Polityka prywatności

Wstęp

Za pomocą poniższej polityki prywatności chcielibyśmy poinformować Państwa, jakie rodzaje Państwa danych osobowych (dalej również w skrócie “dane”) przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie prywatności dotyczy wszystkich przypadków przetwarzania przez nas danych osobowych, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie “usługami online”).

Stosowane terminy nie są zależne od płci.

Ostatnia aktualizacja: 05.10.2021

Spis treści

  • Wstęp
  • Administrator
  • Przegląd procesów przetwarzania
  • Podstawy prawne przetwarzania danych
  • Środki ostrożności
  • Przetwarzanie danych w krajach trzecich
  • Wykorzystanie plików cookie
  • Usługi handlowe
  • Wykorzystanie platform internetowych w e-commerce
  • Dostawca usług płatniczych
  • Kontakt z nami
  • Komunikacja za pomocą komunikatora
  • Chatboty i funkcje czatów
  • Ankiety i kwestionariusze
  • Świadczenie usług internetowych i prowadzenie witryny internetowej
  • Usługi w Chmurze
  • Newsletter i komunikacja społeczna
  • Loterie i konkursy
  • Analiza i optymalizacja stron internetowych
  • Marketing internetowy
  • Platformy ratingowe
  • Profile w sieciach społecznościowych
  • Wtyczki oraz wbudowane funkcje i treści
  • Usuwanie danych

Administrator

Navarra Lab spółka jawna
Słomiana 14/6
30-316 Kraków

Upoważnienie przedstawiciele: Michał Smoliński
E-mail: ms@navarra-lab.com

Przegląd procesów przetwarzania danych

Poniższa tabela zawiera podsumowanie rodzajów przetwarzanych danych oraz celów, dla których są one przetwarzane, jak również osób, których dotyczą.

Kategorie przetwarzanych danych

  • Dane inwentarzowe (np. imiona, adresy).
  • Dane dotyczące treści (np. zapis tekstowy, zdjęcia, wideo).
  • Dane kontaktowe (np. e-mail, numer telefonu).
  • Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu).
  • Dane społecznościowe (Dane podlegające szczególnemu obowiązkowi zachowania tajemnicy społecznej i przetwarzane np. przez instytucje ubezpieczenia społecznego, instytucje opieki społecznej lub organy emerytalne).
  • Dane dotyczące lokalizacji (Dane wskazujące lokalizację urządzenia końcowego użytkownika ostatecznego).
  • Dane dotyczące umów (np. przedmiot umowy, czas trwania, rodzaj klienta).
  • Dane dotyczące płatności (np. dane dotyczące banku, faktury, historia płatności).

Kategorie podmiotów danych

  • Pracownicy (np. Pracownicy, kandydaci do pracy).
  • Partnerzy biznesowi i kontraktowi.
  • Potencjalni klienci.
  • Osoba odpowiedzialna za komunikację (Odbiorcy e-maili, listów, itd.).
  • Klienci.
  • Użytkownicy (np. odwiedzających strony internetowe, korzystających z usług online).
  • Uczestnicy loterii i konkursów.

Cele przetwarzania danych

  • Monitorowanie afiliacji.
  • Świadczenie naszych usług online i użyteczność.
  • Monitorowanie konwersji.
  • Procedury administracyjne i organizacyjne.
  • Śledzenie kliknięć.
  • Sieć dostarczania treści (CDN).
  • Śledzenie między urządzeniami (Niezależne od urządzenia przetwarzanie danych użytkownika do celów marketingowych).
  • Marketing bezpośredni (np. drogą elektroniczną lub pocztową).
  • Prowadzenie loterii i konkursów.
  • Opinie (np. zbieranie informacji zwrotnych za pomocą formularza online).
  • Marketing oparty na zainteresowaniach i marketing zachowawczy.
  • Prośby o kontakt i komunikacja.
  • Śledzenie konwersjaci (Pomiar skuteczności działań marketingowych).
  • Profilowanie (Tworzenie profili użytkowników).
  • Remarketing.
  • Analityka internetowa (np. statystyki dostępu, rozpoznawanie powracających gości).
  • Środki bezpieczeństwa.
  • Targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, wykorzystanie plików cookie).
  • Usługi kontraktowe i wsparcie.
  • Zarządzanie i udzielanie odpowiedzi na zapytania ofertowe.
  • Niestandardowi odbiorcy (Wybór odpowiednich grup docelowych dla celów marketingowych lub innego rodzaju produkcji treści).

Podstawy prawne przetwarzania danych

W dalszej części informujemy o podstawach prawnych ogólnego rozporządzenia o ochronie danych (GDPR), na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów GDPR, w Państwa kraju lub w kraju naszego zamieszkania lub siedziby mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli dodatkowo w poszczególnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Państwa o nich w oświadczeniu o ochronie danych.

  • Zgoda (art. 6 ust. 1 lit. a) GDPR) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych do jednego lub więcej określonych celów.
  • Realizacja umowy i wcześniejsze wnioski (art. 6 ust. 1 lit. b) GDPR) – Realizacja umowy, której stroną jest podmiot danych lub w celu podjęcia kroków na wniosek podmiotu danych przed zawarciem umowy.
  • Zgodność z obowiązkiem prawnym (art. 6 ust. 1 lit. c) GDPR) – Przetwarzanie jest konieczne dla zgodności z obowiązkiem prawnym, któremu podlega administrator danych.
  • Uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR) – przetwarzanie jest niezbędne do celów wynikających z uzasadnionych interesów realizowanych przez administratora danych lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec takich interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych.

Krajowe przepisy o ochronie danych w Niemczech: Oprócz regulacji dotyczących ochrony danych zawartych w ogólnym rozporządzeniu o ochronie danych, w Niemczech obowiązują krajowe regulacje dotyczące ochrony danych. Należy do nich przede wszystkim ustawa o ochronie danych osobowych przed nadużyciami w przetwarzaniu danych (Federalna ustawa o ochronie danych – BDSG). W szczególności BDSG zawiera specjalne przepisy dotyczące prawa dostępu, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach i przekazywania danych, jak również zautomatyzowanego podejmowania indywidualnych decyzji, w tym profilowania. Ponadto reguluje ona przetwarzanie danych w celu nawiązania stosunku pracy (§ 26 BDSG), w szczególności w odniesieniu do nawiązania, wykonywania lub rozwiązania stosunku pracy, jak również zgody pracowników. Ponadto mogą mieć zastosowanie przepisy o ochronie danych poszczególnych krajów związkowych.

Środki ostrożności

Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawnymi, uwzględniając stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko o różnym prawdopodobieństwie wystąpienia i wadze dla praw i wolności osób fizycznych, w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka.

Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu, wprowadzania, przesyłania, zabezpieczania i oddzielania danych. Ponadto, ustanowiliśmy procedury zapewniające przestrzeganie praw osób, których dane dotyczą, usuwanie danych oraz gotowość do szybkiego reagowania na zagrożenia związane z danymi. Ponadto uwzględniamy ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania i dostawców usług, zgodnie z zasadą privacy by design i privacy by default.

