Prywatność

Zastrzeżenie: Poniższy przykład został przygotowany przez prawnika (Dr. jur. Schwenke, LL.M. handlowy (UoA), certyfikowany audytor ochrony danych (DSA-TÜV) certyfikowany inspektor ochrony danych (TÜV Süd)) zgodnie z typowymi wymaganiami sklepu internetowego. Z tego przykładu należy jednak korzystać dopiero po dokładnej analizie i dostosowaniu do własnego modelu biznesowego. W związku z tym poniższy przykład zawiera dodatkowe uwagi, których należy przestrzegać oraz czerwone fragmenty, które należy sprawdzić i ewentualnie dostosować. Prosimy o usunięcie tych uwag po dokonaniu edycji. W razie wątpliwości należy zasięgnąć porady prawnej. Prawa autorskie: Mogą Państwo korzystać z próbki w obrębie domeny/strony internetowej, o ile Państwa licencja Marketpress jest dla niej ważna. Przekazywanie osobom trzecim, w tym klientom (np. jako deweloperom) jest niedozwolone.

Polityka prywatności

Wstęp

Za pomocą poniższego oświadczenia o ochronie danych osobowych chcielibyśmy poinformować Państwa o rodzajach danych osobowych (zwanych dalej również "danymi"), które przetwarzamy, w jakim celu i w jakim zakresie. Oświadczenie o ochronie danych osobowych dotyczy wszystkich przypadków przetwarzania przez nas danych osobowych, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w telefonii komórkowej, jak również w ramach zewnętrznej obecności w sieci, np. na naszych profilach w mediach społecznościowych (zwanych dalej łącznie "ofertą online").

Stosowane terminy nie są zależne od płci.

Państwo: XX.XX.20XX

Proszę podać stan polityki prywatności.

Przegląd treści

Osoba odpowiedzialna

Imię, nazwisko / firma
Ulica, numer domu
kod pocztowy, miejscowość
Kraj

Upoważnieni przedstawiciele: imię i nazwisko dyrektora zarządzającego/właściciela

Adres e-mail: Twój adres e-mail

Telefon: Twój numer telefonu (opcjonalnie)

Nadruk: URL Twojego nadruku (opcjonalnie, ale zalecane)

Uwaga: W przypadku firm jednoosobowych proszę używać terminu "właściciel", a nie "dyrektor zarządzający".

Kontakt z inspektorem ochrony danych

Imię, nazwisko / firma
Ulica, numer domu
kod pocztowy, miejscowość
Kraj

Uwaga: Tylko adres e-mail jest obowiązkowy, pozostałe dane są opcjonalne. Inspektorzy ochrony danych muszą być podani tylko wtedy, gdy zostali zamówieni. Zgodnie z § 38 BDSG-New, zamówienie jest konieczne w przypadku 20 lub więcej pracowników, którzy przetwarzają dane osobowe (dla których skrzynka e-mail jest praktycznie wystarczająca).

Przegląd operacji przetwarzania danych

Poniższa tabela podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.

Uwaga: Poniższe informacje obejmują typowe przetwarzane dane oraz kategorie osób, których dane dotyczą (same dane oraz wyjaśnienia w nawiasach służą wyłącznie celom informacyjnym i mogą zostać dostosowane lub usunięte)

Rodzaje przetwarzanych danych

  • Dane dotyczące zapasów (np. nazwiska, adresy).
  • Dane dotyczące treści (np. wpisy w formularzach online).
  • Dane kontaktowe (np. e-mail, numery telefonów).
  • Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu).
  • Dane o lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
  • Dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta).
  • Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności).

Kategorie osób, których dane dotyczą

  • Partnerzy biznesowi i kontraktowi.
  • Zainteresowane strony.
  • Komunikacja partne.
  • Klienci.
  • Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online)...

Cel przetwarzania danych

  • Ocena zdolności kredytowej i rating kredytowy.
  • Zapewnienie naszej oferty online i przyjazności dla użytkownika.
  • Ocena wizytacji...
  • Procedury biurowe i organizacyjne
  • Cross-Device Tracking (przetwarzanie danych użytkownika na różnych urządzeniach w celach marketingowych).
  • Marketing bezpośredni (np. poprzez e-mail lub pocztę).
  • Marketing oparty na zainteresowaniach i marketing behawioralny.
  • Prośby o kontakt i komunikacja
  • Pomiar konwersji (pomiar skuteczności działań marketingowych).
  • Profilowanie (tworzenie profili użytkowników).
  • Remarketing.
  • Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających).
  • Środki bezpieczeństwa
  • Śledzenie (np. profilowanie zainteresowań/zachowań, stosowanie plików cookie).
  • Świadczenie usług kontraktowych i obsługa klienta
  • Zarządzanie i odpowiadanie na wnioski.
  • Tworzenie grup docelowych (określenie grup docelowych istotnych z punktu widzenia celów marketingowych lub innego rodzaju produkcji treści).

Zautomatyzowane decyzje w indywidualnych przypadkach

  • Informacje kredytowe (decyzja oparta na ocenie zdolności kredytowej).

Stosowne podstawy prawne

Poniżej przedstawiamy podstawy prawne podstawowego rozporządzenia o ochronie danych (GDPR), na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów GDPR, w Państwa lub naszym kraju zamieszkania i siedziby mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli dodatkowo w poszczególnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Państwa o nich w oświadczeniu o ochronie danych.

  • Zgoda (art. 6 ust. 1 zdanie 1 lit. a GDPR) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w jednym lub większej liczbie określonych celów.
  • Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b GDPR) - Przetwarzanie jest konieczne do realizacji umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
  • Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c GDPR) - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator danych.
  • Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f GDPR) - przetwarzanie jest konieczne w celu ochrony uzasadnionych interesów administratora lub strony trzeciej, z wyjątkiem sytuacji, w których nadrzędny charakter mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych, aby zapewnić poziom ochrony współmierny do ryzyka.

Środki takie obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu, wprowadzania, ujawniania, zabezpieczania dostępności i segregacji danych ich dotyczących. Ponadto, ustanowiliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na wszelkie zagrożenia dla danych. Ponadto uwzględniamy ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania i procesów zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i stosowanie ustawień domyślnych sprzyjających ochronie danych.

SzyfrowanieSSL (https): Aby chronić Państwa dane przekazywane za pośrednictwem naszej oferty online, stosujemy szyfrowanie SSL. Takie szyfrowane połączenia można rozpoznać po prefiksie https:// w linii adresowej przeglądarki.

Uwaga: Usuń odniesienie do szyfrowania, jeśli Twój wpis nie jest szyfrowany. Jednak dostarczenie strony przez https powinno być uważane za obowiązkowe.

Przekazywanie i ujawnianie danych osobowych

W trakcie przetwarzania przez nas danych osobowych może się zdarzyć, że dane te zostaną przekazane lub udostępnione innym organom, przedsiębiorstwom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być np. instytucje płatnicze w ramach transakcji płatniczych, usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Państwa danych odpowiednie umowy lub porozumienia, które służą ochronie Państwa danych.

Przetwarzanie danych w państwach trzecich

Jeśli przetwarzamy dane w kraju trzecim (tzn. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub jeśli przetwarzanie odbywa się w kontekście korzystania z usług osób trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.

Z zastrzeżeniem wyraźnej zgody lub przekazania danych wymaganego umową lub prawem, będziemy przetwarzać lub zezwalać na przetwarzanie danych tylko w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym poprzez tzw. standardowe klauzule ochronne Komisji UE, w których istnieją certyfikaty lub wiążące wewnętrzne regulacje dotyczące ochrony danych (art. 44 do 49 GDPR, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

stosowanie plików cookie

Cookies to pliki tekstowe, które zawierają dane z odwiedzanych stron internetowych lub domen i są przechowywane przez przeglądarkę na komputerze użytkownika. Cookie służy przede wszystkim do przechowywania informacji o użytkowniku podczas lub po jego wizycie w ramach oferty online. Zapisane informacje mogą obejmować na przykład ustawienia językowe na stronie internetowej, status logowania, koszyk zakupów lub lokalizację, w której oglądany był film. Termin "pliki cookie" obejmuje również inne technologie, które pełnią te same funkcje co pliki cookie (np. gdy informacje o użytkowniku są przechowywane przy użyciu pseudonimowych identyfikatorów online, zwanych również "identyfikatorami użytkownika").

