Polityka prywatności
Preambuła
Za pomocą poniższej polityki prywatności chcielibyśmy poinformować Państwa, jakie rodzaje Państwa danych osobowych (zwanych dalej również w skrócie „danymi”) przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie prywatności dotyczy wszystkich przypadków przetwarzania przez nas danych osobowych, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „usługami online”).
Stosowane terminy nie są zależne od płci.
Ostatnia aktualizacja: 15 września 2021 r.
Spis treści
- Preambuła
- Kontroler
- Przegląd operacji przetwarzania
- Dane kontaktowe inspektora ochrony danych
- Podstawy prawne przetwarzania danych
- Środki ostrożności
- Przekazywanie danych osobowych
- Przetwarzanie danych w krajach trzecich
- Usuwanie danych
- Stosowanie plików cookie
- Świadczenie usług internetowych i hosting stron www
- Rejestracja, logowanie i konto użytkownika
- Usługi w chmurze
- Biuletyn informacyjny i komunikacja elektroniczna
- Analiza, monitorowanie i optymalizacja stron internetowych
- Marketing internetowy
- Profile w sieciach społecznościowych (Social Media)
- Wtyczki oraz wbudowane funkcje i treści
- Zmiany i uaktualnienia Polityki Prywatności
- Prawa osób, których dane dotyczą
- Terminologia i definicje
Inspektor Ochrony Danych Osobowych
Mazda Motor Poland Sp. z o.o.
ul. Postępu 14B,
02-676 Warszawa
e-mail: daneosobowe@mazdaeur.com
tel: +48 22 3181973
Nota prawna: https://www.mazda-press.com/eu/publisher/.
Przegląd operacji przetwarzania
Poniższa tabela zawiera podsumowanie rodzajów przetwarzanych danych, celów, dla których są one przetwarzane oraz osób, których dotyczą.
Kategorie przetwarzanych danych
- Dane kontaktowe ("Dane kontaktowe" to dane, które (jednoznacznie) identyfikują osoby, których dane dotyczą, takie jak nazwiska, adresy e-mail i numery telefonów)
- Dane inwentaryzacyjne (np. nazwiska, adresy).
- Dane dotyczące treści (np. wprowadzony tekst, zdjęcia, filmy).
- Dane kontaktowe (np. e-mail, numery telefonów).
- Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu).
Cele przetwarzania danych
- Świadczenie naszych usług online i użyteczność.
- Conversion tracking (Pomiar skuteczności działań marketingowych).
- Procedury biurowe i organizacyjne.
- Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej).
- Informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online).
- Marketing.
- Prośby o kontakt i komunikacja.
- Profile z informacjami dotyczącymi użytkowników (Tworzenie profili użytkowników).
- Remarketing.
- Web Analytics (np. statystyki dostępu, rozpoznawanie powracających gości).
- Środki bezpieczeństwa.
- Świadczenie usług kontraktowych i obsługa klienta.
- Zarządzanie i udzielanie odpowiedzi na zapytania ofertowe.
- Custom Audiences (Wybór odpowiednich grup docelowych dla celów marketingowych lub innego rodzaju produkcji treści).
Podstawy prawne przetwarzania danych
Poniżej znajdą Państwo przegląd podstaw prawnych GDPR, na których opieramy się przy przetwarzaniu danych osobowych. Należy pamiętać, że oprócz przepisów GDPR mogą obowiązywać krajowe przepisy dotyczące ochrony danych w kraju zamieszkania lub siedziby Państwa lub naszej firmy. Jeśli dodatkowo w poszczególnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Państwa o nich w oświadczeniu o ochronie danych.
- Zgoda (art. 6 ust. 1 lit. a) GDPR) - osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
- Realizacja umowy i wcześniejsze wnioski (art. 6 ust. 1 lit. b) GDPR) - Realizacja umowy, której stroną jest podmiot danych lub w celu podjęcia kroków na wniosek podmiotu danych przed zawarciem umowy.
- Uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR) - przetwarzanie jest niezbędne do celów wynikających z uzasadnionych interesów realizowanych przez administratora lub stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec takich interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
Krajowe przepisy o ochronie danych w Polsce: Oprócz regulacji dotyczących ochrony danych zawartych w ogólnym rozporządzeniu o ochronie danych, w Polsce obowiązują krajowe regulacje dotyczące ochrony danych. Należy do nich przede wszystkim rozporządzenie o ochronie danych osobowych przed nadużyciami w przetwarzaniu danych (RODO). W szczególności RODO zawiera specjalne przepisy dotyczące prawa dostępu, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach i przekazywania danych, jak również zautomatyzowanego podejmowania indywidualnych decyzji, w tym profilowania.
Środki ostrożności
Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko o różnym prawdopodobieństwie wystąpienia i wadze dla praw i wolności osób fizycznych, w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka.
Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu, wprowadzania, przesyłania, zabezpieczania i oddzielania danych. Ponadto, ustanowiliśmy procedury zapewniające przestrzeganie praw osób, których dane dotyczą, usuwanie danych oraz gotowość do szybkiego reagowania na zagrożenia związane z danymi. Ponadto uwzględniamy ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania i dostawców usług, zgodnie z zasadą privacy by design i privacy by default.
Szyfrowanie SSL (https): Aby jak najlepiej chronić Państwa dane przekazywane za pośrednictwem naszych usług online, stosujemy szyfrowanie SSL. Takie szyfrowane połączenia można rozpoznać po prefiksie https:// w pasku adresu przeglądarki.
Przekazywanie danych osobowych
W związku z przetwarzaniem przez nas danych osobowych może się zdarzyć, że dane te będą przekazywane do innych miejsc, firm lub osób albo że zostaną im ujawnione. Odbiorcami tych danych mogą być na przykład usługodawcy, którym zlecono zadania IT lub dostawcy usług i treści, które są osadzone na stronie internetowej. W takim przypadku będą przestrzegane wymogi prawne, a w szczególności z odbiorcami danych zostaną zawarte odpowiednie umowy lub porozumienia, które służą ochronie Państwa danych.
Przekazywanie danych w ramach grupy spółek: Możemy przekazywać dane osobowe innym przedsiębiorstwom w ramach naszej grupy przedsiębiorstw lub w inny sposób udzielać im dostępu do tych danych. O ile ujawnienie danych następuje w celach administracyjnych, następuje ono w oparciu o nasze uzasadnione interesy handlowe i gospodarcze lub w inny sposób, jeżeli jest to konieczne do wypełnienia naszych zobowiązań umownych lub jeżeli istnieje zgoda osób, których dane dotyczą, lub inne zezwolenie prawne.
Przekazywanie danych w ramach organizacji: Możemy przekazywać lub w inny sposób udostępniać dane osobowe do innych lokalizacji w ramach naszej organizacji. O ile takie ujawnienie danych służy celom administracyjnym, odbywa się ono w oparciu o nasze uzasadnione interesy biznesowe i gospodarcze lub w inny sposób, jeśli jest to konieczne do wypełnienia naszych zobowiązań umownych lub jeśli istnieje zgoda zainteresowanych lub inne pozwolenie prawne.
Przetwarzanie danych w krajach trzecich
Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.
Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umową lub prawem, przetwarzamy lub zleciliśmy przetwarzanie danych tylko w krajach trzecich o uznanym poziomie ochrony danych, na podstawie specjalnych gwarancji, takich jak zobowiązanie umowne poprzez tzw. standardowe klauzule ochronne Komisji UE lub jeśli certyfikaty lub wiążące wewnętrzne przepisy dotyczące ochrony danych uzasadniają przetwarzanie (art. 44 do 49 GDPR, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en ).
Usuwanie danych
Przetwarzane przez nas dane zostaną usunięte zgodnie z przepisami ustawowymi, gdy tylko ich przetwarzanie zostanie odwołane lub gdy inne zezwolenia przestaną obowiązywać (np. gdy cel przetwarzania tych danych nie ma już zastosowania lub nie są one wymagane do tego celu).
Jeżeli dane nie zostaną usunięte, ponieważ są one potrzebne do innych, prawnie dopuszczalnych celów, ich przetwarzanie jest ograniczone do tych celów. Oznacza to, że dane zostaną ograniczone i nie będą przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest konieczne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.
W kontekście naszych informacji o przetwarzaniu danych możemy przekazać użytkownikom dalsze informacje o usuwaniu i przechowywaniu danych, które są specyficzne dla danej operacji przetwarzania.
Stosowanie plików cookie
Cookies to pliki tekstowe, które zawierają dane z odwiedzanych stron internetowych lub domen i są przechowywane przez przeglądarkę na komputerze użytkownika. Plik cookie służy przede wszystkim do przechowywania informacji o użytkowniku podczas lub po jego wizycie w ramach usługi online. Przechowywane informacje mogą obejmować na przykład ustawienia językowe na stronie internetowej, status logowania, koszyk zakupów lub lokalizację, w której oglądany był film. Termin „pliki cookie” obejmuje również inne technologie, które spełniają te same funkcje co pliki cookie (np. jeśli informacje o użytkowniku są przechowywane za pomocą pseudonimizowanych identyfikatorów online, zwanych również „identyfikatorami użytkownika”).
