Oświadczenie o ochronie danych osobowych
Spis treści
- Cele i odpowiedzialność
- Podstawowe informacje dotyczące przetwarzania danych i podstawy prawne
- Środki bezpieczeństwa
- Przekazanie danych osobom trzecim bądź zewnętrznym usługodawcom
- Przetwarzanie danych w ramach stosunków z klientami
- Rejestracja domeny
- Pozyskiwanie danych o dostępie
- Pliki cookie i mierzenie zasięgu
- Aktywność w mediach społecznościowych
- Google Analytics
- Piwik PRO
- Google AdSense
- Facebook Social Plugins
- Usługi marketingowe Facebooka (m.in. Piksel Facebooka i Custom Audiences)
- Newsletter i nawiązywanie kontaktu
- Wbudowywanie usług i treści podmiotów trzecich
- Usuwanie danych
- Prawa Użytkownika
- Prawo sprzeciwu
- Zmiany oświadczenia o ochronie danych
1. Cele i odpowiedzialność
1.1. Niniejsze oświadczenie o ochronie danych określa rodzaj, zakres oraz cel przetwarzania danych osobowych w ramach naszej oferty usług online i związanych z nią stron internetowych, aplikacji mobilnych i treści (zwane dalej wspólnie: „Oferta usług online”, oraz osobno „strony internetowe”, „aplikacja”). Oświadczenie o ochronie danych ma zastosowanie niezależnie od używanych domen, systemów, platform bądź urządzeń (np. komputer albo telefon, na których korzysta się z Oferty usług online).
1.2. Usługodawcą oferującym Ofertę usług online oraz podmiotem odpowiedzialnym za ochronę danych jest webme GmbH, Strassburger Strasse 55, 10405 Berlin, Niemcy, Prezes zarządu: Sven Lubek, adres e-mail: pomocstronygratis.pl (zwana dalej: „Usługodawcą” bądź „my”, „nas”). W celu uzyskania dalszych informacji o nas, odsyłamy do naszego impressum na: https://www.stronygratis.pl/impressum.php.
2. Podstawowe informacje dotyczące przetwarzania danych i podstawy prawne
2.1. Do danych osobowych przetwarzanych w ramach naszej Oferty usług online należą: dane niezbędne do zawarcia umowy (np. imię i nazwisko, adres klienta), dane dotyczące umowy (np. dotyczące zamówionych usług, nazwiska referentów, informacje dotyczące płatności), dane o korzystaniu (np. odwiedzone strony internetowe naszej Oferty usług online, zainteresowanie naszymi produktami), metadane / dane komunikacyjne (ID urządzenia, adresy IP, dane o lokalizacji) oraz dane dotyczące treści (np. informacje w formularzu kontaktowym, dane przetwarzane w ramach wykonywania umowy).
2.2. Pojęcie „Użytkownik” obejmuje wszystkie kategorie osób których dane są przetwarzane. Należą do nich nasi partnerzy biznesowi, klienci, interesanci oraz inni odwiedzający naszą Ofertę usług online. Użyte pojęcia, jak np. „Użytkownik” rozumie się neutralnie niezależnie od płci.
2.3. Przetwarzamy dane osobowe Użytkowników wyłącznie z zachowaniem przepisów dotyczących ochrony danych osobowych. Oznacza to, że dane osobowe Użytkowników przetwarzane są wyłącznie w przypadku występowania ustawowej podstawy przetwarzania. W szczególności więc, jeżeli przetwarzanie danych osobowych niezbędne jest do spełnienia naszych świadczeń uzgodnionych w umowie (np. realizowanie zleceń), bądź wykonania usług online, albo niezbędne do wypełnienia obowiązku prawnego, bądź też Użytkownik wyraził zgodę na przetwarzanie danych, jak również ze względu na nasz prawnie uzasadniony interes (tj. interes w dokonywaniu analizy, optymalizacji oraz ekonomicznym funkcjonowaniu i zapewnieniu bezpieczeństwa naszej Oferty usług online w rozumieniu Art. 6 ust. 1 lit. f RODO, w szczególności w zakresie badania zasięgu, tworzenia profili do celów reklamowych i marketingowych jak również pozyskiwania danych dostępu oraz korzystania z usług zewnętrznych dostawców.
2.4. W odniesieniu do przetwarzania danych osobowych na podstawie rozporządzenia o przetwarzaniu danych osobowych (RODO), informujemy, że podstawą prawną dla przetwarzania danych na podstawie zgody jest Art. 6 ust. 1 lit. a i Art. 7 RODO, podstawą prawną dla przetwarzania danych w celu świadczenia usług i wykonania umowy jest art. 6 ust. 1 lit. b RODO, podstawą prawną dla przetwarzania danych osobowych w celu wypełnienia naszych ustawowych obowiązków jest Art. 6 ust. 1 lit. c RODO, podstawą prawną dla przetwarzania danych niezbędnego do celów wynikających z naszych prawnie uzasadnionych interesów stanowi art. 6 ust. 1 lit. f RODO.
3. Środki bezpieczeństwa
3.1. Aby zapewnić przestrzeganie przepisów prawnych dotyczących ochrony danych osobowych i tym samym chronić przetwarzane przez nas dane przed przypadkową bądź umyślną manipulacją, utratą, zniszczeniem bądź dostępem nieuprawnionych osób, podejmujemy organizacyjne, umowne oraz techniczne środki bezpieczeństwa odpowiednio do aktualnego stanu techniki.
3.2. Do środków bezpieczeństwa należy w szczególności szyfrowanie danych przesyłanych pomiędzy Twoją przeglądarką i naszym serwerem.
