Zastrzeżenie: Poniższy przykład został przygotowany przez prawnika (Dr. jur. Schwenke, LL.M. handlowy (UoA), certyfikowany audytor ochrony danych (DSA-TÜV) certyfikowany inspektor ochrony danych (TÜV Süd)) zgodnie z typowymi wymaganiami sklepu internetowego. Z tego przykładu należy jednak korzystać dopiero po dokładnej analizie i dostosowaniu do własnego modelu biznesowego. W związku z tym poniższy przykład zawiera dodatkowe uwagi, których należy przestrzegać oraz czerwone fragmenty, które należy sprawdzić i ewentualnie dostosować. Prosimy o usunięcie tych uwag po dokonaniu edycji. W razie wątpliwości należy zasięgnąć porady prawnej. Prawa autorskie: Mogą Państwo korzystać z próbki w obrębie domeny/strony internetowej, o ile Państwa licencja Marketpress jest dla niej ważna. Przekazywanie osobom trzecim, w tym klientom (np. jako deweloperom) jest niedozwolone.
Za pomocą poniższego oświadczenia o ochronie danych osobowych chcielibyśmy poinformować Państwa o rodzajach danych osobowych (zwanych dalej również "danymi"), które przetwarzamy, w jakim celu i w jakim zakresie. Oświadczenie o ochronie danych osobowych dotyczy wszystkich przypadków przetwarzania przez nas danych osobowych, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w telefonii komórkowej, jak również w ramach zewnętrznej obecności w sieci, np. na naszych profilach w mediach społecznościowych (zwanych dalej łącznie "ofertą online").
Stosowane terminy nie są zależne od płci.
Państwo: XX.XX.20XX
Proszę podać stan polityki prywatności.
Imię, nazwisko / firma
Ulica, numer domu
kod pocztowy, miejscowość
Kraj
Upoważnieni przedstawiciele: imię i nazwisko dyrektora zarządzającego/właściciela
Adres e-mail: Twój adres e-mail
Telefon: Twój numer telefonu (opcjonalnie)
Nadruk: URL Twojego nadruku (opcjonalnie, ale zalecane)
Uwaga: W przypadku firm jednoosobowych proszę używać terminu "właściciel", a nie "dyrektor zarządzający".
Imię, nazwisko / firma
Ulica, numer domu
kod pocztowy, miejscowość
Kraj
Uwaga: Tylko adres e-mail jest obowiązkowy, pozostałe dane są opcjonalne. Inspektorzy ochrony danych muszą być podani tylko wtedy, gdy zostali zamówieni. Zgodnie z § 38 BDSG-New, zamówienie jest konieczne w przypadku 20 lub więcej pracowników, którzy przetwarzają dane osobowe (dla których skrzynka e-mail jest praktycznie wystarczająca).
Poniższa tabela podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.
Uwaga: Poniższe informacje obejmują typowe przetwarzane dane oraz kategorie osób, których dane dotyczą (same dane oraz wyjaśnienia w nawiasach służą wyłącznie celom informacyjnym i mogą zostać dostosowane lub usunięte)
Poniżej przedstawiamy podstawy prawne podstawowego rozporządzenia o ochronie danych (GDPR), na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów GDPR, w Państwa lub naszym kraju zamieszkania i siedziby mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli dodatkowo w poszczególnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Państwa o nich w oświadczeniu o ochronie danych.
Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych, aby zapewnić poziom ochrony współmierny do ryzyka.
Środki takie obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu, wprowadzania, ujawniania, zabezpieczania dostępności i segregacji danych ich dotyczących. Ponadto, ustanowiliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na wszelkie zagrożenia dla danych. Ponadto uwzględniamy ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania i procesów zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i stosowanie ustawień domyślnych sprzyjających ochronie danych.
SzyfrowanieSSL (https): Aby chronić Państwa dane przekazywane za pośrednictwem naszej oferty online, stosujemy szyfrowanie SSL. Takie szyfrowane połączenia można rozpoznać po prefiksie https:// w linii adresowej przeglądarki.
Uwaga: Usuń odniesienie do szyfrowania, jeśli Twój wpis nie jest szyfrowany. Jednak dostarczenie strony przez https powinno być uważane za obowiązkowe.
W trakcie przetwarzania przez nas danych osobowych może się zdarzyć, że dane te zostaną przekazane lub udostępnione innym organom, przedsiębiorstwom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być np. instytucje płatnicze w ramach transakcji płatniczych, usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Państwa danych odpowiednie umowy lub porozumienia, które służą ochronie Państwa danych.
Jeśli przetwarzamy dane w kraju trzecim (tzn. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub jeśli przetwarzanie odbywa się w kontekście korzystania z usług osób trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.
