Ochrona danych

1.       preambuła

W poniższym oświadczeniu o ochronie danych pragniemy poinformować Cię, jakie rodzaje Twoich danych osobowych (zwanych dalej także „danymi”) przetwarzamy, w jakim celu i w jakim zakresie. Oświadczenie o ochronie danych ma zastosowanie do wszelkiego przetwarzania danych osobowych przez nas, zarówno w kontekście świadczenia naszych usług, a w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak: B. nasze profile w mediach społecznościowych (zwane dalej łącznie „ofertą internetową”).

Stosowane terminy nie są specyficzne dla płci.

Stan na 11 grudnia 2025 r.

2.       odpowiedzialny

Jennifer Ziegler – Szkolenia praktyczne LMS
Jennifer Ziegler
Kösters Kamp 11
31840 Heskie Oldendorf

Adres e-mail: datenschutz@praxistrainings-lms.de

Telefon: +4951527800574

Odcisk: https://praxistrainings-lms.de/impressum/

3.       Adres organów nadzorczych

Krajowy Komisarz ds. Ochrony Danych w Dolnej Saksonii:
Denisa Lehmkempera
Prinzenstrasse 5
30159 Hanower
Telefon: 05 11/120-45 00
E-mail: poststelle@lfd.niedersachsen.de
Strona główna: https://www.lfd.niedersachsen.de

4.       Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych oraz cele ich przetwarzania i odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych:

 

• • Dane inwentarza

• • Szczegóły płatności

• • Dane lokalizacji

• • szczegóły kontaktu

• • Dane treści

• • Dane kontraktowe

• • Dane dotyczące użytkowania

• • Dane meta, komunikacyjne i proceduralne

• • Nagrania obrazu i/lub wideo

• • Nagrania dźwiękowe

Kategorie osób, których dane dotyczą

 

• • Klienci

• • pracownicy

• • zainteresowane osoby

• • Partner komunikacyjny

• • Użytkownik

• • Partnerzy biznesowi i umowni

• • Uczniowie/studenci/uczestnicy

• • Przedstawieni ludzie

Cele przetwarzania

 

• • Świadczenie usług umownych i wypełnianie zobowiązań umownych.

• • Zapytania kontaktowe i komunikacja.

• • Środki bezpieczeństwa.

• • Marketing bezpośredni.

• • Pomiar zasięgu.

• • Śledzenie.

• • Procedury biurowe i organizacyjne.

• • Remarketing.

• • Pomiar konwersji.

• • Śledzenie kliknięć.

• • Tworzenie grupy docelowej.

• • Testy A/B.

• • Zarządzanie i odpowiadanie na zapytania.

• • Zapora sieciowa.

• • Informacja zwrotna.

• • Mapy cieplne.

• • Ankiety i kwestionariusze.

• • Marketing.

• • Profile z informacjami dotyczącymi użytkowników.

• • Udostępnianie naszej oferty online i przyjazności dla użytkownika.

• • Infrastruktura informatyczna.

5.       Odpowiednie podstawy prawne

Odpowiednie podstawy prawne zgodnie z RODO: Poniżej znajdziesz przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO w Twoim kraju zamieszkania lub zamieszkania mogą obowiązywać krajowe przepisy dotyczące ochrony danych. Jeżeli w indywidualnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Cię o tym w oświadczeniu o ochronie danych.

 

• • Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub kilku określonych celach.

• • Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.

• • Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

• • Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO) – Przetwarzanie jest niezbędne do ochrony prawnie uzasadnionych interesów administratora lub strony trzeciej, chyba że przeważają nad nimi interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Krajowe przepisy dotyczące ochrony danych w Niemczech: Oprócz przepisów dotyczących ochrony danych wynikających z RODO, w Niemczech obowiązują krajowe przepisy dotyczące ochrony danych. Dotyczy to w szczególności prawa chroniącego przed niewłaściwym wykorzystaniem danych osobowych podczas przetwarzania danych (federalna ustawa o ochronie danych – BDSG). W szczególności BDSG zawiera szczególne regulacje dotyczące prawa do informacji, prawa do usunięcia, prawa sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania . Ponadto mogą obowiązywać stanowe przepisy dotyczące ochrony danych poszczególnych krajów związkowych.

Uwaga dotycząca ważności RODO i szwajcarskiego RODO: Niniejsza informacja o ochronie danych ma na celu dostarczenie informacji zgodnie ze szwajcarską federalną ustawą o ochronie danych (szwajcarska ustawa o ochronie danych) i ogólnym rozporządzeniem o ochronie danych (RODO). Z tego względu zwracamy uwagę, że pojęcia RODO stosowane są ze względu na ich szersze zastosowanie przestrzenne i zrozumiałość. W szczególności zamiast terminów „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „szczególnie wrażliwe dane osobowe” stosowanych w szwajcarskiej DSG, stosuje się pojęcia „przetwarzanie” „danych osobowych” oraz „uzasadniony interes” oraz „specjalne kategorie” stosowane w RODO. Jednakże znaczenie prawne terminów będzie nadal ustalane zgodnie ze szwajcarską ustawą o ochronie danych w zakresie szwajcarskiej ustawy o ochronie danych.

6.       Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne, zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy, koszty wdrożenia oraz rodzaj, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwo wystąpienia i zakres zagrożenia praw i wolności osób fizycznych w celu zapewnienia stopnia ochrony odpowiedniego do ryzyka.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych oraz dostępu, wprowadzania, ujawniania, zapewniania dostępności i ich wyodrębnienia. Ustanowiliśmy również procedury mające na celu zapewnienie korzystania z praw osób, których to dotyczy, usuwania danych i reagowania na zagrożenia dotyczące danych. Ochronę danych osobowych bierzemy także pod uwagę przy opracowywaniu lub wyborze sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i poprzez ustawienia domyślne przyjazne dla ochrony danych.

Szyfrowanie TLS/SSL (https): Aby chronić dane użytkowników przesyłane za pośrednictwem naszych usług online, używamy szyfrowania TLS/SSL. Secure Sockets Layer (SSL) to standardowa technologia zabezpieczania połączeń internetowych poprzez szyfrowanie danych przesyłanych pomiędzy stroną internetową lub aplikacją a przeglądarką (lub pomiędzy dwoma serwerami). Transport Layer Security (TLS) to zaktualizowana i bezpieczniejsza wersja protokołu SSL. Hyper Text Transfer Protocol Secure (HTTPS) pojawia się w adresie URL, gdy witryna internetowa jest zabezpieczona certyfikatem SSL/TLS.

7.       Międzynarodowe przesyłanie danych

Przetwarzanie danych w krajach trzecich: Jeżeli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie w kontekście korzystania z usług podmiotów trzecich lub ujawniania lub przekazywania danych podmiotom innym osobom, stanowiskom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi. Jeżeli poziom ochrony danych w państwie trzecim został uznany w drodze decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), stanowi to podstawę do przekazania danych. Ponadto przekazywanie danych następuje tylko wtedy, gdy poziom ochrony danych jest zapewniony w inny sposób, w szczególności poprzez standardowe klauzule umowne (art. 46 ust. 2 lit. c) RODO), wyraźną zgodę lub w przypadku przekazania wymaganego umownie lub prawnie ( Art. 49 ust. 1 RODO). Poinformujemy Cię również o podstawach przelewów do krajów trzecich dla poszczególnych dostawców z kraju trzeciego, przy czym decyzje stwierdzające adekwatność będą miały pierwszeństwo jako podstawowe zasady. Informacje na temat transferów do krajów trzecich i istniejących decyzji stwierdzających odpowiedni stopień ochrony można znaleźć w ofercie informacyjnej Komisji Europejskiej: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Transatlantyckie ramy ochrony danych UE-USA: W ramach tak zwanych „ram ochrony danych” (DPF) Komisja UE uznała również poziom ochrony danych za bezpieczny w przypadku niektórych firm z USA w ramach adekwatności postanowienie z dnia 10 lipca 2023 r. Listę certyfikowanych firm i dalsze informacje na temat DPF można znaleźć na stronie internetowej Departamentu Handlu Stanów Zjednoczonych https://www.dataprivacyframework.gov/ (po angielsku). W ramach informacji o ochronie danych poinformujemy Cię, którzy usługodawcy, z których korzystamy, posiadają certyfikaty zgodnie z Ramami ochrony danych.

8.       Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko zgoda na ich przetwarzanie zostanie cofnięta lub inne uprawnienia przestaną obowiązywać (np. jeśli cel przetwarzania tych danych przestanie istnieć lub nie będą już one niezbędne do tego celu). Jeśli dane nie zostaną usunięte, ponieważ są wymagane do innych prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone do tych celów. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane w żadnym innym celu. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej. W ramach naszej polityki prywatności możemy zapewnić użytkownikom dalsze informacje na temat usuwania i przechowywania danych, które odnoszą się konkretnie do poszczególnych czynności przetwarzania.

9.       Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Jako osobie, której dane dotyczą, przysługują Państwu różne prawa wynikające z RODO, które wynikają w szczególności z art. 15 do 21 RODO:

 

• • Prawo do sprzeciwu: Masz prawo, z przyczyn wynikających z Twojej szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO; Dotyczy to również profilowania na podstawie tych przepisów. Jeżeli Twoje dane osobowe są przetwarzane na potrzeby reklamy bezpośredniej, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby takiej reklamy; Dotyczy to również profilowania, o ile jest ono powiązane z taką reklamą bezpośrednią.

• • Prawo do wycofania zgody: W każdej chwili masz prawo odwołać swoją zgodę.

• • Prawo do przekazywania informacji: Masz prawo żądać potwierdzenia, czy dane osobowe są przetwarzane oraz otrzymać informację o tych danych, a także dalsze informacje i kopię danych zgodnie z wymogami prawa.

• • Prawo do sprostowania: Zgodnie z wymogami prawa masz prawo żądać uzupełnienia dotyczących Ciebie danych lub sprostowania nieprawidłowych danych, które Cię dotyczą.

• • Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z wymogami prawa masz prawo żądać niezwłocznego usunięcia danych, które Cię dotyczą, lub ewentualnie, zgodnie z wymogami prawa, żądać ograniczenia przetwarzania danych.

• • Prawo do przenoszenia danych: Masz prawo otrzymać dane dotyczące Ciebie, które nam przekazałeś, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie, zgodnie z wymogami prawnymi, lub zażądać przekazania ich innej odpowiedzialnej osobie.

• • Skarga do organu nadzorczego: Zgodnie z wymogami prawnymi i bez uszczerbku dla innych środków administracyjnych lub sądowych, przysługuje Ci również prawo wniesienia skargi do organu nadzorującego ochronę danych, w szczególności do organu nadzorującego w państwie członkowskim Twojego zwykłego pobytu, organu nadzorującego Twojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli uważasz, że przetwarzanie danych osobowych Cię dotyczących narusza RODO.

10.   Korzystanie z plików cookie

Pliki cookie to małe pliki tekstowe lub inne znaczniki pamięci, które przechowują informacje na urządzeniach końcowych i odczytują je z nich. Mogą być one na przykład używane do zapisywania statusu logowania na koncie użytkownika, zawartości koszyka w sklepie internetowym, przeglądanych treści lub używanych funkcji usługi online. Pliki cookie mogą być również wykorzystywane do różnych innych celów, takich jak poprawa funkcjonalności, bezpieczeństwa i łatwości obsługi usług online, a także analiza ruchu użytkowników.

Uwagi dotyczące zgody: Używamy plików cookies zgodnie z przepisami prawa. W związku z tym uzyskujemy uprzednią zgodę użytkowników, chyba że nie jest to wymagane przez prawo. W szczególności zgoda nie jest konieczna, jeśli przechowywanie i odczytywanie informacji, w tym plików cookie, jest absolutnie niezbędne w celu świadczenia użytkownikom usługi telemedialnej, o którą wyraźnie prosili (tj. naszej oferty online). Ściśle niezbędne pliki cookie obejmują zazwyczaj pliki cookie z funkcjami związanymi z wyświetlaniem i działaniem oferty online, równoważeniem obciążenia, bezpieczeństwem, przechowywaniem preferencji i wyborów użytkowników lub podobnymi do zapewniania głównych i drugorzędnych funkcji żądanych przez użytkowników, do celów związanych z ofertę internetową. Odwoływalna zgoda jest wyraźnie przekazywana użytkownikom i zawiera informacje na temat odpowiedniego stosowania plików cookie.

