Wprowadzenie
W poniższym oświadczeniu o ochronie danych osobowych chcielibyśmy poinformować Cię o rodzajach Twoich danych osobowych (zwanych dalej również „danymi”), które przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie danych ma zastosowanie do wszystkich procesów przetwarzania danych osobowych prowadzonych przez nas, zarówno w kontekście świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, urządzeniach mobilnych, a także w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online”).
Użyte terminy nie są związane z płcią.
Status: 01.04.2023
Spis treści
- Wprowadzenie
- Odpowiedzialny
- Przegląd przetwarzania
- Skontaktuj się z inspektorem ochrony danych
- Odpowiednie podstawy prawne
- Środki bezpieczeństwa
- Przekazywanie i ujawnianie danych osobowych
- Przetwarzanie danych w krajach trzecich
- Korzystanie z plików cookie
- Usługi handlowe i biznesowe
- Dostawca usług płatniczych
- Kontrola zdolności kredytowej
- Zapewnienie oferty online i hostingu internetowego
- Kontakt
- Newsletter i powiadomienia elektroniczne
- Analiza, monitorowanie i optymalizacja stron internetowych
- Marketing internetowy
- Obecność w sieciach społecznościowych (social media)
- Wtyczki oraz wbudowane funkcje i treści
- Usuwanie danych
- Zmiana i aktualizacja polityki prywatności
- Prawa osób, których dane dotyczą
- Definicje terminów
Odpowiedzialny
Roman Kobosil Griembergweg 13A 12305 Berlin Niemcy
Adres e-mail: info@drain-master.de
Telefon: +49 1523 7721891
Odcisk: https://drain-master.de/impressum/
Skontaktuj się z inspektorem ochrony danych
Roman Kobosil Griembergweg 13A 12305 Berlin Niemcy
Adres e-mail: info@drain-master.de
Przegląd przetwarzania
Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.
Rodzaje przetwarzanych danych
- Dane inwentaryzacyjne (np. nazwiska, adresy).
- Dane dotyczące treści (np. wpisy w formularzach online).
- Dane kontaktowe (np. e-mail, numery telefonów).
- Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu).
- Dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
- Dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta).
- Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności).
Kategorie osób, których to dotyczy
- Partnerzy biznesowi i umowni.
- Zainteresowane strony.
- Partnerzy komunikacyjni.
- Klienci.
- Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
Cele przetwarzania danych
- Ocena zdolności kredytowej i zdolności kredytowej.
- Zapewnienie naszej oferty online i przyjazności dla użytkownika.
- Ocena działań związanych z wizytą.
- Procedury biurowe i organizacyjne.
- Śledzenie na różnych urządzeniach (przetwarzanie danych użytkownika na różnych urządzeniach w celach marketingowych).
- Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej).
- Marketing oparty na zainteresowaniach i marketing behawioralny.
- Prośby o kontakt i komunikacja.
- Pomiar konwersji (pomiar skuteczności działań marketingowych).
- Profilowanie (tworzenie profili użytkowników).
- Remarketing.
- Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników).
- Środki bezpieczeństwa.
- Śledzenie (np. profilowanie zainteresowań/zachowań, korzystanie z plików cookie).
- Świadczenie usług umownych i obsługa klienta.
- Zarządzanie zapytaniami i odpowiadanie na nie.
- Targetowanie (identyfikacja odpowiednich grup docelowych do celów marketingowych lub innych treści).
Zautomatyzowane decyzje w indywidualnych przypadkach
- Raport kredytowy (decyzja na podstawie kontroli kredytowej).
Odpowiednie podstawy prawne
Poniżej przedstawiamy podstawy prawne ogólnego rozporządzenia o ochronie danych (RODO), na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO, zastosowanie mogą mieć krajowe przepisy o ochronie danych w Twoim lub naszym kraju zamieszkania i siedziby. Jeśli w poszczególnych przypadkach istotne będą bardziej szczegółowe podstawy prawne, poinformujemy Cię o nich w oświadczeniu o ochronie danych.
- Zgoda (art. 6 ust. 1 pkt 1 lit. a DSGVO) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub celach.
- Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b DSGVO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wykonania środków przedumownych podjętych na wniosek osoby, której dane dotyczą.
- Obowiązek prawny (art. 6 ust. 1 pkt 1 lit. c DSGVO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
- Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f DSGVO) – Przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub strony trzeciej, chyba że takie interesy są nadrzędne w stosunku do interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych.
Środki bezpieczeństwa
Podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień ochrony odpowiadający ryzyku zgodnie z wymogami prawnymi, biorąc pod uwagę aktualny stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu do danych, ich wprowadzania, ujawniania, zapewniania dostępności i segregacji danych. Ponadto ustanowiliśmy procedury zapewniające korzystanie z praw osób, których dane dotyczą, usuwanie danych i reagowanie na naruszenie danych. Ponadto uwzględniamy ochronę danych osobowych już podczas opracowywania lub wyboru sprzętu, oprogramowania i procesów zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i poprzez ustawienia domyślne przyjazne dla ochrony danych.
Szyfrowanie SSL (https): Aby chronić Twoje dane przesyłane za pośrednictwem naszej oferty online, używamy szyfrowania SSL. Możesz rozpoznać takie szyfrowane połączenia po przedrostku https:// w pasku adresu przeglądarki.
Przekazywanie i ujawnianie danych osobowych
W trakcie przetwarzania przez nas danych osobowych, dane te mogą być przekazywane lub ujawniane innym organom, spółkom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być na przykład instytucje płatnicze w kontekście transakcji płatniczych, dostawcy usług zlecający zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy odpowiednie umowy lub porozumienia, które służą ochronie Twoich danych z odbiorcami Twoich danych.
Przetwarzanie danych w krajach trzecich
Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.
Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umownie lub prawnie, przetwarzamy lub zlecamy przetwarzanie danych wyłącznie w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym za pośrednictwem tzw. standardowych klauzul ochrony Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów o ochronie danych (art. 6 ust. 1 lit. b) RODO). 44-49 RODO, strona informacyjna Komisji Europejskiej: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Korzystanie z plików cookie
Pliki cookie to małe pliki tekstowe lub inne notatki pamięciowe, które przechowują informacje na urządzeniach końcowych i odczytują informacje z urządzeń końcowych. Na przykład do przechowywania statusu logowania na koncie użytkownika, zawartości koszyka zakupów w sklepie internetowym, treści, do których uzyskano dostęp lub funkcji używanych w ofercie online. Pliki cookie mogą być również wykorzystywane do różnych celów, np. w celu zapewnienia funkcjonalności, bezpieczeństwa i wygody ofert online oraz tworzenia analiz przepływów odwiedzających.
Informacja o wyrażeniu zgody: Używamy plików cookie zgodnie z wymogami prawnymi. W związku z tym uzyskujemy uprzednią zgodę użytkowników, chyba że nie jest to wymagane przez prawo. W szczególności zgoda nie jest konieczna, jeśli przechowywanie i odczytywanie informacji, tj. również plików cookie, jest absolutnie niezbędne do świadczenia użytkownikowi usługi telemedialnej wyraźnie zamówionej przez użytkownika (tj. naszej oferty online). Odwołalna zgoda jest wyraźnie komunikowana użytkownikom i zawiera informacje na temat odpowiedniego wykorzystania plików cookie.
Uwagi dotyczące podstaw prawnych wynikających z przepisów o ochronie danych: Podstawa prawna wynikająca z przepisów o ochronie danych, w oparciu o którą przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy pytamy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest zadeklarowana przez nich zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych uzasadnionych interesów (np. w zarządzaniu biznesowym naszą ofertą online i poprawie jej użyteczności) lub, jeśli odbywa się to w kontekście wypełniania naszych zobowiązań umownych, jeśli korzystanie z plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych. Wyjaśniamy cele, dla których przetwarzamy pliki cookie w ramach niniejszej polityki prywatności lub w ramach naszych procedur wyrażania zgody i przetwarzania.
