Osoba odpowiedzialna

Adams Strategy GmbH & Co.KG i.Gr.
Rheinpromenade 4a, 40789 Monheim am Rhein
Autoryzowani przedstawiciele: Marielle Adams
wycena@adamsstrategy.de
Stopka redakcyjna: www.adamsstrategy.de/Imprint

Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych oraz cele ich przetwarzania i odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

• Dane inwentarza.
• Dane pracownika.
• Szczegóły płatności.
• Dane kontaktowe.
• Dane treści.
• Dane kontraktowe.
• Dane dotyczące użytkowania.
• Dane meta, komunikacyjne i proceduralne.
• Dane społeczne.
• Dane wnioskodawcy.
• Nagrania obrazu i/lub wideo.
• Nagrania dźwiękowe.
• Dane dziennika.
• Dane dotyczące wydajności i zachowania.
• Dane dotyczące czasu pracy.
• Dane kredytowe.
• Dane dotyczące wynagrodzeń.

Specjalne kategorie danych

• Dane dotyczące zdrowia.
• Przekonania religijne lub ideologiczne.
• Członkostwo w Unii.

Kategorie osób, których dane dotyczą

• Beneficjenci i klienci.
• pracownicy.
• zainteresowane strony.
• Partner komunikacyjny.
• Użytkownik.
• Wnioskodawca.
• członkowie.
• Partnerzy biznesowi i umowni.
• Klienci.
• Przedstawieni ludzie.
• Osoby trzecie.
• klienci.

Cele przetwarzania

• Świadczenie usług umownych i wypełnianie zobowiązań umownych.
• Komunikacja.
• Środki bezpieczeństwa.
• Marketing bezpośredni.
• Pomiar zasięgu.
• Śledzenie.
• Procedury biurowe i organizacyjne.
• Remarketing.
• Pomiar konwersji.
• Tworzenie grupy docelowej.
• Procedury organizacyjno-administracyjne.
• Proces aplikacji.
• Informacje zwrotne.
• Marketing.
• Profile z informacjami dotyczącymi użytkowników.
• Udostępnianie naszej oferty online i przyjazności dla użytkownika.
• Ocena zdolności kredytowej i zdolności kredytowej.
• Nawiązywanie i realizacja stosunków pracy.
• Infrastruktura informatyczna.
• Zarządzanie finansami i płatnościami.
• Public relations.
• Promocja sprzedaży.
• Procesy biznesowe i procedury biznesowe.
• Sztuczna inteligencja (AI).

Zautomatyzowane decyzje w indywidualnych przypadkach

• Raport kredytowy.

Odpowiednie podstawy prawne

Odpowiednie podstawy prawne zgodnie z RODO: Poniżej znajdziesz przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO w Twoim kraju zamieszkania lub zamieszkania mogą obowiązywać krajowe przepisy dotyczące ochrony danych. Jeżeli w indywidualnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Cię o tym w oświadczeniu o ochronie danych.

• Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub kilku określonych celach.
• Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.
• Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
• Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO) - przetwarzanie jest niezbędne do ochrony prawnie uzasadnionych interesów administratora lub strony trzeciej, pod warunkiem że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, nie przeważają nad nimi.
• Proces aplikacyjny jako stosunek przedumowny lub umowny (art. 6 ust. 1 zdanie 1 litera b) RODO) - Jeżeli w ramach procesu aplikacyjnego zostaną podane szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO (np. dane dotyczące stanu zdrowia, np. stopień niepełnosprawności czy pochodzenie etniczne) są wymagane od wnioskodawców, aby osoba odpowiedzialna lub osoba, której dane dotyczą, mogła skorzystać z praw wynikających z prawa pracy oraz przepisów o ubezpieczeniach społecznych i ochronie socjalnej oraz wywiązać się z obowiązków w tym zakresie, ich przetwarzanie odbywa się zgodnie z art. 9 ust. 2 lit. B. RODO, w przypadku ochrony żywotnych interesów wnioskodawców lub innych osób zgodnie z art. 9 ust. 2 lit. C. RODO lub na potrzeby ochrony zdrowia lub medycyny pracy, w celu oceny zdolności pracownika do pracy, diagnostyki medycznej, opieki lub leczenia w sektorze zdrowia lub społeczeństwa lub w celu administrowania systemami i usługami w sektorze zdrowia lub społeczeństwa zgodnie z art. 9 ust. 2 lit. H. RODO. W przypadku przekazania szczególnych kategorii danych na podstawie dobrowolnej zgody, ich przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. a). RODO.
• Przetwarzanie szczególnych kategorii danych osobowych związanych z opieką zdrowotną, zatrudnieniem i zabezpieczeniem społecznym (art. 9 ust. 2 lit. h) RODO) - przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy, diagnostyki medycznej, opieki zdrowotnej lub leczenia lub zarządzania systemami i usługami zdrowotnymi lub społecznymi, na podstawie prawa Unii lub prawa państwa członkowskiego albo na podstawie umowy z pracownikiem służby zdrowia.

Krajowe przepisy dotyczące ochrony danych w Niemczech: Oprócz przepisów dotyczących ochrony danych wynikających z RODO, w Niemczech obowiązują krajowe przepisy dotyczące ochrony danych. Dotyczy to w szczególności prawa chroniącego przed niewłaściwym wykorzystaniem danych osobowych podczas przetwarzania danych (federalna ustawa o ochronie danych – BDSG). W szczególności BDSG zawiera szczególne regulacje dotyczące prawa do informacji, prawa do usunięcia, prawa sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto mogą obowiązywać stanowe przepisy dotyczące ochrony danych poszczególnych krajów związkowych.

Odpowiednie podstawy prawne zgodnie ze szwajcarską ustawą o ochronie danych: Jeśli przebywasz w Szwajcarii, przetwarzamy Twoje dane na podstawie federalnej ustawy o ochronie danych (w skrócie „szwajcarska ustawa o ochronie danych”). Na przykład szwajcarska DSG, w przeciwieństwie do RODO, co do zasady nie przewiduje, że należy podać podstawę prawną przetwarzania danych osobowych oraz że przetwarzanie danych osobowych odbywa się w dobrej wierze, jest zgodne z prawem i proporcjonalne (art. 6 ust. 1 i 2 szwajcarskiej DSG). Ponadto pozyskujemy dane osobowe wyłącznie w określonym celu, rozpoznawalnym dla zainteresowanej osoby i przetwarzamy je wyłącznie w sposób zgodny z tym celem (art. 6 ust. 3 szwajcarskiej ustawy o ochronie danych).

Uwaga dotycząca ważności RODO i szwajcarskiego RODO: Niniejsza informacja o ochronie danych ma na celu dostarczenie informacji zgodnie ze szwajcarską ustawą o ochronie danych i ogólnym rozporządzeniem o ochronie danych (RODO). Z tego względu zwracamy uwagę, że pojęcia RODO stosowane są ze względu na ich szersze zastosowanie przestrzenne i zrozumiałość. W szczególności zamiast stosowanych w szwajcarskim DSG pojęć „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „szczególnie wrażliwe dane osobowe”, stosowane są pojęcia „przetwarzanie” „danych osobowych”, a także „uzasadniony interes” i „szczególne kategorie danych” stosowane w RODO. Jednakże znaczenie prawne terminów będzie nadal ustalane zgodnie ze szwajcarską ustawą o ochronie danych w zakresie szwajcarskiej ustawy o ochronie danych.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy, koszty wdrożenia oraz rodzaj, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia i zakres zagrożenia praw i wolności osób fizycznych, aby zapewnić poziom ochrony odpowiedni do ryzyka.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych oraz dostępu, wprowadzania, ujawniania, zapewniania dostępności i ich wyodrębnienia. Ustanowiliśmy również procedury mające na celu zapewnienie korzystania z praw osób, których to dotyczy, usuwania danych i reagowania na zagrożenia dotyczące danych. Ochronę danych osobowych bierzemy także pod uwagę przy opracowywaniu lub wyborze sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i poprzez ustawienia domyślne przyjazne dla ochrony danych.

Skrócenie adresu IP: Jeżeli adresy IP są przetwarzane przez nas lub przez dostawców usług i stosowane technologie i przetwarzanie pełnego adresu IP nie jest konieczne, adres IP ulega skróceniu (tzw. „maskowanie IP”). W tym przypadku dwie ostatnie cyfry lub ostatnia część adresu IP po kropce są usuwane lub zastępowane symbolami zastępczymi. Skrócenie adresu IP ma na celu uniemożliwienie lub znaczne utrudnienie identyfikacji osoby na podstawie jej adresu IP.

Zabezpieczanie połączeń online za pomocą technologii szyfrowania TLS/SSL (HTTPS): Aby chronić dane użytkowników przesyłane za pośrednictwem naszych usług online przed nieuprawnionym dostępem, używamy technologii szyfrowania TLS/SSL. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) to kamienie węgielne bezpiecznej transmisji danych w Internecie. Technologie te szyfrują informacje przesyłane pomiędzy stroną internetową lub aplikacją a przeglądarką użytkownika (lub pomiędzy dwoma serwerami), chroniąc w ten sposób dane przed nieuprawnionym dostępem. TLS, jako zaawansowana i bezpieczniejsza wersja protokołu SSL, gwarantuje, że wszystkie przesyłane dane spełniają najwyższe standardy bezpieczeństwa. Jeśli witryna jest zabezpieczona certyfikatem SSL/TLS, sygnalizowane jest to wyświetleniem protokołu HTTPS w adresie URL. Służy to jako wskaźnik dla użytkowników, że ich dane są przesyłane bezpiecznie i szyfrowane.

Przekazywanie danych osobowych

W ramach przetwarzania przez nas danych osobowych mogą być one przekazywane lub udostępniane innym organom, spółkom, prawnie samodzielnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być: B. dostawcy usług, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawa i w szczególności zawieramy z odbiorcami Twoich danych odpowiednie umowy lub porozumienia, które służą ochronie Twoich danych.

Przekazywanie danych w ramach grupy spółek: Przekazywanie danych w ramach grupy spółek: Możemy przekazywać dane osobowe innym spółkom w ramach naszej grupy spółek lub udostępniać im je. Podstawą tego przekazania danych są nasze uzasadnione interesy przedsiębiorcze i biznesowe. Rozumiemy przez to m.in. doskonalenie procesów biznesowych, zapewnienie sprawnej i efektywnej komunikacji wewnętrznej, optymalne wykorzystanie naszych zasobów ludzkich i technologicznych oraz umiejętność podejmowania uzasadnionych decyzji biznesowych. W niektórych przypadkach przekazanie danych może być również konieczne w celu wywiązania się z naszych zobowiązań umownych lub może nastąpić na podstawie zgody osoby, której dane dotyczą, lub zezwolenia prawnego.

Przekazywanie danych wewnątrz organizacji: Możemy przekazywać lub udostępniać dane osobowe innym działom lub jednostkom w naszej organizacji. Jeśli dane są przekazywane w celach administracyjnych, opiera się to na naszych uzasadnionych interesach przedsiębiorczych i biznesowych lub ma miejsce, jeśli jest to konieczne do wypełnienia naszych zobowiązań umownych lub jeśli istnieje zgoda osób, których to dotyczy, lub zezwolenie prawne.

Creditreform: Tylko w przypadku konieczności sprawdzenia Twojej zdolności kredytowej.

Międzynarodowe przesyłanie danych

Przetwarzanie danych w krajach trzecich: Jeśli przekazujemy dane do kraju trzeciego (tj. poza Unię Europejską (UE) lub Europejski Obszar Gospodarczy (EOG)) lub jeśli dzieje się to w ramach korzystania z usług stron trzecich lub ujawnienia lub przekazania danych innym osobom, organom lub firmom (które można zidentyfikować po adresie pocztowym odpowiedniego dostawcy lub jeśli oświadczenie o ochronie danych wyraźnie odnosi się do przekazywania danych do krajów trzecich), dzieje się to zawsze zgodnie z wymogami prawnymi.

W przypadku przesyłania danych do USA opieramy się przede wszystkim na Data Privacy Framework (DPF), które zostały uznane za bezpieczne ramy prawne decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony. Ponadto zawarliśmy z odpowiednimi dostawcami standardowe klauzule umowne, które spełniają wymagania Komisji Europejskiej i ustanawiają zobowiązania umowne w celu ochrony Twoich danych.

Ta podwójna ochrona zapewnia kompleksową ochronę Twoich danych: DPF zapewnia podstawową warstwę ochrony, natomiast standardowe klauzule umowne pełnią funkcję dodatkowego zabezpieczenia. W przypadku wystąpienia jakichkolwiek zmian w ramach DPF, standardowe klauzule umowne będą stanowić niezawodną opcję awaryjną. W ten sposób zapewniamy, że Twoje dane zawsze pozostaną odpowiednio chronione, nawet w przypadku jakichkolwiek zmian politycznych lub prawnych.

W przypadku poszczególnych usługodawców poinformujemy Cię, czy posiadają oni certyfikat DPF i czy istnieją standardowe klauzule umowne. Więcej informacji na temat DPF i listę certyfikowanych firm można znaleźć na stronie internetowej Departamentu Handlu Stanów Zjednoczonych pod adresem https://www.dataprivacyframework.gov/ (w języku angielskim).