Informacje o podstawach prawnych ochrony danych: Podstawa prawna przetwarzania danych osobowych użytkowników za pomocą plików cookie, zgodnie z przepisami o ochronie danych, zależy od tego, czy prosimy o zgodę użytkownika. Jeśli użytkownik wyrazi zgodę, podstawą prawną przetwarzania jego danych jest jego wyraźna zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie są przetwarzane w oparciu o nasze uzasadnione interesy (np. w zakresie efektywnego działania naszych usług online i poprawy ich użyteczności) lub, jeśli jest to niezbędne do wypełnienia naszych zobowiązań umownych, jeśli użycie plików cookie jest niezbędne do wypełnienia tych zobowiązań. Cele, dla których przetwarzamy pliki cookie, wyjaśniamy w niniejszej polityce prywatności lub w ramach naszych procedur dotyczących zgody i przetwarzania.

Okres przechowywania: Ze względu na okres przechowywania wyróżnia się następujące rodzaje plików cookies:

 

• • Tymczasowe pliki cookie (też: sesyjne lub sesyjne pliki cookie): Tymczasowe pliki cookie są usuwane najpóźniej w momencie opuszczenia przez użytkownika serwisu online i zamknięcia urządzenia (np. przeglądarki lub aplikacji mobilnej).

• • Stałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia przez użytkownika. Umożliwia to na przykład zapisanie statusu logowania lub wyświetlenie preferowanej treści bezpośrednio po ponownym odwiedzeniu strony internetowej. Podobnie, dane użytkownika gromadzone za pośrednictwem plików cookie mogą być wykorzystywane do pomiaru oglądalności. O ile nie poinformujemy użytkowników wyraźnie o rodzaju i czasie przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe i mogą być przechowywane do dwóch lat.

Ogólne informacje dotyczące odstąpienia od umowy i sprzeciwu (tzw. „opt-out”): Użytkownicy mogą w każdej chwili odwołać wyrażoną zgodę i wnieść sprzeciw wobec przetwarzania zgodnie z wymogami prawa. W tym celu użytkownicy mogą m.in. ograniczyć stosowanie plików cookies w ustawieniach swojej przeglądarki (co może również ograniczyć funkcjonalność naszej oferty internetowej). Możesz także sprzeciwić się wykorzystywaniu plików cookies w celach marketingu internetowego za pośrednictwem stron internetowych https://optout.aboutads.info/ oraz https://www.youronlinechoices.com/ wyjaśniać się.

 

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Przetwarzanie danych z plików cookies na podstawie zgody: Używamy procesu zarządzania zgodą na pliki cookie w celu uzyskania, zarządzania i odwołania zgody użytkownika na używanie plików cookie oraz działań przetwarzania i dostawców wymienionych w tym procesie. Oświadczenie o zgodzie jest przechowywane, aby uniknąć konieczności ponownego żądania go oraz w celu dostarczenia dowodu zgody zgodnie z wymogami prawnymi. Przechowywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. plik cookie opt-in lub przy użyciu porównywalnych technologii) w celu powiązania zgody z użytkownikiem lub jego urządzeniem. Z zastrzeżeniem indywidualnych specyfikacji dostawców usług zarządzania plikami cookie, obowiązuje następująca zasada: Zgoda może być przechowywana przez okres do dwóch lat. Pseudonimowy identyfikator użytkownika jest tworzony i przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług) oraz używaną przeglądarką, systemem operacyjnym i urządzeniem.; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

11.   Korzyści biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i potencjalnych klientów (zwanych łącznie „partnerami umownymi“), w ramach umownych i podobnych stosunków prawnych, a także związanych z tym działań oraz w kontekście komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.

Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmują one w szczególności zobowiązania do świadczenia uzgodnionych usług, wszelkie zobowiązania dotyczące aktualizacji oraz rozpatrywania roszczeń gwarancyjnych i innych zakłóceń w świadczeniu usług. Ponadto przetwarzamy dane w celu ochrony naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi zobowiązaniami, a także w celu organizacji firmy. Przetwarzamy również dane w oparciu o nasz uzasadniony interes w prawidłowym i efektywnym zarządzaniu firmą oraz w celu zapewnienia środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszej działalności gospodarczej przed nadużyciami, ujawnieniem ich danych, tajemnic, informacji i praw (np. w zakresie usług telekomunikacyjnych, transportowych i innych usług wsparcia, a także podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). Zgodnie z obowiązującym prawem, ujawniamy dane partnerów umownych stronom trzecim wyłącznie w zakresie niezbędnym do realizacji wyżej wymienionych celów lub wypełnienia obowiązków prawnych. Partnerzy umowni są informowani o innych formach przetwarzania, np. w celach marketingowych, w zakresie objętym niniejszą polityką prywatności.

Poinformujemy naszych partnerów umownych, jakie dane są niezbędne do realizacji wyżej wymienionych celów, przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.

Usuwamy dane po upływie ustawowych okresów gwarancji i porównywalnych zobowiązań, tj. generalnie po czterech latach, chyba że dane są przechowywane na koncie klienta, na przykład tak długo, jak muszą być przechowywane dla prawnych celów archiwizacyjnych. Ustawowy okres przechowywania wynosi dziesięć lat dla dokumentów podatkowych, a także ksiąg handlowych, inwentaryzacji, bilansów otwarcia, rocznych sprawozdań finansowych, instrukcji roboczych niezbędnych do zrozumienia tych dokumentów oraz innych dokumentów organizacyjnych i dokumentacji księgowej. W przypadku otrzymanej korespondencji handlowej i biznesowej oraz kopii wysłanej korespondencji handlowej i biznesowej okres przechowywania wynosi sześć lat. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym dokonano ostatniego wpisu w księdze, sporządzono inwentaryzację, bilans otwarcia, roczne sprawozdanie finansowe lub sprawozdanie zarządu, otrzymano lub wysłano korespondencję handlową lub biznesową, utworzono zapis księgowy, sporządzono zapis lub utworzono inne dokumenty.

W zakresie, w jakim do świadczenia naszych usług korzystamy z zewnętrznych dostawców lub platform, w stosunkach między użytkownikami a dostawcami obowiązują warunki i zasady ochrony danych odpowiednich zewnętrznych dostawców lub platform.

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy e-mail, numery telefonów); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Specjalne kategorie danych osobowych: dane dotyczące zdrowia; dane dotyczące życia seksualnego lub orientacji seksualnej; Przekonania religijne lub ideologiczne. Dane ujawniające pochodzenie rasowe i etniczne.

• • Osoby dotknięte: Klienci; Zainteresowane osoby; Partnerzy biznesowi i umowni. Uczniowie/studenci/uczestnicy.

• • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; Środki bezpieczeństwa; Zapytania kontaktowe i komunikacja; Procedury biurowe i organizacyjne. Zarządzanie i odpowiadanie na zapytania.

• • Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Konto klienta: Klienci mogą założyć konto w naszym serwisie online (np. konto klienta lub użytkownika, zwane dalej „kontem klienta“). Jeśli rejestracja konta klienta będzie wymagana, klienci zostaną o tym powiadomieni, a także poinformowani o informacjach wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. Podczas rejestracji, a także podczas kolejnych logowań i korzystania z konta klienta, przechowujemy adresy IP klientów wraz z godzinami dostępu, aby zweryfikować rejestrację i zapobiec nadużyciom. W przypadku zamknięcia konta klienta, dane konta klienta zostaną usunięte po dacie zamknięcia, chyba że są przechowywane w celach innych niż prowadzenie konta klienta lub muszą być przechowywane z przyczyn prawnych (np. wewnętrzne przechowywanie danych klienta, przetwarzanie zamówień lub fakturowanie). Klient jest zobowiązany do wykonania kopii zapasowej swoich danych podczas zamykania konta klienta.; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

• • Sklep i e-commerce: Przetwarzamy dane naszych klientów w celu umożliwienia im wyboru, zakupu lub zamówienia wybranych produktów, towarów i usług z nimi związanych, a także ich płatności oraz dostawy lub realizacji. Jeżeli jest to niezbędne do realizacji zamówienia, w celu realizacji dostawy lub realizacji do naszych klientów korzystamy z usług dostawców usług, w szczególności firm pocztowych, spedycyjnych i spedycyjnych. Do przetwarzania transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są oznaczone jako część zamówienia lub porównywalnego procesu zakupu i obejmują informacje wymagane do dostawy, świadczenia i rozliczenia, a także dane kontaktowe umożliwiające przeprowadzenie konsultacji; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

• • Usługi edukacyjno-szkoleniowe: Przetwarzamy dane uczestników naszych ofert edukacyjno-szkoleniowych (zwanych jednolicie „stażystami i kursantami na poziomie zaawansowanym”), aby móc świadczyć dla nich nasze usługi szkoleniowe. Dane przetwarzane w tym miejscu, rodzaj, zakres, cel i konieczność ich przetwarzania określa umowa będąca ich podstawą oraz relacja szkoleniowa. Formy przetwarzania obejmują również ocenę wyników oraz ocenę wyników naszych i nauczycieli. W ramach naszej działalności możemy przetwarzać także szczególne kategorie danych, w szczególności informacje o stanie zdrowia stażystów i dalszych stażystów, a także dane ujawniające pochodzenie etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe. W tym celu, jeśli jest to konieczne, uzyskujemy wyraźną zgodę stażystów i dalszych stażystów, a szczególne kategorie danych przetwarzamy tylko wtedy, gdy jest to niezbędne do realizacji usług szkoleniowych, ze względu na ochronę zdrowia, ochronę socjalną lub ochronę zdrowia wymagane są żywotne interesy stażystów i dalszych stażystów; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

• • Coaching: Przetwarzamy dane naszych klientów, a także stron zainteresowanych i innych klientów lub partnerów umownych (zwanych łącznie „klientami”), aby móc świadczyć dla nich nasze usługi. Przetwarzane dane, rodzaj, zakres, cel i konieczność ich przetwarzania są określone przez podstawę umowną i relację z klientem.

    W ramach naszej pracy możemy zbierać także szczególne kategorie danych, w szczególności informacje o stanie zdrowia klientów, ewentualnie w odniesieniu do ich życia seksualnego lub orientacji seksualnej, a także dane ujawniające pochodzenie rasowe i etniczne, poglądy polityczne, wyznanie lub przekonania ideologiczne lub przynależność związkowa. W tym celu, jeśli to konieczne, uzyskujemy wyraźną zgodę klientów i przetwarzamy specjalne kategorie danych w inny sposób, jeśli służy to zdrowiu klientów, dane są publiczne lub istnieją inne zezwolenia prawne.

    Jeżeli jest to konieczne do wykonania naszej umowy, w celu ochrony żywotnych interesów lub wymagane przez prawo, lub jeżeli klient wyraził na to zgodę, ujawnimy lub przekażemy dane klienta osobom trzecim lub agentom, takim jak organy władzy, centra rozliczeniowe oraz dostawcy usług informatycznych, biurowych lub podobnych, zgodnie z regulacjami zawodowymi;
    Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

• • Ordynacyjny: Przetwarzamy dane naszych klientów, klientów, stron zainteresowanych oraz innych klientów lub partnerów umownych (zwanych łącznie „klientami”), aby móc świadczyć dla nich nasze usługi doradcze. Przetwarzane dane, rodzaj, zakres, cel i konieczność ich przetwarzania są określone przez podstawę umowną i relację z klientem.