4. Dalsze przekazywanie danych osobom trzecim oraz zewnętrznym usługodawcom
4.1. Dalsze przekazywanie danych osobom trzecim następuje wyłącznie na podstawie ustawowego upoważnienia i w ramach ustawowych wytycznych. Przekazujemy dane Użytkowników osobom trzecim tylko wtedy, gdy np. jest to konieczne do wykonania przez nas umownych obowiązków względem Użytkowników lub gdy korzystamy z usług podmiotów trzecich w ramach realizacji celów wynikających z naszych prawnie uzasadnionych interesów. Ponadto, przekazywanie danych odbywa się wewnątrz naszej grupy kapitałowej, w szczególności w celu wypełnienia zadań administracyjnych, obowiązków ustawowych bądź ze względu na interesy ekonomiki przedsiębiorstwa.
4.2. W przypadku, gdy korzystamy z usług osób trzecich w celu wykonania naszych własnych usług, przedsiębierzemy dostosowane prawne, jak również techniczne i organizacyjne środki, aby zapewnić ochronę danych osobowych zgodą z obowiązującymi przepisami prawnymi.
4.3. W przypadku, gdy w ramach niniejszego oświadczenia o ochronie danych stosowane będą treści, narzędzia bądź inne środki od innych usługodawców (zwanych dalej: „usługodawcami zewnętrznymi”) a ich siedziba znajduje się w państwie trzecim domniemywa się, że transfer danych odbywa się do państwa siedziby usługodawcy zewnętrznego. Przez państwo trzecie rozumie się państwo, w którym RODO nie stanowi prawa powszechnie obowiązującego, tj. głównie państwa spoza UE, ew. Europejskiego Obszaru Gospodarczego. Przekazanie danych do państw trzecich jest możliwe, gdy w państwie tym zapewniony jest odpowiedni poziom ochrony danych osobowych, bądź Użytkownik wyraził na to zgodę albo istnieje inna ustawowa podstawa.
5. Przetwarzanie danych w ramach stosunków z klientami
5.1. W celu wykonania naszych obowiązków umownych i spełnienia świadczeń przetwarzamy dane niezbędne do zawarcia umowy (np. imię i nazwisko, adresy, dane kontaktowe Użytkowników) oraz dane dotyczące umów (np. dotyczące zamówionych usług, imiona i nazwiska osób kontaktowych, informacje dotyczące płatności) naszych klientów i interesantów na podstawie art. 6 ust. 1 lit. b RODO.
5.2. W ramach rejestracji pozyskiwane są następujące dane Użytkowników:
- nazwa domeny
- adres e-mail
- hasło (zaszyfrowane)
5.3. O podaniu danych innych niż wskazane powyżej, Użytkownik decyduje samodzielnie (np. informacje podawane na poszczególnych stronach internetowych). Użytkownicy mogą za pośrednictwem swojego konta użytkownika zażądać zablokowania ich konta, np. na wypadek wypowiedzenia umowy. Blokada konta umożliwia Użytkownikom późniejsze ponowne korzystanie z ich profilu użytkownika z zachowaniem ustawień i treści. Ponadto, Użytkownikom przysługuje prawo do usunięcia danych w rozumieniu art. 17 RODO bądź ograniczenia przetwarzania danych zgodnie z art. 18 RODO, których Użytkownik żądać może zwracając się na adres kontaktowy podany powyżej. W celach porównania w przypadku ponownej rejestracji, aby uniknąć ponownej rejestracji przy użyciu tego samego adresu e-mail bądź bezprawnego wykorzystania adresu e-mail, przechowujemy adresy e-mail, nawet w przypadku usunięcia pozostałych treści. Przetwarzanie adresów e-mail ograniczone jest wyłącznie do celów porównawczych. Adresy e-mail są nieodwracalnie szyfrowane. Na Użytkowniku spoczywa obowiązek zabezpieczenia swoich danych w przypadku dokonania wypowiedzenia przed wygaśnięciem umowy.
5.4. Ponadto, przetwarzamy dane osobowe naszych klientów (np. odwiedzone strony naszej Oferty usług online, jak również dane dotyczące korzystania z naszych usług) do realizacji celów wynikających z naszych prawnie uzasadnionych interesów w działalności reklamowej i badaniach rynku zgodnie z art. 6 ust. 1 lit. f RODO, aby np. móc oferować klientom usługi kierując się ich dotychczasowymi wyborami bądź aby analizować rozwój naszej działalności. Ponadto, przetwarzamy dane osobowe, o ile jesteśmy do tego ustawowo zobowiązani np. w związku z dopełnieniem obowiązków wynikających z prawa handlowego i podatkowego, zgodnie z art. 6 ust. 1 lit. c RODO.
5.5. Dane osobowe Użytkownika podawane w momencie nawiązywania z nami kontaktu (za pośrednictwem formularza kontaktowego bądź w e-mailu) są przetwarzane w celu przeanalizowania zapytania i jego realizacji i mogą w tych celach być zapisywane w naszym Customer-Relationship-Management System bądź innych tego typu systemach organizacji zapytań.
6. Rejestracja domeny
6.1. Uwaga: W przypadku rejestracji domeny, jeżeli jest to niezbędne dla jej zarejestrowania, przekazujemy niektóre dane osobowe do organów i jednostek rejestrujących na podstawie art. 6 ust. 1 lit. b RODO. Dane te są zapisywane przez podmioty rejestrujące i publikowane w bazach whois zasadniczo dostępnych dla każdej osoby.
