Polityka prywatności
Wprowadzenie
W poniższym oświadczeniu o ochronie danych osobowych chcielibyśmy poinformować Cię o rodzajach Twoich danych osobowych (zwanych dalej również "danymi"), które przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie danych ma zastosowanie do wszystkich procesów przetwarzania danych osobowych prowadzonych przez nas, zarówno w kontekście świadczenia naszych usług, a w szczególności na naszych stronach internetowych, urządzeniach mobilnych, a także w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie "ofertą online").
Używane terminy nie są zależne od płci.
Status: 01 października 2022 r.
! Wsparcie poniżej prawej strony, użyj czatu!
Spis treści
- Wprowadzenie
- Odpowiedzialny
- Przegląd procesu przetwarzania
- Kontakt z inspektorem ochrony danych
- Odpowiednie podstawy prawne
- Środki bezpieczeństwa
- Przekazywanie i ujawnianie danych osobowych
- Przetwarzanie danych w krajach trzecich
- Używanie plików cookie
- Usługi handlowe i biznesowe
- Dostawca usług płatniczych
- Kontrola kredytowa
- Zapewnienie oferty internetowej i hostingu
- Kontakt
- Newsletter i powiadomienia elektroniczne
- Analiza, monitorowanie i optymalizacja stron internetowych
- Marketing internetowy
- Obecność w sieciach społecznych (social media)
- Wtyczki oraz wbudowane funkcje i treści
- Usuwanie danych
- Zmiana i aktualizacja polityki prywatności
- Prawa osób, których dane dotyczą
- Definicje terminów
Odpowiedzialny
Adres e-mail: pozdrawiam @followerninja.com
Kontakt z inspektorem ochrony danych
Przegląd procesu przetwarzania
Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą..
Rodzaje przetwarzanych danych
- Dane z inwentaryzacji (np. nazwiska, adresy).
- Dane dotyczące treści (np. wpisy w formularzach internetowych).
- Dane kontaktowe (np. e-mail, numery telefonów).
- Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu).
- Dane o lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
- Dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta).
- Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności).
Kategorie osób zainteresowanych
- Partnerzy biznesowi i kontraktowi.
- Zainteresowane strony.
- Partner w komunikacji.
- Klienci.
- Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
Cele przetwarzania danych
- Ocena zdolności kredytowej i zdolności kredytowej.
- Dostarczanie naszej oferty online i przyjazność dla użytkownika.
- Ocena działań w ramach wizyty.
- Procedury biurowe i organizacyjne.
- Cross-device tracking (przetwarzanie danych użytkownika na różnych urządzeniach w celach marketingowych).
- Marketing bezpośredni (np. przez e-mail lub pocztę).
- Marketing oparty na zainteresowaniach i marketing behawioralny.
- Prośby o kontakt i komunikacja.
- Pomiar konwersji (mierzenie skuteczności działań marketingowych).
- Profilowanie (tworzenie profili użytkowników).
- Remarketing.
- Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników).
- Środki bezpieczeństwa.
- Śledzenie (np. profilowanie zainteresowań/ zachowań, używanie plików cookie).
- Świadczenie usług kontraktowych i obsługa klienta.
- Zarządzanie zapytaniami i odpowiadanie na nie.
- Tworzenie grup docelowych (określanie grup docelowych istotnych z punktu widzenia marketingu lub innych materiałów wyjściowych).
Zautomatyzowane decyzje w indywidualnych przypadkach
- Raport kredytowy (decyzja oparta na kontroli kredytowej).
Odpowiednie podstawy prawne
W dalszej części informujemy o podstawach prawnych Rozporządzenia o Ochronie Danych Osobowych (DSGVO), na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów GDPR mogą obowiązywać krajowe przepisy dotyczące ochrony danych osobowych w Twoim lub naszym kraju zamieszkania i siedziby. Jeśli w poszczególnych przypadkach będą miały zastosowanie bardziej szczegółowe podstawy prawne, poinformujemy Cię o nich w deklaracji ochrony danych.
- Zgoda (Art. 6 ust. 1 pkt 1 lit. a DSGVO) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub celach.
- Wypełnienie umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b DSGVO) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wdrożenia środków przedumownych podjętych na wniosek osoby, której dane dotyczą.
- Obowiązek prawny (Art. 6 ust. 1 pkt 1 lit. c DSGVO) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator.
- Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f DSGVO) - Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej, z wyjątkiem sytuacji, w których nadrzędny charakter mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
Środki bezpieczeństwa
Podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom ochrony adekwatny do ryzyka zgodnie z wymogami prawnymi, uwzględniając stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia i stopień zagrożenia dla praw i wolności osób fizycznych.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, jak również dostępu, wglądu, ujawniania, zapewniania dostępności i rozdzielania danych. Stosujemy również procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na naruszanie danych. Ponadto już teraz uwzględniamy ochronę danych osobowych przy tworzeniu lub wyborze sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii oraz poprzez przyjazne dla ochrony danych ustawienia domyślne.
Szyfrowanie SSL (https)Aby chronić Twoje dane przesyłane za pośrednictwem naszej oferty internetowej, stosujemy szyfrowanie SSL. Takie szyfrowane połączenia można rozpoznać po przedrostku https:// w linii adresowej przeglądarki.
Przekazywanie i ujawnianie danych osobowych
W trakcie przetwarzania przez nas danych osobowych, dane te mogą być przekazywane lub ujawniane innym organom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być na przykład instytucje płatnicze w kontekście transakcji płatniczych, usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Twoich danych odpowiednie umowy lub porozumienia, które służą ochronie Twoich danych.
Przetwarzanie danych w krajach trzecich
Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania bądź przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami ustawowymi.
Z zastrzeżeniem wyraźnej zgody lub przekazania danych zgodnie z umową lub wymogami prawnymi, przetwarzamy lub zlecamy przetwarzanie danych tylko w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym poprzez tzw. standardowe klauzule ochronne Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów dotyczących ochrony danych (Art. 44 do 49 DSGVO, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Używanie plików cookie
Pliki cookie to małe pliki tekstowe lub inne notatki pamięciowe, które przechowują informacje na urządzeniach końcowych i odczytują informacje z tych urządzeń. Na przykład, aby zapisać status logowania na koncie użytkownika, zawartość koszyka w sklepie internetowym, wywołane treści lub funkcje wykorzystane w ofercie online. Pliki cookie mogą być również wykorzystywane do różnych celów, np. do zapewnienia funkcjonalności, bezpieczeństwa i wygody ofert online, a także do tworzenia analiz przepływu odwiedzających.
Uwagi na temat zgody: Używamy plików cookie zgodnie z prawem. Dlatego też uzyskujemy uprzednią zgodę użytkowników, chyba że nie jest to wymagane przez prawo. W szczególności zgoda nie jest wymagana, jeśli przechowywanie i odczytywanie informacji, w tym plików cookie, jest absolutnie niezbędne do świadczenia usługi telemedialnej (tj. naszej oferty online) wyraźnie zamówionej przez użytkowników. Odwołalna zgoda jest wyraźnie przekazywana użytkownikom i zawiera informacje o stosowaniu plików cookie.
Informacje o podstawach prawnych ochrony danych: Podstawa prawna w świetle prawa o ochronie danych osobowych, na której przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy pytamy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest ich deklarowana zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie są przetwarzane na podstawie naszych uzasadnionych interesów (np. w zakresie obsługi biznesowej naszej oferty internetowej i poprawy jej użyteczności) lub, jeśli odbywa się to w kontekście wykonywania naszych zobowiązań umownych, jeśli stosowanie plików cookie jest niezbędne do wypełnienia naszych zobowiązań umownych. Cele, dla których przetwarzamy pliki cookie, wyjaśniamy w ramach niniejszej deklaracji ochrony danych lub w ramach naszych procedur udzielania zgody i przetwarzania danych.
