Przejdź do strony głównej
Australia
Austria
Belgium (Français)
Belgium (Nederlands)
Canada
China
Czech Republic
Denmark
Finland
France
Germany
Hungary
Italy
Netherlands
New Zealand
Norway
Poland
Spain
Sweden
United Kingdom
United States of America
Narzędzia
Highlights
Kategoria
Wiedza
Centrum mediów
Aktualności
Firma
O Wiha
Wiha na świecie
Zrównoważony rozwój
Home
Landingpages

Polityka prywatności

Preambuła

Za pomocą poniższej polityki prywatności chcielibyśmy poinformować Cię, jakie rodzaje Twoich danych osobowych (dalej również w skrócie "dane") przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie prywatności dotyczy wszelkiego przetwarzania danych osobowych dokonywanego przez nas, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie "usługami online").

Używane określenia nie są zależne od płci.

Ostatnia aktualizacja: 20. kwietnia 2023 r.

Spis treści

  1. Preambuła
  2. Kontroler
  3. Dane kontaktowe inspektora ochrony danych
  4. Przegląd operacji przetwarzania
  5. Podstawy prawne przetwarzania danych
  6. Środki ostrożności
  7. Przekazywanie danych osobowych
  8. Przetwarzanie danych w krajach trzecich
  9. Usuwanie danych
  10. Stosowanie plików cookies
  11. Usługi biznesowe
  12. Procedura płatności
  13. Świadczenie usług online i hosting stron internetowych
  14. Uwagi specjalne dotyczące aplikacji (Apps)
  15. Zakup aplikacji za pośrednictwem Appstores
  16. Rejestracja, logowanie i konto użytkownika
  17. Zarządzanie kontaktami i zapytaniami
  18. Proces ubiegania się o pracę
  19. Biuletyn informacyjny i komunikacja elektroniczna
  20. Loterie i konkursy
  21. Ankiety i kwestionariusze
  22. Analiza, monitoring i optymalizacja stron internetowych
  23. Marketing internetowy
  24. Profile w sieciach społecznościowych (Social Media)
  25. Wtyczki oraz wbudowane funkcje i treści
  26. Zmiany i aktualizacje Polityki Prywatności
  27. Prawa osób, których dane dotyczą
  28. Terminologia i definicje

Kontroler

Wiha Werkzeuge GmbH  Obertalstraße 3-7  D-78136 Schonach  Niemcy

Upoważnieni przedstawiciele:

Wilfried Hahn, Mario Sommer, Dr. Manuel Wehrle

Adres e-mail:

GDPR_PL@wiha.com

Nota prawna:

https://www.wiha.com/pl/pl/dane-firmy

Dane kontaktowe inspektora ochrony danych

Imme Buchholz GDPR_PL@wiha.com

Przegląd operacji przetwarzania

W poniższej tabeli podsumowano rodzaje przetwarzanych danych, cele ich przetwarzania oraz osoby, których dane dotyczą.

Kategorie przetwarzanych danych

  • Dane z inwentaryzacji.
  • Dane dotyczące płatności.
  • Dane dotyczące lokalizacji.
  • Dane kontaktowe.
  • Dane dotyczące treści.
  • Dane o kontrakcie.
  • Dane użytkowe.
  • Meta, komunikacja i przetwarzanie danych.
  • Dane kandydata do pracy.
  • Dane o zdarzeniach (Facebook).

Kategorie osób, których dotyczą dane

  • Klienci.
  • Potencjalni klienci.
  • Partner w komunikacji.
  • Użytkownicy.
  • Kandydaci do pracy.
  • Uczestnicy loterii i konkursów.
  • Partnerzy biznesowi i kontraktowi.
  • Uczestnicy.

Cele przetwarzania danych

  • Świadczenie usług kontraktowych i obsługa klienta.
  • Prośby o kontakt i komunikacja.
  • Środki bezpieczeństwa.
  • Marketing bezpośredni.
  • Web Analytics.
  • Targetowanie.
  • Procedury biurowe i organizacyjne.
  • Remarketing.
  • Śledzenie konwersji.
  • Clicktracking.
  • Affiliate Tracking.
  • Zarządzanie i odpowiadanie na zapytania ofertowe.
  • Proces ubiegania się o pracę.
  • Prowadzenie loterii i konkursów.
  • Opinie.
  • Marketing.
  • Profile z informacjami dotyczącymi użytkowników.
  • Świadczenie naszych usług online i użyteczność.
  • Infrastruktura informatyczna.

Podstawy prawne przetwarzania danych

Poniżej znajduje się przegląd podstaw prawnych GDPR, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów GDPR w Państwa lub naszym kraju zamieszkania lub siedziby mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli dodatkowo w poszczególnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy o nich w oświadczeniu o ochronie danych.

 

  • Zgoda (art. 6 ust. 1 lit. a) GDPR) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie jej danych osobowych w jednym lub większej liczbie określonych celów.
  • Wykonanie umowy i wcześniejsze wnioski (art. 6 (1) (b) GDPR) - Wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia kroków na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
  • Wypełnienie obowiązku prawnego (art. 6 (1) (c) GDPR) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator danych.
  • Uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR) - Przetwarzanie jest niezbędne do celów uzasadnionych interesów realizowanych przez administratora danych lub przez stronę trzecią, z wyjątkiem sytuacji, w których interesy te są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą, wymagających ochrony danych osobowych.
  • Proces ubiegania się o pracę jako stosunek przedumowny lub umowny (art. 6 ust. 1 lit. b) GDPR) - Jeżeli szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 GDPR (np. dane dotyczące zdrowia, takie jak status osoby o znacznym stopniu upośledzenia lub pochodzenie etniczne) są wymagane od wnioskodawców w ramach procedury składania wniosków, aby osoba odpowiedzialna lub osoba zainteresowana mogła wykonywać obowiązki i korzystać ze szczególnych praw administratora danych lub osoby, której dane dotyczą, w dziedzinie zatrudnienia i zabezpieczenia społecznego oraz prawa ochrony socjalnej, ich przetwarzanie odbywa się zgodnie z art. 9 (2) lit. b) GDPR , w przypadku ochrony żywotnych interesów wnioskodawców lub innych osób na podstawie art. 9 (2) lit. c) GDPR lub do celów profilaktycznej opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, opieki lub leczenia w sektorze zdrowotnym lub społecznym lub do administrowania systemami i usługami w sektorze zdrowotnym lub społecznym zgodnie z art. 9 (2) lit. d) GDPR. W przypadku przekazania szczególnych kategorii danych na podstawie dobrowolnej zgody ich przetwarzanie odbywa się na podstawie art. 9 (2) lit. a) GDPR.

 

Oprócz regulacji dotyczących ochrony danych zawartych w GDPR, w Niemczech obowiązują przepisy krajowe dotyczące ochrony danych. Należy do nich w szczególności ustawa o ochronie przed niewłaściwym wykorzystaniem danych osobowych w przetwarzaniu danych (Federalna ustawa o ochronie danych - BDSG). W szczególności BDSG zawiera specjalne przepisy dotyczące prawa dostępu, prawa do usunięcia, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach i przekazywania, a także zautomatyzowanego podejmowania indywidualnych decyzji, w tym profilowania. Ponadto reguluje przetwarzanie danych w celach związanych ze stosunkiem pracy (§ 26 BDSG), w szczególności w odniesieniu do nawiązania, realizacji lub rozwiązania stosunku pracy, jak również zgody pracowników. Ponadto mogą mieć zastosowanie przepisy o ochronie danych poszczególnych krajów związkowych.

Środki ostrożności

Stosujemy odpowiednie środki techniczne i organizacyjne zgodne z wymogami prawa, uwzględniające stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko o różnym prawdopodobieństwie wystąpienia i wadze dla praw i wolności osób fizycznych, w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku.

Środki te obejmują w szczególności zabezpieczenie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu do danych, ich wprowadzania, przekazywania, zabezpieczania i rozdzielania. Ponadto ustanowiliśmy procedury zapewniające przestrzeganie praw osób, których dane dotyczą, usuwanie danych oraz gotowość do szybkiego reagowania na zagrożenia związane z danymi. Ponadto uwzględniamy ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania i dostawców usług, zgodnie z zasadą privacy by design i privacy by default.

Szyfrowanie TLS (https): Aby chronić Państwa dane przesyłane za pośrednictwem naszych usług online, stosujemy szyfrowanie TLS. Takie szyfrowane połączenia można rozpoznać po przedrostku https:// w pasku adresu przeglądarki.

Przekazywanie danych osobowych

W związku z przetwarzaniem przez nas danych osobowych może się zdarzyć, że dane te są przekazywane do innych miejsc, firm lub osób albo że są im ujawniane. Odbiorcami tych danych mogą być np. usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści, które są osadzone na stronie internetowej. W takich przypadkach będą przestrzegane wymogi prawne, a w szczególności z odbiorcami Państwa danych zostaną zawarte odpowiednie umowy lub porozumienia, które służą ochronie Państwa danych.

Przetwarzanie danych w krajach trzecich

Jeżeli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w ramach korzystania z usług osób trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.

Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego przez umowę lub prawo, przetwarzamy lub zlecamy przetwarzanie danych tylko w krajach trzecich o uznanym poziomie ochrony danych, na podstawie specjalnych gwarancji, takich jak zobowiązanie umowne poprzez tzw. standardowe klauzule ochronne Komisji UE lub jeśli certyfikaty lub wiążące wewnętrzne przepisy dotyczące ochrony danych uzasadniają przetwarzanie (art. 44 do 49 GDPR, strona informacyjna Komisji UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_pl).

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z przepisami ustawowymi, gdy tylko ich przetwarzanie zostanie odwołane lub inne zezwolenia przestaną obowiązywać (np. gdy cel przetwarzania tych danych nie ma już zastosowania lub nie są one wymagane do realizacji celu). Jeżeli dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dopuszczalnych celów, ich przetwarzanie jest ograniczone do tych celów. Oznacza to, że dane zostaną ograniczone i nie będą przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej. Nasze dalsze informacje na temat poszczególnych operacji przetwarzania mogą również zawierać dodatkowe i szczegółowe informacje na temat przechowywania i usuwania danych, mające zastosowanie do odpowiednich operacji przetwarzania.