Szyfrowanie SSL (https): Aby jak najlepiej chronić Państwa dane przekazywane za pośrednictwem naszych usług online, stosujemy szyfrowanie SSL. Takie szyfrowane połączenia można rozpoznać po prefiksie https:// w pasku adresu przeglądarki.

Przetwarzanie danych w krajach trzecich

Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawnienia lub przekazania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.

Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umową lub prawem, przetwarzamy lub zleciliśmy przetwarzanie danych wyłącznie w krajach trzecich o uznanym poziomie ochrony danych, do których należą amerykańskie podmioty przetwarzające certyfikowane w ramach “Privacy Shield” lub na podstawie specjalnych gwarancji, takich jak zobowiązanie umowne poprzez tzw. standardowe klauzule ochronne Komisji UE, istnienie certyfikatów lub wiążących wewnętrznych regulacji w zakresie ochrony danych (art. 44 do 49 GDPR, strona informacyjna Komisji UE:  UE:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Wykorzystanie plików cookie

Cookies to pliki tekstowe, które zawierają dane z odwiedzanych stron internetowych lub domen i są przechowywane przez przeglądarkę na komputerze użytkownika. Plik cookie służy przede wszystkim do przechowywania informacji o użytkowniku podczas lub po jego wizycie w ramach usługi online. Przechowywane informacje mogą obejmować na przykład ustawienia językowe na stronie internetowej, status logowania, koszyk zakupów lub lokalizację, w której oglądany był film. Termin “pliki cookie” obejmuje również inne technologie, które spełniają te same funkcje co pliki cookie (np. jeśli informacje o użytkowniku są przechowywane za pomocą pseudonimowych identyfikatorów online, zwanych również “identyfikatorami użytkownika”).

Wyróżnia się następujące rodzaje i funkcje plików cookies:

  • Tymczasowe pliki cookie (także: pliki cookie sesji): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika serwisu online i zamknięciu przeglądarki.
  • Stałe pliki cookies: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu przeglądarki. Na przykład status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio przy ponownym odwiedzeniu strony internetowej przez użytkownika. W takim pliku cookie mogą być również przechowywane zainteresowania użytkowników, które są wykorzystywane do pomiaru zasięgu lub celów marketingowych.
  • First-Party-Cookies: First-Party-Cookies są ustawiane przez nas samych.
  • Pliki cookie osób trzecich: Pliki cookie stron trzecich są wykorzystywane głównie przez reklamodawców (tzw. strony trzecie) do przetwarzania informacji o użytkownikach.
  • Konieczne (także: niezbędne) pliki cookie: Pliki cookie mogą być konieczne do działania strony internetowej (np. do zapisywania loginów lub innych danych wprowadzonych przez użytkownika lub ze względów bezpieczeństwa).
  • Pliki cookie do celów statystycznych, marketingowych i personalizacji: Pliki cookie są również ogólnie stosowane do pomiaru zasięgu strony internetowej, zainteresowania lub zachowania użytkownika (np. oglądanie określonych treści, korzystanie z funkcji itp.) i są przechowywane na poszczególnych stronach internetowych w profilu użytkownika. Profile takie są wykorzystywane np. do wyświetlania użytkownikom treści odpowiadających ich potencjalnym zainteresowaniom. Procedura ta jest również określana jako “tracking”, czyli śledzenie potencjalnych zainteresowań użytkowników. Jeżeli będziemy stosować pliki cookie lub technologie “trackingowe”, poinformujemy Państwa o tym oddzielnie w naszej polityce prywatności lub w ramach uzyskiwania zgody.

Informacja o podstawie prawnej: Podstawa prawna, na której przetwarzamy Państwa dane osobowe za pomocą plików cookies, zależy od tego, czy zapytamy Państwa o zgodę. Jeśli tak i wyrażą Państwo zgodę na stosowanie plików cookies, podstawą prawną przetwarzania Państwa danych jest zadeklarowana przez Państwa zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych uzasadnionych interesów (np. w ramach działalności gospodarczej związanej z naszym serwisem internetowym i jego ulepszaniem) lub jeśli stosowanie plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych.

Ogólne informacje na temat wycofania zgody i sprzeciwu (Opt-Out): Niezależnie od tego, czy przetwarzanie odbywa się na podstawie zgody lub zezwolenia prawnego, w każdej chwili mają Państwo możliwość wniesienia sprzeciwu wobec przetwarzania Państwa danych z wykorzystaniem technologii plików cookie lub cofnięcia zgody (łącznie określane jako “opt-out”). Mogą Państwo wstępnie wyjaśnić swój sprzeciw za pomocą ustawień przeglądarki, np. poprzez dezaktywację stosowania plików cookie (co może również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można zgłosić w przypadku wielu usług, zwłaszcza w przypadku śledzenia, za pośrednictwem stron internetowych  https://www.aboutads.info/choices/ i https://www.youronlinechoices.com. Ponadto mogą Państwo otrzymać dalsze informacje na temat sprzeciwu w kontekście informacji o wykorzystywanych usługodawcach i plikach cookie.

Przetwarzanie danych cookies na podstawie zgody: Zanim przetworzymy lub zlecimy przetworzenie danych w ramach stosowania plików cookie, zwracamy się do użytkowników o zgodę, którą można w każdej chwili odwołać. Zanim zgoda nie zostanie udzielona, możemy używać plików cookie, które są niezbędne do działania naszych usług online. Ich stosowanie wynika z naszego interesu i zainteresowania użytkownika oczekiwaną funkcjonalnością naszych usług online.

  • Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Usługi handlowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i interesantów (zwanych łącznie “partnerami umownymi”) w ramach stosunków umownych i porównywalnych stosunków prawnych, jak również w ramach powiązanych działań i komunikacji z partnerami umownymi lub przedumownie, np. w celu udzielenia odpowiedzi na zapytania.

Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych, ochrony naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi danymi i organizacją przedsiębiorstwa. Dane naszych partnerów umownych w ramach obowiązującego prawa przekazujemy osobom trzecim tylko wtedy, gdy jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych lub za zgodą partnerów umownych (np. firmy telekomunikacyjne, transportowe i inne firmy pomocnicze, jak również podwykonawcy, banki, doradcy podatkowi i prawni, dostawcy usług płatniczych lub urzędy skarbowe). Partnerzy umowni zostaną poinformowani o dalszym przetwarzaniu danych, np. w celach marketingowych, w ramach niniejszej polityki prywatności.

O tym, które dane są niezbędne do wyżej wymienionych celów, informujemy partnerów umowy przed lub w ramach zbierania danych, np. w formularzach on-line poprzez specjalne oznaczenia (np. kolory), i/lub symbole (np. gwiazdki lub podobne), lub osobiście.

Usuwamy dane po upływie ustawowych zobowiązań gwarancyjnych i porównywalnych, czyli z reguły po upływie 4 lat, chyba że dane są zapisane na koncie klienta lub muszą być przechowywane z ustawowych powodów archiwizacji (np. z reguły 10 lat dla celów podatkowych). W przypadku danych, które zostały nam udostępnione przez partnera umowy w ramach zlecenia, usuwamy je zgodnie ze specyfikacją zlecenia, z reguły po zakończeniu zlecenia.

