Polityka prywatności

Wstęp

W poniższej polityce prywatności chcielibyśmy poinformować o rodzajach danych osobowych (zwanych dalej w skrócie "danymi"), które przetwarzamy, w jakich celach i w jakim zakresie. Polityka prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych przez nas, zarówno w kontekście świadczenia naszych usług, a w szczególności na naszych stronach internetowych, mobilnych, jak i w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie "Ofertą online"). Użyte terminy nie są związane z płcią. Stan: 24.02.2022

Przegląd treści

Osoba odpowiedzialna

Międzynarodowe Stowarzyszenie Nauczycieli Maitland IMTA Schulstrasse 1 7302 Landquart Schweiz Adres e-mail: info@imta.ch Telefon: +41 (0)81 515 58 64 Imprint:  https://www.imta.ch/imprint/

Kontakt z inspektorem ochrony danych

Mario Fürlinger-Müller mario.fuerlinger-muelller@imta.ch

Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

  • Dane inwentaryzacyjne (np. nazwiska, adresy).
  • Dane dotyczące treści (np. wpisy w formularzach internetowych).
  • Dane kontaktowe (np. e-mail, numery telefonów).
  • Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu).
  • Dane o lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
  • Dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta).
  • Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności).

Kategorie osób, których dane dotyczą

  • Partnerzy biznesowi i kontraktowi.
  • Zainteresowani.
  • Partnerzy komunikacyjni.
  • Klienci.
  • Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).

Cele przetwarzania danych

  • Ocena zdolności i wiarygodności kredytowej.
  • Dostarczanie naszych usług online i doświadczeń użytkownika.
  • Ocena akcji wizytowej.
  • Procedury biurowe i organizacyjne.
  • Cross-device tracking (krzyżowe przetwarzanie danych użytkownika w celach marketingowych).
  • Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub pocztowej).
  • Marketing oparty na zainteresowaniach i marketing behawioralny.
  • Prośby o kontakt i komunikacja.
  • Pomiar konwersji (mierzenie skuteczności działań marketingowych).
  • Profilowanie (tworzenie profili użytkowników).
  • Remarketing.
  • Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości).
  • Środki bezpieczeństwa.
  • Śledzenie (np. profilowanie zainteresowań / zachowań, wykorzystanie plików cookies).
  • Świadczenie usług kontraktowych i obsługa klienta.
  • Zarządzanie i odpowiadanie na wnioski.
  • Targetowanie (określanie grup docelowych istotnych z punktu widzenia celów marketingowych lub innego wyjścia treści).

Zautomatyzowane decyzje w poszczególnych przypadkach

  • Informacja kredytowa (decyzja na podstawie kontroli kredytowej).

Istotne podstawy prawne

W dalszej części dzielimy się podstawami prawnymi ogólnego rozporządzenia o ochronie danych (GDPR), na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów GDPR mogą obowiązywać krajowe przepisy o ochronie danych osobowych w Państwa lub naszym kraju zamieszkania i siedziby. Ponadto, jeśli w poszczególnych przypadkach istotne będą bardziej szczegółowe podstawy prawne, poinformujemy o nich w polityce prywatności.
  • Zgoda (art. 6 ust. 1 pkt 1 lit. a GDPR) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w jednym lub większej liczbie określonych celów.
  • Wykonanie umowy i żądania przedumowne (art. 6 ust. 1 pkt 1 lit. b GDPR) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wykonania działań przedumownych realizowanych na wniosek osoby, której dane dotyczą.
  • Obowiązek prawny (art. 6 ust. 1 pkt 1 lit. c GDPR) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator danych.
  • Słuszne interesy (art. 6 ust. 1 pkt 1 lit. f GDPR) - Przetwarzanie jest niezbędne do celów ochrony prawnie uzasadnionych interesów administratora lub strony trzeciej, z wyjątkiem sytuacji, w których nadrzędny charakter wobec takich interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne zgodne z prawem, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych, w celu zapewnienia poziomu ochrony adekwatnego do ryzyka. Środki te obejmują w szczególności zabezpieczenie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu, wprowadzania, przekazywania, zapewniania dostępności i ich rozdzielania. Ponadto ustanowiliśmy procedury zapewniające wykonywanie praw osób, których dane dotyczą, usuwanie danych i reagowanie na naruszenie danych. Ponadto uwzględniamy ochronę danych osobowych już podczas opracowywania lub wyboru sprzętu, oprogramowania, a także procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i domyślne ustawienia przyjazne dla ochrony danych. Szyfrowanie SSL (https): Aby chronić Państwa dane przesyłane za pośrednictwem naszej oferty internetowej, stosujemy szyfrowanie SSL. Takie szyfrowane połączenia można rozpoznać po przedrostku https:// w pasku adresu przeglądarki.

Przekazywanie i ujawnianie danych osobowych

W trakcie przetwarzania przez nas danych osobowych zdarza się, że dane te są przekazywane lub ujawniane innym podmiotom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być np. instytucje płatnicze w ramach transakcji płatniczych, usługodawcy, którym zlecamy zadania informatyczne lub dostawcy usług i treści, które są zintegrowane ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Państwa danych odpowiednie umowy lub porozumienia, które służą ochronie Państwa danych.

Przetwarzanie danych w krajach trzecich

Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, podmiotom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi. Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umownie lub prawnie, przetwarzamy lub zezwalamy na przetwarzanie danych wyłącznie w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym przez tzw. standardowe klauzule ochronne Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów o ochronie danych (art. 44 do 49 RODO, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Stosowanie plików cookie

