Polityka prywatności

Wprowadzenie

Za pomocą poniższej deklaracji ochrony danych osobowych chcielibyśmy poinformować Cię o rodzajach danych osobowych (dalej zwanych również "danymi"), które przetwarzamy, w jakich celach i w jakim zakresie. Deklaracja o ochronie danych dotyczy wszelkiego przetwarzania danych osobowych przez nas, zarówno w kontekście świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w telefonie komórkowym, a także w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (dalej zwanych również łącznie "ofertą online").

Używane terminy nie są związane z płcią.

Stan: 12.12.2021

Osoba odpowiedzialna

Upoważnieni przedstawiciele: Krzysztof Zieliński
Adres e-mail: privacy@deepgreen.glass

Kontakt z inspektorem ochrony danych

Krzysztof Zieliński
privacy@deepgreen.glass

Odpowiednie podstawy prawne

Poniżej przedstawiamy podstawy prawne wynikające z podstawowego rozporządzenia o ochronie danych (GDPR), na podstawie których przetwarzamy dane osobowe. Zwracamy uwagę, że oprócz przepisów GDPR, w kraju Twojego lub naszego zamieszkania i pobytu mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli dodatkowo w poszczególnych przypadkach zastosowanie mają bardziej szczegółowe podstawy prawne, poinformujemy Cię o nich w deklaracji ochrony danych.

  • Zgoda (Art. 6 ust. 1 zdanie 1 lit. a. GDPR) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w jednym lub kilku określonych celach.
  • Realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 zdanie 1 lit. b GDPR) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
  • Obowiązek prawny (Art. 6 ust. 1 zdanie 1 lit. c GDPR) - Przetwarzanie jest konieczne do wypełnienia obowiązku prawnego, któremu podlega administrator.
  • Prawnie uzasadnione interesy (Art. 6 ust. 1 zdanie 1 lit. f GDPR) - Przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub strony trzeciej, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawnymi, biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia i stopień zagrożenia dla praw i wolności osób fizycznych, aby zapewnić poziom ochrony współmierny do ryzyka.

Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu, wprowadzania, ujawniania, zabezpieczania dostępności i segregacji danych ich dotyczących. Ponadto ustanowiliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na wszelkie zagrożenia dla danych. Ponadto bierzemy pod uwagę ochronę danych osobowych już na etapie tworzenia lub wyboru sprzętu, oprogramowania i procesów zgodnie z zasadą ochrony danych, projektując technologię i stosując przyjazne dla ochrony danych ustawienia domyślne.

Szyfrowanie SSL (https): Aby chronić Twoje dane przesyłane za pośrednictwem naszej oferty online, stosujemy szyfrowanie SSL. Takie szyfrowane połączenia można rozpoznać po prefiksie https:// w linii adresowej przeglądarki.

Przekazywanie i ujawnianie danych osobowych

W trakcie przetwarzania przez nas danych osobowych może się zdarzyć, że dane te zostaną przekazane lub ujawnione innym organom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być na przykład instytucje płatnicze w kontekście transakcji płatniczych, usługodawcy, którym zlecamy zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Twoich danych odpowiednie umowy lub porozumienia, które służą ochronie Twoich danych.

Przetwarzanie danych w krajach trzecich

Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub jeśli przetwarzanie odbywa się w kontekście korzystania z usług osób trzecich lub ujawniania bądź przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.

Z zastrzeżeniem wyraźnej zgody lub przekazania danych wymaganego umową lub prawem, będziemy przetwarzać lub zezwalać na przetwarzanie danych wyłącznie w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym poprzez tzw. standardowe klauzule ochronne Komisji UE, w których istnieją certyfikaty lub wiążące wewnętrzne przepisy dotyczące ochrony danych (Art. 44 do 49 GDPR, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Używanie plików cookie

Cookies to pliki tekstowe, które zawierają dane z odwiedzanych stron internetowych lub domen i są przechowywane przez przeglądarkę na komputerze użytkownika. Plik cookie służy przede wszystkim do przechowywania informacji o użytkowniku podczas lub po jego wizycie na stronie internetowej. Przechowywane informacje mogą obejmować na przykład ustawienia językowe na stronie internetowej, status logowania, koszyk zakupów lub miejsce, w którym oglądany był film. Termin "ciasteczka" obejmuje również inne technologie, które pełnią te same funkcje co ciasteczka (np. gdy informacje o użytkowniku są przechowywane za pomocą pseudonimowych identyfikatorów online, zwanych również "identyfikatorami użytkownika").

Wyróżnia się następujące typy plików cookie i ich funkcje:

  • Tymczasowe pliki cookie (także: pliki cookie sesji lub sesyjne): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu przeglądarki.
  • Stałe ciasteczka: Stałe pliki cookie pozostają zapisane nawet po zamknięciu przeglądarki. Na przykład status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Podobnie w takim pliku cookie mogą być przechowywane zainteresowania użytkowników wykorzystywane do pomiaru zasięgu lub do celów marketingowych.
  • First-Party-Cookies: Pliki cookie pierwszej kategorii są tworzone przez nas samych.
  • Third-Party-Cookies: Pliki cookie stron trzecich są wykorzystywane głównie przez reklamodawców (tzw. strony trzecie) do przetwarzania informacji o użytkownikach.
  • Niezbędne (także: niezbędne lub absolutnie konieczne) pliki cookie: Pliki cookie mogą być absolutnie niezbędne do działania strony internetowej (np. do przechowywania loginów lub innych wpisów użytkownika lub ze względów bezpieczeństwa).
  • Statystyczne, marketingowe i personalizacyjne pliki cookie: Ponadto pliki cookie są zazwyczaj wykorzystywane także w kontekście pomiaru zasięgu oraz gdy zainteresowania użytkownika lub jego zachowanie (np. oglądanie określonych treści, korzystanie z funkcji itp.) na poszczególnych stronach internetowych są przechowywane w profilu użytkownika. Takie profile są wykorzystywane do pokazywania użytkownikom np. treści, które odpowiadają ich potencjalnym zainteresowaniom. Procedura ta jest również znana jako "śledzenie", czyli podążanie za potencjalnymi zainteresowaniami użytkowników. . Jeśli będziemy używać plików cookie lub technologii "śledzących", poinformujemy Cię o tym osobno w naszej polityce prywatności lub gdy wyrazisz na to zgodę.

