Wstęp
Za pomocą poniższego oświadczenia o ochronie danych osobowych chcielibyśmy poinformować Państwa o rodzajach Państwa danych osobowych (zwanych dalej również „danymi“), które przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie danych osobowych dotyczy wszelkiego przetwarzania danych osobowych dokonywanego przez nas, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online“).
Używane określenia nie są zależne od płci.
Status: 29 listopada 2022 r.
Spis treści.
- Wstęp
- Odpowiedzialny
- Przegląd procesu przetwarzania
- Istotne podstawy prawne
- Środki bezpieczeństwa
- Przekazywanie danych osobowych
- Przetwarzanie danych w krajach trzecich
- Usuwanie danych
- Stosowanie plików cookie
- Wykonywanie obowiązków zgodnie ze statutem lub regulaminem
- Udostępnienie oferty internetowej i hostingu
- Zarządzanie kontaktami i zapytaniami
- Newsletter i powiadomienia elektroniczne
- Analiza, monitorowanie i optymalizacja stron internetowych
- Marketing internetowy
- Obecność w sieciach społecznościowych (social media)
- Wtyczki oraz wbudowane funkcje i treści
- Zmiana i aktualizacja polityki prywatności
- Prawa osób, których dane dotyczą
- Definicje terminów
Odpowiedzialny
Tafel Wilhelmsburg e.V. – Inicjatywa dla bezrobotnych w Wilhelmsburgu
Vogelhüttendeich 55
21107 Hamburg
Michel Schmidt
Adres e-mail:info@tafel-wilhelmsburg.de
Imprint:http://tafel-wilhelmsburg.de/impressum
Przegląd procesu przetwarzania
Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.
Rodzaje przetwarzanych danych
- Dane z inwentaryzacji.
- Szczegóły dotyczące płatności.
- Dane dotyczące lokalizacji.
- Dane kontaktowe.
- Dane dotyczące treści.
- Dane o kontrakcie.
- Dane użytkowe.
- Dane meta/komunikacyjne.
Kategorie osób zainteresowanych
- Partner w komunikacji.
- Użytkownicy.
- Członkowie.
- Partnerzy biznesowi i kontraktowi.
Cele przetwarzania danych
- Świadczenie usług kontraktowych i obsługa klienta.
- Prośby o kontakt i komunikacja.
- Środki bezpieczeństwa.
- Marketing bezpośredni.
- Pomiar zasięgu.
- Śledzenie.
- Zarządzanie i odpowiadanie na zapytania ofertowe.
- Opinie.
- Marketing.
- Profile z informacjami dotyczącymi użytkowników.
- Zapewnienie naszej oferty internetowej i przyjazności dla użytkownika.
- Infrastruktura informatyczna.
Istotne podstawy prawne
Poniżej znajdziesz przegląd podstaw prawnych GDPR, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów GDPR w kraju zamieszkania lub siedziby użytkownika lub naszej firmy mogą obowiązywać krajowe przepisy dotyczące ochrony danych. Jeżeli w poszczególnych przypadkach istotne będą bardziej szczegółowe podstawy prawne, poinformujemy Państwa o nich w oświadczeniu o ochronie danych.
- Zgoda (art. 6 ust. 1 zd. 1 lit. a) DSGVO ) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub celach.
- Wykonanie umowy i zapytania przedumowne (art. 6 (1) p. 1 lit. b) DSGVO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wykonania działań przedumownych podjętych na wniosek osoby, której dane dotyczą.
- Uzasadnione interesy (art. 6 (1) p. 1 lit. f) DSGVO ) – Przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub strony trzeciej, chyba że nad takimi interesami przeważają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych.
Oprócz przepisów o ochronie danych zawartych w Ogólnym Rozporządzeniu o Ochronie Danych, w Niemczech obowiązują krajowe przepisy o ochronie danych. Należy do nich w szczególności ustawa o ochronie przed niewłaściwym wykorzystaniem danych osobowych przy przetwarzaniu danych (Federalna ustawa o ochronie danych – BDSG). W szczególności BDSG zawiera specjalne przepisy dotyczące prawa do informacji, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto reguluje przetwarzanie danych w celach związanych ze stosunkiem pracy (§ 26 BDSG), w szczególności w zakresie nawiązania, realizacji lub rozwiązania stosunku pracy, jak również zgody pracowników. Ponadto mogą obowiązywać przepisy o ochronie danych osobowych poszczególnych krajów związkowych.