Stosowanie plików cookies

Cookies to małe pliki tekstowe lub inne rekordy danych, które przechowują informacje na urządzeniach końcowych i odczytują informacje z urządzeń końcowych. Na przykład w celu zapisania statusu logowania na koncie użytkownika, zawartości koszyka w sklepie internetowym, udostępnionych treści lub wykorzystanych funkcji. Cookies mogą być również wykorzystywane do różnych celów, np. do celów funkcjonalności, bezpieczeństwa i wygody ofert online, jak również do tworzenia analiz przepływów odwiedzających.

Informacja o wyrażeniu zgody: Używamy plików cookies zgodnie z przepisami ustawowymi. W związku z tym uzyskujemy od użytkowników uprzednią zgodę, z wyjątkiem sytuacji, gdy nie jest ona wymagana przez prawo. W szczególności zgoda nie jest wymagana, jeśli przechowywanie i odczytywanie informacji, w tym plików cookie, jest absolutnie niezbędne do świadczenia usługi społeczeństwa informacyjnego wyraźnie zażądanej przez abonenta lub użytkownika. Niezbędne pliki cookie zazwyczaj obejmują pliki cookie z funkcjami związanymi z wyświetlaniem i operacyjnością usługi onlineservice, równoważeniem obciążenia, bezpieczeństwem, przechowywaniem preferencji i wyborów użytkowników lub podobnymi celami związanymi z zapewnieniem głównych i drugorzędnych funkcji usługi onlineservice żądanych przez użytkowników. Odwołalna zgoda zostanie wyraźnie zakomunikowana użytkownikowi i będzie zawierała informacje o odpowiednim wykorzystaniu plików cookie.

Informacja o podstawach prawnych w świetle prawa ochrony danych: Podstawa prawna na gruncie prawa ochrony danych, na której przetwarzamy dane osobowe użytkowników z wykorzystaniem plików cookies, zależy od tego, czy pytamy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest ich deklarowana zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (np. w ramach działalności gospodarczej naszych usług internetowych i poprawy ich użyteczności) lub, jeśli odbywa się to w ramach wypełniania naszych zobowiązań umownych, jeśli stosowanie plików cookie jest niezbędne do wypełnienia naszych zobowiązań umownych. W jakich celach pliki cookie są przez nas przetwarzane, wyjaśniamy w ramach niniejszej polityki prywatności lub w ramach naszych procedur udzielania zgody i przetwarzania.

Okres retencji: W odniesieniu do okresu przechowywania rozróżnia się następujące rodzaje plików cookie: 

  • Tymczasowe pliki cookie (znane również jako "pliki cookie sesji"): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika serwisu internetowego i zamknięciu jego urządzenia końcowego (tj. przeglądarki lub aplikacji mobilnej).
  • Stałe pliki cookie: Stałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio przy ponownych odwiedzinach użytkownika na stronie internetowej. Podobnie, dane użytkownika zebrane za pomocą plików cookie mogą być wykorzystane do pomiaru zasięgu. O ile nie dostarczymy użytkownikom wyraźnych informacji o rodzaju i czasie przechowywania plików cookie (np. w ramach uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe, a okres ich przechowywania może wynosić do dwóch lat.

 

Ogólne informacje dotyczące cofnięcia zgody i sprzeciwu (opt-out): Użytkownicy mogą w każdej chwili odwołać udzieloną zgodę, a także złożyć sprzeciw wobec przetwarzania zgodnie z wymogami prawnymi w art. 21 GDPR. Użytkownicy mogą również zgłosić swój sprzeciw za pomocą ustawień swojej przeglądarki, np. poprzez dezaktywację stosowania plików cookie (przy czym może to również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookies do celów marketingu internetowego, można również zgłosić za pośrednictwem stron internetowych https://optout.aboutads.info i https://www.youronlinechoices.com/.

  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Przetwarzanie danych cookie na podstawie zgody: Korzystamy z rozwiązania do zarządzania plikami cookie, w którym zgoda użytkowników na stosowanie plików cookie lub procedur i dostawców wymienionych w rozwiązaniu do zarządzania plikami cookie może być uzyskana, zarządzana i odwołana przez użytkowników. Oświadczenie o wyrażeniu zgody jest przechowywane, aby nie trzeba było go ponownie wyszukiwać, a zgodę można było udowodnić zgodnie z obowiązkiem prawnym. Przechowywanie może odbywać się po stronie serwera i/lub w plikach cookie (tzw. opt-out cookie lub za pomocą porównywalnych technologii), aby móc przyporządkować zgodę do użytkownika i/lub jego urządzenia. Z zastrzeżeniem indywidualnych danych dostawców usług zarządzania plikami cookie, obowiązują następujące informacje: Okres przechowywania zgody może wynosić do dwóch lat. W tym przypadku tworzony jest pseudonimowy identyfikator użytkownika, który jest przechowywany wraz z datą/czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), jak również przeglądarką, systemem i używanym urządzeniem końcowym; Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR).

Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie "partnerami umownymi") w ramach umownych i porównywalnych stosunków prawnych, jak również związanych z nimi działań i komunikacji z partnerami umownymi lub przedumownie, np. w celu odpowiedzi na zapytania.

Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmują one w szczególności zobowiązania do świadczenia uzgodnionych usług, wszelkie zobowiązania do aktualizacji oraz środki zaradcze w przypadku zakłóceń gwarancyjnych i innych usług. Ponadto przetwarzamy dane w celu ochrony naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi zobowiązaniami i organizacją firmy. Ponadto przetwarzamy dane na podstawie naszych uzasadnionych interesów w zakresie prawidłowego i oszczędnego zarządzania przedsiębiorstwem, jak również środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszej działalności gospodarczej przed niewłaściwym wykorzystaniem, zagrożeniem ich danych, tajemnic, informacji i praw (np. w celu zaangażowania służb telekomunikacyjnych, transportowych i innych służb pomocniczych, jak również podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). W ramach obowiązującego prawa ujawniamy dane partnerów umownych osobom trzecim tylko w takim zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych. Partnerzy umowni zostaną poinformowani o dalszych formach przetwarzania, np. w celach marketingowych, w ramach niniejszej polityki prywatności.

O tym, które dane są niezbędne do wyżej wymienionych celów, informujemy partnerów umowy przed lub w ramach zbierania danych, np. w formularzach online poprzez specjalne oznaczenie (np. kolorami), i/lub symbole (np. gwiazdki lub podobne), lub osobiście.

Usuwamy dane po upływie ustawowych obowiązków gwarancyjnych i porównywalnych, czyli zasadniczo po upływie 4 lat, chyba że dane są zapisane na koncie klienta lub muszą być przechowywane ze względów prawnych archiwizacji. Ustawowy okres przechowywania dokumentów istotnych z punktu widzenia prawa podatkowego, jak również ksiąg handlowych, zapasów, bilansów otwarcia, rocznych sprawozdań finansowych, instrukcji niezbędnych do zrozumienia tych dokumentów oraz innych dokumentów organizacyjnych i zapisów księgowych wynosi dziesięć lat, a otrzymanych pism handlowych i służbowych oraz reprodukcji wysłanych pism handlowych i służbowych sześć lat. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym dokonano ostatniego zapisu w księdze, inwentarzu, bilansie otwarcia, sporządzono roczne sprawozdanie finansowe lub sprawozdanie zarządu, otrzymano lub wysłano pismo handlowe lub służbowe albo utworzono dokument księgowy, ponadto dokonano zapisu lub utworzono inne dokumenty.

Jeśli w celu świadczenia naszych usług korzystamy z usług dostawców lub platform stron trzecich, w relacjach między użytkownikami a dostawcami obowiązują warunki i polityki prywatności odpowiednich dostawców lub platform stron trzecich.

  • Przetwarzane typy danych: Dane inwentarzowe (np. nazwiska, adresy); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane kontaktowe (np. e-mail, numery telefonów); Dane umowne (np. przedmiot umowy, czas trwania, kategoria klienta); Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Klienci; Potencjalni klienci; Partnerzy biznesowi i umowni.
  • Cele przetwarzania: Świadczenie usług umownych i obsługa klienta; Środki bezpieczeństwa; Wnioski o kontakt i komunikacja; Procedury biurowe i organizacyjne; Zarządzanie zapytaniami i odpowiadanie na nie; Śledzenie konwersji (Pomiar skuteczności działań marketingowych); Profile z informacjami dotyczącymi użytkownika (Tworzenie profili użytkowników).
  • Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR); Przestrzeganie obowiązku prawnego (art. 6 (1) (c) GDPR); Uzasadnione interesy (art. 6 (1) (f) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Konto klienta: Partnerzy umowni mogą założyć konto klienta lub konto użytkownika. Jeśli wymagana jest rejestracja konta klienta, partnerzy handlowi zostaną o tym poinformowani, jak również o danych wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W trakcie rejestracji, a następnie rejestracji i korzystania z konta klienta zapisujemy adresy IP partnerów umowy wraz z czasami dostępu, aby móc udowodnić rejestrację i zapobiec nadużyciom w korzystaniu z konta klienta.Jeśli klienci wypowiedzieli swoje konto klienta, ich dane zostaną usunięte w odniesieniu do konta klienta, z zastrzeżeniem, że ich zachowanie jest wymagane ze względów prawnych. Obowiązkiem klienta jest zabezpieczenie swoich danych po zakończeniu konta klienta; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).
  • Lista produktów/lista życzeń: Klienci mogą tworzyć listę produktów/ życzeń W takim przypadku produkty są przechowywane w ramach realizacji naszych zobowiązań umownych do momentu usunięcia konta, chyba że wpisy na liście produktów zostaną usunięte przez klienta lub wyraźnie poinformujemy klienta o odbiegających od nich okresach przechowywania; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).
  • Analizy ekonomiczne i badania rynku: Ze względów ekonomicznych oraz aby móc rozpoznać trendy rynkowe, życzenia partnerów umownych i użytkowników, analizujemy dostępne nam dane dotyczące transakcji handlowych, umów, zapytań itp. przy czym do osób zainteresowanych mogą należeć partnerzy umowni, osoby zainteresowane, klienci, osoby odwiedzające i użytkownicy naszych usług online.Analizy przeprowadzane są w celu dokonania oceny biznesowej, marketingu i badań rynku (np. w celu określenia grup klientów o różnych cechach). Jeśli są dostępne, możemy uwzględnić profile zarejestrowanych użytkowników z informacjami np. o usługach, z których korzystali. Analizy te służą wyłącznie nam i nie są ujawniane na zewnątrz, chyba że są to anonimowe analizy z podsumowanymi, czyli zanonimizowanymi wartościami. Ponadto szanujemy prywatność użytkowników i przetwarzamy dane w celach analitycznych możliwie jak najbardziej pseudonimowo, a jeśli to możliwe anonimowo (np. jako dane podsumowane); Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).
  • Sklep internetowy i E-Commerce: Przetwarzamy dane naszych klientów w celu umożliwienia im wyboru, zakupu lub zamówienia wybranych produktów, towarów i usług powiązanych, a także ich zapłaty i dostawy lub wykonania innych usług. Jeżeli jest to niezbędne do realizacji zamówienia, korzystamy z usługodawców, w szczególności firm pocztowych, spedycyjnych i przewozowych, w celu realizacji dostawy lub realizacji na rzecz naszych klientów. W celu realizacji transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane dane są identyfikowane jako takie w trakcie procesu zamawiania lub porównywalnego zakupu i obejmują dane wymagane do dostawy, lub innego sposobu udostępnienia produktu i fakturowania, jak również dane kontaktowe, aby móc odbyć ewentualne konsultacje; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).