Wyróżnia się następujące rodzaje i funkcje plików cookies:
- Tymczasowe pliki cookie (także: pliki cookie sesji): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika serwisu online i zamknięciu przeglądarki.
- Stałe pliki cookies: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu przeglądarki. Na przykład status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio przy ponownym odwiedzeniu strony internetowej przez użytkownika. W takim pliku cookie mogą być również przechowywane zainteresowania użytkowników, które są wykorzystywane do pomiaru zasięgu lub celów marketingowych.
- First-Party-Cookies: First-Party-Cookies są umieszczane bezpośrednio w przeglądarce użytkownika.
- Pliki cookie osób trzecich: Pliki cookie stron trzecich są wykorzystywane głównie przez reklamodawców (tzw. strony trzecie) do przetwarzania informacji o użytkownikach.
- Niezbędne pliki cookie: Pliki cookie mogą być niezbędne do działania strony internetowej (np. do zapisywania loginów lub innych danych wprowadzonych przez użytkownika lub ze względów bezpieczeństwa).
- Pliki cookie do celów statystycznych, marketingowych i personalizacji: Pliki cookie są również ogólnie stosowane do pomiaru zasięgu strony internetowej i gdy zainteresowania lub zachowania użytkownika (np. oglądanie określonych treści, korzystanie z funkcji itp.) są przechowywane na poszczególnych stronach internetowych w profilu użytkownika. Profile takie są wykorzystywane np. do wyświetlania użytkownikom treści odpowiadających ich potencjalnym zainteresowaniom. Procedura ta jest również określana jako „tracking”, czyli śledzenie potencjalnych zainteresowań użytkowników. Jeżeli będziemy korzystać z plików cookie lub technologii „trackingowych”, poinformujemy Państwa o tym oddzielnie w naszej polityce prywatności lub w ramach uzyskiwania zgody.
Informacja o podstawie prawnej: Podstawa prawna, na której przetwarzamy Państwa dane osobowe za pomocą plików cookies, zależy od tego, czy zapytamy Państwa o zgodę. Jeśli tak i wyrażą Państwo zgodę na stosowanie plików cookies, podstawą prawną przetwarzania Państwa danych jest zadeklarowana przez Państwa zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych uzasadnionych interesów (np. w ramach działalności gospodarczej związanej z naszym serwisem internetowym i jego ulepszaniem) lub jeśli stosowanie plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych.
Okres retencji: O ile nie przekażemy Państwu wyraźnej informacji o okresie przechowywania trwałych plików cookie (np. w ramach tzw. cookie opt-in), prosimy przyjąć, że okres przechowywania może wynosić nawet dwa lata.
Ogólne informacje na temat wycofania zgody i sprzeciwu (Opt-Out): Niezależnie od tego, czy przetwarzanie odbywa się na podstawie zgody lub zezwolenia prawnego, w każdej chwili mają Państwo możliwość wniesienia sprzeciwu wobec przetwarzania Państwa danych z wykorzystaniem technologii plików cookie lub cofnięcia zgody (łącznie określane jako „opt-out”). Mogą Państwo wstępnie wyjaśnić swój sprzeciw za pomocą ustawień przeglądarki, np. poprzez dezaktywację stosowania plików cookie (co może również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można zgłosić w przypadku wielu usług, zwłaszcza w przypadku śledzenia, za pośrednictwem stron internetowych https://www.aboutads.info/choices/ i https://www.youronlinechoices.com. Ponadto dalsze informacje na temat sprzeciwu można uzyskać w kontekście informacji o wykorzystywanych usługodawcach i plikach cookie.
Przetwarzanie danych z plików cookie na podstawie zgody: Korzystamy z rozwiązania do zarządzania plikami cookie, w którym zgoda użytkowników na wykorzystanie plików cookie lub procedur i dostawców wymienionych w rozwiązaniu do zarządzania plikami cookie może być uzyskana, zarządzana i odwołana przez użytkowników. Deklaracja zgody jest przechowywana, aby nie trzeba było jej ponownie wyszukiwać i aby zgoda mogła zostać udowodniona zgodnie z obowiązkiem prawnym. Przechowywanie może odbywać się po stronie serwera i/lub w plikach cookie (tzw. opt-out cookie lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika i/lub jego urządzenia. Z zastrzeżeniem indywidualnych danych dostawców usług zarządzania plikami cookie, obowiązują następujące informacje: Okres przechowywania zgody może wynosić do dwóch lat. W tym przypadku tworzony jest pseudonimowy identyfikator użytkownika, który jest zapisywany wraz z datą/czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), jak również o przeglądarce, systemie i używanym urządzeniu końcowym.
Ustawienia plików cookie/ Opt-Out:
Ustawienia plików cookie
- Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).
Wykorzystywane usługi i dostawcy usług:
- OneTrust: Cookie-Consent Manager; Dostawca usług: OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN, Wielka Brytania; Strona internetowa: https://www.onetrust.com/products/cookie-compliance/ ; Polityka prywatności: https://www.onetrust.com/privacy/
Świadczenie usług internetowych i hosting stron www
W celu bezpiecznego i efektywnego świadczenia naszych usług online, korzystamy z usług jednego lub więcej dostawców usług hostingowych, z których serwerów (lub serwerów przez nich zarządzanych) można uzyskać dostęp do usług online. W tym celu możemy korzystać z usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług bazodanowych, a także z usług bezpieczeństwa i konserwacji technicznej.
Dane przetwarzane w ramach świadczenia usług hostingowych mogą obejmować wszystkie informacje dotyczące użytkowników naszych usług online, które są gromadzone w trakcie korzystania i komunikacji. Obejmuje to regularnie adres IP, który jest niezbędny, aby móc dostarczać zawartość usług online do przeglądarek oraz wszystkie wpisy dokonane w ramach naszych usług online lub na stronach internetowych.
Wysyłanie i Hosting poczty elektronicznej: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, jak również inne informacje związane z wysyłaniem e-maili (np. zaangażowani dostawcy) oraz treść poszczególnych e-maili. Powyższe dane mogą być również przetwarzane w celu wykrywania SPAMu. Należy pamiętać, że e-maile w Internecie z reguły nie są przesyłane w formie zaszyfrowanej. Z reguły e-maile są szyfrowane podczas transportu, ale nie na serwerach, z których są wysyłane i odbierane (chyba że stosowana jest tzw. metoda szyfrowania end-to-end). Dlatego nie ponosimy żadnej odpowiedzialności za drogę transmisji wiadomości e-mail pomiędzy nadawcą a odbiorem na naszym serwerze.
Gromadzenie danych dostępowych i plików dziennika: My sami lub nasz dostawca usług hostingowych gromadzimy dane na podstawie każdego dostępu do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę otwieranych stron internetowych i plików, datę i godzinę dostępu, ilość przesyłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, URL referrer (poprzednio odwiedzana strona) oraz z reguły adresy IP i dostawcę żądającego.
Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (zwłaszcza w przypadku nadużyć, tzw. ataków DDoS) oraz w celu zapewnienia stabilności i optymalnego równoważenia obciążenia serwerów.
- Typy przetwarzanych danych: Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania danych: Świadczenie naszych usług online i użyteczność.
- Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).
Wykorzystywane usługi i dostawcy usług:
- Mazda Motor Logistics Europe NV: usługi w zakresie dostarczania infrastruktury informatycznej i usługi powiązane (np. przestrzeń dyskowa i/lub możliwości obliczeniowe); Usługodawca: Mazda Motor Logistics Europe NV, Blaasveldstraat 162, 2830 Willebroek, BELGIA; Strona internetowa: https://www.mazda.eu/en/ ; Polityka prywatności: https://www.mazda.eu/en/privacy-statement/.
Rejestracja, logowanie i konto użytkownika
W niektórych portalach krajowych użytkownicy mogą utworzyć konto użytkownika. W ramach rejestracji użytkownikom przekazywane są wymagane obowiązkowe informacje, które są przetwarzane w celu udostępnienia konta użytkownika na podstawie umownego wypełnienia zobowiązań. Przetwarzane dane obejmują w szczególności dane do logowania (nazwa, hasło i adres e-mail).
W ramach korzystania z naszych funkcji rejestracji i logowania, jak również korzystania z konta użytkownika, zapisujemy adres IP oraz czas danego działania użytkownika. Zapisywanie danych wynika z naszych uzasadnionych interesów, jak również z ochrony użytkownika przed nadużyciami i innym niedozwolonym użyciem. Dane te nie są przekazywane osobom trzecim, chyba że jest to konieczne do dochodzenia naszych roszczeń lub istnieje obowiązek prawny.
Użytkownicy mogą być informowani za pośrednictwem poczty elektronicznej o informacjach dotyczących ich konta użytkownika, takich jak zmiany techniczne.
Rejestracja przy użyciu pseudonimów: Użytkownicy mogą używać pseudonimów jako nazw użytkowników zamiast prawdziwych nazwisk.
Usuwanie danych po rozwiązaniu umowy: Jeśli użytkownicy zlikwidowali swoje konto użytkownika, ich dane związane z kontem użytkownika zostaną usunięte, z zastrzeżeniem wszelkich zezwoleń prawnych, zobowiązań lub zgody użytkowników.
