Wstęp

Chcielibyśmy Cię poinformować za pomocą poniższej polityki prywatności, jakie rodzaje Twoich danych osobowych (nazywane dalej w skrócie „danymi”) przetwarzamy, w jakim celu i w jakim zakresie. Polityka prywatności dotyczy wszystkich przetwarzanych przez nas danych osobowych, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak np. nasze profile w mediach społecznościowych (zwane dalej łącznie „Ofertą online”).

Użyte terminy nie są związane z płcią.

Status: 29 listopada 2022 r.

Spis treści

Odpowiedzialny

Simon Pokorny

Adres e-mail:
ds@dlx-media.com

Telefon:
030-2201287-60

Nadruk:
https://www.dlx-media.com/impressum/

Kontakt z inspektorem ochrony danych

Katarzyna Marek – km@dlx-media.com

Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania, a także odnosi się do osób, których dotyczy.

Rodzaje przetwarzanych danych

  • Dane inwentaryzacyjne.
  • Szczegóły płatności.
  • Dane dotyczące lokalizacji.
  • Dane kontaktowe.
  • Dane dotyczące zawartości.
  • Dane dotyczące umowy.
  • Dane użytkowania.
  • Dane meta/komunikacyjne.
  • Zdjęcia i/lub nagrania wideo.

Szczególne kategorie danych

  • Dane dotyczące zdrowia.
  • Dane dotyczące życia seksualnego lub orientacji seksualnej.
  • Przekonania religijne lub ideologiczne.
  • Dane, z których wynika pochodzenie rasowe i etniczne.

Kategorie osób, których to dotyczy

  • Klienci.
  • Pracownicy.
  • Zainteresowane strony.
  • Partner komunikacyjny.
  • Użytkownicy.
  • Partnerzy biznesowi i kontraktowi.
  • Przedstawione osoby.

Cele przetwarzania danych

  • Świadczenie usług kontraktowych i obsługa klienta.
  • Prośby o kontakt i komunikacja.
  • Środki bezpieczeństwa.
  • Pomiar zasięgu.
  • Śledzenie.
  • Procedury biurowe i organizacyjne.
  • Pomiar konwersji.
  • Śledzenie partnerów.
  • Zarządzanie zapytaniami i odpowiadanie na nie.
  • Sieć dostarczania treści (CDN).
  • Informacje zwrotne.
  • Marketing.
  • Profile z informacjami o użytkowniku.
  • Zapewnienie naszej oferty online i przyjazności dla użytkownika.
  • Infrastruktura informatyczna.

Odpowiednie podstawy prawne

W dalszej części otrzymają Państwo przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Proszę zauważyć, że obok przepisów RODO mogą obowiązywać krajowe wymogi dotyczące ochrony danych w Państwa lub naszym kraju zamieszkania lub siedziby. Jeśli w konkretnym przypadku będą miały zastosowanie bardziej szczegółowe podstawy prawne, poinformujemy o tym w Polityce Prywatności.

  • Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w określonym celu lub celach.
  • Wykonanie umowy i przedumowne zapytania (Art. 6 ust. 1 pkt 1 lit. b) RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przedumownych na żądanie osoby, której dane dotyczą.
  • Prawna obowiązkowość (art. 6 ust. 1 zd. 1 lit. c) RODO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega osoba odpowiedzialna.
  • Uprawnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO) – Przetwarzanie jest konieczne do ochrony uprawnionych interesów administratora lub osoby trzeciej, o ile nie przeważają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Dodatkowo do przepisów o ochronie danych zawartych w Ogólnym Rozporządzeniu o Ochronie Danych, obowiązują krajowe regulacje dotyczące ochrony danych w Niemczech. Do tego w szczególności należy ustawa o ochronie przed nadużyciem danych osobowych w przetwarzaniu danych (ustawa o ochronie danych osobowych – BDSG). BDSG zawiera szczególne regulacje dotyczące prawa do informacji, prawa do usunięcia, prawa do sprzeciwu, przetwarzania specjalnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania oraz automatycznego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto reguluje przetwarzanie danych w celu związku pracy (§ 26 BDSG), szczególnie w odniesieniu do nawiązania, realizacji lub zakończenia stosunków pracy, a także zgody pracowników. Ponadto mogą mieć zastosowanie przepisy o ochronie danych poszczególnych krajów związkowych.

Środki bezpieczeństwa

Podejmujemy odpowiednie techniczne i organizacyjne środki, zgodnie z przepisami prawnymi, biorąc pod uwagę aktualny stan techniki, koszty implementacji oraz rodzaj, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia i stopień zagrożenia praw i wolności naturalnych osób, aby zapewnić odpowiedni poziom ochrony ryzyka.

Do środków należą w szczególności zabezpieczanie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, a także dostępu do nich, wprowadzania, udostępniania, zabezpieczania dostępności i ich separacji. Ponadto, ustanowiliśmy procedury, które zapewniają realizację praw osób dotkniętych, usuwanie danych i reagowanie na zagrożenie dla danych. Dodatkowo, bierzemy pod uwagę ochronę danych osobowych już na etapie rozwoju lub wyboru sprzętu, oprogramowania oraz procedur, zgodnie z zasadą ochrony danych, poprzez projektowanie technologiczne i poprzez przyjazne dla ochrony danych ustawienia domyślne.

Skracanie adresu IP: Jeśli adresy IP są przetwarzane przez nas lub przez dostawców usług i stosowane technologie, a przetwarzanie pełnego adresu IP nie jest konieczne, adres IP jest skracany (określane również jako „maskowanie IP”). Dwie ostatnie cyfry lub ostatnia część adresu IP po kropce są usuwane lub zastępowane symbolami wieloznacznymi. Skrócenie adresu IP ma na celu uniemożliwienie lub znaczne utrudnienie identyfikacji osoby na podstawie jej adresu IP.

Szyfrowanie TLS (https): W celu ochrony danych użytkownika przesyłanych za pośrednictwem naszej oferty online stosujemy szyfrowanie TLS. Takie szyfrowane połączenia można rozpoznać po przedrostku https:// w wierszu adresu przeglądarki.

Przekazywanie danych osobowych

W trakcie przetwarzania przez nas danych osobowych, dane te mogą być przekazywane lub ujawniane innym organom, spółkom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być na przykład usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami danych odpowiednie umowy lub porozumienia, które służą ochronie danych użytkownika.

Przekazywanie danych w ramach organizacji: Możemy przekazywać lub udostępniać dane osobowe innym podmiotom w ramach naszej organizacji. W zakresie, w jakim takie ujawnienie służy celom administracyjnym, ujawnienie danych opiera się na naszych uzasadnionych interesach korporacyjnych i biznesowych lub ma miejsce, o ile jest to konieczne do wypełnienia naszych zobowiązań umownych lub jeśli istnieje zgoda osób, których dane dotyczą, lub zezwolenie prawne.

Przetwarzanie danych w krajach trzecich

Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.

Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umownie lub prawnie, przetwarzamy lub zlecamy przetwarzanie danych wyłącznie w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym za pośrednictwem tzw. standardowych klauzul ochrony Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów o ochronie danych (art. 6 ust. 1 lit. b) RODO). 44-49 RODO, strona informacyjna Komisji Europejskiej: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko ich zgody na przetwarzanie zostaną cofnięte lub inne zgody przestaną obowiązywać (np. jeśli cel przetwarzania tych danych przestał obowiązywać lub nie są one wymagane do tego celu). O ile dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dozwolonych celów, ich przetwarzanie będzie ograniczone do tych celów. Oznacza to, że dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów prawa handlowego lub podatkowego lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.

