Pamiętaj, że zawartość tej strony jest tłumaczeniem maszynowym, które oferujemy jako pomoc w przybliżonym zrozumieniu. Jest to tłumaczenie dosłowne i może nie zawsze oddawać dokładne znaczenie. EditingTools.io nie ponosi odpowiedzialności za dokładność jakiegokolwiek tłumaczenia dostarczonego w ramach tej usługi. Prawnie obowiązujące warunki są dostępne w języku
niemieckim.
Polityka prywatności
.
Preamble
.
Za pomocą poniższego oświadczenia o ochronie prywatności chcielibyśmy poinformować Cię o rodzajach Twoich danych osobowych (zwanych dalej w skrócie "danymi"), które przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie danych ma zastosowanie do wszelkiego przetwarzania danych osobowych dokonywanego przez nas, zarówno w kontekście świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie "Ofertami online").
.
Przegląd treści
Kontroler
.
Platforma EditingTools.io.
Codebase Media UG (haftungsbeschränkt)
Im Mediapark 5
50825 Köln
Germany
[email protected]
Przegląd operacji przetwarzania
Następujący przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.
Typy przetwarzanych danych
.
- Dane inwentaryzacyjne.
- Dane płatnicze.
- Dane kontaktowe.
- Dane dotyczące treści.
- Dane dotyczące umów.
- Dane dotyczące użytkowania.
- Dane meta, komunikacyjne i proceduralne.
- Zdjęcia i/lub nagrania wideo.
Kategorie osób, których dane dotyczą
- Klienci.
- Pracownicy.
- Zainteresowane strony.
- Partnerzy komunikacyjni.
- Użytkownicy.
- Partnerzy biznesowi i kontraktowi.
- Osoby zidentyfikowane.
Cele przetwarzania
- Świadczenie usług kontraktowych i obsługa klienta.
- Zapytania o kontakt i komunikacja.
- Środki bezpieczeństwa.
- Marketing bezpośredni.
- Procedury biurowe i organizacyjne.
- Pomiar konwersji.
- Zarządzanie i odpowiadanie na zapytania.
- Sieć dostarczania treści (CDN).
- Feedback.
- Marketing.
- Profile z informacjami dotyczącymi użytkownika.
- Zapewnienie naszej oferty online i przyjazności dla użytkownika.
- Infrastruktura informatyczna.
Właściwe podstawy prawne
Poniżej przedstawiamy przegląd podstaw prawnych GDPR, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów GDPR, w Twoim lub naszym kraju zamieszkania lub siedziby mogą obowiązywać krajowe przepisy dotyczące ochrony danych. Ponadto, jeśli w poszczególnych przypadkach decydujące znaczenie będą miały bardziej szczegółowe podstawy prawne, poinformujemy Cię o nich w oświadczeniu o ochronie danych.
.
- Zgoda (Art. 6 ust. 1 pkt 1 lit. a) DSGVO) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub celach.
- Wykonanie umowy i żądania przedumowne (Art. 6 (1) p. 1 lit. b) DSGVO) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wykonania działań przedumownych realizowanych na żądanie osoby, której dane dotyczą.
- Obowiązek prawny (Art. 6 ust. 1 p. 1 lit. c) DSGVO) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator danych.
- Zastrzeżone interesy (Art. 6 ust. 1 p. 1 lit. f) DSGVO) - Przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub osoby trzeciej, chyba że nadrzędny charakter mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
Oprócz przepisów o ochronie danych zawartych w DSGVO, w Niemczech obowiązują krajowe przepisy o ochronie danych. Obejmują one w szczególności ustawę o ochronie przed niewłaściwym wykorzystaniem danych osobowych podczas przetwarzania danych (Federalna ustawa o ochronie danych - BDSG). W szczególności BDSG zawiera specjalne regulacje dotyczące prawa do informacji, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach i przekazywania danych, a także zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto reguluje przetwarzanie danych w celach związanych z zatrudnieniem (sekcja 26 BDSG), w szczególności w odniesieniu do nawiązania, realizacji lub rozwiązania stosunku pracy oraz zgody pracowników. Ponadto mogą mieć zastosowanie przepisy o ochronie danych osobowych poszczególnych krajów związkowych.
Środki bezpieczeństwa
Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawa, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrożenia oraz charakteru, zakresu, okoliczności i celów przetwarzania, a także różnych prawdopodobieństw wystąpienia i skali zagrożenia dla praw i wolności osób fizycznych, w celu zapewnienia poziomu ochrony odpowiedniego do ryzyka.
.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu, wglądu, ujawniania, zapewniania dostępności i segregacji danych ich dotyczących. Ponadto ustanowiliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na przypadki naruszenia danych. Ponadto bierzemy pod uwagę ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania, a także procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii oraz poprzez przyjazne dla ochrony danych ustawienia domyślne.
Szyfrowanie TLS (https): Aby chronić Twoje dane przesyłane za pośrednictwem naszej oferty online, stosujemy szyfrowanie TLS. Takie szyfrowane połączenia można rozpoznać po przedrostku https:// w linii adresowej przeglądarki.
Przekazywanie danych osobowych
W trakcie przetwarzania przez nas danych osobowych zdarza się, że dane te są przekazywane innym organom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom albo że są im ujawniane. Odbiorcami tych danych mogą być na przykład usługodawcy, którym zlecamy zadania informatyczne lub dostawcy usług i treści, które są zintegrowane ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Twoich danych odpowiednie umowy lub porozumienia, które służą ochronie Twoich danych.
.
Przetwarzanie danych w krajach trzecich
Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w kontekście korzystania z usług osób trzecich lub ujawniania bądź przekazywania danych innym osobom, podmiotom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawa.
Z zastrzeżeniem wyraźnej zgody lub przekazania danych na podstawie umowy lub zgodnie z wymogami prawnymi, przetwarzamy lub zezwalamy na przetwarzanie danych tylko w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym na podstawie tzw. standardowych klauzul ochronnych Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów dotyczących ochrony danych (art. 44-49 DSGVO, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Usuwanie danych
Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawa, gdy tylko zostaną cofnięte zgody na ich przetwarzanie lub inne zgody przestaną obowiązywać (np. gdy cel przetwarzania tych danych przestał obowiązywać lub nie są one niezbędne do realizacji celu). Jeśli dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dozwolonych celów, ich przetwarzanie zostanie ograniczone do tych celów. Oznacza to, że dane zostają zablokowane i nie są przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być zachowane ze względu na przepisy prawa handlowego lub podatkowego, lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.
Nasze zawiadomienia o ochronie danych mogą również zawierać dalsze informacje dotyczące zatrzymywania i usuwania danych, które mają pierwszeństwo w odniesieniu do odpowiednich operacji przetwarzania.
.
Użycie cookies
Cookies to małe pliki tekstowe lub inne zapisy pamięci, które przechowują informacje na urządzeniach końcowych i odczytują je z tych urządzeń. Np. w celu przechowywania statusu logowania na koncie użytkownika, zawartości koszyka w sklepie internetowym, zawartości, do której uzyskano dostęp lub używanych funkcji oferty online. Pliki cookie mogą być wykorzystywane do różnych celów, np. do zapewnienia funkcjonalności, bezpieczeństwa i wygody ofert online, a także do tworzenia analiz przepływu odwiedzających.
Wskazówki dotyczące zgody: Używamy plików cookie zgodnie z prawem. W związku z tym uzyskujemy od użytkowników uprzednią zgodę, chyba że nie jest ona wymagana przez prawo. W szczególności zgoda nie jest wymagana, jeśli przechowywanie i odczytywanie informacji, w tym plików cookie, jest absolutnie niezbędne do świadczenia użytkownikowi usługi telemedialnej (tj. naszej oferty online) wyraźnie przez niego zamówionej. Do bezwzględnie koniecznych plików cookie zalicza się zazwyczaj pliki z funkcjami związanymi z wyświetlaniem i obsługą oferty online, równoważeniem obciążenia, bezpieczeństwem, przechowywaniem preferencji i wyborów użytkowników lub podobnymi celami związanymi z dostarczaniem głównych i drugorzędnych funkcji oferty online, o które proszą użytkownicy. Odwołalna zgoda zostanie wyraźnie zakomunikowana użytkownikom i będzie zawierała informacje dotyczące stosowania plików cookie.
