Przejdź do treści głównej
Suwak prywatności dla pojazdów elektrycznych Trinity EV i skuterów elektrycznych

Ochrona danych

Trójcy

Suwak prywatności dla pojazdów elektrycznych Trinity EV i skuterów elektrycznych

Ochrona danych

Trójcy

Polityka prywatności

Informacje zgodnie z RODO i BDSG UE

Świetnie, że tu jesteś

My, zespół TRINITY electric vehicles GmbH, z radością witamy Państwa na naszej stronie internetowej i cieszymy się z Państwa zainteresowania naszą firmą, usługami i produktami, w tym ochroną danych osobowych zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz niemiecką federalną ustawą o ochronie danych (BDSG). Ochrona Państwa danych jest dla nas bardzo ważna. Zasadniczo mogą Państwo korzystać z naszej strony internetowej bez podawania danych osobowych. Jednak w przypadku chęci skorzystania z naszych usług przetwarzanie danych osobowych jest konieczne. Dlatego też udostępniamy Państwu szczegółową politykę prywatności oraz informacje o środkach, które podjęliśmy w celu ochrony Państwa danych podczas korzystania z naszej strony internetowej i usług.

Wszystkie nasze procesy biznesowe są dostosowane do najnowszych standardów technologicznych poprzez środki techniczne i organizacyjne, aby zapewnić stałą ochronę Twoich danych osobowych. Obejmuje to regularne wdrażanie, testowanie i dostosowywanie nowych technologii do postępu technologicznego. Poniżej informujemy o celach gromadzenia i przetwarzania Twoich danych oraz o tym, jak możesz korzystać ze swoich praw.

Nasza polityka prywatności opiera się na terminologii stosowanej w ogólnym rozporządzeniu o ochronie danych (RODO) oraz niemieckiej federalnej ustawie o ochronie danych (BDSG). Pełną wersję polityki prywatności można pobrać w formacie PDF tutaj.

Pobierz politykę prywatności w formacie PDF

Jeśli chcesz wydrukować politykę prywatności, możesz pobrać ją w formacie PDF, klikając przycisk „Polityka prywatności.pdf” poniżej. Pamiętaj, że do jej wyświetlenia może być potrzebny program Adobe Acrobat Reader lub inne oprogramowanie umożliwiające bezpieczne otwieranie dokumentów PDF.

Polityka prywatności.pdf

Szczegółowe wyjaśnienie

Niniejsza polityka prywatności ma na celu poinformowanie Państwa o rodzajach Państwa danych osobowych (zwanych dalej również „danymi”), które przetwarzamy, w jakich celach i w jakim zakresie. Niniejsza polityka prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych, które prowadzimy, zarówno w kontekście świadczenia naszych usług, a w szczególności na naszych stronach internetowych, w aplikacjach mobilnych, jak i w ramach zewnętrznych platform online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „usługami online”).

Użyte terminy nie są specyficzne dla płci.

Stan na 11 kwietnia 2025 r

Tekst prawny dr. Schwenkego - kliknij, aby uzyskać więcej informacji.

Spis treści

Odpowiedzialny

Reinhold Richert,
Im Felde 6,
38536 Meinersen

Upoważnieni przedstawiciele: Dyrektor Zarządzający

Adres e-mail: Ten adres e-mail jest chroniony przed spamowaniem! Aby go zobaczyć, musisz mieć włączoną obsługę JavaScript.

Informacja prawna: https://www.trinity-ev.de/impressum

Przegląd działań przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania, a także odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

  • Dane inwentaryzacyjne.
  • Dane pracowników.
  • Dane dotyczące płatności.
  • Dane kontaktowe.
  • Dane dotyczące treści.
  • Szczegóły umowy.
  • Dane dotyczące użytkowania.
  • Metadane, dane komunikacyjne i dane procesowe.
  • Dane społeczne.
  • Dane wnioskodawcy.
  • Nagrania obrazu i/lub wideo.
  • Nagrania dźwiękowe.
  • Dane wydarzenia (Facebook).
  • Dane dziennika.
  • Dane dotyczące wydajności i zachowań.
  • Dane dotyczące czasu pracy.
  • Dane dotyczące zdolności kredytowej.
  • Dane dotyczące wynagrodzeń.

Specjalne kategorie danych

  • Dane dotyczące zdrowia.
  • Przekonania religijne lub filozoficzne.
  • Przynależność do związków zawodowych.

Kategorie osób dotkniętych

  • Odbiorca usług i klient.
  • Pracownicy.
  • Zainteresowane strony.
  • Partner komunikacyjny.
  • Użytkownicy.
  • Wnioskodawcy.
  • Partnerzy biznesowi i kontraktowi.
  • Osoby na zdjęciu.
  • Strony trzecie.
  • Klienci.

Cele przetwarzania

  • Świadczenie usług umownych i wypełnianie zobowiązań umownych.
  • Komunikacja.
  • Środki bezpieczeństwa.
  • Marketing bezpośredni.
  • Pomiar zasięgu.
  • Śledzenie.
  • Procedury biurowe i organizacyjne.
  • Remarketing.
  • Pomiar konwersji.
  • Definicja grupy docelowej.
  • Śledzenie partnerów.
  • Procedury organizacyjno-administracyjne.
  • Proces składania wniosków.
  • Informacja zwrotna.
  • Marketing.
  • Profile zawierające informacje dotyczące użytkownika.
  • Świadczenie naszych usług online i przyjazność dla użytkownika.
  • Ocena zdolności kredytowej i ratingu kredytowego.
  • Nawiązywanie i realizacja stosunków pracy.
  • Infrastruktura technologii informacyjnej.
  • Zarządzanie finansami i płatnościami.
  • Public relations.
  • Promocja sprzedaży.
  • Procesy biznesowe i procedury zarządzania przedsiębiorstwem.
  • Sztuczna inteligencja (AI).

Zautomatyzowane decyzje w indywidualnych przypadkach

  • Raport kredytowy.

Istotne podstawy prawne

Podstawy prawne RODO: Poniżej znajduje się przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Prosimy pamiętać, że oprócz przepisów RODO, w Państwa lub naszym kraju zamieszkania lub siedziby mogą obowiązywać krajowe przepisy o ochronie danych. Ponadto, jeśli w indywidualnych przypadkach mają zastosowanie bardziej szczegółowe podstawy prawne, poinformujemy Państwa o tym w polityce prywatności.

  • Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
  • Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
  • Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
  • Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
  • Proces rekrutacyjny jako stosunek przedumowny lub umowny (art. 6 ust. 1 zd. 1 lit. b) RODO) - W zakresie, w jakim szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO (np. dane dotyczące zdrowia, takie jak ciężki stopień niepełnosprawności lub pochodzenie etniczne) są wymagane od kandydatów w trakcie procesu rekrutacyjnego, aby administrator lub osoba, której dane dotyczą, mogła wykonywać swoje prawa i wypełniać swoje obowiązki wynikające z prawa pracy oraz prawa zabezpieczenia społecznego i ochrony socjalnej, ich przetwarzanie odbywa się zgodnie z art. 9 ust. 2 lit. b RODO, w przypadku ochrony żywotnych interesów kandydatów lub innych osób zgodnie z art. 9 ust. 2 lit. c RODO lub do celów medycyny zapobiegawczej lub medycyny pracy, w celu oceny zdolności pracownika do pracy, diagnozy medycznej, świadczenia opieki zdrowotnej lub społecznej lub leczenia lub w celu zarządzania systemami i usługami opieki zdrowotnej lub społecznej zgodnie z art. 9 ust. 2 lit. h. RODO. W przypadku ujawnienia szczególnych kategorii danych na podstawie dobrowolnej zgody, ich przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. a RODO.
  • Przetwarzanie szczególnych kategorii danych osobowych dotyczących zdrowia, pracy i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO) – Przetwarzanie jest niezbędne do celów profilaktycznej opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnozy medycznej, do świadczenia opieki zdrowotnej lub społecznej lub leczenia lub do zarządzania systemami i usługami opieki zdrowotnej lub społecznej na podstawie prawa Unii lub prawa państwa członkowskiego lub na podstawie umowy z pracownikiem służby zdrowia.

Krajowe przepisy o ochronie danych w Niemczech: Oprócz przepisów o ochronie danych osobowych określonych w RODO, w Niemczech obowiązują krajowe przepisy o ochronie danych osobowych. Należą do nich w szczególności federalna ustawa o ochronie danych osobowych (BDSG). BDSG zawiera szczegółowe przepisy dotyczące prawa dostępu, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania danych, a także zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto mogą mieć zastosowanie również przepisy poszczególnych krajów związkowych dotyczące ochrony danych osobowych.

Informacja dotycząca stosowania RODO i szwajcarskiej federalnej ustawy o ochronie danych (BDSG): Niniejsza informacja o ochronie prywatności służy do dostarczenia informacji zgodnie z szwajcarską federalną ustawą o ochronie danych (BDSG) oraz ogólnym rozporządzeniem o ochronie danych (RODO). W związku z tym należy pamiętać, że ze względu na szerszy zakres geograficzny i jasność, użyte terminy są terminami RODO. W szczególności, zamiast terminów „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „szczególne kategorie danych osobowych” używanych w szwajcarskiej federalnej ustawie o ochronie danych, zastosowano terminy „przetwarzanie” „danych osobowych”, „uzasadniony interes” i „szczególne kategorie danych” używane w RODO. Jednakże, znaczenie prawne tych terminów będzie nadal ustalane zgodnie ze szwajcarską federalną ustawą o ochronie danych, tam gdzie ma to zastosowanie.

Środki bezpieczeństwa

Zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także zróżnicowane prawdopodobieństwo i wagę zagrożenia dla praw lub wolności osób fizycznych, wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu do danych, ich wprowadzania, przesyłania oraz zapewnienia ich dostępności i separacji. Ponadto wdrożyliśmy procedury gwarantujące realizację praw osób, których dane dotyczą, ich usuwanie oraz reagowanie na naruszenia ochrony danych. Uwzględniamy również ochronę danych osobowych podczas opracowywania i wyboru sprzętu, oprogramowania i procesów, zgodnie z zasadami ochrony danych w fazie projektowania i domyślnej ochrony danych.

Zabezpieczanie połączeń online za pomocą technologii szyfrowania TLS/SSL (HTTPS): Aby chronić dane użytkowników przesyłane za pośrednictwem naszych usług online przed nieautoryzowanym dostępem, korzystamy z technologii szyfrowania TLS/SSL. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) stanowią fundament bezpiecznej transmisji danych w internecie. Technologie te szyfrują informacje przesyłane między stroną internetową lub aplikacją a przeglądarką użytkownika (lub między dwoma serwerami), chroniąc w ten sposób dane przed nieautoryzowanym dostępem. TLS, jako bardziej zaawansowana i bezpieczna wersja protokołu SSL, zapewnia, że ​​wszystkie transmisje danych spełniają najwyższe standardy bezpieczeństwa. Zabezpieczenie strony internetowej certyfikatem SSL/TLS jest sygnalizowane wyświetleniem HTTPS w adresie URL. Jest to sygnał dla użytkowników, że ich dane są przesyłane bezpiecznie i szyfrowane.

Przekazywanie danych osobowych

W ramach przetwarzania przez nas danych osobowych może zaistnieć konieczność przekazania lub ujawnienia tych danych innym podmiotom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom fizycznym. Odbiorcami tych danych mogą być na przykład dostawcy usług informatycznych lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy odpowiednie umowy lub porozumienia z odbiorcami Twoich danych w celu zapewnienia ich ochrony.

DHL: Dostawca usług wysyłkowych: Przesyłanie danych pocztowych.

DPD: Dostawca usług wysyłkowych: Przesyłanie danych pocztowych.

Doradca podatkowy: dane księgowe, dane klientów.

Międzynarodowy transfer danych

Przetwarzanie danych w państwach trzecich: Jeżeli przekazujemy dane do państwa trzeciego (tj. poza Unię Europejską (UE) lub Europejski Obszar Gospodarczy (EOG)) lub jeżeli ma to miejsce w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub przedsiębiorstwom (które można zidentyfikować na podstawie adresu pocztowego danego dostawcy lub jeżeli polityka prywatności wyraźnie odnosi się do przekazywania danych do państw trzecich), zawsze odbywa się to zgodnie z wymogami prawnymi.

W przypadku transferów danych do USA opieramy się przede wszystkim na Ramowej Ustawie o ochronie prywatności danych (DPF), która została uznana za bezpieczne ramy prawne decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony. Ponadto zawarliśmy standardowe klauzule umowne z odpowiednimi dostawcami, które są zgodne z wymogami Komisji Europejskiej i ustanawiają zobowiązania umowne dotyczące ochrony Twoich danych.

To podwójne zabezpieczenie zapewnia kompleksową ochronę Twoich danych: Ramy Ochrony Danych (DPF) stanowią podstawową warstwę ochrony, a Standardowe Klauzule Umowne stanowią dodatkową ochronę. W przypadku zmian w ramach DPF, Standardowe Klauzule Umowne stanowią niezawodną opcję awaryjną. Gwarantuje to odpowiednią ochronę Twoich danych nawet w przypadku zmian politycznych lub prawnych.

W przypadku każdego dostawcy usług poinformujemy Państwa, czy posiada on certyfikat DPF oraz czy stosuje standardowe klauzule umowne. Więcej informacji na temat DPF oraz listę certyfikowanych firm można znaleźć na stronie internetowej Departamentu Handlu Stanów Zjednoczonych pod adresem https://www.dataprivacyframework.gov/ (w języku angielskim).

W przypadku przekazywania danych do innych państw trzecich obowiązują odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne, wyraźna zgoda lub przekazywanie danych wymagane prawnie. Informacje na temat przekazywania danych do państw trzecich i obowiązujących decyzji o odpowiednim stopniu ochrony można znaleźć w serwisie informacyjnym Komisji Europejskiej: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informacje ogólne dotyczące przechowywania i usuwania danych

Dane osobowe przetwarzane przez nas zgodnie z przepisami prawa usuwamy natychmiast po wycofaniu zgód lub ustaniu dalszej podstawy prawnej przetwarzania. Dotyczy to przypadków, gdy pierwotny cel przetwarzania przestał obowiązywać lub dane nie są już potrzebne. Wyjątki od tej zasady istnieją, jeśli obowiązki prawne lub szczególne interesy wymagają dłuższego przechowywania lub archiwizacji danych.

W szczególności dane, które muszą być przechowywane ze względów handlowych lub podatkowych albo których przechowywanie jest niezbędne do prowadzenia postępowania prawnego lub ochrony praw innych osób fizycznych lub prawnych, muszą zostać odpowiednio zarchiwizowane.

Nasza polityka prywatności zawiera dodatkowe informacje na temat przechowywania i usuwania danych, które odnoszą się konkretnie do niektórych operacji przetwarzania.

Jeżeli istnieje wiele specyfikacji dotyczących okresu przechowywania lub terminów usuwania danych na daną datę, zawsze obowiązuje najdłuższy okres.

Jeżeli termin nie rozpoczyna biegu w konkretnym dniu i wynosi co najmniej rok, rozpoczyna bieg automatycznie z końcem roku kalendarzowego, w którym nastąpiło zdarzenie uruchamiające termin. W przypadku trwających stosunków umownych, w których dane są przechowywane, zdarzeniem uruchamiającym termin jest data rozwiązania lub innego zakończenia stosunku prawnego.

Dane, które nie są już przechowywane zgodnie z pierwotnym przeznaczeniem, ale są przechowywane ze względu na wymogi prawne lub inne powody, są przez nas przetwarzane wyłącznie w celach uzasadniających ich przechowywanie.