Cookies to małe pliki tekstowe lub inne znaczniki pamięci, które przechowują informacje na urządzeniach końcowych i odczytują informacje z urządzeń końcowych. Np. w celu zapisania statusu logowania na koncie użytkownika, zawartości koszyka w sklepie internetowym, udostępnionych treści lub wykorzystanych funkcji oferty online. Cookies mogą być dalej wykorzystywane do różnych celów, np. do celów funkcjonalności, bezpieczeństwa i komfortu ofert online, jak również do tworzenia analiz przepływu odwiedzających. Uwagi dotyczące zgody: Używamy plików cookies zgodnie z przepisami ustawowymi. W związku z tym uzyskujemy od użytkowników uprzednią zgodę, z wyjątkiem sytuacji, gdy nie jest to wymagane przepisami prawa. W szczególności zgoda nie jest wymagana, jeśli zapisywanie i odczytywanie informacji, w tym plików cookie, jest absolutnie niezbędne do świadczenia użytkownikowi usługi telemedialnej (tj. naszej oferty online) wyraźnie przez niego zamówionej. Odwołalna zgoda zostanie wyraźnie zakomunikowana użytkownikom i będzie zawierała informacje o danym wykorzystaniu plików cookie. Uwagi o podstawach prawnych w prawie ochrony danych osobowych: To, na jakiej podstawie prawnej zgodnie z prawem ochrony danych osobowych przetwarzamy dane osobowe użytkowników za pomocą plików cookies, zależy od tego, czy pytamy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania danych użytkowników jest zadeklarowana zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookies są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (np. w ramach działalności gospodarczej w zakresie naszej oferty online i poprawy jej użyteczności) lub, jeśli odbywa się to w ramach wypełniania naszych zobowiązań umownych, jeśli stosowanie plików cookies jest niezbędne do wypełnienia naszych zobowiązań umownych. W jakich celach pliki cookie są przez nas przetwarzane, wyjaśniamy w trakcie realizacji niniejszej polityki prywatności lub w ramach naszych procedur udzielania zgody i przetwarzania. Okres przechowywania: Pod względem okresu przechowywania wyróżnia się następujące rodzaje plików cookies:
  • Tymczasowe pliki cookie (także: pliki cookie sesji): Tymczasowe pliki cookies są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
  • Trwałe ciasteczka:Stałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może być zapisany lub preferowane treści mogą być wyświetlane bezpośrednio przy ponownych odwiedzinach użytkownika na stronie internetowej. Podobnie, dane użytkownika zebrane za pomocą plików cookie mogą być wykorzystane do pomiaru zasięgu. O ile nie dostarczymy użytkownikom wyraźnych informacji o rodzaju i czasie przechowywania plików cookie (np. w ramach uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe, a okres ich przechowywania może wynosić do dwóch lat.
Ogólne informacje dotyczące odwołania i sprzeciwu (opt-out): W zależności od tego, czy przetwarzanie danych odbywa się na podstawie zgody lub zezwolenia prawnego, w każdej chwili mają Państwo możliwość odwołania udzielonej zgody lub wniesienia sprzeciwu wobec przetwarzania Państwa danych przez technologie cookies (łącznie określane jako "opt-out"). Początkowo mogą Państwo zgłosić swój sprzeciw za pomocą ustawień przeglądarki, np. poprzez dezaktywację stosowania plików cookies (przy czym może to również ograniczyć funkcjonalność naszej oferty online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zadeklarować za pomocą różnych usług, zwłaszcza w przypadku śledzenia, za pośrednictwem stron internetowych https://optout.aboutads.info oraz https://www.youronlinechoices.com/. Ponadto mogą Państwo otrzymać dalsze instrukcje dotyczące sprzeciwu w kontekście informacji o usługodawcach i stosowanych plikach cookie. Przetwarzanie danych z plików cookies na podstawie zgody: Stosujemy procedurę zarządzania zgodą na pliki cookie, w ramach której można uzyskać i zarządzać zgodą użytkowników na stosowanie plików cookie lub na przetwarzanie i dostawców wymienionych w procedurze zarządzania zgodą na pliki cookie, a także cofnąć tę zgodę. W tym miejscu przechowuje się oświadczenie o wyrażeniu zgody, aby nie musieć powtarzać zapytania i aby móc udowodnić zgodę zgodnie z obowiązkiem prawnym. Przechowywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie lub za pomocą porównywalnych technologii), aby móc przyporządkować zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji dotyczących dostawców usług zarządzania plikami cookie, obowiązują następujące informacje: Okres przechowywania zgody może wynosić do dwóch lat. W tym przypadku tworzony jest pseudonimowy identyfikator użytkownika, który jest przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), jak również wykorzystywaną przeglądarką, systemem i urządzeniem końcowym. Ustawienia plików cookie/ Opcje sprzeciwu wobec plików cookie: Dostosuj ustawienia plików cookie

Usługi handlowe i biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i potencjalnych klientów (zwanych łącznie "partnerami umownymi") w kontekście umownych i porównywalnych stosunków prawnych, a także powiązanych środków oraz w kontekście komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania. Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych, zabezpieczenia naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi informacjami, a także w celu organizacji działalności. W ramach obowiązującego prawa ujawniamy dane partnerów umownych stronom trzecim tylko w zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych lub za zgodą osób, których dane dotyczą (np. uczestniczącym usługom telekomunikacyjnym, transportowym i innym usługom pomocniczym, a także podwykonawcom, bankom, doradcom podatkowym i prawnym, dostawcom usług płatniczych lub organom podatkowym). Partnerzy umowni zostaną poinformowani o dalszych formach przetwarzania, np. w celach marketingowych, w ramach niniejszego oświadczenia o ochronie danych. Informujemy partnerów umownych, które dane są wymagane do wyżej wymienionych celów przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście. Usuwamy dane po wygaśnięciu gwarancji prawnej i porównywalnych zobowiązań, tj. zasadniczo po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów archiwizacji prawnej (np. do celów podatkowych, zasadniczo 10 lat). Usuwamy dane ujawnione nam przez partnera umownego w ramach zamówienia zgodnie ze specyfikacją zamówienia, zazwyczaj po zakończeniu zamówienia. W zakresie, w jakim korzystamy z usług zewnętrznych dostawców lub platform w celu świadczenia naszych usług, w relacjach między użytkownikami a dostawcami obowiązują warunki i informacje o ochronie danych odpowiednich zewnętrznych dostawców lub platform. Konto klienta: Partnerzy umowni mogą utworzyć konto w ramach naszej oferty online (np. konto klienta lub użytkownika, w skrócie "konto klienta"). Jeśli wymagana jest rejestracja konta klienta, partnerzy umowni zostaną o tym poinformowani, podobnie jak o informacjach wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W trakcie rejestracji i kolejnych logowań oraz korzystania z konta klienta przechowujemy adresy IP klientów wraz z czasami dostępu, aby móc udowodnić rejestrację i zapobiec wszelkim nadużyciom konta klienta. Jeśli klient zamknie swoje konto klienta, dane związane z kontem klienta zostaną usunięte, chyba że ich zachowanie jest wymagane ze względów prawnych. Klienci są odpowiedzialni za utworzenie kopii zapasowej swoich danych po zamknięciu konta klienta. Analizy ekonomiczne i badania rynku: Ze względów biznesowych oraz w celu rozpoznania trendów rynkowych, życzeń partnerów umownych i użytkowników analizujemy dostępne nam dane dotyczące transakcji biznesowych, umów, zapytań itp., przy czym partnerzy umowni, zainteresowane strony, klienci, odwiedzający i użytkownicy naszej oferty online mogą należeć do grupy osób, których to dotyczy. Analizy są przeprowadzane w celu oceny biznesowej, badań marketingowych i rynkowych (np. w celu określenia grup klientów o różnych cechach). W tym celu możemy, jeśli są dostępne, uwzględnić profile zarejestrowanych użytkowników wraz z ich szczegółowymi informacjami, np. na temat wykorzystywanych usług. Analizy te służą wyłącznie nam i nie są ujawniane na zewnątrz, chyba że są to anonimowe analizy z podsumowanymi, tj. zanonimizowanymi wartościami. Ponadto bierzemy pod uwagę prywatność użytkowników i przetwarzamy dane do celów analizy tak pseudonimowo, jak to możliwe, a jeśli to możliwe, anonimowo (np. jako dane podsumowujące). Sklep i e-commerce: Przetwarzamy dane naszych klientów w celu umożliwienia im wyboru, zakupu lub zamówienia wybranych produktów, towarów i usług powiązanych, a także ich zapłaty i dostawy lub realizacji. Jeżeli jest to niezbędne do realizacji zamówienia, w celu realizacji dostawy, lub realizacji na rzecz naszych klientów korzystamy z usług usługodawców, w szczególności firm pocztowych, spedycyjnych i wysyłkowych. W celu realizacji transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są identyfikowane jako takie w kontekście zamówienia lub porównywalnego procesu nabycia i obejmują informacje potrzebne do dostawy, lub dostarczenia i rozliczenia, jak również dane kontaktowe, aby można było przeprowadzić ewentualne konsultacje.
  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zainteresowane: Zainteresowane strony, partnerzy biznesowi i umowni, klienci.
  • Cele przetwarzania: Świadczenie usług umownych i obsługa klienta, prośby o kontakt i komunikacja, procedury biurowe i organizacyjne, zarządzanie i odpowiadanie na prośby, środki bezpieczeństwa, ocena akcji odwiedzin, marketing oparty na zainteresowaniach i behawioralny, profilowanie (tworzenie profili użytkowników).
  • Podstawa prawna: Wykonanie umowy i żądania przedumowne (art. 6 ust. 1 pkt 1 lit. b GDPR), Obowiązek prawny (art. 6 ust. 1 pkt 1 lit. c GDPR), Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f GDPR).