Uwagi o podstawach prawnych: Podstawa prawna, na której przetwarzamy Twoje dane osobowe za pomocą plików cookie, zależy od tego, czy poprosimy Cię o zgodę. Jeśli tak, a Ty wyrażasz zgodę na używanie plików cookie, podstawą prawną przetwarzania Twoich danych jest zadeklarowana zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych prawnie uzasadnionych interesów (np. w zakresie obsługi biznesowej naszej oferty online i jej ulepszania) lub jeśli użycie plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych.

Czas przechowywania: O ile nie przekażemy Ci wyraźnej informacji o czasie przechowywania trwałych plików cookie (np. w ramach tzw. cookie opt-in), przyjmij, że czas przechowywania może wynosić do dwóch lat.

Ogólne informacje o wycofaniu się i sprzeciwie (opt-out): W zależności od tego, czy przetwarzanie danych odbywa się na podstawie zgody czy zezwolenia prawnego, możesz w każdej chwili cofnąć udzieloną zgodę lub sprzeciwić się przetwarzaniu Twoich danych przez technologie cookies (określane łącznie jako "opt-out"). Wstępnie możesz zgłosić swój sprzeciw za pomocą ustawień swojej przeglądarki, np. poprzez wyłączenie obsługi plików cookie (choć może to również ograniczyć funkcjonalność naszej usługi online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu internetowego można również zgłosić za pomocą różnych usług, zwłaszcza w przypadku śledzenia, na stronach internetowych https://optout.aboutads.info oraz https://www.youronlinechoices.com/. Ponadto możesz otrzymywać kolejne powiadomienia o sprzeciwie w kontekście informacji o dostawcach usług i wykorzystywanych plikach cookie.

Przetwarzanie danych z plików cookie na podstawie zgody: Zanim przetworzymy lub zezwolimy na przetwarzanie danych w kontekście stosowania plików cookie, pytamy użytkowników o zgodę, którą można w każdej chwili odwołać. Zanim zgoda nie zostanie udzielona, w razie potrzeby wykorzystywane są pliki cookie, które są absolutnie niezbędne do działania naszej oferty online.

Ustawienia plików cookie/potwierdzenie:

  • Przetworzone typy danych: Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Podstawa prawna: Zgoda (Art. 6 ust. 1 zd. 1 lit. a GDPR), uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f GDPR).

Usługi komercyjne i biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i potencjalnych klientów (zwanych łącznie "partnerami umownymi") w ramach stosunków umownych i porównywalnych stosunków prawnych, a także w ramach środków towarzyszących oraz w ramach komunikacji z partnerami umownymi (lub przedumownymi), np. w celu udzielenia odpowiedzi na zapytania.

Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych, zabezpieczenia naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi informacjami, a także w celu organizacji działalności firmy. W ramach obowiązującego prawa przekazujemy dane partnerów umownych osobom trzecim tylko w takim zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych albo za zgodą zainteresowanych osób (np. zaangażowanym firmom telekomunikacyjnym, transportowym i innym służbom pomocniczym, a także podwykonawcom, bankom, doradcom podatkowym i prawnym, dostawcom usług płatniczych lub organom podatkowym). Partnerzy kontraktowi zostaną poinformowani o innych formach przetwarzania danych, np. w celach marketingowych, w ramach niniejszej deklaracji ochrony danych.

Przed lub w trakcie zbierania danych poinformujemy partnerów umowy, które dane są wymagane do wyżej wymienionych celów, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) albo osobiście.

Usuwamy dane po upływie okresu gwarancji prawnej i porównywalnych zobowiązań, czyli zasadniczo po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak długo muszą być przechowywane ze względów archiwizacji prawnej (np. dla celów podatkowych zazwyczaj 10 lat). Dane, które zostały nam ujawnione przez partnera umowy w ramach zamówienia, usuwamy zgodnie ze specyfikacją zamówienia, z reguły po jego zakończeniu.

Jeśli w celu świadczenia naszych usług korzystamy z usług zewnętrznych dostawców lub platform, w relacjach między użytkownikami a dostawcami obowiązują warunki i informacje dotyczące ochrony danych osobowych odpowiednich zewnętrznych dostawców lub platform.

Konto klienta: Kontrahenci mogą założyć konto w naszej ofercie online (np. konto klienta lub użytkownika, w skrócie "konto klienta"). Jeśli wymagana jest rejestracja konta klienta, partnerzy umowy są o tym informowani, a także o informacjach wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W ramach rejestracji oraz późniejszych logowań i korzystania z konta klienta przechowujemy adresy IP klientów wraz z czasem dostępu, aby móc udowodnić rejestrację i zapobiec ewentualnym nadużyciom w korzystaniu z konta klienta.

Jeśli klient zlikwiduje swoje konto klienta, dane dotyczące tego konta zostaną usunięte, z zastrzeżeniem, że zachowanie tych danych jest wymagane ze względów prawnych. Klienci są odpowiedzialni za zabezpieczenie swoich danych po usunięciu konta klienta.

Analizy ekonomiczne i badania rynku: Ze względu na zarządzanie firmą oraz w celu określenia trendów rynkowych, życzeń partnerów umownych i użytkowników, analizujemy dostępne nam dane dotyczące transakcji biznesowych, umów, zapytań itp., przy czym grupa osób, których to dotyczy, może obejmować partnerów umownych, strony zainteresowane, klientów, gości i użytkowników naszej oferty online.

Analizy są przeprowadzane w celu oceny zarządzania firmą, marketingu i badań rynkowych (np. w celu określenia grup klientów o różnych cechach). W tym celu możemy, jeśli jest to możliwe, brać pod uwagę profile zarejestrowanych użytkowników, w tym ich dane, np. dotyczące wykorzystywanych usług. Analizy te służą wyłącznie nam i nie są ujawniane na zewnątrz, chyba że są to analizy anonimowe z podsumowanymi, czyli zanonimizowanymi, wartościami. Ponadto szanujemy prywatność użytkowników i przetwarzamy dane do celów analizy w sposób jak najbardziej pseudonimowy, a jeśli to możliwe, anonimowy (np. jako dane podsumowujące).

Sklep i e-commerce: Przetwarzamy dane naszych klientów, aby umożliwić im wybór, zakup lub zamówienie wybranych produktów, towarów i związanych z nimi usług, a także ich opłacenie i dostawę lub realizację. Jeśli jest to konieczne do realizacji zamówienia, korzystamy z usług dostawców usług, w szczególności firm pocztowych, spedycyjnych i przewozowych, w celu realizacji dostawy lub wykonania zamówienia dla naszych klientów. Do przetwarzania transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są oznaczone jako takie w ramach procesu składania zamówienia lub porównywalnego nabycia i obejmują informacje wymagane do dostawy lub dostarczenia i fakturowania, a także informacje kontaktowe, aby móc dokonać niezbędnych uzgodnień.