Jeśli w celu świadczenia naszych usług korzystamy z usług zewnętrznych dostawców lub platform, w stosunkach między użytkownikami a dostawcami obowiązują warunki i zasady ochrony prywatności odpowiednich zewnętrznych dostawców lub platform.

Konto klienta: Partnerzy handlowi mogą założyć konto klienta lub użytkownika. Jeśli wymagana jest rejestracja konta klienta, partnerzy umowy zostaną o tym poinformowani, jak również o danych wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W trakcie rejestracji oraz późniejszej rejestracji i korzystania z konta klienta zapisujemy adresy IP partnerów umowy wraz z czasami dostępu, aby móc udowodnić rejestrację i zapobiec nadużyciom w korzystaniu z konta klienta.

Jeśli klient zlikwidował swoje konto klienta, jego dane zostaną usunięte w odniesieniu do konta klienta, z zastrzeżeniem, że ich zachowanie jest wymagane ze względów prawnych. Odpowiedzialność za zabezpieczenie danych po zamknięciu konta klienta spoczywa na kliencie.

Sklep internetowy i E-Commerce: Przetwarzamy dane naszych Klientów w celu umożliwienia im wyboru, zakupu lub zamówienia wybranych produktów, towarów i usług powiązanych, a także ich zapłaty i dostawy lub wykonania innych usług.

Wymagane dane są określane jako takie w trakcie zamawiania lub porównywalnego procesu zakupu i obejmują dane wymagane do dostawy lub innego sposobu udostępnienia produktu i fakturowania, jak również dane kontaktowe w celu przeprowadzenia ewentualnej konsultacji.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), Meta/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Potencjalni klienci, Partnerzy biznesowi i umowni, Klienci.
  • Cele przetwarzania danych: Usługi umowne i wsparcie, Wnioski o kontakt i komunikacja, Procedury biurowe i organizacyjne, Zarządzanie zapytaniami i odpowiadanie na nie, Środki bezpieczeństwa.
  • Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR), Zgodność z obowiązkiem prawnym (art. 6 (1) (c) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Wykorzystanie platform internetowych w e-commerce

Oferujemy nasze usługi na platformach internetowych obsługiwanych przez innych usługodawców. Obok naszej polityki prywatności obowiązują również polityki prywatności poszczególnych platform. Dotyczy to w szczególności metod stosowanych na tych platformach do pomiaru wydajności i marketingu behawioralnego.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), Meta/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Klienci.
  • Cele przetwarzania: Usługi kontraktowe i wsparcie.
  • Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Wykorzystywane usługi i dostawcy usług:

Dostawca usług płatniczych

Oprócz banków i instytucji kredytowych, ze względu na nasze zainteresowanie efektywnymi i bezpiecznymi procedurami płatniczymi, korzystamy z usług innych dostawców usług płatniczych, których platformy użytkownicy i my możemy wykorzystywać do przeprowadzania transakcji płatniczych.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), Dane dotyczące umów (np. przedmiot umowy, czas trwania, kategoria klienta), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Klienci, Potencjalni klienci.
  • Cele przetwarzania: prośby o kontakt i komunikacja, śledzenie partnerów.
  • Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Kontakt z nami

W przypadku kontaktu z nami (np. poprzez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych), dane osób pytających są przetwarzane w zakresie, w jakim jest to niezbędne do udzielenia odpowiedzi na zapytanie kontaktowe i podjęcia żądanych działań.

Odpowiedzi na zapytania kontaktowe w ramach stosunków umownych lub przedumownych udzielane są w celu wypełnienia naszych zobowiązań umownych lub odpowiedzi na zapytania (przed)umowne, a poza tym na podstawie uzasadnionych interesów związanych z odpowiedzią na zapytania.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
  • Cele przetwarzania: prośby o kontakt i komunikacja.
  • Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Komunikacja za pomocą komunikatora

W celach komunikacyjnych korzystamy z usług Messengera i dlatego prosimy o przestrzeganie następujących informacji dotyczących funkcjonalności Messengera, szyfrowania, wykorzystania metadanych komunikacji i możliwości sprzeciwu.

Mogą się Państwo z nami skontaktować również w inny sposób, np. telefonicznie lub pocztą elektroniczną. Prosimy o skorzystanie z udostępnionych Państwu opcji kontaktowych lub skorzystanie z opcji kontaktowych udostępnionych w ramach naszych usług online.

W przypadku szyfrowania treści (tj. treści wiadomości i załączników) zwracamy uwagę na to, że treść komunikacji (tj. treść wiadomości i załączników) jest szyfrowana end-to-end. Oznacza to, że treść wiadomości nie jest widoczna, nawet przez samych dostawców komunikatora. Powinieneś zawsze używać aktualnej wersji komunikatora z aktywnym szyfrowaniem, tak aby szyfrowanie treści wiadomości było zagwarantowane.

Chcielibyśmy jednak zwrócić uwagę naszych partnerów komunikacyjnych na to, że chociaż dostawcy usług komunikatora nie widzą treści, mogą dowiedzieć się, kiedy partnerzy komunikacyjni komunikują się z nami i przetwarzać informacje techniczne dotyczące używanego urządzenia partnera komunikacyjnego oraz, w zależności od ustawień jego urządzenia, również informacje o lokalizacji (tzw. metadane).

Informacja o podstawie prawnej:  Jeśli przed komunikowaniem się z partnerami komunikacyjnymi za pośrednictwem Messengera poprosimy ich o zgodę, podstawą prawną przetwarzania przez nas ich danych jest ich zgoda. W przeciwnym razie, jeżeli nie poprosimy o zgodę i skontaktują się Państwo z nami np. dobrowolnie, wykorzystujemy Messengera w kontaktach z naszymi partnerami umownymi i w ramach procesu inicjowania umowy jako środek umowny, a w przypadku innych zainteresowanych stron i partnerów komunikacyjnych na podstawie naszych uzasadnionych interesów w zakresie szybkiej i skutecznej komunikacji oraz zaspokajania potrzeb naszych partnerów komunikacyjnych w zakresie komunikacji za pośrednictwem Messengera. Pragniemy również zaznaczyć, że bez Państwa zgody nie przekazujemy udostępnionych nam danych kontaktowych po raz pierwszy dostawcom usług komunikatora.

Wycofanie, sprzeciw i usunięcie:  W każdej chwili możesz wycofać swoją zgodę lub sprzeciwić się komunikacji z nami za pośrednictwem Messengera. W przypadku komunikacji za pośrednictwem Messengera usuwamy wiadomości zgodnie z naszą ogólną polityką przechowywania danych (tj. jak opisano powyżej po zakończeniu stosunków umownych, wymogów archiwizacji itp.), a w przeciwnym razie, gdy tylko możemy założyć, że odpowiedzieliśmy na wszelkie informacje przekazane przez partnerów komunikacyjnych, jeśli nie należy spodziewać się odniesienia do poprzedniej rozmowy i nie ma prawnych zobowiązań do przechowywania wiadomości, aby zapobiec ich usunięciu.