Środki bezpieczeństwa
Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające poziom ochrony odpowiadający ryzyku zgodnie z wymogami prawa, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrożenia oraz charakteru, zakresu, okoliczności i celów przetwarzania, a także różnych prawdopodobieństw wystąpienia i skali zagrożenia dla praw i wolności osób fizycznych.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu do danych, wglądu do nich, ich ujawniania, zapewnienia ich dostępności oraz segregacji. Ponadto ustanowiliśmy procedury zapewniające wykonywanie praw osób, których dane dotyczą, usuwanie danych i reagowanie na kompromisy dotyczące danych. Ponadto uwzględniamy ochronę danych osobowych już podczas rozwoju lub wyboru sprzętu, oprogramowania i procesów zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i poprzez przyjazne dla ochrony danych ustawienia domyślne.
Szyfrowanie TLS (https): W celu ochrony Państwa danych przesyłanych za pośrednictwem naszej oferty internetowej stosujemy szyfrowanie TLS. Takie połączenia szyfrowane można rozpoznać po przedrostku https:// w pasku adresu przeglądarki.
Przekazywanie danych osobowych
W trakcie przetwarzania przez nas danych osobowych, dane te mogą być przekazywane lub ujawniane innym organom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być np. usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści, które są zintegrowane ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Państwa danych odpowiednie umowy lub porozumienia, które służą ochronie Państwa danych.
Przekazywanie danych w ramach organizacji: możemy przekazywać lub udostępniać dane osobowe innym podmiotom w ramach naszej organizacji. O ile ujawnienie to służy celom administracyjnym, ujawnienie danych wynika z naszych uzasadnionych interesów korporacyjnych i biznesowych lub ma miejsce, o ile jest to konieczne do wypełnienia naszych zobowiązań wynikających z umowy lub jeśli istnieje zgoda osób, których dane dotyczą, lub zezwolenie prawne.
Przetwarzanie danych w krajach trzecich
Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w ramach korzystania z usług osób trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.
Z zastrzeżeniem wyraźnej zgody lub umownie lub prawnie wymaganego przekazania, przetwarzamy lub zlecamy przetwarzanie danych tylko w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym poprzez tzw. standardowe klauzule ochronne Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów o ochronie danych (Art. 44 do 49 GDPR, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Usuwanie danych
Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawa, gdy tylko ich zgody dopuszczone do przetwarzania zostaną odwołane lub inne zgody przestaną obowiązywać (np. gdy cel przetwarzania tych danych przestał obowiązywać lub nie są one potrzebne do realizacji celu). O ile dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dopuszczalnych celów, ich przetwarzanie będzie ograniczone do tych celów. Tzn. dane są blokowane i nie są przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być zachowane ze względu na prawo handlowe lub podatkowe, lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.
Nasze informacje o ochronie prywatności mogą również zawierać dalsze informacje dotyczące zatrzymywania i usuwania danych, które będą miały pierwszeństwo w odniesieniu do odpowiednich operacji przetwarzania.
Stosowanie plików cookie
Cookies to małe pliki tekstowe, lub inne notatki pamięciowe, które przechowują informacje na urządzeniach końcowych i odczytują informacje z urządzeń końcowych. Na przykład do przechowywania statusu logowania na koncie użytkownika, zawartości koszyka w sklepie internetowym, udostępnianych treści lub funkcji wykorzystywanych w ofercie online. Pliki cookie mogą być również wykorzystywane do różnych celów, np. do zapewnienia funkcjonalności, bezpieczeństwa i komfortu ofert online oraz tworzenia analiz przepływu odwiedzających.
Ogłoszenia o zgodzie: Używamy plików cookies zgodnie z wymogami prawa. W związku z tym uzyskujemy od użytkowników uprzednią zgodę, z wyjątkiem sytuacji, gdy nie jest to wymagane przez prawo. W szczególności zgoda nie jest konieczna, jeśli zapisywanie i odczytywanie informacji, czyli także plików cookie, jest absolutnie niezbędne do świadczenia użytkownikowi wyraźnie żądanej przez niego usługi telemedialnej (tj. naszej oferty online). Odwołalna zgoda jest wyraźnie przekazywana użytkownikom i zawiera informacje o danym wykorzystaniu plików cookie.
Wskazówki dotyczące podstaw prawnych w prawie ochrony danych: podstawa prawna w prawie ochrony danych, na której przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy pytamy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest ich deklarowana zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookies będą przetwarzane na podstawie naszych prawnie uzasadnionych interesów (np. w zakresie zarządzania biznesowego naszą ofertą internetową i poprawy jej użyteczności) lub, jeśli odbywa się to w ramach wypełniania naszych zobowiązań umownych, jeśli stosowanie plików cookies jest niezbędne do wypełnienia naszych zobowiązań umownych. Wyjaśniamy cele, dla których przetwarzamy pliki cookie w ramach niniejszej polityki prywatności lub w ramach naszych procedur udzielania zgody i przetwarzania.