  • Przetworzone typy danych: Dane dotyczące zapasów (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące umów (np. przedmiot umowy, czas trwania, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zainteresowane: Zainteresowane strony, partnerzy biznesowi i kontraktowi, klienci.
  • Cel przetwarzania danych: Świadczenie usług wynikających z umowy i obsługa klienta, zapytania kontaktowe i komunikacja, procedury biurowe i organizacyjne, zarządzanie zapytaniami i odpowiadanie na nie, środki bezpieczeństwa, ocena działań odwiedzających, marketing oparty na zainteresowaniach i marketing behawioralny, profilowanie (tworzenie profili użytkowników)
  • Podstawa prawna: Wypełnienie umowy i zapytania przedumowne (Art. 6 ust. 1 zdanie 1 lit. b GDPR), Obowiązek prawny (Art. 6 ust. 1 zdanie 1 lit. c GDPR), Uzasadnione interesy (Art. 6 ust. 1 zdanie 1 lit. f GDPR)

Dostawca usług płatniczych

W ramach stosunków umownych i innych stosunków prawnych, ze względu na zobowiązania prawne lub w inny sposób w oparciu o nasze uzasadnione interesy, oferujemy zainteresowanym osobom skuteczne i bezpieczne opcje płatności oraz korzystamy z innych dostawców usług płatniczych oprócz banków i instytucji kredytowych (zwanych łącznie "dostawcami usług płatniczych").

Dane przetwarzane przez dostawców usług płatniczych obejmują dane dotyczące zasobów, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub kart kredytowych, hasła, numery TAN i sumy kontrolne, a także dane dotyczące umów, sum i odbiorców. Dane te są niezbędne do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane wyłącznie przez dostawców usług płatniczych i przez nich przechowywane. Oznacza to, że nie otrzymujemy żadnych informacji związanych z kontem lub kartą kredytową, a jedynie informacje o potwierdzeniu lub odrzuceniu płatności. W pewnych okolicznościach dostawcy usług płatniczych mogą przekazywać dane do agencji kredytowych. Celem takiego przekazania jest sprawdzenie tożsamości i zdolności kredytowej. W tym zakresie odnosimy się do Ogólnych Warunków Handlowych oraz informacji o ochronie danych osobowych dostawców usług płatniczych.

W przypadku transakcji płatniczych obowiązują warunki i informacje dotyczące ochrony danych osobowych odpowiednich dostawców usług płatniczych, do których można uzyskać dostęp na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odnosimy się do nich również w celu uzyskania dalszych informacji oraz dochodzenia praw do odwołania, informacji i innych praw osób zainteresowanych.

  • Przetwarzane typy danych: dane dotyczące zapasów (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane dotyczące umów (np. przedmiot umowy, czas trwania, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniach, adresy IP)
  • Osoby zainteresowane: Klienci, perspektywy.
  • Cele przetwarzania danych: Świadczenie usług kontraktowych i obsługa klienta.
  • Podstawy prawne: Wypełnienie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b GDPR), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f GDPR)

Używane usługi i usługodawcy:

Zapewnienie oferty internetowej i hostingu

Aby bezpiecznie i efektywnie świadczyć nasze usługi online, korzystamy z usług jednego lub kilku dostawców usług hostingowych, z których serwerów (lub serwerów przez nich zarządzanych) można uzyskać dostęp do usług online. W tym celu możemy korzystać z usług związanych z infrastrukturą i platformą, z mocy obliczeniowej, przestrzeni dyskowej i baz danych, a także z usług związanych z bezpieczeństwem i konserwacją techniczną.

Dane przetwarzane w ramach dostarczania oferty hostingowej mogą obejmować wszystkie dane dotyczące użytkowników naszej oferty online, które są generowane w ramach korzystania z niej i komunikacji. Obejmują one regularnie adres IP, który jest niezbędny, by móc dostarczyć zawartość oferty online do przeglądarek oraz wszystkie wejścia dokonane w ramach naszej oferty online lub ze stron internetowych.

Wysyłanie i hosting poczty elektronicznej: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także inne informacje dotyczące wysyłania e-maili (np. o zaangażowanych dostawcach) oraz treść poszczególnych e-maili. Powyższe dane mogą być również przetwarzane w celu wykrywania SPAMu. Należy pamiętać, że e-maile w Internecie z reguły nie są wysyłane w formie zaszyfrowanej. Z reguły są one szyfrowane w trakcie przesyłania, ale (o ile nie jest stosowana metoda szyfrowania end-to-end) nie na serwerach, z których są wysyłane i odbierane. Dlatego nie możemy brać odpowiedzialności za drogę, jaką przebywają e-maile między nadawcą a odbiorcą na naszym serwerze.

Gromadzenie danych dostępowych i plików dziennika: My sami (lub nasz dostawca usług hostingowych) gromadzimy dane dotyczące każdego dostępu do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę otwieranych stron internetowych i plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, z reguły, adresy IP i dostawcę żądającego.

Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. aby uniknąć przeciążenia serwerów (zwłaszcza w przypadku ataków o charakterze nadużycia, tzw. ataków DDoS) oraz aby zapewnić wykorzystanie możliwości serwerów i ich stabilność.

  • Przetworzone typy danych: Dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP)
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Podstawy prawne: Prawnie uzasadnione interesy (Art. 6 ust. 1 zdanie 1 lit. f GDPR).

Kontakt

Gdy kontaktujesz się z nami (np. przez formularz kontaktowy, e-mail, telefonicznie lub za pośrednictwem mediów społecznościowych), dane osób pytających będą przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytanie kontaktowe i podjęcia wszelkich żądanych działań.

Udzielanie odpowiedzi na zapytania kontaktowe w ramach stosunków umownych lub przedumownych odbywa się w celu wypełnienia naszych zobowiązań umownych lub udzielenia odpowiedzi na zapytania (przed)umowne, a także w oparciu o uzasadniony interes w udzieleniu odpowiedzi na zapytania.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP)
  • Osoby zainteresowane: Partnerzy w komunikacji, zainteresowane strony.
  • Cel przetwarzania danych: Prośby o kontakt i komunikacja, zarządzanie i odpowiadanie na prośby.
  • Podstawa prawna: Wypełnienie umowy i zapytania przedumowne (Art. 6 ust. 1 zdanie 1 lit. b GDPR), uzasadnione interesy (Art. 6 ust. 1 zdanie 1 lit. f GDPR).