Okres przechowywania: Jeśli chodzi o okres przechowywania, wyróżnia się następujące rodzaje plików cookie:
- Tymczasowe pliki cookie (także: pliki cookie sesji): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
- Stałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może zostać zapisany lub preferowana treść może zostać wyświetlona bezpośrednio przy ponownym wejściu na stronę. Podobnie, dane o użytkownikach zebrane za pomocą plików cookie mogą być wykorzystane do pomiaru zasięgu. O ile nie udzielimy użytkownikom wyraźnej informacji o rodzaju i czasie przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni założyć, że pliki cookie są trwałe i mogą być przechowywane przez okres do dwóch lat.
Ogólne informacje o odwołaniu i sprzeciwie (opt-out): W zależności od tego, czy przetwarzanie odbywa się na podstawie zgody, czy zezwolenia prawnego, masz możliwość w dowolnym momencie odwołać udzieloną zgodę lub sprzeciwić się przetwarzaniu Twoich danych za pomocą technologii plików cookie (zwanych łącznie "opt-out"). Możesz początkowo zgłosić swój sprzeciw za pomocą ustawień przeglądarki, np. dezaktywując korzystanie z plików cookie (co może również ograniczyć funkcjonalność naszej oferty online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zgłosić za pośrednictwem różnych usług, zwłaszcza w przypadku śledzenia, za pośrednictwem stron internetowych https://optout.aboutads.info oraz https://www.youronlinechoices.com/ zostać ogłoszone. Ponadto, w ramach informacji o dostawcach usług i stosowanych plikach cookie, możesz otrzymać dalsze instrukcje dotyczące sposobu zgłaszania sprzeciwu.
Przetwarzanie danych z plików cookie na podstawie zgody: Stosujemy procedurę zarządzania zgodą na wykorzystanie plików cookie, w której zgoda użytkowników na wykorzystanie plików cookie lub na przetwarzanie i dostawców wymienionych w procedurze zarządzania zgodą na wykorzystanie plików cookie może być uzyskana i zarządzana, a także cofnięta przez użytkowników. Deklaracja zgody jest przechowywana, aby nie trzeba było powtarzać prośby i aby można było udowodnić zgodę zgodnie z obowiązkiem prawnym. Przechowywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji o podmiotach świadczących usługi zarządzania plikami cookie, zastosowanie mają następujące informacje: Okres przechowywania zgody może wynosić do dwóch lat. Pseudonimowy identyfikator użytkownika jest tworzony i przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług) oraz używaną przeglądarką, systemem i urządzeniem końcowym.
Ustawienia plików cookie/opcja sprzeciwu:
Usługi handlowe i biznesowe
Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie "partnerami umownymi") w kontekście umownych i porównywalnych stosunków prawnych, a także powiązanych środków oraz w kontekście komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.
Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych, zabezpieczenia naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi informacjami, jak również w celu organizacji przedsiębiorstwa. Dane partnerów umownych ujawniamy osobom trzecim w ramach obowiązującego prawa tylko w takim zakresie, w jakim jest to konieczne dla wyżej wymienionych celów lub dla wypełnienia zobowiązań prawnych lub za zgodą osób, których dane dotyczą (np. uczestniczącym w projekcie firmom telekomunikacyjnym, transportowym i innym służbom pomocniczym, a także podwykonawcom, bankom, doradcom podatkowym i prawnym, dostawcom usług płatniczych lub organom podatkowym). Partnerzy umowy zostaną poinformowani o dalszych formach przetwarzania danych, np. w celach marketingowych, w ramach niniejszej deklaracji ochrony danych.
Informujemy partnerów umowy o danych wymaganych do wyżej wymienionych celów przed lub w trakcie zbierania danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych), lub osobiście.
Usuwamy dane po upływie ustawowego okresu gwarancji i porównywalnych zobowiązań, czyli zasadniczo po upływie 4 lat, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak długo muszą być przechowywane ze względu na archiwizację prawną (np. dla celów podatkowych, zwykle 10 lat). Usuwamy dane ujawnione nam przez partnera umowy w ramach zamówienia zgodnie ze specyfikacją zamówienia, zasadniczo po zakończeniu zamówienia.
Jeśli do świadczenia naszych usług wykorzystujemy zewnętrznych dostawców lub platformy, w stosunkach między użytkownikami a dostawcami obowiązują warunki i uwagi dotyczące ochrony danych osobowych odpowiednich zewnętrznych dostawców lub platform.
Konto klientaPartnerzy umowni mogą utworzyć konto w ramach naszej oferty online (np. konto klienta lub użytkownika, w skrócie "konto klienta"). Jeśli wymagana jest rejestracja konta klienta, partnerzy umowni zostaną o tym poinformowani, jak również o szczegółach wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W ramach rejestracji oraz późniejszych logowań i korzystania z konta klienta przechowujemy adresy IP klientów wraz z czasami dostępu, aby móc udowodnić rejestrację i zapobiec wszelkim nadużyciom konta klienta.
Jeśli klient zlikwiduje swoje konto klienta, dane związane z tym kontem zostaną usunięte, chyba że ich zachowanie jest wymagane ze względów prawnych. Klient jest odpowiedzialny za wykonanie kopii zapasowej swoich danych po zamknięciu konta.
Analizy ekonomiczne i badania rynkuZe względów biznesowych oraz aby móc rozpoznać trendy rynkowe, życzenia partnerów umownych i użytkowników, analizujemy posiadane dane dotyczące transakcji handlowych, umów, zapytań itp., przy czym grupa osób, których to dotyczy, może obejmować partnerów umownych, strony zainteresowane, klientów, gości i użytkowników naszej oferty online.
Analizy są przeprowadzane w celu oceny działalności gospodarczej, marketingu i badań rynkowych (np. w celu określenia grup klientów o różnych cechach). Tam, gdzie jest to możliwe, możemy brać pod uwagę profile zarejestrowanych użytkowników wraz z ich szczegółami, np. wykorzystywanymi usługami. Analizy służą tylko nam i nie są ujawniane na zewnątrz, chyba że są to anonimowe analizy z podsumowanymi, czyli zanonimizowanymi wartościami. Ponadto bierzemy pod uwagę prywatność użytkowników i przetwarzamy dane do celów analizy w sposób jak najbardziej pseudonimowy, a jeśli to możliwe - anonimowy (np. jako dane podsumowujące).
Sklep i handel elektronicznyPrzetwarzamy dane naszych klientów, aby umożliwić im wybór, zakup lub zamówienie wybranych produktów, towarów i usług towarzyszących, a także ich opłacenie i dostarczenie lub realizację. Jeśli jest to konieczne do realizacji zamówienia, korzystamy z usług dostawców, w szczególności firm pocztowych, spedycyjnych i wysyłkowych, w celu realizacji dostawy lub wykonania zamówienia dla naszych klientów. W celu przetwarzania transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są oznaczone jako takie w kontekście zamówienia lub porównywalnego procesu zakupu i obejmują informacje wymagane do dostarczenia lub udostępnienia oraz rozliczenia, a także informacje kontaktowe, aby w razie potrzeby móc się z Tobą skontaktować.
- Rodzaje przetwarzanych danych: Dane dotyczące inwentarza (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące umów (np. przedmiot umowy, okres obowiązywania, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby zainteresowane: Zainteresowane strony, partnerzy biznesowi i kontraktowi, klienci.
- Cele przetwarzania danych: Świadczenie usług umownych i obsługa klienta, prośby o kontakt i komunikacja, procedury biurowe i organizacyjne, administracja i odpowiedź na prośby, środki bezpieczeństwa, ocena działań związanych z wizytami, marketing oparty na zainteresowaniach i marketing behawioralny, profilowanie (tworzenie profili użytkowników).
- Podstawa prawna: Realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b DSGVO), Obowiązek prawny (Art. 6 ust. 1 pkt 1 lit. c DSGVO), Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f DSGVO).
Dostawca usług płatniczych
W ramach stosunków umownych i innych stosunków prawnych, ze względu na zobowiązania prawne lub w inny sposób na podstawie naszych uzasadnionych interesów, oferujemy osobom, których dane dotyczą, wydajne i bezpieczne opcje płatności i korzystamy w tym celu z innych dostawców usług płatniczych oprócz banków i instytucji kredytowych (łącznie "dostawcy usług płatniczych").