.
Wskazówki dotyczące podstaw prawnych w prawie ochrony danych osobowych: To, na jakiej podstawie prawnej w świetle prawa o ochronie danych osobowych przetwarzamy dane osobowe użytkowników przy użyciu plików cookie, zależy od tego, czy pytamy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest zadeklarowana zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (np. w ramach prowadzenia działalności gospodarczej w zakresie naszej oferty internetowej i poprawy jej użyteczności) lub, jeśli odbywa się to w ramach wypełniania naszych zobowiązań umownych, jeśli stosowanie plików cookie jest niezbędne do wypełnienia naszych zobowiązań umownych. W jakich celach pliki cookie są przez nas przetwarzane, wyjaśniamy w ramach niniejszej polityki prywatności lub w kontekście naszych procesów udzielania zgody i przetwarzania.
.
Okres przechowywania: W odniesieniu do okresu przechowywania rozróżnia się następujące rodzaje plików cookie:
- Tymczasowe pliki cookie (także: sesyjne pliki cookie):Tymczasowe pliki cookie są usuwane najpóźniej po tym, jak użytkownik opuści ofertę online i zamknie swoje urządzenie końcowe (np. przeglądarkę lub aplikację mobilną).
- Trwałe pliki cookie:Trwałe pliki cookie pozostają przechowywane nawet po zamknięciu urządzenia końcowego. Na przykład, status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Podobnie, dane o użytkownikach zebrane za pomocą plików cookie mogą być wykorzystane do pomiaru zasięgu. O ile nie przekażemy użytkownikom wyraźnych informacji o rodzaju i czasie przechowywania plików cookie (np. w ramach uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe, a okres ich przechowywania może wynosić do dwóch lat.
Ogólne informacje o odwołaniu i sprzeciwie (opt-out): Użytkownicy mogą w każdej chwili odwołać udzielone zgody, a także wnieść sprzeciw wobec przetwarzania danych zgodnie z wymogami prawnymi zawartymi w art. 21 DSGVO. 21 DSGVO. Użytkownicy mogą również wyrazić swój sprzeciw za pośrednictwem ustawień swojej przeglądarki, np. poprzez wyłączenie obsługi plików cookie (może to jednak ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu internetowego można również zgłosić za pośrednictwem stron internetowych https://optout.aboutads.info i https://www.youronlinechoices.com/.
.
- Podstawa prawna: Prawnie uzasadnione interesy (Art. 6 ust. 1 p. 1 lit. f) DSGVO).
Usługi biznesowe
Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i potencjalnych klientów (zwanych łącznie "partnerami umownymi") w kontekście umownych i porównywalnych stosunków prawnych i związanych z nimi środków oraz w kontekście komunikacji z partnerami umownymi (lub przedumownymi), np. w celu odpowiedzi na zapytania.
Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmuje to w szczególności zobowiązania do świadczenia uzgodnionych usług, wszelkie zobowiązania do aktualizacji oraz środki zaradcze w przypadku gwarancji i innych zakłóceń działania. Ponadto przetwarzamy dane w celu ochrony naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi zobowiązaniami i organizacją firmy. Ponadto przetwarzamy dane na podstawie naszych uzasadnionych interesów związanych z właściwym zarządzaniem i prowadzeniem działalności gospodarczej, jak również środków bezpieczeństwa mających na celu ochronę naszych partnerów umownych i naszej działalności gospodarczej przed niewłaściwym wykorzystaniem, zagrożeniem ich danych, tajemnic, informacji i praw (np. w celu zaangażowania służb telekomunikacyjnych, transportowych i innych służb pomocniczych, jak również podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). W ramach obowiązującego prawa ujawniamy dane partnerów umownych stronom trzecim tylko w takim zakresie, w jakim jest to konieczne dla wyżej wymienionych celów lub w celu wypełnienia zobowiązań prawnych. Partnerzy umowni zostaną poinformowani o dalszych formach przetwarzania danych, np. w celach marketingowych, w ramach niniejszej deklaracji ochrony danych.
.
Przed lub w trakcie zbierania danych, np. w formularzach online, za pomocą specjalnego oznaczenia (np. kolorami) lub symboli (np. gwiazdek lub podobnych), lub osobiście, informujemy partnerów umowy, które dane są wymagane do wyżej wymienionych celów.
.
Usuwamy dane po upływie ustawowego okresu gwarancji i porównywalnych zobowiązań, czyli zasadniczo po upływie 4 lat, chyba że dane są przechowywane na przykład na koncie klienta, tak długo, jak muszą być przechowywane ze względów prawnych dotyczących archiwizacji. Ustawowy okres przechowywania wynosi dziesięć lat dla dokumentów istotnych z punktu widzenia prawa podatkowego, jak również dla ksiąg handlowych, inwentarzy, bilansów otwarcia, rocznych sprawozdań finansowych, instrukcji pracy wymaganych do zrozumienia tych dokumentów oraz innych dokumentów organizacyjnych i zapisów księgowych, a także sześć lat dla otrzymanych listów handlowych i biznesowych oraz reprodukcji wysłanych listów handlowych i biznesowych. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym dokonano ostatniego wpisu do księgi, inwentarza, bilansu otwarcia, sporządzono roczne sprawozdanie finansowe lub sprawozdanie z działalności, otrzymano lub wysłano list handlowy lub biznesowy albo utworzono dokument księgowy, a ponadto dokonano zapisu lub utworzono inne dokumenty.
W zakresie, w jakim korzystamy z usług zewnętrznych dostawców lub platform w celu świadczenia naszych usług, w stosunkach między użytkownikami a dostawcami zastosowanie mają warunki i informacje o prywatności odpowiednich zewnętrznych dostawców lub platform.
- Typ przetwarzanych danych: Dane dotyczące zapasów (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane dotyczące czasu, numery identyfikacyjne, status zgody).
- Osoby, których to dotyczy: klienci; osoby zainteresowane; partnerzy biznesowi i umowni.
- Cele przetwarzania: świadczenie usług umownych i obsługa klienta; środki bezpieczeństwa; prośby o kontakt i komunikacja; procedury biurowe i organizacyjne; zarządzanie i odpowiadanie na prośby; pomiar konwersji (mierzenie skuteczności działań marketingowych).
- Podstawa prawna: Realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO); Obowiązek prawny (Art. 6 ust. 1 pkt 1 lit. c) DSGVO); Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze uwagi na temat operacji przetwarzania, procedur i usług:
- Konto klienta: Kontrahenci mogą założyć konto w naszej ofercie online (np. konto klienta lub użytkownika, w skrócie "konto klienta"). Jeśli wymagana jest rejestracja konta klienta, partnerzy handlowi zostaną o tym poinformowani, a także o informacjach wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W ramach rejestracji oraz późniejszych logowań i korzystania z konta klienta przechowujemy adresy IP klientów wraz z czasem dostępu, aby móc udowodnić rejestrację i zapobiec nadużywaniu konta klienta.
Jeśli klient zlikwiduje swoje konto klienta, dane związane z tym kontem zostaną usunięte, chyba że ich zachowanie jest wymagane ze względów prawnych. Na klientach spoczywa obowiązek zabezpieczenia swoich danych w przypadku likwidacji konta klienta. Podstawa prawna:Wykonanie umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO).
- Merkliste/ Wunschliste: Klienci mogą tworzyć listy produktów / życzeń. W takim przypadku produkty są przechowywane w kontekście wypełniania naszych zobowiązań umownych do momentu usunięcia konta, chyba że wpisy na liście produktów zostaną usunięte przez klienta lub wyraźnie poinformujemy go o innych okresach przechowywania; Podstawa prawna:Wykonanie umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO).
