Polityka prywatności
Preambuła
Za pomocą poniższej polityki prywatności chcielibyśmy poinformować Cię o tym, jakie rodzaje Twoich danych osobowych (zwanych dalej również „danymi”) przetwarzamy, w jakich celach i w jakim zakresie. Polityka prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych przez nas, zarówno w kontekście świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych i w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online”).
Użyte terminy nie są związane z płcią.
Status: 14 listopada 2025 r.
Spis treści
- Preambuła
- Osoba odpowiedzialna
- Przegląd przetwarzania
- Odpowiednie podstawy prawne
- Środki bezpieczeństwa
- Przekazywanie danych osobowych
- Międzynarodowe transfery danych
- Ogólne informacje dotyczące przechowywania i usuwania danych
- Prawa osób, których dane dotyczą
- Usługi biznesowe
- Procesy i procedury biznesowe
- Korzystanie z platform internetowych do celów ofertowych i sprzedażowych
- Dostawcy i usługi wykorzystywane w toku działalności gospodarczej
- Procedura płatności
- Zapewnienie oferty online i hostingu internetowego
- Korzystanie z plików cookie
- Blogi i media publikacyjne
- Zarządzanie kontaktami i zapytaniami
- Sztuczna inteligencja (AI)
- Usługi w chmurze
- Newsletter i powiadomienia elektroniczne
- Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
- Losowania nagród i konkursy
- Analiza, monitorowanie i optymalizacja stron internetowych
- Marketing internetowy
- Obecność w sieciach społecznościowych (media społecznościowe)
- Wtyczki oraz wbudowane funkcje i treści
- Zmiana i aktualizacja
- Definicje terminów
Osoba odpowiedzialna
Nautic Alliance Holding GmbH
Pan Klaus Pitter
Raimund-Obendrauf-Straße 30
8230 Hartberg
Austria
Osoby upoważnione do reprezentowania spółki: Reprezentacja przez zarząd: Klaus Pitter
Telefon: +43 (0)3332 66240
E-mail: info@nauticalliance.com
Nota-prawna: https: //nauticalliance.com/impressum/
Przegląd przetwarzania
Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.
Rodzaje przetwarzanych danych
- Dane inwentaryzacyjne.
- Dane pracowników.
- Dane dotyczące płatności.
- Dane dotyczące lokalizacji.
- Dane kontaktowe.
- Dane dotyczące zawartości.
- Dane dotyczące umowy.
- Dane użytkowania.
- Meta, komunikacja i przetwarzanie danych.
- Dane wydarzenia (Facebook).
- Dane protokołu.
Kategorie osób dotkniętych chorobą
- Beneficjent i klient.
- Pracownicy.
- Zainteresowane strony.
- Partner komunikacyjny.
- Użytkownicy.
- Uczestnicy zawodów i konkursów.
- Partnerzy biznesowi i kontraktowi.
- Osoby trzecie.
- Klienci.
Cele przetwarzania danych
- Świadczenie usług umownych i wypełnianie zobowiązań umownych.
- Komunikacja.
- Środki bezpieczeństwa.
- Marketing bezpośredni.
- Pomiar zasięgu.
- Śledzenie.
- Procedury biurowe i organizacyjne.
- Remarketing.
- Pomiar konwersji.
- Tworzenie grupy docelowej.
- Procedury organizacyjne i administracyjne.
- Organizowanie konkursów i zawodów.
- Informacje zwrotne.
- Marketing.
- Profile z informacjami o użytkowniku.
- Świadczenie naszych usług online i łatwość obsługi.
- Infrastruktura informatyczna.
- Zarządzanie finansami i płatnościami.
- Public relations.
- Promocja sprzedaży.
- Procesy biznesowe i procedury zarządzania przedsiębiorstwem.
- Sztuczna inteligencja (AI).
Odpowiednie podstawy prawne
Odpowiednie podstawy prawne zgodnie z RODO
Poniżej znajduje się przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO, w kraju zamieszkania lub siedziby użytkownika lub naszej firmy mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli w poszczególnych przypadkach będą miały zastosowanie bardziej szczegółowe podstawy prawne, poinformujemy o nich w polityce prywatności.
- Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
- Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
- Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
- Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
Krajowe przepisy o ochronie danych w Austrii:
Oprócz przepisów dotyczących ochrony danych zawartych w RODO, w Austrii obowiązują krajowe przepisy dotyczące ochrony danych. Obejmują one w szczególności federalną ustawę o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych (ustawa o ochronie danych – DSG). W szczególności ustawa o ochronie danych zawiera specjalne przepisy dotyczące prawa do informacji, prawa do sprostowania lub usunięcia, przetwarzania szczególnych kategorii danych osobowych, przetwarzania do innych celów i przekazywania, a także zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach.
Odpowiednia podstawa prawna zgodnie ze szwajcarską ustawą o ochronie danych:
Jeśli użytkownik znajduje się w Szwajcarii, przetwarzamy jego dane na podstawie federalnej ustawy o ochronie danych („Swiss FADP”). W przeciwieństwie na przykład do RODO, szwajcarska FADP nie wymaga określenia podstawy prawnej przetwarzania danych osobowych oraz przetwarzania danych osobowych w dobrej wierze, zgodnie z prawem i proporcjonalnie (art. 6 ust. 1 i 2 szwajcarskiej FADP). Ponadto dane osobowe są przez nas pozyskiwane wyłącznie w konkretnym celu rozpoznawalnym dla osoby, której dane dotyczą, i przetwarzane wyłącznie w sposób zgodny z tym celem (art. 6 ust. 3 szwajcarskiego RODO).
Odniesienie do ważności RODO i szwajcarskiego RODO:
Niniejsza informacja o ochronie danych ma na celu dostarczenie informacji zgodnie zarówno ze szwajcarską ustawą o ochronie danych (DSG), jak i ogólnym rozporządzeniem o ochronie danych (RODO). Z tego powodu należy pamiętać, że terminy RODO są używane ze względu na szersze zastosowanie geograficzne i zrozumiałość. W szczególności zamiast terminów „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „wrażliwe dane osobowe” używanych w szwajcarskim RODO, używane są terminy „przetwarzanie” „danych osobowych”, „uzasadniony interes” i „szczególne kategorie danych” używane w RODO. Jednak znaczenie prawne tych terminów będzie nadal określane zgodnie ze szwajcarskim RODO w zakresie stosowania szwajcarskiego RODO.
Środki bezpieczeństwa
Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawnymi, uwzględniając stan wiedzy technicznej, koszty wdrażania oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych, w celu zapewnienia poziomu ochrony adekwatnego do ryzyka.
Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu, wprowadzania, ujawniania, ochrony dostępności i ich separacji. Ponadto ustanowiliśmy procedury, które zapewniają korzystanie z praw osób, których dane dotyczą, usuwanie danych i reagowanie na zagrożenia związane z danymi. Ponadto uwzględniamy ochronę danych osobowych już podczas opracowywania i wyboru sprzętu, oprogramowania i procesów zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i ustawienia domyślne przyjazne dla ochrony danych.
Skrócenie adresu IP: Jeśli adresy IP są przetwarzane przez nas lub przez dostawców usług i stosowane technologie, a przetwarzanie pełnego adresu IP nie jest wymagane, adres IP jest skracany (znany również jako „maskowanie IP”). W tym procesie dwie ostatnie cyfry lub ostatnia część adresu IP po kropce są usuwane lub zastępowane symbolami zastępczymi. Skrócenie adresu IP ma na celu uniemożliwienie lub znaczne utrudnienie identyfikacji osoby na podstawie jej adresu IP.
Zabezpieczanie połączeń online przy użyciu technologii szyfrowania TLS/SSL (HTTPS): Aby chronić dane użytkownika przesyłane za pośrednictwem naszych usług online przed nieautoryzowanym dostępem, używamy technologii szyfrowania TLS/SSL. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) są podstawą bezpiecznej transmisji danych w Internecie. Technologie te szyfrują informacje przesyłane między stroną internetową lub aplikacją a przeglądarką użytkownika (lub między dwoma serwerami), chroniąc dane przed nieautoryzowanym dostępem. TLS, jako bardziej zaawansowana i bezpieczna wersja SSL, zapewnia, że wszystkie transmisje danych spełniają najwyższe standardy bezpieczeństwa. Jeśli strona internetowa jest zabezpieczona certyfikatem SSL/TLS, jest to sygnalizowane wyświetlaniem HTTPS w adresie URL. Służy to jako wskaźnik dla użytkowników, że ich dane są przesyłane bezpiecznie i zaszyfrowane.
Przekazywanie danych osobowych
W ramach przetwarzania przez nas danych osobowych, mogą być one przekazywane innym organom, spółkom, prawnie niezależnym jednostkom organizacyjnym lub osobom lub im ujawniane. Odbiorcami tych danych mogą być na przykład usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy odpowiednie umowy lub porozumienia z odbiorcami danych, które służą ochronie danych.
Przekazywanie danych w ramach grupy spółek: Przekazywanie danych w ramach grupy spółek: Możemy przekazywać dane osobowe innym spółkom w ramach naszej grupy spółek lub udzielać im do nich dostępu. Takie przekazywanie danych odbywa się na podstawie naszych uzasadnionych interesów biznesowych i handlowych. Obejmuje to na przykład usprawnienie procesów biznesowych, zapewnienie wydajnej i skutecznej komunikacji wewnętrznej, optymalizację wykorzystania naszych zasobów ludzkich i technologicznych oraz umożliwienie nam podejmowania świadomych decyzji biznesowych. W niektórych przypadkach przekazanie danych może być również konieczne w celu wypełnienia naszych zobowiązań umownych lub może opierać się na zgodzie osoby, której dane dotyczą, lub zezwoleniu prawnym.
Międzynarodowe transfery danych
Przetwarzanie danych w krajach trzecich: Jeśli przekazujemy dane do kraju trzeciego (tj. poza Unię Europejską (UE) lub Europejski Obszar Gospodarczy (EOG)) lub jeśli ma to miejsce w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom (które można rozpoznać po adresie pocztowym odpowiedniego dostawcy lub jeśli oświadczenie o ochronie danych wyraźnie odnosi się do przekazywania danych do krajów trzecich), zawsze odbywa się to zgodnie z wymogami prawnymi.
W przypadku przekazywania danych do USA polegamy przede wszystkim na Ramach Prywatności Danych (DPF), które zostały uznane za bezpieczne ramy prawne decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony. Ponadto zawarliśmy standardowe klauzule umowne z odpowiednimi dostawcami, które są zgodne z wymogami Komisji Europejskiej i określają zobowiązania umowne w zakresie ochrony danych użytkownika.
Ta podwójna ochrona gwarantuje kompleksową ochronę danych: DPF stanowi podstawową warstwę ochrony, podczas gdy standardowe klauzule umowne służą jako dodatkowe zabezpieczenie. W przypadku jakichkolwiek zmian w DPF, standardowe klauzule umowne działają jako niezawodna opcja awaryjna. W ten sposób zapewniamy, że dane użytkownika zawsze pozostają odpowiednio chronione, nawet w przypadku jakichkolwiek zmian politycznych lub prawnych.
W przypadku poszczególnych usługodawców poinformujemy Cię, czy są oni certyfikowani zgodnie z DPF i czy obowiązują standardowe klauzule umowne. Więcej informacji na temat DPF oraz listę certyfikowanych firm można znaleźć na stronie internetowej Departamentu Handlu USA pod adresem https://www.dataprivacyframework.gov/.
Odpowiednie środki bezpieczeństwa mają zastosowanie do przekazywania danych do innych państw trzecich, w szczególności standardowe klauzule umowne, wyraźna zgoda lub prawnie wymagane przekazywanie danych. Informacje na temat przekazywania danych do państw trzecich i mających zastosowanie decyzji stwierdzających odpowiedni stopień ochrony można znaleźć w informacjach dostarczonych przez Komisję Europejską: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Ujawnianie danych osobowych za granicą: Zgodnie ze szwajcarską ustawą FADP ujawniamy dane osobowe za granicą tylko wtedy, gdy zagwarantowana jest odpowiednia ochrona osób, których dane dotyczą (art. 16 szwajcarskiej ustawy FADP). Jeśli Rada Federalna nie ustanowiła odpowiedniej ochrony (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), podejmujemy alternatywne środki bezpieczeństwa.