Używane usługi i usługodawcy:

Newsletter i powiadomienia elektroniczne

Wysyłamy biuletyny, e-maile i inne powiadomienia elektroniczne (zwane dalej "biuletynami") tylko za zgodą ich odbiorców lub zgodą prawną. Jeśli treść newslettera jest wyraźnie opisana w kontekście rejestracji do newslettera, decyduje ona o zgodzie użytkowników. Ponadto nasze newslettery zawierają informacje o naszych usługach i o nas samych.

Aby zapisać się na nasze biuletyny, wystarczy podać swój adres e-mail. Możemy jednak poprosić Cię o podanie imienia i nazwiska w celu nawiązania osobistego kontaktu w newsletterze lub innych danych, jeśli są one niezbędne do celów newslettera.

Procedura double opt-in: Rejestracja do naszego newslettera odbywa się zawsze w tzw. procedurze double opt-in. Oznacza to, że po rejestracji otrzymasz e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł się zarejestrować, używając obcego adresu e-mail. Rejestracje w newsletterze są zapisywane, aby móc udowodnić, że proces rejestracji przebiegł zgodnie z wymogami prawnymi. Obejmuje to zapisywanie czasu rejestracji i potwierdzenia oraz adresu IP. Rejestrowane są także zmiany w Twoich danych przechowywanych przez dostawcę usług wysyłkowych.

Usuwanie i ograniczanie przetwarzania danych: Na podstawie naszych uzasadnionych interesów możemy przechowywać wypisane adresy e-mail przez okres do trzech lat, zanim je usuniemy, aby móc udowodnić wcześniej udzieloną zgodę. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie danych jest możliwy w każdej chwili, pod warunkiem, że jednocześnie zostanie potwierdzone wcześniejsze istnienie zgody. W przypadku obowiązku stałego przestrzegania sprzeczności, zastrzegamy sobie prawo do przechowywania adresu e-mail na czarnej liście wyłącznie w tym celu.

Rejestrowanie procedury rejestracji jest oparte na naszych uzasadnionych interesach w celu udowodnienia, że została ona przeprowadzona prawidłowo. Jeśli zlecamy wysyłanie e-maili dostawcy usług, odbywa się to na podstawie naszych uzasadnionych interesów związanych z wydajnym i bezpiecznym systemem wysyłania.

Uwagi o podstawach prawnych: Wysyłanie newsletterów opiera się na zgodzie odbiorców lub, jeśli zgoda nie jest wymagana, na naszych uzasadnionych interesach związanych z marketingiem bezpośrednim, jeśli i w zakresie dozwolonym przez prawo, np. w przypadku reklamy istniejących klientów. Jeśli zlecamy wysyłanie e-maili dostawcy usług, odbywa się to na podstawie naszych uzasadnionych interesów. Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów, aby udowodnić, że został przeprowadzony zgodnie z prawem.

Treść: Informacje o nas, naszych usługach, działaniach i ofertach.

Analiza i pomiar wydajności: Newslettery zawierają tak zwany "web beacon", czyli plik wielkości piksela, który jest pobierany z naszego serwera, gdy newsletter jest otwierany, lub - jeśli korzystamy z usług dostawcy poczty - z jego serwera. W ramach tego pobierania pobierane są wstępnie informacje techniczne, takie jak informacje o przeglądarce i systemie, z którego korzystasz, a także Twój adres IP i czas pobierania.

Informacje te są wykorzystywane do technicznego ulepszania naszego newslettera w oparciu o dane techniczne lub grupy docelowe i ich zachowania czytelnicze na podstawie miejsc ich pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Analiza ta obejmuje również określenie, czy newsletter jest otwierany, kiedy jest otwierany i jakie linki są klikane. Z przyczyn technicznych informacje te mogą być przypisane do poszczególnych odbiorców newslettera. Jednak ani naszym zamiarem, ani zamiarem dostawcy usług mailingowych, jeśli z nich korzystamy, nie jest obserwowanie poszczególnych użytkowników. Oceny te służą nam raczej do rozpoznania zwyczajów czytelniczych naszych użytkowników i dostosowania do nich naszych treści lub wysyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.

Ocena newslettera i pomiar sukcesu są przeprowadzane, za wyraźną zgodą użytkowników, w oparciu o nasze uzasadnione interesy, w celu wykorzystania przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy naszym interesom biznesowym i spełnia oczekiwania użytkowników.

Oddzielne odwołanie pomiaru wyników nie jest niestety możliwe. W takim przypadku należy anulować lub sprzeciwić się całej subskrypcji newslettera.

  • Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu).
  • Osoby zainteresowane: Partnerzy w komunikacji.
  • Cel przetwarzania danych: Marketing bezpośredni (np. przez e-mail lub pocztę).
  • Podstawa prawna: Zgoda (Art. 6 ust. 1 zd. 1 lit. a GDPR), uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f GDPR).
  • Prawo do odwołania (opt-out): W każdej chwili możesz zrezygnować z otrzymywania naszego newslettera, tzn. cofnąć swoją zgodę lub sprzeciwić się dalszemu jego otrzymywaniu. Link do rezygnacji z otrzymywania newslettera znajdziesz na końcu każdego newslettera lub możesz skorzystać z jednej z powyższych opcji kontaktu, najlepiej z poczty elektronicznej.

Używane usługi i usługodawcy:

Analiza, monitorowanie i optymalizacja stron internetowych

Analiza sieciowa (znana też jako "pomiar zasięgu") jest używana do oceny strumieni odwiedzających naszą ofertę online i może zawierać zachowania, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek czy płeć, w postaci wartości pseudonimicznych. Za pomocą analizy zasięgu możemy na przykład określić, w jakim czasie nasza oferta online, jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego użycia. Możemy też zrozumieć, które obszary wymagają optymalizacji.

Poza analizą internetową możemy również korzystać z procedur testowych, np. w celu przetestowania i zoptymalizowania różnych wersji naszej oferty online lub jej elementów.

W tym celu mogą być tworzone i przechowywane w pliku tzw. profile użytkowników (tzw. "cookie") lub mogą być stosowane podobne procedury o tym samym celu. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe i elementy używane na tych stronach, a także szczegóły techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania. Jeśli użytkownicy wyrazili zgodę na zbieranie danych o swojej lokalizacji, dane te mogą być również przetwarzane, w zależności od dostawcy.