- Sklep i handel elektroniczny: Przetwarzamy dane naszych klientów, aby umożliwić im wybór, zakup lub zamówienie wybranych produktów, towarów i usług powiązanych, a także ich płatność i dostawę lub realizację. Jeśli jest to konieczne do realizacji zamówienia, korzystamy z usług dostawców, w szczególności firm pocztowych, spedycyjnych i wysyłkowych, w celu realizacji dostawy lub wykonania zamówienia dla naszych klientów. Do przetwarzania transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są identyfikowane jako takie w kontekście procesu zamówienia lub porównywalnego nabycia i obejmują informacje potrzebne do dostawy lub dostarczenia i rozliczenia, jak również informacje kontaktowe, aby móc skonsultować się z każdym; Podstawa prawna:wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).
- Usługi artystyczne i literackie: Przetwarzamy dane naszych Klientów, aby umożliwić im wybór, zakup lub zlecenie wybranych usług lub utworów i związanych z nimi działań, a także ich płatność i dostawę lub wykonanie.
Wymagane informacje są określane jako takie w kontekście zamówienia, zlecenia lub zawarcia porównywalnej umowy i obejmują informacje potrzebne do dostawy i rozliczenia, a także dane kontaktowe, aby móc przeprowadzić ewentualne konsultacje; Podstawa prawna:wykonanie umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO).
- Usługi projektowe i rozwojowe: Przetwarzamy dane naszych klientów i zleceniodawców (zwanych dalej jednolicie "klientami"), aby umożliwić im wybór, zakup lub zlecenie wybranych usług lub prac i związanych z nimi czynności, a także ich opłacenie i dostarczenie lub wykonanie.
Wymagane informacje są określane jako takie w kontekście zamówienia, zlecenia zakupu lub zawarcia porównywalnej umowy i obejmują informacje wymagane do świadczenia usług i wystawiania rachunków, a także informacje kontaktowe, aby móc prowadzić ewentualne konsultacje. Jeśli otrzymujemy dostęp do informacji o klientach końcowych, pracownikach lub innych osobach, przetwarzamy je zgodnie z wymogami prawnymi i umownymi; Podstawa prawna:realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO).
- Oferta usług w zakresie oprogramowania i platformy: Przetwarzamy dane naszych użytkowników, zarejestrowanych i wszelkich użytkowników testowych (zwanych dalej jednolicie "użytkownikami") w celu świadczenia im naszych usług umownych oraz na podstawie uzasadnionych interesów w celu zapewnienia bezpieczeństwa naszej oferty i jej dalszego rozwoju. Wymagane informacje są identyfikowane jako takie w kontekście zamówienia, zlecenia lub zawarcia porównywalnej umowy i obejmują informacje potrzebne do świadczenia usług i rozliczeń, a także informacje kontaktowe, aby móc przeprowadzić ewentualne konsultacje; Podstawa prawna:Wykonanie umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO).
- Usługi pośrednictwa: Przetwarzamy informacje podane przez zainteresowane strony w kontekście wniosku o pośrednictwo w celu nawiązania, realizacji i, w razie potrzeby, rozwiązania umowy o pośrednictwo w składaniu ofert przez dostawców produktów lub usług, o które te strony wnioskują.
Wykorzystujemy dane kontaktowe zainteresowanych stron, aby sprecyzować ich prośbę za pomocą uzgodnionego lub w inny sposób dozwolonego kanału komunikacji (np. telefonu lub poczty elektronicznej) oraz aby zaproponować im odpowiednich dostawców lub oferty w oparciu o sprecyzowaną prośbę. Ponadto, zgodnie z wymogami prawnymi, możemy w późniejszym czasie zadawać zainteresowanym pytania dotyczące powodzenia naszych usług mediacyjnych.
Przetwarzamy dane zainteresowanych stron oraz usługodawców w celu wypełnienia naszych zobowiązań umownych, aby połączyć zapytanie zainteresowanych stron z odpowiadającymi mu ofertami usługodawców i przekazać je do odpowiednich usługodawców lub zaproponować usługodawców.
Możemy rejestrować wpisy w formularzu online przesłane przez zainteresowane strony, aby móc udowodnić istnienie stosunku umownego i umów zainteresowanych stron zgodnie z prawnymi zobowiązaniami do odpowiedzialności (art. 5 ust. 2 DSGVO). Informacje te będą przechowywane przez okres od trzech do czterech lat na wypadek konieczności udowodnienia pierwotnego żądania (np. w celu udowodnienia upoważnienia do kontaktu z zainteresowanymi stronami). b) DSGVO).
Dostawcy i usługi wykorzystywane w ramach działalności biznesowej
W ramach naszej działalności biznesowej korzystamy z dodatkowych usług, platform, interfejsów lub wtyczek od dostawców zewnętrznych (w skrócie "usługi") zgodnie z wymogami prawnymi. Ich wykorzystanie wynika z naszego zainteresowania właściwym, zgodnym z prawem i ekonomicznym zarządzaniem naszą działalnością gospodarczą i organizacją wewnętrzną.
- Typy przetwarzanych danych: Dane dotyczące zapasów (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach internetowych); dane dotyczące umów (np.przedmiot umowy, termin, kategoria klienta).
- Osoby, których dane dotyczą: klienci; potencjalni klienci; użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online); partnerzy biznesowi i umowni; pracownicy (np. pracownicy, kandydaci, byli pracownicy).
- Cele przetwarzania: Świadczenie usług umownych i obsługa klienta; procedury biurowe i organizacyjne.
- Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze uwagi dotyczące procesów przetwarzania, procedur i usług:
Przetwory płatnicze
W kontekście stosunków umownych i innych stosunków prawnych, na podstawie obowiązków prawnych lub w inny sposób na podstawie naszych uzasadnionych interesów, oferujemy osobom, których dane dotyczą, skuteczne i bezpieczne opcje płatności i wykorzystujemy w tym celu innych dostawców usług oprócz banków i instytucji kredytowych (łącznie "dostawcy usług płatniczych").
.
Dane przetwarzane przez dostawców usług płatniczych obejmują dane ewidencyjne, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub numery kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje dotyczące umowy, całości i odbiorcy. Informacje te są niezbędne do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Tzn. nie otrzymujemy żadnych informacji dotyczących konta lub karty kredytowej, a jedynie informacje o potwierdzeniu lub odrzuceniu płatności. W pewnych okolicznościach dostawcy usług płatniczych przekazują dane do agencji kredytowych. Celem tej transmisji jest sprawdzenie tożsamości i zdolności kredytowej. W tym zakresie odnosimy się do warunków i zasad oraz informacji o prywatności dostawców usług płatniczych.
.
W przypadku transakcji płatniczych obowiązują warunki i uwagi dotyczące ochrony danych osobowych odpowiednich dostawców usług płatniczych, które są dostępne na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odnosimy się do nich również w celu uzyskania dalszych informacji oraz dochodzenia praw do odwołania, informacji i innych praw osób, których dane dotyczą.
.
- Typ przetwarzanych danych: Dane o stanie (np. nazwiska, adresy); Dane o płatnościach (np. dane bankowe, faktury, historia płatności); Dane o umowach (np. przedmiot umowy, termin, kategoria klienta); Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, status zgody).
- Osoby, których to dotyczy: klienci; osoby zainteresowane.
- Cele przetwarzania:świadczenie usług umownych i obsługa klienta.
- Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).
Dalsze uwagi dotyczące procesów, procedur i usług przetwarzania:
- PayPal: Usługi płatnicze (techniczne połączenie metod płatności online) (np. PayPal, PayPal Plus, Braintree); Usługodawca: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg; Podstawa prawna: Realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO); Strona internetowa: https://www.paypal.com/de; Polityka prywatności: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Stripe: usługi płatnicze (techniczne połączenie metod płatności online); usługodawca: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; podstawa prawna:realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO); strona internetowa: https://stripe.com; polityka prywatności: https://stripe.com/de/privacy.
Oferta online i hosting
Przetwarzamy dane użytkowników, aby zapewnić im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przekazania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.