    Jeżeli jest to konieczne do wykonania naszej umowy, w celu ochrony żywotnych interesów lub jest wymagane przez prawo, lub jeżeli klient wyraził na to zgodę, ujawnimy lub przekażemy dane klienta osobom trzecim lub agentom, takim jak organy władzy, podwykonawcy lub w obszarze usług informatycznych, biurowych lub podobnych, zgodnie z regulacjami zawodowymi;
    Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

• • Kursy i szkolenia online: Przetwarzamy dane uczestników naszych kursów online i szkoleń online (zwanych łącznie „uczestnikami”), aby móc świadczyć dla nich nasze usługi kursowe i szkoleniowe. Dane przetwarzane w tym miejscu, rodzaj, zakres, cel i konieczność ich przetwarzania określa podstawowy stosunek umowny. Dane te zazwyczaj obejmują informacje o odbytych kursach i usługach oraz, jeśli stanowią część naszego zakresu usług, dane osobowe i wyniki uczestników. Formy przetwarzania obejmują również ocenę wyników i ocenę naszych usług oraz instruktorów kursów i szkoleń; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

• • Usługi projektowe i rozwojowe: Przetwarzamy dane naszych klientów i klientów (zwanych dalej „klientami”) w celu umożliwienia im wyboru, zakupu lub zlecenia wybranych usług lub robót i czynności z nimi związanych, a także ich zapłaty i świadczenia lub wykonania lub świadczenia .

    Wymagane informacje są oznaczone jako takie w ramach zawarcia zamówienia, zamówienia zakupu lub porównywalnej umowy i obejmują informacje wymagane do świadczenia usług i rozliczeń, a także dane kontaktowe, aby móc przeprowadzić ewentualne konsultacje. Jeżeli uzyskujemy dostęp do informacji od klientów końcowych, pracowników lub innych osób, przetwarzamy je zgodnie z wymogami prawnymi i umownymi;
    Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

12.   Dostawcy i usługi wykorzystywane w toku działalności gospodarczej

W ramach naszej działalności korzystamy z dodatkowych usług, platform, interfejsów lub wtyczek pochodzących od zewnętrznych dostawców (w skrócie „usługi”) zgodnie z wymogami prawa. Ich stosowanie wynika z naszego interesu w zakresie prawidłowego, prawnego i ekonomicznego zarządzania naszą działalnością gospodarczą oraz naszą organizacją wewnętrzną.

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Klienci; potencjalni klienci; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online); partnerzy biznesowi i umowni; partnerzy komunikacyjni.

• • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; Procedury biurowe i organizacyjne. Zapytania kontaktowe i komunikacja.

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Rezerwacje ZOHO: Planowanie online, rezerwacja spotkań i zarządzanie spotkaniami; Dostawca usługi: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.zoho.com/de/bookings; Ochrona danych: https://www.zoho.com/de/privacy.html?lb=de. Dodatkowe informacje: https://www.zoho.com/bookings/gdpr.html.

• • Kampanie Zoho: Usługi dostarczania wiadomości e-mail i dostarczania wiadomości e-mail oraz usługi automatyzacji; Dostawca usługi: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.zoho.com/de/campaigns/; Ochrona danych: https://www.zoho.com/de/privacy.html?lb=de. Podstawa przekazania do kraju trzeciego:  Standardowe klauzule umowne https://www.zoho.com/de/privacy.html?lb=de.

13.   Procedura płatności

W ramach stosunków umownych i innych stosunków prawnych, ze względu na zobowiązania prawne lub w inny sposób w oparciu o nasze uzasadnione interesy, oferujemy osobom, których dane dotyczą, skuteczne i bezpieczne opcje płatności oraz korzystamy z usług innych dostawców usług oprócz banków i instytucji kredytowych (łącznie „dostawcy usług płatniczych” ).

Dane przetwarzane przez dostawców usług płatniczych obejmują dane podstawowe, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub numery kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje dotyczące umowy, kwoty i odbiorcy. Informacje te są niezbędne do realizacji transakcji. Wprowadzone dane są jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Oznacza to, że nie otrzymujemy żadnych informacji o koncie ani karcie kredytowej, a jedynie potwierdzenie lub odrzucenie płatności. Dostawcy usług płatniczych mogą przekazywać dane biurom informacji kredytowej w celu weryfikacji tożsamości i zdolności kredytowej. Więcej informacji można znaleźć w regulaminie i polityce prywatności dostawców usług płatniczych.

Do transakcji płatniczych mają zastosowanie warunki handlowe i informacje o ochronie danych poszczególnych dostawców usług płatniczych, do których można uzyskać dostęp na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odwołujemy się do nich również w celu uzyskania dalszych informacji oraz dochodzenia anulowania, uzyskania informacji i innych praw osób, których to dotyczy.

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); dane kontaktowe (np. adresy e-mail, numery telefonów).

• • Osoby dotknięte: Klienci; Zainteresowane osoby. Partnerzy biznesowi i umowni.

• • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; Pomiar konwersji (pomiar efektywności działań marketingowych); Marketing. Udostępnianie naszej oferty online i przyjazności dla użytkownika.

• • Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • American Express: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usługi: American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Frankfurt nad Menem, Niemcy; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.americanexpress.com/de. Ochrona danych: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

• • PayPal: Usługi płatnicze (integracja techniczna metod płatności online) (np. PayPal, PayPal Plus, Braintree); Dostawca usługi: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luksemburg; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.paypal.com/de. Ochrona danych: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

• • Naszywka: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usługi: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://stripe.com; Ochrona danych: https://stripe.com/de/privacy. Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF).

• • Wizy: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usługi: Visa Europe Services Inc., Oddział w Londynie, 1 Sheldon Square, Londyn W2 6TT, GB; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.visa.de. Ochrona danych: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

• • Rynek niemiecki: German Market to wtyczka do systemu sklepowego WooCommerce, która dostosowuje sklep internetowy do wymogów prawnych rynku niemieckojęzycznego oraz UE; Dostawca usługi: Wykonywanie na serwerach i/lub komputerach na własną odpowiedzialność za ochronę danych; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Strona internetowa: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14.   Udostępnianie ofert online i hostingu stron internetowych

Przetwarzamy dane użytkowników, aby móc świadczyć im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług internetowych do przeglądarki lub urządzenia użytkownika.

 

• • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); dane dotyczące treści (np. wpisy w formularzach online).

• • Osoby dotknięte: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

• • Cele przetwarzania: Udostępnianie naszej oferty online i przyjazności dla użytkownika; Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.). Środki bezpieczeństwa.

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszych usług online jest rejestrowany w postaci tzw. „plików dziennika serwera“. Pliki dziennika serwera mogą zawierać adres i nazwę odwiedzanych stron internetowych i plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzanej strony) oraz, zazwyczaj, adresy IP i dostawcę, z którego pochodzi żądanie. Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, na przykład w celu zapobiegania przeciążeniu serwera (zwłaszcza w przypadku złośliwych ataków, tzw. ataków DDoS) oraz w celu zapewnienia wydajności i stabilności serwera.; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Usuwanie danych: Informacje w pliku dziennika są przechowywane maksymalnie przez 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest niezbędne dla celów dowodowych, nie podlegają usunięciu do czasu ostatecznego wyjaśnienia danego zdarzenia.

• • Wysyłanie e-maili i hosting: Usługi hostingu, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także inne informacje dotyczące transmisji wiadomości e-mail (np. dostawcy usług) oraz ich treść. Powyższe dane mogą być również przetwarzane w celu wykrywania spamu. Należy pamiętać, że wiadomości e-mail zazwyczaj nie są szyfrowane podczas przesyłania przez Internet. Chociaż wiadomości e-mail są zazwyczaj szyfrowane podczas transmisji, nie są one szyfrowane na serwerach, z których są wysyłane i odbierane (chyba że stosowane jest szyfrowanie kompleksowe). W związku z tym nie możemy ponosić żadnej odpowiedzialności za transmisję wiadomości e-mail między nadawcą a ich dotarciem na nasz serwer.; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

• • WSZYSTKO W ZESTAWIE: Usługi w zakresie udostępniania infrastruktury informatycznej i usług pokrewnych (np. przestrzeni dyskowej i/lub mocy obliczeniowej); Dostawca usługi: ALL-INKL.COM – Neue Medien Münnich, właściciel: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://all-inkl.com/; Ochrona danych: https://all-inkl.com/datenschutzinformationen/. Umowa o realizację zamówienia: Zapewniane przez usługodawcę.

15.   Specjalne uwagi dotyczące aplikacji (aplikacji)

Przetwarzamy dane użytkowników naszej aplikacji w zakresie niezbędnym, aby móc udostępnić użytkownikom aplikację i jej funkcjonalności, monitorować jej bezpieczeństwo i dalej ją rozwijać. Z użytkownikami możemy kontaktować się także zgodnie z wymogami prawa, jeżeli komunikacja jest niezbędna do celów administrowania lub korzystania z aplikacji. Ponadto w odniesieniu do przetwarzania danych użytkownika odsyłamy do informacji o ochronie danych zawartych w niniejszym oświadczeniu o ochronie danych.

Podstawa prawna: Przetwarzanie danych niezbędne do świadczenia funkcjonalności aplikacji służy wypełnieniu zobowiązań umownych. Dotyczy to również sytuacji, gdy świadczenie funkcji wymaga autoryzacji użytkownika (np. włączenie funkcji urządzenia). Jeśli przetwarzanie danych nie jest niezbędne do świadczenia funkcjonalności aplikacji, ale służy jej bezpieczeństwu lub naszym interesom biznesowym (np. gromadzenie danych w celu optymalizacji aplikacji lub zapewnienia bezpieczeństwa), opiera się ono na naszych uzasadnionych interesach. Jeśli użytkownicy zostaną wyraźnie poproszeni o zgodę na przetwarzanie ich danych, przetwarzanie danych objętych tą zgodą opiera się na tej zgodzie.

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); metadane, dane komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); nagrania obrazu i/lub wideo (np. fotografie lub nagrania wideo osoby). Nagrania audio.

• • Osoby dotknięte: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

• • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych.

• • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Użytek komercyjny: Przetwarzamy dane użytkowników naszej aplikacji, użytkowników zarejestrowanych oraz ewentualnych użytkowników testowych (zwanych dalej „użytkownikami”), aby móc świadczyć dla nich nasze usługi umowne oraz w oparciu o prawnie uzasadniony interes w celu zapewnienia bezpieczeństwo naszej aplikacji i możliwość jej dalszego rozwoju. Wymagane informacje są identyfikowane jako takie w kontekście zawarcia użytkowania, umowy, zamówienia lub porównywalnej umowy i mogą obejmować informacje wymagane do świadczenia usług oraz wszelkich rozliczeń, a także dane kontaktowe, aby móc przechowywać jakiekolwiek konsultacje; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

• • Przechowywanie uniwersalnego i unikalnego identyfikatora (UUID): Aplikacja przechowuje tzw. uniwersalny unikalny identyfikator (UUID) na potrzeby analizy korzystania i funkcjonalności aplikacji oraz przechowywania ustawień użytkownika. Identyfikator ten jest generowany, gdy ta aplikacja jest zainstalowana (ale nie jest podłączona do urządzenia, więc nie jest identyfikatorem urządzenia w tym sensie), jest przechowywany pomiędzy uruchomieniem aplikacji a jej aktualizacjami i jest usuwany, gdy użytkownicy usuwają aplikację ze swojego urządzenia .

• • Przechowywanie pseudonimowego identyfikatora: Aby udostępnić aplikację i zagwarantować jej funkcjonalność, używamy pseudonimowego identyfikatora. Ten identyfikator to wartość matematyczna (tj. nie używa się żadnych jednoznacznych danych, takich jak nazwy), która jest przypisywana do urządzenia i/lub instalacji aplikacji na nim. Identyfikator ten jest generowany podczas instalacji aplikacji, pozostaje zapisany między uruchomieniami i aktualizacjami aplikacji oraz jest usuwany, gdy użytkownik usuwa aplikację z urządzenia.

• • Uprawnienia urządzenia umożliwiające dostęp do funkcji i danych: Korzystanie z naszej aplikacji lub jej funkcjonalności może wymagać od Użytkownika dostępu do niektórych funkcji używanych urządzeń lub do danych przechowywanych na urządzeniach lub dostępnych za pomocą tych urządzeń. Domyślnie uprawnienia te muszą być przyznane przez użytkowników i w każdej chwili można je odwołać w ustawieniach odpowiednich urządzeń. Dokładna metoda kontrolowania uprawnień aplikacji może zależeć od urządzenia i oprogramowania użytkownika. Jeśli potrzebujesz wyjaśnień, użytkownicy mogą się z nami skontaktować. Zwracamy uwagę, że odmowa lub cofnięcie odpowiednich autoryzacji może mieć wpływ na funkcjonalność naszej aplikacji.

