Polityka prywatności

Wstęp

Za pomocą poniższego oświadczenia o ochronie danych osobowych chcielibyśmy poinformować Państwa o rodzajach Państwa danych osobowych (zwanych dalej również "danymi"), które przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie danych osobowych dotyczy wszelkiego przetwarzania danych osobowych dokonywanego przez nas, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie "ofertą online").

Używane określenia nie są zależne od płci.

Status: 23 grudnia 2022 r.

Spis treści

• Wstęp
• Odpowiedzialny
• Przegląd procesu przetwarzania
• Istotne podstawy prawne
• Środki bezpieczeństwa
• Przekazywanie danych osobowych
• Przetwarzanie danych w krajach trzecich
• Usuwanie danych
• Stosowanie plików cookie
• Usługi biznesowe
• Udostępnienie oferty internetowej i hostingu
• Zarządzanie kontaktami i zapytaniami
• Analiza, monitorowanie i optymalizacja stron internetowych
• Obecność w sieciach społecznościowych (social media)
• Wtyczki oraz wbudowane funkcje i treści
• Zmiana i aktualizacja polityki prywatności
• Prawa osób, których dane dotyczą
• Definicje terminów

Odpowiedzialny

Urte Viola Bötel

Hinter der Kirche 12

38312 Börßum

Adres e-mail: info@lil-design.info

Nadruk

Przegląd procesu przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

• Dane z inwentaryzacji.
• Szczegóły dotyczące płatności.
• Dane dotyczące lokalizacji.
• Dane kontaktowe.
• Dane dotyczące treści.
• Dane o kontrakcie.
• Dane użytkowe.
• Dane meta/komunikacyjne.
• Dane o zdarzeniach (Facebook).

Kategorie osób zainteresowanych

• Klienci.
• Zainteresowani.
• Partner w komunikacji.
• Użytkownicy.
• Partnerzy biznesowi i kontraktowi.

Cele przetwarzania danych

• Świadczenie usług kontraktowych i obsługa klienta.
• Prośby o kontakt i komunikacja.
• Środki bezpieczeństwa.
• Pomiar zasięgu.
• Śledzenie.
• Procedury biurowe i organizacyjne.
• Zarządzanie i odpowiadanie na zapytania ofertowe.
• Opinie.
• Marketing.
• Profile z informacjami dotyczącymi użytkowników.
• Zapewnienie naszej oferty internetowej i przyjazności dla użytkownika.
• Infrastruktura informatyczna.

Istotne podstawy prawne

Poniżej znajdziesz przegląd podstaw prawnych GDPR, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów GDPR w kraju zamieszkania lub siedziby użytkownika lub naszej firmy mogą obowiązywać krajowe przepisy dotyczące ochrony danych. Jeśli w poszczególnych przypadkach istotne będą bardziej szczegółowe podstawy prawne, poinformujemy Państwa o nich w oświadczeniu o ochronie danych.

• Zgoda (art. 6 ust. 1 zd. 1 lit. a) DSGVO) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub celach.
• Wykonanie umowy i zapytania przedumowne (art. 6 (1) p. 1 lit. b) DSGVO) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wykonania działań przedumownych podjętych na wniosek osoby, której dane dotyczą.
• Obowiązek prawny (art. 6 ust. 1 pkt 1 lit. c) DSGVO) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator danych.
• Uzasadnione interesy (art. 6 (1) p. 1 lit. f) DSGVO) - Przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub strony trzeciej, chyba że nad takimi interesami przeważają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych.