Dostawca usług płatniczych

W kontekście stosunków umownych i innych stosunków prawnych, ze względu na zobowiązania prawne lub w inny sposób na podstawie naszych uzasadnionych interesów, oferujemy osobom, których dane dotyczą, wydajne i bezpieczne opcje płatności i korzystamy w tym celu z innych dostawców usług płatniczych oprócz banków i instytucji kredytowych (łącznie "dostawcy usług płatniczych"). Dane przetwarzane przez dostawców usług płatniczych obejmują dane inwentaryzacyjne, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje o umowie, sumie i odbiorcy. Informacje te są wymagane do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Oznacza to, że nie otrzymujemy żadnych informacji związanych z kontem lub kartą kredytową, a jedynie informacje z potwierdzeniem lub negatywną informacją o płatności. W pewnych okolicznościach dostawcy usług płatniczych przekazują dane agencjom kredytowym. Celem tej transmisji jest sprawdzenie tożsamości i zdolności kredytowej. W tym zakresie odnosimy się do warunków i informacji o ochronie danych dostawców usług płatniczych. W przypadku transakcji płatniczych obowiązują warunki i informacje o ochronie danych odpowiednich dostawców usług płatniczych, do których można uzyskać dostęp na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odnosimy się do nich również w celu uzyskania dalszych informacji i dochodzenia praw do odwołania, informacji i innych praw osób, których dane dotyczą.
  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zainteresowane: klientów, potencjalnych klientów.
  • Cele przetwarzania: Świadczenie usług kontraktowych i obsługa klienta.
  • Podstawa prawna: Wykonanie umowy i żądania przedumowne (art. 6 ust. 1 pkt 1 lit. b GDPR), Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f GDPR).
Wykorzystywane usługi i usługodawcy:

Kontrola kredytowa

W zakresie, w jakim angażujemy się w realizację z wyprzedzeniem lub porównywalne ryzyko gospodarcze (np. przy zamówieniach na konto), zastrzegamy sobie prawo do uzyskania informacji o tożsamości i kredytach w celu oceny ryzyka kredytowego na podstawie metod matematyczno-statystycznych firm usługowych specjalizujących się w tym (agencji kredytowych) w celu ochrony uzasadnionych interesów. Przetwarzamy informacje otrzymane od agencji kredytowych na temat statystycznego prawdopodobieństwa niewywiązania się z płatności w ramach odpowiedniej decyzji uznaniowej dotyczącej ustanowienia, wdrożenia i rozwiązania stosunku umownego. Zastrzegamy sobie prawo do odmowy wpłaty na konto lub innego świadczenia z góry w przypadku negatywnego wyniku kontroli kredytowej. Zgodnie z Art. 22 RODO, decyzja o tym, czy zapewniamy zaliczkę, jest podejmowana wyłącznie na podstawie zautomatyzowanej decyzji w indywidualnym przypadku, która jest podejmowana przez nasze oprogramowanie na podstawie informacji z agencji kredytowej. Jeśli uzyskamy wyraźną zgodę od partnerów umownych, podstawą prawną informacji o ratingu kredytowym i przekazywania danych klienta do agencji kredytowych jest zgoda. Jeśli nie uzyskano zgody, informacje kredytowe są przekazywane na podstawie naszych uzasadnionych interesów w zakresie bezpieczeństwa naszych roszczeń płatniczych.
  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane dotyczące płatności (np. dane bankowe, faktury, historia płatności), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta).
  • Osoby zainteresowane: klientów, prospektów.
  • Cele przetwarzania: Ocena zdolności i wiarygodności kredytowej.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a GDPR), Uzasadniony Interes (art. 6 ust. 1 pkt 1 lit. f GDPR).
  • Zautomatyzowane decyzje w indywidualnych przypadkach: informacje kredytowe (decyzja podjęta na podstawie kontroli kredytowej).
Wykorzystywane usługi i usługodawcy:

Świadczenie usług online i hosting stron internetowych

W celu bezpiecznego i wydajnego udostępniania naszej Oferty Online korzystamy z usług jednego lub większej liczby dostawców usług hostingowych, z których serwerów (lub serwerów przez nich zarządzanych) można uzyskać dostęp do Oferty Online. W tym celu możemy korzystać z usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług bazodanowych, a także usług bezpieczeństwa i konserwacji technicznej. Dane przetwarzane w ramach świadczenia oferty hostingowej mogą obejmować wszystkie informacje dotyczące użytkowników naszej oferty online, które są generowane w ramach korzystania i komunikacji. Obejmuje to regularnie adres IP, który jest niezbędny do dostarczania treści ofert online do przeglądarek oraz wszystkie wpisy dokonywane w ramach naszej oferty online lub ze stron internetowych. Wysyłanie i hosting poczty elektronicznej: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, jak również dalsze informacje dotyczące wysyłki e-maili (np. zaangażowani dostawcy) oraz treść poszczególnych e-maili. Powyższe dane mogą być również przetwarzane w celu wykrywania SPAM. Należy pamiętać, że w Internecie wiadomości e-mail z reguły nie są przesyłane w sposób zaszyfrowany. Z reguły wiadomości e-mail są szyfrowane w tranzycie, ale (o ile nie jest stosowana tzw. metoda szyfrowania end-to-end) nie na serwerach, z których są wysyłane i odbierane. Nie możemy zatem ponosić żadnej odpowiedzialności za drogę transmisji wiadomości e-mail pomiędzy nadawcą a odbiorem na naszym serwerze. Gromadzenie danych dostępowych i plików dziennika: My sami (lub nasz dostawca usług hostingowych) zbieramy dane o każdym dostępie do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, co do zasady, adresy IP i dostawcę żądającego. Pliki dziennika serwera mogą być wykorzystywane z jednej strony do celów bezpieczeństwa, np. w celu zapobiegania przeciążeniu serwera (zwłaszcza w przypadku ataków o charakterze nadużycia, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia wykorzystania serwerów i ich stabilności.
  • Rodzaje przetwarzanych danych: Dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zaniepokojone: użytkowników (np. odwiedzających stronę internetową, korzystających z usług online).
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f GDPR).

Kontakt

W przypadku kontaktowania się z nami (na przykład za pośrednictwem formularza kontaktowego, poczty e-mail, telefonu lub mediów społecznościowych) informacje o osobach kontaktujących się są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na prośby o kontakt i wszelkie żądane działania. Odpowiedź na prośby o kontakt w kontekście stosunków umownych lub przedumownych jest udzielana w celu wypełnienia naszych zobowiązań umownych lub udzielenia odpowiedzi na prośby (przed)umowne, a w innych przypadkach na podstawie uzasadnionego interesu w udzielaniu odpowiedzi na prośby.
  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zainteresowane: partnerzy komunikacyjni, zainteresowane strony.
  • Cele przetwarzania: wnioski o kontakt i komunikacja, zarządzanie i odpowiedź na wnioski.
  • Podstawa prawna: Wykonanie umowy i żądania przedumowne (art. 6 ust. 1 pkt 1 lit. b GDPR), Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f GDPR).
Wykorzystywane usługi i usługodawcy:

Newslettery i powiadomienia elektroniczne

Wysyłamy biuletyny, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej "biuletynem") wyłącznie za zgodą odbiorców lub za zgodą prawną. Jeśli w kontekście rejestracji do newslettera jego treść jest wyraźnie określona, decyduje to o zgodzie użytkowników. W przeciwnym razie nasze biuletyny zawierają informacje o naszych usługach i o nas. Aby subskrybować nasze biuletyny, zasadniczo wystarczy podać swój adres e-mail. Możemy jednak poprosić użytkownika o podanie imienia i nazwiska w celu podania osobistego adresu w biuletynie lub dalszych informacji, jeśli jest to konieczne do celów biuletynu. Double-Opt-In-Procedure: Rejestracja do naszego newslettera odbywa się z zasady w tzw. procedurze double-opt-in. To znaczy, że po rejestracji otrzymają Państwo e-mail, w którym zostaną Państwo poproszeni o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł się zarejestrować za pomocą innych adresów e-mail. Rejestracje do newslettera są rejestrowane, aby móc udowodnić proces rejestracji zgodnie z wymogami prawnymi. Obejmuje to zapisywanie czasu rejestracji i potwierdzenia, jak również adresu IP. Podobnie rejestrowane są zmiany danych zapisanych u dostawcy usług wysyłkowych. Usunięcie i ograniczenie przetwarzania: Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat w oparciu o nasze uzasadnione interesy przed ich usunięciem, aby móc udowodnić, że wcześniej udzielono zgody. Przetwarzanie tych danych będzie ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia jest możliwe w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody. W przypadku obowiązku stałego przestrzegania sprzeciwu zastrzegamy sobie prawo do przechowywania adresu e-mail na czarnej liście wyłącznie w tym celu. Rejestrowanie procesu rejestracji odbywa się na podstawie naszych uzasadnionych interesów w celu udowodnienia jego prawidłowego przebiegu. W zakresie, w jakim zlecamy usługodawcy wysyłkę wiadomości e-mail, odbywa się to na podstawie naszych uzasadnionych interesów w zakresie wydajnego i bezpiecznego systemu wysyłki. Uwagi dotyczące podstaw prawnych: Wysyłka newsletterów odbywa się na podstawie zgody odbiorców lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w zakresie marketingu bezpośredniego, jeśli i o ile jest to dozwolone przez prawo, np. w przypadku reklamy istniejących klientów. O ile zlecamy usługodawcy wysyłanie e-maili, odbywa się to na podstawie naszych uzasadnionych interesów. Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów, aby udowodnić, że został przeprowadzony zgodnie z prawem. Treść: Informacje o nas, naszych usługach, promocjach i ofertach. Analiza i pomiar wydajności: Newslettery zawierają tak zwany "web beacon", tj. plik wielkości piksela, który jest pobierany z naszego serwera po otwarciu newslettera lub, jeśli korzystamy z usług dostawcy usług wysyłkowych, z jego serwera. W trakcie tego pobierania początkowo gromadzone są informacje techniczne, takie jak informacje o przeglądarce i systemie, a także adres IP i godzina pobrania. Informacje te są wykorzystywane do technicznego ulepszania naszego biuletynu w oparciu o dane techniczne lub grupy docelowe i ich zachowania czytelnicze w oparciu o ich lokalizacje pobierania (które można określić za pomocą adresu IP) lub czasy dostępu. Analiza ta obejmuje również określenie, czy biuletyny są otwierane, kiedy są otwierane i które linki są klikane. Ze względów technicznych informacje te mogą być rzeczywiście przypisane do poszczególnych odbiorców newslettera. Jednak ani naszym zamiarem, ani zamiarem dostawcy usług wysyłkowych nie jest obserwowanie poszczególnych użytkowników. Oceny służą nam raczej do rozpoznawania nawyków czytelniczych naszych użytkowników i dostosowywania do nich naszych treści lub wysyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników. Ocena newslettera i pomiar sukcesu są przeprowadzane, za wyraźną zgodą użytkowników, na podstawie naszych uzasadnionych interesów w celu korzystania z przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy zarówno naszym interesom biznesowym, jak i spełnia oczekiwania użytkowników. Niestety, oddzielne odwołanie pomiaru wydajności nie jest możliwe, w takim przypadku cała subskrypcja biuletynu musi zostać anulowana lub musi zostać odrzucona.
  • Rodzaje przetwarzanych danych: Dane inwentarzowe (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu).
  • Osoby zainteresowane: partnerzy komunikacyjni.
  • Cele przetwarzania: Marketing bezpośredni (np. drogą elektroniczną lub pocztową).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a GDPR), Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f GDPR).
  • Sprzeciw (Opt-Out): W każdej chwili mogą Państwo zrezygnować z otrzymywania naszego newslettera, tzn. odwołać swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu. Link do rezygnacji z otrzymywania newslettera znajdą Państwo na końcu każdego newslettera lub mogą Państwo w tym celu skorzystać z jednej z powyższych możliwości kontaktu, najlepiej za pośrednictwem poczty elektronicznej.
Wykorzystywane usługi i usługodawcy:

Analityka internetowa, monitoring i optymalizacja

Analityka internetowa (zwana również "pomiarem zasięgu") służy do oceny przepływu odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład rozpoznać, o której godzinie nasza oferta online lub jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego użycia. Podobnie możemy zrozumieć, które obszary wymagają optymalizacji. Oprócz analizy sieci możemy również korzystać z procedur testowych, na przykład w celu testowania i optymalizacji różnych wersji naszej oferty online lub jej komponentów. W tym celu mogą być tworzone tzw. profile użytkowników i przechowywane w pliku (tzw. "cookie") lub mogą być stosowane podobne procedury w tym samym celu. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe i używane na nich elementy oraz informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, mogą one również być przetwarzane, w zależności od dostawcy. Przechowywane są również adresy IP użytkowników. Stosujemy jednak procedurę maskowania adresów IP (tj. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. Ogólnie rzecz biorąc, w kontekście analizy stron internetowych, testów A/B i optymalizacji, nie są przechowywane żadne wyraźne dane użytkowników (takie jak adresy e-mail lub nazwiska), ale pseudonimy. Oznacza to, że zarówno my, jak i dostawcy wykorzystywanego oprogramowania, nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur. Uwagi dotyczące podstaw prawnych: O ile prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W pozostałych przypadkach dane użytkowników są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania efektywnymi, ekonomicznymi i przyjaznymi dla odbiorców usługami). W tym kontekście chcielibyśmy również odesłać Państwa do informacji na temat stosowania plików cookies w niniejszej polityce prywatności.
  • Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zaniepokojone: użytkowników (np. odwiedzających stronę internetową, korzystających z usług online).
  • Cele przetwarzania: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości), śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniach, stosowanie plików cookie), ocena akcji odwiedzin, profilowanie (tworzenie profili użytkowników).
  • Środki bezpieczeństwa: IP masking (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a GDPR), Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f GDPR).
Wykorzystywane usługi i usługodawcy:

Marketing internetowy

Przetwarzamy dane osobowe do celów marketingu internetowego, który może obejmować w szczególności marketing przestrzeni reklamowej lub wyświetlanie treści promocyjnych i innych (zwanych łącznie "treściami") w oparciu o potencjalne zainteresowania użytkowników i pomiar ich skuteczności. Do tych celów tworzone są tak zwane profile użytkowników i przechowywane w pliku (tak zwanym "cookie") lub stosowane są podobne procedury, za pomocą których przechowywane są informacje o użytkowniku istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, mogą one również być przetwarzane. Przechowywane są również adresy IP użytkowników. Korzystamy jednak z dostępnych procedur maskowania adresów IP (tj. pseudonimizacji poprzez skrócenie adresu IP) w celu ochrony użytkowników. Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są przechowywane żadne wyraźne dane użytkownika (takie jak adresy e-mail lub imiona i nazwiska), ale pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu online, nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach. Informacje w profilach są zazwyczaj przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później odczytywane na innych stronach internetowych, które korzystają z tej samej procedury marketingu online i analizowane w celu wyświetlania treści, a także uzupełniane o dalsze dane i przechowywane na serwerze dostawcy procedury marketingu online. W wyjątkowych przypadkach do profili można przypisać wyraźne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której procedury marketingu online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi danymi. Zwracamy uwagę, że użytkownicy mogą dokonać dodatkowych ustaleń z dostawcami, np. wyrażając zgodę w ramach procesu rejestracji. Zasadniczo otrzymujemy jedynie dostęp do podsumowanych informacji na temat skuteczności naszych reklam. Jednak w kontekście tak zwanych pomiarów konwersji możemy sprawdzić, które z naszych procesów marketingu online doprowadziły do tak zwanej konwersji, tj. na przykład do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych. O ile nie określono inaczej, prosimy o założenie, że używane pliki cookie będą przechowywane przez okres dwóch lat. Uwagi dotyczące podstaw prawnych: O ile prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W pozostałych przypadkach dane użytkowników są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania efektywnymi, ekonomicznymi i przyjaznymi dla odbiorców usługami). W tym kontekście chcielibyśmy również odesłać Państwa do informacji na temat stosowania plików cookies w niniejszej polityce prywatności.
  • Rodzaje przetwarzanych danych: Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane o lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
  • Osoby zainteresowane: użytkowników (np. odwiedzających stronę internetową, korzystających z usług online), zainteresowanych stron.
  • Cele przetwarzania: Tracking (np. profilowanie pod kątem zainteresowań/zachowań, stosowanie plików cookie), remarketing, ocena działań związanych z odwiedzinami, marketing oparty na zainteresowaniach i zachowaniach, profilowanie (tworzenie profili użytkowników), pomiar konwersji (pomiar skuteczności działań marketingowych), pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników), tworzenie grup docelowych (określanie grup docelowych istotnych z punktu widzenia celów marketingowych lub innych wyników treści), cross-device tracking (przetwarzanie danych użytkowników w celach marketingowych za pomocą różnych urządzeń)
  • Środki bezpieczeństwa: IP masking (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a GDPR), Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f GDPR).
  • Sprzeciw (Opt-Out): Odsyłamy do informacji o ochronie danych osobowych poszczególnych oferentów oraz do opcji sprzeciwu przekazanych oferentom (tzw. "Opt-Out"). Jeśli nie określono wyraźnie opcji opt-out, istnieje z jednej strony możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy dodatkowo następujące opcje opt-out, które są oferowane w skrócie dla poszczególnych obszarów:a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Międzyterytorialny: https://optout.aboutads.info.
Wykorzystywane usługi i usługodawcy:
  • Google Tag Manager: Google Tag Manager to rozwiązanie, za pomocą którego możemy zarządzać tzw. tagami stron internetowych poprzez interfejs i w ten sposób integrować inne usługi z naszą ofertą online (proszę zapoznać się z dalszymi szczegółami w niniejszej polityce prywatności). W przypadku samego Tag Managera (który implementuje tagi) nie są więc tworzone żadne profile użytkowników ani nie są zapisywane np. pliki cookie. Google poznaje jedynie adres IP użytkownika, który jest niezbędny do uruchomienia Google Tag Managera; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka matka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Umowa o realizację zamówienia: https://business.safety.google/adsprocessorterms; Inne informacje: Rodzaje przetwarzania, jak również przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google oraz standardowe klauzule umowne dotyczące przekazywania danych przez państwa trzecie: https://business.safety.google/adsprocessorterms.
  • Google Analytics: Pomiar zasięgu i analityka internetowa; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka matka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools. google.com/dlpage/gaoptout?hl=en, Ad Display Settings: https://adssettings.google.com/authenticated; Umowa o przetwarzanie zamówienia: https://business.safety.google/adsprocessorterms/; Inne informacje: Rodzaje przetwarzania, a także przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych dla produktów reklamowych Google oraz standardowe klauzule umowne dotyczące przekazywania danych z państw trzecich: https://business.safety.google/adsprocessorterms.
  • Google Ads i pomiar konwersji: Korzystamy z metody marketingu internetowego "Google Ads", aby umieszczać reklamy w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach wideo, na stronach internetowych itp.), tak aby były one wyświetlane użytkownikom, którzy mają przypuszczalne zainteresowanie reklamami. Ponadto mierzymy konwersję reklam. Poznajemy jednak tylko anonimową całkowitą liczbę użytkowników, którzy kliknęli na naszą reklamę i zostali przekierowani na stronę oznaczoną tzw. "tagiem śledzenia konwersji". Sami jednak nie otrzymujemy żadnych informacji, za pomocą których można zidentyfikować użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa:https://marketingplatform.google.com; Polityka prywatności:https://policies.google.com/privacy; Dalsze informacje: Rodzaje przetwarzania, a także przetwarzane dane:https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych w produktach reklamowych Google: Informacje o usługach Warunki przetwarzania danych między administratorami oraz Standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.
  • Google Ad Manager: Korzystamy z "Google Marketing Platform" (i usług takich jak "Google Ad Manager"), aby umieszczać reklamy w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach wideo, na stronach internetowych itp.) Platforma Marketingowa Google charakteryzuje się tym, że reklamy są wyświetlane w czasie rzeczywistym na podstawie przypuszczalnych zainteresowań użytkownika. Dzięki temu możemy wyświetlać reklamy dla i w ramach naszej oferty online w sposób bardziej ukierunkowany, aby prezentować użytkownikom tylko te reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Jeśli na przykład użytkownikowi pokazywane są reklamy produktów, którymi był zainteresowany w innych ofertach online, określa się to jako "remarketing"; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka matka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Dalsze informacje: Rodzaje przetwarzania, a także przetwarzane dane: https://privacy.google.com/businesses/adsservices; Warunki przetwarzania danych w produktach reklamowych Google: Informacje o usługach Warunki przetwarzania danych między administratorami a Standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms; w przypadku gdy Google działa jako podmiot przetwarzający, Warunki przetwarzania danych dla produktów reklamowych Google oraz Standardowe klauzule umowne dotyczące przekazywania danych z krajów trzecich: https://business.safety.google/adsprocessorterms.
  • Piksel Facebooka i targetowanie (Custom Audiences): Za pomocą piksela Facebooka (lub porównywalnych funkcji, w przypadku przekazywania danych o zdarzeniach lub danych kontaktowych za pomocą interfejsów w aplikacjach) możliwe jest z jednej strony określenie przez Facebook osób odwiedzających naszą ofertę online jako grupy docelowej do wyświetlania reklam (tzw. "Facebook ads"). W związku z tym używamy piksela Facebooka do wyświetlania umieszczonych przez nas reklam na Facebooku tylko tym użytkownikom na Facebooku i w ramach usług partnerów współpracujących z Facebookiem (tzw. "Audience Network" https://www.facebook.com/audiencenetwork/ ), którzy wykazali również zainteresowanie naszą ofertą online lub którzy posiadają określone cechy (np. zainteresowanie określonymi tematami lub produktami, które wynikają z odwiedzanych stron internetowych), które przekazujemy do Facebooka (tzw. "Custom Audiences"). Za pomocą piksela Facebooka chcemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnemu zainteresowaniu użytkowników i nie mają efektu nękającego. Za pomocą piksela Facebooka możemy dodatkowo śledzić skuteczność reklam na Facebooku w celach statystycznych i badania rynku, widząc, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. "pomiar konwersji"); dostawca usług: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w państwach trzecich): "Facebook EU Data Transfer Addendum" (https://www.facebook.com/legal/EU_data_transfer_addendum) ma zastosowanie w przypadku zleconego przetwarzania przez Facebook jako podstawy do przetwarzania danych o wydarzeniach obywateli UE w USA oraz włączenie do "Platform Terms of Use of Facebook" (https://developers.facebook.com/terms) w odniesieniu do autonomicznego przetwarzania danych o wydarzeniach przez Facebook w kontekście lokowania reklam; Dalsze informacje: "Warunki przetwarzania danych" (https://www.facebook.com/legal/terms/dataprocessing/update) mają zastosowanie w odniesieniu do danych o zdarzeniach, które Facebook przetwarza w imieniu, aby zapewnić firmom raportowanie i analitykę; Ponadto "Uzupełnienie dla administratora" ma zastosowanie jako umowa o wspólnej odpowiedzialności (art. 26 (1) p. 3 GDPR), co ma znaczenie w przypadku autonomicznego przetwarzania danych o zdarzeniach przez Facebook w celu targetowania, a także ulepszania i zabezpieczania produktów Facebooka.