• • Dostęp do kamery i zapisanych nagrań: W ramach korzystania z naszej aplikacji przetwarzane są nagrania obrazu i/lub wideo (w tym również nagrania audio) użytkowników (oraz innych osób uchwyconych na nagraniach) poprzez dostęp do funkcji kamery lub zapisane nagrania. Dostęp do funkcji kamery lub zapisanych nagrań wymaga autoryzacji przez użytkownika, która może zostać w każdej chwili odwołana. Przetwarzanie obrazu i/lub nagrań wideo służy wyłącznie zapewnieniu odpowiedniej funkcjonalności naszej aplikacji, zgodnie z jej opisem dla użytkowników lub jej typową i oczekiwaną funkcjonalnością.

• • Wykorzystanie funkcji mikrofonu: W ramach korzystania z naszej aplikacji przetwarzane są funkcje mikrofonu oraz nagrania audio nagrane za jego pomocą. Korzystanie z funkcji mikrofonu wymaga posiadania przez użytkownika uprawnień, które można w każdej chwili cofnąć. Korzystanie z funkcji mikrofonu i danych dźwiękowych służy jedynie zapewnieniu odpowiedniej funkcjonalności naszej aplikacji, zgodnie z jej opisem dla użytkowników lub jej typową i oczekiwaną funkcjonalnością.

• • Przetwarzanie zapisanych kontaktów: W ramach korzystania z naszej aplikacji przetwarzane są dane kontaktowe osób (imię i nazwisko, adres e-mail, numer telefonu) zapisane w książce kontaktów urządzenia. Korzystanie z danych kontaktowych wymaga autoryzacji użytkownika, która może zostać w każdej chwili odwołana. Korzystanie z danych kontaktowych służy jedynie zapewnieniu odpowiedniej funkcjonalności naszej aplikacji, zgodnie z jej opisem dla użytkowników lub jej typową i oczekiwaną funkcjonalnością. Informujemy użytkowników, że wyrażenie zgody na przetwarzanie danych kontaktowych musi być dozwolone i w szczególności w przypadku osób fizycznych wymaga ich zgody lub zezwolenia prawnego.

16.   Rejestracja, logowanie i konto użytkownika

Użytkownicy mogą utworzyć konto użytkownika. W ramach rejestracji użytkownikom przekazywane są wymagane informacje obowiązkowe i przetwarzane w celu założenia konta użytkownika na podstawie wykonania zobowiązań umownych. Przetwarzane dane obejmują w szczególności dane do logowania (nazwa użytkownika, hasło oraz adres e-mail).

W ramach korzystania z naszych funkcji rejestracji i logowania oraz korzystania z konta użytkownika przechowujemy adres IP i czas danej czynności użytkownika. Przechowywanie opiera się na naszym uzasadnionym interesie oraz interesie użytkowników w zakresie ochrony przed nadużyciami i innym nieuprawnionym użyciem. Co do zasady dane te nie będą przekazywane podmiotom trzecim, chyba że będzie to konieczne do dochodzenia naszych roszczeń lub będzie istniał taki obowiązek prawny.

Użytkownicy mogą być informowani pocztą elektroniczną o procesach istotnych dla ich konta użytkownika, np. o zmianach technicznych.

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. adresy e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane metadanych, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

• • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; Środki bezpieczeństwa; Zarządzanie i odpowiadanie na zapytania. Udostępnianie naszej oferty online i przyjazności dla użytkownika.

• • Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Rejestracja na prawdziwe imię i nazwisko: Ze względu na charakter naszej społeczności, prosimy użytkowników o korzystanie z naszych usług wyłącznie pod prawdziwymi imionami i nazwiskami. Oznacza to, że używanie pseudonimów jest niedozwolone.; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

• • Profile użytkowników są publiczne: Profile użytkowników są publicznie widoczne i dostępne.

• • Ustawianie widoczności profili: Użytkownicy mogą za pomocą ustawień określić, w jakim stopniu ich profile będą widoczne lub dostępne publicznie lub tylko dla określonych grup osób; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

• • Usuwanie danych po rozwiązaniu umowy: Jeżeli użytkownicy zamknęli swoje konto użytkownika, ich dane dotyczące konta użytkownika zostaną usunięte, pod warunkiem prawnego zezwolenia, obowiązku lub zgody użytkownika; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

17.   Funkcje społecznościowe

Udostępniane przez nas funkcje społecznościowe pozwalają użytkownikom na prowadzenie rozmów i innych form interakcji. Należy pamiętać, że korzystanie z tych funkcji społecznościowych jest dozwolone wyłącznie zgodnie z obowiązującymi przepisami prawa, naszym regulaminem oraz prawami innych użytkowników i osób trzecich.

 

• • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

• • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych. Środki bezpieczeństwa.

• • Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Wkłady użytkowników są publiczne: Posty i treści tworzone przez użytkowników są publicznie widoczne i dostępne; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

18.   Blogi i media publikacyjne

Korzystamy z blogów lub porównywalnych środków komunikacji i publikacji online (zwanych dalej „medium publikacji”). Dane czytelników będą przetwarzane na potrzeby nośnika publikacji wyłącznie w zakresie niezbędnym do jego prezentacji i komunikacji pomiędzy autorami a czytelnikami lub ze względów bezpieczeństwa. Ponadto odsyłamy do informacji o przetwarzaniu osób odwiedzających nasze medium publikacyjne w ramach niniejszej polityki ochrony danych.

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. adresy e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, godziny dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

• • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; informacja zwrotna (np. zbieranie opinii za pośrednictwem formularza online); świadczenie naszych usług online i dbanie o przyjazność dla użytkownika; środki bezpieczeństwa; zarządzanie zapytaniami i odpowiadanie na nie; zapora sieciowa. Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych oraz sprzętu technicznego (komputerów, serwerów itp.)).

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Komentarze i posty: Kiedy użytkownicy zostawiają komentarze lub inne wpisy, ich adresy IP mogą być przechowywane w oparciu o nasze uzasadnione interesy. Dzieje się tak ze względu na nasze bezpieczeństwo, jeśli ktoś w komentarzach i postach pozostawi treści niezgodne z prawem (obraźliwe, zakazana propaganda polityczna itp.). W takim przypadku sami możemy zostać pociągnięci do odpowiedzialności karnej za komentarz lub wpis i dlatego interesuje nas tożsamość autora.

    Zastrzegamy sobie również prawo do przetwarzania informacji o użytkownikach w celu wykrywania spamu w oparciu o nasze uzasadnione interesy.

    Na tej samej podstawie prawnej, w przypadku ankiet, zastrzegamy sobie prawo do przechowywania adresów IP użytkowników przez czas ich przechowywania oraz do stosowania plików cookies w celu uniknięcia wielokrotnego głosowania.

    Dane osobowe podane w komentarzach i postach, wszelkie dane kontaktowe i informacje o stronie internetowej, a także informacje o treści będą przez nas trwale przechowywane do czasu wyrażenia przez użytkownika sprzeciwu;
    Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

• • Zdjęcia profilowe Gravatara: Zdjęcia profilowe – Korzystamy z usługi Gravatar w ramach naszej oferty online, a zwłaszcza na blogu.

    Gravatar to usługa, w której użytkownicy mogą rejestrować i przechowywać zdjęcia profilowe oraz swoje adresy e-mail. Jeśli użytkownicy zostawiają posty lub komentarze z odpowiednim adresem e-mail w innych witrynach internetowych (szczególnie na blogach), ich zdjęcia profilowe mogą być wyświetlane obok postów lub komentarzy. W tym celu podany przez użytkownika adres e-mail jest przesyłany do Gravatar w postaci zaszyfrowanej w celu sprawdzenia, czy został dla niego zapisany profil. Jest to jedyny cel przesyłania adresu e-mail. Nie będą one wykorzystywane do innych celów, lecz zostaną później usunięte.

    Korzystanie z Gravatara opiera się na naszych uzasadnionych interesach, ponieważ za pomocą Gravatara dajemy autorom postów i komentarzy możliwość personalizacji swoich postów za pomocą zdjęcia profilowego.

    Wyświetlając obrazy, Gravatar poznaje adres IP użytkownika, ponieważ jest to niezbędne do komunikacji pomiędzy przeglądarką a usługą online.

    Jeśli użytkownicy nie chcą, aby w komentarzach pojawiał się obraz użytkownika powiązany z ich adresem e-mail w Gravatar, powinni w komentarzach użyć adresu e-mail, który nie jest przechowywany w Gravatar. Pragniemy również zaznaczyć, że możliwe jest również użycie anonimowego adresu e-mail lub całkowitego braku adresu e-mail, jeśli użytkownicy nie chcą, aby ich własny adres e-mail był wysyłany do Gravatar. Użytkownicy mogą całkowicie uniemożliwić przesyłanie danych, nie korzystając z naszego systemu komentarzy;
    Dostawca usługi: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://automattic.com; Ochrona danych: https://automattic.com/privacy. Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF).

• • Aktualizacja Plus: oprogramowanie do tworzenia kopii zapasowych i przechowywanie kopii zapasowych; Dostawca usługi: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://updraftplus.com/. Ochrona danych: https://updraftplus.com/data-protection-and-privacy-centre/.

• • Wordfence: Zapora sieciowa oraz funkcje zabezpieczeń i wykrywania błędów umożliwiające wykrywanie i zapobieganie próbom nieautoryzowanego dostępu oraz lukom technicznym, które mogłyby umożliwić taki dostęp. W tym celu mogą być wykorzystywane pliki cookies i podobne, niezbędne w tym celu sposoby przechowywania oraz tworzone mogą być logi bezpieczeństwa podczas audytu, w szczególności w przypadku nieuprawnionego dostępu. W tym kontekście adresy IP użytkowników, numer identyfikacyjny użytkownika i ich działania, w tym czas dostępu, są przetwarzane i przechowywane oraz porównywane z danymi dostarczonymi przez dostawcę zapory ogniowej i funkcji bezpieczeństwa oraz przesyłane im; Dostawca usługi: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.wordfence.com; Ochrona danych: https://www.wordfence.com/privacy-policy/; Podstawa przekazania do kraju trzeciego:  Standardowe klauzule umowne (https://www.wordfence.com/standard-contractual-clauses/). Dodatkowe informacje: https://www.wordfence.com/help/general-data-protection-regulation/.

19.   Zarządzanie kontaktami i zapytaniami

W przypadku, gdy nawiążesz z nami kontakt (np. pocztą, za pośrednictwem formularza kontaktowego, e-maila, telefonu lub mediów społecznościowych) oraz w ramach istniejących relacji użytkowników i firm, informacje przekazane przez osoby wnioskujące są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na prośbę o kontakt i podjęcia wszelkich żądanych działań.

 

• • Rodzaje przetwarzanych danych: Dane kontaktowe (np. adresy e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Partner komunikacyjny.

• • Cele przetwarzania: Obsługa próśb o kontakt i komunikacji; zarządzanie zapytaniami i odpowiadanie na nie; udzielanie informacji zwrotnych (np. zbieranie opinii za pośrednictwem formularza online). Świadczenie naszych usług online i dbanie o ich przyjazność dla użytkownika.

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Formularz kontaktowy: Jeżeli użytkownicy kontaktują się z nami za pośrednictwem formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji, przetwarzamy przekazane nam w tym kontekście dane w celu realizacji przekazanego zapytania; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

• • Xing: Sieć społeczna; Dostawca usługi: New Work SE, Am Strandkai 1, 20457 Hamburg, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.xing.de. Ochrona danych: https://privacy.xing.com/de/datenschutzerklaerung.

• • LinkedIn: Sieć społeczna; Dostawca usługi: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.linkedin.com; Ochrona danych: https://www.linkedin.com/legal/privacy-policy; Umowa o realizację zamówienia: https://legal.linkedin.com/dpa; Podstawa przekazania do kraju trzeciego:  Standardowe klauzule umowne (https://legal.linkedin.com/dpa). Możliwość sprzeciwu (rezygnacja): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• • Zoho CRM: Zarządzanie klientami oraz wsparcie procesów i sprzedaży poprzez spersonalizowaną obsługę klienta i komunikację wielokanałową, tj. zarządzanie zapytaniami klientów z różnych kanałów oraz funkcje analizy i informacji zwrotnej; Dostawca usługi: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Niemcy; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://www.zoho.com/de/crm/; Ochrona danych: https://www.zoho.com/de/privacy.html?lb=de. Podstawa przekazania do kraju trzeciego:  Standardowe klauzule umowne (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

20.   Komunikacja przez messenger

Używamy komunikatorów do celów komunikacyjnych, dlatego prosimy o zapoznanie się z poniższymi informacjami dotyczącymi funkcjonalności komunikatorów, szyfrowania, wykorzystania metadanych komunikacyjnych i możliwości sprzeciwu.