Zastrzeżenie możliwości odwołania się do innych środków komunikacji: Na koniec chcielibyśmy zaznaczyć, że zastrzegamy sobie prawo, ze względu na Państwa bezpieczeństwo, do nieudzielania odpowiedzi na zapytania dotyczące Messengera. Dzieje się tak, gdy np. wewnętrzne sprawy umowne wymagają zachowania szczególnej tajemnicy lub gdy odpowiedź za pośrednictwem komunikatora nie spełnia wymogów formalnych. W takich przypadkach odsyłamy Cię do bardziej odpowiednich kanałów komunikacji.

  • Przetwarzane typy danych: Dane kontaktowe (np. adres e-mail, numer telefonu), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy).
  • Osoby, których dane dotyczą: Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
  • Cele przetwarzania: prośby o kontakt i komunikacja, marketing bezpośredni (np. przez e-mail lub pocztą).
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Chatboty i funkcje czatów

Jako kanał komunikacji udostępniamy tak zwanego “chatbota”. Chatbot to oprogramowanie, które odpowiada na pytania użytkowników lub informuje ich o wiadomościach. Jeśli rozmawiasz z naszym chatbotem, możemy przetwarzać Twoje dane osobowe.

Jeżeli użytkownik komunikuje się z chatbotem w ramach platformy internetowej, numer identyfikacyjny jest również przechowywany w ramach używanej platformy. Możemy również zbierać informacje o tym, którzy użytkownicy i kiedy wchodzą w interakcję z naszym chatbotem. Ponadto, przechowujemy treść Twoich rozmów z chatbotem oraz rejestrujemy procesy rejestracji i udzielania zgody, aby móc je udowodnić zgodnie z wymogami prawa.

Zwracamy uwagę, że odpowiedni dostawca platformy może dowiedzieć się, czy i kiedy użytkownicy mogą komunikować się z naszym chatbotem, jak również uzyskać informacje techniczne o używanym urządzeniu użytkownika oraz, w zależności od ustawień urządzenia, również informacje o lokalizacji (tzw. metadane) w celu optymalizacji odpowiednich usług i bezpieczeństwa. Podobnie metadane komunikacji za pośrednictwem chatbota (tj. np. informacje, kto z kim się komunikował) mogą być wykorzystywane przez odpowiedniego dostawcę platformy zgodnie z jej warunkami, do których odsyłamy w celu uzyskania dalszych informacji, w celach marketingowych lub wyświetlania reklam dostosowanych do użytkowników.

Jeśli użytkownicy wyrażą zgodę na aktywowanie przez chatbota informacji z regularnymi wiadomościami, użytkownik ma możliwość w każdej chwili zrezygnować z otrzymywania informacji na przyszłość. Chatbot informuje użytkowników, w jaki sposób i na jakich zasadach mogą wypisać się z wiadomości. Poprzez wypisanie się z wiadomości chatbota, dane użytkownika zostają usunięte z katalogu odbiorców wiadomości.

Powyższe informacje wykorzystujemy do obsługi naszego chatbota, np. do zwracania się do użytkowników osobiście, odpowiadania na pytania zadawane chatbotowi, przekazywania żądanych treści, a także do ulepszania naszego chatbota (np. do “uczenia” odpowiedzi na najczęściej zadawane pytania lub rozpoznawania pytań, na które nie udzielono odpowiedzi).

Informacja o podstawie prawnej: Korzystamy z chatbota na podstawie zgody, jeśli najpierw uzyskamy zgodę użytkowników na przetwarzanie ich danych przez chatbota (dotyczy to przypadków, w których użytkownicy są proszeni o zgodę, np. po to, aby chatbot regularnie wysyłał im wiadomości). Jeśli używamy chatbota do odpowiadania na pytania użytkowników dotyczące naszych usług lub naszej firmy, odbywa się to w celu komunikacji kontraktowej i przedkontraktowej. Ponadto, korzystamy z Chatbota w oparciu o nasze uzasadnione interesy w zakresie optymalizacji Chatbota, jego wydajności operacyjnej i wzmacniania pozytywnych doświadczeń użytkownika.

Wycofanie, sprzeciw i usunięcie: W każdej chwili mogą Państwo cofnąć udzieloną zgodę lub sprzeciwić się przetwarzaniu Państwa danych w kontekście korzystania przez nas z hatbota.

  • Przetwarzane typy danych: Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: Partner komunikacyjny (Odbiorcy e-maili, listów itp.), Użytkownicy (np. odwiedzający strony internetowe, korzystający z usług online).
  • Cele przetwarzania: prośby o kontakt i komunikacja, marketing bezpośredni (np. e-mailowy lub pocztowy), analityka internetowa (np. statystyki dostępu, rozpoznawanie powracających gości), targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, stosowanie plików cookie), remarketing, śledzenie konwersji, profilowanie (tworzenie profili użytkowników), śledzenie konwersji (pomiar skuteczności działań marketingowych).
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Ankiety i kwestionariusze

Przeprowadzane przez nas ankiety i kwestionariusze (“ankiety”) są oceniane anonimowo. Dane osobowe są przetwarzane tylko wtedy, gdy jest to konieczne do udostępnienia i technicznego wykonania ankiety (np. przetwarzanie adresu IP w celu wyświetlenia ankiety w przeglądarce użytkownika lub umożliwienia wznowienia ankiety za pomocą tymczasowego pliku cookie (cookie sesyjnego)) lub gdy uczestnicy wyrazili na to zgodę.

Informacja o podstawie prawnej: Jeśli pytamy uczestników o zgodę na przetwarzanie ich danych, jest to podstawa prawna przetwarzania, w przeciwnym razie przetwarzanie danych uczestników wynika z naszego uzasadnionego interesu polegającego na przeprowadzeniu obiektywnego badania.

  • Przetwarzane typy danych: Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: Partner komunikacyjny (Odbiorcy e-maili, listów itp.), Użytkownicy (np. odwiedzający strony internetowe, korzystający z usług online).
  • Cele przetwarzania: prośby o kontakt i komunikację w celu nawiązania kontaktu, marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej), targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, wykorzystanie plików cookie), informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online).
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Świadczenie usług internetowych i prowadzenie witryny internetowej

W celu bezpiecznego i efektywnego świadczenia naszych usług online, korzystamy z usług jednego lub więcej dostawców usług hostingowych, z których serwerów (lub serwerów przez nich zarządzanych) można uzyskać dostęp do usług online. W tym celu możemy korzystać z usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług bazodanowych, a także z usług bezpieczeństwa i konserwacji technicznej.

Dane przetwarzane w ramach świadczenia usług hostingowych mogą obejmować wszystkie informacje dotyczące użytkowników naszych usług online, które są gromadzone w trakcie korzystania i komunikacji. Obejmuje to regularnie adres IP, który jest niezbędny, aby móc dostarczać zawartość usług online do przeglądarek oraz wszystkie wpisy dokonane w ramach naszych usług online lub na stronach internetowych.