Obecność na portalach społecznościowych (social media)

Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas. Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ, na przykład, może to utrudnić egzekwowanie praw użytkowników. Ponadto dane użytkowników są zazwyczaj przetwarzane w sieciach społecznościowych do celów badań rynkowych i reklamy. Na przykład profile użytkowania mogą być tworzone w oparciu o zachowania użytkowników i wynikające z nich zainteresowania. Profile użytkowania mogą być z kolei wykorzystywane na przykład do umieszczania reklam w sieciach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zwykle przechowywane na komputerach użytkowników, w których przechowywane są zachowania użytkowników i ich zainteresowania. Ponadto dane niezależne od urządzeń używanych przez użytkowników mogą być również przechowywane w profilach użytkowania (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani). W celu szczegółowego przedstawienia odpowiednich form przetwarzania i opcji sprzeciwu (rezygnacji) odsyłamy do oświadczeń o ochronie prywatności i informacji dostarczonych przez operatorów odpowiednich sieci. W przypadku wniosków o udzielenie informacji i dochodzenie praw osób, których dane dotyczą, zwracamy również uwagę, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie środki i udzielać informacji bezpośrednio. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.
  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby zaniepokojone: użytkowników (np. odwiedzających stronę internetową, korzystających z usług online).
  • Cele przetwarzania: zapytania o kontakt i komunikację, śledzenie (np. profilowanie zainteresowań/behawioralne, wykorzystanie plików cookie), remarketing, pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości).
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f GDPR).
Wykorzystywane usługi i usługodawcy:
  • Instagram: Sieć społecznościowa; usługodawca: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
  • Strony na Facebooku: Profile w ramach sieci społecznościowej Facebook - Jesteśmy wspólnie z Facebook Ireland Ltd. odpowiedzialni za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. "fan page"). Dane te obejmują informacje o rodzajach treści, które użytkownicy oglądają lub z którymi wchodzą w interakcje, lub o działaniach, które podejmują (patrz pod "Rzeczy, które Ty i inni robicie i udostępniacie" w Polityce danych Facebooka: https://www. facebook.com/polityka), a także informacje o urządzeniach, z których korzystają użytkownicy (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane z plików cookie; patrz punkt "Informacje o urządzeniach" w Polityce danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce dotyczącej danych Facebooka w części "Jak wykorzystujemy te informacje?", Facebook zbiera i wykorzystuje również informacje w celu świadczenia usług analitycznych, zwanych "Page Insights", dla operatorów stron, aby zapewnić im wgląd w to, jak ludzie wchodzą w interakcje z ich stronami i treściami z nimi związanymi. Zawarliśmy z Facebookiem specjalną umowę ("Informacje o Page Insights," https://www.facebook.com/legal/terms/page_controller_addendum), które regulują w szczególności, jakich środków bezpieczeństwa musi przestrzegać Facebook i w których Facebook zgodził się na spełnienie praw osób, których dane dotyczą (tj. użytkownicy mogą np. udzielać informacji lub składać wnioski o usunięcie danych bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego), nie są ograniczone przez umowy z Facebookiem. Dalsze informacje można znaleźć w "Informacji o Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Usługodawca: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; strona internetowa: https://www.facebook.com; polityka prywatności: https://www.facebook.com/about/privacy; standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w państwach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; dalsze informacje: Shared Responsibility Agreement: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • Twitter: Sieć społecznościowa; dostawca usług: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, spółka dominująca: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; polityka prywatności: https://twitter.com/privacy, (Ustawienia: https://twitter.com/personalization).
  • YouTube: Sieć społecznościowa i platforma wideo; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka matka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Polityka prywatności: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.