Czas przechowywania: W odniesieniu do czasu przechowywania wyróżnia się następujące rodzaje plików cookie:
- Tymczasowe pliki cookie (także: pliki cookie sesji): Tymczasowe pliki cookies są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
- Trwałe pliki cookies: trwałe pliki cookies pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Podobnie dane o użytkownikach zbierane za pomocą plików cookies mogą być wykorzystywane do pomiaru zasięgu. O ile nie dostarczymy użytkownikom wyraźnych informacji o rodzaju i czasie przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni założyć, że pliki cookie są trwałe i mogą być przechowywane przez okres do dwóch lat.
Ogólne informacje dotyczące odwołania i sprzeciwu (opt-out): Użytkownicy mogą w każdej chwili odwołać udzieloną zgodę, a także wnieść sprzeciw wobec przetwarzania zgodnie z wymogami prawnymi w art. 21 DSGVO. Użytkownicy mogą również zadeklarować swój sprzeciw za pośrednictwem ustawień przeglądarki, np. poprzez dezaktywację stosowania plików cookie (choć może to również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookies do celów marketingu internetowego można również zgłosić za pośrednictwem stron internetowych https://optout.aboutads.info oraz https://www.youronlinechoices.com/.
Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:
- Przetwarzanie danych z plików cookies na podstawie zgody: Stosujemy procedurę zarządzania zgodą na pliki cookie, w ramach której można uzyskać zgody użytkowników na stosowanie plików cookie lub na przetwarzanie i dostawców wymienionych w procedurze zarządzania zgodą na pliki cookie, a także zarządzać nimi i odwoływać je. Oświadczenie o wyrażeniu zgody jest przechowywane, aby nie musiało być powtarzane, a zgoda mogła być udowodniona zgodnie z obowiązkiem prawnym. Zapisanie może nastąpić po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji dotyczących dostawców usług zarządzania plikami cookie, zastosowanie mają następujące informacje: Okres przechowywania zgody może wynosić do dwóch lat. W tym przypadku tworzony jest pseudonimowy identyfikator użytkownika, który jest przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), a także używaną przeglądarką, systemem i urządzeniem końcowym.
Wykonywanie obowiązków zgodnie ze statutem lub regulaminem
Przetwarzamy dane naszych członków, sympatyków, zainteresowanych stron, partnerów biznesowych lub innych osób (zwanych łącznie „osobami, których dane dotyczą“), jeśli mamy z nimi członkostwo lub inne relacje biznesowe i wykonują nasze zadania oraz są odbiorcami usług i korzyści. W przeciwnym razie przetwarzamy dane osób, których dane dotyczą, na podstawie naszych uzasadnionych interesów, np. gdy dotyczy to zadań administracyjnych lub pracy w zakresie public relations.
Przetwarzane w tym kontekście dane, ich rodzaj, zakres i cel oraz konieczność ich przetwarzania wynikają z leżącego u podstaw członkostwa lub stosunku umownego, który określa również konieczność ujawnienia wszelkich danych (mówimy również o danych wymaganych).
Usuwamy dane, które nie są już potrzebne do realizacji naszych celów statutowych i biznesowych. Jest to ustalane w zależności od poszczególnych zadań i stosunków umownych. Dane przechowujemy tak długo, jak długo mogą być istotne dla przetwarzania działalności, a także w odniesieniu do wszelkich zobowiązań gwarancyjnych lub odpowiedzialności opartych na naszym uzasadnionym interesie w ich regulowaniu. Konieczność przechowywania danych jest regularnie sprawdzana; we wszystkich innych kwestiach obowiązują ustawowe obowiązki przechowywania danych.
- Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online); członkowie; partnerzy biznesowi i umowni.
- Cele przetwarzania: świadczenie usług umownych i obsługa klienta; wnioski o kontakt i komunikacja; administracja i odpowiedź na wnioski.
- Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO); Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Udostępnienie oferty internetowej i hostingu
Przetwarzamy dane użytkowników w celu zapewnienia im naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przekazywania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.
- Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: zapewnienie naszej oferty internetowej i przyjazności dla użytkownika; infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputerów, serwerów itp.)); środki bezpieczeństwa.
- Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:
- Udostępnianie oferty online na wynajętej przestrzeni dyskowej: w celu udostępnienia naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwerów (zwanego również „web hosterem“); Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
- Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w postaci tzw. plików dziennika serwera. Pliki dziennika serwera mogą zawierać adres i nazwę odwiedzanych stron internetowych i plików, datę i godzinę dostępu, objętość przesyłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz z reguły adresy IP i żądającego dostawcy. Pliki dziennika serwera mogą być wykorzystywane z jednej strony w celach bezpieczeństwa, np. aby uniknąć przeciążenia serwerów (zwłaszcza w przypadku ataków abuzywnych, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia wykorzystania serwerów i ich stabilności; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Usunięcie danych: Informacje z plików logów są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego zdarzenia.