Dane przetwarzane przez dostawców usług płatniczych obejmują dane ewidencyjne, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub karty kredytowej, hasła, numery TAN i sumy kontrolne, a także dane dotyczące umowy, kwoty i odbiorcy. Informacje te są niezbędne do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Tzn. nie otrzymujemy żadnych informacji dotyczących konta lub karty kredytowej, a jedynie informacje o potwierdzeniu lub odrzuceniu płatności. W pewnych okolicznościach dostawcy usług płatniczych mogą przekazać te dane agencjom kredytowym. Celem tej transmisji jest sprawdzenie tożsamości i zdolności kredytowej. Prosimy o zapoznanie się z ogólnymi warunkami i informacjami o ochronie danych osobowych dostawców usług płatniczych.
Do transakcji płatniczych mają zastosowanie warunki i zasady oraz informacje o ochronie danych osobowych poszczególnych dostawców usług płatniczych, które są dostępne na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odnosimy się do nich również w celu uzyskania dalszych informacji oraz potwierdzenia prawa do odwołania, informacji i innych praw osób, których dane dotyczą.
- Rodzaje przetwarzanych danych: Dane dotyczące zapasów (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniach, adresy IP).
- Osoby zainteresowane: Klienci, osoby zainteresowane.
- Cele przetwarzania danych: Świadczenie usług kontraktowych i obsługa klienta.
- Podstawa prawna: Realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b DSGVO), Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f DSGVO).
Kontrola kredytowa
Jeśli dokonujemy płatności z góry lub podejmujemy porównywalne ryzyko ekonomiczne (np. przy zamówieniach na rachunek), zastrzegamy sobie prawo do uzyskania informacji o tożsamości i zdolności kredytowej w celu oceny ryzyka kredytowego na podstawie procedur matematyczno-statystycznych od firm usługowych specjalizujących się w tej dziedzinie (agencji kredytowych), aby chronić nasze uzasadnione interesy.
Otrzymane od agencji kredytowych informacje o statystycznym prawdopodobieństwie braku płatności przetwarzamy w ramach odpowiednich decyzji uznaniowych dotyczących nawiązania, realizacji i zakończenia stosunku umownego. Zastrzegamy sobie prawo do odmowy wpłaty na konto lub innego świadczenia z góry w przypadku negatywnego wyniku kontroli kredytowej.
Zgodnie z art. 22 DSGVO decyzja o tym, czy wypłacimy zaliczkę, jest podejmowana wyłącznie na podstawie zautomatyzowanej decyzji w indywidualnym przypadku, która jest podejmowana przez nasze oprogramowanie na podstawie informacji dostarczonych przez agencję kredytową.
Jeśli otrzymamy wyraźną zgodę od partnerów umownych, podstawą prawną informacji o ratingu kredytowym oraz przekazywania danych klienta do agencji kredytowych jest zgoda. W przypadku braku zgody, informacje o zdolności kredytowej są przekazywane na podstawie naszych uzasadnionych interesów związanych z zabezpieczeniem naszych roszczeń płatniczych.
- Rodzaje przetwarzanych danych: Dane dotyczące zapasów (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta).
- Osoby zainteresowane: Klienci, osoby zainteresowane.
- Cele przetwarzania danych: Ocena zdolności kredytowej i zdolności kredytowej.
- Podstawa prawna: Zgoda (Art. 6 ust. 1 pkt 1 lit. a DSGVO), Uzasadniony interes (Art. 6 ust. 1 pkt 1 lit. f DSGVO).
- Zautomatyzowane decyzje w indywidualnych przypadkach: Raport kredytowy (decyzja oparta na kontroli kredytowej).
Wykorzystane usługi i dostawcy usług:
- Verband der Vereine Creditreform e.V.: Biuro informacji kredytowej; Dostawca usług: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Niemcy; strona internetowa: https://www.creditreform.de/; Polityka prywatności: https://www.creditreform.de/datenschutz.
Zapewnienie oferty internetowej i hostingu
W celu zapewnienia bezpiecznej i efektywnej oferty internetowej korzystamy z usług jednego lub kilku dostawców usług hostingowych, z których serwerów (lub serwerów przez nich zarządzanych) można uzyskać dostęp do oferty internetowej. W tym celu możemy korzystać z usług związanych z infrastrukturą i platformą, z mocy obliczeniowej, przestrzeni dyskowej i usług związanych z bazami danych, a także z usług związanych z bezpieczeństwem i konserwacją techniczną.
Dane przetwarzane w ramach świadczenia oferty hostingowej mogą obejmować wszelkie informacje dotyczące użytkowników naszej oferty online, które są generowane w ramach korzystania i komunikacji. Obejmuje to regularnie adres IP, który jest niezbędny do dostarczenia zawartości ofert online do przeglądarek oraz wszystkie wejścia dokonywane w ramach naszej oferty online lub ze stron internetowych.
Wysyłanie i hosting poczty elektronicznejUsługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także dalsze informacje dotyczące wysyłki e-maili (np. o zaangażowanych dostawcach) oraz treść poszczególnych e-maili. Powyższe dane mogą być również przetwarzane w celu rozpoznawania SPAMu. Należy pamiętać, że wiadomości e-mail wysyłane przez Internet zazwyczaj nie są szyfrowane. Z reguły wiadomości e-mail są szyfrowane w trakcie przesyłania, ale (o ile nie jest stosowana tzw. procedura szyfrowania end-to-end) nie na serwerach, z których są wysyłane i odbierane. Dlatego nie ponosimy żadnej odpowiedzialności za drogę transmisji e-maili między nadawcą a odbiorcą na naszym serwerze.
Zbieranie danych dostępowych i plików dziennikaMy sami (lub nasz dostawca usług hostingowych) gromadzimy dane o każdym dostępie do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę odwiedzanych stron internetowych i plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzanej strony) oraz, z reguły, adresy IP i żądającego dostawcy.
Pliki dziennika serwera mogą być wykorzystywane z jednej strony do celów bezpieczeństwa, np. aby uniknąć przeciążenia serwerów (zwłaszcza w przypadku ataków o charakterze abuzywnym, tzw. ataków DDoS), a z drugiej strony do zapewnienia wykorzystania serwerów i ich stabilności.
- Rodzaje przetwarzanych danych: Dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f DSGVO).
Kontakt
W przypadku kontaktu z nami (np. za pomocą formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych), informacje o osobach pytających są przetwarzane w zakresie, w jakim jest to niezbędne do udzielenia odpowiedzi na zapytanie o kontakt i podjęcie żądanych działań.
Odpowiedź na prośby o kontakt w kontekście stosunków umownych lub przedumownych jest udzielana w celu wypełnienia naszych zobowiązań umownych lub odpowiedzi na (przed)umowne prośby oraz w innych przypadkach na podstawie uzasadnionych interesów związanych z odpowiedzią na prośby.
- Rodzaje przetwarzanych danych: Dane inwentarzowe (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniach, adresy IP).
- Osoby zainteresowane: Partnerzy w komunikacji, zainteresowane strony.
- Cele przetwarzania danych: Wnioski o kontakt i komunikacja, zarządzanie i odpowiadanie na wnioski.
- Podstawa prawna: Realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b DSGVO), Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f DSGVO).
Wykorzystane usługi i dostawcy usług:
- Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji, przetwarzamy dane przekazane nam w tym kontekście w celu realizacji przekazanego żądania. W tym celu przetwarzamy dane osobowe w kontekście przedumownych i umownych relacji biznesowych, o ile jest to niezbędne do ich realizacji, a także w oparciu o nasze uzasadnione interesy, jak również interesy partnerów komunikacyjnych w zakresie reagowania na wątpliwości oraz nasze ustawowe obowiązki w zakresie przechowywania danych.
- Pomóż harcerzowi: Zarządzanie prośbami o kontakt i komunikacją; Dostawca usług: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; Strona internetowa: https://www.helpscout.net; Polityka prywatności: https://www.helpscout.net/company/legal/privacy/Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://www.helpscout.com/company/legal/dpa/Umowa o realizację zamówienia: https://www.helpscout.com/company/legal/dpa/.