.
- Typ przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody); dane dotyczące treści (np. wpisy w formularzach online).
- Osoby, których to dotyczy: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Dostarczanie naszej oferty online i doświadczeń użytkownika; Infrastruktura informatyczna (obsługa i dostarczanie systemów informatycznych i urządzeń technicznych (komputerów, serwerów itp.)); Środki bezpieczeństwa; Sieć dostarczania treści (CDN); Świadczenie usług umownych i obsługa klienta.
- Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze uwagi na temat procesów przetwarzania, procedur i usług:
- Dostarczenie oferty online na wynajem powierzchni magazynowej: Do świadczenia naszej oferty online wykorzystujemy przestrzeń dyskową, moc obliczeniową i oprogramowanie, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwera (zwanego również "hosterem"); Podstawa prawna:Prawnie uzasadniony interes (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
- Świadczenie usługi online na własnym / dedykowanym sprzęcie serwerowym: Do świadczenia naszej oferty online wykorzystujemy obsługiwany przez nas sprzęt serwerowy, a także związaną z nim przestrzeń dyskową, moc obliczeniową i oprogramowanie; Podstawa prawna:Uprawnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
- Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w postaci tzw. plików dziennika serwera. Pliki dziennika serwera mogą zawierać adres i nazwę pobieranych stron internetowych i plików, datę i godzinę pobrania, ilość przesyłanych danych, powiadomienie o udanym pobraniu, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz zazwyczaj adresy IP i dostawcy żądania.
Pliki dziennika serwera mogą być wykorzystywane z jednej strony do celów bezpieczeństwa, np. aby zapobiec przeciążeniu serwera (zwłaszcza w przypadku ataków agresywnych, tzw. ataków DDoS), a z drugiej strony, aby zapewnić wykorzystanie serwerów i ich stabilność; Podstawa prawna: Uzasadniony interes (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Usuwanie danych: Informacje z pliku dziennika są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest wymagane dla celów dowodowych, są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego incydentu.
- Wysyłanie poczty elektronicznej i hosting: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także inne informacje dotyczące wysyłania wiadomości e-mail (np. zaangażowani dostawcy) oraz treść poszczególnych wiadomości e-mail. Powyższe dane mogą być również przetwarzane w celu wykrywania spamu. Należy pamiętać, że w Internecie wiadomości e-mail zazwyczaj nie są przesyłane w postaci zaszyfrowanej. Z reguły wiadomości e-mail są szyfrowane w trakcie przesyłania, ale (o ile nie jest stosowana tzw. metoda szyfrowania end-to-end) nie na serwerach, z których są wysyłane i odbierane. Dlatego nie możemy brać odpowiedzialności za drogę transmisji wiadomości e-mail między nadawcą a odbiorcą na naszym serwerze. Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
- Content Delivery Network: Używamy sieci dostarczania treści (CDN). CDN to usługa, dzięki której treści oferty online, zwłaszcza duże pliki multimedialne, takie jak grafika lub skrypty programów, mogą być dostarczane szybciej i bezpieczniej za pomocą rozproszonych regionalnie serwerów połączonych przez Internet;Podstawa prawna:Prawnie uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
- 1&1 IONOS:Usługi w zakresie dostarczania infrastruktury informatycznej i usług pokrewnych (np. przestrzeni dyskowej i/lub mocy obliczeniowej); Usługodawca: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy; Podstawa prawna:Uprawnione interesy (Art. 6 ust. 1 pkt 1 lit. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona: https://www.ionos.en; Oświadczenie o ochronie danych: https://www.ionos.de/terms-gtc/terms-privacy; Umowa: https://www.ionos.en/help/data-protection/general-information-about-data-protection-basic-regulation-dsgvo/order-processing/.
- Cloudflare: Content-Delivery-Network (CDN) - usługa, za pomocą której zawartość oferty online, zwłaszcza duże pliki multimedialne, takie jak grafika czy skrypty programów, mogą być dostarczane szybciej i bezpieczniej za pomocą rozproszonych regionalnie serwerów połączonych przez Internet; service-provider: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona: https://www.cloudflare.com; Polityka prywatności: https://www.cloudflare.com/privacypolicy/; Umowa: https://www.cloudflare.com/cloudflare-customer-dpa; Standardowe klauzule umowne (zapewniające poziom ochrony danych przy przetwarzaniu w krajach trzecich): https://www.cloudflare.com/cloudflare-customer-scc.
- Google Cloud Storage: Przechowywanie w chmurze, usługi infrastruktury chmury oraz oprogramowanie aplikacyjne w chmurze; Dostawca usługi: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; Podstawy prawne: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://cloud.google.com/; Polityka prywatności: https://policies.google.com/privacy; Umowa: https://cloud.google.com/terms/data-processing-addendum; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://cloud.google.com/terms/eu-model-contract-clause; Dalsze informacje: https://cloud.google.com/privacy.
Informacje specjalne dotyczące aplikacji (apps)
Przetwarzamy dane użytkowników naszej aplikacji w zakresie, w jakim jest to niezbędne do dostarczenia użytkownikom aplikacji i jej funkcjonalności, monitorowania jej bezpieczeństwa i dalszego rozwoju. Możemy również kontaktować się z użytkownikami zgodnie z wymogami prawa, pod warunkiem, że komunikacja jest niezbędna do celów administrowania lub korzystania z aplikacji. We wszystkich innych kwestiach, w odniesieniu do przetwarzania danych użytkowników, odsyłamy do informacji o ochronie prywatności zawartych w niniejszej polityce prywatności.
.
Podstawa prawna: Przetwarzanie danych wymaganych do zapewnienia funkcjonalności aplikacji służy wypełnieniu zobowiązań umownych. Dotyczy to również sytuacji, gdy udostępnienie funkcjonalności wymaga autoryzacji użytkowników (np. udostępnienie funkcji urządzenia). Jeśli przetwarzanie danych nie jest konieczne do zapewnienia funkcjonalności aplikacji, ale służy bezpieczeństwu aplikacji lub naszym interesom (np. zbieranie danych w celu optymalizacji aplikacji lub w celach bezpieczeństwa), opiera się ono na naszych uzasadnionych interesach. Jeśli użytkownicy są wyraźnie pytani o zgodę na przetwarzanie ich danych, przetwarzanie danych objętych zgodą odbywa się na podstawie zgody.
.
- Typ przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody); dane dotyczące płatności (np.dane bankowe, faktury, historia płatności); dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta).
- Podmioty danych: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online). 6 ust. 1 pkt 1 lit. b) DSGVO); Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze uwagi na temat procesów przetwarzania, procedur i usług:
- Użytek komercyjny: Przetwarzamy dane użytkowników naszej aplikacji, zarejestrowanych i ewentualnych użytkowników testowych (zwanych dalej jednolicie "użytkownikami"), aby móc świadczyć im nasze usługi umowne, a także na podstawie uzasadnionych interesów, aby zapewnić bezpieczeństwo naszej aplikacji i móc ją dalej rozwijać. Wymagane informacje są określane jako takie w kontekście użytkowania, zamówienia, zlecenia lub zawarcia porównywalnej umowy i mogą obejmować informacje niezbędne do świadczenia usług i wystawiania rachunków, a także informacje kontaktowe umożliwiające prowadzenie konsultacji; Podstawa prawna: Realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO).
Kupowanie aplikacji za pośrednictwem sklepów z aplikacjami
Kupowanie naszej aplikacji odbywa się za pośrednictwem specjalnych platform internetowych obsługiwanych przez innych usługodawców (tzw. "sklepy z aplikacjami"). W tym kontekście, oprócz naszej informacji o ochronie prywatności, obowiązują również informacje o ochronie prywatności poszczególnych sklepów z aplikacjami. Dotyczy to w szczególności metod stosowanych na platformach do pomiaru zasięgu i marketingu opartego na zainteresowaniach, jak również wszelkich zobowiązań do ponoszenia kosztów.
.
- Typ przetwarzanych danych: Dane dotyczące zapasów (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody); dane dotyczące treści (np.np. wpisy w formularzach online).