W przypadku przekazywania danych do innych państw trzecich obowiązują odpowiednie środki bezpieczeństwa, w szczególności standardowe klauzule umowne, wyraźna zgoda lub transfery wymagane prawem. Informacje na temat transferów do krajów trzecich i mających zastosowanie decyzji stwierdzających odpowiedni stopień ochrony można znaleźć w ofercie informacyjnej Komisji Europejskiej: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Udostępnianie danych osobowych za granicą: Zgodnie ze szwajcarską ustawą o ochronie danych ujawniamy dane osobowe za granicą tylko wtedy, gdy zapewniona jest odpowiednia ochrona danych osób (art. 16 szwajcarskiej ustawy o ochronie danych). Jeżeli Rada Federalna nie określiła odpowiedniej ochrony (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), podejmujemy alternatywne środki bezpieczeństwa.

W przypadku przesyłania danych do USA opieramy się przede wszystkim na Data Privacy Framework (DPF), które zostały uznane za bezpieczne ramy prawne decyzją Szwajcarii z dnia 7 czerwca 2024 r. stwierdzającą odpowiedni stopień ochrony. Ponadto zawarliśmy z odpowiednimi dostawcami standardowe klauzule ochrony danych, które zostały zatwierdzone przez Federalnego Komisarza ds. Ochrony Danych i Informacji (FDPIC) i ustanawiamy zobowiązania umowne w celu ochrony Twoich danych.

Ta podwójna ochrona zapewnia kompleksową ochronę Twoich danych: DPF stanowi podstawową warstwę ochrony, natomiast standardowe klauzule ochrony danych stanowią dodatkowe zabezpieczenie. Jeżeli w ramach DPF nastąpią zmiany, jako niezawodną opcję awaryjną interweniują standardowe klauzule ochrony danych. W ten sposób zapewniamy, że Twoje dane zawsze pozostaną odpowiednio chronione, nawet w przypadku jakichkolwiek zmian politycznych lub prawnych.

W przypadku poszczególnych usługodawców poinformujemy Cię, czy posiadają certyfikaty zgodnie z DPF i czy obowiązują standardowe klauzule ochrony danych. Listę certyfikowanych firm oraz dodatkowe informacje na temat DPF można znaleźć na stronie internetowej Departamentu Handlu Stanów Zjednoczonych pod adresem https://www.dataprivacyframework.gov/ (w języku angielskim).

W przypadku przekazywania danych do innych krajów trzecich obowiązują odpowiednie środki bezpieczeństwa, w tym umowy międzynarodowe, szczególne gwarancje, standardowe klauzule ochrony danych zatwierdzone przez FDPIC lub wewnętrzne przepisy dotyczące ochrony danych firmy zatwierdzone wcześniej przez FDPIC lub właściwy organ ochrony danych innego kraju.

Ogólne informacje dotyczące przechowywania i usuwania danych

Dane osobowe, które przetwarzamy zgodnie z przepisami prawa, usuwamy z chwilą cofnięcia wyrażonej zgody lub braku dalszych podstaw prawnych do przetwarzania. Dotyczy to przypadków, gdy pierwotny cel przetwarzania już nie obowiązuje lub dane nie są już potrzebne. Wyjątki od tej zasady istnieją, jeżeli zobowiązania prawne lub szczególne interesy wymagają dłuższego przechowywania lub archiwizacji danych.

W szczególności należy odpowiednio zarchiwizować dane, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest niezbędne do celów ścigania lub ochrony praw innych osób fizycznych lub prawnych.

Nasza informacja o ochronie danych zawiera dodatkowe informacje na temat przechowywania i usuwania danych, które dotyczą konkretnie niektórych procesów przetwarzania.

Jeżeli dla danej daty istnieje więcej niż jedna informacja o okresie przechowywania lub usunięcia, zawsze obowiązuje najdłuższy okres.

Jeżeli termin nie rozpoczyna się wyraźnie w konkretnym dniu i wynosi co najmniej jeden rok, biegnie automatycznie z końcem roku kalendarzowego, w którym nastąpiło zdarzenie powodujące bieg terminu. W przypadku trwających stosunków umownych, w których dane są przechowywane, zdarzeniem rozpoczynającym bieg terminu jest chwila, w której następuje wypowiedzenie lub inne zakończenie stosunku prawnego.

Dane, które nie są już przechowywane zgodnie z pierwotnym przeznaczeniem, ale ze względu na wymogi prawne lub z innych powodów, przetwarzamy wyłącznie z powodów uzasadniających ich przechowywanie.

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Przechowywanie i usuwanie danych: W przypadku przechowywania i archiwizacji zgodnie z prawem niemieckim obowiązują następujące ogólne terminy:
  • 10 lat - okres przechowywania ksiąg i rejestrów, rocznych sprawozdań finansowych, zapasów, sprawozdań zarządczych, bilansów otwarcia oraz instrukcji pracy i innych dokumentów organizacyjnych niezbędnych do ich zrozumienia (§ 147 ust. 1 nr 1 w zw. z § 3 AO, § 14b ust. 1 UStG, § 257 ust. 1 nr 1 w związku z § 4 HGB).
  • 8 lat - dokumenty księgowe, takie jak: B. Faktury i rachunki kosztowe (§ 147 ust. 1 nr 4 i 4a w zw. z ust. 3 zdanie 1 AO oraz § 257 ust. 1 nr 4 w związku z para. 4 HGB).
  • 6 lat - Inne dokumenty służbowe: otrzymane pisma handlowe lub służbowe, kopie wysłanych pism handlowych lub służbowych, inne dokumenty, o ile są istotne dla celów podatkowych, np.: Np. odcinki płac godzinowych, zakładowe arkusze księgowe, dokumenty kalkulacyjne, etykiety cenowe, ale także dokumenty płacowe, o ile nie są to już dokumenty księgowe i odcinki kasowe (§ 147 ust. 1 nr 2, 3, 5 w związku z § 3 AO, § 257 ust. 1 nr 2 i 3 w związku z § 4 HGB).
  • 3 lata - Dane niezbędne do rozpatrzenia potencjalnych roszczeń z tytułu rękojmi i odszkodowań lub podobnych roszczeń i praw umownych, a także do przetwarzania zapytań na podstawie wcześniejszych doświadczeń biznesowych i zwyczajowych praktyk branżowych będą przechowywane przez okres zwykłego, ustawowego okresu przedawnienia wynoszącego trzy lata (§§ 195, 199 BGB).
• Przechowywanie i usuwanie danych: W przypadku przechowywania i archiwizacji zgodnie z prawem szwajcarskim obowiązują następujące ogólne terminy:
  • 10 lat - okres przechowywania ksiąg i dokumentacji, rocznych sprawozdań finansowych, inwentarzy, raportów zarządczych, bilansów otwarcia, dokumentów księgowych i faktur oraz wszelkich niezbędnych instrukcji pracy i innych dokumentów organizacyjnych (art. 958f Szwajcarskiego Kodeksu Zobowiązań (OR)).
  • 10 lat - Dane niezbędne do rozpatrzenia potencjalnych roszczeń odszkodowawczych lub podobnych roszczeń i praw umownych, a także do przetwarzania zapytań z tym związanych, w oparciu o wcześniejsze doświadczenie biznesowe i zwyczajowe praktyki branżowe, będą przechowywane przez okres ustawowego okresu przedawnienia wynoszącego dziesięć lat, chyba że obowiązuje krótszy okres pięciu lat, co ma znaczenie w niektórych przypadkach (art. 127, 130 LUB). Po upływie pięciu lat dochodzą roszczenia z tytułu czynszu, dzierżawy i odsetek od kapitału oraz innych usług okresowych, z tytułu dostaw żywności, posiłków i długów wynajmującego, a także z tytułu robót rzemieślniczych, drobnej sprzedaży towarów, opieki medycznej, pracy zawodowej prawników, przedstawicieli prawnych, pełnomocników i notariuszy oraz ze stosunku pracy pracowników (art. 128 LUB).

Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Jako osobie, której dane dotyczą, przysługują Państwu różne prawa wynikające z RODO, które wynikają w szczególności z art. 15 do 21 RODO:

• Prawo do sprzeciwu: Masz prawo, z przyczyn wynikających z Twojej szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO; Dotyczy to również profilowania na podstawie tych przepisów. Jeżeli Twoje dane osobowe są przetwarzane na potrzeby reklamy bezpośredniej, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby takiej reklamy; Dotyczy to również profilowania, o ile jest ono powiązane z taką reklamą bezpośrednią.
• Prawo do wycofania zgody: W każdej chwili masz prawo odwołać swoją zgodę.
• Prawo do informacji: Masz prawo żądać potwierdzenia, czy dane osobowe są przetwarzane oraz otrzymać informację o tych danych, a także dalsze informacje i kopię danych zgodnie z wymogami prawa.
• Prawo do sprostowania: Zgodnie z wymogami prawa masz prawo żądać uzupełnienia dotyczących Ciebie danych lub sprostowania nieprawidłowych danych, które Cię dotyczą.
• Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z wymogami prawa masz prawo żądać niezwłocznego usunięcia danych, które Cię dotyczą, lub ewentualnie, zgodnie z wymogami prawa, żądać ograniczenia przetwarzania danych.
• Prawo do przenoszenia danych: Masz prawo otrzymać dane dotyczące Ciebie, które nam przekazałeś, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie, zgodnie z wymogami prawnymi, lub zażądać przekazania ich innej odpowiedzialnej osobie.
• Skarga do organu nadzorczego: Zgodnie z wymogami prawnymi i bez uszczerbku dla innego środka administracyjnego lub sądowego, masz również prawo wnieść skargę do organu nadzorczego ds. ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym zwykle przebywasz, organu nadzorczego Twojego miejsca pracy lub miejsca popełnienia zarzucanego naruszenia, jeśli uważasz, że przetwarzanie danych osobowych, które Cię dotyczą, narusza RODO.

Prawa osób, których dane dotyczą, zgodnie ze szwajcarską ustawą o ochronie danych:

Jako osobie, której dane dotyczą, przysługują Ci następujące prawa zgodnie z przepisami szwajcarskiej ustawy o ochronie danych:

• Prawo do informacji: Masz prawo żądać potwierdzenia, czy przetwarzane są dane osobowe Cię dotyczące, a także otrzymać informacje niezbędne do realizacji Twoich praw wynikających z przepisów prawa oraz zapewnienia przejrzystości przetwarzania danych.
• Prawo do udostępnienia lub przeniesienia danych: Masz prawo żądać, aby przekazane nam dane osobowe zostały udostępnione w powszechnym formacie elektronicznym.
• Prawo do sprostowania: Masz prawo żądać poprawienia nieprawidłowych danych osobowych, które Cię dotyczą.
• Prawo do sprzeciwu, usunięcia i zniszczenia: Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych oraz żądać usunięcia lub zniszczenia danych osobowych, które Cię dotyczą.

Newslettery i powiadomienia elektroniczne

Newslettery, e-maile i inne powiadomienia elektroniczne (dalej „newsletter”) wysyłamy wyłącznie za zgodą odbiorcy lub w oparciu o podstawę prawną. Jeżeli treść ta została wymieniona przy zapisie do newslettera, to właśnie ta treść decyduje o zgodzie użytkownika. Aby zapisać się do naszego newslettera, zazwyczaj wystarczy podać swój adres e-mail. Jednakże, aby móc zaoferować Ci spersonalizowaną usługę, możemy poprosić Cię o podanie imienia i nazwiska na adres osobisty w biuletynie lub w celu uzyskania dalszych informacji, jeśli jest to konieczne do celów biuletynu.

Usuwanie i ograniczenie przetwarzania: Niesubskrybowane adresy e-mail możemy przechowywać przez okres do trzech lat w oparciu o nasze uzasadnione interesy, zanim je usuniemy, aby móc udowodnić, że wcześniej wyrażono zgodę. Przetwarzanie tych danych ogranicza się do celu ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie jest możliwy w każdej chwili, pod warunkiem jednoczesnego potwierdzenia istnienia wcześniejszej zgody. W przypadku obowiązku stałego przestrzegania sprzeczności zastrzegamy sobie prawo do zapisania adresu e-mail na czarnej liście (tzw. „liście blokowania”) wyłącznie w tym celu.

Proces rejestracji jest rejestrowany na podstawie naszych prawnie uzasadnionych interesów w celu przedstawienia dowodu jego prawidłowego przeprowadzenia. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, jest to oparte na naszych uzasadnionych interesach w postaci wydajnego i bezpiecznego systemu wysyłkowego.

Informacje o nas, naszych usługach, promocjach i ofertach.

• Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres domowy, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, zaangażowane osoby). Dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami).
• Osoby dotknięte: Partner komunikacyjny.
• Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub poczty).
• Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).
• Możliwość sprzeciwu (rezygnacja): W każdej chwili możesz zrezygnować z otrzymywania naszego newslettera, tj. .h. Cofnij zgodę lub zgłoś sprzeciw wobec dalszego odbioru. Link do anulowania biuletynu znajdziesz na końcu każdego biuletynu lub możesz skorzystać z jednej z powyższych opcji kontaktu, najlepiej e-maila.

