Polityka prywatności
Preambuła
Poniższa polityka prywatności ma na celu poinformowanie Państwa o rodzajach danych osobowych (zwanych dalej w skrócie „danymi”), które przetwarzamy, w jakich celach i w jakim zakresie. Polityka prywatności dotyczy wszystkich prowadzonych przez nas procesów przetwarzania danych osobowych, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online”).
Użyte terminy nie są specyficzne dla płci.
Stan na: 4 maja 2026

Spis treści
- Preambuła
- Administrator
- Przegląd przetwarzania
- Obowiązujące podstawy prawne
- Środki bezpieczeństwa
- Przekazywanie danych osobowych
- Międzynarodowe transfery danych
- Ogólne informacje dotyczące przechowywania i usuwania danych
- Prawa osób, których dane dotyczą
- Usługi biznesowe
- Procesy i procedury biznesowe
- Wykorzystanie platform internetowych do celów ofertowych i sprzedażowych
- Dostawcy i usługi wykorzystywane w ramach działalności gospodarczej
- Udostępnianie oferty online i hosting stron internetowych
- Wykorzystanie plików cookie
- Blogi i media publikacyjne
- Zarządzanie kontaktami i zapytaniami
- Sztuczna inteligencja (AI)
- Usługi chmurowe
- Newslettery i powiadomienia elektroniczne
- Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
- Konkursy i loterie
- Analiza sieci, monitorowanie i optymalizacja
- Marketing online
- Obecność w sieciach społecznościowych (Social Media)
- Wtyczki i wbudowane funkcje oraz treści
- Przetwarzanie danych w ramach stosunku pracy
- Zmiany i aktualizacje
- Definicje pojęć
Administrator
Yachten Meltl GmbH
Chiemseestraße 65
83233 Bernau am Chiemsee, Niemcy
Osoby uprawnione do reprezentacji: Reprezentacja przez zarząd: Klaus Pitter, Marko Zacherl, Johannes Kratz
Adres e-mail: mail@yachten-meltl.de
Telefon: +49(0)8051/96553-0
Stopka redakcyjna: https://www.yachten-meltl.de/impressum/
Przegląd przetwarzania
Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz wskazuje osoby, których dane dotyczą.
Rodzaje przetwarzanych danych
- Dane podstawowe.
- Dane pracowników.
- Dane płatnicze.
- Dane lokalizacyjne.
- Dane kontaktowe.
- Dane treści.
- Dane umowne.
- Dane użytkowania.
- Metadane, dane komunikacyjne i proceduralne.
- Dane społeczne.
- Dane zdarzeń (Facebook).
- Dane logowania.
- Dane dotyczące wydajności i zachowania.
- Dane dotyczące czasu pracy.
- Dane dotyczące wynagrodzenia.
Kategorie osób, których dane dotyczą
- Odbiorcy usług i zleceniodawcy.
- Pracownicy.
- Zainteresowani.
- Partnerzy komunikacyjni.
- Użytkownicy.
- Uczestnicy konkursów i loterii.
- Partnerzy biznesowi i umowni.
- Osoby trzecie.
- Klienci.
Cele przetwarzania
- Świadczenie usług umownych i wypełnianie zobowiązań umownych.
- Komunikacja.
- Środki bezpieczeństwa.
- Marketing bezpośredni.
- Pomiar zasięgu.
- Śledzenie.
- Procedury biurowe i organizacyjne.
- Remarketing.
- Pomiar konwersji.
- Tworzenie grup docelowych.
- Procedury organizacyjne i administracyjne.
- Przeprowadzanie konkursów i loterii.
- Opinie.
- Marketing.
- Profile z informacjami dotyczącymi użytkowników.
- Udostępnianie naszej oferty online i użyteczność.
- Nawiązywanie i prowadzenie stosunków pracy.
- Infrastruktura informatyczna.
- Zarządzanie finansami i płatnościami.
- Public relations.
- Promocja sprzedaży.
- Procesy biznesowe i procedury ekonomiczne.
- Sztuczna inteligencja (AI).
Obowiązujące podstawy prawne
Obowiązujące podstawy prawne zgodnie z RODO: Poniżej przedstawiono przegląd podstaw prawnych RODO, na których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO mogą obowiązywać krajowe przepisy o ochronie danych w Państwa lub naszym kraju zamieszkania lub siedziby. Jeśli w indywidualnych przypadkach mają zastosowanie bardziej szczegółowe podstawy prawne, poinformujemy Państwa o nich w polityce prywatności.
- Zgoda (art. 6 ust. 1 lit. a) RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
- Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
- Obowiązek prawny (art. 6 ust. 1 lit. c) RODO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
- Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO) – Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
- Przetwarzanie szczególnych kategorii danych osobowych w odniesieniu do opieki zdrowotnej, zawodu i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO) – Przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnozy medycznej, świadczenia opieki zdrowotnej lub leczenia w sektorze zdrowia lub opieki społecznej lub do zarządzania systemami i usługami w sektorze zdrowia lub opieki społecznej na podstawie prawa Unii lub prawa państwa członkowskiego lub na podstawie umowy z pracownikiem służby zdrowia.
Krajowe przepisy o ochronie danych w Niemczech: Oprócz przepisów RODO w Niemczech obowiązują krajowe przepisy o ochronie danych. Należy do nich w szczególności ustawa o ochronie przed nadużyciem danych osobowych w przetwarzaniu danych (Bundesdatenschutzgesetz – BDSG). BDSG zawiera w szczególności specjalne przepisy dotyczące prawa do informacji, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto mogą mieć zastosowanie krajowe ustawy o ochronie danych poszczególnych krajów związkowych.
Obowiązujące podstawy prawne zgodnie ze szwajcarską ustawą o ochronie danych: Jeśli znajdują się Państwo w Szwajcarii, przetwarzamy Państwa dane na podstawie Federalnej Ustawy o Ochronie Danych (w skrócie „szwajcarska DSG”). W przeciwieństwie do RODO, szwajcarska DSG zasadniczo nie wymaga podania podstawy prawnej do przetwarzania danych osobowych, a przetwarzanie danych osobowych odbywa się w dobrej wierze, jest zgodne z prawem i proporcjonalne (art. 6 ust. 1 i 2 szwajcarskiej DSG). Ponadto dane osobowe są przez nas gromadzone wyłącznie w określonym, rozpoznawalnym dla osoby, której dane dotyczą, celu i przetwarzane tylko w sposób zgodny z tym celem (art. 6 ust. 3 szwajcarskiej DSG).
Wskazówka dotycząca obowiązywania RODO i szwajcarskiej DSG: Niniejsze informacje o ochronie danych służą zarówno do udzielania informacji zgodnie ze szwajcarską DSG, jak i z Ogólnym Rozporządzeniem o Ochronie Danych (RODO). Z tego powodu prosimy o zwrócenie uwagi, że ze względu na szersze zastosowanie terytorialne i zrozumiałość, używane są terminy z RODO. W szczególności zamiast terminów używanych w szwajcarskiej DSG, takich jak „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „szczególnie wrażliwe dane osobowe”, używane są terminy z RODO, takie jak „przetwarzanie” „danych osobowych” oraz „uzasadniony interes” i „szczególne kategorie danych”. Jednakże znaczenie prawne tych terminów w ramach obowiązywania szwajcarskiej DSG nadal będzie określane zgodnie ze szwajcarską DSG.
Środki bezpieczeństwa
Zgodnie z wymogami prawnymi, biorąc pod uwagę stan techniki, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także różne prawdopodobieństwo wystąpienia i wagę zagrożenia dla praw i wolności osób fizycznych, podejmujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, a także dostępu, wprowadzania, przekazywania, zapewnienia dostępności i ich rozdzielenia. Ponadto wdrożyliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych i reagowanie na zagrożenia dla danych. Uwzględniamy również ochronę danych osobowych już na etapie projektowania lub wyboru sprzętu, oprogramowania i procedur, zgodnie z zasadą ochrony danych poprzez projektowanie i domyślne ustawienia przyjazne dla prywatności.
Skracanie adresu IP: Jeśli adresy IP są przetwarzane przez nas lub przez wykorzystywanych dostawców usług i technologie, a przetwarzanie pełnego adresu IP nie jest konieczne, adres IP jest skracany (zwany również „maskowaniem IP”). W tym przypadku dwie ostatnie cyfry lub ostatnia część adresu IP po kropce są usuwane lub zastępowane symbolami zastępczymi. Skracanie adresu IP ma na celu zapobieżenie lub znaczne utrudnienie identyfikacji osoby na podstawie jej adresu IP.
Zabezpieczanie połączeń online za pomocą technologii szyfrowania TLS/SSL (HTTPS): Aby chronić dane użytkowników przesyłane za pośrednictwem naszych usług online przed nieuprawnionym dostępem, stosujemy technologię szyfrowania TLS/SSL. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) są podstawą bezpiecznego przesyłania danych w Internecie. Technologie te szyfrują informacje przesyłane między stroną internetową lub aplikacją a przeglądarką użytkownika (lub między dwoma serwerami), chroniąc dane przed nieuprawnionym dostępem. TLS, jako bardziej zaawansowana i bezpieczniejsza wersja SSL, zapewnia, że wszystkie transfery danych spełniają najwyższe standardy bezpieczeństwa. Jeśli strona internetowa jest zabezpieczona certyfikatem SSL/TLS, sygnalizuje to wyświetlanie HTTPS w adresie URL. Służy to jako wskaźnik dla użytkowników, że ich dane są przesyłane bezpiecznie i zaszyfrowane.
Przekazywanie danych osobowych
W ramach przetwarzania danych osobowych zdarza się, że są one przekazywane lub ujawniane innym podmiotom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Do odbiorców tych danych mogą należeć np. usługodawcy zajmujący się zadaniami IT lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy przepisów prawnych i w szczególności zawieramy odpowiednie umowy lub porozumienia z odbiorcami Państwa danych, które służą ochronie Państwa danych.
Przekazywanie danych w ramach grupy przedsiębiorstw: Możemy przekazywać dane osobowe innym firmom w naszej grupie przedsiębiorstw lub udzielać im do nich dostępu. To przekazywanie danych odbywa się na podstawie naszych uzasadnionych interesów biznesowych i ekonomicznych. Rozumiemy przez to na przykład poprawę procesów biznesowych, zapewnienie efektywnej i skutecznej komunikacji wewnętrznej, optymalne wykorzystanie naszych zasobów ludzkich i technologicznych oraz możliwość podejmowania świadomych decyzji biznesowych. W niektórych przypadkach przekazywanie danych może być również konieczne do wypełnienia naszych zobowiązań umownych lub może opierać się na zgodzie osób, których dane dotyczą, lub na zezwoleniu prawnym.
Międzynarodowe transfery danych
Przetwarzanie danych w krajach trzecich: Jeśli przekazujemy dane do kraju trzeciego (tj. poza Unię Europejską (UE) lub Europejski Obszar Gospodarczy (EOG)) lub dzieje się to w ramach korzystania z usług stron trzecich lub ujawniania/przekazywania danych innym osobom, podmiotom lub firmom (co jest rozpoznawalne na podstawie adresu pocztowego danego dostawcy lub gdy w polityce prywatności wyraźnie wskazano na transfer danych do krajów trzecich), odbywa się to zawsze zgodnie z przepisami prawnymi.
W przypadku transferów danych do USA opieramy się przede wszystkim na Data Privacy Framework (DPF), który został uznany za bezpieczne ramy prawne decyzją Komisji Europejskiej z dnia 10.07.2023 r. o adekwatności. Dodatkowo zawarliśmy z odpowiednimi dostawcami standardowe klauzule umowne, które są zgodne z wymogami Komisji Europejskiej i określają zobowiązania umowne dotyczące ochrony Państwa danych.
To podwójne zabezpieczenie gwarantuje kompleksową ochronę Państwa danych: DPF stanowi podstawowy poziom ochrony, podczas gdy standardowe klauzule umowne służą jako dodatkowe zabezpieczenie. W przypadku zmian w ramach DPF, standardowe klauzule umowne stanowią niezawodną opcję awaryjną. W ten sposób zapewniamy, że Państwa dane pozostaną odpowiednio chronione nawet w przypadku ewentualnych zmian politycznych lub prawnych.
W przypadku poszczególnych dostawców usług informujemy Państwa, czy posiadają certyfikat DPF i czy istnieją standardowe klauzule umowne. Więcej informacji na temat DPF i listę certyfikowanych firm można znaleźć na stronie internetowej Departamentu Handlu USA pod adresem https://www.dataprivacyframework.gov/ (w języku angielskim).
W przypadku transferów danych do innych krajów trzecich obowiązują odpowiednie środki bezpieczeństwa, w szczególności standardowe klauzule umowne, wyraźne zgody lub prawnie wymagane transfery. Informacje na temat transferów do krajów trzecich i obowiązujących decyzji o adekwatności można znaleźć w ofercie informacyjnej Komisji Europejskiej: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Ujawnianie danych osobowych za granicą: Zgodnie ze szwajcarską DSG ujawniamy dane osobowe za granicą tylko wtedy, gdy zapewniona jest odpowiednia ochrona osób, których dane dotyczą (art. 16 szwajcarskiej DSG). Jeśli Rada Federalna nie stwierdziła odpowiedniej ochrony (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), podejmujemy alternatywne środki bezpieczeństwa.
W przypadku transferów danych do USA opieramy się przede wszystkim na Data Privacy Framework (DPF), który został uznany za bezpieczne ramy prawne decyzją Szwajcarii z dnia 15 września 2024 r. Dodatkowo zawarliśmy z odpowiednimi dostawcami standardowe klauzule ochrony danych, które zostały zatwierdzone przez Federalnego Komisarza ds. Ochrony Danych i Informacji (EDÖB) i określają zobowiązania umowne dotyczące ochrony Państwa danych.
To podwójne zabezpieczenie gwarantuje kompleksową ochronę Państwa danych: DPF stanowi podstawowy poziom ochrony, podczas gdy standardowe klauzule ochrony danych służą jako dodatkowe zabezpieczenie. W przypadku zmian w ramach DPF, standardowe klauzule ochrony danych stanowią niezawodną opcję awaryjną. W ten sposób zapewniamy, że Państwa dane pozostaną odpowiednio chronione nawet w przypadku ewentualnych zmian politycznych lub prawnych.
W przypadku poszczególnych dostawców usług informujemy Państwa, czy posiadają certyfikat DPF i czy istnieją standardowe klauzule ochrony danych. Listę certyfikowanych firm oraz więcej informacji na temat DPF można znaleźć na stronie internetowej Departamentu Handlu USA pod adresem https://www.dataprivacyframework.gov/ (w języku angielskim).
W przypadku transferów danych do innych krajów trzecich obowiązują odpowiednie środki bezpieczeństwa, w tym umowy międzynarodowe, szczególne gwarancje, standardowe klauzule ochrony danych zatwierdzone przez EDÖB lub wewnętrzne przepisy o ochronie danych zatwierdzone z wyprzedzeniem przez EDÖB lub właściwy organ ochrony danych innego kraju.
Ogólne informacje dotyczące przechowywania i usuwania danych
Usuwamy dane osobowe, które przetwarzamy, zgodnie z przepisami prawa, gdy tylko cofnięte zostaną podstawowe zgody lub gdy nie ma dalszych podstaw prawnych do przetwarzania. Dotyczy to przypadków, w których pierwotny cel przetwarzania przestaje istnieć lub dane nie są już potrzebne. Wyjątki od tej zasady istnieją, jeśli obowiązki prawne lub szczególne interesy wymagają dłuższego przechowywania lub archiwizowania danych.