Wyróżnia się następujące typy plików cookie i ich funkcje:

  • Tymczasowe pliki cookie (także: pliki cookie sesji lub sesyjne): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu przeglądarki.
  • Stałe pliki cookies: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu przeglądarki. Na przykład, status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio przy ponownych odwiedzinach strony internetowej przez użytkownika. Podobnie, zainteresowania użytkowników wykorzystywane do pomiaru zasięgu lub celów marketingowych mogą być przechowywane w takim pliku cookie.
  • First-Party-Cookies: Pliki cookie pierwszej strony są ustawiane przez nas samych.
  • Pliki cookie stron trzecich: Pliki cookie stron trzecich są wykorzystywane głównie przez reklamodawców (tzw. strony trzecie) do przetwarzania informacji o użytkownikach.
  • Niezbędne (także: niezbędne lub absolutnie niezbędne) pliki cookie: Pliki cookie mogą być absolutnie niezbędne do działania strony internetowej (np. do przechowywania loginów lub innych wpisów użytkownika lub ze względów bezpieczeństwa).
  • Statystyczne, marketingowe i personalizacyjne pliki cookie: Ponadto pliki cookie są z reguły wykorzystywane również w kontekście pomiaru zasięgu i gdy zainteresowania użytkownika lub jego zachowania (np. oglądanie określonych treści, korzystanie z funkcji itp.) na poszczególnych stronach internetowych są zapisywane w profilu użytkownika. Profile takie są wykorzystywane do pokazywania użytkownikom np. treści, które odpowiadają ich potencjalnym zainteresowaniom. Procedura ta znana jest również jako "tracking", czyli śledzenie potencjalnych zainteresowań użytkowników. . Jeśli używamy cookies lub technologii "trackingowych", poinformujemy Cię o tym osobno w naszej polityce prywatności lub gdy wyrazisz na to zgodę.

Wskazówki dotyczące podstaw prawnych: Podstawa prawna, na której przetwarzamy Państwa dane osobowe za pomocą plików cookies, zależy od tego, czy poprosimy Państwa o zgodę. Jeśli tak i wyrażą Państwo zgodę na stosowanie plików cookies, podstawą prawną przetwarzania Państwa danych jest zadeklarowana zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych prawnie uzasadnionych interesów (np. w zakresie obsługi biznesowej naszej oferty online i jej udoskonalania) lub jeśli stosowanie plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych.

Czas przechowywania: O ile nie przekażemy Państwu wyraźnej informacji o czasie przechowywania trwałych plików cookie (np. w ramach tzw. cookie opt-in), prosimy przyjąć, że czas przechowywania może wynosić do dwóch lat.

Ogólne informacje na temat wycofania zgody i sprzeciwu (opt-out): W zależności od tego, czy przetwarzanie danych odbywa się na podstawie zgody lub zezwolenia prawnego, mogą Państwo w każdej chwili cofnąć każdą udzieloną zgodę lub sprzeciwić się przetwarzaniu Państwa danych przez technologie plików cookie (określane łącznie jako "opt-out"). Sprzeciw można początkowo zgłosić za pomocą ustawień przeglądarki, np. poprzez dezaktywację stosowania plików cookie (może to jednak również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zgłosić za pomocą różnych usług, zwłaszcza w przypadku śledzenia, za pośrednictwem stron internetowych https://optout.aboutads.info oraz https://www.youronlinechoices.com/. Ponadto mogą Państwo otrzymywać dalsze zawiadomienia o sprzeciwie w kontekście informacji o usługodawcach i stosowanych plikach cookie.

Przetwarzanie danych z plików cookie na podstawie zgody: Zanim przetworzymy lub zezwolimy na przetwarzanie danych w kontekście stosowania plików cookie, pytamy użytkowników o zgodę, którą można w każdej chwili odwołać. Zanim zgoda nie zostanie udzielona, w razie potrzeby wykorzystywane są pliki cookie, które są absolutnie niezbędne do funkcjonowania naszej oferty online.

Ustawienia plików cookie/potwierdzenie:

Jeśli używasz baneru zgody na cookies (co jest zalecane), możesz wprowadzić tutaj opcję jego wywołania (np. link lub tzw. [krótki kod], który jest automatycznie zamieniany przez Twoje oprogramowanie na przycisk/link).

  • Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a. GDPR), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f. GDPR).

Uwagi dotyczące przetwarzania danych z plików cookie na podstawie zgody: Opcję tę należy pozostawić (a w przeciwnym razie usunąć) tylko w przypadku "prawdziwego" opt-in, tj. w przypadku uzyskania zgody użytkowników na korzystanie z plików cookie (np. za pomocą tzw. banerów "cookie consent / content / opt-in" lub w ramach procedury rejestracji).

Ponieważ zgodnie z orzecznictwem ETS, przy korzystaniu z narzędzi marketingowych często stosowanych w handlu elektronicznym (np. Google Analytics lub piksele Facebooka) zwykle konieczna jest zgoda na stosowanie plików cookie, opcja ta jest wstępnie zaznaczona.

Oznacza to, że dopóki użytkownicy nie wyrażą na to zgody, nie używasz plików cookie (i nie korzystasz na swoich stronach z usług osób trzecich, które z kolei same używają plików cookie). Dozwolone jest co najwyżej stosowanie niezbędnych plików cookie, które są oczekiwane przez użytkowników, takich jak funkcja koszyka w sklepie internetowym lub lokalny pomiar zasięgu za pomocą narzędzia Matomo.

Usługi handlowe i biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i potencjalnych klientów (zwanych dalej łącznie "partnerami umownymi") w ramach stosunków umownych i porównywalnych stosunków prawnych oraz związanych z nimi działań, a także w ramach komunikacji z partnerami umownymi (lub przedumownej), np. w celu odpowiedzi na zapytania.

Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych, zabezpieczenia naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi informacjami, a także w celu organizacji działalności przedsiębiorstwa. W ramach obowiązującego prawa przekazujemy dane partnerów umownych osobom trzecim tylko w takim zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych lub za zgodą zainteresowanych osób (np. zaangażowanym firmom telekomunikacyjnym, transportowym i innym usługom pomocniczym, jak również podwykonawcom, bankom, doradcom podatkowym i prawnym, podmiotom świadczącym usługi płatnicze lub urzędom skarbowym). Partnerzy umowni zostaną poinformowani o innych formach przetwarzania danych, np. w celach marketingowych, w ramach niniejszego oświadczenia o ochronie danych.

Przed lub w trakcie zbierania danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście, poinformujemy partnerów umowy, które dane są wymagane do wyżej wymienionych celów.

Usuwamy dane po upływie ustawowych zobowiązań gwarancyjnych i porównywalnych, tzn. z reguły po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak długo muszą być przechowywane ze względów archiwizacji prawnej (np. dla celów podatkowych z reguły 10 lat). Dane, które zostały nam udostępnione przez partnera umowy w ramach zlecenia, usuwamy zgodnie ze specyfikacją zlecenia, z reguły po zakończeniu zlecenia.

Jeśli w celu świadczenia naszych usług korzystamy z usługodawców lub platform zewnętrznych, w stosunkach między użytkownikami a dostawcami obowiązują warunki i informacje dotyczące ochrony danych odpowiednich dostawców lub platform zewnętrznych.