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Przechowywanie i usuwanie danych: Zgodnie z prawem niemieckim w odniesieniu do przechowywania i archiwizacji danych obowiązują następujące ogólne okresy przechowywania:
    • 10 lat – okres przechowywania ksiąg rachunkowych, sprawozdań finansowych, inwentaryzacji, sprawozdań zarządu, bilansów otwarcia oraz instrukcji roboczych i innych dokumentów organizacyjnych niezbędnych do ich zrozumienia (§ 147 ust. 1 pkt 1 w związku z ust. 3 AO, § 14b ust. 1 UStG, § 257 ust. 1 pkt 1 w związku z ust. 4 HGB).
    • 8 lat – dokumenty księgowe, takie jak faktury i rachunki za koszty (§ 147 ust. 1 pkt 4 i 4a w związku z ust. 3 zdanie 1 AO oraz § 257 ust. 1 pkt 4 w związku z ust. 4 HGB).
    • 6 lat - Inne dokumenty biznesowe: otrzymane pisma handlowe lub biznesowe, kopie wysłanych pism handlowych lub biznesowych, inne dokumenty, o ile są istotne dla opodatkowania, np. listy obecności, wyciągi z działalności, dokumenty kalkulacyjne, etykiety cenowe, ale także dokumenty płacowe, o ile nie są już dokumentami księgowymi i taśmami kasowymi (§ 147 ust. 1 nr 2, 3, 5 w związku z ust. 3 AO, § 257 ust. 1 nr 2 i 3 w związku z ust. 4 HGB).
    • 3 lata – Dane niezbędne do rozpatrzenia potencjalnych roszczeń gwarancyjnych i odszkodowawczych lub podobnych roszczeń i praw umownych, a także do przetwarzania związanych z tym zapytań, w oparciu o dotychczasowe doświadczenie biznesowe i standardowe praktyki branżowe, będą przechowywane przez okres trwania zwykłego ustawowego okresu przedawnienia wynoszącego trzy lata (§§ 195, 199 BGB).

Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Jako osoba, której dane dotyczą, przysługują Ci różne prawa na mocy RODO, wynikające w szczególności z artykułów 15–21 RODO:

  • Prawo do sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z Twoją szczególną sytuacją, wobec przetwarzania dotyczących Cię danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania opartego na tych przepisach. Jeżeli Twoje dane osobowe są przetwarzane w celach marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych w celach takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  • Prawo do cofnięcia zgód: Masz prawo cofnąć każdą udzieloną zgodę w dowolnym momencie.
  • Prawo do informacji: Masz prawo zażądać potwierdzenia, czy przetwarzane są dane Ciebie dotyczące, a także dostępu do tych danych, a także dalszych informacji i kopii danych, zgodnie z wymogami prawnymi.
  • Prawo do sprostowania: Zgodnie z wymogami prawnymi masz prawo żądać uzupełnienia swoich danych osobowych lub sprostowania nieprawidłowych danych osobowych, które Cię dotyczą.
  • Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z wymogami prawnymi masz prawo zażądać niezwłocznego usunięcia danych, które Cię dotyczą, lub, zgodnie z wymogami prawnymi, zażądać ograniczenia przetwarzania danych.
  • Prawo do przenoszenia danych: Masz prawo otrzymać dostarczone nam dane osobowe Ciebie dotyczące w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub zażądać ich przesłania innemu administratorowi, zgodnie z wymogami prawnymi.
  • Prawo do wniesienia skargi do organu nadzorczego: Zgodnie z wymogami prawnymi i bez uszczerbku dla innych środków administracyjnych lub sądowych, przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych, w szczególności do organu nadzorczego w państwie członkowskim Twojego zwykłego pobytu, organu nadzorczego właściwego dla Twojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli uważasz, że przetwarzanie danych osobowych Cię dotyczących narusza RODO.

Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i potencjalnych klientów (zwanych łącznie „partnerami umownymi”), w ramach stosunków umownych i podobnych stosunków prawnych, a także związanych z tym działań oraz w związku z komunikacją z partnerami umownymi (lub przedumowną), na przykład w celu udzielenia odpowiedzi na zapytania.

Wykorzystujemy te dane do wypełniania naszych zobowiązań umownych. Obejmują one w szczególności obowiązek świadczenia uzgodnionych usług, wszelkie obowiązki związane z aktualizacjami oraz rozpatrywanie roszczeń gwarancyjnych i innych zakłóceń w świadczeniu usług. Ponadto wykorzystujemy dane do ochrony naszych praw oraz do zadań administracyjnych związanych z tymi zobowiązaniami, a także do celów organizacyjnych firmy. Przetwarzamy również dane w oparciu o nasz uzasadniony interes w prawidłowym i efektywnym zarządzaniu firmą oraz w celu zapewnienia środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszej działalności gospodarczej przed nadużyciami, ujawnieniem ich danych, tajemnic, informacji i praw (np. w zakresie usług telekomunikacyjnych, transportowych i innych usług wsparcia, a także podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). Zgodnie z obowiązującym prawem, ujawniamy dane partnerów umownych stronom trzecim wyłącznie w zakresie niezbędnym do realizacji wyżej wymienionych celów lub wypełnienia obowiązków prawnych. Partnerzy umowni są informowani o innych formach przetwarzania, takich jak cele marketingowe, w zakresie objętym niniejszą polityką prywatności.

Poinformujemy naszych partnerów umownych, jakie dane są niezbędne do realizacji wyżej wymienionych celów, przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.

Dane usuwamy po upływie ustawowych okresów gwarancji i podobnych zobowiązań, tj. zazwyczaj po czterech latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak jest to konieczne ze względów archiwizacyjnych (np. ze względów podatkowych, zazwyczaj dziesięć lat). Dane przekazane nam przez partnera umownego w ramach umowy są usuwane zgodnie ze specyfikacją i zazwyczaj po jej zakończeniu.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); Dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby objęte: Odbiorcy usług i klienci, strony zainteresowane, partnerzy biznesowi i kontraktowi.
  • Cele przetwarzania: świadczenie usług umownych i wypełnianie zobowiązań umownych; środki bezpieczeństwa; komunikacja; procedury biurowe i organizacyjne; procedury organizacyjno-administracyjne; procesy biznesowe i procedury zarządzania.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO); Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO). Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Sklep internetowy, formularze zamówień, e-commerce i dostawa: Przetwarzamy dane naszych klientów, aby umożliwić im wybór, zakup i zamówienie wybranych produktów, towarów i powiązanych usług, a także w celu ułatwienia płatności i dostawy lub realizacji zamówienia. W razie konieczności realizacji zamówienia, korzystamy z usług dostawców usług, w szczególności firm pocztowych, spedycyjnych i wysyłkowych, w celu realizacji dostawy lub realizacji zamówienia dla naszych klientów. Do przetwarzania płatności korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są oznaczone jako takie podczas składania zamówienia lub podobnego procesu zakupu i obejmują informacje potrzebne do dostawy, świadczenia i wystawienia faktury, a także dane kontaktowe w celu umożliwienia wszelkich niezbędnych działań następczych. Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO).
  • Branża motoryzacyjna i technologia pojazdów: Przetwarzamy dane naszych klientów, aby umożliwić im rozwój, produkcję i dostarczanie pojazdów oraz technologii pojazdów, a także powiązanych usług. Wymagane informacje obejmują dane niezbędne do realizacji projektu i fakturowania, a także dane kontaktowe w celu niezbędnej koordynacji. W zakresie, w jakim uzyskujemy dostęp do informacji od klientów końcowych, pracowników lub innych osób, przetwarzamy te informacje zgodnie z wymogami prawnymi i umownymi; podstawy prawne: wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), prawnie uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Usługi rzemieślnicze: Przetwarzamy dane naszych klientów (zwanych dalej łącznie „klientami”), aby umożliwić im wybór, zakup lub zlecenie wybranych usług lub prac, a także powiązanych działań, a także w celu ułatwienia płatności, dostawy, wykonania lub realizacji.
    Wymagane informacje są oznaczone jako takie podczas składania zamówienia, zakupu lub podobnego procesu zawierania umowy i obejmują informacje niezbędne do dostawy i wystawienia faktury, a także dane kontaktowe w celu umożliwienia wszelkich niezbędnych działań następczych. Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Procesy i procedury biznesowe

Dane osobowe odbiorców usług i klientów – w tym klientów, kontrahentów, a w szczególnych przypadkach klientów, pacjentów, partnerów biznesowych, a także innych osób trzecich – są przetwarzane w ramach umownych i porównywalnych stosunków prawnych oraz działań przedumownych, takich jak nawiązanie relacji biznesowych. Przetwarzanie danych wspiera i usprawnia procesy biznesowe w takich obszarach jak zarządzanie klientami, sprzedaż, transakcje płatnicze, księgowość i zarządzanie projektami.

Zebrane dane służą realizacji zobowiązań umownych i projektowaniu efektywnych procesów operacyjnych. Obejmuje to przetwarzanie transakcji biznesowych, zarządzanie relacjami z klientami, optymalizację strategii sprzedaży oraz zapewnienie sprawnego działania wewnętrznych procesów księgowo-finansowych. Ponadto dane te wspierają ochronę praw administratora danych oraz usprawniają zadania administracyjne i organizację firmy.

Dane osobowe mogą być ujawniane osobom trzecim, jeśli jest to konieczne do realizacji wyżej wymienionych celów lub obowiązków prawnych. Dane zostaną usunięte po upływie ustawowych okresów przechowywania lub gdy cel przetwarzania przestanie obowiązywać. Dotyczy to również danych, które muszą być przechowywane przez dłuższy okres ze względu na wymogi podatkowe i prawne dotyczące dokumentacji.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także powiązane informacje, takie jak autorstwo lub czas utworzenia); Dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); Dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami); Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane). Dane dziennika (np. pliki dziennika dotyczące logowań lub pobierania danych lub czasu dostępu).
  • Osoby dotknięte: Odbiorcy usług i klienci; potencjalni klienci; partnerzy komunikacyjni; partnerzy biznesowi i kontraktowi; klienci; strony trzecie; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online). Pracownicy (np. personel, kandydaci, pracownicy tymczasowi i inni pracownicy).
  • Cele przetwarzania: Świadczenie usług umownych i realizacja zobowiązań umownych; procedury biurowe i organizacyjne; procesy biznesowe i procedury zarządzania; środki bezpieczeństwa; świadczenie naszych usług online i zapewnienie łatwości obsługi; komunikacja; marketing; promocja sprzedaży; public relations; zarządzanie finansami i płatnościami. Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych oraz sprzętu technicznego (komputerów, serwerów itp.)).
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO); Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Zarządzanie kontaktami i ich utrzymanie: Procedury niezbędne do organizacji, utrzymania i bezpieczeństwa informacji kontaktowych (np. utworzenie i utrzymanie centralnej bazy danych kontaktów, regularna aktualizacja informacji kontaktowych, monitorowanie integralności danych, wdrażanie środków ochrony danych, zapewnianie kontroli dostępu, wykonywanie kopii zapasowych i przywracanie danych kontaktowych, szkolenie pracowników w zakresie efektywnego korzystania z oprogramowania do zarządzania kontaktami, regularne przeglądanie historii komunikacji i dostosowywanie strategii kontaktowych); Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Konto Klienta: Klienci mogą założyć konto w naszym serwisie online (np. konto klienta lub użytkownika, zwane dalej „kontem klienta”). Jeśli wymagana jest rejestracja konta klienta, klienci zostaną o tym powiadomieni, a także o informacjach wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. Podczas rejestracji, a także podczas kolejnych logowań i korzystania z konta klienta, przechowujemy adresy IP klientów wraz z godzinami dostępu, aby zweryfikować rejestrację i zapobiec nadużyciom. W przypadku zamknięcia konta klienta, dane konta klienta zostaną usunięte po dacie zamknięcia, chyba że są przechowywane w celach innych niż prowadzenie konta klienta lub muszą być przechowywane z przyczyn prawnych (np. wewnętrzne przechowywanie danych klienta, przetwarzanie zamówień lub fakturowanie). Klient jest zobowiązany do wykonania kopii zapasowej swoich danych podczas zamykania konta klienta. Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Ogólne transakcje płatnicze: Procedury niezbędne do przeprowadzania transakcji płatniczych, monitorowania rachunków bankowych i kontrolowania przepływów płatności (np. tworzenie i weryfikacja przelewów, przetwarzanie poleceń zapłaty, sprawdzanie wyciągów bankowych, monitorowanie płatności przychodzących i wychodzących, zarządzanie obciążeniami zwrotnymi, uzgadnianie kont, zarządzanie gotówką); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Księgowość, zobowiązania, należności: Procesy niezbędne do rejestrowania, przetwarzania i kontrolowania transakcji biznesowych w obszarze zobowiązań i należności (np. tworzenie i weryfikacja faktur przychodzących i wychodzących, monitorowanie i zarządzanie otwartymi pozycjami, przetwarzanie płatności, obsługa procedur monitowania, uzgadnianie należności i zobowiązań, zobowiązań i należności); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Rachunkowość finansowa i podatki: Procesy niezbędne do rejestrowania, zarządzania i kontrolowania finansowo istotnych transakcji biznesowych, a także do obliczania, raportowania i płacenia podatków (np. księgowanie i księgowanie transakcji biznesowych, przygotowywanie kwartalnych i rocznych sprawozdań finansowych, przetwarzanie płatności, obsługa procedur windykacyjnych, uzgadnianie kont, świadczenie usług doradztwa podatkowego, przygotowywanie i składanie zeznań podatkowych oraz zarządzanie sprawami podatkowymi); Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Zakupy: Procesy niezbędne do zakupu towarów, surowców lub usług (np. wybór i ocena dostawców, negocjacje cenowe, składanie i monitorowanie zamówień, weryfikacja i kontrola dostaw, weryfikacja faktur, zarządzanie zamówieniami, zarządzanie zapasami, tworzenie i utrzymywanie polityki zakupowej); Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Sprzedaż: Procesy niezbędne do planowania, wdrażania i kontroli działań marketingowych i sprzedaży produktów lub usług (np. pozyskiwanie klientów, przygotowywanie ofert i ich monitorowanie, przetwarzanie zamówień, doradztwo i wsparcie klienta, promocja sprzedaży, szkolenia produktowe, kontrola i analiza sprzedaży, zarządzanie kanałami sprzedaży). Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Marketing, reklama i promocja sprzedaży: Procesy niezbędne do prowadzenia marketingu, reklamy i promocji sprzedaży (np. analiza rynku i definiowanie grupy docelowej, opracowywanie strategii marketingowych, planowanie i realizacja kampanii reklamowych, projektowanie i produkcja materiałów reklamowych, marketing internetowy, w tym kampanie SEO i w mediach społecznościowych, marketing wydarzeń i udział w targach, programy lojalnościowe dla klientów, działania promocyjne, pomiar skuteczności i optymalizacja działań marketingowych, zarządzanie budżetem i kontrola kosztów); Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Analizy ekonomiczne i badania rynku: Aby realizować cele biznesowe oraz identyfikować trendy rynkowe i potrzeby partnerów umownych i użytkowników, analizowane są dostępne dane dotyczące transakcji biznesowych, umów, zapytań itp. Grupa osób, których dane dotyczą, może obejmować partnerów umownych, potencjalnych klientów, klientów, odwiedzających oraz użytkowników usług online administratora. Analizy przeprowadzane są w celach ewaluacji biznesowej, marketingu i badań rynku (np. w celu określenia grup klientów o różnych cechach). Tam, gdzie to możliwe, uwzględniane są profile zarejestrowanych użytkowników, w tym informacje o wykorzystywanych przez nich usługach. Analizy są przeznaczone wyłącznie do użytku administratora i nie są ujawniane na zewnątrz, chyba że są to analizy anonimowe o zagregowanych, tj. zanonimizowanych, wartościach. Ponadto szanowana jest prywatność użytkowników; dane są pseudonimizowane do celów analitycznych, gdy tylko jest to możliwe, a gdy jest to wykonalne, przetwarzane anonimowo (np. jako dane zagregowane). Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Public relations: Procedury wymagane w ramach public relations (np. opracowywanie i wdrażanie strategii komunikacyjnych, planowanie i realizacja kampanii PR, tworzenie i dystrybucja komunikatów prasowych, utrzymywanie kontaktów z mediami, monitorowanie i analiza reakcji mediów, organizacja konferencji prasowych i wydarzeń publicznych, komunikacja kryzysowa, tworzenie treści do mediów społecznościowych i stron internetowych firm, zarządzanie marką korporacyjną); Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Wykorzystanie platform internetowych w celach ofertowych i sprzedażowych