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Pomiar współczynników otwarć i kliknięć: Biuletyny zawierają tzw. „web beacons”, czyli h. plik wielkości piksela, który jest pobierany z naszego serwera lub jego serwera, jeśli korzystamy z usług dostawcy usług wysyłkowych, po otwarciu biuletynu. W ramach tego pobierania początkowo zbierane są informacje techniczne, takie jak informacje o przeglądarce i systemie, a także adres IP i czas pobrania. Informacje te służą do technicznego ulepszania naszego biuletynu w oparciu o dane techniczne lub grupy docelowe i ich zachowania czytelnicze w oparciu o ich miejsca dostępu (które można określić na podstawie adresu IP) lub czasy dostępu. Analiza ta obejmuje również ustalenie, czy i kiedy newslettery są otwierane oraz jakie linki są klikane. Informacje przypisywane są poszczególnym odbiorcom newslettera i przechowywane w ich profilach do czasu usunięcia. Oceny służą rozpoznaniu zwyczajów czytelniczych naszych użytkowników i dostosowaniu do nich naszych treści lub przesłaniu różnych treści zgodnie z zainteresowaniami naszych użytkowników. Pomiar współczynnika otwarć i kliknięć oraz zapisywanie wyników pomiarów w profilach użytkowników i ich dalsze przetwarzanie odbywa się na podstawie zgody użytkowników. Niestety, nie ma możliwości osobnego odwołania pomiaru sukcesu; w takim przypadku należy anulować całą subskrypcję biuletynu lub zgłosić sprzeciw. W takim przypadku zapisane informacje profilowe zostaną usunięte; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).
• Marketing e-mailowy HubSpot: Wysyłanie e-maili, tworzenie spersonalizowanych kampanii, automatyzacja procesów, segmentacja odbiorców, integracja z systemami CRM, analiza wydajności poprzez raporty i dashboardy; Usługodawca: HubSpot Ireland Limited, Parter, Two Dockland Central Guild Street, Dublin 1, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.hubspot.com/roducts/marketing/email; Oświadczenie o ochronie danych: https://legal.hubspot.co/de/privacy-policy; Umowa o realizację zamówienia: https://legal.hubspot.co/dpa. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.hubspot.co/dpa), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.hubspot.co/dpa).
• Mailchimp: Email marketing, automatyzacja procesów marketingowych, ankieta. Przechowywanie i zarządzanie danymi kontaktowymi, pomiar efektywności kampanii, zbieranie i analiza interakcji odbiorców z treścią, personalizacja treści; Usługodawca: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://mailchimp.comOświadczenie o ochronie danych: https://mailchimp.com/leal/; Umowa o realizację zamówienia: https://mailchimp.com/leal/; Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (dostarczane przez usługodawcę), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (dostarczane przez usługodawcę). Dalsze informacje: Specjalne środki bezpieczeństwa: https://mailchimp.com/dehelp/mailchimp-european-data-transfers/.
• HubSpot CRM: Zarządzanie kontaktami z klientami, śledzenie aktywności sprzedażowej, automatyzacja kampanii marketingowych, analizowanie danych sprzedażowych, tworzenie kampanii e-mailowych i zarządzanie nimi, integracja z innymi narzędziami i platformami, zarządzanie żądaniami obsługi klienta, generowanie treści w oparciu o sztuczną inteligencję, spersonalizowane tworzenie wiadomości e-mail, predykcyjne prognozowanie sprzedaży, zautomatyzowane opisy przepływów pracy i chatboty AI do interakcji z klientami; Usługodawca: HubSpot Ireland Limited, Parter, Two Dockland Central Guild Street, Dublin 1, Irlandia; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://www.hubspot.de/p/crm; Oświadczenie o ochronie danych: https://legal.hubspot.co/de/privacy-policy; Umowa o realizację zamówienia: https://legal.hubspot.co/dpa. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.hubspot.co/dpa), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.hubspot.co/dpa).

Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty, faksu lub telefonu

Przetwarzamy dane osobowe na potrzeby komunikacji reklamowej różnymi kanałami, takimi jak: B. E-mail, telefon, poczta lub faks, mogą odbywać się zgodnie z wymogami prawa.

Odbiorcy mają prawo w każdej chwili cofnąć wyrażoną zgodę lub wnieść sprzeciw wobec przekazu reklamowego.

Po odwołaniu lub sprzeciwie przechowujemy dane wymagane do wykazania wcześniejszego upoważnienia do kontaktu lub przesłania do Ciebie przez okres do trzech lat od zakończenia roku wycofania lub sprzeciwu na podstawie naszych uzasadnionych interesów. Przetwarzanie tych danych ogranicza się do celów ewentualnej obrony przed roszczeniami. W oparciu o prawnie uzasadniony interes polegający na ciągłym obserwowaniu odwołania lub sprzeciwu użytkownika, przechowujemy również dane niezbędne do uniknięcia ponownego kontaktu (np. w zależności od kanału komunikacji, adresu e-mail, numeru telefonu, imienia i nazwiska).

• Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres domowy, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów). Dane dotyczące treści (np. wiadomości i posty tekstowe lub wizualne oraz informacje z nimi związane, takie jak informacje o autorze lub czasie utworzenia).
• Osoby dotknięte: Partner komunikacyjny.
• Cele przetwarzania: marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub poczty); Marketing. Promocja sprzedaży.
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w rozdziale „Ogólne informacje o przechowywaniu i usuwaniu danych”.
• Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Usługi chmurowe Microsoftu: przechowywanie w chmurze, usługi infrastruktury w chmurze i oprogramowanie aplikacyjne w chmurze; Usługodawca: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://microsoft.com/dede; Oświadczenie o ochronie danych: https://privacy.microsof.com/de-de/privacystatement, Wskazówki bezpieczeństwa: https://www.microsoft.co/de-de/trustcenter; Umowa o realizację zamówienia: https://www.microsoft.co/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://www.microsoft.co/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://www.microsoft.co/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Analiza sieci, monitorowanie i optymalizacja

Analiza internetowa (nazywana również „pomiarem zasięgu”) służy do oceny przepływu osób odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład określić, w jakim czasie z naszej oferty online, jej funkcji lub treści korzystają najczęściej, lub zaprosić ich do ponownego skorzystania z niej. Możemy także zrozumieć, które obszary wymagają optymalizacji.

Oprócz analizy internetowej możemy również korzystać z procedur testowych w celu testowania i optymalizacji różnych wersji naszej oferty online lub jej składników.

O ile poniżej nie określono inaczej, w tym celu można tworzyć profile, czyli dane podsumowane w procesie użytkowania, a informacje można przechowywać w przeglądarce lub urządzeniu, a następnie odczytywać. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i wykorzystywane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania. Jeżeli użytkownicy wyrazili zgodę na gromadzenie danych o ich lokalizacji nam lub dostawcom usług, z których korzystamy, możliwe jest również przetwarzanie danych o lokalizacji.

Ponadto zapisywane są adresy IP użytkowników. Jednakże stosujemy proces maskowania adresu IP (tj. pseudonimizacji poprzez skracanie adresu IP), aby chronić użytkowników. Ogólnie rzecz biorąc, w ramach analizy sieci, testów A/B i optymalizacji nie są przechowywane jasne dane użytkowników (takie jak adresy e-mail czy nazwiska), ale raczej pseudonimy. Oznacza to, że my i dostawcy wykorzystywanego oprogramowania nie znamy faktycznej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach na potrzeby odpowiednich procedur.

Uwagi na temat podstaw prawnych: Jeżeli prosimy użytkowników o zgodę na korzystanie z zewnętrznych dostawców, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika będą przetwarzane w oparciu o nasz prawnie uzasadniony interes (tj. interes w sprawnej, ekonomicznej i przyjaznej dla odbiorcy usłudze). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie zawarte w niniejszym oświadczeniu o ochronie danych.

• Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, zaangażowane osoby).
• Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług internetowych).
• Cele przetwarzania: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości); Profile z informacjami dotyczącymi użytkowników (tworzenie profili użytkowników); Udostępnianie naszej oferty online i przyjazności dla użytkownika. Śledzenie (np. profilowanie zainteresowań/behawioralne, wykorzystanie plików cookie).
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w rozdziale „Ogólne informacje o przechowywaniu i usuwaniu danych”. Przechowywanie plików cookies do 2 lat (O ile nie wskazano inaczej, pliki cookies i podobne sposoby ich przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
• Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
• Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Baza ogniowa: Google Firebase to platforma dla twórców aplikacji (w skrócie „aplikacji”) na urządzenia mobilne i strony internetowe. Google Firebase oferuje różnorodne funkcje do testowania aplikacji, monitorowania ich funkcjonalności i optymalizacji (które są pokazane na następującej stronie przeglądu: https://firebase.google.om/products-build). Funkcje obejmują między innymi przechowywanie aplikacji, w tym danych osobowych użytkowników aplikacji, takich jak: B. tworzone przez Ciebie treści czy informacje dotyczące Twojej interakcji z aplikacjami (tzw. „cloud computing”). Google Firebase oferuje także interfejsy umożliwiające interakcję pomiędzy użytkownikami aplikacji a innymi usługami, m.in. B. uwierzytelnianie za pomocą serwisów takich jak Facebook, Twitter lub za pomocą kombinacji e-mail i hasło; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://firebase.google.om; Oświadczenie o ochronie danych: https://policies.google.om/privacy; Umowa o realizację zamówienia: https://cloud.google.comterms/data-processing-addendum. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://cloud.google.comterms/eu-model-contract-clause), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://cloud.google.comterms/eu-model-contract-clause).
• Google Analytics: Używamy Google Analytics do pomiaru i analizy korzystania z naszej oferty online w oparciu o pseudonimowy numer identyfikacyjny użytkownika. Ten numer identyfikacyjny nie zawiera żadnych unikalnych danych, takich jak imiona i nazwiska czy adresy e-mail. Służy do przypisywania informacji analitycznych do urządzenia w celu ustalenia, do jakich treści użytkownicy uzyskali dostęp w ramach jednego lub różnych procesów użytkowania, jakich wyszukiwanych haseł użyli, do których ponownie uzyskali dostęp lub którzy weszli w interakcję z naszą ofertą online. Zapisywany jest także czas korzystania i czas jego trwania, źródła informacji o użytkownikach korzystających z naszej oferty online oraz aspekty techniczne ich urządzeń i przeglądarek.
  Pseudonimiczne profile użytkowników tworzone są z informacji pochodzących z korzystania z różnych urządzeń, przy czym mogą być stosowane pliki cookies. Google Analytics nie rejestruje ani nie przechowuje indywidualnych adresów IP użytkowników z UE. Usługa Analytics udostępnia jednak przybliżone dane dotyczące lokalizacji geograficznej, pozyskując z adresów IP następujące metadane: miasto (oraz obliczona szerokość i długość geograficzna miasta), kontynent, kraj, region, subkontynent (oraz odpowiedniki oparte na identyfikatorze). W przypadku transmisji danych w UE dane adresowe IP są wykorzystywane wyłącznie w celu uzyskania danych geolokalizacyjnych, po czym są natychmiast usuwane. Nie są one logowane, nie są dostępne i nie są wykorzystywane do żadnych innych celów. Gdy Google Analytics zbiera dane, wszystkie zapytania dotyczące adresu IP są wykonywane na serwerach znajdujących się w UE przed przekazaniem ruchu do serwerów Analytics w celu przetworzenia; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://marketingplatfor.google.com/intl/de/about/analytics/; Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP); Oświadczenie o ochronie danych: https://policies.google.om/privacy; Umowa o realizację zamówienia: https://business.safety.oogle/adsprocessorterms/; Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://business.safety.oogle/adsprocessorterms), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne ( https://business.safety.oogle/adsprocessorterms); Możliwość sprzeciwu (rezygnacja): Wtyczka rezygnacji: https://tools.google.comdlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://myadcenter.googl.com/personalizationoff. Dalsze informacje: https://business.safety.oogle/adsservices/ (Rodzaje przetwarzania i przetwarzane dane).
• Google jako odbiorca zgody: Zgoda wyrażona przez użytkowników w ramach okna dialogowego wyrażającego zgodę (znanego również jako „opcja/zgoda na pliki cookie”, „baner dotyczący plików cookie” itp.) służy kilku celom. Z jednej strony pomaga nam to w wypełnieniu obowiązku uzyskania zgody na przechowywanie i odczytywanie informacji na urządzeniu użytkownika i z niego (zgodnie z wytycznymi ePrivacy). Z drugiej strony obejmuje przetwarzanie danych osobowych użytkowników zgodnie z przepisami o ochronie danych. Ponadto zgoda ta dotyczy także Google, gdyż firma zobowiązana jest na mocy ustawy o rynkach cyfrowych do uzyskania zgody na spersonalizowane usługi. W związku z tym udostępniamy Google status zgód wyrażonych przez użytkowników. Nasze oprogramowanie do zarządzania zgodami informuje Google, czy zgoda została wyrażona, czy nie. Celem jest zapewnienie, że zgoda użytkowników, niezależnie od tego, czy została wyrażona, czy nie, będzie brana pod uwagę podczas korzystania z Google Analytics oraz podczas integracji funkcji i usług zewnętrznych. Oznacza to, że zgoda użytkownika i jej wycofanie mogą być dostosowywane dynamicznie i w zależności od wyboru użytkownika w ramach Google Analytics i innych usług Google w naszej ofercie online; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://support.google.cm/analytics/answer/9976101?hl=de. Oświadczenie o ochronie danych: https://policies.google.om/privacy.
• Google Analytics (użycie po stronie serwera): Używamy Google Analytics do pomiaru i analizy sposobu, w jaki użytkownicy korzystają z naszych usług online. Chociaż dane użytkownika są przetwarzane, nie są one przesyłane bezpośrednio z urządzenia użytkownika do Google. W szczególności adres IP użytkownika nie jest przekazywany do Google. Zamiast tego dane są najpierw przesyłane na nasz serwer, gdzie rekordy użytkowników są przypisywane do naszego wewnętrznego numeru identyfikacyjnego użytkownika. Późniejsza transmisja odbywa się wyłącznie w tej pseudonimizowanej formie z naszego serwera do Google. Numer identyfikacyjny nie zawiera żadnych unikalnych danych, takich jak imię i nazwisko czy adres e-mail. Służy do przypisywania informacji analitycznych do urządzenia w celu ustalenia, do jakich treści użytkownicy uzyskali dostęp w ramach jednego lub różnych procesów użytkowania, jakich wyszukiwanych haseł użyli, do których ponownie uzyskali dostęp lub którzy weszli w interakcję z naszą ofertą online. Zapisywany jest także czas korzystania i czas jego trwania, źródła informacji o użytkownikach korzystających z naszej oferty online oraz aspekty techniczne ich urządzeń i przeglądarek. Pseudonimiczne profile użytkowników tworzone są z informacji pochodzących z korzystania z różnych urządzeń, przy czym mogą być stosowane pliki cookies. Analytics zapewnia dane geolokalizacyjne wyższego poziomu, zbierając następujące metadane z wyszukiwania IP: „Miasto” (oraz obliczona szerokość i długość geograficzna miasta), „Kontynent”, „Kraj”, „Region”, „Subkontynent” (oraz odpowiedniki oparte na identyfikatorze); Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://marketingplatfor.google.com/intl/de/about/analytics/; Oświadczenie o ochronie danych: https://policies.google.om/privacy; Umowa o realizację zamówienia: https://business.safety.oogle/adsprocessorterms/; Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://business.safety.oogle/adsprocessorterms/), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne ( https://business.safety.oogle/adsprocessorterms/). Dalsze informacje: https://business.safety.oogle/adsservices/ (Rodzaje przetwarzania i przetwarzane dane).
• Menedżer tagów Google: Korzystamy z Google Tag Manager, oprogramowania firmy Google, które pozwala nam centralnie zarządzać tzw. tagami stron internetowych za pośrednictwem interfejsu użytkownika. Tagi to małe fragmenty kodu na naszej stronie internetowej, które służą do rejestrowania i analizowania aktywności odwiedzających. Technologia ta pomaga nam ulepszać naszą stronę internetową i oferowane na niej treści. Sam Google Tag Manager nie tworzy profili użytkowników, nie przechowuje plików cookies z profilami użytkowników i nie przeprowadza żadnych niezależnych analiz. Jego funkcja ogranicza się do uproszczenia i usprawnienia integracji oraz zarządzania narzędziami i usługami, z których korzystamy w ramach naszego serwisu. Niemniej jednak podczas korzystania z Menedżera tagów Google do Google przekazywany jest adres IP użytkownika, co jest konieczne ze względów technicznych w celu realizacji usług, z których korzystamy. Można również ustawić pliki cookie. To przetwarzanie danych ma jednak miejsce tylko wtedy, gdy usługi są integrowane za pośrednictwem Menedżera tagów. Bardziej szczegółowe informacje na temat tych usług i przetwarzania danych znajdują się w dalszych częściach niniejszego oświadczenia o ochronie danych; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://marketingplatfor.google.com; Oświadczenie o ochronie danych: https://policies.google.om/privacy; Umowa o realizację zamówienia:
  https://business.safety.oogle/adsprocessorterms. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://business.safety.oogle/adsprocessorterms), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne ( https://business.safety.oogle/adsprocessorterms).
• Matomo: Matomo to oprogramowanie służące do analizy sieci i pomiaru zasięgu. Podczas korzystania z Matomo generowane są pliki cookies, które są przechowywane na urządzeniu użytkownika. Dane użytkowników zbierane podczas korzystania z Matomo są przetwarzane wyłącznie przez nas i nie są udostępniane osobom trzecim. Pliki cookies przechowywane są maksymalnie przez okres 13 miesięcy: https://matomo.org/faq/gneral/faq_146/; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Usuwanie danych: Okres przechowywania plików cookies wynosi maksymalnie 13 miesięcy.
• Analityka HubSpotu: Analiza sieci, pomiar zasięgu i analiza zachowań użytkowników w związku z użytkowaniem i zainteresowaniami dotyczącymi funkcji i treści, a także czasu ich użytkowania na podstawie pseudonimowego numeru identyfikacyjnego użytkownika i utworzenia profilu; Usługodawca: HubSpot Ireland Limited, Parter, Two Dockland Central Guild Street, Dublin 1, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.hubspot.com/roducts/marketing/analytics; Oświadczenie o ochronie danych: https://legal.hubspot.co/de/privacy-policy; Umowa o realizację zamówienia: https://legal.hubspot.co/dpa. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.hubspot.co/dpa), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.hubspot.co/dpa).