Konto klienta: Kontrahenci mogą utworzyć konto w ramach naszej oferty online (np. konto klienta lub użytkownika, w skrócie "konto klienta"). Jeśli wymagana jest rejestracja konta klienta, partnerzy umowy są o tym informowani, jak również o danych wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W ramach rejestracji oraz późniejszego logowania i korzystania z konta klienta zapisujemy adresy IP klientów wraz z czasami dostępu, aby móc udowodnić rejestrację i zapobiec ewentualnemu nadużyciu konta klienta.

W przypadku usunięcia konta klienta, dane dotyczące konta klienta zostaną usunięte, z zastrzeżeniem, że zachowanie tych danych jest wymagane ze względów prawnych. Odpowiedzialność za zabezpieczenie danych w przypadku usunięcia konta klienta spoczywa na kliencie.

Analizy ekonomiczne i badania rynku: Ze względów zarządzania przedsiębiorstwem oraz aby móc określić trendy rynkowe, życzenia partnerów umownych i użytkowników, analizujemy dostępne nam dane dotyczące transakcji handlowych, umów, zapytań itp., przy czym grupa osób, których to dotyczy, może obejmować partnerów umownych, zainteresowanych, klientów, gości i użytkowników naszej oferty online.

Analizy te są przeprowadzane w celu oceny zarządzania przedsiębiorstwem, marketingu i badań rynkowych (np. w celu określenia grup klientów o różnych cechach). W tym celu możemy, o ile jest to możliwe, uwzględnić profile zarejestrowanych użytkowników wraz z ich danymi, np. na temat wykorzystywanych usług. Analizy te służą wyłącznie naszej obsłudze i nie są ujawniane na zewnątrz, chyba że są to analizy anonimowe z podsumowanymi, tzn. zanonimizowanymi wartościami. Ponadto szanujemy prywatność użytkowników i przetwarzamy dane do celów analizy w sposób jak najbardziej pseudonimowy, a jeśli to możliwe, również anonimowy (np. jako dane podsumowujące).

Sklep i e-commerce: Przetwarzamy dane naszych Klientów w celu umożliwienia im wyboru, zakupu lub zamówienia wybranych produktów, towarów i usług powiązanych, a także ich zapłaty oraz dostawy lub realizacji. Jeżeli jest to niezbędne do realizacji zamówienia, korzystamy z usług dostawców usług, w szczególności firm pocztowych, spedycyjnych i wysyłkowych, w celu realizacji dostawy lub realizacji na rzecz naszych Klientów. W celu realizacji transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są oznaczane jako takie w ramach procesu zamówienia lub porównywalnego nabycia i obejmują informacje wymagane do dostawy lub udostępnienia i fakturowania, jak również dane kontaktowe, aby móc dokonać niezbędnych uzgodnień.

  • Przetwarzane typy danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące umów (np. przedmiot umowy, czas trwania, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zainteresowane: Zainteresowane strony, partnerzy biznesowi i umowni, klienci.
  • Cel przetwarzania danych: Świadczenie usług wynikających z umowy i obsługa klienta, zapytania kontaktowe i komunikacja, procedury biurowe i organizacyjne, zarządzanie i odpowiadanie na zapytania, środki bezpieczeństwa, ocena działań odwiedzających, marketing oparty na zainteresowaniach i marketing behawioralny, profilowanie (tworzenie profili użytkowników)
  • Podstawa prawna: Wypełnienie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b GDPR), Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c GDPR), Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f GDPR)

Uwaga: Proszę usunąć przejście do konta klienta lub analizy danych klienta, jeśli nie oferują Państwo konta klienta lub nie analizują danych swoich klientów w opisany sposób.

Dostawca usług płatniczych

W ramach stosunków umownych i innych stosunków prawnych, z powodu zobowiązań prawnych lub w oparciu o nasze uzasadnione interesy, oferujemy zainteresowanym osobom wydajne i bezpieczne możliwości płatności i korzystamy oprócz banków i instytucji kredytowych z usług innych dostawców usług płatniczych (zwanych łącznie "dostawcami usług płatniczych").

Do danych przetwarzanych przez dostawców usług płatniczych należą dane inwentaryzacyjne, takie jak nazwisko i adres, dane bankowe, takie jak numery kont lub kart kredytowych, hasła, numery TAN i sumy kontrolne, jak również dane dotyczące umów, sum i odbiorców. Dane te są niezbędne do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane wyłącznie przez dostawców usług płatniczych i przez nich zapisywane. Oznacza to, że nie otrzymujemy żadnych informacji dotyczących konta lub karty kredytowej, a jedynie informacje z potwierdzeniem lub negatywną informacją o płatności. W pewnych okolicznościach dostawcy usług płatniczych mogą przekazywać dane do agencji kredytowych. Celem tego przekazania jest sprawdzenie tożsamości i zdolności kredytowej. W tym względzie odsyłamy do Ogólnych Warunków Handlowych oraz do informacji o ochronie danych osobowych dostawców usług płatniczych.

W przypadku transakcji płatniczych obowiązują warunki i informacje dotyczące ochrony danych odpowiednich dostawców usług płatniczych, do których można uzyskać dostęp na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Do nich odnosimy się również w celu uzyskania dalszych informacji oraz dochodzenia praw do odwołania, informacji i innych praw osób zainteresowanych.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane dotyczące umów (np. przedmiot umowy, okres obowiązywania, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniach, adresy IP).
  • Osoby zainteresowane: Klienci, potencjalni klienci.
  • Cele przetwarzania danych: Świadczenie usług wynikających z umowy oraz obsługa klienta.
  • Podstawy prawne: Wypełnienie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b GDPR), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f GDPR)

Używane usługi i usługodawcy:

W przeciwnym razie dostosuj listę usług i świadczeniodawców zgodnie z wymaganiami.

Ocena zdolności kredytowej

Jeżeli dokonujemy płatności zaliczkowych lub podejmujemy porównywalne ryzyko handlowe (np. przy zamówieniach na rachunek), zastrzegamy sobie prawo do uzyskania informacji o tożsamości i zdolności kredytowej w celu oceny ryzyka kredytowego na podstawie procedur matematyczno-statystycznych od firm usługowych specjalizujących się w tej dziedzinie (agencje kredytowe) w celu ochrony uzasadnionych interesów.

Otrzymane od agencji kredytowych informacje o statystycznym prawdopodobieństwie wystąpienia zaległości płatniczych przetwarzamy w celu podjęcia właściwej, uznaniowej decyzji o nawiązaniu, realizacji i zakończeniu stosunku umownego. Zastrzegamy sobie prawo do odmowy wpłaty na konto lub innej zaliczki w przypadku negatywnego wyniku oceny kredytowej.

Decyzja o wpłacie zaliczki podejmowana jest zgodnie z Art. 22 GDPR wyłącznie na podstawie zautomatyzowanej decyzji w indywidualnym przypadku, która jest podejmowana przez nasze oprogramowanie na podstawie informacji z agencji kredytowej.

Jeżeli uzyskamy wyraźną zgodę partnerów umownych, podstawą prawną dla informacji kredytowej i przekazywania danych klienta do agencji kredytowych jest zgoda. W przypadku braku zgody, informacje o wiarygodności kredytowej opierają się na naszym uzasadnionym interesie dotyczącym wiarygodności naszych roszczeń płatniczych.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące umów (np. przedmiot umowy, czas trwania, kategoria klienta).
  • Osoby zainteresowane: Klienci, potencjalni klienci.
  • Cel przetwarzania danych: Ocena zdolności kredytowej i wypłacalności.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a. GDPR), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f. GDPR).
  • Zautomatyzowane decyzje w indywidualnych przypadkach: Informacje kredytowe (decyzja oparta na ocenie zdolności kredytowej).