Adresy IP użytkowników są również przechowywane. Aby chronić użytkowników, stosujemy jednak procedurę maskowania adresów IP (tzn. pseudonimizację poprzez skrócenie adresu IP). Ogólnie rzecz biorąc, dane przechowywane w kontekście analizy internetowej, testów A/B i optymalizacji nie są jawnymi danymi użytkownika (takimi jak adresy e-mail czy nazwiska), ale pseudonimami. Oznacza to, że zarówno my, jak i dostawcy używanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur.

Uwagi o podstawach prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług osób trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania efektywnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić Twoją uwagę na informacje dotyczące wykorzystywania plików cookie zawarte w niniejszej polityce prywatności.

  • Przetworzone typy danych: Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cel przetwarzania danych: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), śledzenie (np. profilowanie pod kątem zainteresowań/zachowań, używanie plików cookie), ocena działań odwiedzających, profilowanie (tworzenie profili użytkowników).
  • Środki bezpieczeństwa: IP-Masking (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (Art. 6 ust. 1 zd. 1 lit. a GDPR), uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f GDPR).

Marketing internetowy

Przetwarzamy dane osobowe dla celów marketingu internetowego, który może obejmować w szczególności marketing powierzchni reklamowej lub wyświetlanie reklam i innych treści (zwanych łącznie "Treściami") w oparciu o potencjalne zainteresowania użytkowników oraz pomiar ich skuteczności.

W tym celu tworzy się i przechowuje w pliku tzw. profile użytkownika (tzw. cookie) lub stosuje się podobne procedury, za pomocą których przechowywane są dane użytkownika istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci online, ale także partnerów komunikacyjnych i szczegóły techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie korzystania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o ich lokalizacji, dane te mogą być również przetwarzane.

Adresy IP użytkowników są również przechowywane. Jednak w celu ochrony użytkowników korzystamy z dostępnych procedur maskowania adresów IP (tzn. pseudonimizacji poprzez skrócenie adresu IP). Ogólnie rzecz biorąc, w kontekście procesu marketingu internetowego nie są przechowywane jasne dane użytkowników (takie jak adresy e-mail czy nazwiska), ale pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu internetowego nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.

Z reguły informacje zawarte w profilach są przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później odczytywane i analizowane w celu prezentowania treści na innych stronach internetowych, które korzystają z tej samej procedury marketingu online, a także mogą być uzupełniane o dodatkowe dane i przechowywane na serwerze dostawcy procedury marketingu online.

W drodze wyjątku do profili mogą być przypisane jednoznaczne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której procedury marketingu online korzystamy, a sieć ta łączy profile użytkowników z wyżej wymienionymi danymi. Należy pamiętać, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami usług, np. wyrażając zgodę podczas rejestracji.

Z zasady uzyskujemy dostęp jedynie do podsumowanych informacji na temat skuteczności naszych reklam. Jednak w kontekście tak zwanego pomiaru konwersji możemy sprawdzić, które z naszych internetowych procedur marketingowych doprowadziły do tak zwanej konwersji, czyli na przykład do zawarcia z nami umowy. Pomiar konwersji jest wykorzystywany wyłącznie do analizy skuteczności naszych działań marketingowych.

Jeśli nie zaznaczono inaczej, prosimy, byś przyjął, że używane pliki cookie są przechowywane przez okres dwóch lat.

Uwagi o podstawach prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług osób trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania efektywnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić Twoją uwagę na informacje dotyczące wykorzystywania plików cookie zawarte w niniejszej polityce prywatności.

Piksele Facebooka: Z jednej strony, piksel Facebooka umożliwia Facebookowi określenie osób odwiedzających naszą ofertę online jako grupy docelowej do prezentacji reklam (tzw. "Facebook Ads"). W związku z tym używamy Piksela Facebooka, aby wyświetlać zamieszczone przez nas reklamy na Facebooku tylko tym użytkownikom na Facebooku oraz w ramach usług partnerów współpracujących z Facebookiem (tzw. "Audience Network"). https://www.facebook.com/audiencenetwork/ ), którzy również wykazali zainteresowanie naszą ofertą online lub którzy wykazują pewne cechy (np. zainteresowanie pewnymi tematami lub produktami, które można stwierdzić na podstawie odwiedzanych stron internetowych), które przekazujemy Facebookowi (tzw. "Custom Audiences"). Za pomocą piksela Facebooka chcemy również upewnić się, że nasze reklamy na Facebooku odpowiadają potencjalnym zainteresowaniom użytkowników i nie wydają się irytujące. Piksel Facebooka umożliwia nam także śledzenie skuteczności reklam na Facebooku dla celów statystycznych i badań rynkowych poprzez sprawdzanie, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu w reklamę na Facebooku (tzw. "pomiar konwersji").

  • Przetwarzane typy danych: Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane o lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby)
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online), zainteresowane strony.
  • Cel przetwarzania danych: Śledzenie (np. profilowanie zainteresowań/zachowań, używanie plików cookie), remarketing, ocena działań odwiedzających, marketing oparty na zainteresowaniach i zachowaniach, profilowanie (tworzenie profili użytkowników), pomiar konwersji (pomiar skuteczności działań marketingowych), pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), tworzenie grup docelowych (określanie grup docelowych istotnych z punktu widzenia celów marketingowych lub innych działań związanych z treścią), cross-device tracking (przetwarzanie danych użytkownika dla celów marketingowych z różnych urządzeń)
  • Środki bezpieczeństwa: IP-Masking (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (Art. 6 ust. 1 zd. 1 lit. a GDPR), uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f GDPR).
  • Możliwość sprzeciwu (opt-out): Odnosimy się do informacji o ochronie danych osobowych odpowiednich dostawców oraz możliwości sprzeciwu (tzw. "opt-out") wskazanych dla dostawców. Jeśli nie określono wyraźnie opcji rezygnacji, możliwe jest wyłączenie plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy następujące dodatkowe opcje rezygnacji, które są oferowane w formie skróconej dla poszczególnych obszarów:a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    (c) USA: https://www.aboutads.info/choices.
    (d) Kanada: https://optout.aboutads.info.