Czas przechowywania: W odniesieniu do czasu przechowywania wyróżnia się następujące rodzaje plików cookie:
- Tymczasowe pliki cookie (również: sesyjne pliki cookie): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
- Stałe pliki cookie: Stałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może zostać zapisany lub preferowana zawartość może być wyświetlana bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Podobnie, dane użytkownika zebrane za pomocą plików cookie mogą być wykorzystane do pomiaru zasięgu. O ile nie przekażemy użytkownikom wyraźnych informacji o rodzaju i okresie przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe i mogą być przechowywane przez okres do dwóch lat.
Ogólne informacje dotyczące cofnięcia zgody i sprzeciwu (opt-out): W zależności od tego, czy przetwarzanie odbywa się na podstawie zgody czy zezwolenia prawnego, masz możliwość w dowolnym momencie cofnąć każdą udzieloną zgodę lub sprzeciwić się przetwarzaniu Twoich danych za pomocą technologii plików cookie (zwanych łącznie „opt-out”). Możesz początkowo zgłosić swój sprzeciw za pomocą ustawień przeglądarki, np. dezaktywując korzystanie z plików cookie (co może również ograniczyć funkcjonalność naszej oferty online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zgłosić za pośrednictwem różnych usług, w szczególności w przypadku śledzenia, za pośrednictwem stron internetowych https://optout.aboutads.info i https://www.youronlinechoices.com/. Ponadto możesz otrzymać dalsze instrukcje dotyczące sprzeciwu w zakresie informacji o dostawcach usług i używanych plikach cookie.
Przetwarzanie danych z plików cookie na podstawie zgody: Stosujemy procedurę zarządzania zgodami na pliki cookie, w ramach której zgody użytkowników na korzystanie z plików cookie lub na przetwarzanie i dostawców wymienionych w procedurze zarządzania zgodami na pliki cookie mogą być uzyskiwane i zarządzane, a także odwoływane przez użytkowników. Oświadczenie o wyrażeniu zgody jest przechowywane, aby nie trzeba było go powtarzać, a zgodę można było udowodnić zgodnie z obowiązkiem prawnym. Przechowywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji dotyczących dostawców usług zarządzania plikami cookie, zastosowanie mają następujące informacje: Okres przechowywania zgody może wynosić do dwóch lat. W tym przypadku pseudonimowy identyfikator użytkownika jest tworzony i przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), a także używaną przeglądarką, systemem i urządzeniem końcowym.
Ustawienia plików cookie/opcja sprzeciwu:
Usługi handlowe i biznesowe
Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie „partnerami umownymi”) w kontekście umownych i porównywalnych stosunków prawnych, a także powiązanych środków oraz w kontekście komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.
Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych, ochrony naszych praw i do celów zadań administracyjnych związanych z tymi informacjami, a także w celu organizacji działalności. W ramach obowiązującego prawa ujawniamy dane partnerów umownych stronom trzecim tylko w zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych lub za zgodą zainteresowanych osób (np. uczestniczącym usługom telekomunikacyjnym, transportowym i innym usługom pomocniczym, a także podwykonawcom, bankom, doradcom podatkowym i prawnym, dostawcom usług płatniczych lub organom podatkowym). Partnerzy umowy zostaną poinformowani o dalszych formach przetwarzania, np. w celach marketingowych, w ramach niniejszego oświadczenia o ochronie danych.
Informujemy partnerów umowy o danych wymaganych do wyżej wymienionych celów przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.
Usuwamy dane po wygaśnięciu gwarancji prawnej i porównywalnych zobowiązań, tj. zasadniczo po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów archiwizacji prawnej (np. do celów podatkowych zwykle 10 lat). Usuwamy dane ujawnione nam przez partnera umownego w ramach zamówienia zgodnie ze specyfikacją zamówienia, zasadniczo po zakończeniu zamówienia.
W zakresie, w jakim korzystamy z usług zewnętrznych dostawców lub platform w celu świadczenia naszych usług, w relacjach między użytkownikami a dostawcami obowiązują warunki i informacje o ochronie danych odpowiednich zewnętrznych dostawców lub platform.
Konto klienta: Partnerzy umowni mogą utworzyć konto w ramach naszej oferty online (np. konto klienta lub użytkownika, w skrócie „konto klienta”). Jeśli wymagana jest rejestracja konta klienta, partnerzy umowni zostaną o tym poinformowani oraz o szczegółach wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W ramach rejestracji i późniejszych logowań oraz korzystania z konta klienta przechowujemy adresy IP klientów wraz z czasami dostępu, aby móc udowodnić rejestrację i zapobiec wszelkim nadużyciom konta klienta.
Jeśli klienci zamkną swoje konto klienta, dane dotyczące konta klienta zostaną usunięte, chyba że ich przechowywanie jest wymagane ze względów prawnych. Obowiązkiem klientów jest utworzenie kopii zapasowej danych po zamknięciu konta klienta.
Analizy ekonomiczne i badania rynku: Ze względów biznesowych oraz w celu rozpoznania trendów rynkowych, życzeń partnerów umownych i użytkowników analizujemy posiadane przez nas dane dotyczące transakcji biznesowych, umów, zapytań itp., przy czym grupa osób, których to dotyczy, może obejmować partnerów umownych, zainteresowane strony, klientów, odwiedzających i użytkowników naszej oferty online.
Analizy są przeprowadzane na potrzeby ocen biznesowych, badań marketingowych i rynkowych (np. w celu określenia grup klientów o różnych cechach). W tym celu możemy wziąć pod uwagę profile zarejestrowanych użytkowników, jeśli są dostępne, wraz z ich szczegółami, np. używanymi usługami. Analizy służą wyłącznie nam i nie są ujawniane na zewnątrz, chyba że są to anonimowe analizy z podsumowanymi, tj. zanonimizowanymi wartościami. Ponadto bierzemy pod uwagę prywatność użytkowników i przetwarzamy dane do celów analizy w sposób pseudonimowy i, jeśli to możliwe, anonimowy (np. jako dane zagregowane).
Sklep i handel elektroniczny: Przetwarzamy dane naszych klientów, aby umożliwić im wybór, zakup lub zamówienie wybranych produktów, towarów i powiązanych usług, a także ich płatność i dostawę lub realizację. Jeśli jest to konieczne do realizacji zamówienia, korzystamy z usług dostawców usług, w szczególności firm pocztowych, spedycyjnych i przewozowych, w celu realizacji dostawy lub realizacji zamówienia wobec naszych klientów. Korzystamy z usług banków i dostawców usług płatniczych w celu przetwarzania transakcji płatniczych. Wymagane informacje są oznaczone jako takie w kontekście zamówienia lub porównywalnego procesu zakupu i obejmują informacje wymagane do dostawy lub dostarczenia i fakturowania, a także dane kontaktowe, aby móc się z Tobą skontaktować.
- Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. adres e-mail, numery telefonów), dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których to dotyczy: Zainteresowane strony, partnerzy biznesowi i umowni, klienci.
- Cele przetwarzania: świadczenie usług umownych i obsługa klienta, prośby o kontakt i komunikacja, procedury biurowe i organizacyjne, administrowanie i odpowiadanie na prośby, środki bezpieczeństwa, ocena działań związanych z wizytą, marketing oparty na zainteresowaniach i marketing behawioralny, profilowanie (tworzenie profili użytkowników).
- Podstawa prawna: Wykonanie umowy i zapytania przed zawarciem umowy (Art. 6 ust. 1 S. 1 lit. b. DSGVO), zobowiązanie prawne (Art. 6 ust. 1 S. 1 lit. c. DSGVO), uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f. DSGVO).
Dostawca usług płatniczych
W ramach stosunków umownych i innych stosunków prawnych, ze względu na zobowiązania prawne lub w inny sposób na podstawie naszych uzasadnionych interesów, oferujemy osobom, których dane dotyczą, wydajne i bezpieczne opcje płatności i korzystamy w tym celu z innych dostawców usług płatniczych oprócz banków i instytucji kredytowych (łącznie „dostawcy usług płatniczych”).