Oprócz przepisów o ochronie danych zawartych w Ogólnym Rozporządzeniu o Ochronie Danych, w Niemczech obowiązują krajowe przepisy o ochronie danych. Należy do nich przede wszystkim ustawa o ochronie przed niewłaściwym wykorzystaniem danych osobowych przy przetwarzaniu danych (federalna ustawa o ochronie danych - BDSG). W szczególności BDSG zawiera specjalne regulacje dotyczące prawa do informacji, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto reguluje przetwarzanie danych w celach związanych ze stosunkiem pracy (§ 26 BDSG), w szczególności w zakresie nawiązania, realizacji lub rozwiązania stosunku pracy, jak również zgody pracowników. Ponadto mogą obowiązywać przepisy o ochronie danych osobowych poszczególnych krajów związkowych.

Środki bezpieczeństwa

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające poziom ochrony odpowiadający ryzyku zgodnie z wymogami prawa, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrożenia oraz charakteru, zakresu, okoliczności i celów przetwarzania, a także różnych prawdopodobieństw wystąpienia i skali zagrożenia dla praw i wolności osób fizycznych.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu do danych, wglądu do nich, ujawniania ich, zapewniania ich dostępności oraz ich rozdzielania. Posiadamy również procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reakcje na kompromis w sprawie danych. Ponadto uwzględniamy ochronę danych osobowych już przy tworzeniu lub wyborze sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i poprzez przyjazne dla ochrony danych ustawienia domyślne.

Szyfrowanie TLS (https): W celu ochrony Państwa danych przesyłanych za pośrednictwem naszej oferty internetowej stosujemy szyfrowanie TLS. Takie połączenia szyfrowane można rozpoznać po przedrostku https:// w linii adresowej przeglądarki.

Przekazywanie danych osobowych

W trakcie przetwarzania przez nas danych osobowych, dane te mogą być przekazywane lub ujawniane innym organom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być np. usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści, które są zintegrowane ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Państwa danych odpowiednie umowy lub porozumienia, które służą ochronie Państwa danych.

Przetwarzanie danych w krajach trzecich

Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w ramach korzystania z usług osób trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.

Z zastrzeżeniem wyraźnej zgody lub umownie lub prawnie wymaganego przekazania, przetwarzamy lub zlecamy przetwarzanie danych tylko w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym poprzez tzw. standardowe klauzule ochronne Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych regulacji dotyczących ochrony danych (Art. 44 do 49 DSGVO, strona informacyjna Komisji UE).

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawa, gdy tylko ich zgody dopuszczone do przetwarzania zostaną odwołane lub inne zgody przestaną obowiązywać (np. gdy cel przetwarzania tych danych przestał obowiązywać lub nie są one potrzebne do realizacji celu). Jeżeli dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dopuszczalnych celów, ich przetwarzanie jest ograniczone do tych celów. Tzn. dane są blokowane i nie są przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być zachowane ze względu na prawo handlowe lub podatkowe lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub ochrony praw innej osoby fizycznej lub prawnej.

Nasze informacje o ochronie prywatności mogą również zawierać dalsze informacje dotyczące zatrzymywania i usuwania danych, które będą miały pierwszeństwo w odniesieniu do odpowiednich operacji przetwarzania.

Stosowanie plików cookie

Pliki cookies to małe pliki tekstowe lub inne notatki pamięciowe, które przechowują informacje na urządzeniach końcowych i odczytują informacje z urządzeń końcowych. Na przykład, aby zapisać status logowania na koncie użytkownika, zawartość koszyka w sklepie internetowym, wywołane treści lub funkcje wykorzystane w ofercie online. Pliki cookie mogą być również wykorzystywane w różnych celach, np. w celu zapewnienia funkcjonalności, bezpieczeństwa i wygody ofert online, jak również tworzenia analiz przepływu odwiedzających.

Ogłoszenia o zgodzie: Używamy plików cookies zgodnie z przepisami prawa. W związku z tym uzyskujemy od użytkowników uprzednią zgodę, z wyjątkiem sytuacji, gdy nie jest to wymagane przez prawo. W szczególności zgoda nie jest wymagana, jeśli zapisywanie i odczytywanie informacji, tj. m.in. plików cookie, jest absolutnie konieczne w celu dostarczenia użytkownikowi usługi telemedialnej (tj. naszej oferty online) wyraźnie zażądanej przez użytkownika. Odwołalna zgoda jest wyraźnie przekazywana użytkownikom i zawiera informacje o danym wykorzystaniu plików cookie.