Obowiązkiem użytkowników jest zabezpieczenie swoich danych przed zakończeniem umowy w przypadku jej wypowiedzenia. Jesteśmy uprawnieni do bezpowrotnego usunięcia wszystkich danych użytkownika zapisanych w czasie trwania umowy.
- Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: Świadczenie usług umownych i obsługa klienta, Środki bezpieczeństwa, Zarządzanie zapytaniami i odpowiadanie na nie.
- Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).
Usługi w chmurze
Korzystamy z dostępnych przez Internet usług programowych (tzw. „usług w chmurze”, określanych również jako „Software as a Service”) świadczonych na serwerach ich dostawców w następujących celach: przechowywanie i administrowanie dokumentami, zarządzanie kalendarzem, dostarczanie poczty elektronicznej, arkuszy kalkulacyjnych i prezentacji, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikacja stron internetowych, formularzy lub innych treści i informacji, a także czaty i udział w konferencjach audio i wideo.
W tych ramach dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawcy, o ile dane te są częścią procesów komunikacyjnych z nami lub są w inny sposób przetwarzane przez nas zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane podstawowe i dane kontaktowe osób, których dane dotyczą, dane dotyczące procesów, umów, innych postępowań i ich treści. Dostawcy usług w chmurze przetwarzają również dane użytkowe i metadane, które wykorzystują do celów bezpieczeństwa i optymalizacji usług.
Jeśli korzystamy z usług w chmurze w celu dostarczania dokumentów i treści innym użytkownikom lub publicznie dostępnych stron internetowych, formularzy itp., dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników w celu analizy sieci lub zapamiętania ustawień użytkownika (np. w przypadku kontroli mediów).
Informacja o podstawie prawnej - Jeżeli prosimy o zgodę na korzystanie z usług w chmurze, podstawą prawną przetwarzania danych jest zgoda. Ponadto, ich wykorzystanie może być elementem naszych usług (przed)umownych, pod warunkiem, że korzystanie z usług w chmurze zostało uzgodnione w tym kontekście. W przeciwnym razie dane użytkownika będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnych i bezpiecznych procesach administracyjnych i współpracy).
- Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Klienci, Pracownicy (np. Pracownicy, kandydaci do pracy), Potencjalni klienci, Partnerzy komunikacyjni (Odbiorcy e-maili, listów, itp.).
- Cele przetwarzania danych: Procedury biurowe i organizacyjne.
- Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a) GDPR), Wykonanie umowy i wcześniejsze żądania (art. 6 ust. 1 lit. b) GDPR), Uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).
Wykorzystywane usługi i dostawcy usług:
- Usługi w chmurze Microsoft: Pamięć masowa w chmurze, usługi infrastruktury w chmurze oraz oprogramowanie aplikacyjne w chmurze; Dostawca usług: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Strona internetowa: https://microsoft.com ; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement , Informacje o bezpieczeństwie: https://www.microsoft.com/de-de/trustcenter .
- Zencoder: Przetwarzanie wideo. Dostawca usług: Brightcove, Inc, 290 Congress Street, Boston, Massachusetts 02210 USA; Strona internetowa: https://zencoder.com/ ; Polityka prywatności: https://www.brightcove.com/en/legal/privacy .
Biuletyn informacyjny i komunikacja elektroniczna
Newslettery, e-maile i inne komunikaty elektroniczne (zwane dalej „newsletterami”) wysyłamy tylko za zgodą odbiorcy lub zgodą ustawową. O ile treść newslettera jest wyraźnie opisana w ramach rejestracji, to decyduje ona o zgodzie użytkownika. W pozostałych przypadkach nasze newslettery zawierają informacje o naszych usługach i o nas.
W celu subskrypcji naszych biuletynów z reguły wystarczy podać swój adres e-mail. Możemy jednak poprosić Państwa o podanie nazwiska w celu nawiązania osobistego kontaktu w biuletynie lub o podanie dalszych informacji, jeśli jest to wymagane dla celów biuletynu.
Procedura double opt-in: Rejestracja do naszego newslettera odbywa się z reguły w tzw. procedurze Double-Opt-In. Oznacza to, że po rejestracji otrzymają Państwo e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się za pomocą zewnętrznych adresów e-mail.
Rejestracje do newslettera są zapisywane, aby móc udowodnić przebieg procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to zapisywanie czasu logowania i potwierdzenia, jak również adresu IP. Podobnie rejestrowane są zmiany Państwa danych zapisanych u dostawcy usług wysyłkowych.
Usuwanie i ograniczanie przetwarzania: Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat w oparciu o nasze uzasadnione interesy przed ich usunięciem w celu dostarczenia dowodu wcześniejszej zgody. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie danych jest możliwy w każdej chwili, o ile jednocześnie zostanie potwierdzone wcześniejsze istnienie zgody. W przypadku obowiązku trwałego przestrzegania sprzeciwu, zastrzegamy sobie prawo do zapisania adresu e-mail wyłącznie w tym celu na liście blokowej.
Informacje o podstawach prawnych: Wysyłanie newslettera odbywa się na podstawie zgody odbiorców lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w zakresie marketingu bezpośredniego. O ile do wysyłania e-maili angażujemy usługodawcę, odbywa się to na podstawie naszych uzasadnionych interesów. Procedura rejestracji jest rejestrowana na podstawie naszych uzasadnionych interesów w celu wykazania, że została przeprowadzona zgodnie z prawem.
Treść: Informacje o nas, naszych usługach, promocjach i ofertach.
Pomiar wskaźnika otwarć i kliknięć: Newslettery zawierają tzw. "web-beacon", tj. plik o wielkości piksela, który jest pobierany z naszego serwera w momencie otwarcia newslettera lub, jeśli korzystamy z usług dostawcy usług mailingowych, z jego serwera. W ramach tego pobierania pobierane są najpierw informacje techniczne, takie jak informacje o przeglądarce i systemie, jak również adres IP i czas pobierania.
Informacje te są wykorzystywane do technicznego ulepszenia naszego newslettera na podstawie danych technicznych lub grup docelowych i ich zachowań czytelniczych na podstawie punktów pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Analiza ta obejmuje również ustalenie, czy biuletyny są otwierane, kiedy są otwierane i jakie linki są klikane. Informacje te są przyporządkowywane poszczególnym odbiorcom newslettera i zapisywane w ich profilach do momentu ich usunięcia. Oceny te służą nam w znacznie większym stopniu do rozpoznania nawyków czytelniczych naszych użytkowników i dostosowania do nich naszych treści lub do przesyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.
Pomiar współczynnika otwarć i kliknięć, jak również zapisywanie wyników pomiarów w profilach użytkowników oraz ich dalsze przetwarzanie odbywa się na podstawie zgody użytkowników.
Oddzielny sprzeciw wobec pomiaru wydajności nie jest niestety możliwy, w tym przypadku należy anulować lub sprzeciwić się całej subskrypcji newslettera. W takim przypadku zapisane informacje profilowe zostaną usunięte.
- Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane kontaktowe (np. e-mail, numery telefonów), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu).
- Podmioty danych: Partner komunikacyjny (Odbiorcy e-maili, listów itp.), Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: Marketing bezpośredni (np. e-mailowy lub pocztowy), Web Analytics (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), Conversion tracking (Pomiar skuteczności działań marketingowych), Profile z informacjami dotyczącymi użytkownika (Tworzenie profili użytkowników).
- Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).
- Opt-Out: W każdej chwili mogą Państwo zrezygnować z otrzymywania naszego newslettera, tzn. odwołać swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu. Link do rezygnacji z otrzymywania newslettera znajdą Państwo na końcu każdego newslettera lub mogą Państwo skorzystać z jednej z wymienionych powyżej możliwości kontaktu, najlepiej za pośrednictwem poczty elektronicznej.
Wykorzystywane usługi i dostawcy usług:
- Google Analytics: Pomiar sukcesu kampanii e-mailowych i budowanie profili użytkowników z okresem przechowywania do dwóch lat; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com/intl/en/about/analytics/ ; Polityka prywatności: https://policies.google.com/privacy ; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en , Ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated .
- Mailcoach: Platforma dystrybucji poczty elektronicznej i e-mail marketingu; Dostawca usług: Digital Guest Solutions GmbH, Admiralstr. 96, 28215 Bremen; Strona internetowa: https://guest-solutions.com/ ; Polityka prywatności: https://dgs-group.com/en/data-privacy.
ANALITYKA, MONITOROWANIE I OPTYMALIZACJA STRON INTERNETOWYCH
Analityka internetowa służy do oceny ruchu odwiedzających na naszej stronie internetowej i może obejmować zachowania, zainteresowania lub informacje demograficzne o użytkownikach, takie jak wiek lub płeć, jako wartości pseudonimizowane. Za pomocą analityki internetowej możemy np. rozpoznać, w jakim czasie nasze usługi online, ich funkcje lub treści są najczęściej używane lub wielokrotnie poszukiwane, a także które obszary wymagają optymalizacji.
