Ochrona danych

Wprowadzenie

W poniższym oświadczeniu o ochronie danych osobowych chcielibyśmy poinformować użytkownika o rodzajach jego danych osobowych (zwanych dalej „danymi”), które przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie danych ma zastosowanie do wszystkich procesów przetwarzania danych osobowych prowadzonych przez nas, zarówno w kontekście świadczenia naszych usług, jak i, w szczególności, na naszych stronach internetowych, w aplikacjach mobilnych i w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „Ofertą online”).

Użyte terminy nie są związane z płcią.

Odpowiedzialny

Reverse Retail GmbH, Schnackenburgallee 41a, 22525 Hamburg
Telefon: 040-284 67680,
Mail: info@buddyandselly.com

Kontakt z inspektorem ochrony danych

datenschutz@buddyandselly.com

Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

• Dane inwentaryzacyjne.
• Szczegóły płatności.
• Dane dotyczące lokalizacji.
• Dane kontaktowe.
• Dane dotyczące zawartości.
• Dane dotyczące umowy.
• Dane użytkowania.
• Dane meta/komunikacyjne.

Kategorie osób, których to dotyczy

• Klienci.
• Pracownicy.
• Zainteresowane strony.
• Partner komunikacyjny.
• Użytkownicy.
• Partnerzy biznesowi i kontraktowi.

Cele przetwarzania danych

• Świadczenie usług kontraktowych i obsługa klienta.
• Prośby o kontakt i komunikacja.
• Środki bezpieczeństwa.
• Marketing bezpośredni.
• Pomiar zasięgu.
• Śledzenie.
• Procedury biurowe i organizacyjne.
• Pomiar konwersji.
• Zarządzanie zapytaniami i odpowiadanie na nie.
• Sieć dostarczania treści (CDN).
• Informacje zwrotne.
• Marketing.
• Profile z informacjami o użytkowniku.
• Zapewnienie naszej oferty online i przyjazności dla użytkownika.
• Infrastruktura informatyczna.

Odpowiednie podstawy prawne

Poniżej znajduje się przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO, w kraju zamieszkania lub siedziby użytkownika lub naszej firmy mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli w poszczególnych przypadkach istotne będą bardziej szczegółowe podstawy prawne, poinformujemy o nich w oświadczeniu o ochronie danych.

• Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub celach.
• Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wykonania środków przedumownych podjętych na wniosek osoby, której dane dotyczą.
• Obowiązek prawny (art. 6 ust. 1 pkt 1 lit. c) RODO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator danych.
• Uzasadnione interesy (art. 6 (1) ust. 1 lit. f) DSGVO) – Przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub strony trzeciej, chyba że takie interesy są nadrzędne w stosunku do interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych.

Oprócz przepisów o ochronie danych zawartych w ogólnym rozporządzeniu o ochronie danych, w Niemczech obowiązują krajowe przepisy o ochronie danych. Obejmuje to w szczególności ustawę o ochronie przed niewłaściwym wykorzystaniem danych osobowych w przetwarzaniu danych (federalna ustawa o ochronie danych – BDSG). W szczególności BDSG zawiera specjalne przepisy dotyczące prawa do informacji, prawa do usunięcia, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto reguluje przetwarzanie danych do celów stosunku pracy (sekcja 26 BDSG), w szczególności w odniesieniu do nawiązywania, realizacji lub rozwiązywania stosunków pracy, a także zgody pracowników. Ponadto mogą mieć zastosowanie przepisy o ochronie danych poszczególnych krajów związkowych.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień ochrony odpowiadający ryzyku zgodnie z wymogami prawnymi, biorąc pod uwagę aktualny stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu do danych, ich wprowadzania, ujawniania, zapewniania dostępności i segregacji danych. Ponadto ustanowiliśmy procedury zapewniające korzystanie z praw osób, których dane dotyczą, usuwanie danych i reagowanie na naruszenie danych. Ponadto uwzględniamy ochronę danych osobowych już podczas opracowywania lub wyboru sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i domyślne ustawienia przyjazne dla ochrony danych.

Szyfrowanie TLS (https): W celu ochrony danych użytkownika przesyłanych za pośrednictwem naszej oferty online stosujemy szyfrowanie TLS. Takie szyfrowane połączenia można rozpoznać po przedrostku https:// w pasku adresu przeglądarki.

Przekazywanie danych osobowych

W trakcie przetwarzania przez nas danych osobowych, dane te mogą być przekazywane lub ujawniane innym organom, spółkom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być na przykład usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy odpowiednie umowy lub porozumienia z odbiorcami danych, które służą ochronie danych użytkownika.

Przekazywanie danych w ramach grupy spółek: Możemy przekazywać dane osobowe innym spółkom w ramach naszej grupy spółek lub udzielać im dostępu do tych danych. W zakresie, w jakim ujawnienie to służy celom administracyjnym, ujawnienie danych opiera się na naszych uzasadnionych interesach korporacyjnych i biznesowych lub jest dokonywane w zakresie, w jakim jest to konieczne do wypełnienia naszych zobowiązań umownych lub jeśli istnieje zgoda osób, których dane dotyczą, lub zezwolenie prawne.