W ramach naszych informacji o ochronie prywatności możemy dostarczać użytkownikom dalszych informacji na temat usuwania i przechowywania danych specyficznych dla operacji przetwarzania.

Korzystanie z plików cookie

Pliki cookie to małe pliki tekstowe lub inne notatki pamięciowe, które przechowują informacje na urządzeniach końcowych i odczytują informacje z urządzeń końcowych. Na przykład do przechowywania statusu logowania na koncie użytkownika, zawartości koszyka zakupów w sklepie internetowym, treści, do których uzyskano dostęp lub funkcji używanych w ofercie online. Pliki cookie mogą być również wykorzystywane do różnych celów, np. w celu zapewnienia funkcjonalności, bezpieczeństwa i wygody ofert online oraz tworzenia analiz przepływów odwiedzających.

Informacja o wyrażeniu zgody: Używamy plików cookie zgodnie z wymogami prawnymi. W związku z tym uzyskujemy uprzednią zgodę użytkowników, chyba że nie jest to wymagane przez prawo. W szczególności zgoda nie jest konieczna, jeśli przechowywanie i odczytywanie informacji, tj. również plików cookie, jest absolutnie niezbędne do świadczenia użytkownikowi usługi telemedialnej wyraźnie zamówionej przez użytkownika (tj. naszej oferty online). Odwołalna zgoda jest wyraźnie komunikowana użytkownikom i zawiera informacje na temat odpowiedniego wykorzystania plików cookie.

Uwagi dotyczące podstaw prawnych wynikających z przepisów o ochronie danych : Podstawa prawna wynikająca z przepisów o ochronie danych, w oparciu o którą przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy poprosimy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest zadeklarowana przez nich zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych uzasadnionych interesów (np. w zarządzaniu biznesowym naszą ofertą online i poprawie jej użyteczności) lub, jeśli odbywa się to w kontekście wypełniania naszych zobowiązań umownych, jeśli korzystanie z plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych. Wyjaśniamy cele, dla których przetwarzamy pliki cookie w ramach niniejszej polityki prywatności lub w ramach naszych procedur wyrażania zgody i przetwarzania.

Czas przechowywania: W odniesieniu do czasu przechowywania wyróżnia się następujące rodzaje plików cookie:

  • Tymczasowe pliki cookie (również: sesyjne pliki cookie): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
  • Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może zostać zapisany lub preferowana zawartość może być wyświetlana bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Podobnie dane użytkownika zebrane za pomocą plików cookie mogą być wykorzystywane do pomiaru zasięgu. O ile nie przekażemy użytkownikom wyraźnych informacji na temat rodzaju i okresu przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe i że okres przechowywania może wynosić do dwóch lat.

Ogólne informacje na temat odwołania i sprzeciwu (opt-out): Użytkownicy mogą w dowolnym momencie odwołać udzieloną zgodę, a także złożyć sprzeciw wobec przetwarzania zgodnie z wymogami prawnymi zawartymi w art. 21 DSGVO. Użytkownicy mogą również zgłosić swój sprzeciw za pośrednictwem ustawień przeglądarki, np. poprzez dezaktywację korzystania z plików cookie (chociaż może to również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zgłosić za pośrednictwem stron internetowych https://optout.aboutads.info i https://www.youronlinechoices.com/.

Ustawienia plików cookie/opcja sprzeciwu:

[borlabs-cookie type=”btn-cookie-preference” title=”Pliki cookie” /]

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Przetwarzanie danych z plików cookie na podstawie zgody: Korzystamy z procedury zarządzania zgodą na pliki cookie, w ramach której zgody użytkowników na korzystanie z plików cookie lub na przetwarzanie i dostawców wymienionych w procedurze zarządzania zgodą na pliki cookie mogą być uzyskiwane i zarządzane, a także odwoływane przez użytkowników. Oświadczenie o wyrażeniu zgody jest przechowywane, aby nie trzeba było go powtarzać, a zgodę można było udowodnić zgodnie z obowiązkiem prawnym. Przechowywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych danych dostawców usług zarządzania plikami cookie, zastosowanie mają następujące informacje: Okres przechowywania zgody może wynosić do dwóch lat. W tym przypadku pseudonimowy identyfikator użytkownika jest tworzony i przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), a także używaną przeglądarką, systemem i urządzeniem końcowym.
  • BorlabsCookie: Zarządzanie zgodą na pliki cookie; Dostawca usług: Hostowane lokalnie na naszym serwerze, brak udostępniania danych stronom trzecim; Strona internetowa: https://de.borlabs.io/borlabs-cookie/; Inne informacje: Indywidualny identyfikator użytkownika, język, a także rodzaje zgód i czas ich złożenia są przechowywane po stronie serwera i w pliku cookie na urządzeniu użytkownika.

Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie „partnerami umownymi”) w kontekście umownych i porównywalnych stosunków prawnych, a także powiązanych środków oraz w kontekście komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.

Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmuje to w szczególności zobowiązania do świadczenia uzgodnionych usług, wszelkie zobowiązania do aktualizacji i środki zaradcze w przypadku gwarancji i innych zakłóceń w działaniu. Ponadto przetwarzamy dane w celu ochrony naszych praw oraz do celów zadań administracyjnych związanych z tymi obowiązkami i organizacją firmy. Ponadto przetwarzamy dane na podstawie naszych uzasadnionych interesów w zakresie prawidłowego i biznesowego zarządzania, a także środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszych operacji biznesowych przed niewłaściwym wykorzystaniem, zagrożeniem ich danych, tajemnic, informacji i praw (np. w celu zaangażowania usług telekomunikacyjnych, transportowych i innych usług pomocniczych, a także podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). W ramach obowiązującego prawa przekazujemy dane partnerów umownych stronom trzecim tylko w zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych. Partnerzy umowy zostaną poinformowani o dalszych formach przetwarzania, np. w celach marketingowych, w ramach niniejszego oświadczenia o ochronie danych.

Informujemy partnerów umownych o danych wymaganych do wyżej wymienionych celów przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.

Usuwamy dane po wygaśnięciu gwarancji prawnej i porównywalnych zobowiązań, tj. zasadniczo po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów archiwizacji prawnej. Ustawowy okres przechowywania dokumentów istotnych z punktu widzenia prawa podatkowego, a także ksiąg handlowych, inwentarzy, bilansów otwarcia, rocznych sprawozdań finansowych, instrukcji pracy wymaganych do zrozumienia tych dokumentów oraz innych dokumentów organizacyjnych i dowodów księgowych wynosi dziesięć lat, a w przypadku otrzymanych listów handlowych i biznesowych oraz reprodukcji wysłanych listów handlowych i biznesowych – sześć lat. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym dokonano ostatniego wpisu do księgi, inwentaryzacji, bilansu otwarcia, rocznego sprawozdania finansowego lub sprawozdania z działalności, otrzymano lub wysłano list handlowy lub handlowy lub utworzono bon księgowy, a także dokonano zapisu lub utworzono inne dokumenty.