Procedura płatności

W ramach stosunków umownych i innych stosunków prawnych, z powodu zobowiązań prawnych lub w inny sposób na podstawie naszych uzasadnionych interesów, oferujemy osobom, których dane dotyczą, skuteczne i bezpieczne opcje płatności i wykorzystujemy w tym celu oprócz banków i instytucji kredytowych także innych usługodawców (zwanych łącznie "dostawcami usług płatniczych").

Dane przetwarzane przez dostawców usług płatniczych obejmują dane inwentaryzacyjne, takie jak nazwa i adres, dane bankowe, takie jak numery rachunków lub numery kart kredytowych, hasła, TAN-y i sumy kontrolne, a także informacje dotyczące umowy, sumy i odbiorcy. Informacje te są niezbędne do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane wyłącznie przez dostawców usług płatniczych i u nich przechowywane. Tzn. nie otrzymujemy żadnych informacji związanych z kontem lub kartą kredytową, a jedynie informacje z potwierdzeniem lub negatywną informacją o płatności. W pewnych okolicznościach dane te mogą być przekazywane przez dostawców usług płatniczych agencjom kredytowym. Celem tej transmisji jest sprawdzenie tożsamości i zdolności kredytowej. Prosimy o zapoznanie się z warunkami i informacjami o ochronie danych osobowych dostawców usług płatniczych.

W odniesieniu do transakcji płatniczych obowiązują warunki i informacje dotyczące ochrony danych poszczególnych dostawców usług płatniczych, do których można uzyskać dostęp na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Do nich odnosimy się również w celu uzyskania dalszych informacji oraz dochodzenia praw do odwołania, informacji i innych praw osób, których dane dotyczą.

  • Przetwarzane typy danych: Dane inwentarzowe (np. nazwiska, adresy); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane umowne (np. przedmiot umowy, czas trwania, kategoria klienta); Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Klienci; Potencjalni klienci.
  • Cele Przetwarzania: Świadczenie usług wynikających z umowy i obsługa klienta.
  • Podstawa prawna: Wykonanie umowy i wcześniejsze wnioski (art. 6 (1) (b) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

 

  • Amazon Payments: Payment-Service-Provider (techniczna integracja metod płatności online); Usługodawca: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg; Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 ust. 1 lit. b) GDPR); Strona internetowa: https://pay.amazon.com; Polityka prywatności: https://pay.amazon.com/help/201212490.
  • Mastercard: Payment-Service-Provider (techniczna integracja metod płatności online); Dostawca usług: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR); Strona internetowa: https://www.mastercard.co.uk; Polityka prywatności: https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html.
  • PayPal: Payment-Service-Provider (techniczna integracja online-payment-methods) (np. PayPal, PayPal Plus, Braintree, Braintree); Usługodawca: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 ust. 1 lit. b) GDPR); Strona internetowa: https://www.paypal.com; Polityka prywatności: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Visa: Payment-Service-Provider (techniczna integracja metod płatności online); Dostawca usług: Visa Europe Services Inc, Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Wielka Brytania; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR); Strona internetowa: https://www.visa.de; Polityka prywatności: https://www.visa.de/datenschutz.

 Świadczenie usług online i hosting stron internetowych

Przetwarzamy dane użytkowników, aby móc im świadczyć nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przekazywania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.

  • Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele Przetwarzania: Świadczenie naszych usług online i użyteczność; Infrastruktura informatyczna (Obsługa i udostępnianie systemów informatycznych i urządzeń technicznych, takich jak komputery, serwery itp.); Środki bezpieczeństwa.
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Świadczenie oferty online na wynajętej przestrzeni hostingowej: Do świadczenia naszych usług online wykorzystujemy przestrzeń dyskową, moc obliczeniową i oprogramowanie, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwerów (zwanego również "hostingiem"); Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).
  • Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszych usług online jest rejestrowany w postaci tzw. plików dziennika serwera. Pliki dziennika serwera mogą obejmować adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, wolumeny przesyłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, co do zasady, adresy IP i żądającego dostawcy.Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. aby uniknąć przeciążenia serwerów (zwłaszcza w przypadku ataków abuzywnych, tzw. ataków DDoS) oraz zapewnić stabilność i optymalne równoważenie obciążenia serwerów; Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR); Okres retencji: Informacje z plików dziennika są przechowywane przez okres maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest niezbędne do celów dowodowych, są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego incydentu.
  • DomainFactory: Usługi w zakresie udostępniania infrastruktury informatycznej i usług powiązanych (np. przestrzeni dyskowej i/lub mocy obliczeniowej); Usługodawca: Domainfactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Niemcy; Podstawa prawna: Legalne interesy (art. 6 (1) (f) GDPR); Strona internetowa: https://www.df.eu; Polityka prywatności: https://www.df.eu/de/datenschutz; Umowa o przetwarzanie danych: https://www.df.eu/de/support/formulare/.
  • maxcluster: Webhosting and E-Mail; Service provider: maxcluster GmbHLise-Meitner-Str. 1b33104 Paderborn; Website: https://maxcluster.de/enPrivacy Policy: https://maxcluster.de/en/datenschutz

 

Uwagi specjalne dotyczące aplikacji (Apps)

Przetwarzamy dane użytkowników naszej aplikacji w zakresie niezbędnym do udostępnienia użytkownikom aplikacji i jej funkcjonalności, monitorowania jej bezpieczeństwa i dalszego rozwoju. Ponadto możemy kontaktować się z użytkownikami zgodnie z przepisami ustawowymi, jeśli komunikacja jest niezbędna do celów administrowania lub korzystania z aplikacji. Ponadto w odniesieniu do przetwarzania danych użytkowników odsyłamy do informacji o ochronie danych w niniejszej polityce prywatności.

Podstawa prawna: Przetwarzanie danych niezbędnych do udostępnienia funkcji aplikacji służy wypełnieniu zobowiązań umownych. Dotyczy to również sytuacji, gdy udostępnienie funkcji wymaga autoryzacji użytkownika (np. wydanie funkcji urządzenia). Jeżeli przetwarzanie danych nie jest konieczne do zapewnienia funkcjonalności aplikacji, ale służy bezpieczeństwu aplikacji lub naszym interesom biznesowym (np. gromadzenie danych w celu optymalizacji aplikacji lub celów bezpieczeństwa), odbywa się ono na podstawie naszych uzasadnionych interesów. Jeśli użytkownicy są wyraźnie proszeni o wyrażenie zgody na przetwarzanie ich danych, dane objęte zgodą są przetwarzane na podstawie zgody.

  • Przetwarzane typy danych: Dane inwentarzowe (np. nazwiska, adresy); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane umowne (np. przedmiot umowy, czas trwania, kategoria klienta).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele Przetwarzania: Świadczenie usług wynikających z umowy i obsługa klienta.
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR); Uzasadniony interes (art. 6 (1) (f) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Zastosowanie komercyjne: Przetwarzamy dane użytkowników naszej aplikacji, zarejestrowanych i ewentualnych użytkowników testowych (zwanych dalej jednolicie "użytkownikami") w celu świadczenia im naszych usług umownych oraz na podstawie uzasadnionych interesów w celu zapewnienia bezpieczeństwa naszej aplikacji i jej dalszego rozwoju. Wymagane dane są identyfikowane jako takie w ramach zawarcia umowy o korzystanie z aplikacji, zawarcia zlecenia, zamówienia lub porównywalnej umowy i mogą obejmować dane wymagane do świadczenia usług i ewentualnego fakturowania, jak również dane kontaktowe, aby móc odbyć ewentualne konsultacje; Podstawa prawna: Wykonanie umowy i wcześniejsze wnioski (art. 6 (1) (b) GDPR).
  • Autoryzacje urządzenia w zakresie dostępu do funkcji i danych: Korzystanie z niektórych funkcji naszej aplikacji może wymagać dostępu do kamery i zapisanych nagrań użytkowników. Domyślnie te uprawnienia muszą być przyznane przez użytkownika i mogą być w każdej chwili odwołane w ustawieniach odpowiednich urządzeń. Dokładna procedura kontroli uprawnień aplikacji może zależeć od urządzenia i oprogramowania użytkownika. Użytkownicy mogą się z nami skontaktować, jeśli potrzebują dalszych wyjaśnień. Zwracamy uwagę, że odmowa lub cofnięcie odpowiednich uprawnień może mieć wpływ na funkcjonalność naszej aplikacji.

Zakup aplikacji za pośrednictwem Appstores

Zakup naszych aplikacji odbywa się za pośrednictwem specjalnych platform internetowych prowadzonych przez innych usługodawców (tzw. "appstores"). W tym kontekście, oprócz naszych uwag dotyczących ochrony danych, obowiązują również uwagi dotyczące ochrony danych poszczególnych appstores. Dotyczy to w szczególności metod stosowanych na platformach do webanalityki i marketingu związanego z zainteresowaniami, jak również ewentualnych kosztów.