Używane usługi i usługodawcy:

Uwaga: Usuń fragment dotyczący sprawdzania zdolności kredytowej, jeśli nie przeprowadzasz sprawdzania zdolności kredytowej. W razie potrzeby sprawdź i zmień listę usługodawców. Możesz sprawdzić zdolność kredytową klienta, jeśli w przeciwnym razie istnieje ryzyko braku płatności, czyli jeśli towar zostanie dostarczony bez otrzymania zapłaty (czyli jeśli klient zdecyduje się na zakup na rachunek). Z drugiej strony, nie ma ryzyka braku płatności, jeśli klient wybierze np. opcję przedpłaty lub dokona płatności za pośrednictwem zewnętrznych dostawców, takich jak Paypal.

Należy również zauważyć, że uzyskanie automatycznych informacji o zdolności kredytowej stanowi "zautomatyzowaną decyzję w indywidualnych przypadkach" zgodnie z art. 22 GDPR, tj. decyzję prawną bez udziału człowieka. 22 GDPR, tj. decyzję prawną bez udziału człowieka. Jest to dopuszczalne, jeśli klient wyraził zgodę lub jeśli ta decyzja jest niezbędna do zawarcia umowy. To, czy decyzja jest konieczna, nie zostało jeszcze jednoznacznie wyjaśnione, ale jest często traktowane jako dane, nawet przez autora tego przykładu.

Jeśli jednak chcą Państwo wykluczyć wszelkie ryzyko, należy uzyskać zgodę. Zgoda jest konieczna również wtedy, gdy raport kredytowy jest już wykorzystywany do podjęcia decyzji, czy opcja "na konto" powinna być w ogóle wyświetlana. Mogłoby się bowiem zdarzyć, że klient i tak wybrałby przedpłatę lub Paypal i sprawdzenie zdolności kredytowej nie byłoby konieczne. Taka zgoda mogłaby na przykład wyglądać następująco:

Wyrażam zgodę na przeprowadzenie oceny zdolności kredytowej w celu podjęcia decyzji w ramach zautomatyzowanej procedury (art. 22 GDPR), czy oferowana jest opcja zakupu na rachunek. Dalsze informacje na temat oceny kredytowej, wykorzystywanych agencji kredytowych oraz procedury, jak również możliwości odwołania można znaleźć w naszej [Link]Polityce prywatności[/Link]....

Zapewnienie oferty internetowej i hostingu

W celu bezpiecznego i efektywnego świadczenia naszych usług online, korzystamy z usług jednego lub więcej dostawców usług hostingowych, z których serwerów (lub serwerów przez nich zarządzanych) można uzyskać dostęp do usług online. W tym celu możemy korzystać z usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług bazodanowych oraz usług bezpieczeństwa i konserwacji technicznej.

Dane przetwarzane w ramach udostępniania oferty hostingowej mogą obejmować wszystkie dane dotyczące użytkowników naszej oferty online, które powstają w ramach użytkowania i komunikacji. Zalicza się do nich regularnie adres IP, który jest niezbędny do dostarczenia treści oferty online do przeglądarek oraz wszystkie wpisy dokonane w ramach naszej oferty online lub ze stron internetowych.

Wysyłanie i hosting poczty elektronicznej: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, jak również inne informacje dotyczące wysyłania e-maili (np. zaangażowani dostawcy) oraz treść poszczególnych e-maili. Powyższe dane mogą być również przetwarzane w celu wykrywania SPAMu. Należy pamiętać, że e-maile w Internecie z reguły nie są przesyłane w formie zaszyfrowanej. Z reguły e-maile są szyfrowane w tranzycie, ale (o ile nie jest stosowana metoda szyfrowania end-to-end) nie na serwerach, z których są wysyłane i odbierane. Dlatego nie możemy przejąć żadnej odpowiedzialności za drogę transmisji wiadomości e-mail między nadawcą a odbiorem na naszym serwerze.

Gromadzenie danych dostępowych i plików dziennika: My sami (lub nasz dostawca usług hostingowych) gromadzimy dane dotyczące każdego dostępu do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę otwieranych stron internetowych i plików, datę i godzinę dostępu, ilość przesyłanych danych, informację o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, URL referrer (poprzednio odwiedzana strona) oraz z reguły adresy IP i dostawcę żądającego.

Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (zwłaszcza w przypadku nadużyć, tzw. ataków DDoS) oraz w celu zapewnienia wykorzystania mocy serwerów i ich stabilności.

  • Przetwarzane typy danych: Dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP)
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f. GDPR).

Wskazówka: Jeśli nie zostało to jeszcze zrobione: Proszę poprosić odpowiedniego gospodarza strony internetowej o tak zwaną "Umowę o przetwarzaniu zamówień" (lub "Umowę o przetwarzaniu danych"). Jest to wymagane przez prawo, ponieważ host gromadzi dane osobowe odwiedzających stronę w Twoim imieniu.

Kontakt

W przypadku kontaktu z nami (np. poprzez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych), dane osób pytających będą przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytanie kontaktowe i podjęcia żądanych działań.

Udzielanie odpowiedzi na zapytania kontaktowe w ramach stosunków umownych lub przedumownych odbywa się w celu wypełnienia naszych zobowiązań umownych lub udzielenia odpowiedzi na zapytania (przed)umowne, a poza tym w oparciu o uzasadniony interes w udzieleniu odpowiedzi na zapytania.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP)
  • Osoby zainteresowane: Partnerzy w zakresie komunikacji, zainteresowane strony.
  • Cel przetwarzania danych: Wnioski kontaktowe i komunikacja, zarządzanie i odpowiadanie na wnioski.
  • Podstawa prawna: Wypełnienie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b. GDPR), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f. GDPR).

Używane usługi i usługodawcy:

Uwaga: Jeśli używane są systemy CRM innych firm, należy wymienić ich dostawców. Dostosuj te informacje lub usuń określonego dostawcę usług. Ponadto z dostawcami należy zawrzeć umowy o przetwarzaniu danych (lub "Umowa o przetwarzaniu danych"). Jeśli dostawcy przetwarzają dane użytkownika w kraju trzecim, należy zapewnić specjalne gwarancje (np. standardowe klauzule umowne).

Newsletter i powiadomienia elektroniczne

Newslettery, e-maile i inne elektroniczne powiadomienia (zwane dalej "newsletterami") wysyłamy tylko za zgodą odbiorców lub zgodą ustawową. Jeśli treść newslettera jest wyraźnie opisana w kontekście rejestracji do newslettera, to jest to decydujące dla zgody użytkowników. Ponadto nasze newslettery zawierają informacje o naszych usługach i o nas.

Aby zarejestrować się w celu otrzymywania naszych biuletynów, z reguły wystarczy podać swój adres e-mail. Możemy jednak poprosić Państwa o podanie imienia i nazwiska w celu nawiązania osobistego kontaktu w biuletynie lub innych danych, jeśli są one niezbędne do celów biuletynu.

Procedura double opt-in: Rejestracja do naszego newslettera odbywa się zawsze w tzw. procedurze double opt-in. Oznacza to, że po rejestracji otrzymają Państwo e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się za pomocą obcych adresów e-mail. Rejestracja w newsletterze jest rejestrowana, aby móc udowodnić przebieg procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to zapisanie czasu rejestracji i potwierdzenia oraz adresu IP. Rejestrowane są również zmiany danych zapisanych przez dostawcę usług wysyłkowych.

Usuwanie i ograniczanie przetwarzania: Na podstawie naszych uzasadnionych interesów możemy przechowywać wypisane adresy e-mail przez okres do trzech lat, zanim je usuniemy, aby móc udowodnić wcześniej udzieloną zgodę. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia danych jest możliwe w każdej chwili, o ile jednocześnie zostanie potwierdzone wcześniejsze istnienie zgody. W przypadku obowiązku trwałego przestrzegania sprzeczności, zastrzegamy sobie prawo do zapisania adresu e-mail na czarnej liście wyłącznie w tym celu.