W zakresie, w jakim korzystamy z usług zewnętrznych dostawców lub platform w celu świadczenia naszych usług, w relacjach między użytkownikami a dostawcami obowiązują warunki i informacje o ochronie danych odpowiednich zewnętrznych dostawców lub platform.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta).
  • Szczególne kategorie danych osobowych: Dane dotyczące zdrowia (art. 9 ust. 1 RODO); Dane dotyczące życia seksualnego lub orientacji seksualnej (art. 9 ust. 1 RODO); Przekonania religijne lub filozoficzne (art. 9 ust. 1 RODO); Dane ujawniające pochodzenie rasowe lub etniczne (art. 9 ust. 1 RODO).
  • Osoby zainteresowane: Zainteresowane strony; partnerzy biznesowi i umowni; klienci.
  • Cele przetwarzania: świadczenie usług umownych i obsługa klienta; prośby o kontakt i komunikacja; procedury biurowe i organizacyjne; administracja i odpowiadanie na wnioski.
  • Podstawa prawna: Wykonanie umowy i zapytania przed zawarciem umowy (Art. 6 ust. 1 S. 1 lit. b) RODO); obowiązek prawny (Art. 6 ust. 1 S. 1 lit. c) DSGVO); Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Usługi agencji: Przetwarzamy dane naszych klientów w ramach świadczonych przez nas usług umownych, które mogą obejmować na przykład doradztwo koncepcyjne i strategiczne, planowanie kampanii, rozwój/konsultacje lub konserwację oprogramowania i projektów, wdrażanie kampanii i procesów, obsługę, administrację serwerami, analizę danych/usługi konsultingowe i usługi szkoleniowe; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).
  • Coaching: Przetwarzamy dane naszych klientów, a także zainteresowanych stron i innych klientów lub partnerów umownych (zwanych jednolicie „klientami”), aby móc świadczyć im nasze usługi. Przetwarzane dane, charakter, zakres, cel i konieczność ich przetwarzania są określane na podstawie umowy i relacji z klientem. W ramach naszej działalności możemy również przetwarzać szczególne kategorie danych, w szczególności informacje o stanie zdrowia klientów, ewentualnie w odniesieniu do ich życia seksualnego lub orientacji seksualnej, a także dane ujawniające pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe lub przynależność do związków zawodowych. W tym celu uzyskujemy wyraźną zgodę klienta, jeśli jest to konieczne, i przetwarzamy szczególne kategorie danych w inny sposób, jeśli służy to zdrowiu klienta, dane są publiczne lub istnieją inne zezwolenia prawne. Jeśli jest to konieczne do wykonania naszej umowy, w celu ochrony żywotnych interesów lub wymagane przez prawo, lub jeśli istnieje zgoda klienta, ujawniamy lub przekazujemy dane klienta stronom trzecim lub agentom, np. organom, biurom rozliczeniowym oraz w zakresie usług informatycznych, biurowych lub porównywalnych, zgodnie z wymogami prawa zawodowego; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO).
  • Doradztwo: Przetwarzamy dane naszych klientów, klientów, a także zainteresowanych stron i innych klientów lub partnerów umownych (zwanych dalej „klientami”), aby móc świadczyć im nasze usługi doradcze. Przetwarzane dane, rodzaj, zakres, cel i konieczność ich przetwarzania są określane na podstawie stosunku umownego i relacji z klientem, jeśli jest to konieczne do wykonania umowy, ochrony żywotnych interesów lub wymagane przez prawo, lub jeśli mamy zgodę klienta, ujawniamy lub przekazujemy dane klienta stronom trzecim lub agentom, takim jak organy, podwykonawcy lub w zakresie usług informatycznych, biurowych lub porównywalnych, zgodnie z wymogami prawa zawodowego; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO).
  • Kursy online i szkolenia online: Przetwarzamy dane uczestników naszych kursów online i szkoleń online (zwanych jednolicie „uczestnikami”), aby móc świadczyć im nasze usługi w zakresie kursów i szkoleń. Dane przetwarzane w tym kontekście, rodzaj, zakres, cel i konieczność ich przetwarzania są określone przez podstawowy stosunek umowny. Dane te zazwyczaj obejmują informacje na temat wykorzystanych kursów i usług oraz, jeśli stanowią część naszego zakresu usług, osobiste specyfikacje i wyniki uczestników. Formy przetwarzania obejmują również ocenę wydajności i ewaluację naszych usług oraz usług instruktorów kursów i szkoleń; podstawa prawna: wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO).
  • Doradztwo w zakresie zarządzania: Przetwarzamy dane naszych klientów, klientów, a także zainteresowanych stron i innych klientów lub partnerów umownych (zwanych jednolicie „klientami”), aby móc świadczyć im nasze usługi umowne lub przedumowne, w szczególności usługi doradcze. Przetwarzane dane, rodzaj, zakres, cel i konieczność ich przetwarzania są określane na podstawie stosunku umownego i biznesowego, a jeśli jest to konieczne do wykonania umowy lub wymagane przez prawo, lub jeśli mamy zgodę klientów, ujawniamy lub przekazujemy dane klientów stronom trzecim lub agentom, takim jak organy, sądy lub w obszarze usług informatycznych, biurowych lub porównywalnych, zgodnie z wymogami prawa zawodowego; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO).

Zapewnienie oferty online i hostingu internetowego

Przetwarzamy dane użytkowników w celu świadczenia im naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP); dane dotyczące treści (np. wpisy w formularzach online).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online); partnerzy biznesowi i umowni.
  • Cele przetwarzania: dostarczanie naszej oferty online i łatwość obsługi; infrastruktura informatyczna (obsługa i dostarczanie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.)); środki bezpieczeństwa; sieć dostarczania treści (CDN).
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

    • Zapewnienie oferty online na wynajętej przestrzeni dys kowej: W celu zapewnienia naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwera (zwanego również „hostingodawcą”); Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
    • Dostarczanie oferty online na naszym własnym/dedykowanym sprzęcie serwerowym : W celu dostarczania naszej oferty online korzystamy z obsługiwanego przez nas sprzętu serwerowego, a także powiązanej przestrzeni dyskowej, mocy obliczeniowej i oprogramowania; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
    • Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w postaci tak zwanych „plików dziennika serwera”. Pliki dziennika serwera mogą zawierać adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, co do zasady, adresy IP i żądającego dostawcę.Pliki dziennika serwera mogą być wykorzystywane na przykład do celów bezpieczeństwa, Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu zapobiegania przeciążeniu serwera (zwłaszcza w przypadku ataków o charakterze nadużycia, tzw. ataków DDoS) oraz w celu zapewnienia wykorzystania i stabilności serwera; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); usunięcie danych: Informacje z plików dziennika są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, nie podlegają usunięciu do czasu ostatecznego wyjaśnienia danego incydentu.