W przypadku przekazywania danych do USA polegamy przede wszystkim na Data Privacy Framework (DPF), które zostały uznane za bezpieczne ramy prawne na mocy szwajcarskiej decyzji stwierdzającej odpowiedni stopień ochrony z dnia 7 czerwca 2024 r. Ponadto zawarliśmy standardowe klauzule ochrony danych, które zostały zatwierdzone przez Federalnego Komisarza ds. Ponadto zawarliśmy standardowe klauzule ochrony danych z odpowiednimi dostawcami, które zostały zatwierdzone przez Federalnego Komisarza ds. Ochrony Danych i Informacji (FDPIC) i określają zobowiązania umowne do ochrony danych użytkownika.
Ta podwójna ochrona gwarantuje kompleksową ochronę danych: DPF stanowi podstawową warstwę ochrony, podczas gdy standardowe klauzule ochrony danych służą jako dodatkowe zabezpieczenie. W przypadku jakichkolwiek zmian w DPF, standardowe klauzule ochrony danych działają jako niezawodna opcja awaryjna. W ten sposób zapewniamy, że Twoje dane zawsze będą odpowiednio chronione, nawet w przypadku jakichkolwiek zmian politycznych lub prawnych.
W przypadku poszczególnych dostawców usług poinformujemy Cię, czy są oni certyfikowani zgodnie z DPF i czy obowiązują standardowe klauzule ochrony danych. Listę certyfikowanych firm i dalsze informacje na temat DPF można znaleźć na stronie internetowej Departamentu Handlu USA pod adresem https://www.dataprivacyframework.gov/. W przypadku przekazywania danych do innych krajów trzecich stosuje się odpowiednie zabezpieczenia, w tym umowy międzynarodowe, szczególne zabezpieczenia, standardowe klauzule ochrony danych zatwierdzone przez FDPIC lub wewnętrzne zasady ochrony danych firmy uznane z wyprzedzeniem przez FDPIC lub właściwy organ ochrony danych innego kraju.
Ogólne informacje dotyczące przechowywania i usuwania danych
Usuwamy dane osobowe, które przetwarzamy zgodnie z przepisami ustawowymi, gdy tylko podstawowe zgody zostaną odwołane lub nie ma dalszej podstawy prawnej do przetwarzania. Dotyczy to przypadków, w których pierwotny cel przetwarzania nie ma już zastosowania lub dane nie są już wymagane. Wyjątki od tej zasady istnieją, jeśli zobowiązania prawne lub szczególne interesy wymagają dłuższego przechowywania lub archiwizacji danych.
W szczególności dane, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest niezbędne do ścigania sądowego lub ochrony praw innych osób fizycznych lub prawnych, muszą być odpowiednio archiwizowane.
Nasze informacje o ochronie danych zawierają dodatkowe informacje na temat przechowywania i usuwania danych, które mają zastosowanie w szczególności do niektórych operacji przetwarzania.
Jeśli istnieje więcej niż jedno wskazanie okresu przechowywania lub okresu usuwania dla danej daty, zawsze decydujący jest najdłuższy okres. Przetwarzamy wyłącznie dane, które nie są już przechowywane w pierwotnie zamierzonym celu, ale ze względu na wymogi prawne lub inne powody, z powodów uzasadniających ich przechowywanie.
Przechowywanie i usuwanie danych: Zgodnie z prawem austriackim obowiązują następujące ogólne okresy przechowywania i archiwizacji danych:
- 10 lat – okres przechowywania ksiąg i rejestrów, rocznych sprawozdań finansowych, inwentaryzacji, raportów zarządczych, bilansów otwarcia, bonów księgowych i faktur, a także wszystkich niezbędnych instrukcji pracy i innych dokumentów organizacyjnych (Federalny Kodeks Podatkowy (BAO § 132), Kodeks Handlowy (UGB § 190-212)).
- 6 lat – Inne dokumenty biznesowe: otrzymane listy handlowe lub biznesowe, kopie wysłanych listów handlowych lub biznesowych oraz inne dokumenty, pod warunkiem, że są one istotne dla celów podatkowych. Należą do nich na przykład godzinowe paski płacowe, arkusze księgowe firmy, dokumenty obliczeniowe, etykiety cenowe i dokumenty księgowe dotyczące płac, pod warunkiem, że nie są to już dokumenty księgowe i paski kasowe (federalny kodeks podatkowy (BAO § 132), kodeks handlowy (UGB § 190-212)).
- 3 lata – Dane wymagane do rozpatrzenia potencjalnych roszczeń gwarancyjnych i odszkodowawczych lub podobnych roszczeń i praw umownych oraz do przetwarzania powiązanych zapytań w oparciu o dotychczasowe doświadczenia biznesowe i standardowe praktyki branżowe będą przechowywane przez okres zwykłego ustawowego okresu przedawnienia wynoszącego trzy lata (§§ 1478, 1480 ABGB).
Prawa osób, których dane dotyczą
Prawa osób, których dane dotyczą, na mocy RODO: Użytkownikowi, jako osobie, której dane dotyczą, przysługują różne prawa na mocy RODO, które wynikają w szczególności z art. 15-21 RODO:
- Prawo do sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Jeśli dane osobowe dotyczące użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
- Prawo do wycofania zgody: Użytkownik ma prawo do wycofania swojej zgody w dowolnym momencie.
- Prawo dostępu: Użytkownik ma prawo do uzyskania potwierdzenia, czy jego dane osobowe są przetwarzane, a także do uzyskania informacji na temat tych danych oraz dalszych informacji i kopii danych zgodnie z wymogami prawnymi.
- Prawo do sprostowania: Zgodnie z przepisami ustawowymi użytkownik ma prawo zażądać uzupełnienia dotyczących go danych lub sprostowania niedokładnych danych.
- Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z przepisami ustawowymi użytkownik ma prawo zażądać natychmiastowego usunięcia dotyczących go danych lub, alternatywnie, zażądać ograniczenia przetwarzania danych zgodnie z przepisami ustawowymi.
- Prawo do przenoszenia danych: Użytkownik ma prawo do otrzymania dotyczących go danych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego zgodnie z wymogami prawnymi lub do zażądania ich przekazania innemu administratorowi danych.
- Skarga do organu nadzorczego: Zgodnie z wymogami prawnymi i bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym zwykle zamieszkuje, organu nadzorczego w miejscu pracy lub w miejscu domniemanego naruszenia, jeśli uważa, że przetwarzanie danych osobowych dotyczących użytkownika narusza RODO.
Prawa osób, których dane dotyczą na mocy szwajcarskiego RODO:
Jako osoba, której dane dotyczą, użytkownik ma następujące prawa zgodnie z przepisami szwajcarskiej ustawy o ochronie danych:
- Prawo dostępu: Użytkownik ma prawo zażądać potwierdzenia, czy jego dane osobowe są przetwarzane, a także otrzymać informacje niezbędne do dochodzenia praw wynikających z niniejszej ustawy oraz do zapewnienia przejrzystego przetwarzania danych.
- Prawo do przekazania lub przeniesienia danych: Użytkownik ma prawo zażądać przekazania swoich danych osobowych, które nam dostarczył, w powszechnie używanym formacie elektronicznym.
- Prawo do sprostowania: Użytkownik ma prawo zażądać sprostowania niedokładnych danych osobowych, które go dotyczą.
- Prawo do sprzeciwu, usunięcia i zniszczenia: Użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych oraz zażądać usunięcia lub zniszczenia dotyczących go danych osobowych.
Usługi biznesowe
Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie „partnerami umownymi”), w kontekście umownych i porównywalnych stosunków prawnych oraz powiązanych środków, a także w odniesieniu do komunikacji z partnerami umownymi (lub przed zawarciem umowy), na przykład w celu udzielenia odpowiedzi na zapytania.
Wykorzystujemy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmują one w szczególności zobowiązania do świadczenia uzgodnionych usług, wszelkie zobowiązania aktualizacyjne i środki zaradcze w przypadku gwarancji i innych zakłóceń w świadczeniu usług. Ponadto wykorzystujemy dane w celu ochrony naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi zobowiązaniami i organizacją firmy. Przetwarzamy również dane na podstawie naszych uzasadnionych interesów zarówno w zakresie prawidłowego i skutecznego zarządzania naszą działalnością, jak i środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszych operacji biznesowych przed niewłaściwym wykorzystaniem, narażeniem ich danych, tajemnic, informacji i praw (np. w celu zaangażowania usług telekomunikacyjnych, transportowych i innych usług pomocniczych, a także podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). W ramach obowiązującego prawa przekazujemy dane partnerów umownych stronom trzecim tylko w zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych. Partnerzy umowni zostaną poinformowani o innych formach przetwarzania, takich jak w celach marketingowych, w ramach niniejszej polityki prywatności.
Informujemy partnerów umownych, które dane są wymagane do wyżej wymienionych celów przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.
Usuwamy dane po wygaśnięciu ustawowych zobowiązań gwarancyjnych i porównywalnych, tj. zasadniczo po czterech latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów archiwizacji prawnej (np. do celów podatkowych, zwykle dziesięć lat). Usuwamy dane ujawnione nam przez partnera umownego w ramach zamówienia zgodnie ze specyfikacją i zasadniczo po zakończeniu zamówienia.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta); dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Dane meta, komunikacyjne i procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby).
- Osoby, których to dotyczy: Odbiorcy usług i klienci; zainteresowane strony. Partnerzy biznesowi i umowni.
- Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; środki bezpieczeństwa; komunikacja; procedury biurowe i organizacyjne; procedury organizacyjne i administracyjne. Procesy biznesowe i procedury zarządzania przedsiębiorstwem.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO); Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
Sklep internetowy, formularze zamówień, handel elektroniczny i realizacja usług: Przetwarzamy dane naszych klientów, aby umożliwić im wybór, zakup lub zamówienie wybranych produktów, towarów i powiązanych usług, a także ich płatność i dostarczenie, dostawę lub realizację. Jeśli jest to konieczne do realizacji zamówienia, korzystamy z usług dostawców usług, w szczególności firm pocztowych, spedycyjnych i przewozowych, w celu realizacji dostawy lub realizacji dla naszych klientów. Korzystamy z usług banków i dostawców usług płatniczych w celu przetwarzania transakcji płatniczych. Wymagane informacje są oznaczone jako takie w zamówieniu lub porównywalnym procesie zakupu i obejmują informacje wymagane do dostawy lub dostarczenia i rozliczenia, a także dane kontaktowe w celu przeprowadzenia wszelkich konsultacji;
Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).
Procesy i procedury biznesowe
Dane osobowe odbiorców usług i klientów – w tym klientów, klientów lub, w szczególnych przypadkach, klientów, pacjentów lub partnerów biznesowych, a także innych stron trzecich – są przetwarzane w ramach umownych i porównywalnych stosunków prawnych oraz środków przedumownych, takich jak nawiązywanie relacji biznesowych. Takie przetwarzanie danych wspiera i ułatwia procesy biznesowe w obszarach takich jak zarządzanie klientami, sprzedaż, transakcje płatnicze, księgowość i zarządzanie projektami.
Gromadzone dane są wykorzystywane do wypełniania zobowiązań umownych i efektywnego projektowania procesów operacyjnych. Obejmuje to przetwarzanie transakcji biznesowych, zarządzanie relacjami z klientami, optymalizację strategii sprzedaży oraz zagwarantowanie wewnętrznych procesów księgowych i finansowych. Ponadto dane wspierają ochronę praw administratora danych i wspierają zadania administracyjne oraz organizację firmy.
Dane osobowe mogą być przekazywane stronom trzecim, jeśli jest to konieczne do realizacji określonych celów lub zobowiązań prawnych. Dane zostaną usunięte po upływie ustawowych okresów przechowywania lub jeśli cel przetwarzania przestanie mieć zastosowanie. Obejmuje to również dane, które muszą być przechowywane przez dłuższy czas ze względu na zobowiązania podatkowe i prawne w celu dostarczenia dowodów.