Rejestrowanie procedury rejestracji odbywa się w oparciu o nasze uzasadnione interesy w celu udowodnienia, że została ona przeprowadzona prawidłowo. Jeśli zlecamy usługodawcy wysyłanie e-maili, odbywa się to na podstawie naszych uzasadnionych interesów dotyczących wydajnego i bezpiecznego systemu wysyłania.

Wskazówki dotyczące podstaw prawnych: Wysyłanie newsletterów odbywa się na podstawie zgody odbiorców lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w marketingu bezpośrednim, jeśli i w zakresie dozwolonym przez prawo, np. w przypadku reklamy istniejących klientów. Jeśli zlecamy wysyłanie e-maili usługodawcy, odbywa się to na podstawie naszych uzasadnionych interesów. Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów, aby udowodnić, że został przeprowadzony zgodnie z prawem.

Treść: Informacje o nas, naszych usługach, działaniach i ofertach.

Analiza i pomiar wydajności: Newslettery zawierają tak zwany "web beacon", czyli plik wielkości piksela, który jest pobierany z naszego serwera przy otwieraniu newslettera lub, jeśli korzystamy z usług dostawcy usług mailingowych, z jego serwera. W ramach tego pobierania pobierane są wstępnie informacje techniczne, takie jak informacje o przeglądarce i systemie, jak również Państwa adres IP i czas pobierania.

Informacje te są wykorzystywane do technicznego ulepszenia naszego newslettera na podstawie danych technicznych lub grup docelowych i ich zachowań czytelniczych na podstawie miejsc pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Analiza ta obejmuje również ustalenie, czy biuletyny są otwierane, kiedy są otwierane i jakie linki są klikane. Ze względów technicznych informacje te mogą być przyporządkowane do poszczególnych odbiorców newslettera. Jednak ani naszym zamiarem, ani też zamiarem dostawcy usług mailingowych nie jest obserwowanie poszczególnych użytkowników. Oceny służą nam raczej do rozpoznania przyzwyczajeń czytelniczych naszych użytkowników i dostosowania do nich naszych treści lub do przesyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.

Ocena newslettera i pomiar sukcesu odbywa się, za wyraźną zgodą użytkowników, w oparciu o nasze uzasadnione interesy, w celu stosowania przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy naszym interesom biznesowym i spełnia oczekiwania użytkowników.

Oddzielne odwołanie pomiaru wydajności nie jest niestety możliwe. W takim przypadku należy anulować lub sprzeciwić się całej subskrypcji newslettera.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu).
  • Osoby zainteresowane: Partnerzy w zakresie komunikacji.
  • Cel przetwarzania: Marketing bezpośredni (np. drogą elektroniczną lub pocztową).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a. GDPR), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f. GDPR).
  • Prawo do odwołania (opt-out): W każdej chwili mogą Państwo zrezygnować z otrzymywania naszego newslettera, tzn. odwołać swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu. Link do rezygnacji z otrzymywania newslettera znajdą Państwo na końcu każdego newslettera lub mogą Państwo skorzystać z jednej z wyżej wymienionych możliwości kontaktu, najlepiej za pośrednictwem poczty elektronicznej.

Używane usługi i usługodawcy:

Prosimy o usunięcie Newslettera Passus, jeśli nie wysyłają Państwo newsletterów. W przeciwnym razie prosimy o dostosowanie listy usług i dostawców, jak również informacji o zawartości newslettera i pomiaru sukcesu w zależności od potrzeb.

Analiza, monitorowanie i optymalizacja stron internetowych

Analiza sieciowa (zwana również "pomiarem zasięgu") służy do oceny strumieni odwiedzających naszą ofertę online i może obejmować zachowania, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimiczne. Za pomocą analizy zasięgu możemy na przykład określić, w jakim czasie nasza oferta online, jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego użycia. Możemy również zrozumieć, które obszary wymagają optymalizacji.

Oprócz analizy internetowej możemy również stosować procedury testowe, np. w celu przetestowania i optymalizacji różnych wersji naszej oferty online lub jej elementów.

W tym celu mogą być tworzone i zapisywane w pliku tzw. profile użytkowników (tzw. "cookie") lub stosowane podobne procedury o tym samym celu. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe i elementy używane na tych stronach oraz dane techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, dane te mogą być również przetwarzane, w zależności od dostawcy.

Adresy IP użytkowników są również przechowywane. W celu ochrony użytkowników stosujemy jednak procedurę maskowania IP (tzn. pseudonimizację poprzez skrócenie adresu IP). Ogólnie rzecz biorąc, dane zapisywane w kontekście analizy internetowej, testów A/B i optymalizacji nie są jednoznacznymi danymi użytkownika (takimi jak adresy e-mail lub nazwiska), lecz pseudonimami. Oznacza to, że zarówno my, jak i dostawcy stosowanego oprogramowania nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach na potrzeby odpowiednich procedur.

Uwagi dotyczące podstaw prawnych: Jeżeli zwrócimy się do użytkowników o zgodę na korzystanie z usług podmiotów trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnym, ekonomicznym i przyjaznym dla odbiorcy świadczeniu usług). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie w niniejszej polityce prywatności.

  • Przetwarzane typy danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cel przetwarzania danych: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), śledzenie (np. profilowanie pod kątem zainteresowań/zachowań, stosowanie plików cookie), ocena działań odwiedzających, profilowanie (tworzenie profili użytkowników).
  • Środki bezpieczeństwa: IP-Masking (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a. GDPR), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f. GDPR).

Używane usługi i usługodawcy:

  • etracker: Analiza sieciowa/pomiar zasięgu; dostawca usług: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Niemcy; strona internetowa: https://www.etracker.com; Polityka prywatności: https://www.etracker.com/datenschutz/; Opt-out: https://www.etracker.de/privacy?et= [PROSZĘ PODAĆ SWÓJ IDENTYFIKATOR KONTA].
  • Matomo (bez ciasteczek): Matomo to przyjazne dla ochrony danych oprogramowanie do analizy stron internetowych, które jest używane bez plików cookie i w którym rozpoznawanie powracających użytkowników odbywa się za pomocą tzw. "cyfrowego odcisku palca", który jest przechowywany anonimowo i zmieniany co 24 godziny; za pomocą "cyfrowego odcisku palca" ruchy użytkowników w ramach naszej oferty online są rejestrowane za pomocą pseudonimizowanych adresów IP w połączeniu z ustawieniami przeglądarki po stronie użytkownika w taki sposób, że wnioski dotyczące tożsamości poszczególnych użytkowników nie są możliwe; usługodawca: Analiza internetowa/pomiar zasięgu w self-hostingu; strona internetowa: https://matomo.org/.

Proszę usunąć frazę web analysis, monitoring and optimization, jeśli nie używasz narzędzi web analysis, monitoring and optimization na swojej stronie internetowej. W razie potrzeby dostosuj listę usług i dostawców. Uwaga: Matomo jest deklarowane w wersji bez cookies.

Marketing internetowy

Przetwarzamy dane osobowe w celach marketingowych online, które mogą obejmować w szczególności marketing powierzchni reklamowej lub wyświetlanie reklam i innych treści (zwanych łącznie "Treściami") w oparciu o potencjalne zainteresowania użytkowników oraz pomiar ich skuteczności.

W tym celu tworzone są i zapisywane w pliku tzw. profile użytkownika (tzw. "cookie") lub stosowane są podobne procedury, za pomocą których zapisywane są dane użytkownika istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, wykorzystywane sieci online, ale także partnerów komunikacyjnych i dane techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeżeli użytkownik wyraził zgodę na gromadzenie danych dotyczących jego lokalizacji, dane te mogą być również przetwarzane.

Adresy IP użytkowników są również przechowywane. W celu ochrony użytkowników stosujemy jednak dostępne procedury maskowania IP (tzn. pseudonimizację poprzez skrócenie adresu IP). Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są zapisywane jasne dane użytkowników (takie jak adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu online nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.