Wskazówki dotyczące podstaw prawnych w prawie ochrony danych: podstawa prawna w prawie ochrony danych, na której przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy pytamy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest ich deklarowana zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookies są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (np. w zakresie obsługi biznesowej naszej oferty internetowej i poprawy jej użyteczności) lub, jeśli odbywa się to w ramach realizacji naszych zobowiązań umownych, jeśli stosowanie plików cookies jest niezbędne do wypełnienia naszych zobowiązań umownych. Wyjaśniamy cele, dla których przetwarzamy pliki cookie w trakcie niniejszego oświadczenia o ochronie danych lub w ramach naszych procedur udzielania zgody i przetwarzania.

Czas przechowywania: W odniesieniu do czasu przechowywania wyróżnia się następujące rodzaje plików cookie:

• Tymczasowe pliki cookie (także: pliki cookie sesji): Tymczasowe pliki cookies są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
• Stałe pliki cookie: Stałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Podobnie dane o użytkownikach zebrane za pomocą plików cookies mogą być wykorzystane do pomiaru zasięgu. O ile nie dostarczymy użytkownikom wyraźnych informacji o rodzaju i czasie przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni założyć, że pliki cookie są trwałe i mogą być przechowywane przez okres do dwóch lat.

Ogólne informacje dotyczące odwołania i sprzeciwu (opt-out): Użytkownicy mogą w każdej chwili odwołać udzielone zgody, a także wnieść sprzeciw wobec przetwarzania zgodnie z wymogami prawnymi w art. 21 DSGVO. Użytkownicy mogą również zadeklarować swój sprzeciw poprzez ustawienia przeglądarki, np. poprzez dezaktywację stosowania plików cookies (choć może to również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookies do celów marketingu internetowego można również zgłosić za pośrednictwem stron internetowych https://optout.aboutads.info oraz https://www.youronlinechoices.com/.

Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:

• Przetwarzanie danych z plików cookies na podstawie zgody: Stosujemy procedurę zarządzania zgodą na pliki cookie, w ramach której można uzyskać i zarządzać zgodą użytkowników na stosowanie plików cookie lub na przetwarzanie i dostawców wymienionych w procedurze zarządzania zgodą na pliki cookie, a także wycofać ją. Oświadczenie o wyrażeniu zgody jest przechowywane, aby nie musieć powtarzać zapytania i aby móc udowodnić zgodę zgodnie z obowiązkiem prawnym. Przechowywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji o podmiotach świadczących usługi zarządzania plikami cookies, zastosowanie mają następujące informacje: Okres przechowywania zgody może wynosić do dwóch lat. Pseudonimowy identyfikator użytkownika jest tworzony i przechowywany wraz z czasem wyrażenia zgody, informacją o zakresie zgody (np. jakie kategorie plików cookies i/lub dostawcy usług) oraz używaną przeglądarką, systemem i urządzeniem końcowym.

Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie "partnerami umownymi") w kontekście umownych i porównywalnych stosunków prawnych, jak również powiązanych środków oraz w kontekście komunikacji z partnerami umownymi (lub przedumownymi), np. w celu odpowiedzi na zapytania.

Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmują one w szczególności zobowiązania do świadczenia uzgodnionych usług, wszelkie zobowiązania do aktualizacji oraz działania naprawcze w przypadku zakłóceń gwarancyjnych i innych usług. Ponadto przetwarzamy dane w celu zabezpieczenia naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi obowiązkami, jak również organizacji przedsiębiorstwa. Ponadto przetwarzamy dane na podstawie naszych prawnie uzasadnionych interesów w zakresie prawidłowego i biznesowego zarządzania, jak również środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszej działalności gospodarczej przed niewłaściwym wykorzystaniem, zagrożeniem ich danych, tajemnic, informacji i praw (np. w przypadku zaangażowania usług telekomunikacyjnych, transportowych i innych usług pomocniczych, jak również podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). W ramach obowiązującego prawa ujawniamy dane partnerów umownych osobom trzecim tylko w takim zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych. Partnerzy umowni zostaną poinformowani o dalszych formach przetwarzania, np. w celach marketingowych, w ramach niniejszego oświadczenia o ochronie danych.