Dane przetwarzane przez dostawców usług płatniczych obejmują dane inwentaryzacyjne, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje dotyczące umowy, kwoty i odbiorcy. Informacje te są wymagane do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Tzn. nie otrzymujemy żadnych informacji związanych z kontem lub kartą kredytową, a jedynie informacje z potwierdzeniem lub negatywną informacją o płatności. W pewnych okolicznościach dane mogą być przekazywane przez dostawców usług płatniczych agencjom kredytowym. Celem tej transmisji jest sprawdzenie tożsamości i zdolności kredytowej. W tym względzie odnosimy się do OWH i informacji o ochronie danych dostawców usług płatniczych.
Do transakcji płatniczych mają zastosowanie warunki i informacje o ochronie danych odpowiednich dostawców usług płatniczych, które są dostępne na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odnosimy się do nich również w celu uzyskania dalszych informacji i zapewnienia odwołania, informacji i innych praw osób, których dane dotyczą.
- Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których to dotyczy: Klienci, zainteresowane strony.
- Cele przetwarzania: świadczenie usług umownych i obsługa klienta.
- Podstawa prawna: Realizacja umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 pkt 1 lit. b DSGVO), uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f DSGVO).
Wykorzystywane usługi i dostawcy usług:
- PayPal: usługi i rozwiązania płatnicze (np. PayPal, PayPal Plus, Braintree); dostawca usług: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; strona internetowa: https: //www.paypal.com/de; polityka prywatności: https: //www.paypal.com/de/webapps/mpp/ua/privacy-full.
Zapewnienie oferty online i hostingu internetowego
Aby móc bezpiecznie i wydajnie udostępniać naszą ofertę online, korzystamy z usług jednego lub większej liczby dostawców usług hostingowych, z których serwerów (lub serwerów zarządzanych przez nich) można uzyskać dostęp do oferty online. W tym celu możemy korzystać z usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług bazodanowych, a także usług bezpieczeństwa i konserwacji technicznej.
Dane przetwarzane w ramach świadczenia usługi hostingu mogą obejmować wszelkie informacje dotyczące użytkowników naszej usługi online, które powstają w trakcie korzystania i komunikacji. Obejmuje to regularnie adres IP, który jest niezbędny do dostarczania treści ofert online do przeglądarek oraz wszystkie wpisy dokonywane w ramach naszej oferty online lub ze stron internetowych.
Wysyłanie wiadomości e-mail i hosting: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także dalsze informacje dotyczące wysyłki wiadomości e-mail (np. zaangażowanych dostawców) oraz treści odpowiednich wiadomości e-mail. Powyższe dane mogą być również przetwarzane w celu wykrywania spamu. Pamiętaj, że wiadomości e-mail w Internecie nie są zazwyczaj wysyłane w postaci zaszyfrowanej. Z reguły wiadomości e-mail są szyfrowane podczas przesyłania, ale (o ile nie jest używana tak zwana metoda szyfrowania end-to-end) nie na serwerach, z których są wysyłane i odbierane. W związku z tym nie możemy ponosić żadnej odpowiedzialności za ścieżkę transmisji wiadomości e-mail między nadawcą a odbiorem na naszym serwerze.
Gromadzenie danych dostępowych i plików dziennika: Sami (lub nasz dostawca usług hostingowych) gromadzimy dane dotyczące każdego dostępu do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, z reguły, adresy IP i dostawcę żądającego.
Pliki dziennika serwera mogą być wykorzystywane z jednej strony do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (szczególnie w przypadku ataków obraźliwych, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia wykorzystania serwerów i ich stabilności.
- Rodzaje przetwarzanych danych: Dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f DSGVO).
Kontakt
Podczas kontaktowania się z nami (np. za pośrednictwem formularza kontaktowego, poczty e-mail, telefonu lub mediów społecznościowych) dane osób kontaktujących się z nami są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie wymagane działania.
Odpowiedź na prośby o kontakt w kontekście stosunków umownych lub przedumownych jest udzielana w celu wypełnienia naszych zobowiązań umownych lub udzielenia odpowiedzi na prośby (przed)umowne, a w innych przypadkach na podstawie uzasadnionego interesu w udzielaniu odpowiedzi na prośby.
- Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby zainteresowane: Partnerzy komunikacyjni, zainteresowane strony.
- Cele przetwarzania: prośby o kontakt i komunikacja, zarządzanie i odpowiadanie na prośby.
- Podstawa prawna: Realizacja umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 pkt 1 lit. b DSGVO), uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f DSGVO).
Wykorzystywane usługi i dostawcy usług:
- Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty e-mail lub innych kanałów komunikacji, przetwarzamy dane przekazane nam w tym kontekście w celu przetworzenia przekazanego żądania. W tym celu przetwarzamy dane osobowe w kontekście przedumownych i umownych relacji biznesowych, o ile jest to konieczne do ich realizacji, a także na podstawie naszych uzasadnionych interesów, a także interesów partnerów komunikacyjnych w zakresie odpowiadania na zapytania i naszych ustawowych obowiązków przechowywania.
- Help Scout: zarządzanie prośbami o kontakt i komunikacją; dostawca usług: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; strona internetowa: https: //www.helpscout.net; polityka prywatności: https: //www.helpscout.net/company/legal/privacy/; standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://www.helpscout.com/company/legal/dpa/; umowa o przetwarzanie zamówienia: https: //www.helpscout.com/company/legal/dpa/.
Newsletter i powiadomienia elektroniczne
Wysyłamy biuletyny, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej „biuletynami”) wyłącznie za zgodą odbiorców lub za zgodą prawną. O ile treść biuletynu jest wyraźnie opisana w trakcie rejestracji, jest ona decydująca dla zgody użytkownika. Ponadto nasze biuletyny zawierają informacje o naszych usługach i o nas.
Aby subskrybować nasze biuletyny, zazwyczaj wystarczy podać swój adres e-mail. Możemy jednak poprosić Cię o podanie imienia i nazwiska w celu podania adresu w biuletynie lub innych danych, jeśli są one niezbędne do celów biuletynu.
Procedura podwójnej zgody: Rejestracja do naszego newslettera odbywa się zawsze w tzw. procesie double opt-in. Po rejestracji otrzymasz wiadomość e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się przy użyciu adresów e-mail innych osób. Subskrypcje biuletynu są rejestrowane w celu udowodnienia procesu subskrypcji zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu logowania i potwierdzenia, a także adresu IP. Podobnie rejestrowane są zmiany Twoich danych przechowywanych u dostawcy usług wysyłkowych.
Usunięcie i ograniczenie przetwarzania : Możemy przechowywać adresy e-mail, które nie zostały subskrybowane, przez okres do trzech lat w oparciu o nasze uzasadnione interesy przed ich usunięciem, aby móc udowodnić, że wcześniej udzielono zgody. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie jest możliwy w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody. W przypadku obowiązku stałego przestrzegania sprzeciwu zastrzegamy sobie prawo do przechowywania adresu e-mail na czarnej liście wyłącznie w tym celu.
Rejestrowanie procesu rejestracji odbywa się na podstawie naszych uzasadnionych interesów w celu udowodnienia jego prawidłowego przebiegu. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, odbywa się to na podstawie naszych uzasadnionych interesów w zakresie wydajnego i bezpiecznego systemu wysyłania.
Uwagi dotyczące podstawy prawnej: Newsletter jest wysyłany na podstawie zgody odbiorców lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w zakresie marketingu bezpośredniego, jeśli i w zakresie, w jakim jest to dozwolone przez prawo, np. w przypadku reklamy istniejących klientów. W zakresie, w jakim zlecamy usługodawcy wysyłanie wiadomości e-mail, odbywa się to na podstawie naszych uzasadnionych interesów. Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów w celu wykazania, że został przeprowadzony zgodnie z prawem.