Informacje zawarte w profilach są z reguły zapisywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później odczytywane i analizowane w celu prezentacji treści na innych stronach internetowych, które korzystają z tej samej procedury marketingu online, a także mogą być uzupełniane o dodatkowe dane i zapisywane na serwerze dostawcy procedury marketingu online.

W drodze wyjątku do profili mogą zostać przypisane jednoznaczne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której procedury marketingowej online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi danymi. Należy pamiętać, że użytkownicy mogą zawierać dodatkowe umowy z oferentami, np. poprzez wyrażenie zgody podczas rejestracji.

Zasadniczo uzyskujemy dostęp tylko do podsumowanych informacji na temat skuteczności naszych reklam. W ramach tzw. pomiaru konwersji możemy jednak sprawdzić, które z naszych procedur marketingu online doprowadziły do tzw. konwersji, czyli np. do zawarcia z nami umowy. Pomiar konwersji jest wykorzystywany wyłącznie do analizy powodzenia naszych działań marketingowych.

O ile nie podano inaczej, prosimy przyjąć, że stosowane pliki cookie są przechowywane przez okres dwóch lat.

Uwagi dotyczące podstaw prawnych: Jeżeli zwrócimy się do użytkowników o zgodę na korzystanie z usług podmiotów trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnym, ekonomicznym i przyjaznym dla odbiorcy świadczeniu usług). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie w niniejszej polityce prywatności.

PikseleFacebooka: Z jednej strony, piksel Facebooka umożliwia Facebookowi określenie osób odwiedzających naszą ofertę online jako grupy docelowej do prezentacji reklam (tzw. "Facebook ads"). Zgodnie z tym, używamy Piksela Facebooka do wyświetlania zamieszczonych przez nas reklam na Facebooku tylko tym użytkownikom na Facebooku i w ramach usług partnerów współpracujących z Facebookiem (tzw. "Audience Network" https://www.facebook.com/audiencenetwork/ ), którzy również wykazali zainteresowanie naszą ofertą online lub wykazują pewne cechy (np. zainteresowanie określonymi tematami lub produktami, które można rozpoznać na podstawie odwiedzanych stron internetowych), które przekazujemy Facebookowi (tzw. "Custom Audiences"). Za pomocą piksela Facebooka chcemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnym zainteresowaniom użytkowników i nie są denerwujące. Piksel Facebooka umożliwia nam również śledzenie skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych poprzez sprawdzenie, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu na reklamę na Facebooku (tzw. "pomiar konwersji").

  • Rodzaje przetwarzanych danych: Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane o lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby)
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online), osoby zainteresowane.
  • Cel przetwarzania danych: Śledzenie (np. profilowanie zainteresowań/behawioralne, stosowanie plików cookie), remarketing, ocena działań odwiedzających, marketing oparty na zainteresowaniach i zachowaniach, profilowanie (tworzenie profili użytkowników), pomiar konwersji (pomiar skuteczności działań marketingowych), pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających), tworzenie grup docelowych (określanie grup docelowych istotnych dla celów marketingowych lub innego sposobu wyprowadzania treści), cross-device tracking (krzyżowe przetwarzanie danych użytkownika w celach marketingowych).
  • Środki bezpieczeństwa: IP-Masking (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a. GDPR), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f. GDPR).
  • Możliwość sprzeciwu (opt-out): Odnosimy się do wskazówek dotyczących ochrony danych poszczególnych dostawców i wskazanych u nich możliwości sprzeciwu (tzw. "opt-out"). Jeśli nie określono wyraźnie opcji opt-out, możliwe jest wyłączenie plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy następujące dodatkowe opcje opt-out, które są oferowane w formie skróconej dla poszczególnych obszarów:a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    (c) USA: https://www.aboutads.info/choices.
    (d) Kanada: https://optout.aboutads.info.

Używane usługi i usługodawcy:

  • Google Tag Manager: Google Tag Manager to rozwiązanie, za pomocą którego możemy zarządzać tzw. tagami stron internetowych poprzez interfejs i w ten sposób integrować inne usługi z naszą ofertą online. Sam Tag Manager (który implementuje znaczniki) nie przetwarza żadnych danych osobowych użytkowników. W odniesieniu do przetwarzania danych osobowych użytkowników, prosimy o zapoznanie się z poniższymi informacjami dotyczącymi usług Google. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy.
  • Google Analytics: Marketing internetowy i analityka internetowa; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools.google.com/dlpage/gaoptout?hl=deustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
  • Google Ads i pomiar konwersji: Korzystamy z procesu marketingu online "Google Ads", aby umieszczać reklamy w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach wideo, na stronach internetowych itp.), które mają być wyświetlane użytkownikom, którzy mają przypuszczalne zainteresowanie reklamami. Mierzymy również konwersję reklam. Jednakże poznajemy jedynie anonimową łączną liczbę użytkowników, którzy kliknęli na naszą reklamę i zostali przekierowani na stronę z tak zwanym "znacznikiem śledzenia konwersji". Nie otrzymujemy żadnych informacji, które mogą być wykorzystane do identyfikacji użytkowników. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy.
  • Google Ad Manager: Korzystamy z "Google Marketing Platform" (i usług takich jak "Google Ad Manager"), aby umieszczać reklamy w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach wideo, na stronach internetowych itp.) Platforma marketingowa Google charakteryzuje się tym, że reklamy wyświetlane są w czasie rzeczywistym na podstawie przypuszczalnych zainteresowań użytkowników. Dzięki temu możemy lepiej kierować reklamy dla i w ramach naszej oferty online, aby pokazywać użytkownikom tylko te reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Na przykład, jeśli użytkownikowi wyświetlane są reklamy produktów, którymi był zainteresowany na innych stronach internetowych, jest to tzw. remarketing. Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy.
  • Facebook-Pixel: Dostawca usług: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, Spółka dominująca: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacyPrawo do odwołania (Opt-Out): https://www.facebook.com/settings?tab=ads.

Proszę skreślić frazę marketing online, jeśli nie używacie Państwo narzędzi marketingu online na swojej stronie internetowej. W razie potrzeby dostosuj listę usług i dostawców. Proszę pamiętać, że korzystanie z usług marketingowych na stronie internetowej wymaga zazwyczaj wyrażenia zgody na korzystanie z plików cookie.

Obecność w sieciach społecznościowych (social media)

Prowadzimy obecność online w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.

Należy pamiętać, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ egzekwowanie praw użytkowników może być utrudnione.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badania rynku i reklamy. I tak na przykład na podstawie zachowań użytkowników i wynikających z nich zainteresowań użytkowników mogą być tworzone profile użytkowników. Profile użytkowników mogą być z kolei wykorzystywane np. do umieszczania w sieciach i poza nimi reklam, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu na komputerach użytkowników z reguły zapisywane są pliki cookie, w których przechowywane są informacje o zachowaniu użytkowników i ich zainteresowaniach. Ponadto dane mogą być zapisywane w profilach użytkowników niezależnie od urządzeń, z których korzystają użytkownicy (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani).

Szczegółowy opis poszczególnych form przetwarzania danych oraz możliwości sprzeciwu (opt-out) znajduje się w oświadczeniach o ochronie danych oraz informacjach dostarczanych przez operatorów poszczególnych sieci.

Również w przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, zwracamy uwagę na to, że najskuteczniej można ich dochodzić u dostawców usług. Tylko dostawcy mają w każdym przypadku dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie środki i udzielać informacji. Jeśli mimo to potrzebują Państwo pomocy, mogą się Państwo z nami skontaktować.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP)
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
  • Cel przetwarzania danych: Prośby o kontakt i komunikacja, śledzenie (np. profilowanie zainteresowań/behawioralne, stosowanie plików cookie), remarketing, pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających).
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f. GDPR).

Używane usługi i usługodawcy:

Dostosuj listę sieci społecznościowych w razie potrzeby.

