Polityka prywatności

Spis treści.

  • Wprowadzenie i przegląd
  • Zakres stosowania
  • Podstawa prawna
  • Dane kontaktowe inspektora ochrony danych
  • Okres przechowywania
  • Prawa wynikające z ogólnego rozporządzenia o ochronie danych
  • Przekazywanie danych do państw trzecich
  • Bezpieczeństwo przetwarzania danych
  • Komunikacja
  • Umowa o realizację zamówienia (AVV)
  • Cookies
  • Dane dotyczące zastosowania
  • Dane o klientach
  • Rejestracja
  • Wprowadzenie do hostingu
  • Systemy bloków konstrukcyjnych strony internetowej Wprowadzenie
  • Wprowadzenie do analityki internetowej
  • Email Marketing Wprowadzenie
  • Wiadomości Push Wprowadzenie
  • Funkcja tłumaczenia Wprowadzenie
  • Posłaniec i komunikacja Wprowadzenie
  • Sieci dostarczania treści Wprowadzenie
  • Platforma zarządzania zgodą na pliki cookies Wprowadzenie
  • Usługi w chmurze Wprowadzenie
  • Wprowadzenie dostawcy płatności
  • Internetowe serwisy mapowe Wprowadzenie
  • Objaśnienie użytych terminów
  • Słowa końcowe

Wprowadzenie i przegląd

Sporządziliśmy niniejsze oświadczenie o ochronie danych, aby wyjaśnić użytkownikowi, zgodnie z wymogami ogólnego rozporządzenia o ochronie danych (UE) 2016/679 i obowiązującymi przepisami krajowymi, jakie dane osobowe (w skrócie dane) my jako administrator - i zlecone przez nas podmioty przetwarzające (np. dostawcy) - przetwarzamy, będziemy przetwarzać w przyszłości i jakie zgodne z prawem opcje ma użytkownik. Użyte terminy należy rozumieć jako neutralne pod względem płci.

Krótko mówiąc, zapewniamy Ci kompleksową informację o danych, które przetwarzamy na Twój temat.

Oświadczenia o ochronie danych osobowych brzmią zazwyczaj bardzo technicznie i posługują się terminologią prawniczą. Niniejsze oświadczenie o ochronie danych ma natomiast na celu opisanie najważniejszych dla Państwa spraw w sposób możliwie prosty i przejrzysty. O ile sprzyja to przejrzystości, pojęcia techniczne są wyjaśniane w sposób przyjazny dla czytelnika, podawane linki do dalszych informacji i stosowane są grafiki. W ten sposób informujemy Państwa jasnym i prostym językiem, że w ramach naszej działalności gospodarczej przetwarzamy dane osobowe tylko wtedy, gdy istnieje odpowiednia podstawa prawna. Z pewnością nie jest to możliwe poprzez przedstawienie możliwie najbardziej zwięzłych, niejasnych i legalistycznych wyjaśnień, co w przypadku ochrony danych osobowych jest często standardową praktyką w Internecie. Mam nadzieję, że poniższe wyjaśnienia okażą się dla Państwa interesujące i pouczające, a być może znajdzie się w nich jedna lub dwie informacje, których jeszcze nie znaliście.

W razie pytań prosimy o kontakt z podanym poniżej lub w druku właściwym biurem, o skorzystanie z istniejących linków oraz o zapoznanie się z dalszymi informacjami na stronach internetowych osób trzecich. Nasze dane kontaktowe znajdują się oczywiście również w druku.

Zakres stosowania

Niniejsze oświadczenie o ochronie danych osobowych dotyczy wszystkich danych osobowych przetwarzanych przez nas w przedsiębiorstwie oraz wszystkich danych osobowych przetwarzanych przez firmy zlecone przez nas (podmioty przetwarzające zlecenia). Przez dane osobowe rozumiemy informacje w rozumieniu art. 4 nr 1 DSGVO, takie jak nazwisko osoby, adres e-mail i adres pocztowy. Przetwarzanie danych osobowych zapewnia nam możliwość oferowania i fakturowania naszych usług i produktów, zarówno online, jak i offline. Zakres niniejszej polityki prywatności obejmuje:

  • wszystkie prowadzone przez nas strony internetowe (witryny, sklepy internetowe)
  • Występy w mediach społecznościowych i komunikacja mailowa
  • Aplikacje mobilne na smartfony i inne urządzenia

Krótko mówiąc, polityka prywatności dotyczy wszystkich obszarów, w których dane osobowe są przetwarzane w firmie w sposób zorganizowany za pośrednictwem wyżej wymienionych kanałów. Jeśli nawiążemy z Tobą stosunki prawne poza tymi kanałami, w razie potrzeby poinformujemy Cię o tym osobno.

Podstawa prawna

W poniższym oświadczeniu o ochronie danych osobowych przekazujemy Państwu przejrzyste informacje na temat zasad i przepisów prawnych, tj. podstaw prawnych ogólnego rozporządzenia o ochronie danych, które umożliwiają nam przetwarzanie danych osobowych.

Jeśli chodzi o prawo unijne, to odsyłamy do ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. To podstawowe unijne rozporządzenie o ochronie danych osobowych można oczywiście przeczytać online w serwisie EUR-Lex, czyli dostępie do prawa unijnego, pod adresem https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Przetwarzamy Twoje dane tylko wtedy, gdy zachodzi co najmniej jeden z następujących warunków:

  1. Zgoda (art. 6 ust. 1 lit. a DSGVO): Udzieliłeś nam zgody na przetwarzanie danych w określonym celu. Przykładem może być przechowywanie Twoich wprowadzonych danych z formularza kontaktowego.
  2. umowy (art. 6 ust. 1 lit. b DSGVO): W celu realizacji umowy lub zobowiązań przedumownych z Państwem, przetwarzamy Państwa dane. Na przykład, jeśli zawieramy z Państwem umowę sprzedaży, potrzebujemy danych osobowych z wyprzedzeniem.
  3. Obowiązek prawny (art. 6 ust. 1 lit. c DSGVO): Jeśli podlegamy obowiązkowi prawnemu, przetwarzamy Państwa dane. Na przykład jesteśmy prawnie zobowiązani do przechowywania faktur dla celów księgowych. Zawierają one zazwyczaj dane osobowe.
  4. Uzasadnione interesy (art. 6 ust. 1 lit. f DSGVO): W przypadku uzasadnionych interesów, które nie ograniczają Państwa podstawowych praw, zastrzegamy sobie prawo do przetwarzania danych osobowych. Na przykład musimy przetwarzać określone dane, aby bezpiecznie i ekonomicznie efektywnie obsługiwać naszą stronę internetową. Przetwarzanie to stanowi zatem uzasadniony interes.

Dalsze warunki, takie jak wykonywanie zapisów w interesie publicznym i wykonywanie władzy publicznej, jak również ochrona żywotnych interesów, zasadniczo u nas nie występują. Jeśli taka podstawa prawna miałaby być istotna, zostanie ona wskazana w odpowiednim miejscu.

Oprócz rozporządzenia UE obowiązują również przepisy krajowe:

  • W Austrii jest to ustawa federalna o ochronie osób w związku z przetwarzaniem danych osobowych(Data Protection Act), w skrócie DSG.
  • W Niemczech obowiązuje federalna ustawa o ochronie danych osobowych, w skrócie BDSG.

Jeśli obowiązują inne przepisy regionalne lub krajowe, poinformujemy Cię o nich w kolejnych częściach.

Dane kontaktowe odpowiedzialnego inspektora ochrony danych

Jeśli masz jakiekolwiek pytania dotyczące ochrony danych lub przetwarzania danych osobowych, lub jeśli chcesz wyeksportować swoje dane, poniżej znajdziesz dane kontaktowe osoby lub biura odpowiedzialnego:

Heylog GmbH
Markhofgasse 19
1030 Wiedeń
Austria

E-mail: hallo@heylog.com

Okres przechowywania

Jako ogólne kryterium obowiązuje u nas zasada, że dane osobowe przechowujemy tylko tak długo, jak jest to absolutnie konieczne do świadczenia naszych usług i dostarczania produktów. Oznacza to, że usuwamy dane osobowe, gdy tylko przestaje istnieć powód ich przetwarzania. W niektórych przypadkach jesteśmy prawnie zobowiązani do przechowywania pewnych danych nawet po ustaniu pierwotnego celu, np. w celach księgowych.

Jeśli życzą sobie Państwo usunięcia swoich danych lub cofnięcia zgody na przetwarzanie danych, dane zostaną usunięte tak szybko, jak to możliwe i o ile nie ma obowiązku ich przechowywania. W tym celu prosimy o kontakt mailowy pod adresem hallo@heylog.com.

O konkretnym czasie trwania danego przetwarzania danych poinformujemy Państwa poniżej, o ile będziemy mieli dalsze informacje na ten temat.

Prawa wynikające z ogólnego rozporządzenia o ochronie danych

Zgodnie z art. 13, 14 GDPR informujemy o następujących prawach, które przysługują Państwu w celu zapewnienia rzetelnego i przejrzystego przetwarzania danych:

  • Zgodnie z art. 15 GDPR mają Państwo prawo wiedzieć, czy przetwarzamy dane na Państwa temat. Jeśli tak jest, masz prawo otrzymać kopię danych oraz następujące informacje:
  • cel, dla którego dokonujemy przetwarzania;
  • kategorie, czyli rodzaje danych, które są przetwarzane;
  • kto otrzymuje te dane i jeśli dane są przekazywane do państw trzecich, w jaki sposób można zagwarantować bezpieczeństwo;
  • jak długo dane będą przechowywane;
  • istnienia prawa do sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawa do wniesienia sprzeciwu wobec przetwarzania;
  • że mogą Państwo złożyć skargę do organu nadzorczego (linki do tych organów znajdują się poniżej);
  • pochodzenie danych, jeśli nie zebraliśmy ich od Ciebie;
  • czy przeprowadzane jest profilowanie, tzn. czy dane są automatycznie oceniane w celu uzyskania osobistego profilu użytkownika.
  • Masz prawo do sprostowania danych na podstawie art. 16 GDPR, co oznacza, że musimy poprawić dane, jeśli znajdziesz błędy.
  • Zgodnie z art. 17 GDPR przysługuje Państwu prawo do usunięcia danych ("prawo do bycia zapomnianym"), co konkretnie oznacza, że mogą Państwo zażądać usunięcia swoich danych.
  • Zgodnie z art. 18 GDPR mają Państwo prawo do ograniczenia przetwarzania, co oznacza, że możemy jedynie przechowywać dane, ale nie wykorzystywać ich dalej.
  • Zgodnie z art. 20 GDPR masz prawo do przenoszenia danych, co oznacza, że na żądanie dostarczymy Ci Twoje dane we wspólnym formacie.
  • Zgodnie z art. 21 GDPR przysługuje Państwu prawo do sprzeciwu, który po wyegzekwowaniu pociąga za sobą zmianę sposobu przetwarzania danych.
  • Jeżeli podstawą przetwarzania Państwa danych jest art. 6 ust. 1 lit. e) (interes publiczny, wykonywanie władzy publicznej) lub art. 6 ust. 1 lit. f) (uzasadniony interes), mogą Państwo wnieść sprzeciw wobec przetwarzania. Następnie sprawdzimy tak szybko, jak to możliwe, czy możemy zgodnie z prawem zastosować się do tego sprzeciwu.
  • Jeśli dane są wykorzystywane do prowadzenia marketingu bezpośredniego, w każdej chwili mogą Państwo wnieść sprzeciw wobec tego rodzaju przetwarzania danych. Wówczas nie wolno nam już wykorzystywać Państwa danych do marketingu bezpośredniego.
  • Jeśli dane są wykorzystywane do przeprowadzania profilowania, w każdej chwili mogą Państwo wnieść sprzeciw wobec tego rodzaju przetwarzania danych. Wówczas nie wolno nam już wykorzystywać Państwa danych do profilowania.
  • Możesz mieć prawo na mocy art. 22 GDPR do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (na przykład profilowaniu).
  • Zgodnie z art. 77 GDPR, mają Państwo prawo do złożenia skargi. Oznacza to, że w każdej chwili możesz złożyć skargę do organu ochrony danych, jeśli uważasz, że przetwarzanie danych osobowych narusza GDPR.

W skrócie: Masz prawa - nie wahaj się skontaktować z wymienionym wyżej organem odpowiedzialnym z nami!

Jeśli uważasz, że przetwarzanie Twoich danych narusza prawo o ochronie danych lub że Twoje prawa do ochrony danych zostały naruszone w inny sposób, możesz złożyć skargę do organu nadzorczego. W przypadku Austrii jest to urząd ochrony danych, którego stronę internetową można znaleźć pod adresem https://www.dsb.gv.at/. W Niemczech dla każdego kraju związkowego istnieje pełnomocnik ds. ochrony danych. Więcej informacji można uzyskać u Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji (BfDI). Dla naszej firmy właściwy jest następujący lokalny urząd ochrony danych:

Austriacki organ ochrony danych

Kierownik: dr Andrea Jelinek, M.D.

Adres: Barichgasse 40-42, 1030 Wiedeń

Numer telefonu: +43 1 52 152-0

Adres e-mail: dsb@dsb.gv.at

Strona internetowa: https://www.dsb.gv.at/

Przekazywanie danych do państw trzecich

Przekazujemy lub przetwarzamy dane do krajów spoza UE (krajów trzecich) tylko wtedy, gdy wyrażą Państwo zgodę na takie przetwarzanie, gdy jest to wymagane przez prawo lub konieczne na podstawie umowy i w każdym przypadku tylko w zakresie, w jakim jest to ogólnie dozwolone. Państwa zgoda jest w większości przypadków najważniejszym powodem, dla którego możemy zlecić przetwarzanie danych w państwach trzecich. Przetwarzanie danych osobowych w krajach trzecich, takich jak Stany Zjednoczone, gdzie wielu sprzedawców oprogramowania świadczy usługi i ma swoje lokalizacje serwerów, może oznaczać, że dane osobowe są przetwarzane i przechowywane w nieoczekiwany sposób.

Wyraźnie zwracamy uwagę na to, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie istnieje obecnie odpowiedni poziom ochrony przy przekazywaniu danych do USA. Przetwarzanie danych przez amerykańskie służby (np. Google Analytics) może spowodować, że dane nie będą przetwarzane i przechowywane anonimowo. Ponadto organy rządowe USA mogą mieć dostęp do poszczególnych danych. Ponadto możliwe jest, że zebrane dane mogą być połączone z danymi z innych usług tego samego dostawcy, o ile posiadają Państwo odpowiednie konto użytkownika. W miarę możliwości staramy się korzystać z lokalizacji serwerów na terenie UE, jeśli jest to oferowane.

Bardziej szczegółowe informacje na temat przekazywania danych do państw trzecich, w stosownych przypadkach, przedstawimy Państwu w odpowiednich punktach niniejszej polityki prywatności.

Bezpieczeństwo przetwarzania danych

Aby chronić dane osobowe, wdrożyliśmy środki zarówno techniczne, jak i organizacyjne. Tam, gdzie to możliwe, szyfrujemy lub pseudonimizujemy dane osobowe. W ten sposób maksymalnie utrudniamy osobom trzecim wnioskowanie o danych osobowych z naszych danych.

Artykuł 25 GDPR mówi o "ochronie danych poprzez projekt techniczny i poprzez przyjazne dla ochrony danych ustawienia domyślne", a więc oznacza, że zarówno oprogramowanie (np. formularze), jak i sprzęt (np. dostęp do serwerowni) powinny być zawsze zaprojektowane z myślą o bezpieczeństwie i że należy podjąć odpowiednie środki. W dalszej części artykułu, w razie potrzeby, zajmiemy się bardziej szczegółowo konkretnymi środkami.

Szyfrowanie TLS z https

TLS, szyfrowanie i https brzmią bardzo technicznie i takie są. Używamy HTTPS (Hypertext Transfer Protocol Secure oznacza "bezpieczny protokół transferu hipertekstu"), aby przesyłać dane stukrotnie w internecie.

Oznacza to, że kompletna transmisja wszystkich danych z Twojej przeglądarki do naszego serwera internetowego jest zabezpieczona - nikt nie może "podsłuchiwać".

W ten sposób wprowadziliśmy dodatkową warstwę bezpieczeństwa i przestrzegamy ochrony danych poprzez projektowanie technologii(art. 25 ust. 1 DSGVO). Dzięki zastosowaniu TLS (Transport Layer Security), protokołu szyfrującego do bezpiecznej transmisji danych w Internecie, możemy zapewnić ochronę poufnych danych.

Zastosowanie tej ochrony transmisji danych można rozpoznać po małym symbolu kłódki w lewym górnym rogu przeglądarki, po lewej stronie adresu internetowego (np. examplepage.de) oraz po zastosowaniu schematu https (zamiast http) jako części naszego adresu internetowego.

Jeśli chcesz wiedzieć więcej o szyfrowaniu, zalecamy wyszukiwanie w Google "Hypertext Transfer Protocol Secure wiki", aby uzyskać dobre linki do dalszych informacji.

Komunikacja

Podsumowanie komunikacji

👥 Osoby, których to dotyczy: wszystkie osoby, które kontaktują się z nami telefonicznie, mailowo lub za pomocą formularza internetowego.

Przetwarzane dane: np. numer telefonu, nazwisko, adres e-mail, wprowadzone dane z formularza. Więcej szczegółów na ten temat można znaleźć w odpowiednim zastosowanym typie kontaktu.

🤝 Cel: Obsługa komunikacji z klientami, partnerami biznesowymi itp.

📅 Okres przechowywania: czas trwania uzasadnienia biznesowego i wymogów prawnych

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. b DSGVO (umowa), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Gdy kontaktujesz się z nami i komunikujesz się za pomocą telefonu, poczty elektronicznej lub formularza internetowego, mogą być przetwarzane dane osobowe.

Dane są przetwarzane w celu obsługi i przetworzenia Twojego pytania oraz związanej z nim transakcji handlowej. Dane są przechowywane tak długo, jak wymagają tego przepisy prawa.

Osoby zainteresowane

Wszystkie osoby, które szukają kontaktu z nami za pośrednictwem udostępnionych przez nas kanałów komunikacyjnych, są objęte wyżej wymienionymi procesami.

Telefon

Gdy dzwonisz do nas, dane dotyczące połączenia są przechowywane pseudonimowo na odpowiednim urządzeniu końcowym i u dostawcy usług telekomunikacyjnych. Ponadto dane takie jak nazwisko i numer telefonu mogą być następnie przesyłane pocztą elektroniczną i przechowywane w celu udzielenia odpowiedzi na zapytania. Dane te są usuwane, gdy tylko zakończy się sprawa biznesowa i gdy pozwalają na to wymogi prawne.

E-mail

Jeśli komunikują się Państwo z nami za pośrednictwem poczty elektronicznej, dane mogą być zapisywane na odpowiednim urządzeniu końcowym (komputer, laptop, smartfon,...), a dane są przechowywane na serwerze poczty elektronicznej. Dane są usuwane natychmiast po zakończeniu sprawy biznesowej i gdy pozwalają na to wymogi prawne.

Formularze online

Jeśli komunikują się Państwo z nami za pomocą formularza online, dane są zapisywane na naszym serwerze internetowym i w razie potrzeby przekazywane na nasz adres e-mail. Dane są usuwane, gdy tylko zakończy się sprawa biznesowa i pozwalają na to wymogi prawne.

Programowalne interfejsy

Umożliwiamy również podłączenie zewnętrznych systemów, takich jak systemy zarządzania transportem (TMS) lub systemy telematyczne (TM) do Heylog poprzez programowalny interfejs (API). Te programowalne interfejsy są dostarczane przez Heylog zgodnie z zasadą "separacji klientów". Oznacza to, że wymiana danych jest rozdzielona według klientów lub użytkowników.

Podstawa prawna

Przetwarzanie danych odbywa się na podstawie następujących podstaw prawnych:

  • Art. 6 ust. 1 lit. a DSGVO (zgoda): Udzielasz nam zgody na przechowywanie Twoich danych i wykorzystywanie ich do celów związanych z prowadzeniem działalności gospodarczej;
  • Art. 6 ust. 1 lit. b DSGVO (umowa): Istnieje potrzeba wykonania umowy z Państwem lub podmiotem przetwarzającym, takim jak dostawca usług telefonicznych, lub musimy przetwarzać dane w celu wykonania czynności przedumownych, takich jak przygotowanie oferty;
  • Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy): Chcemy obsługiwać zapytania klientów i komunikację biznesową w profesjonalnych ramach. W tym celu niezbędne są pewne urządzenia techniczne, takie jak programy poczty elektronicznej, serwery wymiany danych i operatorzy telefonii komórkowej, aby móc sprawnie obsługiwać komunikację.

Umowa o realizację zamówienia (AVV)

W tym rozdziale chcielibyśmy wyjaśnić, czym jest umowa o dzieło i dlaczego jest ona potrzebna. Ponieważ słowo "umowa o dzieło" jest dość skomplikowane, w tekście będziemy często używać skrótu AVV. Jak większość przedsiębiorstw nie działamy sami, lecz korzystamy z usług innych firm lub osób prywatnych. Poprzez zaangażowanie różnych firm lub usługodawców może się zdarzyć, że przekażemy dane osobowe do przetworzenia. Partnerzy ci występują wówczas jako podmioty przetwarzające, z którymi zawieramy umowę, tzw. umowę o realizację zamówienia (AVV). Najważniejsze, abyś wiedział, że przetwarzanie Twoich danych osobowych odbywa się wyłącznie zgodnie z naszymi instrukcjami i musi być regulowane przez OWU.

Kim są przetwórcy?

Jako firma i właściciel strony internetowej jesteśmy odpowiedzialni za wszystkie dane, które od Państwa przetwarzamy. Oprócz administratorów danych mogą istnieć również tzw. podmioty przetwarzające. Obejmuje to każdą firmę lub osobę, która przetwarza dane osobowe na naszej stronie shipment . Dokładniej i zgodnie z definicją GDPR: każda osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, który przetwarza dane osobowe w naszym shipment jest uważany za podmiot przetwarzający. W związku z tym procesorami mogą być dostawcy usług, tacy jak dostawcy hostingu lub chmury, dostawcy płatności lub newslettera lub duże firmy, takie jak na przykład Google lub Microsoft.

Aby lepiej zrozumieć terminologię, poniżej znajduje się przegląd trzech ról w GDPR:

Osoba, której dane dotyczą (Ty jako klient lub osoba zainteresowana) → Podmiot odpowiedzialny (my jako firma i klient) → Przetwórca (dostawca usług, np. hostingodawca lub dostawca chmury)

Treść zamówienia na przetwarzanie

Jak już wspomniano powyżej, zawarliśmy AVV z naszymi partnerami, którzy działają jako procesory. Stanowi ona przede wszystkim, że podmiot przetwarzający przetwarza dane podlegające przetwarzaniu wyłącznie zgodnie z GDPR. Umowa musi być zawarta w formie pisemnej; jednak w tym kontekście za "pisemne" uważa się również elektroniczne zawarcie umowy. Tylko na podstawie umowy będzie miało miejsce przetwarzanie danych osobowych. Umowa musi zawierać następujące elementy:

  • Wiążące dla nas jako strony odpowiedzialnej
  • Obowiązki i prawa osoby odpowiedzialnej
  • Kategorie osób zainteresowanych
  • Charakter danych osobowych
  • Charakter i cel przetwarzania danych
  • Przedmiot i czas przetwarzania danych
  • Miejsce realizacji przetwarzania danych

Ponadto w umowie zawarte są wszystkie obowiązki podmiotu przetwarzającego. Do najważniejszych obowiązków należą:

  • Zapewnienie środków bezpieczeństwa danych
  • podjęcia ewentualnych środków technicznych i organizacyjnych w celu ochrony praw osoby, której dane dotyczą
  • prowadzić rejestr przetwarzania danych
  • współpracować z organem nadzorczym w zakresie ochrony danych osobowych na jego żądanie
  • Przeprowadzenie analizy ryzyka w odniesieniu do otrzymanych danych osobowych
  • Podprocesorów można zatrudniać wyłącznie za pisemną zgodą osoby odpowiedzialnej

Jak konkretnie wygląda takie AVV można zobaczyć na przykład na stronie https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Przykładowa umowa została przedstawiona tutaj.

Cookies

Podsumowanie "Ciasteczka

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: zależy od danego pliku cookie. Więcej szczegółów można znaleźć poniżej lub u producenta oprogramowania, które ustawia plik cookie.

📓 Przetwarzane dane: W zależności od zastosowanego pliku cookie. Więcej szczegółów można znaleźć poniżej lub u producenta oprogramowania, które ustawia plik cookie.

📅 Czas przechowywania: zależy od danego cookie, może wynosić od godzin do lat

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Co to są ciasteczka?

Nasza strona internetowa wykorzystuje pliki cookie HTTP do przechowywania danych specyficznych dla użytkownika.

Poniżej wyjaśniamy, czym są pliki cookies i dlaczego są wykorzystywane, abyś mógł lepiej zrozumieć poniższą politykę prywatności.

Zawsze, gdy przeglądasz internet, używasz przeglądarki. Dobrze znane przeglądarki to Chrome, Safari, Firefox, Internet Explorer i Microsoft Edge. Większość stron internetowych przechowuje w przeglądarce małe pliki tekstowe. Pliki te nazywane są plikami cookie.

Jednemu nie można zaprzeczyć: Ciasteczka to naprawdę przydatni mali pomocnicy. Prawie wszystkie strony internetowe używają plików cookie. Dokładniej, są to pliki cookie HTTP, ponieważ istnieją również inne pliki cookie dla innych zastosowań. Pliki cookie HTTP to małe pliki, które są zapisywane na komputerze użytkownika przez naszą stronę internetową. Te pliki cookie są automatycznie umieszczane w folderze plików cookie, efektywnie "mózgu" przeglądarki. Plik cookie składa się z nazwy i wartości. Podczas definiowania pliku cookie należy również określić jeden lub więcej atrybutów.

W plikach cookie przechowywane są określone dane o użytkowniku, takie jak język lub osobiste ustawienia strony. Gdy powracają Państwo na naszą stronę, Państwa przeglądarka przesyła informacje "związane z użytkownikiem" z powrotem do naszej strony. Dzięki plikom cookie nasza strona wie, kim jesteś i oferuje Ci ustawienia, do których jesteś przyzwyczajony. W niektórych przeglądarkach każdy plik cookie ma swój własny plik, w innych, takich jak Firefox, wszystkie pliki cookie są przechowywane w jednym pliku.

Poniższa grafika przedstawia możliwą interakcję między przeglądarką internetową, taką jak Chrome, a serwerem internetowym. Przeglądarka żąda strony internetowej i otrzymuje od serwera plik cookie, którego przeglądarka używa ponownie, gdy tylko zażąda innej strony.

Istnieją zarówno pliki cookie pierwszej strony, jak i pliki cookie stron trzecich. Pliki cookie pierwszej kategorii są tworzone bezpośrednio przez naszą stronę, pliki cookie trzeciej kategorii są tworzone przez strony partnerskie (np. Google Analytics). Każdy plik cookie należy oceniać indywidualnie, ponieważ każdy plik cookie przechowuje inne dane. Czas wygaśnięcia pliku cookie również waha się od kilku minut do kilku lat. Cookies nie są programami komputerowymi i nie zawierają wirusów, trojanów ani innych "szkodników". Cookies nie mają również dostępu do informacji znajdujących się na komputerze użytkownika.