Newsletter i powiadomienia elektroniczne
Wysyłamy biuletyny, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej "biuletynami") wyłącznie za zgodą odbiorców lub za zgodą prawną. Jeśli treść biuletynu jest wyraźnie opisana w trakcie rejestracji, decyduje ona o zgodzie użytkownika. W przeciwnym razie nasze biuletyny zawierają informacje o naszych usługach i o nas.
Aby zapisać się na nasze biuletyny, wystarczy podać swój adres e-mail. Możemy jednak poprosić Cię o podanie imienia i nazwiska w celu umieszczenia adresu w biuletynie lub innych danych, jeśli są one wymagane dla celów biuletynu.
Procedura double opt-in: Rejestracja na nasz newsletter odbywa się zawsze w ramach tzw. procesu double opt-in. Oznacza to, że po rejestracji otrzymasz e-mail z prośbą o potwierdzenie rejestracji. To potwierdzenie jest konieczne, aby nikt nie mógł się zarejestrować, używając adresów e-mail innych osób. Rejestracje do newslettera są zapisywane, aby móc udowodnić proces rejestracji zgodnie z wymogami prawa. Obejmuje to zapisywanie czasu rejestracji i potwierdzenia oraz adresu IP. Rejestrowane są również zmiany w Twoich danych przechowywanych u dostawcy usług wysyłkowych.
usuwanie i ograniczanie przetwarzania danych: Możemy przechowywać adresy e-mail, które nie zostały subskrybowane, przez okres do trzech lat na podstawie naszych uzasadnionych interesów przed ich usunięciem, aby móc udowodnić, że wcześniej udzielono zgody. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia jest możliwe w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody. W przypadku obowiązku stałego przestrzegania sprzeciwu zastrzegamy sobie prawo do przechowywania adresu e-mail na czarnej liście wyłącznie w tym celu.
Rejestrowanie procesu rejestracji odbywa się na podstawie naszych uzasadnionych interesów w celu udowodnienia, że proces ten został przeprowadzony prawidłowo. Jeśli zlecamy dostawcy usług wysyłanie e-maili, odbywa się to na podstawie naszych uzasadnionych interesów związanych z efektywnym i bezpiecznym systemem wysyłania.
Uwagi dotyczące podstaw prawnych: Newslettery są wysyłane na podstawie zgody odbiorców lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w zakresie marketingu bezpośredniego, jeśli i w zakresie, w jakim jest to dozwolone przez prawo, np. w przypadku reklamy istniejących klientów. Jeśli zlecamy dostawcy usług wysyłanie e-maili, odbywa się to na podstawie naszych uzasadnionych interesów. Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów, aby udowodnić, że został przeprowadzony zgodnie z prawem.
Zawartość: Informacje o nas, naszych usługach, promocjach i ofertach.
Analiza i pomiar wydajnościNewslettery zawierają tak zwany "web beacon", tj. plik wielkości piksela, który jest pobierany z naszego serwera po otwarciu newslettera lub, jeśli korzystamy z usług dostawcy usług wysyłkowych, z jego serwera. W ramach tego pobierania początkowo gromadzone są informacje techniczne, takie jak informacje o przeglądarce i systemie, a także adres IP i czas pobrania.
Informacje te są wykorzystywane do technicznego ulepszania naszego newslettera na podstawie danych technicznych lub grup docelowych i ich zachowań czytelniczych na podstawie miejsc pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Analiza ta obejmuje również określenie, czy newslettery są otwierane, kiedy są otwierane i jakie linki są klikane. Z przyczyn technicznych informacje te mogą być przypisane do poszczególnych odbiorców newslettera. Nie jest jednak naszym zamiarem, ani też zamiarem dostawcy usług dyspozytorskich, jeśli są one stosowane, obserwowanie poszczególnych użytkowników. Analizy te wykorzystujemy raczej w celu określenia nawyków czytelniczych naszych użytkowników i dostosowania do nich naszych treści lub wysyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.
Ocena biuletynu i pomiar jego skuteczności są przeprowadzane, za wyraźną zgodą użytkowników, na podstawie naszych uzasadnionych interesów w celu stosowania przyjaznego dla użytkownika i bezpiecznego systemu biuletynu, który służy naszym interesom biznesowym i spełnia oczekiwania użytkowników.
Oddzielne odwołanie pomiaru wyników nie jest niestety możliwe; w takim przypadku należy anulować całą subskrypcję newslettera lub zaprzeczyć jej istnieniu.
- Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu).
- Osoby zainteresowane: Partner w komunikacji.
- Cele przetwarzania danych: Marketing bezpośredni (np. przez e-mail lub pocztę).
- Podstawa prawna: Zgoda (Art. 6 ust. 1 pkt 1 lit. a DSGVO), Uzasadniony interes (Art. 6 ust. 1 pkt 1 lit. f DSGVO).
- Możliwość wyrażenia sprzeciwu (opt-out): W każdej chwili możesz zrezygnować z otrzymywania naszego newslettera, tzn. cofnąć swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu. Link do rezygnacji z biuletynu znajdziesz na końcu każdego biuletynu lub możesz w tym celu skorzystać z jednej z powyższych opcji kontaktu, najlepiej z poczty elektronicznej.
Wykorzystane usługi i dostawcy usług:
- CleverReach: Platforma do e-mail marketingu; dostawca usług: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Niemcy; Strona internetowa: https://www.cleverreach.com/de; Polityka prywatności: https://www.cleverreach.com/de/datenschutz/Umowa o realizację zamówienia: zawarta z dostawcą.
- Mailchimp: Platforma do wysyłania wiadomości e-mail i e-mail marketingu; Dostawca usług: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Strona internetowa: https://mailchimp.com; Polityka prywatności: https://mailchimp.com/legal/Umowa o realizację zamówienia: https://mailchimp.com/legal/Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): Włączenie do umowy o przetwarzanie zamówienia; Dodatkowe informacje: Specjalne środki bezpieczeństwa: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Analiza, monitorowanie i optymalizacja stron internetowych
Analityka internetowa (zwana również "pomiarem zasięgu") służy do oceny przepływu odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład rozpoznać, o której godzinie nasza oferta online lub jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego użycia. Podobnie możemy zrozumieć, które obszary wymagają optymalizacji.
Oprócz analiz internetowych możemy również stosować procedury testowe, np. w celu przetestowania i optymalizacji różnych wersji naszej oferty online lub jej elementów.
W tym celu mogą być tworzone tzw. profile użytkownika i przechowywane w pliku (tzw. "cookie") lub mogą być stosowane podobne procedury w tym samym celu. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe i używane na nich elementy oraz informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, mogą one również być przetwarzane, w zależności od dostawcy.
Zbierane są również adresy IP użytkowników. Jednak w celu ochrony użytkowników stosujemy procedurę maskowania IP (czyli pseudonimizacji poprzez skrócenie adresu IP). W kontekście analiz internetowych, testów A/B i optymalizacji nie przechowuje się wyraźnych danych użytkowników (takich jak adresy e-mail czy nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy używanego oprogramowania nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur.
Uwagi dotyczące podstaw prawnych: Jeśli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. zainteresowania efektywnymi, ekonomicznymi i przyjaznymi dla odbiorców usługami). W tym kontekście chcielibyśmy również odesłać Cię do informacji o wykorzystywaniu plików cookies zawartych w niniejszej polityce prywatności.
- Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania danych: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników), śledzenie (np. profilowanie pod kątem zainteresowań/zachowań, stosowanie plików cookie), ocena działań związanych z odwiedzinami, profilowanie (tworzenie profili użytkowników).
- Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
- Podstawa prawna: Zgoda (Art. 6 ust. 1 pkt 1 lit. a DSGVO), Uzasadniony interes (Art. 6 ust. 1 pkt 1 lit. f DSGVO).