Możliwe jest przekazywanie danych do Stanów Zjednoczonych, gdzie poziom ochrony danych może nie być porównywalny z poziomem w UE. Przekazywanie danych będzie uzasadnione standardowymi klauzulami ochrony danych zgodnie z art. 46 ust. 2 lit. c) i ust. 5 RODO. 46 (2) (c), (5) RODO. Ponadto w razie potrzeby wdrożone zostaną dodatkowe środki ochrony. Jeśli użytkownik wyrazi zgodę na korzystanie z tej usługi, przekazanie danych będzie również zgodne z prawem na mocy art. 49 ust. 1 lit. a RODO. 49 (1) (a) RODO.
Oprócz analityki internetowej możemy również stosować procedury testowe, np. w celu testowania i optymalizacji różnych wersji naszych usług online lub ich komponentów.
W tym celu mogą być tworzone i zapisywane w pliku (tzw. „cookie”) lub podobnych procedurach tak zwane profile użytkownika, w których zapisywane są odpowiednie informacje o użytkowniku dla wyżej wymienionych procesów analitycznych. Informacje te mogą obejmować np. przeglądane treści, odwiedzane strony internetowe oraz elementy i dane techniczne tam wykorzystywane, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania. Jeżeli użytkownik wyraził zgodę na gromadzenie danych dotyczących jego lokalizacji, mogą one być również przetwarzane, w zależności od dostawcy.
Adresy IP użytkowników są również przechowywane. W celu ochrony użytkownika stosujemy istniejące procedury maskowania IP (np. pseudonimizacja poprzez skrócenie adresu IP). Ogólnie rzecz biorąc, w ramach analityki internetowej, testów A/B i optymalizacji, nie są zapisywane żadne dane użytkowników (takie jak adresy e-mail lub nazwiska), lecz wyłącznie pseudonimy. Oznacza to, że zarówno my, jak i dostawcy stosowanego oprogramowania nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach na potrzeby odpowiednich procesów analitycznych.
- Informacja o podstawie prawnej: Jeśli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania jest zgoda. Ponadto przetwarzanie może być elementem naszych (przed)umownych usług, pod warunkiem, że korzystanie z usług strony trzeciej zostało uzgodnione w tym kontekście. W przeciwnym razie dane użytkownika będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnych, ekonomicznych i przyjaznych dla odbiorcy usługach). W tym kontekście chcielibyśmy również odesłać Państwa do informacji na temat stosowania plików cookie w niniejszej polityce prywatności.
- Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: Analityka internetowa (np. statystyki dostępu, rozpoznawanie nowych i powracających odwiedzających), Profile z informacjami dotyczącymi użytkowników (Tworzenie profili użytkowników), Optymalizacja.
- Środki bezpieczeństwa: Maskowanie adresu IP (Pseudonimizacja adresu IP).
- Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR) Art. 49 ust. 1 lit. a RODO.
- Wykorzystywane technologie: Pliki cookie, Piksele, Tagowanie, Modelowanie danych.
- Lokalizacja przetwarzania: Jest to główna lokalizacja, w której przetwarzane są zebrane dane. Jeśli dane są przetwarzane również w innych krajach, użytkownik jest o tym za każdym razem osobno informowany.
- Unia Europejska
- Czas przechowywania danych: Okres przechowywania to czas, przez jaki zgromadzone dane są przechowywane do celów przetwarzania. Dane muszą zostać usunięte, gdy tylko przestaną być potrzebne do określonych celów przetwarzania.
- Dane zostaną usunięte, gdy tylko przestaną być potrzebne do celów przetwarzania.
- Maksymalny czas przechowywania plików cookie: 2 lata
- Dystrybucja do krajów trzecich: Ta usługa może przekazywać zebrane dane do innego kraju. Należy pamiętać, że ta usługa może przekazywać dane poza UE/EOG i do kraju bez wymaganych standardów ochrony danych. Jeśli dane zostaną przekazane do USA, istnieje ryzyko, że dane użytkownika mogą być przetwarzane przez władze USA w celu kontroli i nadzoru, być może bez zastosowania środków prawnych. Poniżej znajduje się lista krajów, do których dane są przekazywane. Można wskazać rozmaite przyczyny dla takiego przechowywania lub przetwarzania danych.
- Stany Zjednoczone Ameryki
- Odbiorcy danych: Alphabet Inc, Google LLC, Google Ireland Limited
Wykorzystywane usługi i dostawcy usług:
Google Analytics: Analityka internetowa; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com/intl/en/about/analytics/ ; Polityka prywatności: https://policies.google.com/privacy .
Kliknij tutaj, aby zrezygnować z przetwarzania danych w ramach wszystkich domen: https://tools.google.com/dlpage/gaoptout?hl=en
Google Tag Manager: Google Tag Manager to rozwiązanie, za pomocą którego możemy zarządzać tzw. tagami stron internetowych za pomocą interfejsu i w ten sposób integrować inne usługi z naszymi usługami online (prosimy o zapoznanie się z dalszymi szczegółami w niniejszej polityce prywatności). W przypadku samego Tag Managera (który implementuje tagi) nie są na przykład tworzone profile użytkowników ani zapisywane pliki cookie. Google otrzymuje jedynie adres IP użytkownika, który jest niezbędny do uruchomienia Google Tag Managera. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com ; Polityka prywatności: https://policies.google.com/privacy .
Marketing internetowy
Przetwarzamy dane osobowe w celach marketingu internetowego, który może obejmować w szczególności marketing powierzchni reklamowej lub wyświetlanie reklam i innych treści (zwanych łącznie „Treściami”) w oparciu o potencjalne zainteresowania użytkowników oraz pomiar ich skuteczności.
W tym celu tworzone są tzw. profile użytkowników, które są zapisywane w pliku (tzw. „cookie”) lub w podobnej procedurze, w której zapisywane są odpowiednie informacje o użytkowniku, potrzebne do wyświetlania wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, wykorzystywane sieci online, partnerów komunikacyjnych oraz informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania. Jeśli użytkownik wyraził zgodę na gromadzenie swoich danych bocznych, mogą one również być przetwarzane.
Zapisywane są również adresy IP użytkowników. Stosujemy jednak przewidziane procedury maskowania IP (tzn. pseudonimizację poprzez skrócenie adresu IP), aby zapewnić ochronę użytkownika poprzez użycie pseudonimu. Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są zabezpieczane żadne jasne dane użytkownika (takie jak adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu online, nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.
Informacje zawarte w profilach są z reguły zapisywane w plikach cookie lub podobnych procedurach zapamiętywania. Te pliki cookie mogą być później, z reguły również na innych stronach internetowych, które korzystają z tej samej technologii marketingu online, odczytywane i analizowane w celu wyświetlania treści, jak również uzupełniane o inne dane i zapisywane na serwerze dostawcy technologii marketingu online.
W wyjątkowych przypadkach do profili mogą zostać przypisane jednoznaczne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której technologii marketingu online korzystamy, a sieć ta łączy profile użytkowników w wyżej wymienionych danych. Należy pamiętać, że użytkownicy mogą zawrzeć dodatkowe umowy z dostawcami sieci społecznościowych lub innymi usługodawcami, np. poprzez wyrażenie zgody w ramach procesu rejestracji.
Zasadniczo uzyskujemy dostęp jedynie do skróconych informacji na temat skuteczności naszych reklam. W ramach tzw. pomiaru konwersji możemy jednak sprawdzić, które z naszych procesów marketingowych online doprowadziły do tzw. konwersji, czyli do zawarcia z nami umowy. Pomiar konwersji jest wykorzystywany wyłącznie do analizy wydajności naszych działań marketingowych.
O ile nie podano inaczej, uprzejmie prosimy o wzięcie pod uwagę, że używane pliki cookie będą przechowywane przez okres dwóch lat.
Informacje na temat podstawy prawnej: Jeśli poprosimy użytkowników o zgodę (np. w ramach tzw. zgody na baner cookie), podstawą prawną przetwarzania danych do celów marketingu online jest ta zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesów związanych z analizą, optymalizacją i ekonomicznym funkcjonowaniem naszych usług online. W tym kontekście chcielibyśmy również odesłać Państwa do informacji na temat stosowania plików cookie w niniejszej polityce prywatności.
Za pomocą piksela Facebooka (lub równoważnych funkcji, do przekazywania danych o zdarzeniach lub danych kontaktowych za pomocą interfejsów lub innego oprogramowania w aplikacjach), Facebook jest w stanie z jednej strony określić osoby odwiedzające nasze usługi online jako grupę docelową do prezentacji reklam (tzw. „Facebook ads”). W związku z tym korzystamy z pikseli Facebooka, aby wyświetlać zamieszczone przez nas reklamy na Facebooku wyłącznie użytkownikom Facebooka oraz w ramach usług partnerów współpracujących z Facebookiem (tzw. „audience network” https://www.facebook.com/audiencenetwork/ ), którzy wykazali zainteresowanie naszymi usługami online lub posiadają określone cechy (np. zainteresowania określonymi tematami lub produktami, które są określane na podstawie odwiedzanych stron internetowych), które przekazujemy Facebookowi (tzw. „custom audiences”). Za pomocą pikseli Facebooka chcemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnym zainteresowaniom użytkowników i nie są denerwujące. Piksel Facebooka umożliwia nam również śledzenie skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych, pokazując, czy użytkownicy zostali skierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. „śledzenie konwersji”).