Możesz również skontaktować się z nami za pomocą alternatywnych metod, takich jak telefon lub e-mail. Prosimy o skorzystanie z podanych opcji kontaktu lub tych wymienionych w naszych usługach online.

W przypadku kompleksowego szyfrowania treści (tj. treści wiadomości i załączników), prosimy pamiętać, że treść komunikacji (tj. treść wiadomości i załączone obrazy) jest szyfrowana kompleksowo. Oznacza to, że treść wiadomości nie jest widoczna, nawet dla samych dostawców komunikatorów. Zawsze należy korzystać z aktualnej wersji komunikatora z włączonym szyfrowaniem, aby zapewnić szyfrowanie treści wiadomości.

Jednakże zwracamy również uwagę naszym partnerom komunikacyjnym, że chociaż dostawcy komunikatorów nie mogą przeglądać treści, mogą się o tym dowiedzieć i kiedy partnerzy komunikacyjni komunikują się z nami, a także informacje techniczne na temat urządzenia używanego przez partnera komunikacyjnego oraz, w zależności od ustawieniach ich urządzenia, przetwarzane są informacje o lokalizacji (tzw. metadane).

Uwagi dotyczące podstaw prawnych:  Jeśli przed nawiązaniem z nami kontaktu za pośrednictwem komunikatora poprosimy o zgodę partnerów komunikacyjnych, podstawą prawną przetwarzania ich danych jest ich zgoda. W przeciwnym razie, jeśli nie poprosimy o zgodę, a oni skontaktują się z nami samodzielnie, na przykład, korzystamy z komunikatorów w kontaktach z naszymi partnerami umownymi oraz podczas negocjacji umów, jako środka umownego. W przypadku innych zainteresowanych stron i partnerów komunikacyjnych korzystamy z nich w oparciu o nasz uzasadniony interes w szybkiej i efektywnej komunikacji oraz w zaspokajaniu potrzeb naszych partnerów komunikacyjnych w zakresie komunikacji za pośrednictwem komunikatora. Ponadto, chcielibyśmy zaznaczyć, że nie przekażemy podanych przez Ciebie danych kontaktowych do usługi komunikatora po raz pierwszy bez Twojej zgody.

Odwołanie, sprzeciw i usunięcie: Możesz w dowolnym momencie cofnąć swoją zgodę i sprzeciwić się komunikacji z nami za pośrednictwem Messengera. W przypadku komunikacji za pośrednictwem Messengera usuwamy wiadomości zgodnie z naszą ogólną polityką usuwania (tj. zgodnie z opisem powyżej, po zakończeniu relacji umownych, w kontekście wymogów archiwizacji itp.), a w przeciwnym razie, gdy tylko będziemy mogli założyć, że odpowiedzieliśmy na wszelkie zapytania od partnerów komunikacyjnych, pod warunkiem, że nie ma odniesienia do wcześniejszej rozmowy i że żadne prawne obowiązki przechowywania danych nie uniemożliwiają usunięcia.

Zastrzeżenie odniesienia do innych kanałów komunikacji: Na koniec pragniemy zaznaczyć, że ze względów bezpieczeństwa zastrzegamy sobie prawo do odmowy odpowiedzi na zapytania przesłane za pośrednictwem komunikatora. Dotyczy to na przykład sytuacji, gdy szczegóły umowy wymagają zachowania szczególnej poufności lub gdy odpowiedź przesłana za pośrednictwem komunikatora nie spełnia wymogów formalnych. W takich przypadkach wskażemy Państwu bardziej odpowiednie kanały komunikacji.

 

• • Rodzaje przetwarzanych danych: Dane kontaktowe (np. adres e-mail, numery telefonów); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Partner komunikacyjny.

• • Cele przetwarzania: Prośby o kontakt i komunikacja; marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub pocztowej).

• • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • IQ sprzedaży Zoho: Chatbot i oprogramowanie wspomagające oraz powiązane usługi; Dostawca usługi: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.zoho.com/de/salesiq/; Ochrona danych: https://www.zoho.com/de/privacy.html?lb=de; Umowa o realizację zamówienia: https://www.zoho.com/gdpr.html. Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF).

21.   Wiadomości push

Za zgodą użytkowników możemy wysyłać do nich tzw. „powiadomienia push”. Są to komunikaty, które wyświetlają się na ekranach, urządzeniach lub przeglądarkach użytkowników, nawet wtedy, gdy z naszego serwisu internetowego nie korzysta się aktywnie.

Aby zarejestrować się w celu otrzymywania powiadomień push, użytkownicy muszą potwierdzić, że ich przeglądarka lub urządzenie prosi ich o otrzymywanie powiadomień push. Ten proces uzyskiwania zgody jest dokumentowany i zapisywany. Przechowywanie jest niezbędne, aby ustalić, czy użytkownicy wyrazili zgodę na otrzymywanie powiadomień push i móc udowodnić swoją zgodę. W tym celu przechowywany jest pseudonimowy identyfikator przeglądarki (tzw. „push token”) lub identyfikator urządzenia końcowego.

Powiadomienia push mogą być niezbędne do wypełnienia zobowiązań umownych (np. dostarczenia odpowiednich informacji technicznych i organizacyjnych dotyczących korzystania z naszych usług online) i są wysyłane wyłącznie za zgodą użytkownika, o ile poniżej nie zaznaczono inaczej. Użytkownicy mogą w dowolnym momencie zmienić ustawienia powiadomień push za pomocą ustawień powiadomień w przeglądarce lub urządzeniu.

 

• • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta).

• • Osoby dotknięte: Partnerzy komunikacyjni; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).

• • Cele przetwarzania: Świadczenie naszych usług online i łatwość obsługi; pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników); prośby o kontakt i komunikacja; śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniach, używanie plików cookie); pomiar konwersji (pomiar skuteczności działań marketingowych); śledzenie kliknięć; tworzenie grup docelowych; testy A/B; informacja zwrotna (np. zbieranie opinii za pośrednictwem formularza online); mapy cieplne (ruchy myszy użytkowników zestawiane w ogólny obraz); ankiety i kwestionariusze (np. ankiety z opcjami wprowadzania danych, pytania wielokrotnego wyboru); marketing; profile z informacjami dotyczącymi użytkowników (tworzenie profili użytkowników).

• • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Analiza i pomiar sukcesu: Oceniamy wiadomości push statystycznie i dzięki temu możemy określić, czy i kiedy wiadomości push zostały wyświetlone i kliknięte. Informacje te służą do technicznego ulepszania naszych wiadomości push w oparciu o dane techniczne lub grupy docelowe oraz ich zachowanie lub czas pobierania. Analiza ta obejmuje również określenie, czy wiadomości push są otwierane, kiedy są otwierane i czy użytkownicy wchodzą w interakcję z ich treścią lub przyciskami. Ze względów technicznych informacje te mogą być przyporządkowane poszczególnym odbiorcom wiadomości push. Jednakże nie jest naszą intencją ani, jeśli jest to możliwe, intencją dostawcy usługi powiadomień push monitorowanie poszczególnych użytkowników. Oceny pomagają nam raczej rozpoznać zwyczaje naszych użytkowników i dostosować do nich nasze wiadomości push lub wysyłać różne wiadomości push zgodnie z zainteresowaniami naszych użytkowników.

    Ocena komunikatów push oraz pomiar skuteczności opierają się na wyraźnej zgodzie użytkownika, która następuje wraz ze zgodą na otrzymywanie komunikatów push. Użytkownicy mogą sprzeciwić się analizie i pomiarowi wydajności, rezygnując z subskrypcji powiadomień push. Niestety, oddzielne odwołanie analizy i pomiaru wydajności nie jest możliwe;
    Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

• • ZOHO PageSense: Optymalizować i personalizować treści i oferty (funkcje: pomiar wykorzystania serwisu, tworzenie profili użytkowników, tworzenie heatmap i analiz formularzy, testy i ankiety A/B); Dostawca usługi: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Niemcy; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.zoho.com/de/pagesense/; Ochrona danych: https://www.zoho.com/de/privacy.html?lb=de. Dodatkowe informacje: https://www.zoho.com/pagesense/gdpr.html.

22.   Wideokonferencje, spotkania online, webinaria i udostępnianie ekranu

Korzystamy z platform i aplikacji innych dostawców (zwanych dalej „platformami konferencyjnymi”) w celu prowadzenia konferencji wideo i audio, webinariów oraz innego rodzaju spotkań wideo i audio (zwanych dalej łącznie „konferencjami”). Wybierając platformy konferencyjne i ich usługi, kierujemy się wymogami prawnymi.

Dane przetwarzane przez platformy konferencyjne: Podczas udziału w konferencji, platformy konferencyjne przetwarzają następujące dane osobowe uczestników. Zakres tego przetwarzania zależy od tego, jakie dane są wymagane dla danej konferencji (np. dane logowania lub imiona i nazwiska) oraz jakie opcjonalne informacje podają uczestnicy. Oprócz przetwarzania w celu przeprowadzenia konferencji, platformy konferencyjne mogą również przetwarzać dane uczestników w celach bezpieczeństwa lub optymalizacji usług. Przetwarzane dane obejmują dane osobowe (imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu), dane logowania (kody dostępu lub hasła), zdjęcia profilowe, informacje o stanowisku/funkcji zawodowej, adres IP połączenia internetowego, informacje o urządzeniach uczestników, ich systemie operacyjnym, przeglądarce i jej ustawieniach technicznych i językowych, informacje o treści komunikacji, tj. wpisach na czacie, a także danych audio i wideo, a także korzystanie z innych dostępnych funkcji (np. ankiet). Treści komunikacji są szyfrowane w zakresie technicznie zapewnionym przez dostawców konferencji. Jeśli uczestnicy są zarejestrowani jako użytkownicy na platformach konferencyjnych, dalsze dane mogą być przetwarzane zgodnie z umową z danym dostawcą konferencji.

Logowanie i nagrania: Jeśli wprowadzane dane tekstowe, wyniki uczestnictwa (np. z ankiet) oraz nagrania wideo lub audio będą rejestrowane, uczestnicy zostaną o tym z wyprzedzeniem w sposób przejrzysty poinformowani i w razie potrzeby poproszeni o wyrażenie zgody.

Środki ochrony danych uczestników: Aby uzyskać szczegółowe informacje na temat przetwarzania danych przez platformy konferencyjne, zapoznaj się z ich polityką prywatności i wybierz optymalne ustawienia bezpieczeństwa i prywatności w ustawieniach platformy. Ponadto, zadbaj o ochronę danych i prywatności w tle nagrania na czas trwania wideokonferencji (np. informując o tym współlokatorów, zamykając drzwi i korzystając z funkcji rozmycia tła, o ile jest to technicznie możliwe). Linków do sal konferencyjnych i danych dostępowych nie wolno udostępniać nieupoważnionym osobom trzecim.

Uwagi dotyczące podstaw prawnych: Jeśli oprócz platform konferencyjnych przetwarzamy również dane użytkowników i prosimy użytkowników o zgodę na korzystanie z platform konferencyjnych lub określonych funkcji (np. zgodę na nagrywanie konferencji), podstawą prawną przetwarzania jest ta zgoda. Ponadto przetwarzanie może być niezbędne do wypełnienia naszych zobowiązań umownych (np. w przypadku list uczestników, w przypadku przetwarzania wyników spotkań itp.). W pozostałych przypadkach przetwarzanie danych użytkowników odbywa się w oparciu o nasz uzasadniony interes w zakresie efektywnej i bezpiecznej komunikacji z naszymi partnerami komunikacyjnymi.

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. adresy e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, godziny dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Partnerzy komunikacyjni; użytkownicy (np. odwiedzający witrynę internetową, użytkownicy usług online). Osoby przedstawione na ilustracjach.

• • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; Zapytania kontaktowe i komunikacja. Procedury biurowe i organizacyjne.