Przetwarzanie danych w krajach trzecich

Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.

Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umownie lub prawnie, przetwarzamy lub zlecamy przetwarzanie danych wyłącznie w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym za pośrednictwem tzw. standardowych klauzul ochrony Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów o ochronie danych (art. 6 ust. 1 lit. b) RODO). 44-49 RODO, strona informacyjna Komisji Europejskiej: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko ich zgody na przetwarzanie zostaną cofnięte lub inne zgody przestaną obowiązywać (np. jeśli cel przetwarzania tych danych przestał obowiązywać lub nie są one wymagane do tego celu). O ile dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dozwolonych celów, ich przetwarzanie będzie ograniczone do tych celów. Oznacza to, że dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów prawa handlowego lub podatkowego lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.

W ramach naszych informacji o ochronie prywatności możemy dostarczać użytkownikom dalszych informacji na temat usuwania i przechowywania danych specyficznych dla operacji przetwarzania.

Korzystanie z plików cookie

Pliki cookie to małe pliki tekstowe lub inne notatki pamięciowe, które przechowują informacje na urządzeniach końcowych i odczytują informacje z urządzeń końcowych. Na przykład do przechowywania statusu logowania na koncie użytkownika, zawartości koszyka zakupów w sklepie internetowym, treści, do których uzyskano dostęp lub funkcji używanych w ofercie online. Pliki cookie mogą być również wykorzystywane do różnych celów, np. w celu zapewnienia funkcjonalności, bezpieczeństwa i wygody ofert online oraz tworzenia analiz przepływów odwiedzających.

Informacja o wyrażeniu zgody: Używamy plików cookie zgodnie z wymogami prawnymi. W związku z tym uzyskujemy uprzednią zgodę użytkowników, chyba że nie jest to wymagane przez prawo. W szczególności zgoda nie jest konieczna, jeśli przechowywanie i odczytywanie informacji, tj. również plików cookie, jest absolutnie niezbędne do świadczenia użytkownikowi usługi telemedialnej wyraźnie zamówionej przez użytkownika (tj. naszej oferty online). Odwołalna zgoda jest wyraźnie komunikowana użytkownikom i zawiera informacje na temat odpowiedniego wykorzystania plików cookie.

Uwagi dotyczące podstaw prawnych wynikających z przepisów o ochronie danych : Podstawa prawna wynikająca z przepisów o ochronie danych, w oparciu o którą przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy poprosimy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest zadeklarowana przez nich zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych uzasadnionych interesów (np. w zarządzaniu biznesowym naszą ofertą online i poprawie jej użyteczności) lub, jeśli odbywa się to w kontekście wypełniania naszych zobowiązań umownych, jeśli korzystanie z plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych. Wyjaśniamy cele, dla których przetwarzamy pliki cookie w ramach niniejszej polityki prywatności lub w ramach naszych procedur wyrażania zgody i przetwarzania.

Czas przechowywania: W odniesieniu do czasu przechowywania wyróżnia się następujące rodzaje plików cookie:

• Tymczasowe pliki cookie (również: sesyjne pliki cookie): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
• Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może zostać zapisany lub preferowana zawartość może być wyświetlana bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Podobnie, dane użytkownika zebrane za pomocą plików cookie mogą być wykorzystywane do pomiaru zasięgu. O ile nie przekażemy użytkownikom wyraźnych informacji o rodzaju i okresie przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe i mogą być przechowywane przez okres do dwóch lat.

Ogólne informacje na temat odwołania i sprzeciwu (opt-out): Użytkownicy mogą w dowolnym momencie odwołać udzieloną zgodę, a także złożyć sprzeciw wobec przetwarzania zgodnie z wymogami prawnymi zawartymi w art. 21 DSGVO. Użytkownicy mogą również zgłosić swój sprzeciw za pośrednictwem ustawień przeglądarki, np. poprzez dezaktywację korzystania z plików cookie (chociaż może to również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zgłosić za pośrednictwem stron internetowych https://optout.aboutads.info i https://www.youronlinechoices.com/.

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

• Przetwarzanie danych z plików cookie na podstawie zgody: Korzystamy z procedury zarządzania zgodą na pliki cookie, w ramach której zgody użytkowników na korzystanie z plików cookie lub na przetwarzanie i dostawców wymienionych w procedurze zarządzania zgodą na pliki cookie mogą być uzyskiwane i zarządzane, a także odwoływane przez użytkowników. Oświadczenie o wyrażeniu zgody jest przechowywane, aby nie trzeba było go powtarzać, a zgodę można było udowodnić zgodnie z obowiązkiem prawnym. Przechowywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji dotyczących dostawców usług zarządzania plikami cookie, zastosowanie mają następujące informacje: Okres przechowywania zgody może wynosić do dwóch lat. W tym przypadku pseudonimowy identyfikator użytkownika jest tworzony i przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), a także używaną przeglądarką, systemem i urządzeniem końcowym.

Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie „partnerami umownymi”) w kontekście umownych i porównywalnych stosunków prawnych, a także powiązanych środków oraz w kontekście komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.

Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmuje to w szczególności zobowiązania do świadczenia uzgodnionych usług, wszelkie zobowiązania do aktualizacji i środki zaradcze w przypadku gwarancji i innych zakłóceń w działaniu. Ponadto przetwarzamy dane w celu ochrony naszych praw oraz do celów zadań administracyjnych związanych z tymi obowiązkami i organizacją firmy. Ponadto przetwarzamy dane na podstawie naszych uzasadnionych interesów w zakresie prawidłowego i biznesowego zarządzania, a także środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszych operacji biznesowych przed niewłaściwym wykorzystaniem, zagrożeniem ich danych, tajemnic, informacji i praw (np. w celu zaangażowania usług telekomunikacyjnych, transportowych i innych usług pomocniczych, a także podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). W ramach obowiązującego prawa przekazujemy dane partnerów umownych stronom trzecim tylko w zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych. Partnerzy umowy zostaną poinformowani o dalszych formach przetwarzania, np. w celach marketingowych, w ramach niniejszego oświadczenia o ochronie danych.

Informujemy partnerów umowy o danych wymaganych do wyżej wymienionych celów przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.

Usuwamy dane po wygaśnięciu gwarancji prawnej i porównywalnych zobowiązań, tj. zasadniczo po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów archiwizacji prawnej. Ustawowy okres przechowywania dokumentów istotnych z punktu widzenia prawa podatkowego, a także ksiąg handlowych, inwentarzy, bilansów otwarcia, rocznych sprawozdań finansowych, instrukcji pracy wymaganych do zrozumienia tych dokumentów oraz innych dokumentów organizacyjnych i dowodów księgowych wynosi dziesięć lat, a w przypadku otrzymanych listów handlowych i biznesowych oraz reprodukcji wysłanych listów handlowych i biznesowych – sześć lat. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym dokonano ostatniego wpisu do księgi, inwentaryzacji, bilansu otwarcia, rocznego sprawozdania finansowego lub sprawozdania z działalności, otrzymano lub wysłano list handlowy lub handlowy lub utworzono bon księgowy, a także dokonano zapisu lub utworzono inne dokumenty.

W zakresie, w jakim korzystamy z usług zewnętrznych dostawców lub platform w celu świadczenia naszych usług, w relacjach między użytkownikami a dostawcami obowiązują warunki i informacje o ochronie danych odpowiednich zewnętrznych dostawców lub platform.

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy, numery telefonów); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adres e-mail, numery telefonów); dane dotyczące umowy (np. przedmiot umowy, zakupione produkty, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby, których to dotyczy: Klienci; zainteresowane strony; partnerzy biznesowi i umowni.
• Cele przetwarzania: świadczenie usług umownych i obsługa klienta; środki bezpieczeństwa; prośby o kontakt i komunikacja; procedury biurowe i organizacyjne; administracja i odpowiadanie na wnioski.
• Podstawa prawna: Wykonanie umowy i zapytania przed zawarciem umowy (Art. 6 ust. 1 S. 1 lit. b) RODO); obowiązek prawny (Art. 6 ust. 1 S. 1 lit. c) DSGVO); Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

• Konto klienta: Tworzymy konto klienta dla partnerów umownych. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. Jeśli klienci zamkną swoje konto klienta, dane dotyczące konta klienta zostaną usunięte, chyba że ich przechowywanie jest wymagane ze względów prawnych. Klienci są odpowiedzialni za zapisanie swoich danych po zamknięciu konta klienta; podstawa prawna: realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).

Zakupy i handel elektroniczny: Przetwarzamy dane naszych klientów, aby umożliwić im sprzedaż towarów i powiązanych usług, a także zapłatę za nie. Tam, gdzie jest to konieczne do realizacji lub zakończenia zakupu, korzystamy z usług dostawców usług, w szczególności firm pocztowych, spedycyjnych i przewozowych, w celu realizacji transakcji z naszymi klientami. Korzystamy z usług banków i dostawców usług płatniczych w celu przetwarzania transakcji płatniczych. Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO).

Dostawcy i usługi wykorzystywane w toku działalności gospodarczej

W ramach naszej działalności biznesowej korzystamy z dodatkowych usług, platform, interfejsów lub wtyczek od dostawców zewnętrznych (w skrócie „usługi”) zgodnie z wymogami prawnymi. Ich wykorzystanie opiera się na naszych interesach w zakresie właściwego, zgodnego z prawem i ekonomicznego zarządzania naszymi operacjami biznesowymi i naszą wewnętrzną organizacją.

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta).
• Osoby, których dane dotyczą: Klienci; zainteresowane strony; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online); partnerzy biznesowi i umowni.
• Cele przetwarzania: świadczenie usług umownych i obsługa klienta; procedury biurowe i organizacyjne.
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Zapewnienie oferty online i hostingu internetowego

Przetwarzamy dane użytkowników w celu świadczenia im naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.

• Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP); dane dotyczące treści (np. wpisy w formularzach online).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
• Cele przetwarzania: zapewnienie naszej oferty online i przyjazności dla użytkownika; infrastruktura informatyczna (obsługa i dostarczanie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.)); środki bezpieczeństwa; sieć dostarczania treści (CDN).
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

• Zapewnienie oferty online na wynajętej przestrzeni dys kowej: W celu zapewnienia naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwera (zwanego również „hostingodawcą”); Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
• Gromadzenie danych dostępowych i plików dzien nika: Dostęp do naszej oferty online jest rejestrowany w postaci tak zwanych „plików dziennika serwera”. Pliki dziennika serwera mogą zawierać adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, z reguły, adresy IP i dostawcę żądającego. Pliki dziennika serwera mogą być wykorzystywane z jednej strony do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (szczególnie w przypadku ataków obraźliwych, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia wykorzystania serwerów i ich stabilności; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Usuwanie danych: Informacje zawarte w plikach dziennika są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, nie podlegają usunięciu do czasu ostatecznego wyjaśnienia danego incydentu.
• Cloudflare:

Zarządzanie kontaktami i zapytaniami

Podczas kontaktowania się z nami (np. za pośrednictwem formularza kontaktowego, poczty e-mail, telefonu lub mediów społecznościowych), a także w kontekście istniejących relacji z użytkownikami i biznesowych, informacje o osobach pytających są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie wymagane środki.

• Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby dotknięte: Partner komunikacyjny.
• Cele przetwarzania: prośby o kontakt i komunikacja; zarządzanie wnioskami i odpowiadanie na nie; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); zapewnienie naszej oferty online i doświadczenia użytkownika.
• Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

• Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty e-mail lub innych kanałów komunikacji, przetwarzamy dane przekazane nam w tym kontekście w celu przetworzenia przekazanego żądania; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO), uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Newsletter i powiadomienia elektroniczne

Wysyłamy biuletyny, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej „biuletynami”) wyłącznie za zgodą odbiorców lub za zgodą prawną. O ile treść biuletynu jest wyraźnie opisana w trakcie rejestracji, jest ona decydująca dla zgody użytkownika. Ponadto nasze biuletyny zawierają informacje o naszych usługach i o nas.

Aby subskrybować nasze biuletyny, zazwyczaj wystarczy podać swój adres e-mail. Możemy jednak poprosić użytkownika o podanie imienia i nazwiska w celu podania adresu w biuletynie lub innych danych, jeśli są one niezbędne do celów biuletynu.

Procedura podwójnej zgody: Rejestracja do naszego newslettera odbywa się zawsze w ramach tzw. procedury double opt-in. Po rejestracji otrzymasz wiadomość e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się przy użyciu adresów e-mail innych osób. Subskrypcje biuletynu są rejestrowane w celu udowodnienia procesu subskrypcji zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu logowania i potwierdzenia, a także adresu IP. Podobnie rejestrowane są zmiany danych użytkownika przechowywanych u dostawcy usług wysyłkowych.

Usunięcie i ograniczenie przetwarzania : Możemy przechowywać adresy e-mail, które nie zostały subskrybowane, przez okres do trzech lat na podstawie naszych uzasadnionych interesów przed ich usunięciem, aby móc udowodnić, że wcześniej udzielono zgody. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie danych jest możliwy w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody. W przypadku obowiązku stałego przestrzegania sprzeciwu zastrzegamy sobie prawo do przechowywania adresu e-mail na liście bloków (tzw. „liście bloków”) wyłącznie w tym celu.

Rejestrowanie procesu rejestracji odbywa się na podstawie naszych uzasadnionych interesów w celu udowodnienia jego prawidłowego przebiegu. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, odbywa się to na podstawie naszych uzasadnionych interesów w zakresie wydajnego i bezpiecznego systemu wysyłania.

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu).
• Osoby dotknięte: Partner komunikacyjny.
• Cele przetwarzania: marketing bezpośredni (np. pocztą elektroniczną lub tradycyjną).
• Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).
• Opcja rezygnacji: Użytkownik może w dowolnym momencie zrezygnować z otrzymywania naszego newslettera, tj. odwołać swoją zgodę lub sprzeciwić się dalszemu jego otrzymywaniu. Link do anulowania newslettera znajduje się na końcu każdego newslettera lub można skorzystać z jednej z opcji kontaktu podanych powyżej, najlepiej e-mail.