Blogi i media publikacyjne

Korzystamy z blogów lub porównywalnych środków komunikacji i publikacji online (zwanych dalej „środkami publikacji”). Dane czytelników są przetwarzane na potrzeby medium publikacyjnego wyłącznie w zakresie niezbędnym do jego prezentacji i komunikacji między autorami a czytelnikami lub ze względów bezpieczeństwa. W pozostałym zakresie odsyłamy do informacji na temat przetwarzania danych osób odwiedzających nasze medium publikacyjne w ramach niniejszej informacji o ochronie danych.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: świadczenie usług umownych i obsługa klienta; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); zapewnienie naszej oferty online i przyjazności dla użytkownika; środki bezpieczeństwa; prośby o kontakt i komunikacja; administracja i odpowiadanie na prośby.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Komentarze i wypowiedzi: Gdy użytkownicy zostawiają komentarze lub inne wypowiedzi, ich adresy IP mogą być przechowywane na podstawie naszych uzasadnionych interesów. Odbywa się to dla naszego bezpieczeństwa, na wypadek gdyby ktoś pozostawił w komentarzach i postach treści niezgodne z prawem (obelgi, zakazana propaganda polityczna itp.). Ponadto zastrzegamy sobie prawo, w oparciu o nasze uzasadnione interesy, do przetwarzania informacji o użytkownikach w celu wykrywania spamu. Na tej samej podstawie prawnej zastrzegamy sobie prawo, w przypadku ankiet, do przechowywania adresów IP użytkowników przez czas ich trwania oraz do korzystania z plików cookie w celu uniknięcia wielokrotnego głosowania. Dane osobowe podane w kontekście komentarzy i wypowiedzi, wszelkie dane kontaktowe i informacje o stronie internetowej, a także informacje związane z treścią będą przez nas przechowywane na stałe do czasu sprzeciwu użytkownika; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).
  • Subskrypcje komentarzy: Użytkownicy mogą subskrybować kolejne komentarze za ich zgodą. Użytkownicy otrzymają wiadomość e-mail z potwierdzeniem, aby zweryfikować, że są właścicielami wprowadzonego adresu e-mail. Użytkownicy mogą zrezygnować z subskrypcji komentarzy w dowolnym momencie. Wiadomość e-mail z potwierdzeniem będzie zawierać instrukcje dotyczące anulowania subskrypcji. W celu udowodnienia zgody użytkowników przechowujemy czas subskrypcji wraz z adresem IP użytkowników i usuwamy te informacje, gdy użytkownicy zrezygnują z subskrypcji. W każdej chwili możesz anulować otrzymywanie naszej subskrypcji, tj. odwołać swoje zgody. Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat w oparciu o nasze uzasadnione interesy przed ich usunięciem w celu udowodnienia, że zgoda została wcześniej udzielona. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia jest możliwe w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody; podstawa prawna: zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO).
  • Kontrola antyspamowa Akismet: Kontrola antyspamowa Akismet – Korzystamy z usługi „Akismet” w oparciu o nasze uzasadnione interesy. Z pomocą Akismet, komentarze od prawdziwych osób są odróżniane od komentarzy spamowych. W tym celu wszystkie szczegóły komentarzy są wysyłane na serwer w USA, gdzie są analizowane i przechowywane przez cztery dni w celach porównawczych. Jeśli komentarz został sklasyfikowany jako spam, dane będą przechowywane dłużej. Informacje te obejmują wprowadzoną nazwę, adres e-mail, adres IP, treść komentarza, odsyłacz, informacje o używanej przeglądarce, a także systemie komputerowym i czasie wpisu. Użytkownicy mogą używać pseudonimów lub powstrzymać się od wprowadzania swojego imienia i nazwiska lub adresu e-mail. Możesz całkowicie zapobiec przesyłaniu danych, nie korzystając z naszego systemu komentarzy. Szkoda, ale niestety nie widzimy żadnych alternatyw, które działałyby równie skutecznie; Dostawca usług: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://automattic.com; Polityka prywatności: https://automattic.com/privacy.
  • Zdjęcia profilowe z serwisu Gravatar: Zdjęcia profilowe – W ramach naszej oferty online, a w szczególności na blogu, korzystamy z usługi Gravatar. Gravatar to usługa, w ramach której użytkownicy mogą rejestrować i przechowywać zdjęcia profilowe oraz swoje adresy e-mail. Jeśli użytkownicy zostawiają posty lub komentarze na innych stronach internetowych (zwłaszcza na blogach) z odpowiednim adresem e-mail, ich zdjęcia profilowe mogą być wyświetlane obok postów lub komentarzy. W tym celu adres e-mail podany przez użytkowników jest przesyłany do Gravatar w postaci zaszyfrowanej w celu sprawdzenia, czy profil jest dla niego przechowywany. Jest to jedyny cel przekazywania adresu e-mail. Korzystanie z Gravatara opiera się na naszych uzasadnionych interesach, ponieważ używamy Gravatara, aby oferować autorom postów i komentarzy możliwość personalizacji swoich postów za pomocą zdjęcia profilowego. Wyświetlając zdjęcia, Gravatar uzyskuje adres IP użytkowników, ponieważ jest to konieczne do komunikacji między przeglądarką a usługą online. Jeśli użytkownicy nie chcą, aby zdjęcie użytkownika powiązane z ich adresem e-mail w Gravatar pojawiało się w komentarzach, powinni użyć adresu e-mail, który nie jest zdeponowany w Gravatar do komentowania. Chcielibyśmy również zwrócić uwagę, że możliwe jest również użycie anonimowego adresu e-mail lub w ogóle bez adresu e-mail, jeśli użytkownicy nie chcą, aby ich własny adres e-mail był wysyłany do Gravatar. Użytkownicy mogą całkowicie zapobiec przesyłaniu danych, nie korzystając z naszego systemu komentowania; Dostawca usług: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://automattic.com; Polityka prywatności: https://automattic.com/privacy.

Zarządzanie kontaktami i zapytaniami

Podczas kontaktowania się z nami (np. przez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych), a także w kontekście istniejących relacji z użytkownikami i biznesowych, informacje o osobach pytających są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie żądane środki.

  • Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby dotknięte: Partner komunikacyjny.
  • Cele przetwarzania: prośby o kontakt i komunikacja; zarządzanie wnioskami i odpowiadanie na nie; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); zapewnienie naszej oferty online i doświadczenia użytkownika.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty e-mail lub innych kanałów komunikacji, przetwarzamy dane przekazane nam w tym kontekście w celu przetworzenia przekazanego żądania; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO), uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Wideokonferencje, spotkania online, webinaria i udostępnianie ekranu

Korzystamy z platform i aplikacji stron trzecich (zwanych dalej „Platformami konferencyjnymi”) w celu prowadzenia konferencji wideo i audio, webinariów oraz innych rodzajów spotkań wideo i audio (zwanych dalej łącznie „Konferencjami”). Wybierając platformy konferencyjne i ich usługi, przestrzegamy wymogów prawnych.

Dane przetwarzane przez platformy konferencyjne: W kontekście uczestnictwa w konferencji, platformy konferencyjne przetwarzają dane osobowe uczestników wymienione poniżej. Zakres przetwarzania zależy z jednej strony od tego, jakie dane są wymagane w kontekście konkretnej konferencji (np. dane dostępowe lub wyraźne nazwy), a z drugiej strony od tego, jakie opcjonalne informacje są dostarczane przez uczestników. Oprócz przetwarzania w celu prowadzenia konferencji, dane uczestników mogą być również przetwarzane przez platformy konferencyjne w celach bezpieczeństwa lub optymalizacji usług. Przetwarzane dane obejmują dane osobowe (imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu), dane dostępowe (kody dostępu lub hasła), zdjęcia profilowe, informacje o stanowisku/funkcji zawodowej, adres IP dostępu do Internetu, informacje o urządzeniach końcowych uczestników, ich systemie operacyjnym, przeglądarce oraz jej ustawieniach technicznych i językowych, informacje o procesach komunikacji pod względem treści, tj. wpisy na czatach oraz dane audio i wideo, a także korzystanie z innych dostępnych funkcji (np. ankiet). Treść komunikacji jest szyfrowana w zakresie zapewnianym technicznie przez dostawców usług konferencyjnych. Jeśli uczestnicy są zarejestrowani jako użytkownicy platform konferencyjnych, dalsze dane mogą być przetwarzane zgodnie z umową z odpowiednim dostawcą konferencji.