Oferujemy nasze usługi na platformach internetowych obsługiwanych przez innych dostawców usług. W tym kontekście, oprócz naszej polityki prywatności, obowiązują polityki prywatności poszczególnych platform. Dotyczy to w szczególności przetwarzania płatności oraz metod stosowanych na platformach do pomiaru oglądalności i marketingu opartego na zainteresowaniach.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); Dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby dotknięte: Odbiorcy usług i klienci. Partnerzy biznesowi i kontraktowi.
  • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; marketing. Procesy biznesowe i procedury operacyjne.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

Dostawcy i usługi wykorzystywane w toku działalności gospodarczej

W ramach naszej działalności korzystamy z dodatkowych usług, platform, interfejsów i wtyczek od zewnętrznych dostawców (zwanych dalej „Usługami”), zgodnie z wymogami prawnymi. Ich wykorzystanie opiera się na naszym uzasadnionym interesie w prawidłowym, zgodnym z prawem i efektywnym zarządzaniu naszą działalnością i organizacją wewnętrzną.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także powiązane informacje, takie jak autorstwo lub data utworzenia); Dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta).
  • Osoby dotknięte: Odbiorcy usług i klienci; potencjalni klienci; partnerzy biznesowi i kontraktowi. Pracownicy (np. pracownicy etatowi, kandydaci, pracownicy tymczasowi i inni pracownicy).
  • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne. Procesy biznesowe i procedury zarządzania.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • DATEV: Oprogramowanie do księgowości, komunikacji z doradcami podatkowymi i urzędami oraz przechowywania dokumentów; Dostawca usług: DATEV eG, Paumgartnerstr. 6-14, 90429 Norymberga, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Polityka prywatności: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Umowa o przetwarzaniu danych: Dostarczona przez dostawcę usług.
  • JTL WaWi: System zarządzania zapasami, dane klientów, informacje o zamówieniach; Dostawca usług: JTL-Software-GmbH
    Rheinstr. 7
    41836 Hückelhoven
    Tel.: +49 2433 8056801
    E-mail: Ten adres e-mail jest chroniony przed spamowaniem! Aby go zobaczyć, musisz mieć włączoną obsługę JavaScript.; Strona internetowa: https://www.jtl-software.de/. Polityka prywatności: https://www.jtl-software.de/datenschutz.
  • System obsługi zgłoszeń Greyhound: gromadzi dane klientów w narzędziu do zarządzania pocztą elektroniczną, umożliwiając sprawne przetwarzanie zapytań i zamówień klientów za pośrednictwem poczty elektronicznej, w tym historii i przypisań; Dostawca usług: GREYHOUND Software GmbH,
    Segelfliegerweg 53,
    49324 Melle,
    Niemcy; Strona internetowa: https://greyhound-software.com/. Polityka prywatności: https://greyhound-software.com/datenschutz.
  • Simple-Fax: Wysyłanie i odbieranie faksów za pośrednictwem dostawcy usługi faksu online; Dostawca usługi: simple Communication GmbH,
    Salzdahlumer Str. 196,
    38126 Brunszwik, Niemcy; Strona internetowa: https://simple-fax.de/. Polityka prywatności: https://simple-fax.de/datenschutzerklaerung.

Metody płatności

W ramach stosunków umownych i innych stosunków prawnych, ze względu na obowiązki prawne lub w inny sposób kierując się naszymi uzasadnionymi interesami, oferujemy osobom, których dane dotyczą, wydajne i bezpieczne opcje płatności i korzystamy w tym celu z usług dodatkowych dostawców usług oprócz banków i instytucji kredytowych (łącznie „dostawcy usług płatniczych”).

Dane przetwarzane przez dostawców usług płatniczych obejmują dane podstawowe, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub numery kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje dotyczące umowy, kwoty i odbiorcy. Informacje te są niezbędne do realizacji transakcji. Wprowadzone dane są jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Oznacza to, że nie otrzymujemy żadnych informacji o koncie ani karcie kredytowej, a jedynie potwierdzenie lub odrzucenie płatności. Dostawcy usług płatniczych mogą przekazywać dane biurom informacji kredytowej w celu weryfikacji tożsamości i zdolności kredytowej. Więcej informacji można znaleźć w regulaminie i polityce prywatności dostawców usług płatniczych.

Do transakcji płatniczych mają zastosowanie warunki i zasady ochrony prywatności poszczególnych dostawców usług płatniczych, które są dostępne na ich stronach internetowych lub w aplikacjach transakcyjnych. Zachęcamy również do zapoznania się z nimi, aby uzyskać więcej informacji oraz skorzystać z prawa do odstąpienia od umowy, dostępu do danych i innych praw przysługujących osobom, których dane dotyczą.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby objęte: Odbiorcy usług i klienci, partnerzy biznesowi i kontraktowi, strony zainteresowane.
  • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych. Procesy biznesowe i procedury operacyjne.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • PayPal: Usługi płatnicze (techniczna integracja metod płatności online) (np. PayPal, PayPal Plus, Braintree); Dostawca usług: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luksemburg; Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.paypal.com/de. Polityka prywatności: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Sprawdzenie zdolności kredytowej

Jeżeli świadczymy usługi z wyprzedzeniem lub przyjmujemy porównywalne ryzyko ekonomiczne (np. przy składaniu zamówienia na rachunek), zastrzegamy sobie prawo, w celu ochrony naszych uzasadnionych interesów, do uzyskania informacji dotyczących tożsamości i zdolności kredytowej na potrzeby oceny ryzyka kredytowego w oparciu o procedury matematyczno-statystyczne od wyspecjalizowanych dostawców usług (agencji kredytowych).

Informacje otrzymane od agencji kredytowych dotyczące statystycznego prawdopodobieństwa niewywiązania się z płatności przetwarzamy w ramach świadomego i uznaniowego podejmowania decyzji o nawiązaniu, wykonaniu i rozwiązaniu stosunku umownego. Zastrzegamy sobie prawo do odmowy płatności na podstawie faktury lub innej zaliczki w przypadku negatywnego wyniku weryfikacji kredytowej.

Decyzja o udzieleniu przedpłaty podejmowana jest zgodnie z wymogami prawnymi wyłącznie na podstawie zautomatyzowanej decyzji w każdym indywidualnym przypadku, którą nasze oprogramowanie podejmuje na podstawie informacji uzyskanych z agencji kredytowej.

Jeśli uzyskamy wyraźną zgodę naszych partnerów umownych, podstawą prawną weryfikacji zdolności kredytowej i przekazywania danych klienta do agencji kredytowych jest ta zgoda. W przypadku braku zgody, weryfikacja zdolności kredytowej odbywa się w oparciu o nasz uzasadniony interes w zapewnieniu bezpieczeństwa naszych należności.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania umowy, kategoria klienta); Dane dotyczące wiarygodności kredytowej (np. uzyskana ocena kredytowa, szacowane prawdopodobieństwo niewypłacalności, oparta na nim klasyfikacja ryzyka, historyczne zachowania płatnicze). Dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
  • Osoby objęte: Odbiorcy usług i klienci, strony zainteresowane, partnerzy biznesowi i kontraktowi.
  • Cele przetwarzania: Ocena zdolności kredytowej i wypłacalności.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Zautomatyzowane decyzje w indywidualnych przypadkach: Raport kredytowy (decyzja na podstawie sprawdzenia zdolności kredytowej).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Weryfikacja zdolności kredytowej jako warunek wstępny do udostępnienia opcji płatności: Udostępnienie opcji płatności, np. płatności fakturą lub ratalnej, może być uzależnione od wyniku weryfikacji zdolności kredytowej klienta. W takim przypadku prosimy klientów o wyrażenie zgody na procedurę weryfikacji zdolności kredytowej; podstawa prawna: zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO).
  • CRIF AG (Szwajcaria): Biuro informacji gospodarczej; Dostawca usług: CRIF AG, Hagenholzstrasse 81, 8050 Zurych, Szwajcaria; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.crif.ch/. Polityka prywatności: https://www.crif.ch/datenschutz/.
  • CRIF GmbH (Austria): Biuro informacji gospodarczej; Dostawca usług: CRIF GmbH, Diefenbachgasse 35 A, 1150 Wiedeń, Austria; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.crif.at/. Polityka prywatności: https://www.crif.at/datenschutzerklaerung-website.
  • SCHUFA: Biuro informacji gospodarczej; Dostawca usług: SCHUFA Holding AG, Prywatne Centrum Obsługi Klienta, P.O. Box 10 34 41, 50474 Kolonia, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.schufa.de/. Polityka prywatności: https://www.schufa.de/datenschutz/.
  • Stowarzyszenie Klubów Creditreform eV: Agencja sporządzająca raporty kredytowe; Usługodawca: Stowarzyszenie Klubów Creditreform eV, Hellersbergstraße 12, D-41460 Neuss, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.creditreform.de/. Polityka prywatności: https://www.creditreform.de/datenschutz.
  • Aifinyo: Przekazywanie danych klientów dostawcom usług płatniczych w celach finansowych. Aifinyo przeprowadza weryfikację kredytową na podstawie tych danych; dostawca usług: aifinyo AG,
    Friedrichstraße 94,
    10117 Berlin; strona internetowa: https://www.aifinyo.de/. Polityka prywatności: https://www.aifinyo.de/datenschutz/.

Świadczenie usług online i hosting stron internetowych

Przetwarzamy dane użytkowników w celu świadczenia naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia użytkownika.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami); metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, zaangażowane osoby); dane dziennika (np. pliki dziennika dotyczące logowań, pobierania danych lub czasu dostępu); dane dotyczące treści (np. wiadomości i posty w formie tekstu lub obrazu, a także powiązane informacje, takie jak autorstwo lub data utworzenia).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Świadczenie naszych usług online i zapewnienie łatwości użytkowania; infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych oraz sprzętu technicznego (komputerów, serwerów itp.)); środki bezpieczeństwa. Świadczenie usług umownych i wypełnianie zobowiązań umownych.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Świadczenie usług online na wynajętej przestrzeni dyskowej: Do świadczenia naszych usług online wykorzystujemy przestrzeń dyskową, moc obliczeniową i oprogramowanie, które wynajmujemy od odpowiedniego dostawcy serwerów (zwanego również „hostem internetowym”) lub pozyskujemy w inny sposób; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszych usług online jest rejestrowany w formie tzw. „plików dziennika serwera”. Pliki dziennika serwera mogą zawierać adres i nazwę odwiedzanych stron internetowych i plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzanej strony) oraz, co do zasady, adresy IP i dostawcę, który wysłał żądanie. Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu zapobiegania przeciążeniu serwera (zwłaszcza w przypadku złośliwych ataków, tzw. ataków DDoS) oraz w celu zapewnienia wydajności i stabilności serwera. Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO). Usuwanie danych: Informacje z plików dziennika są przechowywane maksymalnie przez 30 dni, a następnie usuwane lub anonimizowane. Dane, które muszą być przechowywane w celach dowodowych, nie podlegają usunięciu do czasu całkowitego rozwiązania danego incydentu.
  • Wysyłanie i hosting wiadomości e-mail: Usługi hostingu, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także inne informacje dotyczące transmisji wiadomości e-mail (np. dostawcy usług) oraz treść poszczególnych wiadomości. Powyższe dane mogą być również przetwarzane w celu wykrywania spamu. Należy pamiętać, że wiadomości e-mail zazwyczaj nie są szyfrowane podczas przesyłania przez Internet. Chociaż wiadomości e-mail są zazwyczaj szyfrowane podczas transmisji, nie są one szyfrowane na serwerach, z których są wysyłane i odbierane (chyba że stosowane jest szyfrowanie kompleksowe). W związku z tym nie ponosimy odpowiedzialności za transmisję wiadomości e-mail między nadawcą a ich odbiorem na naszym serwerze. Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • 1&1 IONOS: Usługi w zakresie udostępniania infrastruktury informatycznej i powiązanych usług (np. przestrzeni dyskowej i/lub mocy obliczeniowej); Dostawca usług: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa : https://www.ionos.de ; Polityka prywatności: https://www.ionos.de/terms-gtc/terms-privacy ; Umowa o przetwarzaniu danych: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Wykorzystanie plików cookie

Termin „pliki cookie” odnosi się do funkcji, które przechowują informacje na urządzeniach użytkowników i odczytują je z nich. Pliki cookie mogą być również wykorzystywane do różnych celów, takich jak zapewnienie funkcjonalności, bezpieczeństwa i łatwości obsługi usług online, a także analiza ruchu użytkowników. Używamy plików cookie zgodnie z przepisami prawa. W razie potrzeby uzyskujemy uprzednią zgodę użytkowników. Jeśli zgoda nie jest wymagana, opieramy się na naszych uzasadnionych interesach. Dotyczy to sytuacji, gdy przechowywanie i odczytywanie informacji jest niezbędne do dostarczania wyraźnie żądanych treści i funkcji. Obejmuje to na przykład zapisywanie ustawień oraz zapewnienie funkcjonalności i bezpieczeństwa naszych usług online. Zgodę można w każdej chwili wycofać. Zapewniamy jasne informacje o zakresie tej zgody i używanych plikach cookie.

Informacja o podstawie prawnej ochrony danych: Przetwarzanie danych osobowych za pomocą plików cookie zależy od zgody. Jeśli zgoda została udzielona, ​​stanowi ona podstawę prawną. Bez zgody opieramy się na naszych uzasadnionych interesach, które zostały wyjaśnione powyżej w tej sekcji oraz w kontekście poszczególnych usług i procedur.

Okres przechowywania: Ze względu na okres przechowywania rozróżnia się następujące rodzaje plików cookie:

  • Pliki cookie tymczasowe (znane również jako pliki cookie sesyjne): Pliki cookie tymczasowe są usuwane najpóźniej w momencie opuszczenia przez użytkownika serwisu online i zamknięcia urządzenia (np. przeglądarki lub aplikacji mobilnej).
  • Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia przez użytkownika. Umożliwia to na przykład zapisanie statusu logowania i wyświetlenie preferowanych treści bezpośrednio po ponownym odwiedzeniu strony internetowej. Dane użytkownika gromadzone za pośrednictwem plików cookie mogą być również wykorzystywane do pomiaru oglądalności. O ile nie przekażemy użytkownikom wyraźnych informacji o rodzaju i czasie przechowywania plików cookie (np. podczas uzyskiwania zgody), powinni oni założyć, że te pliki cookie są trwałe i mogą być przechowywane do dwóch lat.