- Przetworzone typy danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz wpisy, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia); dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. odsłony i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemów operacyjnych, interakcje z treścią); dane dotyczące korzystania ze strony internetowej i treści dostarczanych przez operatora strony internetowej. Przedmiot umowy, termin, kategoria klienta); dane dotyczące użytkowania (np. odsłony i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami); metadane, dane komunikacyjne i procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby); dane dziennika (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu). Dane pracowników (informacje o pracownikach i innych osobach pozostających w stosunku pracy).
- Osoby, których dane dotyczą: Odbiorcy usług i klienci; zainteresowane strony; partnerzy komunikacyjni; partnerzy biznesowi i umowni; strony trzecie; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online); pracownicy (np. pracownicy, kandydaci, pracownicy tymczasowi i inni pracownicy). Klienci.
- Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne; procesy biznesowe i procedury zarządzania biznesem; komunikacja; marketing; promocja sprzedaży; public relations; zarządzanie finansami i płatnościami. Infrastruktura informatyczna (obsługa i dostarczanie systemów informatycznych i sprzętu technicznego (komputery, serwery itp.)).
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO); prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
- Zarządzanie klientami i zarządzanie relacjami z klientami (CRM): Procedury wymagane w kontekście zarządzania klientami i zarządzania relacjami z klientami (CRM) (np. Pozyskiwanie klientów zgodnie z przepisami o ochronie danych, środki promujące lojalność i utrzymanie klientów, skuteczna komunikacja z klientami, zarządzanie reklamacjami i obsługa klienta z uwzględnieniem ochrony danych, zarządzanie danymi i analiza w celu wspierania relacji z klientami, administrowanie systemami CRM, bezpieczne zarządzanie kontem, segmentacja klientów i tworzenie grup docelowych); Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Zarządzanie kontaktami i ich utrzymywanie: Procedury wymagane do organizowania, utrzymywania i zabezpieczania informacji kontaktowych (np. utworzenie i utrzymywanie centralnej bazy danych kontaktowych, regularne aktualizowanie informacji kontaktowych, monitorowanie integralności danych, wdrażanie środków ochrony danych, zapewnianie kontroli dostępu, wykonywanie kopii zapasowych i przywracanie danych kontaktowych, szkolenie pracowników w zakresie skutecznego korzystania z oprogramowania do zarządzania kontaktami, regularne przeglądanie historii komunikacji i dostosowywanie strategii kontaktowych); Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Lista życzeń: Klienci mogą tworzyć listę produktów/życzeń. W takim przypadku produkty są przechowywane w ramach wypełniania naszych zobowiązań umownych do momentu usunięcia konta, chyba że wpisy na liście produktów zostaną usunięte przez klienta lub wyraźnie poinformujemy klienta o innych okresach przechowywania; podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).
- Ogólne transakcje płatnicze: Procedury wymagane do realizacji transakcji płatniczych, monitorowania rachunków bankowych i kontroli przepływów płatności (np. tworzenie i weryfikacja przelewów, przetwarzanie transakcji polecenia zapłaty, sprawdzanie wyciągów z rachunków, monitorowanie płatności przychodzących i wychodzących, zarządzanie obciążeniami zwrotnymi, uzgadnianie rachunków, zarządzanie gotówką); podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Księgowość, zobowiązania, należności: Procedury wymagane do rejestrowania, przetwarzania i kontrolowania transakcji biznesowych w obszarze zobowiązań i należności (np. Tworzenie i sprawdzanie faktur przychodzących i wychodzących, monitorowanie i zarządzanie otwartymi pozycjami, wykonywanie transakcji płatniczych, przetwarzanie procedur monitowania, uzgadnianie kont w kontekście należności i zobowiązań, zobowiązań i należności); Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Rachunkowość finansowa i podatki: Procedury wymagane do rejestrowania, administrowania i kontrolowania istotnych finansowo transakcji biznesowych, a także obliczania, raportowania i płacenia podatków (np. przypisywanie kont i księgowanie transakcji biznesowych, sporządzanie kwartalnych i rocznych sprawozdań finansowych, wykonywanie transakcji płatniczych, przetwarzanie procedur monitowania, uzgadnianie kont, doradztwo podatkowe, sporządzanie i składanie deklaracji podatkowych, przetwarzanie spraw podatkowych); Podstawa prawna: realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Sprzedaż: Procedury niezbędne do planowania, wdrażania i kontroli działań w zakresie marketingu i sprzedaży produktów lub usług (np. pozyskiwanie klientów, przygotowywanie i śledzenie ofert, przetwarzanie zamówień, doradztwo i wsparcie dla klientów, promocja sprzedaży, szkolenia produktowe, kontrola i analiza sprzedaży, zarządzanie kanałami sprzedaży); Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Marketing, reklama i promocja sprzedaży: Procedury wymagane w kontekście marketingu, reklamy i promocji sprzedaży (np. analiza rynku i określenie grupy docelowej, opracowanie strategii marketingowych, planowanie i wdrażanie kampanii reklamowych, projektowanie i produkcja materiałów reklamowych, marketing online, w tym kampanie SEO i kampanie w mediach społecznościowych, marketing wydarzeń i udział w targach, programy lojalnościowe dla klientów, środki promocji sprzedaży, pomiar wyników i optymalizacja działań marketingowych, zarządzanie budżetem i kontrola kosztów); podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Analizy ekonomiczne i badania rynku: Dostępne dane dotyczące transakcji biznesowych, umów, zapytań itp. są analizowane w celu realizacji celów biznesowych oraz identyfikacji trendów rynkowych, życzeń partnerów umownych i użytkowników. Grupa osób, których dane dotyczą, może obejmować partnerów umownych, zainteresowane strony, klientów, odwiedzających i użytkowników oferty online administratora. Analizy są przeprowadzane na potrzeby ocen biznesowych, marketingu i badań rynkowych (np. w celu określenia grup klientów o różnych cechach). Tam, gdzie to możliwe, uwzględniane są profile zarejestrowanych użytkowników i ich dane dotyczące wykorzystywanych usług. Analizy są wykorzystywane wyłącznie przez administratora i nie są ujawniane na zewnątrz, chyba że są to anonimowe analizy z podsumowanymi, tj. zanonimizowanymi wartościami. Ponadto brana jest pod uwagę prywatność użytkowników; dane są pseudonimizowane w miarę możliwości do celów analizy i, jeśli to możliwe, przetwarzane anonimowo (np. jako dane podsumowujące); podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Public relations: Procedury wymagane w kontekście public relations (np. opracowywanie i wdrażanie strategii komunikacji, planowanie i realizacja kampanii PR, tworzenie i dystrybucja komunikatów prasowych, utrzymywanie kontaktów z mediami, monitorowanie i analiza reakcji mediów, organizacja konferencji prasowych i wydarzeń publicznych, komunikacja kryzysowa, tworzenie treści dla mediów społecznościowych i stron internetowych firmy, zarządzanie brandingiem korporacyjnym); Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Korzystanie z platform internetowych do celów ofertowych i sprzedażowych
Oferujemy nasze usługi na platformach internetowych obsługiwanych przez innych usługodawców. W tym kontekście, oprócz naszych zasad ochrony danych, obowiązują zasady ochrony danych odpowiednich platform. Dotyczy to w szczególności realizacji procesu płatności i procedur stosowanych na platformach do pomiaru zasięgu i marketingu opartego na zainteresowaniach.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta); dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Dane meta, komunikacyjne i procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby).
- Osoby, których to dotyczy: Odbiorcy usług i klienci. Partnerzy biznesowi i umowni.
- Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; marketing. Procesy biznesowe i procedury zarządzania przedsiębiorstwem.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dostawcy i usługi wykorzystywane w toku działalności gospodarczej
W ramach naszej działalności biznesowej korzystamy z dodatkowych usług, platform, interfejsów lub wtyczek od zewnętrznych dostawców („usługi”) zgodnie z wymogami prawnymi. Korzystanie z nich opiera się na naszych interesach w zakresie właściwego, zgodnego z prawem i ekonomicznego zarządzania naszymi operacjami biznesowymi i naszą wewnętrzną organizacją.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz komentarze, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia). Dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta).
- Osoby, których to dotyczy: Odbiorcy usług i klienci; zainteresowane strony. Partnerzy biznesowi i umowni.
- Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne. Procesy biznesowe i procedury zarządzania przedsiębiorstwem.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Procedura płatności
W ramach stosunków umownych i innych stosunków prawnych, ze względu na zobowiązania prawne lub w inny sposób na podstawie naszych uzasadnionych interesów, oferujemy osobom, których dane dotyczą, wydajne i bezpieczne opcje płatności oraz korzystamy z usług innych dostawców usług oprócz banków i instytucji kredytowych (zwanych łącznie „dostawcami usług płatniczych”).
Dane przetwarzane przez dostawców usług płatniczych obejmują dane inwentaryzacyjne, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje o umowie, sumie i odbiorcy. Informacje te są wymagane do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Oznacza to, że nie otrzymujemy żadnych informacji związanych z kontem lub kartą kredytową, a jedynie informacje z potwierdzeniem lub negatywną informacją o płatności. W pewnych okolicznościach dane mogą być przekazywane przez dostawców usług płatniczych do agencji kredytowych. Celem tej transmisji jest sprawdzenie tożsamości i zdolności kredytowej. Należy zapoznać się z ogólnymi warunkami i informacjami o ochronie danych dostawców usług płatniczych.
Transakcje płatnicze podlegają warunkom i powiadomieniom o ochronie danych odpowiednich dostawców usług płatniczych, które są dostępne na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odnosimy się do nich również w celu uzyskania dalszych informacji oraz dochodzenia praw do anulowania, informacji i innych praw osób, których dane dotyczą.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta); dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Dane meta, komunikacyjne i procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby).
- Osoby, których to dotyczy: Odbiorcy usług i klienci; partnerzy biznesowi i umowni. Zainteresowane strony.
- Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych. Procesy biznesowe i procedury zarządzania biznesem.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
- Mastercard: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.mastercard.de/de-de.html. Polityka prywatności: https://www.mastercard.de/de-de/datenschutz.html.
- Stripe: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://stripe.com; Polityka prywatności: https://stripe.com/de/privacy. Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF).
- Visa: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: Visa Europe Service Inc, Oddział w Londynie, 1 Sheldon Square, Londyn W2 6TT, Wielka Brytania; Podstawa prawna: Realizacja umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.visa.de. Polityka prywatności: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Zapewnienie oferty online i hostingu internetowego
Przetwarzamy dane użytkowników w celu świadczenia im naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.
- Typy przetwarzanych danych: Dane dotyczące użytkowania (np. odsłony stron i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami); metadane, dane komunikacyjne i dane procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby); dane dziennika (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu). Dane dotyczące treści (np. tekstowe lub obrazkowe wiadomości i wpisy, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Świadczenie naszych usług online i łatwość obsługi; infrastruktura informatyczna (obsługa i dostarczanie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.)). Środki bezpieczeństwa.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
- Dostarczanie oferty online na wynajętej przestrzeni dyskowej: W celu dostarczania naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwera (zwanego również „hostem internetowym”); Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w postaci tak zwanych „plików dziennika serwera”. Pliki dziennika serwera mogą zawierać adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, co do zasady, adresy IP i żądającego dostawcę. Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (zwłaszcza w przypadku obraźliwych ataków, tzw. ataków DDoS) oraz w celu zapewnienia wykorzystania serwerów i ich stabilności; podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Usuwanie danych: Informacje z plików dziennika są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, nie są usuwane do czasu ostatecznego wyjaśnienia danego incydentu.