Marketing internetowy

Przetwarzamy dane osobowe w celu marketingu internetowego, który może obejmować w szczególności marketing powierzchni reklamowej lub prezentację treści reklamowych i innych (zwanych łącznie „treściami”) w oparciu o potencjalne zainteresowania użytkowników i mierzenie ich efektywności.

W tym celu tworzone są i zapisywane w pliku tzw. profile użytkowników (tzw. „cookie”) lub stosowane są podobne procesy, za pomocą których zapisywane są informacje o użytkowniku istotne dla wyświetlenia ww. treści. Może to obejmować na przykład przeglądane treści, odwiedzane strony internetowe, wykorzystywane sieci internetowe, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania i używanych funkcjach. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o ich lokalizacji, mogą one być również przetwarzane.

Zapisywane są także adresy IP użytkowników. Jednakże, aby chronić użytkowników, stosujemy dostępne procedury maskowania IP (tj. pseudonimizacji poprzez skracanie adresu IP). Ogólnie rzecz biorąc, w ramach procesu marketingu internetowego nie są przechowywane jasne dane użytkownika (takie jak adresy e-mail lub nazwiska), lecz raczej pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procesów marketingu internetowego nie znamy faktycznej tożsamości użytkownika, a jedynie informacje zapisane w jego profilach.

Wyciągi w profilach zazwyczaj zapisywane są w plikach cookies lub przy wykorzystaniu podobnych metod. Te pliki cookie można później z reguły odczytywać na innych stronach internetowych, które korzystają z tego samego procesu marketingu online i analizować je w celu wyświetlania treści, a także uzupełniać o dalsze dane i przechowywać na serwerze dostawcy procesów marketingu online.

W wyjątkowych przypadkach możliwe jest przypisanie do profili czytelnych danych, zwłaszcza jeśli użytkownicy są np. członkami sieci społecznościowej, z której procesów marketingu internetowego korzystamy, a sieć łączy profile użytkowników z ww. informacjami. Zwracamy uwagę, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, na przykład wyrażając zgodę podczas rejestracji.

Z reguły otrzymujemy dostęp jedynie do zbiorczych informacji na temat skuteczności naszych reklam. Natomiast w ramach tzw. pomiarów konwersji możemy sprawdzić, które z naszych procesów marketingu internetowego doprowadziły do ​​tzw. konwersji, czyli h. na przykład w celu zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.

O ile nie określono inaczej, prosimy o przyjęcie założenia, że używane pliki cookie będą przechowywane przez okres dwóch lat.

Uwagi dotyczące podstaw prawnych: Jeżeli prosimy użytkowników o zgodę na korzystanie z zewnętrznych dostawców, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane w oparciu o nasz prawnie uzasadniony interes (tj. interes w sprawnej, ekonomicznej i przyjaznej dla odbiorcy usłudze). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie zawarte w niniejszym oświadczeniu o ochronie danych.

Informacje o odstąpieniu od umowy i sprzeciwie:

Odnosimy się do informacji o ochronie danych poszczególnych dostawców i możliwości sprzeciwu określonych dla dostawców (tzw. „rezygnacja”). Jeżeli nie została przewidziana wyraźna opcja rezygnacji, masz możliwość wyłączenia plików cookies w ustawieniach swojej przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy również następujące opcje rezygnacji, które są oferowane w skrócie dla poszczególnych obszarów:

a) Europa: https://www.youronlinechices.eu.

b) Kanada: https://www.youradchoice.ca/choices.

c) USA: https://www.aboutads.inf/choices.

d) Międzyterytorialny: https://optout.aboutads.nfo.

• Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, zaangażowane osoby).
• Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług internetowych).
• Cele przetwarzania: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości); Śledzenie (np. profilowanie zainteresowań/behawioralne, wykorzystanie plików cookie); tworzenie grupy docelowej; Marketing; Profile z informacjami dotyczącymi użytkowników (tworzenie profili użytkowników); Pomiar konwersji (pomiar efektywności działań marketingowych); Udostępnianie naszej oferty online i przyjazności dla użytkownika. Remarketing.
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w rozdziale „Ogólne informacje o przechowywaniu i usuwaniu danych”. Przechowywanie plików cookies do 2 lat (O ile nie wskazano inaczej, pliki cookies i podobne sposoby ich przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
• Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
• Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Menedżer reklam Google: Korzystamy z usługi „Google Ad Manager” w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.). Google Ad Manager charakteryzuje się tym, że reklamy wyświetlane są w czasie rzeczywistym na podstawie przypuszczalnych zainteresowań użytkowników. Dzięki temu możemy wyświetlać reklamy naszej oferty online użytkownikom, którzy mogą być zainteresowani naszą ofertą lub byli nią wcześniej zainteresowani, a także mierzyć skuteczność reklam; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://marketingplatfor.google.com; Oświadczenie o ochronie danych: https://policies.google.om/privacy; Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), Szwajcaria – Ramy ochrony danych (DPF); Dalsze informacje: Rodzaje przetwarzania i przetwarzane dane: https://business.safety.oogle/adsservices/; Warunki przetwarzania danych dla produktów reklamowych Google: Informacje o usługach Warunki przetwarzania danych pomiędzy administratorami i standardowe klauzule umowne dotyczące przekazywania danych do krajów trzecich: https://business.safety.oogle/adscontrollerterms. jeśli Google pełni rolę podmiotu przetwarzającego, warunki przetwarzania danych dla produktów reklamowych Google oraz standardowe klauzule umowne dotyczące przekazywania danych do krajów trzecich: https://business.safety.oogle/adsprocessorterms.
• Google Ads i pomiar konwersji: Praktyki marketingu internetowego mające na celu umieszczanie treści i reklam w sieci reklamowej usługodawcy (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.) w celu wyświetlenia ich użytkownikom, którzy przypuszczalnie są zainteresowani reklamami. Dodatkowo mierzymy konwersję reklam, tj. h. czy użytkownicy potraktowali je jako okazję do interakcji z reklamami i skorzystania z reklamowanych ofert (tzw. konwersje). Otrzymujemy jednak wyłącznie informacje anonimowe, a nie dane osobowe poszczególnych użytkowników; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://marketingplatfor.google.com; Oświadczenie o ochronie danych: https://policies.google.om/privacy; Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), Szwajcaria – Ramy ochrony danych (DPF); Dalsze informacje: Rodzaje przetwarzania i przetwarzane dane: https://business.safety.oogle/adsservices/. Warunki przetwarzania danych pomiędzy administratorami oraz standardowe klauzule umowne dotyczące przekazywania danych do krajów trzecich: https://business.safety.oogle/adscontrollerterms.
• Gracz JW: Odtwarzacz wideo i platforma wideo zapewniająca funkcjonalność wyświetlania spersonalizowanych reklam w oparciu o informacje oparte na zainteresowaniach i zachowaniu, w tym dane demograficzne, zainteresowania i historię przeglądania użytkowników, przechowywane w profilach użytkowników; Usługodawca: LongTail Ad Solutions, Inc., d/b/a JW Player, 530 7th Avenue, Suite 1906, Nowy Jork, NY 10018, USA; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://jwplayer.com Oświadczenie o ochronie danych: https://jwplayer.com/legl/privacy/.

Recenzje klientów i proces oceniania

Uczestniczymy w procesach przeglądu i oceny w celu oceny, optymalizacji i promocji naszych usług. Jeśli użytkownicy oceniają nas za pośrednictwem odpowiednich platform ewaluacyjnych lub procedur lub w inny sposób przekazują nam informacje zwrotne, obowiązują również ogólne warunki handlowe lub warunki użytkowania oraz informacje dotyczące ochrony danych dostawców. Z reguły ocena wymaga również rejestracji u odpowiedniego dostawcy.

Aby mieć pewność, że recenzenci faktycznie skorzystali z naszych usług, przekazujemy za zgodą klienta niezbędne dane dotyczące klienta i usługi, z której korzystali, do odpowiedniej platformy recenzji (w tym imię i nazwisko, adres e-mail oraz numer zamówienia lub numer pozycji). Dane te wykorzystywane są wyłącznie w celu sprawdzenia autentyczności użytkownika.