Wykorzystane usługi i dostawcy usług:
- etracker: Analityka internetowa/pomiar zasięgu; Dostawca usługi: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Niemcy; Strona internetowa: https://www.etracker.com; Polityka prywatności: https://www.etracker.com/datenschutz/Umowa o realizację zamówienia: https://www.etracker.com/av-vertrag/.
- Google Analytics: Analityka internetowa, pomiar zasięgu i pomiar przepływu użytkowników; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacyUmowa o realizację zamówienia: https://business.safety.google/adsprocessortermsStandardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://business.safety.google/adsprocessorterms; Opcja sprzeciwu (Opt-Out): Plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=deustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated; Więcej informacji: https://privacy.google.com/businesses/adsservices (Rodzaje przetwarzania i przetwarzane dane).
- Google Tag Manager: Google Tag Manager to rozwiązanie, dzięki któremu możemy zarządzać tzw. tagami stron internetowych za pomocą interfejsu i w ten sposób integrować inne usługi z naszą ofertą online (proszę zapoznać się z dalszymi informacjami w niniejszej deklaracji ochrony danych). Sam Tag Manager (który implementuje tagi) nie tworzy profili użytkowników ani nie przechowuje plików cookie. Google poznaje jedynie adres IP użytkownika, który jest niezbędny do uruchomienia programu Google Tag Manager; usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacyUmowa o realizację zamówienia:
https://business.safety.google/adsprocessortermsStandardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://business.safety.google/adsprocessorterms; Więcej informacji: https://privacy.google.com/businesses/adsservices (Rodzaje przetwarzania i przetwarzane dane). - Matomo (bez ciasteczek): Matomo to przyjazne dla ochrony danych oprogramowanie do analizy sieci, które jest używane bez plików cookie i w którym rozpoznawanie powracających użytkowników odbywa się za pomocą tak zwanego "cyfrowego odcisku palca", który jest przechowywany anonimowo i zmieniany co 24 godziny; dzięki "cyfrowemu odciskowi palca" ruchy użytkowników w ramach naszej oferty online są rejestrowane za pomocą pseudonimizowanych adresów IP w połączeniu z ustawieniami przeglądarki po stronie użytkownika w taki sposób, że nie jest możliwe wyciągnięcie wniosków na temat tożsamości poszczególnych użytkowników. Dane użytkownika gromadzone za pośrednictwem Matomo są przetwarzane wyłącznie przez nas i nie są udostępniane stronom trzecim; strona internetowa: https://matomo.org/.
- Matomo: Matomo to oprogramowanie służące do analizy stron internetowych i pomiaru zasięgu. W ramach korzystania z Matomo pliki cookie są generowane i przechowywane na urządzeniu końcowym użytkownika. Dane użytkownika zebrane w trakcie korzystania z Matomo są przetwarzane wyłącznie przez nas i nie są udostępniane osobom trzecim. Pliki cookie są przechowywane przez okres nie dłuższy niż 13 miesięcy: https://matomo.org/faq/general/faq_146/; Usuwanie danych: Okres przechowywania plików cookie wynosi maksymalnie 13 miesięcy.
Marketing internetowy
Przetwarzamy dane osobowe do celów marketingu internetowego, który może obejmować w szczególności marketing przestrzeni reklamowej lub wyświetlanie treści promocyjnych i innych (łącznie "treści") w oparciu o potencjalne zainteresowania użytkowników i mierzenie ich skuteczności.
W tym celu tworzone są tak zwane profile użytkownika i przechowywane w pliku (tzw. "cookie") lub stosowane są podobne procedury, za pomocą których przechowywane są informacje o użytkowniku istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, mogą one również być przetwarzane.
Zbierane są również adresy IP użytkowników. W celu ochrony użytkowników stosujemy jednak dostępne procedury maskowania IP (tj. pseudonimizacji poprzez skrócenie adresu IP). W ramach procedury marketingu internetowego nie są przechowywane jasne dane użytkownika (takie jak adresy e-mail czy nazwiska), ale pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu internetowego nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.
Informacje zawarte w profilach są zazwyczaj przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później z reguły odczytywane także na innych stronach internetowych korzystających z tej samej procedury marketingu internetowego i analizowane w celu wyświetlania treści, a także uzupełniane o dalsze dane i przechowywane na serwerze dostawcy procedury marketingu internetowego.
W wyjątkowych przypadkach z profilami mogą być powiązane przejrzyste dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznej, z której procedur marketingowych korzystamy, a sieć ta łączy profile użytkowników z wyżej wymienionymi danymi. Prosimy o zwrócenie uwagi na to, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, np. wyrażając zgodę w ramach procesu rejestracji.
W zasadzie otrzymujemy jedynie dostęp do podsumowanych informacji o skuteczności naszych reklam. W ramach tzw. pomiarów konwersji możemy jednak sprawdzić, które z naszych metod marketingu internetowego doprowadziły do tzw. konwersji, czyli np. do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.
Jeśli nie zaznaczono inaczej, prosimy o przyjęcie założenia, że wykorzystywane pliki cookie będą przechowywane przez okres dwóch lat.
Uwagi dotyczące podstaw prawnych: Jeśli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. zainteresowania efektywnymi, ekonomicznymi i przyjaznymi dla odbiorców usługami). W tym kontekście chcielibyśmy również odesłać Cię do informacji o wykorzystywaniu plików cookies zawartych w niniejszej polityce prywatności.
- Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
- Osoby zainteresowane: Użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online), zainteresowane strony.
- Cele przetwarzania danych: Śledzenie (np. profilowanie pod kątem zainteresowań/zachowania, stosowanie plików cookie), remarketing, ocena działań związanych z wizytą, marketing oparty na zainteresowaniach i marketing behawioralny, profilowanie (tworzenie profili użytkowników), pomiar konwersji (pomiar skuteczności działań marketingowych), pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników), targetowanie (określanie grup docelowych istotnych z punktu widzenia celów marketingowych lub innych wyników treści), cross-device tracking (przetwarzanie danych użytkownika na różnych urządzeniach w celach marketingowych).
- Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
- Podstawa prawna: Zgoda (Art. 6 ust. 1 pkt 1 lit. a DSGVO), Uzasadniony interes (Art. 6 ust. 1 pkt 1 lit. f DSGVO).
- Możliwość wyrażenia sprzeciwu (opt-out): Odnosimy się do informacji o ochronie danych odpowiednich dostawców i opcji sprzeciwu (tzw. "opt-out") podanych dla dostawców. Jeśli nie określono wyraźnej opcji rezygnacji, masz możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy następujące dodatkowe opcje rezygnacji, które są oferowane w podsumowaniu dla odpowiednich obszarów:a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Międzyterytorialny: https://optout.aboutads.info.
Wykorzystane usługi i dostawcy usług:
- Piksel Facebooka i targetowanie (Custom Audiences): Za pomocą piksela Facebooka (lub porównywalnych funkcji do przesyłania danych o zdarzeniach lub danych kontaktowych za pomocą interfejsów w aplikacjach) Facebook może określić odwiedzających naszą ofertę online jako grupę docelową do wyświetlania reklam (tzw. "Reklamy na Facebooku"). W związku z tym używamy piksela Facebooka w celu wyświetlania reklam na Facebooku umieszczonych przez nas tylko takim użytkownikom na Facebooku oraz w ramach usług partnerów współpracujących z Facebookiem (tzw. "Audience Network"). https://www.facebook.com/audiencenetwork/ ), którzy również wykazali zainteresowanie naszą ofertą online lub którzy mają określone cechy (np. zainteresowanie określonymi tematami lub produktami wynikającymi z odwiedzanych stron internetowych), które przekazujemy do Facebooka (tzw. "Custom Audiences"). Za pomocą piksela Facebooka chcemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnemu zainteresowaniu użytkowników i nie mają nękającego efektu. Za pomocą piksela Facebooka możemy dalej śledzić skuteczność reklam na Facebooku do celów statystycznych i badań rynkowych, sprawdzając, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. "pomiar konwersji"); dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacyStandardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): zastosowanie ma "Facebook EU Data Transfer Supplement" (https://www.facebook.com/legal/EU_data_transfer_addendum) w przypadku przetwarzania zleconego przez Facebooka jako podstawy przetwarzania danych dotyczących zdarzeń obywateli UE w USA oraz włączenie do "Warunków korzystania z platformy" Facebooka (https://developers.facebook.com/terms) w odniesieniu do autonomicznego przetwarzania danych o zdarzeniach z Facebooka w kontekście umieszczania reklam; Dalsze informacje: "Warunki przetwarzania danych" (https://www.facebook.com/legal/terms/dataprocessing/update) w odniesieniu do danych o zdarzeniach, które Facebook przetwarza w imieniu firm w celu dostarczania im raportów i analiz; ponadto "addendum administratora" jest umową o wspólnej odpowiedzialności (art. 26 ust. 1 zdanie 3 RODO), która ma zastosowanie w przypadku przetwarzania danych o zdarzeniach przez Facebooka na własną odpowiedzialność w celu targetowania oraz ulepszania i zabezpieczania produktów Facebooka.