Informacje ogólne dotyczące odwołania i sprzeciwu (opt-out): Użytkownicy mogą w każdej chwili odwołać swoją zgodę, a także sprzeciwić się przetwarzaniu zgodnie z wymogami prawnymi, w tym za pomocą ustawień prywatności swojej przeglądarki.

  • Rodzaje przetwarzanych danych: metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane). Dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: świadczenie naszych usług online i łatwość obsługi.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO). Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Przetwarzanie danych plików cookie na podstawie zgody: Korzystamy z rozwiązania do zarządzania zgodami, aby uzyskać zgodę użytkownika na używanie plików cookie lub na procesy i dostawców wymienionych w rozwiązaniu do zarządzania zgodami. Proces ten służy do uzyskiwania, rejestrowania, zarządzania i odwoływania zgody, w szczególności w odniesieniu do używania plików cookie i podobnych technologii służących do przechowywania, odczytywania i przetwarzania informacji na urządzeniach użytkowników. W ramach tego procesu uzyskiwana jest zgoda użytkownika na używanie plików cookie i związane z tym przetwarzanie informacji, w tym na określone czynności przetwarzania i dostawców wymienionych w procesie zarządzania zgodami. Użytkownicy mają również możliwość zarządzania swoją zgodą i jej odwoływania. Oświadczenia o wyrażeniu zgody są przechowywane w celu uniknięcia wielokrotnych żądań i zapewnienia dowodu zgody zgodnie z wymogami prawnymi. Przechowywanie odbywa się po stronie serwera i/lub w pliku cookie (tzw. plik cookie opt-in) lub przy użyciu porównywalnych technologii w celu przypisania zgody do konkretnego użytkownika lub jego urządzenia. O ile nie są dostępne szczegółowe informacje dotyczące dostawców usług zarządzania zgodami, obowiązują następujące ogólne wytyczne: Zgoda jest przechowywana przez okres do dwóch lat. Tworzony jest pseudonimowy identyfikator użytkownika, który jest przechowywany wraz z czasem wyrażenia zgody, szczegółami zakresu zgody (np. kategoriami plików cookie i/lub dostawcami usług), a także informacjami o używanej przeglądarce, systemie i urządzeniu; podstawa prawna: zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO).
  • Rezygnacja z plików cookie: W stopce naszej witryny internetowej znajdziesz link, dzięki któremu możesz zmienić ustawienia plików cookie i odwołać wszelkie udzielone zgody.

Blogi i media wydawnicze

Korzystamy z blogów lub podobnych narzędzi komunikacji i publikacji online (zwanych dalej „nośnikiem publikacji”). Dane czytelników są przetwarzane na potrzeby nośnika publikacji wyłącznie w zakresie niezbędnym do jego prezentacji i komunikacji między autorami a czytelnikami lub ze względów bezpieczeństwa. Aby uzyskać więcej informacji na temat przetwarzania danych odwiedzających nasze medium publikacji, prosimy o zapoznanie się z polityką prywatności.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także powiązane informacje, takie jak autorstwo lub czas utworzenia); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Świadczenie naszych usług online i zapewnienie łatwości obsługi.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Zarządzanie kontaktami i zapytaniami

W przypadku, gdy nawiążesz z nami kontakt (np. pocztą, za pośrednictwem formularza kontaktowego, e-maila, telefonu lub mediów społecznościowych) oraz w ramach istniejących relacji użytkowników i firm, informacje przekazane przez osoby wnioskujące są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na prośbę o kontakt i podjęcia wszelkich żądanych działań.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także powiązane informacje, takie jak autorstwo lub czas utworzenia); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby dotknięte: Partnerzy komunikacyjni.
  • Cele przetwarzania: Komunikacja; procedury organizacyjne i administracyjne; informacja zwrotna (np. zbieranie opinii za pośrednictwem formularza online). Świadczenie naszych usług online i łatwość obsługi.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Formularz kontaktowy: Kiedy kontaktujesz się z nami za pośrednictwem formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji, przetwarzamy podane przez Ciebie dane osobowe w celu udzielenia odpowiedzi i przetworzenia Twojego zapytania. Zazwyczaj obejmuje to informacje takie jak imię i nazwisko, dane kontaktowe oraz wszelkie inne podane przez Ciebie informacje niezbędne do prawidłowego przetwarzania. Wykorzystujemy te dane wyłącznie w podanym celu kontaktu z Tobą i komunikacji z Tobą; podstawa prawna: wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Komunikacja przez Messenger

Korzystamy z komunikatorów w celach komunikacyjnych, dlatego prosimy o zapoznanie się z poniższymi informacjami dotyczącymi funkcjonalności komunikatorów, szyfrowania, wykorzystywania metadanych komunikacyjnych i możliwości zgłoszenia sprzeciwu.

Możesz również skontaktować się z nami za pomocą alternatywnych metod, takich jak telefon lub e-mail. Prosimy o skorzystanie z podanych opcji kontaktu lub tych wymienionych w naszych usługach online.

W przypadku kompleksowego szyfrowania treści (tj. treści wiadomości i załączników), chcielibyśmy zaznaczyć, że treść komunikacji (tj. treść wiadomości i załączone obrazy) jest szyfrowana kompleksowo. Oznacza to, że treść wiadomości nie jest widoczna, nawet dla samych dostawców komunikatorów. Zawsze należy korzystać z aktualnej wersji komunikatora z włączonym szyfrowaniem, aby zapewnić szyfrowanie treści wiadomości.

Chcielibyśmy jednak również zwrócić uwagę naszym partnerom komunikacyjnym, że chociaż dostawcy komunikatorów nie widzą treści, mogą dowiedzieć się, czy i kiedy partnerzy komunikacyjni komunikują się z nami, a także, że przetwarzane są informacje techniczne o urządzeniach partnerów komunikacyjnych, a także, w zależności od ustawień ich urządzeń, informacje o lokalizacji (tzw. metadane).

Podstawa prawna komunikacji: Jeśli przed nawiązaniem z nami kontaktu za pośrednictwem komunikatora poprosimy o zgodę naszych partnerów komunikacyjnych, podstawą prawną przetwarzania ich danych jest ich zgoda. W przeciwnym razie, jeśli nie poprosimy o zgodę, a oni skontaktują się z nami z własnej inicjatywy, na przykład, korzystamy z komunikatorów w kontaktach z naszymi partnerami umownymi i podczas negocjacji umów jako środka umownego. W przypadku innych zainteresowanych stron i partnerów komunikacyjnych korzystamy z komunikatorów w oparciu o nasz prawnie uzasadniony interes w szybkiej i efektywnej komunikacji oraz w zaspokajaniu potrzeb naszych partnerów komunikacyjnych w zakresie komunikacji za pośrednictwem komunikatora. Ponadto chcielibyśmy zaznaczyć, że nie przekażemy podanych przez Ciebie danych kontaktowych do usługi komunikatora po raz pierwszy bez Twojej zgody.

Cofnięcie, sprzeciw i usunięcie: Możesz w dowolnym momencie cofnąć swoją zgodę i sprzeciwić się komunikacji z nami za pośrednictwem komunikatora. W przypadku komunikacji za pośrednictwem komunikatora usuwamy wiadomości zgodnie z naszą ogólną polityką usuwania (tj. zgodnie z opisem powyżej, po zakończeniu relacji umownych, w kontekście wymogów archiwizacji itp.), a w przeciwnym razie, gdy tylko będziemy mogli założyć, że odpowiedzieliśmy na wszelkie zapytania od partnerów komunikacyjnych, pod warunkiem, że nie ma odniesienia do wcześniejszej rozmowy i że żadne prawne obowiązki przechowywania danych nie uniemożliwiają usunięcia.

Z zastrzeżeniem możliwości skorzystania z innych kanałów komunikacji: W trosce o Państwa bezpieczeństwo, prosimy o zrozumienie, że z pewnych przyczyn możemy nie być w stanie odpowiedzieć na zapytania przesłane za pośrednictwem komunikatora. Dotyczy to sytuacji, gdy na przykład szczegóły umowy muszą być traktowane jako szczególnie poufne lub gdy odpowiedź przesłana za pośrednictwem komunikatora nie spełnia wymogów formalnych. W takich przypadkach zalecamy skorzystanie z bardziej odpowiednich kanałów komunikacji.

  • Rodzaje przetwarzanych danych: Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także informacje z nimi związane, takie jak autorstwo lub czas utworzenia); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby dotknięte: Partnerzy komunikacyjni.
  • Cel przetwarzania: Komunikacja.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO); wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

Sztuczna inteligencja (AI)

Wykorzystujemy sztuczną inteligencję (AI), która wiąże się z przetwarzaniem danych osobowych. Szczegółowe cele i nasz interes w korzystaniu z AI opisano poniżej. Zgodnie z definicją „systemu AI” zawartą w art. 3 pkt 1 Rozporządzenia w sprawie AI, AI rozumiemy jako system oparty na maszynie, zaprojektowany do różnego stopnia autonomicznego działania, zdolny do adaptacji po wdrożeniu i generowania wyników, takich jak prognozy, treści, rekomendacje lub decyzje na podstawie otrzymanych danych wejściowych, które mogą wpływać na środowisko fizyczne lub wirtualne.

Nasze systemy AI są wdrażane w ścisłej zgodności z wymogami prawnymi. Obejmują one zarówno szczegółowe przepisy dotyczące sztucznej inteligencji, jak i przepisy o ochronie danych. W szczególności przestrzegamy zasad legalności, przejrzystości, uczciwości, nadzoru ludzkiego, ograniczenia celu, minimalizacji danych, integralności i poufności. Zapewniamy, że przetwarzanie danych osobowych zawsze odbywa się w oparciu o podstawę prawną. Może to być zgoda osób, których dane dotyczą, lub upoważnienie prawne.

Korzystając z zewnętrznych systemów AI, starannie dobieramy ich dostawców (zwanych dalej „dostawcami AI”). Zgodnie z naszymi zobowiązaniami prawnymi zapewniamy, że dostawcy AI przestrzegają obowiązujących przepisów. Przestrzegamy również własnych zobowiązań podczas korzystania z usług AI, które nabywamy, lub ich obsługi. Przetwarzanie danych osobowych przez nas i dostawców AI odbywa się wyłącznie na podstawie zgody lub upoważnienia prawnego. Kładziemy szczególny nacisk na przejrzystość, uczciwość i utrzymanie nadzoru nad procesami decyzyjnymi wspieranymi przez AI.

Aby chronić przetwarzane dane, wdrażamy odpowiednie i solidne środki techniczne i organizacyjne. Zapewniają one integralność i poufność przetwarzanych danych oraz minimalizują potencjalne ryzyko. Poprzez regularne audyty dostawców sztucznej inteligencji i ich usług, zapewniamy stałą zgodność z obowiązującymi standardami prawnymi i etycznymi.

  • Rodzaje przetwarzanych danych: Dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także powiązane informacje, takie jak dane o autorstwie lub data utworzenia). Dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający witrynę internetową, użytkownicy usług online). Osoby trzecie.
  • Cele przetwarzania: Sztuczna inteligencja (AI).
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • ChatGPT: Usługa oparta na sztucznej inteligencji (AI) zaprojektowana w celu rozumienia i generowania języka naturalnego oraz powiązanych danych wejściowych i danych, analizowania informacji i tworzenia przewidywań („AI”, czyli „sztuczna inteligencja” w rozumieniu prawnym); Dostawca usług: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://openai.com/product; Polityka prywatności: https://openai.com/de/policies/eu-privacy-policy; Opcja rezygnacji: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
  • DeepL: Tłumaczenie tekstów na różne języki oraz udostępnianie synonimów i przykładów kontekstowych. Wsparcie w korekcie i ulepszaniu tekstów w różnych językach; Dostawca usług: DeepL SE, Maarweg 165, 50825 Kolonia, Niemcy; Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.deepl.com; Polityka prywatności: https://www.deepl.com/de/privacy. Umowa o przetwarzaniu danych: Dostarczona przez dostawcę usług.

Wideokonferencje, spotkania online, webinaria i udostępnianie ekranu

Korzystamy z platform i aplikacji stron trzecich (zwanych dalej „platformami konferencyjnymi”) w celu prowadzenia wideokonferencji i audiokonferencji, webinariów oraz innych rodzajów spotkań wideo i audio (zwanych dalej łącznie „konferencjami”). Przestrzegamy wymogów prawnych przy wyborze platform konferencyjnych i oferowanych przez nie usług.

Dane przetwarzane przez platformy konferencyjne: Podczas uczestnictwa w konferencji platformy konferencyjne przetwarzają następujące dane osobowe uczestników. Zakres przetwarzania zależy, po pierwsze, od tego, jakie dane są wymagane dla danej konferencji (np. podanie danych dostępowych lub imion i nazwisk), a po drugie, od tego, jakie opcjonalne informacje podają uczestnicy. Oprócz przetwarzania w celu przeprowadzenia konferencji, platformy konferencyjne mogą również przetwarzać dane uczestników w celach bezpieczeństwa lub optymalizacji usług. Przetwarzane dane obejmują dane osobowe (imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu), dane dostępowe (kody dostępu lub hasła), zdjęcia profilowe, informacje o stanowisku/funkcji zawodowej, adres IP połączenia internetowego, informacje o urządzeniach uczestników, ich systemie operacyjnym, przeglądarce i jej ustawieniach technicznych i językowych, informacje o treści procesów komunikacyjnych, tj. wpisy na czatach, a także dane audio i wideo, a także korzystanie z innych dostępnych funkcji (np. ankiet). Treść komunikacji jest szyfrowana w zakresie technicznie zapewnionym przez dostawców konferencji. Jeżeli uczestnicy są zarejestrowani jako użytkownicy na platformach konferencyjnych, wówczas dalsze dane mogą być przetwarzane zgodnie z umową zawartą z danym organizatorem konferencji.

Rejestrowanie i nagrywanie: Jeśli wpisy tekstowe, wyniki uczestnictwa (np. z ankiet) oraz nagrania wideo lub audio są rejestrowane, uczestnicy zostaną o tym z wyprzedzeniem w sposób przejrzysty poinformowani i w razie potrzeby poproszeni o wyrażenie zgody.

Środki ochrony danych uczestników: Prosimy o zapoznanie się z informacjami o ochronie danych platform konferencyjnych, aby uzyskać szczegółowe informacje na temat przetwarzania danych oraz o wybranie optymalnych ustawień bezpieczeństwa i ochrony danych w ustawieniach platformy. Ponadto prosimy o zapewnienie ochrony danych i prywatności w tle nagrania na czas trwania wideokonferencji (np. poprzez poinformowanie współlokatorów, zamknięcie drzwi i użycie funkcji rozmycia tła, o ile jest to technicznie możliwe). Linków do sal konferencyjnych i danych dostępowych nie wolno udostępniać nieupoważnionym osobom trzecim.