Rejestrowanie i nagrania: Jeśli wpisy tekstowe, wyniki uczestnictwa (np. z ankiet), a także nagrania wideo lub audio są rejestrowane, zostanie to wcześniej w przejrzysty sposób zakomunikowane uczestnikom i zostaną oni poproszeni o wyrażenie zgody – w razie potrzeby.

Środki ochrony danych uczestników: Należy zapoznać się ze szczegółami przetwarzania danych przez platformy konferencyjne w ich informacjach o ochronie danych i wybrać optymalne dla siebie ustawienia bezpieczeństwa i ochrony danych w ramach ustawień platform konferencyjnych. Ponadto prosimy o zapewnienie ochrony danych i prywatności w tle nagrania na czas trwania wideokonferencji (np. poprzez powiadomienie współlokatorów, zamknięcie drzwi i użycie funkcji zasłaniania tła, jeśli jest to technicznie możliwe). Linki do sal konferencyjnych i dane dostępowe nie mogą być przekazywane nieupoważnionym stronom trzecim.

Uwagi dotyczące podstaw prawnych: Jeśli oprócz platform konferencyjnych przetwarzamy również dane użytkowników i prosimy użytkowników o zgodę na korzystanie z platform konferencyjnych lub niektórych funkcji (np. zgoda na nagrywanie konferencji), podstawą prawną przetwarzania jest ta zgoda. Ponadto przetwarzanie przez nas danych może być konieczne do wypełnienia naszych zobowiązań umownych (np. na listach uczestników, w przypadku przetwarzania wyników wywiadów itp.) Ponadto dane użytkowników są przetwarzane na podstawie naszych uzasadnionych interesów w zakresie skutecznej i bezpiecznej komunikacji z naszymi partnerami komunikacyjnymi.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Partnerzy komunikacyjni; Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online); Osoby przedstawione.
  • Cele przetwarzania: świadczenie usług umownych i obsługa klienta; prośby o kontakt i komunikacja; procedury biurowe i organizacyjne.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

Usługi w chmurze

Korzystamy z usług oprogramowania dostępnych przez Internet i działających na serwerach ich dostawców (tzw. „usługi w chmurze”, określane również jako „oprogramowanie jako usługa”) do przechowywania treści i zarządzania nimi (np. przechowywanie i zarządzanie dokumentami, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikacja treści i informacji).

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców, o ile są one częścią procesów komunikacji z nami lub są przetwarzane przez nas w inny sposób, jak określono w kontekście niniejszej polityki prywatności. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści. Dostawcy usług w chmurze przetwarzają również dane dotyczące użytkowania i metadane, które wykorzystują do celów bezpieczeństwa i optymalizacji usług.

Jeśli korzystamy z usług w chmurze w celu dostarczania formularzy lub innych dokumentów i treści innym użytkownikom lub publicznie dostępnym stronom internetowym, dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników do celów analityki internetowej lub do zapamiętywania ustawień użytkowników (np. w przypadku kontroli mediów).

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP); obrazy i/lub nagrania wideo (np. zdjęcia lub nagrania wideo danej osoby).
  • Osoby, których dane dotyczą: Klienci; pracownicy (np. pracownicy, kandydaci, byli pracownicy); zainteresowane strony; partnerzy komunikacyjni; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: procedury biurowe i organizacyjne; infrastruktura informatyczna (obsługa i dostarczanie systemów informatycznych i sprzętu technicznego (komputery, serwery itp.)); świadczenie usług umownych i obsługa klienta.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

Analiza, monitorowanie i optymalizacja stron internetowych

Analityka internetowa (określana również jako „pomiar zasięgu”) służy do oceny przepływu odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład rozpoznać, o której godzinie nasza oferta online, jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego użycia. Podobnie możemy zrozumieć, które obszary wymagają optymalizacji.

Oprócz analizy sieci możemy również stosować procedury testowe, np. w celu testowania i optymalizacji różnych wersji naszej oferty online lub jej komponentów.

O ile poniżej nie określono inaczej, profile, tj. dane podsumowujące proces użytkowania, mogą być tworzone do tych celów, a informacje mogą być przechowywane w przeglądarce lub w urządzeniu końcowym i odczytywane z niego. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i używane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie ich danych o lokalizacji od nas lub od dostawców usług, z których korzystamy, dane o lokalizacji mogą być również przetwarzane.

Przechowywane są również adresy IP użytkowników. Stosujemy jednak procedurę maskowania IP (tj. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. Zasadniczo dane przechowywane w kontekście analizy internetowej, testów A/B i optymalizacji nie są jawnymi danymi użytkownika (takimi jak adresy e-mail lub imiona i nazwiska), ale pseudonimami. Oznacza to, że zarówno my, jak i dostawcy wykorzystywanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających); profilowanie za pomocą informacji związanych z użytkownikiem (tworzenie profili użytkowników); śledzenie (np. profilowanie związane z zainteresowaniami/zachowaniem, korzystanie z plików cookie); zapewnienie naszej oferty online i przyjazności dla użytkownika.
  • Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Google Optimize: Wykorzystanie danych Google Analytics w celu ulepszenia obszarów naszej oferty online i lepszego dostosowania naszych działań marketingowych do potencjalnych zainteresowań użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Strona internetowa: https://optimize.google.com; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzanie zamówienia: https: //business.safety.google/adsprocessorterms; Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://business.safety.google/adsprocessorterms; Dalsze informacje: https://privacy.google.com/businesses/adsservices (rodzaje przetwarzania i przetwarzane dane).
  • Google Analytics: analiza stron internetowych, pomiar zasięgu i przepływów użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Umowa o realizację zamówienia: https://business.safety.google/adsprocessorterms; Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://business.safety.google/adsprocessorterms; Opcja rezygnacji: Opt-out plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (rodzaje przetwarzania, jak również przetwarzane dane).
  • Google Analytics 4 : Używamy Google Analytics do przeprowadzania analizy użytkowników w oparciu o pseudonimowy numer identyfikacyjny użytkownika. Ten numer identyfikacyjny nie zawiera żadnych unikalnych danych, takich jak imiona i nazwiska lub adresy e-mail. Służy do przypisywania informacji analitycznych do urządzenia końcowego w celu rozpoznania, do jakich treści użytkownicy uzyskali dostęp w ramach jednego lub różnych procesów użytkowania, jakich wyszukiwanych haseł użyli, ponownie uzyskali dostęp lub weszli w interakcję z naszą ofertą online. Przechowywany jest również czas korzystania i czas jego trwania, a także źródła użytkowników, którzy odwołują się do naszej oferty online oraz aspekty techniczne ich urządzeń końcowych i przeglądarek. Wiąże się to z tworzeniem pseudonimowych profili użytkowników na podstawie informacji pochodzących z różnych urządzeń, co może wiązać się z wykorzystaniem plików cookie. W Analytics dane lokalizacji geograficznej wyższego poziomu są dostarczane poprzez przechwytywanie następujących metadanych w oparciu o wyszukiwanie IP: „miasto” (oraz pochodna szerokość i długość geograficzna miasta), „kontynent”, „kraj”, „region”, „subkontynent” (oraz odpowiedniki oparte na identyfikatorach). Aby zapewnić ochronę danych użytkowników w UE, Google otrzymuje i przetwarza wszystkie dane użytkowników za pośrednictwem domen i serwerów w UE. Adres IP użytkownika nie jest rejestrowany i domyślnie jest skracany o dwie ostatnie cyfry. Skrócenie adresu IP odbywa się na serwerach UE dla użytkowników z UE. Ponadto wszystkie wrażliwe dane zebrane od użytkowników w UE zostaną usunięte przed ich zebraniem za pośrednictwem domen i serwerów UE; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Umowa o realizację zamówienia: https://business.safety.google/adsprocessorterms/; Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://business.safety.google/adsprocessorterms; Opcja rezygnacji: Opt-out plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (rodzaje przetwarzania, jak również przetwarzane dane).
  • Matomo: Matomo to oprogramowanie wykorzystywane do analizy sieci i pomiaru zasięgu. W ramach korzystania z Matomo na urządzeniu końcowym użytkownika generowane i przechowywane są pliki cookies. Dane użytkownika zebrane podczas korzystania z Matomo są przetwarzane wyłącznie przez nas i nie są udostępniane stronom trzecim. Pliki cookie są przechowywane przez maksymalny okres 13 miesięcy: https://matomo.org/faq/general/faq_146/; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Usuwanie danych: Pliki cookie mają maksymalny okres przechowywania wynoszący 13 miesięcy.