Zarządzanie kontaktami i zapytaniami
W przypadku kontaktu z nami (np. poprzez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych), jak również w ramach istniejących relacji z użytkownikami i biznesem, dane osób pytających są przetwarzane w zakresie, w jakim jest to niezbędne do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie żądane środki.
- Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby dotknięte chorobą: Partner w komunikacji.
- Cele przetwarzania: prośby o kontakt i komunikacja; zarządzanie i odpowiadanie na prośby; informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online); zapewnienie naszej oferty online i doświadczenia użytkownika.
- Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).
Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:
- Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacyjnych, przetwarzamy dane przekazane nam w tym kontekście w celu przetworzenia przekazanego żądania; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO), Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Newsletter i powiadomienia elektroniczne
Wysyłamy newslettery, e-maile i inne powiadomienia elektroniczne (dalej „newsletter“) tylko za zgodą odbiorców lub zgodą prawną. O ile treść newslettera jest wyraźnie opisana w trakcie rejestracji, decyduje ona o wyrażeniu zgody przez użytkownika. Ponadto nasze newslettery zawierają informacje o naszych usługach i o nas.
Aby zapisać się na nasze newslettery, z reguły wystarczy podać swój adres e-mail. Możemy jednak poprosić Państwa o podanie imienia i nazwiska, w celu podania adresu osobistego w newsletterze, lub innych danych, jeśli są one niezbędne do celów newslettera.
Procedura double opt-in: Rejestracja do naszego newslettera odbywa się zawsze w tzw. procesie double opt-in. Tzn. po rejestracji otrzymasz e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się z użyciem cudzych adresów e-mail. Zapisy na newsletter są rejestrowane w celu umożliwienia udowodnienia procesu subskrypcji zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu logowania i potwierdzenia, jak również adresu IP. Podobnie rejestrowane są zmiany w Państwa danych przechowywanych u dostawcy usług wysyłkowych.
Usunięcie i ograniczenie przetwarzania: Możemy przechowywać niezapisane adresy e-mail przez okres do trzech lat na podstawie naszych uzasadnionych interesów przed ich usunięciem, aby móc udowodnić wcześniej udzieloną zgodę. Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia danych jest możliwe w każdym momencie, pod warunkiem, że jednocześnie zostanie potwierdzone poprzednie istnienie zgody. W przypadku obowiązku stałego przestrzegania sprzeciwu zastrzegamy sobie prawo do zapisania adresu e-mail na liście blokowej (tzw. „block list“) wyłącznie w tym celu.
Logowanie procesu rejestracji odbywa się na podstawie naszych prawnie uzasadnionych interesów w celu udowodnienia jego prawidłowego przebiegu. Jeśli zlecamy usługodawcy wysyłanie e-maili, odbywa się to na podstawie naszych uzasadnionych interesów dotyczących skutecznego i bezpiecznego systemu wysyłania.
Treść:Informacje o nas, naszych usługach, promocjach i ofertach.
- Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane meta/komunikacyjne (np. informacje o urządzeniach, adresy IP); dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu).
- Osoby, których to dotyczy: Partner w komunikacji.
- Cele przetwarzania: marketing bezpośredni (np. poprzez e-mail lub pocztę).
- Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO).
- Możliwość wyrażenia sprzeciwu (opt-out): W każdej chwili mogą Państwo zrezygnować z otrzymywania naszego newslettera, tzn. cofnąć zgodę lub sprzeciwić się dalszemu otrzymywaniu. Link do rezygnacji z newslettera znajdziesz na końcu każdego newslettera lub możesz w tym celu skorzystać z jednej z podanych powyżej opcji kontaktu, najlepiej z poczty elektronicznej.
Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:
- Pomiar współczynników otwarć i kliknięć: Newslettery zawierają tzw. „web beacon“, czyli plik o wielkości piksela, który jest pobierany z naszego serwera w momencie otwarcia newslettera lub – jeśli korzystamy z usług dostawcy usług wysyłkowych – z jego serwera. W ramach tego pobierania pobierane są wstępnie informacje techniczne, takie jak informacje o przeglądarce i systemie, jak również adres IP i czas pobierania. Informacje te są wykorzystywane do technicznego ulepszenia naszego newslettera na podstawie danych technicznych lub grup docelowych i ich zachowań czytelniczych na podstawie miejsc pobierania (które można określić za pomocą adresu IP) lub czasów dostępu. Analiza ta obejmuje również określenie, czy newslettery są otwierane, kiedy są otwierane i Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO).