- Google Ad Manager: Korzystamy z Google Marketing Platform (i usług takich jak Google Ad Manager) w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.) Platforma marketingowa Google charakteryzuje się tym, że reklamy są wyświetlane w czasie rzeczywistym w oparciu o domniemane zainteresowania użytkowników. Pozwala nam to na wyświetlanie reklam w ramach naszej oferty online w bardziej ukierunkowany sposób, aby prezentować użytkownikom tylko te reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Na przykład, jeśli użytkownikowi wyświetlane są reklamy produktów, którymi był zainteresowany w innych usługach online, jest to znane jako "remarketing"; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacyWięcej informacji: Rodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych pomiędzy administratorami danych oraz standardowe klauzule umowne dotyczące przekazywania danych z krajów trzecich: https://business.safety.google/adscontrollertermsW przypadku gdy Google działa jako podmiot przetwarzający, warunki przetwarzania danych dla produktów reklamowych Google oraz standardowe klauzule umowne dotyczące przekazywania danych z krajów trzecich: https://business.safety.google/adsprocessorterms.
- Google Ads i pomiar konwersji: Korzystamy z metody marketingu online "Google Ads" w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.), aby były one wyświetlane użytkownikom, którzy przypuszczalnie są zainteresowani reklamami (tzw. "konwersja"). Mierzymy również konwersję reklam. Poznajemy jednak tylko anonimową łączną liczbę użytkowników, którzy kliknęli naszą reklamę i zostali przekierowani na stronę oznaczoną tak zwanym "tagiem śledzenia konwersji". Sami nie otrzymujemy jednak żadnych informacji umożliwiających identyfikację użytkowników; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacyWięcej informacji: Rodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych pomiędzy administratorami danych oraz standardowe klauzule umowne dotyczące przekazywania danych z krajów trzecich: https://business.safety.google/adscontrollerterms.
Obecność w sieciach społecznych (social media)
Prowadzimy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.
Pragniemy zaznaczyć, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to spowodować zagrożenia dla użytkowników, ponieważ na przykład trudniejsze może być egzekwowanie ich praw.
Ponadto dane użytkowników sieci społecznościowych są zazwyczaj przetwarzane w celu badania rynku i reklamy. Na przykład profile użytkowania mogą być tworzone na podstawie zachowań użytkowników i wynikających z nich zainteresowań. Profile użytkowania mogą być z kolei wykorzystywane na przykład do umieszczania w sieciach i poza nimi reklam, które prawdopodobnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zazwyczaj zapisywane na komputerach użytkowników, w których przechowywane są informacje o zachowaniu użytkowników i ich zainteresowaniach. Ponadto w profilach użytkowania mogą być przechowywane dane niezależne od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani).
W celu szczegółowego przedstawienia poszczególnych form przetwarzania danych oraz możliwości sprzeciwu (opt-out) odsyłamy do oświadczeń i informacji dotyczących ochrony danych osobowych dostarczanych przez operatorów poszczególnych sieci.
W przypadku wniosków o udzielenie informacji oraz dochodzenia praw osób, których dane dotyczą, chcielibyśmy również zwrócić uwagę na to, że najskuteczniej można ich dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie działania oraz bezpośrednio udzielać informacji. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.
- Rodzaje przetwarzanych danych: Dane inwentarzowe (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniach, adresy IP).
- Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania danych: Prośby o kontakt i komunikacja, śledzenie (np. profilowanie zainteresowań/behawioralne, używanie plików cookie), remarketing, pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników).
- Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f DSGVO).
Wykorzystane usługi i dostawcy usług:
- Instagram: Sieć społeczna; Dostawca usług: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
- Strony na Facebooku: Profile w sieci społecznościowej Facebook - Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. "Fanpage"). Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o podejmowanych przez nich działaniach (zob. punkt "Rzeczy, które Ty i inni robicie i udostępniacie" w Polityce danych Facebooka: https://www.facebook.com/policy), a także informacje o urządzeniach używanych przez użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane z plików cookie; patrz punkt "Informacje o urządzeniach" w Polityce dotyczącej danych osobowych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce prywatności Facebooka w sekcji "Jak wykorzystujemy te informacje?", Facebook gromadzi i wykorzystuje informacje w celu świadczenia usług analitycznych, zwanych "Page Insights", operatorom stron, aby zapewnić im wgląd w sposób interakcji użytkowników z ich stronami i treściami z nimi związanymi. Zawarliśmy specjalną umowę z Facebookiem ("Informacje Page Insights"), https://www.facebook.com/legal/terms/page_controller_addendum), która reguluje w szczególności, jakich środków bezpieczeństwa musi przestrzegać Facebook i w której Facebook zgodził się na spełnienie praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Dalsze informacje można znaleźć w "Informacjach na temat Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Strona internetowa:https://www.facebook.com; Polityka prywatności:https://www.facebook.com/about/privacyStandardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich):https://www.facebook.com/legal/EU_data_transfer_addendum; Więcej informacji: Porozumienie o wspólnej odpowiedzialności: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Sieć społecznościowa; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Strona internetowa: https://www.linkedin.com; Polityka prywatności: https://www.linkedin.com/legal/privacy-policyStandardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://legal.linkedin.com/dpa; Możliwość sprzeciwu (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-outUmowa o realizację zamówienia: https://legal.linkedin.com/dpa.
- Pinterest: Sieć społeczna; Dostawca usług: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; strona internetowa: https://www.pinterest.com; Polityka prywatności: https://about.pinterest.com/de/privacy-policy; Więcej informacji: Załącznik do Udostępniania Danych z Pinterest (ZAŁĄCZNIK A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- TikTok: Sieć społecznościowa / platforma wideo; Dostawca usługi: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Strona internetowa: https://www.tiktok.com; Polityka prywatności: https://www.tiktok.com/de/privacy-policy.
- X: Sieć społecznościowa; Usługodawca: X International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, spółka dominująca: X Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Polityka prywatności: https://twitter.com/privacy, (Ustawienia: https://twitter.com/personalization).
- YouTube: Sieć społecznościowa i platforma wideo; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Polityka prywatności: https://policies.google.com/privacy; Możliwość sprzeciwu (Opt-Out): https://adssettings.google.com/authenticated.
- Xing: Sieć społeczna; Dostawca usług: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy; strona internetowa: https://www.xing.de; Polityka prywatności: https://privacy.xing.com/de/datenschutzerklaerung.
Wtyczki oraz wbudowane funkcje i treści
W naszej ofercie online integrujemy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy lub przyciski i posty w mediach społecznościowych (zwane dalej jednolicie "treściami").
Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlania tych treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również używać tak zwanych znaczników pikselowych (niewidocznych elementów graficznych, znanych również jako "web beacons") do celów statystycznych lub marketingowych. "Znaczniki pikselowe" mogą być wykorzystywane do analizowania informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas wizyty i inne informacje o korzystaniu z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.
Uwagi dotyczące podstaw prawnych: Jeśli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. zainteresowania efektywnymi, ekonomicznymi i przyjaznymi dla odbiorców usługami). W tym kontekście chcielibyśmy również odesłać Cię do informacji o wykorzystywaniu plików cookies zawartych w niniejszej polityce prywatności.
- Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące spisu (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów).
- Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online), partnerzy komunikacyjni.
- Cele przetwarzania danych: Dostarczanie naszej oferty online i doświadczeń użytkownika, świadczenie usług umownych i obsługa klienta, prośby o kontakt i komunikacja, śledzenie (np. profilowanie pod kątem zainteresowań/zachowania, używanie plików cookie), marketing oparty na zainteresowaniach i marketing behawioralny, profilowanie (tworzenie profili użytkowników), środki bezpieczeństwa, administracja i odpowiadanie na prośby.
- Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f DSGVO), zgoda (Art. 6 ust. 1 pkt 1 lit. a DSGVO), realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b DSGVO).
Wykorzystane usługi i dostawcy usług:
- Wtyczki i zawartość Facebooka: Wtyczki społecznościowe i treści na Facebooku - Mogą one obejmować na przykład treści takie jak obrazy, filmy lub tekst oraz przyciski, które umożliwiają użytkownikom udostępnianie treści z tej oferty online w serwisie Facebook. Listę i wygląd wtyczek społecznościowych Facebooka można zobaczyć tutaj: https://developers.facebook.com/docs/plugins/ - Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited za gromadzenie lub otrzymywanie w transmisji (ale bez dalszego przetwarzania) "Danych o zdarzeniach", które Facebook gromadzi lub otrzymuje w transmisji za pośrednictwem wtyczek społecznościowych Facebooka (i funkcji osadzania treści), które działają w naszej Usłudze online w celu: a) wyświetlania treści i informacji reklamowych, które są istotne dla postrzeganych zainteresowań użytkowników; b) dostarczania wiadomości handlowych i transakcyjnych (np. kierowanie do użytkowników za pośrednictwem Facebook Messenger); c) poprawy dostarczania reklam oraz personalizacji funkcji i treści (np. poprawy identyfikacji, które treści lub informacje reklamowe są istotne dla postrzeganych zainteresowań użytkowników). (c) poprawa dostarczania reklam oraz personalizacja funkcji i treści (np. poprawa identyfikacji, które treści lub informacje reklamowe mogą być istotne dla zainteresowań użytkowników). Zawarliśmy specjalną umowę z Facebookiem ("Aneks z Podmiotem Odpowiedzialnym"), https://www.facebook.com/legal/controller_addendum), który reguluje w szczególności, jakich środków bezpieczeństwa musi przestrzegać Facebook (https://www.facebook.com/legal/terms/data_security_terms) i w których Facebook zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład przekazywać informacje lub składać wnioski o usunięcie danych bezpośrednio do Facebooka). Uwaga: Gdy Facebook dostarcza nam metryki, analizy i raporty (które są zagregowane, tj. nie otrzymują informacji o poszczególnych użytkownikach i są dla nas anonimowe), przetwarzanie to nie odbywa się na zasadzie współodpowiedzialności, ale na podstawie umowy o przetwarzaniu danych na zlecenie ("Warunki przetwarzania danych"), https://www.facebook.com/legal/terms/dataprocessing) "warunki bezpieczeństwa danych" (https://www.facebook.com/legal/terms/data_security_terms) oraz w odniesieniu do przetwarzania w USA na podstawie standardowych klauzul umownych ("Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone przez umowy z Facebookiem; dostawcą usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy.
- Google Fonts: Integrujemy czcionki ("Google Fonts") dostawcy Google, przy czym dane użytkownika są wykorzystywane wyłącznie w celu wyświetlania czcionek w przeglądarce użytkownika. Integracja opiera się na naszych uzasadnionych interesach w zakresie bezpiecznego technicznie, bezobsługowego i wydajnego korzystania z czcionek, ich jednolitego wyświetlania oraz uwzględnienia ewentualnych ograniczeń licencyjnych dotyczących ich integracji; usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy.
- Mapy Google: Integrujemy mapy z usługi "Google Maps" dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane o lokalizacji użytkowników, które jednak nie są gromadzone bez ich zgody (zazwyczaj udzielanej w ramach ustawień ich urządzeń mobilnych); dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://cloud.google.com/maps-platform; Polityka prywatności: https://policies.google.com/privacy; Opcja sprzeciwu (Opt-Out): Plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=deustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
- reCAPTCHA: Integrujemy funkcję "reCAPTCHA", aby móc rozpoznać, czy wpisy (np. w formularzach online) są dokonywane przez ludzi, a nie przez automatycznie działające maszyny (tzw. "boty"). Przetwarzane dane mogą obejmować adresy IP, informacje o systemach operacyjnych, urządzeniach lub używanych przeglądarkach, ustawienia językowe, lokalizację, ruchy myszy, naciśnięcia klawiszy, czas spędzony na stronach internetowych, poprzednio odwiedzane strony internetowe, interakcje z ReCaptcha na innych stronach internetowych, ewentualnie pliki cookie i wyniki ręcznych procesów rozpoznawania (np. odpowiedzi na zadawane pytania lub wybieranie obiektów na obrazach); dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://www.google.com/recaptcha/; Polityka prywatności: https://policies.google.com/privacy; Opcja sprzeciwu (Opt-Out): Plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=deustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
- X wtyczek i treści: Wtyczki i przyciski X - może to obejmować na przykład treści takie jak obrazy, filmy lub teksty oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej oferty online w ramach X; dostawca usług: X International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, spółka dominująca: X Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; strona internetowa:https://twitter.com/de; Polityka prywatności:https://twitter.com/privacy, (Ustawienia: https://twitter.com/personalization).
- Filmy z YouTube: Zawartość wideo; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa:https://www.youtube.com; Polityka prywatności:https://policies.google.com/privacy; Opcja sprzeciwu (Opt-Out): Plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=deustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
- Vimeo: Zawartość wideo; Dostawca usług: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Strona internetowa: https://vimeo.com; Polityka prywatności: https://vimeo.com/privacyOpcja rezygnacji: Zwracamy uwagę, że Vimeo może korzystać z Google Analytics i odsyłamy do polityki prywatności (https://policies.google.com/privacy) oraz opcje opt-out dla Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) lub ustawienia Google dotyczące wykorzystania danych do celów marketingowych (https://adssettings.google.com/).
Usuwanie danych
Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawa, gdy tylko zostaną cofnięte zgody na ich przetwarzanie lub inne zgody przestaną obowiązywać (np. gdy cel przetwarzania tych danych przestał obowiązywać lub nie są one potrzebne do realizacji celu).
Jeśli dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dozwolonych celów, ich przetwarzanie jest ograniczone do tych celów. Oznacza to, że dane zostają zablokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względu na przepisy prawa handlowego lub podatkowego, lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.
Więcej informacji na temat usuwania danych osobowych można znaleźć w poszczególnych informacjach o ochronie danych osobowych zawartych w niniejszej deklaracji ochrony danych.
Zmiana i aktualizacja polityki prywatności
Prosimy Cię o regularne zapoznawanie się z treścią naszej deklaracji o ochronie danych osobowych. Dostosowujemy deklarację ochrony danych, gdy tylko zmiany w przetwarzaniu przez nas danych czynią to koniecznym. Poinformujemy Cię, gdy tylko zmiany będą wymagały aktu współpracy z Twojej strony (np. zgody) lub innego indywidualnego powiadomienia.
Jeśli w niniejszym oświadczeniu o ochronie prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie, dlatego przed skontaktowaniem się z nami należy sprawdzić te dane.
Prawa osób, których dane dotyczą
Jako osobie, której dane dotyczą, przysługują Ci różne prawa na mocy GDPR, które wynikają w szczególności z art. 15-21 GDPR:
- Prawo do sprzeciwu: Masz prawo w dowolnym momencie, z przyczyn związanych z Twoją szczególną sytuacją, wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) DSGVO; dotyczy to również profilowania opartego na tych przepisach. Jeśli dane osobowe dotyczące Ciebie są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych dotyczących Ciebie na potrzeby takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
- Prawo do wycofania zgody: Masz prawo do odwołania udzielonej zgody w dowolnym momencie.