- Wysyłanie wiadomości e-mail i hosting: Usługi hostingu internetowego, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także inne informacje związane z wysyłaniem wiadomości e-mail (np. zaangażowani dostawcy) oraz treść odpowiednich wiadomości e-mail. Powyższe dane mogą być również przetwarzane w celu rozpoznawania spamu. Należy pamiętać, że wiadomości e-mail w Internecie zazwyczaj nie są wysyłane w formie zaszyfrowanej. Z reguły wiadomości e-mail są szyfrowane podczas transportu, ale nie na serwerach, z których są wysyłane i odbierane (chyba że stosowana jest metoda szyfrowania end-to-end). W związku z tym nie ponosimy odpowiedzialności za ścieżkę transmisji wiadomości e-mail między nadawcą a odbiorem na naszym serwerze; podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Hetzner: Usługi w zakresie udostępniania infrastruktury informatycznej i powiązanych usług (np. przestrzeni dyskowej i/lub mocy obliczeniowych); Usługodawca: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy; Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.hetzner.com; Polityka prywatności: https://www.hetzner.com/de/rechtliches/datenschutz. Umowa o przetwarzanie danych: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
- WordPress.com: Hosting i oprogramowanie do tworzenia, udostępniania i obsługi stron internetowych, blogów i innych ofert online; Dostawca usług: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://wordpress.com; Polityka prywatności: https://automattic.com/de/privacy/; Umowa o przetwarzaniu danych: https://wordpress.com/support/data-processing-agreements/. Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), standardowe klauzule umowne (dostarczone przez usługodawcę), Szwajcaria – Data Privacy Framework (DPF), standardowe klauzule umowne (dostarczone przez usługodawcę).
- JSDelivr: Sieć dostarczania treści (CDN), która pomaga szybko i skutecznie dostarczać multimedia i pliki, zwłaszcza przy dużym obciążeniu; Dostawca usługi: ProspectOne, Królewska 65A/1, 30-081, Kraków, Polska; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.jsdelivr.com. Polityka prywatności: https://www.jsdelivr.com/terms/privacy-policy.
- Microsoft Azure: Usługi w zakresie udostępniania infrastruktury informatycznej i powiązanych usług (np. przestrzeni dyskowej i/lub mocy obliczeniowej); Usługodawca: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Witryna internetowa: https://azure.microsoft.com; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement; Umowa o przetwarzaniu danych: https://azure.microsoft.com/de-de/support/legal/. Podstawa przekazywania danych do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), Standard Contractual Clauses (https://azure.microsoft.com/en-us/support/legal/), Szwajcaria – Data Privacy Framework (DPF), Standard Contractual Clauses (https://azure.microsoft.com/en-us/support/legal/).
- Yoast SEO: Optymalizacja stron internetowych pod kątem wyszukiwarek; Dostawca usług: Yoast B.V., Don Emanuelstraat 3, 6602 GX Wijchen, Holandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://yoast.com/; Polityka prywatności: https://www.newfold.com/privacy-center?currencyCode=EUR&langPref=de. Dalsze informacje: Działanie w ramach dedykowanego środowiska hostingowego.
Korzystanie z plików cookie
Termin „pliki cookie” odnosi się do funkcji, które przechowują informacje na urządzeniach końcowych użytkowników i odczytują je z nich. Pliki cookie mogą być również wykorzystywane do różnych celów, na przykład w celu zapewnienia funkcjonalności, bezpieczeństwa i wygody ofert online oraz tworzenia analiz przepływów odwiedzających. Używamy plików cookie zgodnie z przepisami ustawowymi. W razie potrzeby uzyskujemy wcześniej zgodę użytkownika. Jeśli zgoda nie jest wymagana, opieramy się na naszych uzasadnionych interesach. Ma to zastosowanie, jeśli przechowywanie i odczytywanie informacji jest niezbędne do zapewnienia wyraźnie żądanych treści i funkcji. Obejmuje to na przykład zapisywanie ustawień oraz zapewnienie funkcjonalności i bezpieczeństwa naszej oferty online. Zgoda może zostać cofnięta w dowolnym momencie. Zapewniamy jasne informacje o zakresie i używanych plikach cookie.
Informacje o podstawach prawnych zgodnie z prawem o ochronie danych: To, czy przetwarzamy dane osobowe za pomocą plików cookie, zależy od zgody. Jeśli zgoda została udzielona, służy ona jako podstawa prawna. Bez zgody polegamy na naszych uzasadnionych interesach, które zostały wyjaśnione powyżej w tej sekcji oraz w kontekście odpowiednich usług i procedur.
Okres przechowywania: W odniesieniu do okresu przechowywania rozróżnia się następujące rodzaje plików cookie:
- Tymczasowe pliki cookie (również: sesyjne pliki cookie): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika usługi online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
- Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może zostać zapisany, a ulubione treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Dane użytkownika zebrane za pomocą plików cookie mogą być również wykorzystywane do pomiaru zasięgu. Jeśli nie dostarczymy użytkownikom wyraźnych informacji na temat rodzaju i okresu przechowywania plików cookie (np. podczas uzyskiwania zgody), powinni oni założyć, że są one trwałe i że okres przechowywania może wynosić do dwóch lat.
Ogólne informacje dotyczące anulowania i sprzeciwu (opt-out):
Użytkownicy mogą w każdej chwili odwołać udzieloną zgodę, a także sprzeciwić się przetwarzaniu zgodnie z wymogami prawnymi, również za pomocą ustawień prywatności swojej przeglądarki.
- Przetwarzane typy danych: Meta, dane komunikacyjne i procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
BorlabsCookie: Przechowywanie i zarządzanie zgodami (zgoda na pliki cookie i przetwarzanie danych), rejestrowanie decyzji użytkownika, wyświetlanie informacji o ochronie danych i plikach cookie, umożliwienie użytkownikom odwołania lub dostosowania ich zgód; Usługodawca: Wykonanie na serwerach i/lub komputerach na własną odpowiedzialność zgodnie z przepisami o ochronie danych; Strona internetowa: https://de.borlabs.io/borlabs-cookie/. Dalsze informacje: Indywidualny identyfikator użytkownika, język i rodzaje zgody oraz czas ich udzielenia są przechowywane na serwerze i w pliku cookie na urządzeniu użytkownika.
Blogi i media publikacyjne
Korzystamy z blogów lub porównywalnych środków komunikacji i publikacji online (zwanych dalej „medium publikacji”). Dane czytelników są przetwarzane wyłącznie na potrzeby medium publikacyjnego w zakresie niezbędnym do jego prezentacji i komunikacji między autorami a czytelnikami lub ze względów bezpieczeństwa. Ponadto odnosimy się do informacji na temat przetwarzania danych osób odwiedzających nasze medium publikacyjne w kontekście niniejszej informacji o ochronie danych.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne i wpisy, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia); dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Dane meta, komunikacyjne i procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online). Świadczenie naszych usług online i łatwość obsługi.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Zarządzanie kontaktami i zapytaniami
Podczas kontaktowania się z nami (np. za pośrednictwem poczty, formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych) oraz w kontekście istniejących relacji użytkownika i biznesowych, dane osób kontaktujących się są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie wymagane środki.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne i wpisy, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia); dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Dane meta, komunikacyjne i procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby).
- Osoby dotknięte: Partner komunikacyjny.
- Cele przetwarzania: Komunikacja; procedury organizacyjne i administracyjne; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online). Świadczenie naszych usług online i łatwość obsługi.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
Formularz kontaktowy: Kontaktując się z nami za pośrednictwem naszego formularza kontaktowego, poczty e-mail lub innych kanałów komunikacji, przetwarzamy przekazane nam dane osobowe w celu udzielenia odpowiedzi i przetworzenia odpowiedniego żądania. Zasadniczo obejmuje to takie dane, jak imię i nazwisko, dane kontaktowe i wszelkie inne informacje, które zostały nam przekazane i są wymagane do odpowiedniego przetwarzania. Wykorzystujemy te dane wyłącznie w określonym celu nawiązania kontaktu i komunikacji; podstawa prawna: realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Sztuczna inteligencja (AI)
Korzystamy ze sztucznej inteligencji (AI), w ramach której przetwarzane są dane osobowe. Konkretne cele i nasz interes w korzystaniu ze sztucznej inteligencji zostały określone poniżej. Zgodnie z terminem „system sztucznej inteligencji” zdefiniowanym w art. 3 nr 1 rozporządzenia w sprawie sztucznej inteligencji, rozumiemy sztuczną inteligencję jako system oparty na maszynach, który jest zaprojektowany do autonomicznego działania w różnym stopniu, może być dostosowywany po jego wprowadzeniu i generuje wyniki, takie jak prognozy, treści, zalecenia lub decyzje na podstawie otrzymanych danych wejściowych, które mogą wpływać na środowisko fizyczne lub wirtualne.
Nasze systemy sztucznej inteligencji są wykorzystywane w ścisłej zgodności z wymogami prawnymi. Obejmują one zarówno szczegółowe przepisy dotyczące sztucznej inteligencji, jak i wymogi w zakresie ochrony danych. W szczególności przestrzegamy zasad legalności, przejrzystości, uczciwości, kontroli człowieka, ograniczenia celu, minimalizacji danych, integralności i poufności. Zapewniamy, że przetwarzanie danych osobowych zawsze odbywa się na podstawie prawnej. Może to być zgoda osoby, której dane dotyczą, lub upoważnienie prawne.
Korzystając z zewnętrznych systemów AI, starannie wybieramy ich dostawców (zwanych dalej „dostawcami AI”). Zgodnie z naszymi zobowiązaniami prawnymi zapewniamy, że dostawcy AI przestrzegają obowiązujących przepisów. Przestrzegamy również obowiązków spoczywających na nas podczas korzystania lub obsługi zakupionych usług AI. Przetwarzanie danych osobowych przez nas i dostawców AI odbywa się wyłącznie na podstawie zgody lub upoważnienia prawnego. Przywiązujemy szczególną wagę do przejrzystości, uczciwości i zachowania ludzkiej kontroli nad procesami decyzyjnymi wspieranymi przez AI.
Wdrażamy odpowiednie i solidne środki techniczne i organizacyjne w celu ochrony przetwarzanych danych. Zapewniają one integralność i poufność przetwarzanych danych oraz minimalizują potencjalne ryzyko. Zapewniamy stałą zgodność z obowiązującymi normami prawnymi i etycznymi poprzez regularną weryfikację dostawców AI i ich usług.
- Typy przetwarzanych danych: Dane dotyczące treści (np. tekstowe lub wizualne wiadomości i wpisy, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia). Dane dotyczące użytkowania (np. odsłony i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online). Osoby trzecie.
- Cele przetwarzania: Sztuczna inteligencja (AI).
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
- ChatGPT: Usługa oparta na sztucznej inteligencji zaprojektowana w celu rozumienia i generowania języka naturalnego oraz powiązanych danych wejściowych i danych, analizowania informacji i prognozowania („AI”, tj. „sztuczna inteligencja”, należy rozumieć w obowiązującym prawnym znaczeniu tego terminu); Dostawca usług OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://openai.com/de-DE/chatgpt/overview/; Polityka prywatności: https://openai.com/de-DE/policies/privacy-policy/. Opcja sprzeciwu (opt-out): https://privacy.openai.com/policies?modal=select-subject.
- Google Gemini: system oparty na sztucznej inteligencji zaprojektowany w celu zapewnienia zaawansowanych możliwości przetwarzania mowy i obrazu. Wykorzystuje uczenie maszynowe do rozumienia i generowania języka naturalnego oraz analizowania obrazów, oferując w ten sposób wszechstronne możliwości zastosowania w różnych obszarach; dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia; Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://cloud.google.com/; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzaniu danych: https://business.safety.google/processorterms/?hl=de. Podstawa przekazywania danych do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/processorterms/?hl=de), Szwajcaria – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/processorterms/?hl=de).
Usługi w chmurze
Korzystamy z usług oprogramowania dostępnych przez Internet i działających na serwerach ich dostawców (tzw. „usługi w chmurze”, określane również jako „oprogramowanie jako usługa”) w celu przechowywania treści i zarządzania nimi (np. przechowywanie i zarządzanie dokumentami, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikacja treści i informacji).
W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawcy, jeśli są one częścią procesów komunikacji z nami lub są przetwarzane przez nas w inny sposób określony w niniejszej polityce prywatności. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści. Dostawcy usług w chmurze przetwarzają również dane dotyczące użytkowania i metadane, których używają do celów bezpieczeństwa i optymalizacji swoich usług.