Wtyczki oraz wbudowane funkcje i treści

W naszej ofercie online zamieszczamy elementy funkcjonalne i treściowe, które są pobierane z serwerów odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy wideo lub przyciski mediów społecznościowych i wkłady (zwane dalej jednolicie "treścią").

Integracja zakłada zawsze, że osoby trzecie dostarczające te treści przetwarzają adres IP użytkowników, ponieważ bez adresu IP nie byłyby one w stanie przesłać treści do ich przeglądarek. Adres IP jest zatem niezbędny do wyświetlania tych treści lub funkcji. Dokładamy wszelkich starań, aby korzystać wyłącznie z takich treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie w celu dostarczenia treści. Dostawcy zewnętrzni mogą również używać tzw. pixel tags (niewidocznych elementów graficznych, znanych również jako "web beacons") do celów statystycznych lub marketingowych. Pixel tags" mogą być używane do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimiczne informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, stronach internetowych, do których się łączą, czasie odwiedzin i innych szczegółach dotyczących korzystania z naszej oferty online, jak również mogą być powiązane z takimi informacjami z innych źródeł.

Uwagi dotyczące podstaw prawnych: Jeżeli zwrócimy się do użytkowników o zgodę na korzystanie z usług podmiotów trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnym, ekonomicznym i przyjaznym dla odbiorcy świadczeniu usług). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie w niniejszej polityce prywatności.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby), dane dotyczące treści (np. wpisy w formularzach online), dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów).
  • Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online), partnerzy komunikacyjni.
  • Cel przetwarzania danych: Świadczenie naszych usług online i przyjazność dla użytkownika, świadczenie usług umownych i obsługa klienta, zapytania kontaktowe i komunikacja, śledzenie (np. profilowanie zainteresowań/behawioralne, stosowanie plików cookie), marketing oparty na zainteresowaniach i marketing behawioralny, profilowanie (tworzenie profili użytkowników), środki bezpieczeństwa, administracja i odpowiedź na zapytania.
  • Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f. GDPR), zgoda (art. 6 ust. 1 zd. 1 lit. a. GDPR), wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b. GDPR).

Używane usługi i usługodawcy:

  • Wtyczki i treści na Facebooku: Wtyczki i treści społecznościowe Facebooka - Mogą one obejmować treści takie jak obrazy, filmy lub tekst oraz przyciski, które umożliwiają użytkownikom udostępnianie treści z tej oferty online w ramach Facebooka. Listę i wygląd wtyczek społecznościowych Facebooka można zobaczyć tutaj: https://developers.facebook.com/docs/plugins/; dostawca usług: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, spółka dominująca: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Opt-out: ustawienia reklam: https://www.facebook.com/settings?tab=ads.
  • Czcionki Google: Integrujemy czcionki ("Google Fonts") dostawcy Google, przy czym dane użytkowników są wykorzystywane wyłącznie w celu wyświetlania czcionek w przeglądarce użytkowników. Integracja ta wynika z naszych uzasadnionych interesów w zakresie bezpiecznego technicznie, bezobsługowego i wydajnego korzystania z czcionek, ich jednolitej prezentacji oraz uwzględnienia ewentualnych ograniczeń licencyjnych dotyczących ich integracji. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy.
  • Mapy Google: Integrujemy mapy z usługi "Google Maps" dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane o lokalizacji użytkowników, które jednak nie są gromadzone bez ich zgody (zazwyczaj w kontekście ustawień ich urządzeń mobilnych); dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, podmiot dominujący: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://cloud.google.com/maps-platform; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools.google.com/dlpage/gaoptout?hl=deUstawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
  • ReCaptcha: Dołączamy funkcję "ReCaptcha" do wykrywania botów, np. podczas wprowadzania danych do formularzy online. Dane behawioralne użytkowników (np. ruchy myszką lub zapytania) są analizowane, aby móc odróżnić ludzi od botów. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://www.google.com/recaptcha/; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools.google.com/dlpage/gaoptout?hl=deUstawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.
  • Wtyczki i treści Twittera: Wtyczki i przyciski Twittera - Mogą one obejmować treści takie jak obrazy, filmy lub tekst oraz przyciski, które umożliwiają użytkownikom udostępnianie treści z tej oferty online w ramach Twittera. Dostawca usług: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; strona internetowa: https://twitter.com/de; polityka prywatności: https://twitter.com/de/privacy.
  • Filmy z YouTube: Treści wideo; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Wtyczka Opt-out: https://tools.google.com/dlpage/gaoptout?hl=deUstawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.

Proszę usunąć wtyczki Passus oraz wbudowane funkcje i treści, jeśli nie używasz wtyczek lub wbudowanych funkcji i treści na swojej stronie internetowej. W przeciwnym razie dostosuj listę usług i dostawców w zależności od potrzeb.

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko zgoda na ich przetwarzanie zostanie odwołana lub gdy inne zezwolenia przestaną obowiązywać (np. gdy cel, dla którego dane były przetwarzane, przestanie obowiązywać lub gdy nie są one niezbędne do realizacji tego celu).

O ile dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dozwolonych celów, ich przetwarzanie jest ograniczone do tych celów. Oznacza to, że dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względu na prawo handlowe lub podatkowe, lub które muszą być przechowywane w celu dochodzenia, wykonywania lub obrony roszczeń prawnych lub ochrony praw innej osoby fizycznej lub prawnej.

Dalsze informacje na temat usuwania danych osobowych można znaleźć również w poszczególnych uwagach dotyczących ochrony danych w niniejszej deklaracji ochrony danych.

Zmiana i aktualizacja polityki prywatności

Prosimy o regularne zapoznawanie się z treścią naszego oświadczenia o ochronie danych. Dostosujemy oświadczenie o ochronie danych, gdy tylko zmiany w przetwarzaniu przez nas danych będą tego wymagały. Poinformujemy Państwa, gdy tylko zmiany będą wymagały od Państwa podjęcia działań w celu współpracy (np. wyrażenia zgody) lub otrzymania innego indywidualnego powiadomienia.

Jeśli w niniejszej polityce prywatności podajemy adresy i informacje kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą się zmieniać z upływem czasu, dlatego przed skontaktowaniem się z nami należy sprawdzić te informacje.

Prawa osób, których dane dotyczą

Jako osobom, których dane dotyczą, przysługują Państwu różne prawa na mocy GDPR, które wynikają w szczególności z Art. 15 do 21 GDPR:

  • Prawo do sprzeciwu: Mają Państwo prawo w dowolnym momencie wnieść sprzeciw - z przyczyn wynikających z Państwa szczególnej sytuacji - wobec przetwarzania dotyczących Państwa danych osobowych, które odbywa się na podstawie art.. 6 (1) (e) lub (f) RODO; dotyczy to również profilowania na podstawie tych przepisów. Jeżeli dotyczące Państwa dane osobowe są przetwarzane do celów marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych do celów takiego marketingu, w tym profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do wycofania zgody: Mają Państwo prawo do cofnięcia zgody w dowolnym momencie.
  • Prawo dostępu do informacji: Mają Państwo prawo do uzyskania potwierdzenia, czy dane, o których mowa, są przetwarzane, oraz do uzyskania informacji o takich danych, jak również dalszych informacji i kopii danych zgodnie z wymogami prawnymi.
  • Prawo do sprostowania: Zgodnie z prawem, mają Państwo prawo do żądania uzupełnienia danych dotyczących Państwa lub sprostowania nieprawidłowych danych dotyczących Państwa.
  • Prawo do anulowania i ograniczenia przetwarzania danych: Zgodnie z przepisami ustawowymi mają Państwo prawo zażądać natychmiastowego usunięcia dotyczących Państwa danych lub alternatywnie, zgodnie z przepisami ustawowymi, zażądać ograniczenia ich przetwarzania.
  • Prawo do przenoszenia danych: Mają Państwo prawo, zgodnie z wymogami prawnymi, do otrzymania dotyczących Państwa danych, które nam Państwo przekazali w ustrukturyzowanym, wspólnym i nadającym się do odczytu maszynowego formacie lub do żądania przekazania ich innej odpowiedzialnej stronie.
  • Skarga do organu nadzorczego: Użytkownik ma również prawo, zgodnie z przepisami ustawowymi, do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca podejrzenia naruszenia, jeśli uważa, że przetwarzanie danych osobowych dotyczących użytkownika narusza GDPR.