6.2. W przypadku rejestracji domeny „.de”, przekazujemy do DENIC e.G. imiona i nazwiska oraz adres posiadacza domeny, osób kontaktowych w sprawach administracyjnych, technicznych oraz administratora dostawcy usług internetowych, a ponadto numer telefonu, faksu i adresy e-mail osoby kontaktowej w sprawach technicznych i administratora dostawcy usług internetowych, które zostają tam zapisane. Imiona i nazwiska oraz adresy widoczne są w internecie na www.denic.de w wyszukiwarce whois. Przykładowo, w przypadku domen .com, .net, .org przekazywane i publikowane w bazie whois są ponadto numery telefonu, faksu oraz adres e-mail osoby kontaktowej do spraw administracyjnych.
6.3. Hosting domen prowadzony jest przez InterNetX GmbH, Johanna-Dachs-Str. 55, 93055 Regensburg, Niemcy (oświadczenie o ochronie danych osobowych: https://www.internetx.com/rechtliches/datenschutz/).
7. Pozyskiwanie danych o dostępie
7.1. Na podstawie naszego prawnie uzasadnionego interesu w rozumieniu art. 6 ust. 1 lit. f RODO, pozyskujemy dane dotyczące każdego dostępu do serwera, na którym znajdują się nasze usługi (tzw. pliki dziennika). Do danych o dostępie należą: nazwa odwiedzonej strony, plik, data i godzina wywołania, ilość transmitowanych danych, powiadomienie o skutecznym wywołaniu, typ bądź wersja przeglądarki, system operacyjny użytkownika, Adres URL, wcześniej odwiedzona strona, adres IP i dostawca usług internetowych.
7.2. Informacje pliku dziennika (log) przechowywane są przez okres 14 dni ze względów bezpieczeństwa. Po tym czasie, adres IP zostaje usunięty albo zanimizowany (poprzez zmianę dwóch ostatnich cyfr adresu IP) bądź też zapisany w zaszyfrowany sposób bez możliwości jego odszyfrowania (umożliwia to wyłącznie dokonywanie porównania z innymi podobnie zaszyfrowanymi adresami IP). Środki te służą rozpoznaniu ewentualnego niedozwolonego dostępu, wzorów zachowań botów bądź niezabezpieczonych źródeł dostępu oraz jednoczesnemu zabezpieczeniu praw Użytkowników. Dane, których dalsze przechowywanie konieczne jest dla celów dowodowych, przechowywane są aż do ostatecznego wyjaśnienia danego incydentu i w tym celu nie są objęte usunięciem bądź anonimizacją.
8. Pliki Cookies i mierzenie zasięgu
8.1. Pliki cookie to informacje, które są przesyłane z naszego serwera internetowego lub serwerów internetowych osób trzecich do przeglądarki internetowej użytkownika i tam przechowywane w celu późniejszego wywołania. Pliki cookie mogą być małymi plikami lub innymi rodzajami przechowywania informacji. O ile nie zostało to wyraźnie określone w niniejszym oświadczeniu o ochronie danych osobowych, stosujemy tak zwane „sesyjne pliki cookie", które są przechowywane tylko przez czas trwania bieżącej wizyty na naszej stronie internetowej (np. w celu umożliwienia zachowania statusu logowania użytkownika). W sesyjnym pliku cookie przechowywany jest losowo wygenerowany, unikalny numer identyfikacyjny, tzw. identyfikator sesji. Ponadto plik cookie zawiera informacje o jego pochodzeniu i okresie przechowywania. Pliki cookie nie mogą przechowywać żadnych innych danych. Sesyjne pliki cookie są usuwane, gdy użytkownik zakończy korzystanie z naszej usługi online i wyloguje się lub zamknie przeglądarkę.
8.2. O wykorzystywanie plików cookie w celu mierzenia zasięgu Użytkownicy informowani są w ramach niniejszego oświadczenia o ochronie danych osobowych.
8.3. Użytkownicy, którzy nie chcą, aby pliki cookie zapisywane były na ich komputerach proszeni są o deaktywowanie odpowiedniej opcji w ustawieniach systemowych przeglądarki. Zapisane pliki cookie mogą zostać usunięte w ustawieniach systemowych przeglądarki. Wyłączenie możliwości zapisywania plików cookie może prowadzić do ograniczenia funkcjonalności Oferty usług online.
8.4. Mogą Państwo wyrazić sprzeciw względem używania plików cookie do pomiaru zasięgu i celów reklamowych za pośrednictwem witryny Network Advertising Initiative (http://optout.networkadvertising.org/) oraz dodatkowo za pośrednictwem amerykańskiej strony (http://www.aboutads.info/choices) bądź europejskiej strony (http://www.youronlinechoices.com/uk/your-ad-choices/).
9. Aktywność w social media
9.1. Jesteśmy aktywni w sieciach i na portalach społecznościowych w celu komunikowania się z obecnymi tam klientami, interesantami i użytkownikami oraz informowania ich o naszych usługach.
9.2. Zwracamy uwagę, że w związku z tym dane Użytkownika mogą być przetwarzane poza terytorium Unii Europejskiej i Szwajcarii. Może to pociągać za sobą ryzyko dla Użytkowników, np. utrudniając egzekwowanie ich praw. W odniesieniu do amerykańskich dostawców certyfikowanych w ramach programu Privacy Shield, wskazujemy, że są oni zobowiązani do przestrzegania standardów ochrony danych osobowych obowiązujących w UE i Szwajcarii.
9.3. Ponadto dane Użytkowników są co do zasady przetwarzane do celów badań rynkowych i reklamy. W szczególności, na podstawie zachowań Użytkowników i wynikających z nich zainteresowań możliwe jest tworzenie profili Użytkowników. Profile mogą być z kolei wykorzystywane, na przykład, do umieszczania reklam wewnątrz i na zewnątrz platform, co do których zakłada się, że odpowiadają one domniemanym zainteresowaniom Użytkowników. W tym celu używa się plików cookie, które zapisywane są na komputerze Użytkownika, w którym zapisywane są jego zachowania dotyczące korzystania i zainteresowania. Ponadto dane mogą być przechowywane w profilach użytkowników niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani).