Podstawa prawna: Jeżeli oprócz platform konferencyjnych przetwarzamy również dane użytkowników i prosimy ich o zgodę na korzystanie z platform konferencyjnych lub określonych funkcji (np. zgodę na nagrywanie konferencji), podstawą prawną przetwarzania jest ta zgoda. Ponadto przetwarzanie może być niezbędne do wypełnienia naszych zobowiązań umownych (np. w przypadku list uczestników, w przypadku przetwarzania wyników spotkań itp.). W pozostałych przypadkach przetwarzanie danych użytkowników odbywa się w oparciu o nasz uzasadniony interes w zakresie efektywnej i bezpiecznej komunikacji z naszymi partnerami komunikacyjnymi.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres domowy, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także powiązane informacje, takie jak autorstwo lub czas utworzenia); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami); nagrania graficzne i/lub wideo (np. zdjęcia lub nagrania wideo osoby); nagrania audio. Dane dziennika (np. pliki dziennika dotyczące logowań, pobierania danych lub czasu dostępu).
  • Osoby dotknięte: Partnerzy komunikacyjni; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online). Osoby przedstawione na ilustracjach.
  • Cele przetwarzania: Świadczenie usług umownych i realizacja zobowiązań umownych; komunikacja. Procedury biurowe i organizacyjne.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

Usługi w chmurze

Korzystamy z usług oprogramowania dostępnych za pośrednictwem Internetu i działających na serwerach ich dostawców (tzw. „usługi w chmurze”, zwane również „oprogramowaniem jako usługą”), służących do przechowywania i zarządzania treścią (np. przechowywanie i zarządzanie dokumentami, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikowanie treści i informacji).

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców, o ile stanowią one część procesów komunikacji z nami lub są przez nas przetwarzane w inny sposób, zgodnie z postanowieniami niniejszej polityki prywatności. Dane te mogą obejmować w szczególności dane podstawowe i dane kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści. Dostawcy usług w chmurze przetwarzają również dane dotyczące użytkowania i metadane, które wykorzystują do celów bezpieczeństwa i optymalizacji usług.

Jeśli udostępniamy formularze, dokumenty i treści innym użytkownikom lub publicznie dostępnym witrynom internetowym korzystającym z usług w chmurze, dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników w celach analizy sieci lub w celu zapamiętywania ustawień użytkownika (np. w przypadku sterowania multimediami).

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres domowy, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także powiązane informacje, takie jak autorstwo lub czas utworzenia); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
  • Osoby dotknięte: Strony zainteresowane, partnerzy komunikacyjni, partnerzy biznesowi i umowni.
  • Cele przetwarzania: Procedury biurowe i organizacyjne. Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych oraz sprzętu technicznego (komputerów, serwerów itp.)).
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

Biuletyny i powiadomienia elektroniczne

Wysyłamy newslettery, e-maile i inne powiadomienia elektroniczne (zwane dalej „newsletterami”) wyłącznie za zgodą odbiorcy lub na podstawie obowiązku prawnego. Jeśli treść newslettera zostanie określona podczas rejestracji, treść ta jest decydująca dla zgody użytkownika. Zazwyczaj podanie adresu e-mail jest wystarczające do zapisania się do naszego newslettera. Aby jednak zaoferować Ci spersonalizowaną obsługę, możemy poprosić Cię o podanie imienia i nazwiska w celu osobistego powitania w newsletterze lub o dodatkowe informacje, jeśli będzie to konieczne dla realizacji celu newslettera.

Usuwanie i ograniczenie przetwarzania: Możemy przechowywać adresy e-mail osób, które nie zostały zapisane, przez okres do trzech lat, zgodnie z naszymi uzasadnionymi interesami, zanim zostaną usunięte, aby móc udowodnić uprzednio udzieloną zgodę. Przetwarzanie tych danych jest ograniczone do celów obrony przed potencjalnymi roszczeniami. Wniosek o usunięcie danych można złożyć w dowolnym momencie, pod warunkiem potwierdzenia uprzedniego istnienia zgody. W przypadkach, w których jesteśmy zobowiązani do trwałego uwzględnienia sprzeciwu, zastrzegamy sobie prawo do przechowywania adresu e-mail wyłącznie w tym celu na liście blokowanych adresów.

Proces rejestracji jest rejestrowany w oparciu o nasz uzasadniony interes, w celu udokumentowania jego prawidłowego przebiegu. Jeśli korzystamy z usług dostawcy usług do wysyłania wiadomości e-mail, robimy to w oparciu o nasz uzasadniony interes w zakresie wydajnego i bezpiecznego systemu dostarczania wiadomości e-mail.

Zawartość:

Informacje o nas, naszych usługach, promocjach i ofertach.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); metadane, dane komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane). Dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
  • Osoby dotknięte: Partnerzy komunikacyjni. Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub poczty tradycyjnej); pomiar oglądalności (np. statystyki dostępu, rozpoznawanie powracających użytkowników). Świadczenie usług umownych i wypełnianie zobowiązań umownych.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Prawo do sprzeciwu (rezygnacji): Możesz w dowolnym momencie zrezygnować z subskrypcji naszego newslettera, tj. cofnąć swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu newsletterów. Link do rezygnacji z subskrypcji znajdziesz na końcu każdego newslettera. Możesz również skorzystać z jednej z powyższych opcji kontaktu, najlepiej e-mailem.

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Pomiar współczynników otwarć i kliknięć: Nasze newslettery zawierają tzw. „web beacon”, czyli plik o rozmiarze piksela, który jest pobierany z naszego serwera (lub z jego serwera, jeśli korzystamy z usług dostawcy usług mailingowych), w momencie otwarcia newslettera. Podczas tego pobierania gromadzone są informacje techniczne, takie jak dane dotyczące przeglądarki i systemu, a także adres IP i czas pobrania. Informacje te są wykorzystywane do technicznego ulepszania naszego newslettera w oparciu o dane techniczne lub do analizy grup docelowych i ich zachowań czytelniczych na podstawie lokalizacji pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Analiza ta obejmuje również określenie, czy i kiedy newslettery są otwierane oraz które linki są klikane. Informacje te są przypisywane poszczególnym odbiorcom newsletterów i przechowywane w ich profilach do momentu ich usunięcia. Ewaluacje służą identyfikacji nawyków czytelniczych naszych użytkowników i dostosowywaniu do nich naszych treści lub wysyłaniu zróżnicowanych treści zgodnie z ich zainteresowaniami. Pomiar współczynników otwarć i kliknięć, przechowywanie wyników pomiarów w profilach użytkowników oraz ich dalsze przetwarzanie odbywają się na podstawie zgody użytkowników. Niestety, osobne odwołanie zgody na śledzenie wyników nie jest możliwe; w takim przypadku należy anulować lub sprzeciwić się całej subskrypcji newslettera. W takim przypadku zapisane informacje profilowe zostaną usunięte; podstawa prawna: zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO).
  • Warunek korzystania z bezpłatnych usług: Zgoda na otrzymywanie mailingów może być warunkiem korzystania z bezpłatnych usług (np. dostęp do określonych treści lub udział w określonych promocjach). Jeśli użytkownicy chcą korzystać z bezpłatnej usługi bez subskrypcji newslettera, prosimy o kontakt.
  • Brevo: Usługi dostarczania i automatyzacji poczty e-mail; Dostawca usług: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.brevo.com/; Polityka prywatności: https://www.brevo.com/legal/privacypolicy/. Umowa o przetwarzaniu danych: Dostarczona przez dostawcę usług.

Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu

Przetwarzamy dane osobowe w celu komunikacji reklamowej, która może odbywać się różnymi kanałami, takimi jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi.

Odbiorcy mają prawo w każdej chwili cofnąć swoją zgodę lub zgłosić sprzeciw wobec komunikatów promocyjnych.

Po odwołaniu lub wniesieniu sprzeciwu, przechowujemy dane niezbędne do udowodnienia wcześniejszej zgody na kontakt z Tobą lub przesyłanie informacji przez okres do trzech lat od końca roku, w którym nastąpiło odwołanie lub sprzeciw, na podstawie naszego prawnie uzasadnionego interesu. Przetwarzanie tych danych jest ograniczone do celów obrony przed potencjalnymi roszczeniami. W oparciu o nasz prawnie uzasadniony interes w trwałym poszanowaniu odwołań lub sprzeciwów użytkowników, przechowujemy również dane niezbędne do zapobiegania ponownemu kontaktowi (np. w zależności od kanału komunikacji, adresu e-mail, numeru telefonu, imienia i nazwiska).

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów). Dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także informacje z nimi związane, takie jak dane o autorze lub czas utworzenia).
  • Osoby dotknięte: Partnerzy komunikacyjni.
  • Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub pocztowej); marketing. Promocja sprzedaży.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Analityka internetowa, monitorowanie i optymalizacja

Analityka internetowa (znana również jako „pomiar zasięgu”) służy do oceny ruchu użytkowników w naszych serwisach internetowych i może obejmować pseudonimizowane dane dotyczące zachowań użytkowników, ich zainteresowań lub danych demograficznych, takich jak wiek czy płeć. Analiza zasięgu pozwala nam na przykład określić, kiedy nasze serwisy internetowe, ich funkcje lub treści są najczęściej używane i zachęcać do ponownych wizyt. Pozwala nam również zrozumieć, które obszary wymagają optymalizacji.

Oprócz analizy ruchu w sieci możemy również stosować procedury testowe w celu testowania i optymalizowania różnych wersji naszej oferty online lub jej komponentów.

O ile poniżej nie zaznaczono inaczej, w tym celu mogą być tworzone profile – czyli dane agregowane z sesji użytkowania – a informacje mogą być przechowywane w przeglądarce lub na urządzeniu, a następnie odczytywane. Gromadzone dane obejmują w szczególności odwiedzane strony internetowe i wykorzystywane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i czas użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o swojej lokalizacji przez nas lub przez dostawców usług, z których korzystamy, przetwarzanie danych o lokalizacji jest również możliwe.

Ponadto przechowywane są adresy IP użytkowników. Stosujemy jednak procedurę maskowania adresów IP (tj. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. Zasadniczo nie przechowujemy żadnych jednoznacznych danych użytkowników (takich jak adresy e-mail czy imiona i nazwiska) na potrzeby analityki internetowej, testów A/B i optymalizacji; zamiast tego stosujemy pseudonimy. Oznacza to, że ani my, ani dostawcy używanego oprogramowania nie znamy faktycznej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur.

Informacja o podstawie prawnej: Jeśli prosimy użytkowników o zgodę na korzystanie z usług zewnętrznych dostawców, podstawą prawną przetwarzania danych jest ta zgoda. W przeciwnym razie dane użytkowników przetwarzane są w oparciu o nasze uzasadnione interesy (tj. nasz interes w zapewnianiu efektywnych, ekonomicznych i przyjaznych dla użytkownika usług). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące stosowania plików cookie zawarte w niniejszej polityce prywatności.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Pomiar odbiorców (np. statystyki dostępu, rozpoznawanie powracających użytkowników); profile użytkowników (tworzenie profili użytkowników); remarketing; pomiar konwersji (pomiar skuteczności działań marketingowych). Marketing.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”. Pliki cookie są przechowywane do 2 lat (o ile nie zaznaczono inaczej, pliki cookie i podobne metody przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
  • Środki bezpieczeństwa: maskowanie IP (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Informacje o odbiorcach zgód i analityce bez plików cookie: Informacje o odbiorcach zgód: Zgoda udzielona przez użytkowników w ramach dialogu zgody (znana również jako „opcja/zgoda na pliki cookie”, „baner plików cookie” itp.) służy kilku celom. Po pierwsze, pozwala nam wypełnić nasz obowiązek uzyskania zgody na przechowywanie i pobieranie informacji na urządzeniach użytkowników i z nich (zgodnie z wytycznymi ePrivacy). Po drugie, obejmuje przetwarzanie danych osobowych użytkowników zgodnie z przepisami o ochronie danych. Ponadto, zgoda ta dotyczy również Google, ponieważ firma jest zobowiązana na mocy ustawy o rynkach cyfrowych do uzyskania zgody na usługi spersonalizowane. Dlatego udostępniamy Google status zgód użytkowników. Nasze oprogramowanie do zarządzania zgodami informuje Google o tym, czy zgody zostały udzielone, czy nie. Celem jest zapewnienie, że zgody udzielone lub niewyrażone przez użytkowników są uwzględniane podczas korzystania z Google Analytics oraz podczas integracji funkcji i usług zewnętrznych. Umożliwia to dynamiczne dostosowywanie zgód użytkowników i ich wycofania w ramach Google Analytics i innych usług Google na naszej stronie internetowej, w zależności od wyboru użytkownika.
    Analiza bez plików cookie: Korzystamy z rozszerzonej implementacji trybu zgody Google Analytics. Oznacza to, że jeśli użytkownicy nie wyrażą zgody na przechowywanie i odczytywanie informacji na swoich urządzeniach – w szczególności dotyczących plików cookie – żadne pliki cookie ani podobne informacje nie będą przechowywane na ich urządzeniach. Podobnie, nie zostaną utworzone żadne profile użytkowników.
    W takim przypadku kod Google generuje losowy numer identyfikacyjny na urządzeniu użytkownika i przesyła go do Google (tzw. „ping”). Ten numer identyfikacyjny nie jest przechowywany w przeglądarce, aplikacjach ani na żadnym innym urządzeniu użytkownika. Ten numer identyfikacyjny jest unikalny dla każdej wizyty na stronie internetowej, więc zachowanie ani zainteresowania użytkownika nie są śledzone na różnych urządzeniach ani stronach internetowych. Wysyłane są jedynie minimalne informacje o aktywności użytkownika. Obejmuje to informacje o statusie zgody oraz informacje do pomiaru konwersji, tj. czy użytkownik został przekierowany na naszą stronę internetową za pośrednictwem reklamy Google.
    Dodatkowo mogą być przesyłane następujące informacje, jeśli są dostępne: a) Informacje funkcjonalne, takie jak nagłówki (szczegóły techniczne przesyłane przez przeglądarkę), b) Znak czasu (data i godzina dostępu), c) Agent użytkownika (informacje o używanej przeglądarce i urządzeniu, tylko w sieci), d) Adres URL odsyłacza (adres URL strony, z której przyszedł użytkownik), e) Zagregowane/pseudonimowe informacje: Obejmuje to wskazanie, czy bieżąca lub poprzednia strona w historii nawigacji użytkownika zawiera informacje o kliknięciu reklamy w adresie URL (np. GCLID/DCLID, specjalne kody śledzenia od Google), losowy numer generowany przy każdym ładowaniu strony oraz informacje o platformie zarządzania zgodami używanej przez właściciela witryny (np. identyfikator programisty); Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Witryna internetowa: https://support.google.com/analytics/answer/9976101?hl=de. Polityka prywatności: https://policies.google.com/privacy.
  • Brak gromadzenia szczegółowych danych o lokalizacji i urządzeniu (funkcja Google Analytics): Nie są gromadzone żadne szczegółowe dane o lokalizacji i urządzeniu (więcej informacji: https://support.google.com/analytics/answer/12017362).
  • Menedżer tagów Google: Używamy Menedżera tagów Google, oprogramowania firmy Google, które umożliwia nam centralne zarządzanie tagami witryny za pośrednictwem interfejsu użytkownika. Tagi to małe elementy kodu na naszej stronie internetowej, które służą do rejestrowania i analizowania aktywności odwiedzających. Ta technologia pomaga nam ulepszać naszą witrynę i oferowane przez nią treści. Sam Menedżer tagów Google nie tworzy profili użytkowników, nie przechowuje plików cookie zawierających profile użytkowników ani nie przeprowadza niezależnych analiz. Jego funkcja ogranicza się do uproszczenia i usprawnienia integracji i zarządzania narzędziami i usługami, z których korzystamy na naszej stronie internetowej. Jednak podczas korzystania z Menedżera tagów Google adresy IP użytkowników są przesyłane do Google, co jest technicznie konieczne do wdrożenia usług, z których korzystamy. Mogą być również ustawiane pliki cookie. Przetwarzanie danych odbywa się jednak tylko wtedy, gdy usługi są zintegrowane za pośrednictwem Menedżera tagów. Aby uzyskać bardziej szczegółowe informacje na temat tych usług i ich przetwarzania danych, zapoznaj się z kolejnymi sekcjami niniejszej polityki prywatności. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Witryna: https://marketingplatform.google.com ; Polityka prywatności: https://policies.google.com/privacy ; Umowa o przetwarzaniu danych: https://business.safety.google/adsprocessorterms . Podstawa przekazywania danych do państw trzecich: Ramy Ochrony Danych (DPF), Standardowe Klauzule Umowne ( https://business.safety.google/adsprocessorterms ) .