Wtyczki oraz wbudowane funkcje i treści

Do naszej oferty online włączamy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy lub przyciski mediów społecznościowych, a także posty (zwane dalej jednolicie "treściami"). Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie mogliby wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlania tych treści lub funkcji. Staramy się korzystać wyłącznie z takich treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne elementy graficzne, znane również jako "web beacons") do celów statystycznych lub marketingowych. "Znaczniki pikselowe" mogą być wykorzystywane do analizowania informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimowe informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas wizyty i inne informacje o korzystaniu z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł. Uwagi dotyczące podstaw prawnych: O ile prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W pozostałych przypadkach dane użytkowników są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania efektywnymi, ekonomicznymi i przyjaznymi dla odbiorców usługami). W tym kontekście chcielibyśmy również odesłać Państwa do informacji na temat stosowania plików cookies w niniejszej polityce prywatności.
  • Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu), dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP), dane lokalizacyjne (informacje o położeniu geograficznym urządzenia lub osoby), dane dotyczące treści (np. wpisy w formularzach online), dane inwentaryzacyjne (np. nazwiska, adresy), dane kontaktowe (np. e-mail, numery telefonów).
  • Osoby zainteresowane: użytkowników (np. odwiedzających stronę internetową, użytkowników usług online), partnerów komunikacyjnych.
  • Cele przetwarzania: Zapewnienie naszej oferty online i doświadczenia użytkownika, świadczenie usług umownych i obsługa klienta, wnioski kontaktowe i komunikacja, śledzenie (np. profilowanie pod kątem zainteresowań/zachowań, stosowanie plików cookie), marketing oparty na zainteresowaniach i zachowaniach, profilowanie (tworzenie profili użytkowników), środki bezpieczeństwa, zarządzanie i odpowiedź na wnioski.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f GDPR), zgoda (art. 6 ust. 1 pkt 1 lit. a GDPR), realizacja umowy i żądania przedumowne (art. 6 ust. 1 pkt 1 lit. b GDPR).
Wykorzystywane usługi i usługodawcy:
  • Facebook Plugins and Content: Wtyczki społecznościowe i treści Facebooka - Może to obejmować na przykład treści takie jak obrazy, filmy lub teksty oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści tej oferty online w ramach Facebooka. Listę i wygląd wtyczek społecznościowych Facebooka można zobaczyć tutaj: https://developers.facebook.com/docs/plugins/ - Jesteśmy wspólnie z Facebook Ireland Ltd. w celu gromadzenia lub otrzymywania w trakcie transmisji (ale nie dalszego przetwarzania) "danych o zdarzeniach", które Facebook gromadzi lub otrzymuje w trakcie transmisji za pomocą wtyczek społecznościowych Facebooka (i funkcji osadzania treści) działających na naszej Ofercie Online w następujących celach: a) wyświetlania treści, jak również informacji reklamowych, które odpowiadają przypuszczalnym zainteresowaniom użytkowników; b) dostarczania wiadomości handlowych i transakcyjnych (np. np, kierowanie do użytkowników za pośrednictwem Facebook Messenger); c) usprawnienie dostarczania reklam oraz personalizacji funkcji i treści (np. usprawnienie wykrywania, które treści lub informacje reklamowe przypuszczalnie odpowiadają zainteresowaniom użytkowników). Zawarliśmy specjalną umowę z Facebookiem ("Uzupełnienie dla strony odpowiedzialnej," https://www.facebook.com/legal/controller_addendum), w którym w szczególności określono, jakich środków bezpieczeństwa musi przestrzegać Facebook (https://www.facebook.com/legal/terms/data_security_terms) oraz w których Facebook zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą np. przekazywać informacje lub składać wnioski o usunięcie danych bezpośrednio do Facebooka). Uwaga: Kiedy Facebook dostarcza nam metryki, analitykę i raporty (które są zagregowane, tj. nie otrzymują informacji o poszczególnych użytkownikach i są dla nas anonimowe), przetwarzanie to nie odbywa się w ramach współodpowiedzialności, ale raczej na podstawie umowy o przetwarzaniu danych ("Warunki przetwarzania danych ", https://www.facebook.com/legal/terms/dataprocessing) , "Warunków bezpieczeństwa danych" (https://www.facebook.com/legal/terms/data_security_terms), a w odniesieniu do przetwarzania w USA w oparciu o standardowe klauzule umowne ("Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego), nie są ograniczone umowami z Facebook; dostawca usług: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; strona internetowa: https://www.facebook.com; polityka prywatności: https://www.facebook.com/about/privacy.
  • Google Fonts: Integrujemy czcionki ("Google Fonts") dostawcy Google, przy czym dane użytkownika są wykorzystywane wyłącznie w celu wyświetlenia czcionek w przeglądarce użytkownika. Integracja wynika z naszych uzasadnionych interesów w zakresie technicznie bezpiecznego, bezobsługowego i efektywnego wykorzystania czcionek, ich jednolitej prezentacji oraz uwzględnienia ewentualnych ograniczeń licencyjnych dotyczących ich integracji; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka matka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy.
  • Google Maps: Integrujemy mapy z usługi "Google Maps" dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP oraz dane o lokalizacji użytkowników, które jednak nie są zbierane bez ich zgody (zazwyczaj wykonywanej w ramach ustawień ich urządzeń mobilnych); dostawca usługi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka matka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://cloud.google.com/maps-platform; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
  • reCAPTCHA: Włączamy funkcję "reCAPTCHA", aby móc rozpoznać, czy wpisy (np. w formularzach online) są dokonywane przez ludzi, a nie przez automatycznie działające maszyny (tzw. "boty"). Przetwarzane dane mogą obejmować adresy IP, informacje o systemach operacyjnych, urządzeniach lub używanych przeglądarkach, ustawienia językowe, lokalizację, ruchy myszy, uderzenia w klawiaturę, czas spędzony na stronach internetowych, poprzednio odwiedzane strony internetowe, interakcje z ReCaptcha na innych stronach internetowych, ewentualnie pliki cookie, a także wyniki ręcznych procesów rozpoznawania (np. odpowiedzi na zadane pytania lub zaznaczanie obiektów na obrazach); Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa: https://www.google.com/recaptcha/; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
  • Wtyczki do Twittera i treści: Wtyczki i przyciski Twittera - może to obejmować na przykład treści takie jak obrazy, filmy lub tekst oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści tej oferty online w ramach Twittera; dostawca usług: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, Spółka dominująca: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; strona internetowa:https://twitter.com/de; Polityka prywatności:https://twitter.com/privacy, (Ustawienia: https://twitter.com/personalization).
  • Filmy z YouTube: treści wideo; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka matka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; strona internetowa:https://www.youtube.com; Polityka prywatności:https://policies.google.com/privacy; Opt-out: Plugin Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
  • Vimeo: treści wideo; dostawca usług: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; strona internetowa: https://vimeo.com; Polityka prywatności: https://vimeo.com/privacy; Opt-Out: Należy pamiętać, że Vimeo może korzystać z Google Analytics i zapoznać się z jego polityką prywatności (https://policies. google.com/privacy), jak również opcje opt-out dla Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) lub ustawienia Google dotyczące wykorzystania danych do celów marketingowych (https://adssettings.google.com/).

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko ich zgody na przetwarzanie zostaną cofnięte lub inne zgody przestaną obowiązywać (na przykład, jeśli cel przetwarzania tych danych przestał obowiązywać lub nie są one niezbędne do tego celu). Jeśli dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dozwolonych celów, ich przetwarzanie zostanie ograniczone do tych celów. Tzn. dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów prawa handlowego lub podatkowego lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej. Dalsze informacje na temat usuwania danych osobowych można uzyskać w kontekście poszczególnych informacji o ochronie danych w niniejszej polityce prywatności.

Zmiana i aktualizacja polityki prywatności

Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosujemy oświadczenie o ochronie prywatności, gdy tylko będzie to konieczne ze względu na zmiany w prowadzonych przez nas działaniach związanych z przetwarzaniem danych. Poinformujemy użytkownika, gdy tylko zmiany będą wymagały współpracy z jego strony (np. zgody) lub innego indywidualnego powiadomienia. Jeśli w niniejszym oświadczeniu o ochronie prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i należy sprawdzić te informacje przed skontaktowaniem się z nami.

Prawa osób zainteresowanych

Jako osobie, której dane dotyczą, przysługują Państwu różne prawa wynikające z GDPR, wynikające w szczególności z art. 15-21 GDPR:
  • Prawo do sprzeciwu: mają Państwo prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z Państwa szczególną sytuacją, wobec przetwarzania dotyczących Państwa danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) GDPR; dotyczy to również profilowania opartego na tych przepisach. Jeżeli dotyczące Państwa dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych na potrzeby takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do cofnięcia zgody: Mają Państwo prawo do odwołania udzielonych zgód w dowolnym momencie.
  • Prawo dostępu: Mają Państwo prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane, oraz informacji o tych danych, a także dalszych informacji i kopii danych zgodnie z wymogami prawa.
  • Prawo do sprostowania: Ma Pani/Pan prawo, zgodnie z przepisami prawa, żądać uzupełnienia danych, które Pani/Pana dotyczą lub sprostowania nieprawidłowych danych, które Pani/Pana dotyczą.
  • Prawo do usunięcia i ograniczenia przetwarzania danych: Ma Pani/Pan, zgodnie z prawem, prawo do żądania usunięcia dotyczących Pani/Pana danych bez zbędnej zwłoki lub ewentualnie, zgodnie z prawem, prawo do żądania ograniczenia przetwarzania danych.
  • Prawo do przenoszenia danych: Mają Państwo prawo otrzymać dane dotyczące Państwa, które nam Państwo przekazali, w ustrukturyzowanym, wspólnym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawnymi lub zażądać ich przekazania innej odpowiedzialnej stronie.
  • Skarga do organu nadzorczego: Mają Państwo również prawo, zgodnie z prawem, do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim Państwa zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeżeli uznają Państwo, że przetwarzanie danych osobowych Państwa dotyczących narusza GDPR.