Wysyłanie i Hosting poczty elektronicznej: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, jak również inne informacje związane z wysyłaniem e-maili (np. zaangażowani dostawcy) oraz treść poszczególnych e-maili. Powyższe dane mogą być również przetwarzane w celu wykrywania SPAMu. Należy pamiętać, że e-maile w Internecie z reguły nie są przesyłane w formie zaszyfrowanej. Z reguły e-maile są szyfrowane podczas transportu, ale nie na serwerach, z których są wysyłane i odbierane (chyba że stosowana jest tzw. metoda szyfrowania end-to-end). Dlatego nie ponosimy żadnej odpowiedzialności za drogę transmisji wiadomości e-mail pomiędzy nadawcą a odbiorem na naszym serwerze.

Gromadzenie danych dostępowych i plików dziennika: My sami lub nasz dostawca usług hostingowych gromadzimy dane na podstawie każdego dostępu do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę otwieranych stron internetowych i plików, datę i godzinę dostępu, ilość przesyłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, URL (poprzednio odwiedzana strona) oraz z reguły adresy IP i dostawcę żądającego.

Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (zwłaszcza w przypadku nadużyć, tzw. ataków DDoS) oraz w celu zapewnienia stabilności i optymalnego zrównoważenia obciążenia serwerów.

Content-Delivery-Network: Korzystamy z tak zwanej “sieci dostarczania treści” (CDN). CDN to usługa, za pomocą której treści naszych usług online, w szczególności duże pliki multimedialne, takie jak grafiki lub skrypty, mogą być dostarczane szybciej i bezpieczniej za pomocą regionalnie rozmieszczonych serwerów połączonych przez Internet.

  • Typy przetwarzanych danych: Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: Użytkownicy (np. odwiedzający strony internetowe, korzystający z usług online).
  • Cele przetwarzania: Content Delivery Network (CDN).
  • Processing objectives: Content Delivery Network (CDN).

Wykorzystywane usługi i dostawcy usług:

  • Amazon Web Services (AWS): Web hosting i usługi infrastrukturalne; Dostawca usług: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Strona internetowa: https://aws.amazon.com/; Polityka prywatności: https://aws.amazon.com/de/privacy/?nc1=f_pr; Privacy Shield (Zapewnienie poziomu ochrony danych podczas przetwarzania danych w USA): https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active.

Usługi w Chmurze

Korzystamy z dostępnych przez Internet usług programowych (tzw. “usług w chmurze”, określanych również jako “Software as a Service”) świadczonych na serwerach ich dostawców w następujących celach: przechowywanie i administrowanie dokumentami, zarządzanie kalendarzem, dostarczanie poczty elektronicznej, arkuszy kalkulacyjnych i prezentacji, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikacja stron internetowych, formularzy lub innych treści i informacji, a także czaty i udział w konferencjach audio i wideo.

W tych ramach dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawcy, o ile dane te są częścią procesów komunikacyjnych z nami lub są w inny sposób przetwarzane przez nas zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane podstawowe i dane kontaktowe osób, których dane dotyczą, dane dotyczące procesów, umów, innych postępowań i ich treści. Dostawcy usług w chmurze przetwarzają również dane użytkowe i metadane, które wykorzystują do celów bezpieczeństwa i optymalizacji usług.

Jeśli korzystamy z usług w chmurze w celu dostarczania dokumentów i treści innym użytkownikom lub publicznie dostępnych stron internetowych, formularzy itp., dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników w celu analizy sieci lub zapamiętania ustawień użytkownika (np. w przypadku kontroli mediów).

Informacja o podstawie prawnej – Jeżeli prosimy o zgodę na korzystanie z usług w chmurze, podstawą prawną przetwarzania danych jest zgoda. Ponadto, ich wykorzystanie może być elementem naszych usług (przed)umownych, pod warunkiem, że korzystanie z usług w chmurze zostało uzgodnione w tym kontekście. W przeciwnym razie dane użytkownika będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnych i bezpiecznych procesach administracyjnych i współpracy).

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: Klienci, Pracownicy (np. Pracownicy, kandydaci do pracy), Potencjalni klienci, Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
  • Cele przetwarzania danych: Procedury biurowe i organizacyjne.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a) GDPR), Wykonanie umowy i wcześniejsze żądania (art. 6 ust. 1 lit. b) GDPR), Uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).

Wykorzystywane usługi i dostawcy usług:

Newsletter i komunikacja społeczna

Newsletter, e-maile i inne wiadomości elektroniczne (zwane dalej “newsletterami”) wysyłamy tylko za zgodą odbiorcy lub zgodą ustawową. O ile treść newslettera jest wyraźnie opisana w ramach rejestracji, to decyduje ona o zgodzie użytkownika. W pozostałych przypadkach nasze newslettery zawierają informacje o naszych usługach i o nas.

W celu subskrypcji naszych biuletynów z reguły wystarczy podać swój adres e-mail. Możemy jednak poprosić Państwa o podanie nazwiska w celu nawiązania osobistego kontaktu w biuletynie lub o podanie dalszych informacji, jeśli jest to wymagane dla celów biuletynu.

Procedura double opt-in: Rejestracja do naszego newslettera odbywa się z reguły w tzw. procedurze Double-Opt-In. Oznacza to, że po rejestracji otrzymają Państwo e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się za pomocą zewnętrznych adresów e-mail.

Rejestracje do newslettera są zapisywane, aby móc udowodnić przebieg procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to zapisywanie czasu logowania i potwierdzenia, jak również adresu IP. Podobnie rejestrowane są zmiany Państwa danych zapisanych u dostawcy usług wysyłkowych.

Usuwanie i ograniczanie przetwarzania: Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat w oparciu o nasze uzasadnione interesy przed ich usunięciem w celu dostarczenia dowodu wcześniejszej zgody. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie danych jest możliwy w każdej chwili, o ile jednocześnie zostanie potwierdzone wcześniejsze istnienie zgody. W przypadku obowiązku trwałego przestrzegania sprzeciwu, zastrzegamy sobie prawo do zapisania adresu e-mail wyłącznie w tym celu na czarnej liście.

Informacje o podstawach prawnych: Wysyłanie newslettera odbywa się na podstawie zgody odbiorców lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w zakresie marketingu bezpośredniego. O ile do wysyłania e-maili angażujemy usługodawcę, odbywa się to na podstawie naszych uzasadnionych interesów. Procedura rejestracji jest rejestrowana na podstawie naszych uzasadnionych interesów w celu wykazania, że została przeprowadzona zgodnie z prawem.

Treść: Informacje o nas, naszych usługach, promocjach i ofertach.

Pomiar wydajności: Newslettery zawierają tak zwany “web-beacon”, czyli plik wielkości piksela, który jest pobierany z naszego serwera przy otwieraniu newslettera lub, jeśli korzystamy z usług dostawcy usług mailingowych, z jego serwera. W ramach tego pobierania pobierane są najpierw informacje techniczne, takie jak informacje o przeglądarce i systemie, jak również adres IP i czas pobierania.