Jeśli korzystamy z usług w chmurze w celu dostarczania innym użytkownikom lub publicznie dostępnym stronom internetowym formularzy lub innych dokumentów i treści, dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników w celu analizy sieci lub zapamiętania ustawień użytkownika (np. w przypadku kontroli mediów).
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz wpisy, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia). Dane dotyczące użytkowania (np. odsłony i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
- Osoby, których to dotyczy: Zainteresowane strony; partnerzy komunikacyjni. Partnerzy biznesowi i umowni.
- Cele przetwarzania: Procedury biurowe i organizacyjne. Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i sprzętu technicznego (komputery, serwery itp.)).
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Newsletter i powiadomienia elektroniczne
Wysyłamy biuletyny, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej „biuletynem”) wyłącznie za zgodą odbiorcy lub na podstawie podstawy prawnej. Jeśli treść biuletynu jest wymieniona podczas rejestracji do biuletynu, treść ta jest decydująca dla zgody użytkownika. Aby subskrybować nasz biuletyn, zwykle wystarczy podać swój adres e-mail. Jednakże, aby móc zaoferować użytkownikowi spersonalizowany Service, możemy poprosić użytkownika o podanie imienia i nazwiska, abyśmy mogli zwrócić się do niego osobiście w newsletterze lub o podanie dalszych informacji, jeśli jest to konieczne do celów newslettera.
Usunięcie i ograniczenie przetwarzania: Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat na podstawie naszych uzasadnionych interesów przed ich usunięciem, aby móc udowodnić, że zgoda została udzielona wcześniej. Przetwarzanie tych danych jest ograniczone do celów potencjalnej obrony przed roszczeniami. Indywidualne żądanie usunięcia danych jest możliwe w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody. W przypadku obowiązku stałego przestrzegania sprzeciwu zastrzegamy sobie prawo do przechowywania adresu e-mail na liście bloków wyłącznie w tym celu.
Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów w celu sprawdzenia, czy jest on przeprowadzany prawidłowo. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, odbywa się to na podstawie naszych uzasadnionych interesów w zakresie wydajnego i bezpiecznego systemu wysyłki.
Zawartość
Informacje o nas, naszych usługach, promocjach i ofertach.
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); metadane, dane komunikacyjne i dane procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby). Dane dotyczące użytkowania (np. odsłony i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
- Osoby dotknięte: Partner komunikacyjny.
- Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej). Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Opcja sprzeciwu (opt-out): Użytkownik może w dowolnym momencie zrezygnować z otrzymywania naszego newslettera, tj. odwołać swoją zgodę lub sprzeciwić się dalszemu jego otrzymywaniu. Link do rezygnacji z otrzymywania biuletynu znajduje się na końcu każdego biuletynu lub można w inny sposób skorzystać z jednej z opcji kontaktu podanych powyżej, najlepiej za pośrednictwem poczty elektronicznej.
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
- Pomiar współczynnika otwarć i kliknięć: Newslettery zawierają tak zwany „web beacon”, tj. plik wielkości piksela, który jest pobierany z naszego serwera lub jego serwera, jeśli korzystamy z usług dostawcy usług wysyłkowych, w momencie otwarcia newslettera. W ramach tego pobierania początkowo gromadzone są informacje techniczne, takie jak szczegóły dotyczące przeglądarki i systemu, a także adres IP i godzina pobrania. Informacje te są wykorzystywane do technicznego ulepszania naszego biuletynu w oparciu o dane techniczne lub grupy docelowe i ich zachowania czytelnicze w oparciu o ich lokalizacje pobierania (które można określić za pomocą adresu IP) lub czasy dostępu. Analiza ta obejmuje również określenie, czy i kiedy newslettery są otwierane oraz które linki są klikane. Informacje te są przypisywane do poszczególnych odbiorców newslettera i przechowywane w ich profilach do momentu ich usunięcia. Analizy są wykorzystywane do rozpoznawania nawyków czytelniczych naszych użytkowników i dostosowywania do nich naszych treści lub wysyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników. Pomiar współczynników otwarć i kliknięć oraz przechowywanie wyników pomiarów w profilach użytkowników i ich dalsze przetwarzanie odbywa się na podstawie zgody użytkownika. Niestety nie jest możliwe osobne odwołanie pomiaru wydajności; w takim przypadku należy anulować całą subskrypcję biuletynu lub wyrazić sprzeciw. W takim przypadku przechowywane informacje profilowe zostaną usunięte; podstawa prawna: zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).
- Brevo: Usługi wysyłania wiadomości e-mail i automatyzacji; Dostawca usług: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Niemcy; Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.brevo.com/; Polityka prywatności: https://www.brevo.com/legal/privacypolicy/. Umowa o przetwarzanie danych: Dostarczona przez usługodawcę.
Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
Przetwarzamy dane osobowe do celów komunikacji reklamowej, która może odbywać się za pośrednictwem różnych kanałów, takich jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi.
Odbiorcy mają prawo wycofać swoją zgodę w dowolnym momencie lub sprzeciwić się komunikacji reklamowej w dowolnym momencie.
Po odwołaniu lub sprzeciwie przechowujemy dane wymagane do udowodnienia wcześniejszego upoważnienia do kontaktowania się lub wysyłania do trzech lat po zakończeniu roku, w którym nastąpiło odwołanie lub sprzeciw, na podstawie naszych uzasadnionych interesów. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Na podstawie prawnie uzasadnionego interesu polegającego na stałym przestrzeganiu odwołania lub sprzeciwu użytkownika, przechowujemy również dane wymagane do uniknięcia ponownego kontaktu (np. w zależności od kanału komunikacji, adres e-mail, numer telefonu, imię i nazwisko).
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, informacje kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów). Dane dotyczące treści (np. tekstowe lub wizualne wiadomości i wpisy, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia).
- Osoby dotknięte: Partner komunikacyjny.
- Cele przetwarzania: marketing bezpośredni (np. pocztą elektroniczną lub tradycyjną); marketing. Promocja sprzedaży.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Losowania nagród i konkursy
Przetwarzamy dane osobowe uczestników konkursów i zawodów wyłącznie zgodnie z odpowiednimi przepisami o ochronie danych, o ile przetwarzanie jest wymagane umownie w celu zapewnienia, wdrożenia i obsługi konkursu, uczestnicy wyrazili zgodę na przetwarzanie lub przetwarzanie służy naszym uzasadnionym interesom (np. w zakresie bezpieczeństwa konkursu lub ochrony naszych interesów przed nadużyciami poprzez ewentualne gromadzenie adresów IP podczas przesyłania zgłoszeń konkursowych).
Jeśli wypowiedzi uczestników są publikowane w ramach konkursów (np. w ramach głosowania lub prezentacji prac konkursowych lub zwycięzców, lub w ramach sprawozdania z konkursu), chcielibyśmy zwrócić uwagę, że imiona i nazwiska uczestników mogą być również publikowane w tym kontekście. Uczestnicy mogą sprzeciwić się temu w dowolnym momencie.
Jeśli konkurs odbywa się w ramach platformy internetowej lub sieci społecznościowej (np. Facebook lub Instagram, zwanych dalej „platformą internetową”), zastosowanie mają również warunki użytkowania i postanowienia dotyczące ochrony danych odpowiednich platform. W takich przypadkach chcielibyśmy podkreślić, że jesteśmy odpowiedzialni za informacje dostarczone przez uczestników w ramach konkursu i że zapytania dotyczące konkursu powinny być kierowane do nas.
Dane uczestników zostaną usunięte niezwłocznie po zakończeniu konkursu, gdy nie będą one już potrzebne do poinformowania zwycięzców lub gdy nie będą oczekiwane dalsze zapytania dotyczące konkursu. Zasadniczo dane uczestników zostaną usunięte nie później niż 6 miesięcy po zakończeniu konkursu. Dane zwycięzców mogą być przechowywane dłużej, np. w celu udzielenia odpowiedzi na pytania dotyczące nagród lub w celu realizacji nagrody; w takim przypadku okres przechowywania zależy od rodzaju nagrody i wynosi do trzech lat w przypadku przedmiotów lub usług, np. w celu rozpatrzenia roszczeń gwarancyjnych. Ponadto dane uczestników mogą być przechowywane dłużej, np. w formie raportów dotyczących konkursu w mediach online i offline.
Jeśli dane są również gromadzone w innych celach w ramach konkursu, ich przetwarzanie i okres przechowywania będą oparte na informacjach o ochronie danych dla tego zastosowania (np. w przypadku rejestracji do newslettera w ramach konkursu).
- Przetwarzane typy danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, informacje kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów). Dane dotyczące treści (np. tekstowe lub wizualne wiadomości i wpisy, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia).
- Osoby, których to dotyczy: Uczestnicy zawodów i konkursów.
- Cele przetwarzania: Organizacja zawodów i konkursów.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Analiza, monitorowanie i optymalizacja stron internetowych
Analiza internetowa (zwana również „pomiarem zasięgu”) służy do oceny przepływu odwiedzających do naszej oferty online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład rozpoznać, o której godzinie nasza oferta online lub jej funkcje lub treści są najczęściej używane lub zachęcić odwiedzających do ich ponownego wykorzystania. Pozwala nam to również zrozumieć, które obszary wymagają optymalizacji.
Oprócz analizy sieci możemy również stosować procedury testowe, na przykład w celu testowania i optymalizacji różnych wersji naszej oferty online lub jej komponentów.
O ile poniżej nie określono inaczej, profile, tj. dane podsumowujące proces użytkowania, mogą być tworzone w tych celach, a informacje mogą być przechowywane w przeglądarce lub urządzeniu końcowym, a następnie odczytywane. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i używane tam elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji przez nas lub przez dostawców usług, z których korzystamy, możliwe jest również przetwarzanie danych dotyczących lokalizacji.
Ponadto przechowywane są adresy IP użytkowników. Stosujemy jednak procedurę maskowania adresów IP (tj. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. Ogólnie rzecz biorąc, w kontekście analizy internetowej, testów A/B i optymalizacji nie są przechowywane żadne wyraźne dane użytkownika (takie jak adresy e-mail lub nazwy), ale pseudonimy. Oznacza to, że ani my, ani dostawcy wykorzystywanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby danego procesu.
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące korzystania z plików cookie w niniejszej polityce prywatności.
- Typy przetwarzanych danych: Dane dotyczące użytkowania (np. odsłony stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: remarketing; tworzenie grup docelowych; pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających); profile z informacjami związanymi z użytkownikiem (tworzenie profili użytkowników). Świadczenie naszych usług online i łatwość obsługi.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”. Przechowywanie plików cookie przez okres do 2 lat (O ile nie określono inaczej, pliki cookie i podobne metody przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
- Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
- Google Analytics: Używamy Google Analytics do pomiaru i analizy korzystania z naszej oferty online na podstawie pseudonimowego numeru identyfikacyjnego użytkownika. Ten numer identyfikacyjny nie zawiera żadnych unikalnych danych, takich jak imiona i nazwiska lub adresy e-mail. Służy on do przypisywania informacji analitycznych do urządzenia końcowego w celu rozpoznania, które treści użytkownicy wywołali w ramach jednego lub kilku procesów użytkowania, jakich wyszukiwanych haseł użyli, które wywołali ponownie lub które z nich weszły w interakcję z naszą ofertą online. Przechowywany jest również czas korzystania i czas jego trwania, a także źródła użytkowników, którzy odwołują się do naszej oferty online oraz aspekty techniczne ich urządzeń końcowych i przeglądarek.