W szczególności dane, które muszą być przechowywane z powodów handlowych lub podatkowych, lub których przechowywanie jest konieczne do dochodzenia roszczeń prawnych lub ochrony praw innych osób fizycznych lub prawnych, muszą być odpowiednio archiwizowane.
Nasze informacje o ochronie danych zawierają dodatkowe informacje dotyczące przechowywania i usuwania danych, które mają zastosowanie w szczególności do określonych procesów przetwarzania.
W przypadku wielu informacji dotyczących okresów przechowywania lub terminów usunięcia danych, zawsze decydujący jest najdłuższy termin. Dane, które nie są już przechowywane w pierwotnie zamierzonym celu, lecz z powodu przepisów prawnych lub innych przyczyn, przetwarzamy wyłącznie w celach uzasadniających ich przechowywanie.
Przechowywanie i usuwanie danych: Poniższe ogólne terminy obowiązują dla przechowywania i archiwizowania zgodnie z prawem niemieckim:
- 10 lat – Okres przechowywania ksiąg i zapisów, sprawozdań rocznych, inwentarzy, sprawozdań z działalności, bilansu otwarcia oraz instrukcji roboczych i innych dokumentów organizacyjnych niezbędnych do ich zrozumienia (§ 147 ust. 1 nr 1 w związku z ust. 3 AO, § 14b ust. 1 UStG, § 257 ust. 1 nr 1 w związku z ust. 4 HGB).
- 8 lat – Dokumenty księgowe, takie jak faktury i dowody kosztów (§ 147 ust. 1 nr 4 i 4a w związku z ust. 3 zdanie 1 AO oraz § 257 ust. 1 nr 4 w związku z ust. 4 HGB).
- 6 lat – Pozostałe dokumenty handlowe: otrzymane listy handlowe lub biznesowe, kopie wysłanych listów handlowych lub biznesowych, inne dokumenty, o ile mają znaczenie dla opodatkowania, np. karty godzinowe, arkusze kalkulacyjne kosztów operacyjnych, dokumenty kalkulacyjne, cenniki, a także dokumenty rozliczeniowe płac, o ile nie są już dokumentami księgowymi, oraz taśmy kasowe (§ 147 ust. 1 nr 2, 3, 5 w związku z ust. 3 AO, § 257 ust. 1 nr 2 i 3 w związku z ust. 4 HGB).
- 3 lata – Dane niezbędne do uwzględnienia potencjalnych roszczeń gwarancyjnych i odszkodowawczych lub podobnych roszczeń i praw umownych oraz do rozpatrywania związanych z nimi zapytań, na podstawie wcześniejszych doświadczeń biznesowych i zwykłych praktyk branżowych, są przechowywane przez okres regularnego ustawowego terminu przedawnienia wynoszącego trzy lata (§§ 195, 199 BGB).
Przechowywanie i usuwanie danych: Poniższe ogólne terminy obowiązują dla przechowywania i archiwizowania zgodnie z prawem szwajcarskim:
- 10 lat – Okres przechowywania ksiąg i zapisów, sprawozdań rocznych, inwentarzy, sprawozdań z działalności, bilansów otwarcia, dokumentów księgowych i faktur oraz wszystkich niezbędnych instrukcji roboczych i innych dokumentów organizacyjnych (art. 958f szwajcarskiego Kodeksu Zobowiązań (OR)).
- 10 lat – Dane niezbędne do uwzględnienia potencjalnych roszczeń odszkodowawczych lub podobnych roszczeń i praw umownych, a także do rozpatrywania związanych z nimi zapytań, na podstawie wcześniejszych doświadczeń biznesowych i zwykłych praktyk branżowych, są przechowywane przez okres ustawowego terminu przedawnienia wynoszącego dziesięć lat, chyba że krótszy termin pięciu lat ma zastosowanie w określonych przypadkach (art. 127, 130 OR). Po upływie pięciu lat przedawniają się roszczenia z tytułu czynszów, dzierżaw i odsetek kapitałowych oraz innych świadczeń okresowych, z tytułu dostaw żywności, wyżywienia i długów karczemnych, a także z tytułu prac rzemieślniczych, drobnej sprzedaży towarów, usług lekarskich, prac zawodowych adwokatów, agentów prawnych, prokuratorów i notariuszy oraz ze stosunku pracy pracowników (art. 128 OR).
Prawa osób, których dane dotyczą
Prawa osób, których dane dotyczą, wynikające z RODO: Jako osoby, których dane dotyczą, przysługują Państwu różne prawa wynikające w szczególności z art. 15 do 21 RODO:
- Prawo do sprzeciwu: Mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania dotyczących Państwa danych osobowych opartego na art. 6 ust. 1 lit. e lub f RODO; dotyczy to również profilowania opartego na tych przepisach. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych na potrzeby takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
- Prawo do wycofania zgody: Mają Państwo prawo w dowolnym momencie wycofać udzielone zgody.
- Prawo do informacji: Mają Państwo prawo żądać potwierdzenia, czy dane dotyczące Państwa są przetwarzane, oraz do uzyskania informacji o tych danych, a także do dalszych informacji i kopii danych zgodnie z przepisami prawa.
- Prawo do sprostowania: Mają Państwo prawo, zgodnie z przepisami prawa, żądać uzupełnienia dotyczących Państwa danych lub sprostowania nieprawidłowych danych dotyczących Państwa.
- Prawo do usunięcia danych i ograniczenia przetwarzania: Mają Państwo prawo, zgodnie z przepisami prawa, żądać niezwłocznego usunięcia dotyczących Państwa danych lub, alternatywnie, zgodnie z przepisami prawa, żądać ograniczenia przetwarzania danych.
- Prawo do przenoszenia danych: Mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane dotyczące Państwa, które nam Państwo dostarczyli, lub żądać ich przesłania innemu administratorowi, zgodnie z przepisami prawa.
- Prawo do wniesienia skargi do organu nadzorczego: Zgodnie z przepisami prawa i bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, mają Państwo również prawo wnieść skargę do organu nadzorczego ds. ochrony danych, w szczególności do organu nadzorczego w państwie członkowskim, w którym zwykle przebywają, do organu nadzorczego w miejscu pracy lub w miejscu domniemanego naruszenia, jeśli uważają Państwo, że przetwarzanie danych osobowych dotyczących Państwa narusza RODO.
Prawa osób, których dane dotyczą, zgodnie ze szwajcarską DSG:
Jako osobie, której dane dotyczą, przysługują Państwu następujące prawa zgodnie z przepisami szwajcarskiej DSG:
- Prawo do informacji: Mają Państwo prawo żądać potwierdzenia, czy dane osobowe dotyczące Państwa są przetwarzane, oraz do otrzymania informacji niezbędnych do dochodzenia Państwa praw zgodnie z niniejszą ustawą i zapewnienia przejrzystego przetwarzania danych.
- Prawo do wydania lub przeniesienia danych: Mają Państwo prawo żądać wydania Państwa danych osobowych, które nam Państwo udostępnili, w powszechnie używanym formacie elektronicznym.
- Prawo do sprostowania: Mają Państwo prawo żądać sprostowania nieprawidłowych danych osobowych dotyczących Państwa.
- Prawo do sprzeciwu, usunięcia i zniszczenia: Mają Państwo prawo sprzeciwić się przetwarzaniu Państwa danych, a także żądać usunięcia lub zniszczenia danych osobowych dotyczących Państwa.
Usługi biznesowe
Przetwarzamy dane osobowe naszych partnerów umownych i biznesowych, takich jak klienci, zleceniodawcy, zainteresowani, dostawcy i inni partnerzy kooperacyjni (łącznie „partnerzy umowni”), w celu nawiązywania, realizacji i rozliczania stosunków umownych oraz podobnych stosunków prawnych. Obejmuje to również działania przedumowne podejmowane na żądanie, a także komunikację związaną z danym stosunkiem umownym.
Przetwarzanie służy w szczególności wypełnianiu naszych głównych i pobocznych zobowiązań umownych. Obejmuje to świadczenie uzgodnionych usług, ewentualne obowiązki aktualizacyjne i informacyjne, rozpatrywanie roszczeń gwarancyjnych i innych zakłóceń w świadczeniu usług, rozliczanie odstąpień od umowy, wypowiedzeń umów o świadczenie usług ciągłych, zwrotów, refundacji oraz rozpatrywanie innych oświadczeń i zapytań związanych z umową. Obejmuje to zarówno umowy jednorazowe, jak i stałe stosunki umowne.
Przetwarzane są w szczególności dane podstawowe, takie jak imię i nazwisko, adres i ewentualnie nazwa firmy, dane kontaktowe, takie jak adres e-mail i numer telefonu, dane umowne i dotyczące usług, takie jak przedmiot umowy, czas trwania umowy, numer zamówienia lub sprawy, dane dotyczące użytkowania i usług, dane dotyczące płatności i rozliczeń, a także treści i historie komunikacji. W razie potrzeby przetwarzamy również dane, które są nam ujawniane lub przekazywane w ramach realizacji zlecenia.
Ponadto przetwarzamy dane w celu ochrony naszych praw oraz wypełniania obowiązków prawnych. Obejmuje to w szczególności obowiązki przechowywania danych wynikające z prawa handlowego i podatkowego, obowiązki dokumentacyjne oraz ewentualne obowiązki dowodowe i rozliczeniowe. Przetwarzanie odbywa się również na podstawie naszych uzasadnionych interesów w prawidłowym zarządzaniu przedsiębiorstwem, wewnętrznej administracji, zarządzaniu ryzykiem i bezpieczeństwie IT, a także w ochronie naszej działalności gospodarczej i naszych partnerów umownych przed nadużyciami, zagrożeniami dla danych, tajemnic i innych dóbr prawnych. Może to również obejmować zaangażowanie zewnętrznych usługodawców, takich jak dostawcy usług IT i telekomunikacyjnych, firmy transportowe i logistyczne, dostawcy usług płatniczych, banki, doradcy podatkowi i prawni lub inni pomocnicy, o ile jest to konieczne do wykonania umowy lub wypełnienia obowiązków prawnych.
Przekazywanie danych osobowych osobom trzecim odbywa się wyłącznie w zakresie niezbędnym do wykonania umowy, podjęcia działań przedumownych, ochrony uzasadnionych interesów lub wypełnienia obowiązków prawnych. O dalszym przetwarzaniu, w szczególności w celach marketingowych, informujemy oddzielnie w ramach niniejszej polityki prywatności.
Jakie dane są wymagane w poszczególnych przypadkach, informujemy partnerów umownych w ramach gromadzenia danych, np. w formularzach online poprzez odpowiednie oznaczenie lub w kontakcie osobistym.
Dane są usuwane, gdy tylko przestaną być potrzebne do wyżej wymienionych celów i nie stoją na przeszkodzie żadne ustawowe obowiązki przechowywania. Ustawowe okresy przechowywania, w szczególności zgodnie z prawem handlowym i podatkowym, mogą wymagać dłuższego przechowywania. Dane przekazane w ramach konkretnego zlecenia usuwamy po zakończeniu zlecenia i upływie wszelkich okresów przechowywania, o ile nie istnieją dalsze ustawowe lub umowne obowiązki przechowywania.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO w celu podjęcia działań przedumownych i wykonania danego stosunku umownego oraz art. 6 ust. 1 lit. c RODO w celu wypełnienia obowiązków prawnych. W zakresie, w jakim przetwarzanie opiera się na uzasadnionych interesach, odbywa się ono na podstawie art. 6 ust. 1 lit. f RODO. W zakresie, w jakim przetwarzanie opiera się na art. 6 ust. 1 lit. f RODO, odbywa się ono w celu ochrony naszych uzasadnionych interesów w prawidłowej i efektywnej organizacji biznesowej, wewnętrznej administracji i dokumentacji transakcji biznesowych, dochodzenia i obrony roszczeń prawnych, zapewnienia bezpieczeństwa IT i danych, zapobiegania nadużyciom i oszustwom oraz ekonomicznego zarządzania i rozwoju naszej działalności. Interesy te polegają w szczególności na zapewnieniu bezpiecznej i zgodnej z prawem działalności gospodarczej oraz na zachowaniu naszej zdolności do działania w biznesie.
- Przetwarzane rodzaje danych: Dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane umowne (np. przedmiot umowy, czas trwania, kategoria klienta); dane użytkowania (np. wyświetlenia stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami). Metadane, dane komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby).
- Osoby, których dane dotyczą: Odbiorcy usług i zleceniodawcy; zainteresowani. Partnerzy biznesowi i umowni.
- Cele przetwarzania i uzasadnione interesy: Świadczenie usług umownych i wypełnianie zobowiązań umownych; środki bezpieczeństwa; komunikacja; procedury biurowe i organizacyjne; procedury organizacyjne i administracyjne. Procesy biznesowe i procedury ekonomiczne.
- Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
- Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO); Obowiązek prawny (art. 6 ust. 1 lit. c) RODO). Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).
Dalsze informacje dotyczące procesów przetwarzania, procedur i usług:
- Sklep internetowy, formularze zamówień, e-commerce i realizacja usług: Przetwarzamy dane naszych klientów, aby umożliwić im wybór, zakup lub zamówienie wybranych produktów, towarów oraz powiązanych usług, a także ich opłacenie i dostarczenie, lub wykonanie. W zakresie niezbędnym do realizacji zamówienia, korzystamy z usługodawców, w szczególności firm pocztowych, spedycyjnych i kurierskich, w celu realizacji dostawy lub wykonania usługi dla naszych klientów. Do obsługi transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są odpowiednio oznaczone w ramach procesu zamówienia lub podobnego procesu zakupu i obejmują dane niezbędne do dostawy, udostępnienia i rozliczenia, a także dane kontaktowe w celu ewentualnego kontaktu; Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO).
- Usługi wynajmu: Przetwarzamy dane naszych najemców i osób zainteresowanych wynajmem zgodnie z podstawową umową najmu. Możemy również przetwarzać informacje dotyczące cech i okoliczności osób lub należących do nich rzeczy, jeśli jest to konieczne w ramach stosunku najmu. Mogą to być np. informacje dotyczące osobistych warunków życia, ruchomych lub nieruchomych dóbr materialnych oraz sytuacji finansowej, a także korzystania z usług dodatkowych (takich jak dostawa wody lub energii). W ramach naszego zlecenia może być konieczne przetwarzanie szczególnych kategorii danych w rozumieniu art. 9 ust. 1 RODO, w szczególności informacji dotyczących zdrowia osoby. Przetwarzanie odbywa się w celu ochrony interesów zdrowotnych najemców i w innych przypadkach wyłącznie za zgodą najemców.
W zakresie niezbędnym do wykonania umowy lub prawnie wymaganym, lub za zgodą najemców, lub na podstawie naszych uzasadnionych interesów, ujawniamy lub przekazujemy dane najemców w ramach zapytań o pokrycie, zawierania i rozliczania umów, np. instytucjom finansowym, instytucjom kredytowym, dostawcom (np. energii elektrycznej) lub organom władzy.
Ponadto przetwarzamy dane najemców, jeśli jest to konieczne do wypełnienia obowiązków prawnych (np. w przypadku obowiązków informacyjnych związanych z usługami dodatkowymi oraz kosztami dodatkowymi); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO).
Procesy i procedury biznesowe
Dane osobowe odbiorców usług i zleceniodawców – w tym klientów, zleceniodawców lub w szczególnych przypadkach klientów, pacjentów lub partnerów biznesowych oraz innych osób trzecich – są przetwarzane w ramach stosunków umownych i podobnych stosunków prawnych oraz działań przedumownych, takich jak nawiązywanie relacji biznesowych. To przetwarzanie danych wspiera i ułatwia procesy biznesowe w obszarach takich jak zarządzanie klientami, sprzedaż, transakcje płatnicze, księgowość i zarządzanie projektami.