Używane usługi i usługodawcy:

  • Google Tag Manager: Google Tag Manager to rozwiązanie, dzięki któremu możemy zarządzać tzw. tagami stron internetowych za pomocą interfejsu i w ten sposób integrować inne usługi z naszą ofertą online. Sam Tag Manager (który implementuje znaczniki) nie przetwarza żadnych danych osobowych użytkowników. Jeśli chodzi o przetwarzanie danych osobowych użytkowników, prosimy o zapoznanie się z poniższymi informacjami dotyczącymi usług Google. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka nadrzędna: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy.
  • Google Analytics: Marketing internetowy i analityka internetowa; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; firma macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
  • Google Ads i pomiar konwersji: Korzystamy z procesu marketingu online "Google Ads", aby umieszczać reklamy w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach wideo, na stronach internetowych itp.), które są wyświetlane użytkownikom, którzy przypuszczalnie są zainteresowani tymi reklamami. Mierzymy również konwersję reklam. Poznajemy jednak tylko anonimową łączną liczbę użytkowników, którzy kliknęli na naszą reklamę i zostali przekierowani na stronę z tak zwanym "znacznikiem śledzenia konwersji". Nie otrzymujemy żadnych informacji, które mogą być użyte do identyfikacji użytkowników. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy.
  • Google Ad Manager: Korzystamy z "Google Marketing Platform" (oraz usług takich jak "Google Ad Manager"), aby umieszczać reklamy w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach wideo, na stronach internetowych itp.) Platforma Marketingowa Google charakteryzuje się tym, że reklamy są wyświetlane w czasie rzeczywistym na podstawie przypuszczalnych zainteresowań użytkowników. Pozwala nam to lepiej targetować reklamy dla i w ramach naszej oferty online, aby pokazywać użytkownikom tylko te reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Na przykład, jeśli użytkownikowi wyświetlane są reklamy produktów, którymi był zainteresowany na innych stronach internetowych, nazywa się to "remarketingiem". Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka nadrzędna: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy.
  • Facebook-Pixel: Dostawca usług: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, Firma macierzysta: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Prawo do odwołania (Opt-Out): https://www.facebook.com/settings?tab=ads.

Obecność w sieciach społecznościowych (social media)

Prowadzimy obecność online w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.

Należy pamiętać, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ egzekwowanie ich praw może być utrudnione.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badania rynku i reklamy. W ten sposób na przykład profile użytkowników mogą być tworzone na podstawie ich zachowań i wynikających z nich zainteresowań. Profile użytkowników mogą być z kolei wykorzystywane na przykład do umieszczania w sieciach i poza nimi reklam, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu na komputerach użytkowników zazwyczaj zapisywane są pliki cookie, w których przechowywane są informacje o zachowaniach użytkowników i ich zainteresowaniach. Ponadto dane mogą być przechowywane w profilach użytkowników niezależnie od urządzeń, z których korzystają (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani).

Aby uzyskać szczegółowy opis poszczególnych form przetwarzania danych oraz możliwości sprzeciwu (opt-out), odsyłamy do deklaracji ochrony danych oraz informacji dostarczanych przez operatorów poszczególnych sieci.

Również w przypadku próśb o informacje i dochodzenia praw osób, których dane dotyczą, zwracamy uwagę, że najskuteczniej można ich dochodzić u dostawców. Tylko dostawcy mają w każdym przypadku dostęp do danych użytkowników i mogą bezpośrednio podjąć odpowiednie działania i udzielić informacji. Jeśli mimo to potrzebujesz pomocy, możesz się z nami skontaktować.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP)
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cel przetwarzania danych: Prośby o kontakt i komunikacja, śledzenie (np. profilowanie zainteresowań/charakteru, użycie plików cookie), remarketing, pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających).
  • Podstawa prawna: Prawnie uzasadnione interesy (Art. 6 ust. 1 zdanie 1 lit. f GDPR).

Używane usługi i usługodawcy:

Twitter: Sieć społecznościowa; dostawca usług: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; polityka prywatności: https://twitter.com/de/privacy, (Ustawienia) https://twitter.com/personalization.

Wtyczki oraz wbudowane funkcje i treści

W naszej ofercie online umieszczamy elementy funkcjonalne i treściowe, które są pobierane z serwerów ich odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy wideo lub przyciski i wpisy w mediach społecznościowych (zwane dalej jednolicie "treścią").

Integracja zawsze zakłada, że osoby trzecie dostarczające te treści przetwarzają adres IP użytkowników, ponieważ bez adresu IP nie byłyby w stanie wysłać treści do ich przeglądarek. Adres IP jest więc wymagany do wyświetlania tych treści lub funkcji. Dokładamy wszelkich starań, by korzystać tylko z tych treści, których odpowiedni dostawcy wykorzystują adres IP tylko w celu dostarczenia treści. Dostawcy zewnętrzni mogą również używać tzw. pixel tags (niewidocznych elementów graficznych, znanych również jako "web beacons") do celów statystycznych lub marketingowych. Znaczniki pikselowe" mogą być używane do oceny takich informacji, jak ruch użytkowników na stronach tej witryny. Pseudonimiczne informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, stronach internetowych, do których się łączą, czasie odwiedzin i inne szczegóły dotyczące korzystania z naszej oferty online, a także być powiązane z takimi informacjami z innych źródeł.

Uwagi o podstawach prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług osób trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania efektywnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić Twoją uwagę na informacje dotyczące wykorzystywania plików cookie zawarte w niniejszej polityce prywatności.

  • Przetwarzane typy danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące zasobów (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów).
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online), partnerzy komunikacyjni.
  • Cel przetwarzania danych: Świadczenie naszych usług online i przyjazność dla użytkownika, świadczenie usług umownych i obsługa klienta, prośby o kontakt i komunikacja, śledzenie (np. profilowanie zainteresowań/behawioralne, używanie plików cookie), marketing oparty na zainteresowaniach i marketing behawioralny, profilowanie (tworzenie profili użytkowników), środki bezpieczeństwa, administracja i odpowiadanie na prośby.
  • Podstawa prawna: Prawnie uzasadnione interesy (Art. 6 ust. 1 zdanie 1 lit. f GDPR), zgoda (Art. 6 ust. 1 zdanie 1 lit. a GDPR), wykonanie umowy i zapytania przedumowne (Art. 6 ust. 1 zdanie 1 lit. b GDPR).