• Rodzaje przetwarzanych danych: Dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta); Dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, zaangażowane osoby).
• Osoby dotknięte: Beneficjenci i klienci. Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług internetowych).
• Cele przetwarzania: Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Marketing.
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Widget oceny: W naszej ofercie online uwzględniamy tak zwane „widżety oceniające”. Widget to funkcjonalny i treściowy element zintegrowany z naszą ofertą online, który wyświetla zmienne informacje. Może m.in. B. może być przedstawiony w postaci pieczęci lub porównywalnego elementu, zwanego czasem także „odznaką”. Chociaż w ramach naszej oferty online wyświetlana jest odpowiednia treść widżetu, jest ona obecnie pobierana z serwerów odpowiedniego dostawcy widżetów. To jedyny sposób, aby zawsze wyświetlać aktualną treść, zwłaszcza aktualną ocenę. W tym celu ze strony internetowej, do której można uzyskać dostęp w ramach naszej oferty online, musi zostać nawiązane połączenie danych z serwerem dostawcy widgetów, a dostawca widgetów otrzymuje określone dane techniczne (dane dostępowe, w tym adres IP), które są niezbędne, aby zawartość widgetu mogła zostać dostarczona do przeglądarki użytkownika. Ponadto dostawca widgetów otrzymuje informację, że użytkownicy odwiedzili naszą ofertę online. Informacje te mogą być przechowywane w pliku cookie i wykorzystywane przez dostawcę widgetu do rozpoznawania, które oferty online biorące udział w procesie oceny odwiedził użytkownik. Informacje mogą być przechowywane w profilu użytkownika i wykorzystywane do celów reklamowych lub badań rynku; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Obecność w sieciach społecznościowych (media społecznościowe)

Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy w tym kontekście dane użytkowników, aby komunikować się z aktywnymi użytkownikami lub oferować informacje o nas.

Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ na przykład może utrudnić egzekwowanie praw użytkowników.

Ponadto dane użytkowników w sieciach społecznościowych są zwykle przetwarzane do celów badań rynkowych i reklamowych. Na przykład profile użytkowania można tworzyć na podstawie zachowań użytkowników i wynikających z nich zainteresowań użytkowników. Te ostatnie mogą z kolei służyć do umieszczania reklam wewnątrz i na zewnątrz sieci, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. Dlatego też na komputerach użytkowników zapisywane są zazwyczaj pliki cookies, w których zapisywane są zachowania użytkowników i ich zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowania niezależnie od tego, z jakich urządzeń korzystają użytkownicy (zwłaszcza jeśli są członkami odpowiednich platform i są tam zalogowani).

Szczegółowy opis poszczególnych form przetwarzania i możliwości sprzeciwu (rezygnacji) znajduje się w oświadczeniach o ochronie danych oraz informacjach udostępnianych przez operatorów odpowiednich sieci.

W przypadku żądań informacji i dochodzenia praw osób, których to dotyczy, pragniemy również zwrócić uwagę, że najskuteczniej można ich dochodzić u dostawców. Tylko ci ostatni mają dostęp do danych użytkowników i mogą podejmować odpowiednie działania i bezpośrednio przekazywać informacje. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.

• Rodzaje przetwarzanych danych: Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości i posty tekstowe lub wizualne oraz informacje z nimi związane, takie jak informacje o autorze lub czasie utworzenia). Dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami).
• Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług internetowych).
• Cele przetwarzania: komunikacja; Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Public relations.
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w rozdziale „Ogólne informacje o przechowywaniu i usuwaniu danych”.
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Instagram: Sieć społecznościowa umożliwia udostępnianie zdjęć i filmów, komentowanie i ulubione posty, wysyłanie wiadomości, subskrybowanie profili i stron; Usługodawca: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://privacycenter.intagram.com/policy/. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), Szwajcaria – Ramy ochrony danych (DPF).
• Strony na Facebooku: Profile w sieci społecznościowej Facebook – Wspólnie z Meta Platforms Ireland Limited jesteśmy odpowiedzialni za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. „fan page”). Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o działaniach, jakie podejmują (patrz „Co robisz i co udostępniasz Ty i inni” w Polityce danych Facebooka: https://www.facebook.comprivacy/policy/), a także informacje o urządzeniach, z których korzystają użytkownicy (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane dotyczące plików cookies; patrz „Informacje o urządzeniu” w polityce danych Facebooka: https://www.facebook.comprivacy/policy/). Zgodnie z opisem w Polityce danych Facebooka w części „Jak wykorzystujemy te informacje?” Facebook wyjaśnia również, gromadzi i wykorzystuje informacje w celu świadczenia usług analitycznych, tzw. „Statystyki strony”, na rzecz operatorów witryn, aby mogli uzyskać wgląd w sposób, w jaki ludzie wchodzą w interakcję z ich stronami i powiązaną z nimi treścią. Zawarliśmy specjalną umowę z Facebookiem („Informacje o statystykach strony”, https://www.facebook.comlegal/terms/page_controller_addendum), która reguluje w szczególności, jakie środki bezpieczeństwa musi przestrzegać Facebook i w których Facebook zgodził się przestrzegać praw osób, których to dotyczy (tzn. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w „Informacjach o statystykach strony” (https://www.facebook.comlegal/terms/information_about_page_insights_data). Wspólna odpowiedzialność ogranicza się do gromadzenia i przekazywania danych Meta Platforms Ireland Limited, spółce z siedzibą w UE. Dalsze przetwarzanie danych leży w wyłącznej gestii Meta Platforms Ireland Limited, w szczególności za przekazanie danych spółce dominującej Meta Platforms, Inc. w USA; Usługodawca: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: ; Oświadczenie o ochronie danych: https://www.facebook.comprivacy/policy/. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://www.facebook.comlegal/EU_data_transfer_addendum), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://www.facebook.comlegal/EU_data_transfer_addendum).
• LinkedIn: Sieć społecznościowa — wraz z firmą LinkedIn Ireland Unlimited Company jesteśmy odpowiedzialni za gromadzenie (ale nie dalsze przetwarzanie) danych odwiedzających, które są wykorzystywane do tworzenia „statystyk strony” (statystyk) naszych profili LinkedIn. Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, oraz o podejmowanych przez nich działaniach. Rejestrowane są również szczegóły dotyczące używanych urządzeń, takie jak: B. adres IP, system operacyjny, typ przeglądarki, ustawienia językowe oraz dane dotyczące plików cookies, a także informacje z profili użytkowników, takie jak stanowisko, kraj, branża, poziom hierarchii, wielkość firmy i status zatrudnienia. Informacje o ochronie danych dotyczące przetwarzania danych użytkowników przez LinkedIn można znaleźć w informacjach o ochronie danych LinkedIn: https://www.linkedin.comlegal/privacy-policy.
  Zawarliśmy specjalną umowę z LinkedIn Ireland („Aneks dotyczący wspólnego kontrolera Page Insights”, https://legal.linkedin.cm/pages-joint-controller-addendum), która reguluje w szczególności, jakie środki bezpieczeństwa musi stosować LinkedIn i w jakich LinkedIn zgodził się realizować prawa osób, których to dotyczy (tzn. użytkownicy mogą np. kierować prośby o informacje lub usunięcie bezpośrednio do LinkedIn). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z LinkedIn. Wspólna odpowiedzialność ogranicza się do gromadzenia i przesyłania danych do LinkedIn Ireland Unlimited Company, firmy z siedzibą w UE. Dalsze przetwarzanie danych leży w wyłącznej gestii LinkedIn Ireland Unlimited Company, w szczególności w zakresie przesyłania danych do spółki-matki LinkedIn Corporation w USA; Usługodawca: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: ; Oświadczenie o ochronie danych: https://www.linkedin.comlegal/privacy-policy; Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.linkedin.cm/dpa), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.linkedin.cm/dpa). Możliwość sprzeciwu (rezygnacja): https://www.linkedin.compsettings/guest-controls/retargeting-opt-out.
• X: sieć społecznościowa; Usługodawca: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://x.om. Oświadczenie o ochronie danych: .

Wtyczki oraz wbudowane funkcje i treści

Do naszej oferty online włączamy elementy funkcjonalne i treściowe, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być np. grafiki, filmy czy plany miast (zwane dalej „treścią”).

Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkowników, ponieważ bez adresu IP nie byliby w stanie wysłać treści do swojej przeglądarki. Do wyświetlenia tych treści lub funkcji niezbędny jest zatem adres IP. Staramy się wykorzystywać wyłącznie treści, których poszczególni dostawcy korzystają wyłącznie z adresu IP w celu dostarczania treści. Dostawcy zewnętrzni mogą również używać tak zwanych znaczników pikselowych (niewidocznej grafiki, zwanej również „sygnałami nawigacyjnymi w sieci Web”) do celów statystycznych lub marketingowych. „Tagi pikselowe” mogą służyć do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Informacje pseudonimowe mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać między innymi informacje techniczne o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie wizyty i inne informacje na temat korzystania z naszej oferty online, ale mogą być również powiązane z takimi informacjami z innych źródeł.

Uwagi dotyczące podstaw prawnych: Jeżeli prosimy użytkowników o zgodę na korzystanie z zewnętrznych dostawców, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkownika będą przetwarzane w oparciu o nasz prawnie uzasadniony interes (tj. interes w sprawnej, ekonomicznej i przyjaznej dla odbiorcy usłudze). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie zawarte w niniejszym oświadczeniu o ochronie danych.

• Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami); Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, zaangażowane osoby); Dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów). Dane dotyczące treści (np. wiadomości i posty tekstowe lub wizualne oraz informacje z nimi związane, takie jak informacje o autorze lub czasie utworzenia).
• Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług internetowych).
• Cele przetwarzania: Udostępnianie naszej oferty online i przyjazności dla użytkownika; Profile z informacjami dotyczącymi użytkowników (tworzenie profili użytkowników). Marketing.
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w rozdziale „Ogólne informacje o przechowywaniu i usuwaniu danych”. Przechowywanie plików cookies do 2 lat (O ile nie wskazano inaczej, pliki cookies i podobne sposoby ich przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
• Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Czcionki Google (pochodzące z serwera Google): Pozyskiwanie czcionek (i symboli) w celu technicznie bezpiecznego, bezobsługowego i efektywnego wykorzystania czcionek i symboli pod względem aktualności i czasu ładowania, ich jednolitej prezentacji oraz uwzględnienia ewentualnych ograniczeń licencyjnych. Dostawca czcionek jest informowany o adresie IP użytkownika, dzięki czemu czcionki mogą być udostępniane w przeglądarce użytkownika. Ponadto przesyłane są dane techniczne (ustawienia języka, rozdzielczość ekranu, system operacyjny, używany sprzęt), które są niezbędne do udostępnienia czcionek w zależności od używanych urządzeń i środowiska technicznego. Dane te mogą być przetwarzane na serwerze dostawcy czcionek w USA. - Podczas odwiedzania naszej oferty online przeglądarki użytkowników wysyłają żądania HTTP przeglądarki do Google Fonts Web API (tj. interfejsu oprogramowania do pobierania czcionek). Internetowy interfejs API czcionek Google udostępnia użytkownikom kaskadowe arkusze stylów Google Fonts (CSS), a następnie czcionki określone w CCS. Te żądania HTTP obejmują (1) adres IP używany przez danego użytkownika w celu uzyskania dostępu do Internetu, (2) żądany adres URL na serwerze Google oraz (3) nagłówki HTTP, w tym agent użytkownika opisujący wersję przeglądarki i systemu operacyjnego osób odwiedzających witrynę, a także adres URL odsyłający (tj. stronę internetową, na której ma być wyświetlana czcionka Google). Adresy IP nie są rejestrowane, przechowywane na serwerach Google i nie są analizowane. Internetowy interfejs API czcionek Google rejestruje szczegóły żądań HTTP (żądany adres URL, klient użytkownika i adres URL odwołania). Dostęp do tych danych jest ograniczony i ściśle kontrolowany. Żądany adres URL identyfikuje rodziny czcionek, dla których użytkownik chce załadować czcionki. Dane te są rejestrowane, aby Google mógł określić, jak często żądana jest konkretna rodzina czcionek. Dzięki internetowemu interfejsowi API czcionek Google klient użytkownika musi dostosować czcionkę generowaną dla każdego typu przeglądarki. Klient użytkownika jest przede wszystkim rejestrowany w celu debugowania i używany do generowania zagregowanych statystyk użytkowania, które mierzą popularność rodzin czcionek. Te zbiorcze statystyki użytkowania są publikowane na stronie Google Fonts Analytics. Na koniec rejestrowany jest adres URL polecenia, dzięki czemu dane można wykorzystać do utrzymania produkcji i wygenerować zbiorczy raport na temat najlepszych integracji na podstawie liczby żądań czcionek. Google twierdzi, że nie wykorzystuje żadnych informacji zebranych przez Google Fonts do tworzenia profili użytkowników końcowych ani wyświetlania ukierunkowanych reklam; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://policies.google.om/privacy; Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), Szwajcaria – Ramy ochrony danych (DPF). Dalsze informacje: https://developers.googl.com/fonts/faq/privacy?hl=de.
• Wtyczki i zawartość X: Wtyczki i przyciski z platformy „X” – można to zrobić na przykład: Obejmuje to na przykład treści takie jak obrazy, filmy lub teksty oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej oferty online w ramach X; Usługodawca: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://x.com/de; Oświadczenie o ochronie danych: , (Ustawienia: https://x.com/personaliztion); Umowa o realizację zamówienia: https://privacy.x.com/enfor-our-partners/global-dpa. Podstawa transferu do kraju trzeciego: UE/EOG – standardowe klauzule umowne (https://privacy.x.com/enfor-our-partners/global-dpa), Szwajcaria – Standardowe klauzule umowne (https://privacy.x.com/enfor-our-partners/global-dpa).
• Odtwarzacz wideo Vimeo: integracja odtwarzacza wideo; Usługodawca: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://vimeo.com; Oświadczenie o ochronie danych: https://vimeo.com/enterpiseterms/dpa. Podstawa transferu do kraju trzeciego: UE/EOG – standardowe klauzule umowne (https://vimeo.com/enterpiseterms/dpa), Szwajcaria – Standardowe klauzule umowne (https://vimeo.com/enterpiseterms/dpa).
• Font Awesome (uzyskany z serwera dostawcy): Pozyskiwanie czcionek (i symboli) w celu technicznie bezpiecznego, bezobsługowego i efektywnego wykorzystania czcionek i symboli pod względem aktualności i czasu ładowania, ich jednolitej prezentacji oraz uwzględnienia ewentualnych ograniczeń licencyjnych. Dostawca czcionek jest informowany o adresie IP użytkownika, dzięki czemu czcionki mogą być udostępniane w przeglądarce użytkownika. Ponadto przesyłane są dane techniczne (ustawienia języka, rozdzielczość ekranu, system operacyjny, używany sprzęt), które są niezbędne do udostępnienia czcionek w zależności od używanych urządzeń i środowiska technicznego; Usługodawca: Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: . Oświadczenie o ochronie danych: https://fontawesome.com/rivacy.