Zebrane dane służą do wypełniania zobowiązań umownych i efektywnego kształtowania procesów operacyjnych. Obejmuje to obsługę transakcji biznesowych, zarządzanie relacjami z klientami, optymalizację strategii sprzedaży oraz zapewnienie wewnętrznych procesów księgowych i finansowych. Dodatkowo dane wspierają ochronę praw administratora i promują zadania administracyjne oraz organizację przedsiębiorstwa.
Dane osobowe mogą być przekazywane osobom trzecim, o ile jest to konieczne do realizacji wymienionych celów lub wypełnienia obowiązków prawnych. Po upływie ustawowych okresów przechowywania lub gdy cel przetwarzania przestaje istnieć, dane są usuwane. Obejmuje to również dane, które muszą być przechowywane dłużej z powodu przepisów podatkowych i prawnych dotyczących dowodów.
- Przetwarzane rodzaje danych: Dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane treści (np. wiadomości tekstowe lub graficzne i posty oraz informacje z nimi związane, takie jak dane o autorstwie lub czasie utworzenia); dane umowne (np. przedmiot umowy, czas trwania, kategoria klienta); dane użytkowania (np. wyświetlenia stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); metadane, dane komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby); dane logowania (np. pliki logów dotyczące logowań lub pobierania danych lub czasów dostępu). Dane pracowników (informacje o pracownikach i innych osobach w stosunku pracy).
- Osoby, których dane dotyczą: Odbiorcy świadczeń i zleceniodawcy; osoby zainteresowane; partnerzy komunikacyjni; partnerzy biznesowi i umowni; osoby trzecie; użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online); pracownicy (np. osoby zatrudnione, kandydaci do pracy, pracownicy pomocniczy i pozostali współpracownicy). Klienci.
- Cele przetwarzania i prawnie uzasadnione interesy: Świadczenie usług umownych i wypełnianie obowiązków umownych; procedury biurowe i organizacyjne; procesy biznesowe i procedury gospodarcze; komunikacja; marketing; wsparcie sprzedaży; public relations; zarządzanie finansami i płatnościami. Infrastruktura technologii informacyjnych (eksploatacja i udostępnianie systemów informatycznych oraz urządzeń technicznych (komputery, serwery itp.)).
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
- Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b RODO); Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO). Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c RODO).
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- Zarządzanie klientami i zarządzanie relacjami z klientami (CRM): Procedury niezbędne w ramach zarządzania klientami i zarządzania relacjami z klientami (CRM) (np. pozyskiwanie klientów przy zachowaniu wytycznych dotyczących ochrony danych, działania promujące przywiązanie i lojalność klientów, efektywna komunikacja z klientem, zarządzanie reklamacjami i obsługa klienta z uwzględnieniem ochrony danych, zarządzanie danymi i ich analiza w celu wspierania relacji z klientem, administracja systemami CRM, bezpieczne zarządzanie kontami, segmentacja klientów i tworzenie grup docelowych); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- Zarządzanie kontaktami i utrzymywanie kontaktów: Procedury niezbędne w ramach organizacji, utrzymywania i zabezpieczania informacji kontaktowych (np. tworzenie i utrzymywanie centralnej bazy danych kontaktowych, regularne aktualizacje informacji kontaktowych, monitorowanie integralności danych, wdrażanie środków ochrony danych, zapewnienie kontroli dostępu, wykonywanie kopii zapasowych i przywracanie danych kontaktowych, szkolenie pracowników w zakresie efektywnego korzystania z oprogramowania do zarządzania kontaktami, regularny przegląd historii komunikacji i dostosowywanie strategii kontaktowych); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- Ogólny obrót płatniczy: Procedury niezbędne przy realizacji transakcji płatniczych, monitorowaniu kont bankowych i kontroli przepływów pieniężnych (np. tworzenie i sprawdzanie przelewów, obsługa poleceń zapłaty, kontrola wyciągów bankowych, monitorowanie wpływów i wydatków płatniczych, zarządzanie zwrotami poleceń zapłaty, uzgadnianie kont, zarządzanie gotówką); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- Księgowość, księgowość zobowiązań, księgowość należności: Procedury niezbędne przy rejestrowaniu, przetwarzaniu i kontroli operacji gospodarczych w obszarze księgowości zobowiązań i należności (np. wystawianie i sprawdzanie faktur przychodzących i wychodzących, monitorowanie i zarządzanie otwartymi pozycjami, realizacja obrotu płatniczego, obsługa procesu windykacyjnego, uzgadnianie kont w ramach należności i zobowiązań, księgowość zobowiązań i księgowość należności); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b RODO), Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- Księgowość finansowa i podatki: Procedury niezbędne przy rejestrowaniu, zarządzaniu i kontroli operacji gospodarczych istotnych finansowo oraz przy obliczaniu, zgłaszaniu i płaceniu podatków (np. dekretowanie i księgowanie operacji gospodarczych, sporządzanie sprawozdań kwartalnych i rocznych, realizacja obrotu płatniczego, obsługa procesu windykacyjnego, uzgadnianie kont, doradztwo podatkowe, sporządzanie i składanie deklaracji podatkowych, obsługa spraw podatkowych); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b RODO), Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- Sprzedaż: Procedury niezbędne przy planowaniu, realizacji i kontroli działań związanych z marketingiem i sprzedażą produktów lub usług (np. pozyskiwanie klientów, przygotowywanie ofert i śledzenie ich statusu, realizacja zamówień, doradztwo i opieka nad klientem, wsparcie sprzedaży, szkolenia produktowe, controlling i analiza sprzedaży, zarządzanie kanałami dystrybucji); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- Marketing, reklama i wsparcie sprzedaży: Procedury niezbędne w ramach marketingu, reklamy i wsparcia sprzedaży (np. analiza rynku i określanie grup docelowych, opracowywanie strategii marketingowych, planowanie i realizacja kampanii reklamowych, projektowanie i produkcja materiałów reklamowych, marketing online, w tym SEO i kampanie w mediach społecznościowych, marketing wydarzeń i udział w targach, programy lojalnościowe dla klientów, działania wspierające sprzedaż, pomiar wydajności i optymalizacja działań marketingowych, zarządzanie budżetem i kontrola kosztów); Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- Analizy ekonomiczne i badania rynku: W celu realizacji celów gospodarczych oraz rozpoznawania trendów rynkowych, życzeń partnerów umownych i użytkowników, analizowane są posiadane dane dotyczące operacji gospodarczych, umów, zapytań itp. Do grupy osób, których dane dotyczą, mogą należeć partnerzy umowni, osoby zainteresowane, klienci, odwiedzający i użytkownicy oferty online administratora. Przeprowadzanie analiz służy celom ewaluacji gospodarczej, marketingu i badań rynku (np. w celu określenia grup klientów o różnych cechach). Przy tym uwzględniane są, o ile istnieją, profile zarejestrowanych użytkowników wraz z ich informacjami o wykorzystanych usługach. Analizy służą wyłącznie administratorowi i nie są ujawniane na zewnątrz, chyba że chodzi o analizy anonimowe z zagregowanymi, czyli zanonimizowanymi wartościami. Ponadto brana jest pod uwagę prywatność użytkowników; dane do celów analitycznych są przetwarzane w miarę możliwości w sposób pseudonimizowany i, o ile jest to wykonalne, zanonimizowany (np. jako dane zagregowane); Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- Public Relations: Procedury niezbędne w ramach public relations (np. opracowywanie i wdrażanie strategii komunikacyjnych, planowanie i realizacja kampanii PR, tworzenie i rozpowszechnianie komunikatów prasowych, utrzymywanie kontaktów z mediami, monitorowanie i analiza odzewu w mediach, organizacja konferencji prasowych i wydarzeń publicznych, komunikacja kryzysowa, tworzenie treści do mediów społecznościowych i na strony internetowe firmy, opieka nad brandingiem korporacyjnym); Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
Korzystanie z platform online w celach ofertowych i sprzedażowych
Oferujemy nasze usługi na platformach online prowadzonych przez innych usługodawców. W tym kontekście, oprócz naszych informacji o ochronie danych, obowiązują informacje o ochronie danych poszczególnych platform. Dotyczy to w szczególności realizacji procesu płatności oraz stosowanych na platformach procedur pomiaru zasięgu i marketingu opartego na zainteresowaniach.
- Rodzaje przetwarzanych danych: Dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, informacje kontaktowe, numer klienta itp.); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane o użytkowaniu (np. odsłony stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby uczestniczące).
- Osoby, których dane dotyczą: Odbiorcy świadczeń i zleceniodawcy. Partnerzy biznesowi i umowni.
- Cele przetwarzania i prawnie uzasadnione interesy: Świadczenie usług umownych i wypełnianie obowiązków umownych; marketing. Procesy biznesowe i procedury gospodarcze.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
- Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
Dostawcy i usługi wykorzystywane w ramach działalności gospodarczej
W ramach naszej działalności gospodarczej korzystamy, z zachowaniem wymogów ustawowych, z dodatkowych usług, platform, interfejsów lub wtyczek dostawców zewnętrznych (w skrócie „usługi”). Ich wykorzystanie opiera się na naszym interesie w prawidłowym, zgodnym z prawem i ekonomicznym prowadzeniu naszej działalności oraz naszej organizacji wewnętrznej.
- Rodzaje przetwarzanych danych: Dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, informacje kontaktowe, numer klienta itp.); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne i wpisy oraz informacje ich dotyczące, takie jak np. dane o autorstwie lub czasie utworzenia). Dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta).
- Osoby, których dane dotyczą: Odbiorcy świadczeń i zleceniodawcy; osoby zainteresowane. Partnerzy biznesowi i umowni.
- Cele przetwarzania i prawnie uzasadnione interesy: Świadczenie usług umownych i wypełnianie obowiązków umownych; procedury biurowe i organizacyjne. Procesy biznesowe i procedury gospodarcze.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
- Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
Udostępnianie oferty online i hosting stron WWW
Przetwarzamy dane użytkowników, aby móc udostępniać im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.
- Rodzaje przetwarzanych danych: Dane o użytkowaniu (np. odsłony stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby uczestniczące); dane protokołu (np. pliki dziennika dotyczące logowań lub pobierania danych lub czasów dostępu). Dane dotyczące treści (np. wiadomości tekstowe lub graficzne i wpisy oraz informacje ich dotyczące, takie jak np. dane o autorstwie lub czasie utworzenia).
- Osoby, których dane dotyczą: Użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).
- Cele przetwarzania i prawnie uzasadnione interesy: Udostępnianie naszej oferty online i przyjazność dla użytkownika; infrastruktura technologii informacyjnych (eksploatacja i udostępnianie systemów informatycznych oraz urządzeń technicznych (komputery, serwery itp.)). Środki bezpieczeństwa.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
- Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- Udostępnianie oferty online na wynajętej przestrzeni dyskowej: W celu udostępniania naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub pozyskujemy w inny sposób od odpowiedniego dostawcy serwerów (zwanego również „webhosterem”); Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest protokołowany w formie tak zwanych „plików dziennika serwera” (server logfiles). Pliki dziennika serwera mogą obejmować adres i nazwę wywoływanych stron internetowych i plików, datę i godzinę wywołania, przesyłane ilości danych, komunikat o pomyślnym wywołaniu, typ przeglądarki wraz z wersją, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzana strona) oraz z reguły adresy IP i dostawcę składającego zapytanie. Pliki dziennika serwera mogą być wykorzystywane z jednej strony do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (w szczególności w przypadku ataków nadużyć, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia obciążenia serwerów i ich stabilności; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO). Usuwanie danych: Informacje z plików dziennika są przechowywane przez okres maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest niezbędne do celów dowodowych, są wyłączone z usunięcia do czasu ostatecznego wyjaśnienia danego incydentu.
- Wysyłka i hosting poczty e-mail: Usługi hostingu stron WWW, z których korzystamy, obejmują również wysyłkę, odbiór oraz przechowywanie wiadomości e-mail. W tych celach przetwarzane są adresy odbiorców i nadawców, a także inne informacje dotyczące wysyłki e-maili (np. uczestniczący dostawcy) oraz treść poszczególnych e-maili. Wyżej wymienione dane mogą być ponadto przetwarzane w celach wykrywania spamu. Prosimy o zwrócenie uwagi na to, że wiadomości e-mail w internecie zasadniczo nie są wysyłane w formie zaszyfrowanej. Z reguły e-maile są wprawdzie szyfrowane na drodze transportu, ale (o ile nie stosuje się tzw. procedury szyfrowania end-to-end) nie na serwerach, z których są wysyłane i na których są odbierane. W związku z tym nie możemy przejąć odpowiedzialności za drogę transmisji e-maili między nadawcą a odbiorem na naszym serwerze; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO).
- STRATO: Usługi w zakresie udostępniania infrastruktury technologii informacyjnych i powiązanych usług (np. przestrzeń dyskowa i/lub moce obliczeniowe); Dostawca usługi: STRATO AG, Pascalstraße 10, 10587 Berlin, Niemcy; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO); Strona internetowa: https://www.strato.de; Polityka prywatności: https://www.strato.de/datenschutz/. Umowa powierzenia przetwarzania danych: Udostępniana przez dostawcę usługi.
- WordPress.com: Hosting i oprogramowanie do tworzenia, udostępniania i prowadzenia stron internetowych, blogów i innych ofert online; Dostawca usługi: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlandia; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO); Strona internetowa: https://wordpress.com; Polityka prywatności: https://automattic.com/de/privacy/; Umowa powierzenia przetwarzania danych: https://wordpress.com/support/data-processing-agreements/. Podstawa transferów do krajów trzecich: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (udostępniane przez dostawcę usługi), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (udostępniane przez dostawcę usługi).
Stosowanie plików cookie
Pod pojęciem „cookies” (pliki cookie) rozumie się funkcje, które przechowują informacje na urządzeniach końcowych użytkowników i odczytują je z nich. Pliki cookie mogą być ponadto stosowane w odniesieniu do różnych kwestii, na przykład w celach funkcjonalności, bezpieczeństwa i komfortu ofert online oraz tworzenia analiz przepływów odwiedzających. Używamy plików cookie zgodnie z przepisami prawa. W tym celu, jeśli jest to wymagane, uzyskujemy uprzednią zgodę użytkowników. Jeśli zgoda nie jest konieczna, opieramy się na naszych prawnie uzasadnionych interesach. Dotyczy to sytuacji, gdy przechowywanie i odczytywanie informacji jest niezbędne do udostępnienia wyraźnie żądanych treści i funkcji. Należą do nich na przykład zapisywanie ustawień oraz zapewnienie funkcjonalności i bezpieczeństwa naszej oferty online. Zgoda może zostać wycofana w dowolnym momencie. Jasno informujemy o jej zakresie oraz o tym, jakie pliki cookie są wykorzystywane.
Wskazówki dotyczące podstaw prawnych w zakresie ochrony danych: To, czy przetwarzamy dane osobowe za pomocą plików cookie, zależy od zgody. Jeśli zgoda została udzielona, służy ona jako podstawa prawna. Bez zgody opieramy się na naszych prawnie uzasadnionych interesach, które zostały wyjaśnione powyżej w tej sekcji oraz w kontekście poszczególnych usług i procedur.