Analiza, monitorowanie i optymalizacja stron internetowych
Analityka internetowa (zwana również „pomiarem zasięgu“) służy do oceny przepływu osób odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy np. rozpoznać, w jakim czasie nasza oferta online lub jej funkcje czy treści są najczęściej wykorzystywane lub zapraszają do ponownego użycia. Podobnie możemy zrozumieć, które obszary wymagają optymalizacji.
Oprócz analiz internetowych możemy również stosować procedury testowe, np. w celu przetestowania i optymalizacji różnych wersji naszej oferty online lub jej elementów.
O ile poniżej nie podano inaczej, w tych celach mogą być tworzone profile, czyli dane podsumowujące proces użytkowania, a informacje mogą być zapisywane w przeglądarce lub w urządzeniu końcowym i z niego odczytywane. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i wykorzystywane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, wykorzystywany system komputerowy oraz informacje o czasie korzystania. Jeśli użytkownicy wyrazili zgodę na zbieranie ich danych o lokalizacji od nas lub od dostawców usług, z których korzystamy, dane o lokalizacji mogą być również przetwarzane.
Przechowywane są również adresy IP użytkowników. W celu ochrony użytkowników stosujemy jednak procedurę maskowania IP (tj. pseudonimizacji poprzez skrócenie adresu IP). Zasadniczo dane zapisywane w kontekście analizy internetowej, testów A/B i optymalizacji nie są jednoznacznymi danymi użytkownika (takimi jak adresy e-mail lub nazwiska), lecz pseudonimami. Oznacza to, że zarówno my, jak i dostawcy stosowanego oprogramowania nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur.
- Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości); profilowanie za pomocą informacji o użytkowniku (tworzenie profili użytkowników); śledzenie (np. profilowanie pod kątem zainteresowań/zachowań, stosowanie plików cookie); zapewnienie naszej oferty online i przyjazności dla użytkownika.
- Środki bezpieczeństwa: IP masking (pseudonimizacja adresu IP).
- Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO).
Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:
- Google Analytics: analiza stron internetowych, pomiar zasięgu i pomiar przepływu użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO); Strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Umowa o realizację zamówienia: https: //business.safety.google/adsprocessorterms; Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https: //business.safety.google/adsprocessorterms; Opcja opt-out: Plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (rodzaje przetwarzania, jak również przetwarzane dane).
Marketing internetowy
Przetwarzamy dane osobowe w celach marketingowych online, które mogą obejmować w szczególności marketing powierzchni reklamowej lub wyświetlanie treści promocyjnych i innych (łącznie „treści“) w oparciu o potencjalne zainteresowania użytkowników oraz pomiar ich skuteczności.
W tych celach tworzone są i zapisywane w pliku (tzw. „cookie“) tzw. profile użytkowników lub stosowane są podobne procedury, za pomocą których zapisywane są informacje o użytkowniku istotne dla prezentacji ww. treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, wykorzystywane sieci online, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania i używanych funkcjach. Jeśli użytkownicy wyrazili zgodę na zbieranie swoich danych dotyczących lokalizacji, mogą one również być przetwarzane.
Przechowywane są również adresy IP użytkowników. W celu ochrony użytkowników stosujemy jednak dostępne procedury maskowania IP (czyli pseudonimizacji poprzez skrócenie adresu IP). Zasadniczo w ramach procesu marketingu internetowego nie są zapisywane jednoznaczne dane użytkownika (takie jak adresy e-mail lub nazwiska), ale pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingowych online, nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.
Informacje w profilach są zazwyczaj przechowywane w plikach cookies lub za pomocą podobnych procedur. Te pliki cookie mogą być później z reguły odczytywane na innych stronach internetowych, które korzystają z tej samej procedury marketingu online i analizowane w celu wyświetlania treści, jak również uzupełniane o dalsze dane i zapisywane na serwerze dostawcy procedury marketingu online.
Wyjątkowo do profili można przypisać wyraźne dane. Dzieje się tak, jeśli na przykład użytkownicy są członkami sieci społecznej, której procedury marketingu online wykorzystujemy, a sieć łączy profile użytkowników z wyżej wymienionymi informacjami. Prosimy o zwrócenie uwagi, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, np. poprzez wyrażenie zgody w ramach procesu rejestracji.
W zasadzie otrzymujemy jedynie dostęp do podsumowanych informacji o sukcesie naszych reklam. Natomiast w ramach tzw. pomiarów konwersji możemy sprawdzić, które z naszych metod marketingu internetowego doprowadziły do tzw. konwersji, czyli np. do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy powodzenia naszych działań marketingowych.
O ile nie zaznaczono inaczej, prosimy o przyjęcie założenia, że stosowane pliki cookies będą przechowywane przez okres dwóch lat.
- Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości); śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniu, stosowanie plików cookie); marketing; profilowanie za pomocą informacji związanych z użytkownikiem (tworzenie profili użytkowników).
- Środki bezpieczeństwa: IP masking (pseudonimizacja adresu IP).
- Możliwość wyrażenia sprzeciwu (opt-out): Odsyłamy do informacji o ochronie danych osobowych poszczególnych oferentów oraz do opcji sprzeciwu podanych oferentom (tzw. „opt-out“). Jeśli nie określono wyraźnej opcji rezygnacji, użytkownik ma możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty internetowej. Dlatego też zalecamy dodatkowo następujące opcje opt-out, które są oferowane w formie zbiorczej skierowanej do poszczególnych obszarów: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Międzyterytorialny: https://optout.aboutads.info.
Obecność w sieciach społecznościowych (social media)
Prowadzimy obecność online w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników w celu komunikacji z aktywnymi tam użytkownikami lub oferowania informacji o nas.
Pragniemy zaznaczyć, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to spowodować zagrożenia dla użytkowników, ponieważ na przykład może utrudnić egzekwowanie praw użytkowników.
Ponadto, dane użytkowników w ramach sieci społecznościowych są zazwyczaj przetwarzane w celu badania rynku i reklamy. Na przykład profile użytkowania mogą być tworzone na podstawie zachowań użytkowych i wynikających z nich zainteresowań użytkowników. Profile użytkowania mogą być z kolei wykorzystywane np. do umieszczania w sieciach i poza nimi reklam, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu na komputerach użytkowników zapisywane są zazwyczaj pliki cookie, w których zapisywane są zachowania użytkowników i ich zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowania niezależnie od urządzeń używanych przez użytkowników (w szczególności jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani).
W celu szczegółowego przedstawienia poszczególnych form przetwarzania oraz możliwości sprzeciwu (opt-out) odsyłamy do oświadczeń o ochronie danych oraz informacji udostępnianych przez operatorów poszczególnych sieci.
Również w przypadku wniosków o udzielenie informacji i dochodzenie praw osób, których dane dotyczą, zwracamy uwagę, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie środki i udzielać informacji. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.
- Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: prośby o kontakt i komunikacja; informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online); marketing.
- Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:
- Instagram: portal społecznościowy; Usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https: //www.instagram.com; Polityka prywatności: https: //instagram.com/about/legal/privacy.
- Strony na Facebooku: Profile w ramach sieci społecznościowej Facebook – Jesteśmy wspólnie z Meta Platforms Ireland Limited odpowiedzialni za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. „Fanpage“). Dane te obejmują informacje o rodzajach treści, które użytkownicy oglądają lub z którymi wchodzą w interakcje, lub o działaniach, które podejmują (patrz punkt „Rzeczy, które użytkownik i inne osoby robią i udostępniają“ w Polityce dotyczącej danych Facebooka: https://www.facebook.com/policy), a także informacje o urządzeniach używanych przez użytkowników (np. B. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane z plików cookie; patrz pod „Informacje o urządzeniu“ w Polityce danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce prywatności Facebooka w części „Jak wykorzystujemy te informacje?“, Facebook gromadzi i wykorzystuje również informacje w celu świadczenia usług analitycznych, zwanych „Page Insights“, dla operatorów stron, aby zapewnić im wgląd w to, jak ludzie wchodzą w interakcje z ich stronami i treściami z nimi związanymi. Zawarliśmy z Facebookiem specjalną umowę („Informacja o Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), która reguluje w szczególności, jakich środków bezpieczeństwa musi przestrzegać Facebook i w której Facebook zobowiązał się do realizacji praw osób, których dane dotyczą (tzn. użytkownicy mogą np. wysyłać bezpośrednio do Facebooka prośby o informacje lub usunięcie danych). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Dalsze informacje można znaleźć w „Informacji o Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.facebook.com; Oświadczenie o ochronie prywatności: https://www.facebook.com/about/privacy; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; Dalsze informacje: Umowa o wspólnej odpowiedzialności: https: //www.facebook.com/legal/terms/information_about_page_insights_data. Współodpowiedzialność jest ograniczona do gromadzenia przez i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co obejmuje w szczególności przekazywanie danych do spółki matki Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited i Meta Platforms, Inc.)
Wtyczki oraz wbudowane funkcje i treści
Do naszej oferty internetowej włączamy elementy funkcjonalne i treściowe, które są pozyskiwane z serwerów ich odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi“). Mogą to być np. grafiki, filmy czy mapy miasta (dalej jednolicie nazywane „treścią“).