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Powiększenie: oprogramowanie konferencyjne i komunikacyjne; Dostawca usługi: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://zoom.us; Ochrona danych: https://zoom.us/docs/de-de/privacy-and-legal.html; Umowa o realizację zamówienia: https://zoom.us/docs/de-de/privacy-and-legal.html (określane jako Globalny DPA). Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF), standardowe klauzule umowne (https://zoom.us/docs/de-de/privacy-and-legal.html (Określany jako Globalny DPA)).

23.   Treść audio

Korzystamy z ofert hostingu i analiz oferowanych przez dostawców usług, aby oferować nasze treści audio do słuchania lub pobierania oraz w celu uzyskania informacji statystycznych na temat pobierania treści audio.

 

• • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

• • Cele przetwarzania: Pomiary odbiorców (np. statystyki dostępu, rozpoznawanie powracających użytkowników); pomiary konwersji (pomiar skuteczności działań marketingowych); profile z informacjami dotyczącymi użytkowników (tworzenie profili użytkowników). Świadczenie naszych usług online i dbanie o ich przyjazność dla użytkownika.

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Spotify: Spotify – hosting i widget muzyki; Dostawca usługi: Spotify AB, Regeringsgatan 19, SE-111 53 Sztokholm, Szwecja; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.spotify.com/de. Ochrona danych: https://www.spotify.com/de/legal/privacy-policy/.

24.   Usługi w chmurze

Korzystamy z usług oprogramowania dostępnych za pośrednictwem Internetu i działających na serwerach ich dostawców (tzw. „usługi w chmurze“, zwane również „oprogramowaniem jako usługą“), służących do przechowywania i zarządzania treścią (np. przechowywanie i zarządzanie dokumentami, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikowanie treści i informacji).

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców, pod warunkiem, że stanowią one część procesów komunikacji z nami lub są przez nas przetwarzane w inny sposób, jak określono w niniejszym oświadczeniu o ochronie danych. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące procesów, umów, innych procesów i ich treści. Dostawcy usług w chmurze przetwarzają również dane dotyczące użytkowania i metadane, które wykorzystują do celów bezpieczeństwa i optymalizacji usług.

Jeśli udostępniamy formularze, dokumenty i treści innym użytkownikom lub publicznie dostępnym witrynom internetowym korzystającym z usług w chmurze, dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników w celach analizy sieci lub w celu zapamiętywania ustawień użytkownika (np. w przypadku sterowania multimediami).

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. adresy e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, godziny dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Klienci; pracownicy (np. kadra zarządzająca, kandydaci, byli pracownicy); potencjalni klienci; partnerzy komunikacyjni; użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).

• • Cele przetwarzania: procedury biurowe i organizacyjne; Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.). Zapytania kontaktowe i komunikacja.

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Zoho WorkDrive: usługa przechowywania w chmurze; Dostawca usługi: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.zoho.com/de/workdrive/. Ochrona danych: https://www.zoho.com/de/privacy.html?lb=de.

• • Przelew: Przesyłanie plików przez Internet; Dostawca usługi: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Holandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://wetransfer.com. Ochrona danych: https://wetransfer.com/legal/privacy.

25.   Newslettery i powiadomienia elektroniczne

Wysyłamy biuletyny, e-maile i inne powiadomienia elektroniczne (zwane dalej „biuletynem”) wyłącznie za zgodą odbiorcy lub zezwoleniem prawnym. Jeżeli treść została szczegółowo opisana podczas rejestracji do newslettera, decyduje ona o zgodzie użytkownika. Nasze biuletyny zawierają również informacje o naszych usługach i nas samych.

Aby móc otrzymywać nasze newslettery, z reguły wystarczy podać swój adres e-mail. Możemy jednak poprosić Cię o podanie imienia i nazwiska, aby móc się do Ciebie zwracać osobiście w newsletterze, lub innych informacji, jeśli jest to niezbędne do celów newslettera.

Procedura podwójnej zgody: Subskrypcja naszego newslettera opiera się na zasadzie podwójnej zgody (double opt-in). Oznacza to, że po rejestracji otrzymasz wiadomość e-mail z prośbą o potwierdzenie subskrypcji. Potwierdzenie to jest niezbędne, aby uniemożliwić subskrypcję z wykorzystaniem cudzego adresu e-mail. Subskrypcje newslettera są rejestrowane w celu udokumentowania procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to rejestrowanie czasu rejestracji i potwierdzenia, a także adresu IP. Zmiany danych przechowywanych przez dostawcę usług poczty elektronicznej są również rejestrowane.

Usunięcie i ograniczenie przetwarzania:  Możemy przechowywać niezapisane adresy e-mail przez okres do trzech lat w oparciu o nasze uzasadnione interesy, zanim je usuniemy, aby móc udowodnić, że zgoda została wcześniej wyrażona. Przetwarzanie tych danych ogranicza się do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie jest możliwy w każdej chwili, pod warunkiem jednoczesnego potwierdzenia istnienia wcześniejszej zgody. W przypadku obowiązku stałego przestrzegania sprzeczności zastrzegamy sobie prawo do zapisania adresu e-mail na czarnej liście (tzw. „liście blokowania”) wyłącznie w tym celu.

Proces rejestracji jest rejestrowany na podstawie naszych prawnie uzasadnionych interesów w celu przedstawienia dowodu jego prawidłowego przeprowadzenia. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, jest to oparte na naszych uzasadnionych interesach w postaci wydajnego i bezpiecznego systemu wysyłkowego.

Zawartość:

Informacje o nas, naszych usługach, promocjach i ofertach.

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. adresy e-mail, numery telefonów); metadane, dane komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta).

• • Osoby dotknięte: Partnerzy komunikacyjni; użytkownicy (np. odwiedzający witrynę internetową, użytkownicy usług online). Partnerzy biznesowi i umowni.

• • Cele przetwarzania: Marketing bezpośredni (np. pocztą elektroniczną lub pocztą tradycyjną); świadczenie usług umownych i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne; świadczenie naszych usług online i łatwość obsługi. Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych oraz sprzętu technicznego (komputerów, serwerów itp.)).

• • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

• • Możliwość sprzeciwu (rezygnacja): Możesz zrezygnować z subskrypcji naszego newslettera w dowolnym momencie, tj. cofnąć swoją zgodę lub wyrazić sprzeciw wobec dalszego otrzymywania newsletterów. Link do rezygnacji z subskrypcji znajdziesz na końcu każdego newslettera. Możesz również skorzystać z jednej z powyższych opcji kontaktu, najlepiej e-mailem.

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Pomiar współczynników otwarć i kliknięć: Biuletyny zawierają tzw. „web beacon“, czyli plik o rozmiarze piksela, który jest pobierany z naszego serwera lub, jeśli korzystamy z usług dostawcy usług mailingowych, z jego serwera, w momencie otwarcia biuletynu. Podczas tego pobierania gromadzone są informacje techniczne, takie jak informacje o przeglądarce i systemie, a także Twój adres IP i czas pobrania.

    Informacje te służą do technicznego ulepszania naszego biuletynu w oparciu o dane techniczne lub grupy docelowe i ich zachowania czytelnicze w oparciu o ich miejsca dostępu (które można określić na podstawie adresu IP) lub czasy dostępu. Analiza ta obejmuje również ustalenie, czy newslettery są otwierane, kiedy są otwierane i jakie linki są klikane. Informacje te przypisywane są poszczególnym odbiorcom newslettera i przechowywane w ich profilach do czasu ich usunięcia. Oceny pomagają nam rozpoznać nawyki czytelnicze naszych użytkowników i dostosować do nich nasze treści lub przesyłać różne treści zgodnie z zainteresowaniami naszych użytkowników.

    Pomiar współczynników otwarć i kliknięć oraz zapisywanie wyników pomiarów w profilach użytkowników i ich dalsze przetwarzanie odbywa się na podstawie zgody użytkowników.

    Niestety nie ma możliwości osobnego odwołania pomiaru sukcesu; w takim przypadku należy anulować całą subskrypcję newslettera lub zgłosić sprzeciw. W takim przypadku zapisane informacje profilowe zostaną usunięte;
    Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

• • Wymagania dotyczące korzystania z usług bezpłatnych: Zgoda na otrzymywanie mailingów może być warunkiem korzystania z bezpłatnych usług (np. dostępu do określonych treści lub udziału w określonych promocjach). Jeśli użytkownicy chcą korzystać z bezpłatnej usługi bez subskrypcji newslettera, prosimy o kontakt.

• • Kampanie Zoho: Usługi dostarczania wiadomości e-mail i dostarczania wiadomości e-mail oraz usługi automatyzacji; Dostawca usługi: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.zoho.com/de/campaigns/; Ochrona danych: https://www.zoho.com/de/privacy.html?lb=de. Podstawa przekazania do kraju trzeciego:  Standardowe klauzule umowne (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

• • Znak Zoho: Podpisy cyfrowe i procedury podpisywania dokumentów; Dostawca usługi: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.zoho.com/de/sign/. Ochrona danych: https://www.zoho.com/de/privacy.html?lb=de.

• • Poczta Zoho: Hosting poczty elektronicznej (zapewnienie wydajności serwera i komputera do wysyłania i odbierania poczty elektronicznej z odpowiednimi funkcjami bezpieczeństwa (filtry antyspamowe i antywirusowe); Dostawca usługi: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.zoho.com/de/mail/; Ochrona danych: https://www.zoho.com/de/privacy.html?lb=de. Dodatkowe informacje: https://www.zoho.com/gdpr.html.

26.   Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty, faksu lub telefonu

Przetwarzamy dane osobowe w celu komunikacji reklamowej, która może odbywać się różnymi kanałami, takimi jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi.

Odbiorcy mają prawo w dowolnym momencie cofnąć wyrażoną zgodę lub wnieść sprzeciw wobec przekazu reklamowego.

Po odwołaniu lub wniesieniu sprzeciwu, przechowujemy dane niezbędne do udowodnienia wcześniejszej zgody na kontakt z Tobą lub przesyłanie informacji przez okres do trzech lat od końca roku, w którym nastąpiło odwołanie lub sprzeciw, na podstawie naszego prawnie uzasadnionego interesu. Przetwarzanie tych danych jest ograniczone do celów obrony przed potencjalnymi roszczeniami. W oparciu o nasz prawnie uzasadniony interes w trwałym poszanowaniu odwołań lub sprzeciwów użytkowników, przechowujemy również dane niezbędne do zapobiegania ponownemu kontaktowi (np. w zależności od kanału komunikacji, adresu e-mail, numeru telefonu, imienia i nazwiska).

 

• • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. adresy e-mail, numery telefonów).

• • Osoby dotknięte: Partner komunikacyjny.

• • Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub pocztowej).

• • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

27.   Marketing internetowy

Przetwarzamy dane osobowe w celach marketingu internetowego, które mogą obejmować w szczególności marketing powierzchni reklamowej lub prezentację treści reklamowych i innych (zwanych łącznie „treściami”) w oparciu o potencjalne zainteresowania użytkowników i pomiar ich skuteczność.

W tym celu tworzone są tzw. profile użytkowników i przechowywane w pliku (tzw. „cookie“) lub za pomocą podobnych metod, które przechowują informacje o użytkowniku istotne dla wyświetlania ww. treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, a także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania i wykorzystywanych funkcjach. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o swojej lokalizacji, dane te również mogą być przetwarzane.

Adresy IP użytkowników są również przechowywane. Korzystamy jednak z dostępnych metod maskowania adresów IP (tj. pseudonimizacji poprzez skrócenie adresu IP) w celu ochrony użytkowników. Zasadniczo w ramach procesu marketingu internetowego nie są przechowywane żadne jednoznaczne dane użytkowników (takie jak adresy e-mail czy imiona i nazwiska); zamiast tego stosujemy pseudonimy. Oznacza to, że ani my, ani dostawcy metod marketingu internetowego nie znają faktycznej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.

Informacje zawarte w profilach zazwyczaj zapisywane są w plikach cookies lub przy wykorzystaniu podobnych metod. Te pliki cookie można później z reguły czytać także na innych stronach internetowych, które korzystają z tego samego procesu marketingu online, analizować je pod kątem wyświetlania treści, uzupełniać o dalsze dane i przechowywać na serwerze dostawcy procesów marketingu online.