- Podmioty danych: klienci; użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: Świadczenie usług umownych i obsługa klienta; marketing.
- Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze uwagi na temat operacji przetwarzania, procedur i usług:
Rejestracja, logowanie i konto użytkownika
Użytkownicy mogą utworzyć konto użytkownika. W ramach procesu rejestracji użytkownicy otrzymują wymagane dane obowiązkowe, które są przetwarzane w celu zapewnienia konta użytkownika w oparciu o realizację zobowiązań umownych. Przetwarzane dane obejmują w szczególności informacje dotyczące logowania (nazwa użytkownika, hasło oraz adres e-mail).
.
Podczas korzystania z naszych funkcji rejestracji i logowania oraz konta użytkownika przechowujemy adres IP oraz czas wykonania danej czynności przez użytkownika. Przechowywanie danych wynika z naszych uzasadnionych interesów oraz interesów użytkowników w zakresie ochrony przed nadużyciami i innym nieuprawnionym użyciem. Zasadniczo dane te nie są przekazywane osobom trzecim, chyba że jest to niezbędne do realizacji naszych roszczeń lub istnieje prawny obowiązek ich przekazania.
.
Użytkownicy mogą być informowani za pośrednictwem poczty elektronicznej o procesach, które są istotne dla ich konta użytkownika, takich jak zmiany techniczne.
- Typ przetwarzanych danych: Dane ewidencyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane dotyczące czasu, numery identyfikacyjne, status zgody).
- Podmioty danych:Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Świadczenie usług umownych i obsługa klienta; środki bezpieczeństwa; administracja i odpowiedź na żądania; zapewnienie naszej oferty online i doświadczenia użytkownika.
- Podstawa prawna:Wykonanie umowy i żądania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO); Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze uwagi na temat operacji przetwarzania, procedur i usług:
- Profile użytkowników nie są publiczne: Profile użytkowników nie są publicznie widoczne ani dostępne.
- Usuwanie danych po rozwiązaniu umowy: Jeśli użytkownicy zlikwidowali swoje konto użytkownika, ich dane dotyczące konta użytkownika zostaną usunięte, z zastrzeżeniem wszelkich zezwoleń prawnych, zobowiązań lub zgody użytkowników; Podstawa prawna:Wykonanie umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO).
Blogi i środki publikacji
Używamy blogów lub porównywalnych środków komunikacji i publikacji online (dalej "środek publikacji"). Dane czytelników są przetwarzane na potrzeby medium publikacyjnego tylko w zakresie niezbędnym do jego prezentacji i komunikacji między autorami a czytelnikami lub ze względów bezpieczeństwa. W pozostałym zakresie odsyłamy do informacji o przetwarzaniu danych osób odwiedzających nasz nośnik publikacji w ramach niniejszej informacji o ochronie prywatności.
.
- Typy przetwarzanych danych: Dane ewidencyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np, odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane dotyczące czasu, numery identyfikacyjne, status zgody).
- Podmioty danych: użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).
- Cele przetwarzania: świadczenie usług umownych i obsługa klienta; informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online); zapewnienie naszej oferty online i doświadczenia użytkownika.
- Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Zarządzanie kontaktami i zapytaniami
Kiedy kontaktujesz się z nami (np. za pośrednictwem poczty, formularza kontaktowego, poczty elektronicznej, telefonu lub poprzez media społecznościowe), jak również w kontekście istniejących relacji z użytkownikami i relacji biznesowych, informacje osób pytających są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na prośby o kontakt i wszelkie żądane działania.
- Typy przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta, komunikacyjne i procesowe (np. adresy IP, czas trwania połączenia). adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).
- Podmioty danych: partnerzy komunikacyjni.
- Cele przetwarzania: prośby o kontakt i komunikacja; zarządzanie i odpowiadanie na prośby; informacje zwrotne (np.np. zbieranie opinii za pomocą formularza online); zapewnienie naszej oferty online i doświadczenia użytkownika.
- Podstawa prawna: Prawnie uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Realizacja umowy i zapytania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO).
Dalsze uwagi dotyczące procesów przetwarzania, procedur i usług:
- Formularz kontaktowy: Gdy użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji, przetwarzamy przekazane nam w tym kontekście dane w celu przetworzenia przekazanego żądania; Podstawa prawna:Wykonanie umowy i żądania przedumowne (Art. 6 ust. 1 pkt 1 lit. b) DSGVO), Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Konferencje wideo, spotkania online, webinaria i współdzielenie ekranu
W celu przeprowadzenia konferencji wideo i audio, webinarów oraz innych rodzajów spotkań wideo i audio (zwanych dalej łącznie "Konferencją") korzystamy z platform i aplikacji innych dostawców (zwanych dalej "Platformami Konferencyjnymi"). Wybierając Platformy Konferencyjne i ich usługi, przestrzegamy wymogów prawnych.
Dane przetwarzane przez platformy konferencyjne:W ramach uczestnictwa w konferencji platformy konferencyjne przetwarzają dane osobowe uczestników wymienionych poniżej. Zakres przetwarzania zależy z jednej strony od tego, jakie dane są wymagane w kontekście konkretnej konferencji (np. wskazanie danych dostępowych lub wyraźnych nazwisk), a z drugiej strony od tego, jakie informacje opcjonalne są podawane przez uczestników. Oprócz przetwarzania w celu przeprowadzenia konferencji, dane uczestników mogą być również przetwarzane przez platformy konferencyjne w celach bezpieczeństwa lub optymalizacji usług. Przetwarzane dane obejmują dane osobowe (imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu), dane dostępowe (kody dostępu lub hasła), zdjęcia profilowe, informacje o pozycji zawodowej/funkcji, adres IP dostępu do Internetu, informacje o urządzeniach końcowych uczestników, ich systemie operacyjnym, przeglądarce i jej ustawieniach technicznych i językowych, informacje o treści komunikacji, tj. wpisy na czatach oraz dane audio i wideo, a także korzystanie z innych dostępnych funkcji (np. ankiet). Treść komunikacji jest szyfrowana w zakresie technicznie możliwym do uzyskania przez organizatorów konferencji. Jeśli uczestnicy są zarejestrowani jako użytkownicy w platformach konferencyjnych, wówczas dalsze dane mogą być przetwarzane zgodnie z umową z danym dostawcą konferencji.
.
Logowanie i nagrania:Jeśli rejestrowane są wpisy tekstowe, wyniki uczestnictwa (np. w ankietach), a także nagrania wideo lub audio, zostanie to w przejrzysty sposób zakomunikowane uczestnikom z wyprzedzeniem, a w razie potrzeby zostaną oni poproszeni o wyrażenie zgody.
Dane osobowe są przetwarzane w sposób opisany w rozdziale "Dane osobowe".
Środki ochrony danych osobowych uczestników:Zwróć uwagę na szczegóły dotyczące przetwarzania Twoich danych przez platformy konferencyjne, które zawierają informacje o ochronie danych osobowych, oraz wybierz w ustawieniach platform konferencyjnych optymalne dla Ciebie ustawienia bezpieczeństwa i prywatności. Ponadto prosimy o zapewnienie ochrony danych i prywatności w tle nagrania na czas trwania wideokonferencji (np. poprzez powiadomienie współlokatorów, zamknięcie drzwi i użycie funkcji maskowania tła, jeśli jest to technicznie możliwe). Łącza do sal konferencyjnych oraz dane dostępowe nie mogą być ujawniane nieupoważnionym osobom trzecim.
Opisy dotyczące podstaw prawnych: Jeśli oprócz platform konferencyjnych przetwarzamy również dane użytkowników i prosimy ich o zgodę na korzystanie z platform konferencyjnych lub niektórych funkcji (np. zgodę na nagrywanie konferencji), podstawą prawną przetwarzania danych jest ta zgoda. Ponadto przetwarzanie danych może być konieczne do wypełnienia naszych zobowiązań umownych (np. w przypadku list uczestników, w przypadku ponownego przetwarzania wyników rozmów itp.) W pozostałych przypadkach dane użytkowników są przetwarzane na podstawie naszych uzasadnionych interesów dotyczących efektywnej i bezpiecznej komunikacji z naszymi partnerami komunikacyjnymi.