Marketing internetowy

Przetwarzamy dane osobowe w celu prowadzenia marketingu internetowego, co może obejmować w szczególności marketing powierzchni reklamowej lub wyświetlanie reklam i innych treści (zwanych łącznie „treścią”) w oparciu o potencjalne zainteresowania użytkowników, a także pomiar ich skuteczności.

W tym celu tworzone są tzw. profile użytkowników i przechowywane w pliku (tzw. „cookie”) lub za pomocą podobnych metod, które przechowują informacje o użytkowniku istotne dla wyświetlania ww. treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, a także partnerów komunikacyjnych i dane techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania z witryny i wykorzystywanych funkcjach. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o swojej lokalizacji, dane te mogą być również przetwarzane.

Ponadto przechowywane są adresy IP użytkowników. Korzystamy jednak z dostępnych metod maskowania adresów IP (tj. pseudonimizacji poprzez skrócenie adresu IP), aby chronić użytkowników. Zasadniczo w ramach procesu marketingu internetowego nie są przechowywane żadne jednoznaczne dane użytkowników (takie jak adresy e-mail czy imiona i nazwiska); zamiast tego stosujemy pseudonimy. Oznacza to, że ani my, ani dostawcy metod marketingu internetowego nie znamy faktycznej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.

Informacje zawarte w profilach są zazwyczaj przechowywane w plikach cookie lub podobnych metodach. Pliki te mogą być później odczytywane na innych stronach internetowych korzystających z tej samej metody marketingu internetowego i analizowane w celu wyświetlania treści, uzupełniane o dodatkowe dane i przechowywane na serwerze dostawcy marketingu internetowego.

W wyjątkowych przypadkach możliwe jest powiązanie danych osobowych z profilami, głównie gdy użytkownicy są na przykład członkami sieci społecznościowej, z której korzystamy w ramach marketingu internetowego, a sieć ta łączy profile użytkowników z ww. informacjami. Należy pamiętać, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, na przykład wyrażając na to zgodę podczas rejestracji.

Zazwyczaj otrzymujemy dostęp jedynie do zagregowanych informacji o skuteczności naszych reklam. Jednak dzięki śledzeniu konwersji możemy analizować, które z naszych metod marketingu internetowego doprowadziły do ​​konwersji, tj. podpisania z nami umowy. Śledzenie konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.

O ile nie wskazano inaczej, należy przyjąć, że używane pliki cookie będą przechowywane przez okres dwóch lat.

Informacja o podstawie prawnej: Jeśli prosimy użytkowników o zgodę na korzystanie z usług zewnętrznych dostawców, podstawą prawną przetwarzania danych jest udzielona zgoda. W przeciwnym razie dane użytkowników przetwarzane są w oparciu o nasze uzasadnione interesy (tj. nasz interes w świadczeniu efektywnych, ekonomicznych i przyjaznych dla użytkownika usług). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące stosowania plików cookie zawarte w niniejszej polityce prywatności.

Informacje o odwołaniu i sprzeciwie:

Zachęcamy do zapoznania się z politykami prywatności poszczególnych dostawców oraz opcjami rezygnacji oferowanymi przez tych dostawców. Jeśli nie określono wyraźnie opcji rezygnacji, możesz wyłączyć obsługę plików cookie w ustawieniach swojej przeglądarki. Może to jednak ograniczyć funkcjonalność naszej strony internetowej. Dlatego zalecamy również skorzystanie z poniższych opcji rezygnacji, które są dostępne dla określonych obszarów:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) We wszystkich regionach: https://optout.aboutads.info.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. wyświetlenia stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami); metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane). Dane zdarzeń (Facebook) („Dane zdarzeń” to informacje przesyłane do dostawcy Meta, na przykład za pośrednictwem pikseli Meta (zarówno za pośrednictwem aplikacji, jak i innych kanałów), dotyczące osób lub ich działań. Dane te obejmują szczegóły dotyczące wizyt na stronie internetowej, interakcji z treścią i funkcjami, instalacji aplikacji i zakupów produktów. Dane zdarzeń są przetwarzane w celu tworzenia grup docelowych dla treści i komunikatów reklamowych (grupy odbiorców niestandardowych). Należy pamiętać, że dane zdarzeń nie obejmują rzeczywistych treści, takich jak komentarze, dane logowania ani dane kontaktowe, takie jak imiona i nazwiska, adresy e-mail lub numery telefonów. Dane zdarzeń są usuwane przez Meta po maksymalnie dwóch latach, a powstałe grupy docelowe znikają po usunięciu naszych kont użytkowników Meta.).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Pomiar odbiorców (np. statystyki dostępu, rozpoznawanie powracających użytkowników); śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniach, używanie plików cookie); tworzenie grup docelowych; marketing; profile zawierające informacje dotyczące użytkowników (tworzenie profili użytkowników); pomiar konwersji (pomiar skuteczności działań marketingowych); remarketing. Świadczenie naszych usług online i dbanie o ich przyjazność dla użytkownika.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”. Pliki cookie są przechowywane do 2 lat (o ile nie zaznaczono inaczej, pliki cookie i podobne metody przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
  • Środki bezpieczeństwa: maskowanie IP (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Reklamy na Facebooku: umieszczanie reklam na platformie Facebook i ocena wyników reklam; Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/privacy/policy/; Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF); Opcja rezygnacji: odnosimy się do ustawień ochrony danych i reklam w profilu użytkownika na platformach Facebooka, a także do procedur zgody Facebooka i opcji kontaktu w celu wykonywania praw dostępu i innych praw osób, których dane dotyczą, zgodnie z opisem w polityce prywatności Facebooka; Dalsze informacje: Dane zdarzeń użytkownika, tj. dane behawioralne i dotyczące zainteresowań, są przetwarzane w celu kierowania reklam i segmentacji odbiorców na podstawie umowy o wspólnym zarządzaniu („Dodatek kontrolera”, https://www.facebook.com/legal/controller_addendum). Współadministrowanie ogranicza się do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Dalsze przetwarzanie danych leży w gestii Meta Platforms Ireland Limited, w szczególności przekazywanie danych do jej spółki dominującej, Meta Platforms, Inc., w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited a Meta Platforms, Inc.).
  • Google Ads i śledzenie konwersji: metody marketingu online polegające na umieszczaniu treści i reklam w sieci reklamowej dostawcy usług (np. w wynikach wyszukiwania, filmach, na stronach internetowych itp.), aby były wyświetlane użytkownikom, którzy prawdopodobnie są zainteresowani reklamami. Mierzymy również konwersje reklam, tj. czy użytkownicy skorzystali z możliwości interakcji z reklamami i skorzystania z reklamowanych ofert (tzw. konwersje). Otrzymujemy jednak tylko anonimowe informacje i żadne dane osobowe dotyczące poszczególnych użytkowników. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF). Więcej informacji: Rodzaje przetwarzania i przetwarzane dane: https://business.safety.google/adsservices/. Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dotyczące transferu danych do państw trzecich: https://business.safety.google/adscontrollerterms.
  • Google Ads Remarketing: Google Remarketing, znany również jako retargeting, to technologia, która dodaje użytkowników usługi online do pseudonimizowanej listy remarketingowej. Umożliwia to wyświetlanie użytkownikom reklam na innych platformach online na podstawie ich wizyty w usłudze online. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Strona internetowa: https://marketingplatform.google.com. Polityka prywatności: https://policies.google.com/privacy. Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF). Dalsze informacje: Rodzaje przetwarzania i przetwarzane dane: https://business.safety.google/adsservices/. Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.
  • Ulepszone śledzenie konwersji w Google Ads: Gdy użytkownicy klikają nasze reklamy Google i następnie korzystają z reklamowanej usługi („konwersja”), dane wprowadzone przez użytkownika, takie jak adres e-mail, imię i nazwisko, adres domowy lub numer telefonu, mogą zostać przesłane do Google. Wartości skrótu są następnie porównywane z istniejącymi kontami Google użytkowników w celu lepszej oceny i poprawy interakcji użytkowników z reklamami (np. kliknięć lub wyświetleń), a tym samym ich skuteczności; podstawa prawna: zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Strona internetowa : https://support.google.com/google-ads/answer/9888656
  • Reklamy na Instagramie: umieszczanie reklam na platformie Instagram i ocena wyników reklam; Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://privacycenter.instagram.com/policy/; Podstawa przekazywania danych do państw trzecich: Ramy ochrony prywatności danych (DPF); Prawo do sprzeciwu (rezygnacji): Odnosimy się do ustawień ochrony danych i reklam w profilu użytkownika na platformie Instagram, a także w ramach procedury zgody Instagrama i opcji kontaktowych Instagrama w celu wykonywania praw dostępu i innych praw osób, których dane dotyczą, w polityce prywatności Instagrama; Dodatkowe informacje: Dane dotyczące zdarzeń użytkownika, tj. dane behawioralne i dotyczące zainteresowań, są przetwarzane w celu kierowania reklam i segmentacji odbiorców na podstawie umowy o współadministrowaniu („Dodatek dla administratora”, https://www.facebook.com/legal/controller_addendum). Współadministrowanie ogranicza się do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, w szczególności za przekazywanie danych do jej spółki dominującej, Meta Platforms, Inc., w USA (na podstawie standardowych klauzul umownych zawartych między Meta Platforms Ireland Limited a Meta Platforms, Inc.).
  • LinkedIn Insight Tag: Kod, który ładuje się, gdy użytkownik odwiedza naszą usługę online i śledzi zachowanie użytkownika oraz konwersje, przechowując te informacje w profilu (możliwe zastosowania: mierzenie skuteczności kampanii, optymalizacja dostarczania reklam, budowanie niestandardowych i podobnych odbiorców); Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Witryna internetowa: https://www.linkedin.com ; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy , Polityka plików cookie: https://www.linkedin.com/legal/cookie_policy ; Umowa o przetwarzaniu danych: https://www.linkedin.com/legal/l/dpa ; Podstawa prawna dla transferów do państw trzecich: Ramy ochrony prywatności danych (DPF), Standardowe klauzule umowne ( https://legal.linkedin.com/dpa ) . Opcja rezygnacji: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Oferta programu partnerskiego

Oferujemy program partnerski, oznaczający prowizje lub inne korzyści (zwane łącznie „prowizjami”) dla użytkowników (zwanych dalej „partnerami”), którzy polecają nasze oferty i usługi. Polecenia dokonywane są za pośrednictwem linku przypisanego do danego partnera lub innymi metodami (np. kodami rabatowymi), które pozwalają nam rozpoznać, że skorzystanie z naszych usług było oparte na poleceniu (zwanymi łącznie „linkami partnerskimi”).

Aby śledzić, czy użytkownicy uzyskali dostęp do naszych usług za pośrednictwem linków afiliacyjnych udostępnianych przez naszych partnerów, musimy wiedzieć, czy użytkownicy kliknęli link afiliacyjny. Powiązanie linków afiliacyjnych z konkretnymi transakcjami lub innymi sposobami korzystania z naszych usług służy wyłącznie do obliczania prowizji i zostanie usunięte, gdy tylko przestanie być potrzebne do tego celu.

W celu wyżej wymienionego przypisania linków afiliacyjnych, linki afiliacyjne mogą zostać uzupełnione o pewne wartości, które są częścią samego linku lub mogą być przechowywane gdzie indziej, np. w pliku cookie. Wartości te mogą obejmować w szczególności stronę odsyłającą, czas, identyfikator internetowy operatora strony internetowej, na której znajdował się link afiliacyjny, identyfikator internetowy danej oferty, rodzaj użytego linku, rodzaj oferty oraz identyfikator internetowy użytkownika.

Podstawa prawna przetwarzania danych: Przetwarzanie danych naszych partnerów odbywa się w celu świadczenia naszych usług (przed)umownych. Dane użytkowników przetwarzane są na podstawie ich zgody.

  • Rodzaje przetwarzanych danych: Dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Dane dziennika (np. pliki dziennika dotyczące logowań, pobierania danych lub czasu dostępu).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online). Partnerzy biznesowi i umowni.
  • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych. Śledzenie partnerów.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Procedury dotyczące opinii i ocen klientów

Uczestniczymy w procesach przeglądu i oceny, aby oceniać, optymalizować i promować nasze usługi. Kiedy użytkownicy oceniają nas za pośrednictwem uczestniczących platform lub procesów oceniających lub w inny sposób przekazują nam opinie, obowiązują również warunki i zasady oraz polityka prywatności dostawców. Co do zasady, aby wystawić ocenę, wymagana jest również rejestracja u odpowiednich dostawców.

Aby mieć pewność, że recenzenci faktycznie skorzystali z naszych usług, za zgodą klienta przesyłamy niezbędne dane dotyczące klienta i wybranej usługi (w tym imię i nazwisko, adres e-mail oraz numer zamówienia lub produktu) na odpowiednią platformę recenzji. Dane te służą wyłącznie do weryfikacji autentyczności użytkownika.

  • Rodzaje przetwarzanych danych: Dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby dotknięte: Odbiorcy usług i klienci. Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Marketing.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Widżet ocen: Integrujemy tzw. „widżety ocen” z naszymi usługami online. Widżet to element funkcjonalny i treści zintegrowany z naszymi usługami online, który wyświetla dynamiczne informacje. Może być wyświetlany na przykład jako pieczęć lub podobny element, czasami nazywany również „odznaką”. Podczas wyświetlania zawartości widżetu w naszych usługach online, jest ona w danym momencie pobierana z serwerów danego dostawcy widżetu. Tylko w ten sposób można zapewnić, że wyświetlana treść, a zwłaszcza aktualna ocena, jest zawsze aktualna. Aby to działało, konieczne jest nawiązanie połączenia danych między stroną internetową dostępną w naszych usługach online a serwerem dostawcy widżetu. Dostawca widżetu otrzymuje określone dane techniczne (dane dostępowe, w tym adres IP) niezbędne do dostarczenia zawartości widżetu do przeglądarki użytkownika. Ponadto dostawca widżetu otrzymuje informacje o tym, że użytkownicy odwiedzili nasze usługi online. Informacje te mogą być przechowywane w pliku cookie i wykorzystywane przez dostawcę widżetu do identyfikacji usług online biorących udział w procesie oceny, które zostały odwiedzone przez użytkownika. Informacje te mogą być przechowywane w profilu użytkownika i wykorzystywane do celów reklamowych lub badań rynku; podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Recenzje klientów Google: Usługa gromadzenia i/lub wyświetlania danych o zadowoleniu klienta i opiniach klientów; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Witryna internetowa: https://www.google.com/; Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF); Dalsze informacje: Podczas gromadzenia recenzji klientów przetwarzane są numer identyfikacyjny i czas przeprowadzanej transakcji biznesowej. W przypadku próśb o recenzję wysyłanych bezpośrednio do klientów przetwarzany jest adres e-mail klienta, jego kraj zamieszkania oraz szczegóły samej recenzji. Dalsze informacje na temat rodzajów przetwarzania i przetwarzanych danych: https://business.safety.google/adsservices/. Warunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach, warunkach przetwarzania danych między administratorami i standardowych klauzulach umownych dotyczących przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.