Marketing internetowy

Przetwarzamy dane osobowe do celów marketingu internetowego, który może obejmować między innymi marketing przestrzeni reklamowej lub wyświetlanie treści promocyjnych i innych (łącznie „Treści”) w oparciu o potencjalne zainteresowania użytkowników i pomiar ich skuteczności.

W tym celu tworzone są tak zwane profile użytkownika i przechowywane w pliku (tak zwanym „cookie”) lub stosowane są podobne procedury, za pomocą których przechowywane są dane użytkownika istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania i używanych funkcjach. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, dane te również mogą być przetwarzane.

Przechowywane są również adresy IP użytkowników. Korzystamy jednak z dostępnych procedur maskowania IP (tj. pseudonimizacji poprzez skrócenie adresu IP) w celu ochrony użytkowników. Zasadniczo w ramach procedury marketingu online nie są przechowywane żadne wyraźne dane użytkowników (takie jak adresy e-mail lub imiona i nazwiska), ale pseudonimy. Oznacza to, że my, jak również dostawcy procedur marketingu online, nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach.

Informacje w profilach są zazwyczaj przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później odczytywane na innych stronach internetowych korzystających z tej samej procedury marketingu online i analizowane w celu wyświetlania treści, a także uzupełniane o dalsze dane i przechowywane na serwerze dostawcy procedury marketingu online.

W wyjątkowych przypadkach do profili można przypisać wyraźne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której procedur marketingu online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi informacjami. Zwracamy uwagę, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, np. wyrażając zgodę w ramach procesu rejestracji.

Zasadniczo otrzymujemy jedynie dostęp do podsumowanych informacji na temat skuteczności naszych reklam. Jednak w kontekście tak zwanych pomiarów konwersji możemy sprawdzić, które z naszych procedur marketingu online doprowadziły do tak zwanej konwersji, tj. na przykład do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.

O ile nie określono inaczej, prosimy o założenie, że używane pliki cookie będą przechowywane przez okres dwóch lat.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających); śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniach, wykorzystanie plików cookie); marketing; profilowanie za pomocą informacji związanych z użytkownikiem (tworzenie profili użytkowników); pomiar konwersji (pomiar skuteczności działań marketingowych).
  • Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO).
  • Możliwość sprzeciwu (opt-out): Odnosimy się do informacji o ochronie danych odpowiednich dostawców i możliwości sprzeciwu przekazanych dostawcom (tzw. „opt-out”). Jeśli nie określono wyraźnej opcji rezygnacji, użytkownik ma możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. W związku z tym zalecamy następujące dodatkowe opcje rezygnacji, które są oferowane w formie podsumowania dla odpowiednich obszarów:a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Międzyterytorialny: https://optout.aboutads.info.

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Google Ads i pomiar konwersji : Korzystamy z procedury marketingu online „Google Ads” w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.), aby były one wyświetlane użytkownikom, którzy przypuszczalnie są zainteresowani reklamami (tzw. „konwersja”). Ponadto mierzymy konwersję reklam. Poznajemy jednak tylko anonimową łączną liczbę użytkowników, którzy kliknęli naszą reklamę i zostali przekierowani na stronę oznaczoną tak zwanym „tagiem śledzenia konwersji”. Sami nie otrzymujemy jednak żadnych informacji umożliwiających identyfikację użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Dalsze informacje: Rodzaje przetwarzania, a także przetwarzane dane: https: //privacy.google.com/businesses/adsservices; Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.
  • Google Adsense z niespersonalizowanymi reklamami: Korzystamy z usługi Google Adsense z niespersonalizowanymi reklamami, za pomocą której reklamy są wyświetlane w ramach naszej oferty online, a my otrzymujemy wynagrodzenie za ich wyświetlanie lub inne wykorzystanie; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https: //policies.google.com/privacy; Dalsze informacje: Rodzaje przetwarzania i przetwarzane dane: https: //privacy.google.com/businesses/adsservices; Warunki ochrony danych Google Ads Controller-Controller i standardowe klauzule umowne dotyczące przekazywania danych do krajów trzecich: https://business.safety.google/adscontrollerterms.

Programy partnerskie i linki partnerskie

Zamieszczamy tak zwane linki partnerskie lub inne odniesienia (które mogą obejmować na przykład maski wyszukiwania, widżety lub kody rabatowe) do ofert i usług dostawców zewnętrznych w naszej ofercie online (zwane łącznie „linkami partnerskimi”). Jeśli użytkownicy skorzystają z linków partnerskich lub ofert, możemy otrzymać prowizję lub inne korzyści od tych stron trzecich (łącznie „Prowizja”).

Aby móc śledzić, czy użytkownicy skorzystali z ofert linków afiliacyjnych używanych przez nas, konieczne jest, aby odpowiedni dostawcy zewnętrzni dowiedzieli się, że użytkownicy skorzystali z linku afiliacyjnego używanego w naszej ofercie online. Przypisanie linków partnerskich do odpowiednich transakcji biznesowych lub innych działań (np. zakupów) służy wyłącznie rozliczeniu prowizji i zostanie anulowane, gdy tylko przestanie być konieczne do tego celu.

Do celów wspomnianego wyżej przypisania linków partnerskich, linki partnerskie mogą być uzupełnione o pewne wartości, które są składnikiem linku lub mogą być przechowywane w innym miejscu, np. w pliku cookie. Wartości mogą obejmować w szczególności źródłową stronę internetową (referrer), czas, identyfikator online operatora strony internetowej, na której znajdował się link partnerski, identyfikator online odpowiedniej oferty, rodzaj użytego linku, rodzaj oferty i identyfikator online użytkownika.

Uwagi dotyczące podstaw prawnych: W przypadku, gdy prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również odesłać do informacji na temat korzystania z plików cookie w niniejszej polityce prywatności.