Definicje terminów

Ta sekcja zawiera przegląd terminów używanych w niniejszej Polityce Prywatności. Wiele terminów pochodzi z prawa i jest zdefiniowanych przede wszystkim w art. 4 GDPR. Definicje prawne są wiążące. Natomiast poniższe wyjaśnienia mają na celu przede wszystkim pomoc w zrozumieniu. Terminy są posortowane alfabetycznie.
  • Ocena akcji wizytowej: "Ocena akcji odwiedzin" (z angielskiego "conversion tracking") odnosi się do procedury, za pomocą której można określić skuteczność działań marketingowych. W tym celu na urządzeniach użytkowników w ramach stron internetowych, na których odbywają się działania marketingowe, zapisywany jest zazwyczaj plik cookie, który następnie jest ponownie pobierany na stronie docelowej. Dzięki temu możemy na przykład śledzić, czy reklamy umieszczone przez nas na innych stronach internetowych odniosły sukces).
  • Informacje o kredytach: Zautomatyzowane decyzje opierają się na automatycznym przetwarzaniu danych bez udziału człowieka (na przykład w przypadku automatycznego odrzucenia zakupu na rachunek, wniosku kredytowego online lub procesu składania wniosku online bez udziału człowieka. Takie zautomatyzowane decyzje są dozwolone zgodnie z art. 22 GDPR, jeśli osoby, których dane dotyczą, wyrażą zgodę, jeśli są one niezbędne do wykonania umowy lub jeśli prawo krajowe zezwala na takie decyzje.
  • Śledzenie w różnych urządzeniach: Cross-device tracking to forma śledzenia, w której informacje o zachowaniu i zainteresowaniach użytkowników są gromadzone na różnych urządzeniach w tzw. profilach poprzez przypisanie użytkowników do identyfikatora internetowego. Dzięki temu informacje o użytkownikach mogą być analizowane w celach marketingowych, niezależnie od używanych przeglądarek lub urządzeń (np. telefonów komórkowych lub komputerów stacjonarnych). W przypadku większości dostawców identyfikator online nie jest powiązany z wyraźnymi danymi, takimi jak nazwiska, adresy pocztowe lub adresy e-mail.
  • Maskowanie IP: "IP masking" to metoda, w której ostatni oktet, tj. dwie ostatnie cyfry adresu IP, jest usuwany tak, że adres IP nie może być już wykorzystywany do jednoznacznej identyfikacji osoby. Dlatego też maskowanie IP jest sposobem na pseudonimizację metod przetwarzania, zwłaszcza w marketingu internetowym.
  • Marketing oparty na zainteresowaniach i marketing behawioralny: O marketingu opartym na zainteresowaniach i/lub marketingu behawioralnym mówimy wtedy, gdy potencjalne zainteresowania użytkowników reklamami i innymi treściami są z góry określone tak dokładnie, jak to tylko możliwe. Odbywa się to na podstawie informacji o ich dotychczasowych zachowaniach (np. odwiedzanie określonych stron internetowych i pobyt na nich, zachowania zakupowe lub interakcje z innymi użytkownikami), które są zapisywane w tzw. profilu. Do tych celów wykorzystywane są zazwyczaj pliki cookie.
  • Miara przeliczeniowa: Pomiar konwersji to procedura, dzięki której można określić skuteczność działań marketingowych. W tym celu na urządzeniach użytkowników w obrębie stron internetowych, na których prowadzone są działania marketingowe, zapisywany jest zazwyczaj plik cookie, który następnie jest ponownie pobierany na stronie docelowej. Dzięki temu możemy na przykład śledzić, czy reklamy, które umieściliśmy na innych stronach internetowych, odniosły sukces.
  • Dane osobowe: "Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej "osoba, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. np. cookie) lub co najmniej jednej cechy szczególnej, będącej wyrazem fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
  • Profilowanie: "Profilowanie" to jakakolwiek forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu takich danych osobowych do analizy, oceny lub w celu przewidywania (np. zainteresowania określonymi treściami lub korzystania z określonych usług) pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania mogą to być informacje dotyczące wieku, płci, dane dotyczące lokalizacji i przemieszczania się, interakcji ze stronami internetowymi i ich zawartością, zachowań zakupowych, interakcji społecznych z innymi osobami. np. zainteresowania określonymi treściami lub produktami, zachowań związanych z klikaniem na stronie internetowej lub lokalizacji). Pliki cookie i sygnalizatory WWW są często wykorzystywane do celów profilowania.
  • Pomiar zasięgu: Pomiar zasięgu (znany również jako analityka internetowa) służy do oceny przepływu osób odwiedzających ofertę online i może obejmować zachowanie lub zainteresowania odwiedzających określonymi informacjami, takimi jak zawartość stron internetowych. Za pomocą analizy zasięgu właściciele stron internetowych mogą zobaczyć na przykład, w jakim czasie odwiedzający odwiedzają ich stronę internetową i jakie treści ich interesują. Dzięki temu mogą np. lepiej dostosować treść strony internetowej do potrzeb odwiedzających. W celu analizy zasięgu często stosuje się pseudonimowe pliki cookie i sygnały nawigacyjne, aby rozpoznać powracających gości i w ten sposób uzyskać bardziej precyzyjne analizy korzystania z oferty online.
  • Remarketing: O "remarketingu" lub "retargetingu" mówi się, gdy np. w celach reklamowych odnotowuje się, jakimi produktami użytkownik był zainteresowany na danej stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w reklamach.
  • Dane dotyczące lokalizacji: Dane dotyczące lokalizacji powstają, gdy urządzenie mobilne (lub inne urządzenie spełniające techniczne wymogi określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi technicznymi pośrednikami i funkcjami określania lokalizacji. Dane dotyczące lokalizacji są wykorzystywane do wskazania geograficznie określonej pozycji na ziemi, w której znajduje się dane urządzenie. Dane lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
  • Śledzenie: O "śledzeniu" mówimy wtedy, gdy zachowanie użytkowników można prześledzić na podstawie kilku ofert online. Z reguły w odniesieniu do wykorzystywanych ofert online informacje o zachowaniu i zainteresowaniach zapisywane są w plikach cookie lub na serwerach dostawców technologii śledzenia (tzw. profilowanie). Informacje te mogą być następnie wykorzystane np. do wyświetlania użytkownikom reklam, które prawdopodobnie odpowiadają ich zainteresowaniom.
  • Kontroler: Administrator danych" to osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych.
  • Przetwarzanie: "Przetwarzanie" oznacza każdą operację lub zestaw operacji, które są wykonywane na danych osobowych, niezależnie od tego, czy są one wykonywane w sposób automatyczny, czy też nie. Termin ten jest szeroki i obejmuje praktycznie każde postępowanie z danymi, czy to gromadzenie, analizę, przechowywanie, przekazywanie czy usuwanie.
  • Tworzenie grupy docelowej: O tworzeniu grup docelowych (lub "Custom Audiences") mówi się wtedy, gdy grupy docelowe są określane w celach reklamowych, np. przy wstawianiu reklam. Na przykład na podstawie zainteresowania użytkownika określonymi produktami lub tematami w Internecie można stwierdzić, że użytkownik ten jest zainteresowany reklamami podobnych produktów lub sklepu internetowego, w którym oglądał te produkty. Z kolei o "lookalike audiences" (lub podobnych grupach docelowych) mówimy wtedy, gdy treści uznane za odpowiednie są wyświetlane użytkownikom, których profile lub zainteresowania przypuszczalnie odpowiadają użytkownikom, dla których utworzono profile. Na potrzeby tworzenia Custom Audiences i Lookalike Audiences wykorzystywane są zazwyczaj pliki cookies i web beacons.
pl_PLPolish

Maitland News

Bądź na bieżąco z opieką opartą na dowodach naukowych w fizjoterapii! Subskrybuj nasz biuletyn Maitland® Concept, aby uzyskać ekskluzywne informacje na temat zaawansowanych strategii leczenia i zarządzania układem nerwowo-mięśniowo-szkieletowym. Podnieś poziom swojej praktyki, popraw wyniki pacjentów i bądź na czele w dążeniu do doskonałości.

Złamania kręgosłupa.
Poważnie czy nie?

Weź udział w ekscytującym webinarium z międzynarodowym prelegentem Laura Finucane na 7 lutego 2024 r. o godzinie 20:00 czasu środkowoeuropejskiego w sesji na żywo lub obejrzyj ją później jako eplay.

Teacher Name

Add Your Heading Text Here

Add Your Heading Text Here

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Zgoda na pliki cookie z Real Cookie Banner