Zawartość: Informacje o nas, naszych usługach, kampaniach i ofertach.
Analiza i pomiar wydajności: Newslettery zawierają tak zwany „web beacon”, tj. plik wielkości piksela, który jest pobierany z naszego serwera lub, jeśli korzystamy z usług dostawcy usług wysyłkowych, z jego serwera po otwarciu newslettera. W ramach tego pobierania początkowo gromadzone są informacje techniczne, takie jak informacje o przeglądarce i systemie, a także adres IP i czas pobrania.
Informacje te są wykorzystywane do technicznego ulepszania naszego biuletynu w oparciu o dane techniczne lub grupy docelowe i ich zachowania czytelnicze w oparciu o ich lokalizacje wyszukiwania (które można określić za pomocą adresu IP) lub czasy dostępu. Analiza ta obejmuje również określenie, czy newslettery są otwierane, kiedy są otwierane i które linki są klikane. Ze względów technicznych informacje te mogą być przypisane do poszczególnych odbiorców newslettera. Nie jest jednak naszym zamiarem ani, w przypadku korzystania, zamiarem dostawcy usług wysyłkowych monitorowanie poszczególnych użytkowników. Oceny służą nam raczej do rozpoznawania nawyków czytelniczych naszych użytkowników i dostosowywania do nich naszych treści lub wysyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.
Ocena newslettera i pomiar jego sukcesu są przeprowadzane, za wyraźną zgodą użytkowników, na podstawie naszych uzasadnionych interesów w celu korzystania z przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy naszym interesom biznesowym i spełnia oczekiwania użytkowników.
Oddzielne odwołanie pomiaru wydajności nie jest niestety możliwe; w takim przypadku cała subskrypcja biuletynu musi zostać anulowana lub zaprzeczona.
- Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu).
- Osoby dotknięte: Partner komunikacyjny.
- Cele przetwarzania: marketing bezpośredni (np. pocztą elektroniczną lub tradycyjną).
- Podstawa prawna: zgoda (art. 6 ust. 1 pkt 1 lit. a DSGVO), uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f DSGVO).
- Możliwość sprzeciwu (opt-out): W każdej chwili możesz zrezygnować z otrzymywania naszego newslettera, tj. cofnąć zgodę lub sprzeciwić się dalszemu jego otrzymywaniu. Link do anulowania newslettera znajdziesz na końcu każdego newslettera lub możesz w tym celu skorzystać z jednej z opcji kontaktu podanych powyżej, najlepiej e-mail.
Wykorzystywane usługi i dostawcy usług:
- CleverReach: Platforma e-mail marketingu; Dostawca usług: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Niemcy; Strona internetowa: https://www.cleverreach.com/de; Polityka prywatności: https: //www.cleverreach.com/de/datenschutz/; Umowa dotycząca przetwarzania zamówień: Zawarta z dostawcą.
- Mailchimp : Platforma do wysyłania wiadomości e-mail i e-mail marketingu; Dostawca usług: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Strona internetowa: https: //mailchimp.com; Polityka prywatności: https: //mailchimp.com/legal/; Umowa o przetwarzanie zamówienia: https: //mailchimp.com/legal/; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w państwach trzecich): Włączenie do umowy o realizację zamówienia; Dalsze informacje: Specjalne środki bezpieczeństwa: https: //mailchimp.com/help/Mailchimp-european-data-transfers/.
Analiza, monitorowanie i optymalizacja stron internetowych
Analityka internetowa (określana również jako „pomiar zasięgu”) służy do oceny przepływu odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład rozpoznać, o której godzinie nasza oferta online lub jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego użycia. Podobnie możemy zrozumieć, które obszary wymagają optymalizacji.
Oprócz analizy sieci możemy również stosować procedury testowe, np. w celu testowania i optymalizacji różnych wersji naszej oferty online lub jej komponentów.
W tym celu mogą być tworzone tzw. profile użytkowników i przechowywane w pliku (tzw. „cookie”) lub mogą być stosowane podobne procedury w tym samym celu. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe i używane na nich elementy oraz informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie swoich danych o lokalizacji, mogą one również być przetwarzane, w zależności od dostawcy.
Gromadzone są również adresy IP użytkowników. Stosujemy jednak procedurę maskowania IP (tj. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. Zasadniczo dane przechowywane w kontekście analizy internetowej, testów A/B i optymalizacji nie są jawnymi danymi użytkownika (takimi jak adresy e-mail lub imiona i nazwiska), ale pseudonimami. Oznacza to, że zarówno my, jak i dostawcy wykorzystywanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur.
Uwagi dotyczące podstaw prawnych: W przypadku, gdy prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również odesłać Cię do informacji na temat korzystania z plików cookie w niniejszej polityce prywatności.
- Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniach, korzystanie z plików cookie), ocena działań związanych z wizytą, profilowanie (tworzenie profili użytkowników).
- Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
- Podstawa prawna: zgoda (art. 6 ust. 1 pkt 1 lit. a DSGVO), uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f DSGVO).
Wykorzystywane usługi i dostawcy usług:
- etracker: Analiza internetowa/pomiar zasięgu; Dostawca usług: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Niemcy; Strona internetowa: https://www.etracker.com; Polityka prywatności: https: //www.etracker.com/datenschutz/; Umowa dotycząca przetwarzania zamówień: https: //www.etracker.com/av-vertrag/.
- Google Analytics: analiza internetowa, pomiar zasięgu i pomiar przepływu użytkowników; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzaniu danych: https://business.safety.google/adsprocessorterms; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w krajach trzecich): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (Rodzaje przetwarzania i przetwarzane dane).
- Google Tag Manager: Google Tag Manager to rozwiązanie, za pomocą którego możemy zarządzać tak zwanymi tagami witryny za pośrednictwem interfejsu, a tym samym integrować inne usługi z naszą ofertą online (zapoznaj się z dalszymi szczegółami w niniejszym oświadczeniu o ochronie danych). Sam Tag Manager (który implementuje tagi) nie tworzy jeszcze profili użytkowników ani nie przechowuje plików cookie. Google poznaje jedynie adres IP użytkownika, który jest niezbędny do uruchomienia Menedżera tagów Google; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https: //marketingplatform.google.com; polityka prywatności: https: //policies.google.com/privacy; umowa dotycząca przetwarzania zamówień:
https://business.safety.google/adsprocessorterms; Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://business.safety.google/adsprocessorterms; Dalsze informacje: https://privacy.google.com/businesses/adsservices (rodzaje przetwarzania i przetwarzane dane). - Matomo (bez plików cookie): Matomo to przyjazne dla ochrony danych oprogramowanie do analizy stron internetowych, które jest używane bez plików cookie i w którym powracający użytkownicy są rozpoznawani za pomocą tak zwanego „cyfrowego odcisku palca”, który jest przechowywany anonimowo i zmieniany co 24 godziny; dzięki „cyfrowemu odciskowi palca” ruchy użytkowników w ramach naszej oferty online są rejestrowane za pomocą pseudonimizowanych adresów IP w połączeniu z ustawieniami przeglądarki po stronie użytkownika w taki sposób, że nie jest możliwe wyciągnięcie wniosków na temat tożsamości poszczególnych użytkowników. Dane użytkownika zebrane podczas korzystania z Matomo są przetwarzane wyłącznie przez nas i nie są udostępniane stronom trzecim; strona internetowa: https://matomo.org/.
- Matomo: Matomo to oprogramowanie służące do analizy sieci i pomiaru zasięgu. W ramach korzystania z Matomo na urządzeniu końcowym użytkownika generowane i przechowywane są pliki cookies. Dane użytkownika zebrane podczas korzystania z Matomo są przetwarzane wyłącznie przez nas i nie są udostępniane stronom trzecim. Pliki cookie są przechowywane przez maksymalny okres 13 miesięcy: https://matomo.org/faq/general/faq_146/; Usuwanie danych: Pliki cookie mają maksymalny okres przechowywania 13 miesięcy.
