https://wetransfer.com; Polityka prywatności: https://wetransfer.com/legal/privacy.
Zmiana i aktualizacja polityki prywatności
Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Będziemy zmieniać politykę prywatności, gdy tylko zmiany w przetwarzaniu danych, które przeprowadzamy, spowodują taką konieczność. Poinformujemy użytkownika, gdy tylko zmiany będą wymagały jego współpracy (np. zgody) lub innego indywidualnego powiadomienia.
Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i należy sprawdzić te informacje przed skontaktowaniem się z nami.
Prawa osób, których dane dotyczą
Użytkownikowi, jako osobie, której dane dotyczą, przysługują różne prawa na mocy RODO, które wynikają w szczególności z art. 15-21 RODO:
- Prawo do sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania dotyczących go danych osobowych na podstawie art. 6 ust. 1 RODO. 1 litr. e lub f RODO; dotyczy to również profilowania opartego na tych przepisach. Jeśli dane osobowe użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych na potrzeby takiego marketingu, w tym profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
- Prawo do wycofania zgody: Użytkownik ma prawo do wycofania swojej zgody w dowolnym momencie.
- Prawo dostępu: Użytkownik ma prawo do uzyskania potwierdzenia, czy jego dane osobowe są przetwarzane, a także do uzyskania informacji na temat tych danych oraz dalszych informacji i kopii danych zgodnie z wymogami prawnymi.
- Prawo do sprostowania: Zgodnie z przepisami ustawowymi użytkownik ma prawo zażądać uzupełnienia dotyczących go danych lub sprostowania niedokładnych danych.
- Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z przepisami ustawowymi użytkownik ma prawo zażądać natychmiastowego usunięcia dotyczących go danych lub, alternatywnie, zażądać ograniczenia przetwarzania danych zgodnie z przepisami ustawowymi.
- Prawo do przenoszenia danych: Użytkownik ma prawo do otrzymania dotyczących go danych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego zgodnie z wymogami prawnymi lub do zażądania ich przekazania innemu administratorowi danych.
- Skarga do organu nadzorczego: Zgodnie z wymogami prawnymi i bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym zwykle zamieszkuje, organu nadzorczego w miejscu pracy lub w miejscu domniemanego naruszenia, jeśli uważa, że przetwarzanie danych osobowych dotyczących użytkownika narusza RODO.
Definicje terminów
Ta sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele terminów zostało zaczerpniętych z przepisów prawa i zdefiniowanych przede wszystkim w art. 4 RODO. Definicje prawne są wiążące. Z drugiej strony poniższe wyjaśnienia mają przede wszystkim pomóc w zrozumieniu. Terminy są posortowane alfabetycznie.
- Informacje kredytowe: Zautomatyzowane decyzje opierają się na automatycznym przetwarzaniu danych bez interwencji człowieka (np. w przypadku automatycznego odrzucenia zakupu na konto, wniosku kredytowego online lub procedury składania wniosku online bez interwencji człowieka). Zgodnie z art. 22 RODO takie zautomatyzowane decyzje są dozwolone tylko wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę, jeśli są one niezbędne do wykonania umowy lub jeśli zezwalają na to przepisy krajowe.
- Sieć dostarczania treści (CDN): „Sieć dostarczania treści” (CDN) to usługa, za pomocą której treść oferty online, w szczególności duże pliki multimedialne, takie jak grafika lub skrypty programów, mogą być dostarczane szybciej i bezpieczniej za pomocą rozproszonych regionalnie serwerów połączonych przez Internet.
- Maskowanie IP: „Maskowanie IP” odnosi się do metody, w której ostatni oktet, tj. dwie ostatnie cyfry adresu IP, są usuwane, aby adres IP nie mógł być już używany do jednoznacznej identyfikacji osoby. Maskowanie adresów IP jest zatem sposobem na pseudonimizację procedur przetwarzania, szczególnie w marketingu online
- Pomiar konwers ji: Pomiar konwersji (znany również jako „ocena akcji odwiedzin”) to procedura, którą można wykorzystać do określenia skuteczności działań marketingowych. W tym celu plik cookie jest zwykle przechowywany na urządzeniu użytkownika w witrynach internetowych, na których prowadzone są działania marketingowe, a następnie ponownie pobierany w witrynie docelowej. Na przykład możemy śledzić, czy reklamy, które umieściliśmy na innych stronach internetowych, odniosły sukces.
- Dane osobowe: „Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Profile z informacjami o użytkowniku: Przetwarzanie „profili z informacjami o użytkowniku” lub w skrócie „profili” obejmuje każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące danych demograficznych, zachowań i zainteresowań, takich jak interakcje ze stronami internetowymi i ich treścią itp. Pliki cookie i sygnalizatory WWW są często wykorzystywane do profilowania.
- Pomiar zasięgu: Pomiar zasięgu (znany również jako analityka internetowa) służy do oceny przepływu odwiedzających do oferty online i może obejmować zachowanie lub zainteresowania odwiedzających niektórymi informacjami, takimi jak zawartość strony internetowej. Za pomocą analizy zasięgu właściciele witryn mogą na przykład rozpoznać, o której godzinie użytkownicy odwiedzają ich witrynę i jakie treści ich interesują. Pozwala im to na przykład lepiej dostosować zawartość strony internetowej do potrzeb odwiedzających. Pseudonimowe pliki cookie i sygnalizatory WWW są często wykorzystywane do celów analizy zasięgu, aby rozpoznać powracających użytkowników, a tym samym uzyskać bardziej precyzyjne analizy korzystania z oferty online.
- Remarketing: Termin „remarketing” lub „retargeting” jest używany, gdy na przykład w celach reklamowych odnotowuje się, którymi produktami użytkownik był zainteresowany na stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w reklamach.
- Administrator: „Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
- Przetwarzanie: „Przetwarzanie” oznacza dowolną operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde przetwarzanie danych, czy to gromadzenie, analizę, przechowywanie, przesyłanie czy usuwanie.
- Tworzenie grup docel owych: Tworzenie grup docelowych (lub „niestandardowych odbiorców”) ma miejsce, gdy grupy docelowe są określane do celów reklamowych, np. wyświetlania reklam. Na przykład na podstawie zainteresowania użytkownika określonymi produktami lub tematami w Internecie można wywnioskować, że użytkownik ten jest zainteresowany reklamami podobnych produktów lub sklepu internetowego, w którym oglądał produkty. Termin „podobni odbiorcy” (lub podobne grupy docelowe) jest używany, gdy treści uznane za odpowiednie są wyświetlane użytkownikom, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których profile zostały utworzone. Pliki cookie i sygnały nawigacyjne są zazwyczaj wykorzystywane do tworzenia niestandardowych odbiorców i podobnych odbiorców.