Dane z ciasteczek, na przykład, mogą wyglądać tak:

Nazwa: _ga

Wert: GA1.2.1326744211.152122342091-9

Przeznaczenie: zróżnicowanie odwiedzających stronę internetową

Data ważności: 2 lata

Przeglądarka powinna być w stanie obsłużyć te minimalne rozmiary:

  • Co najmniej 4096 bajtów na plik cookie
  • Co najmniej 50 ciasteczek na domenę
  • Łącznie co najmniej 3000 ciasteczek

Jakie są różne rodzaje ciasteczek?

Kwestia tego, jakie pliki cookies stosujemy w szczególności, zależy od wykorzystywanych usług i jest wyjaśniona w kolejnych punktach polityki prywatności. W tym miejscu chcielibyśmy krótko omówić poszczególne rodzaje plików cookie HTTP.

Można wyróżnić 4 rodzaje ciasteczek:

Niezbędne ciasteczka

Te pliki cookie są niezbędne do zapewnienia podstawowych funkcji strony internetowej. Na przykład, te pliki cookie są potrzebne, gdy użytkownik umieszcza produkt w koszyku, następnie kontynuuje surfowanie na innych stronach, a później przechodzi do kasy. Te pliki cookie nie usuwają koszyka, nawet jeśli użytkownik zamknie okno przeglądarki.

Celowe pliki cookie

Te pliki cookie zbierają informacje o zachowaniu użytkownika i o tym, czy użytkownik otrzymuje jakieś komunikaty o błędach. Ponadto, te pliki cookie są również wykorzystywane do pomiaru czasu ładowania i zachowania strony internetowej z różnymi przeglądarkami.

Kierunkowe pliki cookie

Te pliki cookie zapewniają lepsze wrażenia użytkownika. Na przykład zapisywane są wprowadzone lokalizacje, rozmiary czcionek lub dane formularza.

Reklamowe pliki cookie

Te pliki cookies nazywane są również plikami docelowymi. Służą one do dostarczania użytkownikowi indywidualnie dopasowanych reklam. Może to być bardzo praktyczne, ale również bardzo denerwujące.

Zazwyczaj przy pierwszej wizycie na stronie internetowej użytkownik jest pytany, na który z tych rodzajów plików cookie chce zezwolić. I oczywiście ta decyzja jest również zapisywana w pliku cookie.

Jeśli chcesz dowiedzieć się więcej o ciasteczkach i nie boisz się dokumentacji technicznej, polecamy https://datatracker.ietf.org/doc/html/rfc6265, czyli Request for Comments organizacji Internet Engineering Task Force (IETF) o nazwie "HTTP State Management Mechanism".

Cel przetwarzania danych za pomocą plików cookie

Cel ostatecznie zależy od danego pliku cookie. Więcej szczegółów można znaleźć poniżej lub u producenta oprogramowania, które ustawia plik cookie.

Jakie dane są przetwarzane?

Cookies to mali pomocnicy do wielu różnych zadań. Niestety nie można uogólnić, jakie dane są zapisywane w plikach cookie, ale w ramach poniższego oświadczenia o ochronie danych osobowych poinformujemy Państwa o przetwarzanych lub zapisywanych danych.

Okres przechowywania plików cookie

Okres przechowywania zależy od pliku cookie i jest określony poniżej. Niektóre pliki cookie są usuwane po mniej niż godzinie, inne mogą pozostać zapisane na komputerze przez kilka lat.

Mogą Państwo również samodzielnie wpływać na okres przechowywania. W każdej chwili mogą Państwo ręcznie usunąć wszystkie pliki cookie za pośrednictwem swojej przeglądarki (patrz również "Prawo do sprzeciwu" poniżej). Ponadto pliki cookie, które zostały utworzone na podstawie zgody, zostaną usunięte najpóźniej po odwołaniu zgody, przy czym do tego czasu nie ma to wpływu na legalność przechowywania.

Prawo do sprzeciwu - jak mogę usunąć pliki cookies?

To Ty decydujesz, jak i czy chcesz korzystać z plików cookie. Niezależnie od tego, z jakiej usługi lub strony internetowej pochodzą pliki cookie, zawsze masz możliwość usunięcia, wyłączenia lub tylko częściowego dopuszczenia plików cookie. Na przykład możesz zablokować pliki cookie stron trzecich, ale zezwolić na wszystkie inne pliki cookie.

Jeśli chcesz dowiedzieć się, jakie pliki cookie zostały zapisane w Twojej przeglądarce, jeśli chcesz zmienić lub usunąć ustawienia plików cookie, możesz to znaleźć w ustawieniach przeglądarki:

Chrome: usuwanie, aktywacja i zarządzanie plikami cookie w Chrome

Safari: Zarządzanie plikami cookie i danymi witryny w Safari

Firefox: Usuń pliki cookie, aby usunąć dane, które strony internetowe umieściły na Twoim komputerze.

Internet Explorer: Usuwanie i zarządzanie plikami cookie

Microsoft Edge: usuwanie i zarządzanie plikami cookie

Jeśli generalnie nie życzysz sobie plików cookie, możesz tak skonfigurować swoją przeglądarkę, aby zawsze informowała Cię o tym, kiedy plik cookie ma zostać zapisany. W ten sposób można zdecydować dla każdego pojedynczego pliku cookie, czy się na niego zezwala, czy nie. Procedura różni się w zależności od przeglądarki. Najlepiej poszukać instrukcji w Google z hasłem wyszukiwania "Delete Cookies Chrome" lub "Deactivate Cookies Chrome" w przypadku przeglądarki Chrome.

Podstawa prawna

Od 2009 roku obowiązują tak zwane "Wytyczne dotyczące plików cookie". Stanowią one, że przechowywanie plików cookies wymaga zgody użytkownika (art. 6 ust. 1 lit. a DSGVO). Wewnątrz krajów UE wciąż jednak występują bardzo różne reakcje na te dyrektywy. W Austrii natomiast dyrektywa ta została zaimplementowana w § 96 ust. 3 ustawy o telekomunikacji (TKG). W Niemczech dyrektywa o cookies nie została wdrożona jako prawo krajowe. Zamiast tego, dyrektywa ta została w dużej mierze wdrożona w § 15 ust. 3 ustawy o telemediach (TMG).

W przypadku absolutnie niezbędnych plików cookie, nawet w przypadku braku zgody, istnieją uzasadnione interesy (art. 6 ust. 1 lit. f DSGVO), które w większości przypadków mają charakter gospodarczy. Chcemy zapewnić odwiedzającym stronę internetową przyjemne doświadczenia użytkownika i w tym celu niektóre pliki cookie są często absolutnie konieczne.

Jeśli stosowane są pliki cookie, które nie są absolutnie konieczne, dzieje się to tylko w przypadku Państwa zgody. Podstawą prawną w tym zakresie jest art. 6 ust. 1 lit. a DSGVO.

W kolejnych częściach zostaną Państwo poinformowani bardziej szczegółowo o stosowaniu plików cookies, o ile używane oprogramowanie wykorzystuje pliki cookies.

Dane dotyczące zastosowania

Podsumowanie danych dotyczących aplikacji

👥 Podmioty narażone: Użytkownicy, którzy ubiegają się o pracę u nas

🤝 Cel: Obsługa procedury składania wniosków.

Przetwarzane dane: Imię i nazwisko, adres, dane kontaktowe, adres e-mail, numer telefonu, kwalifikacje (certyfikaty), wszelkie dane kategorii specjalnej.

📅 Okres przechowywania: w przypadku pozytywnego rozpatrzenia wniosku, do końca trwania stosunku pracy. W przeciwnym razie dane zostaną usunięte po zakończeniu procedury aplikacyjnej lub będą przechowywane przez określony czas za Państwa zgodą.

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), uzasadniony interes (art. 6 ust. 1 lit. f DSGVO), art. 6 ust. 1 lit. b DSGVO (umowa), art. 9 ust. 2 lit. a. DSGVO (przetwarzanie kategorii specjalnych)

Czym są dane aplikacyjne?

Możesz zgłosić się do nas poprzez e-mail, formularz online lub poprzez narzędzie rekrutacyjne w celu podjęcia pracy w naszej firmie. Wszystkie dane, które otrzymujemy i przetwarzamy od Ciebie w ramach aplikacji, liczą się jako dane aplikacyjne. W ten sposób zawsze ujawniasz dane osobowe, takie jak nazwisko, data urodzenia, adres i numer telefonu.

Dlaczego przetwarzamy dane z aplikacji?

Przetwarzamy Twoje dane, abyśmy mogli przeprowadzić odpowiednią procedurę selekcji w związku z ogłoszonym stanowiskiem. Ponadto, chętnie przechowujemy Twoje dokumenty aplikacyjne w naszym archiwum aplikacyjnym. Dzieje się tak dlatego, że często zdarza się, że współpraca na ogłoszone stanowisko z różnych powodów nie dochodzi do skutku, ale jesteśmy pod wrażeniem Ciebie i Twojej aplikacji i bardzo dobrze wyobrażamy sobie przyszłą współpracę. O ile wyrazisz zgodę, zarchiwizujemy Twoje dokumenty, abyśmy mogli łatwo skontaktować się z Tobą w sprawie przyszłych zadań w naszej firmie.

Gwarantujemy, że z Państwa danymi będziemy postępować ze szczególną starannością i będziemy je przetwarzać tylko w ramach prawnych. Nawet w ramach naszej firmy Państwa dane będą przekazywane tylko osobom, które są bezpośrednio zaangażowane w Państwa aplikację. Krótko mówiąc: Państwa dane są u nas w bezpiecznych rękach!

Jakie dane są przetwarzane?

Jeśli zgłosisz się do nas np. drogą elektroniczną, otrzymamy oczywiście również dane osobowe, jak wspomniano powyżej. Nawet adres e-mail liczy się jako dane osobowe. W trakcie procedury aplikacyjnej przetwarzamy jednak tylko te dane, które są istotne dla naszej decyzji o tym, czy chcemy przyjąć Cię do naszego zespołu.

To, jakie dokładnie dane są przetwarzane, zależy przede wszystkim od ogłoszenia o pracę. Najczęściej jednak chodzi o imię i nazwisko, datę urodzenia, dane kontaktowe oraz potwierdzenie kwalifikacji. Jeśli składasz aplikację poprzez formularz online, dane są nam przekazywane w formie zaszyfrowanej. Jeśli wyślesz nam wniosek pocztą elektroniczną, to szyfrowanie nie ma miejsca. Nie możemy zatem ponosić żadnej odpowiedzialności za sposób przekazywania danych. Jednakże, gdy dane znajdą się na naszych serwerach, jesteśmy odpowiedzialni za zgodne z prawem postępowanie z Państwa danymi.

W trakcie procesu aplikacji, oprócz wyżej wymienionych danych, mogą być również wymagane informacje o Państwa stanie zdrowia lub pochodzeniu etnicznym, abyśmy my i Państwo mogli korzystać z praw związanych z prawem pracy, zabezpieczeniem społecznym i ochroną socjalną, a jednocześnie wypełniać odpowiednie obowiązki. Dane te są danymi szczególnej kategorii.

Oto lista możliwych danych, które otrzymujemy od Ciebie i przetwarzamy:

  • Nazwa
  • Adres kontaktowy
  • Adres e-mail
  • Numer telefonu
  • Data urodzenia
  • Informacje, które wynikają z listu motywacyjnego i CV
  • Dowód kwalifikacji (np.) Certyfikaty
  • Dane kategorii specjalnej (np. pochodzenie etniczne, dane dotyczące zdrowia, przekonania religijne)
  • Dane użytkowe (odwiedzane strony internetowe, dane dostępowe itp.)
  • Metadane (adres IP, informacje o urządzeniu)

Jak długo dane będą przechowywane?

Jeżeli przyjmiemy Państwa jako członka zespołu w naszej firmie, Państwa dane będą dalej przetwarzane w celu realizacji stosunku pracy i przechowywane u nas co najmniej do czasu zakończenia stosunku pracy. Wszystkie dokumenty aplikacyjne są następnie umieszczane w Państwa aktach pracowniczych.

Jeśli nie zaoferujemy Ci pracy, jeśli odrzucisz naszą ofertę lub wycofasz swoją aplikację, możemy przechowywać Twoje dane przez okres do 6 miesięcy po zakończeniu procesu aplikacji ze względu na uzasadniony interes (art. 6 ust. 1 lit. f DSGVO). Po tym czasie zarówno Twoje dane elektroniczne, jak i wszystkie dane z fizycznych dokumentów aplikacyjnych zostaną całkowicie usunięte lub zniszczone. Zachowujemy Państwa dane na przykład po to, abyśmy mogli jeszcze odpowiedzieć na ewentualne pytania uzupełniające lub abyśmy mogli przedstawić dowód złożenia wniosku w przypadku sporu prawnego. Jeśli powstanie spór prawny i możemy nadal potrzebować danych po upływie 6 miesięcy, usuniemy dane dopiero wtedy, gdy nie będzie już żadnego powodu do ich przechowywania. Jeśli istnieją prawne zobowiązania do przechowywania danych, które należy spełnić, musimy zasadniczo przechowywać dane przez okres dłuższy niż 6 miesięcy.

Ponadto możemy przechowywać Państwa dane dłużej, jeśli udzielili nam Państwo na to specjalnej zgody. Robimy to na przykład wtedy, gdy dobrze wyobrażamy sobie współpracę z Tobą w przyszłości. Wówczas pomocne jest zarchiwizowanie Państwa danych, abyśmy mogli się z Państwem bez problemu skontaktować. W takim przypadku dane zostaną dodane do naszej puli kandydatów. Oczywiście w każdej chwili możesz cofnąć zgodę na dłuższe przechowywanie swoich danych. Jeśli nie cofniesz zgody i nie wyrazisz nowej zgody, Twoje dane zostaną usunięte najpóźniej po 2 latach.

Podstawa prawna

Podstawą prawną przetwarzania Państwa danych jest art. 6 ust. 1 lit. a DSGVO (zgoda), art. 6 ust. 1 lit. b DSGVO (umowa lub środki przedumowne), art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy) oraz art. 9 ust. 2 lit. a. DSGVO (przetwarzanie szczególnych kategorii).

Jeśli włączymy Cię do naszego narzędzia aplikacyjnego, odbywa się to na podstawie Twojej zgody (art. 6 ust. 1 lit. a DSGVO). Zwracamy uwagę, że Twoja zgoda na umieszczenie w naszej puli aplikacji jest dobrowolna, nie ma wpływu na proces aplikacji i masz możliwość cofnięcia zgody w dowolnym momencie. Zgodność z prawem przetwarzania danych do momentu odwołania pozostaje bez zmian.

W przypadku ochrony żywotnych interesów przetwarzanie danych odbywa się zgodnie z art. 9 ust. 2 lit. c. DSGVO. Do celów opieki zdrowotnej, medycyny pracy, diagnostyki medycznej, opieki zdrowotnej lub społecznej lub leczenia, lub zarządzania systemami i usługami opieki zdrowotnej lub społecznej, przetwarzanie danych osobowych odbywa się zgodnie z art. 9 ust. 2 lit. h. DSGVO. Jeśli dobrowolnie podasz dane kategorii specjalnej, przetwarzanie odbywa się na podstawie art. 9 (2) lit. a. DSGVO.

Dane o klientach

Podsumowanie danych o klientach

Podmioty, których to dotyczy: klienci lub partnerzy handlowi i umowni

Cel: Świadczenie usług określonych w umowie lub umowie wstępnej, w tym powiązana komunikacja

📓 Przetwarzane dane: Imię i nazwisko, adres, dane kontaktowe, adres e-mail, numer telefonu, dane dotyczące płatności (takie jak faktury i dane bankowe), dane dotyczące umowy (takie jak termin i przedmiot umowy), adres IP, dane dotyczące zamówienia.

📅 Okres przechowywania: dane są usuwane, gdy tylko nie są już potrzebne do realizacji naszych celów biznesowych i nie ma prawnego obowiązku ich przechowywania.

⚖️ Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f DSGVO), umowa (art. 6 ust. 1 lit. b DSGVO)

Czym są dane o klientach?

Aby móc oferować nasze usługi lub nasze świadczenia umowne, przetwarzamy również dane naszych klientów i partnerów biznesowych. Dane te zawsze obejmują dane osobowe. Dane klientów to wszystkie informacje, które są przetwarzane na podstawie umownej lub przedumownej współpracy, aby móc świadczyć oferowane usługi. Dane klientów to zatem wszystkie zebrane informacje, które gromadzimy i przetwarzamy na temat naszych klientów.

Dlaczego przetwarzamy dane klientów?

Istnieje wiele powodów, dla których zbieramy i przetwarzamy dane o klientach. Najważniejszym z nich jest to, że po prostu potrzebujemy różnych danych do świadczenia naszych usług. Czasami wystarczy adres e-mail, ale jeśli na przykład kupujesz produkt lub usługę, potrzebujemy również takich danych, jak imię i nazwisko, adres, dane bankowe lub szczegóły umowy. Dane te wykorzystujemy również do optymalizacji marketingu i sprzedaży, dzięki czemu możemy poprawić ogólną obsługę naszych klientów. Kolejnym ważnym punktem jest nasza obsługa klienta, która jest dla nas zawsze bardzo ważna. Chcemy, abyś mógł w każdej chwili przyjść do nas z pytaniami dotyczącymi naszych ofert, a do tego potrzebujemy przynajmniej Twojego adresu e-mail.

Jakie dane są przetwarzane?

Dokładne dane, które są przechowywane, mogą być tutaj opisane tylko na podstawie kategorii. Zależy to zawsze od usług, które od nas otrzymujesz. W niektórych przypadkach podają nam Państwo jedynie swój adres e-mail, abyśmy mogli się z Państwem skontaktować lub odpowiedzieć na przykład na Państwa pytania. W innych przypadkach kupujesz od nas produkt lub usługę i potrzebujemy znacznie więcej informacji, takich jak Twoje dane kontaktowe, dane dotyczące płatności i szczegóły umowy.

Oto lista możliwych danych, które otrzymujemy od Ciebie i przetwarzamy:

  • Nazwa
  • Adres kontaktowy
  • Adres e-mail
  • Numer telefonu
  • Data urodzenia
  • Dane dotyczące płatności (faktury, dane bankowe, historia płatności itp.)
  • Dane dotyczące umowy ( termin, treść)
  • Dane użytkowe (odwiedzane strony internetowe, dane dostępowe itp.)
  • Metadane (adres IP, informacje o urządzeniu)

Jak długo dane będą przechowywane?

Gdy tylko nie potrzebujemy już danych klienta do wypełnienia naszych zobowiązań umownych i naszych celów, a dane nie są już także potrzebne do ewentualnych zobowiązań z tytułu gwarancji i odpowiedzialności, usuwamy odpowiednie dane klienta. Ma to miejsce np. w przypadku zakończenia umowy handlowej. Potem okres przedawnienia wynosi z reguły 3 lata, choć w indywidualnych przypadkach możliwe są dłuższe okresy. Oczywiście przestrzegamy również ustawowych obowiązków w zakresie przechowywania danych. Państwa dane klientów z pewnością nie będą przekazywane osobom trzecim, o ile nie wyrażą Państwo na to wyraźnej zgody.

Podstawa prawna

Podstawą prawną przetwarzania Państwa danych jest art. 6 ust. 1 lit. a DSGVO (zgoda), art. 6 ust. 1 lit. b DSGVO (umowa lub środki przedumowne), art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy) oraz w szczególnych przypadkach (np. usługi medyczne) art. 9 ust. 2 lit. a. DSGVO (przetwarzanie szczególnych kategorii).

W przypadku ochrony żywotnych interesów przetwarzanie danych odbywa się zgodnie z art. 9 ust. 2 lit. c. DSGVO. Do celów opieki zdrowotnej, medycyny pracy, diagnostyki medycznej, opieki zdrowotnej lub społecznej lub leczenia, lub zarządzania systemami i usługami opieki zdrowotnej lub społecznej, przetwarzanie danych osobowych odbywa się zgodnie z art. 9 ust. 2 lit. h. DSGVO. Jeśli dobrowolnie podasz dane kategorii specjalnej, przetwarzanie odbywa się na podstawie art. 9 (2) lit. a. DSGVO.

Rejestracja

Podsumowanie rejestracji

👥 Osoby zainteresowane: wszystkie osoby, które rejestrują się, zakładają konto, logują się i korzystają z konta.

📓 Przetwarzane dane: Adres e-mail, imię, hasło i inne dane zbierane w trakcie rejestracji, logowania i korzystania z konta.

Cel: Świadczenie naszych usług. Komunikacja z klientami w związku z usługami.

Okres przechowywania: Tak długo jak istnieje konto firmowe powiązane z tekstami, a następnie zazwyczaj 3 lata.

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. b DSGVO (umowa), Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Kiedy rejestrujesz się u nas, mogą być przetwarzane dane osobowe, jeśli podajesz dane osobowe lub dane takie jak adres IP są zbierane w trakcie przetwarzania. Więcej o tym, co rozumiemy pod dość nieporęcznym pojęciem "dane osobowe", możesz przeczytać poniżej.

Prosimy o wprowadzanie tylko tych danych, które są nam potrzebne do rejestracji i na które masz zgodę, jeśli rejestrujesz się w imieniu osoby trzeciej. Jeśli to możliwe, użyj bezpiecznego hasła, którego nie używasz nigdzie indziej oraz adresu e-mail, który regularnie sprawdzasz.

W dalszej części informujemy o dokładnym rodzaju przetwarzania danych, ponieważ chcemy, abyś czuł się u nas komfortowo!

Co to jest rejestracja?

Podczas rejestracji pobieramy od Ciebie pewne dane, które pozwalają Ci później po prostu zalogować się do nas online i korzystać z Twojego konta u nas. Posiadanie konta u nas ma tę zaletę, że nie trzeba za każdym razem wpisywać wszystkiego od nowa. Oszczędza to czas, wysiłek i ostatecznie zapobiega błędom w świadczeniu naszych usług.

Dlaczego przetwarzamy dane osobowe?

Krótko mówiąc, przetwarzamy dane osobowe w celu umożliwienia założenia i korzystania z konta u nas.

Gdybyśmy tego nie zrobili, musiałbyś za każdym razem wprowadzać wszystkie dane, czekać aż je zatwierdzimy, a potem wprowadzać wszystko od nowa. Nie spodobałoby się to ani nam, ani wielu, wielu klientom. Co byś pomyślał?

Jakie dane są przetwarzane?

Wszystkie dane, które podałeś w trakcie rejestracji, wprowadziłeś w trakcie rejestracji lub wprowadziłeś w trakcie zarządzania swoimi danymi na koncie.

Podczas rejestracji przetwarzamy następujące rodzaje danych: 

  • Imię i nazwisko
  • Nazwisko
  • Adres e-mail
  • Nazwa firmy
  • Ulica + numer domu
  • Rezydencja
  • Kod pocztowy
  • Kraj

Podczas logowania przetwarzamy dane, które podajesz podczas logowania, takie jak nazwa użytkownika i hasło, oraz dane zbierane w tle, takie jak informacje o urządzeniu i adresy IP.

Podczas korzystania z konta przetwarzamy dane, które wprowadzasz podczas korzystania z konta i które powstają w trakcie korzystania z naszych usług.

Okres przechowywania

Wprowadzone dane przechowujemy co najmniej tak długo, jak długo istnieje u nas i jest używane konto powiązane z tymi danymi, jak długo istnieją między nami zobowiązania umowne, a w przypadku zakończenia umowy do czasu przedawnienia odpowiednich roszczeń z niej wynikających. Ponadto przechowujemy Państwa dane tak długo i w takim zakresie, w jakim jesteśmy zobowiązani do ich przechowywania na podstawie przepisów prawa. Następnie przez 10 lat przechowujemy dokumenty księgowe dotyczące umowy (rachunki, dokumenty umowy, wyciągi z konta itp.) (§ 147

AO) oraz inne istotne dokumenty handlowe przez 6 lat (§ 247 HGB) od ich powstania.

Prawo do sprzeciwu

Zarejestrowałeś się, wprowadziłeś dane i chciałbyś cofnąć ich przetwarzanie? Nie ma problemu. Jak możesz przeczytać powyżej, prawa wynikające z ogólnego rozporządzenia o ochronie danych istnieją również w trakcie i po rejestracji, zalogowaniu się lub założeniu konta u nas. Skontaktuj się z powyższym inspektorem ochrony danych, aby skorzystać ze swoich praw. Jeśli masz już u nas konto, możesz łatwo przeglądać swoje dane i teksty oraz zarządzać nimi na swoim koncie.

Podstawa prawna

Przeprowadzając proces rejestracji, zawierasz z nami umowę przedkontraktową o zawarcie umowy o korzystanie z usług za pośrednictwem naszej platformy (choć nie powstaje automatyczny obowiązek zapłaty). Inwestujesz czas na wprowadzenie danych i rejestrację, a my świadczymy Ci nasze usługi po zalogowaniu się do naszego systemu i obejrzeniu Twojego konta klienta. Realizujemy również nasze zobowiązania umowne. Wreszcie, musimy informować zarejestrowanych użytkowników o ważnych zmianach za pomocą poczty elektronicznej. Tym samym zastosowanie ma art. 6 ust. 1 lit. b DSGVO (realizacja środków przedumownych, wypełnienie umowy).

W razie potrzeby uzyskujemy również Państwa zgodę, np. gdy dobrowolnie podają Państwo więcej danych niż jest to absolutnie konieczne lub gdy wolno nam wysyłać Państwu reklamy. Obowiązuje zatem art. 6 ust. 1 lit. a DSGVO (zgoda).

Mamy również uzasadniony interes w tym, aby wiedzieć, z kim mamy do czynienia, aby móc się z nim skontaktować w określonych przypadkach. Ponadto musimy wiedzieć, kto korzysta z naszych usług i czy są one wykorzystywane w sposób określony w naszych warunkach użytkowania, dlatego zastosowanie ma art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy).

Uwaga: poniższe sekcje mają być zaznaczone przez użytkowników (zgodnie z wymaganiami):

Rejestracja z wyraźną nazwą

Ponieważ w działalności gospodarczej musimy wiedzieć, z kim mamy do czynienia, rejestracja jest możliwa tylko przy użyciu prawdziwego nazwiska (wyraźnego imienia), a nie pseudonimów.

Rejestracja z użyciem pseudonimów

Pseudonimy mogą być używane do rejestracji, co oznacza, że nie musisz się u nas rejestrować używając swojego prawdziwego nazwiska. Dzięki temu Twoje nazwisko nie może być przez nas przetwarzane. 

Przechowywanie adresu IP

W trakcie rejestracji, logowania i korzystania z konta, ze względów bezpieczeństwa przechowujemy w tle adres IP, aby móc określić zgodne z prawem wykorzystanie.

Profil publiczny

Profile użytkowników są publicznie widoczne, tzn. części profilu można zobaczyć w Internecie bez podawania nazwy użytkownika i hasła.

2-factor authentication (2FA)

Uwierzytelnianie dwuskładnikowe (2FA) zapewnia dodatkowe bezpieczeństwo podczas logowania, ponieważ uniemożliwia zalogowanie się np. bez smartfona. Ten środek techniczny zabezpieczający konto chroni więc przed utratą danych lub nieuprawnionym dostępem, nawet jeśli nazwa użytkownika i hasło byłyby znane. O tym, które 2FA jest używane, dowiesz się podczas rejestracji, logowania i na samym koncie.