Informacje te są wykorzystywane do technicznego ulepszenia naszego newslettera na podstawie danych technicznych lub grup docelowych i ich zachowań czytelniczych na podstawie punktów pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Analiza ta obejmuje również ustalenie, czy biuletyny są otwierane, kiedy są otwierane i jakie linki są klikane. Ze względów technicznych informacje te mogą być przyporządkowane do poszczególnych odbiorców newslettera. Obserwacja poszczególnych użytkowników nie jest jednak ani naszym celem, ani – o ile jest to stosowane – celem dostawcy usług wysyłkowych. Oceny te służą nam raczej do rozpoznania nawyków czytelniczych naszych użytkowników i dostosowania do nich naszych treści lub do przesyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.

Ocena newslettera i pomiar sukcesu odbywa się, za wyraźną zgodą użytkownika, na podstawie naszych uzasadnionych interesów w celu korzystania z przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy zarówno naszym interesom handlowym, jak i oczekiwaniom użytkownika.

Oddzielny sprzeciw wobec pomiaru wydajności nie jest niestety możliwy, w tym przypadku należy anulować lub sprzeciwić się całej subskrypcji newslettera.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane kontaktowe (np. e-mail, numery telefonów), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu).
  • Podmioty danych: Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
  • Cele przetwarzania: Marketing bezpośredni (np. drogą mailową lub pocztową), prośby o kontakt i komunikacja.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a) GDPR), Uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).
  • Opt-Out: W każdej chwili mogą Państwo zrezygnować z otrzymywania naszego newslettera, tzn. odwołać swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu. Link do rezygnacji z otrzymywania newslettera znajduje się na końcu każdego newslettera lub można skorzystać z jednej z wymienionych powyżej możliwości kontaktu, najlepiej za pośrednictwem poczty elektronicznej.

Wykorzystywane usługi i dostawcy usług:

Loterie i konkursy

Przetwarzamy dane osobowe uczestników konkursów, treści, loterii, losowań nagród lub loterii (zwanych dalej “konkursami”) wyłącznie zgodnie z odpowiednimi przepisami o ochronie danych osobowych oraz jeżeli przetwarzanie jest umownie niezbędne do zapewnienia, przeprowadzenia i obsługi konkursu, uczestnicy wyrazili zgodę na przetwarzanie lub przetwarzanie służy naszym prawnie uzasadnionym interesom (np. w zakresie bezpieczeństwa konkursu lub ochrony naszych interesów przed nadużyciami poprzez ewentualne rejestrowanie adresów IP przy zgłaszaniu prac konkursowych.

W przypadku, gdy w ramach konkursów publikowane są prace (np. w ramach głosowania lub prezentacji prac konkursowych, zwycięzcy lub relacji z konkursu), zwracamy uwagę na to, że w tym kontekście mogą być publikowane również nazwiska uczestników. Uczestnicy mogą się temu w każdej chwili sprzeciwić.

Jeśli konkursy odbywają się na platformie internetowej lub w sieci społecznościowej (np. Facebook lub Instagram, zwanej dalej “platformą internetową”), obowiązują również przepisy dotyczące użytkowania i ochrony danych osobowych odpowiednich platform internetowych. W takich przypadkach chcielibyśmy zwrócić uwagę na to, że jesteśmy odpowiedzialni za informacje przekazane przez uczestników w ramach konkursu i że w związku z konkursami należy się z nami kontaktować.

Dane uczestników zostaną usunięte, gdy tylko konkurs zostanie zakończony, a dane nie będą już potrzebne do poinformowania zwycięzców lub w okresie kiedy można się spodziewać pytań dotyczących konkursu. Zasadniczo dane uczestników zostaną usunięte najpóźniej 6 miesięcy po zakończeniu konkursu. Dane zwycięzców mogą być przechowywane przez dłuższy okres czasu, np. w celu udzielenia odpowiedzi na pytania dotyczące nagród lub w celu realizacji nagród; w tym przypadku okres przechowywania zależy od rodzaju nagrody i wynosi do trzech lat w przypadku przedmiotów lub usług, np. w celu umożliwienia rozpatrzenia roszczeń gwarancyjnych. Ponadto dane uczestników mogą być przechowywane przez dłuższy czas, np. w formie relacji z konkursu w mediach online i offline.

O ile w ramach konkursu dane zostały zebrane w innych celach, ich przetwarzanie i okres przechowywania reguluje informacja o ochronie prywatności dotycząca tego zastosowania (np. w przypadku rejestracji do newslettera w ramach konkursu).

  • Typy przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy).
  • Podmioty danych: Osoby biorące udział w loteriach i konkursach.
  • Cele przetwarzania danych: Prowadzenie loterii i konkursów.
  • Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).

Analiza i optymalizacja stron internetowych

Analizy internetowe służą do oceny ruchu odwiedzających na naszej stronie internetowej i mogą obejmować zachowania, zainteresowania lub informacje demograficzne użytkowników, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy internetowej możemy np. rozpoznać, w jakim czasie nasze usługi online, ich funkcje lub treści są najczęściej używane lub wielokrotnie poszukiwane, a także które obszary wymagają optymalizacji.

Oprócz analizy internetowej możemy również stosować procedury testowe, np. w celu testowania i optymalizacji różnych wersji naszych usług online lub ich komponentów.

W tym celu mogą być tworzone i zapisywane w pliku (tzw. “cookie”) lub w podobnych procedurach tak zwane profile użytkownika, w których zapisywane są odpowiednie informacje o użytkowniku dla wyżej wymienionych analiz. Informacje te mogą obejmować np. przeglądane treści, odwiedzane strony internetowe oraz elementy i dane techniczne tam wykorzystywane, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania. Jeżeli użytkownik wyraził zgodę na gromadzenie danych dotyczących jego lokalizacji, mogą one być również przetwarzane, w zależności od dostawcy.

Adresy IP użytkowników są również przechowywane. W celu ochrony użytkownika stosujemy jednak istniejące procedury maskowania IP (np. pseudonimizacja poprzez skrócenie adresu IP). Ogólnie rzecz biorąc, w ramach analizy internetowej, testów A/B i optymalizacji, nie są zapisywane żadne dane użytkowników (takie jak adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy stosowanego oprogramowania nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach na potrzeby odpowiednich procesów.

Informacja o podstawie prawnej: Jeśli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania jest zgoda. Ponadto przetwarzanie może być elementem naszych (przed)umownych usług, pod warunkiem, że korzystanie z usług strony trzeciej zostało uzgodnione w tym kontekście. W przeciwnym razie dane użytkownika będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnych, ekonomicznych i przyjaznych dla odbiorcy usługach). W tym kontekście chcielibyśmy również odesłać Państwa do informacji na temat stosowania plików cookie w niniejszej polityce prywatności.

  • Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele przetwarzania danych: Analityka internetowa (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), Targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, stosowanie plików cookies), Śledzenie konwersji, Profilowanie (Tworzenie profili użytkowników).
  • Środki bezpieczeństwa: IP Masking (Pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a) GDPR), Uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).