Używane usługi i usługodawcy:

  • Wtyczki i treści na Facebooku: Wtyczki społecznościowe i treści na Facebooku - Mogą to być treści takie jak obrazy, filmy czy tekst oraz przyciski, które pozwalają użytkownikom udostępniać treści z tej oferty online na Facebooku. Listę i wygląd wtyczek społecznościowych Facebooka można znaleźć tutaj: https://developers.facebook.com/docs/plugins/; dostawca usług: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, spółka macierzysta: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Opt-out: ustawienia reklam: https://www.facebook.com/settings?tab=ads.
  • Google Fonts: Integrujemy czcionki ("Google Fonts") dostawcy Google, przy czym dane użytkowników są wykorzystywane wyłącznie w celu wyświetlania czcionek w przeglądarce użytkowników. Integracja ta wynika z naszych uzasadnionych interesów dotyczących bezpiecznego technicznie, bezobsługowego i wydajnego korzystania z czcionek, ich jednolitej prezentacji oraz uwzględnienia ewentualnych ograniczeń licencyjnych dotyczących ich integracji. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy.
  • Google Maps: Integrujemy mapy z usługą "Mapy Google" dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane o lokalizacji użytkowników, które jednak nie są gromadzone bez ich zgody (zazwyczaj w kontekście ustawień ich urządzeń mobilnych); dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://cloud.google.com/maps-platform; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools.google.com/dlpage/gaoptout?hl=deUstawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
  • ReCaptcha: Dołączamy funkcję "ReCaptcha" do wykrywania botów, np. podczas wprowadzania danych do formularzy internetowych. Dane behawioralne użytkowników (np. ruchy myszką lub zapytania) są analizowane, by móc odróżnić ludzi od botów. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://www.google.com/recaptcha/; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools.google.com/dlpage/gaoptout?hl=deUstawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
  • Wtyczki i treści na Twitterze: Wtyczki i przyciski Twittera - Mogą one zawierać treści takie jak obrazy, wideo lub tekst oraz przyciski, które pozwalają użytkownikom na udostępnianie treści z tej oferty online w serwisie Twitter. Dostawca usług: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; strona internetowa: https://twitter.com/de; polityka prywatności: https://twitter.com/de/privacy.
  • Filmy z YouTube: Treści wideo; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, firma macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Wtyczka Opt-out: https://tools.google.com/dlpage/gaoptout?hl=deUstawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko zgoda na ich przetwarzanie zostanie odwołana lub inne zezwolenia przestaną obowiązywać (np. gdy cel, dla którego dane były przetwarzane, przestanie obowiązywać lub gdy nie są one niezbędne do realizacji celu).

O ile dane nie zostaną usunięte, ponieważ są potrzebne do innych, prawnie dozwolonych celów, ich przetwarzanie jest ograniczone do tych celów. Oznacza to, że dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względu na przepisy prawa handlowego lub podatkowego lub które muszą być przechowywane w celu dochodzenia, wykonywania lub obrony roszczeń prawnych lub ochrony praw innej osoby fizycznej lub prawnej.

Więcej informacji o usuwaniu danych osobowych można znaleźć w poszczególnych uwagach dotyczących ochrony danych osobowych zawartych w niniejszej deklaracji ochrony danych.

Zmiana i aktualizacja polityki prywatności

Prosimy Cię o regularne zapoznawanie się z treścią naszej deklaracji ochrony danych. Dostosujemy deklarację ochrony danych, gdy tylko zmiany w przetwarzaniu danych przez nas spowodują taką konieczność. Poinformujemy Cię, gdy tylko zmiany spowodują konieczność podjęcia przez Ciebie działań w celu współpracy (np. wyrażenia zgody) lub otrzymania innego indywidualnego powiadomienia.

Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą się zmieniać z czasem i prosimy o sprawdzenie informacji przed skontaktowaniem się z nami.

Prawa osób, których dane dotyczą

Jako osobom, których dane dotyczą, przysługują Wam różne prawa wynikające z GDPR, które wynikają w szczególności z Art. 15 do 21 GDPR:

  • Prawo do sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw, z przyczyn wynikających z Twojej szczególnej sytuacji, wobec przetwarzania dotyczących Cię danych osobowych, które odbywa się na podstawie art. 6 (1) (e) lub (f) RODO; dotyczy to również profilowania opartego na tych przepisach. 6 (1) (e) lub (f) RODO; dotyczy to również profilowania opartego na tych przepisach. Jeśli dotyczące Cię dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu, w tym profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do wycofania zgody: Masz prawo w każdej chwili odwołać swoją zgodę.
  • Prawo dostępu do informacji: Masz prawo do uzyskania potwierdzenia, czy dane, o których mowa, są przetwarzane, oraz do uzyskania informacji o tych danych, a także dalszych informacji i kopii danych zgodnie z wymogami prawnymi.
  • Prawo do sprostowania: Zgodnie z prawem masz prawo zażądać uzupełnienia danych, które Cię dotyczą, lub poprawienia nieprawidłowych danych, które Cię dotyczą.
  • Prawo do anulowania i ograniczenia przetwarzania danych: Zgodnie z przepisami ustawowymi masz prawo zażądać, by dotyczące Cię dane zostały natychmiast usunięte lub ewentualnie, zgodnie z przepisami ustawowymi, zażądać ograniczenia ich przetwarzania.
  • Prawo do przenoszenia danych: Masz prawo, zgodnie z wymogami prawnymi, otrzymać dotyczące Cię dane, które nam przekazałeś, w ustrukturyzowanym, wspólnym i nadającym się do odczytu maszynowego formacie lub zażądać, by zostały one przekazane innej odpowiedzialnej stronie.
  • Skarga do organu nadzorczego: Masz również prawo, zgodnie z przepisami ustawowymi, do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca podejrzenia naruszenia, jeśli uważasz, że przetwarzanie danych osobowych Ciebie dotyczących narusza GDPR.

Definicje terminów

Ta sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele z tych terminów pochodzi z przepisów prawa i jest zdefiniowanych przede wszystkim w Art. 4 GDPR. Definicje prawne są wiążące. Natomiast poniższe wyjaśnienia mają na celu przede wszystkim pomóc Ci je zrozumieć. Terminy są uporządkowane alfabetycznie.