Wprowadzenie do hostingu

Podsumowanie hostingu

‍👥Podmioty danych: osoby odwiedzające stronę internetową

🤝 Cel: profesjonalny hosting strony internetowej i zabezpieczenie operacji

Przetwarzane dane: Adres IP, czas wizyty na stronie, używana przeglądarka i inne dane. Więcej szczegółów można znaleźć poniżej lub u danego dostawcy usług hostingowych, z których korzystamy.

📅 Okres przechowywania: w zależności od danego dostawcy, ale zazwyczaj 2 tygodnie

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Co to jest hosting internetowy?

Podczas odwiedzania stron internetowych w dzisiejszych czasach pewne informacje - w tym dane osobowe - są automatycznie tworzone i przechowywane, również na tej stronie. Dane te powinny być przetwarzane jak najoszczędniej i tylko z uzasadnieniem. Przez stronę internetową, nawiasem mówiąc, rozumiemy całość wszystkich stron internetowych w danej domenie, czyli wszystko od strony głównej (homepage) do ostatniej podstrony (jak ta). Przez domenę rozumiemy na przykład przykład.de lub przykład.com.

Jeśli chcesz obejrzeć stronę internetową na komputerze, tablecie lub smartfonie, używasz do tego programu zwanego przeglądarką internetową. Prawdopodobnie znasz niektóre przeglądarki internetowe z nazwy: Google Chrome, Microsoft Edge, Mozilla Firefox i Apple Safari. Nazywamy je w skrócie przeglądarkami lub przeglądarkami internetowymi.

Aby wyświetlić stronę internetową, przeglądarka musi połączyć się z innym komputerem, na którym przechowywany jest kod strony: serwerem internetowym. Obsługa serwera WWW to skomplikowane i kosztowne zadanie, dlatego zwykle zajmują się nim profesjonalni dostawcy. Oferują oni hosting stron internetowych i w ten sposób zapewniają niezawodne i wolne od błędów przechowywanie danych strony internetowej. Dużo technicznych terminów, ale proszę nie rezygnuj, będzie lepiej!

Podczas łączenia się z przeglądarką na Twoim komputerze (stacjonarnym, laptopie, tablecie lub smartfonie) oraz podczas przesyłania danych do i z serwera internetowego mogą być przetwarzane dane osobowe. Z jednej strony Twój komputer przechowuje dane, z drugiej strony serwer www również musi przez pewien czas przechowywać dane, aby zapewnić prawidłowe działanie.

Dlaczego przetwarzamy dane osobowe?

Celami przetwarzania danych są:

  1. Profesjonalny hosting strony i zabezpieczenie działania
  2. utrzymanie bezpieczeństwa operacyjnego i informatycznego
  3. Anonimowa ocena zachowania dostępu w celu ulepszenia naszej oferty oraz, w razie potrzeby, w celu ścigania karnego lub dochodzenia roszczeń.

Jakie dane są przetwarzane?

Nawet gdy odwiedzają Państwo teraz naszą stronę internetową, nasz serwer internetowy, czyli komputer, na którym ta strona jest zapisana, zazwyczaj automatycznie zapisuje dane takie jak

  • pełny adres internetowy (URL) strony, na którą uzyskano dostęp
  • Przeglądarka i wersja przeglądarki (np. Chrome 87)
  • używany system operacyjny (np. Windows 10)
  • adres (URL) poprzednio odwiedzanej strony (referrer URL) (np. https://www. beispielquellsite.de/vondabinichgekommen/)
  • Nazwa hosta i adres IP urządzenia, do którego jest dostęp (np. COMPUTERNAME i 194.23.43.121).
  • Data i godzina
  • w plikach, tzw. logach serwera www

Jak długo przechowywane są dane?

Z reguły powyższe dane są przechowywane przez dwa tygodnie, a następnie automatycznie usuwane. Nie przekazujemy tych danych dalej, ale nie możemy wykluczyć, że w przypadku niezgodnego z prawem postępowania dane te mogą być przeglądane przez władze.

W skrócie, Twoja wizyta jest rejestrowana przez naszego dostawcę (firmę, która prowadzi naszą stronę na specjalnych komputerach (serwerach)), ale nie udostępniamy Twoich danych bez zgody!

Podstawa prawna

Zgodność z prawem przetwarzania danych osobowych w kontekście hostingu wynika z art. 6 ust. 1 lit. f DSGVO (ochrona uzasadnionych interesów), ponieważ korzystanie z profesjonalnego hostingu u dostawcy jest konieczne, aby zaprezentować firmę w Internecie w sposób bezpieczny i przyjazny dla użytkownika oraz aby w razie potrzeby móc dochodzić z tego tytułu ataków i roszczeń.

Z reguły między nami a dostawcą usług hostingowych istnieje umowa dotycząca zleconego przetwarzania zgodnie z art. 28 f. DSGVO, która zapewnia przestrzeganie ochrony danych i gwarantuje bezpieczeństwo danych.

Polityka prywatności Google Cloud Platform

Poniżej znajdziesz dane kontaktowe naszego zewnętrznego dostawcy usług hostingowych, gdzie oprócz powyższych informacji możesz dowiedzieć się więcej na temat przetwarzania danych:

Google Ireland Ltd,
Google Building Gordon House,
4 Barrow St,
Grand Canal Dock,
Dublin 4, D04 V4X7,
Irlandia

Więcej informacji na temat przetwarzania danych u tego dostawcy znajdziesz w polityce prywatności.

Polityka prywatności Firebase Cloud

Na naszej stronie internetowej korzystamy między innymi z Firebase, usługi hostingu internetowego i usługi w chmurze. Dostawcą usług jest amerykańska firma Google Inc. W Europie za wszystkie usługi Google odpowiada firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlandia).

Google przetwarza dane od Państwa również między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może to być związane z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Google stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, tj. w szczególności w USA) lub do przekazywania tam danych. Standardowe klauzule umowne (SCC) to szablony dostarczone przez Komisję Europejską i mają na celu zapewnienie, że dane użytkownika są zgodne z europejskimi standardami ochrony danych, nawet jeśli są przekazywane do krajów trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Google zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji Europejskiej. Decyzję i odpowiednie standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google zawiera umowę dotyczącą przetwarzania danych na zlecenie zgodnie z art. 28 DSGVO, która stanowi podstawę prawną ochrony danych dla naszych relacji z klientami Google. Treść tej umowy odnosi się do standardowych klauzul umownych UE. Warunki przetwarzania zamówień można znaleźć tutaj: https://business.safety.google/intl/de/adsprocessorterms/

Więcej informacji na temat danych przetwarzanych za pośrednictwem Firebase można znaleźć w Polityce prywatności na stronie https://policies.google.com/privacy?hl=en-US.

Systemy bloków konstrukcyjnych strony internetowej Wprowadzenie

Systemy Budowy Stron Internetowych Polityka Prywatności Podsumowanie

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: Optymalizacja wydajności naszych usług

📓 Przetwarzane dane: Dane takie jak techniczne informacje o użytkowaniu, takie jak aktywność w przeglądarce, aktywność w strumieniu kliknięć, heatmapy sesji, jak również dane kontaktowe, adres IP lub Państwa lokalizacja geograficzna. Więcej szczegółów można znaleźć poniżej w niniejszej polityce prywatności oraz w polityce prywatności dostawców.

📅 Czas przechowywania: zależy od dostawcy

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy), Art. 6 ust. 1 lit. a DSGVO (zgoda)

Czym są zestawy do budowy stron internetowych?

Do budowy naszej strony internetowej wykorzystujemy system zestawów konstrukcyjnych. Systemy modułowe to specjalne formy systemu zarządzania treścią (CMS). Dzięki systemowi modułowemu operatorzy stron internetowych mogą stworzyć stronę internetową bardzo łatwo i bez wiedzy programistycznej. W wielu przypadkach również hostingi stron internetowych oferują systemy modułowe. Poprzez zastosowanie systemu modułowego mogą być również gromadzone, przechowywane i przetwarzane Państwa dane osobowe. W niniejszym tekście dotyczącym ochrony danych osobowych przedstawiamy Państwu ogólne informacje na temat przetwarzania danych przez systemy modułowe. Bardziej szczegółowe informacje można znaleźć w oświadczeniach o ochronie danych dostawcy.

Dlaczego korzystamy z systemów budowy stron internetowych dla naszej witryny?

Największą zaletą systemu modułowego jest łatwość jego obsługi. Chcemy zaoferować Państwu przejrzystą, prostą i zwięzłą stronę internetową, którą z łatwością będziemy mogli obsługiwać i utrzymywać sami - bez wsparcia z zewnątrz. System modułowy oferuje obecnie wiele pomocnych funkcji, z których możemy korzystać nawet bez wiedzy programistycznej. Dzięki temu możemy zaprojektować naszą obecność w sieci zgodnie z naszymi życzeniami i zaoferować Państwu pouczające i przyjemne chwile na naszej stronie.

Jakie dane są przechowywane przez system modułowy?

Dokładnie to, jakie dane są przechowywane, zależy oczywiście od zastosowanego systemu budowy stron internetowych. Każdy dostawca przetwarza i gromadzi różne dane od odwiedzającego stronę internetową. Z reguły jednak gromadzone są techniczne informacje użytkowe, takie jak system operacyjny, przeglądarka, rozdzielczość ekranu, ustawienia języka i klawiatury, dostawca hostingu oraz data odwiedzin strony. Przetwarzane mogą być również dane dotyczące śledzenia (np. aktywność przeglądarki, aktywność strumienia kliknięć, mapy ciepła sesji itp. Ponadto mogą być również gromadzone i przechowywane dane osobowe. Są to głównie dane kontaktowe, takie jak adres e-mail, numer telefonu (jeśli go podałeś), adres IP i dane dotyczące lokalizacji geograficznej. O tym, jakie dokładnie dane są przechowywane, można dowiedzieć się z polityki prywatności dostawcy.

Jak długo i gdzie przechowywane są dane?

O czasie trwania przetwarzania danych poinformujemy Cię poniżej w związku z zastosowanym systemem zestawu do budowy stron internetowych, o ile będziemy mieli na ten temat dodatkowe informacje. Szczegółowe informacje na ten temat znajdziesz w polityce prywatności dostawcy. Ogólnie rzecz biorąc, przetwarzamy dane osobowe tylko tak długo, jak jest to absolutnie konieczne do świadczenia naszych usług i produktów. Może się zdarzyć, że dostawca przechowuje dane od Państwa według własnych specyfikacji, na które nie mamy wpływu.

Prawo do sprzeciwu

Zawsze masz prawo do informacji, poprawiania i usuwania swoich danych osobowych. W razie jakichkolwiek pytań, w każdej chwili możesz również skontaktować się z osobą odpowiedzialną za wykorzystywany system zestawu konstrukcyjnego strony internetowej. Dane kontaktowe znajdziesz albo w naszej polityce prywatności, albo na stronie internetowej danego dostawcy.

Możesz usunąć, dezaktywować lub zarządzać plikami cookie, które dostawcy wykorzystują do swoich funkcji w swojej przeglądarce. W zależności od tego, z jakiej przeglądarki Państwo korzystają, działa to w różny sposób. Należy jednak pamiętać, że nie wszystkie funkcje mogą wtedy działać jak zwykle.

Podstawa prawna

Mamy uzasadniony interes w korzystaniu z systemu zestawu do budowy stron internetowych, aby zoptymalizować naszą usługę online i przedstawić ją Państwu w sposób efektywny i przyjazny dla użytkownika. Odpowiednią podstawą prawną jest art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy). Niemniej jednak korzystamy z systemu modułowego tylko wtedy, gdy wyrazili Państwo na to zgodę.

O ile przetwarzanie danych nie jest absolutnie niezbędne do funkcjonowania strony internetowej, dane będą przetwarzane wyłącznie na podstawie Państwa zgody. Dotyczy to w szczególności działań związanych ze śledzeniem. Podstawą prawną w tym zakresie jest art. 6 ust. 1 lit. a DSGVO.

W niniejszej polityce prywatności przedstawiliśmy Państwu najważniejsze ogólne informacje dotyczące przetwarzania danych. Jeśli chcieliby Państwo uzyskać bardziej szczegółowe informacje, znajdą je Państwo - jeśli są dostępne - w dalszej części lub w polityce prywatności dostawcy.

Polityka prywatności Webflow

Do obsługi naszej strony internetowej wykorzystujemy Webflow, system budowy stron internetowych. Dostawcą usług jest amerykańska firma Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103, USA.

Webflow przetwarza również dane od Państwa między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może się to wiązać z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Webflow stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności danych użytkownika z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Webflow zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania Państwa istotnych danych, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te oparte są na decyzji wykonawczej Komisji Europejskiej. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Więcej informacji na temat standardowych klauzul umownych oraz danych przetwarzanych w ramach korzystania z Webflow można znaleźć w Polityce prywatności na stronie https://webflow.com/legal/privacy.

Wprowadzenie do analityki internetowej

Podsumowanie Polityki Prywatności Web Analytics

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: Ocena informacji o odwiedzających w celu optymalizacji oferty internetowej.

📓 Przetwarzane dane: Statystyki dostępu zawierające dane takie jak lokalizacje dostępu, dane urządzenia, czas trwania i czas dostępu, zachowanie nawigacyjne, zachowanie podczas klikania oraz adresy IP. Więcej szczegółów można znaleźć w odpowiednim zastosowanym narzędziu do analityki internetowej.

📅 Czas przechowywania: w zależności od użytego narzędzia analityki internetowej

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Co to jest Web Analytics?

Na naszej stronie internetowej używamy oprogramowania do oceny zachowania osób odwiedzających stronę, zwanego w skrócie analityką internetową. Wiąże się to z gromadzeniem danych, które odpowiedni dostawca narzędzia analitycznego (zwanego również narzędziem śledzącym) przechowuje, zarządza i przetwarza. Za pomocą tych danych tworzone są analizy zachowań użytkowników na naszej stronie internetowej i udostępniane nam jako operatorowi strony. Ponadto większość narzędzi oferuje różne opcje testowe. Możemy na przykład przetestować, które oferty lub treści są najlepiej odbierane przez naszych odwiedzających. W tym celu pokazujemy przez określony czas dwie różne oferty. Po przeprowadzeniu testu (tzw. test A/B) wiemy, który produkt lub treść odwiedzający naszą stronę uważają za bardziej interesujący. Dla takich procedur testowych, podobnie jak dla innych procedur analitycznych, mogą być również tworzone profile użytkowników, a dane zapisywane w plikach cookie.

Dlaczego zajmujemy się analityką internetową?

W przypadku naszej strony internetowej mamy jasno określony cel: chcemy dostarczyć najlepszą na rynku ofertę internetową dla naszej branży. Aby osiągnąć ten cel, chcemy z jednej strony zaproponować najlepszą i najciekawszą ofertę, a z drugiej strony zadbać o to, aby użytkownik czuł się na naszej stronie w pełni komfortowo. Za pomocą narzędzi analizy internetowej możemy przyjrzeć się bliżej zachowaniu osób odwiedzających naszą stronę internetową, a następnie odpowiednio ulepszyć naszą stronę dla Ciebie i dla nas. Na przykład możemy sprawdzić, w jakim wieku są nasi goście, skąd pochodzą, kiedy nasza strona jest najczęściej odwiedzana lub które treści lub produkty są szczególnie popularne. Wszystkie te informacje pomagają nam w optymalizacji strony internetowej i tym samym w jak najlepszym dostosowaniu jej do Państwa potrzeb, zainteresowań i życzeń.

Jakie dane są przetwarzane?

Dokładnie, jakie dane są przechowywane, zależy oczywiście od zastosowanych narzędzi analitycznych. Z reguły jednak zapisywane są np. jakie treści oglądają Państwo na naszej stronie internetowej, na jakie przyciski lub linki klikają, kiedy wywołują Państwo stronę, z jakiej przeglądarki korzystają Państwo, z jakiego urządzenia (komputer, tablet, smartfon itp.) korzystają Państwo do odwiedzenia strony internetowej lub z jakiego systemu komputerowego Państwo korzystają. Jeśli wyrazili Państwo zgodę na gromadzenie również danych dotyczących lokalizacji, mogą one być również przetwarzane przez dostawcę narzędzia do analizy stron internetowych.

Ponadto zapisywany jest również Państwa adres IP. Zgodnie z ogólnym rozporządzeniem o ochronie danych (DSGVO) adresy IP są danymi osobowymi. Państwa adres IP jest jednak z reguły przechowywany pseudonimowo (tzn. w nierozpoznawalnej i skróconej formie). W celu przeprowadzenia testów, analizy stron internetowych i optymalizacji stron internetowych z zasady nie są zapisywane żadne bezpośrednie dane, takie jak nazwisko, wiek, adres lub adres e-mail. Wszystkie te dane, jeśli zostały zebrane, są przechowywane w sposób pseudonimowy. Oznacza to, że nie można zidentyfikować Państwa jako osoby.

Poniższy przykład pokazuje schematycznie działanie Google Analytics jako przykład śledzenia stron internetowych przez klienta za pomocą kodu Java Script.

To, jak długo dane są przechowywane, zależy zawsze od dostawcy. Niektóre pliki cookie przechowują dane tylko przez kilka minut lub do momentu ponownego opuszczenia strony internetowej, inne pliki cookie mogą przechowywać dane przez kilka lat.

Czas trwania przetwarzania danych

O czasie trwania przetwarzania danych poinformujemy Państwa poniżej, o ile będziemy mieli dalsze informacje na ten temat. Ogólnie rzecz biorąc, przetwarzamy dane osobowe tylko tak długo, jak jest to absolutnie konieczne do świadczenia naszych usług i produktów. Jeśli jest to wymagane przez prawo, na przykład w przypadku księgowości, ten okres przechowywania może również zostać przekroczony.

Prawo do sprzeciwu

Ponadto mają Państwo prawo i możliwość cofnięcia w każdej chwili zgody na korzystanie z plików cookie lub dostawców zewnętrznych. Działa to za pośrednictwem naszego narzędzia do zarządzania plikami cookie lub za pomocą innych funkcji opt-out. Na przykład można również zapobiec gromadzeniu danych za pomocą plików cookie poprzez zarządzanie, dezaktywację lub usunięcie plików cookie w przeglądarce.

Podstawa prawna

Stosowanie analityki internetowej wymaga Państwa zgody, którą uzyskaliśmy za pomocą naszego pop-upu z plikami cookie. Zgodnie z art. 6 ust. 1 lit. a DSGVO (zgoda), zgoda ta stanowi podstawę prawną przetwarzania danych osobowych, co może mieć miejsce podczas gromadzenia danych przez narzędzia do analizy stron internetowych.

Oprócz zgody istnieje z naszej strony uzasadniony interes, aby analizować zachowanie osób odwiedzających stronę internetową i w ten sposób technicznie i ekonomicznie ulepszać naszą ofertę. Za pomocą analityki internetowej wykrywamy błędy na stronie, możemy zidentyfikować ataki i poprawić efektywność ekonomiczną. Podstawą prawną jest art. 6 ust. 1 lit. f DSGVO (uzasadniony interes). Niemniej jednak korzystamy z tych narzędzi tylko w zakresie, w jakim wyrazili Państwo na to zgodę.

Ponieważ narzędzia do analizy stron internetowych wykorzystują pliki cookie, zalecamy również zapoznanie się z naszą ogólną polityką prywatności dotyczącą plików cookie. Aby dowiedzieć się dokładnie, które z Państwa danych są przechowywane i przetwarzane, należy przeczytać oświadczenia o ochronie prywatności poszczególnych narzędzi.

Informacje na temat konkretnych narzędzi analityki internetowej, jeśli są dostępne, można znaleźć w kolejnych sekcjach.

Polityka prywatności Cloudflare Web Analytics

Na naszej stronie internetowej korzystamy z narzędzia analitycznego Cloudflare Web Analytics. Dostawcą usługi jest amerykańska firma Cloudflare Inc, 101 Townsend St, San Francisco, CA 94107, USA.

Cloudflare przetwarza również dane od Państwa między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może się to wiązać z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Cloudflare stosuje tzw. standardowe klauzule umowne (= art. 46. ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych z odbiorcami mającymi siedzibę w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie, że Twoje dane są zgodne z europejskimi standardami ochrony danych, nawet jeśli są przekazywane do krajów trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Cloudflare zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania Państwa istotnych danych, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te oparte są na decyzji wykonawczej Komisji Europejskiej. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Więcej informacji na temat standardowych klauzul umownych Cloudflare można znaleźć na stronie https://www.cloudflare.com/cloudflare_customer_SCCs.pdf.

Więcej informacji na temat danych przetwarzanych dzięki wykorzystaniu Cloudflare znajdziesz w polityce prywatności na stronie https://www.cloudflare.com/de-de/privacypolicy/.

Polityka Prywatności Pikseli Facebooka

Na naszej stronie internetowej używamy piksela z Facebooka. W tym celu zaimplementowaliśmy na naszej stronie kod. Piksel Facebooka to fragment kodu JavaScript, który ładuje zbiór funkcji umożliwiających Facebookowi śledzenie działań użytkownika, jeśli trafił on na naszą stronę za pośrednictwem reklam na Facebooku. Na przykład, gdy kupujesz produkt na naszej stronie internetowej, piksel Facebooka jest uruchamiany i przechowuje Twoje działania na naszej stronie internetowej w jednym lub więcej plików cookie. Te pliki cookie umożliwiają Facebookowi dopasowanie danych użytkownika (dane klienta, takie jak adres IP, ID użytkownika) do danych konta na Facebooku. Następnie Facebook ponownie usuwa te dane. Zebrane dane są anonimowe i niewidoczne dla nas i mogą być wykorzystywane tylko w kontekście lokowania reklam. Jeśli są Państwo użytkownikami Facebooka i są zalogowani, to Państwa wizyta na naszej stronie internetowej jest automatycznie przyporządkowana do Państwa konta użytkownika na Facebooku.

Chcemy pokazywać nasze usługi i produkty tylko osobom, które są nimi naprawdę zainteresowane. Za pomocą pikseli Facebooka nasze działania reklamowe mogą być lepiej dopasowane do Państwa życzeń i zainteresowań. W ten sposób użytkownicy Facebooka (o ile zezwolili na spersonalizowaną reklamę) widzą odpowiednie reklamy. Ponadto Facebook wykorzystuje zebrane dane do celów analitycznych i własnych reklam.

Poniżej pokazujemy te ciasteczka, które zostały ustawione poprzez osadzenie Facebook Pixela na stronie testowej. Należy pamiętać, że są to tylko przykładowe pliki cookie. Różne pliki cookie są ustawiane w zależności od interakcji na naszej stronie.

Nazwa: _fbp

Wert: fb.1.1568287647279.257405483-6122342091-7

Cel: Ten plik cookie jest używany przez Facebooka do wyświetlania produktów reklamowych.

Data ważności: po 3 miesiącach

Nazwa: fr

Wartość: 0aPf312HOS5Pboo2r..Bdeiuf...1.0.Bdeiuf.

Cel: Ten plik cookie służy do zapewnienia prawidłowego działania Piksela Facebooka.

Data ważności: po 3 miesiącach

Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062122342091-3

Wartość: Nazwisko autora

Cel: Ten plik cookie przechowuje tekst i nazwę użytkownika, który pozostawia np. komentarz.

Data ważności: po 12 miesiącach

Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062

Wartość: https%3A%2F%2Fwww.testseite...%2F (URL autora)

Cel: Ten plik cookie przechowuje adres URL strony internetowej, który użytkownik wprowadza w polu tekstowym na naszej stronie internetowej.

Data ważności: po 12 miesiącach

Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062

Wartość: Adres e-mail autora

Cel: Ten plik cookie przechowuje adres e-mail użytkownika, jeśli podał go na stronie internetowej.

Data ważności: po 12 miesiącach

Uwaga: Wymienione powyżej pliki cookie odnoszą się do indywidualnego zachowania użytkownika. Zwłaszcza przy użyciu plików cookie nigdy nie można wykluczyć zmian na Facebooku.

Jeśli jesteś zalogowany na Facebooku, możesz samodzielnie zmienić ustawienia reklam pod adresem https://www.facebook.com/adpreferences/advertisers/. Jeśli nie jesteś użytkownikiem Facebooka, możesz zasadniczo zarządzać reklamą internetową opartą na użytkowaniu pod adresem https://www.youronlinechoices.com/de/praferenzmanagement/?tid=122342091. Tam masz możliwość dezaktywacji lub aktywacji dostawców.

Facebook przetwarza dane od Państwa również między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może się to wiązać z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Facebook stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe Klauzule Umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności danych użytkownika z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Facebook zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych użytkownika, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te oparte są na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Warunek przetwarzania danych na Facebooku, który odpowiada standardowym klauzulom umownym, znajduje się pod adresem https://www.facebook.com/legal/terms/dataprocessing.

Jeśli chcesz dowiedzieć się więcej o polityce prywatności Facebooka, polecamy zapoznać się z własną polityką danych firmy pod adresem https://www.facebook.com/policy.php.

Facebook Automatyczne zaawansowane dopasowywanie Polityka prywatności

W ramach funkcji Piksela Facebooka włączyliśmy również automatyczne zaawansowane dopasowywanie. Ta funkcja piksela pozwala nam na wysyłanie do Facebooka hashowanych wiadomości e-mail, imienia i nazwiska, płci, miasta, stanu, kodu pocztowego i daty urodzenia lub numeru telefonu jako dodatkowych informacji, jeśli użytkownik przekazał nam te dane. Ta aktywacja pozwala nam jeszcze dokładniej dopasować kampanie reklamowe na Facebooku do osób, które są zainteresowane naszymi usługami lub produktami.

Polityka prywatności Firebase

Na naszej stronie internetowej używamy Firebase, narzędzia do analizy i monitorowania. Dostawcą usług jest amerykańska firma Google Inc. W regionie europejskim za wszystkie usługi Google odpowiada firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlandia).

Google przetwarza dane od Państwa również między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może to być związane z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Google stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, tj. w szczególności w USA) lub do przekazywania tam danych. Standardowe klauzule umowne (SCC) to szablony dostarczone przez Komisję Europejską i mają na celu zapewnienie, że dane użytkownika są zgodne z europejskimi standardami ochrony danych, nawet jeśli są przekazywane do krajów trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Google zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji Europejskiej. Decyzję i odpowiednie standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Warunki przetwarzania danych Google Ads, które odnoszą się do standardowych klauzul umownych, można znaleźć na stronie https://business.safety.google/intl/de/adsprocessorterms/.

Więcej informacji na temat danych przetwarzanych za pośrednictwem Firebase można znaleźć w Polityce prywatności na stronie https://policies.google.com/privacy?hl=de.

Polityka prywatności Google Analytics

Podsumowanie polityki prywatności Google Analytics

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: Ocena informacji o odwiedzających w celu optymalizacji oferty internetowej.

📓 Przetwarzane dane: Statystyki dostępu, które obejmują dane takie jak lokalizacje dostępów, dane urządzenia, czas trwania i czas dostępu, zachowania nawigacyjne, zachowania związane z klikaniem oraz adresy IP. Więcej szczegółów można znaleźć w dalszej części niniejszej polityki prywatności.

📅 Czas przechowywania: w zależności od zastosowanych właściwości

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Czym jest Google Analytics?

Na naszej stronie internetowej używamy narzędzia do śledzenia analiz Google Analytics (GA) amerykańskiej firmy Google Inc. Dla obszaru europejskiego za wszystkie usługi Google odpowiada firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlandia). Google Analytics gromadzi dane o Państwa działaniach na naszej stronie internetowej. Na przykład, gdy klikną Państwo na link, działanie to jest zapisywane w pliku cookie i wysyłane do Google Analytics. Raporty, które otrzymujemy z Google Analytics pomagają nam lepiej dostosować naszą stronę internetową i usługi do Państwa preferencji. Poniżej omówimy bardziej szczegółowo narzędzie do śledzenia i poinformujemy w szczególności o tym, jakie dane są przechowywane i jak można temu zapobiec.