Marketing internetowy
Przetwarzamy dane osobowe do celów marketingu internetowego, który może obejmować w szczególności marketing przestrzeni reklamowej lub wyświetlanie treści promocyjnych i innych (łącznie „treści”) w oparciu o potencjalne zainteresowania użytkowników i mierzenie ich skuteczności.
W tym celu tworzone są tak zwane profile użytkownika i przechowywane w pliku (tzw. „cookie”) lub stosowane są podobne procedury, za pomocą których przechowywane są informacje o użytkowniku istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, dane te również mogą być przetwarzane.
Gromadzone są również adresy IP użytkowników. Korzystamy jednak z dostępnych procedur maskowania IP (tj. pseudonimizacji poprzez skrócenie adresu IP) w celu ochrony użytkowników. Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są przechowywane żadne wyraźne dane użytkownika (takie jak adresy e-mail lub imiona i nazwiska), ale pseudonimy. Oznacza to, że zarówno my, jak i dostawcy metod marketingu online, nie znamy faktycznej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach.
Informacje w profilach są zazwyczaj przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później odczytywane na innych stronach internetowych korzystających z tej samej procedury marketingu online i analizowane w celu wyświetlania treści, a także uzupełniane o dalsze dane i przechowywane na serwerze dostawcy procedury marketingu online.
W wyjątkowych przypadkach do profili można przypisać wyraźne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której procedur marketingu online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi informacjami. Zwracamy uwagę, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, np. wyrażając zgodę w ramach procesu rejestracji.
Zasadniczo otrzymujemy jedynie dostęp do podsumowanych informacji na temat skuteczności naszych reklam. Jednak w kontekście tak zwanych pomiarów konwersji możemy sprawdzić, które z naszych procedur marketingu online doprowadziły do tak zwanej konwersji, tj. na przykład do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.
O ile nie określono inaczej, prosimy o założenie, że używane pliki cookie będą przechowywane przez okres dwóch lat.
Uwagi dotyczące podstaw prawnych: W przypadku, gdy prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również odesłać Cię do informacji na temat korzystania z plików cookie w niniejszej polityce prywatności.
- Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online), zainteresowane strony.
- Cele przetwarzania: śledzenie (np. profilowanie zainteresowań/zachowań, korzystanie z plików cookie), remarketing, ocena akcji odwiedzin, marketing oparty na zainteresowaniach i marketing behawioralny, profilowanie (tworzenie profili użytkowników), pomiar konwersji (pomiar skuteczności działań marketingowych), pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), targetowanie (określanie grup docelowych istotnych dla celów marketingowych lub innych wyników treści), śledzenie różnych urządzeń (przetwarzanie danych użytkownika na różnych urządzeniach w celach marketingowych).
- Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
- Podstawa prawna: zgoda (art. 6 ust. 1 pkt 1 lit. a DSGVO), uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f DSGVO).
- Możliwość sprzeciwu (opt-out): Odnosimy się do informacji o ochronie danych odpowiednich dostawców i możliwości sprzeciwu przekazanych dostawcom (tzw. „opt-out”). Jeśli nie określono wyraźnej opcji rezygnacji, masz możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online.
W związku z tym zalecamy następujące dodatkowe opcje rezygnacji, które są oferowane w podsumowaniu dla odpowiednich terytoriów: a) Europa: https://www.youronlinechoices.eu. b) Kanada:https://www.youradchoices.ca/choices. c) USA:https://www.aboutads.info/choices. d) Poza terytorium:https://optout.aboutads.info.
Wykorzystywane usługi i dostawcy usług:
- Piksel Facebooka i tworzenie grup docelowych (Custom Audiences): Za pomocą piksela Facebooka (lub porównywalnych funkcji przesyłania danych o zdarzeniach lub danych kontaktowych za pomocą interfejsów w aplikacjach) możliwe jest określenie przez Facebook osób odwiedzających naszą ofertę online jako grupy docelowej do wyświetlania reklam (tzw. „Facebook ads”). W związku z tym używamy piksela Facebooka do wyświetlania umieszczonych przez nas reklam na Facebooku tylko tym użytkownikom na Facebooku i w ramach usług partnerów współpracujących z Facebookiem (tzw. „Audience Network” https://www.facebook.com/audiencenetwork/ ), którzy również wykazali zainteresowanie naszą ofertą online lub którzy mają określone cechy (np. zainteresowanie określonymi tematami lub produktami, które można zobaczyć na odwiedzanych stronach internetowych), które przekazujemy do Facebooka (tzw. „Custom Audiences”). Za pomocą piksela Facebooka chcemy również upewnić się, że nasze reklamy na Facebooku odpowiadają potencjalnemu zainteresowaniu użytkowników i nie mają efektu nękania. Za pomocą piksela Facebooka możemy również śledzić skuteczność reklam na Facebooku do celów statystycznych i badań rynkowych, sprawdzając, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. „pomiar konwersji”); dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; strona internetowa: https://www.facebook.comPolityka prywatności: https://www.facebook.com/about/privacyStandardowe klauzule umowne (gwarancja poziomu ochrony danych w przypadku przetwarzania w krajach trzecich): Zastosowanie ma „Uzupełnienie dotyczące przekazywania danych Facebook-UE” (https://www.facebook.com/legal/EU_data_transfer_addendum) w przypadku przetwarzania zamówień przez Facebook jako podstawy przetwarzania danych dotyczących zdarzeń obywateli UE w USA oraz włączenie do „Warunków korzystania z platformy Facebook” (https://developers.facebook.com/terms) w odniesieniu do niezależnego przetwarzania danych zdarzeń przez Facebook w kontekście umieszczania reklam; Dalsze informacje: „Warunki przetwarzania danych” (https://www.facebook.com/legal/terms/dataprocessing/update) w odniesieniu do danych o zdarzeniach, które Facebook przetwarza w imieniu firm w celu dostarczania im raportów i analiz; ponadto „addendum administratora” jest umową o wspólnej odpowiedzialności (art. 26 ust. 1 zdanie 3 RODO), która ma zastosowanie w przypadku przetwarzania danych o zdarzeniach przez Facebooka na własną odpowiedzialność w celu targetowania oraz ulepszania i zabezpieczania produktów Facebooka.
- Google Ad Manager : Korzystamy z „Google Marketing Platform” (i usług takich jak „Google Ad Manager”) w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.) Platforma marketingowa Google charakteryzuje się tym, że reklamy są wyświetlane w czasie rzeczywistym w oparciu o domniemane zainteresowania użytkowników. Pozwala nam to wyświetlać reklamy w ramach naszej oferty online w bardziej ukierunkowany sposób, aby prezentować użytkownikom tylko reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Jeśli na przykład użytkownikowi wyświetlane są reklamy produktów, którymi wykazał zainteresowanie w innych ofertach online, jest to określane jako „remarketing”; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https: //policies.google.com/privacy; Dalsze informacje: Rodzaje przetwarzania oraz przetwarzane dane: https: //privacy.google.com/businesses/adsservices; Warunki przetwarzania danych w ramach produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych między administratorami danych i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https: //business.safety.google/adscontrollerterms; W przypadku gdy Google działa jako podmiot przetwarzający, warunki przetwarzania danych dla produktów reklamowych Google i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adsprocessorterms.
- Google Ads i pomiar konwersji : Korzystamy z procedury marketingu online „Google Ads” w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.), aby były one wyświetlane użytkownikom, którzy przypuszczalnie są zainteresowani reklamami (tzw. „konwersja”). Ponadto mierzymy konwersję reklam. Poznajemy jednak tylko anonimową łączną liczbę użytkowników, którzy kliknęli naszą reklamę i zostali przekierowani na stronę oznaczoną tak zwanym „tagiem śledzenia konwersji”. Sami jednak nie otrzymujemy żadnych informacji, które mogłyby zostać wykorzystane do identyfikacji użytkowników; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Dalsze informacje: Rodzaje przetwarzania i przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.