9.4. Przetwarzanie danych osobowych Użytkowników odbywa się w oparciu o nasz prawnie uzasadniony interes w zakresie skutecznego informowania Użytkowników i komunikacji z Użytkownikami. W przypadku, gdy Użytkownicy proszeni są o wyrażenie zgody na przetwarzanie danych (np. poprzez zaznaczenie pola wyboru lub potwierdzenie poprzez kliknięcie przycisku), oznacza to, że podstawą prawną przetwarzania danych jest zgoda.
9.5. W celu szczegółowego przedstawienia informacji dotyczących przetwarzania danych i możliwości sprzeciwu (Opt-Out), odsyłamy do informacji udostępnionych przez poszczególnych usługodawców dostępnych w poniższych linkach.
9.6. Informujemy, że żądania udostępnienia informacji i prawa Użytkowników mogą być dochodzone w sposób najbardziej efektywny bezpośrednio od poszczególnych usługodawców. Tylko usługodawcy mają dostęp do danych Użytkowników i mogą bezpośrednio podejmować odpowiednie środki oraz udzielać informacji. Jeśli jednak wciąż potrzebujesz pomocy, skontaktuj się z nami.
9.7. Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – oświadczenie o ochronie danych: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads i http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
9.8. Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – oświadczenie o ochronie danych: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
10. Google Analytics
10.1.W oparciu o nasze prawnie uzasadnione interesy (tj. interes w analizie, optymalizacji i osiąganiu zysku z Oferty usług online w rozumieniu art. 6 ust. 1 lit. f. RODO) korzystamy z usług analizy internetowej Google Analytics, od Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google"). Google używa plików cookie. Informacje generowane przez plik cookie na temat korzystania z Oferty usług online przez Użytkownika są zazwyczaj przekazywane na serwer Google w USA i tam przechowywane.
10.2.Google jest certyfikowany na podstawie porozumienia Privacy-Shield, i gwarantuje tym samym, że spełnia standardy europejskiego prawa ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
10.3. Google wykorzystywał będzie wskazane wyżej informacje w naszym imieniu do oceny korzystania z naszej Oferty usług online przez Użytkowników, sporządzania raportów dotyczących aktywności w ramach Oferty usług online oraz do świadczenia nam dalszych usług związanych z korzystaniem z Oferty usług online i internetu. Na podstawie przetwarzanych danych możliwe jest przy tym tworzenie pseudonimowanych profili użytkowników.
10.4. Korzystamy z Google Analytics w celu wyświetlania reklam zamieszczanych w ramach świadczenia usług reklamowych przez Google i ich partnerów wyłącznie tym użytkownikom, którzy wyrazili zainteresowanie naszymi usługami internetowymi lub którzy mają określone cechy charakterystyczne (np. zainteresowanie określonymi tematami lub produktami zidentyfikowanymi przez odwiedzane przez nich strony internetowe), które przekazujemy do Google (tzw. „remarketing” lub „Google-Analytics-Audiences”). Przy pomocy remarketingu staramy się również sprawić, by nasze reklamy były zgodne z potencjalnym zainteresowaniem Użytkowników i nie były dla nich uciążliwe.
10.5. Korzystamy z Google Analytics tylko z włączoną opcją anonimizacji IP. Oznacza to, że w państwach członkowskich Unii Europejskiej lub w innych państwach będących stronami umowy o Europejskim Obszarze Gospodarczym Google skraca adres IP Użytkownika. W wyjątkowych przypadkach na serwer Google w USA przesyłany jest pełny adres IP i tam zostaje skrócony.
10.6. Adres IP przesyłany przez przeglądarkę Użytkownika nie jest łączony z innymi danymi Google. Użytkownicy mogą wyłączyć zapisywanie plików cookie wybierając odpowiednie ustawienia w swojej przeglądarce; Użytkownicy mogą również uniknąć zapisywania danych uzyskanych za pomocą plików cookie i dotyczących sposobu korzystania z Oferty usług online przez Google oraz przetwarzania tych danych przez Google pobierając i instalując wtyczkę do przeglądarki dostępną pod poniższym linkiem: http://tools.google.com/dlpage/gaoptout?hl=de.
Więcej informacji na temat wykorzystywania danych przez Google, możliwości ustawień i wniesienia sprzeciwu możesz uzyskać na poniższych stronach Google: https://www.google.com/intl/de/policies/privacy/partners („jak Google używa danych z witryn i aplikacji, które korzystają z naszych usług“), http://www.google.com/policies/technologies/ads („Reklamy“), http://www.google.de/settings/ads („Personalizacja reklam“).
11. Piwik PRO
Korzystamy z Piwik PRO, usługi analizy internetowej świadczonej przez Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, na podstawie naszych uzasadnionych interesów (tj. zainteresowania analizą, optymalizacją i ekonomicznym działaniem naszej oferty online w rozumieniu art. 6 1 lit. RODO) , Niemcy („Piwik”). Piwik nie przetwarza żadnych danych osobowych i nie ustawia żadnych plików cookie. Więcej informacji na temat przetwarzania można znaleźć na https://piwik.pro/privacy-security/
12. Google AdSense
12.1. W oparciu o nasze prawnie uzasadnione interesy (tj. interes w analizie, optymalizacji i osiąganiu zysku z Oferty usług online w rozumieniu art. 6 ust. 1 lit. f. RODO) korzystamy z usługi wyświetlania reklam Google AdSense, od Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google"). Google AdSense używa plików cookie, czyli plików tekstowych umieszczanych na komputerze Użytkownika, umożliwiających analizę korzystania z Oferty usług online przez Użytkowników. Google AdSense wykorzystuje również tzw. Web Beacons (sygnały nawigacyjne), za pomocą których możliwe jest pozyskiwanie informacji takich jak analiza ruchu na stronie Oferty.