  • Rodzaje przetwarzanych danych: dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Śledzenie partnerów.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Program partnerski Amazon: Program partnerski (Amazon i logo Amazon są znakami towarowymi Amazon.com, Inc. lub jednego z jej podmiotów stowarzyszonych); Dostawca usług: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.amazon.de; Polityka prywatności: https: //www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Opinie klientów i procedury oceny

Uczestniczymy w procesach przeglądu i oceny, aby oceniać, optymalizować i promować nasze usługi. Jeśli użytkownicy oceniają nas lub w inny sposób przekazują informacje zwrotne za pośrednictwem uczestniczących platform lub procedur oceny, zastosowanie mają również ogólne warunki handlowe lub użytkowania oraz informacje o ochronie danych dostawców. Z reguły ocena wymaga również rejestracji u odpowiednich dostawców.

W celu upewnienia się, że osoby oceniające rzeczywiście korzystały z naszych usług, przekazujemy, za zgodą klientów, wymagane do tego dane dotyczące klienta i wykorzystywanej usługi do odpowiedniej platformy ratingowej (w tym imię i nazwisko, adres e-mail i numer zamówienia lub numer pozycji). Dane te są wykorzystywane wyłącznie do weryfikacji autentyczności użytkownika.

  • Rodzaje przetwarzanych danych: dane umowne (np. przedmiot umowy, termin, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Klienci; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); marketing.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Opinie klientów Google: Usługa umożliwiająca uzyskiwanie i/lub wyświetlanie zadowolenia i opinii klientów; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); AGB: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Polityka prywatności: https://policies.google.com/privacy; Więcej informacji: W kontekście uzyskiwania opinii klientów przetwarzany jest numer identyfikacyjny, a także czas transakcji biznesowej, która ma zostać oceniona, w przypadku próśb o opinię wysyłanych bezpośrednio do klientów, adres e-mail klienta, a także informacje o jego kraju zamieszkania, a także same informacje o opinii; dalsze informacje na temat rodzajów przetwarzania, a także przetwarzanych danych: https://privacy.google.com/businesses/adsservicesWarunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych między administratorami danych i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.

Obecność w sieciach społecznościowych (media społecznościowe)

Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.

Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ, na przykład, może to utrudnić egzekwowanie praw użytkowników.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badań rynkowych i reklamowych. Na przykład profile użytkowania mogą być tworzone w oparciu o zachowania użytkowników i wynikające z nich zainteresowania. Profile użytkowania mogą być z kolei wykorzystywane na przykład do umieszczania reklam w sieciach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zwykle przechowywane na komputerach użytkowników, w których przechowywane są zachowania użytkowników i ich zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowania niezależnie od urządzeń używanych przez użytkowników (w szczególności, jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani).

W celu szczegółowego przedstawienia odpowiednich form przetwarzania i opcji sprzeciwu (rezygnacji) odsyłamy do oświadczeń o ochronie danych i informacji dostarczonych przez operatorów odpowiednich sieci.

Również w przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, zwracamy uwagę, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie działania i udzielać informacji. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.

  • Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: prośby o kontakt i komunikacja; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); marketing.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

Wtyczki oraz wbudowane funkcje i treści

W naszej ofercie online integrujemy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy lub mapy miasta (zwane dalej jednolicie „treścią”).

Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlania tej treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne grafiki, znane również jako „web beacons”) do celów statystycznych lub marketingowych. „Znaczniki pikselowe” mogą być wykorzystywane do analizowania informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimowe informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas wizyty i inne informacje o korzystaniu z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP); dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: zapewnienie naszej oferty online i przyjazności dla użytkownika; świadczenie usług umownych i obsługa klienta.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Google Fonts (udostępnianie na własnym serwerze): Dostarczanie plików czcionek w celu przyjaznej dla użytkownika prezentacji naszej oferty online; Usługodawca: Czcionki Google są hostowane na naszym serwerze, żadne dane nie są przesyłane do Google; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
  • Czcionki Google (uzyskane z serwera Google): Pozyskiwanie czcionek (i symboli) w celu bezpiecznego technicznie, bezobsługowego i wydajnego korzystania z czcionek i symboli w odniesieniu do aktualności i czasu ładowania, ich jednolitej prezentacji i uwzględnienia ewentualnych ograniczeń wynikających z prawa licencyjnego. Dostawca czcionek jest informowany o adresie IP użytkownika, aby czcionki mogły zostać udostępnione w przeglądarce użytkownika. Ponadto przesyłane są dane techniczne (ustawienia języka, rozdzielczość ekranu, system operacyjny, używany sprzęt), które są niezbędne do dostarczania czcionek w zależności od używanych urządzeń i środowiska technicznego. Dane te mogą być przetwarzane na serwerze dostawcy czcionek w USA – podczas odwiedzania naszej oferty online przeglądarki użytkowników wysyłają żądania HTTP do Google Fonts Web API (tj. interfejsu oprogramowania do pobierania czcionek). Google Fonts Web API udostępnia użytkownikom kaskadowe arkusze stylów (CSS) Google Fonts, a następnie czcionki określone w CCS. Te żądania HTTP obejmują (1) adres IP używany przez danego użytkownika do uzyskania dostępu do Internetu, (2) żądany adres URL na serwerze Google oraz (3) nagłówki HTTP, w tym agenta użytkownika opisującego przeglądarkę i wersje systemu operacyjnego odwiedzających witrynę, a także odsyłający adres URL (tj. stronę internetową, na której ma być wyświetlana czcionka Google). Adresy IP nie są rejestrowane ani przechowywane na serwerach Google i nie są analizowane. Google Fonts Web API rejestruje szczegóły żądań HTTP (żądany adres URL, agent użytkownika i odsyłający adres URL). Dostęp do tych danych jest ograniczony i ściśle kontrolowany. Żądany adres URL identyfikuje rodziny czcionek, dla których użytkownik chce załadować czcionki. Dane te są rejestrowane, aby Google mógł określić, jak często żądana jest określona rodzina czcionek. Dzięki Google Fonts Web API, agent użytkownika musi dostosować czcionkę, która jest generowana dla danego typu przeglądarki. Agent użytkownika jest głównie rejestrowany w celu debugowania i używany do generowania zagregowanych statystyk użytkowania, które mierzą popularność rodzin czcionek. Te zbiorcze statystyki użytkowania są publikowane na stronie Google Fonts „Analytics”. Wreszcie, adres URL odesłania jest rejestrowany, dzięki czemu dane mogą być wykorzystane do utrzymania produkcji i wygenerowania zagregowanego raportu na temat najlepszych integracji w oparciu o liczbę żądań czcionek. Google twierdzi, że nie wykorzystuje żadnych informacji zebranych przez Google Fonts do profilowania użytkowników końcowych lub kierowania reklam; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); Strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy; Więcej informacji: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Mapy Google: Integrujemy mapy usługi „Google Maps” dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane dotyczące lokalizacji użytkownika; Dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://mapsplatform.google.com/; Polityka prywatności: https: //policies.google.com/privacy.
  • reCAPTCHA: Integrujemy funkcję „reCAPTCHA”, aby móc rozpoznać, czy wpisy (np. w formularzach online) są dokonywane przez ludzi, a nie przez automatycznie działające maszyny (tzw. „boty”). Przetwarzane dane mogą obejmować adresy IP, informacje o używanych systemach operacyjnych, urządzeniach lub przeglądarkach, ustawienia językowe, lokalizację, ruchy myszy, naciśnięcia klawiszy, czas spędzony na stronach internetowych, poprzednio odwiedzane strony internetowe, interakcje z ReCaptcha na innych stronach internetowych, ewentualnie pliki cookie, a także wyniki ręcznych procesów rozpoznawania (np. odpowiedzi na zadawane pytania lub wybieranie obiektów na obrazach). Przetwarzanie danych opiera się na naszym uzasadnionym interesie w ochronie naszej oferty online przed nieuprawnionym automatycznym indeksowaniem i spamem; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); Strona internetowa: https://www.google.com/recaptcha/; Polityka prywatności: https://policies.google.com/privacy; Opcja rezygn acji: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
  • Filmy z YouTube: Treści wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https: //www.youtube.com; Polityka prywatności: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.