.
- Typ przetwarzanych danych: Dane ewidencyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); meta dane, dane komunikacyjne i dane procesowe (np. np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
- Osoby, których to dotyczy: Partnerzy komunikacyjni; Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online); Osoby zastępowane.
- Cele przetwarzania: Świadczenie usług umownych i obsługa klienta; wnioski o kontakt i komunikacja; procedury biurowe i organizacyjne.
- Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze uwagi na temat operacji, procedur i usług przetwarzania:
Usługi w chmurze
Korzystamy z usług oprogramowania dostępnego przez Internet i działającego na serwerach ich dostawców (tzw. "usługi w chmurze", określane również jako "oprogramowanie jako usługa") do przechowywania treści i zarządzania nimi (np, przechowywanie i zarządzanie dokumentami, udostępnianie dokumentów, treści i informacji określonym odbiorcom lub publikowanie treści i informacji).
W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców w zakresie, w jakim stanowią one część procesów komunikacji z nami lub są w inny sposób przetwarzane przez nas, jak określono w kontekście niniejszej polityki prywatności. Dane te mogą obejmować w szczególności dane główne i dane kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści. Dostawcy usług w chmurze przetwarzają również dane dotyczące użytkowania oraz metadane wykorzystywane przez nich w celach bezpieczeństwa i optymalizacji usług.
.
Jeśli korzystamy z usług w chmurze, aby dostarczać formularze lub inne dokumenty i treści innym użytkownikom lub publicznie dostępnym stronom internetowym, dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników w celu analizy internetowej lub zapamiętania ustawień użytkowników (np. w przypadku kontroli mediów).
.
- Typy przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. dane wprowadzone w formularzach online); dane dotyczące użytkowania (np, odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody); zdjęcia i/lub nagrania wideo (np. zdjęcia lub nagrania wideo osoby).
- Osoby, których to dotyczy: klienci; pracownicy (np. pracownicy, kandydaci, byli pracownicy); osoby zainteresowane; partnerzy komunikacyjni; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Procedury biurowe i organizacyjne; Infrastruktura informatyczna (obsługa i dostarczanie systemów informatycznych i sprzętu technicznego (komputerów, serwerów itp.)); Świadczenie usług umownych i obsługa klienta.
- Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Inne informacje o operacjach przetwarzania, procedurach i usługach:
- Adobe Creative Cloud: Aplikacje i przechowywanie w chmurze do edycji zdjęć, edycji wideo, projektowania graficznego i tworzenia stron internetowych; Dostawca usługi: Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlandia; Podstawy prawne:Prawnie uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.adobe.com/de/creativecloud.html; Polityka prywatności: https://www.adobe.com/de/privacy.html; Kontrakt: Dostarczony przez usługodawcę; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w państwach trzecich): Zawarte w umowie.
- Google Cloud Services: Usługi infrastrukturalne w chmurze oraz oprogramowanie aplikacyjne w chmurze; Dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; Podstawy prawne:Prawnie uzasadniony interes (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://cloud.google.com/; Polityka prywatności: https://policies.google.com/privacy; Umowa o przetwarzaniu danych: https://cloud.google.com/terms/data-processing-addendum; Standardowe klauzule umowne (zapewniające poziom ochrony danych przy przetwarzaniu w krajach trzecich): https://cloud.google.com/terms/eu-model-contract-clause; Więcej informacji: https://cloud.google.com/privacy.
- Google Cloud Storage: Pamięć masowa w chmurze, usługi infrastruktury chmury i oprogramowanie aplikacji w chmurze; Dostawca usługi: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; Podstawy prawne:Uprawnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://cloud.google.com/; Polityka prywatności: https://policies.google.com/privacy; umowa: https://cloud.google.com/terms/data-processing-addendum; standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://cloud.google.com/terms/eu-model-contract-clause; dalsze informacje: https://cloud.google.com/privacy.
- Google Workspace: Oprogramowanie użytkowe w chmurze (np. edycja tekstów i arkuszy kalkulacyjnych, zarządzanie spotkaniami i kontaktami), przechowywanie danych w chmurze i usługi infrastruktury w chmurze; Dostawca usługi: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; Podstawy prawne:Uprawnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://workspace.google.com/; Polityka prywatności: https://policies.google.com/privacy; Umowa: https://cloud.google.com/terms/data-processing-addendum; Standardowe klauzule umowne (zapewniające poziom ochrony danych przy przetwarzaniu w krajach trzecich): https://cloud.google.com/terms/eu-model-contract-clause; Więcej informacji: https://cloud.google.com/privacy.
Newslettery i powiadomienia elektroniczne
Wysyłamy newslettery, e-maile i inne powiadomienia elektroniczne (dalej "Newslettery") tylko za zgodą odbiorców lub zgodą prawną. O ile w kontekście rejestracji do newslettera jego treść jest wyraźnie określona, to jest ona decydująca dla zgody użytkowników. W pozostałych przypadkach nasze newslettery zawierają informacje o naszych usługach i o nas.
.
Aby zapisać się do naszych newsletterów, wystarczy podać swój adres e-mail. Możemy jednak poprosić Cię o podanie imienia i nazwiska, w celu podania adresu w newsletterze, lub innych informacji, jeśli jest to niezbędne do celów newslettera.
. Procedura Double-Opt-In: Rejestracja do naszego newslettera odbywa się zasadniczo w tzw. procedurze Double-Opt-In. Oznacza to, że po rejestracji otrzymasz e-mail, w którym zostaniesz poproszony o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się za pomocą innych adresów e-mail. Rejestracje do newslettera są rejestrowane, aby móc udowodnić proces rejestracji zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu rejestracji i potwierdzenia oraz adresu IP. Podobnie rejestrowane są zmiany w Twoich danych przechowywanych u dostawcy usług wysyłkowych.
.
Usuwanie i ograniczanie przetwarzania:Możemy przechowywać wypisane z listy adresy e-mail przez okres do trzech lat w oparciu o nasze uzasadnione interesy przed ich usunięciem w celu udowodnienia wcześniej udzielonej zgody. Przetwarzanie tych danych będzie ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia danych jest możliwe w każdym momencie, pod warunkiem, że jednocześnie zostanie potwierdzona wcześniejsza zgoda. W przypadku obowiązku stałego przestrzegania sprzeciwu, zastrzegamy sobie prawo do przechowywania adresu e-mail na liście blokad (tzw. "liście blokad") wyłącznie w tym celu.
.
Zapisywanie procesu rejestracji odbywa się na podstawie naszych uzasadnionych interesów w celu udowodnienia jego prawidłowego przebiegu. Jeśli zlecamy usługodawcy wysyłanie e-maili, odbywa się to na podstawie naszych uzasadnionych interesów dotyczących skutecznego i bezpiecznego systemu wysyłania.
.
Treść: Informacje o nas, naszych usługach, promocjach i ofertach.
- Typ przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane meta, komunikacyjne i proceduralne (np, adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).
- Osoby zainteresowane: Partnerzy komunikacyjni.
- Cel przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej).
- Podstawa prawna: Zgoda (Art. 6 ust. 1 pkt 1 lit. a) DSGVO).
- Opozycja (opt-out): W każdej chwili możesz zrezygnować z otrzymywania naszego newslettera, tzn. cofnąć swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu. Link umożliwiający rezygnację z otrzymywania newslettera znajduje się na końcu każdego newslettera lub możesz w tym celu skorzystać z jednej z powyższych opcji kontaktu, najlepiej z poczty elektronicznej.