Definicje terminów

Ta sekcja zawiera przegląd pojęć używanych w niniejszej polityce prywatności. Wiele z tych pojęć pochodzi z przepisów prawa i jest zdefiniowanych przede wszystkim w Art. 4 GDPR. Definicje prawne są wiążące. Poniższe objaśnienia mają natomiast na celu przede wszystkim pomóc w ich zrozumieniu. Terminy są uporządkowane alfabetycznie.

  • Conversion Tracking (Śledzenie Konwersji): "Conversion Tracking" oznacza procedurę umożliwiającą określenie skuteczności działań marketingowych. W tym celu na urządzeniach użytkowników w ramach stron internetowych, na których prowadzone są działania marketingowe, zapisywany jest zazwyczaj plik cookie, który następnie jest ponownie pobierany na stronie docelowej. Na przykład, możemy wykorzystać to do śledzenia, czy reklamy, które umieściliśmy na innych stronach internetowych odniosły sukces).
  • Informacje o ratingu kredytowym: Zautomatyzowane decyzje opierają się na automatycznym przetwarzaniu danych bez interwencji człowieka (np. w przypadku automatycznego odrzucenia zakupu na rachunek, wniosku kredytowego online lub procedury składania wniosku online bez jakiejkolwiek interwencji człowieka. Zgodnie z Art. 22 RODO, takie zautomatyzowane decyzje są dopuszczalne tylko wtedy, gdy osoby, których dane dotyczą, wyrażą na nie zgodę, gdy są one niezbędne do wykonania umowy lub gdy prawo krajowe zezwala na takie decyzje.
  • Cross-Device Tracking: Cross-device tracking to forma śledzenia, w której informacje o zachowaniach i zainteresowaniach użytkowników są rejestrowane na różnych urządzeniach w tzw. profilach poprzez przypisanie użytkownikom identyfikatora online. Dzięki temu informacje o użytkownikach mogą być analizowane w celach marketingowych, niezależnie od używanej przeglądarki lub urządzenia (np. telefonu komórkowego lub komputera stacjonarnego). W przypadku większości dostawców identyfikacja online nie jest powiązana z wyraźnymi danymi, takimi jak nazwiska, adresy pocztowe lub e-mailowe.
  • Maskowanie IP: Maskowanie IP to metoda usuwania ostatniego oktetu, tj. dwóch ostatnich cyfr adresu IP, tak aby adres IP nie mógł być już wykorzystywany do jednoznacznej identyfikacji osoby. Maskowanie IP jest zatem sposobem na pseudonimizację metod przetwarzania danych, zwłaszcza w marketingu internetowym.
  • Marketing oparty na zainteresowaniach i marketing behawioralny: O marketingu opartym na zainteresowaniach i/lub marketingu behawioralnym mówi się wtedy, gdy potencjalne zainteresowania użytkowników reklamami i innymi treściami są z góry określone tak dokładnie, jak to możliwe. Odbywa się to na podstawie informacji o ich wcześniejszych zachowaniach (np. odwiedziny i pobyt na określonych stronach internetowych, zachowania zakupowe lub interakcje z innymi użytkownikami), które są zapisywane w tzw. profilu. Z reguły do tych celów wykorzystywane są pliki cookie.
  • Pomiar konwersji: Pomiar konwersji to metoda pozwalająca określić skuteczność działań marketingowych. W tym celu w ramach stron internetowych, na których prowadzone są działania marketingowe, na urządzeniach użytkowników zapisywany jest zazwyczaj plik cookie, który następnie jest ponownie pobierany na stronie docelowej. Dzięki temu możemy na przykład sprawdzić, czy reklamy, które umieściliśmy na innych stronach internetowych, odniosły sukces.
  • Dane osobowe: "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej
  • Profilowanie: Profilowanie to każde zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować informacje o wieku, płci, dane dotyczące lokalizacji i przemieszczania się, interakcji ze stronami internetowymi i ich zawartością, zachowań zakupowych, interakcji społecznych z innymi osobami) (np. zainteresowania określonymi treściami lub produktami, zachowania związane z kliknięciami na stronie internetowej lub lokalizacji). Pliki cookie i sygnalizatory WWW są często wykorzystywane do celów profilowania.
  • Pomiar zasięgu: Pomiar zasięgu (znany również jako web analytics) służy do oceny przepływu odwiedzających do oferty online i może obejmować zachowanie lub zainteresowania odwiedzających określonymi informacjami, takimi jak zawartość stron internetowych. Za pomocą analizy zasięgu właściciele stron internetowych mogą na przykład określić, o której godzinie odwiedzający odwiedzają ich stronę i jakie treści ich interesują. Dzięki temu mogą oni lepiej dostosować zawartość strony do potrzeb odwiedzających. Pseudonimowe pliki cookie i sygnalizatory web beacon są często wykorzystywane do analizy zasięgu, aby rozpoznać powracających odwiedzających i w ten sposób uzyskać bardziej precyzyjną analizę korzystania z oferty online.
  • Remarketing: O "remarketingu" lub "retargetingu" mówi się np. wtedy, gdy w celach reklamowych odnotowuje się, jakimi produktami użytkownik był zainteresowany na danej stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w reklamach.
  • Dane dotyczące lokalizacji: Dane dotyczące lokalizacji powstają, gdy urządzenie mobilne (lub inne urządzenie spełniające techniczne wymagania dotyczące określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Dane dotyczące lokalizacji służą do wskazywania geograficznie określonej pozycji na ziemi, w której znajduje się dane urządzenie. Dane lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
  • Śledzenie: Dane o lokalizacji powstają, gdy urządzenie mobilne (lub inne urządzenie z technicznymi wymaganiami do ustalenia lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami ustalania lokalizacji. Z reguły w plikach cookie lub na serwerach dostawców technologii śledzenia zapisywane są informacje dotyczące zachowań i zainteresowań związanych z wykorzystywanymi ofertami online (tzw. profilowanie). Informacje te mogą być następnie wykorzystane np. do wyświetlania użytkownikom reklam, które prawdopodobnie odpowiadają ich zainteresowaniom.
  • Osoba odpowiedzialna: "Osoba odpowiedzialna" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
  • Przetwarzanie:"Przetwarzanie" oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych, niezależnie od tego, czy są one wykonywane w sposób automatyczny, czy też nie. Termin ten jest szeroki i obejmuje praktycznie wszystkie operacje na danych, zarówno ich gromadzenie, analizę, przechowywanie, przekazywanie, jak i usuwanie.
  • Tworzenie grup docelowych: O tworzeniu grup docelowych (lub "Custom Audiences") mówi się wtedy, gdy grupy docelowe są określane w celach reklamowych, np. w celu zamieszczania reklam. Na przykład, na podstawie zainteresowania użytkownika określonymi produktami lub tematami w Internecie, można wywnioskować, że użytkownik ten jest zainteresowany reklamami podobnych produktów lub sklepem internetowym, w którym oglądał te produkty. Lookalike Audiences" (lub podobne grupy docelowe) to z kolei sytuacje, w których treści uznane za odpowiednie są wyświetlane użytkownikom, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których profile zostały utworzone. Do tworzenia indywidualnych odbiorców i grup docelowych "lookalike audiences" używane są z reguły pliki cookie i sygnalizatory web beacon.