- Prawo do informacji: Masz prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane, oraz informacji o tych danych, a także dalszych informacji i kopii danych zgodnie z wymogami prawa.
- Prawo do sprostowania: Zgodnie z wymogami prawa masz prawo zażądać uzupełnienia danych, które Cię dotyczą, lub poprawienia nieprawidłowych danych, które Cię dotyczą.
- Prawo do usunięcia i ograniczenia przetwarzania danych: Zgodnie z przepisami ustawowymi masz prawo zażądać natychmiastowego usunięcia dotyczących Cię danych lub ewentualnie zażądać ograniczenia ich przetwarzania zgodnie z przepisami ustawowymi.
- Prawo do przenoszenia danych: Masz prawo otrzymać dane dotyczące Ciebie, które nam przekazałeś w ustrukturyzowanym, wspólnym i nadającym się do odczytu maszynowego formacie, zgodnie z wymogami prawnymi, lub zażądać ich przekazania innej odpowiedzialnej osobie.
- Skarga do organu nadzorczego: Masz również prawo, zgodnie z prawem, do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważasz, że przetwarzanie danych osobowych dotyczących Ciebie narusza GDPR.
Definicje terminów
Ta część zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele z tych terminów pochodzi z prawa i jest zdefiniowanych przede wszystkim w art. 4 GDPR. Definicje prawne są wiążące. Natomiast poniższe wyjaśnienia mają na celu przede wszystkim pomóc ci je zrozumieć. Terminy są posortowane alfabetycznie.
- Ocena działań w ramach wizyty: "Śledzenie konwersji" odnosi się do procedury, którą można wykorzystać do określenia skuteczności działań marketingowych. W tym celu plik cookie jest zwykle przechowywany na urządzeniach użytkowników w witrynach internetowych, na których prowadzone są działania marketingowe, a następnie ponownie pobierany w witrynie docelowej. Pozwala nam to na przykład śledzić, czy reklamy, które umieściliśmy na innych stronach internetowych, odniosły sukces).
- Raport kredytowy: Zautomatyzowane decyzje opierają się na automatycznym przetwarzaniu danych bez udziału człowieka (np. w przypadku automatycznego odrzucenia zakupu na rachunek, wniosku kredytowego online lub procedury składania wniosku online bez udziału człowieka. Takie zautomatyzowane decyzje są dozwolone zgodnie z art. 22 GDPR tylko wtedy, gdy osoby, których dane dotyczą, wyrażą na to zgodę, gdy są one niezbędne do wykonania umowy lub gdy prawo krajowe zezwala na takie decyzje.
- Śledzenie na różnych urządzeniach: Cross-device tracking to forma śledzenia, w której informacje o zachowaniach i zainteresowaniach użytkowników są zapisywane na różnych urządzeniach w tzw. profilach poprzez przypisanie użytkownikom identyfikatora online. Dzięki temu informacje o użytkownikach mogą być analizowane dla celów marketingowych niezależnie od używanych przeglądarek czy urządzeń (np. telefonów komórkowych czy komputerów stacjonarnych). W przypadku większości dostawców identyfikator internetowy nie jest powiązany z jawnymi danymi, takimi jak nazwiska, adresy pocztowe czy adresy e-mail.
- Maskowanie IP: Maskowanie adresu IP" to metoda polegająca na usunięciu ostatniego oktetu, tj. dwóch ostatnich cyfr adresu IP, tak aby adres IP nie mógł być już używany do jednoznacznej identyfikacji osoby. W związku z tym maskowanie adresu IP jest sposobem pseudonimizacji procedur przetwarzania, zwłaszcza w marketingu internetowym
- Marketing oparty na zainteresowaniach i marketing behawioralny: Marketing oparty na zainteresowaniach i/lub zachowaniach polega na jak najdokładniejszym określeniu potencjalnych zainteresowań użytkowników reklamami i innymi treściami. Odbywa się to na podstawie informacji o ich wcześniejszych zachowaniach (np. odwiedzanie określonych stron internetowych i pozostawanie na nich, zachowania związane z zakupami lub interakcje z innymi użytkownikami), które są przechowywane w tzw. profilu. Do tych celów zazwyczaj wykorzystywane są pliki cookie.
- Miara przeliczeniowa: Pomiar konwersji to metoda, którą można wykorzystać do określenia skuteczności działań marketingowych. W tym celu plik cookie jest zazwyczaj zapisywany na urządzeniach użytkowników w obrębie stron internetowych, na których prowadzone są działania marketingowe, a następnie ponownie pobierany na stronie docelowej. Dzięki temu możemy na przykład sprawdzić, czy reklamy umieszczone przez nas na innych stronach internetowych odniosły sukces.
- Dane osobowe: "Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Profilowanie: Profilowanie" to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować informacje dotyczące wieku, płci, danych o lokalizacji i danych o ruchu, interakcji ze stronami internetowymi i ich treścią, zachowań zakupowych, interakcji społecznych z innymi osobami) (np. zainteresowania określonymi treściami lub produktami, zachowania związane z kliknięciami na stronie internetowej lub lokalizacji). Pliki cookie i sygnalizatory WWW są często wykorzystywane do profilowania.
- Pomiar zasięgu: Pomiar zasięgu (zwany również analityką internetową) służy do oceny przepływu odwiedzających ofertę online i może obejmować zachowanie lub zainteresowania odwiedzających w odniesieniu do pewnych informacji, takich jak zawartość strony. Za pomocą analizy zasięgu właściciele stron internetowych mogą sprawdzić na przykład, o której godzinie użytkownicy odwiedzają ich stronę i jakie treści ich interesują. Dzięki temu mogą na przykład lepiej dostosować zawartość strony do potrzeb odwiedzających. Dla celów analizy zasięgu często używa się pseudonimowych plików cookie i sygnałów nawigacyjnych, aby rozpoznać powracających użytkowników i w ten sposób uzyskać bardziej precyzyjne analizy korzystania z oferty internetowej.
- Remarketing: Remarketing" lub "retargeting" polega na tym, że na przykład w celach reklamowych odnotowuje się, którymi produktami użytkownik był zainteresowany na stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w reklamach.
- Dane dotyczące lokalizacji: Dane o lokalizacji są generowane, gdy urządzenie mobilne (lub inne urządzenie spełniające wymagania techniczne dotyczące określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Dane o lokalizacji służą do wskazania geograficznie określonej pozycji na ziemi, w której znajduje się dane urządzenie. Dane o lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
- Śledzenie: Śledzenie" ma miejsce, gdy zachowanie użytkowników może być śledzone w ramach kilku usług online. Z reguły informacje o zachowaniu i zainteresowaniach w odniesieniu do wykorzystywanych ofert online są przechowywane w plikach cookie lub na serwerach dostawców technologii śledzenia (tzw. profilowanie). Informacje te mogą być następnie wykorzystywane na przykład do wyświetlania użytkownikom reklam, które mogą odpowiadać ich zainteresowaniom.
- Odpowiedzialność: Administrator" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
- Przetwarzanie: "Przetwarzanie" oznacza dowolną operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde przetwarzanie danych, czy to gromadzenie, analizę, przechowywanie, przesyłanie czy usuwanie.
- Tworzenie grupy docelowej: O tworzeniu grup docelowych (lub "niestandardowych odbiorców") mówimy, gdy grupy docelowe są określane do celów reklamowych, np. wstawiania reklam. Na przykład, na podstawie zainteresowania użytkownika określonymi produktami lub tematami w Internecie, można wywnioskować, że użytkownik ten jest zainteresowany reklamami podobnych produktów lub sklepu internetowego, w którym oglądał produkty. Z kolei o "podobnych odbiorcach" (lub podobnych grupach docelowych) mówimy, gdy treści uznane za odpowiednie są wyświetlane użytkownikom, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których profile zostały utworzone. Pliki cookie i sygnalizatory WWW są zazwyczaj używane do tworzenia niestandardowych odbiorców i podobnych odbiorców.