  • Przetwarzane typy danych: Dane inwentarzowe (np. nazwiska, adresy); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane kontaktowe (np. e-mail, numery telefonów); Dane umowne (np. przedmiot umowy, czas trwania, kategoria klienta); Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody); Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy).
  • Osoby, których dane dotyczą: Klienci; Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele Przetwarzania: Świadczenie usług wynikających z umowy i obsługa klienta; Marketing.
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

Rejestracja, logowanie i konto użytkownika

Użytkownicy mogą założyć konto użytkownika. W ramach rejestracji przekazywane są użytkownikom wymagane informacje obowiązkowe i przetwarzane w celu udostępnienia konta użytkownika na podstawie umownego wykonania zobowiązań. Przetwarzane dane obejmują w szczególności dane do logowania (nazwa, hasło i adres e-mail).

W ramach korzystania z naszych funkcji rejestracji i logowania, jak również korzystania z konta użytkownika, zapisujemy adres IP oraz czas danego działania użytkownika. Przechowywanie to wynika z naszych uzasadnionych interesów, jak również z ochrony użytkownika przed nadużyciami i innym nieuprawnionym użyciem. Dane te nie są przekazywane osobom trzecim, chyba że jest to niezbędne do dochodzenia naszych roszczeń lub istnieje obowiązek prawny.

Użytkownicy mogą być informowani za pomocą poczty elektronicznej o informacjach istotnych dla ich konta użytkownika, takich jak zmiany techniczne.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy); Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele przetwarzania: Świadczenie usług umownych i obsługa klienta; Środki bezpieczeństwa; Zarządzanie zapytaniami i odpowiadanie na nie; Zapewnienie naszych usług online i użyteczności.
  • Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR); Uzasadnione interesy (art. 6 (1) (f) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Rejestracja z prawdziwym nazwiskiem: ze względu na charakter naszej społeczności prosimy użytkowników o korzystanie z naszych usług wyłącznie z prawdziwymi nazwiskami. Oznacza to, że używanie pseudonimów jest niedozwolone; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).
  • Usunięcie danych po rozwiązaniu umowy: Jeśli użytkownicy rozwiązali swoje konto użytkownika, ich dane związane z kontem użytkownika zostaną usunięte, z zastrzeżeniem wszelkich zezwoleń prawnych, zobowiązań lub zgody użytkowników; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).
  • Brak obowiązku zatrzymywania danych: Obowiązkiem użytkowników jest zabezpieczenie swoich danych przed zakończeniem umowy w przypadku jej rozwiązania. Jesteśmy uprawnieni do bezpowrotnego usunięcia wszystkich danych użytkowników przechowywanych w okresie obowiązywania umowy; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).

Zarządzanie kontaktami i zapytaniami

W przypadku kontaktu z nami (np. za pośrednictwem poczty, formularza kontaktowego, e-maila, telefonu lub poprzez media społecznościowe), jak również w ramach istniejących relacji z użytkownikami i biznesem, dane osób pytających są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na żądania kontaktowe i wszelkie żądane środki.

  • Przetwarzane typy danych: Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
  • Cele przetwarzania: Prośby o kontakt i komunikacja; Zarządzanie i odpowiadanie na zapytania; Informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online); Zapewnienie naszych usług online i użyteczności.
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR); Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Formularz kontaktowy: Gdy użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacyjnych, przetwarzamy dane przekazane nam w tym kontekście w celu przetworzenia przekazanego żądania; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Proces ubiegania się o pracę

W procesie składania podań kandydaci muszą przekazać nam dane niezbędne do ich oceny i wyboru. Wymagane informacje można znaleźć w opisie stanowiska lub, w przypadku formularzy online, w informacjach w nich zawartych.

Zasadniczo wymagane informacje obejmują dane osobowe, takie jak nazwisko, adres, możliwość kontaktu oraz potwierdzenie kwalifikacji wymaganych do danego zatrudnienia. Na życzenie chętnie udzielimy Państwu dodatkowych informacji.

Jeśli jest to możliwe, wnioskodawcy mogą składać wnioski za pomocą formularza online. Dane zostaną nam przekazane w postaci zaszyfrowanej zgodnie z aktualnym stanem techniki. Wnioskodawcy mogą również przesłać nam swoje wnioski pocztą elektroniczną. Należy jednak pamiętać, że wiadomości e-mail w Internecie z reguły nie są przesyłane w formie zaszyfrowanej. Z reguły e-maile są szyfrowane podczas transportu, ale nie na serwerach, z których są wysyłane i odbierane. Nie możemy zatem ponosić odpowiedzialności za drogę transmisji aplikacji pomiędzy nadawcą a odbiorem na naszym serwerze. Do celów wyszukiwania kandydatów, składania wniosków i wyboru kandydatów możemy korzystać z oprogramowania do zarządzania kandydatami i rekrutacji, platform i usług dostawców zewnętrznych zgodnie z wymogami prawnymi. Kandydaci są zachęcani do kontaktu z nami w sprawie sposobu składania aplikacji lub przesłania jej do nas pocztą tradycyjną.

Przetwarzanie specjalnych kategorii danych: Jeżeli specjalne kategorie danych osobowych w rozumieniu art. 9 (1) GDPR (np. dane dotyczące zdrowia, takie jak status osoby o znacznym stopniu upośledzenia lub pochodzenie etniczne) są wymagane od wnioskodawców w ramach procedury składania wniosków, aby osoba odpowiedzialna lub osoba zainteresowana mogła wykonywać swoje prawa wynikające z prawa pracy oraz prawa zabezpieczenia społecznego i ochrony socjalnej, a także wypełniać swoje obowiązki w tym zakresie, ich przetwarzanie odbywa się zgodnie z art. 9 (1) lit. b) GDPR, w przypadku ochrony żywotnych interesów wnioskodawców lub innych osób zgodnie z art. 9 (1) lit. c) GDPR lub do celów profilaktycznej opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do celów diagnostyki medycznej, opieki lub leczenia w sektorze zdrowotnym lub społecznym lub do celów administrowania systemami i usługami w sektorze zdrowotnym lub społecznym zgodnie z art. 9 (1) lit. h) GDPR. W przypadku przekazania szczególnych kategorii danych na podstawie dobrowolnej zgody ich przetwarzanie odbywa się na podstawie art. 9 (1) lit. a) GDPR.

Pozyskiwanie danych: W przypadku pozytywnego rozpatrzenia podania o pracę, dane przekazane przez kandydatów mogą być przez nas dalej przetwarzane w celu nawiązania stosunku pracy. W przeciwnym razie, jeśli aplikacja na ofertę pracy nie zostanie rozpatrzona pozytywnie, dane aplikanta zostaną usunięte. Dane aplikantów zostaną również usunięte w przypadku wycofania wniosku, do czego aplikanci mają prawo w każdej chwili. Z zastrzeżeniem uzasadnionego odwołania przez aplikanta, usunięcie nastąpi najpóźniej po upływie sześciu miesięcy, abyśmy mogli odpowiedzieć na ewentualne dalsze pytania dotyczące aplikacji i spełnić nasz obowiązek dowodowy zgodnie z przepisami o równym traktowaniu aplikantów. Faktury za ewentualny zwrot kosztów podróży są archiwizowane zgodnie z przepisami podatkowymi.

Dopuszczenie do puli talentów - Dopuszczenie do puli talentów, jeśli jest oferowane, odbywa się na podstawie zgody. Kandydaci są informowani, że ich zgoda na włączenie do puli talentów jest dobrowolna, nie ma wpływu na bieżący proces składania wniosków i że w każdej chwili mogą wycofać swoją zgodę na przyszłość.

  • Przetwarzane typy danych: Dane ewidencyjne (np. nazwiska, adresy); Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy); Dane dotyczące kandydatów do pracy (np. Dane osobowe, adresy pocztowe i kontaktowe oraz dokumenty dotyczące aplikacji i zawartych w nich informacji, takie jak list motywacyjny, curriculum vitae, certyfikaty itp. oraz inne informacje dotyczące osoby lub kwalifikacji kandydatów przekazywane w związku z konkretnym stanowiskiem lub dobrowolnie przez kandydatów).
  • Osoby, których dane dotyczą: Osoby ubiegające się o pracę.
  • Cele Przetwarzania: Proces ubiegania się o pracę (Nawiązanie i ewentualne późniejsze wykonywanie, jak również ewentualne późniejsze rozwiązanie stosunku pracy).
  • Podstawa prawna: Proces ubiegania się o pracę jako stosunek przedumowny lub umowny (art. 6 (1) (b) GDPR); Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Haufe Talent Management - Bewerbermanagement: Platforma rekrutacyjna i usługi zarządzania kandydatami do pracy (zamieszczanie ofert pracy, wyszukiwanie kandydatów i zarządzanie procesem aplikacji); Usługodawca: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Niemcy; Podstawa prawna: Legalne interesy (art. 6 ust. 1 lit. f) GDPR); Strona internetowa: https://www.umantis.com/; Polityka prywatności: https://www.umantis.com/legal/datenschutzerklaerung.

Biuletyn informacyjny i komunikacja elektroniczna

Newslettery, e-maile i inne komunikaty elektroniczne (zwane dalej "newsletterami") wysyłamy tylko za zgodą odbiorcy lub zgodą prawną. O ile treść newslettera jest wyraźnie opisana w ramach rejestracji, to jest ona decydująca dla zgody użytkownika. W pozostałych przypadkach nasze newslettery zawierają informacje o naszych usługach i o nas.

Aby zapisać się na nasze biuletyny, z reguły wystarczy podać swój adres e-mail. Możemy jednak poprosić Państwa o podanie imienia i nazwiska w celu osobistego kontaktu z Państwem w ramach newslettera lub o podanie dalszych informacji, jeśli jest to wymagane dla celów newslettera.

Procedura Double Opt-in: Rejestracja do naszego newslettera odbywa się zasadniczo w tzw. procedurze Double-Opt-In. Oznacza to, że po rejestracji otrzymają Państwo e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się za pomocą zewnętrznych adresów e-mail.