Narzędzia zarządzania, organizacji i wsparcia

Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej „dostawcami zewnętrznymi”) w celu organizowania, zarządzania, planowania i świadczenia naszych usług. Wybierając zewnętrznych dostawców i ich usługi, kierujemy się wymogami prawnymi.

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach podmiotów zewnętrznych. Może to mieć wpływ na różne dane, które przetwarzamy zgodnie z niniejszym oświadczeniem o ochronie danych. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące procesów, umów, innych procesów i ich treści.

Jeśli użytkownicy są kierowani do zewnętrznych dostawców lub ich oprogramowania lub platform w ramach komunikacji, relacji biznesowych lub innych relacji z nami, dostawcy zewnętrzni mogą przetwarzać dane dotyczące użytkowania i metadane w celach bezpieczeństwa, optymalizacji usług lub w celach marketingowych. Dlatego prosimy o przestrzeganie zasad ochrony danych odpowiednich dostawców zewnętrznych.

• Rodzaje przetwarzanych danych: Dane dotyczące treści (np. wiadomości i posty tekstowe lub wizualne oraz informacje z nimi związane, takie jak informacje o autorze lub czasie powstania); Dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, zaangażowane osoby).
• Osoby dotknięte: partner komunikacyjny; Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online); Partnerzy biznesowi i umowni. Beneficjenci i klienci.
• Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne; Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości); Profile z informacjami dotyczącymi użytkowników (tworzenie profili użytkowników); Udostępnianie naszej oferty online i przyjazności dla użytkownika. Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.)).
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w rozdziale „Ogólne informacje o przechowywaniu i usuwaniu danych”.
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Publikowanie w mediach społecznościowych HubSpot i zarządzanie kontaktami: Publikacja w mediach społecznościowych, raportowanie (np. źródła ruchu, numery dostępu, analiza sieci), zarządzanie kontaktami (np. formularze kontaktowe, komunikacja bezpośrednia i segmentacja użytkowników), strony docelowe; Usługodawca: HubSpot Ireland Limited, Parter, Two Dockland Central Guild Street, Dublin 1, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: htps://www.hubspot.de; Oświadczenie o ochronie danych: https://legal.hubspot.co/de/privacy-policy; Umowa o realizację zamówienia: https://legal.hubspot.co/dpa. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.hubspot.co/dpa), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://legal.hubspot.co/dpa).
• GitHub: Platforma do kontroli wersji projektów oprogramowania. Programiści mogą przesyłać swój kod do repozytoriów i śledzić zmiany, a także korzystać z narzędzi do zarządzania projektami przy tworzeniu oprogramowania; Usługodawca: GitHub B.V., Holandia, https://support.github.cm/contact/privacy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://github.com. mocny>Polityka prywatności: https://docs.github.com/e/site-policy/privacy-policies/github-general-privacy-statement.
• Tłumacz Google: Tłumaczenie treści i danych wejściowych na inne języki; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://translate.googlecom/; Oświadczenie o ochronie danych: https://policies.google.om/privacy; Umowa o realizację zamówienia: https://cloud.google.comterms/data-processing-addendum. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://cloud.google.comterms/eu-model-contract-clause), Szwajcaria – Ramy ochrony danych (DPF), standardowe klauzule umowne (https://cloud.google.comterms/eu-model-contract-clause).

Przetwarzanie danych w kontekście stosunku pracy

W ramach stosunku pracy dane osobowe przetwarzane są w celu skutecznego nawiązania, realizacji oraz rozwiązania takiego stosunku pracy. To przetwarzanie danych wspiera różne funkcje operacyjne i administracyjne niezbędne do zarządzania relacjami pracowniczymi.

Przetwarzanie danych obejmuje różne aspekty, począwszy od rozpoczęcia umowy aż do jej rozwiązania. Obejmuje to organizację i zarządzanie codziennymi godzinami pracy, zarządzanie prawami dostępu i autoryzacjami, a także obsługę środków rozwoju personelu i dyskusji pracowników. Przetwarzanie służy również do wystawiania rachunków i zarządzania wypłatami wynagrodzeń, które stanowią krytyczne aspekty realizacji umowy.

Ponadto przetwarzanie danych uwzględnia uzasadnione interesy odpowiedzialnego pracodawcy, takie jak zapewnienie bezpieczeństwa w miejscu pracy czy gromadzenie danych dotyczących wyników w celu oceny i optymalizacji procesów operacyjnych. Przetwarzanie danych obejmuje także udostępnianie danych pracowników w ramach procesów komunikacji zewnętrznej i publikacji, jeżeli jest to niezbędne ze względów operacyjnych lub prawnych.

Dane te są zawsze przetwarzane zgodnie z obowiązującymi ramami prawnymi, a celem zawsze jest stworzenie i utrzymanie uczciwego i wydajnego środowiska pracy. Obejmuje to również uwzględnienie ochrony danych pracowników, których to dotyczy, anonimizację lub usunięcie danych po osiągnięciu celu przetwarzania lub zgodnie z ustawowymi okresami przechowywania.