Google Analytics to narzędzie śledzące, które służy do analizy ruchu na naszej stronie internetowej. Aby Google Analytics mógł działać, kod śledzenia jest wbudowany w kod naszej strony internetowej. Kiedy odwiedzają Państwo naszą stronę internetową, kod ten rejestruje różne działania podejmowane przez Państwa na naszej stronie. Gdy tylko opuszczą Państwo naszą stronę, dane te są przesyłane na serwery Google Analytics i tam przechowywane.

Google przetwarza te dane, a my otrzymujemy raporty o zachowaniu użytkownika. Raporty te mogą obejmować, ale nie tylko, następujące elementy:

  • Raporty grup docelowych: dzięki raportom grup docelowych lepiej poznajemy naszych użytkowników i wiemy dokładniej, kto jest zainteresowany naszą usługą.
  • Raporty reklamowe: Raporty reklamowe ułatwiają nam analizowanie i ulepszanie naszych reklam online.
  • Raporty o pozyskaniu: Raporty o pozyskaniu dają nam pomocne informacje o tym, jak możemy przyciągnąć więcej osób do naszego serwisu.
  • Raporty behawioralne: To mówi nam, w jaki sposób wchodzisz w interakcję z naszą stroną internetową. Możemy śledzić ścieżkę, którą pokonujesz na naszej stronie i na które linki klikasz.
  • Raporty konwersji: Konwersja to nazwa nadana procesowi, w którym użytkownik podejmuje pożądane działanie w wyniku przekazu marketingowego. Na przykład, gdy z osoby odwiedzającej stronę internetową przechodzisz do kupującego lub subskrybenta newslettera. Te raporty pomagają nam dowiedzieć się więcej o tym, jak nasze działania marketingowe działają na Ciebie. W ten sposób chcemy zwiększyć nasz współczynnik konwersji.
  • Raporty w czasie rzeczywistym: tutaj zawsze od razu wiemy, co się dzieje na naszej stronie. Możemy na przykład zobaczyć, ilu użytkowników czyta ten tekst.

Dlaczego używamy Google Analytics na naszej stronie internetowej?

Nasz cel w przypadku tej strony internetowej jest jasny: chcemy zaoferować Państwu jak najlepszą obsługę. Statystyki i dane z Google Analytics pomagają nam w osiągnięciu tego celu.

Ocenione statystycznie dane pokazują nam jasny obraz mocnych i słabych stron naszej witryny. Z jednej strony możemy zoptymalizować naszą stronę, aby była łatwiej odnajdywana przez zainteresowane osoby w Google. Z drugiej strony, dane te pomagają nam lepiej zrozumieć Ciebie jako odwiedzającego. Dzięki temu wiemy dokładnie, co musimy poprawić na naszej stronie, aby zaoferować Państwu jak najlepszą obsługę. Dane te pomagają nam również realizować nasze działania reklamowe i marketingowe w sposób bardziej indywidualny i opłacalny. W końcu sensowne jest pokazywanie naszych produktów i usług tylko osobom, które są nimi zainteresowane.

Jakie dane są przechowywane przez Google Analytics?

Google Analytics wykorzystuje kod śledzenia do utworzenia losowego, unikalnego identyfikatora, który jest powiązany z plikiem cookie przeglądarki. W ten sposób Google Analytics rozpoznaje Państwa jako nowego użytkownika. Przy następnej wizycie na naszej stronie zostaniesz rozpoznany jako "powracający" użytkownik. Wszystkie zebrane dane są przechowywane razem z tym identyfikatorem użytkownika. Dzięki temu możliwa jest przede wszystkim ocena pseudonimowych profili użytkowników.

Aby móc analizować naszą stronę internetową za pomocą Google Analytics, w kodzie śledzenia należy umieścić identyfikator nieruchomości. Następnie dane są przechowywane w odpowiedniej właściwości. Dla każdej nowo utworzonej właściwości standardowo jest to właściwość Google Analytics 4. Alternatywnie można również utworzyć właściwość Universal Analytics. W zależności od użytej właściwości dane są przechowywane przez różne okresy czasu.

Identyfikatory takie jak pliki cookie i identyfikatory instancji aplikacji mierzą Twoje interakcje na naszej stronie internetowej. Interakcje to wszystkie rodzaje działań podejmowanych przez użytkownika na naszej stronie internetowej. Jeśli korzystają Państwo również z innych systemów Google (np. konta Google), dane generowane przez Google Analytics mogą być powiązane z plikami cookie innych firm. Google nie udostępnia danych Google Analytics, chyba że my, jako operator strony internetowej, wyrazimy na to zgodę. Wyjątki mogą wystąpić, jeśli wymaga tego prawo.

Następujące pliki cookie są wykorzystywane przez Google Analytics:

Nazwa: _ga

Wert: 2.1326744211.152122342091-5

Cel: Domyślnie analytics.js używa pliku cookie _ga do przechowywania identyfikatora użytkownika. Zasadniczo jest on używany do rozróżniania odwiedzających stronę internetową.

Data ważności: 2 lata

Nazwa: _gid

Wert: 2.1687193234.152122342091-1

Zastosowanie zgodne z przeznaczeniem: Plik cookie służy również do rozróżniania osób odwiedzających stronę internetową

Data ważności: po 24 godzinach

Name: _gat_gtag_UA_<property-id>

Wartość: 1

Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.

Data ważności: po 1 minucie

Nazwa: AMP_TOKEN

Wartość: brak danych

Cel: Plik cookie posiada token, który może być użyty do pobrania identyfikatora użytkownika z usługi AMP Client ID. Inne możliwe wartości wskazują na wylogowanie, żądanie lub błąd.

Data ważności: po 30 sekundach do jednego roku

Nazwa: __utma

Wert: 1564498958.1564498958.1564498958.1

Cel: Ten plik cookie służy do śledzenia zachowania użytkownika na stronie internetowej i pomiaru wydajności. Plik cookie jest aktualizowany za każdym razem, gdy informacje są wysyłane do Google Analytics.

Data ważności: 2 lata

Nazwa: __utmt

Wartość: 1

Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_<property-id> zum Drosseln der Anforderungsrate verwendet.

Data ważności: po 10 minutach

Nazwa: __utmb

Wartość: 3.10.1564498958

Cel: Ten plik cookie służy do określania nowych sesji. Jest on aktualizowany za każdym razem, gdy nowe dane lub informacje są przesyłane do Google Analytics.

Data ważności: po 30 minutach

Nazwa: __utmc

Wartość: 167421564

Cel: Ten plik cookie służy do ustawiania nowych sesji dla powracających użytkowników. Jest to sesyjny plik cookie i jest przechowywany tylko do momentu ponownego zamknięcia przeglądarki.

Data ważności: Po zamknięciu przeglądarki

Nazwa: __utmz

Wartość: m|utmccn=(referral)|utmcmd=referral|utmcct=/.

Cel: Plik cookie służy do identyfikacji źródła ruchu na naszej stronie internetowej. Oznacza to, że plik cookie przechowuje skąd użytkownik trafił na naszą stronę internetową. Mogła to być inna strona lub reklama.

Data ważności: po 6 miesiącach

Nazwa: __utmv

Wartość: nie określono

Cel: Plik cookie służy do przechowywania niestandardowych danych użytkownika. Jest zawsze aktualizowany, gdy informacje są wysyłane do Google Analytics.

Data ważności: 2 lata

Uwaga: Ta lista nie może twierdzić, że jest wyczerpująca, ponieważ Google również raz po raz zmienia wybór swoich plików cookie.

Tutaj pokazujemy przegląd najważniejszych danych zbieranych za pomocą Google Analytics:

Heatmaps: Google tworzy tak zwane mapy ciepła. Heatmapy pozwalają zobaczyć dokładnie te obszary, na które klikają użytkownicy. Daje nam to informacje o tym, gdzie użytkownik "podróżuje" po naszej stronie.

Czas trwania sesji: Google definiuje czas trwania sesji jako czas, który spędzasz na naszej stronie bez opuszczania jej. Jeśli użytkownik jest nieaktywny przez 20 minut, sesja kończy się automatycznie.

Wskaźnik odrzuceń: Odbicie to sytuacja, w której użytkownik ogląda tylko jedną stronę w naszej witrynie, a następnie ponownie opuszcza naszą witrynę.

Zakładanie konta: kiedy zakładasz konto lub składasz zamówienie na naszej stronie internetowej, Google Analytics zbiera te dane.

Adres IP: Adres IP jest pokazany tylko w formie skróconej, aby nie można było go jednoznacznie przypisać.

Lokalizacja: Adres IP może być użyty do określenia kraju i Twojej przybliżonej lokalizacji. Proces ten nazywany jest również określaniem lokalizacji IP.

Informacje techniczne: Informacje techniczne obejmują m.in. typ przeglądarki, dostawcę usług internetowych czy rozdzielczość ekranu.

Źródło pochodzenia: Google Analytics lub oczywiście interesuje nas również, z jakiej strony lub z jakich reklam trafiłeś na naszą stronę.

Inne dane obejmują dane kontaktowe, wszelkie oceny, odtwarzanie mediów (np. gdy odtwarzają Państwo film za pośrednictwem naszej strony), udostępnianie treści za pośrednictwem mediów społecznościowych lub dodawanie do ulubionych. Lista ta nie rości sobie prawa do bycia kompletną i służy jedynie jako ogólna orientacja w zakresie przechowywania danych przez Google Analytics.

Jak długo i gdzie przechowywane są dane?

Google ma swoje serwery rozsiane po całym świecie. Większość serwerów znajduje się w Ameryce, a co za tym idzie Twoje dane są najczęściej przechowywane na amerykańskich serwerach. O tym, gdzie dokładnie znajdują się centra danych Google, można przeczytać tutaj: https://www.google.com/about/datacenters/locations/?hl=de

Twoje dane są rozmieszczone na różnych fizycznych nośnikach danych. Ma to tę zaletę, że dane mogą być szybciej odzyskiwane i są lepiej chronione przed manipulacją. W każdym centrum danych Google istnieją odpowiednie programy awaryjne dla Twoich danych. Jeśli np. sprzęt w Google ulegnie awarii lub klęski żywiołowe sparaliżują serwery, ryzyko przerwania świadczenia usług w Google pozostaje nadal niewielkie.

Okres przechowywania danych zależy od używanych właściwości. W przypadku korzystania z nowszych właściwości Google Analytics 4, okres retencji danych użytkownika jest ustawiony na 14 miesięcy. Dla pozostałych tzw. danych zdarzeń mamy możliwość wyboru okresu retencji 2 miesiące lub 14 miesięcy.

W przypadku właściwości Universal Analytics, Google Analytics ma domyślny okres przechowywania danych użytkownika wynoszący 26 miesięcy. Następnie dane użytkownika są usuwane. Mamy jednak możliwość samodzielnego wyboru okresu retencji danych użytkownika. W tym celu mamy do dyspozycji pięć wariantów:

  • Wykreślenie po 14 miesiącach
  • Wykreślenie po 26 miesiącach
  • Wykreślenie po 38 miesiącach
  • Wykreślenie po 50 miesiącach
  • Brak automatycznego usuwania

Ponadto istnieje również opcja, że dane są usuwane tylko wtedy, gdy nie odwiedzają już Państwo naszej strony internetowej w wybranym przez nas okresie. W takim przypadku okres przechowywania danych jest resetowany za każdym razem, gdy ponownie odwiedzą Państwo naszą stronę internetową w określonym okresie.

Po upływie określonego okresu dane są usuwane raz w miesiącu. Ten okres przechowywania dotyczy danych użytkownika powiązanych z plikami cookie, rozpoznawaniem użytkownika i identyfikatorami reklamowymi (np. pliki cookie domeny DoubleClick). Wyniki raportowania są oparte na danych zagregowanych i są przechowywane oddzielnie od danych użytkownika. Dane zagregowane to połączenie pojedynczych danych w jedną większą jednostkę.

Jak mogę usunąć swoje dane lub zapobiec ich przechowywaniu?

Zgodnie z prawem Unii Europejskiej dotyczącym ochrony danych osobowych, mają Państwo prawo do dostępu, aktualizacji, usunięcia lub ograniczenia swoich danych. Możesz uniemożliwić Google Analytics korzystanie z Twoich danych, używając dodatku do przeglądarki, aby dezaktywować Google Analytics JavaScript (ga.js, analytics.js, dc.js). Dodatek do przeglądarki można pobrać i zainstalować pod adresem https://tools.google.com/dlpage/gaoptout?hl=de. Należy pamiętać, że dodatek ten wyłącza jedynie gromadzenie danych przez Google Analytics.

Jeśli zasadniczo chcesz dezaktywować, usunąć lub zarządzać plikami cookie, w sekcji "Pliki cookie" znajdziesz odpowiednie linki do odpowiednich instrukcji najpopularniejszych przeglądarek.

Podstawa prawna

Korzystanie z Google Analytics wymaga Państwa zgody, którą uzyskaliśmy za pomocą naszego pop-upu z plikami cookie. Zgodnie z art. 6 ust. 1 lit. a DSGVO (zgoda), zgoda ta stanowi podstawę prawną przetwarzania danych osobowych, co może mieć miejsce podczas gromadzenia danych przez narzędzia do analizy stron internetowych.

Oprócz zgody mamy uzasadniony interes w analizowaniu zachowań osób odwiedzających stronę internetową, aby technicznie i ekonomicznie poprawić naszą ofertę. Za pomocą Google Analytics rozpoznajemy błędy na stronie internetowej, możemy zidentyfikować ataki i poprawić efektywność ekonomiczną. Podstawą prawną jest art. 6 ust. 1 lit. f DSGVO (uzasadniony interes). Niemniej jednak korzystamy z Google Analytics tylko wtedy, gdy wyrazili Państwo na to zgodę.

Google przetwarza dane od Państwa również między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może to być związane z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Google stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności Państwa danych z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Google zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych użytkownika, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Warunki przetwarzania danych w Google Ads, które odnoszą się do standardowych klauzul umownych, można znaleźć pod adresem https://business.safety.google/intl/de/adsprocessorterms/.

Mamy nadzieję, że udało nam się przekazać Ci najważniejsze informacje dotyczące przetwarzania danych przez Google Analytics. Jeśli chcesz dowiedzieć się więcej o usłudze śledzenia, polecamy te dwa linki: https://marketingplatform.google.com/about/analytics/terms/de/ oraz https://support.google.com/analytics/answer/6004245?hl=de.

Umowa dotycząca przetwarzania zamówień przez Google Analytics (AVV)

Zgodnie z art. 28 ogólnego rozporządzenia o ochronie danych (GDPR) zawarliśmy z Google umowę o przetwarzanie zamówień (OPA). Czym dokładnie jest OWU, a przede wszystkim co musi zawierać OWU, można przeczytać w naszej ogólnej sekcji "Umowa o przetwarzanie zamówień (OWU)".

Ta umowa jest wymagana przez prawo, ponieważ Google przetwarza dane osobowe w naszym shipment . Wyjaśnia, że Google może przetwarzać dane, które otrzymują od nas tylko zgodnie z naszymi instrukcjami i musi przestrzegać GDPR. Link do warunków przetwarzania danych zamówienia można znaleźć na stronie https://business.safety.google/intl/de/adsprocessorterms/.

Raporty Google Analytics dotyczące cech demograficznych i zainteresowań

Włączyliśmy funkcje raportowania reklam w Google Analytics. Raporty demograficzne i dotyczące zainteresowań zawierają informacje o wieku, płci i zainteresowaniach. Dzięki temu możemy uzyskać lepszy obraz naszych użytkowników - bez możliwości przypisania tych danych do poszczególnych osób. Więcej o funkcjach reklamowych można dowiedzieć się na stronie https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Użytkownik może wstrzymać korzystanie z działań i informacji swojego konta Google w "Ustawieniach reklamy" na stronie https://adssettings.google.com/authenticated, zaznaczając pole.

Google Analytics Google Signals Polityka prywatności

Włączyliśmy funkcję Google Signals w Google Analytics. To aktualizuje istniejące funkcje Google Analytics (raporty reklamowe, remarketing, raporty cross-device oraz raporty dotyczące zainteresowań i demografii), aby uzyskać od Ciebie zagregowane i zanonimizowane dane, pod warunkiem, że zezwoliłeś na spersonalizowane reklamy na swoim koncie Google.

Szczególną rzeczą jest to, że jest to śledzenie cross-device. Oznacza to, że dane użytkownika mogą być analizowane na różnych urządzeniach. Poprzez aktywację sygnałów Google, dane są zbierane i łączone z kontem Google. Google może w ten sposób rozpoznać na przykład, że oglądają Państwo produkt na naszej stronie internetowej za pomocą smartfona, a dopiero później kupują go za pomocą laptopa. Dzięki aktywacji sygnałów Google możemy uruchomić kampanie remarketingowe typu cross-device, które w innej formie nie byłyby możliwe. Remarketing oznacza, że możemy pokazać Ci naszą ofertę również na innych stronach internetowych.

Google Analytics zbiera również inne dane o odwiedzających za pośrednictwem Sygnałów Google, takie jak lokalizacja, historia wyszukiwania, historia YouTube oraz dane o Twoich działaniach na naszej stronie internetowej. Dzięki temu otrzymujemy lepsze raporty reklamowe od Google oraz bardziej przydatne informacje o Twoich zainteresowaniach i danych demograficznych. Dotyczy to między innymi Twojego wieku, tego, jakim językiem się posługujesz, gdzie mieszkasz lub jakiej jesteś płci. Dodawane są również kryteria społeczne, takie jak Twój zawód, stan cywilny czy dochody. Wszystkie te cechy pomagają Google Analytics zdefiniować grupy osób lub grupy docelowe.

Raporty pomagają nam również lepiej ocenić Państwa zachowania, życzenia i zainteresowania. Dzięki temu możemy optymalizować i dostosowywać dla Państwa nasze usługi i produkty. Dane te wygasają domyślnie po 26 miesiącach. Należy pamiętać, że to zbieranie danych ma miejsce tylko wtedy, gdy na swoim koncie Google zezwolili Państwo na spersonalizowaną reklamę. Są to zawsze dane zbiorcze i anonimowe, a nigdy dane poszczególnych osób. Możesz zarządzać lub usunąć te dane na swoim koncie Google.

Google Analytics w trybie zgody

W zależności od Państwa zgody, dane osobowe Państwa będą przetwarzane przez Google Analytics w tzw. trybie zgody (lub "Tryb zgody"). Mogą Państwo wybrać, czy zgadzają się na pliki cookie Google Analytics, czy nie. W ten sposób wybierają Państwo również, jakie dane Google Analytics może od Państwa przetwarzać. Dane te są wykorzystywane głównie do pomiaru zachowań użytkowników na stronie internetowej, do serwowania ukierunkowanych reklam oraz do dostarczania nam raportów z analizy internetowej. Z reguły użytkownik wyraża zgodę na przetwarzanie danych przez Google za pomocą narzędzia do wyrażania zgody na pliki cookie. Jeśli nie wyrazisz zgody na przetwarzanie danych, będą zbierane i przetwarzane tylko dane zbiorcze. Oznacza to, że dane nie mogą być przypisane do poszczególnych użytkowników i dlatego nie jest tworzony żaden profil użytkownika. Można również wyrazić zgodę jedynie na pomiar statystyczny. Żadne dane osobowe nie są przetwarzane i dlatego nie są wykorzystywane do reklamy lub sukcesu reklamowego.

Anonimizacja IP Google Analytics

Na tej stronie internetowej wdrożyliśmy anonimizację adresu IP Google Analytics. Funkcja ta została opracowana przez Google, aby umożliwić tej stronie internetowej przestrzeganie obowiązujących przepisów dotyczących ochrony danych oraz zaleceń lokalnych organów ochrony danych, gdy zabraniają one przechowywania pełnego adresu IP. Anonimizacja lub maskowanie IP odbywa się natychmiast po dotarciu adresów IP do sieci gromadzenia danych Google Analytics i przed jakimkolwiek zapisem lub przetwarzaniem danych.

Więcej informacji na temat anonimizacji IP można znaleźć na stronie https://support.google.com/analytics/answer/2763052?hl=de.

Polityka prywatności remarketingu Google

Na naszej stronie internetowej korzystamy również z Google Remarketing, narzędzia do analizy reklam. Usługodawcą jest amerykańska firma Google Inc. W przypadku obszaru europejskiego za wszystkie usługi Google odpowiada firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlandia).

Google przetwarza dane od Państwa również między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może to być związane z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Google stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności Państwa danych z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Google zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych użytkownika, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google zapewnia umowę o zleconym przetwarzaniu zgodnie z art. 28 DSGVO, która działa jako podstawa prawna ochrony danych dla naszego stosunku klienta z Google. Treść tej umowy nawiązuje do standardowych klauzul umownych UE. Warunki realizacji zamówienia można znaleźć tutaj: https://business.safety.google/intl/de/adsprocessorterms/

Więcej o danych przetwarzanych w ramach korzystania z Google Remarketing można dowiedzieć się w Polityce Prywatności na stronie https://policies.google.com/privacy?hl=de.

Polityka prywatności menedżera tagów Google

Podsumowanie polityki prywatności menedżera tagów Google

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: organizacja indywidualnych narzędzi do śledzenia

📓 Przetwarzane dane: Google Tag Manager sam nie przechowuje żadnych danych. Dane są zbierane przez tagi używanych narzędzi do analityki internetowej.

📅 Czas przechowywania: w zależności od użytego narzędzia analityki internetowej

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Czym jest Google Tag Manager?

Na naszej stronie internetowej używamy Google Tag Manager firmy Google Inc. Na obszarze europejskim za wszystkie usługi Google odpowiada firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlandia). Ten menedżer tagów jest jednym z wielu pomocnych produktów marketingowych firmy Google. Poprzez Google Tag Manager możemy centralnie zintegrować i zarządzać sekcjami kodu różnych narzędzi śledzących, które wykorzystujemy na naszej stronie internetowej.

W niniejszej polityce prywatności chcielibyśmy wyjaśnić Ci bardziej szczegółowo, co robi Google Tag Manager, dlaczego go używamy i w jakiej formie przetwarzane są dane.

Google Tag Manager to narzędzie organizacyjne, za pomocą którego możemy centralnie i za pomocą interfejsu użytkownika integrować i zarządzać tagami stron internetowych. Tagi to małe fragmenty kodu, które np. rejestrują (śledzą) Twoją aktywność na naszej stronie internetowej. W tym celu do kodu źródłowego naszej strony wstawiane są fragmenty kodu JavaScript. Tagi często pochodzą z produktów wewnętrznych Google, takich jak Google Ads lub Google Analytics, ale tagi innych firm mogą być również zintegrowane i zarządzane za pośrednictwem menedżera. Takie tagi wykonują różne zadania. Mogą one zbierać dane z przeglądarki, zasilać narzędzia marketingowe danymi, osadzać przyciski, ustawiać pliki cookie, a także śledzić użytkowników na wielu stronach internetowych.

Dlaczego używamy Google Tag Manager dla naszej strony internetowej?

Jak mówi przysłowie: organizacja to połowa sukcesu! I to oczywiście dotyczy również utrzymania naszej strony internetowej. Aby nasza strona była jak najlepsza dla Ciebie i wszystkich osób, które są zainteresowane naszymi produktami i usługami, potrzebujemy różnych narzędzi do śledzenia, takich jak Google Analytics. Dane zebrane przez te narzędzia pokazują nam, czym jesteś najbardziej zainteresowany, gdzie możemy poprawić nasze usługi i jakim osobom powinniśmy jeszcze pokazać nasze oferty. A żeby to śledzenie działało, musimy osadzić na naszej stronie odpowiednie kody JavaScript. W zasadzie moglibyśmy każdy fragment kodu poszczególnych narzędzi śledzących zamieścić osobno w naszym kodzie źródłowym. Zajmuje to jednak sporo czasu i łatwo stracić orientację. Dlatego właśnie korzystamy z Google Tag Managera. Możemy łatwo zintegrować niezbędne skrypty i zarządzać nimi z jednego miejsca. Dodatkowo Google Tag Manager oferuje łatwy w obsłudze interfejs użytkownika i nie jest wymagana wiedza programistyczna. W ten sposób udaje nam się utrzymać porządek w naszej tagowej dżungli.

Jakie dane są przechowywane przez Google Tag Manager?

Sam menedżer tagów to domena, która nie ustawia żadnych ciasteczek i nie przechowuje żadnych danych. Pełni jedynie rolę "administratora" zaimplementowanych tagów. Dane są zbierane przez poszczególne tagi różnych narzędzi do analizy stron internetowych. Dane są praktycznie przekazywane do poszczególnych narzędzi śledzących w Google Tag Manager i nie są przechowywane.

Zupełnie inaczej jest jednak w przypadku wbudowanych znaczników różnych narzędzi do analizy stron internetowych, takich jak Google Analytics. W zależności od narzędzia analitycznego, za pomocą plików cookie zbierane, przechowywane i przetwarzane są zazwyczaj różne dane dotyczące Państwa zachowania w sieci. W tym celu prosimy o zapoznanie się z naszymi tekstami dotyczącymi ochrony danych w odniesieniu do poszczególnych narzędzi analitycznych i śledzących, które stosujemy na naszej stronie internetowej.

W ustawieniach konta Tag Manager zezwoliliśmy Google na otrzymywanie od nas zanonimizowanych danych. Jest to jednak tylko użycie i wykorzystanie naszego Tag Managera, a nie Twoje dane przechowywane za pośrednictwem sekcji kodu. Zezwalamy Google i innym podmiotom na otrzymywanie wybranych danych w formie zanonimizowanej. Tym samym wyrażamy zgodę na anonimowe udostępnianie danych z naszej strony internetowej. Jakie dokładnie streszczone i anonimowe dane są przekazywane, nie mogliśmy się dowiedzieć - mimo długich poszukiwań. W każdym razie Google usuwa wszystkie informacje, które mogłyby zidentyfikować naszą stronę internetową. Google łączy te dane z setkami innych anonimowych danych stron internetowych i tworzy trendy użytkowników w ramach działań benchmarkingowych. Benchmarking porównuje nasze własne wyniki z wynikami konkurencji. Na podstawie zebranych informacji można optymalizować procesy.

Jak długo i gdzie przechowywane są dane?

Kiedy Google przechowuje dane, dane te są przechowywane na własnych serwerach Google. Serwery te są rozmieszczone na całym świecie. Większość z nich znajduje się w Ameryce. O tym, gdzie dokładnie znajdują się serwery Google, można dowiedzieć się pod adresem https://www.google.com/about/datacenters/locations/?hl=de.

O tym, jak długo poszczególne narzędzia śledzące przechowują Państwa dane, można dowiedzieć się z naszych tekstów dotyczących ochrony danych osobowych poszczególnych narzędzi.

Jak mogę usunąć swoje dane lub zapobiec ich przechowywaniu?

Sam Google Tag Manager nie ustawia plików cookie, ale zarządza tagami z różnych stron śledzących. W naszych tekstach dotyczących ochrony danych na poszczególnych narzędziach śledzących znajdziesz szczegółowe informacje o tym, jak możesz usunąć swoje dane lub nimi zarządzać.