Z zastrzeżeniem wyraźnej zgody lub przekazania danych wymaganego umową lub prawem, będziemy przetwarzać lub zezwalać na przetwarzanie danych tylko w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym poprzez tzw. standardowe klauzule ochronne Komisji UE, w których istnieją certyfikaty lub wiążące wewnętrzne regulacje dotyczące ochrony danych (art. 44 do 49 GDPR, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Cookies to pliki tekstowe, które zawierają dane z odwiedzanych stron internetowych lub domen i są przechowywane przez przeglądarkę na komputerze użytkownika. Cookie służy przede wszystkim do przechowywania informacji o użytkowniku podczas lub po jego wizycie w ramach oferty online. Zapisane informacje mogą obejmować na przykład ustawienia językowe na stronie internetowej, status logowania, koszyk zakupów lub lokalizację, w której oglądany był film. Termin "pliki cookie" obejmuje również inne technologie, które pełnią te same funkcje co pliki cookie (np. gdy informacje o użytkowniku są przechowywane przy użyciu pseudonimowych identyfikatorów online, zwanych również "identyfikatorami użytkownika").
Wyróżnia się następujące typy plików cookie i ich funkcje:
Wskazówki dotyczące podstaw prawnych: Podstawa prawna, na której przetwarzamy Państwa dane osobowe za pomocą plików cookies, zależy od tego, czy poprosimy Państwa o zgodę. Jeśli tak i wyrażą Państwo zgodę na stosowanie plików cookies, podstawą prawną przetwarzania Państwa danych jest zadeklarowana zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych prawnie uzasadnionych interesów (np. w zakresie obsługi biznesowej naszej oferty online i jej udoskonalania) lub jeśli stosowanie plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych.
Czas przechowywania: O ile nie przekażemy Państwu wyraźnej informacji o czasie przechowywania trwałych plików cookie (np. w ramach tzw. cookie opt-in), prosimy przyjąć, że czas przechowywania może wynosić do dwóch lat.
Ogólne informacje na temat wycofania zgody i sprzeciwu (opt-out): W zależności od tego, czy przetwarzanie danych odbywa się na podstawie zgody lub zezwolenia prawnego, mogą Państwo w każdej chwili cofnąć każdą udzieloną zgodę lub sprzeciwić się przetwarzaniu Państwa danych przez technologie plików cookie (określane łącznie jako "opt-out"). Sprzeciw można początkowo zgłosić za pomocą ustawień przeglądarki, np. poprzez dezaktywację stosowania plików cookie (może to jednak również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zgłosić za pomocą różnych usług, zwłaszcza w przypadku śledzenia, za pośrednictwem stron internetowych https://optout.aboutads.info oraz https://www.youronlinechoices.com/. Ponadto mogą Państwo otrzymywać dalsze zawiadomienia o sprzeciwie w kontekście informacji o usługodawcach i stosowanych plikach cookie.
Przetwarzanie danych z plików cookie na podstawie zgody: Zanim przetworzymy lub zezwolimy na przetwarzanie danych w kontekście stosowania plików cookie, pytamy użytkowników o zgodę, którą można w każdej chwili odwołać. Zanim zgoda nie zostanie udzielona, w razie potrzeby wykorzystywane są pliki cookie, które są absolutnie niezbędne do funkcjonowania naszej oferty online.
Ustawienia plików cookie/potwierdzenie:
Jeśli używasz baneru zgody na cookies (co jest zalecane), możesz wprowadzić tutaj opcję jego wywołania (np. link lub tzw. [krótki kod], który jest automatycznie zamieniany przez Twoje oprogramowanie na przycisk/link).
Uwagi dotyczące przetwarzania danych z plików cookie na podstawie zgody: Opcję tę należy pozostawić (a w przeciwnym razie usunąć) tylko w przypadku "prawdziwego" opt-in, tj. w przypadku uzyskania zgody użytkowników na korzystanie z plików cookie (np. za pomocą tzw. banerów "cookie consent / content / opt-in" lub w ramach procedury rejestracji).
Ponieważ zgodnie z orzecznictwem ETS, przy korzystaniu z narzędzi marketingowych często stosowanych w handlu elektronicznym (np. Google Analytics lub piksele Facebooka) zwykle konieczna jest zgoda na stosowanie plików cookie, opcja ta jest wstępnie zaznaczona.
Oznacza to, że dopóki użytkownicy nie wyrażą na to zgody, nie używasz plików cookie (i nie korzystasz na swoich stronach z usług osób trzecich, które z kolei same używają plików cookie). Dozwolone jest co najwyżej stosowanie niezbędnych plików cookie, które są oczekiwane przez użytkowników, takich jak funkcja koszyka w sklepie internetowym lub lokalny pomiar zasięgu za pomocą narzędzia Matomo.
Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i potencjalnych klientów (zwanych dalej łącznie "partnerami umownymi") w ramach stosunków umownych i porównywalnych stosunków prawnych oraz związanych z nimi działań, a także w ramach komunikacji z partnerami umownymi (lub przedumownej), np. w celu odpowiedzi na zapytania.
Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych, zabezpieczenia naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi informacjami, a także w celu organizacji działalności przedsiębiorstwa. W ramach obowiązującego prawa przekazujemy dane partnerów umownych osobom trzecim tylko w takim zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych lub za zgodą zainteresowanych osób (np. zaangażowanym firmom telekomunikacyjnym, transportowym i innym usługom pomocniczym, jak również podwykonawcom, bankom, doradcom podatkowym i prawnym, podmiotom świadczącym usługi płatnicze lub urzędom skarbowym). Partnerzy umowni zostaną poinformowani o innych formach przetwarzania danych, np. w celach marketingowych, w ramach niniejszego oświadczenia o ochronie danych.
Przed lub w trakcie zbierania danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście, poinformujemy partnerów umowy, które dane są wymagane do wyżej wymienionych celów.
Usuwamy dane po upływie ustawowych zobowiązań gwarancyjnych i porównywalnych, tzn. z reguły po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak długo muszą być przechowywane ze względów archiwizacji prawnej (np. dla celów podatkowych z reguły 10 lat). Dane, które zostały nam udostępnione przez partnera umowy w ramach zlecenia, usuwamy zgodnie ze specyfikacją zlecenia, z reguły po zakończeniu zlecenia.
Jeśli w celu świadczenia naszych usług korzystamy z usługodawców lub platform zewnętrznych, w stosunkach między użytkownikami a dostawcami obowiązują warunki i informacje dotyczące ochrony danych odpowiednich dostawców lub platform zewnętrznych.
Konto klienta: Kontrahenci mogą utworzyć konto w ramach naszej oferty online (np. konto klienta lub użytkownika, w skrócie "konto klienta"). Jeśli wymagana jest rejestracja konta klienta, partnerzy umowy są o tym informowani, jak również o danych wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W ramach rejestracji oraz późniejszego logowania i korzystania z konta klienta zapisujemy adresy IP klientów wraz z czasami dostępu, aby móc udowodnić rejestrację i zapobiec ewentualnemu nadużyciu konta klienta.
W przypadku usunięcia konta klienta, dane dotyczące konta klienta zostaną usunięte, z zastrzeżeniem, że zachowanie tych danych jest wymagane ze względów prawnych. Odpowiedzialność za zabezpieczenie danych w przypadku usunięcia konta klienta spoczywa na kliencie.
Analizy ekonomiczne i badania rynku: Ze względów zarządzania przedsiębiorstwem oraz aby móc określić trendy rynkowe, życzenia partnerów umownych i użytkowników, analizujemy dostępne nam dane dotyczące transakcji handlowych, umów, zapytań itp., przy czym grupa osób, których to dotyczy, może obejmować partnerów umownych, zainteresowanych, klientów, gości i użytkowników naszej oferty online.
Analizy te są przeprowadzane w celu oceny zarządzania przedsiębiorstwem, marketingu i badań rynkowych (np. w celu określenia grup klientów o różnych cechach). W tym celu możemy, o ile jest to możliwe, uwzględnić profile zarejestrowanych użytkowników wraz z ich danymi, np. na temat wykorzystywanych usług. Analizy te służą wyłącznie naszej obsłudze i nie są ujawniane na zewnątrz, chyba że są to analizy anonimowe z podsumowanymi, tzn. zanonimizowanymi wartościami. Ponadto szanujemy prywatność użytkowników i przetwarzamy dane do celów analizy w sposób jak najbardziej pseudonimowy, a jeśli to możliwe, również anonimowy (np. jako dane podsumowujące).
Sklep i e-commerce: Przetwarzamy dane naszych Klientów w celu umożliwienia im wyboru, zakupu lub zamówienia wybranych produktów, towarów i usług powiązanych, a także ich zapłaty oraz dostawy lub realizacji. Jeżeli jest to niezbędne do realizacji zamówienia, korzystamy z usług dostawców usług, w szczególności firm pocztowych, spedycyjnych i wysyłkowych, w celu realizacji dostawy lub realizacji na rzecz naszych Klientów. W celu realizacji transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są oznaczane jako takie w ramach procesu zamówienia lub porównywalnego nabycia i obejmują informacje wymagane do dostawy lub udostępnienia i fakturowania, jak również dane kontaktowe, aby móc dokonać niezbędnych uzgodnień.
Uwaga: Proszę usunąć przejście do konta klienta lub analizy danych klienta, jeśli nie oferują Państwo konta klienta lub nie analizują danych swoich klientów w opisany sposób.
W ramach stosunków umownych i innych stosunków prawnych, z powodu zobowiązań prawnych lub w oparciu o nasze uzasadnione interesy, oferujemy zainteresowanym osobom wydajne i bezpieczne możliwości płatności i korzystamy oprócz banków i instytucji kredytowych z usług innych dostawców usług płatniczych (zwanych łącznie "dostawcami usług płatniczych").