• Rodzaje przetwarzanych danych: Dane pracowników (informacje o pracownikach i innych osobach pozostających w stosunku pracy); Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); Dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta); Dane inwentaryzacyjne (np. imię i nazwisko, adres domowy, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości i posty tekstowe lub wizualne oraz informacje z nimi związane, takie jak informacje o autorze lub czasie powstania); Dane społeczne (dane objęte tajemnicą społeczną i przetwarzane np. przez ubezpieczycieli społecznych, świadczeniodawców pomocy społecznej lub organy emerytalne); Dane protokołu (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu.); Dane dotyczące wyników i zachowania (np. aspekty wyników i zachowania, takie jak oceny wyników, informacje zwrotne od przełożonych, udział w szkoleniach, zgodność z polityką firmy, samooceny i oceny zachowania). Dane dotyczące czasu pracy (np. początek czasu pracy, koniec czasu pracy, rzeczywisty czas pracy, docelowy czas pracy, godziny przerw, nadgodziny, dni urlopu, dni urlopu specjalnego, dni chorobowe, nieobecności, dni pracy w domu, podróże służbowe); Dane dotyczące wynagrodzeń (np. wynagrodzenie podstawowe, premie, premie, informacje o klasie podatkowej, dopłaty za pracę w nocy/nadgodziny, odliczenia podatkowe, składki na ubezpieczenie społeczne, kwota wypłaty netto); Nagrania obrazu i/lub wideo (np. zdjęcia lub nagrania wideo osoby); Dane dotyczące użytkowania (np. odsłony strony i długość pobytu, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy urządzeń i używane systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, zaangażowane osoby).
• Specjalne kategorie danych osobowych: dane dotyczące zdrowia; Przekonania religijne lub ideologiczne. Członkostwo w Unii.
• Osoby dotknięte: Pracownicy (np. pracownicy, kandydaci, pracownicy tymczasowi i inni pracownicy).
• Cele przetwarzania: Nawiązanie i realizacja stosunku pracy (przetwarzanie danych pracowników w ramach nawiązania i realizacji stosunku pracy); procesy biznesowe i procedury biznesowe; Świadczenie usług umownych i wypełnianie zobowiązań umownych; public relations; Środki bezpieczeństwa. Procedury biurowe i organizacyjne.
• Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO); Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Przetwarzanie szczególnych kategorii danych osobowych związanych z opieką zdrowotną, zatrudnieniem i zabezpieczeniem społecznym (art. 9 ust. 2 lit. h) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Rejestracja czasu pracy: Metody rejestrowania czasu pracy pracowników obejmują zarówno metody ręczne, jak i zautomatyzowane, takie jak wykorzystanie zegarów czasu, oprogramowania do śledzenia czasu pracy lub aplikacji mobilnych. Wykonywane są czynności takie jak wprowadzanie godzin przyjazdów i wyjazdów, godzin przerw, nadgodzin i nieobecności. Sprawdzanie i zatwierdzanie zarejestrowanych czasów pracy obejmuje porównywanie ich z planami rozmieszczeń lub zmian, sprawdzanie nieobecności i zatwierdzanie nadgodzin przez przełożonych. Na podstawie zarejestrowanych godzin pracy tworzone są raporty i analizy, które dostarczają karty czasu pracy, raporty o nadgodzinach i statystyki nieobecności dla kierownictwa i zasobów ludzkich; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
• Zarządzanie uprawnieniami: Procedury związane z definiowaniem, zarządzaniem i kontrolowaniem praw dostępu i ról użytkowników w systemie lub organizacji (np. tworzenie profili autoryzacyjnych, kontrola oparta na rolach i dostępie, przeglądanie i zatwierdzanie żądań dostępu, okresowy przegląd praw dostępu, śledzenie i audytowanie działań użytkowników, ustanawianie polityk i procedur bezpieczeństwa); Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
• Specjalne kategorie danych osobowych: Szczególne kategorie danych osobowych przetwarzane są w ramach stosunku pracy lub w celu wypełnienia obowiązków prawnych. Do szczególnych kategorii przetwarzanych danych osobowych zaliczają się dane dotyczące stanu zdrowia, przynależności związkowej lub wyznania pracowników. Dane te mogą być przekazywane zakładom ubezpieczeń zdrowotnych lub przetwarzane w celu oceny zdolności pracowników do pracy lub w celu zarządzania stanem zdrowia w firmie lub w celu przekazania informacji do urzędu skarbowego; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
• Źródła przetwarzanych danych: Przetwarzane są dane osobowe, które zostały otrzymane w ramach aplikacji pracownika i/lub stosunku pracy. Ponadto, jeżeli wymagają tego przepisy prawa, dane osobowe zbierane są z innych źródeł. Mogą to być organy podatkowe w celu uzyskania informacji podatkowych, odpowiedni zakład ubezpieczeń zdrowotnych w celu uzyskania informacji o niezdolności do pracy, strony trzecie, takie jak agencje zatrudnienia lub źródła publicznie dostępne, takie jak profesjonalne sieci społecznościowe, w ramach procesu składania wniosków; Podstawa prawna: Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), prawnie uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).
• Cele przetwarzania danych: Dane osobowe pracowników przetwarzane są przede wszystkim w celu nawiązania, realizacji oraz rozwiązania stosunku pracy. Ponadto przetwarzanie tych danych jest niezbędne do wypełnienia obowiązków prawnych z zakresu prawa podatkowego i ubezpieczeń społecznych. Oprócz tych głównych celów dane pracowników wykorzystywane są również w celu spełnienia wymogów regulacyjnych i nadzorczych, optymalizacji procesów elektronicznego przetwarzania danych oraz zestawiania danych wewnętrznych lub międzyfirmowych, w tym ewentualnie danych statystycznych. Ponadto dane pracowników mogą być przetwarzane w celu dochodzenia roszczeń prawnych oraz obrony w sporach prawnych; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
• Przekazywanie danych pracowników: Dane pracowników są przetwarzane wewnętrznie wyłącznie przez te działy, które potrzebują ich do wypełnienia obowiązków operacyjnych, umownych i prawnych.
  Dane będą przekazywane odbiorcom zewnętrznym tylko wtedy, gdy będzie to wymagane przez prawo lub jeśli zainteresowani pracownicy wyrazili na to zgodę. Możliwymi scenariuszami mogą być prośby o informacje od władz lub istnienie usług akumulacji kapitału. Ponadto osoba odpowiedzialna może przekazywać dane osobowe innym odbiorcom, o ile jest to konieczne do wypełnienia swoich obowiązków umownych i prawnych jako pracodawcy. Odbiorcami tymi mogą być: a) Banki b) Zakłady ubezpieczeń zdrowotnych, ubezpieczyciele emerytalni, świadczeniodawcy i inni ubezpieczyciele c) Organy, sądy (np. organy podatkowe, sądy pracy, inne organy nadzorcze w kontekście wypełniania obowiązków sprawozdawczych i informacyjnych) d) Doradcy podatkowi i prawni e) Dłużnicy zewnętrzni w przypadku zajęcia wynagrodzeń f) Inne organy, do których należy złożyć prawnie wiążące oświadczenia.
  Ponadto dane mogą być przekazywane podmiotom trzecim, jeśli jest to niezbędne do komunikacji z partnerami biznesowymi, dostawcami lub innymi usługodawcami. Przykładami tego są informacje w obszarze nadawcy wiadomości e-mail lub papieru firmowego, a także tworzenie profili na platformach zewnętrznych; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
• Wyjazdy służbowe i raportowanie wydatków z podróży: Procedury wymagane przy planowaniu, realizacji i rozliczaniu podróży służbowych (np. rezerwacja podróży, organizacja zakwaterowania i transportu, zarządzanie zaliczkami na koszty podróży, składanie i przeglądanie raportów z wydatków podróży, kontrola i rozliczanie poniesionych kosztów, przestrzeganie wytycznych dotyczących podróży, obsługa zarządzania wydatkami na podróże); Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
• Kadry i księgowość kadrowo-płacowa: Procedury niezbędne do naliczania, wypłaty i dokumentowania wynagrodzeń i innych wynagrodzeń pracowników (m.in. ewidencja czasu pracy, naliczanie odliczeń i narzutów, opłacanie podatków i składek na ubezpieczenia społeczne, sporządzanie zestawień płacowych, prowadzenie rachunków wynagrodzeń, raportowanie do urzędu skarbowego i instytucji ZUS); Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO).
• Usuwanie danych pracowników: Zgodnie z niemieckim prawem dane pracowników zostaną usunięte, jeśli nie będą niezbędne do celów, dla których zostały zebrane, chyba że ich przechowywanie lub archiwizacja będzie konieczna ze względu na obowiązki prawne lub interes pracodawcy. Przestrzegane są następujące obowiązki w zakresie przechowywania i archiwizacji:
  • Ogólne dokumenty kadrowe - Ogólne dokumenty kadrowe (takie jak umowy o pracę, referencje, umowy dodatkowe) są przechowywane przez okres do trzech lat po ustaniu stosunku pracy (§ 195 BGB).
    Dokumenty podatkowe – Dokumenty podatkowe znajdujące się w aktach osobowych przechowywane są przez sześć lat (§ 147 AO, § 257 HGB).
    Informacje o wynagrodzeniach i godzinach pracy - Informacje o wynagrodzeniach i godzinach pracy ubezpieczonych (wypadkowych) wraz z dowodem zarobków są przechowywane przez pięć lat (§ 165 I 1, IV 2 SGB VII).
  • Listy płac zawierające wykazy płatności specjalnych - Listy płac zawierające wykazy płatności specjalnych, pod warunkiem posiadania dowodu księgowego, przechowuje się przez dziesięć lat (§ 147 AO, § 257 HGB).
  • Listy płac dotyczące płatności okresowych, końcowych i specjalnych - Listy płac dotyczące płatności okresowych, końcowych i specjalnych są przechowywane przez sześć lat (§ 147 AO, § 257 HGB).
  • Dokumenty ubezpieczenia pracownika – Dokumenty ubezpieczenia pracownika, pod warunkiem posiadania potwierdzeń rezerwacji, są przechowywane przez dziesięć lat (§ 147 AO, § 257 HGB).
  • Oświadczenia o składkach do zakładów ubezpieczeń społecznych - Zeznania o składkach do zakładów ubezpieczeń społecznych przechowuje się przez dziesięć lat (§ 165 SGB VII).
    Rachunki wynagrodzeń - Rachunki wynagrodzeń prowadzone są przez sześć lat (§ 41 I 9 EStG).
  • Dane wnioskodawcy – będą przechowywane maksymalnie przez sześć miesięcy od otrzymania odmowy.
  • Ewidencja czasu pracy (jeżeli w dni powszednie przekracza 8 godzin) – przechowywana jest przez dwa lata (art. 16 II ustawy o czasie pracy (ArbZG)).
  • Dokumenty aplikacyjne (zgodnie z internetowym ogłoszeniem o pracę) – będą przechowywane przez okres od trzech do maksymalnie sześciu miesięcy po otrzymaniu odmowy (§ 26
  • Federalna ustawa o ochronie danych (BDSG) n.F., sekcja 15 IV Ogólna ustawa o równym traktowaniu (AGG)).
  • Zaświadczenia o niezdolności do pracy (AU) – przechowuje się przez okres do pięciu lat (art. 6 I ustawy o wyrównaniu wydatków (AAG)).
  • Dokumenty dotyczące zakładowych programów emerytalnych – przechowywane są przez 30 lat (art. 18a ustawy o usprawnianiu zakładowych programów emerytalnych (BetrAVG)).
  • Dane dotyczące chorób pracowników – przechowywane przez dwanaście miesięcy od wystąpienia choroby, jeśli absencja nie przekracza sześciu tygodni w roku.
  • Dokumenty zabezpieczające macierzyństwo – będą przechowywane przez dwa lata (§ 27 ust. 5 MuSchG).
  Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO), przetwarzanie szczególnych kategorii danych osobowych w związku z opieką zdrowotną, pracą i zabezpieczeniem społecznym (art. 9 ust. 2 lit. h) RODO).
• Zarządzanie dokumentacją kadrową: Procedury niezbędne do uporządkowania, aktualizacji i zarządzania danymi i dokumentami pracowników (m.in. ewidencja danych podstawowych personelu, przechowywanie umów o pracę, referencji i zaświadczeń, aktualizacja danych w przypadku zmian, kompletowanie dokumentów do ocen pracowniczych, archiwizacja akt osobowych, przestrzeganie przepisów o ochronie danych osobowych); Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO), przetwarzanie szczególnych kategorii danych osobowych w związku z opieką zdrowotną, pracą i zabezpieczeniem społecznym (art. 9 ust. 2 lit. h) RODO).
• Rozwój personelu, ocena wyników i wywiady z pracownikami: Procedury niezbędne w obszarze promowania i dalszego rozwoju pracowników, a także oceny ich wyników oraz w kontekście ocen pracowników (np. analiza potrzeb w zakresie dalszego szkolenia, planowanie i wdrażanie działań szkoleniowych, tworzenie ocen wyników, realizacja uzgodnień celów i dyskusje zwrotne, planowanie kariery i zarządzanie talentami, planowanie sukcesji); Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO), przetwarzanie szczególnych kategorii danych osobowych w związku z opieką zdrowotną, pracą i zabezpieczeniem społecznym (art. 9 ust. 2 lit. h) RODO).
• Obowiązek podania danych: Osoba odpowiedzialna informuje pracowników o konieczności podania ich danych. Zwykle ma to miejsce, gdy dane są niezbędne do nawiązania i realizacji stosunku pracy lub gdy ich gromadzenie jest wymagane przez prawo. Podanie danych może być także niezbędne w przypadku dochodzenia przez pracowników roszczeń lub jeżeli przysługują im roszczenia. Realizacja tych działań lub realizacja usług jest uzależniona od przekazania tych danych (na przykład podanie danych w celu otrzymania wynagrodzenia); Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c) RODO), uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
• Publikacja i ujawnianie danych pracowników: Dane pracowników będą publikowane lub udostępniane podmiotom trzecim tylko wtedy, gdy jest to niezbędne do realizacji zadań służbowych zgodnie z umową o pracę. Dotyczy to na przykład sytuacji, gdy pracownicy są wymienieni jako osoby kontaktowe w korespondencji, na stronie internetowej lub w rejestrach publicznych po konsultacji lub uzgodnionym opisie stanowiska, lub jeśli zakres obowiązków obejmuje funkcje reprezentacyjne. Może tak być również w przypadku, gdy w ramach realizacji zadania ma miejsce reprezentacja lub komunikacja ze społeczeństwem, np. zdjęcia wykonane w ramach działań public relations. W przeciwnym wypadku dane pracowników będą publikowane wyłącznie za ich zgodą lub w oparciu o prawnie uzasadniony interes pracodawcy, np. w przypadku zdjęć scenicznych lub grupowych w ramach wydarzenia publicznego; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Proces aplikacji

Proces aplikacyjny wymaga od kandydatów podania nam danych niezbędnych do ich oceny i selekcji. Wymagane informacje znajdują się w opisie stanowiska pracy lub w przypadku formularzy internetowych w informacjach tam podanych.

Zasadniczo wymagane informacje obejmują dane osobowe, takie jak imię i nazwisko, adres, dane kontaktowe oraz dowód kwalifikacji wymaganych na danym stanowisku. Na życzenie chętnie udzielimy również informacji, jakie informacje są wymagane.

Jeśli to możliwe, wnioskodawcy mogą przesyłać swoje wnioski za pomocą naszego formularza online, który jest szyfrowany przy użyciu najnowszej technologii. Alternatywnie możliwe jest również przesłanie nam aplikacji pocztą elektroniczną. Chcielibyśmy jednak zwrócić uwagę, że wiadomości e-mail w Internecie z reguły nie są wysyłane w postaci zaszyfrowanej. Chociaż wiadomości e-mail są zwykle szyfrowane podczas przesyłania, nie są szyfrowane na serwerach, z których są wysyłane i odbierane. Dlatego nie możemy ponosić żadnej odpowiedzialności za bezpieczeństwo aplikacji podczas jej transmisji pomiędzy nadawcą a naszym serwerem.

W celu wyszukiwania kandydatów, składania wniosków i wybierania kandydatów możemy korzystać z oprogramowania i platform do zarządzania kandydatami i/lub rekrutacji oraz usług zewnętrznych dostawców zgodnie z wymogami prawnymi.

Kandydaci mogą skontaktować się z nami w sprawie przesłania wniosku lub przesłać go pocztą.

Przetwarzanie szczególnych kategorii danych: Jeżeli w ramach procesu aplikacyjnego wnioskodawcy żądają lub przekazują szczególne kategorie danych osobowych (art. 9 ust. 1 RODO, np. dane dotyczące zdrowia, np. stopień niepełnosprawności lub pochodzenie etniczne), ich przetwarzanie odbywa się w celu umożliwienia osobie odpowiedzialnej lub osobie, której dane dotyczą, realizacji praw wynikających z prawa pracy oraz przepisów o zabezpieczeniu społecznym i ochronie socjalnej oraz wywiązania się z obowiązków w tym zakresie, w przypadku ochrony żywotnych interesów wnioskodawców lub innych osób lub w celach profilaktycznych zdrowotnych lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, do opieki lub leczenia w sektorze zdrowotnym lub społecznym lub do administrowania systemami i usługami w sektorze zdrowotnym lub społecznym.

Usuwanie danych: W przypadku pozytywnego rozpatrzenia aplikacji podane przez kandydatów dane mogą być przez nas dalej przetwarzane na potrzeby realizacji stosunku pracy. W przeciwnym wypadku, w przypadku niezastosowania się do oferty pracy, dane osoby ubiegającej się o pracę zostaną usunięte. Dane kandydatów zostaną usunięte również w przypadku wycofania wniosku, do czego wnioskodawcy mają prawo w każdej chwili. Usunięcie nastąpi, pod warunkiem uzasadnionego wycofania zgody przez wnioskodawcę, najpóźniej po upływie sześciu miesięcy, abyśmy mogli odpowiedzieć na dalsze pytania dotyczące wniosku i spełnić nasze obowiązki w zakresie przedstawienia dowodu zgodnie z przepisami o równym traktowaniu wnioskodawców. Faktury za ewentualny zwrot kosztów podróży są archiwizowane zgodnie z wymogami prawa podatkowego.

Włączenie do puli wnioskodawców: Włączenie do grupy kandydatów, jeśli jest oferowane, następuje na podstawie zgody. Kandydaci informowani są, że wyrażona przez nich zgoda na zaliczenie do puli talentów jest dobrowolna, nie ma wpływu na toczący się proces aplikacyjny oraz że mogą w każdej chwili w przyszłości wycofać swoją zgodę.

• Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres domowy, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości i posty tekstowe lub wizualne oraz informacje z nimi związane, takie jak informacje o autorze lub czasie utworzenia). Dane kandydata (np. dane osobowe, adres pocztowy i kontaktowy, dokumenty powiązane z aplikacją oraz informacje w nim zawarte, takie jak list motywacyjny, życiorys, certyfikaty i inne informacje o jego osobie lub kwalifikacjach podanych dobrowolnie przez kandydatów w związku z konkretnym stanowiskiem).
• Osoby dotknięte: Wnioskodawca.
• Cele przetwarzania: Proces aplikacyjny (uzasadnienie i ewentualna późniejsza realizacja oraz ewentualne późniejsze rozwiązanie stosunku pracy).
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w rozdziale „Ogólne informacje o przechowywaniu i usuwaniu danych”.
• Podstawa prawna: Proces aplikacyjny jako stosunek przedumowny lub umowny (art. 6 ust. 1 zdanie 1 litera b) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Rekruterzy na LinkedIn: Usługi poszukiwania pracy i aplikacji w ramach platformy LinkedIn; Usługodawca: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: ; Regulamin: https://legal.linkedin.cm/dpa; Oświadczenie o ochronie danych: https://www.linkedin.comlegal/privacy-policy; Umowa o realizację zamówienia: https://legal.linkedin.cm/dpa. Podstawa transferu do kraju trzeciego: UE/EOG – Ramy ochrony danych (DPF), Szwajcaria – Ramy ochrony danych (DPF).
• Kamień milowy: Usługi związane z pozyskiwaniem/rekrutacją pracowników (poszukiwanie pracowników, komunikacja, proces aplikacyjny, negocjacje umów); Usługodawca: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: . Oświadczenie o ochronie danych: https://www.stepstone.deUeber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.