12.2.Google jest certyfikowany na podstawie porozumienia Privacy-Shield, i gwarantuje tym samym, że spełnia standardy europejskiego prawa ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
12.3. Google wykorzystywał będzie wskazane wyżej informacje w naszym imieniu do oceny korzystania z naszej Oferty usług online przez Użytkowników, sporządzania raportów dotyczących aktywności w ramach Oferty usług online oraz do świadczenia nam dalszych usług związanych z korzystaniem z Oferty usług online i internetu. Na podstawie przetwarzanych danych możliwe jest przy tym tworzenie pseudonimowanych profili użytkowników.
12.4. Informacje wygenerowane w wyniku korzystania z Adsense będą przekazywane i przechowywane przez Google na serwerach w Stanach Zjednoczonych. Google będzie wykorzystywał te informacje w celu oceny korzystania przez Użytkownika z Oferty usług online w kontekście reklam, a także w celu sporządzania raportów dotyczących aktywności na stronach internetowych dla operatorów witryn oraz świadczenia innych usług związanych z korzystaniem z witryn internetowych i Internetu. Google może wykorzystywać dane do tworzenia profili użytkowników.
12.5. Google może również przekazywać informacje osobom trzecim, jeśli jest to wymagane przez prawo lub jeśli osoby trzecie przetwarzają dane w imieniu Google. W żadnym wypadku Google nie będzie łączyć adresu IP Użytkownika z innymi danymi posiadanymi przez Google. Użytkownicy mogą zapobiec zapisywaniu plików cookie na dysku twardym użytkownika oraz wyświetlaniu Web Beacons, wybierając w ustawieniach przeglądarki opcję „Nie akceptuj plików cookie". Wskazujemy jednak, że może to uniemożliwić korzystanie ze wszystkich funkcji dostępnych w Ofercie usług online w pełnym zakresie.
12.6. Więcej informacji na temat wykorzystywania danych przez Google, możliwości ustawień i wniesienia sprzeciwu możesz uzyskać na poniższych stronach Google: https://www.google.com/intl/de/policies/privacy/partners („jak Google używa danych z witryn i aplikacji, które korzystają z naszych usług“), http://www.google.com/policies/technologies/ads („Reklamy“), http://www.google.de/settings/ads („Personalizacja reklam“).
13. Facebook Social Plugins
13.1. W oparciu o nasze prawnie uzasadnione interesy (tj. interes w analizie, optymalizacji i osiąganiu zysku z Oferty usług online w rozumieniu art. 6 ust. 1 lit. f. RODO) używamy Social Plugins (dalej: „wtyczki”) portalu społecznościowego facebook.com oferowanych przez Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia ("Facebook"). Wtyczki mogą przedstawiać elementy interakcji lub treści (np. filmy wideo, grafika lub teksty) i są oznakowane przez zamieszczenie logo Facebooka (białe „f" na niebieskim tle, słowo „Like”, „Lubię to” bądź znaczkiem „kciuk w górę”) lub oznaczone sformułowaniem „Facebook Social Plugin". Listę i wygląd wtyczek społecznościowych Facebooka można zobaczyć tutaj: https://developers.facebook.com/docs/plugins/.
13.2. Facebook jest certyfikowany na podstawie porozumienia Privacy-Shield, i gwarantuje tym samym, że spełnia standardy europejskiego prawa ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
13.3. Gdy Użytkownik korzysta z funkcji Oferty usług online, która zawiera wtyczkę, jego urządzenie nawiązuje bezpośrednie połączenie z serwerami Facebooka. W ten sposób dane Użytkownika dotyczące wizyty i zainteresowań naszą Ofertą usług online, jak również używane oprogramowanie i sprzęt, czas wizyty i adres IP Użytkownika przekazywane są do Facebooka. W ten sposób, na podstawie przetwarzanych danych mogą być tworzone profile Użytkowników oraz możliwe jest zapisywanie na urządzeniach Użytkownika plików cookie zawierających jego dane profilowe. Dane Użytkownika przetwarzane przez Facebook mogą być wykorzystywane do celów marketingowych.
13.4. Cel i zakres pozyskiwania danych oraz dalsze przetwarzanie i wykorzystywanie danych przez Facebook, jak również związane z tym prawa Użytkownika oraz możliwości ustawień w celu ochrony prywatności Użytkowników dostępne są w informacjach na temat ochrony danych na Facebooku: https://www.facebook.com/about/privacy/.
13.5. Jeśli Użytkownik jest jednocześnie użytkownikiem Facebooka i nie chce, aby Facebook gromadził informacje na jego temat za pośrednictwem Oferty usług online a następnie łączył je z informacjami o nim jako użytkowniku Facebooka gromadzonymi i zapisanymi przez Facebooka, powinien wylogować się z Facebooka i usunąć pliki cookie przed skorzystaniem z naszej Oferty usług online. Dalsze ustawienia i zastrzeżenia co do wykorzystania danych do celów reklamowych są możliwe w ustawieniach profilu na Facebooku: https://www.facebook.com/settings?tab=ads lub na amerykańskiej stronie http://www.aboutads.info/choices/ bądź na stronie UE http://www.youronlinechoices.com/. Zmiana ustawień następuje niezależnie od platformy, tj. zmiany wprowadzane i przejmowane są na wszystkich urządzeniach, takich jak komputery czy urządzenia mobilne.