Okres przechowywania: W odniesieniu do okresu przechowywania rozróżnia się następujące rodzaje plików cookie:
- Tymczasowe pliki cookie (również: pliki cookie sesji): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu jego urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
- Stałe pliki cookie: Stałe pliki cookie pozostają zapisane również po zamknięciu urządzenia końcowego. W ten sposób można na przykład zapisać status logowania, a preferowane treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Podobnie dane użytkownika zebrane za pomocą plików cookie mogą być wykorzystywane do pomiaru zasięgu. O ile nie przekażemy użytkownikom wyraźnych informacji o rodzaju i okresie przechowywania plików cookie (np. w ramach uzyskiwania zgody), powinni oni założyć, że są one stałe, a okres przechowywania może wynosić do dwóch lat.
Ogólne wskazówki dotyczące wycofania zgody i sprzeciwu (Opt-out): Użytkownicy mogą w dowolnym momencie wycofać udzielone przez siebie zgody, a ponadto wyrazić sprzeciw wobec przetwarzania zgodnie z wymogami ustawowymi, również za pomocą ustawień prywatności swojej przeglądarki.
- Rodzaje przetwarzanych danych: Dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby uczestniczące).
- Osoby, których dane dotyczą: Użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).
- Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO).
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- Przetwarzanie danych z plików cookie na podstawie zgody: Stosujemy rozwiązanie do zarządzania zgodami, w ramach którego uzyskiwana jest zgoda użytkowników na stosowanie plików cookie lub na procedury i dostawców wymienionych w ramach rozwiązania do zarządzania zgodami. Procedura ta służy do uzyskiwania, protokołowania, zarządzania i wycofywania zgód, w szczególności w odniesieniu do stosowania plików cookie i porównywalnych technologii, które są wykorzystywane do przechowywania, odczytywania i przetwarzania informacji na urządzeniach końcowych użytkowników. W ramach tej procedury uzyskiwane są zgody użytkowników na korzystanie z plików cookie i związane z tym przetwarzanie informacji, w tym na specyficzne procesy przetwarzania i dostawców wymienionych w procedurze zarządzania zgodami. Użytkownicy mają ponadto możliwość zarządzania swoimi zgodami i ich wycofywania. Oświadczenia o wyrażeniu zgody są przechowywane, aby uniknąć ponownego zapytania i móc przedstawić dowód udzielenia zgody zgodnie z wymogami ustawowymi. Przechowywanie odbywa się po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie) lub za pomocą porównywalnych technologii, aby móc przypisać zgodę do konkretnego użytkownika lub jego urządzenia. O ile nie ma szczegółowych informacji o dostawcach usług zarządzania zgodami, obowiązują następujące wskazówki ogólne: Okres przechowywania zgody wynosi do dwóch lat. Przy tym tworzony jest pseudonimowy identyfikator użytkownika, który jest przechowywany wraz z czasem udzielenia zgody, informacjami o zakresie zgody (np. dotyczące kategorii plików cookie i/lub dostawców usług) oraz informacjami o przeglądarce, systemie i używanym urządzeniu końcowym; Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO).
Blogi i media publikacyjne
Korzystamy z blogów lub porównywalnych środków komunikacji online i publikacji (dalej „medium publikacyjne”). Dane czytelników są przetwarzane na potrzeby medium publikacyjnego tylko w takim zakresie, w jakim jest to niezbędne do jego prezentacji i komunikacji między autorami a czytelnikami lub ze względów bezpieczeństwa. W pozostałym zakresie odsyłamy do informacji o przetwarzaniu danych osób odwiedzających nasze medium publikacyjne w ramach niniejszych informacji o ochronie danych.
- Rodzaje przetwarzanych danych: Dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, informacje kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne i wpisy oraz informacje ich dotyczące, takie jak np. dane o autorstwie lub czasie utworzenia); dane o użytkowaniu (np. odsłony stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby uczestniczące).
- Osoby, których dane dotyczą: Użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).
- Cele przetwarzania i prawnie uzasadnione interesy: Feedback (np. zbieranie opinii za pomocą formularza online); udostępnianie naszej oferty online i przyjazność dla użytkownika. Środki bezpieczeństwa.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
- Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- UpdraftPlus: Oprogramowanie do kopii zapasowych i przechowywanie kopii zapasowych; Dostawca usługi: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://updraftplus.com/. Polityka prywatności: https://updraftplus.com/data-protection-and-privacy-centre/.
Zarządzanie kontaktami i zapytaniami
Przy kontakcie z nami (np. pocztą, przez formularz kontaktowy, e-mail, telefon lub przez media społecznościowe) oraz w ramach istniejących relacji z użytkownikami i biznesowych, dane osób składających zapytanie są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i ewentualne wnioskowane działania.
- Rodzaje przetwarzanych danych: Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne i wpisy oraz informacje ich dotyczące, takie jak np. dane o autorstwie lub czasie utworzenia). Dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby uczestniczące).
- Osoby, których dane dotyczą: Partnerzy komunikacyjni.
- Cele przetwarzania i prawnie uzasadnione interesy: Komunikacja; procedury organizacyjne i administracyjne; feedback (np. zbieranie opinii za pomocą formularza online). Udostępnianie naszej oferty online i przyjazność dla użytkownika.
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
- Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO).
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- Formularz kontaktowy: W przypadku kontaktu za pośrednictwem naszego formularza kontaktowego, poczty e-mail lub innych kanałów komunikacji, przetwarzamy przekazane nam dane osobowe w celu udzielenia odpowiedzi i rozpatrzenia danej sprawy. Obejmuje to zazwyczaj dane takie jak imię i nazwisko, informacje kontaktowe oraz ewentualnie inne informacje, które zostaną nam przekazane i są niezbędne do odpowiedniego rozpatrzenia sprawy. Wykorzystujemy te dane wyłącznie w określonym celu nawiązania kontaktu i komunikacji; Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Sztuczna inteligencja (SI)
Stosujemy sztuczną inteligencję (SI), przy czym przetwarzane są dane osobowe. Specyficzne cele i nasz interes w stosowaniu SI wymieniono poniżej. Przez SI rozumiemy, zgodnie z pojęciem „systemu SI” według artykułu 3 nr 1 rozporządzenia w sprawie SI, system oparty na maszynach, który został zaprojektowany do działania z różnym stopniem autonomii, może być adaptowalny po jego wprowadzeniu i z otrzymanych danych wejściowych generuje wyniki, takie jak prognozy, treści, rekomendacje lub decyzje, które mogą wpływać na środowiska fizyczne lub wirtualne.
Nasze systemy SI są stosowane przy ścisłym przestrzeganiu wymogów ustawowych. Obejmują one zarówno specyficzne regulacje dotyczące sztucznej inteligencji, jak i wytyczne dotyczące ochrony danych. Przy tym przestrzegamy w szczególności zasad zgodności z prawem, przejrzystości, rzetelności, kontroli ludzkiej, ograniczenia celu, minimalizacji danych oraz integralności i poufności. Zapewniamy, że przetwarzanie danych osobowych odbywa się zawsze na podstawie prawnej. Może to być zgoda osób, których dane dotyczą, lub zezwolenie ustawowe.
Przy korzystaniu z zewnętrznych systemów SI starannie wybieramy ich dostawców (dalej „dostawcy SI”). Zgodnie z naszymi obowiązkami ustawowymi zapewniamy, że dostawcy SI przestrzegają obowiązujących przepisów. Podobnie przestrzegamy ciążących na nas obowiązków przy korzystaniu lub eksploatacji nabytych usług SI. Przetwarzanie danych osobowych przez nas i dostawców SI odbywa się wyłącznie na podstawie zgody lub uprawnienia ustawowego. Przy tym kładziemy szczególny nacisk na przejrzystość, rzetelność i zachowanie kontroli ludzkiej nad procesami decyzyjnymi wspieranymi przez SI.
W celu ochrony przetwarzanych danych wdrażamy odpowiednie i solidne środki techniczne oraz organizacyjne. Zapewniają one integralność i poufność przetwarzanych danych oraz minimalizują potencjalne ryzyka. Poprzez regularne kontrole dostawców SI i ich usług zapewniamy ciągłe przestrzeganie aktualnych standardów prawnych i etycznych.
- Rodzaje przetwarzanych danych: Dane dotyczące treści (np. wiadomości tekstowe lub graficzne i wpisy oraz informacje ich dotyczące, takie jak np. dane o autorstwie lub czasie utworzenia). Dane o użytkowaniu (np. odsłony stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
- Osoby, których dane dotyczą: Użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online). Osoby trzecie.
- Cele przetwarzania i prawnie uzasadnione interesy: Sztuczna inteligencja (SI).
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
- Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- ChatGPT: Usługa oparta na SI, zaprojektowana do rozumienia i generowania języka naturalnego oraz powiązanych z nim danych wejściowych i informacji, analizowania informacji i tworzenia prognoz („SI”, tj. „sztuczna inteligencja”, należy rozumieć w odpowiednim obowiązującym znaczeniu prawnym tego pojęcia); Dostawca usługi: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlandia; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://openai.com/de-DE/chatgpt/overview/; Polityka prywatności: https://openai.com/de-DE/policies/privacy-policy/. Możliwość sprzeciwu (Opt-Out): https://privacy.openai.com/policies?modal=select-subject.
- Google Gemini: System wspierany przez SI, opracowany w celu zapewnienia zaawansowanych funkcji przetwarzania języka i obrazu. Wykorzystuje uczenie maszynowe do rozumienia i generowania języka naturalnego oraz analizowania obrazów, oferując tym samym wszechstronne możliwości zastosowania w różnych obszarach; Dostawca usługi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://cloud.google.com/; Polityka prywatności: https://policies.google.com/privacy; Umowa powierzenia przetwarzania danych: https://business.safety.google/processorterms/?hl=de. Podstawa transferów do krajów trzecich: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://business.safety.google/processorterms/?hl=de), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://business.safety.google/processorterms/?hl=de).
- Midjourney: Tworzenie obrazów generowanych przez SI na podstawie wpisów tekstowych, dostosowywanie i udoskonalanie wygenerowanych obrazów poprzez iteracyjne wpisy, przechowywanie i zarządzanie utworzonymi treściami, udostępnianie platformy online do interakcji z innymi użytkownikami i dzielenia się wynikami; Dostawca usługi: Midjourney, Inc., 795 Folsom Street, 1st Floor, San Francisco, CA 94107 USA; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://www.midjourney.com/. Polityka prywatności: https://docs.midjourney.com/docs/privacy-policy.
Usługi w chmurze
Korzystamy z usług oprogramowania dostępnych przez internet i wykonywanych na serwerach ich dostawców (tzw. „usługi w chmurze”, określane również jako „Software as a Service”) do przechowywania i zarządzania treściami (np. przechowywanie i zarządzanie dokumentami, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikowanie treści i informacji).
W tym zakresie dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców, o ile stanowią one element procesów komunikacji z nami lub są przez nas przetwarzane w inny sposób, jak określono w niniejszej polityce prywatności. Do tych danych mogą należeć w szczególności dane podstawowe i dane kontaktowe użytkowników, dane dotyczące operacji, umów, innych procesów oraz ich treści. Dostawcy usług w chmurze przetwarzają ponadto dane o użytkowaniu i metadane, które są przez nich wykorzystywane do celów bezpieczeństwa i optymalizacji usług.
O ile za pomocą usług w chmurze udostępniamy formularze lub inne dokumenty i treści dla innych użytkowników lub publicznie dostępnych stron internetowych, dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników do celów analizy stron WWW lub w celu zapamiętania ustawień użytkowników (np. w przypadku sterowania mediami).
- Rodzaje przetwarzanych danych: Dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, informacje kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne i wpisy oraz informacje ich dotyczące, takie jak np. dane o autorstwie lub czasie utworzenia). Dane o użytkowaniu (np. odsłony stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
- Osoby, których dane dotyczą: Osoby zainteresowane; partnerzy komunikacyjni. Partnerzy biznesowi i umowni.
- Cele przetwarzania i prawnie uzasadnione interesy: Procedury biurowe i organizacyjne. Infrastruktura technologii informacyjnych (eksploatacja i udostępnianie systemów informatycznych oraz urządzeń technicznych (komputery, serwery itp.)).
- Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
- Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- Google Cloud Storage: przechowywanie danych w chmurze, usługi infrastruktury chmurowej oraz oprogramowanie aplikacyjne oparte na chmurze; Dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://cloud.google.com/; Polityka prywatności: https://policies.google.com/privacy; Umowa powierzenia przetwarzania danych: https://cloud.google.com/terms/data-processing-addendum; Podstawa transferów do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), standardowe klauzule umowne (https://cloud.google.com/terms/eu-model-contract-clause), Szwajcaria – Data Privacy Framework (DPF), standardowe klauzule umowne (https://cloud.google.com/terms/eu-model-contract-clause). Dalsze informacje: https://cloud.google.com/privacy.
- Microsoft 365 i usługi chmurowe Microsoft: dostarczanie aplikacji, ochrona danych i systemów IT oraz wykorzystywanie generowanych przez system danych protokołów, diagnostycznych i metadanych do realizacji umowy przez Microsoft. Przetwarzane są dane kontaktowe (imię i nazwisko, adres e-mail), dane dotyczące treści (pliki, komentarze, profile), dane dotyczące konfiguracji oprogramowania i inwentaryzacji, dane dotyczące łączności i konfiguracji urządzeń, interakcje robocze (odbicie identyfikatora) oraz dane protokołów i metadane. Przetwarzanie odbywa się w celu zwiększenia wydajności i produktywności, efektywności kosztowej, elastyczności, mobilności, poprawy komunikacji, integracji usług Microsoft, bezpieczeństwa IT oraz prowadzenia działalności gospodarczej przez Microsoft. Przechowywanie danych zależy od poszczególnych dokumentów i wytycznych firmy, w przypadku usługi Defender (ochrona danych i systemów IT) do 12 miesięcy, w przypadku zarządzania drukiem 10 dni. Dodatkowo gromadzone są dane diagnostyczne w celu zapewnienia stabilności produktu i jego ulepszania; Dostawca usług: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://microsoft.com/pl-pl; Polityka prywatności: https://privacy.microsoft.com/pl-pl/privacystatement, informacje o bezpieczeństwie: https://www.microsoft.com/pl-pl/trustcenter; Umowa powierzenia przetwarzania danych: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Podstawa transferów do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), standardowe klauzule umowne (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Szwajcaria – Data Privacy Framework (DPF), standardowe klauzule umowne (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Newsletter i powiadomienia elektroniczne
Newslettery, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej „newsletterem”) wysyłamy wyłącznie za zgodą odbiorców lub na podstawie przepisów prawa. O ile w ramach zapisu na newsletter określone zostaną jego treści, są one wiążące dla zgody użytkownika. Do zapisu na nasz newsletter zazwyczaj wystarczy podanie adresu e-mail. Aby jednak móc zaoferować Państwu spersonalizowaną usługę, prosimy ewentualnie o podanie imienia i nazwiska w celu osobistego zwracania się do Państwa w newsletterze lub o dalsze informacje, jeśli są one niezbędne do celów newslettera.
Usuwanie i ograniczenie przetwarzania: Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat na podstawie naszych prawnie uzasadnionych interesów, zanim je usuniemy, aby móc udowodnić uprzednio udzieloną zgodę. Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie jest możliwy w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia dawnego istnienia zgody. W przypadku obowiązków trwałego przestrzegania sprzeciwów zastrzegamy sobie prawo do przechowywania adresu e-mail wyłącznie w tym celu na liście blokad (tzw. „blocklist”).
Protokołowanie procedury zapisu odbywa się na podstawie naszych prawnie uzasadnionych interesów w celu udowodnienia jej prawidłowego przebiegu. W zakresie, w jakim zlecamy wysyłkę wiadomości e-mail usługodawcy, odbywa się to na podstawie naszych prawnie uzasadnionych interesów w zakresie wydajnego i bezpiecznego systemu wysyłkowego.