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

• Pomiar współczynników otwarć i kliknięć: Newslettery zawierają tak zwany „web beacon”, tj. plik wielkości piksela, który jest pobierany z naszego serwera po otwarciu newslettera lub, jeśli korzystamy z usług dostawcy usług wysyłkowych, z jego serwera. W ramach tego pobierania początkowo gromadzone są informacje techniczne, takie jak informacje o przeglądarce i systemie, a także adres IP i czas pobrania. Informacje te są wykorzystywane do technicznego ulepszania naszego biuletynu na podstawie danych technicznych lub grup docelowych i ich zachowań czytelniczych na podstawie ich lokalizacji pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Analiza ta obejmuje również określenie, czy newslettery są otwierane, kiedy są otwierane i które linki są klikane. Informacje te są przypisywane do poszczególnych odbiorców newslettera i przechowywane w ich profilach do momentu ich usunięcia. Analizy pomagają nam rozpoznać nawyki czytelnicze naszych użytkowników i dostosować do nich nasze treści lub wysyłać różne treści zgodnie z zainteresowaniami naszych użytkowników. Pomiar współczynników otwarć i kliknięć, a także przechowywanie wyników pomiarów w profilach użytkowników i ich dalsze przetwarzanie opierają się na zgodzie użytkowników. Niestety, oddzielne odwołanie pomiaru wydajności nie jest możliwe; w takim przypadku cała subskrypcja biuletynu musi zostać anulowana lub odwołana. W takim przypadku zapisane informacje profilowe zostaną usunięte; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO).
• KlickTipp: Jak korzystać z Klick-Tipp?
  (1) W komunikacji online z Tobą korzystamy z usług KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherds Bush Road, London W6 7NJ, Wielka Brytania. Przedstawicielem KLICK-TIPP LIMITED w rozumieniu art. 27 RODO jest Waterton Knowledge Center WKC UG, Friedrichstr. 53a, 15537 Erkner, Niemcy, reprezentowane przez Ulfa Castelle. Uzyskujemy te usługi za pośrednictwem głównego stosunku umownego z Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim. Digistore24 jest odsprzedawcą, który nabywa produkty lub usługi, takie jak Klick-Tipp, i sprzedaje je kupującym bez znaczącego dalszego przetwarzania. Z samą firmą Klick-Tipp zawarliśmy również umowę o przetwarzaniu zamówień w rozumieniu art. 28 DSGVO. Gwarantuje to, że mamy pełną kontrolę nad przetwarzanymi tam danymi osobowymi i że Klick-Tipp wdraża nasze instrukcje w lustrzanym odbiciu.
  (2) Przechowujemy Twoje dane kontaktowe w Klick-Tipp i, w stosownych przypadkach, przetwarzamy dane, które przetwarzamy za pośrednictwem narzędzi marketingu online opisanych bardziej szczegółowo w niniejszej polityce prywatności. Ponieważ dostawcy ci są w pełni zintegrowani z Klick-Tipp za pośrednictwem bezpiecznego interfejsu. W związku z tym możliwe jest, że Klick-Tipp odnotuje te dane, przy czym, jak już wspomniano powyżej, Klick-Tipp nie ma własnego prawa do korzystania z tych danych i w pełni podlega naszym instrukcjom.
  (3) Ponadto, dzięki Klick-Tipp mamy możliwość powiązania Twoich danych osobowych z tzw. tagami. Klick-Tipp rozróżnia dwa rodzaje tagów: SmartTags: Gdy kontakt rejestruje się za pośrednictwem formularza rejestracyjnego, automatycznie otrzymuje tag z nazwą danego formularza rejestracyjnego. Klick-Tipp automatycznie ustawia również tagi „Otrzymano wiadomość e-mail”, „Otwarto wiadomość e-mail”, „Kliknięto wiadomość e-mail” i „Wyświetlono wiadomość e-mail w przeglądarce”. Znaczniki ręczne: Oprócz znaczników SmartTags można tworzyć znaczniki ręczne. Na przykład, możesz oznaczyć kontakty tagiem „klient” lub – nawet bardziej szczegółowo – tagiem „zakupiony produkt B”.
  (4) Szczegółowe informacje na temat tych i innych opcji, z których korzystamy w Klick-Tipp, można znaleźć w podręczniku KlickTipp.
  (5) Polityka prywatności Klick-Tipp znajduje się tutaj.
  (6) Polityka antyspamowa Klick-Tipp znajduje się tutaj.

Analiza, monitorowanie i optymalizacja stron internetowych

Analityka internetowa (określana również jako „pomiar zasięgu”) służy do oceny przepływu odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład rozpoznać, o której godzinie nasza oferta online, jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego użycia. Podobnie możemy zrozumieć, które obszary wymagają optymalizacji.

Oprócz analizy sieci możemy również stosować procedury testowania, np. w celu testowania i optymalizacji różnych wersji naszej oferty online lub jej komponentów.

O ile poniżej nie określono inaczej, profile, tj. dane podsumowujące proces użytkowania, mogą być tworzone do tych celów, a informacje mogą być przechowywane w przeglądarce lub w urządzeniu końcowym i odczytywane z niego. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i używane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy i informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie ich danych o lokalizacji od nas lub od dostawców usług, z których korzystamy, dane o lokalizacji mogą być również przetwarzane.

Przechowywane są również adresy IP użytkowników. Stosujemy jednak procedurę maskowania IP (tj. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. Zasadniczo dane przechowywane w kontekście analizy internetowej, testów A/B i optymalizacji nie są jawnymi danymi użytkownika (takimi jak adresy e-mail lub imiona i nazwiska), ale pseudonimami. Oznacza to, że zarówno my, jak i dostawcy wykorzystywanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur.

• Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
• Cele przetwarzania: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających); profilowanie za pomocą informacji związanych z użytkownikiem (tworzenie profili użytkowników); śledzenie (np. profilowanie związane z zainteresowaniami/zachowaniem, korzystanie z plików cookie); zapewnienie naszej oferty online i przyjazności dla użytkownika.
• Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
• Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

• Google Analytics: analiza stron internetowych, pomiar zasięgu i przepływów użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Umowa o realizację zamówienia: https://business.safety.google/adsprocessorterms; Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://business.safety.google/adsprocessorterms; Opcja rezygnacji: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (Rodzaje przetwarzania, jak również przetwarzane dane).
• Google Analytics w trybie zgody: W trybie zgody dane osobowe użytkowników są przetwarzane przez Google w celach pomiarowych i reklamowych, w zależności od zgody użytkowników. Zgoda jest uzyskiwana od użytkowników w ramach naszych usług online. W przypadku całkowitego braku zgody użytkownika dane będą przetwarzane wyłącznie na poziomie zagregowanym (tj. nieprzypisanym i niepodsumowanym do poszczególnych użytkowników). Jeśli zgoda obejmuje wyłącznie pomiary statystyczne, żadne dane osobowe użytkowników nie są przetwarzane w celu umieszczenia reklamy lub pomiaru sukcesu reklamy (tzw. „konwersja”); podstawa prawna: zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO); strona internetowa: https://support.google.com/analytics/answer/9976101?hl=de.

Marketing internetowy

Przetwarzamy dane osobowe do celów marketingu internetowego, który może obejmować w szczególności marketing przestrzeni reklamowej lub wyświetlanie treści promocyjnych i innych (łącznie „treści”) w oparciu o potencjalne zainteresowania użytkowników i mierzenie ich skuteczności.

W tym celu tworzone są tak zwane profile użytkownika i przechowywane w pliku (tak zwanym „cookie”) lub stosowane są podobne procedury, za pomocą których przechowywane są dane użytkownika istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania i używanych funkcjach. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, dane te również mogą być przetwarzane.

Przechowywane są również adresy IP użytkowników. Korzystamy jednak z dostępnych procedur maskowania IP (tj. pseudonimizacji poprzez skrócenie adresu IP) w celu ochrony użytkowników. Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są przechowywane żadne wyraźne dane użytkownika (takie jak adresy e-mail lub imiona i nazwiska), ale pseudonimy. Oznacza to, że my, jak również dostawcy procedur marketingu online, nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach.

Informacje w profilach są zazwyczaj przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być później odczytywane na innych stronach internetowych korzystających z tej samej procedury marketingu online i analizowane w celu wyświetlania treści, a także uzupełniane o dalsze dane i przechowywane na serwerze dostawcy procedury marketingu online.

W wyjątkowych przypadkach do profili można przypisać wyraźne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której procedur marketingu online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi informacjami. Zwracamy uwagę, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, np. wyrażając zgodę w ramach procesu rejestracji.

Zasadniczo otrzymujemy jedynie dostęp do podsumowanych informacji na temat skuteczności naszych reklam. Jednak w kontekście tak zwanych pomiarów konwersji możemy sprawdzić, które z naszych procedur marketingu online doprowadziły do tak zwanej konwersji, tj. na przykład do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.

O ile nie określono inaczej, prosimy o założenie, że używane pliki cookie będą przechowywane przez okres dwóch lat.

• Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
• Cele przetwarzania: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających); śledzenie (np. profilowanie oparte na zainteresowaniach/zachowaniach, wykorzystanie plików cookie); marketing; profilowanie za pomocą informacji związanych z użytkownikiem (tworzenie profili użytkowników); pomiar konwersji (pomiar skuteczności działań marketingowych).
• Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
• Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO).
• Możliwość sprzeciwu (opt-out): Odnosimy się do informacji o ochronie danych odpowiednich dostawców i możliwości sprzeciwu przekazanych dostawcom (tzw. „opt-out”). Jeśli nie określono wyraźnej opcji rezygnacji, użytkownik ma możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. W związku z tym zalecamy następujące dodatkowe opcje rezygnacji, które są oferowane w formie podsumowania dla odpowiednich obszarów: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Międzyterytorialny: https://optout.aboutads.info.

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

• Google Ads i pomiar konwersji : Korzystamy z procedury marketingu online „Google Ads” w celu umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.), aby były one wyświetlane użytkownikom, którzy przypuszczalnie są zainteresowani reklamami (tzw. „konwersja”). Ponadto mierzymy konwersję reklam. Poznajemy jednak tylko anonimową łączną liczbę użytkowników, którzy kliknęli naszą reklamę i zostali przekierowani na stronę oznaczoną tak zwanym „tagiem śledzenia konwersji”. Sami nie otrzymujemy jednak żadnych informacji umożliwiających identyfikację użytkowników; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Strona internetowa: https://marketingplatform.google.com; Polityka prywatności: https://policies.google.com/privacy; Dalsze informacje: Rodzaje przetwarzania, a także przetwarzane dane: https: //privacy.google.com/businesses/adsservices; Warunki przetwarzania danych między administratorami i standardowe klauzule umowne dotyczące przekazywania danych do państw trzecich: https://business.safety.google/adscontrollerterms.

Procedura składania wniosków

Proces aplikacji wymaga od kandydatów dostarczenia nam danych niezbędnych do ich oceny i wyboru. Wymagane informacje można znaleźć w opisie stanowiska lub, w przypadku formularzy online, w podanych tam informacjach.

Zasadniczo wymagane informacje obejmują dane osobowe, takie jak imię i nazwisko, adres, dane kontaktowe i dowód kwalifikacji wymaganych na danym stanowisku. Na życzenie chętnie udzielimy dodatkowych informacji na temat wymaganych szczegółów.