14. Usługi marketingowe na Facebooku (m.in. Facebook-Pixel i Custom Audiences)
14.1. W oparciu o nasze prawnie uzasadnione interesy w analizie, optymalizacji i osiąganiu zysku z Oferty usług online i w tym celu w ramach Oferty usług online używamy tzw. „Piksela Facebooka” portalu społecznościowego Facebook oferowanego przez Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA , a jeśli jesteś mieszkańcem Europy - Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia ("Facebook").
14.2. Facebook jest certyfikowany na podstawie porozumienia Privacy-Shield, i gwarantuje tym samym, że spełnia standardy europejskiego prawa ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
14.3. Za pomocą Piksela Facebooka, Facebook ma możliwość stworzenia grupy docelowej spośród osób odwiedzających naszą Ofertę usług Online na potrzeby wyświetlania reklam („Facebook-Ads"). Z uwagi na powyższe, wykorzystujemy Piksel Facebooka aby zapewnić wyświetlanie zamieszczanych przez nas reklam tylko tym użytkownikom Facebooka, którzy wykazali zainteresowanie naszą Ofertą usług online lub wykazują określone cechy (np. zainteresowania określonymi tematami lub produktami, które są określane na podstawie odwiedzanych stron internetowych), które przekazujemy do Facebooka (tzw. „Custom Audience"). Używając Pikseli Facebooka chcemy również zapewnić, aby nasze reklamy na Facebooku odpowiadały potencjalnym zainteresowaniom Użytkowników i nie były dla nich uciążliwe. Piksele Facebooka umożliwiają nam ponadto śledzenie skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych, weryfikując, czy Użytkownicy po kliknięciu w reklamę na Facebooku zostali przekierowani na naszą stronę internetową (tzw. „konwersja").
14.4. W momencie wywołania naszej strony internetowej Piksel od Facebooka zostaje automatycznie z nią zintegrowany i może zapisać na twoim urządzeniu tzw. plik cookie, czyli niewielki zbiór danych. Jeśli następnie zalogujesz się na Facebooku lub odwiedzisz Facebook po zalogowaniu, wizyta w naszym serwisie internetowym zostanie odnotowana w Twoim profilu. Zebrane o Tobie dane są dla nas anonimowe i nie pozwalają na zidentyfikowanie tożsamości Użytkownika. Dane te są jednak przechowywane i przetwarzane przez Facebooka, co umożliwia ich połączenie z odpowiednim profilem użytkownika oraz wykorzystywanie przez Facebooka do własnych badań rynkowych i celów reklamowych. W przypadku przekazywania danych do Facebooka w celach porównawczych, dane te są szyfrowane lokalnie w przeglądarce i przesyłane do Facebooka tylko za pośrednictwem bezpiecznego połączenia https. Odbywa się to wyłącznie w celu porównania danych z danymi w równiej mierze zaszyfrowanymi przez Facebooka.
14.5. DPonadto, korzystając z Piksela Facebooka, wykorzystujemy dodatkową funkcję „zaawansowanego dopasowywania". W ramach korzystania z tej funkcji przekazujemy do Facebooka zaszyfrowane dane takie jak numery telefonów, adresy e-mail, Facebook ID Użytkowników w celu tworzenia grup docelowych na potrzeby publikowania reklam na Facebooku. Dane te wykorzystywane są wyłącznie w powyżej wskazanym celu. Użytkownicy niniejszym wyrażają zgodę na przetwarzanie ich danych osobowych w ramach „zaawansowanego dopasowywania”.
14.6. Korzystamy z usługi „Custom Audiences from File" oferowanej przez portal społecznościowy Facebook, Inc. W ramach korzystania z tej usługi, w celu budowania grup docelowych na potrzeby publikowania reklam na Facebooku, przekazujemy do Facebooka zaszyfrowane dane (numer telefonu, e-mail, Facebook ID). Dane te wykorzystywane są wyłącznie w powyżej wskazanym celu. Użytkownicy niniejszym wyrażają zgodę na przetwarzanie ich danych osobowych w ramach usługi Custom Audiences from File".
14.7. Facebook przetwarza dane zgodnie z Polityką wykorzystywania danych Facebooka. W związku z tym, ogólne informacje na temat publikowania reklam na Facebooku znajdziesz w Polityce wykorzystania danych na Facebooku: https://www.facebook.com/policy.php. Dokładnie informacje i szczegóły dotyczące pikseli na Facebooku i ich działania dostępne są w sekcji pomocy na Facebooku: https://www.facebook.com/business/help/651294705016616.
14.8. Użytkownik może sprzeciwić się gromadzeniu danych za pomocą pikseli Facebooka i wykorzystywaniu jego danych do publikowania reklam na Facebooku. Aby ustawić, jakie rodzaje reklam na Facebooku wyświetlane mają być Użytkownikowi, należy przejść do strony Facebooka i postępować zgodnie z instrukcjami dotyczącymi ustawień dla reklam opartych na danych o użytkowaniu: https://www.facebook.com/settings?tab=ads Zmiana ustawień następuje niezależnie od platformy, tj. zmiany wprowadzane i przejmowane są na wszystkich urządzeniach, takich jak komputery czy urządzenia mobilne.
15. Newsletter i nawiązywanie kontaktu
15.1. W następujących postanowieniach poinformujemy Cię o treści naszych newsletterów oraz innego rodzaju wiadomości e-mail związanych z naszą działalnością gospodarczą jak również innych wiadomości wysyłanych za pośrednictwem poczty elektronicznej (w skrócie „Newsletter"), a także o procedurze rejestracji, wysyłki i oceny statystycznej, jak również o przysługujących Ci prawach sprzeciwu. Zapisując się do naszego Newslettera, zgadzasz się na jego otrzymanie oraz na opisane procedury. Podstawą prawną twojej zgody jest art. 6 ust. 1 lit. a), art. 7 RODO i § 7 ust. 2 nr 3 UWG.