Do danych przetwarzanych przez dostawców usług płatniczych należą dane inwentaryzacyjne, takie jak nazwisko i adres, dane bankowe, takie jak numery kont lub kart kredytowych, hasła, numery TAN i sumy kontrolne, jak również dane dotyczące umów, sum i odbiorców. Dane te są niezbędne do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane wyłącznie przez dostawców usług płatniczych i przez nich zapisywane. Oznacza to, że nie otrzymujemy żadnych informacji dotyczących konta lub karty kredytowej, a jedynie informacje z potwierdzeniem lub negatywną informacją o płatności. W pewnych okolicznościach dostawcy usług płatniczych mogą przekazywać dane do agencji kredytowych. Celem tego przekazania jest sprawdzenie tożsamości i zdolności kredytowej. W tym względzie odsyłamy do Ogólnych Warunków Handlowych oraz do informacji o ochronie danych osobowych dostawców usług płatniczych.
W przypadku transakcji płatniczych obowiązują warunki i informacje dotyczące ochrony danych odpowiednich dostawców usług płatniczych, do których można uzyskać dostęp na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Do nich odnosimy się również w celu uzyskania dalszych informacji oraz dochodzenia praw do odwołania, informacji i innych praw osób zainteresowanych.
Używane usługi i usługodawcy:
W przeciwnym razie dostosuj listę usług i świadczeniodawców zgodnie z wymaganiami.
Jeżeli dokonujemy płatności zaliczkowych lub podejmujemy porównywalne ryzyko handlowe (np. przy zamówieniach na rachunek), zastrzegamy sobie prawo do uzyskania informacji o tożsamości i zdolności kredytowej w celu oceny ryzyka kredytowego na podstawie procedur matematyczno-statystycznych od firm usługowych specjalizujących się w tej dziedzinie (agencje kredytowe) w celu ochrony uzasadnionych interesów.
Otrzymane od agencji kredytowych informacje o statystycznym prawdopodobieństwie wystąpienia zaległości płatniczych przetwarzamy w celu podjęcia właściwej, uznaniowej decyzji o nawiązaniu, realizacji i zakończeniu stosunku umownego. Zastrzegamy sobie prawo do odmowy wpłaty na konto lub innej zaliczki w przypadku negatywnego wyniku oceny kredytowej.
Decyzja o wpłacie zaliczki podejmowana jest zgodnie z Art. 22 GDPR wyłącznie na podstawie zautomatyzowanej decyzji w indywidualnym przypadku, która jest podejmowana przez nasze oprogramowanie na podstawie informacji z agencji kredytowej.
Jeżeli uzyskamy wyraźną zgodę partnerów umownych, podstawą prawną dla informacji kredytowej i przekazywania danych klienta do agencji kredytowych jest zgoda. W przypadku braku zgody, informacje o wiarygodności kredytowej opierają się na naszym uzasadnionym interesie dotyczącym wiarygodności naszych roszczeń płatniczych.
Używane usługi i usługodawcy:
Uwaga: Usuń fragment dotyczący sprawdzania zdolności kredytowej, jeśli nie przeprowadzasz sprawdzania zdolności kredytowej. W razie potrzeby sprawdź i zmień listę usługodawców. Możesz sprawdzić zdolność kredytową klienta, jeśli w przeciwnym razie istnieje ryzyko braku płatności, czyli jeśli towar zostanie dostarczony bez otrzymania zapłaty (czyli jeśli klient zdecyduje się na zakup na rachunek). Z drugiej strony, nie ma ryzyka braku płatności, jeśli klient wybierze np. opcję przedpłaty lub dokona płatności za pośrednictwem zewnętrznych dostawców, takich jak Paypal.
Należy również zauważyć, że uzyskanie automatycznych informacji o zdolności kredytowej stanowi "zautomatyzowaną decyzję w indywidualnych przypadkach" zgodnie z art. 22 GDPR, tj. decyzję prawną bez udziału człowieka. 22 GDPR, tj. decyzję prawną bez udziału człowieka. Jest to dopuszczalne, jeśli klient wyraził zgodę lub jeśli ta decyzja jest niezbędna do zawarcia umowy. To, czy decyzja jest konieczna, nie zostało jeszcze jednoznacznie wyjaśnione, ale jest często traktowane jako dane, nawet przez autora tego przykładu.
Jeśli jednak chcą Państwo wykluczyć wszelkie ryzyko, należy uzyskać zgodę. Zgoda jest konieczna również wtedy, gdy raport kredytowy jest już wykorzystywany do podjęcia decyzji, czy opcja "na konto" powinna być w ogóle wyświetlana. Mogłoby się bowiem zdarzyć, że klient i tak wybrałby przedpłatę lub Paypal i sprawdzenie zdolności kredytowej nie byłoby konieczne. Taka zgoda mogłaby na przykład wyglądać następująco:
Wyrażam zgodę na przeprowadzenie oceny zdolności kredytowej w celu podjęcia decyzji w ramach zautomatyzowanej procedury (art. 22 GDPR), czy oferowana jest opcja zakupu na rachunek. Dalsze informacje na temat oceny kredytowej, wykorzystywanych agencji kredytowych oraz procedury, jak również możliwości odwołania można znaleźć w naszej [Link]Polityce prywatności[/Link]....