-
Ta strona internetowa wykorzystuje technologię retargetingu firmy releva GmbH, Feilnerstr. 10, 10969 Berlin (www.releva.nz). Umożliwia to kierowanie do odwiedzających naszą witrynę spersonalizowanych reklam opartych na zainteresowaniach. Materiały reklamowe są wyświetlane na podstawie analizy poprzednich zachowań użytkowników opartej na plikach cookie, ale żadne dane osobowe nie są przechowywane. W przypadku technologii retargetingu plik cookie jest przechowywany na Twoim komputerze lub urządzeniu mobilnym w celu gromadzenia pseudonimowych danych o Twoich zainteresowaniach w ramach pseudonimowego profilu użytkownika, a tym samym indywidualnego dostosowywania reklam do przechowywanych informacji. Te pliki cookie to małe pliki tekstowe przechowywane na Twoim komputerze lub urządzeniu mobilnym. W rezultacie wyświetlane są Ci reklamy, które z dużym prawdopodobieństwem odpowiadają Twoim zainteresowaniom produktowym i informacyjnym. Jeśli zebrane informacje mają odniesienie do danych osobowych, są one przetwarzane zgodnie z art. 6 ust. 1 lit. a) RODO. 1 litr. a RODO na podstawie Twojej zgody na wyświetlanie spersonalizowanych reklam i udział w badaniach rynkowych.
Informacje generowane przez plik cookie w pseudonimizowanym profilu użytkownika nie są wykorzystywane do osobistej identyfikacji osoby odwiedzającej tę stronę internetową i nie są łączone z danymi osobowymi osoby noszącej pseudonim. Aby ogólnie sprzeciwić się używaniu plików cookie na komputerze, możesz ustawić swoją przeglądarkę internetową tak, aby żadne pliki cookie nie mogły być przechowywane na komputerze w przyszłości lub aby pliki cookie, które zostały już zapisane, zostały usunięte. Możesz również trwale sprzeciwić się ustawianiu plików cookie lub tworzeniu pseudonimizowanego profilu użytkownika, korzystając z funkcji rezygnacji dostępnej pod poniższym linkiem:
Więcej informacji oraz przepisy dotyczące ochrony danych w zakresie reklamy i releva GmbH można znaleźć na stronie https://releva.nz/datenschutz.
- Wtyczka uptain: Aby usprawnić interakcję z odwiedzającymi naszą witrynę, korzystamy z wtyczki skryptu Java firmy uptain GmbH („wtyczka uptain” https://www.uptain.de). Pozwala nam to analizować korzystanie przez Ciebie ze strony internetowej i ulepszać nasze podejście do klienta (np. poprzez okno dialogowe). W tym celu zbieramy informacje o Twoim zachowaniu podczas korzystania z witryny, tj. ruchu kursora, czasie spędzonym na stronie, klikniętych linkach i wszelkich podanych informacjach. Podstawą prawną przetwarzania jest nasz uzasadniony interes w marketingu bezpośrednim i udostępnianiu naszej strony internetowej (art. 6 ust. 1 lit. f RODO). Jako podmiot przetwarzający, uptain GmbH jest ściśle związana naszymi instrukcjami. Zebrane informacje nie będą przekazywane stronom trzecim, chyba że będziemy do tego prawnie zobowiązani. Jeśli informacje zebrane przez wtyczkę uptain zawierają dane osobowe, zostaną one usunięte natychmiast po Twojej wizycie na naszej stronie internetowej. Możesz dezaktywować korzystanie z wtyczki uptain w dowolnym momencie za pośrednictwem następującego linku: https://drain-master.de/datenschutz?__up_tracking_unsubscribe
Obecność w sieciach społecznościowych (social media)
Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.
Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ, na przykład, może to utrudnić egzekwowanie praw użytkowników.
Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badań rynkowych i reklamowych. Na przykład profile użytkowania mogą być tworzone w oparciu o zachowania użytkowników i wynikające z nich zainteresowania. Profile użytkowania mogą być z kolei wykorzystywane na przykład do umieszczania reklam w sieciach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zwykle przechowywane na komputerach użytkowników, w których przechowywane są zachowania użytkowników i ich zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowania niezależnie od urządzeń używanych przez użytkowników (w szczególności, jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani).
W celu szczegółowego przedstawienia odpowiednich form przetwarzania i opcji sprzeciwu (rezygnacji), odsyłamy do oświadczeń o ochronie danych i informacji dostarczonych przez operatorów odpowiednich sieci.
Również w przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, zwracamy uwagę, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie działania i udzielać informacji. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.
- Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: prośby o kontakt i komunikacja, śledzenie (np. profilowanie zainteresowań/zachowań, wykorzystanie plików cookie), remarketing, pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników).
- Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f DSGVO).
Wykorzystywane usługi i dostawcy usług:
- Instagram: Sieć społecznościowa; Dostawca usług: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Strona internetowa: https://www.instagram.com; Polityka prywatności: https: //instagram.com/about/legal/privacy.
- Strony na Facebooku: Profile w ramach sieci społecznościowej Facebook – Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. „Fanpage”). Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o podejmowanych przez nich działaniach (patrz „Rzeczy, które Ty i inni robicie i udostępniacie” w Polityce danych Facebooka : https://www.facebook.com/policy), a także informacje o urządzeniach używanych przez użytkowników (np. urządzeniach, z których korzystają w celu uzyskania dostępu do treści). B. Adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane z plików cookie; patrz „Informacje o urządzeniu” w Polityce danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce prywatności Facebooka w sekcji „Jak wykorzystujemy te informacje?”, Facebook gromadzi i wykorzystuje informacje w celu świadczenia usług analitycznych, zwanych „Page Insights”, operatorom stron, aby zapewnić im wgląd w sposób interakcji użytkowników z ich stronami i treściami z nimi powiązanymi. Zawarliśmy specjalną umowę z Facebookiem („Informacje na temat Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), która reguluje w szczególności, jakich środków bezpieczeństwa Facebook musi przestrzegać i w której Facebook zgodził się spełnić prawa osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w „Informacji na temat Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data); Dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Strona internetowa:https://www.facebook.com; Polityka prywatności:https://www.facebook.com/about/privacy; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich):https://www.facebook.com/legal/EU_data_transfer_addendum; Dalsze informacje: Umowa o wspólnej odpowiedzialności: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Sieć społecznościowa; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Strona internetowa: https: //www.linkedin.com; Polityka prywatności: https: //www.linkedin.com/legal/privacy-policy; Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w państwach trzecich): https: //legal.linkedin.com/dpa; Rezygnacja: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Umowa o realizację zamówienia: https: //legal.linkedin.com/dpa.
- Pinterest: Sieć społecznościowa; Dostawca usług: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; Strona internetowa: https: //www.pinterest.com; Polityka prywatności: https: //about.pinterest.com/de/privacy-policy; Dalsze informacje: Załącznik dotyczący udostępniania danych Pinterest (ZAŁĄCZNIK A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- TikTok: Sieć społecznościowa / platforma wideo; Dostawca usług: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Strona internetowa: https://www.tiktok.com; Polityka prywatności: https: //www.tiktok.com/de/privacy-policy.
- Twitter: sieć społecznościowa; dostawca usług: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, spółka dominująca: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Polityka prywatności: https: //twitter.com/privacy,(Ustawienia: https: //twitter.com/personalization).
- YouTube: Sieć społecznościowa i platforma wideo; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; polityka prywatności: https://policies.google.com/privacy; opt-out: https: //adssettings.google.com/authenticated.
- Xing: Sieć społecznościowa; Dostawca usług: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy; Strona internetowa: https://www.xing.de; Polityka prywatności: https: //privacy.xing.com/de/datenschutzerklaerung.
Wtyczki oraz wbudowane funkcje i treści
W naszej ofercie online integrujemy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Może to obejmować na przykład grafiki, filmy lub przyciski mediów społecznościowych, a także posty (zwane dalej jednolicie „treścią”).
Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlania tej treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne elementy graficzne, znane również jako „web beacons”) do celów statystycznych lub marketingowych. „Znaczniki pikselowe” mogą być wykorzystywane do analizowania informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimowe informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas wizyty i inne informacje o korzystaniu z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.
Uwagi dotyczące podstaw prawnych: W przypadku, gdy prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również odesłać Cię do informacji na temat korzystania z plików cookie w niniejszej polityce prywatności.
- Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby), dane dotyczące treści (np. wpisy w formularzach online), dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online), partnerzy komunikacyjni.
- Cele przetwarzania: zapewnienie naszej oferty online i doświadczenia użytkownika, świadczenie usług umownych i obsługa klienta, prośby o kontakt i komunikacja, śledzenie (np. profilowanie zainteresowań/behawioralne, wykorzystanie plików cookie), marketing oparty na zainteresowaniach i behawioralny, profilowanie (tworzenie profili użytkowników), środki bezpieczeństwa, administracja i reagowanie na żądania.
- Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f DSGVO), zgoda (art. 6 ust. 1 pkt 1 lit. f DSGVO). 6 ust. 1 S. 1 lit. a. DSGVO), wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 S. 1 lit. b. RODO).
Wykorzystywane usługi i dostawcy usług:
- Wtyczki i treści Facebooka: Wtyczki i treści społecznościowe Facebooka – Może to obejmować na przykład treści takie jak obrazy, filmy lub tekst oraz przyciski, które umożliwiają użytkownikom udostępnianie treści z tej oferty online w serwisie Facebook. Listę i wygląd wtyczek społecznościowych Facebooka można zobaczyć tutaj: https://developers.facebook.com/docs/plugins/ – Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited za gromadzenie lub otrzymywanie w kontekście transmisji (ale nie dalsze przetwarzanie) „danych o zdarzeniach”, które Facebook gromadzi za pomocą wtyczek społecznościowych Facebooka (i funkcji osadzania treści), które są wykonywane w naszej ofercie online lub otrzymuje w kontekście transmisji w następujących celach: a) Wyświetlanie treści oraz informacji reklamowych odpowiadających przypuszczalnym zainteresowaniom użytkowników; b) Dostarczanie wiadomości handlowych i transakcyjnych (np. kierowanych do użytkowników za pośrednictwem Facebook Messenger); (c) poprawa dostarczania reklam i personalizacji funkcji i treści (np. poprawa identyfikacji, które treści lub informacje reklamowe mogą być interesujące dla użytkowników). Zawarliśmy specjalną umowę z Facebookiem („Addendum for Controllers”, https://www.facebook.com/legal/controller_addendum), która reguluje w szczególności, jakich środków bezpieczeństwa Facebook musi przestrzegać(https://www.facebook.com/legal/terms/data_security_terms) i w której Facebook zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Uwaga: Jeśli Facebook dostarcza nam zmierzone wartości, analizy i raporty (które są zagregowane, tj. nie zawierają żadnych informacji o poszczególnych użytkownikach i są dla nas anonimowe), przetwarzanie to nie odbywa się w ramach wspólnej odpowiedzialności, ale na podstawie umowy o przetwarzaniu danych („Warunki przetwarzania danych”, https://www.facebook.com/legal/terms/dataprocessing). „Warunków bezpieczeństwa danych”(https://www.facebook.com/legal/terms/data_security_terms) oraz, w odniesieniu do przetwarzania w USA, na podstawie standardowych klauzul umownych („Facebook-EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem; usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Strona internetowa: https: //www.facebook.com; Polityka prywatności: https: //www.facebook.com/about/privacy.
- Google Fonts : Integrujemy czcionki („Google Fonts”) dostawcy Google, przy czym dane użytkownika są wykorzystywane wyłącznie w celu wyświetlania czcionek w przeglądarce użytkownika. Integracja opiera się na naszych uzasadnionych interesach w technicznie bezpiecznym, bezobsługowym i wydajnym korzystaniu z czcionek, ich jednolitej prezentacji oraz uwzględnieniu ewentualnych ograniczeń licencyjnych dotyczących ich integracji; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy.
- Mapy Google: Integrujemy mapy usługi „Google Maps” dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane lokalizacyjne użytkowników, które jednak nie są gromadzone bez ich zgody (zazwyczaj w kontekście ustawień ich urządzeń mobilnych); dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://cloud.google.com/maps-platform; Polityka prywatności: https://policies.google.com/privacy; Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
- reCAPTCHA: Integrujemy funkcję „reCAPTCHA”, aby móc rozpoznać, czy wpisy (np. w formularzach online) są dokonywane przez ludzi, a nie przez automatycznie działające maszyny (tzw. „boty”). Przetwarzane dane mogą obejmować adresy IP, informacje o systemach operacyjnych, urządzeniach lub używanych przeglądarkach, ustawienia językowe, lokalizację, ruchy myszy, uderzenia klawiatury, czas spędzony na stronach internetowych, poprzednio odwiedzane strony internetowe, interakcje z ReCaptcha na innych stronach internetowych, ewentualnie pliki cookie i wyniki ręcznych procesów rozpoznawania (np. odpowiedzi na zadane pytania lub zaznaczanie obiektów na obrazach); dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://www.google.com/recaptcha/; Polityka prywatności: https://policies.google.com/privacy; Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
- Wtyczki i treści Twittera: Wtyczki i przyciski Twittera – Może to obejmować na przykład treści takie jak obrazy, filmy lub tekst oraz przyciski, które umożliwiają użytkownikom udostępnianie treści z tej oferty online w ramach Twittera; Usługodawca: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, Spółka dominująca: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Strona internetowa:https://twitter.com/de; Polityka prywatności:https://twitter.com/privacy,(Ustawienia: https://twitter.com/personalization).
- Filmy z YouTube: Treści wideo; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa:https://www.youtube.com; polityka prywatności:https://policies.google.com/privacy; opt-out: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
- Vimeo: Treści wideo; Dostawca usług: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Strona internetowa: https: //vimeo.com; Polityka prywatności: https: //vimeo.com/privacy; Opt-Out: Zwracamy uwagę, że Vimeo może korzystać z Google Analytics i odsyłamy Cię do polityki prywatności(https://policies.google.com/privacy) oraz opcji rezygnacji z Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) lub ustawień Google dotyczących wykorzystywania danych do celów marketingowych(https://adssettings.google.com/).
Usuwanie danych
Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko ich zgody na przetwarzanie zostaną cofnięte lub inne zgody przestaną obowiązywać (np. jeśli cel przetwarzania tych danych przestał obowiązywać lub nie są one wymagane do tego celu).
O ile dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dozwolonych celów, ich przetwarzanie będzie ograniczone do tych celów. Oznacza to, że dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów prawa handlowego lub podatkowego lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.
Dalsze informacje na temat usuwania danych osobowych można również znaleźć w poszczególnych informacjach o ochronie danych w niniejszym oświadczeniu o ochronie danych.
Zmiana i aktualizacja polityki prywatności
Prosimy Cię o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosowujemy politykę prywatności, gdy tylko zmiany w przetwarzaniu danych przez nas sprawiają, że jest to konieczne. Poinformujemy Cię, gdy tylko zmiany będą wymagały współpracy z Twojej strony (np. zgody) lub innego indywidualnego powiadomienia.
Tam, gdzie w niniejszym oświadczeniu o ochronie prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i prosimy o sprawdzenie szczegółów przed skontaktowaniem się z nami.
Prawa osób, których dane dotyczą
Jako osobie, której dane dotyczą, przysługują Ci różne prawa na mocy RODO, które wynikają w szczególności z art. 15-21 RODO:
- Prawo do sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczących Ciebie danych osobowych, które odbywa się na podstawie art. 6 ust. 1 ustawy o ochronie danych. 1 litr. e lub f DSGVO; dotyczy to również profilowania opartego na tych przepisach. Jeśli dane osobowe dotyczące użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych do celów takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
- Prawo do odwołania zgody: Masz prawo do odwołania każdej udzielonej zgody w dowolnym momencie.