15.2. Treść Newslettera: Wysyłamy newslettery, e-maile i inne powiadomienia elektroniczne zawierające treści reklamowe (zwane dalej „newsletterem”) wyłącznie za zgodą odbiorcy lub jeżeli jest to dozwolone na podstawie ustawy. W przypadku, gdy w ramach rejestracji do newslettera, jego treść została szczegółowo opisana, ma ona znaczenie dla zgody użytkownika. Ponadto, newslettery zawierają informacje o naszych usługach i naszej firmie.
15.3. Dostawca Newslettera: Newsletter wysyłany jest za pośrednictwem „MailChimp" - platformy służącej do wysyłki newsletterów od amerykańskiego usługodawcy Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Przepisy o ochronie danych osobowych obowiązujące u dostawcy są dostępne na: https://mailchimp.com/legal/privacy/. RocketScience Group LLC d/b/a MailChimp jest certyfikowany na podstawie porozumienia Privacy-Shield, i gwarantuje tym samym, że spełnia standardy europejskiego prawa ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
15.4. Double-Opt-In i protokołowanie: Rejestracja do naszego newslettera odbywa się w tzw. procedurze Double-Opt-In. Oznacza to, że po rejestracji otrzymasz e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie rejestracji jest konieczne, aby zapobiec rejestracji do newsletterów przy użyciu adresów e-mail należących do innych osób. Rejestracje do newslettera są protokołowane, w celu zapewnienia możliwości udowodnienia, że proces rejestracji został dokonany zgodnie z przepisami prawa. Protokołowanie obejmuje zapisywanie momentu rejestracji i jej potwierdzania oraz adresu IP. Podobnie protokołowane są również zmiany danych przechowywanych u dostawcy newslettera.
15.5. Ponadto, dostawca newslettera uprawniony jest do wykorzystywania powyższych danych pod pseudonimem, tj. bez przyporządkowywania do konkretnego Użytkownika, w celu optymalizacji i poprawy własnych usług, np. w celu technicznej optymalizacji wysyłek i prezentacji newslettera bądź w celach statystycznych, aby ustalić, z których krajów pochodzą odbiorcy. Dostawca newslettera nie jest jednak uprawniony do wykorzystywania danych naszych odbiorców newslettera w celu osobistego kontaktu z nimi bądź w celu przekazywania kontaktu do nich osobom trzecim.
15.6. Dane rejestracyjne: Aby zarejestrować się do newslettera należy podać adres e-mail oraz wypełnić pola opcjonalne. Używamy tych informacji, aby móc osobiście zwracać się do odbiorców naszego newslettera.
15.7. Pozyskiwanie danych w celach statystycznych i analiza statystyczna: Newslettery zawierają tzw. „web-beacon", tj. pliki w rozmiarze piksela, pobierane z serwera dostawcy newslettera przy jego otwieraniu. W ramach wywołania w pierwszej kolejności pozyskiwane są dane techniczne, takie jak informacje o przeglądarce i systemie użytkownika, jak również adresie IP i czasie wywołania. Informacje te są wykorzystywane do technicznego udoskonalenia usług na podstawie danych technicznych lub informacji o grupach docelowych oraz ich zachowaniach czytelniczych na podstawie ich miejsc wywołania (które można ustalić za pomocą adresu IP lub czasu dostępu). Badania statystyczne obejmują również ustalenie, czy newslettery są otwierane, kiedy są otwierane i które linki oraz kiedy są klikane. Technicznie informacje te mogą być wprawdzie przypisane do poszczególnych odbiorców newslettera, jednak ani my, ani dostawca newslettera nie zamierzamy obserwować indywidualnych użytkowników. Oceny służą nam o wiele bardziej do rozpoznawania nawyków czytelniczych naszych użytkowników i dostosowywania naszych treści do nich lub wysyłania innych treści zgodnie z zainteresowaniami naszych użytkowników.
15.8. Wysyłka newsletterów odbywa się na podstawie zgody odbiorcy zgodnie z art. 6 ust. 1 lit. a, art. 7 RODO i § 7 ust. 2 nr 3 UWG. Pozyskiwanie danych do celów statystycznych i analizy odbywa się na podstawie naszego prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Nasz interes polega na stosowaniu bezpiecznego i przyjaznego w korzystaniu systemu newsletterów, który odpowiada zarówno osiągnięciu naszych gospodarczych interesów, jak również oczekiwaniom Użytkowników. Protokołowanie procesu rejestracji odbywa się na podstawie art. 6 ust. 1 lit. c RODO w ramach realizacji prawnego obowiązku wykazania wyrażenia zgody przez odbiorcę newslettera zgodnie z § 7 ust. 2 nr 3 UWG oraz zgodnie z art. 7 ust. 1 RODO.
15.9. Rezygnacja / cofnięcie zgody - Odbiorcy Newslettera mogą w każdej chwili zrezygnować z dostawy newslettera, tzn. cofnąć swoją zgodę. Link do rezygnacji z subskrypcji newslettera znajduje się na końcu każdego newslettera. Po wyrejestrowaniu z newslettera dane osobowe zostaną usunięte, jeśli dotyczą one tylko subskrypcji newslettera, chyba że ich przechowywanie jest wymagane przez prawo lub konieczne ze względów umownych, w którym to przypadku ich przetwarzanie jest ograniczone tylko do tych wyjątkowych celów.