Pseudonimowe profile użytkowników są tworzone na podstawie informacji pochodzących z korzystania z różnych urządzeń, przy czym można stosować pliki cookie. Google Analytics nie rejestruje ani nie przechowuje indywidualnych adresów IP użytkowników z UE. Analytics zapewnia jednak przybliżone dane dotyczące lokalizacji geograficznej, uzyskując następujące metadane z adresów IP: Miasto (oraz wnioskowana szerokość i długość geograficzna miasta), Kontynent, Kraj, Region, Subkontynent (oraz odpowiedniki oparte na identyfikatorach). W przypadku ruchu w UE dane adresu IP są wykorzystywane wyłącznie do uzyskania danych geolokalizacyjnych, a następnie są natychmiast usuwane. Nie są one rejestrowane, nie są dostępne i nie są wykorzystywane do innych celów. Gdy Google Analytics gromadzi dane pomiarowe, wszystkie zapytania IP są wykonywane na serwerach w UE, zanim ruch zostanie przekazany do serwerów Analytics w celu przetworzenia; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP); Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzaniu danych: https://business.safety.google/adsprocessorterms/; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Szwajcaria – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://myadcenter.google.com/personalizationoff. Więcej informacji: https://business.safety.google/adsservices/ (rodzaje przetwarzania i przetwarzane dane). - Sygnały Google (funkcja Google Analytics): Sygnały Google to dane sesji ze stron internetowych i aplikacji, które Google kojarzy z użytkownikami, którzy zalogowali się na swoje konta Google i aktywowali personalizację reklam. To powiązanie danych z tymi zalogowanymi użytkownikami jest wykorzystywane w celu umożliwienia raportowania na różnych urządzeniach, remarketingu na różnych urządzeniach i pomiaru konwersji na różnych urządzeniach. Obejmuje to: Raportowanie międzyplatformowe – łączenie danych o urządzeniach i aktywności z różnych sesji przy użyciu identyfikatora użytkownika lub danych Google Signals, co umożliwia zrozumienie zachowania użytkownika na każdym etapie procesu konwersji, od pierwszego kontaktu do konwersji i dalej; Remarketing z Google Analytics – tworzenie odbiorców remarketingowych z danych Google Analytics i udostępnianie tych odbiorców połączonym kontom reklamowym; Dane demograficzne i zainteresowania – Google Analytics zbiera dodatkowe informacje o danych demograficznych i zainteresowaniach od użytkowników, którzy są zalogowani na swoje konta Google i mają włączoną personalizację reklam; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://support.google.com/analytics/answer/7532985?hl=de; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzaniu danych: https://business.safety.google/adsprocessorterms; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Szwajcaria – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms). Więcej informacji: https://business.safety.google/adsservices/ (rodzaje przetwarzania i przetwarzane dane).
- Tworzenie grupy docelowej za pomocą Google Analytics: Używamy Google Analytics do prezentowania reklam, które są umieszczane za pośrednictwem usług reklamowych Google i jego partnerów, konkretnie tym użytkownikom, którzy już wykazali zainteresowanie naszą ofertą online lub którzy mają określone cechy (np. zainteresowania określonymi tematami lub produktami, które są określane na podstawie odwiedzanych witryn internetowych). Przekazujemy te dane do Google w ramach tak zwanego „remarketingu” lub „odbiorców Google Analytics”. Celem korzystania z odbiorców remarketingowych jest zapewnienie, że nasze reklamy są jak najlepiej dopasowane do potencjalnych zainteresowań użytkowników; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Podstawa prawna: https://business.safety.google/adsprocessorterms/; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzaniu danych: https://business.safety.google/adsprocessorterms/; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF); Dalsze informacje: Rodzaje przetwarzania i przetwarzane dane: https://business.safety.google/adsservices/. Warunki przetwarzania danych dla produktów reklamowych Google i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adsprocessorterms.
- Menedżer tagów Google: Korzystamy z Menedżera tagów Google, oprogramowania firmy Google, które umożliwia nam centralne zarządzanie tak zwanymi tagami witryny za pośrednictwem interfejsu użytkownika. Tagi to małe elementy kodu na naszej stronie internetowej, które służą do rejestrowania i analizowania aktywności odwiedzających. Technologia ta pomaga nam ulepszać naszą stronę internetową i oferowane na niej treści. Sam Google Tag Manager nie tworzy żadnych profili użytkowników, nie przechowuje żadnych plików cookie z profilami użytkowników i nie przeprowadza żadnych niezależnych analiz. Jego funkcja ogranicza się do uproszczenia integracji i zarządzania narzędziami i usługami, z których korzystamy na naszej stronie internetowej, oraz zwiększenia ich wydajności. Niemniej jednak, podczas korzystania z Menedżera tagów Google, adres IP użytkownika jest przesyłany do Google, co jest konieczne ze względów technicznych w celu wdrożenia usług, z których korzystamy. W procesie tym mogą być również ustawiane pliki cookie. Przetwarzanie danych ma jednak miejsce tylko wtedy, gdy usługi są zintegrowane za pośrednictwem Menedżera tagów. Aby uzyskać bardziej szczegółowe informacje na temat tych usług i przetwarzania przez nie danych, należy zapoznać się z dalszymi sekcjami niniejszej polityki prywatności; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzaniu danych:
https://business.safety.google/adsprocessorterms. Podstawa przekazywania danych do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Szwajcaria – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms). - Google Universal Analytics: Pomiar zasięgu i analiza sieci – Używamy Universal Analytics, wersji Google Analytics, do analizy użytkowników na podstawie pseudonimowego numeru identyfikacyjnego użytkownika. Ten numer identyfikacyjny nie zawiera żadnych wyraźnych danych, takich jak imiona i nazwiska lub adresy e-mail. Służy on do przypisywania informacji analitycznych do użytkownika, np. w celu rozpoznania, które treści użytkownicy wywołali podczas korzystania z witryny lub czy ponownie wywołali naszą ofertę online. Pseudonimowe profile użytkowników są tworzone na podstawie informacji pochodzących z różnych urządzeń; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Ogólne warunki handlowe: https://business.safety.google/adsprocessorterms/; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzaniu danych: https://business.safety.google/adsprocessorterms; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Szwajcaria – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://myadcenter.google.com/personalizationoff. Więcej informacji: https://business.safety.google/adsservices/ (rodzaje przetwarzania i przetwarzane dane).
Marketing internetowy
Przetwarzamy dane osobowe w celu marketingu internetowego, który może obejmować w szczególności marketing przestrzeni reklamowej lub prezentację reklam i innych treści (zwanych łącznie „treściami”) w oparciu o potencjalne zainteresowania użytkowników i pomiar ich skuteczności.
W tym celu tworzone są tak zwane profile użytkownika i przechowywane w pliku (tak zwanym „cookie”) lub stosowane są podobne procedury, za pomocą których przechowywane są informacje o użytkowniku istotne dla prezentacji wyżej wymienionych treści. Może to obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania i używanych funkcjach. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, mogą one również być przetwarzane.
Przechowywane są również adresy IP użytkowników. Korzystamy jednak z dostępnych procedur maskowania adresów IP (tj. pseudonimizacji poprzez skrócenie adresu IP) w celu ochrony użytkowników. Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są przechowywane żadne wyraźne dane użytkownika (takie jak adresy e-mail lub imiona i nazwiska), ale pseudonimy. Oznacza to, że ani my, ani dostawcy procesów marketingu online nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach.
Oświadczenia w profilach są zazwyczaj przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być również później odczytywane na innych stronach internetowych, które korzystają z tego samego procesu marketingu online i analizowane w celu wyświetlania treści oraz uzupełniane o dalsze dane i przechowywane na serwerze dostawcy procesu marketingu online.
W wyjątkowych przypadkach możliwe jest przypisanie wyraźnych danych do profili, przede wszystkim jeśli, na przykład, użytkownicy są członkami sieci społecznościowej, z której procesów marketingu online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi danymi. Należy pamiętać, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, na przykład wyrażając zgodę podczas rejestracji.
Zasadniczo otrzymujemy jedynie dostęp do podsumowanych informacji na temat skuteczności naszych reklam. Jednak w ramach tak zwanych pomiarów konwersji możemy sprawdzić, które z naszych internetowych procedur marketingowych doprowadziły do tak zwanej konwersji, tj. na przykład do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.
O ile nie określono inaczej, prosimy o założenie, że używane pliki cookie są przechowywane przez okres dwóch lat.
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące korzystania z plików cookie w niniejszej polityce prywatności.
Informacje dotyczące anulowania i sprzeciwu:
Odnosimy się do informacji o ochronie danych odpowiednich dostawców i opcji rezygnacji zapewnianych przez dostawców. Jeśli nie określono wyraźnej opcji rezygnacji, użytkownik ma możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy następujące dodatkowe opcje rezygnacji, które zostały podsumowane dla odpowiednich obszarów:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://youradchoices.ca/.
c) USA: https://optout.aboutads.info/.
d) Międzyterytorialnie: https://optout.aboutads.info.
- Przetworzone typy danych: Dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne oraz informacje ich dotyczące, takie jak informacje o autorstwie lub czasie utworzenia); dane dotyczące użytkowania (np. odsłony stron i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami); metadane, dane komunikacyjne i procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby). Dane o zdarzeniach (Facebook) („Dane o zdarzeniach” to informacje, które są przesyłane do dostawcy Meta za pośrednictwem pikseli Meta (za pośrednictwem aplikacji lub innych kanałów) i odnoszą się na przykład do osób lub ich działań. Dane te obejmują na przykład szczegóły dotyczące wizyt na stronie internetowej, interakcji z treściami i funkcjami, instalacji aplikacji i zakupów produktów. Dane dotyczące zdarzeń są przetwarzane w celu tworzenia grup docelowych dla treści i komunikatów reklamowych (niestandardowi odbiorcy). Należy zauważyć, że dane dotyczące zdarzeń nie obejmują rzeczywistych treści, takich jak napisane komentarze, dane logowania lub dane kontaktowe, takie jak imiona i nazwiska, adresy e-mail lub numery telefonów. „Dane zdarzeń” są usuwane przez Meta po maksymalnie dwóch latach, a utworzone na ich podstawie grupy docelowe znikają po usunięciu kont użytkowników Meta).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Analityka internetowa (np. statystyki dostępu, rozpoznawanie powracających użytkowników); Targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, wykorzystanie plików cookie); Śledzenie konwersji (pomiar skuteczności działań marketingowych); Niestandardowi odbiorcy; Marketing; Profile z informacjami o użytkowniku (tworzenie profili użytkowników). Świadczenie naszych usług online i łatwość obsługi.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”. Przechowywanie plików cookie przez okres do 2 lat (O ile nie określono inaczej, pliki cookie i podobne metody przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
- Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
- Piksel Meta i tworzenie grup docelowych (niestandardowi odbiorcy): Za pomocą piksela Meta (lub porównywalnych funkcji, w przypadku przesyłania danych o zdarzeniach lub danych kontaktowych za pośrednictwem interfejsów w aplikacjach) możliwe jest z jednej strony określenie przez spółkę Meta osób odwiedzających naszą ofertę online jako grupy docelowej do wyświetlania reklam (tzw. „meta reklam”). W związku z tym używamy meta piksela do wyświetlania meta reklam umieszczonych przez nas tylko tym użytkownikom na platformach Meta i w ramach usług partnerów współpracujących z Meta (tak zwana „sieć odbiorców” https://www.facebook.com/audiencenetwork/ ), którzy również wykazali zainteresowanie naszą ofertą online lub którzy mają określone cechy (np. zainteresowanie określonymi tematami lub produktami, które można zobaczyć na odwiedzanych stronach internetowych), które przekazujemy Meta (tak zwani „niestandardowi odbiorcy”). Za pomocą metapiksela chcemy również zapewnić, że nasze reklamy meta odpowiadają potencjalnym zainteresowaniom użytkowników i nie są irytujące. Za pomocą meta piksela możemy również śledzić skuteczność meta reklam do celów statystycznych i badań rynkowych, sprawdzając, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu meta reklamy (tzw. „pomiar konwersji”); dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/privacy/policy/; Umowa o przetwarzaniu danych: https://www.facebook.com/legal/terms/dataprocessing; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum), Szwajcaria – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum); Dalsze informacje: Dane użytkowników zdarzeń, tj. dane behawioralne i dane dotyczące zainteresowań, są przetwarzane do celów ukierunkowanej reklamy i targetowania na podstawie umowy o współadministrowaniu („Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Współadministrowanie ogranicza się do gromadzenia i przekazywania danych spółce Meta Platforms Ireland Limited z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co w szczególności dotyczy przekazywania danych do spółki dominującej Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited a Meta Platforms, Inc.)