Należy pamiętać, że podczas korzystania z tego narzędzia dane pochodzące od użytkownika mogą być również przechowywane i przetwarzane poza UE. Większość krajów trzecich (w tym USA) nie jest uważana za bezpieczne w świetle obowiązującego europejskiego prawa ochrony danych. Dlatego dane do niezabezpieczonych krajów trzecich nie mogą być tam po prostu przekazywane, przechowywane i przetwarzane, chyba że istnieją odpowiednie zabezpieczenia (takie jak standardowe klauzule umowne UE) między nami a usługodawcą spoza Europy.

Podstawa prawna

Korzystanie z Google Tag Manager wymaga Państwa zgody, którą uzyskaliśmy za pomocą naszego pop-upu z plikami cookie. Zgodnie z art. 6 ust. 1 lit. a DSGVO (zgoda), zgoda ta stanowi podstawę prawną przetwarzania danych osobowych, co może mieć miejsce podczas zbierania danych przez narzędzia do analizy stron internetowych.

Oprócz zgody istnieje z naszej strony uzasadniony interes w analizowaniu zachowań osób odwiedzających stronę internetową i tym samym ulepszaniu naszej oferty pod względem technicznym i ekonomicznym. Za pomocą Google Tag Manager możemy poprawić naszą efektywność ekonomiczną. Podstawą prawną jest art. 6 ust. 1 lit. f DSGVO (uzasadniony interes). Niemniej jednak korzystamy z Google Tag Managera tylko wtedy, gdy wyrazili Państwo na to zgodę.

Google przetwarza dane od Państwa również między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może to być związane z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Google stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności Państwa danych z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Google zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych użytkownika, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Warunki przetwarzania danych w Google Ads, które odnoszą się do standardowych klauzul umownych, znajdują się pod adresem https://business.safety.google/intl/de/adsprocessorterms/.

Jeśli chcesz dowiedzieć się więcej o Google Tag Managerze, polecamy FAQ na stronie https://support.google.com/tagmanager/?hl=de#topic=3441530.

Umowa o realizację zamówienia (AVV) Google Tag Manager

Zgodnie z art. 28 ogólnego rozporządzenia o ochronie danych (GDPR) zawarliśmy z Google umowę o przetwarzanie zamówień (OPA). Czym dokładnie jest OWU, a przede wszystkim co musi zawierać OWU, można przeczytać w naszej ogólnej sekcji "Umowa o przetwarzanie zamówień (OWU)".

Ta umowa jest wymagana przez prawo, ponieważ Google przetwarza dane osobowe w naszym shipment . Wyjaśnia, że Google może przetwarzać dane, które otrzymują od nas, tylko zgodnie z naszymi instrukcjami i musi przestrzegać GDPR. Link do umowy o przetwarzaniu zamówienia (AVV) można znaleźć na stronie https://business.safety.google/adsprocessorterms/.

Email Marketing Wprowadzenie

Email Marketing Podsumowanie

👥 Strony, których to dotyczy: subskrybenci newslettera

🤝 Cel: bezpośrednia reklama za pośrednictwem poczty elektronicznej, powiadamianie o istotnych dla systemu wydarzeniach

Przetwarzane dane: Dane wprowadzone podczas rejestracji, ale co najmniej adres e-mail. Więcej szczegółów na ten temat znajdziesz w odpowiednim narzędziu do email marketingu, z którego korzystasz.

📅 Okres przechowywania: czas istnienia subskrypcji

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Czym jest email marketing?

Aby być z Państwem na bieżąco, korzystamy również z możliwości e-mail marketingu. Jeśli wyraziłeś zgodę na otrzymywanie naszych e-maili lub newsletterów, Twoje dane będą również przetwarzane i przechowywane. E-mail marketing jest podobszarem marketingu internetowego. Polega na wysyłaniu wiadomości lub ogólnych informacji o firmie, produktach lub usługach drogą elektroniczną do określonej grupy osób, które są nimi zainteresowane.

Jeśli chcesz brać udział w naszym e-mail marketingu (głównie poprzez newsletter), zazwyczaj wystarczy, że zarejestrujesz się podając swój adres e-mail. W tym celu wypełniasz formularz online i wysyłasz go. Może się jednak zdarzyć, że poprosimy Cię o podanie tytułu i nazwiska, abyśmy mogli napisać do Ciebie osobiście.

Zasadniczo rejestracja do newslettera działa z pomocą tzw. procedury "double opt-in". Po zarejestrowaniu się do naszego newslettera na naszej stronie internetowej otrzymają Państwo wiadomość e-mail potwierdzającą rejestrację do newslettera. Gwarantuje to, że adres e-mail należy do Ciebie i że nikt nie zarejestrował się za pomocą adresu e-mail osoby trzeciej. My lub wykorzystywane przez nas narzędzie notyfikacyjne rejestruje każdą indywidualną subskrypcję. Jest to konieczne, abyśmy mogli udowodnić, że proces rejestracji jest zgodny z prawem. Z reguły zapisywany jest czas rejestracji, czas potwierdzenia rejestracji oraz Państwa adres IP. Ponadto rejestrowane jest również, gdy dokonują Państwo zmian w zapisanych danych.

Dlaczego stosujemy email marketing?

Oczywiście chcemy pozostać z Państwem w kontakcie i zawsze przedstawiać Państwu najważniejsze wiadomości dotyczące naszej firmy. W tym celu stosujemy między innymi e-mail marketing - często nazywany po prostu "newsletterami" - jako istotną część naszego marketingu internetowego. O ile wyrazisz na to zgodę lub jest to prawnie dozwolone, będziemy przesyłać Ci newslettery, e-maile systemowe lub inne powiadomienia drogą elektroniczną. Gdy w poniższym tekście używamy pojęcia "newsletter", mamy na myśli przede wszystkim regularnie wysyłane e-maile. Oczywiście nie chcemy w żaden sposób denerwować Państwa naszymi newsletterami. Dlatego naprawdę zawsze staramy się oferować tylko istotne i interesujące treści. Na przykład mogą Państwo dowiedzieć się więcej o naszej firmie, naszych usługach lub produktach. Ponieważ stale udoskonalamy nasze oferty, za pośrednictwem naszego newslettera dowiedzą się Państwo również zawsze, kiedy pojawią się nowości lub kiedy oferujemy specjalne, lukratywne promocje. Jeśli korzystamy z usług usługodawcy, który oferuje profesjonalne narzędzie mailingowe do naszego e-mail marketingu, robimy to, aby móc zaoferować Państwu szybkie i bezpieczne newslettery. Celem naszego e-mail marketingu jest zasadniczo informowanie Państwa o nowych ofertach, a także zbliżenie się do naszych celów firmowych.

Jakie dane są przetwarzane?

Jeśli za pośrednictwem naszej strony internetowej zostaniesz subskrybentem naszego newslettera, potwierdzasz przynależność do listy e-mailowej za pomocą wiadomości e-mail. Oprócz adresu IP i adresu e-mail może być zapisany również Państwa tytuł, nazwisko, adres i numer telefonu. Jednak tylko wtedy, gdy wyrażą Państwo zgodę na takie przechowywanie danych. Tak oznaczone dane są niezbędne, aby mogli Państwo uczestniczyć w oferowanej usłudze. Podanie tych danych jest dobrowolne, jednak ich niepodanie spowoduje, że nie będziesz mógł korzystać z usługi. Dodatkowo mogą być przechowywane informacje o Twoim urządzeniu lub preferowanych przez Ciebie treściach na naszej stronie. Więcej o przechowywaniu danych podczas wizyty na stronie internetowej można dowiedzieć się w sekcji "Automatyczne przechowywanie danych". Rejestrujemy Państwa zgodę, abyśmy zawsze mogli udowodnić, że jest ona zgodna z naszym prawem.

Czas trwania przetwarzania danych

Jeśli zrezygnujesz z subskrypcji swojego adresu e-mail z naszej listy dystrybucyjnej e-maili/newsletterów, możemy przechowywać Twój adres przez okres do trzech lat w oparciu o nasze uzasadnione interesy, abyśmy mogli nadal udowodnić Twoją zgodę w tym czasie. Możemy przetwarzać te dane jedynie w przypadku konieczności obrony przed ewentualnymi roszczeniami.

Jeśli jednak potwierdzisz, że udzieliłeś nam zgody na zapisanie się do newslettera, możesz w każdej chwili złożyć indywidualny wniosek o usunięcie danych. W przypadku trwałego sprzeciwu wobec zgody, zastrzegamy sobie prawo do przechowywania Państwa adresu e-mail na czarnej liście. Tak długo, jak dobrowolnie zapisałeś się na nasz newsletter, będziemy oczywiście przechowywać również Twój adres e-mail.

Prawo do sprzeciwu

W każdej chwili masz możliwość zrezygnowania z subskrypcji newslettera. Wystarczy, że cofniesz swoją zgodę na subskrypcję newslettera. Zwykle zajmuje to tylko kilka sekund lub jedno lub dwa kliknięcia. W większości przypadków link do anulowania subskrypcji newslettera znajdziesz bezpośrednio na końcu każdego maila. Jeśli naprawdę nie mogą Państwo znaleźć linku w newsletterze, prosimy o kontakt mailowy, a my niezwłocznie anulujemy Państwa subskrypcję newslettera.

Podstawa prawna

Wysyłka naszego newslettera odbywa się na podstawie Państwa zgody (art. 6 ust. 1 lit. a DSGVO). Oznacza to, że możemy wysyłać Państwu newsletter tylko wtedy, gdy wcześniej aktywnie zarejestrowaliście się Państwo do niego. W razie potrzeby możemy również przesyłać Państwu wiadomości reklamowe na podstawie § 7 ust. 3 niemieckiej ustawy o nieuczciwej konkurencji (UWG), o ile stali się Państwo naszymi klientami i nie wyrazili sprzeciwu wobec wykorzystania Państwa adresu e-mail do celów reklamy bezpośredniej.

Informacje na temat konkretnych usług email marketingowych i sposobu, w jaki przetwarzają one dane osobowe, jeśli takie istnieją, znajdują się w poniższych sekcjach.

Polityka prywatności Sendinblue

Podsumowanie polityki prywatności Sendinblue

‍👥Podmioty danych: subskrybenci newslettera, użytkownicy platformy

🤝 Cel: bezpośrednia reklama za pośrednictwem poczty elektronicznej, powiadamianie o istotnych dla systemu wydarzeniach

Przetwarzane dane: Dane wprowadzone podczas rejestracji, ale co najmniej adres e-mail.

📅 Okres przechowywania: czas istnienia subskrypcji

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Czym jest Sendinblue?

Na naszej stronie internetowej można bezpłatnie zarejestrować się do naszego newslettera. Aby to zapewnić, korzystamy z usługi dostarczania poczty elektronicznej Sendinblue dla naszego newslettera. Jest to usługa niemieckiej firmy Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Sendinblue to między innymi narzędzie do e-mail marketingu, które pozwala nam na wysyłanie Ci spersonalizowanych newsletterów. Z Sendinblue nie musimy nic instalować, a i tak możemy czerpać z puli naprawdę przydatnych funkcji. Poniżej omówimy szczegółowo tę usługę e-mail marketingową i poinformujemy o najważniejszych aspektach związanych z ochroną danych.

Dlaczego używamy Sendinblue?

Usługa newslettera oferuje nam również pomocne opcje analizy. Oznacza to, że podczas wysyłania newslettera dowiadujemy się na przykład, czy i kiedy newsletter został przez Państwa otwarty. Również to, czy i na jaki link w newsletterze Państwo kliknęli, jest rozpoznawane i rejestrowane przez oprogramowanie. Informacje te pomagają w znacznym stopniu dostosować i zoptymalizować nasze usługi do Państwa życzeń i problemów. W końcu chcemy oczywiście zaoferować Państwu jak najlepszy serwis. Oprócz wyżej wymienionych danych zapisywane są również dane dotyczące Państwa zachowania w sieci.

Jakie dane są przetwarzane przez Sendinblue?

Oczywiście cieszymy się, jeśli zapiszą się Państwo na nasz newsletter. W ten sposób możemy zawsze być na bieżąco i informować Cię z pierwszej ręki o tym, co dzieje się w naszej firmie. Musisz jednak wiedzieć, że podczas procesu rejestracji do newslettera wszystkie wprowadzone przez Ciebie dane (takie jak adres e-mail lub imię i nazwisko) są przechowywane i zarządzane na naszym serwerze i w Sendinblue. Są to również dane osobowe. Na przykład oprócz godziny i daty rejestracji przechowywany jest również Twój adres IP. W trakcie rejestracji wyrażają Państwo również zgodę na przesyłanie przez nas biuletynu informacyjnego, do czego odnosi się również niniejsze oświadczenie o ochronie danych. Ponadto mogą być przetwarzane takie dane, jak zachowanie podczas klikania w newsletterze.

Jak długo i gdzie przechowywane są dane?

Dane dla narzędzia newslettera są przechowywane na serwerach w Niemczech. Zgromadzone dane, dzięki którym można Cię zidentyfikować jako osobę (czyli dane osobowe), są z reguły usuwane przez Sendinblue najpóźniej po dwóch latach od zakończenia stosunku umownego z nami. W każdej chwili możesz jednak zażądać usunięcia swoich danych również indywidualnie. Wnioski zostaną rozpatrzone w ciągu 30 dni. Dane, które zbieramy i przesyłamy do Sendinblue, zostaną przez nas usunięte, gdy tylko zrezygnują Państwo z subskrypcji naszego newslettera.

Prawo do sprzeciwu

W każdej chwili masz możliwość zrezygnowania z subskrypcji newslettera. Wystarczy, że cofniesz swoją zgodę na subskrypcję newslettera. Zwykle zajmuje to tylko kilka sekund lub jedno lub dwa kliknięcia. W większości przypadków link do anulowania subskrypcji newslettera znajdziesz bezpośrednio na końcu każdego maila. Jeśli rzeczywiście nie mogą Państwo znaleźć linku w newsletterze, prosimy o kontakt mailowy, a my niezwłocznie anulujemy subskrypcję newslettera. Po rezygnacji z subskrypcji dane osobowe zostaną usunięte z naszego serwera oraz z serwerów Sendinblue, które znajdują się w Niemczech. Mają Państwo prawo do bezpłatnej informacji o przechowywanych danych, a w razie potrzeby także prawo do usunięcia, zablokowania lub korekty.

Podstawa prawna

Wysyłanie naszego newslettera przez Sendinblue odbywa się na podstawie Państwa zgody (art. 6 ust. 1 lit. a DSGVO). Oznacza to, że możemy wysłać Ci newsletter tylko wtedy, gdy wcześniej aktywnie się na niego zarejestrowałeś. Jeśli zgoda nie jest konieczna, wówczas newsletter jest wysyłany na podstawie uzasadnionego interesu w marketingu bezpośrednim (art. 6 ust. 1 lit. f)), o ile jest to prawnie dozwolone. Rejestrujemy Państwa proces rejestracji, abyśmy mogli zawsze udowodnić, że jest on zgodny z naszym prawem.

Jeśli chcą Państwo uzyskać bardziej szczegółowe informacje na temat przetwarzania danych, zalecamy zapoznanie się z polityką prywatności firmy pod adresem https://de.sendinblue.com/legal/privacypolicy/, a także z następującą stroną informacyjną pod adresem https://de.sendinblue.com/informationen-newsletter-empfaenger/.

Wiadomości Push Wprowadzenie

Podsumowanie komunikatów push

👥 Dotyczy: subskrybentów wiadomości Push

🤝 Cel: Powiadamianie o istotnych dla systemu i interesujących zdarzeniach

Przetwarzane dane: Dane wprowadzone podczas rejestracji, z reguły także dane dotyczące lokalizacji. Więcej szczegółów na ten temat można znaleźć w odpowiednim narzędziu do obsługi wiadomości push.

Czas przechowywania: Dane są zazwyczaj przechowywane tak długo, jak jest to konieczne do świadczenia usług.

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. b DSGVO (umowa)

Czym są wiadomości push?

Na naszej stronie internetowej korzystamy również z tzw. usług powiadomień push, które umożliwiają nam utrzymywanie naszych użytkowników zawsze na bieżąco. Oznacza to, że jeśli wyrazili Państwo zgodę na korzystanie z takich wiadomości push, możemy wysyłać Państwu krótkie wiadomości za pomocą oprogramowania. Wiadomości push są formą wiadomości tekstowych, które pojawiają się bezpośrednio do Ciebie na Twoim smartfonie lub innych urządzeniach, takich jak tablety lub komputery PC, jeśli się na nie zapisałeś. Będziesz otrzymywać te wiadomości, nawet jeśli nie jesteś na naszej stronie internetowej lub nie korzystasz aktywnie z naszych usług. Mogą być również zbierane i przechowywane dane o Twojej lokalizacji i Twoim zachowaniu podczas korzystania z usług.

Dlaczego używamy wiadomości push?

Z jednej strony korzystamy z wiadomości push, aby móc w pełni świadczyć usługi, które zawarliśmy z Tobą w umowie. Z drugiej strony, wiadomości te służą również naszemu marketingowi internetowemu. Możemy używać tych wiadomości, aby dać Ci zrozumienie naszych usług lub naszych produktów. Zwłaszcza gdy w naszej firmie pojawiają się nowości, możemy Cię o tym natychmiast poinformować. Chcemy jak najlepiej poznać preferencje i zwyczaje wszystkich naszych użytkowników, aby stale ulepszać naszą ofertę.

Jakie dane są przetwarzane?

Aby otrzymywać wiadomości typu push, należy również potwierdzić, że chce się je otrzymywać. Dane zgromadzone podczas procesu udzielania zgody są również przechowywane, zarządzane i przetwarzane. Jest to konieczne, aby można było udowodnić i rozpoznać, że użytkownik wyraził zgodę na otrzymywanie wiadomości push. W tym celu w przeglądarce użytkownika zapisywany jest tzw. token urządzenia lub token push. Zazwyczaj przechowywane są również dane dotyczące lokalizacji użytkownika lub lokalizacji urządzenia końcowego, z którego korzysta.

Aby mieć pewność, że zawsze wysyłamy interesujące i ważne wiadomości push, obsługa wiadomości jest również oceniana statystycznie. Na przykład możemy sprawdzić, czy i kiedy użytkownik otwiera wiadomość. Dzięki tym spostrzeżeniom możemy dostosować naszą strategię komunikacji do Państwa życzeń i zainteresowań. Chociaż te zapisane dane mogą być przypisane do Państwa, nie chcemy sprawdzać Państwa jako osoby. Interesują nas raczej zebrane dane wszystkich naszych użytkowników, abyśmy mogli dokonać optymalizacji. Jakie dane są przechowywane, można dowiedzieć się z deklaracji ochrony danych poszczególnych usługodawców.

Czas trwania przetwarzania danych

To, jak długo dane są przetwarzane i przechowywane, zależy przede wszystkim od narzędzia, z którego korzystamy. Więcej informacji na temat przetwarzania danych przez poszczególne narzędzia można znaleźć poniżej. Oświadczenia o ochronie prywatności dostawców zazwyczaj dokładnie określają, jakie dane są przechowywane i przetwarzane oraz jak długo. Zasadniczo dane osobowe są przetwarzane tylko tak długo, jak jest to konieczne do świadczenia naszych usług. Jeśli dane są przechowywane w plikach cookie, okres przechowywania jest bardzo zróżnicowany. Dane mogą zostać usunięte natychmiast po opuszczeniu strony internetowej, ale mogą być również przechowywane przez kilka lat. Dlatego też, jeśli chcesz dowiedzieć się więcej o przechowywaniu danych, powinieneś szczegółowo zapoznać się z każdym pojedynczym plikiem cookie. W większości przypadków informacje o poszczególnych plikach cookie można znaleźć również w oświadczeniach o ochronie danych poszczególnych oferentów.

Podstawa prawna

Może się również zdarzyć, że wiadomości push są niezbędne, aby można było wypełnić pewne zobowiązania, które są w umowie. Na przykład, abyśmy mogli przekazać Ci wiadomości techniczne lub organizacyjne. W tym przypadku podstawą prawną jest art. 6 ust. 1 lit. b DSGVO.

W przeciwnym wypadku wiadomości push będą wysyłane wyłącznie na podstawie Państwa zgody. W szczególności nasze wiadomości push mogą zawierać treści promocyjne. Wiadomości push mogą być również wysyłane w zależności od Państwa lokalizacji, którą wyświetla Państwa urządzenie końcowe. Wyżej wymienione oceny analityczne również opierają się na Państwa zgodzie na otrzymywanie takich wiadomości. Podstawą prawną w tym zakresie jest art. 6 ust. 1 lit. a DSGVO. Oczywiście w każdej chwili mogą Państwo odwołać swoją zgodę lub zmienić różne ustawienia w ustawieniach.

Funkcja tłumaczenia Wprowadzenie

Podsumowanie funkcji tłumaczenia

👥 Zainteresowane strony: użytkownicy aplikacji

🤝 Cel: Automatyczne tłumaczenie wymienianych informacji tekstowych

📓 Przetwarzane dane: Dane wprowadzone w celu wymiany tekstów

Czas przechowywania: Dane są zazwyczaj przechowywane tak długo, jak jest to konieczne do świadczenia usług.

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. b DSGVO (umowa)

Co to jest funkcja tłumaczenia?

Oferujemy zintegrowaną funkcję tłumaczenia, która może być aktywowana na życzenie, aby automatycznie tłumaczyć wysyłane i odbierane teksty na wybrany język. W tym procesie wprowadzony tekst jest odbierany przez serwis zewnętrzny, tłumaczony i przesyłany z powrotem.

Dlaczego używamy funkcji tłumaczenia?

Funkcja tłumaczenia jest szczególnie pomocna, gdy osoba, z którą się komunikujemy, posługuje się innym językiem niż sam użytkownik. W takim przypadku funkcja tłumaczenia pomaga umożliwić bieżącą komunikację poprzez automatyczne tłumaczenie tekstów na wybrane języki.

Jakie dane są przetwarzane?

Abyśmy mogli zapewnić funkcję tłumaczenia dla bieżącej komunikacji, do tłumaczenia wykorzystywane są teksty wpisane w polu wprowadzania rozmowy. Nie są tłumaczone pliki multimedialne (obrazy, zdjęcia, filmy itp.), tylko teksty.

Aby umożliwić nam ciągłe doskonalenie funkcji tłumaczenia, korzystanie z niej jest poddawane ocenie statystycznej. W ten sposób widzimy na przykład, czy teksty są tłumaczone i na jakie języki. Dzięki tym wynikom możemy dostosować naszą funkcję tłumaczeniową do Państwa życzeń. Mimo że te zapisane dane mogą być przypisane do Państwa, nie chcemy sprawdzać Państwa jako osoby. Interesują nas raczej zebrane dane wszystkich naszych użytkowników, abyśmy mogli dokonać optymalizacji. Jakie dane są przechowywane, dowiedzą się Państwo z deklaracji ochrony danych poszczególnych usługodawców.

Czas trwania przetwarzania danych

To, jak długo dane są przetwarzane i przechowywane, zależy przede wszystkim od narzędzia, z którego korzystamy. Więcej informacji na temat przetwarzania danych przez poszczególne narzędzia można znaleźć poniżej. Oświadczenia o ochronie prywatności dostawców zazwyczaj dokładnie określają, jakie dane są przechowywane i przetwarzane oraz jak długo. Zasadniczo dane osobowe są przetwarzane tylko tak długo, jak jest to konieczne do świadczenia naszych usług.

Podstawa prawna

Może się również zdarzyć, że funkcja tłumaczenia jest niezbędna, aby można było wypełnić pewne zobowiązania wynikające z umowy. Na przykład, abyśmy mogli zapewnić Państwu bieżącą komunikację. W tym przypadku podstawą prawną jest art. 6 ust. 1 lit. b DSGVO.

W przeciwnym razie funkcja tłumaczenia jest wykorzystywana wyłącznie na podstawie Państwa zgody. Wspomniane powyżej oceny analityczne opierają się również na Państwa zgodzie na korzystanie z funkcji tłumaczenia. Podstawą prawną w tym zakresie jest art. 6 ust. 1 lit. a DSGVO. Oczywiście w każdej chwili mogą Państwo odwołać swoją zgodę lub zmienić różne ustawienia w ustawieniach.

DeepL Polityka prywatności

Korzystamy z serwisu tłumaczeniowego DeepL i udostępniamy interfejs do tego serwisu naszym klientom poprzez interfejs "DeepL PRO", który usuwa teksty natychmiast po przetłumaczeniu i nie trenuje z nimi modeli tłumaczeniowych.

Serwis tłumaczeniowy DeepL jest świadczony przez firmę DeepL SE z siedzibą w Kolonii, Niemcy na terenie Unii Europejskiej.

Polityka prywatności usługi Firebase Cloud Messaging

Używamy Firebase Cloud Messaging, wieloplatformowego rozwiązania do przesyłania wiadomości na naszej stronie internetowej. Dostawcą usług jest amerykańska firma Google Inc. W Europie za wszystkie usługi Google odpowiada firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlandia).

Firebase przetwarza również dane użytkowników między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości obecnie nie ma odpowiedniego poziomu ochrony w przypadku przekazywania danych do USA. Może się to wiązać z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Firebase stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, tj. w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) to szablony dostarczone przez Komisję Europejską i mają na celu zapewnienie, że dane użytkownika są zgodne z europejskimi standardami ochrony danych, nawet jeśli są przekazywane do krajów trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Firebase zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych użytkownika, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji Europejskiej. Decyzję i odpowiednie standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Umowa o przetwarzaniu danych, która odnosi się do standardowych klauzul umownych, znajduje się na stronie https://firebase.google.com/terms/firebase-sccs-eu-c2p.

Więcej informacji na temat danych przetwarzanych za pośrednictwem Firebase można znaleźć w Polityce prywatności na stronie https://policies.google.com/privacy?hl=de.

Posłaniec i komunikacja Wprowadzenie

Podsumowanie polityki prywatności w zakresie komunikatów i komunikacji

👥 Zainteresowane strony: użytkownicy aplikacji

🤝 Cel: Zapytania kontaktowe i ogólna komunikacja między nami a Tobą.

📓 Przetwarzane dane: Dane takie jak imię i nazwisko, adres, adres e-mail, numer telefonu, ogólne dane dotyczące treści, adres IP, jeśli dotyczy.

Więcej szczegółów na ten temat można znaleźć w poszczególnych stosowanych narzędziach.

📅 Czas przechowywania: w zależności od użytego komunikatora i funkcji komunikacyjnych

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy), Art. 6 ust. 1 p. 1 lit. b. DSGVO (zobowiązania umowne lub przedumowne)

Jakie są funkcje komunikatora i komunikacji?

Na naszej stronie internetowej oferujemy różne opcje (takie jak funkcje komunikatora i czatu, formularze online lub kontaktowe, e-mail, telefon), aby się z nami komunikować. Twoje dane będą również przetwarzane i przechowywane w zakresie niezbędnym do udzielenia odpowiedzi na Twoje zapytanie i nasze kolejne działania.

Oprócz klasycznych środków komunikacji, takich jak e-mail, formularze kontaktowe czy telefon, korzystamy również z czatów lub komunikatorów. Najczęściej używaną funkcją komunikatora jest obecnie WhatsApp, ale istnieje oczywiście wielu różnych dostawców, którzy oferują funkcje komunikatora specjalnie dla stron internetowych. Jeśli treści są szyfrowane end-to-end, jest to wskazane w poszczególnych tekstach dotyczących ochrony danych lub w polityce prywatności danego dostawcy. Szyfrowanie end-to-end nie oznacza nic innego, jak to, że treść wiadomości nie jest widoczna dla dostawcy. Jednak informacje o Państwa urządzeniu, ustawieniach lokalizacji i inne dane techniczne mogą być nadal przetwarzane i przechowywane.