W wyjątkowych przypadkach dane osobowe mogą być powiązane z profilami. Dzieje się tak na przykład, gdy użytkownicy są członkami sieci społecznościowej, z której korzystamy w ramach marketingu internetowego, a sieć ta łączy profile użytkowników z wyżej wymienionymi informacjami. Należy pamiętać, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, na przykład wyrażając na to zgodę podczas rejestracji.

Zazwyczaj otrzymujemy dostęp jedynie do zagregowanych informacji o skuteczności naszych reklam. Jednak dzięki śledzeniu konwersji możemy sprawdzić, które z naszych metod marketingu internetowego doprowadziły do konwersji, tj. podpisania z nami umowy. Śledzenie konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.

O ile nie określono inaczej, prosimy o przyjęcie założenia, że używane pliki cookie będą przechowywane przez okres dwóch lat.

 

• • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby); dane dotyczące treści (np. wpisy w formularzach online).

• • Osoby dotknięte: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

• • Cele przetwarzania: Pomiary odbiorców (np. statystyki dostępu, rozpoznawanie powracających użytkowników); śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniach, używanie plików cookie); marketing; profile zawierające informacje dotyczące użytkowników (tworzenie profili użytkowników); świadczenie naszych usług online i dbanie o przyjazność dla użytkownika; remarketing; pomiar konwersji (pomiar skuteczności działań marketingowych); tworzenie grup docelowych; środki bezpieczeństwa. Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych oraz sprzętu technicznego (komputerów, serwerów itp.)).

• • Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

• • Możliwość sprzeciwu (rezygnacja): Odnosimy się do informacji o ochronie danych poszczególnych dostawców i możliwości sprzeciwu określonych dla dostawców (tzw. „rezygnacja”). Jeżeli nie została przewidziana wyraźna opcja rezygnacji, masz możliwość wyłączenia plików cookies w ustawieniach swojej przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy również następujące opcje rezygnacji, które są oferowane w skrócie dla odpowiednich obszarów:

    a) Europa: https://www.youronlinechoices.eu. 
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Międzyterytorialny: https://optout.aboutads.info.

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • towarzysz pikseli: zarządzanie zgodami na pliki cookie; Strona internetowa: https://wp-dsgvo-plugin.com/. Dodatkowe informacje: Indywidualny identyfikator użytkownika, język oraz rodzaje zgód i czas ich wyrażenia przechowywane są na serwerze oraz w pliku cookies na urządzeniu użytkownika.

• • Google Analytics 4: Używamy Google Analytics do pomiaru i analizy korzystania z naszej oferty online w oparciu o pseudonimowy numer identyfikacyjny użytkownika. Ten numer identyfikacyjny nie zawiera żadnych unikalnych danych, takich jak imiona i nazwiska czy adresy e-mail. Służy do przypisywania informacji analitycznych do urządzenia w celu ustalenia, do jakich treści użytkownicy uzyskali dostęp w ramach jednego lub różnych procesów użytkowania, jakich wyszukiwanych haseł użyli, do których ponownie uzyskali dostęp lub którzy weszli w interakcję z naszą ofertą online. Zapisywany jest także czas korzystania i czas jego trwania, źródła informacji o użytkownikach korzystających z naszej oferty online oraz aspekty techniczne ich urządzeń i przeglądarek. Pseudonimiczne profile użytkowników tworzone są z informacji pochodzących z korzystania z różnych urządzeń, przy czym mogą być stosowane pliki cookies. Google Analytics nie rejestruje ani nie przechowuje indywidualnych adresów IP użytkowników z UE. Jednak Analytics udostępnia przybliżone dane o lokalizacji geograficznej, pozyskując następujące metadane z adresów IP: miasto (oraz obliczona szerokość i długość geograficzna miasta), kontynent, kraj, region, subkontynent (oraz odpowiedniki oparte na identyfikatorze). W przypadku transmisji danych w UE dane adresowe IP są wykorzystywane wyłącznie w celu uzyskania danych geolokalizacyjnych, po czym są natychmiast usuwane. Nie są one logowane, nie są dostępne i nie są wykorzystywane do żadnych innych celów. Gdy Google Analytics zbiera dane, wszystkie zapytania dotyczące adresu IP są wykonywane na serwerach znajdujących się w UE przed przekazaniem ruchu do serwerów Analytics w celu przetworzenia; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Ochrona danych: https://policies.google.com/privacy; Umowa o realizację zamówienia: https://business.safety.google/adsprocessorterms/; Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF), standardowe klauzule umowne (https://business.safety.google/adsprocessorterms); Możliwość sprzeciwu (rezygnacja): Wtyczka rezygnacji: https://tools.google.com/dlpage/gaoptout?hl=de,Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated. Dodatkowe informacje: https://business.safety.google/adsservices/ (Rodzaje przetwarzania i przetwarzane dane).

• • Reklamy w wyszukiwarce Google 360: Platforma zarządzania wyszukiwaniem, która umożliwia agencjom i reklamodawcom zarządzanie kampaniami marketingowymi w wyszukiwarkach i kierowanie ich do różnych wyszukiwarek i kanałów medialnych; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Ochrona danych: https://policies.google.com/privacy; Umowa o realizację zamówienia:  https://business.safety.google/adsprocessorterms; Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF), standardowe klauzule umowne (https://business.safety.google/adsprocessorterms). Dodatkowe informacje: https://business.safety.google/adsservices/ (Rodzaje przetwarzania i przetwarzane dane).

• • Menedżer tagów Google: Menedżer tagów Google to rozwiązanie, które pozwala nam zarządzać tagami witryny za pośrednictwem jednego interfejsu, a tym samym integrować inne usługi z naszą ofertą online (więcej szczegółów w niniejszej polityce prywatności). Sam Menedżer tagów (który implementuje tagi) nie tworzy na przykład profili użytkowników ani nie przechowuje plików cookie. Google otrzymuje jedynie adres IP użytkownika, który jest niezbędny do uruchomienia Menedżera tagów Google.; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Ochrona danych: https://policies.google.com/privacy; Umowa o realizację zamówienia:
    https://business.safety.google/adsprocessorterms. Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF), standardowe klauzule umowne (https://business.safety.google/adsprocessorterms).

• • Jetpack (statystyki WordPressa): Jetpack oferuje funkcje analityczne dla oprogramowania WordPress; Dostawca usługi: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://automattic.com; Ochrona danych: https://automattic.com/privacy. Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF).

• • CDN Jetpacka: Content Delivery Network (CDN) – usługa, dzięki której zawartość oferty internetowej, w szczególności duże pliki multimedialne, takie jak grafika czy skrypty programów, może zostać szybciej i bezpieczniej dostarczona za pomocą regionalnie rozproszonych serwerów połączonych za pośrednictwem Internetu; Dostawca usługi: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://jetpack.com/de/features/design/content-delivery-network/. Ochrona danych: https://automattic.com/de/privacy/.

• • Google Ads i pomiar konwersji: Metody marketingu internetowego polegające na umieszczaniu treści i reklam w sieci reklamowej dostawcy usług (np. w wynikach wyszukiwania, filmach, na stronach internetowych itp.), aby były one wyświetlane użytkownikom, którzy prawdopodobnie są nimi zainteresowani. Mierzymy również konwersję reklam, tj. czy użytkownicy skorzystali z możliwości interakcji z reklamami i skorzystania z reklamowanych ofert (tzw. konwersja). Otrzymujemy jednak jedynie anonimowe informacje, a nie dane osobowe poszczególnych użytkowników.; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://marketingplatform.google.com; Ochrona danych: https://policies.google.com/privacy; Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF); Dodatkowe informacje: Rodzaje przetwarzania i przetwarzane dane: https://business.safety.google/adsservices/. Warunki przetwarzania danych pomiędzy administratorami oraz standardowe klauzule umowne dotyczące przekazywania danych do krajów trzecich: https://business.safety.google/adscontrollerterms.

• • Reklama Microsoftu: Metody marketingu internetowego polegające na umieszczaniu treści i reklam w sieci reklamowej dostawcy usług (np. w wynikach wyszukiwania, filmach, na stronach internetowych itp.), aby były one wyświetlane użytkownikom, którzy prawdopodobnie są nimi zainteresowani. Mierzymy również konwersję reklam, tj. czy użytkownicy skorzystali z możliwości interakcji z reklamami i skorzystania z reklamowanych ofert (tzw. konwersja). Otrzymujemy jednak jedynie anonimowe informacje, a nie dane osobowe poszczególnych użytkowników.; Dostawca usługi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://about.ads.microsoft.com/; Ochrona danych: https://privacy.microsoft.com/de-de/privacystatement; Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF); Możliwość sprzeciwu (rezygnacja): https://account.microsoft.com/privacy/ad-settings/. Dodatkowe informacje: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28.   Recenzje klientów i proces oceniania

Uczestniczymy w procesach przeglądu i oceny w celu oceny, optymalizacji i promocji naszych usług. Jeśli użytkownicy oceniają nas za pośrednictwem odpowiednich platform ewaluacyjnych lub procedur lub w inny sposób przekazują nam informacje zwrotne, obowiązują również ogólne warunki handlowe lub warunki użytkowania oraz informacje dotyczące ochrony danych dostawców. Z reguły ocena wymaga również rejestracji u odpowiedniego dostawcy.

Aby mieć pewność, że recenzenci rzeczywiście skorzystali z naszych usług, za zgodą klienta przekazujemy do odpowiedniej platformy recenzji niezbędne dane dotyczące klienta i usługi, z której korzystał (w tym imię i nazwisko, adres e-mail oraz numer zamówienia lub numer artykułu ). Dane te wykorzystywane są wyłącznie w celu sprawdzenia autentyczności użytkownika.

 

• • Rodzaje przetwarzanych danych: Dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Klienci, użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).

• • Cele przetwarzania: Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Marketing.

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Widget oceny: Integrujemy z naszymi usługami online tzw. „widżety ocen“. Widżet to element funkcjonalny i treści osadzony w naszych usługach online, który wyświetla dynamiczne informacje. Może być prezentowany na przykład jako pieczęć lub podobny element, czasami nazywany również „odznaką“. Podczas wyświetlania zawartości widżetu w naszych usługach online, jest ona w danym momencie pobierana z serwerów danego dostawcy widżetu. Tylko w ten sposób można zagwarantować, że wyświetlana treść, a zwłaszcza aktualna ocena, jest zawsze aktualna. Aby to zadziałało, konieczne jest nawiązanie połączenia danych między stroną internetową dostępną w naszych usługach online a serwerem dostawcy widżetu. Dostawca widżetu otrzymuje określone dane techniczne (dane dostępowe, w tym adres IP) niezbędne do dostarczenia zawartości widżetu do przeglądarki użytkownika. Ponadto dostawca widżetu otrzymuje informacje o tym, że użytkownicy odwiedzili nasze usługi online. Informacje te mogą być przechowywane w pliku cookie i wykorzystywane przez dostawcę widżetu do identyfikacji usług online biorących udział w procesie oceny, które zostały odwiedzone przez użytkownika. Informacje te mogą być przechowywane w profilu użytkownika i wykorzystywane do celów reklamowych lub badań rynku.; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

• • Sprawdzony ekspert: platforma recenzji; Dostawca usługi: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.provenexpert.com/de-de/. Ochrona danych: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

29.   Obecność w sieciach społecznościowych (media społecznościowe)

Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy w tym kontekście dane użytkowników, aby komunikować się z aktywnymi użytkownikami lub oferować informacje o nas.

Należy pamiętać, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to stwarzać ryzyko dla użytkowników, na przykład utrudniając egzekwowanie ich praw.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane w celach badań rynkowych i reklamowych. Na przykład, profile użytkowników mogą być tworzone w oparciu o wzorce użytkowania i wynikające z nich zainteresowania. Profile te mogą być następnie wykorzystywane do wyświetlania reklam, zarówno w sieciach społecznościowych, jak i poza nimi, które prawdopodobnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zazwyczaj przechowywane na komputerach użytkowników, rejestrując ich wzorce użytkowania i zainteresowania. Ponadto profile użytkowników mogą również przechowywać dane niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są zalogowani).

Szczegółowy opis poszczególnych form przetwarzania i możliwości sprzeciwu (rezygnacji) znajduje się w oświadczeniach o ochronie danych oraz informacjach udostępnianych przez operatorów odpowiednich sieci.