Treści: informacje o nas, naszych usługach, promocjach i ofertach.
- Rodzaje przetwarzanych danych: dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, informacje kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); dane metadanych, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby uczestniczące). Dane dotyczące użytkowania (np. odwiedzane strony i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
- Osoby, których dane dotyczą: partnerzy komunikacyjni.
- Cele przetwarzania i prawnie uzasadnione interesy: marketing bezpośredni (np. pocztą elektroniczną lub tradycyjną). Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości).
- Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
- Możliwość sprzeciwu (Opt-Out): Mogą Państwo w każdej chwili zrezygnować z otrzymywania naszego newslettera, tj. wycofać swoje zgody lub sprzeciwić się dalszemu otrzymywaniu. Link do rezygnacji z newslettera znajduje się na końcu każdego newslettera lub mogą Państwo skorzystać z jednej z wyżej wymienionych możliwości kontaktu, najlepiej poczty e-mail.
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- Pomiar wskaźników otwarć i kliknięć: Newslettery zawierają tzw. „web beacon”, tj. plik o rozmiarze piksela, który podczas otwierania newslettera jest pobierany z naszego serwera lub serwera dostawcy usług wysyłkowych. W ramach tego pobrania gromadzone są najpierw informacje techniczne, takie jak dane dotyczące przeglądarki i Państwa systemu, a także Państwa adres IP i czas pobrania. Informacje te są wykorzystywane do technicznego ulepszania naszego newslettera na podstawie danych technicznych lub grup docelowych i ich zachowań czytelniczych w oparciu o miejsca pobrania (które można określić za pomocą adresu IP) lub czasy dostępu. Analiza ta obejmuje również ustalenie, czy i kiedy newslettery są otwierane oraz które linki są klikane. Zebrane informacje są przypisywane do poszczególnych odbiorców newslettera i przechowywane w ich profilach do momentu usunięcia. Na tej podstawie tworzone są profile użytkowników, w których przechowywane są zachowania i cechy użytkowników. Pomiar wskaźników otwarć i kliknięć oraz przechowywanie wyników pomiarów w profilach użytkowników, a także ich dalsze przetwarzanie odbywa się na podstawie zgody użytkowników. Oddzielne wycofanie zgody na pomiar sukcesu nie jest niestety możliwe; w takim przypadku należy zrezygnować z całej subskrypcji newslettera lub zgłosić sprzeciw. W takim przypadku zapisane informacje profilowe zostaną usunięte; Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO).
- Brevo: usługi wysyłki e-mail i automatyzacji; Dostawca usług: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Niemcy; Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://www.brevo.com/; Polityka prywatności: https://www.brevo.com/legal/privacypolicy/. Umowa powierzenia przetwarzania danych: dostarczana przez dostawcę usług.
Komunikacja reklamowa za pośrednictwem poczty e-mail, poczty tradycyjnej, faksu lub telefonu
Przetwarzamy dane osobowe do celów komunikacji reklamowej, która może odbywać się różnymi kanałami, takimi jak e-mail, telefon, poczta tradycyjna lub faks, zgodnie z wymogami ustawowymi.
Odbiorcy mają prawo do wycofania udzielonych zgód w dowolnym momencie lub do bezpłatnego sprzeciwienia się komunikacji reklamowej w dowolnym momencie za pośrednictwem wyżej wymienionych możliwości kontaktu.
Po wycofaniu zgody lub wniesieniu sprzeciwu przechowujemy dane niezbędne do udowodnienia dotychczasowego uprawnienia do kontaktu lub wysyłki przez okres do trzech lat po zakończeniu roku, w którym nastąpiło wycofanie lub sprzeciw, na podstawie naszych prawnie uzasadnionych interesów. Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. Na podstawie prawnie uzasadnionego interesu polegającego na trwałym przestrzeganiu wycofania zgody lub sprzeciwu użytkowników, przechowujemy ponadto dane niezbędne do uniknięcia ponownego kontaktu (np. w zależności od kanału komunikacji adres e-mail, numer telefonu, nazwisko).
- Rodzaje przetwarzanych danych: dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, informacje kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów). Dane dotyczące treści (np. wiadomości tekstowe lub wizualne i wpisy oraz informacje ich dotyczące, takie jak dane o autorstwie lub czasie utworzenia).
- Osoby, których dane dotyczą: partnerzy komunikacyjni.
- Cele przetwarzania i prawnie uzasadnione interesy: marketing bezpośredni (np. pocztą elektroniczną lub tradycyjną); marketing. Wspieranie sprzedaży.
- Przechowywanie i usuwanie: usuwanie zgodnie z informacjami w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Konkursy i zawody
Przetwarzamy dane osobowe uczestników konkursów i zawodów wyłącznie z zachowaniem odpowiednich przepisów o ochronie danych, o ile przetwarzanie jest niezbędne umownie do udostępnienia, przeprowadzenia i rozliczenia konkursu, uczestnicy wyrazili zgodę na przetwarzanie lub przetwarzanie służy naszym prawnie uzasadnionym interesom (np. bezpieczeństwu konkursu lub ochronie naszych interesów przed nadużyciami poprzez ewentualne rejestrowanie adresów IP przy przesyłaniu zgłoszeń konkursowych).
W przypadku publikacji zgłoszeń uczestników w ramach konkursów (np. w ramach głosowania lub prezentacji zgłoszeń konkursowych bądź zwycięzców lub relacji z konkursu), informujemy, że w tym kontekście mogą zostać opublikowane również nazwiska uczestników. Uczestnicy mogą się temu w każdej chwili sprzeciwić.
Jeśli konkurs odbywa się w ramach platformy internetowej lub sieci społecznościowej (np. Facebook lub Instagram, zwanych dalej „platformą internetową”), obowiązują dodatkowo regulaminy i zasady ochrony danych poszczególnych platform. W takich przypadkach informujemy, że jesteśmy odpowiedzialni za dane podane przez uczestników w ramach konkursu i zapytania dotyczące konkursu należy kierować do nas.
Dane uczestników zostaną usunięte, gdy tylko konkurs lub zawody zostaną zakończone i dane nie będą już potrzebne do poinformowania zwycięzców lub gdy nie należy się już spodziewać pytań dotyczących konkursu. Zasadniczo dane uczestników są usuwane najpóźniej 6 miesięcy po zakończeniu konkursu. Dane zwycięzców mogą być przechowywane dłużej, aby np. móc odpowiedzieć na pytania dotyczące nagród lub zrealizować świadczenia z tytułu wygranej; w takim przypadku okres przechowywania zależy od rodzaju nagrody i wynosi np. w przypadku rzeczy lub usług do trzech lat, aby móc np. rozpatrywać przypadki gwarancyjne. Ponadto dane uczestników mogą być przechowywane dłużej, np. w formie relacji z konkursu w mediach online i offline.
O ile dane w ramach konkursu zostały zebrane również w innych celach, ich przetwarzanie i okres przechowywania zależą od informacji o ochronie danych dotyczących tego wykorzystania (np. w przypadku zapisu na newsletter w ramach konkursu).
- Rodzaje przetwarzanych danych: dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, informacje kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów). Dane dotyczące treści (np. wiadomości tekstowe lub wizualne i wpisy oraz informacje ich dotyczące, takie jak dane o autorstwie lub czasie utworzenia).
- Osoby, których dane dotyczą: uczestnicy konkursów i zawodów.
- Cele przetwarzania i prawnie uzasadnione interesy: przeprowadzanie konkursów i zawodów.
- Przechowywanie i usuwanie: usuwanie zgodnie z informacjami w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawy prawne: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Analiza stron internetowych, monitoring i optymalizacja
Analiza stron internetowych (zwana również „pomiarem zasięgu”) służy do oceny przepływu odwiedzających naszą ofertę online i może obejmować zachowania, zainteresowania lub informacje demograficzne dotyczące odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład rozpoznać, w jakim czasie nasza oferta online lub jej funkcje bądź treści są najczęściej używane, lub zaprosić do ponownego skorzystania. Możemy również zrozumieć, które obszary wymagają optymalizacji.
Oprócz analizy stron internetowych możemy również stosować procedury testowe, aby np. przetestować i zoptymalizować różne wersje naszej oferty online lub jej elementów.
O ile nie wskazano inaczej poniżej, w tych celach mogą być tworzone profile, czyli dane zebrane w ramach jednego procesu użytkowania, a informacje mogą być przechowywane w przeglądarce lub w urządzeniu końcowym, a następnie odczytywane. Zebrane dane obejmują w szczególności odwiedzane strony internetowe i używane tam elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o ich lokalizacji wobec nas lub wobec dostawców usług, z których korzystamy, możliwe jest również przetwarzanie danych o lokalizacji.
Ponadto przechowywane są adresy IP użytkowników. Stosujemy jednak procedurę maskowania IP (tj. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. Generalnie w ramach analizy stron internetowych, testów A/B i optymalizacji nie są przechowywane żadne jawne dane użytkowników (takie jak np. adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy używanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby poszczególnych procedur.
Wskazówki dotyczące podstaw prawnych: O ile prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. interesu w zakresie wydajnych, ekonomicznych i przyjaznych dla odbiorcy usług). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące stosowania plików cookie w niniejszej polityce prywatności.
- Rodzaje przetwarzanych danych: dane dotyczące użytkowania (np. odwiedzane strony i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemy operacyjne, interakcje z treściami i funkcjami). Dane metadanych, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby uczestniczące).
- Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).
- Cele przetwarzania i prawnie uzasadnione interesy: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości); profile z informacjami o użytkownikach (tworzenie profili użytkowników). Udostępnianie naszej oferty online i przyjazność dla użytkownika.
- Przechowywanie i usuwanie: usuwanie zgodnie z informacjami w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”. Przechowywanie plików cookie do 2 lat (o ile nie wskazano inaczej, pliki cookie i podobne metody przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
- Środki bezpieczeństwa: maskowanie IP (pseudonimizacja adresu IP).
- Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- Google Analytics: używamy Google Analytics do pomiaru i analizy korzystania z naszej oferty online na podstawie pseudonimowego numeru identyfikacyjnego użytkownika. Ten numer identyfikacyjny nie zawiera żadnych jednoznacznych danych, takich jak nazwiska czy adresy e-mail. Służy on do przypisania informacji analitycznych do urządzenia końcowego, aby rozpoznać, jakie treści użytkownicy wywoływali w ramach jednego lub różnych procesów użytkowania, jakich terminów wyszukiwania używali, czy wywoływali je ponownie lub czy wchodzili w interakcję z naszą ofertą online. Przechowywany jest również czas użytkowania i jego czas trwania, a także źródła użytkowników odsyłające do naszej oferty online oraz aspekty techniczne ich urządzeń końcowych i przeglądarek.
Przy tym tworzone są pseudonimowe profile użytkowników z informacjami z korzystania z różnych urządzeń, przy czym mogą być stosowane pliki cookie. Google Analytics nie rejestruje ani nie przechowuje indywidualnych adresów IP dla użytkowników z UE. Analytics dostarcza jednak przybliżone dane o lokalizacji geograficznej, wyprowadzając następujące metadane z adresów IP: miasto (oraz wyprowadzoną szerokość i długość geograficzną miasta), kontynent, kraj, region, subkontynent (i odpowiedniki oparte na ID). W przypadku ruchu danych w UE dane adresów IP są wykorzystywane wyłącznie do tego wyprowadzenia danych geolokalizacyjnych, zanim zostaną natychmiast usunięte. Nie są one protokołowane, nie są dostępne i nie są wykorzystywane do dalszych celów. Gdy Google Analytics zbiera dane pomiarowe, wszystkie zapytania IP są przeprowadzane na serwerach zlokalizowanych w UE, zanim ruch zostanie przekazany do serwerów Analytics w celu przetworzenia; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com/intl/pl/about/analytics/; Środki bezpieczeństwa: maskowanie IP (pseudonimizacja adresu IP); Polityka prywatności: https://policies.google.com/privacy; Umowa powierzenia przetwarzania danych: https://business.safety.google/adsprocessorterms/; Podstawa transferów do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), standardowe klauzule umowne (https://business.safety.google/adsprocessorterms), Szwajcaria – Data Privacy Framework (DPF), standardowe klauzule umowne (https://business.safety.google/adsprocessorterms); Możliwość sprzeciwu (Opt-Out): wtyczka Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=pl, ustawienia wyświetlania reklam: https://myadcenter.google.com/personalizationoff. Dalsze informacje: https://business.safety.google/adsservices/ (rodzaje przetwarzania oraz przetwarzanych danych). - Google Tag Manager: używamy Google Tag Manager, oprogramowania firmy Google, które pozwala nam centralnie zarządzać tzw. tagami stron internetowych za pośrednictwem interfejsu użytkownika. Tagi to małe elementy kodu na naszej stronie internetowej, które służą do rejestrowania i analizowania aktywności odwiedzających. Technologia ta pomaga nam ulepszać naszą stronę internetową i oferowane na niej treści. Sam Google Tag Manager nie tworzy profili użytkowników, nie przechowuje plików cookie z profilami użytkowników i nie przeprowadza samodzielnych analiz. Jego funkcja ogranicza się do uproszczenia i usprawnienia integracji oraz zarządzania narzędziami i usługami, z których korzystamy na naszej stronie internetowej. Niemniej jednak podczas korzystania z Google Tag Manager adres IP użytkowników jest przekazywany do Google, co jest wymagane ze względów technicznych w celu wdrożenia usług, z których korzystamy. Mogą być przy tym również ustawiane pliki cookie. Przetwarzanie danych odbywa się jednak tylko wtedy, gdy za pośrednictwem Tag Managera integrowane są usługi. W celu uzyskania dokładniejszych informacji na temat tych usług i ich przetwarzania danych odsyłamy do dalszych sekcji niniejszej polityki prywatności; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Umowa powierzenia przetwarzania danych:
https://business.safety.google/adsprocessorterms. Podstawa transferów do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), standardowe klauzule umowne (https://business.safety.google/adsprocessorterms), Szwajcaria – Data Privacy Framework (DPF), standardowe klauzule umowne (https://business.safety.google/adsprocessorterms).
Marketing internetowy
Przetwarzamy dane osobowe w celu marketingu internetowego, co może obejmować w szczególności marketing powierzchni reklamowych lub prezentację treści reklamowych i innych (łącznie zwanych „treściami”) na podstawie potencjalnych zainteresowań użytkowników, a także pomiar ich skuteczności.
W tych celach tworzone są tzw. profile użytkowników i zapisywane w pliku (tzw. „cookie”) lub stosowane są podobne procedury, za pomocą których zapisywane są dane użytkownika istotne dla prezentacji wyżej wymienionych treści. Mogą one obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci online, ale także partnerów komunikacyjnych i dane techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania i używanych funkcjach. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o ich lokalizacji, mogą one być również przetwarzane.
Ponadto przechowywane są adresy IP użytkowników. Stosujemy jednak dostępne procedury maskowania IP (tj. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. Generalnie w ramach procedury marketingu internetowego nie są przechowywane żadne jawne dane użytkowników (takie jak np. adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu internetowego nie znamy rzeczywistej tożsamości użytkownika, a jedynie informacje przechowywane w ich profilach.
Informacje w profilach są zazwyczaj przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później odczytywane również na innych stronach internetowych, które stosują tę samą procedurę marketingu internetowego, i analizowane w celu prezentacji treści, a także uzupełniane o dalsze dane i przechowywane na serwerze dostawcy procedury marketingu internetowego.