Zmień i zaktualizuj

Prosimy o regularne informowanie się o treści naszego oświadczenia o ochronie danych. Dostosujemy oświadczenie o ochronie danych, gdy tylko będzie to konieczne ze względu na zmiany w przetwarzaniu danych, które przeprowadzamy. Poinformujemy Cię, gdy tylko zmiany będą wymagały Twojej współpracy (np. zgody) lub innego indywidualnego zgłoszenia.

Jeżeli w niniejszym oświadczeniu o ochronie danych podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy mogą z czasem ulegać zmianie i prosimy o sprawdzenie tych informacji przed skontaktowaniem się z nami.

Definicje terminów

W tej sekcji znajdziesz przegląd danych wykorzystanych w niniejszym oświadczeniu o ochronie danych Terminologia. W zakresie, w jakim pojęcia te są zdefiniowane przez prawo, zastosowanie mają ich definicje prawne. Z drugiej strony poniższe wyjaśnienia mają przede wszystkim na celu zapewnienie zrozumienia.

• Pracownicy: Pracownicy to ludzie, którzy którzy pozostają w stosunku pracy, czy to jako pracownicy, pracownicy lub na podobnych stanowiskach. Stosunek pracy to stosunek prawny pomiędzy pracodawcą a pracownikiem, co jest określone w umowie o pracę lub porozumieniu. Zawiera obowiązek pracodawcy do wypłaty wynagrodzenia pracownikowi w czasie wykonywania przez niego pracy. Stosunek pracy obejmuje różne fazy, w tym uzasadnienie zawarcia umowy o pracę, realizację, w której pracownik wykonuje swoją działalność zawodową, a wypowiedzenie następuje z chwilą zakończenia stosunku pracy, czy to w drodze rozwiązania umowy o pracę, Umowa o wypowiedzeniu lub inna. Dane pracowników to wszystkie informacje, które odnoszą się do tych osób i w kontekście ich zatrudnienie. Obejmuje to takie aspekty, jak dane osobowe, numery identyfikacyjne, wynagrodzenie oraz dane bankowe, godziny pracy, uprawnienia do urlopu, dane dotyczące stanu zdrowia i oceny wyników.
• Dane inwentaryzacyjne: Dane inwentaryzacyjne obejmują istotne informacje niezbędne do Identyfikacja i zarządzanie partnerami umownymi, kontami użytkowników, profilami i podobnymi przypisaniami są konieczne. Dane te mogą obejmować m.in. dane osobowe i demograficzne takie jak imię i nazwisko, dane kontaktowe (adresy, numery telefonów, adresy e-mail), daty urodzenia i konkretne identyfikatory (identyfikatory użytkowników) zawierać. Dane inwentaryzacyjne stanowią podstawę wszelkich formalnych interakcji pomiędzy ludźmi i usługami, Udogodnienia lub systemy, umożliwiające jasne przypisanie i komunikację.
• Raport kredytowy: Zautomatyzowane decyzje opierają się na automatyce Przetwarzanie danych bez interwencji człowieka (np. w przypadku automatycznego odrzucenia zakupu faktura, wniosek o kredyt online lub proces składania wniosku online bez interwencji człowieka). Zgodnie z art. 22 RODO, takie zautomatyzowane decyzje są dozwolone wyłącznie za zgodą osób, których one dotyczą są niezbędne do wykonania umowy lub jeżeli prawo krajowe dopuszcza takie decyzje.
• Dane dotyczące treści: Dane treści obejmują informacje zebrane w trakcie tworzenia, edytowania i Można wygenerować publikację wszelkiego rodzaju treści. Ta kategoria danych może obejmować tekst, obrazy, filmy, Dołącz pliki audio i inne treści multimedialne opublikowane na różnych platformach i nośnikach. Dane dotyczące treści nie ograniczają się tylko do rzeczywistej treści, ale obejmują także metadane, które dostarczają informacji o samej treści, takie jak tagi, opisy, informacje o autorze i daty publikacji.
• Dane kontaktowe: Dane kontaktowe to niezbędne informacje umożliwiające komunikację z osobami lub organizacjami. Należą do nich między innymi: numery telefonów, adresy pocztowe i adresy e-mail, a także środki komunikacji, takie jak uchwyty w mediach społecznościowych i identyfikatory komunikatorów internetowych.
• Pomiar konwersji: Pomiar konwersji (zwany także „oceną działania wizyty”) to procedura, która może zostać wykorzystana do określenia skuteczności działań marketingowych. W tym celu plik cookie jest zwykle zapisywany na urządzeniach użytkowników w ramach stron internetowych, na których odbywają się działania marketingowe, a następnie ponownie wywoływany na docelowej stronie internetowej. Możemy na przykład zrozumieć, czy reklamy, które umieściliśmy na innych stronach internetowych, odniosły sukces.
• Sztuczna inteligencja (AI): Celem przetwarzania danych poprzez sztuczną inteligencję (AI) jest automatyczna analiza i przetwarzanie danych użytkowników w celu rozpoznawania wzorców, przewidywania oraz poprawy wydajności i jakości naszych usług. Obejmuje to gromadzenie, oczyszczanie i strukturyzowanie danych, szkolenie i stosowanie modeli sztucznej inteligencji, a także ciągły przegląd i optymalizację wyników i odbywa się wyłącznie za zgodą użytkowników lub na podstawie zezwolenia prawnego.
• Dane dotyczące wydajności i zachowania: Dane dotyczące wyników i zachowania odnoszą się do informacji związanych ze sposobem, w jaki ludzie wykonują zadania lub zachowują się w określonym kontekście, np.: B. w środowisku edukacyjnym, zawodowym lub społecznym. Dane te mogą obejmować wskaźniki, takie jak produktywność, wydajność, jakość pracy, frekwencja i zgodność z politykami lub procedurami. Dane behawioralne mogą obejmować interakcje ze współpracownikami, style komunikacji, procesy podejmowania decyzji i reakcje na różne sytuacje. Tego typu dane są często wykorzystywane do oceny wyników, szkoleń i rozwoju oraz podejmowania decyzji w organizacjach.
• Dane meta, komunikacyjne i proceduralne: Dane meta, komunikacyjne i proceduralne to kategorie zawierające informacje o sposobie przetwarzania, przesyłania i zarządzania danymi. Metadane, zwane także danymi o danych, obejmują informacje opisujące kontekst, pochodzenie i strukturę innych danych. Mogą zawierać informacje o rozmiarze pliku, dacie utworzenia, autorze dokumentu i historii zmian. Dane komunikacyjne rejestrują wymianę informacji między użytkownikami różnymi kanałami, takimi jak ruch e-mail, dzienniki połączeń, wiadomości w sieciach społecznościowych i historie czatów, w tym zaangażowane osoby, znaczniki czasu i trasy transmisji. Dane proceduralne opisują procesy i operacje w systemach lub organizacjach, w tym dokumentację przepływu pracy, dzienniki transakcji i działań oraz dzienniki audytu wykorzystywane do śledzenia i przeglądania operacji.
• Dane użytkowe: Dane dotyczące użytkowania to informacje rejestrujące interakcję użytkowników z produktami, usługami lub platformami cyfrowymi. Dane te obejmują szeroki zakres informacji pokazujących, w jaki sposób użytkownicy korzystają z aplikacji, jakie funkcje preferują, ile czasu spędzają na określonych stronach oraz ścieżki, którymi poruszają się po aplikacji. Dane dotyczące użytkowania mogą również obejmować częstotliwość użytkowania, znaczniki czasu działań, adresy IP, informacje o urządzeniu i dane o lokalizacji. Są one szczególnie cenne przy analizie zachowań użytkowników, optymalizacji doświadczeń użytkowników, personalizowaniu treści i ulepszaniu produktów lub usług. Ponadto dane dotyczące użytkowania odgrywają kluczową rolę w identyfikowaniu trendów, preferencji i potencjalnych obszarów problemowych w ofertach cyfrowych.
• Dane osobowe: „Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jedna bądź kilka szczególnych cech wyrażających fizyczną, fizjologiczną, genetyczną, psychologiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
• Profile z informacjami dotyczącymi użytkowników: Przetwarzanie „profili z informacjami o użytkowniku”, w skrócie „profili”, obejmuje każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania niektórych czynników osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania mogą to być różne informacje dotyczące demografii, zachowań i zainteresowań, takich jak interakcja ze stronami internetowymi i ich zawartością) (np. zainteresowanie określonymi treściami lub produktami, zachowaniami związanymi z kliknięciami na stronie internetowej lub lokalizacją). Do celów profilowania często wykorzystywane są pliki cookie i sygnalizatory WWW.
• Dane dziennika: Dane dziennika to informacje o zdarzeniach lub działaniach zarejestrowanych w systemie lub sieci. Dane te zazwyczaj obejmują informacje, takie jak znaczniki czasu, adresy IP, działania użytkownika, komunikaty o błędach i inne szczegóły dotyczące użytkowania lub działania systemu. Dane dziennika są często wykorzystywane do analizowania problemów systemowych, monitorowania bezpieczeństwa lub tworzenia raportów wydajności.
• Pomiar zasięgu: Pomiar zasięgu (znany również jako analityka internetowa) służy do oceny przepływu odwiedzających do oferty online i może określić zachowanie lub zainteresowania odwiedzających w zakresie określonych informacji, takich jak: B. treść stron internetowych. Za pomocą analizy zasięgu operatorzy ofert online mogą m.in. B. rozpoznać, o której godzinie użytkownicy odwiedzają Twoje strony i jakie treści ich interesują. Dzięki temu możesz np. B. lepiej dostosować zawartość stron internetowych do potrzeb osób odwiedzających. Do celów analizy zasięgu często wykorzystuje się pseudonimowe pliki cookie i sygnały nawigacyjne w celu rozpoznawania powracających gości i w ten sposób uzyskiwania bardziej precyzyjnych analiz korzystania z oferty online.
• Remarketing: O „remarketingu” lub „retargetingu” mówimy wtedy, gdy np. B. w celach reklamowych odnotowuje się, jakimi produktami zainteresował się użytkownik w serwisie, aby przypomnieć mu o tych produktach w innych serwisach, np.: B. w reklamach do zapamiętania.
• Śledzenie: „Śledzenie” ma miejsce wtedy, gdy zachowanie użytkowników można śledzić w wielu ofertach online. Z reguły informacje o zachowaniu i zainteresowaniach zapisywane są w plikach cookies lub na serwerach dostawców technologii śledzenia w odniesieniu do wykorzystywanych ofert online (tzw. profilowanie). Informacje te można następnie wykorzystać m.in. B. może służyć do wyświetlania użytkownikom reklam, które prawdopodobnie odpowiadają ich zainteresowaniom.
• Osoba odpowiedzialna: „Osoba odpowiedzialna” to osoba fizyczna lub prawna, organ, instytucja lub inny organ, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych.
• Przetwarzanie: „Przetwarzanie” jest zautomatyzowane przez każdego, z pomocą lub bez pomocy przeprowadzonej procedury lub jakiejkolwiek serii operacji odnoszących się do danych osobowych. Termin ten jest szeroki i obejmuje praktycznie każde przetwarzanie danych, czy to gromadzenie, ocenę, przechowywanie, przesyłanie lub usuwanie.
• Dane umowy: Dane umowy to konkretna informacja związana z formalizacją umowy pomiędzy dwiema lub większą liczbą stron. Dokumentują warunki świadczenia, wymiany lub sprzedaży usług lub produktów. Ta kategoria danych jest niezbędna do zarządzania zobowiązaniami umownymi i ich wypełniania i obejmuje zarówno identyfikację stron umowy, jak i szczegółowe warunki umowy. Dane umowy mogą obejmować datę rozpoczęcia i zakończenia umowy, rodzaj uzgodnionych usług lub produktów, ustalenia cenowe, warunki płatności, prawa do rozwiązania umowy, możliwości przedłużenia oraz specjalne warunki lub klauzule. Stanowią podstawę prawną relacji pomiędzy stronami i są kluczowe dla doprecyzowania praw i obowiązków, dochodzenia roszczeń i rozwiązywania sporów.
• Szczegóły płatności: Dane dotyczące płatności obejmują wszystkie informacje potrzebne do przetwarzania transakcji płatniczych pomiędzy kupującymi i sprzedającymi. Dane te są kluczowe dla handlu elektronicznego, bankowości internetowej i wszelkich innych form transakcji finansowych. Obejmują one szczegółowe informacje, takie jak numery kart kredytowych, dane bankowe, kwoty płatności, szczegóły transakcji, numery weryfikacyjne i informacje rozliczeniowe. Dane dotyczące płatności mogą również obejmować informacje o statusie płatności, obciążeniach zwrotnych, autoryzacjach i opłatach.
• Tworzenie grupy docelowej: Terminu „niestandardowi odbiorcy” używamy, gdy grupy docelowe wykorzystywane są w celach reklamowych, np. w celach reklamowych. B. wyświetlanie reklam. Można więc np. Przykładowo na podstawie zainteresowania użytkownika określonymi produktami lub tematami w Internecie można stwierdzić, że użytkownik ten jest zainteresowany reklamami podobnych produktów lub sklepem internetowym, w którym oglądał produkty. „Podobni odbiorcy” (lub podobne grupy docelowe) mają miejsce wtedy, gdy treści uznane za odpowiednie są wyświetlane użytkownikom, których profile lub zainteresowania prawdopodobnie odpowiadają użytkownikom, dla których utworzono profile. Pliki cookie i sygnały nawigacyjne są zwykle używane w celu tworzenia niestandardowych odbiorców i podobnych odbiorców.