Jesteśmy współodpowiedzialni (tzw. „współodpowiedzialność”) z Facebook Ireland Ltd. za gromadzenie lub przekazywanie (ale nie za dalsze przetwarzanie) „danych zdarzeń”, które Facebook gromadzi lub otrzymuje w ramach przekazywania w następujących celach za pomocą piksela Facebooka i porównywalnych funkcji (np. API), które są zaimplementowane w naszych usługach online: a) wyświetlanie informacji reklamowych dotyczących treści, które odpowiadają przypuszczalnym zainteresowaniom użytkowników; b) dostarczanie komunikatów handlowych i transakcyjnych (np. b) dostarczanie komunikatów handlowych i transakcyjnych (np, zwracanie się do użytkowników za pośrednictwem Facebook Messenger); c) ulepszanie dostarczania reklam i personalizowanie funkcji i treści (np. ulepszanie rozpoznawania, które treści lub informacje reklamowe mogą być interesujące dla użytkowników). Zawarliśmy specjalną umowę z Facebookiem („Uzupełnienie dla administratora”, https://www.facebook.com/legal/controller_addendum ), która w szczególności dotyczy środków bezpieczeństwa, które Facebook musi podjąć (https://www.facebook.com/legal/terms/data_security_terms ) i w której Facebook zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą np. składać wnioski o dostęp do informacji lub ich usunięcie bezpośrednio do Facebooka). Uwaga: Jeżeli Facebook udostępnia nam pomiary, analizy i raporty (które są zagregowane, tzn. nie zawierają informacji o poszczególnych użytkownikach i są dla nas anonimowe), wówczas przetwarzanie danych nie odbywa się w ramach wspólnej odpowiedzialności, lecz na podstawie umowy o ochronie danych („Warunki przetwarzania danych”, https://www.facebook.com/legal/terms/dataprocessing ), „Warunków bezpieczeństwa danych” (https://www.facebook.com/legal/terms/data_security_terms), a w przypadku przetwarzania danych w USA na podstawie standardowych klauzul umownych („Facebook EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum ). Prawa użytkowników (w szczególności do dostępu do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebook.
Oprócz przetwarzania danych zdarzeń w ramach korzystania z Piksela Facebooka (lub równoważnych funkcji, np. w aplikacjach), dane kontaktowe (dane identyfikujące poszczególne osoby, nazwiska, adresy e-mail i numery telefonów) są również gromadzone przez Facebook w ramach naszej oferty online lub przekazywane do Facebooka. Przetwarzanie danych kontaktowych służy do tworzenia grup docelowych (tzw. „Custom Audiences”) w celu wyświetlania treści i informacji reklamowych w oparciu o przypuszczalne zainteresowania użytkowników. Gromadzenie, przekazywanie i dopasowywanie danych dostępnych na Facebooku nie odbywa się w formie zwykłego tekstu, lecz jako tak zwane „wartości hash”, czyli matematyczne reprezentacje danych (metoda ta jest stosowana na przykład przy zapisywaniu haseł). Po dopasowaniu w celu stworzenia grup docelowych dane kontaktowe są usuwane. Dane kontaktowe są przetwarzane na podstawie umowy o ochronie danych osobowych zawartej z Facebook Ireland Ltd. („Warunki przetwarzania danych”, zob. („Warunki przetwarzania danych”, https://www.facebook.com/legal/terms/dataprocessing ), „Warunki bezpieczeństwa danych” (https://www.facebook.com/legal/terms/data_security_terms ), a w przypadku przetwarzania danych w USA na podstawie standardowych klauzul umownych („Uzupełnienie do umowy o przekazywaniu danych Facebook-UE”, https://www.facebook.com/legal/EU_data_transfer_addendum )). Więcej informacji na temat przetwarzania danych kontaktowych można znaleźć w "Warunkach dla narzędzi biznesowych Facebooka", https://www.facebook.com/legal/technology_terms .
Przekazujemy Facebookowi dane kontaktowe (nazwiska, adresy e-mail i numery telefonów) w formie listy w celu tworzenia niestandardowych grup odbiorców treści i informacji reklamowych w oparciu o przypuszczalne zainteresowania użytkowników. Przekazanie i dopasowanie do danych dostępnych na Facebooku nie odbywa się w formie zwykłego tekstu, lecz jako tak zwane „wartości hash”, czyli matematyczne reprezentacje danych (metoda ta jest stosowana na przykład przy zapisywaniu haseł). Po dopasowaniu w celu stworzenia grup docelowych dane kontaktowe są usuwane. Dane kontaktowe są przetwarzane na podstawie umowy o ochronie danych osobowych zawartej z Facebook Ireland Ltd. („Warunki przetwarzania danych”, zob. („Warunki przetwarzania danych”, https://www.facebook.com/legal/terms/dataprocessing ), „Warunki bezpieczeństwa danych” ( https://www.facebook.com/legal/terms/data_security_terms ), a w przypadku przetwarzania danych w USA na podstawie standardowych klauzul umownych („Uzupełnienie do umowy o przekazywaniu danych Facebook-UE”, https://www.facebook.com/legal/EU_data_transfer_addendum ). Dalsze informacje na temat przetwarzania danych kontaktowych można znaleźć w „Warunkach korzystania z narzędzi biznesowych Facebooka”, https://www.facebook.com/legal/terms/customaudience .
- Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), Dane zdarzeń (Facebook) („Dane zdarzeń” to dane, które mogą być przekazywane od nas do Facebooka, np. za pośrednictwem pikseli Facebooka (przez aplikacje lub w inny sposób) i dotyczą osób lub ich działań; dane te obejmują np. informacje o odwiedzinach na stronach internetowych, interakcjach z treściami, funkcjami, instalacjach aplikacji, zakupach produktów itp.; Dane Wydarzeń są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (Custom Audiences); Dane Wydarzeń nie obejmują rzeczywistych treści (takich jak pisemne komentarze), informacji o logowaniu i Danych Kontaktowych (takich jak nazwiska, adresy e-mail i numery telefonów). Dane Wydarzeń są usuwane przez Facebook po maksymalnie dwóch latach, utworzone na ich podstawie Custom Audiences wraz z usunięciem naszego konta na Facebooku), Dane Kontaktowe (Facebook) („Dane Kontaktowe” to dane, które (jednoznacznie) identyfikują osoby, których dane dotyczą, takie jak imiona i nazwiska, adresy e-mail i numery telefonów, które mogą być przekazywane Facebookowi, np. za pośrednictwem pikseli Facebooka lub przesyłane w celu dopasowania w celu utworzenia Custom Audiences; Po dopasowaniu w celu utworzenia grup docelowych Dane Kontaktowe są usuwane).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: Marketing, Profile z informacjami dotyczącymi użytkownika (Tworzenie profili użytkowników), Remarketing, Custom Audiences (Wybór odpowiednich grup docelowych do celów marketingowych lub innego wyprowadzania treści), Conversion tracking (Pomiar skuteczności działań marketingowych), Affiliate Tracking.
- Środki bezpieczeństwa: IP Masking (Pseudonimizacja adresu IP).
- Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).
- Opt-Out: Odsyłamy do polityki prywatności poszczególnych usługodawców i możliwości sprzeciwu (tzw. „opt-out”). Jeżeli nie została określona wyraźna opcja opt-out, istnieje możliwość dezaktywacji plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy następujące dodatkowe opcje rezygnacji, które są oferowane zbiorczo dla każdego obszaru: a) Europa: https://www.youronlinechoices.eu . b) Kanada: https://www.youradchoices.ca/choices . c) USA: https://www.aboutads.info/choices . d) ponadregionalnie: https://optout.aboutads.info .
Wykorzystywane usługi i dostawcy usług:
- Google Tag Manager: Google Tag Manager to rozwiązanie, za pomocą którego możemy zarządzać tzw. tagami stron internetowych za pomocą interfejsu i w ten sposób integrować inne usługi z naszymi usługami online (prosimy o zapoznanie się z dalszymi szczegółami w niniejszej polityce prywatności). W przypadku samego Tag Managera (który implementuje tagi) nie są na przykład tworzone profile użytkowników ani zapisywane pliki cookie. Google otrzymuje jedynie adres IP użytkownika, który jest niezbędny do uruchomienia Google Tag Managera. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com ; Polityka prywatności: https://policies.google.com/privacy .
- Google Analytics: Marketing internetowy i analityka internetowa; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com/intl/en/about/analytics/ ; Polityka prywatności: https://policies.google.com/privacy ; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en , Ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated .
- Google Analytics Audiences: Korzystamy z Google Analytics, aby wyświetlać reklamy umieszczone przez Google i jego partnerów użytkownikom, którzy wykazali zainteresowanie naszymi usługami online lub którzy posiadają określone cechy (np. zainteresowania konkretnymi tematami lub produktami określonymi na podstawie odwiedzanych stron internetowych), które przekazujemy do Google (tzw. „Remarketing Audiences” lub „Google Analytics Audiences”). Za pomocą audytoriów remarketingowych chcemy również zapewnić, że nasze reklamy odpowiadają potencjalnym zainteresowaniom użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com ; Polityka prywatności: https://policies.google.com/privacy .