Rejestracje do newslettera są rejestrowane, aby móc udowodnić proces rejestracji zgodnie z wymogami prawnymi. Obejmuje to zapisywanie czasu logowania i potwierdzenia, jak również adresu IP. Podobnie rejestrowane są zmiany Państwa danych zapisanych u dostawcy usług wysyłkowych.

Usunięcie i ograniczenie przetwarzania: Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat w oparciu o nasze uzasadnione interesy przed ich usunięciem w celu dostarczenia dowodów wcześniejszej zgody. Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia danych jest możliwe w każdej chwili, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody. W przypadku obowiązku stałego przestrzegania sprzeciwu zastrzegamy sobie prawo do przechowywania adresu e-mail wyłącznie w tym celu na liście blokowej.

Rejestrowanie procesu rejestracji odbywa się na podstawie naszych prawnie uzasadnionych interesów w celu udowodnienia jego prawidłowego przebiegu. Jeśli zlecamy usługodawcy wysyłanie e-maili, odbywa się to na podstawie naszych uzasadnionych interesów w zakresie sprawnego i bezpiecznego systemu wysyłania.

Treść: 

Informacje o nas, naszych usługach, promocjach i ofertach.

  • Przetwarzane typy danych: Dane inwentarzowe (np. nazwiska, adresy); Dane kontaktowe (np. e-mail, numery telefonów); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody); Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu).
  • Osoby, których dane dotyczą: Partner komunikacji (Odbiorcy e-maili, listów itp.); Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele Przetwarzania: Marketing bezpośredni (np. drogą elektroniczną lub pocztową); Analityka internetowa (np. statystyki dostępu, rozpoznawanie powracających użytkowników); Śledzenie konwersji (Pomiar skuteczności działań marketingowych); Profile z informacjami dotyczącymi użytkownika (Tworzenie profili użytkowników).
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Uzasadniony interes (art. 6 (1) (f) GDPR).
  • Opt-Out: W każdej chwili mogą Państwo zrezygnować z otrzymywania naszego newslettera, tzn. odwołać swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu. Link do rezygnacji z otrzymywania biuletynu znajduje się na końcu każdego biuletynu lub można skorzystać z jednej z wymienionych powyżej możliwości kontaktu, najlepiej za pośrednictwem poczty elektronicznej.

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Pomiar współczynników otwarcia i kliknięć: Newslettery zawierają tzw. "web-beacon", czyli plik o wielkości piksela, który jest pobierany z naszego serwera w momencie otwarcia newslettera lub, jeśli korzystamy z usługodawcy mailingowego, z jego serwera. W ramach tego pobierania pobierane są najpierw informacje techniczne, takie jak informacje o przeglądarce i Państwa systemie, jak również Państwa adres IP i czas pobierania. Informacje te służą do technicznego udoskonalenia naszego newslettera na podstawie danych technicznych lub grup docelowych i ich zachowań czytelniczych na podstawie punktów pobrań (które można ustalić za pomocą adresu IP) lub czasów dostępu. Analiza ta obejmuje również ustalenie, czy biuletyny są otwierane, kiedy są otwierane i jakie linki są klikane. Informacje te są przyporządkowane do poszczególnych odbiorców newslettera i przechowywane w ich profilach do momentu usunięcia profili. Oceny te służą nam w znacznie większym stopniu do rozpoznania nawyków czytelniczych naszych użytkowników i dostosowania do nich naszych treści lub przesyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.Pomiar współczynników otwarcia i klikalności, jak również przechowywanie wyników pomiaru w profilach użytkowników i ich dalsze przetwarzanie opierają się na zgodzie użytkowników. Osobny sprzeciw wobec pomiaru wydajności nie jest niestety możliwy, w takim przypadku należy anulować lub sprzeciwić się całej subskrypcji newslettera. W takim przypadku zapisane informacje o profilu zostaną usunięte; Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a) GDPR).
  • Google Analytics: Mierzenie sukcesu kampanii e-mailowych i budowanie profili użytkowników z okresem przechowywania do dwóch lat; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Strona internetowa: https://marketingplatform.google.com/intl/en/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzanie danych: https://business.safety.google/adsprocessorterms; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych przy przetwarzaniu danych w państwach trzecich): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (Rodzaje przetwarzania i przetwarzane dane).
  • CleverReach: Platforma do e-mail marketingu; Dostawca usług: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Niemcy; Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR); Strona internetowa: https://www.cleverreach.com ; Polityka prywatności: https://www.cleverreach.com/en/privacy-policy/; Umowa o przetwarzanie danych: Dostarczona przez usługodawcę.
  • Mailchimp: Platforma dystrybucji i marketingu e-mailowego; Dostawca usługi: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Podstawa prawna: Legalny interes (art. 6 (1) (f) GDPR); Strona internetowa: https://mailchimp.com; Polityka prywatności: https://mailchimp.com/legal/; Umowa o przetwarzanie danych: https://mailchimp.com/legal/data-processing-addendum/; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w państwach trzecich): Włączenie do Umowy o Przetwarzaniu Danych; Dalsze informacje: Specjalne środki bezpieczeństwa: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
  • Usługodawca: .

Loterie i konkursy

Przetwarzamy dane osobowe uczestników konkursów Przetwarzamy dane osobowe uczestników konkursów, konkursów merytorycznych, loterii, losowań nagród lub loterii (zwanych dalej "konkursami") wyłącznie zgodnie z odpowiednimi przepisami o ochronie danych osobowych oraz jeżeli przetwarzanie jest umownie niezbędne do zapewnienia, przeprowadzenia i obsługi konkursu, uczestnicy wyrazili zgodę na przetwarzanie lub przetwarzanie służy naszym prawnie uzasadnionym interesom (np. w zakresie bezpieczeństwa konkursu lub ochrony naszych interesów przed nadużyciami poprzez ewentualne rejestrowanie adresów IP podczas przesyłania zgłoszeń do konkursu.

W przypadku, gdy prace konkursowe są publikowane w ramach konkursów (np. w ramach głosowania lub prezentacji prac konkursowych, zwycięzcy lub relacjonowania konkursu), zwracamy uwagę, że w tym kontekście mogą być publikowane również nazwiska uczestników. Uczestnicy mogą się temu w każdej chwili sprzeciwić.

Jeśli konkursy odbywają się w ramach platformy internetowej lub sieci społecznościowej (np. Facebook lub Instagram, zwanej dalej "platformą internetową"), obowiązują również przepisy dotyczące użytkowania i ochrony danych osobowych odpowiednich platform internetowych. W takich przypadkach zwracamy uwagę, że odpowiadamy za informacje przekazane przez uczestników w ramach konkursu i że należy się z nami kontaktować w sprawie konkursów.

Dane uczestników zostaną usunięte, gdy tylko konkurs się zakończy, a dane nie są już potrzebne do poinformowania zwycięzców lub ponieważ można spodziewać się pytań dotyczących konkursu. Zasadniczo dane uczestników zostaną usunięte najpóźniej 6 miesięcy po zakończeniu konkursu. Dane zwycięzców mogą być przechowywane przez dłuższy czas, np. w celu udzielenia odpowiedzi na pytania dotyczące nagród lub realizacji nagród; w tym przypadku okres przechowywania zależy od rodzaju nagrody i wynosi do trzech lat w przypadku przedmiotów lub usług, np. w celu umożliwienia rozpatrzenia roszczeń gwarancyjnych. Ponadto dane uczestników mogą być przechowywane dłużej, np. w formie relacji z konkursu w mediach online i offline.

O ile w ramach konkursu dane zostały zebrane w innych celach, ich przetwarzanie i okres przechowywania reguluje informacja o prywatności dotycząca tego wykorzystania (np. w przypadku rejestracji na newsletter w ramach konkursu).

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy); Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Uczestnicy loterii i konkursów.
  • Cele Przetwarzania: Prowadzenie loterii i konkursów.
  • Podstawa prawna: Wykonanie umowy i wcześniejsze wnioski (art. 6 (1) (b) GDPR).

Ankiety i kwestionariusze

Przeprowadzamy ankiety i wywiady w celu zebrania informacji dla zakomunikowanego w każdym przypadku celu badania. Przeprowadzane przez nas ankiety i kwestionariusze ("ankiety") są oceniane anonimowo. Dane osobowe są przetwarzane tylko w zakresie, w jakim jest to niezbędne do udostępnienia i technicznego wykonania ankiety (np. przetwarzanie adresu IP w celu wyświetlenia ankiety w przeglądarce użytkownika lub umożliwienia wznowienia badania za pomocą pliku cookie).

  • Przetwarzane typy danych: Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Partner komunikacji (Odbiorcy e-maili, listów itp.); Uczestnicy.
  • Cele przetwarzania: Informacja zwrotna (np. zbieranie informacji zwrotnej za pomocą formularza internetowego).
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

Analiza, monitoring i optymalizacja stron internetowych

Analiza sieci służy do oceny ruchu odwiedzających na naszej stronie internetowej i może obejmować zachowania, zainteresowania lub informacje demograficzne użytkowników, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy stron internetowych możemy np. rozpoznać, w jakim czasie nasze usługi online, ich funkcje lub treści są najczęściej używane lub wielokrotnie żądane, a także które obszary wymagają optymalizacji.

Oprócz analiz internetowych możemy również stosować procedury testowe, np. w celu przetestowania i optymalizacji różnych wersji naszych usług online lub ich komponentów.

O ile poniżej nie podano inaczej, w tych celach mogą być tworzone profile, czyli dane zagregowane dla procesu użytkowania, a informacje mogą być zapisywane w przeglądarce lub w urządzeniu końcowym i z niego odczytywane. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i wykorzystywane na nich elementy, jak również informacje techniczne, takie jak używana przeglądarka, wykorzystywany system komputerowy oraz informacje o czasie korzystania. Jeżeli użytkownicy wyrazili zgodę na zbieranie ich danych o lokalizacji od nas lub od dostawców usług, z których korzystamy, dane o lokalizacji mogą być również przetwarzane.