Partnerów umowy informujemy o danych wymaganych do wyżej wymienionych celów przed lub w trakcie zbierania danych, np. w formularzach online, za pomocą specjalnego oznakowania (np. kolory) lub symboli (np. gwiazdki lub podobne) lub osobiście.

Usuwamy dane po upływie ustawowych obowiązków gwarancyjnych i porównywalnych, tj. zasadniczo po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak długo muszą być przechowywane ze względów archiwizacji prawnej. Ustawowy okres przechowywania dokumentów istotnych z punktu widzenia prawa podatkowego, jak również ksiąg handlowych, inwentarzy, bilansów otwarcia, rocznych sprawozdań finansowych, instrukcji pracy niezbędnych do zrozumienia tych dokumentów oraz innych dokumentów organizacyjnych i dowodów księgowych wynosi dziesięć lat, a otrzymanych pism handlowych i handlowych oraz reprodukcji wysłanych pism handlowych i handlowych - sześć lat. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym dokonano ostatniego wpisu do księgi, inwentarza, bilansu otwarcia, sporządzono roczne sprawozdanie finansowe lub sprawozdanie z działalności, otrzymano lub wysłano list handlowy lub gospodarczy albo utworzono dokument księgowy, ponadto dokonano zapisu lub utworzono inne dokumenty.

O ile w celu świadczenia naszych usług korzystamy z usługodawców lub platform osób trzecich, w stosunkach między użytkownikami a dostawcami obowiązują warunki i uwagi dotyczące ochrony danych odpowiednich dostawców lub platform osób trzecich.

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące umów (np. przedmiot umowy, termin, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby dotknięte chorobą: Klienci; osoby zainteresowane; partnerzy biznesowi i umowni.
• Cele przetwarzania: świadczenie usług umownych i obsługa klienta; środki bezpieczeństwa; wnioski o kontakt i komunikacja; procedury biurowe i organizacyjne; administracja i odpowiedź na wnioski.
• Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO); Obowiązek prawny (art. 6 ust. 1 pkt 1 lit. c) DSGVO); Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:

• Sklep i e-commerce: Przetwarzamy dane naszych klientów w celu umożliwienia im wyboru, zakupu lub zamówienia wybranych produktów, towarów i usług powiązanych, a także ich płatności i dostawy lub realizacji. Jeśli jest to niezbędne do realizacji zamówienia, korzystamy z usługodawców, w szczególności firm pocztowych, spedycyjnych i wysyłkowych, w celu realizacji dostawy lub realizacji dla naszych klientów. W celu realizacji transakcji płatniczych korzystamy z usług banków i dostawców usług płatniczych. Wymagane informacje są identyfikowane jako takie w kontekście zamówienia lub porównywalnego procesu zakupu i obejmują informacje wymagane do dostawy lub świadczenia i rozliczenia, jak również dane kontaktowe, aby móc się z Państwem skontaktować; podstawa prawna: realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).

Udostępnienie oferty internetowej i hostingu

Przetwarzamy dane użytkowników w celu zapewnienia im naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przekazywania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.

• Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
• Cele przetwarzania: zapewnienie naszej oferty internetowej i przyjazności dla użytkownika; infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputerów, serwerów itp.)); środki bezpieczeństwa.
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:

• Udostępnianie oferty online na wynajętej przestrzeni dyskowej: w celu udostępnienia naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwerów (zwanego również "web hosterem"); Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
• Zbieranie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w postaci tzw. plików dziennika serwera. Pliki dziennika serwera mogą zawierać adres i nazwę odwiedzanych stron internetowych i plików, datę i godzinę dostępu, objętość przesyłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz z reguły adresy IP i żądającego dostawcy. Pliki dziennika serwera mogą być wykorzystywane z jednej strony w celach bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (zwłaszcza w przypadku ataków abuzywnych, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia wykorzystania serwerów i ich stabilności; Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Usunięcie danych: Informacje z plików logów są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest konieczne dla celów dowodowych, są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego zdarzenia.

Zarządzanie kontaktami i zapytaniami

W przypadku kontaktu z nami (np. poprzez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych), jak również w ramach istniejących relacji z użytkownikami i biznesem, dane osób pytających są przetwarzane w zakresie, w jakim jest to niezbędne do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie żądane środki.

• Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby, których to dotyczy: Partner w komunikacji.
• Cele przetwarzania: prośby o kontakt i komunikacja; zarządzanie i odpowiadanie na prośby; informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online); zapewnienie naszej oferty online i doświadczenia użytkownika.
• Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).

Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:

• Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacyjnych, przetwarzamy przekazane nam w tym kontekście dane w celu przetworzenia przekazanego żądania; podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO), Prawnie uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Analiza, monitorowanie i optymalizacja stron internetowych

Analityka internetowa (zwana również "pomiarem zasięgu") służy do oceny przepływu osób odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy np. rozpoznać, w jakim czasie nasza oferta online lub jej funkcje czy treści są najczęściej wykorzystywane lub zapraszają do ponownego użycia. Podobnie możemy zrozumieć, które obszary wymagają optymalizacji.

Oprócz analiz internetowych możemy również stosować procedury testowe, np. w celu przetestowania i optymalizacji różnych wersji naszej oferty online lub jej elementów.

O ile poniżej nie podano inaczej, w tych celach mogą być tworzone profile, czyli dane podsumowujące proces użytkowania, a informacje mogą być zapisywane w przeglądarce lub w urządzeniu końcowym i z niego odczytywane. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i wykorzystywane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, wykorzystywany system komputerowy oraz informacje o czasie korzystania. Jeśli użytkownicy wyrazili zgodę na zbieranie ich danych o lokalizacji od nas lub od dostawców usług, z których korzystamy, dane o lokalizacji mogą być również przetwarzane.

Przechowywane są również adresy IP użytkowników. W celu ochrony użytkowników stosujemy jednak procedurę maskowania IP (czyli pseudonimizacji poprzez skrócenie adresu IP). Zasadniczo w kontekście analizy internetowej, testów A/B i optymalizacji nie są zapisywane jednoznaczne dane użytkowników (takie jak adresy e-mail lub nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy stosowanego oprogramowania nie znają rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur.

• Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
• Cele przetwarzania: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości); profilowanie za pomocą informacji o użytkowniku (tworzenie profili użytkowników); śledzenie (np. profilowanie pod kątem zainteresowań/zachowań, stosowanie plików cookie); zapewnienie naszej oferty online i przyjazności dla użytkownika.
• Środki bezpieczeństwa: IP masking (pseudonimizacja adresu IP).
• Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO).

Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:

• Google Analytics: analiza stron internetowych, pomiar zasięgu i pomiar przepływu użytkowników; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO); Strona internetowa: https://marketingplatform.google.com/intl/de/about/analytics/; Polityka prywatności: https://policies.google.com/privacy; Umowa o realizację zamówienia: https://business.safety.google/adsprocessorterms; Standardowe klauzule umowne (gwarantujące poziom ochrony danych w przypadku przetwarzania w państwach trzecich): https://business.safety.google/adsprocessorterms; Opcja opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated; Dalsze informacje: https://privacy.google.com/businesses/adsservices (Rodzaje przetwarzania, jak również przetwarzane dane).