- Google Universal Analytics (pl): Korzystamy z Google Analytics w formie Universal Analytics ( https://support.google.com/analytics/answer/2790010?hl=en&ref_topic=6010376 ). „Universal Analytics” odnosi się do procesu Google Analytics, w którym analiza użytkownika odbywa się na podstawie pseudonimowego identyfikatora użytkownika, tworząc w ten sposób pseudonimowy profil użytkownika z informacjami pochodzącymi z korzystania z różnych urządzeń (tzw. „cross-device tracking”); Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com ; Polityka prywatności: https://policies.google.com/privacy .
- Facebook Pixel i Custom Audiences (audycje niestandardowe): Dostawca usług: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.facebook.com ; Polityka prywatności: https://www.facebook.com/about/privacy ; Opt-Out: https://www.facebook.com/adpreferences/ad_settings (wymagane jest zalogowanie się na Facebooku).
Profile w sieciach społecznościowych (Social Media)
Prowadzimy obecność online w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.
Pragniemy zaznaczyć, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to pociągać za sobą zagrożenia dla użytkowników, np. utrudniając egzekwowanie praw użytkowników.
Ponadto dane użytkowników są zazwyczaj przetwarzane w sieciach społecznościowych do celów badania rynku i reklamy. Na przykład na podstawie zachowania użytkowników i ich zainteresowań tworzone są profile użytkowników. Profile użytkowników mogą być następnie wykorzystywane np. do umieszczania w sieciach i poza nimi reklam, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu na komputerze użytkownika zapisywane są z reguły pliki cookie, w których przechowywane są informacje o zachowaniu użytkownika i jego zainteresowaniach. Ponadto dane mogą być przechowywane w profilach użytkowników niezależnie od urządzeń, z których korzystają użytkownicy (zwłaszcza jeśli użytkownicy są członkami danej sieci lub staną się nimi później).
Szczegółowy opis poszczególnych operacji przetwarzania danych oraz możliwości rezygnacji można znaleźć w odpowiednich oświadczeniach o ochronie danych oraz informacjach dostarczanych przez dostawców poszczególnych sieci.
Również w przypadku wniosków o udzielenie informacji i korzystania z praw osób, których dane dotyczą, zwracamy uwagę, że można je najskuteczniej realizować u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie środki i udzielać informacji. Jeśli nadal potrzebują Państwo pomocy, prosimy o kontakt z nami.
Facebook: Jesteśmy wspólnie odpowiedzialni (tzw. „wspólny administrator danych”) z Facebook Ireland Ltd. za gromadzenie (ale nie za dalsze przetwarzanie) danych osób odwiedzających naszą stronę na Facebooku. Dane te obejmują informacje o rodzajach treści, które użytkownicy oglądają lub z którymi wchodzą w interakcję, lub o działaniach, które podejmują (zob. „Rzeczy, które ty i inni robicie i przekazujecie” w Zasadach dotyczących danych na Facebooku: https://www.facebook.com/policy ), oraz informacje o urządzeniach używanych przez użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, informacje o plikach cookie; zob. „Informacje o urządzeniach” w Zasadach dotyczących danych na Facebooku: https://www.facebook.com/policy ). Jak wyjaśniono w Polityce dotyczącej danych osobowych Facebooka w części „Jak wykorzystujemy te informacje?” Facebook gromadzi i wykorzystuje również informacje w celu świadczenia usług analitycznych, znanych jako „wgląd w strony”, operatorom witryn, aby pomóc im zrozumieć, w jaki sposób ludzie wchodzą w interakcje z ich stronami oraz z treściami z nimi związanymi. Zawarliśmy z Facebookiem specjalną umowę („Informacje o Page-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum ), która reguluje w szczególności środki bezpieczeństwa, których Facebook musi przestrzegać i w ramach których Facebook zgodził się przestrzegać praw zainteresowanych osób (tzn. użytkownicy mogą przesyłać wnioski o dostęp do informacji lub ich usunięcie bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do dostępu do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone przez umowy z Facebookiem. Dalsze informacje można znaleźć w „Informacji o Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data ).
- Przetwarzane typy danych: Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: Prośby o kontakt i komunikacja, Informacja zwrotna (np. zbieranie opinii za pomocą formularza online), Marketing.
- Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).
Wykorzystywane usługi i dostawcy usług:
- Clubhouse: Sieć społecznościowa z funkcją czatu audio; szczegóły dotyczące dostawcy: wyłącznie w celu wsparcia dochodzenia w sprawie incydentów, Clubhouse tymczasowo nagrywa dźwięk w pokoju czatowym, gdy pokój jest aktywny, a następnie, jeśli użytkownik zgłosi naruszenie zaufania i bezpieczeństwa, gdy pokój jest aktywny do czasu zakończenia dochodzenia; dźwięk z wyciszonych głośników i słuchaczy nigdy nie jest nagrywany, a wszystkie tymczasowe nagrania audio są szyfrowane; dane osobowe przetwarzane przez Clubhouse mogą być przetwarzane w celach marketingowych lub udostępniane osobom trzecim; Dostawca usług: Alpha Exploration Co., Inc; Strona internetowa: https://www.joinclubhouse.com/ ; Polityka prywatności: https://privacy.joinclubhouse.com/ .
- Instagram: Sieć społecznościowa; Dostawca usług: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA, , Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.instagram.com ; Polityka prywatności: https://instagram.com/about/legal/privacy .
- Facebook: Sieć społecznościowa; Dostawca usług: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, spółka dominująca: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.facebook.com ; Polityka prywatności: https://www.facebook.com/about/privacy ; Opt-Out: Ustawienia dla reklam: https://www.facebook.com/adpreferences/ad_settings (wymagane jest zalogowanie się na Facebooku).
- Flickr: Sieć społecznościowa; Dostawca usług: Flickr Inc, 475 Sansome St San Francisco, California 94111, USA; Polityka prywatności: https://www.flickr.com/help/privacy .
- LinkedIn: Sieć społecznościowa; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Strona internetowa: https://www.linkedin.com ; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy ; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
- Pinterest: Sieć społecznościowa; Dostawca usług: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA,; Strona internetowa: https://www.pinterest.com ; Polityka prywatności: https://about.pinterest.com/de/privacy-policy ; Opt-Out: https://about.pinterest.com/de/privacy-policy .
- SlideShare: Platforma do prezentacji; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Strona internetowa: https://www.linkedin.com ; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy .
- Snapchat: Sieć społecznościowa; Usługodawca: Snap Inc, 3000 31st Street, Santa Monica, California 90405, USA; Strona internetowa: https://www.snapchat.com/ ; Polityka prywatności: https://www.snap.com/en-US/privacy/privacy-policy , Cookie-Richtlinie: Cookie-Policy: https://www.snap.com/en-US/cookie-policy ; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych podczas przetwarzania danych w państwach trzecich): https://www.snap.com/en-US/terms/standard-contractual-clauses .
- TikTok: Sieć społecznościowa / platforma wideo; Dostawca usług: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Strona internetowa: https://www.tiktok.com ; Polityka prywatności: https://www.tiktok.com/de/privacy-policy .
- Twitter: Sieć społecznościowa; Dostawca usług: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, spółka dominująca: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Polityka prywatności: https://twitter.com/de/privacy , (Ustawienia) https://twitter.com/personalization .
- Vimeo: Sieć społecznościowa i platforma wideo; Dostawca usług: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Strona internetowa: https://vimeo.com ; Polityka prywatności: https://vimeo.com/privacy .
- YouTube: Sieć społecznościowa i platforma wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Polityka prywatności: https://policies.google.com/privacy ; Opt-Out: https://adssettings.google.com/authenticated .
- Xing: Sieć społecznościowa; Dostawca usług: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy; Strona internetowa: https://www.xing.com ; Polityka prywatności: https://privacy.xing.com/en .
Wtyczki oraz wbudowane funkcje i treści
W ramach naszych usług online integrujemy elementy funkcjonalne i treściowe, które są pobierane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy wideo lub mapy miasta (zwane dalej jednolicie „Treścią”).
Integracja zakłada zawsze, że osoby trzecie oferujące te treści przetwarzają adres IP użytkownika, ponieważ bez adresu IP nie mogłyby one przesłać treści do przeglądarki. Adres IP jest więc niezbędny do prezentacji tych treści lub funkcji. Staramy się korzystać tylko z tych treści, których oferenci wykorzystują adres IP tylko do dystrybucji tych treści. Osoby trzecie mogą również używać tzw. pixel tags (niewidocznych elementów graficznych, znanych również jako „web beacons”) do celów statystycznych lub marketingowych. Pixel tags mogą być używane do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimiczne informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas odwiedzin i inne informacje o korzystaniu z naszej strony internetowej, jak również mogą być powiązane z takimi informacjami z innych źródeł.
Informacje o podstawie prawnej: Jeśli poprosimy użytkowników o zgodę (np. w ramach tzw. zgody na baner cookie), podstawą prawną przetwarzania jest ta zgoda. W przeciwnym razie dane użytkowników będą przetwarzane w oparciu o nasze uzasadnione interesy (tj. zainteresowanie analizą, optymalizacją i ekonomicznym funkcjonowaniem naszych usług online. Odsyłamy Państwa do uwagi dotyczącej stosowania plików cookie w niniejszej polityce prywatności.