Tam, gdzie jest to możliwe, kandydaci mogą przesłać nam swoje wnioski za pomocą formularza online. Dane są przesyłane do nas zaszyfrowane zgodnie z aktualnym stanem wiedzy. Kandydaci mogą również przesyłać nam swoje aplikacje pocztą elektroniczną. Należy jednak pamiętać, że wiadomości e-mail w Internecie zazwyczaj nie są wysyłane w postaci zaszyfrowanej. Z reguły wiadomości e-mail są szyfrowane podczas przesyłania, ale nie na serwerach, z których są wysyłane i odbierane. W związku z tym nie ponosimy odpowiedzialności za ścieżkę transmisji aplikacji między nadawcą a odbiorem na naszym serwerze.

Do celów wyszukiwania kandydatów, składania wniosków i selekcji kandydatów możemy korzystać z oprogramowania do zarządzania kandydatami lub rekrutacji oraz platform i usług świadczonych przez zewnętrznych dostawców zgodnie z wymogami prawnymi.

Kandydaci mogą skontaktować się z nami w sprawie sposobu złożenia wniosku lub przesłać nam wniosek pocztą.

Przetwarzanie szczególnych kategorii danych: W zakresie, w jakim szczególne kategorie danych osobowych w rozumieniu art. 9 par. 1 RODO (np. dane dotyczące zdrowia, takie jak orzeczenie o znacznym stopniu niepełnosprawności lub pochodzenie etniczne) są wymagane od kandydatów do pracy w celu umożliwienia administratorowi lub osobie, której dane dotyczą, wykonywania swoich praw wynikających z prawa pracy oraz prawa dotyczącego zabezpieczenia społecznego i ochrony socjalnej, a także w celu wywiązania się z obowiązków w tym zakresie, ich przetwarzanie odbywa się zgodnie z art. 9 ust. 1 RODO. 2 litry. b. DSGVO, w przypadku ochrony żywotnych interesów wnioskodawców lub innych osób zgodnie z. Art. 9 ust. 2 litry. c. RODO lub do celów profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy, diagnostyki medycznej, opieki zdrowotnej lub społecznej lub leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub społecznej na podstawie. Art. 9 ust. 2 litry. h. RODO. W przypadku zgłoszenia szczególnych kategorii danych na podstawie dobrowolnej zgody, ich przetwarzanie odbywa się na podstawie art. 9 ust. 1 lit. a) RODO. 2 litry. a. RODO.

Usuwanie danych: Dane przekazane przez kandydatów mogą być przez nas dalej przetwarzane na potrzeby stosunku pracy w przypadku pozytywnego rozpatrzenia aplikacji. W przeciwnym razie, jeśli aplikacja na wolne stanowisko nie zostanie rozpatrzona pozytywnie, dane kandydatów zostaną usunięte. Dane wnioskodawców zostaną również usunięte w przypadku wycofania wniosku, do czego wnioskodawcy mają prawo w dowolnym momencie. Usunięcie następuje, z zastrzeżeniem uzasadnionego odwołania przez wnioskodawców, najpóźniej po upływie okresu sześciu miesięcy, abyśmy mogli odpowiedzieć na wszelkie dalsze pytania dotyczące wniosku i wypełnić nasze zobowiązania do dostarczenia dowodów zgodnie z przepisami dotyczącymi równego traktowania wnioskodawców. Faktury dotyczące zwrotu kosztów podróży są archiwizowane zgodnie z wymogami prawa podatkowego.

• Rodzaje przetwarzanych danych:Dane ewidencyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane kandydatów (np. dane osobowe, adresy pocztowe i kontaktowe, dokumenty należące do aplikacji i zawarte w nich informacje, takie jak list motywacyjny, życiorys, certyfikaty, a także inne informacje dostarczone w odniesieniu do konkretnego stanowiska lub dobrowolnie przez kandydatów dotyczące ich osoby lub kwalifikacji).
• Osoby zainteresowane:
• Cele przetwarzania:Procedura aplikacyjna (ustanowienie i ewentualne późniejsze wdrożenie, a także ewentualne późniejsze rozwiązanie stosunku pracy).
• Podstawa prawna:Procedura aplikacyjna jako stosunek przedumowny lub umowny (art. 6 ust. 1 lit. b) DSGVO).

Obecność w sieciach społecznościowych (media społecznościowe)

Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.

Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ, na przykład, może to utrudnić egzekwowanie praw użytkowników.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badań rynkowych i reklamowych. Na przykład profile użytkowania mogą być tworzone w oparciu o zachowania użytkowników i wynikające z nich zainteresowania. Profile użytkowania mogą być z kolei wykorzystywane na przykład do umieszczania reklam w sieciach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zwykle przechowywane na komputerach użytkowników, w których przechowywane są zachowania użytkowników i ich zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowania niezależnie od urządzeń używanych przez użytkowników (w szczególności, jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani).

W celu szczegółowego przedstawienia odpowiednich form przetwarzania i opcji sprzeciwu (rezygnacji) odsyłamy do oświadczeń o ochronie danych i informacji dostarczonych przez operatorów odpowiednich sieci.

Również w przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, zwracamy uwagę, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie działania i udzielać informacji. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.

• Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
• Cele przetwarzania: prośby o kontakt i komunikacja; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); marketing.
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

• Instagram: Sieć społecznościowa; Dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 p. 1 lit. f) DSGVO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https: //instagram.com/about/legal/privacy.
• Strony na Facebooku: Profile w ramach sieci społecznościowej Facebook – Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. „Fanpage”). Dane te obejmują informacje o rodzajach treści przeglądanych przez użytkowników, interakcjach z nimi lub podejmowanych przez nich działaniach (zob. punkt „Czynności wykonywane i udostępniane przez użytkownika i inne osoby” w Zasadach dotyczących danych Facebooka): https://www.facebook.com/policy), a także informacje o urządzeniach używanych przez użytkowników (np. B. Adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane z plików cookie; patrz „Informacje o urządzeniu” w Polityce danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce prywatności Facebooka w sekcji „Jak wykorzystujemy te informacje?”, Facebook gromadzi i wykorzystuje informacje w celu świadczenia usług analitycznych, zwanych „Page Insights”, operatorom stron, aby zapewnić im wgląd w sposób interakcji użytkowników z ich stronami i treściami z nimi powiązanymi. Zawarliśmy specjalną umowę z Facebookiem („Informacje na temat Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), która reguluje w szczególności, jakich środków bezpieczeństwa Facebook musi przestrzegać i w której Facebook zgodził się spełnić prawa osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w sekcji „Informacje na temat Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Oświadczenie o ochronie prywatności: https: //www.facebook.com/about/privacy; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; Dalsze informacje: Umowa o wspólnej odpowiedzialności: https: //www.facebook.com/legal/terms/information_about_page_insights_data. Wspólna odpowiedzialność ogranicza się do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co w szczególności obejmuje przekazywanie danych do spółki dominującej Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited i Meta Platforms, Inc.)
• Pinterest: Sieć społecznościowa; Dostawca usług: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.pinterest.com; Polityka prywatności: https: //about.pinterest.com/de/privacy-policy; Dalsze informacje: Załącznik do Udostępniania Danych Pinterest (ZAŁĄCZNIK A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Wtyczki oraz wbudowane funkcje i treści

W naszej ofercie online integrujemy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy lub mapy miasta (zwane dalej jednolicie „treścią”).

Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlania tej treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne elementy graficzne, znane również jako „web beacons”) do celów statystycznych lub marketingowych. „Znaczniki pikselowe” mogą być wykorzystywane do analizowania informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas wizyty i inne informacje o korzystaniu z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.

• Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP); dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
• Cele przetwarzania: Zapewnienie naszej oferty online i przyjazności dla użytkownika.
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

• Mapy Google: Integrujemy mapy usługi „Google Maps” dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane dotyczące lokalizacji użytkownika; Dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://mapsplatform.google.com/; Polityka prywatności: https: //policies.google.com/privacy.
• Filmy z YouTube: Treści wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https: //www.youtube.com; Polityka prywatności: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.

Prawa osób, których dane dotyczą

Użytkownikowi, jako osobie, której dane dotyczą, przysługują różne prawa na mocy RODO, które wynikają w szczególności z art. 15-21 RODO:

• Prawo do sprzeciwu : Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych, które odbywa się na podstawie art. 6 ust. 1 ustawy o ochronie danych. 1 litr. e lub f DSGVO; dotyczy to również profilowania opartego na tych przepisach. Jeśli dane osobowe dotyczące użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu dotyczących go danych osobowych do celów takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
• Prawo do wycofania zgody: Użytkownik ma prawo do wycofania swojej zgody w dowolnym momencie.
• Prawo do informacji: Użytkownik ma prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane oraz informacji o tych danych, a także dalszych informacji i kopii danych zgodnie z wymogami prawnymi.
• Prawo do sprostowania: Zgodnie z wymogami prawnymi użytkownik ma prawo zażądać uzupełnienia lub poprawienia nieprawidłowych danych dotyczących użytkownika.
• Prawo do usunięcia i ograniczenia przetwarzania: Użytkownik ma prawo, zgodnie z wymogami prawnymi, zażądać natychmiastowego usunięcia dotyczących go danych lub, alternatywnie, zażądać ograniczenia przetwarzania danych zgodnie z wymogami prawnymi.
• Prawo do przenoszenia danych: Użytkownik ma prawo do otrzymania dotyczących go danych, które nam przekazał, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawnymi lub do zażądania przekazania ich innej odpowiedzialnej osobie.
• Skarga do organu nadzorczego: Zgodnie z prawem i bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym zwykle zamieszkuje, organu nadzorczego w miejscu pracy lub w miejscu domniemanego naruszenia, jeśli uważa, że przetwarzanie dotyczących go danych osobowych narusza RODO.

Zmiana i aktualizacja polityki prywatności

Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosowujemy oświadczenie o ochronie danych, gdy tylko zmiany w przetwarzaniu danych przez nas sprawiają, że jest to konieczne. Poinformujemy użytkownika, gdy tylko zmiany będą wymagały jego współpracy (np. zgody) lub innego indywidualnego powiadomienia.

Tam, gdzie w niniejszym oświadczeniu o ochronie prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i przed skontaktowaniem się z nami należy sprawdzić te dane.

Status: grudzień 2022 r.