Obecność w sieciach społecznościowych (social media)

Prowadzimy obecność online w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników w celu komunikacji z aktywnymi tam użytkownikami lub oferowania informacji o nas.

Pragniemy zaznaczyć, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to skutkować zagrożeniami dla użytkowników, ponieważ np. trudniejsze może być egzekwowanie praw użytkowników.

Ponadto, dane użytkowników w ramach sieci społecznościowych są zazwyczaj przetwarzane w celu badania rynku i reklamy. Na przykład profile użytkowania mogą być tworzone na podstawie zachowań użytkowych i wynikających z nich zainteresowań użytkowników. Profile użytkowania mogą być z kolei wykorzystywane np. do umieszczania w sieciach i poza nimi reklam, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu na komputerach użytkowników zapisywane są zazwyczaj pliki cookie, w których zapisywane są zachowania użytkowników i ich zainteresowania. Ponadto w profilach użytkowania mogą być przechowywane również dane niezależne od urządzeń, z których korzystają użytkownicy (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani).

W celu szczegółowego przedstawienia poszczególnych form przetwarzania oraz możliwości sprzeciwu (opt-out) odsyłamy do oświadczeń o ochronie danych oraz informacji udostępnianych przez operatorów poszczególnych sieci.

W przypadku wniosków o udzielenie informacji i dochodzenie praw osób, których dane dotyczą, chcielibyśmy również zwrócić uwagę, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie środki i udzielać informacji bezpośrednio. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować. 

• Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
• Cele przetwarzania: prośby o kontakt i komunikacja; informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online); marketing.
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:

• Instagram: portal społecznościowy; Usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy
• Strony na Facebooku: Profile w sieci społecznościowej Facebook - Jesteśmy wspólnie z Meta Platforms Ireland Limited odpowiedzialni za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (zwaną "Fan Page"). Dane te obejmują informacje o rodzajach treści, które użytkownicy oglądają lub z którymi wchodzą w interakcje, lub o działaniach, które podejmują (zob. część "Rzeczy, które użytkownik i inne osoby robią i udostępniają" w polityce dotyczącej danych Facebooka: https://www.facebook.com/policy), a także informacje o urządzeniach, z których użytkownicy korzystają (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane z plików cookie; zob. część "Informacje o urządzeniu" w polityce dotyczącej danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce dotyczącej danych osobowych Facebooka w części "Jak wykorzystujemy te informacje?", Facebook gromadzi i wykorzystuje również informacje w celu świadczenia usług analitycznych, zwanych "Page Insights", dla operatorów stron, aby zapewnić im wgląd w to, jak ludzie wchodzą w interakcje z ich stronami i z treściami z nimi związanymi. Zawarliśmy z Facebookiem specjalną umowę ("Informacja o Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), która w szczególności reguluje, jakich środków bezpieczeństwa musi przestrzegać Facebook i w której Facebook zobowiązał się do realizacji praw osób, których dane dotyczą (tzn. użytkownicy mogą np. wysyłać bezpośrednio do Facebooka prośby o informacje lub usunięcie danych). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Dalsze informacje można znaleźć w "Informacji o Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); dostawca usługi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w państwach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; Dodatkowe informacje: Umowa o wspólnej odpowiedzialności: https://www.facebook.com/legal/terms/information_about_page_insights_data. Wspólna odpowiedzialność jest ograniczona do gromadzenia przez i przekazywania danych do Meta Platforms Ireland Limited, firmy z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co dotyczy w szczególności przekazywania danych do spółki matki Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited a Meta Platforms, Inc.)
• Pinterest: portal społecznościowy; Usługodawca: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.pinterest.com; Polityka prywatności: https://about.pinterest.com/de/privacy-policy; Dodatkowe informacje: Pinterest Data Sharing Annex (ANNEX A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Wtyczki oraz wbudowane funkcje i treści

Do naszej oferty internetowej włączamy elementy funkcjonalne i treściowe, które są pozyskiwane z serwerów ich odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być np. grafiki, filmy czy mapy miasta (dalej jednolicie nazywane "treścią").