Integracja oprogramowania, skryptów lub frameworków osób trzecich: Do naszych usług online włączamy oprogramowanie, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, które wykorzystujemy w celu wyświetlania lub ułatwienia korzystania z naszych usług online). Dani dostawcy pobierają adres IP użytkownika i mogą go przetwarzać w celu przesłania oprogramowania do przeglądarki użytkownika, jak również w celach bezpieczeństwa oraz oceny i optymalizacji swoich usług.
Wtyczki i treści Facebooka: Jesteśmy współodpowiedzialni (tzw. „współodpowiedzialność”) z Facebook Ireland Ltd. za gromadzenie lub przekazywanie (ale nie dalsze przetwarzanie) „Danych o zdarzeniach”, które Facebook gromadzi lub otrzymuje w ramach transmisji za pomocą wtyczek społecznościowych Facebooka, które działają na naszej stronie internetowej, w następujących celach: a) wyświetlanie informacji reklamowych dotyczących treści, które odpowiadają domniemanym zainteresowaniom użytkowników; b) dostarczanie wiadomości handlowych i transakcyjnych (np. b) dostarczanie wiadomości handlowych i transakcyjnych (np, zwracanie się do użytkowników za pośrednictwem Facebook Messenger); c) ulepszanie dostarczania reklam i personalizowanie funkcji i treści (np. ulepszanie rozpoznawania, które treści lub informacje reklamowe mogą być interesujące dla użytkowników). Zawarliśmy specjalną umowę z Facebookiem („Uzupełnienie dla administratora”, https://www.facebook.com/legal/controller_addendum ), która w szczególności dotyczy środków bezpieczeństwa, które Facebook musi podjąć (https://www.facebook.com/legal/terms/data_security_terms ) i w której Facebook zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą np. składać wnioski o dostęp do informacji lub ich usunięcie bezpośrednio do Facebooka). Uwaga: Jeżeli Facebook udostępnia nam pomiary, analizy i raporty (które są zagregowane, tzn. nie zawierają informacji o poszczególnych użytkownikach i są dla nas anonimowe), wówczas przetwarzanie danych nie odbywa się w ramach wspólnej odpowiedzialności, lecz na podstawie umowy o ochronie danych („Warunki przetwarzania danych”, https://www.facebook.com/legal/terms/dataprocessing/update ), „Warunków bezpieczeństwa danych” ( https://www.facebook.com/legal/terms/data_security_terms ), a w przypadku przetwarzania danych w USA na podstawie standardowych klauzul umownych („Facebook EU Data Transfer Addendum’, https://www.facebook.com/legal/EU_data_transfer_addendum ). Prawa użytkowników (w szczególności do dostępu do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebook.
Wtyczki i treści Instagrama: Jesteśmy współodpowiedzialni (tzw. „współodpowiedzialność”) z Facebook Ireland Ltd. za gromadzenie lub przekazywanie (ale nie dalsze przetwarzanie) „Danych o zdarzeniach”, które Facebook gromadzi lub otrzymuje w ramach transmisji za pomocą funkcji Instagrama, które działają na naszej stronie internetowej, w następujących celach: a) wyświetlanie informacji reklamowych dotyczących treści, które odpowiadają domniemanym zainteresowaniom użytkowników; b) dostarczanie wiadomości handlowych i transakcyjnych (np. b) dostarczanie wiadomości handlowych i transakcyjnych (np, zwracanie się do użytkowników za pośrednictwem Facebook Messenger); c) ulepszanie dostarczania reklam i personalizowanie funkcji i treści (np. ulepszanie rozpoznawania, które treści lub informacje reklamowe mogą być interesujące dla użytkowników). Zawarliśmy specjalną umowę z Facebookiem („Uzupełnienie dla administratora”, https://www.facebook.com/legal/controller_addendum ), która w szczególności dotyczy środków bezpieczeństwa, które Facebook musi podjąć ( https://www.facebook.com/legal/terms/data_security_terms ) i w której Facebook zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą np. składać wnioski o dostęp do informacji lub ich usunięcie bezpośrednio do Facebooka). Uwaga: Jeżeli Facebook udostępnia nam pomiary, analizy i raporty (które są zagregowane, tzn. nie zawierają informacji o poszczególnych użytkownikach i są dla nas anonimowe), wówczas przetwarzanie danych nie odbywa się w ramach wspólnej odpowiedzialności, lecz na podstawie umowy o ochronie danych („Warunki przetwarzania danych”, https://www.facebook.com/legal/terms/dataprocessing/update ), „Warunków bezpieczeństwa danych” ( https://www.facebook.com/legal/terms/data_security_terms ), a w przypadku przetwarzania danych w USA na podstawie standardowych klauzul umownych („Facebook EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum ). Prawa użytkowników (w szczególności do dostępu do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebook.
- Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), Dane zdarzeń (Facebook) („Dane zdarzeń” to dane, które mogą być przekazywane od nas do Facebooka, np. za pośrednictwem pikseli Facebooka (przez aplikacje lub w inny sposób) i dotyczą osób lub ich działań; dane te obejmują np. informacje o odwiedzinach na stronach internetowych, interakcjach z treściami, funkcjami, instalacjach aplikacji, zakupach produktów itp.; Dane Wydarzeń są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (Custom Audiences); Dane Wydarzeń nie obejmują rzeczywistych treści (takich jak pisemne komentarze), informacji o logowaniu i Danych Kontaktowych (takich jak nazwiska, adresy e-mail i numery telefonów). Dane Wydarzeń są usuwane przez Facebook po maksymalnie dwóch latach, a utworzone na ich podstawie Custom Audiences wraz z usunięciem naszego konta na Facebooku), Dane Inwentaryzacyjne (np. nazwiska, adresy), Dane Kontaktowe (np. e-mail, numery telefonów), Dane Treści (np. wprowadzane teksty, zdjęcia, filmy).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania danych: Zapewnienie naszych usług online i użyteczności, Świadczenie usług umownych i obsługa klienta, Marketing, Profile z informacjami dotyczącymi użytkowników (Tworzenie profili użytkowników).
- Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR), Zgoda (art. 6 (1) (a) GDPR), Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).
Przeglądanie informacji z mediów społecznościowych („Flockler”): W celu wyświetlenia informacji z mediów społecznościowych na naszej stronie internetowej używamy narzędzia „Flockler”, które umożliwia agregację odpowiednich informacji z mediów społecznościowych i wyświetlanie ich na naszej stronie internetowej.
Dzięki interakcji z poniższym dokumentem zostanie nawiązane połączenie z serwerami firmy Flockler. W ten sposób zostanie potwierdzony adres IP. Przy przesyłaniu treści zostaną również pobrane dane z innych mediów społecznościowych. Dotyczy to również sytuacji, gdy nie jesteś zarejestrowany w danym serwisie społecznościowym lub nie posiadasz konta w tym serwisie. Podkreślamy, że jako właściciel strony nie mamy żadnej wiedzy na temat zawartości i sposobu wykorzystania danych przez administratora serwisów społecznościowych. Dalsze informacje na ten temat można znaleźć w dokumentacji dostawcy danych.
Die Verwendung des Flockler-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Warunki ochrony danych osobowych oraz inne informacje dotyczące tego dostawcy można znaleźć pod adresem: flockler.com/privacy-policy .
Wykorzystywane usługi i dostawcy usług:
- Wtyczki i treści na Facebooku: Facebook Social Plugins i zawartość - Mogą to być treści takie jak obrazy, filmy lub tekst oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej usługi online w ramach Facebooka. Listę i wygląd wtyczek społecznościowych Facebook Social Plugins można zobaczyć tutaj: https://developers.facebook.com/docs/plugins/ ; Dostawca usług: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.facebook.com ; Polityka prywatności: https://www.facebook.com/about/privacy ; Opt-Out: Ustawienia dla reklam: https://www.facebook.com/adpreferences/ad_settings (wymagane jest zalogowanie się na Facebooku).
- Mapy Google: Integrujemy mapy z usługi „Google Maps” od dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane o lokalizacji użytkowników, które nie są gromadzone bez ich zgody (zazwyczaj w ramach ustawień ich urządzeń mobilnych); Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://cloud.google.com/maps-platform ; Polityka prywatności: https://policies.google.com/privacy ; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en , Ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated .
- Google Maps APIs i SDKs: Interfejsy do map i usług lokalizacyjnych świadczonych przez Google, które umożliwiają na przykład dodawanie wpisów adresowych, określanie lokalizacji, obliczanie odległości lub dostarczanie dodatkowych informacji o lokalizacjach i innych miejscach; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://cloud.google.com/maps-platform ; Polityka prywatności: https://policies.google.com/privacy .
- Wtyczki i zawartość Instagrama: Wtyczki i zawartość Instagram - Może to obejmować treści, takie jak obrazy, filmy lub tekst oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej usługi online w ramach Instagram . Usługodawca: https://www.instagram.com , Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Strona internetowa: https://www.instagram.com ; Polityka prywatności: https://instagram.com/about/legal/privacy .