O ile poniżej nie podano inaczej, w tym celu mogą być tworzone profile, czyli dane podsumowujące proces użytkowania lub użytkownika, zapisywane w przeglądarce lub urządzeniu końcowym (tzw. "cookies") lub w tym samym celu mogą być stosowane podobne procesy. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i wykorzystywane na nich elementy, jak również informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania. Jeśli użytkownicy wyrazili zgodę na gromadzenie swoich danych lub profili dotyczących lokalizacji dla nas lub dla dostawców usług, z których korzystamy, mogą one również być przetwarzane, w zależności od dostawcy.

Przechowywane są również adresy IP użytkowników. W celu ochrony użytkownika stosujemy jednak każdą istniejącą procedurę maskowania IP (tj. pseudonimizację poprzez skrócenie adresu IP). Ogólnie rzecz biorąc, w ramach analiz internetowych, testów A/B i optymalizacji nie są przechowywane żadne dane użytkowników (takie jak adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy stosowanego oprogramowania nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach na potrzeby odpowiednich procesów.

  • Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele Przetwarzania: Remarketing; Analityka internetowa (np. statystyki dostępu, rozpoznawanie powracających gości); Profile z informacjami dotyczącymi użytkownika (Tworzenie profili użytkowników); Targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, stosowanie plików cookie); Świadczenie naszych usług online i użyteczność.
  • Środki bezpieczeństwa: IP Masking (Pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Uzasadniony interes (art. 6 (1) (f) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Google Analytics: Analityka internetowa, pomiar zasięgu i pomiar ruchu użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a) GDPR); Strona internetowa: https://marketingplatform.google.com/intl/en/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzanie danych: https://business.safety.google/adsprocessorterms/; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w państwach trzecich): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (Rodzaje przetwarzania i przetwarzane dane).
  • Google Universal Analytics: Analityka internetowa i pomiar zasięgu - Korzystamy z Universal Analytics, wersji Google Analytics, w celu przeprowadzenia analizy użytkowników w oparciu o pseudonimowy numer identyfikacyjny użytkownika. Ten numer identyfikacyjny nie zawiera żadnych wyraźnych danych, takich jak nazwiska czy adresy e-mail. Służy on do przypisania informacji analitycznych do użytkownika, np. do określenia, do jakich treści użytkownicy uzyskali dostęp w ramach sesji użytkowania lub czy ponownie odwiedzają nasze usługi online. Polega to na tworzeniu pseudonimowych profili użytkowników z wykorzystaniem informacji pochodzących z użytkowania różnych urządzeń; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzanie danych: https://business.safety.google/adsprocessorterms; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w państwach trzecich): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (Rodzaje przetwarzania i przetwarzane dane).
  • Google Analytics 4: Korzystamy z Google Analytics w celu przeprowadzenia pomiaru i analizy korzystania z naszych usług online przez użytkowników na podstawie pseudonimowego numeru identyfikacyjnego użytkownika. Ten numer identyfikacyjny nie zawiera żadnych unikalnych danych, takich jak nazwiska czy adresy e-mail. Służy on do przyporządkowania informacji analitycznych do urządzenia końcowego w celu rozpoznania, do jakich treści użytkownicy uzyskali dostęp w ramach jednego lub różnych procesów użytkowania, jakich haseł wyszukiwania użyli, do jakich haseł ponownie uzyskali dostęp lub w jaki sposób weszli w interakcję z naszymi usługami online. Zapisywany jest również czas użytkowania i jego długość, jak również źródła użytkowników odwołujących się do naszych usług online oraz techniczne aspekty ich urządzeń końcowych i przeglądarek. W procesie tym tworzone są pseudonimowe profile użytkowników z informacjami pochodzącymi z użytkowania różnych urządzeń, przy czym mogą być stosowane pliki cookies. W Analytics dane o lokalizacji geograficznej wyższego poziomu są dostarczane poprzez gromadzenie następujących metadanych na podstawie wyszukiwania IP: "miasto" (oraz pochodna szerokość i długość geograficzna miasta), "kontynent", "kraj", "region", "subkontynent" (oraz odpowiedniki oparte na ID). Aby zapewnić ochronę danych użytkowników w UE, Google otrzymuje i przetwarza wszystkie dane użytkowników za pośrednictwem domen i serwerów w UE. Adres IP użytkowników nie jest rejestrowany i jest domyślnie skracany o dwie ostatnie cyfry. Skrócenie adresu IP odbywa się na serwerach UE dla użytkowników z UE. Ponadto wszystkie wrażliwe dane zebrane od użytkowników w UE są usuwane, zanim zostaną zebrane za pośrednictwem domen i serwerów w UE; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Strona internetowa: https://marketingplatform.google.com/intl/en/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzanie danych: https://business.safety.google/adsprocessorterms/; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w państwach trzecich): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (Rodzaje przetwarzania i przetwarzane dane).
  • Matomo (bez plików cookies): Matomo to przyjazne ochronie danych oprogramowanie do analizy stron internetowych, które jest używane bez plików cookie i w którym rozpoznawanie powracających użytkowników odbywa się za pomocą tzw. "cyfrowego odcisku palca", który jest przechowywany anonimowo i zmieniany co 24 godziny; W przypadku "cyfrowego odcisku palca" ruchy użytkowników w ramach naszych usług online są rejestrowane za pomocą pseudonimizowanych adresów IP w połączeniu z ustawieniami przeglądarki po stronie użytkownika w taki sposób, że wnioski dotyczące tożsamości poszczególnych użytkowników nie są możliwe. Dane użytkowników zebrane w wyniku korzystania z Matomo są przetwarzane wyłącznie przez nas i nie są udostępniane osobom trzecim; Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Marketing internetowy

Przetwarzamy dane osobowe na potrzeby marketingu internetowego, który może obejmować w szczególności marketing powierzchni reklamowej lub wyświetlanie reklam i innych treści (zwanych łącznie "Treściami") w oparciu o potencjalne zainteresowania użytkowników oraz pomiar ich skuteczności.

W tym celu tworzone są tzw. profile użytkowników i zapisywane w pliku (tzw. "cookie") lub w podobnej procedurze, w której zapisywane są odpowiednie informacje o użytkowniku do wyświetlania wyżej wymienionych treści. Informacje te mogą obejmować na przykład oglądane treści, odwiedzane strony internetowe, wykorzystywane sieci online, partnerów komunikacyjnych oraz informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania i używanych funkcjach. Jeśli użytkownicy wyrazili zgodę na gromadzenie swoich danych bocznych, mogą one również być przetwarzane.

Przechowywane są również adresy IP użytkowników. Stosujemy jednak przewidziane procedury maskowania IP (tj. pseudonimizacja poprzez skrócenie adresu IP), aby zapewnić ochronę użytkownika poprzez użycie pseudonimu. Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są zabezpieczane żadne wyraźne dane użytkownika (takie jak adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu online, nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.

Informacje w profilach są z reguły zapisywane w plikach cookie lub podobnych procedurach zapamiętywania. Te pliki cookie mogą być później, z reguły również na innych stronach internetowych, które korzystają z tej samej technologii marketingu online, odczytywane i analizowane w celu wyświetlania treści, jak również uzupełniane o inne dane i przechowywane na serwerze dostawcy technologii marketingu online.

Wyjątkowo do profili mogą być przypisane wyraźne dane. Ma to miejsce np. w przypadku, gdy użytkownicy są członkami sieci społecznościowej, z której technologii marketingu online korzystamy, a sieć łączy profile użytkowników we wspomnianych danych. Należy pamiętać, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami sieci społecznościowych lub innymi usługodawcami, np. wyrażając zgodę w ramach procesu rejestracji.

Z zasady uzyskujemy dostęp jedynie do podsumowanych informacji o wydajności naszych reklam. W ramach tzw. pomiaru konwersji możemy jednak sprawdzić, które z naszych procesów marketingu online doprowadziły do tzw. konwersji, czyli do zawarcia z nami umowy. Pomiar konwersji jest wykorzystywany samodzielnie do analizy wydajności naszych działań marketingowych.

O ile nie zaznaczono inaczej, uprzejmie prosimy o wzięcie pod uwagę, że stosowane pliki cookies będą przechowywane przez okres dwóch lat.

  • Przetwarzane typy danych: Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody); Dane dotyczące zdarzeń (Facebook) ("Dane dotyczące zdarzeń" to dane, które mogą być przekazywane od nas do Facebooka, np. poprzez piksele Facebooka (za pośrednictwem aplikacji lub w inny sposób) i odnoszą się do osób lub ich działań; dane te obejmują np. informacje o wizytach na stronach internetowych, interakcjach z treściami, funkcjami, instalacjach aplikacji, zakupach produktów itp.; Dane o zdarzeniach są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (Custom Audiences); Dane o zdarzeniach nie obejmują rzeczywistych treści (takich jak pisemne komentarze), informacji o logowaniu oraz Danych kontaktowych (takich jak imiona i nazwiska, adresy e-mail i numery telefonów). Dane Wydarzeń są usuwane przez Facebook po maksymalnie dwóch latach, utworzone z nich Custom Audiences wraz z usunięciem naszego konta na Facebooku).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele Przetwarzania: Analityka internetowa (np. statystyki dostępu, rozpoznawanie powracających użytkowników); Targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, stosowanie plików cookies); Śledzenie konwersji (Pomiar skuteczności działań marketingowych); Affiliate Tracking; Marketing; Profile z informacjami dotyczącymi użytkownika (Tworzenie profili użytkowników); Świadczenie naszych usług online i użyteczność; Clicktracking.
  • Środki bezpieczeństwa: IP Masking (Pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Uzasadniony interes (art. 6 (1) (f) GDPR).
  • Opt-Out: Odsyłamy do polityki prywatności poszczególnych usługodawców i możliwości sprzeciwu (tzw. opt-out). Jeśli nie określono wyraźnie opcji opt-out, możliwe jest dezaktywowanie plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy następujące dodatkowe opcje opt-out, które są oferowane zbiorczo dla każdego obszaru: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Ponadregionalne: https://optout.aboutads.info.