Marketing internetowy

Przetwarzamy dane osobowe w celach marketingu internetowego, który może obejmować w szczególności marketing powierzchni reklamowej lub wyświetlanie reklam i innych treści (zwanych łącznie “Treściami”) w oparciu o potencjalne zainteresowania użytkowników oraz pomiar ich skuteczności.

W tym celu tworzone są tzw. profile użytkowników, które są zapisywane w pliku (tzw. “cookie”) lub w podobnej procedurze, w której zapisywane są odpowiednie informacje o użytkowniku, potrzebne do wyświetlania wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, wykorzystywane sieci online, partnerów komunikacyjnych oraz informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania. Jeśli użytkownik wyraził zgodę na gromadzenie swoich danych bocznych, mogą one również być przetwarzane.

Zapisywane są również adresy IP użytkowników. Stosujemy jednak przewidziane procedury maskowania IP (tzn. pseudonimizację poprzez skrócenie adresu IP), aby zapewnić ochronę użytkownika poprzez użycie pseudonimu. Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są zabezpieczane żadne jasne dane użytkownika (takie jak adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu online, nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.

Informacje zawarte w profilach są z reguły zapisywane w plikach cookie lub podobnych procedurach zapamiętywania. Te pliki cookie mogą być później, z reguły również na innych stronach internetowych, które korzystają z tej samej technologii marketingu online, odczytywane i analizowane w celu wyświetlania treści, jak również uzupełniane o inne dane i zapisywane na serwerze dostawcy technologii marketingu online.

W wyjątkowych przypadkach do profili mogą zostać przypisane jednoznaczne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której technologii marketingu online korzystamy, a sieć ta łączy profile użytkowników w wyżej wymienionych danych. Należy pamiętać, że użytkownicy mogą zawrzeć dodatkowe umowy z dostawcami sieci społecznościowych lub innymi usługodawcami, np. poprzez wyrażenie zgody w ramach procesu rejestracji.

Zasadniczo uzyskujemy dostęp jedynie do skróconych informacji na temat skuteczności naszych reklam. W ramach tzw. pomiaru konwersji możemy jednak sprawdzić, które z naszych procesów marketingowych online doprowadziły do tzw. konwersji, czyli do zawarcia z nami umowy. Pomiar konwersji jest wykorzystywany wyłącznie do analizy wydajności naszych działań marketingowych.

O ile nie podano inaczej, uprzejmie prosimy o wzięcie pod uwagę, że używane pliki cookie będą przechowywane przez okres dwóch lat.

Informacje na temat podstawy prawnej: Jeśli poprosimy użytkowników o zgodę (np. w ramach tzw. zgody na baner cookie), podstawą prawną przetwarzania danych do celów marketingu online jest ta zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesów związanych z analizą, optymalizacją i ekonomicznym funkcjonowaniem naszych usług online). W tym kontekście chcielibyśmy również odesłać Państwa do informacji na temat stosowania plików cookie w niniejszej polityce prywatności.

Google Analytics Audiences: Korzystamy z Google Analytics, aby wyświetlać reklamy umieszczone przez Google i jego partnerów użytkownikom, którzy wykazali zainteresowanie naszymi usługami online lub którzy posiadają określone cechy (np. zainteresowania konkretnymi tematami lub produktami ustalone na podstawie odwiedzanych stron internetowych), które przekazujemy do Google (tzw. “Remarketing Audiences” lub “Google Analytics Audiences”). Za pomocą odbiorców remarketingowych chcemy również zapewnić, że nasze reklamy odpowiadają potencjalnym zainteresowaniom użytkowników.

Facebook Pixel: Za pomocą Facebook pixel, Facebook jest w stanie określić odwiedzających nasze usługi online jako grupę docelową do prezentacji reklam (tzw. “Facebook ads”). W związku z tym używamy Facebook Pixel do wyświetlania umieszczonych przez nas reklam na Facebooku wyłącznie użytkownikom Facebooka oraz w ramach usług partnerów współpracujących z Facebookiem (tzw. “audience network” https://www.facebook.com/audiencenetwork/), którzy wykazali zainteresowanie naszymi usługami online lub posiadają określone cechy (np. zainteresowania określonymi tematami lub produktami, które są określane na podstawie odwiedzanych stron internetowych), które przekazujemy Facebookowi (tzw. “custom audiences”). Za pomocą Facebook Pixel chcemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnym zainteresowaniom użytkowników i nie są denerwujące. Facebook Pixel umożliwia nam również śledzenie skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych, pokazując, czy użytkownicy zostali skierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. “śledzenie konwersji”).

Zaawansowane dopasowanie dla Facebook Pixel: Podczas korzystania z piksela Facebooka, dodatkowa funkcja “rozszerzone porównywanie” (tutaj dane, takie jak adresy e-mail lub identyfikatory użytkowników na Facebooku) są przekazywane do Facebooka (zaszyfrowane) w celu tworzenia grup docelowych.

Facebook – Custom Audiences from File: Przesyła dane takie jak numery telefonów, adresy e-mail lub Facebook ID do platformy Facebook. Dane te są szyfrowane. Proces przesyłania danych jest wykorzystywany wyłącznie do wyświetlania reklam właścicielom danych lub osobom, których profile użytkowników odpowiadają możliwym profilom użytkowników właścicieli danych na Facebooku. Ma to na celu zapewnienie, że reklamy są wyświetlane tylko tym użytkownikom, którzy są zainteresowani naszymi informacjami i usługami.

  • Typy przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), Dane lokalizacyjne (Dane wskazujące lokalizację urządzenia końcowego użytkownika końcowego), Dane społeczne (Dane podlegające szczególnemu obowiązkowi zachowania tajemnicy społecznej i przetwarzane np. przez instytucje ubezpieczenia społecznego, instytucje pomocy społecznej lub organy rentowe.).
  • Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online), Potencjalni klienci, Klienci, Pracownicy (np. Pracownicy, kandydaci do pracy), Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
  • Cele przetwarzania: Targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, wykorzystywanie plików cookie), Remarketing, Conversion Tracking, Marketing oparty na zainteresowaniach i marketing behawioralny, Profilowanie (Tworzenie profili użytkowników), Conversion Tracking (Pomiar skuteczności działań marketingowych), Web Analytics (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), Custom Audiences (Wybór odpowiednich grup docelowych do celów marketingowych lub innego wyprowadzania treści), Cross-Device Tracking (Niezależne od urządzenia przetwarzanie danych użytkownika do celów marketingowych), Klickverfolgung.
  • Środki bezpieczeństwa: IP Masking (Pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).
  • Opt-Out: Odsyłamy do polityki prywatności poszczególnych usługodawców i możliwości sprzeciwu (tzw. opt-out). Jeżeli nie została określona wyraźna opcja opt-out, istnieje możliwość dezaktywacji plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy następujące dodatkowe opcje rezygnacji, które są oferowane zbiorczo dla każdego obszaru: a) Europa:  Europa:https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Międzyregionalne: https://optout.aboutads.info.