Wyjątkowo możliwe jest przypisanie jawnych danych do profili, przede wszystkim wtedy, gdy użytkownicy są na przykład członkami sieci społecznościowej, której procedurę marketingu internetowego stosujemy, a sieć łączy profile użytkowników z wyżej wymienionymi danymi. Prosimy o zwrócenie uwagi, że użytkownicy mogą zawierać z dostawcami dodatkowe porozumienia, np. poprzez wyrażenie zgody w ramach rejestracji.
Zasadniczo otrzymujemy dostęp tylko do zbiorczych informacji o sukcesie naszych reklam. Możemy jednak w ramach tzw. pomiarów konwersji sprawdzić, które z naszych procedur marketingu internetowego doprowadziły do tzw. konwersji, tj. na przykład do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy sukcesu naszych działań marketingowych.
O ile nie wskazano inaczej, prosimy o przyjęcie, że stosowane pliki cookie są przechowywane przez okres dwóch lat.
Wskazówki dotyczące podstaw prawnych: O ile prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zezwolenie. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. interesu w zakresie wydajnych, ekonomicznych i przyjaznych dla odbiorcy usług). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące stosowania plików cookie w niniejszej polityce prywatności.
Wskazówki dotyczące wycofania zgody i sprzeciwu:
Odsyłamy do informacji o ochronie danych poszczególnych dostawców oraz do wskazanych przy dostawcach możliwości sprzeciwu (tzw. „Opt-Out”). O ile nie wskazano wyraźnej możliwości Opt-Out, istnieje z jednej strony możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego dodatkowo zalecamy następujące możliwości Opt-Out, które są oferowane zbiorczo dla poszczególnych obszarów:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://youradchoices.ca/.
c) USA: https://optout.aboutads.info/.
d) Ponadregionalnie: https://optout.aboutads.info.
- Rodzaje przetwarzanych danych: dane dotyczące treści (np. wiadomości tekstowe lub wizualne i wpisy oraz informacje ich dotyczące, takie jak dane o autorstwie lub czasie utworzenia); dane dotyczące użytkowania (np. odwiedzane strony i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); dane metadanych, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby uczestniczące). Dane o zdarzeniach (Facebook) („dane o zdarzeniach” to informacje, które są przesyłane do dostawcy Meta na przykład za pośrednictwem Meta Pixel (czy to przez aplikacje, czy inne kanały) i odnoszą się do osób lub ich działań. Dane te obejmują np. szczegóły dotyczące wizyt na stronie internetowej, interakcji z treściami i funkcjami, instalacji aplikacji oraz zakupów produktów. Przetwarzanie danych o zdarzeniach odbywa się w celu tworzenia grup docelowych dla treści i komunikatów reklamowych (Custom Audiences). Ważne jest, aby pamiętać, że dane o zdarzeniach nie obejmują rzeczywistych treści, takich jak napisane komentarze, żadnych informacji logowania ani żadnych informacji kontaktowych, takich jak nazwiska, adresy e-mail lub numery telefonów. „Dane o zdarzeniach” są usuwane przez Meta po maksymalnie dwóch latach, a utworzone z nich grupy docelowe znikają wraz z usunięciem naszych kont użytkownika Meta).
- Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).
- Cele przetwarzania i prawnie uzasadnione interesy: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości); śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniu, stosowanie plików cookie); pomiar konwersji (pomiar skuteczności działań marketingowych); tworzenie grup docelowych; marketing; profile z informacjami o użytkownikach (tworzenie profili użytkowników); udostępnianie naszej oferty online i przyjazność dla użytkownika. Remarketing.
- Przechowywanie i usuwanie: usuwanie zgodnie z informacjami w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”. Przechowywanie plików cookie do 2 lat (o ile nie wskazano inaczej, pliki cookie i podobne metody przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
- Środki bezpieczeństwa: maskowanie IP (pseudonimizacja adresu IP).
- Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Dalsze wskazówki dotyczące procesów przetwarzania, procedur i usług:
- Meta Pixel i tworzenie grup docelowych (Custom Audiences): za pomocą Meta Pixel (lub porównywalnych funkcji do przesyłania danych o zdarzeniach lub informacji kontaktowych za pomocą interfejsów w aplikacjach) firma Meta może z jednej strony określić odwiedzających naszą ofertę online jako grupę docelową do wyświetlania reklam (tzw. „Meta Ads”). W związku z tym stosujemy Meta Pixel, aby wyświetlać publikowane przez nas Meta Ads tylko tym użytkownikom na platformach Meta i w ramach usług partnerów współpracujących z Meta (tzw. „Audience Network” https://www.facebook.com/audiencenetwork/ ), którzy wykazali zainteresowanie naszą ofertą online lub posiadają określone cechy (np. zainteresowanie określonymi tematami lub produktami, które stają się widoczne na podstawie odwiedzanych stron internetowych), które przekazujemy do Meta (tzw. „Custom Audiences”). Za pomocą Meta Pixel chcemy również upewnić się, że nasze Meta Ads odpowiadają potencjalnym zainteresowaniom użytkowników i nie są uciążliwe. Za pomocą Meta Pixel możemy ponadto śledzić skuteczność Meta Ads do celów statystycznych i badań rynkowych, widząc, czy użytkownicy po kliknięciu w Meta Ad zostali przekierowani na naszą stronę internetową (tzw. „pomiar konwersji”); Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/privacy/policy/; Umowa powierzenia przetwarzania danych: https://www.facebook.com/legal/terms/dataprocessing; Podstawa transferów do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), standardowe klauzule umowne (https://www.facebook.com/legal/EU_data_transfer_addendum), Szwajcaria – Data Privacy Framework (DPF), standardowe klauzule umowne (https://www.facebook.com/legal/EU_data_transfer_addendum); Dalsze informacje: dane o zdarzeniach użytkowników, tj. informacje o zachowaniach i zainteresowaniach, są przetwarzane do celów reklamy ukierunkowanej i tworzenia grup docelowych na podstawie umowy o współadministrowaniu („Dodatek dla administratorów”, https://www.facebook.com/legal/controller_addendum). Wspólna odpowiedzialność ogranicza się do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, firmy z siedzibą w UE. Dalsze przetwarzanie danych leży w wyłącznej odpowiedzialności Meta Platforms Ireland Limited, co dotyczy w szczególności przekazywania danych do spółki macierzystej Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych między Meta Platforms Ireland Limited a Meta Platforms, Inc.).
- Reklamy na Facebooku: wyświetlanie reklam w ramach platformy Facebook i ocena wyników reklam; Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/privacy/policy/; Podstawa transferów do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF); Możliwość sprzeciwu (Opt-Out): odsyłamy do ustawień prywatności i reklam w profilu użytkownika na platformach Facebook oraz do procedur wyrażania zgody i możliwości kontaktu z Facebookiem w celu realizacji prawa do informacji i innych praw osób, których dane dotyczą, zgodnie z opisem w polityce prywatności Facebooka; Dalsze informacje: dane o zdarzeniach użytkowników, tj. informacje o zachowaniach i zainteresowaniach, są przetwarzane do celów reklamy ukierunkowanej i tworzenia grup docelowych na podstawie umowy o współadministrowaniu („Dodatek dla administratorów”, https://www.facebook.com/legal/controller_addendum). Wspólna odpowiedzialność ogranicza się do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, firmy z siedzibą w UE. Dalsze przetwarzanie danych leży w wyłącznej odpowiedzialności Meta Platforms Ireland Limited, co dotyczy w szczególności przekazywania danych do spółki macierzystej Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych między Meta Platforms Ireland Limited a Meta Platforms, Inc.).
- Google Ads i pomiar konwersji: procedura marketingu internetowego w celu umieszczania treści i reklam w sieci reklamowej dostawcy usług (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.), tak aby były one wyświetlane użytkownikom, którzy mają domniemane zainteresowanie reklamami. Ponadto mierzymy konwersję reklam, tj. czy użytkownicy wykorzystali je jako okazję do interakcji z reklamami i skorzystania z reklamowanych ofert (tzw. konwersje). Otrzymujemy jednak tylko anonimowe informacje, a nie dane osobowe poszczególnych użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Podstawa transferów do krajów trzecich: UE/EOG – Data Privacy Framework (DPF), Szwajcaria – Data Privacy Framework (DPF); Dalsze informacje: rodzaje przetwarzania oraz przetwarzanych danych: https://business.safety.google/adsservices/. Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dla transferów danych do krajów trzecich: https://business.safety.google/adscontrollerterms.
- Google Ads – Rozszerzone pomiary konwersji: W celu mierzenia i optymalizacji sukcesu reklamowego stosuje się rozszerzone konwersje. Jest to rozszerzenie istniejącego śledzenia konwersji (mierzenie działań użytkowników, takich jak zakupy lub zapytania), w którym określone dane własne dostarczone przez użytkowników (dane zebrane bezpośrednio przez operatora strony internetowej, np. adres e-mail lub numer telefonu) są technicznie przetwarzane w celu bardziej wiarygodnego przypisania konwersji do reklamy. Przetwarzanie odbywa się wyłącznie w formie haszowanej za pomocą kryptograficznego jednokierunkowego algorytmu haszującego SHA-256 (matematyczna metoda nieodwracalnej transformacji danych). Dane osobowe są szyfrowane przed przesłaniem w taki sposób, że nie są dostępne w postaci jawnej i nie mogą być odtworzone. Haszowane dane są przesyłane do Google albo w momencie konwersji na stronie internetowej, albo – w przypadku tzw. konwersji leadów (transakcji poza stroną internetową, np. telefonicznie lub e-mailowo) – z opóźnieniem. Przesyłanie odbywa się albo po stronie klienta za pomocą tagu (kodu śledzenia, np. poprzez Google Tag Manager), albo po stronie serwera za pomocą API (interfejs programowania aplikacji do systemowego przesyłania danych). W przypadku przesyłania po stronie serwera dane są przesyłane za pośrednictwem połączenia HTTPS (szyfrowane połączenie internetowe). Celem przetwarzania jest prawidłowe rejestrowanie i przypisywanie konwersji nawet wtedy, gdy tradycyjne metody śledzenia, takie jak pliki cookie (małe pliki tekstowe lub funkcje do ponownego rozpoznawania użytkowników) lub identyfikatory urządzeń są ograniczone lub niedostępne. Przesłane dane haszowane mogą być porównywane z istniejącymi kontami Google, jeśli użytkownicy są zalogowani w momencie konwersji. Przetwarzanie służy wyłącznie do pomiaru konwersji, oceny skuteczności kampanii reklamowych oraz optymalizacji zautomatyzowanych strategii ustalania stawek (automatyczne dostosowywanie stawek reklamowych na podstawie zmierzonych konwersji) w oparciu o dane własne; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Więcej informacji: Rodzaje przetwarzania oraz przetwarzanych danych: https://business.safety.google/adsservices/. Warunki przetwarzania danych między administratorami a standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.
- Google Ads Remarketing: Google Remarketing, zwany również retargetingiem, to technologia, która pozwala na umieszczenie użytkowników korzystających z usługi online na pseudonimowej liście remarketingowej, dzięki czemu użytkownikom mogą być wyświetlane reklamy na innych ofertach online na podstawie ich wizyty w usłudze online; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Szwajcaria - Data Privacy Framework (DPF); Więcej informacji: Rodzaje przetwarzania oraz przetwarzanych danych: https://business.safety.google/adsservices/. Warunki przetwarzania danych między administratorami a standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.
- Rozszerzone konwersje dla Google Ads: Gdy użytkownicy klikają nasze reklamy Google, a następnie korzystają z reklamowanej usługi (tzw. „konwersja”), dane wprowadzone przez użytkownika, takie jak adres e-mail, imię i nazwisko, adres zamieszkania lub numer telefonu, mogą zostać przekazane do Google. Wartości haszujące są następnie porównywane z istniejącymi kontami Google użytkowników, aby lepiej ocenić i poprawić interakcję użytkowników z reklamami (np. kliknięcia lub wyświetlenia), a tym samym ich skuteczność; Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a) RODO). Strona internetowa: https://support.google.com/google-ads/answer/9888656.
- Reklamy na Instagramie: Wyświetlanie reklam w ramach platformy Instagram i ocena wyników reklam; Dostawca usługi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a) RODO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://privacycenter.instagram.com/policy/; Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Szwajcaria - Data Privacy Framework (DPF); Możliwość sprzeciwu (Opt-Out): Odwołujemy się do ustawień prywatności i reklam w profilu użytkowników na platformie Instagram, a także w ramach procedur zgody Instagrama i możliwości kontaktu Instagrama w celu skorzystania z prawa do informacji i innych praw osób, których dane dotyczą, w polityce prywatności Instagrama; Więcej informacji: Dane zdarzeń użytkowników, tj. informacje o zachowaniach i zainteresowaniach, są przetwarzane w celach ukierunkowanego reklamowania i tworzenia grup docelowych na podstawie umowy o wspólnym administrowaniu („Dodatek dla administratorów”, https://www.facebook.com/legal/controller_addendum). Wspólne administrowanie ogranicza się do zbierania i przekazywania danych do Meta Platforms Ireland Limited, firmy z siedzibą w UE. Dalsze przetwarzanie danych leży w wyłącznej odpowiedzialności Meta Platforms Ireland Limited, co dotyczy w szczególności przekazywania danych do spółki macierzystej Meta Platforms, Inc. w USA.
Obecność w sieciach społecznościowych (Social Media)
Utrzymujemy obecność online w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników w celu komunikowania się z aktywnymi tam użytkownikami lub oferowania informacji o nas.
Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza obszarem Unii Europejskiej. Może to stwarzać ryzyko dla użytkowników, ponieważ na przykład egzekwowanie praw użytkowników może być utrudnione.
Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane w celach badań rynkowych i reklamowych. Na przykład, na podstawie zachowań użytkowników i wynikających z nich zainteresowań, mogą być tworzone profile użytkowania. Te ostatnie mogą być z kolei wykorzystywane do wyświetlania reklam w sieciach i poza nimi, które prawdopodobnie odpowiadają zainteresowaniom użytkowników. Dlatego zazwyczaj pliki cookie są przechowywane na komputerach użytkowników, w których zapisywane są zachowania i zainteresowania użytkowników. Ponadto w profilach użytkowania mogą być również przechowywane dane niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli są oni członkami odpowiednich platform i są tam zalogowani).
W celu uzyskania szczegółowego opisu poszczególnych form przetwarzania i możliwości sprzeciwu (opt-out) odsyłamy do polityk prywatności i informacji podanych przez operatorów poszczególnych sieci.
Również w przypadku zapytań o informacje i dochodzenia praw osób, których dane dotyczą, zwracamy uwagę, że najskuteczniej można je dochodzić u dostawców. Tylko ci ostatni mają dostęp do danych użytkowników i mogą bezpośrednio podjąć odpowiednie działania oraz udzielić informacji. Jeśli mimo to potrzebujesz pomocy, możesz skontaktować się z nami.
- Przetwarzane rodzaje danych: Dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); Dane treści (np. wiadomości tekstowe lub graficzne i posty oraz informacje ich dotyczące, takie jak dane o autorstwie lub czasie utworzenia). Dane użytkowania (np. wyświetlenia stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
- Cele przetwarzania i uzasadnione interesy: Komunikacja; Opinie (np. zbieranie opinii za pośrednictwem formularza online). Public relations.
- Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
- Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).
Dalsze informacje o procesach przetwarzania, procedurach i usługach:
- Instagram: Sieć społecznościowa, umożliwiająca udostępnianie zdjęć i filmów, komentowanie i faworyzowanie postów, wysyłanie wiadomości, subskrybowanie profili i stron; Dostawca usługi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://privacycenter.instagram.com/policy/. Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Szwajcaria - Data Privacy Framework (DPF).