- Facebook Ads: Umieszczanie reklam na platformie Facebook i analiza wyników reklam; Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/privacy/policy/; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF); Opt-Out: Odnosimy się do ustawień ochrony danych i reklam w profilu użytkownika na platformach Facebooka, a także do procedur Facebooka dotyczących zgody i opcji kontaktu w celu korzystania z informacji i innych praw osób, których dane dotyczą, zgodnie z opisem w polityce prywatności Facebooka; Dalsze informacje: Dane użytkowników zdarzeń, tj. dane behawioralne i dane dotyczące zainteresowań, są przetwarzane do celów reklamy ukierunkowanej i targetowania na podstawie umowy o współadministrowaniu („Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Współadministrowanie jest ograniczone do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co w szczególności dotyczy przekazywania danych spółce dominującej Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych między Meta Platforms Ireland Limited a Meta Platforms, Inc.)
- Google Ad Manager: Korzystamy z usługi „Google Ad Manager” w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.) Usługa Google Ad Manager charakteryzuje się tym, że reklamy są wyświetlane w czasie rzeczywistym w oparciu o przypuszczalne zainteresowania użytkowników. Pozwala nam to wyświetlać reklamy naszej oferty online użytkownikom, którzy mogą być potencjalnie zainteresowani naszą ofertą lub wcześniej wykazali nią zainteresowanie, oraz mierzyć sukces reklam; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF); Dodatkowe informacje: Rodzaje przetwarzania i przetwarzane dane: https://business.safety.google/adsservices/; Warunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms. Jeśli Google działa jako podmiot przetwarzający, warunki przetwarzania danych dla produktów reklamowych Google i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adsprocessorterms.
- Reklamy na Instagramie: Umieszczanie reklam na platformie Instagram i ocena wyników reklam; Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://privacycenter.instagram.com/policy/; Podstawa transferów do krajów trzecich: UE/EOG – ramy prywatności danych (DPF), Szwajcaria – ramy prywatności danych (DPF); Możliwość sprzeciwu (opt-out): Odnosimy się do ustawień ochrony danych i reklam w profilu użytkownika na platformie Instagram oraz w ramach procedury zgody Instagram i opcji kontaktowych Instagram w celu korzystania z informacji i innych praw osób, których dane dotyczą, w polityce prywatności Instagram; Więcej informacji: Dane Użytkownika Wydarzenia, tj. dane behawioralne i dane dotyczące zainteresowań, są przetwarzane do celów reklamy ukierunkowanej i targetowania odbiorców na podstawie Umowy o współadministrowanie („Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Współadministrowanie ogranicza się do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co w szczególności dotyczy przekazywania danych do spółki dominującej Meta Platforms, Inc. w USA.
Obecność w sieciach społecznościowych (media społecznościowe)
Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.
Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ, na przykład, może to utrudnić egzekwowanie praw użytkownika.
Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badań rynkowych i reklamy. Na przykład, profile użytkowników mogą być tworzone w oparciu o zachowania użytkowników i wynikające z nich zainteresowania użytkowników. Te ostatnie mogą być z kolei wykorzystywane na przykład do umieszczania reklam w sieciach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. Pliki cookie są zatem zazwyczaj przechowywane na komputerach użytkowników, w których przechowywane są zachowania i zainteresowania użytkowników. Ponadto dane mogą być również przechowywane w profilach użytkowników niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli są oni członkami odpowiednich platform i są tam zalogowani).
Szczegółowy opis odpowiednich form przetwarzania i opcji rezygnacji można znaleźć w oświadczeniach o ochronie danych i informacjach dostarczonych przez operatorów odpowiednich sieci.
W przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, chcielibyśmy również podkreślić, że można ich najskuteczniej dochodzić u dostawców. Tylko oni mają dostęp do danych użytkownika i mogą podejmować odpowiednie działania oraz udzielać informacji bezpośrednio. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.
- Przetwarzane typy danych: dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz wpisy, a także informacje z nimi związane, takie jak informacje o autorstwie lub czasie utworzenia). Dane dotyczące użytkowania (np. odsłony i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Komunikacja; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online). Public relations.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
- Instagram: Sieć społecznościowa umożliwiająca udostępnianie zdjęć i filmów, komentowanie i polubienie postów, wysyłanie wiadomości, subskrybowanie profili i stron; Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://privacycenter.instagram.com/policy/. Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF).
- Strony na Facebooku: Profile w ramach sieci społecznościowej Facebook – Administrator, wraz z Meta Platforms Ireland Limited, jest odpowiedzialny za gromadzenie i przekazywanie danych od osób odwiedzających naszą stronę na Facebooku („fanpage”). Obejmuje to w szczególności informacje o zachowaniu użytkownika (np. przeglądane treści lub interakcje z nimi, wykonane działania) oraz informacje o urządzeniu (np. adres IP, system operacyjny, typ przeglądarki, ustawienia języka, dane cookie). Więcej informacji na ten temat można znaleźć w polityce danych Facebooka: https://www.facebook.com/privacy/policy/. Facebook wykorzystuje również te dane do dostarczania nam analiz statystycznych za pośrednictwem usługi „Page Insights”, które dostarczają informacji o tym, w jaki sposób ludzie wchodzą w interakcję z naszą witryną i jej zawartością. Podstawą tego jest umowa z Facebookiem („Informacje na temat Page Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), w której regulowane są między innymi środki bezpieczeństwa i korzystanie z praw osób, których dane dotyczą. Więcej informacji można znaleźć tutaj: https://www.facebook.com/legal/terms/information_about_page_insights_data. Użytkownicy mogą zatem wysyłać wnioski o udzielenie informacji lub usunięcie danych bezpośrednio do Facebooka. Prawa użytkowników (w szczególności informacje, usunięcie, sprzeciw, skarga do organu nadzorczego) pozostają nienaruszone. Wspólna odpowiedzialność jest ograniczona wyłącznie do gromadzenia danych przez Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited ponosi wyłączną odpowiedzialność za dalsze przetwarzanie, w tym ewentualne przesyłanie danych do Meta Platforms Inc. w USA; dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/privacy/policy/. Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum), Szwajcaria – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum).
- Wydarzenia na Facebooku: Profile wydarzeń w ramach sieci społecznościowej Facebook – Korzystamy z funkcji „Wydarzenia” platformy Facebook, aby zwracać uwagę na wydarzenia i daty oraz kontaktować się z użytkownikami (uczestnikami i zainteresowanymi stronami) i wymieniać informacje. W tym celu przetwarzamy dane osobowe użytkowników naszych stron wydarzeń, o ile jest to konieczne do celów strony wydarzenia i jej moderowania. Dane te obejmują szczegóły dotyczące imion i nazwisk, a także opublikowanych lub udostępnionych prywatnie treści, jak również wartości dotyczące statusu uczestnictwa i szczegółów czasowych dla wyżej wymienionych danych. Odnosimy się również do przetwarzania danych użytkowników przez sam Facebook. Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o podejmowanych przez nich działaniach (patrz punkt „Rzeczy, które Ty i inni robicie i udostępniacie” w Polityce Danych Facebooka: https://www.facebook.com/privacy/policy/), a także informacje o urządzeniach używanych przez użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane plików cookie; patrz punkt „Informacje o urządzeniu” w Polityce Danych Facebooka: https://www.facebook.com/privacy/policy/). Jak wyjaśniono w Polityce Danych Facebooka w punkcie „Jak wykorzystujemy te informacje?”, Facebook gromadzi i wykorzystuje informacje również w celu świadczenia usług analitycznych, znanych jako „Insights”, na rzecz dostawców wydarzeń, aby mogli oni uzyskać wgląd w to, w jaki sposób ludzie wchodzą w interakcje z ich stronami wydarzeń i treściami z nimi związanymi; dostawcy usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/privacy/policy/. Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF).
- LinkedIn: Sieć społecznościowa – Jesteśmy wspólnie odpowiedzialni z LinkedIn Ireland Unlimited Company za gromadzenie (ale nie dalsze przetwarzanie) danych odwiedzających wykorzystywanych do tworzenia „page insights” (statystyk) naszych profili LinkedIn. Dane te obejmują informacje o rodzajach treści przeglądanych przez użytkowników lub interakcji z nimi oraz podejmowanych przez nich działaniach. Gromadzone są również szczegółowe informacje na temat używanych urządzeń, takie jak adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe i dane plików cookie, a także informacje z profili użytkowników, takie jak funkcja zawodowa, kraj, branża, poziom hierarchii, wielkość firmy i status zatrudnienia. Informacje o ochronie danych dotyczące przetwarzania danych użytkowników przez LinkedIn można znaleźć w informacjach o ochronie danych LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Zawarliśmy specjalną umowę z LinkedIn Ireland („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), która reguluje w szczególności, jakich środków bezpieczeństwa LinkedIn musi przestrzegać i w której LinkedIn zgodził się na spełnienie praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać wnioski o informacje lub usunięcie bezpośrednio do LinkedIn). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z LinkedIn. Wspólna odpowiedzialność ogranicza się do gromadzenia i przekazywania danych do LinkedIn Ireland Unlimited Company, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie LinkedIn Ireland Unlimited Company, w szczególności w odniesieniu do przekazywania danych do spółki dominującej LinkedIn Corporation w USA; dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.linkedin.com; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa), Szwajcaria – Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa). Opcja sprzeciwu (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - YouTube: Sieć społecznościowa i platforma wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF). Opcja sprzeciwu (opt-out): https://myadcenter.google.com/personalizationoff.
Wtyczki oraz wbudowane funkcje i treści
Do naszej oferty online włączamy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy lub mapy miast (zwane dalej jednolicie „treściami”).
Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlania tych treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne elementy graficzne, znane również jako „web beacons”) do celów statystycznych lub marketingowych. Znaczniki pikselowe mogą być wykorzystywane do analizy informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas wizyty i inne informacje o korzystaniu z naszej oferty online, ale mogą być również powiązane z takimi informacjami z innych źródeł.
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zezwolenie. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące korzystania z plików cookie w niniejszej polityce prywatności.
- Przetwarzane typy danych: Dane dotyczące użytkowania (np. odsłony stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami); metadane, dane komunikacyjne i dane procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby). Dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: świadczenie naszych usług online i łatwość obsługi; pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających); śledzenie (np. profilowanie zainteresowań/zachowań, wykorzystanie plików cookie); tworzenie grup docelowych. Marketing.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”. Przechowywanie plików cookie przez okres do 2 lat (O ile nie określono inaczej, pliki cookie i podobne metody przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
- Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat operacji przetwarzania, procedur i usług:
- Integracja oprogramowania, skryptów lub frameworków innych firm (np. jQuery): Integrujemy z naszą ofertą online oprogramowanie, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, których używamy w celu wyświetlania lub ułatwienia korzystania z naszej oferty online). Odpowiedni dostawcy gromadzą adresy IP użytkowników i mogą je przetwarzać w celu przesłania oprogramowania do przeglądarki użytkownika oraz w celach bezpieczeństwa, a także w celu oceny i optymalizacji ich oferty. – Integrujemy oprogramowanie z naszą ofertą online, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, których używamy w celu wyświetlania lub ułatwienia korzystania z naszej oferty online). Odpowiedni dostawcy gromadzą adres IP użytkowników i mogą go przetwarzać w celu przesłania oprogramowania do przeglądarki użytkownika oraz w celach bezpieczeństwa, a także w celu oceny i optymalizacji ich oferty; podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
- Mapy Google: Integrujemy mapy usługi „Google Maps” świadczonej przez Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane dotyczące lokalizacji użytkownika; Dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://mapsplatform.google.com/; Polityka prywatności: https://policies.google.com/privacy. Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF).
- MyFonts: Czcionki; dane przetwarzane w ramach procesu wyszukiwania czcionek numer identyfikacyjny projektu czcionki internetowej (zanonimizowany), adres URL licencjonowanej strony internetowej powiązany z numerem klienta w celu identyfikacji licencjobiorcy i licencjonowanych czcionek internetowych oraz adres URL odsyłacza; zanonimizowany numer identyfikacyjny projektu czcionki internetowej jest przechowywany w zaszyfrowanych plikach dziennika wraz z takimi danymi przez 30 dni w celu określenia miesięcznej liczby odsłon; po takim wyodrębnieniu i zapisaniu liczby odsłon pliki dziennika są usuwane; Dostawca usług: Monotype Imaging Holdings Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.myfonts.co. Polityka prywatności: https://www.myfonts.com/info/legal/#Privacy.