Wykorzystywane usługi i dostawcy usług:

Platformy ratingowe

Uczestniczymy w procedurach ratingowych, aby oceniać, optymalizować i reklamować nasze działania. Jeśli użytkownicy oceniają nas za pośrednictwem uczestniczących platform lub metod ratingowych lub w inny sposób przekazują nam swoje opinie, zastosowanie mają również Ogólne Warunki Handlowe lub Warunki Użytkowania oraz informacje o ochronie danych osobowych dostawców. Z reguły ocena wymaga również rejestracji u danego oferenta.

W celu upewnienia się, że oceniający rzeczywiście skorzystali z naszych usług, przekazujemy za zgodą klienta niezbędne dane dotyczące klienta i wykorzystanej usługi lub produktów do odpowiedniej platformy ratingowej (w tym nazwisko, adres e-mail, numer zamówienia lub numer artykułu). Dane te są wykorzystywane wyłącznie w celu weryfikacji autentyczności użytkownika.

  • Typy przetwarzanych danych: Dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: Klienci, Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cele przetwarzania: Informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online).
  • Podstawa prawna: Zgoda (art. 6 (1) (a) GDPR), Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR).

Profile w sieciach społecznościowych

Prowadzimy obecność online w sieciach społecznościowych, aby komunikować się z aktywnymi tam użytkownikami lub oferować tam informacje o nas.

Pragniemy zaznaczyć, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to pociągać za sobą ryzyko dla użytkowników, np. utrudniając egzekwowanie ich praw. W odniesieniu do dostawców amerykańskich posiadających certyfikat Tarczy Prywatności lub oferujących porównywalne gwarancje bezpiecznego poziomu ochrony danych, chcielibyśmy zwrócić uwagę, że zobowiązują się oni tym samym do przestrzegania unijnych standardów ochrony danych.

Ponadto dane użytkowników są zazwyczaj przetwarzane w sieciach społecznościowych do celów badania rynku i reklamy. Na przykład na podstawie zachowania użytkowników i ich zainteresowań tworzone są profile użytkowników. Profile użytkowników mogą być następnie wykorzystywane np. do umieszczania w sieciach i poza nimi reklam, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu na komputerze użytkownika zapisywane są z reguły pliki cookie, w których przechowywane są informacje o zachowaniu użytkownika i jego zainteresowaniach. Ponadto dane mogą być przechowywane w profilach użytkowników niezależnie od urządzeń, z których korzystają użytkownicy (zwłaszcza jeśli użytkownicy są członkami danej sieci lub staną się nimi w przyszłości).

Szczegółowy opis poszczególnych operacji przetwarzania danych oraz możliwości rezygnacji można znaleźć w odpowiednich oświadczeniach o ochronie danych oraz informacjach dostarczanych przez dostawców poszczególnych sieci.

Również w przypadku wniosków o udzielenie informacji i korzystania z praw osób, których dane dotyczą, zwracamy uwagę, że można je najskuteczniej realizować u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie środki i udzielać informacji. Jeśli nadal potrzebują Państwo pomocy, prosimy o kontakt z nami.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: Użytkownicy (np. odwiedzający strony internetowe, korzystający z usług online).
  • Cele przetwarzania: prośby o kontakt i komunikacja, Targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, stosowanie plików cookie), Remarketing, Web Analytics (np. statystyki dostępu, rozpoznawanie powracających gości).
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f) GDPR).

Wykorzystywane usługi i dostawcy usług:

Wtyczki oraz wbudowane funkcje i treści

W ramach naszych usług online integrujemy elementy funkcjonalne i treściowe, które są pobierane z serwerów odpowiednich dostawców (zwanych dalej “dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy wideo lub przyciski mediów społecznościowych, jak również wypowiedzi (zwane dalej jednolicie “Treścią”).

Integracja zakłada zawsze, że osoby trzecie oferujące te treści przetwarzają adres IP użytkownika, ponieważ bez adresu IP nie mogłyby one przesłać treści do przeglądarki. Adres IP jest więc niezbędny do prezentacji tych treści lub funkcji. Staramy się korzystać tylko z tych treści, których oferenci wykorzystują adres IP tylko do dystrybucji tych treści. Osoby trzecie mogą również używać tzw. pixel tags (niewidocznych elementów graficznych, znanych również jako “web beacons”) do celów statystycznych lub marketingowych. “Pixel tags” mogą być używane do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimiczne informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas odwiedzin i inne informacje o korzystaniu z naszej strony internetowej, jak również mogą być powiązane z takimi informacjami z innych źródeł.

Informacje o podstawie prawnej: Jeśli poprosimy użytkowników o zgodę (np. w ramach tzw. zgody na baner cookie), podstawą prawną przetwarzania jest ta zgoda. W przeciwnym razie dane użytkowników będą przetwarzane w oparciu o nasze uzasadnione interesy (tj. zainteresowanie analizą, optymalizacją i ekonomicznym funkcjonowaniem naszych usług online. Odsyłamy Państwa do uwagi dotyczącej stosowania plików cookie w niniejszej polityce prywatności.

Integracja oprogramowania, skryptów lub frameworków osób trzecich: Do naszych usług online włączamy oprogramowanie, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, które wykorzystujemy w celu wyświetlania lub ułatwienia korzystania z naszych usług online). Dani dostawcy pobierają adres IP użytkownika i mogą go przetwarzać w celu przesłania oprogramowania do przeglądarki użytkownika, jak również w celach bezpieczeństwa oraz oceny i optymalizacji swoich usług.

  • Typy przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu), Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), Dane kontaktowe (np. e-mail, numery telefonów), Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy), Dane inwentaryzacyjne (np. nazwiska, adresy).
  • Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online), Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
  • Cele przetwarzania danych: Świadczenie naszych usług online i użyteczność, Usługi umowne i wsparcie, prośby o kontakt i komunikacja, Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub pocztowej), Targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, stosowanie plików cookie), Marketing oparty na zainteresowaniach i marketing behawioralny, Profilowanie (Tworzenie profili użytkowników), Środki bezpieczeństwa, Zarządzanie zapytaniami i odpowiadanie na nie.
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) GDPR), Zgoda (art. 6 (1) (a) GDPR), Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) GDPR).

Wykorzystywane usługi i dostawcy usług:

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z przepisami ustawowymi, gdy tylko ich przetwarzanie zostanie odwołane lub gdy inne zezwolenia przestaną obowiązywać (np. gdy cel przetwarzania tych danych nie ma już zastosowania lub nie są one wymagane do tego celu).

Jeżeli dane nie zostaną usunięte, ponieważ są one potrzebne do innych, prawnie dopuszczalnych celów, ich przetwarzanie jest ograniczone do tych celów. Oznacza to, że dane zostaną ograniczone i nie będą przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest konieczne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.

Dalsze informacje na temat usuwania danych osobowych można również znaleźć w poszczególnych informacjach o ochronie danych osobowych w ramach niniejszej polityki prywatności.