Integracja wymaga zawsze, aby osoby trzecie dostarczające te treści przetwarzały adres IP użytkownika, ponieważ bez adresu IP nie byłyby w stanie przesłać treści do jego przeglądarki. Adres IP jest więc wymagany do wyświetlania tej treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie w celu dostarczenia treści. Dostawcy zewnętrzni mogą również używać tzw. pixel tags (niewidocznych grafik, znanych również jako „web beacons“) w celach statystycznych lub marketingowych. „Pixel tags“ mogą być wykorzystywane do analizy informacji takich jak ruch odwiedzających na stronach tej witryny. Informacje pseudonimowe mogą być również zapisywane w plikach cookies na urządzeniu użytkownika i mogą zawierać m.in. informacje techniczne o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie odwiedzin i inne informacje o korzystaniu z naszej oferty online, a także być powiązane z takimi informacjami z innych źródeł.
- Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP); dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
- Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: zapewnienie naszej oferty online i przyjazności dla użytkownika.
- Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:
- Google Fonts (pozyskane z serwera Google): Pozyskanie czcionek (i symboli) w celu technicznie bezpiecznego, bezobsługowego i efektywnego wykorzystania czcionek i symboli z uwzględnieniem aktualności i czasu ładowania, ich jednolitej prezentacji oraz uwzględnienia ewentualnych ograniczeń wynikających z prawa licencyjnego. Dostawca czcionek jest informowany o adresie IP użytkownika, aby czcionki mogły zostać udostępnione w przeglądarce użytkownika. Ponadto przekazywane są dane techniczne (ustawienia językowe, rozdzielczość ekranu, system operacyjny, używany sprzęt), które są niezbędne do udostępnienia czcionek w zależności od używanych urządzeń i środowiska technicznego. Dane te mogą być przetwarzane na serwerze dostawcy czcionek w USA – Podczas odwiedzania naszej oferty internetowej przeglądarki użytkowników wysyłają zapytania HTTP do Google Fonts Web API (tj. interfejsu programowego służącego do pobierania czcionek). Google Fonts Web API udostępnia użytkownikom kaskadowe arkusze stylów (CSS) Google Fonts, a następnie czcionki określone w CCS. Te żądania HTTP zawierają (1) adres IP, za pomocą którego dany użytkownik uzyskuje dostęp do Internetu, (2) żądany adres URL na serwerze Google oraz (3) nagłówki HTTP, w tym agenta użytkownika opisującego przeglądarkę i wersje systemu operacyjnego osób odwiedzających stronę internetową, a także adres URL odsyłający (tzn. stronę internetową, na której ma zostać wyświetlona czcionka Google). Adresy IP nie są rejestrowane ani przechowywane na serwerach Google i nie są analizowane. Web API Google Fonts rejestruje szczegóły żądań HTTP (żądany URL, agent użytkownika i odsyłający URL). Dostęp do tych danych jest ograniczony i ściśle kontrolowany. Żądany adres URL identyfikuje rodziny czcionek, dla których użytkownik chce załadować czcionki. Dane te są rejestrowane, aby Google mogło określić, jak często żądana jest dana rodzina czcionek. Dzięki Google Fonts Web API agent użytkownika musi dostosować czcionkę, która jest generowana dla danego typu przeglądarki. Agent użytkownika jest rejestrowany głównie w celu debugowania i używany do generowania zbiorczych statystyk użytkowania, które mierzą popularność rodzin czcionek. Te zbiorcze statystyki użytkowania są publikowane na stronie Google Fonts „Analytics“. Wreszcie, adres URL skierowania jest rejestrowany, aby dane mogły być wykorzystane do utrzymania produkcji i generowania zagregowanego raportu na temat najlepszych integracji w oparciu o liczbę żądań czcionek. Google twierdzi, że nie wykorzystuje żadnych informacji zebranych przez Google Fonts do profilowania użytkowników końcowych lub kierowania reklam; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy; Dodatkowe informacje: https: //developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Integrujemy mapy z usługi „Google Maps“ dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane o lokalizacji użytkowników; Usługodawca: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https: //mapsplatform.google.com/; Polityka prywatności: https: //policies.google.com/privacy.
- Filmy z YouTube: Treści wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https: //www.youtube.com; Polityka prywatności: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
Zmiana i aktualizacja polityki prywatności
Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosowujemy oświadczenie o ochronie danych, gdy tylko zmiany w prowadzonym przez nas przetwarzaniu danych czynią to koniecznym. Poinformujemy Cię, gdy tylko zmiany będą wymagały aktu współpracy z Twojej strony (np. zgody) lub innego indywidualnego powiadomienia.
W przypadku, gdy w niniejszym oświadczeniu o ochronie prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i przed skontaktowaniem się z nami należy sprawdzić te dane.