- Filmy z YouTube: Treści wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do państw trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF). Możliwość sprzeciwu (opt-out): Wtyczka rezygnacji: https://tools.google.com/dlpage/gaoptout?hl=de; Ustawienia wyświetlania reklam: https://myadcenter.google.com/personalizationoff.
Zmiana i aktualizacja
Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Będziemy zmieniać politykę prywatności, gdy tylko będzie to konieczne ze względu na zmiany w przetwarzaniu przez nas danych. Poinformujemy użytkownika, gdy tylko zmiany będą wymagały jego współpracy (np. zgody) lub innego indywidualnego powiadomienia.
Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i należy sprawdzić te informacje przed skontaktowaniem się z nami.
Definicje terminów
Niniejsza sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. W zakresie, w jakim terminy są zdefiniowane przez prawo, zastosowanie mają ich definicje prawne. Z drugiej strony, poniższe wyjaśnienia mają na celu przede wszystkim pomoc w zrozumieniu.
- Pracownicy: Pracownicy są definiowani jako osoby pozostające w stosunku pracy, jako personel, pracownicy lub na podobnych stanowiskach. Stosunek pracy to stosunek prawny między pracodawcą a pracownikiem, który jest określony umową o pracę lub porozumieniem. Obejmuje on zobowiązanie pracodawcy do wypłaty wynagrodzenia pracownikowi, podczas gdy pracownik wykonuje pracę. Stosunek pracy obejmuje różne fazy, w tym fazę nawiązania, w której zawierana jest umowa o pracę, fazę wykonywania, w której pracownik wykonuje swoje czynności zawodowe, oraz fazę zakończenia, w której stosunek pracy wygasa, czy to w drodze wypowiedzenia, umowy o rozwiązaniu stosunku pracy, czy w inny sposób. Dane pracowników to wszystkie informacje dotyczące tych osób w kontekście ich zatrudnienia. Obejmuje to takie aspekty, jak dane identyfikacyjne, numery identyfikacyjne, wynagrodzenie i dane bankowe, godziny pracy, uprawnienia urlopowe, dane zdrowotne i oceny wyników.
- Dane inwentaryzacyjne: Dane inwentaryzacyjne obejmują istotne informacje, które są niezbędne do identyfikacji i administrowania partnerami umownymi, kontami użytkowników, profilami i podobnymi zadaniami. Dane te mogą obejmować dane osobowe i demograficzne, takie jak imiona i nazwiska, dane kontaktowe (adresy, numery telefonów, adresy e-mail), daty urodzenia i określone identyfikatory (identyfikatory użytkownika). Dane inwentaryzacyjne stanowią podstawę wszelkich formalnych interakcji między ludźmi a usługami, obiektami lub systemami, umożliwiając jasne przypisanie i komunikację.
- Dane dotyczące treści: Dane dotyczące treści obejmują informacje generowane w trakcie tworzenia, edytowania i publikowania treści wszelkiego rodzaju. Ta kategoria danych może obejmować teksty, obrazy, filmy, pliki audio i inne treści multimedialne publikowane na różnych platformach i nośnikach. Dane treści nie ograniczają się do samej treści, ale obejmują również metadane, które dostarczają informacji o samej treści, takich jak tagi, opisy, informacje o autorze i daty publikacji
- Dane kontaktowe: Dane kontaktowe to podstawowe informacje umożliwiające komunikację z osobami lub organizacjami. Obejmują one numery telefonów, adresy pocztowe i adresy e-mail, a także narzędzia komunikacyjne, takie jak uchwyty mediów społecznościowych i identyfikatory komunikatorów internetowych.
- Pomiar konwersji: Pomiar konwersji (zwany również „oceną akcji odwiedzin”) to proces, który można wykorzystać do określenia skuteczności działań marketingowych. W tym celu plik cookie jest zwykle przechowywany na urządzeniu użytkownika w witrynach internetowych, na których prowadzone są działania marketingowe, a następnie ponownie pobierany w witrynie docelowej. Na przykład pozwala nam to śledzić, czy reklamy, które umieściliśmy na innych stronach internetowych, odniosły sukces.
- Sztuczna inteligencja (AI): Cel przetwarzania danych z wykorzystaniem sztucznej inteligencji (AI) obejmuje zautomatyzowaną analizę i przetwarzanie danych użytkowników w celu rozpoznawania wzorców, tworzenia prognoz oraz poprawy wydajności i jakości naszych usług. Obejmuje to gromadzenie, czyszczenie i strukturyzację danych, szkolenie i stosowanie modeli sztucznej inteligencji, a także ciągłą weryfikację i optymalizację wyników i odbywa się wyłącznie za zgodą użytkownika lub na podstawie zezwolenia prawnego.
- Dane meta, komunikacyjne i proceduralne: Metadane, dane komunikacyjne i dane proceduralne to kategorie zawierające informacje o sposobie przetwarzania, przesyłania i zarządzania danymi. Metadane, znane również jako dane o danych, obejmują informacje opisujące kontekst, pochodzenie i strukturę innych danych. Mogą zawierać informacje o rozmiarze pliku, dacie utworzenia, autorze dokumentu i historii zmian. Dane komunikacyjne rejestrują wymianę informacji między użytkownikami za pośrednictwem różnych kanałów, takich jak ruch e-mail, dzienniki połączeń, wiadomości w sieciach społecznościowych i historie czatów, w tym zaangażowane osoby, znaczniki czasu i ścieżki transmisji. Dane procesowe opisują procesy i procedury w systemach lub organizacjach, w tym dokumentację przepływu pracy, dzienniki transakcji i działań oraz dzienniki audytu używane do śledzenia i przeglądania procesów.
- Dane o użytkowaniu: Dane dotyczące użytkowania odnoszą się do informacji, które rejestrują sposób interakcji użytkowników z produktami, usługami lub platformami cyfrowymi. Dane te obejmują szeroki zakres informacji, które pokazują, w jaki sposób użytkownicy korzystają z aplikacji, które funkcje preferują, jak długo pozostają na określonych stronach i jakie ścieżki wybierają, aby poruszać się po aplikacji. Dane o użytkowaniu mogą również obejmować częstotliwość użytkowania, znaczniki czasu działań, adresy IP, informacje o urządzeniu i dane o lokalizacji. Jest to szczególnie cenne dla analizy zachowań użytkowników, optymalizacji doświadczeń użytkowników, personalizacji treści i ulepszania produktów lub usług. Ponadto dane dotyczące użytkowania odgrywają kluczową rolę w rozpoznawaniu trendów, preferencji i potencjalnych obszarów problematycznych w ramach ofert cyfrowych
- Dane osobowe: „Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Profile z informacjami o użytkowniku: Przetwarzanie „profili z informacjami o użytkowniku”, w skrócie „profili”, obejmuje każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobowych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące danych demograficznych, zachowań i zainteresowań, takich jak interakcje ze stronami internetowymi i ich treścią itp.) (np. zainteresowania określonymi treściami lub produktami, zachowanie związane z kliknięciami na stronie internetowej lub lokalizacja). Pliki cookie i sygnalizatory WWW są często wykorzystywane do celów profilowania.
- Dane dziennika: Dane dziennika to informacje o zdarzeniach lub działaniach, które zostały zarejestrowane w systemie lub sieci. Dane te zazwyczaj zawierają informacje takie jak znaczniki czasu, adresy IP, działania użytkowników, komunikaty o błędach i inne szczegóły dotyczące użytkowania lub działania systemu. Dane dziennika są często wykorzystywane do analizy problemów systemowych, monitorowania bezpieczeństwa lub tworzenia raportów wydajności.
- Pomiar zasięgu: Pomiar zasięgu (znany również jako analityka internetowa) służy do oceny przepływu odwiedzających do oferty online i może obejmować zachowanie lub zainteresowania odwiedzających niektórymi informacjami, takimi jak zawartość strony internetowej. Za pomocą analizy zasięgu operatorzy usług online mogą na przykład rozpoznać, o której godzinie użytkownicy odwiedzają ich strony internetowe i jakimi treściami są zainteresowani. Umożliwia im to na przykład lepsze dostosowanie treści ich stron internetowych do potrzeb odwiedzających. Pseudonimowe pliki cookie i sygnalizatory WWW są często wykorzystywane do celów analizy zasięgu, aby rozpoznać powracających użytkowników, a tym samym uzyskać bardziej precyzyjne analizy korzystania z oferty online.
- Remarketing: Termin „remarketing” lub „retargeting” jest używany, gdy na przykład w celach reklamowych odnotowuje się, którymi produktami użytkownik był zainteresowany na stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w reklamach.
- Dane o lokalizacji: Dane o lokalizacji są generowane, gdy urządzenie mobilne (lub inne urządzenie z wymaganiami technicznymi do określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Dane o lokalizacji są wykorzystywane do wskazania geograficznie możliwej do określenia pozycji na ziemi, w której znajduje się dane urządzenie. Dane o lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
- Śledzenie: Termin „śledzenie” jest używany, gdy zachowanie użytkowników może być śledzone w kilku ofertach online. Z reguły informacje o zachowaniu i zainteresowaniach są przechowywane w plikach cookie lub na serwerach dostawców technologii śledzenia w odniesieniu do wykorzystywanych ofert online (tzw. profilowanie). Informacje te mogą być następnie wykorzystywane na przykład do wyświetlania użytkownikom reklam, które mogą odpowiadać ich zainteresowaniom.
- Administrator: „Administrator” to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
- Przetwarzanie: „Przetwarzanie” oznacza dowolną operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde przetwarzanie danych, niezależnie od tego, czy jest to gromadzenie, analizowanie, przechowywanie, przesyłanie czy usuwanie.
- Dane umowy: Dane umowy to konkretne informacje, które odnoszą się do sformalizowania umowy między dwiema lub więcej stronami. Dokumentują one warunki, na jakich usługi lub produkty są świadczone, wymieniane lub sprzedawane. Ta kategoria danych jest niezbędna do zarządzania i wypełniania zobowiązań umownych i obejmuje zarówno identyfikację umawiających się stron, jak i szczegółowe warunki umowy. Dane umowne mogą obejmować datę rozpoczęcia i zakończenia umowy, rodzaj uzgodnionych usług lub produktów, umowy cenowe, warunki płatności, prawa do anulowania, opcje odnowienia oraz specjalne warunki lub klauzule. Stanowią one podstawę prawną relacji między stronami i mają kluczowe znaczenie dla wyjaśnienia praw i obowiązków, egzekwowania roszczeń i rozstrzygania sporów.
- Dane dotyczące płatności: Dane dotyczące płatności obejmują wszystkie informacje wymagane do przetwarzania transakcji płatniczych między kupującymi a sprzedającymi. Dane te mają kluczowe znaczenie dla handlu elektronicznego, bankowości internetowej i wszelkich innych form transakcji finansowych. Obejmują one szczegóły, takie jak numery kart kredytowych, dane bankowe, kwoty płatności, dane transakcji, numery weryfikacyjne i informacje rozliczeniowe. Dane dotyczące płatności mogą również zawierać informacje o statusie płatności, obciążeniach zwrotnych, autoryzacjach i opłatach.
- Tworzenie grup docelowych: Niestandardowi odbiorcy są definiowani, gdy grupy docelowe są określane do celów reklamowych, np. wyświetlania reklam. Na przykład, na podstawie zainteresowania użytkownika określonymi produktami lub tematami w Internecie, można wywnioskować, że użytkownik ten jest zainteresowany reklamami podobnych produktów lub sklepu internetowego, w którym oglądał produkty. Z kolei „lookalike audiences” (lub podobne grupy docelowe) mają miejsce, gdy treści uznane za odpowiednie są wyświetlane użytkownikom, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których profile zostały utworzone. Pliki cookie i sygnały nawigacyjne w sieci Web są zazwyczaj wykorzystywane w celu tworzenia niestandardowych odbiorców i podobnych odbiorców.
Czarter jachtów – Zakup jachtów – Inwestycje w jachty – Serwis jachtów