- Strony na Facebooku: Profile w ramach sieci społecznościowej Facebook – Administrator jest wspólnie z Meta Platforms Ireland Limited odpowiedzialny za zbieranie i przekazywanie danych odwiedzających naszą stronę na Facebooku („Fanpage”). Obejmuje to w szczególności informacje o zachowaniach użytkowników (np. oglądane lub interaktywne treści, wykonane działania) oraz informacje o urządzeniach (np. adres IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane cookie). Więcej informacji na ten temat znajduje się w polityce danych Facebooka: https://www.facebook.com/privacy/policy/. Facebook wykorzystuje te dane również do dostarczania nam statystycznych analiz za pośrednictwem usługi „Statystyki strony”, które dostarczają informacji o tym, jak ludzie wchodzą w interakcje z naszą stroną i jej treściami. Podstawą tego jest umowa z Facebookiem („Informacje o statystykach strony”: https://www.facebook.com/legal/terms/page_controller_addendum), która reguluje między innymi środki bezpieczeństwa oraz realizację praw osób, których dane dotyczą. Dalsze informacje można znaleźć tutaj: https://www.facebook.com/legal/terms/information_about_page_insights_data. Użytkownicy mogą zatem kierować zapytania o informacje lub usunięcie danych bezpośrednio do Facebooka. Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu, skargi do organu nadzorczego) pozostają nienaruszone. Wspólne administrowanie ogranicza się wyłącznie do zbierania danych przez Meta Platforms Ireland Limited (UE). Za dalsze przetwarzanie, w tym ewentualne przekazanie do Meta Platforms Inc. w USA, odpowiada wyłącznie Meta Platforms Ireland Limited; Dostawca usługi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/privacy/policy/. Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Standardowe klauzule umowne (https://www.facebook.com/legal/EU_data_transfer_addendum), Szwajcaria - Data Privacy Framework (DPF), Standardowe klauzule umowne (https://www.facebook.com/legal/EU_data_transfer_addendum).
- Wydarzenia na Facebooku: Profile wydarzeń w ramach sieci społecznościowej Facebook – Korzystamy z funkcji „Wydarzenia” platformy Facebook, aby informować o wydarzeniach i terminach, a także w celu nawiązywania kontaktu z użytkownikami (uczestnikami i zainteresowanymi) oraz wymiany informacji. W tym celu przetwarzamy dane osobowe użytkowników naszych stron wydarzeń, o ile jest to konieczne do celów strony wydarzenia i jej moderacji. Dane te obejmują imię i nazwisko, a także opublikowane lub prywatnie udostępnione treści, a także wartości dotyczące statusu uczestnictwa oraz dane czasowe dotyczące wyżej wymienionych danych. Ponadto odwołujemy się do przetwarzania danych użytkowników przez samego Facebooka. Dane te obejmują informacje o rodzajach treści, które użytkownicy oglądają lub z którymi wchodzą w interakcje, lub o działaniach, które podejmują (patrz „Rzeczy, które Ty i inni tworzycie i udostępniacie” w polityce danych Facebooka: https://www.facebook.com/privacy/policy/), a także informacje o urządzeniach używanych przez użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane cookie; patrz „Informacje o urządzeniu” w polityce danych Facebooka: https://www.facebook.com/privacy/policy/). Jak wyjaśniono w polityce danych Facebooka w sekcji „Jak wykorzystujemy te informacje?”, Facebook zbiera i wykorzystuje informacje również w celu dostarczania usług analitycznych, tzw. „Insights”, dostawcom wydarzeń, aby mogli oni uzyskać wgląd w to, jak ludzie wchodzą w interakcje z ich stronami wydarzeń i powiązanymi z nimi treściami; Dostawca usługi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/privacy/policy/. Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Szwajcaria - Data Privacy Framework (DPF).
- LinkedIn: Sieć społecznościowa – Wspólnie z LinkedIn Ireland Unlimited Company jesteśmy odpowiedzialni za zbieranie (ale nie dalsze przetwarzanie) danych odwiedzających, które są wykorzystywane do tworzenia „Statystyk strony” (Page-Insights) naszych profili LinkedIn. Dane te obejmują informacje o rodzajach treści, które użytkownicy oglądają lub z którymi wchodzą w interakcje, a także o działaniach, które podejmują. Ponadto zbierane są szczegóły dotyczące używanych urządzeń, takie jak adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe i dane cookie, a także informacje z profili użytkowników, takie jak funkcja zawodowa, kraj, branża, poziom hierarchii, wielkość firmy i status zatrudnienia. Informacje o ochronie danych dotyczące przetwarzania danych użytkowników przez LinkedIn można znaleźć w polityce prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Zawieraliśmy z LinkedIn Ireland specjalną umowę („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), która w szczególności reguluje, jakie środki bezpieczeństwa musi przestrzegać LinkedIn i w której LinkedIn zobowiązał się do przestrzegania praw osób, których dane dotyczą (tj. użytkownicy mogą np. kierować zapytania o informacje lub usunięcie danych bezpośrednio do LinkedIn). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone przez umowy z LinkedIn. Wspólne administrowanie ogranicza się do zbierania i przekazywania danych do LinkedIn Ireland Unlimited Company, firmy z siedzibą w UE. Dalsze przetwarzanie danych leży wyłącznie w gestii LinkedIn Ireland Unlimited Company, w szczególności w zakresie przekazywania danych do spółki macierzystej LinkedIn Corporation w USA; Dostawca usługi: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irlandia; Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO); Strona internetowa: https://www.linkedin.com; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy; Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Standardowe klauzule umowne (https://legal.linkedin.com/dpa), Szwajcaria - Data Privacy Framework (DPF), Standardowe klauzule umowne (https://legal.linkedin.com/dpa). Możliwość sprzeciwu (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - YouTube: Sieć społecznościowa i platforma wideo; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO); Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Szwajcaria - Data Privacy Framework (DPF). Możliwość sprzeciwu (Opt-Out): https://myadcenter.google.com/personalizationoff.
Wtyczki i osadzone funkcje oraz treści
Włączamy do naszej oferty online elementy funkcjonalne i treściowe, które są pobierane z serwerów ich odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy lub mapy miast (zwane dalej jednolicie „treściami”).
Integracja zawsze wymaga, aby dostawcy zewnętrzni tych treści przetwarzali adres IP użytkowników, ponieważ bez adresu IP nie mogliby wysłać treści do ich przeglądarki. Adres IP jest zatem niezbędny do wyświetlania tych treści lub funkcji. Staramy się używać tylko takich treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również używać tzw. pikseli śledzących (niewidzialnych grafik, zwanych również „web beacons”) do celów statystycznych lub marketingowych. Dzięki „pikselom śledzącym” można analizować informacje, takie jak ruch odwiedzających na stronach tej witryny. Pseudonimowe informacje mogą być ponadto przechowywane w plikach cookie na urządzeniu użytkowników i zawierać między innymi techniczne informacje o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie wizyty oraz inne dane dotyczące korzystania z naszej oferty online, ale także być łączone z takimi informacjami z innych źródeł.
Informacje o podstawach prawnych: Jeśli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w świadczeniu efektywnych, ekonomicznych i przyjaznych dla odbiorcy usług). W tym kontekście zwracamy również uwagę na informacje dotyczące używania plików cookie w niniejszej polityce prywatności.
- Przetwarzane rodzaje danych: Dane użytkowania (np. wyświetlenia stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); Metadane, dane komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby). Dane o lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
- Cele przetwarzania i uzasadnione interesy: Udostępnianie naszej oferty online i przyjazność dla użytkownika; Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających); Śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniach, użycie plików cookie); Tworzenie grup docelowych; Marketing. Świadczenie usług umownych i wypełnianie zobowiązań umownych.
- Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”. Przechowywanie plików cookie do 2 lat (o ile nie określono inaczej, pliki cookie i podobne metody przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
- Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).
Dalsze informacje o procesach przetwarzania, procedurach i usługach:
- Google Fonts (udostępnianie na własnym serwerze): Udostępnianie plików czcionek w celu przyjaznego dla użytkownika wyświetlania naszej oferty online; Dostawca usługi: Czcionki Google są hostowane na naszym serwerze, żadne dane nie są przesyłane do Google; Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).
- Font Awesome (udostępnianie na własnym serwerze): Wyświetlanie czcionek i ikon; Dostawca usługi: Ikony Font Awesome są hostowane na naszym serwerze, żadne dane nie są przesyłane do dostawcy Font Awesome; Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).
- Google Maps: Integrujemy mapy usługi „Google Maps” dostarczanej przez Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane o lokalizacji użytkowników; Dostawca usługi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a) RODO); Strona internetowa: https://mapsplatform.google.com/; Polityka prywatności: https://policies.google.com/privacy. Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Szwajcaria - Data Privacy Framework (DPF).
- reCAPTCHA: Integrujemy funkcję „reCAPTCHA”, aby móc rozpoznać, czy wpisy (np. w formularzach online) są dokonywane przez ludzi, a nie przez automatycznie działające maszyny (tzw. „boty”). Przetwarzane dane mogą obejmować adresy IP, informacje o systemach operacyjnych, urządzeniach lub używanych przeglądarkach, ustawienia językowe, lokalizację, ruchy myszy, naciśnięcia klawiszy, czas przebywania na stronach internetowych, wcześniej odwiedzane strony internetowe, interakcje z ReCaptcha na innych stronach internetowych, ewentualnie pliki cookie oraz wyniki ręcznych procesów rozpoznawania (np. odpowiedzi na zadane pytania lub wybór obiektów na obrazach). Przetwarzanie danych odbywa się na podstawie naszego uzasadnionego interesu w ochronie naszej oferty online przed nadużyciami automatycznego indeksowania i spamem; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO); Strona internetowa: https://www.google.com/recaptcha/; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzaniu danych: https://cloud.google.com/terms/data-processing-addendum (od 02.04.2026). Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Standardowe klauzule umowne (https://cloud.google.com/terms/sccs/eu-c2p (od 02.04.2026)), Szwajcaria - Data Privacy Framework (DPF), Standardowe klauzule umowne (https://cloud.google.com/terms/sccs/eu-c2p (od 02.04.2026)).
- Filmy YouTube: Treści wideo; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a) RODO); Strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazywania danych do państw trzecich: UE/EOG - Data Privacy Framework (DPF), Szwajcaria - Data Privacy Framework (DPF). Możliwość sprzeciwu (Opt-Out): Wtyczka Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://myadcenter.google.com/personalizationoff.
Przetwarzanie danych w ramach stosunków pracy
W ramach stosunków pracy przetwarzanie danych osobowych odbywa się w celu skutecznego kształtowania nawiązywania, realizacji i rozwiązywania tych stosunków. To przetwarzanie danych wspiera różne funkcje operacyjne i administracyjne, które są niezbędne do zarządzania relacjami z pracownikami.
Przetwarzanie danych obejmuje różne aspekty, począwszy od nawiązania umowy aż po jej rozwiązanie. Obejmuje to organizację i zarządzanie codziennym czasem pracy, zarządzanie prawami dostępu i uprawnieniami, a także obsługę działań rozwojowych personelu i rozmów z pracownikami. Przetwarzanie służy również do rozliczania i zarządzania wypłatami wynagrodzeń, które stanowią kluczowe aspekty realizacji umowy.
Dodatkowo, przetwarzanie danych uwzględnia uzasadnione interesy odpowiedzialnego pracodawcy, takie jak zapewnienie bezpieczeństwa w miejscu pracy lub gromadzenie danych dotyczących wydajności w celu oceny i optymalizacji procesów operacyjnych. Ponadto, przetwarzanie danych obejmuje ujawnianie danych pracowników w ramach zewnętrznych procesów komunikacji i publikacji, gdy jest to wymagane do celów operacyjnych lub prawnych.
Przetwarzanie tych danych odbywa się zawsze z poszanowaniem obowiązujących ram prawnych, przy czym celem jest zawsze tworzenie i utrzymywanie sprawiedliwego i efektywnego środowiska pracy. Obejmuje to również uwzględnienie ochrony danych osobowych pracowników, anonimizację lub usunięcie danych po osiągnięciu celu przetwarzania lub zgodnie z ustawowymi okresami przechowywania.
- Przetwarzane rodzaje danych: Dane pracowników (informacje o pracownikach i innych osobach w stosunku pracy); Dane płatnicze (np. dane bankowe, faktury, historia płatności); Dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); Dane podstawowe (np. pełne imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); Dane treści (np. wiadomości tekstowe lub graficzne i posty oraz informacje ich dotyczące, takie jak dane o autorstwie lub czasie utworzenia); Dane socjalne (dane podlegające tajemnicy socjalnej i przetwarzane np. przez instytucje ubezpieczeń społecznych, instytucje pomocy społecznej lub organy zaopatrzeniowe); Dane protokołowe (np. logi dotyczące logowań lub pobierania danych lub czasów dostępu); Dane dotyczące wydajności i zachowania (np. aspekty wydajności i zachowania, takie jak oceny wydajności, opinie przełożonych, udział w szkoleniach, przestrzeganie polityk firmy, samooceny i oceny zachowania); Dane dotyczące czasu pracy (np. początek czasu pracy, koniec czasu pracy, rzeczywisty czas pracy, planowany czas pracy, czasy przerw, nadgodziny, dni urlopu, dni urlopu specjalnego, dni chorobowe, nieobecności, dni pracy zdalnej, podróże służbowe); Dane dotyczące wynagrodzenia (np. wynagrodzenie podstawowe, premie, nagrody, informacje o klasie podatkowej, dodatki za pracę w nocy/nadgodziny, potrącenia podatkowe, składki na ubezpieczenie społeczne, kwota netto do wypłaty); Dane użytkowania (np. wyświetlenia stron i czas przebywania, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami). Metadane, dane komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, zaangażowane osoby).
- Osoby, których dane dotyczą: Pracownicy (np. zatrudnieni, kandydaci, pracownicy tymczasowi i inni pracownicy).
- Cele przetwarzania i uzasadnione interesy: Nawiązywanie i realizacja stosunków pracy (przetwarzanie danych pracowników w ramach nawiązywania i realizacji stosunków pracy); Procesy biznesowe i procedury ekonomiczne; Świadczenie usług umownych i wypełnianie zobowiązań umownych. Środki bezpieczeństwa.
- Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO); Obowiązek prawny (art. 6 ust. 1 lit. c) RODO); Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO). Przetwarzanie szczególnych kategorii danych osobowych w odniesieniu do opieki zdrowotnej, zawodu i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO).
Dalsze informacje o procesach przetwarzania, procedurach i usługach:
- Rejestracja czasu pracy: Procedury rejestracji czasu pracy pracowników obejmują zarówno metody ręczne, jak i automatyczne, takie jak korzystanie z zegarów czasu pracy, oprogramowania do rejestracji czasu pracy lub aplikacji mobilnych. Obejmuje to działania takie jak wprowadzanie godzin przyjścia i wyjścia, czasów przerw, nadgodzin i nieobecności. Weryfikacja i walidacja zarejestrowanego czasu pracy obejmuje porównanie z planami dyżurów, weryfikację nieobecności i zatwierdzanie nadgodzin przez przełożonych. Raporty i analizy są tworzone na podstawie zarejestrowanego czasu pracy w celu dostarczania kierownictwu i działowi HR dowodów czasu pracy, raportów nadgodzin i statystyk nieobecności; Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO), Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).