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Piksel Facebooka i Custom Audiences (audycje niestandardowe): Za pomocą piksela Facebooka (lub równoważnych funkcji, do przekazywania Danych o zdarzeniach lub Informacji kontaktowych poprzez interfejsy lub inne oprogramowanie w aplikacjach), Facebook jest z jednej strony w stanie określić odwiedzających nasze usługi online jako grupę docelową do prezentacji reklam (tzw. "Facebook ads"). W związku z tym wykorzystujemy piksele Facebooka do wyświetlania umieszczonych przez nas reklam na Facebooku wyłącznie użytkownikom Facebooka oraz w ramach usług partnerów współpracujących z Facebookiem (tzw. "audience network" https://www.facebook.com/audiencenetwork/ ), którzy wykazali zainteresowanie naszymi usługami online lub posiadają określone cechy (np. zainteresowania określonymi tematami lub produktami, które są ustalane na podstawie odwiedzanych stron internetowych), które przekazujemy Facebookowi (tzw. "custom audiences"). Za pomocą pikseli Facebooka chcemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnemu zainteresowaniu użytkowników i nie wydają się denerwujące. Piksel Facebooka umożliwia nam również śledzenie skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych, pokazując, czy użytkownicy zostali skierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. "śledzenie konwersji"); Dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Umowa o przetwarzaniu danych: https://www.facebook.com/legal/terms/dataprocessing; Dalsze informacje: Dane o zdarzeniach użytkownika, tj. dane behawioralne i dane dotyczące zainteresowań, są przetwarzane na potrzeby reklamy ukierunkowanej i budowania publiczności na podstawie umowy o wspólnym administrowaniu ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Współkontrola ogranicza się do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki zlokalizowanej w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co dotyczy w szczególności przekazywania danych do spółki matki Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited a Meta Platforms, Inc.)
  • Google Ads i Conversion Tracking: Proces marketingu online w celach umieszczania treści i reklam w ramach sieci reklamowej dostawcy (np. w wynikach wyszukiwania, w filmach wideo, na stronach internetowych itp.), tak aby były one wyświetlane użytkownikom, którzy mają przypuszczalne zainteresowanie reklamami. Ponadto mierzymy konwersję reklam, tzn. czy użytkownicy wzięli je za powód do interakcji z reklamami i skorzystania z reklamowanych ofert (tzw. konwersja). Otrzymujemy jednak tylko anonimowe informacje, a nie żadne dane osobowe poszczególnych użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Dalsze informacje: Rodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki ochrony danych administratora Google Ads oraz standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.
  • Rozszerzone konwersje dla Google Ads: Gdy klienci klikają na nasze reklamy Google, a następnie korzystają z reklamowanej usługi (tzw. "konwersja"), dane wprowadzone przez użytkownika, takie jak adres e-mail, nazwisko, adres domowy lub numer telefonu, mogą być przekazywane do Google. Dane te nie są jednak przekazywane w sposób jawny, lecz w postaci matematycznej wartości liczbowej (tzw. "wartość hash").Wartości hash są następnie dopasowywane do istniejących kont Google użytkowników w celu lepszej oceny, jak również poprawy interakcji użytkowników z reklamami (np. kliknięcia lub odsłony), a tym samym ich wydajności; Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Strona internetowa: https://support.google.com/google-ads/answer/9888656.
  • Instagram Ads: Umieszczanie reklam w ramach platformy Instagram oraz analiza wyników reklam; Usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy; Opt-Out: Odsyłamy do ustawień ochrony danych i reklam w profilu użytkownika na platformie Instagram, a także do procedury zgody Instagrama oraz opcji kontaktowych Instagrama w zakresie wykonywania praw informacyjnych i innych praw osób, których dane dotyczą, w polityce prywatności Instagrama; Dalsze informacje: Dane o zdarzeniach użytkownika, tj. dane behawioralne i dane dotyczące zainteresowań, są przetwarzane w celach ukierunkowanej reklamy i budowania publiczności na podstawie umowy o wspólnym administrowaniu ("Addendum dla administratora", https://www.facebook.com/legal/controller_addendum). Współkontrola ogranicza się do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki zlokalizowanej w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co dotyczy w szczególności przekazywania danych do spółki matki Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited a Meta Platforms, Inc.)
  • Parametr UTM: Analiza źródeł i akcji użytkownika na podstawie rozszerzenia adresów internetowych kierujących do nas o dodatkowy parametr - parametr "UTM". Przykładowo, parametr UTM "utm_source=platformX &utm_medium=video" może nam powiedzieć, że dana osoba kliknęła w link na platformie X w ramach filmu. Parametry UTM dostarczają informacji o źródle linku, wykorzystanym medium (np. media społecznościowe, strona internetowa, newsletter), typie kampanii lub treści kampanii (np. post, link, obraz, wideo). Za pomocą tych informacji możemy np. sprawdzić naszą widoczność w Internecie lub skuteczność naszych kampanii; Podstawa prawna: Legalne interesy (art. 6 ust. 1 lit. f) GDPR).

Profile w sieciach społecznościowych (Social Media)

Prowadzimy obecność online w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników w celu komunikacji z aktywnymi tam użytkownikami lub oferowania informacji o nas.

Pragniemy zaznaczyć, że dane użytkowników mogą być przetwarzane poza granicami Unii Europejskiej. Może się to wiązać z zagrożeniami dla użytkowników, np. poprzez utrudnienie egzekwowania praw użytkowników.

Ponadto dane użytkowników są zwykle przetwarzane w ramach sieci społecznościowych w celu badania rynku i reklamy. Na przykład na podstawie zachowań użytkowników i związanych z nimi zainteresowań można tworzyć profile użytkowników. Profile użytkowników mogą być następnie wykorzystywane np. do umieszczania w sieciach i poza nimi reklam, co do których zakłada się, że odpowiadają zainteresowaniom użytkowników. W tym celu na komputerze użytkownika zapisywane są zazwyczaj pliki cookie, w których przechowywane są zachowania użytkownika i jego zainteresowania. Ponadto dane mogą być przechowywane w profilach użytkowników niezależnie od urządzeń, z których korzystają użytkownicy (zwłaszcza jeśli użytkownicy są członkami odpowiednich sieci lub staną się nimi w późniejszym czasie).

Szczegółowy opis poszczególnych operacji przetwarzania i możliwości rezygnacji znajduje się w odpowiednich oświadczeniach o ochronie danych i informacjach dostarczanych przez dostawców poszczególnych sieci.

Również w przypadku wniosków o udzielenie informacji i wykonywania praw osób, których dane dotyczą, zwracamy uwagę, że można je najskuteczniej realizować u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą bezpośrednio podjąć odpowiednie środki i udzielić informacji. Jeśli nadal potrzebują Państwo pomocy, prosimy o kontakt z nami.

  • Przetwarzane typy danych: Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele Przetwarzania: Prośby o kontakt i komunikacja; Informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza internetowego); Marketing.
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

 

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Instagram: Sieć społecznościowa; Dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Legalne interesy (art. 6 (1) (f) GDPR); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
  • Facebook-Seiten: Profile w ramach sieci społecznościowej Facebook - Jesteśmy wspólnie odpowiedzialni (tzw. "współkontroler") z Meta Platforms Ireland Limited za gromadzenie (ale nie dalsze przetwarzanie) danych osób odwiedzających naszą stronę na Facebooku. Dane te obejmują informacje o rodzajach treści, które użytkownicy oglądają lub z którymi wchodzą w interakcje, lub o działaniach, które podejmują (patrz "Rzeczy, które Ty i inni robicie i udostępniacie" w Polityce dotyczącej danych na Facebooku: https://www.facebook.com/policy), oraz informacje o urządzeniach używanych przez użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, informacje o plikach cookie; patrz "Informacje o urządzeniach" w Polityce dotyczącej danych na Facebooku: https://www.facebook.com/policy). Jak wyjaśniono w Polityce dotyczącej danych osobowych Facebooka w punkcie "Jak wykorzystujemy te informacje?" Facebook gromadzi i wykorzystuje również informacje w celu świadczenia usług analitycznych, znanych jako "wgląd w stronę", operatorom stron, aby pomóc im zrozumieć, w jaki sposób ludzie wchodzą w interakcje z ich stronami i z treściami z nimi związanymi. Zawarliśmy z Facebookiem specjalną umowę ("Informacje o Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), która reguluje w szczególności środki bezpieczeństwa, których Facebook musi przestrzegać i w ramach której Facebook zobowiązał się do wypełniania praw zainteresowanych osób (tj. użytkownicy mogą wysyłać prośby o dostęp do informacji lub ich usunięcie bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do dostępu do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone przez umowy z Facebookiem. Dalsze informacje można znaleźć w "Informacji o Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Legalne interesy (art. 6 (1) (f) GDPR); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w państwach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; Dalsze informacje: Umowa o wspólnym administrowaniu: https://www.facebook.com/legal/terms/information_about_page_insights_data. Współkontrola ogranicza się do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki zlokalizowanej w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co dotyczy w szczególności przekazywania danych do spółki matki Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited a Meta Platforms, Inc.)
  • LinkedIn: Sieć społecznościowa; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Legalne interesy (art. 6 (1) (f) GDPR); Strona internetowa: https://www.linkedin.com; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy; Umowa o przetwarzanie danych: https://legal.linkedin.com/dpa; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w państwach trzecich): https://legal.linkedin.com/dpa; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • TikTok: Sieć społecznościowa / platfroma wideo; Usługodawca: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia; Podstawa prawna: Legalne interesy (art. 6 (1) (f) GDPR); Strona internetowa: https://www.tiktok.com; Polityka prywatności: https://www.tiktok.com/de/privacy-policy.
  • Twitter: Sieć społecznościowa; Dostawca usług: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, spółka dominująca: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Podstawa prawna: Legalne interesy (art. 6 (1) (f) GDPR); Polityka prywatności: https://twitter.com/privacy, (Ustawienia: https://twitter.com/personalization).
  • YouTube: Sieć społecznościowa i platforma wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Legalne interesy (art. 6 (1) (f) GDPR); Polityka prywatności: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.
  • Social Media Wall / Social Media Newsroom: " Social Media Wall " lub " Social Media Newsroom " to kompilacja określonych postów z różnych sieci społecznościowych, w których jesteśmy wymienieni lub które zawierają hashtag z naszą nazwą lub nazwą kampanii.  Obejmuje to wzmianki o postach publikowanych przez nas w sieciach społecznościowych oraz o postach publikowanych przez użytkowników. Treść postów jest automatycznie pozyskiwana z odpowiednich sieci społecznościowych zgodnie z warunkami i pozwoleniami autorów, a użytkownicy mogą w każdej chwili sprzeciwić się wyświetlaniu. Autorzy są zasadniczo odpowiedzialni za treść postów. Za przetwarzanie danych w związku z wyświetlaniem postów i ich treści odpowiadają dostawcy poszczególnych sieci społecznościowych. W ramach niniejszej polityki prywatności odsyłamy do informacji na temat odpowiednich sieci społecznościowych. Bez uszczerbku dla praw użytkowników dotyczących podmiotów danych zalecamy, aby użytkownicy (również) kontaktowali się z odpowiednimi autorami lub dostawcami odpowiednich sieci społecznościowych w przypadku próśb o informacje i skarg dotyczących postów, które nie zostały napisane przez nas, w celu usunięcia postów u źródła lub dochodzenia swoich praw do ochrony danych; Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Wtyczki oraz wbudowane funkcje i treści

W ramach naszych usług online integrujemy elementy funkcjonalne i treściowe, które są uzyskiwane z serwerów ich odpowiednich dostawców (dalej zwanych "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy wideo lub mapy miasta (dalej jednolicie nazywane "Treścią").