Dlaczego korzystamy z funkcji messengera i komunikacji?

Możliwości komunikacji z Państwem mają dla nas ogromne znaczenie. Chcemy przecież z Państwem rozmawiać i odpowiadać na wszystkie możliwe pytania dotyczące naszego serwisu w najlepszy możliwy sposób. Dobrze działająca komunikacja jest ważną częścią naszego serwisu. Dzięki praktycznym funkcjom messenger & communication możesz zawsze wybrać te, które preferujesz. W wyjątkowych przypadkach możemy jednak nie być w stanie odpowiedzieć na niektóre pytania za pośrednictwem czatu lub komunikatora. Dzieje się tak na przykład w przypadku wewnętrznych spraw umownych. W takim przypadku zalecamy inne opcje komunikacji, takie jak e-mail lub telefon.

Generalnie zakładamy, że pozostajemy odpowiedzialni na mocy prawa o ochronie danych, nawet jeśli korzystamy z usług platformy mediów społecznościowych. Europejski Trybunał Sprawiedliwości orzekł jednak, że w niektórych przypadkach operator platformy mediów społecznościowych może być z nami współodpowiedzialny w rozumieniu art. 26 GDPR. W przypadku, gdy tak jest, wskazujemy to oddzielnie i pracujemy na podstawie umowy w tym zakresie. Istota porozumienia została przedstawiona poniżej pod daną platformą.

Należy pamiętać, że podczas korzystania z naszych elementów wbudowanych, dane Państwa mogą być przetwarzane również poza Unią Europejską, ponieważ wielu dostawców, np. Facebook Messenger czy WhatsApp to firmy amerykańskie. Może to utrudnić Ci dochodzenie lub egzekwowanie praw związanych z Twoimi danymi osobowymi.

Jakie dane są przetwarzane?

To, które dane są przechowywane i przetwarzane, zależy od danego dostawcy funkcji komunikatora i komunikacji. Zasadniczo są to dane takie jak nazwisko, adres, numer telefonu, adres e-mail oraz dane dotyczące treści, takie jak wszystkie informacje, które wprowadzasz w formularzu kontaktowym. W większości przypadków zapisywane są również informacje o Twoim urządzeniu i adresie IP. Dane zebrane za pośrednictwem funkcji komunikatora & komunikacji są również przechowywane na serwerach dostawców.

Jeśli chcesz wiedzieć dokładnie, jakie dane są przechowywane i przetwarzane przez poszczególnych dostawców i jak możesz sprzeciwić się przetwarzaniu danych, powinieneś dokładnie przeczytać odpowiednią politykę prywatności firmy.

Jak długo przechowywane są dane?

To, jak długo dane są przetwarzane i przechowywane, zależy przede wszystkim od narzędzi, z których korzystamy. Więcej informacji na temat przetwarzania danych przez poszczególne narzędzia można znaleźć poniżej. Oświadczenia o ochronie prywatności dostawców zazwyczaj dokładnie określają, jakie dane są przechowywane i przetwarzane oraz jak długo. Zasadniczo dane osobowe są przetwarzane tylko tak długo, jak jest to konieczne do świadczenia naszych usług. Jeśli dane są przechowywane w plikach cookie, okres przechowywania jest bardzo zróżnicowany. Dane mogą zostać usunięte natychmiast po opuszczeniu strony internetowej, ale mogą być również przechowywane przez kilka lat. Dlatego też, jeśli chcesz dowiedzieć się więcej o przechowywaniu danych, powinieneś szczegółowo zapoznać się z każdym pojedynczym plikiem cookie. W większości przypadków informacje o poszczególnych plikach cookie można znaleźć również w oświadczeniach o ochronie danych poszczególnych oferentów.

Prawo do sprzeciwu

Ponadto mają Państwo prawo i możliwość cofnięcia w każdej chwili zgody na korzystanie z plików cookie lub dostawców zewnętrznych. Działa to za pośrednictwem naszego narzędzia do zarządzania plikami cookie lub za pomocą innych funkcji opt-out. Na przykład można również zapobiec gromadzeniu danych za pomocą plików cookie poprzez zarządzanie, dezaktywację lub usunięcie plików cookie w przeglądarce. Więcej informacji na ten temat można znaleźć w sekcji dotyczącej zgody.

Ponieważ pliki cookie mogą być wykorzystywane w funkcjach komunikatora i komunikacji, zalecamy również przeczytanie naszej ogólnej polityki prywatności dotyczącej plików cookie. Aby dowiedzieć się dokładnie, które z Państwa danych są przechowywane i przetwarzane, należy przeczytać oświadczenia o ochronie prywatności poszczególnych narzędzi.

Podstawa prawna

Jeśli wyrazili Państwo zgodę na przetwarzanie i przechowywanie Państwa danych za pośrednictwem zintegrowanych funkcji komunikacyjnych, zgoda ta jest uważana za podstawę prawną przetwarzania danych (art. 6 ust. 1 lit. a DSGVO). Przetwarzamy Państwa zapytanie i zarządzamy Państwa danymi w ramach stosunków umownych lub przedumownych, aby wypełnić nasze zobowiązania przedumowne i umowne lub odpowiedzieć na zapytania. Podstawą do tego jest art. 6 ust. 1 pkt 1 lit. b. DSGVO. Zasadniczo Państwa dane będą również przechowywane i przetwarzane na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f DSGVO) w szybkiej i dobrej komunikacji z Państwem lub innymi klientami i partnerami biznesowymi, jeśli została udzielona zgoda.

Polityka prywatności WhatsApp

Korzystamy z usługi komunikacyjnej WhatsApp i udostępniamy interfejs do tej usługi naszym klientom poprzez "WhatsApp Business API". Dzięki wykorzystaniu tego interfejsu wymiana danych jest ograniczona i na przykład nie dochodzi do porównania książki adresowej użytkownika końcowego, lecz wymieniane są tylko te dane, które są niezbędne do bieżącej komunikacji między naszymi klientami a ich użytkownikami końcowymi.

Dostawcą usługi jest amerykańska firma WhatsApp Inc. spółka zależna Meta Platforms Inc. Firmą odpowiedzialną za obszar europejski jest WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

WhatsApp przetwarza dane od Państwa również między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może to być związane z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

WhatsApp stosuje tzw. standardowe klauzule umowne (= art. 46. ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, tj. w szczególności w USA) lub przekazywania tam danych. Standardowe Klauzule Umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie, że Twoje dane są zgodne z europejskimi standardami ochrony danych, nawet jeśli są przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule WhatsApp zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych użytkownika, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te oparte są na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Informacje na temat przekazywania danych przez WhatsApp, zgodne ze standardowymi klauzulami umownymi, można znaleźć na stronie https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927.

Więcej informacji na temat danych przetwarzanych w ramach korzystania z WhatsApp można znaleźć w Polityce prywatności na stronie https://www.whatsapp.com/privacy.

Polityka prywatności Viber

Korzystamy z serwisu komunikacyjnego Viber i udostępniamy naszym klientom interfejs do tego serwisu poprzez "Viber Bot API". Dzięki zastosowaniu tego interfejsu wymiana danych jest ograniczona i np. nie dochodzi do porównania książki adresowej użytkownika końcowego, lecz wymieniane są tylko te dane, które są niezbędne do bieżącej komunikacji między naszymi klientami a ich użytkownikami końcowymi.

Dostawcą usługi jest luksemburska firma Viber Media S.à r.l., spółka zależna od Rakuten Inc. z siedzibą w Japonii.

Viber stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności danych użytkownika z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do krajów trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Viber zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania Państwa istotnych danych, nawet jeśli dane te są przechowywane, przetwarzane i zarządzane w krajach trzecich. Klauzule te opierają się na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Informacje o przekazywaniu danych z Viber, zgodne ze standardowymi klauzulami umownymi, znajdują się na stronie https://www.viber.com/en/terms/gdpr-privacy-rights/.

Polityka prywatności obsługi klienta HubSpot

Na naszej stronie wykorzystujemy HubSpot, między innymi narzędzie do obsługi klienta. Dostawcą usługi jest amerykańska firma HubSpot, Inc, 25 First St 2nd Floor Cambridge, MA, USA. Firma ta posiada również siedzibę w Irlandii pod adresem 1 Sir John Rogerson's Quay, Dublin 2, Irlandia.

HubSpot przetwarza również dane pochodzące od Państwa między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może się to wiązać z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

HubSpot stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców znajdujących się w państwach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności danych użytkownika z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule HubSpot zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych użytkownika, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Umowa o przetwarzanie danych, która odpowiada standardowym klauzulom umownym, znajduje się na stronie https://legal.hubspot.com/dpa.

Więcej informacji o danych przetwarzanych w ramach korzystania z HubSpot znajdziesz w Polityce Prywatności na stronie https://legal.hubspot.com/de/privacy-policy.

Umowa dotycząca realizacji zamówienia (AVV) Obsługa klienta HubSpot

Zgodnie z art. 28 ogólnego rozporządzenia o ochronie danych (GDPR) zawarliśmy z HubSpot umowę o przetwarzaniu danych (RODO). Czym dokładnie jest OWU, a przede wszystkim co musi zawierać OWU, można przeczytać w naszej ogólnej sekcji "Umowa o przetwarzanie zamówień (OWU)".

Ta umowa jest wymagana przez prawo, ponieważ HubSpot przetwarza dane osobowe w naszym shipment . Wyjaśnia, że HubSpot może przetwarzać dane, które otrzymują od nas, tylko zgodnie z naszymi instrukcjami i musi przestrzegać GDPR. Link do umowy o przetwarzanie zamówienia (AVV) można znaleźć na stronie https://legal.hubspot.com/dpa.

Sieci dostarczania treści Wprowadzenie

Podsumowanie polityki prywatności Content Delivery Networks

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: optymalizacja wydajności naszego serwisu (aby strona internetowa ładowała się szybciej).

📓 Przetwarzane dane: Dane takie jak adres IP użytkownika

Więcej szczegółów można znaleźć poniżej oraz w poszczególnych tekstach dotyczących ochrony danych.

📅 Okres przechowywania: w przeważającej części dane są przechowywane do czasu, gdy nie są już potrzebne do realizacji usługi

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Co to jest Content Delivery Network?

Na naszej stronie internetowej korzystamy z tzw. sieci dostarczania treści (Content Delivery Network). Taka sieć jest zwykle nazywana po prostu CDN. CDN pomaga nam w szybkim i płynnym ładowaniu naszej strony internetowej, niezależnie od Twojej lokalizacji. W tym procesie Państwa dane osobowe są również przechowywane, zarządzane i przetwarzane na serwerach wykorzystywanego dostawcy CDN. W dalszej części artykułu zajmiemy się bardziej szczegółowo usługą i jej przetwarzaniem danych. Szczegółowe informacje na temat postępowania z Twoimi danymi znajdziesz w odpowiedniej polityce prywatności dostawcy.

Każda sieć CDN (Content Delivery Network) to sieć rozproszonych regionalnie serwerów połączonych ze sobą przez Internet. Za pośrednictwem tej sieci zawartość strony internetowej (zwłaszcza bardzo duże pliki) może być dostarczana szybko i płynnie nawet podczas dużych szczytów obciążenia. W tym celu CDN tworzy kopię naszej strony internetowej na swoich serwerach. Ponieważ serwery te są rozmieszczone na całym świecie, strona internetowa może być dostarczona szybko. W związku z tym transfer danych do przeglądarki jest znacznie skrócony przez CDN.

Dlaczego używamy Content Delivery Network dla naszej strony?

Szybko ładująca się strona internetowa to część naszych usług. Oczywiście wiemy, jak irytujące jest, gdy strona ładuje się w ślimaczym tempie. W większości przypadków ludzie tracą nawet cierpliwość i uciekają, zanim strona zostanie w pełni załadowana. Oczywiście, chcemy tego uniknąć. Dlatego szybko ładująca się strona jest naturalną częścią naszej oferty stron internetowych. Dzięki Content Delivery Network nasza strona ładuje się w przeglądarce znacznie szybciej. Zastosowanie CDN jest szczególnie pomocne, jeśli przebywasz za granicą, ponieważ strona jest dostarczana z serwera znajdującego się blisko Ciebie.

Jakie dane są przetwarzane?

Kiedy żądasz strony internetowej lub zawartości strony internetowej i jest ona buforowana w sieci CDN, sieć CDN kieruje żądanie do serwera znajdującego się najbliżej Ciebie i dostarcza zawartość. Sieci dostarczania treści są zbudowane tak, aby biblioteki JavaScript mogły być pobierane i hostowane na serwerach npm i Github. Alternatywnie, większość CDN pozwala na ładowanie wtyczek WordPress, jeśli są one hostowane na WordPress.org. Twoja przeglądarka może wysyłać dane osobowe do sieci dostarczania treści, z której korzystamy. Obejmuje to dane takie jak adres IP, typ przeglądarki, wersja przeglądarki, która strona internetowa jest ładowana lub czas i data wizyty na stronie. Dane te są gromadzone i przechowywane przez CDN. To, czy pliki cookie są wykorzystywane do przechowywania danych, zależy od używanej sieci. Prosimy o zapoznanie się z tekstami dotyczącymi ochrony danych w danym serwisie.

Prawo do sprzeciwu

Jeśli chcesz całkowicie zapobiec temu transferowi danych, możesz zainstalować na swoim komputerze blokadę JavaScript (patrz np. https://noscript. net/). Oczywiście nasza strona internetowa nie będzie mogła wtedy oferować zwykłych usług (jak np. szybkie ładowanie).

Podstawa prawna

Jeżeli wyrazili Państwo zgodę na korzystanie z sieci dostarczania treści, podstawą prawną odpowiedniego przetwarzania danych jest ta zgoda. Zgodnie z art. 6 ust. 1 lit. a DSGVO (zgoda), zgoda ta stanowi podstawę prawną przetwarzania danych osobowych, jakie może mieć miejsce w przypadku gromadzenia ich przez sieć dostarczania treści.

Mamy również uzasadniony interes w korzystaniu z sieci dostarczania treści w celu optymalizacji naszej usługi online i zwiększenia jej bezpieczeństwa. Odpowiednią podstawą prawną jest art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy). Niemniej jednak korzystamy z tego narzędzia tylko wtedy, gdy wyrazili Państwo na to zgodę.

Informacje na temat konkretnych sieci dostarczania treści, jeśli takie istnieją, znajdują się w kolejnych sekcjach.

Polityka prywatności Cloudflare

Podsumowanie polityki prywatności Cloudflare

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: optymalizacja wydajności naszego serwisu (aby strona internetowa ładowała się szybciej).

Przetwarzane dane: Dane takie jak adres IP, informacje kontaktowe i logi, odciski palców bezpieczeństwa oraz dane dotyczące wydajności strony internetowej.

Więcej szczegółów można znaleźć poniżej w niniejszej polityce prywatności.

📅 Czas przechowywania: w większości przypadków dane są przechowywane przez mniej niż 24 godziny

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Czym jest Cloudflare?

Na tej stronie używamy Cloudflare od Cloudflare, Inc (101 Townsend St., San Francisco, CA 94107, USA), aby nasza strona była szybsza i bezpieczniejsza. Cloudflare używa plików cookie i przetwarza dane użytkownika. Cloudflare, Inc. to amerykańska firma, która oferuje sieć dostarczania treści i różne usługi bezpieczeństwa. Usługi te znajdują się pomiędzy użytkownikiem a naszym dostawcą usług hostingowych. Poniżej postaramy się bardziej szczegółowo wyjaśnić, co to wszystko oznacza.

Content Delivery Network (CDN), jak zapewnia firma Cloudflare, to nic innego jak sieć połączonych ze sobą serwerów. Firma Cloudflare rozmieściła takie serwery na całym świecie, aby szybciej dostarczać strony internetowe na ekran. Najprościej mówiąc, Cloudflare tworzy kopie naszej strony internetowej i umieszcza je na własnych serwerach. Teraz, gdy odwiedzasz naszą stronę, system równoważenia obciążenia zapewnia, że największe fragmenty naszej strony są dostarczane z serwera, który może najszybciej pokazać Ci naszą stronę. Odległość transferu danych do przeglądarki jest znacznie skrócona przez CDN. Dzięki temu zawartość naszej strony jest dostarczana do Ciebie przez Cloudflare nie tylko z naszego serwera hostingowego, ale z serwerów na całym świecie. Wykorzystanie Cloudflare jest szczególnie pomocne dla użytkowników z zagranicy, gdyż tutaj strona może być dostarczona z serwera znajdującego się w pobliżu. Oprócz szybkiego dostarczania stron internetowych, Cloudflare oferuje również różne usługi bezpieczeństwa, takie jak ochrona przed DDoS czy firewall aplikacji internetowych.

Dlaczego używamy Cloudflare na naszej stronie?

Oczywiście, chcemy zaoferować Ci jak najlepszą obsługę naszej strony internetowej. Cloudflare pomaga nam, aby nasza strona była szybsza i bezpieczniejsza. Cloudflare zapewnia nam optymalizację stron internetowych, a także usługi bezpieczeństwa, takie jak ochrona przed DDoS i zapora internetowa. Obejmuje to również odwrotne proxy i sieć dystrybucji treści (CDN). Cloudflare blokuje zagrożenia i ogranicza nadużywające boty i crawlery, które marnują naszą przepustowość i zasoby serwera. Dzięki przechowywaniu naszej witryny w lokalnych centrach danych i blokowaniu oprogramowania spamującego, Cloudflare umożliwia nam zmniejszenie zużycia przepustowości o około 60%. Serwowanie treści przez centrum danych znajdujące się w pobliżu i niektóre optymalizacje internetowe tam wykonywane skracają średni czas ładowania strony internetowej o około połowę. Ustawienie "Jestem w trybie ataku" może złagodzić dalsze ataki, według Cloudflare, wyświetlając zadanie obliczeniowe JavaScript do rozwiązania, zanim użytkownik uzyska dostęp do strony internetowej. Ogólnie rzecz biorąc, dzięki temu nasza strona jest znacznie bardziej wydajna i mniej podatna na spam lub inne ataki.

Jakie dane są przetwarzane przez Cloudflare?

Cloudflare z reguły przekazuje tylko te dane, które są kontrolowane przez operatorów stron internetowych. Treść nie jest więc określana przez Cloudflare, ale zawsze przez samego operatora strony internetowej. Ponadto Cloudflare może zbierać pewne informacje dotyczące korzystania z naszej strony internetowej i przetwarzać dane, które są wysyłane przez nas lub dla których Cloudflare otrzymał odpowiednie instrukcje. W większości przypadków Cloudflare otrzymuje dane takie jak adres IP, informacje kontaktowe i dzienniki, odciski palców bezpieczeństwa i dane dotyczące wydajności witryny. Dane dziennika pomagają Cloudflare na przykład w wykrywaniu nowych zagrożeń. Dzięki temu Cloudflare może zapewnić wysoki poziom ochrony bezpieczeństwa naszej witryny. Cloudflare przetwarza te dane w ramach usług zgodnie z obowiązującymi przepisami. Dotyczy to oczywiście również niemieckiego rozporządzenia o ochronie danych osobowych (DSGVO). Cloudflare współpracuje również z dostawcami zewnętrznymi. Mogą oni przetwarzać dane osobowe wyłącznie na polecenie Cloudflare i zgodnie z wytycznymi dotyczącymi ochrony danych oraz innymi środkami poufności i bezpieczeństwa. Cloudflare nie udostępnia danych osobowych bez wyraźnej zgody z naszej strony.

Jak długo i gdzie przechowywane są dane?

Cloudflare przechowuje informacje użytkownika przede wszystkim w USA i Europejskim Obszarze Gospodarczym. Cloudflare może przesyłać i uzyskiwać dostęp do opisanych powyżej informacji z całego świata. Ogólnie rzecz biorąc, Cloudflare przechowuje dane na poziomie użytkownika dla domen w wersji Free, Pro i Business przez mniej niż 24 godziny. W przypadku domen Enterprise, które mają włączone Cloudflare Logs (dawniej Enterprise LogShare lub ELS), dane mogą być przechowywane do 7 dni. Jeśli jednak adresy IP powodują alerty bezpieczeństwa w Cloudflare, mogą istnieć wyjątki od okresu przechowywania wymienionego powyżej.

Jak mogę usunąć swoje dane lub zapobiec ich przechowywaniu?

Cloudflare przechowuje logi danych tylko tak długo, jak to konieczne, a dane te są również w większości przypadków ponownie usuwane w ciągu 24 godzin. Cloudflare nie przechowuje również żadnych danych osobowych, takich jak adres IP użytkownika. Istnieją jednak informacje, które Cloudflare przechowuje bezterminowo jako część swoich stałych dzienników w celu poprawy ogólnej wydajności Cloudflare Resolver i identyfikacji wszelkich zagrożeń bezpieczeństwa. Aby dowiedzieć się dokładnie, jakie stałe dzienniki są przechowywane, należy odwiedzić stronę https://www.cloudflare.com/application/privacypolicy/. Wszystkie dane, które zbiera Cloudflare (tymczasowe lub stałe) są oczyszczane ze wszystkich danych osobowych. Wszystkie stałe logi są również anonimizowane przez Cloudflare.

Cloudflare adresuje w swojej polityce prywatności, że nie są odpowiedzialni za treści, które otrzymują. Na przykład, jeśli zapytasz Cloudflare, czy mogą zaktualizować lub usunąć Twoje treści, Cloudflare zasadniczo odsyła Cię do nas jako operatora strony internetowej. Możesz również całkowicie zapobiec całemu gromadzeniu i przetwarzaniu Twoich danych przez Cloudflare, dezaktywując wykonywanie kodu skryptu w swojej przeglądarce lub integrując blokadę skryptów z przeglądarką.

Podstawa prawna

Jeśli wyrazili Państwo zgodę na wykorzystanie Cloudflare, podstawą prawną odpowiedniego przetwarzania danych jest ta zgoda. Zgodnie z art. 6 ust. 1 lit. a DSGVO (zgoda) ta zgoda stanowi podstawę prawną przetwarzania danych osobowych, jakie może mieć miejsce w przypadku ich gromadzenia przez Cloudflare.

Mamy również uzasadniony interes w korzystaniu z Cloudflare w celu optymalizacji naszych usług online i zwiększenia ich bezpieczeństwa. Odpowiednią podstawą prawną jest art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy). Niemniej jednak korzystamy z Cloudflare tylko wtedy, gdy wyrazili Państwo na to zgodę.

Cloudflare przetwarza również dane między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony w przypadku przekazywania danych do USA. Może to być związane z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Cloudflare stosuje standardowe klauzule umowne zatwierdzone przez Komisję UE (= art. 46. ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych u odbiorców znajdujących się w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Klauzule te zobowiązują Cloudflare do przestrzegania unijnego poziomu ochrony danych przy przetwarzaniu odpowiednich danych poza UE. Klauzule te opierają się na decyzji wykonawczej Komisji UE. Decyzję i klauzule można znaleźć między innymi tutaj: https://germany.representation.ec.europa.eu/index_de.

Więcej informacji na temat ochrony danych w Cloudflare można znaleźć pod adresem https://www.cloudflare.com/de-de/privacypolicy/.

Umowa dotycząca realizacji zamówienia (AVV) Cloudflare

Zgodnie z art. 28 ogólnego rozporządzenia o ochronie danych (GDPR) zawarliśmy z Cloudflare umowę o przetwarzaniu usług (SOP). Czym dokładnie jest OWU, a przede wszystkim co musi zawierać OWU, można przeczytać w naszej ogólnej sekcji "Umowa o przetwarzanie zamówień (OWU)".

Ta umowa jest wymagana przez prawo, ponieważ Cloudflare przetwarza dane osobowe w naszym imieniu . Wyjaśnia, że Amazon Web Cloudflare może przetwarzać dane, które otrzymują od nas tylko zgodnie z naszymi instrukcjami i musi przestrzegać GDPR. Link do umowy o przetwarzaniu zamówienia (AVV) można znaleźć na stronie https://www.cloudflare.com/de-de/cloudflare-customer-dpa/.

Platforma zarządzania zgodą na pliki cookies Wprowadzenie

Podsumowanie platformy zarządzania zgodą na pliki cookies

👥 Zainteresowane strony: odwiedzający stronę internetową

🤝 Cel: uzyskanie i zarządzanie zgodą na określone pliki cookies, a tym samym na korzystanie z określonych narzędzi.

📓 Przetwarzane dane: Dane wykorzystywane do zarządzania ustawieniami plików cookies, takie jak adres IP, czas wyrażenia zgody, rodzaj zgody, zgody indywidualne. Więcej szczegółów na ten temat znajdziesz przy narzędziu wykorzystywanym w każdym przypadku.

Czas przechowywania: w zależności od użytego narzędzia, trzeba być przygotowanym na okresy kilkuletnie.

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Czym jest platforma do zarządzania zgodami na pliki cookies?

Na naszej stronie internetowej używamy oprogramowania Consent Management Platform (CMP), aby pomóc nam i Państwu w prawidłowym i bezpiecznym postępowaniu z używanymi skryptami i plikami cookie. Oprogramowanie to automatycznie tworzy okienko pop-up z plikami cookie, skanuje i sprawdza wszystkie skrypty i pliki cookie, zapewnia zgodę na pliki cookie zgodnie z wymogami prawa ochrony danych i pomaga nam i Tobie śledzić wszystkie pliki cookie. W większości narzędzi do zarządzania zgodą na pliki cookie wszystkie istniejące pliki cookie są identyfikowane i kategoryzowane. Użytkownik, jako odwiedzający stronę internetową, sam decyduje, czy i jakie skrypty i pliki cookie dopuszcza lub nie dopuszcza. Poniższa grafika ilustruje związek pomiędzy przeglądarką, serwerem internetowym i CMP.

Dlaczego korzystamy z narzędzia do zarządzania plikami cookies?

Naszym celem jest zaoferowanie Państwu jak największej przejrzystości w zakresie ochrony danych. Ponadto jesteśmy do tego również prawnie zobowiązani. Chcemy jak najlepiej poinformować Państwa o wszystkich narzędziach i wszystkich plikach cookie, które mogą zapisywać i przetwarzać dane od Państwa. Twoim prawem jest również samodzielne decydowanie o tym, które pliki cookie akceptujesz, a które nie. Aby przyznać Ci to prawo, musimy najpierw dokładnie wiedzieć, jakie pliki cookie trafiły na naszą stronę internetową. Dzięki narzędziu do zarządzania plikami cookie, które regularnie skanuje stronę pod kątem wszystkich istniejących plików cookie, wiemy o wszystkich plikach cookie i możemy dostarczyć Ci informacji o nich zgodnych z DSGVO. Następnie możesz zaakceptować lub odrzucić pliki cookie za pośrednictwem systemu zgody.

Jakie dane są przetwarzane?

W ramach naszego narzędzia do zarządzania plikami cookie mogą Państwo samodzielnie zarządzać poszczególnymi plikami cookie i mieć pełną kontrolę nad przechowywaniem i przetwarzaniem Państwa danych. Deklaracja Państwa zgody jest zapisywana, abyśmy nie musieli pytać Państwa przy każdej kolejnej wizycie na naszej stronie internetowej i abyśmy mogli udowodnić Państwa zgodę, jeśli wymaga tego prawo. Jest ona zapisywana w pliku cookie opt-in lub na serwerze. W zależności od dostawcy narzędzia do zarządzania plikami cookie, okres przechowywania Państwa zgody na pliki cookie jest różny. W większości przypadków dane te (np. pseudonimowy identyfikator użytkownika, czas wyrażenia zgody, szczegóły dotyczące kategorii plików cookie lub narzędzi, informacje o przeglądarce, urządzeniu) są przechowywane przez okres do dwóch lat.