W celu bezpiecznego i efektywnego świadczenia naszych usług online, korzystamy z usług jednego lub więcej dostawców usług hostingowych, z których serwerów (lub serwerów przez nich zarządzanych) można uzyskać dostęp do usług online. W tym celu możemy korzystać z usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług bazodanowych oraz usług bezpieczeństwa i konserwacji technicznej.
Dane przetwarzane w ramach udostępniania oferty hostingowej mogą obejmować wszystkie dane dotyczące użytkowników naszej oferty online, które powstają w ramach użytkowania i komunikacji. Zalicza się do nich regularnie adres IP, który jest niezbędny do dostarczenia treści oferty online do przeglądarek oraz wszystkie wpisy dokonane w ramach naszej oferty online lub ze stron internetowych.
Wysyłanie i hosting poczty elektronicznej: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, jak również inne informacje dotyczące wysyłania e-maili (np. zaangażowani dostawcy) oraz treść poszczególnych e-maili. Powyższe dane mogą być również przetwarzane w celu wykrywania SPAMu. Należy pamiętać, że e-maile w Internecie z reguły nie są przesyłane w formie zaszyfrowanej. Z reguły e-maile są szyfrowane w tranzycie, ale (o ile nie jest stosowana metoda szyfrowania end-to-end) nie na serwerach, z których są wysyłane i odbierane. Dlatego nie możemy przejąć żadnej odpowiedzialności za drogę transmisji wiadomości e-mail między nadawcą a odbiorem na naszym serwerze.
Gromadzenie danych dostępowych i plików dziennika: My sami (lub nasz dostawca usług hostingowych) gromadzimy dane dotyczące każdego dostępu do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę otwieranych stron internetowych i plików, datę i godzinę dostępu, ilość przesyłanych danych, informację o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, URL referrer (poprzednio odwiedzana strona) oraz z reguły adresy IP i dostawcę żądającego.
Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (zwłaszcza w przypadku nadużyć, tzw. ataków DDoS) oraz w celu zapewnienia wykorzystania mocy serwerów i ich stabilności.
Wskazówka: Jeśli nie zostało to jeszcze zrobione: Proszę poprosić odpowiedniego gospodarza strony internetowej o tak zwaną "Umowę o przetwarzaniu zamówień" (lub "Umowę o przetwarzaniu danych"). Jest to wymagane przez prawo, ponieważ host gromadzi dane osobowe odwiedzających stronę w Twoim imieniu.
W przypadku kontaktu z nami (np. poprzez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych), dane osób pytających będą przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytanie kontaktowe i podjęcia żądanych działań.
Udzielanie odpowiedzi na zapytania kontaktowe w ramach stosunków umownych lub przedumownych odbywa się w celu wypełnienia naszych zobowiązań umownych lub udzielenia odpowiedzi na zapytania (przed)umowne, a poza tym w oparciu o uzasadniony interes w udzieleniu odpowiedzi na zapytania.
Używane usługi i usługodawcy:
Uwaga: Jeśli używane są systemy CRM innych firm, należy wymienić ich dostawców. Dostosuj te informacje lub usuń określonego dostawcę usług. Ponadto z dostawcami należy zawrzeć umowy o przetwarzaniu danych (lub "Umowa o przetwarzaniu danych"). Jeśli dostawcy przetwarzają dane użytkownika w kraju trzecim, należy zapewnić specjalne gwarancje (np. standardowe klauzule umowne).
Newslettery, e-maile i inne elektroniczne powiadomienia (zwane dalej "newsletterami") wysyłamy tylko za zgodą odbiorców lub zgodą ustawową. Jeśli treść newslettera jest wyraźnie opisana w kontekście rejestracji do newslettera, to jest to decydujące dla zgody użytkowników. Ponadto nasze newslettery zawierają informacje o naszych usługach i o nas.
Aby zarejestrować się w celu otrzymywania naszych biuletynów, z reguły wystarczy podać swój adres e-mail. Możemy jednak poprosić Państwa o podanie imienia i nazwiska w celu nawiązania osobistego kontaktu w biuletynie lub innych danych, jeśli są one niezbędne do celów biuletynu.
Procedura double opt-in: Rejestracja do naszego newslettera odbywa się zawsze w tzw. procedurze double opt-in. Oznacza to, że po rejestracji otrzymają Państwo e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się za pomocą obcych adresów e-mail. Rejestracja w newsletterze jest rejestrowana, aby móc udowodnić przebieg procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to zapisanie czasu rejestracji i potwierdzenia oraz adresu IP. Rejestrowane są również zmiany danych zapisanych przez dostawcę usług wysyłkowych.