W przypadku żądań informacji i dochodzenia praw osób, których to dotyczy, pragniemy również zwrócić uwagę, że najskuteczniej można ich dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie środki i bezpośrednio przekazywać informacje. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.

 

• • Rodzaje przetwarzanych danych: Dane kontaktowe (np. adresy e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

• • Cele przetwarzania: Prośby o kontakt i komunikacja; informacja zwrotna (np. zbieranie opinii za pośrednictwem formularza online). Marketing.

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Instagram: Sieć społeczna; Dostawca usługi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.instagram.com. Ochrona danych: https://instagram.com/about/legal/privacy.

• • Strony na Facebooku: Profile w sieci społecznościowej Facebook – Wspólnie z Meta Platforms Ireland Limited jesteśmy odpowiedzialni za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. „fan page”). Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o działaniach, jakie podejmują (patrz „Co robisz i co udostępniasz Ty i inni” w Polityce danych Facebooka: https://www.facebook.com/policy), a także informacje o urządzeniach używanych przez użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane plików cookie; patrz „Informacje o urządzeniu“ w Polityce danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce danych Facebooka w części „Jak wykorzystujemy te informacje?”, Facebook zbiera i wykorzystuje również informacje w celu świadczenia usług analitycznych zwanych „Statystykami stron” na rzecz operatorów witryn, aby pomóc im zrozumieć, w jaki sposób ludzie wchodzą w interakcję z ich stronami i wchodzą w interakcję z treści z nimi związane. Zawarliśmy specjalną umowę z Facebookiem („Informacje o statystykach strony”, https://www.facebook.com/legal/terms/page_controller_addendum), która szczegółowo reguluje, jakich środków bezpieczeństwa musi przestrzegać Facebook i w ramach której Facebook zobowiązał się do realizacji praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład składać wnioski o informacje lub usunięcie danych bezpośrednio do Facebooka). Prawa użytkowników (w szczególności prawo do informacji, usunięcia danych, sprzeciwu i wniesienia skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w sekcji „Informacje o statystykach strony“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dostawca usługi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Ochrona danych: https://www.facebook.com/about/privacy; Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF), standardowe klauzule umowne (https://www.facebook.com/legal/EU_data_transfer_addendum). Dodatkowe informacje: Umowa dotycząca wspólnej odpowiedzialności: https://www.facebook.com/legal/terms/information_about_page_insights_data. Wspólna odpowiedzialność ogranicza się do gromadzenia i przekazywania danych Meta Platforms Ireland Limited, spółce z siedzibą w UE. Dalsze przetwarzanie danych leży w wyłącznej gestii Meta Platforms Ireland Limited, co w szczególności dotyczy przekazania danych spółce dominującej Meta Platforms, Inc. w USA (na podstawie umowy pomiędzy Meta Platforms Ireland Limited a Meta Platforms, Inc. zawarła standardowe klauzule umowne).

• • LinkedIn: Sieć społeczna; Dostawca usługi: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.linkedin.com; Ochrona danych: https://www.linkedin.com/legal/privacy-policy; Umowa o realizację zamówienia: https://legal.linkedin.com/dpa; Podstawa przekazania do kraju trzeciego:  Standardowe klauzule umowne (https://legal.linkedin.com/dpa). Możliwość sprzeciwu (rezygnacja): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• • X: Sieć społeczna; Dostawca usługi: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Ochrona danych: https://twitter.com/privacy, (Ustawienia: https://twitter.com/personalization).

• • Xing: Sieć społeczna; Dostawca usługi: New Work SE, Am Strandkai 1, 20457 Hamburg, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.xing.de. Ochrona danych: https://privacy.xing.com/de/datenschutzerklaerung.

30.   Wtyczki oraz wbudowane funkcje i treści

Do naszej oferty online włączamy elementy funkcjonalne i treściowe, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być np. grafiki, filmy czy plany miast (zwane dalej „treścią”).

Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkowników, ponieważ bez adresu IP nie byliby w stanie wysłać treści do swojej przeglądarki. Do wyświetlenia tych treści lub funkcji niezbędny jest zatem adres IP. Staramy się wykorzystywać wyłącznie treści, których poszczególni dostawcy korzystają wyłącznie z adresu IP w celu dostarczania treści. Strony trzecie mogą również używać tak zwanych znaczników pikselowych (niewidocznej grafiki, zwanej również „sygnałami nawigacyjnymi”) w celach statystycznych lub marketingowych. „Tagi pikselowe” mogą służyć do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Informacje pseudonimowe mogą być również przechowywane w plikach cookies na urządzeniu użytkownika i mogą zawierać m.in. informacje techniczne o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie wizyty i inne informacje na temat korzystania z naszej oferty internetowej, a także powiązania z takimi informacjami z innych źródeł.

 

• • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); dane dotyczące treści (np. wpisy w formularzach online).

• • Osoby dotknięte: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

• • Cele przetwarzania: Udostępnianie naszej oferty online i przyjazności dla użytkownika. Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.).

• • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

 

• • Filmy na youtube: Treści wideo; filmy z YouTube są osadzane za pośrednictwem specjalnej domeny (rozpoznawanej po komponencie „youtube-nocookie“) w tzw. „rozszerzonym trybie prywatności“, który zapobiega gromadzeniu plików cookie dotyczących aktywności użytkownika w celu personalizacji odtwarzania wideo. Informacje o interakcji użytkownika z filmem (np. zapamiętywanie ostatniej pozycji odtwarzania) mogą jednak nadal być przechowywane.; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.youtube.com; Ochrona danych: https://policies.google.com/privacy. Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF).

• • Czcionki Google (pochodzące z serwera Google): Zakup czcionek (i symboli) ma na celu zapewnienie technicznego bezpieczeństwa, bezobsługowości i efektywnego wykorzystania czcionek i symboli pod względem aktualności i czasu ładowania, ich jednolitego wyświetlania oraz zgodności z wszelkimi obowiązującymi ograniczeniami licencyjnymi. Adres IP użytkownika jest przesyłany do dostawcy czcionek, aby czcionki mogły być dostępne w przeglądarce użytkownika. Ponadto przesyłane są dane techniczne (ustawienia językowe, rozdzielczość ekranu, system operacyjny, używany sprzęt), które są niezbędne do dostarczenia czcionek w zależności od używanych urządzeń i środowiska technicznego. Dane te mogą być przetwarzane na serwerze dostawcy czcionek w USA. Podczas odwiedzania naszej strony internetowej przeglądarki użytkowników wysyłają żądania HTTP do interfejsu API Google Fonts Web (tj. interfejsu programowego do pobierania czcionek). Interfejs API Google Fonts Web udostępnia użytkownikom kaskadowe arkusze stylów (CSS) z Google Fonts, a następnie czcionki określone w CSS. Te żądania HTTP obejmują (1) adres IP używany przez użytkownika do uzyskania dostępu do internetu, (2) żądany adres URL na serwerze Google oraz (3) nagłówki HTTP, w tym agenta użytkownika, który opisuje wersję przeglądarki i systemu operacyjnego odwiedzającego witrynę, oraz adres URL odsyłający (tj. stronę internetową, na której ma zostać wyświetlona czcionka Google). Adresy IP nie są rejestrowane ani przechowywane na serwerach Google, ani nie są analizowane. Interfejs API Google Fonts Web rejestruje szczegóły żądań HTTP (żądany adres URL, agent użytkownika i adres URL odsyłający). Dostęp do tych danych jest ograniczony i ściśle kontrolowany. Żądany adres URL identyfikuje rodziny czcionek, dla których użytkownik chce wczytać czcionki. Dane te są rejestrowane, aby Google mogło określić, jak często żądana jest dana rodzina czcionek. W interfejsie API Google Fonts Web agent użytkownika musi dostosować czcionkę wygenerowaną dla określonego typu przeglądarki. Agent użytkownika jest rejestrowany przede wszystkim w celach debugowania i wykorzystywany do generowania zagregowanych statystyk użytkowania, które mierzą popularność rodzin czcionek. Te zagregowane statystyki użytkowania są publikowane na stronie Google Fonts Analytics. Na koniec, adres URL odsyłający jest rejestrowany, aby dane mogły zostać wykorzystane do konserwacji produkcji i wygenerowania zbiorczego raportu dotyczącego najczęściej integrowanych czcionek na podstawie liczby żądań czcionek. Google oświadcza, że żadne informacje gromadzone przez Google Fonts nie są wykorzystywane do tworzenia profili użytkowników końcowych ani do wyświetlania ukierunkowanych reklam.; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://fonts.google.com/; Ochrona danych: https://policies.google.com/privacy; Podstawa przekazania do kraju trzeciego:  Ramy ochrony danych UE-USA (DPF). Dodatkowe informacje: https://developers.google.com/fonts/faq/privacy?hl=de.

• • Warsztat tkacki: przesyłanie wiadomości wideo, udostępnianie ekranu i nagrywanie; Dostawca usługi: Loom, Inc., 1700 Van Ness, Suite 1015 San Francisco, Kalifornia 94109, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.loom.com/; Ochrona danych: https://www.loom.com/privacy-policy; Umowa o realizację zamówienia: https://www.loom.com/dpa. Podstawa przekazania do kraju trzeciego:  Standardowe klauzule umowne (https://www.loom.com/dpa).

• • one.com: przechowywanie w chmurze, usługi infrastruktury w chmurze i oprogramowanie aplikacyjne w chmurze; Dostawca usługi: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Szwecja; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.one.com/de/info/datenschutzrichtlinie; Ochrona danych: https://www.one.com/de/info/datenschutzrichtlinie. Umowa o realizację zamówienia: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.

• • LearnDash – system zarządzania nauką: LearnDash to oprogramowanie do zarządzania nauką WordPress (LMS), które umożliwia tworzenie, zarządzanie i dostarczanie kursów i samouczków. Jedna z najpopularniejszych opcji LMS na rynku, oferuje różnorodne funkcje i integruje się z wieloma motywami i wtyczkami WordPress; Dostawca usługi: Prywatność ma znaczenie
    c/o Liquid Web, LLC
    Do wiadomości: Dyrektor ds. Bezpieczeństwa
    2703 Ena Drive
    Lansinga, MI 48917
    USA
    prywatność@liquidweb.com ; Strona internetowa: https://www.learndash.com/. Ochrona danych: https://www.learndash.com/privacy-policy/.

31.   Narzędzia zarządzania, organizacji i wsparcia

Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej „dostawcami zewnętrznymi”) w celu organizowania, zarządzania, planowania i świadczenia naszych usług. Wybierając zewnętrznych dostawców i ich usługi, kierujemy się wymogami prawnymi.

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach podmiotów zewnętrznych. Może to mieć wpływ na różne dane, które przetwarzamy zgodnie z niniejszym oświadczeniem o ochronie danych. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące procesów, umów, innych procesów i ich treści.

Jeśli użytkownicy są kierowani do zewnętrznych dostawców lub ich oprogramowania lub platform w ramach komunikacji, relacji biznesowych lub innych relacji z nami, dostawcy zewnętrzni mogą przetwarzać dane dotyczące użytkowania i metadane w celach bezpieczeństwa, optymalizacji usług lub w celach marketingowych. Dlatego prosimy o przestrzeganie zasad ochrony danych odpowiednich dostawców zewnętrznych.

 

• • Rodzaje przetwarzanych danych: Dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).

• • Osoby dotknięte: partner komunikacyjny; Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług internetowych).

• • Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych. Procedury biurowe i organizacyjne.

32.   Zmiany i aktualizacje oświadczenia o ochronie danych

Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Będziemy ją aktualizować, gdy tylko zmiany w naszych działaniach związanych z przetwarzaniem danych będą tego wymagać. Poinformujemy Cię, jeśli jakiekolwiek zmiany będą wymagały Twojego działania (np. zgody) lub innego indywidualnego powiadomienia.

Jeżeli w niniejszym oświadczeniu o ochronie danych podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy mogą z czasem ulegać zmianie i prosimy o sprawdzenie tych informacji przed skontaktowaniem się z nami.

Zmiany od 11.12.2025: Skrócenie nazwy firmy z „Praxistrainings-Lebensmittelsicherheit“ na „Praxistrainings-LMS“