Integracja zakłada zawsze, że osoby trzecie oferujące te treści przetwarzają adres IP użytkownika, ponieważ bez adresu IP nie mogłyby przesłać treści do przeglądarki. Adres IP jest więc wymagany do prezentacji tych treści lub funkcji. Staramy się korzystać tylko z tych treści, których oferenci wykorzystują adres IP tylko do dystrybucji treści. Osoby trzecie mogą również używać tzw. pixel tags (niewidocznych grafik, znanych również jako "web beacons") w celach statystycznych lub marketingowych. Pixel tags" mogą być wykorzystywane do oceny informacji takich jak ruch odwiedzających na stronach tej witryny. Pseudonimowe informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie odwiedzin i innych informacjach dotyczących korzystania z naszej strony internetowej, jak również mogą być powiązane z takimi informacjami z innych źródeł.

  • Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody); Dane inwentaryzacyjne (np. nazwiska, adresy); Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy); Dane dotyczące lokalizacji (Informacje o położeniu geograficznym urządzenia lub osoby).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele Przetwarzania: Świadczenie naszych usług internetowych i użyteczność.
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Dalsze informacje na temat stosowanych metod przetwarzania, procedur i usług:

  • Integracja oprogramowania, skryptów lub frameworków osób trzecich: Włączamy do naszych usług online oprogramowanie, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, które wykorzystujemy w celu wyświetlania lub przyjazności dla użytkownika naszych usług online). Odpowiedni dostawcy zbierają adres IP użytkownika i mogą go przetwarzać w celu przekazania oprogramowania do przeglądarki użytkownika, jak również w celach bezpieczeństwa oraz w celu oceny i optymalizacji swoich usług; Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).
  • Mapy Google: Integrujemy mapy usługi "Google Maps" od dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane o lokalizacji użytkowników; Dostawca usługi: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; Podstawa prawna: Legalne interesy (art. 6 ust. 1 lit. f) GDPR); Strona internetowa: https://mapsplatform.google.com/; Polityka prywatności: https://policies.google.com/privacy.

Filmy z YouTube: Zawartość wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, , spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Podstawa prawna: Legalne interesy (art. 6 (1) (f) GDPR); Strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.

Zmiany i aktualizacje Polityki Prywatności

Uprzejmie prosimy o regularne informowanie się o treści naszego oświadczenia o ochronie danych. Będziemy dostosowywać politykę prywatności, gdy będą tego wymagały zmiany w naszych praktykach przetwarzania danych. Poinformujemy Państwa, gdy tylko zmiany będą wymagały Państwa współpracy (np. zgody) lub innego indywidualnego powiadomienia.

Jeśli w niniejszej polityce prywatności podajemy adresy i informacje kontaktowe firm i organizacji, prosimy o zwrócenie uwagi na to, że adresy mogą z czasem ulec zmianie i o zweryfikowanie informacji przed skontaktowaniem się z nami.

Prawa osób, których dane dotyczą

Jako osobie, której dane dotyczą, przysługują Państwu różne prawa w ramach GDPR, które wynikają w szczególności z art. 15-21 GDPR:

  • Prawo do sprzeciwu: Mają Państwo prawo, z przyczyn wynikających z Państwa szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, które opiera się na art. 6 ust. 1 lit. e) lub f) GDPR, w tym profilowania opartego na tych przepisach. W przypadku przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych na potrzeby takiego marketingu, co obejmuje profilowanie w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do cofnięcia zgód: Mają Państwo prawo do cofnięcia zgód w dowolnym momencie.
  • Prawo dostępu: Mają Państwo prawo zażądać potwierdzenia, czy dane, o których mowa, będą przetwarzane, a także uzyskać dalsze informacje i kopię danych zgodnie z przepisami prawa.
  • Prawo do sprostowania: Mają Państwo prawo, zgodnie z przepisami prawa, żądać uzupełnienia danych dotyczących Państwa lub sprostowania nieprawidłowych danych dotyczących Państwa.
  • Prawo do usunięcia i prawo do ograniczenia przetwarzania: Zgodnie z przepisami ustawowymi mają Państwo prawo zażądać natychmiastowego usunięcia odpowiednich danych lub alternatywnie zażądać ograniczenia ich przetwarzania zgodnie z przepisami ustawowymi.
  • Prawo do przenoszenia danych: Mają Państwo prawo otrzymać dotyczące Państwa dane, które nam Państwo przekazali w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawa lub zażądać ich przekazania innemu administratorowi.
  • Skarga do organu nadzorczego: Bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków ochrony prawnej, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim jego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeżeli uznają Państwo, że przetwarzanie danych osobowych dotyczących Państwa narusza GDPR.

Terminologia i definicje

Ta część zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele terminów pochodzi z prawa i jest zdefiniowanych głównie w artykule 4 GDPR. Definicje prawne są wiążące. Natomiast poniższe wyjaśnienia mają na celu przede wszystkim zrozumienie. Terminy są posortowane alfabetycznie.

 

  • Affiliate Tracking: Custom Audiences odnosi się do procesu określania grup docelowych dla celów reklamowych, np. wyświetlania reklam. Na przykład zainteresowanie użytkownika określonymi produktami lub tematami w Internecie może być wykorzystane do wnioskowania, że użytkownik jest zainteresowany reklamami podobnych produktów lub sklepu internetowego, w którym użytkownik oglądał produkty. "Lookalike Audiences" to termin używany do opisania treści, które są postrzegane jako odpowiednie przez użytkowników, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których profile zostały utworzone. Do celów tworzenia niestandardowych odbiorców i lookalike audiences zazwyczaj wykorzystywane są pliki cookie i sygnały nawigacyjne.
  • Clicktracking: Clicktracking pozwala użytkownikom śledzić ich ruchy w obrębie całej witryny. Ponieważ wyniki tych testów są dokładniejsze, jeśli interakcje użytkowników mogą być śledzone przez pewien okres czasu (np. czy użytkownik lubi wracać), pliki cookie są zwykle przechowywane na komputerach użytkowników dla tych celów testowych.
  • Administrator: "Administrator" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych.
  • Conversion tracking: Conversion tracking to metoda stosowana do oceny skuteczności działań marketingowych. W tym celu na urządzeniach użytkowników w ramach stron internetowych, na których odbywają się działania marketingowe, zapisywany jest zazwyczaj plik cookie, który następnie jest ponownie wywoływany na stronie docelowej (np. możemy w ten sposób prześledzić, czy reklamy umieszczone przez nas na innych stronach internetowych były skuteczne).
  • Dane dotyczące lokalizacji: Dane o lokalizacji powstają, gdy urządzenie mobilne (lub inne urządzenie o wymaganiach technicznych dla ustalenia lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami ustalania lokalizacji. Dane lokalizacji służą do wskazania geograficznie możliwego do określenia położenia na ziemi, w którym znajduje się dane urządzenie. Dane lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
  • Dane osobowe: "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
  • Przetwarzanie: Termin "przetwarzanie" obejmuje szeroki zakres i praktycznie każde postępowanie z danymi, czy to zbieranie, ocenę, przechowywanie, przekazywanie czy usuwanie.
  • Profile z informacjami związanymi z użytkownikiem: Przetwarzanie "profili z informacjami dotyczącymi użytkownika", w skrócie "profili", obejmuje wszelkiego rodzaju zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące demografii, zachowań i zainteresowań, takich jak interakcje ze stronami internetowymi i ich treścią itp.) (np. zainteresowania określonymi treściami lub produktami, zachowania związane z klikaniem na stronie internetowej lub lokalizacją). Do celów profilowania często wykorzystywane są pliki cookie i sygnały nawigacyjne.
  • Remarketing: "Remarketing" lub "retargeting" to termin używany np. do wskazywania w celach reklamowych produktów, którymi użytkownik jest zainteresowany na danej stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w reklamach. 
  • Targetowanie: "Śledzenie" to termin stosowany w przypadku, gdy zachowanie użytkowników może być śledzone na kilku stronach internetowych. Z reguły informacje o zachowaniu i zainteresowaniach w odniesieniu do wykorzystywanych stron internetowych są zapisywane w plikach cookie lub na serwerach dostawców technologii śledzenia (tzw. profilowanie). Informacje te mogą być następnie wykorzystane np. do wyświetlania użytkownikom reklam przypuszczalnie odpowiadających ich zainteresowaniom.
  • Web Analytics: Web Analytics służy do oceny ruchu odwiedzających usługi online i może określić ich zachowanie lub zainteresowania określonymi informacjami, takimi jak zawartość stron internetowych. Za pomocą analityki internetowej właściciele stron internetowych mogą na przykład rozpoznać, o której godzinie odwiedzający odwiedzają ich stronę i jakie treści ich interesują. Dzięki temu mogą oni np. zoptymalizować zawartość strony internetowej, aby lepiej zaspokoić potrzeby odwiedzających. Dla celów analizy internetowej często stosowane są pseudonimowe pliki cookie i sygnały nawigacyjne, aby rozpoznać powracających gości i w ten sposób uzyskać bardziej precyzyjne analizy korzystania z usług online.