Obecność w sieciach społecznościowych (social media)

Prowadzimy profile online w serwisach społecznościowych i przetwarzamy w tym kontekście dane użytkowników, aby móc komunikować się z aktywnymi tam użytkownikami lub udostępniać im informacje o sobie.

Należy pamiętać, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to stwarzać ryzyko dla użytkowników, na przykład utrudniając egzekwowanie ich praw.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane w celach badań rynkowych i reklamowych. Na przykład, profile użytkowników mogą być tworzone na podstawie wzorców użytkowania i wynikających z nich zainteresowań. Profile te mogą być następnie wykorzystywane do wyświetlania reklam zarówno w sieciach społecznościowych, jak i poza nimi, które są prawdopodobnie dopasowane do zainteresowań użytkowników. W związku z tym pliki cookie są zazwyczaj przechowywane na komputerach użytkowników w celu rejestrowania ich wzorców użytkowania i zainteresowań. Ponadto profile użytkowników mogą również przechowywać dane niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli są oni członkami odpowiednich platform i zalogowani).

Szczegółowy opis poszczególnych metod przetwarzania i możliwości sprzeciwu (opt-out) można znaleźć w politykach prywatności i informacjach udostępnionych przez operatorów poszczególnych sieci.

W odniesieniu do wniosków o informacje i dochodzenia praw osób, których dane dotyczą, chcielibyśmy zaznaczyć, że najskuteczniej można je kierować bezpośrednio do dostawców usług. Tylko ci ostatni mają dostęp do danych użytkowników i mogą podejmować odpowiednie działania oraz udzielać informacji bezpośrednio. Jeśli jednak potrzebują Państwo pomocy, prosimy o kontakt z nami.

  • Rodzaje przetwarzanych danych: Dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także informacje z nimi związane, takie jak autorstwo lub czas utworzenia); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Komunikacja; informacja zwrotna (np. zbieranie opinii za pośrednictwem formularza online). Public relations.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Instagram: serwis społecznościowy umożliwiający użytkownikom udostępnianie zdjęć i filmów, komentowanie i polubienie postów, wysyłanie wiadomości oraz subskrybowanie profili i stron; Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://privacycenter.instagram.com/policy/. Podstawa przekazywania danych do państw trzecich: Ramy ochrony prywatności danych (DPF).
  • Strony na Facebooku: Profile w sieci społecznościowej Facebook – My, wraz z Meta Platforms Ireland Limited, jesteśmy odpowiedzialni za zbieranie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. „stronę fanowską”). Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub podejmowanych przez nich działaniach (patrz „Rzeczy, które Ty i inni robicie i udostępniacie” w Polityce danych Facebooka: https://www.facebook.com/privacy/policy/ ), a także informacje o urządzeniach używanych przez użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia języka, dane plików cookie; patrz „Informacje o urządzeniu” w Polityce danych Facebooka: https://www.facebook.com/privacy/policy/ ). Zgodnie z opisem w Polityce danych Facebooka w punkcie „Jak wykorzystujemy te informacje?”, Facebook wyjaśnia, że ​​zbiera i wykorzystuje również informacje w celu świadczenia usług analitycznych, znanych jako „Statystyki stron”, administratorom stron, umożliwiając im wgląd w to, jak ludzie wchodzą w interakcje z ich stronami i powiązanymi z nimi treściami. Zawarliśmy specjalną umowę z Facebookiem („Informacje o Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum ), która szczegółowo określa środki bezpieczeństwa, których Facebook musi przestrzegać i w której Facebook zobowiązał się do przestrzegania praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład składać wnioski o informacje lub usunięcie danych bezpośrednio do Facebooka). Prawa użytkowników (w szczególności prawa dostępu, usuwania, sprzeciwu i wniesienia skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w „Informacjach o Page Insights” ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Współadministrowanie jest ograniczone do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Dalsze przetwarzanie danych jest wyłączną odpowiedzialnością Meta Platforms Ireland Limited, w szczególności w odniesieniu do przekazywania danych do jej spółki macierzystej, Meta Platforms, Inc., w USA; Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.facebook.com ; Polityka prywatności : https://www.facebook.com/privacy/policy/ . Podstawa prawna transferów do państw trzecich: Ramy ochrony prywatności danych (DPF), Standardowe klauzule umowne ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
  • LinkedIn: Serwis społecznościowy – Jesteśmy wspólnie z LinkedIn Ireland Unlimited Company odpowiedzialni za gromadzenie (ale nie za dalsze przetwarzanie) danych odwiedzających, wykorzystywanych do generowania statystyk stron (Page Insights) dla naszych profili LinkedIn. Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, a także o ich działaniach. Gromadzone są również dane dotyczące używanych urządzeń, takie jak adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe i dane plików cookie, a także informacje z profili użytkowników, takie jak stanowisko, kraj, branża, poziom w hierarchii, wielkość firmy i status zatrudnienia. Informacje dotyczące przetwarzania danych użytkowników przez LinkedIn można znaleźć w polityce prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy. Zawarliśmy specjalną umowę z LinkedIn Ireland („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum ), która w szczególności reguluje środki bezpieczeństwa, których LinkedIn musi przestrzegać i w której LinkedIn zgodził się realizować prawa osób, których dane dotyczą (tj. użytkownicy mogą na przykład składać wnioski o dostęp lub usunięcie danych bezpośrednio do LinkedIn). Prawa użytkowników (w szczególności prawo dostępu, usunięcia, sprzeciwu i wniesienia skargi do właściwego organu nadzorczego) nie są ograniczone umowami z LinkedIn. Współadministrowanie ogranicza się do gromadzenia i przekazywania danych do LinkedIn Ireland Unlimited Company, spółki z siedzibą w UE. Dalsze przetwarzanie danych jest wyłączną odpowiedzialnością LinkedIn Ireland Unlimited Company, w szczególności w odniesieniu do przekazywania danych do jej spółki macierzystej, LinkedIn Corporation, w USA; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa : https://www.linkedin.com Polityka prywatności: https://www.linkedin.com/legal/privacy-policy ; Podstawa prawna przekazywania danych do państw trzecich: Ramy ochrony prywatności danych (DPF), standardowe klauzule umowne ( https://legal.linkedin.com/dpa ) . Opcja rezygnacji: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
  • YouTube: serwis społecznościowy i platforma wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF). Opcja rezygnacji: https://myadcenter.google.com/personalizationoff.
  • Xing: serwis społecznościowy; Dostawca usług: New Work SE, Am Strandkai 1, 20457 Hamburg, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.xing.com/. Polityka prywatności: https://privacy.xing.com/de/datenschutzerklaerung.

Narzędzia zarządzania, organizacji i wsparcia

Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej „dostawcami zewnętrznymi”) w celu organizacji, zarządzania, planowania i świadczenia naszych usług. Przestrzegamy wymogów prawnych przy wyborze dostawców zewnętrznych i ich usług.

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach zewnętrznych dostawców. Może to obejmować różne rodzaje danych, które przetwarzamy zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści.

Jeśli w trakcie komunikacji, relacji biznesowych lub innych relacji z nami użytkownicy zostaną przekierowani do zewnętrznych dostawców oprogramowania lub platform, mogą oni przetwarzać dane dotyczące użytkowania i metadane w celach bezpieczeństwa, optymalizacji usług lub marketingowych. W związku z tym prosimy o zapoznanie się z polityką prywatności poszczególnych zewnętrznych dostawców.

  • Rodzaje przetwarzanych danych: Dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także powiązane informacje, takie jak autorstwo lub data utworzenia); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby dotknięte: Partnerzy komunikacyjni. Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych. Procedury biurowe i organizacyjne.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Przetwarzanie danych w kontekście stosunków pracy

W kontekście stosunków pracy, dane osobowe są przetwarzane w celu efektywnego zarządzania nawiązywaniem, wykonywaniem i rozwiązywaniem tych stosunków. Przetwarzanie danych wspiera różne funkcje operacyjne i administracyjne niezbędne do zarządzania relacjami pracowniczymi.

Przetwarzanie danych obejmuje różne aspekty, od inicjowania do rozwiązania umowy. Obejmuje to organizację i zarządzanie codziennymi godzinami pracy, zarządzanie prawami dostępu i uprawnieniami, a także realizację działań w zakresie rozwoju personelu i ocen pracowniczych. Przetwarzanie służy również do naliczania wynagrodzeń, które są kluczowymi aspektami realizacji umowy.

Ponadto przetwarzanie danych uwzględnia uzasadnione interesy odpowiedzialnego pracodawcy, takie jak zapewnienie bezpieczeństwa w miejscu pracy lub gromadzenie danych o wydajności w celu oceny i optymalizacji procesów operacyjnych. Ponadto przetwarzanie danych obejmuje ujawnianie danych pracowników w ramach zewnętrznych procesów komunikacji i publikacji, jeżeli jest to konieczne do celów operacyjnych lub prawnych.

Przetwarzanie tych danych odbywa się zawsze zgodnie z obowiązującymi przepisami prawa, mając na celu stworzenie i utrzymanie uczciwego i efektywnego środowiska pracy. Obejmuje to również poszanowanie praw do ochrony danych osobowych pracowników, których dane dotyczą, oraz anonimizację lub usuwanie danych po osiągnięciu celu przetwarzania lub zgodnie z ustawowymi okresami przechowywania.