Usuwanie i ograniczanie przetwarzania: Na podstawie naszych uzasadnionych interesów możemy przechowywać wypisane adresy e-mail przez okres do trzech lat, zanim je usuniemy, aby móc udowodnić wcześniej udzieloną zgodę. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia danych jest możliwe w każdej chwili, o ile jednocześnie zostanie potwierdzone wcześniejsze istnienie zgody. W przypadku obowiązku trwałego przestrzegania sprzeczności, zastrzegamy sobie prawo do zapisania adresu e-mail na czarnej liście wyłącznie w tym celu.
Rejestrowanie procedury rejestracji odbywa się w oparciu o nasze uzasadnione interesy w celu udowodnienia, że została ona przeprowadzona prawidłowo. Jeśli zlecamy usługodawcy wysyłanie e-maili, odbywa się to na podstawie naszych uzasadnionych interesów dotyczących wydajnego i bezpiecznego systemu wysyłania.
Wskazówki dotyczące podstaw prawnych: Wysyłanie newsletterów odbywa się na podstawie zgody odbiorców lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w marketingu bezpośrednim, jeśli i w zakresie dozwolonym przez prawo, np. w przypadku reklamy istniejących klientów. Jeśli zlecamy wysyłanie e-maili usługodawcy, odbywa się to na podstawie naszych uzasadnionych interesów. Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów, aby udowodnić, że został przeprowadzony zgodnie z prawem.
Treść: Informacje o nas, naszych usługach, działaniach i ofertach.
Analiza i pomiar wydajności: Newslettery zawierają tak zwany "web beacon", czyli plik wielkości piksela, który jest pobierany z naszego serwera przy otwieraniu newslettera lub, jeśli korzystamy z usług dostawcy usług mailingowych, z jego serwera. W ramach tego pobierania pobierane są wstępnie informacje techniczne, takie jak informacje o przeglądarce i systemie, jak również Państwa adres IP i czas pobierania.
Informacje te są wykorzystywane do technicznego ulepszenia naszego newslettera na podstawie danych technicznych lub grup docelowych i ich zachowań czytelniczych na podstawie miejsc pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Analiza ta obejmuje również ustalenie, czy biuletyny są otwierane, kiedy są otwierane i jakie linki są klikane. Ze względów technicznych informacje te mogą być przyporządkowane do poszczególnych odbiorców newslettera. Jednak ani naszym zamiarem, ani też zamiarem dostawcy usług mailingowych nie jest obserwowanie poszczególnych użytkowników. Oceny służą nam raczej do rozpoznania przyzwyczajeń czytelniczych naszych użytkowników i dostosowania do nich naszych treści lub do przesyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.
Ocena newslettera i pomiar sukcesu odbywa się, za wyraźną zgodą użytkowników, w oparciu o nasze uzasadnione interesy, w celu stosowania przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy naszym interesom biznesowym i spełnia oczekiwania użytkowników.
Oddzielne odwołanie pomiaru wydajności nie jest niestety możliwe. W takim przypadku należy anulować lub sprzeciwić się całej subskrypcji newslettera.
Używane usługi i usługodawcy:
Prosimy o usunięcie Newslettera Passus, jeśli nie wysyłają Państwo newsletterów. W przeciwnym razie prosimy o dostosowanie listy usług i dostawców, jak również informacji o zawartości newslettera i pomiaru sukcesu w zależności od potrzeb.
Analiza sieciowa (zwana również "pomiarem zasięgu") służy do oceny strumieni odwiedzających naszą ofertę online i może obejmować zachowania, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimiczne. Za pomocą analizy zasięgu możemy na przykład określić, w jakim czasie nasza oferta online, jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego użycia. Możemy również zrozumieć, które obszary wymagają optymalizacji.
Oprócz analizy internetowej możemy również stosować procedury testowe, np. w celu przetestowania i optymalizacji różnych wersji naszej oferty online lub jej elementów.
W tym celu mogą być tworzone i zapisywane w pliku tzw. profile użytkowników (tzw. "cookie") lub stosowane podobne procedury o tym samym celu. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe i elementy używane na tych stronach oraz dane techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, dane te mogą być również przetwarzane, w zależności od dostawcy.
Adresy IP użytkowników są również przechowywane. W celu ochrony użytkowników stosujemy jednak procedurę maskowania IP (tzn. pseudonimizację poprzez skrócenie adresu IP). Ogólnie rzecz biorąc, dane zapisywane w kontekście analizy internetowej, testów A/B i optymalizacji nie są jednoznacznymi danymi użytkownika (takimi jak adresy e-mail lub nazwiska), lecz pseudonimami. Oznacza to, że zarówno my, jak i dostawcy stosowanego oprogramowania nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach na potrzeby odpowiednich procedur.