Czas trwania przetwarzania danych

O czasie trwania przetwarzania danych poinformujemy Państwa poniżej, o ile będziemy mieli dalsze informacje na ten temat. Ogólnie rzecz biorąc, przetwarzamy dane osobowe tylko tak długo, jak jest to absolutnie konieczne do świadczenia naszych usług i produktów. Dane, które są przechowywane w plikach cookie, są przechowywane przez różny czas. Niektóre pliki cookie są usuwane zaraz po opuszczeniu strony internetowej, inne mogą być przechowywane w przeglądarce przez kilka lat. Dokładny czas przetwarzania danych zależy od zastosowanego narzędzia, ale w większości przypadków należy być przygotowanym na kilkuletni okres przechowywania. W odpowiednich oświadczeniach o ochronie danych poszczególnych oferentów otrzymają Państwo z reguły dokładne informacje o czasie trwania przetwarzania danych.

Prawo do sprzeciwu

Mają Państwo również prawo i możliwość cofnięcia w każdej chwili zgody na stosowanie plików cookie. Działa to za pośrednictwem naszego narzędzia do zarządzania plikami cookie lub za pomocą innych funkcji opt-out. Na przykład można również zapobiec gromadzeniu danych za pomocą plików cookie poprzez zarządzanie, dezaktywację lub usunięcie plików cookie w przeglądarce.

Informacje na temat specjalnych narzędzi do zarządzania plikami cookie, jeśli są dostępne, znajdują się w kolejnych sekcjach.

Podstawa prawna

Jeśli wyrazisz zgodę na pliki cookie, Twoje dane osobowe będą przetwarzane i przechowywane za pośrednictwem tych plików cookie. Jeżeli dzięki Państwa zgodzie możemy stosować pliki cookies (art. 6 ust. 1 lit. a DSGVO), zgoda ta stanowi również podstawę prawną stosowania plików cookies lub przetwarzania Państwa danych. Aby móc zarządzać zgodą na pliki cookie i umożliwić Państwu wyrażenie zgody, korzystamy z oprogramowania platformy zarządzania zgodą na pliki cookie. Korzystanie z tego oprogramowania umożliwia nam skuteczne prowadzenie strony internetowej w sposób zgodny z prawem, co stanowi uzasadniony interes (art. 6 ust. 1 lit. f DSGVO).

Polityka prywatności Cookiebot

Podsumowanie polityki prywatności Cookiebot

👥 Zainteresowane strony: odwiedzający stronę internetową

🤝 Cel: Uzyskanie zgody na określone pliki cookies, a tym samym na korzystanie z określonych narzędzi.

📓 Przetwarzane dane: Dane wykorzystywane do zarządzania ustawieniami plików cookies, takie jak adres IP, czas wyrażenia zgody, rodzaj zgody, zgody indywidualne. Więcej szczegółów na ten temat znajdziesz przy narzędziu wykorzystywanym w każdym przypadku.

📅 Okres przechowywania: dane są usuwane po upływie jednego roku

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Co to jest Cookiebot?

Na naszej stronie internetowej korzystamy z funkcji dostawcy Cookiebot. Firma stojąca za Cookiebot to Cybot A/S, Havnegade 39, 1058 Copenhagen, DK. Cookiebot oferuje nam między innymi możliwość przekazania Państwu obszernej informacji o plikach cookie (zwanej również banerem plików cookie lub informacją o plikach cookie). Korzystając z tej funkcji, dane od Państwa mogą być przesyłane do Cookiebot lub Cybot, przechowywane i przetwarzane. W niniejszej polityce prywatności informujemy, dlaczego używamy Cookiebot, jakie dane są przekazywane i jak można zapobiec temu przekazywaniu danych.

Cookiebot to produkt programowy firmy Cybot. Oprogramowanie to automatycznie tworzy informację o plikach cookie zgodną z DSGVO dla odwiedzających naszą stronę internetową. Ponadto, technologia stojąca za Cookiebotem skanuje, kontroluje i ocenia wszystkie pliki cookie i środki śledzenia na naszej stronie internetowej.

Dlaczego używamy Cookiebot na naszej stronie?

Ochronę danych traktujemy bardzo poważnie. Chcemy pokazać Ci dokładnie, co dzieje się na naszej stronie internetowej i które z Twoich danych są przechowywane. Cookiebot pomaga nam uzyskać dobry przegląd wszystkich naszych plików cookies (first-party i third-party cookies). W ten sposób możemy informować o stosowaniu plików cookie na naszej stronie internetowej w sposób dokładny i przejrzysty. Użytkownik zawsze otrzymuje aktualną i zgodną z zasadami ochrony prywatności informację o plikach cookie i sam decyduje, które pliki cookie są dozwolone, a które nie.

Jakie dane są przechowywane przez Cookiebot?

Jeśli zezwolisz na stosowanie plików cookie, następujące dane będą przekazywane firmie Cybot, przechowywane i przetwarzane.

  • Adres IP (w formie zanonimizowanej, ostatnie 3 cyfry ustawione są na 0)
  • Data i godzina wyrażenia zgody
  • adres URL naszej strony internetowej
  • dane techniczne przeglądarki
  • zaszyfrowany, anonimowy klucz
  • pliki cookie, na które zezwoliłeś (jako dowód zgody)

Poniższe pliki cookies są ustawiane przez Cookiebot, jeśli wyraziłeś zgodę na ich używanie:

Nazwa: CookieConsent

Wert: {stamp:’P7to4eNgIHvJvDerjKneBsmJQd9122342091-2

Cel: Ten plik cookie przechowuje status zgody użytkownika. Dzięki temu nasza strona internetowa może odczytać i śledzić Twój aktualny status podczas przyszłych wizyt.

Data ważności: po upływie jednego roku

Nazwa: CookieConsentBulkTicket

Wartość: kDSPWpA%2fjhljZKClPqsncfR8SveTnWhys5NojaxdFYBPjZ2PaDnUw%3d%3122342091-6

Cel: Ten plik cookie jest ustawiany, jeśli użytkownik zezwala na wszystkie pliki cookie i tym samym aktywował "zgodę zbiorową". Plik cookie przechowuje wówczas swój własny, losowy i niepowtarzalny identyfikator.

Data ważności: po upływie jednego roku

Uwaga: Proszę pamiętać, że jest to przykładowa lista i nie możemy rościć sobie prawa do kompletności. W oświadczeniu dotyczącym plików cookie na stronie https://www.cookiebot.com/de/cookie-declaration/ można zobaczyć, jakie inne pliki cookie mogą być używane.

Zgodnie z polityką prywatności Cybot, firma nie odsprzedaje danych osobowych. Cybot udostępnia jednak dane zaufanym stronom trzecim lub podwykonawcom, którzy pomagają firmie w realizacji jej celów biznesowych. Dane są również udostępniane, gdy jest to wymagane prawem.

Jak długo i gdzie przechowywane są dane?

Wszystkie zgromadzone dane są przekazywane, przechowywane i przesyłane wyłącznie na terenie Unii Europejskiej. Dane są przechowywane w centrum danych Azure (dostawcą chmury jest Microsoft). Więcej informacji o wszystkich "regionach Azure" można znaleźć na stronie https://azure.microsoft.com/de-de/explore/global-infrastructure/geographies/. Wszystkie dane użytkowników zostaną usunięte przez Cookiebot po 12 miesiącach od rejestracji (zgoda na cookies) lub natychmiast po rezygnacji z usługi Cookiebot.

Jak mogę usunąć swoje dane lub zapobiec ich przechowywaniu?

W każdej chwili mają Państwo prawo do wglądu i usunięcia swoich danych osobowych. Możesz zapobiec gromadzeniu i przechowywaniu danych, na przykład poprzez odrzucenie stosowania plików cookie za pośrednictwem informacji o plikach cookie. Twoja przeglądarka oferuje inną możliwość zapobiegania przetwarzaniu danych lub zarządzania nimi zgodnie z Twoimi życzeniami. W zależności od przeglądarki zarządzanie plikami cookie działa nieco inaczej. W sekcji "Cookies" znajdują się odpowiednie linki do instrukcji najpopularniejszych przeglądarek.

Podstawa prawna

Jeśli wyrazisz zgodę na pliki cookie, Twoje dane osobowe będą przetwarzane i przechowywane za pośrednictwem tych plików cookie. Jeżeli dzięki Państwa zgodzie możemy stosować pliki cookie (art. 6 ust. 1 lit. a DSGVO), zgoda ta stanowi również podstawę prawną stosowania plików cookie lub przetwarzania Państwa danych. Aby móc zarządzać zgodą na pliki cookie i umożliwić Państwu wyrażenie zgody, wykorzystywany jest Cookiebot. Korzystanie z tego oprogramowania umożliwia nam skuteczne prowadzenie strony internetowej w sposób zgodny z prawem, co stanowi uzasadniony interes (art. 6 ust. 1 lit. f DSGVO).

Jeśli chcesz dowiedzieć się więcej o polityce prywatności "Cookiebot" lub stojącej za nim firmy Cybot, zalecamy zapoznanie się z polityką prywatności na stronie https://www.cookiebot.com/de/privacy-policy/.

 

Usługi w chmurze Wprowadzenie

Podsumowanie polityki prywatności usług w chmurze

👥 Strony zainteresowane: My jako operator strony internetowej i Ty jako odwiedzający stronę internetową

🤝 Cel: bezpieczeństwo i przechowywanie danych

Przetwarzane dane: Dane takie jak adres IP, nazwa lub dane techniczne takie jak wersja przeglądarki.

Więcej szczegółów można znaleźć poniżej oraz w poszczególnych tekstach dotyczących ochrony danych lub w oświadczeniach dostawców o ochronie danych.

📅 Okres przechowywania: w przeważającej części dane są przechowywane do czasu, gdy nie są już potrzebne do realizacji usługi

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Czym są usługi w chmurze?

Usługi w chmurze zapewniają nam jako operatorom stron internetowych przestrzeń dyskową i moc obliczeniową za pośrednictwem internetu. Dane mogą być przekazywane do zewnętrznego systemu, przetwarzane i przechowywane przez internet. Odpowiedni dostawca chmury przejmuje zarządzanie tymi danymi. W zależności od potrzeb, pojedyncza osoba lub firma może wybrać wielkość przestrzeni dyskowej lub moc obliczeniową. Dostęp do pamięci masowej w chmurze odbywa się za pośrednictwem API lub protokołów pamięci masowej. API to skrót od Application Programming Interface i oznacza interfejs programistyczny, który łączy oprogramowanie z komponentami sprzętowymi.

Dlaczego korzystamy z usług w chmurze?

Z usług chmurowych korzystamy z kilku powodów. Usługa w chmurze oferuje nam możliwość bezpiecznego przechowywania naszych danych. Ponadto mamy dostęp do danych z różnych miejsc i urządzeń, a tym samym mamy większą elastyczność i ułatwiamy sobie procesy pracy. Przechowywanie danych w chmurze pozwala nam również zaoszczędzić koszty, ponieważ nie musimy budować i zarządzać własną infrastrukturą do przechowywania i zabezpieczania danych. Dzięki przechowywaniu naszych danych centralnie w chmurze, możemy również rozszerzyć pola zastosowań i znacznie lepiej zarządzać naszymi informacjami.

Czyli my, jako operatorzy stron internetowych lub jako firma, korzystamy z usług chmurowych przede wszystkim do własnych celów. Na przykład używamy usług do zarządzania naszym kalendarzem, do przechowywania dokumentów lub innych ważnych informacji w chmurze. Jednak w procesie tym mogą być również przechowywane dane osobowe dotyczące użytkownika. Dzieje się tak na przykład wtedy, gdy przekazują nam Państwo swoje dane kontaktowe (takie jak imię i nazwisko oraz adres e-mail), a my przechowujemy dane naszych klientów u dostawcy usług w chmurze. W związku z tym dane, które przetwarzamy od Państwa, mogą być również przechowywane i przetwarzane na serwerach zewnętrznych. Jeśli na naszej stronie internetowej oferujemy pewne formy lub treści z usług w chmurze, pliki cookie mogą być również ustawione w celach analityki internetowej i reklamy. Ponadto takie pliki cookie zapamiętują Państwa ustawienia (takie jak używany język), dzięki czemu przy następnej wizycie na naszej stronie internetowej znajdą Państwo znajome środowisko internetowe.

Jakie dane są przetwarzane przez usługi w chmurze?

Duża część danych, które przechowujemy w chmurze, nie dotyczy osób fizycznych, ale niektóre dane są uznawane za dane osobowe zgodnie z definicją GDPR. Są to często dane klientów, takie jak imię i nazwisko, adres, adres IP lub numer telefonu lub informacje o urządzeniach technicznych. W chmurze mogą być również przechowywane filmy, obrazy i pliki audio. Dokładnie sposób gromadzenia i przechowywania danych zależy od usługi. Staramy się korzystać tylko z usług, które obsługują dane w sposób bardzo godny zaufania i profesjonalny. Zasadniczo usługi, takie jak Amazon Drive, mają dostęp do przechowywanych plików, aby móc odpowiednio zaoferować własne usługi. W tym celu jednak usługi te potrzebują zgody, np. prawa do kopiowania plików ze względów bezpieczeństwa. Dane te są przetwarzane i zarządzane w ramach usług i zgodnie z obowiązującymi przepisami prawa. Obejmuje to również GDPR dla dostawców z USA (poprzez standardowe klauzule umowne). Te usługi w chmurze współpracują również w niektórych przypadkach z dostawcami zewnętrznymi, którzy mogą przetwarzać dane na podstawie instrukcji i zgodnie z polityką prywatności oraz dalszymi środkami bezpieczeństwa. W tym miejscu chcielibyśmy ponownie podkreślić, że wszystkie znane usługi w chmurze (takie jak Amazon Drive, Google Drive lub Microsoft Onedrive) uzyskują prawo do dostępu do przechowywanych treści, aby móc oferować i odpowiednio optymalizować własne usługi.

Czas trwania przetwarzania danych

Poniżej poinformujemy Państwa o czasie trwania przetwarzania danych, o ile będziemy mieli dalsze informacje na ten temat. Ogólnie rzecz biorąc, usługi w chmurze przechowują dane do czasu, gdy Państwo lub my cofniemy przechowywanie danych lub ponownie usuniemy dane. Ogólnie rzecz biorąc, dane osobowe są przechowywane tylko tak długo, jak jest to absolutnie konieczne do świadczenia usług. Jednak ostateczne usunięcie danych z chmury może potrwać kilka miesięcy. Dzieje się tak, ponieważ dane są zazwyczaj przechowywane nie tylko na jednym serwerze, ale są rozproszone na różnych serwerach.

Prawo do sprzeciwu

W każdej chwili mają Państwo również prawo i możliwość odwołania swojej zgody na przechowywanie danych w chmurze. Jeśli stosowane są pliki cookie, również tutaj mają Państwo prawo do odwołania zgody. Działa to albo poprzez nasze narzędzie do zarządzania plikami cookie, albo poprzez inne funkcje opt-out. Na przykład można również zapobiec gromadzeniu danych za pomocą plików cookie poprzez zarządzanie, dezaktywację lub usunięcie plików cookie w przeglądarce. Zalecamy również zapoznanie się z naszą ogólną polityką prywatności dotyczącą plików cookie. Aby dowiedzieć się dokładnie, które z Państwa danych są przechowywane i przetwarzane, należy przeczytać oświadczenia o ochronie prywatności poszczególnych dostawców usług w chmurze.

Podstawa prawna

Korzystamy z usług w chmurze głównie na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 lit. f DSGVO) w dobrym systemie bezpieczeństwa i przechowywania.

Niektóre procesy przetwarzania, w szczególności stosowanie plików cookie i korzystanie z funkcji przechowywania, wymagają Państwa zgody. Jeśli wyrazili Państwo zgodę na przetwarzanie i przechowywanie swoich danych przez usługi w chmurze, zgoda ta stanowi podstawę prawną przetwarzania danych (art. 6 ust. 1 lit. a DSGVO). Większość usług, z których korzystamy, ustawia w Twojej przeglądarce pliki cookie w celu przechowywania danych. Dlatego zalecamy dokładne zapoznanie się z naszym tekstem dotyczącym prywatności w zakresie plików cookie oraz obejrzenie polityki prywatności lub polityki dotyczącej plików cookie danego usługodawcy.

Informacje na temat narzędzi specjalnych - jeśli są dostępne - znajdują się w kolejnych rozdziałach.

Polityka prywatności chmury Google

Na naszej stronie internetowej korzystamy z Google Cloud, usługi przechowywania plików, zdjęć i filmów online. Dostawcą usług jest amerykańska firma Google Inc. W przypadku obszaru europejskiego za wszystkie usługi Google odpowiada firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlandia).

Google przetwarza dane od Państwa również między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może to być związane z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Google stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności Państwa danych z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Google zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych użytkownika, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google zapewnia umowę o zleconym przetwarzaniu zgodnie z art. 28 DSGVO, która działa jako podstawa prawna ochrony danych dla naszego stosunku klienta z Google. Treść tej umowy nawiązuje do standardowych klauzul umownych UE. Warunki realizacji zamówienia można znaleźć tutaj: https://business.safety.google/intl/de/adsprocessorterms/

Więcej informacji na temat danych przetwarzanych w ramach korzystania z Google Cloud można znaleźć w Polityce Prywatności na stronie https://policies.google.com/privacy?hl=de.

Wprowadzenie dostawcy płatności

Podsumowanie polityki prywatności dostawcy płatności

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: Umożliwienie i optymalizacja procesu płatności na naszej stronie internetowej.

📓 Przetwarzane dane: Dane takie jak imię i nazwisko, adres, dane bankowe (numer konta, numer karty kredytowej, hasła, TAN-y itp.), adres IP oraz dane dotyczące umowy.

Więcej szczegółów można znaleźć w odpowiednim narzędziu używanym przez dostawcę płatności.

📅 Czas przechowywania: w zależności od użytego dostawcy płatności

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. b DSGVO (realizacja umowy)

Co to jest dostawca płatności?

Na naszej stronie internetowej korzystamy z systemów płatności online, które umożliwiają nam i Państwu bezpieczny i bezproblemowy proces płatności. W tym procesie dane osobowe mogą być również przesyłane do odpowiedniego dostawcy płatności, tam przechowywane i przetwarzane. Dostawcy płatności to systemy płatności online, które umożliwiają złożenie zamówienia za pośrednictwem bankowości internetowej. W tym przypadku przetwarzanie płatności odbywa się u wybranego przez Państwa dostawcy płatności. Następnie otrzymujemy informacje o dokonanej płatności. Z tej metody może skorzystać każdy użytkownik, który posiada aktywne konto bankowe online z PIN-em i TAN-em. Nie ma już prawie banków, które nie oferują lub nie akceptują takich metod płatności.

Dlaczego na naszej stronie internetowej korzystamy z usług dostawców płatności?

Oczywiście chcemy zaoferować jak najlepszy serwis naszej strony internetowej i naszego zintegrowanego sklepu internetowego, abyś czuł się komfortowo na naszej stronie i korzystał z naszych ofert. Wiemy, że Państwa czas jest cenny i że w szczególności procesy płatności muszą funkcjonować szybko i sprawnie. Z tych powodów oferujemy Państwu różnych dostawców usług płatniczych. Mogą Państwo wybrać preferowanego dostawcę płatności i zapłacić w zwykły sposób.

Jakie dane są przetwarzane?

To, jakie dane są przetwarzane, zależy oczywiście od danego dostawcy usług płatniczych. Zasadniczo jednak zapisywane są takie dane jak nazwisko, adres, dane bankowe (numer konta, numer karty kredytowej, hasła, TAN-y itp.). Są to dane niezbędne do tego, aby w ogóle można było przeprowadzić transakcję. Ponadto mogą być również przechowywane wszelkie dane umowne oraz dane użytkownika, np. kiedy odwiedzają Państwo naszą stronę internetową, jakie treści Państwa interesują lub na jakie podstrony Państwo klikają. Państwa adres IP oraz informacje o komputerze, z którego Państwo korzystają, są również przechowywane przez większość dostawców płatności.

Dane te są z reguły zapisywane i przetwarzane na serwerach dostawców płatności. My jako operator strony internetowej nie otrzymujemy tych danych. Jesteśmy jedynie informowani, czy płatność doszła do skutku, czy nie. W celu sprawdzenia tożsamości i zdolności kredytowej może się zdarzyć, że dostawcy płatności przekażą dane do odpowiedniego urzędu. W przypadku wszystkich transakcji płatniczych obowiązują zawsze zasady prowadzenia działalności gospodarczej i ochrony danych danego dostawcy. Dlatego proszę zawsze sprawdzać Ogólne Warunki Handlowe i politykę prywatności dostawcy płatności. W każdej chwili mają Państwo również prawo do usunięcia lub poprawienia danych. W sprawie swoich praw (prawo do odwołania, prawo do informacji i prawo do bycia dotkniętym) prosimy o kontakt z odpowiednim usługodawcą.

Czas trwania przetwarzania danych

O czasie trwania przetwarzania danych poinformujemy poniżej, jeśli będziemy mieli dalsze informacje na ten temat. Ogólnie rzecz biorąc, przetwarzamy dane osobowe tylko tak długo, jak jest to absolutnie konieczne do świadczenia naszych usług i produktów. Jeśli jest to wymagane przez prawo, na przykład w przypadku księgowości, ten okres przechowywania może zostać przekroczony. Na przykład dokumenty księgowe dotyczące umowy (faktury, dokumenty umowy, wyciągi z konta itp.) przechowujemy przez 10 lat (§ 147 AO), a inne istotne dokumenty handlowe przez 6 lat (§ 247 HGB) po ich utworzeniu.

Prawo do sprzeciwu

Zawsze mają Państwo prawo do informacji, korekty i usunięcia swoich danych osobowych. W razie pytań mogą Państwo również w każdej chwili skontaktować się z osobą odpowiedzialną za wykorzystywanego dostawcę płatności. Dane kontaktowe można znaleźć w naszej konkretnej polityce prywatności lub na stronie internetowej danego dostawcy płatności.

W swojej przeglądarce możesz usunąć, dezaktywować lub zarządzać plikami cookie, które dostawcy płatności wykorzystują do swoich funkcji. W zależności od tego, z jakiej przeglądarki Państwo korzystają, działa to w różny sposób. Należy jednak pamiętać, że proces płatności może wtedy nie działać.

Podstawa prawna

W związku z tym oferujemy oprócz tradycyjnych instytucji bankowych/kredytowych innych dostawców usług płatniczych w celu przetwarzania stosunków umownych lub prawnych (art. 6 ust. 1 lit. b DSGVO) . W oświadczeniach o ochronie danych poszczególnych dostawców usług płatniczych (takich jak Amazon Payments, Apple Pay lub Discover) można uzyskać szczegółowy przegląd przetwarzania i przechowywania danych. Ponadto w przypadku pytań dotyczących tematów związanych z ochroną danych zawsze można zwrócić się do podmiotów odpowiedzialnych.

Informacje na temat konkretnych dostawców płatności - jeśli są dostępne - można znaleźć w kolejnych sekcjach.

Polityka prywatności Stripe

Podsumowanie polityki prywatności Stripe

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: optymalizacja procesu płatności na naszej stronie internetowej

📓 Przetwarzane dane: Dane takie jak imię i nazwisko, adres, dane bankowe (numer konta, numer karty kredytowej, hasła, TAN-y itp.), adres IP oraz dane dotyczące umowy.

Więcej szczegółów na ten temat znajdziesz w dalszej części niniejszej polityki prywatności.

📅 Czas przechowywania: Dane są przechowywane do momentu rozwiązania współpracy ze Stripe

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. b DSGVO (przetwarzanie umów), Art. 6 ust. 1 lit. a DSGVO (zgoda)

Co to jest Stripe?

Na naszej stronie internetowej korzystamy z narzędzia płatniczego amerykańskiej firmy technologicznej i serwisu płatności online Stripe. Dla klientów w UE odpowiedzialna jest firma Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia). Oznacza to, że jeśli wybierzesz Stripe jako metodę płatności, Twoja płatność będzie przetwarzana za pośrednictwem Stripe Payments. W tym procesie dane niezbędne do realizacji procesu płatności zostaną przekazane do Stripe i będą przechowywane. W niniejszej polityce prywatności przedstawiamy przegląd tego przetwarzania i przechowywania danych przez Stripe oraz wyjaśniamy, dlaczego używamy Stripe na naszej stronie internetowej.

Firma technologiczna Stripe oferuje rozwiązania płatnicze dla płatności online. Dzięki Stripe możliwe jest akceptowanie płatności kartami kredytowymi i debetowymi w naszym sklepie internetowym. Stripe zajmuje się całym procesem płatności. Dużą zaletą Stripe jest na przykład to, że nigdy nie trzeba opuszczać naszej strony lub sklepu podczas procesu płatności, a przetwarzanie płatności jest bardzo szybkie.

Dlaczego używamy Stripe dla naszej strony?

Oczywiście chcemy zaoferować jak najlepszy serwis naszej strony internetowej i naszego zintegrowanego sklepu internetowego, abyś czuł się komfortowo na naszej stronie i korzystał z naszych ofert. Wiemy, że Twój czas jest cenny i dlatego w szczególności procesy płatności muszą funkcjonować szybko i sprawnie. Oprócz innych naszych dostawców płatności znaleźliśmy w Stripe partnera, który gwarantuje bezpieczne i szybkie przetwarzanie płatności.

Jakie dane są przechowywane przez Stripe?

Jeśli wybierzesz Stripe jako metodę płatności, dane osobowe będą również przekazywane od Ciebie do Stripe i tam przechowywane. Są to dane dotyczące transakcji. Dane te obejmują metodę płatności (tj. kartę kredytową, debetową lub numer konta), kod bankowy, walutę, kwotę i datę płatności. W przypadku transakcji może być również przekazywane Twoje imię i nazwisko, adres e-mail, adres rozliczeniowy lub adres wysyłki, a czasami historia transakcji. Dane te są niezbędne do uwierzytelnienia. Stripe może również gromadzić Twoje imię i nazwisko, adres, numer telefonu i kraj oprócz danych technicznych o Twoim urządzeniu (takich jak adres IP) w celu zapobiegania oszustwom, raportowania finansowego i pełnego świadczenia swoich usług.

Stripe nie sprzedaje żadnych Twoich danych niezależnym stronom trzecim, takim jak agencje marketingowe czy inne firmy, które nie mają nic wspólnego z firmą Stripe. Dane mogą być jednak udostępniane wewnętrznym działom, ograniczonej liczbie zewnętrznych partnerów Stripe lub w celu zachowania zgodności z przepisami. Stripe wykorzystuje również pliki cookie do gromadzenia danych. Oto wybór plików cookie, które Stripe może ustawić podczas procesu płatności:

Nazwa: m

Wert: edd716e9-d28b-46f7-8a55-e05f1779e84e040456122342091-5

Cel: Ten plik cookie pojawia się po wybraniu metody płatności. Przechowuje i rozpoznaje, czy wchodzisz na naszą stronę internetową za pomocą komputera, tabletu lub smartfona.