Dalsze uwagi dotyczące procesów przetwarzania, procedur i usług:
- Wiadomości przypominające o realizacji zamówienia: Jeśli użytkownicy nie zakończą procesu składania zamówienia, możemy przypomnieć im za pomocą wiadomości e-mail o procesie składania zamówienia i wysłać link umożliwiający jego kontynuację. Funkcja ta może być przydatna na przykład wtedy, gdy proces zakupu nie mógł być kontynuowany z powodu awarii przeglądarki, przeoczenia lub zapomnienia. Wysyłka odbywa się na podstawie zgody, którą użytkownicy mogą w każdej chwili odwołać;Podstawa prawna: zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO).
Obecność w sieciach społecznościowych (social media)
Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tych ramach, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.
.
Podkreślamy, że może to oznaczać przetwarzanie danych użytkowników poza obszarem Unii Europejskiej. Może to spowodować zagrożenia dla użytkowników, ponieważ na przykład egzekwowanie praw użytkowników może być utrudnione.
.
Co więcej, dane użytkowników w sieciach społecznościowych są zwykle przetwarzane w celu badania rynku i reklamy. Na przykład, profile użytkowania mogą być tworzone w oparciu o zachowania użytkowników i wynikające z nich zainteresowania. Profile te mogą być z kolei wykorzystywane do umieszczania w sieciach i poza nimi reklam, które prawdopodobnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zazwyczaj zapisywane na komputerach użytkowników, w których przechowywane są informacje o zachowaniu użytkowników i ich zainteresowaniach. Ponadto dane mogą być przechowywane w profilach użytkowania niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani).
W celu szczegółowego przedstawienia odpowiednich form przetwarzania danych oraz możliwości sprzeciwu (opt-out) odsyłamy do oświadczeń o ochronie prywatności oraz informacji dostarczanych przez operatorów odpowiednich sieci.
.
Również w przypadku wniosków o udzielenie informacji oraz dochodzenia praw osób, których dane dotyczą, zwracamy uwagę, że można ich dochodzić najskuteczniej u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie działania oraz bezpośrednio udzielać informacji. Jeśli nadal potrzebujesz pomocy, możesz skontaktować się z nami.
- Typ przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
- Podmioty danych:Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- Cele przetwarzania: Prośby o kontakt i komunikacja; informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online); marketing.
- Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Inne informacje o operacjach przetwarzania, procedurach i usługach:
- Instagram: Sieć społecznościowa; Dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
- LinkedIn: Sieć społecznościowa; Dostawca usługi: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Prawnie uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.linkedin.com; Oświadczenie o ochronie danych: https://www.linkedin.com/legal/privacy-policy; Umowa o przetwarzaniu danych: https://legal.linkedin.com/dpa; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w państwach trzecich): https://legal.linkedin.com/dpa; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: Sieć społecznościowa; Dostawca usługi: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, Parent Company: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Oświadczenie o ochronie prywatności: https://twitter.com/privacy, (Ustawienia: https://twitter.com/personalization).
- Vimeo: Sieć społecznościowa i platforma wideo; Usługodawca: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://vimeo.com; Polityka prywatności: https://vimeo.com/privacy.
- YouTube: Sieć społecznościowa i platforma wideo; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Oświadczenie o ochronie prywatności: https://policies.google.com/privacy; Opcja sprzeciwu (opt-out): https://adssettings.google.com/authenticated.
Wtyczki i funkcje wbudowane oraz treści
W naszej ofercie online włączamy elementy funkcjonalne i treściowe, które są pozyskiwane z serwerów ich odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy wideo lub mapy miasta (zwane dalej jednolicie "treścią").
.
Integracja zawsze wymaga od zewnętrznych dostawców tych treści przetwarzania adresu IP użytkownika, ponieważ bez adresu IP nie mogliby oni wysłać treści do przeglądarki. Adres IP jest więc niezbędny do wyświetlania tych treści lub funkcji. Staramy się korzystać wyłącznie z tych treści, których dostawcy wykorzystują adres IP wyłącznie w celu dostarczenia treści. Dostawcy zewnętrzni mogą również wykorzystywać tzw. pixel tags (niewidoczne grafiki, znane również jako "web beacons") do celów statystycznych lub marketingowych. Pixel tags" mogą być wykorzystywane do analizowania informacji takich jak ruch użytkowników na stronach tej witryny. Pseudonimowe informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać między innymi informacje techniczne o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie wizyty i inne informacje o korzystaniu z naszej oferty online, a także być powiązane z takimi informacjami z innych źródeł.
.
- Typ przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. dane wprowadzone w formularzach online).
- Osoby, których to dotyczy: użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).
- Cele przetwarzania: Zapewnienie naszej oferty online i przyjazności dla użytkownika; profile z informacjami dotyczącymi użytkownika (tworzenie profili użytkowników).
- Podstawa prawna:Prawnie uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze uwagi na temat procesów przetwarzania, procedur i usług:
- Integracja oprogramowania, skryptów lub frameworków osób trzecich (np. jQuery): Włączamy do naszej oferty internetowej oprogramowanie, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, które wykorzystujemy w celu prezentacji lub ułatwienia obsługi naszej oferty internetowej). W tym celu odpowiedni dostawcy zbierają adres IP użytkownika i mogą go przetwarzać w celu przesłania oprogramowania do przeglądarki użytkownika oraz w celach bezpieczeństwa, jak również w celu oceny i optymalizacji swojej oferty. - Do naszej oferty online włączamy oprogramowanie, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, które wykorzystujemy w celu wyświetlania lub ułatwienia korzystania z naszej oferty online). W tym celu odpowiedni dostawcy zbierają adres IP użytkowników i mogą go przetwarzać w celu przesłania oprogramowania do przeglądarki użytkownika oraz w celach bezpieczeństwa, a także w celu oceny i optymalizacji ich oferty; Podstawa prawna:Prawnie uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
- Font Awesome (udostępnianie na własnym serwerze): Wyświetlanie czcionek i ikon; Dostawca usługi:Ikony Font Awesome są hostowane na naszym serwerze, żadne dane nie są przekazywane do dostawcy Font Awesome; Podstawa prawna:Prawnie uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
- Vimeo: Treść wideo; Usługodawca: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://vimeo.com; Oświadczenie o ochronie prywatności: https://vimeo.com/privacy; Opt-out: Zwracamy uwagę, że Vimeo może korzystać z Google Analytics i odsyłamy do polityki prywatności (https://policies.google.com/privacy), jak również do opcji rezygnacji z Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) lub ustawień Google dotyczących wykorzystania danych w celach marketingowych (https://adssettings.google.com/).
Narzędzia do zarządzania, organizacji i wsparcia
Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej "Dostawcami zewnętrznymi") w celu organizacji, zarządzania, planowania i świadczenia naszych usług. Wybierając Dostawców zewnętrznych i ich usługi, przestrzegamy wymogów prawnych.
W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach zewnętrznych dostawców. Może to dotyczyć różnych danych, które przetwarzamy zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane główne i dane kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści.
.
W przypadku gdy użytkownicy są kierowani do dostawców zewnętrznych lub ich oprogramowania lub platform w ramach komunikacji, relacji biznesowych lub innych relacji z nami, dostawcy zewnętrzni mogą przetwarzać dane dotyczące użytkowania i metadane w celu zapewnienia bezpieczeństwa, optymalizacji usług lub w celach marketingowych. Dlatego prosimy o przestrzeganie informacji o ochronie prywatności odpowiednich dostawców zewnętrznych.
.
- Typ przetwarzanych danych: Dane dotyczące treści (np. dane wprowadzone w formularzach online); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); Dane metadane, dane komunikacyjne i proceduralne (np, adresy IP, czasy, numery identyfikacyjne, status zgody).
- Podmioty, których to dotyczy: Partnerzy komunikacyjni; Użytkownicy (np. odwiedzający strony internetowe, korzystający z usług online).
- Cele przetwarzania: Prośby o kontakt i komunikacja; Świadczenie usług umownych i obsługa klienta; Procedury biurowe i organizacyjne.
- Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO).