- Zarządzanie uprawnieniami: Procedury niezbędne do definiowania, zarządzania i kontrolowania praw dostępu i ról użytkowników w systemie lub organizacji (np. tworzenie profili uprawnień, kontrola oparta na rolach i dostępie, weryfikacja i zatwierdzanie wniosków o dostęp, regularna weryfikacja praw dostępu, śledzenie i audytowanie aktywności użytkowników, tworzenie polityk i procedur bezpieczeństwa); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).
- Cele przetwarzania danych: Dane osobowe pracowników są przetwarzane przede wszystkim w celu nawiązania, realizacji i rozwiązania stosunku pracy. Ponadto przetwarzanie tych danych jest niezbędne do wypełnienia obowiązków prawnych w zakresie prawa podatkowego i ubezpieczeń społecznych. Oprócz tych podstawowych celów, dane pracowników są również wykorzystywane do spełnienia wymogów regulacyjnych i nadzorczych, do optymalizacji procesów elektronicznego przetwarzania danych oraz do kompilacji danych wewnętrznych lub międzyfirmowych, ewentualnie włączając dane statystyczne. Ponadto dane pracowników mogą być przetwarzane w celu dochodzenia roszczeń prawnych i obrony w sporach prawnych; Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).
- Podróże służbowe i rozliczanie kosztów podróży: Procedury niezbędne do planowania, realizacji i rozliczania podróży służbowych (np. rezerwacja podróży, organizacja zakwaterowania i transportu, zarządzanie zaliczkami na koszty podróży, składanie i weryfikacja rozliczeń kosztów podróży, kontrola i księgowanie poniesionych kosztów, przestrzeganie polityk podróży, zarządzanie kosztami podróży); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).
- Rozliczanie wynagrodzeń i płac: Procedury niezbędne do obliczania, wypłacania i dokumentowania wynagrodzeń, pensji i innych świadczeń pracowników (np. rejestracja czasu pracy, obliczanie potrąceń i dodatków, odprowadzanie podatków i składek na ubezpieczenie społeczne, tworzenie list płac, prowadzenie kont płacowych, raportowanie do urzędu skarbowego i instytucji ubezpieczeń społecznych); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 lit. c) RODO).
- Prowadzenie akt osobowych: Procedury niezbędne do organizacji, aktualizacji i zarządzania danymi i dokumentacją pracowników (np. rejestracja danych podstawowych pracowników, przechowywanie umów o pracę, świadectw i zaświadczeń, aktualizacja danych w przypadku zmian, kompletowanie dokumentów do rozmów z pracownikami, archiwizacja akt osobowych, przestrzeganie przepisów o ochronie danych); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO), Przetwarzanie szczególnych kategorii danych osobowych w odniesieniu do opieki zdrowotnej, zawodu i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO).
- Rozwój personelu, ocena wydajności i rozmowy z pracownikami: Procedury niezbędne w zakresie wspierania i rozwoju pracowników, a także oceny ich wydajności i w ramach rozmów z pracownikami (np. analiza potrzeb szkoleniowych, planowanie i realizacja działań szkoleniowych, tworzenie ocen wydajności, prowadzenie rozmów dotyczących ustalania celów i udzielania informacji zwrotnych, planowanie kariery i zarządzanie talentami, planowanie sukcesji); Podstawy prawne: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b) RODO), Obowiązek prawny (art. 6 ust. 1 lit. c) RODO), Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO), Przetwarzanie szczególnych kategorii danych osobowych w odniesieniu do opieki zdrowotnej, zawodu i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO).
Zmiany i aktualizacje
Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosowujemy politykę prywatności, gdy tylko zmiany w przeprowadzanych przez nas procesach przetwarzania danych tego wymagają. Poinformujemy Cię, gdy zmiany będą wymagały Twojego działania (np. zgody) lub innej indywidualnej notyfikacji.
Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, prosimy pamiętać, że adresy mogą się zmieniać w czasie i prosimy o sprawdzenie danych przed nawiązaniem kontaktu.
Definicje pojęć
W tej sekcji znajdziesz przegląd terminologii użytej w niniejszej polityce prywatności. O ile terminy są zdefiniowane prawnie, obowiązują ich definicje prawne. Poniższe wyjaśnienia mają natomiast służyć przede wszystkim zrozumieniu.
- Pracownicy: Pracownikami nazywa się osoby pozostające w stosunku pracy, czy to jako współpracownicy, pracownicy etatowi, czy na podobnych stanowiskach. Stosunek pracy to prawny związek między pracodawcą a pracownikiem, określony umową o pracę lub porozumieniem. Obejmuje on zobowiązanie pracodawcy do wypłacania pracownikowi wynagrodzenia, podczas gdy pracownik świadczy pracę. Stosunek pracy obejmuje różne fazy, w tym nawiązanie, w której zawierana jest umowa o pracę, realizację, w której pracownik wykonuje swoje obowiązki, oraz zakończenie, gdy stosunek pracy ustaje, czy to w wyniku wypowiedzenia, porozumienia o rozwiązaniu umowy, czy w inny sposób. Dane pracowników to wszelkie informacje odnoszące się do tych osób i związane z ich zatrudnieniem. Obejmuje to takie aspekty jak osobiste dane identyfikacyjne, numery identyfikacyjne, dane dotyczące wynagrodzenia i bankowe, godziny pracy, uprawnienia urlopowe, dane zdrowotne i oceny wydajności.
- Dane podstawowe: Dane podstawowe obejmują istotne informacje niezbędne do identyfikacji i zarządzania partnerami umownymi, kontami użytkowników, profilami i podobnymi przyporządkowaniami. Dane te mogą zawierać m.in. dane osobowe i demograficzne, takie jak imiona i nazwiska, dane kontaktowe (adresy, numery telefonów, adresy e-mail), daty urodzenia oraz specyficzne identyfikatory (identyfikatory użytkownika). Dane podstawowe stanowią podstawę wszelkich formalnych interakcji między osobami a usługami, instytucjami lub systemami, umożliwiając jednoznaczną identyfikację i komunikację.
- Dane treści: Dane treści obejmują informacje generowane w trakcie tworzenia, edycji i publikacji wszelkiego rodzaju treści. Ta kategoria danych może obejmować teksty, obrazy, filmy, pliki audio i inne treści multimedialne publikowane na różnych platformach i w mediach. Dane treści nie ograniczają się tylko do samej treści, ale obejmują również metadane, które dostarczają informacji o samej treści, takie jak tagi, opisy, informacje o autorach i daty publikacji.
- Dane kontaktowe: Dane kontaktowe to niezbędne informacje umożliwiające komunikację z osobami lub organizacjami. Obejmują one m.in. numery telefonów, adresy pocztowe i adresy e-mail, a także środki komunikacji, takie jak uchwyty mediów społecznościowych i identyfikatory komunikatorów internetowych.
- Pomiar konwersji: Pomiar konwersji (zwany również „oceną działań związanych z wizytą”) to procedura, za pomocą której można określić skuteczność działań marketingowych. Zazwyczaj w tym celu na urządzeniach użytkowników, na stronach internetowych, na których prowadzone są działania marketingowe, zapisywany jest plik cookie, a następnie ponownie odczytywany na docelowej stronie internetowej. Na przykład, w ten sposób możemy śledzić, czy reklamy, które umieściliśmy na innych stronach internetowych, były skuteczne.
- Sztuczna inteligencja (AI): Celem przetwarzania danych przez sztuczną inteligencję (AI) jest zautomatyzowana analiza i przetwarzanie danych użytkowników w celu rozpoznawania wzorców, prognozowania oraz poprawy efektywności i jakości naszych usług. Obejmuje to gromadzenie, czyszczenie i strukturyzowanie danych, szkolenie i stosowanie modeli AI, a także ciągłe monitorowanie i optymalizację wyników, i odbywa się wyłącznie za zgodą użytkowników lub na podstawie prawnych podstaw zezwalających.
- Dane dotyczące wydajności i zachowania: Dane dotyczące wydajności i zachowania odnoszą się do informacji związanych z tym, jak osoby wykonują zadania lub zachowują się w określonym kontekście, np. w środowisku edukacyjnym, zawodowym lub społecznym. Dane te mogą obejmować wskaźniki takie jak produktywność, efektywność, jakość pracy, obecność oraz przestrzeganie zasad lub procedur. Dane dotyczące zachowania mogą obejmować interakcje z kolegami, style komunikacji, procesy decyzyjne i reakcje na różne sytuacje. Tego typu dane są często wykorzystywane do ocen wydajności, działań szkoleniowych i rozwojowych oraz podejmowania decyzji w organizacjach.
- Metadane, dane komunikacyjne i proceduralne: Metadane, dane komunikacyjne i proceduralne to kategorie zawierające informacje o sposobie przetwarzania, przesyłania i zarządzania danymi. Metadane, znane również jako dane o danych, obejmują informacje opisujące kontekst, pochodzenie i strukturę innych danych. Mogą zawierać informacje o rozmiarze pliku, dacie utworzenia, autorze dokumentu i historiach zmian. Dane komunikacyjne rejestrują wymianę informacji między użytkownikami za pośrednictwem różnych kanałów, takich jak ruch e-mailowy, rejestry połączeń, wiadomości w sieciach społecznościowych i historie czatów, w tym osoby zaangażowane, znaczniki czasu i drogi transmisji. Dane proceduralne opisują procesy i procedury w systemach lub organizacjach, w tym dokumentację przepływu pracy, protokoły transakcji i działań, a także dzienniki audytu, które są wykorzystywane do śledzenia i weryfikacji operacji.
- Dane użytkowania: Dane użytkowania odnoszą się do informacji, które rejestrują, w jaki sposób użytkownicy wchodzą w interakcję z produktami cyfrowymi, usługami lub platformami. Dane te obejmują szeroki zakres informacji, które pokazują, jak użytkownicy korzystają z aplikacji, jakie funkcje preferują, jak długo pozostają na określonych stronach i jakimi ścieżkami nawigują po aplikacji. Dane użytkowania mogą również obejmować częstotliwość użytkowania, znaczniki czasu aktywności, adresy IP, informacje o urządzeniu i dane lokalizacyjne. Są one szczególnie cenne do analizy zachowań użytkowników, optymalizacji doświadczeń użytkowników, personalizacji treści oraz ulepszania produktów lub usług. Ponadto dane użytkowania odgrywają kluczową rolę w rozpoznawaniu trendów, preferencji i potencjalnych problemów w ramach ofert cyfrowych.
- Dane osobowe: „Dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Profile z informacjami dotyczącymi użytkownika: Przetwarzanie „profili z informacjami dotyczącymi użytkownika”, czyli w skrócie „profili”, obejmuje każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania określonych osobistych aspektów dotyczących osoby fizycznej (w zależności od rodzaju profilowania mogą to być różne informacje dotyczące demografii, zachowań i zainteresowań, takie jak interakcja ze stronami internetowymi i ich treściami itp.) (np. zainteresowania określonymi treściami lub produktami, zachowanie kliknięć na stronie internetowej lub lokalizacja). Do celów profilowania często wykorzystuje się pliki cookie i sygnalizatory sieci Web.
- Dane dziennika: Dane dziennika to informacje o zdarzeniach lub działaniach, które zostały zarejestrowane w systemie lub sieci. Dane te zazwyczaj zawierają informacje takie jak znaczniki czasu, adresy IP, działania użytkowników, komunikaty o błędach i inne szczegóły dotyczące użytkowania lub działania systemu. Dane dziennika są często wykorzystywane do analizy problemów systemowych, monitorowania bezpieczeństwa lub tworzenia raportów wydajności.
- Pomiar zasięgu: Pomiar zasięgu (zwany również analityką internetową) służy do oceny przepływu odwiedzających ofertę online i może obejmować zachowania lub zainteresowania odwiedzających określonymi informacjami, takimi jak treści stron internetowych. Za pomocą analizy zasięgu operatorzy ofert online mogą np. rozpoznać, o której godzinie użytkownicy odwiedzają ich strony internetowe i jakimi treściami są zainteresowani. Dzięki temu mogą np. lepiej dostosować treści stron internetowych do potrzeb swoich odwiedzających. Do celów analizy zasięgu często wykorzystuje się pseudonimowe pliki cookie i sygnalizatory sieci Web, aby rozpoznać powracających odwiedzających i uzyskać dokładniejsze analizy dotyczące korzystania z oferty online.
- Remarketing: O „remarketingu” lub „retargetingu” mówi się, gdy np. w celach reklamowych odnotowuje się, jakimi produktami użytkownik interesował się na stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w reklamach.
- Dane lokalizacyjne: Dane lokalizacyjne powstają, gdy urządzenie mobilne (lub inne urządzenie z technicznymi możliwościami określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Dane lokalizacyjne służą do wskazania, w jakiej geograficznie określonej pozycji na Ziemi znajduje się dane urządzenie. Dane lokalizacyjne mogą być wykorzystywane np. do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
- Śledzenie (Tracking): O „śledzeniu” mówi się, gdy zachowanie użytkowników może być śledzone na wielu ofertach online. Zazwyczaj, w odniesieniu do wykorzystywanych ofert online, informacje o zachowaniach i zainteresowaniach są przechowywane w plikach cookie lub na serwerach dostawców technologii śledzenia (tzw. profilowanie). Informacje te mogą być następnie wykorzystywane np. do wyświetlania użytkownikom reklam, które prawdopodobnie odpowiadają ich zainteresowaniom.
- Administrator: „Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
- Przetwarzanie: „Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde postępowanie z danymi, czy to zbieranie, ocenianie, przechowywanie, przekazywanie czy usuwanie.
- Dane umowne: Dane umowne to specyficzne informacje odnoszące się do formalizacji umowy między dwiema lub więcej stronami. Dokumentują one warunki, na jakich usługi lub produkty są świadczone, wymieniane lub sprzedawane. Ta kategoria danych jest niezbędna do zarządzania i wypełniania zobowiązań umownych i obejmuje zarówno identyfikację stron umowy, jak i specyficzne warunki i postanowienia umowy. Dane umowne mogą obejmować daty rozpoczęcia i zakończenia umowy, rodzaj uzgodnionych usług lub produktów, ustalenia cenowe, warunki płatności, prawa do wypowiedzenia, opcje przedłużenia oraz specjalne warunki lub klauzule. Służą one jako podstawa prawna dla relacji między stronami i są kluczowe dla wyjaśniania praw i obowiązków, egzekwowania roszczeń i rozwiązywania sporów.
- Dane płatnicze: Dane płatnicze obejmują wszystkie informacje niezbędne do realizacji transakcji płatniczych między kupującymi a sprzedającymi. Dane te mają kluczowe znaczenie dla handlu elektronicznego, bankowości internetowej i każdej innej formy transakcji finansowej. Obejmują one szczegóły, takie jak numery kart kredytowych, dane bankowe, kwoty płatności, daty transakcji, numery weryfikacyjne i informacje o rachunkach. Dane płatnicze mogą również zawierać informacje o statusie płatności, obciążeniach zwrotnych, autoryzacjach i opłatach.
- Tworzenie grup docelowych: O tworzeniu grup docelowych (ang. „Custom Audiences”) mówi się, gdy grupy docelowe są określane do celów reklamowych, np. wyświetlania reklam. Na przykład, na podstawie zainteresowania użytkownika określonymi produktami lub tematami w Internecie można wywnioskować, że użytkownik ten jest zainteresowany reklamami podobnych produktów lub sklepu internetowego, w którym przeglądał produkty. O „Lookalike Audiences” (lub podobnych grupach docelowych) mówi się z kolei, gdy treści uznane za odpowiednie są wyświetlane użytkownikom, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których profile zostały utworzone. Do celów tworzenia Custom Audiences i Lookalike Audiences zazwyczaj wykorzystuje się pliki cookie i sygnalizatory sieci Web.