  • Śledzenie konwersji: "Śledzenie konwersji" oznacza procedurę pozwalającą określić skuteczność działań marketingowych. W tym celu plik cookie jest zwykle zapisywany na urządzeniach użytkowników na stronach, na których prowadzone są działania marketingowe, a następnie ponownie pobierany na stronie docelowej. Na przykład możemy wykorzystać to do śledzenia, czy reklamy, które umieściliśmy na innych stronach, odniosły sukces).
  • Informacje o ratingu kredytowym: Zautomatyzowane decyzje opierają się na automatycznym przetwarzaniu danych bez interwencji człowieka (np. w przypadku automatycznego odrzucenia zakupu na konto, wniosku kredytowego online lub procedury składania wniosku online bez jakiejkolwiek interwencji człowieka. Zgodnie z Art. 22 RODO, takie zautomatyzowane decyzje są dopuszczalne tylko wtedy, gdy osoby, których dane dotyczą, wyrażą na nie zgodę, gdy są niezbędne do wykonania umowy lub gdy prawo krajowe zezwala na takie decyzje.
  • Cross-Device Tracking: Cross-device tracking to forma śledzenia, w której informacje o zachowaniach i zainteresowaniach użytkowników są zapisywane na różnych urządzeniach w tzw. profilach poprzez przypisanie użytkownikom identyfikatora online. Pozwala to na analizowanie informacji o użytkownikach dla celów marketingowych, niezależnie od używanej przeglądarki czy urządzenia (np. telefonu komórkowego czy komputera stacjonarnego). U większości dostawców identyfikator online nie jest powiązany z czystymi danymi, takimi jak nazwiska, adresy pocztowe czy adresy e-mail.
  • IP-Masking: Maskowanie IP to metoda usuwania ostatniego oktetu, czyli dwóch ostatnich cyfr adresu IP, tak by adres IP nie mógł już być wykorzystany do jednoznacznej identyfikacji osoby. Maskowanie IP jest więc sposobem na pseudonimizację metod przetwarzania danych, zwłaszcza w marketingu internetowym.
  • Marketing oparty na zainteresowaniach i marketing behawioralny: O marketingu opartym na zainteresowaniach i/lub marketingu behawioralnym mówimy wtedy, gdy potencjalne zainteresowania użytkowników reklamami i innymi treściami są z góry określone tak dokładnie, jak to tylko możliwe. Odbywa się to na podstawie informacji o ich wcześniejszych zachowaniach (np. odwiedzanie i przebywanie na określonych stronach internetowych, zachowania zakupowe lub interakcje z innymi użytkownikami), które są przechowywane w tzw. profilu. Z reguły do tych celów wykorzystywane są pliki cookie.
  • Miara przeliczeniowa: Pomiar konwersji to metoda pozwalająca określić skuteczność działań marketingowych. W tym celu plik cookie jest zwykle zapisywany na urządzeniach użytkowników na stronach, na których prowadzone są działania marketingowe, a następnie ponownie pobierany na stronie docelowej. Na przykład pozwala nam to śledzić, czy reklamy, które umieściliśmy na innych stronach, odniosły sukces.
  • Dane osobowe: "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej
  • Profilowanie: Profilowanie to każde zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystywaniu danych osobowych do analizowania, oceniania lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania mogą to być informacje o wieku, płci, dane dotyczące lokalizacji i przemieszczania się, interakcji ze stronami internetowymi i ich zawartością, zachowań zakupowych, interakcji społecznych z innymi ludźmi) (np. zainteresowania pewnymi treściami lub produktami, zachowania związane z klikaniem na stronie internetowej lub lokalizacji). Pliki cookie i sygnalizatory WWW są często wykorzystywane do celów profilowania.
  • Pomiar zasięgu: Pomiar zasięgu (znany też jako analityka internetowa) służy do oceny przepływu odwiedzających ofertę online i może obejmować zachowania lub zainteresowania odwiedzających określonymi informacjami, takimi jak zawartość stron internetowych. Za pomocą analizy zasięgu właściciele stron internetowych mogą na przykład określić, o której godzinie odwiedzający odwiedzają ich stronę i jakie treści ich interesują. Pozwala im to lepiej dostosować zawartość strony do potrzeb odwiedzających. Pseudonimowe pliki cookie i sygnalizatory WWW są często wykorzystywane do analizy zasięgu, by rozpoznać powracających odwiedzających i w ten sposób uzyskać bardziej precyzyjne analizy korzystania z oferty online.
  • Remarketing: O "remarketingu" lub "retargetingu" mówi się na przykład wtedy, gdy w celach reklamowych odnotowuje się, jakimi produktami użytkownik był zainteresowany na danej stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w reklamach.
  • Dane dotyczące lokalizacji: Dane o lokalizacji powstają, gdy urządzenie mobilne (lub inne urządzenie spełniające wymagania techniczne dotyczące określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Dane o położeniu służą do wskazania geograficznie możliwego do określenia położenia na ziemi, w którym znajduje się dane urządzenie. Dane o położeniu mogą być używane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od położenia.
  • Śledzenie: Dane o lokalizacji powstają, gdy urządzenie mobilne (lub inne urządzenie spełniające wymagania techniczne dotyczące określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Z reguły informacje dotyczące zachowań i zainteresowań związanych z korzystaniem z ofert online są zapisywane w plikach cookie lub na serwerach dostawców technologii śledzenia (tzw. profilowanie). Informacje te mogą być następnie wykorzystane, na przykład, do wyświetlania użytkownikom reklam, które prawdopodobnie odpowiadają ich zainteresowaniom.
  • Osoba odpowiedzialna: "Osoba odpowiedzialna" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
  • Przetwarzanie:"Przetwarzanie" oznacza jakąkolwiek operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie wszystkie operacje na danych, zarówno ich gromadzenie, analizę, przechowywanie, przekazywanie, jak i usuwanie.
  • Formacja grupy docelowej: O tworzeniu grup docelowych (lub "custom audiences") mówi się wtedy, gdy grupy docelowe są określane dla celów reklamowych, np. umieszczania reklam. Na przykład, na podstawie zainteresowania użytkownika pewnymi produktami lub tematami w internecie, można wywnioskować, że użytkownik ten jest zainteresowany reklamami podobnych produktów lub sklepem internetowym, w którym oglądał te produkty. Z kolei z "Lookalike Audiences" (lub podobnymi grupami docelowymi) mamy do czynienia wtedy, gdy treści uznane za odpowiednie są wyświetlane użytkownikom, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których te profile zostały stworzone. Do tworzenia niestandardowych grup odbiorców i grup docelowych typu "lookalike audiences" zazwyczaj używa się plików cookie i sygnalizatorów web beacon.Krzysztof Zieliński
    Falckensteinstr 38
    10997 Berlin
    Niemcy