Prawa osób, których dane dotyczą
Jako osobie, której dane dotyczą, przysługują Państwu różne prawa wynikające z GDPR, które wynikają w szczególności z art. 15 do 21 GDPR:
- Prawo do sprzeciwu: W każdej chwili mają Państwo prawo wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania dotyczących Państwa danych osobowych, które odbywa się na podstawie art. 6 ust. 1 ustawy o ochronie danych osobowych. 1 lit. e lub f DSGVO; dotyczy to również profilowania na podstawie tych przepisów. Jeżeli dotyczące Państwa dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych na potrzeby takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
- Prawo do cofnięcia zgody: W każdej chwili masz prawo do odwołania udzielonej zgody.
- Prawo dostępu: mają Państwo prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane, a także uzyskać dalsze informacje i kopię danych zgodnie z wymogami prawa.
- Prawo do sprostowania: Zgodnie z prawem, mają Państwo prawo zażądać uzupełnienia danych dotyczących Państwa lub sprostowania nieprawidłowych danych dotyczących Państwa.
- Prawo do usunięcia danych i ograniczenia ich przetwarzania: masz prawo, zgodnie z prawem, zażądać natychmiastowego usunięcia dotyczących Cię danych lub alternatywnie zażądać ograniczenia ich przetwarzania zgodnie z prawem.
- Prawo do przenoszenia danych: mają Państwo prawo otrzymać dotyczące Państwa dane, które nam Państwo przekazali w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawa lub zażądać ich przekazania innemu administratorowi danych.
- Skarga do organu nadzorczego: Bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków odwoławczych, masz prawo złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważasz, że przetwarzanie danych osobowych dotyczących Ciebie narusza wymogi GDPR.
Definicje terminów
Ta część zawiera przegląd terminów używanych w niniejszym oświadczeniu o ochronie prywatności. Wiele z tych pojęć jest zaczerpniętych z ustawy i zdefiniowanych przede wszystkim w art. 4 GDPR. Definicje prawne są wiążące. Natomiast poniższe wyjaśnienia mają na celu przede wszystkim ułatwienie zrozumienia. Terminy są posortowane alfabetycznie.
- Dane osobowe: „Dane osobowe“ oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej „osoba, której dane dotyczą“); możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. cookie) lub jeden bądź kilka czynników charakterystycznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
- Profile z informacjami dotyczącymi użytkowników: Przetwarzanie „profili z informacjami dotyczącymi użytkownika“, w skrócie „profili“, obejmuje każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące demografii, zachowań i zainteresowań, takich jak interakcje ze stronami internetowymi i ich treścią itp.) (np. zainteresowania określonymi treściami lub produktami, zachowania związane z klikaniem na stronie internetowej lub lokalizacją). Pliki cookie i sygnały nawigacyjne są często wykorzystywane do celów profilowania.
- Pomiar zasięgu: Pomiar zasięgu (zwany również analityką internetową) służy do oceny przepływu osób odwiedzających ofertę online i może obejmować zachowanie osób odwiedzających lub ich zainteresowania określonymi informacjami, takimi jak zawartość strony internetowej. Za pomocą analizy zasięgu właściciele stron internetowych mogą zobaczyć np. o której godzinie odwiedzający odwiedzają ich stronę i jakie treści ich interesują. Dzięki temu mogą np. lepiej dostosować zawartość strony internetowej do potrzeb odwiedzających ją osób. W celu analizy zasięgu często stosuje się pseudonimowe pliki cookie i sygnały nawigacyjne, aby rozpoznać powracających odwiedzających i w ten sposób uzyskać bardziej precyzyjne analizy wykorzystania oferty online.
- Dane o lokalizacji: Dane o lokalizacji powstają, gdy urządzenie mobilne (lub inne urządzenie spełniające techniczne wymogi określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Dane o lokalizacji służą do wskazania geograficznie określonej pozycji na ziemi, w której znajduje się dane urządzenie. Dane o lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
- Śledzenie: O „śledzeniu“ mówimy wtedy, gdy zachowanie użytkowników może być śledzone w kilku ofertach online. Z reguły w odniesieniu do wykorzystywanych ofert internetowych informacje o zachowaniu i zainteresowaniach zapisywane są w plikach cookies lub na serwerach dostawców technologii śledzenia (tzw. profilowanie). Informacje te mogą być następnie wykorzystane np. do wyświetlania użytkownikom reklam, które prawdopodobnie odpowiadają ich zainteresowaniom.
- Administrator: Termin „administrator“ oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych.
- Przetwarzanie: „przetwarzanie“ oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub nie. Termin ten jest szeroki i obejmuje praktycznie każdy sposób postępowania z danymi, czy to gromadzenie, ocenę, przechowywanie, przekazywanie czy usuwanie.