- Wtyczki i treści LinkedIn: Wtyczki i treści LinkedIn - Może to obejmować treści, takie jak obrazy, filmy lub tekst oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej usługi online w ramach LinkedIn. Dostawca usługi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Strona internetowa: https://www.linkedin.com ; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy ; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
- Wtyczki i zawartość Pinterest: Wtyczki i zawartość Pinterest- Może to obejmować treści takie jak obrazy, wideo lub tekst oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej usługi online w ramach Pinterest. Dostawca usługi: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA,; Strona internetowa: https://www.pinterest.com ; Polityka prywatności: https://about.pinterest.com/de/privacy-policy .
- Wtyczki i zawartość TikTok: Wtyczki i zawartość TikTok - Może to obejmować treści takie jak obrazy, wideo lub tekst i przyciski. Usługodawca: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Strona internetowa: https://www.tiktok.com ; Polityka prywatności: https://www.tiktok.com/de/privacy-policy .
- Wtyczki i treści Twittera: Wtyczki i przyciski Twittera - Może to obejmować treści takie jak obrazy, filmy lub tekst oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej usługi online w ramach Twittera. Usługodawca: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, spółka dominująca: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Strona internetowa: https://twitter.com ; Polityka prywatności: https://twitter.com/en/privacy .
- Filmy z YouTube: Zawartość wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, , spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://www.youtube.com ; Polityka prywatności: https://policies.google.com/privacy ; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en , Ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated .
- Wtyczki i przyciski Xing: Wtyczki i przyciski Xing - Może to obejmować treści takie jak obrazy, wideo lub tekst oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej usługi online w ramach Xing. Dostawca usług: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy; Strona internetowa: https://www.xing.com ; Polityka prywatności: https://privacy.xing.com/en .
- Vimeo: treści wideo; Dostawca usług: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Strona internetowa: https://vimeo.com; Polityka prywatności: https://vimeo.com/privacy ; Opt-Out: Zwracamy uwagę, że Vimeo może korzystać z Google Analytics i odsyłamy do polityki prywatności ( https://policies.google.com/privacy ), jak również do opcji rezygnacji z Google Analytics ( https://tools.google.com/dlpage/gaoptout?hl=en ) lub ustawień Google dotyczących wykorzystywania danych w celach marketingowych ( https://adssettings.google.com/ ).
- Flockler: Anzeigen von Social Media Inhalten. Usługodawca: Flockler Oy, Rautatienkatu 21 B, 33100 Tampere, Finnland; Strona internetowa: https://flockler.com/ ; Polityka prywatności: https://flockler.com/privacy-policy .
Zmiany i uaktualnienia Polityki Prywatności
Uprzejmie prosimy o regularne zapoznawanie się z treścią naszego oświadczenia o ochronie danych. Będziemy dostosowywać politykę prywatności w miarę zmian w naszych praktykach przetwarzania danych, które tego wymagają. Poinformujemy Państwa, gdy tylko zmiany te będą wymagały Państwa współpracy (np. zgody) lub innego indywidualnego powiadomienia.
Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, prosimy o zwrócenie uwagi na to, że adresy mogą się zmieniać z upływem czasu oraz o zweryfikowanie informacji przed skontaktowaniem się z nami.
Prawa osób, których dane dotyczą
Jako osoba, której dane dotyczą, masz prawo do różnych praw w ramach GDPR, które wynikają w szczególności z art. 15-21 GDPR:
- Prawo do sprzeciwu: Mają Państwo prawo, z przyczyn wynikających z Państwa szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, które opiera się na lit. e) lub f) art. 6 ust. 1 GDPR , w tym profilowania opartego na tych przepisach. Jeżeli dane osobowe są przetwarzane do celów marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych do celów takiego marketingu, co obejmuje profilowanie w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
- Prawo do wycofania zgody: Mają Państwo prawo do cofnięcia zgody w dowolnym momencie.
- Prawo dostępu: Mają Państwo prawo do żądania potwierdzenia, czy dane, o których mowa, będą przetwarzane, oraz do uzyskania informacji o tych danych, a także do otrzymania dalszych informacji i kopii danych zgodnie z przepisami prawa.
- Prawo do sprostowania: Mają Państwo prawo, zgodnie z prawem, zażądać uzupełnienia danych dotyczących Państwa lub sprostowania nieprawidłowych danych dotyczących Państwa.
- Prawo do usunięcia danych i prawo do ograniczenia ich przetwarzania: Zgodnie z przepisami ustawowymi mają Państwo prawo zażądać natychmiastowego usunięcia odpowiednich danych lub alternatywnie zażądać ograniczenia ich przetwarzania zgodnie z przepisami ustawowymi.
- Prawo do przenoszenia danych: Mają Państwo prawo do otrzymania dotyczących Państwa danych, które nam Państwo dostarczyli w ustrukturyzowanym, wspólnym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawnymi lub do żądania ich przekazania innemu administratorowi danych.
- Skarga do organu nadzorczego: Zgodnie z prawem i bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków odwoławczych, masz również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych, w szczególności do organu nadzorczego w państwie członkowskim, w którym zwykle mieszkasz, organu nadzorczego w miejscu pracy lub w miejscu domniemanego naruszenia, jeśli uważasz, że przetwarzanie danych osobowych dotyczących Ciebie narusza GDPR.
Terminologia i definicje
Ta sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele z tych terminów pochodzi z przepisów prawa i jest zdefiniowanych głównie w art. 4 GDPR. Definicje prawne są wiążące. Poniższe objaśnienia mają natomiast służyć przede wszystkim zrozumieniu. Terminy są uporządkowane alfabetycznie.
- Kontroler: "Kontroler" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
- Śledzenie konwersji: Conversion tracking jest metodą wykorzystywaną do oceny skuteczności działań marketingowych. W tym celu w ramach stron internetowych, na których prowadzone są działania marketingowe, na urządzeniach użytkowników zapisywany jest z reguły plik cookie, który następnie wywoływany jest ponownie na stronie docelowej (np. możemy w ten sposób sprawdzić, czy zamieszczone przez nas reklamy na innych stronach internetowych odniosły sukces).
- Custom Audiences: Tworzenie grup docelowych (lub „niestandardowych odbiorców”) to termin używany w przypadku określania grup docelowych do celów reklamowych, np. wyświetlania reklam. Na przykład, zainteresowanie użytkownika określonymi produktami lub tematami w Internecie może zostać wykorzystane do wywnioskowania, że użytkownik jest zainteresowany reklamami podobnych produktów lub sklepem internetowym, w którym oglądał te produkty. „Lookalike Audiences” (lub podobne grupy docelowe) to termin używany do opisania treści, które są postrzegane jako odpowiednie przez użytkowników, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których profile zostały utworzone. Pliki cookie są zazwyczaj wykorzystywane do tworzenia indywidualnych grup odbiorców i grup docelowych typu „lookalike audiences”. Grupy docelowe mogą być tworzone przez przetwarzanie danych osób odwiedzających serwis online lub mogą być przesyłane do dostawcy technologii marketingu online za pomocą przesyłania danych (co zazwyczaj odbywa się w sposób pseudonimizowany).
- Maskowanie IP: Maskowanie IP to metoda, za pomocą której ostatni oktet, tj. dwie ostatnie cyfry adresu IP, są usuwane, tak że sam adres IP nie może być już wykorzystywany do jednoznacznej identyfikacji osoby. Maskowanie IP jest zatem sposobem na pseudonimizację metod przetwarzania danych, w szczególności w marketingu internetowym.
- Dane Osobowe: „dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
- Przetwarzanie: Termin „przetwarzanie” obejmuje szeroki zakres i praktycznie każdy sposób postępowania z danymi, czy to gromadzenie, ocenę, przechowywanie, przekazywanie czy usuwanie.
- Profile z informacjami o użytkowniku: Przetwarzanie „profili z informacjami dotyczącymi użytkownika”, w skrócie „profili”, obejmuje wszelkiego rodzaju zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące danych demograficznych, zachowań i zainteresowań, takich jak interakcje ze stronami internetowymi i ich treścią itp.) (np. zainteresowania określonymi treściami lub produktami, zachowania związane z kliknięciami na stronie internetowej lub lokalizacją). Do celów profilowania często wykorzystywane są pliki cookie i sygnalizatory WWW.
- Remarketing: „Remarketing” lub „retargeting” to termin używany np. do wskazywania w celach reklamowych produktów, którymi użytkownik jest zainteresowany na danej stronie internetowej, aby przypomnieć użytkownikowi o tych produktach na innych stronach internetowych, np. w reklamach.
- Analityka internetowa: Web Analytics służy do oceny ruchu odwiedzających usługi online i może określić ich zachowanie lub zainteresowania określonymi informacjami, takimi jak zawartość stron internetowych. Za pomocą analityki internetowej właściciele stron internetowych mogą na przykład rozpoznać, o której godzinie odwiedzający odwiedzają ich stronę i jakie treści ich interesują. Dzięki temu mogą oni np. zoptymalizować zawartość strony internetowej, aby lepiej odpowiadała potrzebom odwiedzających. Dla celów analizy internetowej często stosowane są pseudonimowe pliki cookie i sygnalizatory WWW, aby rozpoznać powracających gości i w ten sposób uzyskać bardziej precyzyjne analizy korzystania z usług online.