16. Wbudowywanie usług i treści podmiotów trzecich
16.1. W oparciu o nasze prawnie uzasadnione interesy (tj. interes w analizie, optymalizacji i osiąganiu zysku z Oferty usług online zgodnie z art. 6 ust. 1 lit. f RODO) w ramach Oferty usług online korzystamy z treści i ofert usługodawców zewnętrznych w celu wbudowania ich treści i usług, takich jak wideo, czcionki (zwanych dalej zbiorczo „treściami”). Powyższe wiąże się z koniecznością pozyskiwania przez zewnętrznych usługodawców tychże treści adresów IP Użytkowników, bez których treści te nie mogłyby zostać przesłane do przeglądarki Użytkownika. Adres IP jest więc konieczny dla zapewnienia możliwości wyświetlenia treści. Staramy się korzystać wyłącznie z takich treści, których dostawcy wykorzystują adres IP wyłącznie do dostarczenia tychże treści, a nie dodatkowo w innych celach. Usługodawcy zewnętrzni mogą ponadto wykorzystywać tzw. Pixel-Tags (sygnały nawigacyjne zwane również „web beacons”) do celów statystycznych i marketingowych. Poprzez „Pixel-Tags” możliwe jest analizowanie informacji takich jak ruch użytkowników na stronie. Pseudonimowane informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać m. in. informacje techniczne dotyczące przeglądarki i systemu operacyjnego, stron odsyłających, czasu odwiedzin i innych informacji o korzystaniu z naszych usług online, jak również informacje o lokalizacji użytkownika, a także mogą być powiązane z takimi informacjami z innych źródeł z profilami użytkowników.
16.2.Poniższa lista zawiera przegląd informacji o usługodawcach zewnętrznych i ich treściach wraz z linkami do ich deklaracji o ochronie danych, które zawierają dalsze informacje na temat przetwarzania danych oraz pouczenie o częściowo już w tym miejscu wskazanej możliwości wniesienia sprzeciwu (opt-out):
- Linki / ikony odsyłające do sieci i platform społecznościowych (zwanych dalej „mediami społecznościowymi") używane w ramach naszej oferty online nie ustanawiają bezpośredniego kontaktu między mediami społecznościowymi a Użytkownikami. Ich funkcja odpowiada funkcji zwykłego łącza internetowego.
- Wideo platformy „YouTube” od Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Oświadczenie o ochronie danych: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Mapy “Google Maps” od od Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Oświadczenie o ochronie danych: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, https://www.cloudflare.com/, za pomocą których zawartość naszego serwisu, w szczególności dużych plików multimedialnych, takich jak grafika czy skrypty, może być dostarczana szybciej za pomocą regionalnych serwerów połączonych przez Internet. Oświadczenie o ochronie danych: https://www.cloudflare.com/security-policy/.
- Criteo, spersonalizowane wyświetlanie/ remarketing, Oświadczenie o ochronie danych: http://www.criteo.com/de/privacy/, Opt-Out: http://www.criteo.com/de/privacy/.
17. Usuwanie danych
17.1. Zapisane przez nas dane zostaną usunięte, gdy tylko przestaną być potrzebne do zamierzonego celu i nie będzie istniał prawny obowiązek ich przechowywania. O ile dane użytkownika nie zostaną usunięte, ponieważ są one wymagane do innych i prawnie dopuszczalnych celów, ich przetwarzanie będzie ograniczone. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane do innych celów. Dotyczy to na przykład danych użytkownika, które muszą być przechowywane ze względów handlowych lub podatkowych.
17.2. Zgodnie przepisami prawa dane powinny być przechowywane przez okres 6 lat zgodnie z § 257 ust. 1 HGB (księgi handlowe, inwentarze, bilanse otwarcia, roczne sprawozdania finansowe, listy handlowe, księgi rachunkowe itp.) oraz przez okres 10 lat zgodnie z § 147 ust. 1 AO (księgi, rejestry, sprawozdania zarządu, dokumenty księgowe, listy handlowe i handlowe, dokumenty istotne dla opodatkowania itp.)
18. Prawa Użytkownika
Użytkownicy mają prawo do żądania bezpłatnego dostępu do zapisanych u nas danych osobowych ich dotyczących. Ponadto Użytkownicy mają prawo żądania sprostowania niewłaściwych danych, ograniczenia przetwarzania i usunięcia danych, prawo do przenoszenia danych o ile jest to uzasadnione, a w przypadku, gdy przetwarzanie danych odbywa się niezgodnie z prawem, prawo do złożenia skargi do właściwego organu nadzorczego.
18.1. Co do zasady Użytkownikom przysługuje również prawo cofnięcia zgody na przetwarzanie danych ze skutkiem na przyszłość.
19. Prawo sprzeciwu
Użytkownicy uprawnieni są do wniesienia sprzeciwu wobec dalszego przetwarzania ich danych osobowych na zasadach wskazanych w przepisach prawa w każdym czasie. Sprzeciw dotyczyć może w szczególności przetwarzania danych w celach bezpośredniej reklamy.
20. Zmiany oświadczenia o ochronie danych osobowych
20.1. Zastrzegamy sobie prawo do zmiany niniejszego oświadczenia o ochronie danych osobowych w celach dostosowania do stanu prawnego bądź w razie zmiany świadczonych usług albo sposobu przetwarzania danych. Dotyczy to jednak wyłącznie oświadczeń o przetwarzaniu danych. W przypadku, gdy konieczna jest zgoda Użytkownika bądź fragmenty oświadczenia o ochronie danych są zawarte również w umowie z Użytkownikiem, zmiany wchodzą w życie tylko za zgodą Użytkownika.
20.2. Użytkownicy proszeni są o regularne zapoznawanie się z oświadczeniem o ochronie danych osobowych.
Status: Maj 2022