- Prawo dostępu: Masz prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane i uzyskać informacje na temat tych danych oraz otrzymać dalsze informacje i kopię danych zgodnie z wymogami prawnymi.
- Prawo do sprostowania: Zgodnie z prawem masz prawo zażądać uzupełnienia lub sprostowania nieprawidłowych danych, które Cię dotyczą.
- Prawo do usunięcia i ograniczenia przetwarzania: Masz prawo, zgodnie z prawem, zażądać natychmiastowego usunięcia danych, które Cię dotyczą lub, alternatywnie, zażądać ograniczenia przetwarzania danych zgodnie z prawem.
- Prawo do przenoszenia danych: Masz prawo do otrzymania dotyczących Ciebie danych, które nam dostarczyłeś, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawnymi lub do zażądania przeniesienia ich do innego administratora.
- Skarga do organu nadzor czego: Masz również prawo, zgodnie z prawem, złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważasz, że przetwarzanie danych osobowych dotyczących Ciebie narusza RODO.
Definicje terminów
Ta sekcja zawiera przegląd terminów używanych w niniejszym oświadczeniu o ochronie prywatności. Wiele terminów zostało zaczerpniętych z przepisów prawa i zdefiniowanych przede wszystkim w art. 4 RODO. Definicje prawne są wiążące. Z drugiej strony poniższe wyjaśnienia mają przede wszystkim pomóc w zrozumieniu. Terminy są posortowane alfabetycznie.
- Śledzenie konwersji: „Śledzenie konwersji” odnosi się do procedury, którą można wykorzystać do określenia skuteczności działań marketingowych. Zwykle odbywa się to poprzez przechowywanie plików cookie na urządzeniach użytkowników w witrynach, w których odbywa się marketing, a następnie ponowne ich pobieranie w witrynie docelowej. Na przykład możemy sprawdzić, czy reklamy, które umieściliśmy na innych stronach internetowych, były skuteczne).
- Informacje kredytowe: Zautomatyzowane decyzje opierają się na automatycznym przetwarzaniu danych bez interwencji człowieka (np. w przypadku automatycznego odrzucenia zakupu na konto, wniosku kredytowego online lub procedury składania wniosku online bez interwencji człowieka). Takie zautomatyzowane decyzje są dozwolone na mocy art. 22 RODO tylko wtedy, gdy osoby, których dane dotyczą, wyrażą na to zgodę, jeśli są one niezbędne do wykonania umowy lub jeśli zezwalają na to przepisy krajowe.
- Cross-device tracking: Cross-device tracking to forma śledzenia, w której informacje o zachowaniu i zainteresowaniach użytkowników są rejestrowane na różnych urządzeniach w tak zwanych profilach poprzez przypisanie użytkownikom identyfikatora online. Umożliwia to analizowanie informacji o użytkownikach do celów marketingowych, niezależnie od używanych przeglądarek lub urządzeń (np. telefonów komórkowych lub komputerów stacjonarnych). W przypadku większości dostawców identyfikator online nie jest powiązany z wyraźnymi danymi, takimi jak imiona i nazwiska, adresy pocztowe lub adresy e-mail.
- Maskowanie IP: Maskowanie IP to metoda, w której ostatni oktet, tj. dwie ostatnie cyfry adresu IP, są usuwane, dzięki czemu adres IP nie może być już używany do jednoznacznej identyfikacji osoby. Dlatego też maskowanie adresów IP jest sposobem pseudonimizacji operacji przetwarzania, zwłaszcza w marketingu online
- Marketing oparty na zainteresowaniach i marketing behawioralny: Marketing oparty na zainteresowaniach i/lub marketing behawioralny polega na jak najdokładniejszym określeniu potencjalnych zainteresowań użytkowników reklamami i innymi treściami. Odbywa się to na podstawie informacji o ich wcześniejszych zachowaniach (np. odwiedzanie określonych stron internetowych i pozostawanie na nich, zachowania zakupowe lub interakcje z innymi użytkownikami), które są przechowywane w tak zwanym profilu. Pliki cookie są zazwyczaj wykorzystywane do tych celów.
- Pomiar konwers ji: Pomiar konwersji to metoda wykorzystywana do określania skuteczności działań marketingowych. Zwykle odbywa się to poprzez przechowywanie plików cookie na urządzeniach użytkowników w witrynach, w których odbywa się marketing, a następnie ponowne ich pobieranie w witrynie docelowej. Możemy na przykład sprawdzić, czy reklamy, które umieściliśmy na innych stronach internetowych, były skuteczne.
- Dane osobowe: „Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Profilowanie: „Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobowych dotyczących osoby fizycznej (w zależności od rodzaju profilowania obejmuje to informacje dotyczące wieku, płci, danych o lokalizacji i ruchu, interakcji ze stronami internetowymi i ich treścią, zachowań zakupowych, interakcji społecznych z innymi osobami) (np. zainteresowania określonymi treściami lub produktami, zachowania związane z kliknięciami na stronie internetowej lub w lokalizacji). Pliki cookie i sygnalizatory WWW są często wykorzystywane do profilowania.
- Pomiar zasięgu: Pomiar zasięgu (określany również jako analityka internetowa) służy do oceny przepływu odwiedzających do oferty online i może obejmować zachowanie odwiedzających lub ich zainteresowania określonymi informacjami, takimi jak zawartość strony internetowej. Za pomocą analizy zasięgu właściciele witryn mogą na przykład sprawdzić, o której godzinie użytkownicy odwiedzają ich witrynę i jakie treści ich interesują. Pozwala im to na przykład lepiej dostosować zawartość strony internetowej do potrzeb odwiedzających. Do celów analizy zasięgu, pseudonimowe pliki cookie i sygnalizatory WWW są często wykorzystywane do rozpoznawania powracających odwiedzających, a tym samym do uzyskiwania dokładniejszych analiz korzystania z oferty online.
- Remarketing: „Remarketing” lub „retargeting” ma miejsce, gdy na przykład w celach reklamowych odnotowuje się, którymi produktami użytkownik był zainteresowany na stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w reklamach.
- Dane o lokalizacji: Dane o lokalizacji są tworzone, gdy urządzenie mobilne (lub inne urządzenie z wymaganiami technicznymi dotyczącymi określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Dane o lokalizacji są używane do wskazania geograficznie możliwej do określenia pozycji na Ziemi, w której znajduje się odpowiednie urządzenie. Dane lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
- Śledzenie: Mówimy o „śledzeniu”, gdy zachowanie użytkowników może być śledzone w kilku ofertach online. Co do zasady, w odniesieniu do wykorzystywanych ofert online, informacje o zachowaniu i zainteresowaniach są przechowywane w plikach cookie lub na serwerach dostawców technologii śledzenia (tzw. profilowanie). Informacje te mogą być następnie wykorzystywane na przykład do wyświetlania użytkownikom reklam, które prawdopodobnie odpowiadają ich zainteresowaniom.
- Administrator: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
- Przetwarzanie: „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde przetwarzanie danych, czy to gromadzenie, ocenę, przechowywanie, przesyłanie czy usuwanie.
- Tworzenie grup docel owych: Mówimy o tworzeniu grup docelowych (lub „niestandardowych odbiorców”), gdy grupy docelowe są określane do celów reklamowych, np. wyświetlania reklam. Na przykład na podstawie zainteresowania użytkownika określonymi produktami lub tematami w Internecie można wywnioskować, że użytkownik ten jest zainteresowany reklamami podobnych produktów lub sklepu internetowego, w którym oglądał produkty. Lookalike audiences” (lub podobne grupy docelowe) mają miejsce, gdy treści uznane za odpowiednie są wyświetlane użytkownikom, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których profile zostały utworzone. Pliki cookie i sygnały nawigacyjne w sieci Web są zazwyczaj używane w celu tworzenia niestandardowych odbiorców i podobnych odbiorców.