Zmiana i aktualizacja polityki prywatności

Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosowujemy politykę prywatności, gdy tylko zmiany w przetwarzaniu danych przez nas sprawiają, że jest to konieczne. Poinformujemy użytkownika, gdy tylko zmiany będą wymagały współpracy z jego strony (np. zgody) lub innego indywidualnego powiadomienia.

Tam, gdzie w niniejszym oświadczeniu o ochronie prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i przed skontaktowaniem się z nami należy sprawdzić te dane.

Prawa osób, których dane dotyczą

Użytkownikowi, jako osobie, której dane dotyczą, przysługują różne prawa na mocy RODO, które wynikają w szczególności z art. 15-21 RODO:

  • Prawo do sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych, które odbywa się na podstawie art. 6 ust. 1 ustawy o ochronie danych. 1 litr. e lub f DSGVO; dotyczy to również profilowania opartego na tych przepisach. Jeśli dane osobowe dotyczące użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych do celów takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do odwołania zgody: Użytkownik ma prawo do odwołania każdej udzielonej zgody w dowolnym momencie.
  • Prawo dostępu: Użytkownik ma prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane i uzyskać informacje na temat tych danych oraz otrzymać dalsze informacje i kopię danych zgodnie z wymogami prawnymi.
  • Prawo do sprostowania: Zgodnie z prawem użytkownik ma prawo zażądać uzupełnienia lub sprostowania nieprawidłowych danych, które go dotyczą.
  • Prawo do usunięcia i ograniczenia przetwarzania: Użytkownik ma prawo, zgodnie z prawem, zażądać natychmiastowego usunięcia dotyczących go danych lub, alternatywnie, zażądać ograniczenia przetwarzania danych zgodnie z prawem.
  • Prawo do przenoszenia danych: Użytkownik ma prawo do otrzymania dotyczących go danych, które nam przekazał, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawnymi lub do zażądania ich przekazania innemu administratorowi danych.
  • Skarga do organu nadzorczego: Zgodnie z prawem i bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym zwykle zamieszkuje, organu nadzorczego w miejscu pracy lub w miejscu domniemanego naruszenia, jeśli uważa, że przetwarzanie dotyczących go danych osobowych narusza RODO.

Definicje terminów

Ta sekcja zawiera przegląd terminów używanych w niniejszym oświadczeniu o ochronie prywatności. Wiele terminów zostało zaczerpniętych z przepisów prawa i zdefiniowanych przede wszystkim w art. 4 RODO. Definicje prawne są wiążące. Z drugiej strony poniższe wyjaśnienia mają przede wszystkim pomóc w zrozumieniu. Terminy są posortowane alfabetycznie.

  • Śledzenie partnerów: Śledzenie afiliacyjne rejestruje linki, których witryny linkujące używają do kierowania użytkowników do witryn z produktami lub innymi ofertami. Operatorzy odpowiednich stron linkujących mogą otrzymać prowizję, jeśli użytkownicy skorzystają z tak zwanych linków partnerskich, a następnie skorzystają z ofert (np. kupią towary lub skorzystają z usług). W tym celu konieczne jest, aby dostawcy mogli śledzić, czy użytkownicy, którzy są zainteresowani określonymi ofertami, następnie korzystają z linków partnerskich. W związku z tym dla funkcjonalności linków afiliacyjnych konieczne jest uzupełnienie ich o pewne wartości, które stają się częścią linku lub są przechowywane w innym miejscu, np. w pliku cookie. Wartości te obejmują w szczególności źródłową stronę internetową (referrer), czas, identyfikator online operatora strony internetowej, na której znajdował się link afiliacyjny, identyfikator online odpowiedniej oferty, identyfikator online użytkownika, a także wartości specyficzne dla śledzenia, takie jak na przykład identyfikator materiału reklamowego, identyfikator partnera i kategoryzacje.
  • Sieć dostarczania treści (CDN): „Sieć dostarczania treści” (CDN) to usługa, za pomocą której zawartość oferty online, w szczególności duże pliki multimedialne, takie jak grafika lub skrypty programów, mogą być dostarczane szybciej i bezpieczniej za pomocą rozproszonych regionalnie serwerów połączonych przez Internet.
  • Pomiar konwers ji: Pomiar konwersji (znany również jako „ocena akcji odwiedzin”) to procedura, którą można wykorzystać do określenia skuteczności działań marketingowych. Zwykle odbywa się to poprzez przechowywanie plików cookie na urządzeniach użytkowników w witrynach, w których odbywa się marketing, a następnie ponowne ich pobieranie w witrynie docelowej. Możemy na przykład sprawdzić, czy reklamy, które umieściliśmy na innych stronach internetowych, były skuteczne.
  • Dane osobowe: „Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Profile z informacjami o użytkowniku: Przetwarzanie „profili z informacjami o użytkowniku” lub w skrócie „profili” obejmuje każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące danych demograficznych, zachowań i zainteresowań, takich jak interakcje ze stronami internetowymi i ich treścią itp. Pliki cookie i sygnalizatory WWW są często wykorzystywane do profilowania.
  • Pomiar zasięgu: Pomiar zasięgu (określany również jako analityka internetowa) służy do oceny przepływu odwiedzających do oferty online i może obejmować zachowanie odwiedzających lub ich zainteresowania określonymi informacjami, takimi jak zawartość strony internetowej. Za pomocą analizy zasięgu właściciele witryn mogą na przykład sprawdzić, o której godzinie użytkownicy odwiedzają ich witrynę i jakie treści ich interesują. Pozwala im to na przykład lepiej dostosować zawartość strony internetowej do potrzeb odwiedzających. Do celów analizy zasięgu pseudonimowe pliki cookie i sygnalizatory WWW są często wykorzystywane do rozpoznawania powracających użytkowników, a tym samym do uzyskiwania dokładniejszych analiz korzystania z oferty online.
  • Dane o lokalizacji: Dane o lokalizacji są tworzone, gdy urządzenie mobilne (lub inne urządzenie z wymaganiami technicznymi dotyczącymi określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Dane o lokalizacji służą do wskazania geograficznie możliwej do określenia pozycji na Ziemi, w której znajduje się odpowiednie urządzenie. Dane o lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
  • Śledzenie: Mówimy o „śledzeniu”, gdy zachowanie użytkowników może być śledzone w kilku ofertach online. Co do zasady, w odniesieniu do wykorzystywanych ofert online, informacje o zachowaniu i zainteresowaniach są przechowywane w plikach cookie lub na serwerach dostawców technologii śledzenia (tzw. profilowanie). Informacje te mogą być następnie wykorzystywane na przykład do wyświetlania użytkownikom reklam, które prawdopodobnie odpowiadają ich zainteresowaniom.
  • Administrator: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
  • Przetwarzanie: „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde przetwarzanie danych, czy to gromadzenie, ocenę, przechowywanie, przesyłanie czy usuwanie.