Uwagi dotyczące podstaw prawnych: Jeżeli zwrócimy się do użytkowników o zgodę na korzystanie z usług podmiotów trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnym, ekonomicznym i przyjaznym dla odbiorcy świadczeniu usług). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie w niniejszej polityce prywatności.
Używane usługi i usługodawcy:
Proszę usunąć frazę web analysis, monitoring and optimization, jeśli nie używasz narzędzi web analysis, monitoring and optimization na swojej stronie internetowej. W razie potrzeby dostosuj listę usług i dostawców. Uwaga: Matomo jest deklarowane w wersji bez cookies.
Przetwarzamy dane osobowe w celach marketingowych online, które mogą obejmować w szczególności marketing powierzchni reklamowej lub wyświetlanie reklam i innych treści (zwanych łącznie "Treściami") w oparciu o potencjalne zainteresowania użytkowników oraz pomiar ich skuteczności.
W tym celu tworzone są i zapisywane w pliku tzw. profile użytkownika (tzw. "cookie") lub stosowane są podobne procedury, za pomocą których zapisywane są dane użytkownika istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, wykorzystywane sieci online, ale także partnerów komunikacyjnych i dane techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeżeli użytkownik wyraził zgodę na gromadzenie danych dotyczących jego lokalizacji, dane te mogą być również przetwarzane.
Adresy IP użytkowników są również przechowywane. W celu ochrony użytkowników stosujemy jednak dostępne procedury maskowania IP (tzn. pseudonimizację poprzez skrócenie adresu IP). Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są zapisywane jasne dane użytkowników (takie jak adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu online nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach.
Informacje zawarte w profilach są z reguły zapisywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później odczytywane i analizowane w celu prezentacji treści na innych stronach internetowych, które korzystają z tej samej procedury marketingu online, a także mogą być uzupełniane o dodatkowe dane i zapisywane na serwerze dostawcy procedury marketingu online.
W drodze wyjątku do profili mogą zostać przypisane jednoznaczne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której procedury marketingowej online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi danymi. Należy pamiętać, że użytkownicy mogą zawierać dodatkowe umowy z oferentami, np. poprzez wyrażenie zgody podczas rejestracji.
Zasadniczo uzyskujemy dostęp tylko do podsumowanych informacji na temat skuteczności naszych reklam. W ramach tzw. pomiaru konwersji możemy jednak sprawdzić, które z naszych procedur marketingu online doprowadziły do tzw. konwersji, czyli np. do zawarcia z nami umowy. Pomiar konwersji jest wykorzystywany wyłącznie do analizy powodzenia naszych działań marketingowych.
O ile nie podano inaczej, prosimy przyjąć, że stosowane pliki cookie są przechowywane przez okres dwóch lat.
Uwagi dotyczące podstaw prawnych: Jeżeli zwrócimy się do użytkowników o zgodę na korzystanie z usług podmiotów trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnym, ekonomicznym i przyjaznym dla odbiorcy świadczeniu usług). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie w niniejszej polityce prywatności.
PikseleFacebooka: Z jednej strony, piksel Facebooka umożliwia Facebookowi określenie osób odwiedzających naszą ofertę online jako grupy docelowej do prezentacji reklam (tzw. "Facebook ads"). Zgodnie z tym, używamy Piksela Facebooka do wyświetlania zamieszczonych przez nas reklam na Facebooku tylko tym użytkownikom na Facebooku i w ramach usług partnerów współpracujących z Facebookiem (tzw. "Audience Network" https://www.facebook.com/audiencenetwork/ ), którzy również wykazali zainteresowanie naszą ofertą online lub wykazują pewne cechy (np. zainteresowanie określonymi tematami lub produktami, które można rozpoznać na podstawie odwiedzanych stron internetowych), które przekazujemy Facebookowi (tzw. "Custom Audiences"). Za pomocą piksela Facebooka chcemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnym zainteresowaniom użytkowników i nie są denerwujące. Piksel Facebooka umożliwia nam również śledzenie skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych poprzez sprawdzenie, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu na reklamę na Facebooku (tzw. "pomiar konwersji").
Używane usługi i usługodawcy:
Proszę skreślić frazę marketing online, jeśli nie używacie Państwo narzędzi marketingu online na swojej stronie internetowej. W razie potrzeby dostosuj listę usług i dostawców. Proszę pamiętać, że korzystanie z usług marketingowych na stronie internetowej wymaga zazwyczaj wyrażenia zgody na korzystanie z plików cookie.
Prowadzimy obecność online w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.
Należy pamiętać, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ egzekwowanie praw użytkowników może być utrudnione.
Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badania rynku i reklamy. I tak na przykład na podstawie zachowań użytkowników i wynikających z nich zainteresowań użytkowników mogą być tworzone profile użytkowników. Profile użytkowników mogą być z kolei wykorzystywane np. do umieszczania w sieciach i poza nimi reklam, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu na komputerach użytkowników z reguły zapisywane są pliki cookie, w których przechowywane są informacje o zachowaniu użytkowników i ich zainteresowaniach. Ponadto dane mogą być zapisywane w profilach użytkowników niezależnie od urządzeń, z których korzystają użytkownicy (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani).
Szczegółowy opis poszczególnych form przetwarzania danych oraz możliwości sprzeciwu (opt-out) znajduje się w oświadczeniach o ochronie danych oraz informacjach dostarczanych przez operatorów poszczególnych sieci.
Również w przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, zwracamy uwagę na to, że najskuteczniej można ich dochodzić u dostawców usług. Tylko dostawcy mają w każdym przypadku dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie środki i udzielać informacji. Jeśli mimo to potrzebują Państwo pomocy, mogą się Państwo z nami skontaktować.
Używane usługi i usługodawcy:
Twitter: Sieć społecznościowa; dostawca usług: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; polityka prywatności: https://twitter.com/de/privacy, (Ustawienia) https://twitter.com/personalization.
Dostosuj listę sieci społecznościowych w razie potrzeby.
W naszej ofercie online zamieszczamy elementy funkcjonalne i treściowe, które są pobierane z serwerów odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy wideo lub przyciski mediów społecznościowych i wkłady (zwane dalej jednolicie "treścią").
Integracja zakłada zawsze, że osoby trzecie dostarczające te treści przetwarzają adres IP użytkowników, ponieważ bez adresu IP nie byłyby one w stanie przesłać treści do ich przeglądarek. Adres IP jest zatem niezbędny do wyświetlania tych treści lub funkcji. Dokładamy wszelkich starań, aby korzystać wyłącznie z takich treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie w celu dostarczenia treści. Dostawcy zewnętrzni mogą również używać tzw. pixel tags (niewidocznych elementów graficznych, znanych również jako "web beacons") do celów statystycznych lub marketingowych. Pixel tags" mogą być używane do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimiczne informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, stronach internetowych, do których się łączą, czasie odwiedzin i innych szczegółach dotyczących korzystania z naszej oferty online, jak również mogą być powiązane z takimi informacjami z innych źródeł.
Uwagi dotyczące podstaw prawnych: Jeżeli zwrócimy się do użytkowników o zgodę na korzystanie z usług podmiotów trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów (tj. interesu w efektywnym, ekonomicznym i przyjaznym dla odbiorcy świadczeniu usług). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie w niniejszej polityce prywatności.
Używane usługi i usługodawcy:
Proszę usunąć wtyczki Passus oraz wbudowane funkcje i treści, jeśli nie używasz wtyczek lub wbudowanych funkcji i treści na swojej stronie internetowej. W przeciwnym razie dostosuj listę usług i dostawców w zależności od potrzeb.
Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko zgoda na ich przetwarzanie zostanie odwołana lub gdy inne zezwolenia przestaną obowiązywać (np. gdy cel, dla którego dane były przetwarzane, przestanie obowiązywać lub gdy nie są one niezbędne do realizacji tego celu).
O ile dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dozwolonych celów, ich przetwarzanie jest ograniczone do tych celów. Oznacza to, że dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względu na prawo handlowe lub podatkowe, lub które muszą być przechowywane w celu dochodzenia, wykonywania lub obrony roszczeń prawnych lub ochrony praw innej osoby fizycznej lub prawnej.
Dalsze informacje na temat usuwania danych osobowych można znaleźć również w poszczególnych uwagach dotyczących ochrony danych w niniejszej deklaracji ochrony danych.
Prosimy o regularne zapoznawanie się z treścią naszego oświadczenia o ochronie danych. Dostosujemy oświadczenie o ochronie danych, gdy tylko zmiany w przetwarzaniu przez nas danych będą tego wymagały. Poinformujemy Państwa, gdy tylko zmiany będą wymagały od Państwa podjęcia działań w celu współpracy (np. wyrażenia zgody) lub otrzymania innego indywidualnego powiadomienia.
Jeśli w niniejszej polityce prywatności podajemy adresy i informacje kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą się zmieniać z upływem czasu, dlatego przed skontaktowaniem się z nami należy sprawdzić te informacje.
Jako osobom, których dane dotyczą, przysługują Państwu różne prawa na mocy GDPR, które wynikają w szczególności z Art. 15 do 21 GDPR:
Ta sekcja zawiera przegląd pojęć używanych w niniejszej polityce prywatności. Wiele z tych pojęć pochodzi z przepisów prawa i jest zdefiniowanych przede wszystkim w Art. 4 GDPR. Definicje prawne są wiążące. Poniższe objaśnienia mają natomiast na celu przede wszystkim pomóc w ich zrozumieniu. Terminy są uporządkowane alfabetycznie.