  • Rodzaje przetwarzanych danych: Dane pracowników (informacje o pracownikach i innych osobach pozostających w stosunku pracy); Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); Dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta); Dane podstawowe (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także informacje z nimi związane, takie jak dane dotyczące autorstwa lub czasu utworzenia); Dane społecznościowe (dane objęte tajemnicą społeczną i przetwarzane np. przez instytucje zabezpieczenia społecznego, agencje pomocy społecznej lub organy emerytalne); Dane dziennika (np. pliki dziennika dotyczące logowań, pobierania danych lub czasu dostępu); Dane dotyczące wydajności i zachowania (np. aspekty wydajności i zachowania, takie jak oceny okresowe, opinie przełożonych, udział w szkoleniach, zgodność z polityką firmy, samooceny i oceny zachowania). Dane dotyczące czasu pracy (np. początek czasu pracy, koniec czasu pracy, rzeczywisty czas pracy, docelowy czas pracy, czas przerw, nadgodziny, dni urlopu, dni urlopu specjalnego, dni chorobowe, nieobecności, dni pracy zdalnej, podróże służbowe); dane dotyczące wynagrodzeń (np. pensja zasadnicza, premie, składki, informacje o progach podatkowych, dopłaty za pracę w nocy/nadgodziny, potrącenia podatkowe, składki na ubezpieczenie społeczne, kwota netto płatności); nagrania obrazu i/lub wideo (np. zdjęcia lub nagrania wideo osoby); dane dotyczące użytkowania (np. liczba wyświetleń stron i czas spędzony na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Szczególne kategorie danych osobowych: Dane dotyczące stanu zdrowia; Przekonania religijne lub filozoficzne; Przynależność do związków zawodowych.
  • Osoby dotknięte: Pracownicy (np. pracownicy etatowi, kandydaci, pracownicy tymczasowi i inni pracownicy).
  • Cele przetwarzania: Nawiązywanie i wykonywanie stosunków pracy (przetwarzanie danych pracowników w kontekście nawiązywania i wykonywania stosunków pracy); procesy biznesowe i procedury operacyjne; środki bezpieczeństwa; świadczenie usług umownych i wypełnianie zobowiązań umownych; public relations. Procedury biurowe i organizacyjne.
  • Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO); Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO); Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Przetwarzanie szczególnych kategorii danych osobowych związanych z opieką zdrowotną, zatrudnieniem i zabezpieczeniem społecznym (art. 9 ust. 2 lit. h) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Rejestracja czasu pracy: Procedury rejestrowania czasu pracy pracowników obejmują zarówno metody ręczne, jak i automatyczne, takie jak korzystanie z zegarów czasu pracy, oprogramowania do rejestrowania czasu pracy lub aplikacji mobilnych. Działania obejmują wprowadzanie godzin przyjazdu i wyjazdu, przerw, nadgodzin i nieobecności. Weryfikacja i walidacja zarejestrowanych godzin pracy obejmuje uzgadnianie ich z grafikami dyżurów lub harmonogramami zmian, weryfikację nieobecności oraz akceptację nadgodzin przez przełożonych. Na podstawie zarejestrowanych godzin pracy generowane są raporty i analizy, które służą do sporządzania list obecności, raportów o nadgodzinach oraz statystyk nieobecności dla kierownictwa i działu kadr. Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Zarządzanie dostępem: Procedury wymagane do definiowania, zarządzania i kontrolowania praw dostępu i ról użytkowników w systemie lub organizacji (np. tworzenie profili dostępu, kontrola oparta na rolach i dostępie, przeglądanie i zatwierdzanie wniosków o dostęp, regularne sprawdzanie praw dostępu, śledzenie i audyt działań użytkowników, tworzenie polityk i procedur bezpieczeństwa); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Szczególne kategorie danych osobowych: Szczególne kategorie danych osobowych są przetwarzane w kontekście stosunku pracy lub w celu wypełnienia obowiązków prawnych. Przetwarzane szczególne kategorie danych osobowych obejmują dane dotyczące zdrowia, przynależności do związków zawodowych lub wyznania pracowników. Dane te mogą być ujawniane towarzystwom ubezpieczeń zdrowotnych, przetwarzane w celu oceny zdolności pracowników do pracy, zarządzania higieną pracy lub przekazywania informacji organom podatkowym. Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Źródła przetwarzanych danych: Przetwarzane są dane osobowe uzyskane w trakcie procesu rekrutacji i/lub w ramach stosunku pracy. Ponadto, dane osobowe z innych źródeł są gromadzone, gdy jest to wymagane prawnie. Mogą to być organy podatkowe w przypadku informacji podatkowych, odpowiedni ubezpieczyciel zdrowotny w przypadku informacji o niezdolności do pracy, podmioty zewnętrzne, takie jak agencje zatrudnienia, lub publicznie dostępne źródła, takie jak profesjonalne sieci społecznościowe, w kontekście procedur rekrutacyjnych. Podstawy prawne: Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Monitoring wizyjny: Monitoring pracowników służy bezpieczeństwu firmy, ochronie mienia i zapewnieniu bezpieczeństwa pracowników. W tym celu wdrażane są różne procedury i etapy przetwarzania danych.
    Najpierw, po przeprowadzeniu analizy terenu, instaluje się i rozmieszcza kamery monitorujące, aby zidentyfikować obszary istotne pod względem bezpieczeństwa. Następnie kamery są instalowane w odpowiednich lokalizacjach, a następnie umieszczane są znaki lub ostrzeżenia informujące o obecności monitoringu.
    Regularnie przeprowadzane są kontrole w celu upewnienia się, że kamery działają prawidłowo i nie występują żadne awarie, które mogłyby zagrozić bezpieczeństwu.
    Sam monitoring odbywa się za pomocą nagrań wideo, które rejestrują i dokumentują potencjalne incydenty bezpieczeństwa. Nagrania te są następnie oceniane i analizowane w celu identyfikacji podejrzanych działań i podjęcia odpowiednich działań.
    Wszystkie zarejestrowane dane wideo są archiwizowane zgodnie z przepisami prawa i wytycznymi dotyczącymi ochrony danych. Należy pamiętać, że dane są usuwane po maksymalnie 96 godzinach, chyba że istnieje konkretne podejrzenie wymagające dłuższego przechowywania w celu wyjaśnienia faktów lub zapewnienia bezpieczeństwa firmy.
    Ponadto, środki usuwania danych są wdrażane natychmiast po upływie okresów przechowywania lub gdy dane nie są już potrzebne, aby zachować zgodność z wytycznymi dotyczącymi ochrony danych i chronić prywatność pracowników; podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Cele przetwarzania danych: Dane osobowe pracowników są przetwarzane przede wszystkim w celu nawiązania, wykonania i rozwiązania stosunku pracy. Ponadto przetwarzanie tych danych jest niezbędne do wypełnienia obowiązków prawnych wynikających z przepisów podatkowych i ubezpieczeń społecznych. Oprócz tych głównych celów, dane pracowników są również wykorzystywane do wypełniania wymogów regulacyjnych i nadzorczych, optymalizacji procesów elektronicznego przetwarzania danych oraz do zestawiania danych wewnętrznych lub międzyfirmowych, potencjalnie obejmujących dane statystyczne. Dane pracowników mogą być również przetwarzane w celu dochodzenia roszczeń prawnych i obrony w sporach prawnych. Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Przekazywanie danych pracowników: Dane pracowników są przetwarzane wewnętrznie wyłącznie przez te działy, które wymagają ich do wypełnienia obowiązków operacyjnych, umownych i prawnych.
    Dane są przekazywane odbiorcom zewnętrznym wyłącznie wtedy, gdy wymaga tego prawo lub gdy pracownicy wyrazili na to zgodę. Możliwe scenariusze obejmują żądania informacji od organów lub w przypadku pracowniczych planów oszczędnościowych. Ponadto administrator danych może przekazywać dane osobowe innym odbiorcom w zakresie niezbędnym do wypełnienia zobowiązań umownych i prawnych jako pracodawca. Odbiorcami tymi mogą być: a) banki b) fundusze ubezpieczeń zdrowotnych, instytucje emerytalne, instytucje emerytalne i inne instytucje zabezpieczenia społecznego c) organy, sądy (np. organy podatkowe, sądy pracy, inne organy nadzoru w kontekście wypełniania obowiązków sprawozdawczych i informacyjnych) d) doradcy podatkowi i prawni e) dłużnicy w przypadku zajęcia wynagrodzenia f) inne podmioty, którym należy składać prawnie wiążące oświadczenia.
    Ponadto dane mogą być udostępniane stronom trzecim, jeśli jest to konieczne do komunikacji z partnerami biznesowymi, dostawcami lub innymi podmiotami świadczącymi usługi. Przykłady obejmują informacje w polu nadawcy wiadomości e-mail lub nagłówków listów, a także tworzenie profili na platformach zewnętrznych; podstawy prawne: wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Podróże służbowe i rozliczanie kosztów podróży: Procedury niezbędne do planowania, realizacji i rozliczania podróży służbowych (np. rezerwacja podróży, organizacja zakwaterowania i transportu, zarządzanie zaliczkami na koszty podróży, składanie i przeglądanie raportów o wydatkach na podróże, monitorowanie i rejestrowanie poniesionych kosztów, przestrzeganie zasad dotyczących podróży oraz zarządzanie kosztami podróży); Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Księgowość płacowa i przetwarzanie wynagrodzeń: Procedury niezbędne do obliczania, wypłacania i dokumentowania wynagrodzeń, pensji i innych świadczeń pracowniczych (np. rejestrowanie godzin pracy, obliczanie potrąceń i premii, płacenie podatków i składek na ubezpieczenia społeczne, przygotowywanie zestawień płacowych, prowadzenie kont płacowych oraz raportowanie do organów podatkowych i instytucji ubezpieczeń społecznych); Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO).
  • Usuwanie danych pracownika: Dane pracowników są usuwane zgodnie z prawem niemieckim, gdy nie są już potrzebne do celu, dla którego zostały zebrane, chyba że muszą być przechowywane lub archiwizowane ze względu na obowiązki prawne lub uzasadnione interesy pracodawcy. Obowiązują następujące obowiązki dotyczące przechowywania i archiwizacji:
    • Dokumenty osobowe – Dokumenty osobowe (takie jak umowa o pracę, świadectwo pracy, umowy dodatkowe) są przechowywane do trzech lat po ustaniu stosunku pracy (§ 195 niemieckiego kodeksu cywilnego).
      Dokumenty podatkowe – Dokumenty podatkowe w aktach osobowych są przechowywane przez sześć lat (§ 147 niemieckiego kodeksu podatkowego, § 257 niemieckiego kodeksu handlowego).
      Informacje o wynagrodzeniach i czasie pracy – Informacje o wynagrodzeniach i czasie pracy osób ubezpieczonych (wypadkowo) wraz z dowodem wynagrodzenia są przechowywane przez pięć lat (§ 165 I 1, IV 2 niemieckiego kodeksu socjalnego, księga VII).
    • Listy płacowe zawierające listy wypłat specjalnych - Listy płacowe zawierające listy wypłat specjalnych, o ile istnieje dokument księgowy, są przechowywane przez okres dziesięciu lat (§ 147 AO, § 257 HGB).
    • Listy płac dla wypłat okresowych, ostatecznych i specjalnych - Listy płac dla wypłat okresowych, ostatecznych i specjalnych są przechowywane przez sześć lat (§ 147 AO, § 257 HGB).
    • Dokumenty ubezpieczeniowe pracowników - Dokumenty ubezpieczeniowe pracowników, o ile dostępne są dowody zapłaty, przechowywane są przez okres dziesięciu lat (§ 147 AO, § 257 HGB).
    • Oświadczenia o składkach do instytucji zabezpieczenia społecznego – Oświadczenia o składkach do instytucji zabezpieczenia społecznego przechowuje się przez dziesięć lat (§ 165 SGB VII).
      Konta płacowe – Konta płacowe przechowuje się przez sześć lat (§ 41 I 9 EStG).
    • Dane kandydatów - będą przechowywane maksymalnie przez okres sześciu miesięcy od otrzymania decyzji o odmowie.
    • Ewidencję czasu pracy (za pracę powyżej 8 godzin w dni robocze) przechowuje się przez okres dwóch lat (§ 16 II ustawy o czasie pracy (ArbZG)).
    • Dokumenty aplikacyjne (po opublikowaniu ogłoszenia o pracę online) – przechowywane są przez okres od trzech do maksymalnie sześciu miesięcy od otrzymania decyzji o odrzuceniu (§ 26)
    • Federalna ustawa o ochronie danych (BDSG) nF, sekcja 15 IV Ogólna ustawa o równym traktowaniu (AGG).
    • Zaświadczenia o niezdolności do pracy (AU) - przechowywane są przez okres do pięciu lat (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
    • Dokumenty dotyczące pracowniczych programów emerytalnych – należy je przechowywać przez 30 lat (§ 18a ustawy o ulepszaniu pracowniczych programów emerytalnych (BetrAVG)).
    • Dane dotyczące chorób pracowników – są przechowywane przez dwanaście miesięcy od momentu wystąpienia choroby, jeżeli nieobecność w pracy w ciągu roku nie przekroczyła sześciu tygodni.
    • Dokumenty dotyczące ochrony macierzyństwa - Przechowuje się je przez dwa lata (§ 27 ust. 5 MuSchG).
    Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO), Przetwarzanie szczególnych kategorii danych osobowych związanych z opieką zdrowotną, zabezpieczeniem zawodowym i społecznym (art. 9 ust. 2 lit. h) RODO).
  • Zarządzanie aktami osobowymi: Procedury niezbędne do organizacji, aktualizacji i administrowania danymi i dokumentami pracowników (np. rejestrowanie danych podstawowych pracowników, przechowywanie umów o pracę, certyfikatów i zaświadczeń, aktualizacja danych w przypadku wystąpienia zmian, sporządzanie dokumentów do przeglądów pracowników, archiwizacja akt osobowych i przestrzeganie przepisów o ochronie danych); Podstawy prawne: Wykonywanie umów i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO), Przetwarzanie szczególnych kategorii danych osobowych dotyczących zdrowia, medycyny pracy i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO).
  • Rozwój personelu, ocena wyników pracy i ocena pracowników: Procedury niezbędne do awansu i rozwoju pracowników, a także oceny ich wyników i przeprowadzania ocen pracowników (np. analiza potrzeb w zakresie dalszego szkolenia, planowanie i wdrażanie działań szkoleniowych, przygotowywanie ocen wyników pracy, przeprowadzanie spotkań dotyczących porozumień docelowych i informacji zwrotnych, planowanie kariery i zarządzanie talentami, planowanie sukcesji); Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO), Przetwarzanie szczególnych kategorii danych osobowych dotyczących zdrowia, bezpieczeństwa i higieny pracy (art. 9 ust. 2 lit. h) RODO).
  • Obowiązek podania danych: Administrator danych informuje pracowników, że podanie danych jest konieczne. Dzieje się tak zazwyczaj w przypadku, gdy dane są niezbędne do nawiązania i realizacji stosunku pracy lub gdy ich gromadzenie jest wymagane prawnie. Podanie danych może być również konieczne w przypadku dochodzenia przez pracowników roszczeń lub gdy przysługują im roszczenia. Wdrożenie tych działań lub realizacja usług zależy od podania tych danych (np. podanie danych w celu otrzymania wynagrodzenia). Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Publikacja i ujawnianie danych pracowników: Dane pracowników będą publikowane lub ujawniane stronom trzecim wyłącznie wtedy, gdy będzie to konieczne do wykonywania ich obowiązków zgodnie z umową o pracę. Dotyczy to na przykład sytuacji, gdy pracownicy są wskazani jako osoby kontaktowe w korespondencji, na stronie internetowej lub w rejestrach publicznych, zgodnie z umową lub opisem ich stanowiska pracy, lub gdy ich obowiązki obejmują funkcje reprezentacyjne. Może to również mieć miejsce, gdy wykonywanie obowiązków wiąże się z publiczną prezentacją lub komunikacją, taką jak robienie zdjęć w celach public relations. W przeciwnym razie dane pracowników będą publikowane wyłącznie za ich zgodą lub w oparciu o prawnie uzasadnione interesy pracodawcy, na przykład w przypadku zdjęć scenicznych lub grupowych wykonanych podczas wydarzenia publicznego. Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Proces aplikacyjny

Proces rekrutacji wymaga od kandydatów dostarczenia nam danych niezbędnych do ich oceny i selekcji. Wymagane informacje są określone w opisie stanowiska lub, w przypadku formularzy online, w informacjach tam zawartych.

Zazwyczaj wymagane informacje obejmują dane osobowe, takie jak imię i nazwisko, adres, dane kontaktowe oraz dokumenty potwierdzające kwalifikacje wymagane na danym stanowisku. Na życzenie chętnie udzielimy dalszych informacji.

W miarę dostępności, kandydaci mogą składać aplikacje za pośrednictwem naszego formularza online, który jest szyfrowany przy użyciu najnowocześniejszej technologii. Alternatywnie, możliwe jest również przesłanie aplikacji do nas pocztą elektroniczną. Pragniemy jednak zaznaczyć, że wiadomości e-mail przesyłane przez Internet zazwyczaj nie są szyfrowane. Chociaż wiadomości e-mail są zazwyczaj szyfrowane podczas transmisji, szyfrowanie to nie występuje na serwerach, z których są wysyłane i odbierane. W związku z tym nie ponosimy odpowiedzialności za bezpieczeństwo aplikacji podczas jej przesyłania między nadawcą a naszym serwerem.

W celu pozyskiwania kandydatów, składania aplikacji i wyboru kandydatów możemy, zgodnie z wymogami prawnymi, korzystać z oprogramowania i platform do zarządzania kandydatami lub rekrutacji oraz usług oferowanych przez zewnętrznych dostawców.

Kandydaci proszeni są o kontakt w sprawie sposobu złożenia aplikacji lub o przesłanie aplikacji pocztą.

Przetwarzanie szczególnych kategorii danych: W zakresie, w jakim szczególne kategorie danych osobowych (art. 9 ust. 1 RODO, np. dane dotyczące zdrowia, takie jak ciężki stopień niepełnosprawności lub pochodzenie etniczne) są wymagane od kandydatów lub podawane przez nich w trakcie procesu rekrutacji, ich przetwarzanie jest prowadzone w celu umożliwienia administratorowi lub osobie, której dane dotyczą, wykonywania swoich praw i wypełniania swoich obowiązków wynikających z prawa pracy oraz prawa dotyczącego zabezpieczenia społecznego i ochrony socjalnej, w przypadku ochrony żywotnych interesów kandydatów lub innych osób lub do celów medycyny zapobiegawczej lub medycyny pracy, w celu oceny zdolności pracownika do pracy, w celu diagnozy medycznej, w celu zapewnienia opieki zdrowotnej lub społecznej lub leczenia, lub w celu zarządzania systemami i usługami opieki zdrowotnej lub społecznej.

Usuwanie danych: W przypadku pozytywnego rozpatrzenia aplikacji, dane podane przez kandydatów mogą być przez nas dalej przetwarzane w celu nawiązania stosunku pracy. W przeciwnym razie, jeśli aplikacja na ofertę pracy nie zostanie rozpatrzona pozytywnie, dane kandydata zostaną usunięte. Dane kandydatów zostaną usunięte również w przypadku wycofania aplikacji, do czego kandydaci mają prawo w dowolnym momencie. Z zastrzeżeniem uzasadnionego sprzeciwu kandydata, usunięcie danych nastąpi nie później niż sześć miesięcy od daty złożenia aplikacji. Pozwala nam to na udzielenie odpowiedzi na wszelkie pytania uzupełniające dotyczące aplikacji oraz na wypełnienie naszych obowiązków wynikających z przepisów o równym traktowaniu kandydatów. Faktury za wszelkie zwroty kosztów podróży będą archiwizowane zgodnie z przepisami podatkowymi.

Włączenie do puli talentów: Włączenie do puli talentów, jeśli jest oferowane, odbywa się na podstawie zgody. Kandydaci są informowani, że ich zgoda na włączenie do puli talentów jest dobrowolna, nie ma wpływu na trwający proces rekrutacji oraz że mogą ją w dowolnym momencie wycofać.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres domowy, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne, a także informacje z nimi związane, takie jak autorstwo lub data utworzenia); dane kandydatów (np. dane osobowe, adresy pocztowe i kontaktowe, dokumenty aplikacyjne i zawarte w nich informacje, takie jak listy motywacyjne, CV, certyfikaty i inne informacje przekazane przez kandydatów w odniesieniu do konkretnego stanowiska lub dobrowolnie przekazane przez kandydatów dotyczące ich osoby lub kwalifikacji).
  • Osoby objęte zmianą: Wnioskodawcy.
  • Cele przetwarzania: Proces rekrutacyjny (nawiązanie i ewentualna późniejsza realizacja, a także ewentualne późniejsze zakończenie stosunku pracy).
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami podanymi w rozdziale „Ogólne informacje na temat przechowywania i usuwania danych”.
  • Podstawa prawna: Proces aplikacyjny jako stosunek przedumowny lub umowny (art. 6 ust. 1 zdanie 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

Zmiany i aktualizacje

Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Będziemy ją aktualizować, gdy tylko zmiany w naszych działaniach związanych z przetwarzaniem danych będą tego wymagać. Poinformujemy Cię, jeśli jakiekolwiek zmiany będą wymagały Twojego działania (np. zgody) lub innego indywidualnego powiadomienia.

Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, pamiętaj, że adresy te mogą z czasem ulec zmianie, dlatego prosimy o sprawdzenie tych informacji przed skontaktowaniem się z nimi.