Dalsze uwagi dotyczące operacji przetwarzania, procedur i usług:
- Oprogramowanie KI (na własnym serwerze): Użycie "sztucznej inteligencji" w odpowiednim prawnym znaczeniu tego terminu, tj. przede wszystkim na pewnej logice i zasadniczo autonomicznym języku naturalnym lub innych danych wejściowych i danych w celu zrozumienia i wygenerowania, przeanalizowania informacji i dokonania przewidywań w oparciu o oprogramowanie; Wykonanie usługi:Wykonanie na serwerach i/lub komputerach podlegających naszej odpowiedzialności za ochronę danych bez przekazywania danych innym odbiorcom; Podstawa prawna:Prawnie uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
- OpenAI: Dostęp do interfejsu (tzw. "API") do usług opartych na sztucznej inteligencji, mających na celu rozumienie i generowanie języka naturalnego oraz związanych z nim danych wejściowych i danych, analizowanie informacji i dokonywanie przewidywań ("AI", czyli "sztuczna inteligencja", należy rozumieć w odpowiednim prawnym znaczeniu tego terminu); Dostawca usług: OpenAI OpCo, LLC, 3180 18th St, San Francisco, CA 94110 USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://openai.com/product; Oświadczenie o ochronie prywatności: https://openai.com/policies/privacy-policy; Umowa: https://openai.com/policies/data-processing-addendum; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://openai.com/policies/data-processing-addendum; Opt-out: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
- IBM (Watson Studio): dostęp do interfejsu (tzw. "API") do usług opartych na sztucznej inteligencji, zaprojektowanych w celu rozumienia i generowania języka naturalnego oraz związanych z nim danych wejściowych i danych, analizowania informacji i dokonywania przewidywań ("AI", tj. "sztuczna inteligencja", należy rozumieć w odpowiednim prawnym znaczeniu tego terminu); Usługodawca: IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen, Niemcy. Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.ibm.com/de-de/about; Oświadczenie o ochronie danych: https://www.ibm.com/de-de/privacy; Umowa: https://www.ibm.com/privacy/portal/de-de.
- DeepL: dostęp do interfejsu (tzw. "API") do usług opartych na AI, mających na celu rozumienie i generowanie języka naturalnego oraz związanych z nim danych wejściowych i danych, analizowanie informacji i dokonywanie przewidywań ("AI", tj. "sztuczna inteligencja", należy rozumieć w odpowiednim prawnym znaczeniu tego terminu); Usługodawca: DeepL SE, Maarweg 165, 50825 Kolonia, Niemcy. Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.deepl.com/de/privacy; Oświadczenie o ochronie danych: https://www.deepl.com/de/privacy.
.
- WeTransfer: Przesyłanie plików przez Internet; Usługodawca: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Holandia; Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://wetransfer.com; Polityka prywatności: https://wetransfer.com/legal/privacy.
- Google Spreadsheets: online aplikacja do obsługi arkuszy kalkulacyjnych, przechowywania dokumentów, współpracy i udostępniania dokumentów; Dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (Art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.google.com/sheets/about/; Oświadczenie o ochronie danych: https://www.google.com/policies/privacy/; Umowa o przetwarzaniu danych: https://cloud.google.com/terms/data-processing-addendum; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://cloud.google.com/terms/eu-model-contract-clause; Dodatkowe informacje: https://cloud.google.com/privacy.
Zmiana i aktualizacja polityki prywatności
Zachęcamy do okresowego przeglądania treści naszej polityki prywatności. Dostosowujemy Politykę Prywatności, gdy tylko wymagają tego zmiany w prowadzonych przez nas operacjach przetwarzania danych. Poinformujemy Cię, gdy tylko zmiany będą wymagały aktu współpracy z Twojej strony (np. zgody) lub innego indywidualnego powiadomienia.
.
Gdy w niniejszej Polityce Prywatności podajemy adresy i informacje kontaktowe firm i organizacji, należy pamiętać, że adresy mogą się zmieniać z czasem i prosimy o sprawdzenie informacji przed skontaktowaniem się z nami.
.
Prawa osób, których dane dotyczą
Jako osobie, której dane dotyczą, przysługują Ci różne prawa na mocy GDPR, które wynikają w szczególności z art. 15 do 21 DSGVO:
- Prawo do sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z Twoją szczególną sytuacją, wobec przetwarzania dotyczących Cię danych osobowych, które odbywa się na podstawie Art. 6 ust. 1 lit. e) lub f) DSGVO; dotyczy to również profilowania opartego na tych przepisach. Jeżeli dotyczące Cię dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
Prawo do wycofania zgody: Masz prawo w dowolnym momencie wycofać każdą udzieloną przez siebie zgodę.- Prawo dostępu: Masz prawo żądać potwierdzenia, czy dane, o których mowa, są przetwarzane, oraz informacji o tych danych, a także dalszych informacji i kopii danych zgodnie z wymogami prawa.
- Prawo sprostowania: Masz prawo, zgodnie z wymogami prawa, żądać uzupełnienia danych, które Cię dotyczą, lub sprostowania nieprawidłowych danych, które Cię dotyczą.
- Prawo do usunięcia danych i ograniczenia ich przetwarzania: Masz, zgodnie z przepisami prawa, prawo do żądania usunięcia dotyczących Cię danych bez zbędnej zwłoki lub ewentualnie, zgodnie z przepisami prawa, prawo do żądania ograniczenia ich przetwarzania.
- Prawo do przenoszenia danych: Masz prawo do otrzymania dotyczących Cię danych, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, zgodnie z wymogami prawa, lub do żądania ich przekazania innej odpowiedzialnej stronie.
- Skarga do organu nadzorczego: Bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków odwoławczych, masz prawo złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważasz, że przetwarzanie danych osobowych Ciebie dotyczących narusza wymogi GDPR.
.
Definicje terminów
Ta część zawiera przegląd terminów używanych w niniejszej Polityce Prywatności. Wiele z tych terminów pochodzi z prawa i jest zdefiniowanych przede wszystkim w artykule 4 GDPR. Definicje prawne są wiążące. Natomiast poniższe wyjaśnienia mają na celu przede wszystkim ułatwienie zrozumienia. Terminy są posortowane alfabetycznie.
- Sieć Dostarczania Treści (CDN): Sieć Dostarczania Treści (CDN) to usługa, za pomocą której zawartość oferty online, zwłaszcza duże pliki multimedialne, takie jak grafika lub skrypty programów, mogą być dostarczane szybciej i bezpieczniej za pomocą rozproszonych regionalnie serwerów połączonych przez Internet.
- Pomiar konwersji: Pomiar konwersji (znany również jako "ocena akcji odwiedzin") to procedura, dzięki której można określić skuteczność działań marketingowych. W tym celu na urządzeniach użytkowników w obrębie stron internetowych, na których prowadzone są działania marketingowe, zazwyczaj zapisywany jest plik cookie, który następnie jest ponownie pobierany na stronie docelowej. W ten sposób możemy na przykład sprawdzić, czy reklamy, które umieściliśmy na innych stronach internetowych, były skuteczne.
- Dane osobowe: "Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to taka, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy (np. plik cookie) lub na podstawie jednej lub więcej szczególnych cech, które stanowią wyraz fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
- Profile z informacjami dotyczącymi użytkownika: Przetwarzanie "profili z informacjami dotyczącymi użytkownika", w skrócie "profili", obejmuje każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu takich danych osobowych w celu zidentyfikowania pewnych aspektów osobistych odnoszących się do osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące demografii, zachowania i zainteresowań, takie jak.np, interakcja ze stronami internetowymi i ich zawartością, itp.), aby analizować, oceniać lub przewidywać (np. zainteresowanie określonymi treściami lub produktami, zachowanie podczas klikania na stronie internetowej lub lokalizacja). Pliki cookie i sygnały nawigacyjne są często wykorzystywane do profilowania.
- Kontroler: "Kontroler" to osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
- Przetwarzanie: "Przetwarzanie" oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub nie. Termin ten jest szeroki i obejmuje praktycznie każdą operację na danych, czy to zbieranie, ocenę, przechowywanie, przesyłanie czy usuwanie.
Stan: Kwiecień 2023