Data ważności: 2 lata

Nazwa: __stripe_mid

Wert: fc30f52c-b006-4722-af61-a7419a5b8819875de9122342091-1

Cel: Ten plik cookie jest wymagany w celu przeprowadzenia transakcji z użyciem karty kredytowej. W tym celu plik cookie przechowuje identyfikator sesji użytkownika.

Data ważności: po upływie jednego roku

Nazwa: __stripe_sid

Wert: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe

Cel: Ten plik cookie przechowuje również Twój identyfikator i jest używany do procesu płatności na naszej stronie przez Stripe.

Data ważności: po zakończeniu sesji

Jak długo i gdzie przechowywane są dane?

Dane osobowe są z reguły przechowywane przez okres świadczenia usług. Oznacza to, że dane są przechowywane do momentu zakończenia przez nas współpracy ze Stripe. Jednak w celu wypełnienia zobowiązań prawnych i regulacyjnych Stripe może również przechowywać dane osobowe poza okresem świadczenia usług. Ponieważ Stripe jest firmą globalną, dane mogą być również przechowywane w każdym kraju, w którym Stripe świadczy usługi. Tym samym dane mogą być również przechowywane poza Twoim krajem, na przykład w USA.

Jak mogę usunąć swoje dane lub zapobiec ich przechowywaniu?

Należy pamiętać, że podczas korzystania z tego narzędzia dane pochodzące od użytkownika mogą być również przechowywane i przetwarzane poza UE. Większość krajów trzecich (w tym USA) nie jest uważana za bezpieczne w świetle obowiązującego europejskiego prawa ochrony danych. Dlatego dane do niezabezpieczonych krajów trzecich nie mogą być tam po prostu przekazywane, przechowywane i przetwarzane, chyba że istnieją odpowiednie zabezpieczenia (takie jak standardowe klauzule umowne UE) między nami a usługodawcą spoza Europy.

Zawsze masz prawo do dostępu, poprawiania i usuwania swoich danych osobowych. W razie jakichkolwiek pytań możesz również w każdej chwili skontaktować się z zespołem Stripe za pośrednictwem strony https://support.stripe.com/contact/email.

Możesz usunąć, wyłączyć lub zarządzać plikami cookie, które Stripe wykorzystuje do swoich funkcji w swojej przeglądarce. W zależności od tego, jakiej przeglądarki używasz, działa to w różny sposób. W sekcji "Cookies" znajdziesz odpowiednie linki do instrukcji dla najpopularniejszych przeglądarek.

Podstawa prawna

Dlatego też do przetwarzania stosunków umownych lub prawnych (art. 6 ust. 1 lit. b DSGVO) oprócz tradycyjnych instytucji bankowych/kredytowych oferujemy również dostawcę usług płatniczych Stripe. Skuteczne korzystanie z serwisu wymaga ponadto Państwa zgody (art. 6 ust. 1 lit. a DSGVO), o ile dopuszczenie plików cookie jest konieczne do korzystania.

Stripe przetwarza również dane od Państwa między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może się to wiązać z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Stripe stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności Twoich danych z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Stripe zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania Twoich istotnych danych, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te oparte są na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Więcej informacji o standardowych klauzulach umownych oraz o danych przetwarzanych dzięki wykorzystaniu Stripe można znaleźć w Polityce Prywatności na stronie https://stripe.com/at/privacy.

Internetowe serwisy mapowe Wprowadzenie

Polityka prywatności usług mapowych online Podsumowanie

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: Poprawa doświadczenia użytkownika

📓 Dane przetwarzane: To, jakie dane są przetwarzane, zależy w dużej mierze od wykorzystywanych usług. W większości przypadków jest to adres IP, dane o lokalizacji, pozycje wyszukiwania i/lub dane techniczne. Więcej szczegółów na ten temat można znaleźć w poszczególnych używanych narzędziach.

📅 Czas przechowywania: w zależności od zastosowanych narzędzi

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Czym są serwisy mapowe online?

Korzystamy również z usług map online dla naszej strony internetowej jako usługi rozszerzonej. Google Maps jest prawdopodobnie usługą najbardziej znaną, ale istnieją inni dostawcy, którzy specjalizują się w tworzeniu map cyfrowych. Takie usługi umożliwiają wyświetlanie lokalizacji, map tras lub innych informacji geograficznych bezpośrednio z naszej strony internetowej. Dzięki zintegrowanej usłudze mapowej nie musisz już opuszczać naszej strony internetowej, aby na przykład zobaczyć trasę do danej lokalizacji. Aby mapa online działała na naszej stronie internetowej, sekcje mapowe są integrowane za pomocą kodu HTML. Serwisy mogą wtedy wyświetlać mapy ulic, powierzchnię ziemi lub zdjęcia lotnicze czy satelitarne. W przypadku korzystania z wbudowanego serwisu mapowego dane są również przekazywane do używanego narzędzia i tam przechowywane. Dane te mogą zawierać również dane osobowe.

Dlaczego na naszej stronie internetowej korzystamy z usług map online?

Ogólnie rzecz biorąc, naszym celem jest, aby czas spędzony na naszej stronie był przyjemny. A czas ten jest oczywiście przyjemny tylko wtedy, gdy można łatwo odnaleźć się na naszej stronie i szybko i łatwo znaleźć wszystkie potrzebne informacje. Dlatego pomyśleliśmy, że system map online może być kolejnym znaczącym ulepszeniem naszego serwisu internetowego. Bez opuszczania naszej strony internetowej, za pomocą systemu map można łatwo przeglądać opisy tras, lokalizacje, a nawet punkty zainteresowania. Oczywiście super praktyczne jest również to, że na pierwszy rzut oka widać gdzie się znajdujemy, dzięki czemu można nas szybko i bezpiecznie znaleźć. Jak widać, zalet jest po prostu wiele i wyraźnie uważamy usługi map online na naszej stronie internetowej za część naszej obsługi klienta.

Jakie dane są przechowywane przez internetowe serwisy mapowe?

Gdy otwierają Państwo stronę naszej witryny, która ma wbudowaną funkcję mapy online, dane osobowe mogą zostać przekazane do odpowiedniego serwisu i tam zapisane. W większości przypadków jest to Państwa adres IP, który może być również wykorzystany do określenia Państwa przybliżonej pozycji. Oprócz adresu IP zapisywane są również takie dane, jak wprowadzone hasła wyszukiwania oraz współrzędne szerokości i długości geograficznej. Jeśli wprowadzisz adres np. w celu zaplanowania trasy, dane te są również zapisywane. Dane te nie są zapisywane przez nas, lecz na serwerach zintegrowanych narzędzi. Można to sobie wyobrazić w ten sposób: Jesteś na naszej stronie internetowej, ale kiedy wchodzisz w interakcję z serwisem mapowym, ta interakcja faktycznie odbywa się na ich stronie internetowej. Aby usługa działała prawidłowo, w Twojej przeglądarce zazwyczaj ustawiany jest również co najmniej jeden plik cookie. Na przykład Google Maps używa plików cookie do rejestrowania zachowań użytkowników w celu optymalizacji własnych usług i umożliwienia wyświetlania spersonalizowanych reklam. Więcej informacji na temat plików cookie można znaleźć w naszej sekcji "Pliki cookie".

Jak długo i gdzie przechowywane są dane?

Każdy serwis mapowy online przetwarza inne dane użytkownika. O czasie trwania przetwarzania danych informujemy poniżej w odpowiednich sekcjach poszczególnych narzędzi. Zasadniczo dane osobowe są przechowywane tylko tak długo, jak jest to konieczne do świadczenia usługi. Na przykład Mapy Google przechowują pewne dane przez określony czas, natomiast inne dane muszą Państwo usunąć samodzielnie. W przypadku Mapbox na przykład adres IP jest przechowywany przez 30 dni, a następnie usuwany. Jak widać, każde narzędzie przechowuje dane przez inny czas. Dlatego zalecamy dokładne przyjrzenie się oświadczeniom o ochronie danych osobowych używanych narzędzi.

Dostawcy używają również plików cookie do przechowywania danych dotyczących zachowania użytkownika w serwisie mapowym. Więcej ogólnych informacji na temat plików cookie można znaleźć w naszej sekcji "Pliki cookie", natomiast informacje o tym, jakie pliki cookie mogą być stosowane, można znaleźć w tekstach dotyczących ochrony danych poszczególnych dostawców. W większości przypadków jest to jednak tylko przykładowa lista i nie jest ona kompletna.

Prawo do sprzeciwu

Zawsze mają Państwo możliwość i prawo dostępu do swoich danych osobowych, a także do wniesienia sprzeciwu wobec ich wykorzystywania i przetwarzania. W każdej chwili mogą Państwo również odwołać udzieloną nam zgodę. Z reguły najłatwiej jest to zrobić za pomocą narzędzia do wyrażania zgody na pliki cookie. Istnieją jednak również inne narzędzia do rezygnacji, z których możesz skorzystać. Mogą Państwo również samodzielnie zarządzać, usuwać lub dezaktywować ewentualne pliki cookie ustawione przez wykorzystywanych dostawców za pomocą kilku kliknięć myszką. Może się jednak wtedy zdarzyć, że niektóre funkcje serwisu nie będą już działać tak jak zwykle. Sposób zarządzania plikami cookie w przeglądarce zależy również od używanej przeglądarki. W sekcji "Cookies" znajdziesz również linki do instrukcji najważniejszych przeglądarek.

Podstawa prawna

Jeśli wyrazili Państwo zgodę na korzystanie z serwisu mapowego online, podstawą prawną dla odpowiedniego przetwarzania danych jest ta zgoda. Zgodnie z art. 6 ust. 1 lit. a DSGVO (zgoda), zgoda ta stanowi podstawę prawną przetwarzania danych osobowych, jakie może mieć miejsce w przypadku ich gromadzenia przez serwis mapowy online.

Mamy również uzasadniony interes w korzystaniu z usługi mapy online w celu optymalizacji usług na naszej stronie internetowej. Podstawą prawną jest tu art. 6 ust. 1 lit. f DSGVO (uzasadniony interes). Z serwisu mapowego online korzystamy jednak tylko wtedy, gdy wyrazili Państwo na to zgodę. Zdecydowanie chcemy, aby w tym miejscu zostało to ponownie stwierdzone.

Informacje o specjalnych serwisach mapowych online - jeśli są dostępne - można znaleźć w kolejnych sekcjach.

Polityka prywatności Map Google

Podsumowanie polityki prywatności Map Google

👥 Strony zainteresowane: Osoby odwiedzające stronę internetową

🤝 Cel: Optymalizacja wydajności naszych usług

Przetwarzane dane: Dane takie jak wpisane hasła wyszukiwania, Twój adres IP, a także współrzędne szerokości lub długości geograficznej.

Więcej szczegółów można znaleźć poniżej w niniejszej polityce prywatności.

📅 Czas przechowywania: w zależności od przechowywanych danych

⚖️ Podstawa prawna: Art. 6 ust. 1 lit. a DSGVO (zgoda), Art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy)

Co to jest Google Maps?

Na naszej stronie internetowej używamy Map Google firmy Google Inc. Firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlandia) jest odpowiedzialna za wszystkie usługi Google w Europie. Google Maps umożliwia nam lepsze pokazywanie lokalizacji, a tym samym dostosowanie naszego serwisu do Państwa potrzeb. Poprzez korzystanie z Google Maps dane są przekazywane do Google i przechowywane na serwerach Google. Tutaj chcielibyśmy bardziej szczegółowo omówić, czym jest Google Maps, dlaczego korzystamy z tej usługi Google, jakie dane są przechowywane i jak można temu zapobiec.

Google Maps to internetowa usługa mapowania udostępniana przez Google. Dzięki Google Maps można wyszukiwać dokładne lokalizacje miast, zabytków, miejsc noclegowych lub firm online za pomocą komputera, tabletu lub aplikacji. Jeśli firmy są reprezentowane w Google My Business, oprócz lokalizacji wyświetlane są także dalsze informacje o firmie. Aby pokazać, jak tam dotrzeć, sekcje mapy danej lokalizacji można zintegrować ze stroną internetową za pomocą kodu HTML. Mapy Google pokazują powierzchnię ziemi jako mapę ulic lub jako obraz lotniczy albo satelitarny. Dzięki zdjęciom Street View i wysokiej jakości zdjęciom satelitarnym możliwe są bardzo dokładne odwzorowania.

Dlaczego korzystamy z Google Maps na naszej stronie internetowej?

Wszystkie nasze wysiłki na tej stronie mają na celu zapewnienie Państwu użytecznego i znaczącego czasu na naszej stronie. Poprzez integrację Google Maps, możemy dostarczyć Państwu najważniejszych informacji na temat różnych lokalizacji. Możesz zobaczyć na pierwszy rzut oka, gdzie się znajdujemy. Wskazówki dojazdu zawsze pokażą Ci najlepszy lub najszybszy sposób dotarcia do nas. Możesz wywołać wskazówki dotyczące trasy samochodem, transportem publicznym, pieszo lub rowerem. Udostępnienie Map Google jest dla nas częścią obsługi klienta.

Jakie dane są przechowywane przez Google Maps?

Aby Mapy Google mogły w pełni oferować swoją usługę, firma musi zbierać i przechowywać dane od użytkownika. Należą do nich między innymi wpisane hasła, adres IP oraz współrzędne szerokości i długości geograficznej. W przypadku korzystania z funkcji planowania trasy zapisywany jest również wprowadzony adres początkowy. To zapisywanie danych odbywa się jednak na stronach internetowych Google Maps. Możemy Cię o tym jedynie poinformować, ale nie mamy na to wpływu. Ponieważ zintegrowaliśmy Mapy Google z naszą stroną internetową, Google ustawia w Państwa przeglądarce co najmniej jeden plik cookie (nazwa: NID). Ten plik cookie przechowuje dane o zachowaniu użytkownika. Google wykorzystuje te dane przede wszystkim do optymalizacji własnych usług oraz do dostarczania Państwu indywidualnych, spersonalizowanych reklam.

Poniższy plik cookie jest ustawiony w Twojej przeglądarce ze względu na integrację Google Maps:

Nazwa: NID

Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ122342091-5

Cel: NID jest używany przez Google do dostosowania reklam do Twoich wyszukiwań w Google. Za pomocą pliku cookie Google "zapamiętuje" Twoje najczęściej wpisywane zapytania do wyszukiwarki lub Twoje poprzednie interakcje z reklamami. W ten sposób zawsze otrzymujesz reklamy dostosowane do Twoich potrzeb. Plik cookie zawiera unikalny identyfikator, który Google wykorzystuje do gromadzenia osobistych preferencji użytkownika w celach reklamowych.

Data ważności: po 6 miesiącach

Uwaga: Nie możemy zagwarantować kompletności zapisanych danych. Szczególnie w przypadku korzystania z plików cookie nigdy nie można wykluczyć zmian. Aby zidentyfikować plik cookie NID, stworzono osobną stronę testową, na której zintegrowano tylko Google Maps.

Jak długo i gdzie przechowywane są dane?

Serwery Google znajdują się w centrach danych na całym świecie. Większość serwerów znajduje się jednak w Ameryce. Z tego powodu Twoje dane są również coraz częściej przechowywane w USA. Tutaj można przeczytać, gdzie dokładnie znajdują się centra danych Google: https://www.google.com/about/datacenters/locations/?hl=de

Google dystrybuuje dane na różnych nośnikach danych. Dzięki temu dane mogą być szybciej odzyskiwane i są lepiej chronione przed wszelkimi próbami manipulacji. Każde centrum danych ma też specjalne programy awaryjne. Jeśli np. wystąpią problemy ze sprzętem Google lub klęska żywiołowa spowoduje przestój serwerów, dane i tak pozostaną w miarę zabezpieczone.

Google przechowuje niektóre dane przez określony czas. W przypadku innych danych Google oferuje jedynie możliwość ich ręcznego usunięcia. Ponadto firma anonimizuje informacje (takie jak dane reklamowe) w logach serwerów, usuwając część adresu IP i informacji o plikach cookie odpowiednio po 9 i 18 miesiącach.

Jak mogę usunąć swoje dane lub zapobiec ich przechowywaniu?

Wraz z wprowadzonym w 2019 roku automatycznym usuwaniem danych o lokalizacji i aktywności, informacje o lokalizacji i aktywności w sieci/aplikacji będą przechowywane przez 3 lub 18 miesięcy - w zależności od Twojej decyzji - a następnie usuwane. Ponadto w każdej chwili możesz ręcznie usunąć te dane z historii za pośrednictwem swojego konta Google. Jeśli chcesz całkowicie zapobiec śledzeniu Twojej lokalizacji, musisz wstrzymać sekcję "Aktywność w sieci i aplikacji" na koncie Google. Kliknij "Dane i personalizacja", a następnie na opcję "Ustawienia aktywności". Tutaj możesz włączyć lub wyłączyć aktywność.

Możesz również dezaktywować, usunąć lub zarządzać poszczególnymi plikami cookie w swojej przeglądarce. W zależności od tego, z jakiej przeglądarki korzystasz, zawsze działa to nieco inaczej. W sekcji "Cookies" znajdziesz odpowiednie linki do odpowiednich instrukcji najpopularniejszych przeglądarek.

Jeśli generalnie nie życzysz sobie plików cookie, możesz tak skonfigurować swoją przeglądarkę, aby zawsze informowała Cię o tym, kiedy plik cookie ma zostać zapisany. W ten sposób można zdecydować dla każdego pojedynczego pliku cookie, czy się na to pozwala, czy nie.

Podstawa prawna

Jeśli wyrazili Państwo zgodę na korzystanie z Google Maps, podstawą prawną odpowiedniego przetwarzania danych jest ta zgoda. Zgodnie z art. 6 ust. 1 lit. a DSGVO (zgoda), zgoda ta stanowi podstawę prawną przetwarzania danych osobowych, które może mieć miejsce podczas gromadzenia danych przez Google Maps.

Mamy również uzasadniony interes w korzystaniu z Google Maps w celu optymalizacji naszych usług online. Odpowiednią podstawą prawną jest tu art. 6 ust. 1 lit. f DSGVO (uzasadnione interesy). Niemniej jednak korzystamy z Google Maps tylko wtedy, gdy wyrazili Państwo na to zgodę.

Google przetwarza dane od Państwa również między innymi w USA. Zwracamy uwagę, że zgodnie z opinią Europejskiego Trybunału Sprawiedliwości nie ma obecnie odpowiedniego poziomu ochrony dla przekazywania danych do USA. Może to być związane z różnymi zagrożeniami dla legalności i bezpieczeństwa przetwarzania danych.

Google stosuje tzw. standardowe klauzule umowne (= art. 46 ust. 2 i 3 DSGVO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, czyli w szczególności w USA) lub przekazywania tam danych. Standardowe klauzule umowne (SCC) są wzorami udostępnionymi przez Komisję UE i mają na celu zapewnienie zgodności Państwa danych z europejskimi standardami ochrony danych, nawet jeśli są one przekazywane do państw trzecich (takich jak USA) i tam przechowywane. Poprzez te klauzule Google zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych użytkownika, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji UE. Decyzję i odpowiadające jej standardowe klauzule umowne można znaleźć między innymi tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Warunki przetwarzania danych w Google Ads, które odnoszą się do standardowych klauzul umownych, można znaleźć pod adresem https://business.safety.google/intl/de/adsprocessorterms/.

Jeśli chcesz dowiedzieć się więcej na temat przetwarzania danych przez Google, zalecamy zapoznanie się z wewnętrzną polityką prywatności firmy pod adresem https://policies.google.com/privacy?hl=de.

Objaśnienie użytych terminów

Zawsze staramy się, aby nasza polityka prywatności była jak najbardziej przejrzysta i zrozumiała. Nie zawsze jest to jednak łatwe, zwłaszcza w przypadku tematów technicznych i prawnych. Często sensowne jest używanie terminów prawnych (takich jak dane osobowe) lub pewnych terminów technicznych (takich jak pliki cookie, adres IP). Nie chcemy jednak używać ich bez wyjaśnienia. Poniżej znajdziesz teraz alfabetyczną listę ważnych używanych terminów, które być może nie zostały przez nas wystarczająco omówione w poprzednim oświadczeniu o ochronie prywatności. Jeśli terminy te zostały zaczerpnięte z GDPR i są definicjami, będziemy tutaj również cytować teksty GDPR i w razie potrzeby dodawać własne wyjaśnienia.

Procesor

Definicja zgodnie z art. 4 GDPR

Dla celów niniejszego rozporządzenia, termin:

"podmiot przetwarzający" osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Wyjaśnienie: jako firma i właściciel strony internetowej jesteśmy odpowiedzialni za wszystkie dane, które od Państwa przetwarzamy. Oprócz administratorów danych mogą istnieć również tzw. podmioty przetwarzające. Zalicza się do nich każda firma lub osoba, która przetwarza dane osobowe na naszej stronie internetowej shipment . Oprócz usługodawców, takich jak doradcy podatkowi, procesorami mogą być również dostawcy usług hostingowych lub chmurowych, dostawcy płatności lub newsletterów lub duże firmy, takie jak Google lub Microsoft.

Zgoda

Definicja zgodnie z art. 4 GDPR

Dla celów niniejszego rozporządzenia, termin:

"zgoda" oznacza każde dobrowolnie udzielone konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, poprzez który osoba, której dane dotyczą, oznacza zgodę na przetwarzanie dotyczących jej danych osobowych;

Wyjaśnienie: z reguły taka zgoda jest udzielana na stronach internetowych za pomocą narzędzia do wyrażania zgody na pliki cookies. Prawdopodobnie znasz to zjawisko. Przy pierwszej wizycie na stronie internetowej zazwyczaj pojawia się pytanie poprzez baner, czy zgadzasz się na przetwarzanie danych. W większości przypadków można również dokonać indywidualnych ustawień i w ten sposób samodzielnie zdecydować, na jakie przetwarzanie danych zezwalasz, a na jakie nie. Jeśli nie wyrazisz zgody, żadne Twoje dane osobowe nie mogą być przetwarzane. Zasadniczo zgoda może być oczywiście wyrażona również w formie pisemnej, czyli nie za pośrednictwem narzędzia.

Dane dotyczące zdrowia

Definicja zgodnie z art. 4 GDPR

Dla celów niniejszego rozporządzenia, termin:

"dane dotyczące zdrowia" oznaczają. dane osobowe dotyczące zdrowia fizycznego lub psychicznego osoby fizycznej, w tym świadczenia usług zdrowotnych, ujawniające informacje o stanie zdrowia tej osoby;

Wyjaśnienie: dane dotyczące zdrowia obejmują zatem wszystkie przechowywane informacje dotyczące własnego zdrowia. Często są to dane, które są również zapisane w kartotece pacjenta. Należą do nich np. jakie leki Państwo stosują, zdjęcia rentgenowskie, cała historia choroby lub z reguły stan szczepień.

Dane osobowe

Definicja zgodnie z art. 4 GDPR

Dla celów niniejszego rozporządzenia, termin:

"dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej "osoba, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej;

Wyjaśnienie: dane osobowe to zatem wszystkie dane, które mogą zidentyfikować Cię jako osobę. Są to zazwyczaj takie dane jak:

  • Nazwa
  • Adres
  • Adres e-mail
  • Adres pocztowy
  • Numer telefonu
  • Data urodzenia
  • Numery identyfikacyjne, takie jak numer ubezpieczenia społecznego, numer identyfikacji podatkowej, numer dowodu osobistego lub numer immatrykulacyjny 
  • Dane bankowe, takie jak numer konta, informacje o kredytach, salda na koncie itp.

Zgodnie z orzeczeniem Europejskiego Trybunału Sprawiedliwości (ETS) adres IP to również dane osobowe. Eksperci IT mogą wykorzystać Twój adres IP, aby co najmniej określić przybliżoną lokalizację Twojego urządzenia, a następnie Ciebie jako właściciela połączenia. Dlatego przechowywanie adresu IP również wymaga podstawy prawnej w rozumieniu GDPR. Istnieją również tak zwane "specjalne kategorie" danych osobowych, które również wymagają szczególnej ochrony. Należą do nich:

  • pochodzenie rasowe i etniczne
  • opinie polityczne
  • Przekonania religijne lub ideologiczne
  • przynależność do związku zawodowego
  • Dane genetyczne, takie jak dane pobrane z próbek krwi lub śliny
  • dane biometryczne (są to informacje o cechach psychicznych, fizycznych lub behawioralnych, które mogą zidentyfikować daną osobę).
    Dane dotyczące zdrowia
  • Dane dotyczące orientacji seksualnej lub życia seksualnego

Profilowanie

Definicja zgodnie z art. 4 GDPR

Dla celów niniejszego rozporządzenia, termin:

"profilowanie" każde zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji;

Wyjaśnienie: Profilowanie polega na zbieraniu różnych informacji o danej osobie, aby dowiedzieć się o niej więcej. W sektorze internetowym profilowanie jest często wykorzystywane do celów reklamowych lub do sprawdzania zdolności kredytowej. Programy analizujące strony internetowe lub reklamy zbierają na przykład dane o zachowaniu i zainteresowaniach użytkownika na stronie internetowej. W ten sposób powstaje specjalny profil użytkownika, który może być wykorzystany do kierowania reklam do określonej grupy.

 

Odpowiedzialny

Definicja zgodnie z art. 4 GDPR

Dla celów niniejszego rozporządzenia, termin:

"administrator" oznacza. osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego;

Wyjaśnienie: w naszym przypadku jesteśmy odpowiedzialni za przetwarzanie Twoich danych osobowych i w konsekwencji "administratorem". Jeśli przekazujemy zgromadzone dane do przetwarzania innym usługodawcom, są oni "podmiotami przetwarzającymi". Wymaga to podpisania "Umowy o przetwarzaniu danych (CPA)".

 

Słowa końcowe

Gratulacje! Jeśli czytasz te słowa, to znaczy, że naprawdę "walczyłeś", aby przejść przez całe nasze oświadczenie o ochronie danych, lub przynajmniej przewinąłeś się tak daleko. Jak widać z zakresu naszej polityki prywatności, ochrona Twoich danych osobowych jest dla nas bardzo ważna.

Ważne jest dla nas, aby poinformować Państwa zgodnie z naszą najlepszą wiedzą i przekonaniem o przetwarzaniu danych osobowych. Nie chcemy jednak tylko powiedzieć, jakie dane są przetwarzane, ale także wyjaśnić powody stosowania różnych programów komputerowych. Z reguły oświadczenia o ochronie danych osobowych brzmią bardzo technicznie i prawniczo. Ponieważ jednak większość z Państwa nie jest twórcami stron internetowych ani prawnikami, chcieliśmy również przyjąć inne podejście językowe i wyjaśnić fakty prostym i jasnym językiem. Oczywiście nie zawsze jest to możliwe ze względu na tematykę. Dlatego najważniejsze pojęcia zostały wyjaśnione bardziej szczegółowo na końcu polityki prywatności.

Jeśli masz jakiekolwiek pytania dotyczące ochrony danych na naszej stronie internetowej, nie wahaj się skontaktować z nami lub odpowiedzialnym biurem. Życzymy Państwu miłego użytkowania i mamy nadzieję, że wkrótce ponownie zobaczymy Państwa na naszej stronie internetowej.

Wszystkie teksty są chronione prawem autorskim.

Heylog to serwis komunikacyjny dla nowoczesnej logistyki. Pomagamy utrzymać przegląd sytuacji i podejmować właściwe decyzje.
Dziękujemy! Twoje zgłoszenie zostało odebrane!
Ups! Coś poszło nie tak podczas wysyłania formularza.