Integracja wymaga zawsze, aby osoby trzecie dostarczające te treści przetwarzały adres IP użytkownika, ponieważ bez adresu IP nie byłyby w stanie przesłać treści do jego przeglądarki. Adres IP jest więc wymagany do wyświetlania tej treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie w celu dostarczenia treści. Dostawcy zewnętrzni mogą również używać tzw. pixel tags (niewidocznych grafik, znanych również jako "web beacons") w celach statystycznych lub marketingowych. "Pixel tags" mogą być wykorzystywane do analizy informacji takich jak ruch odwiedzających na stronach tej witryny. Informacje pseudonimowe mogą być również zapisywane w plikach cookies na urządzeniu użytkownika i mogą zawierać m.in. informacje techniczne o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie odwiedzin i inne informacje o korzystaniu z naszej oferty online, a także być powiązane z takimi informacjami z innych źródeł.

• Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP); dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online). (np. wpisy w formularzach online); dane o lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby); dane o zdarzeniach (Facebook) ("dane o zdarzeniach" to dane, które mogą być przekazywane przez nas do Facebooka, np. za pośrednictwem piksela Facebooka (poprzez aplikacje lub w inny sposób) i dotyczą osób lub ich działań; dane te obejmują np. informacje o odwiedzinach na stronach internetowych, informacje o liczbie odwiedzin na stronach internetowych itp.) Dane o zdarzeniach są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (Custom Audiences); Dane o zdarzeniach nie zawierają rzeczywistych treści (takich jak pisemne komentarze), nie zawierają informacji o logowaniu i nie zawierają danych kontaktowych (tj. nie zawierają nazwisk, adresów e-mail i numerów telefonów). Dane o zdarzeniach są usuwane przez Facebook po maksymalnie dwóch latach, grupy docelowe utworzone na ich podstawie wraz z usunięciem naszego konta na Facebooku).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
• Cele przetwarzania: zapewnienie naszej oferty online i przyjazności dla użytkownika.
• Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Zgoda (art. 6 ust. 1 pkt 1 lit. a) DSGVO).

Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:

• Wtyczki i treści na Facebooku: Wtyczki społecznościowe i treści na Facebooku - Mogą one obejmować na przykład treści takie jak obrazy, filmy lub tekst oraz przyciski, które umożliwiają użytkownikom udostępnianie treści z tej oferty online w ramach Facebooka. Z listą i wyglądem wtyczek społecznościowych Facebooka można zapoznać się tutaj: https://developers.facebook.com/docs/plugins/ - Jesteśmy wspólnie z Meta Platforms Ireland Limited odpowiedzialni za gromadzenie lub otrzymywanie w związku z jakąkolwiek transmisją (ale nie za dalsze przetwarzanie) "danych o zdarzeniach" gromadzonych lub otrzymywanych przez Facebook za pośrednictwem wtyczek społecznościowych Facebook (i funkcji osadzania treści) działających na naszej stronie internetowej w celu: a) wyświetlania treści i informacji promocyjnych odpowiednich do postrzeganych zainteresowań użytkowników; b) dostarczania wiadomości handlowych i transakcyjnych (np. kierowanych do użytkowników za pośrednictwem wtyczek społecznościowych Facebook) użytkownikom naszej strony internetowej. (c) poprawa dostarczania reklam oraz personalizacja funkcji i treści (np. poprawa identyfikacji, które treści lub informacje reklamowe mogą być istotne dla zainteresowań użytkowników). Zawarliśmy z Facebookiem specjalną umowę ("Addendum dla administratora", https://www.facebook.com/legal/controller_addendum), która w szczególności reguluje, jakich środków bezpieczeństwa musi przestrzegać Facebook (https://www.facebook.com/legal/terms/data_security_terms) i w której Facebook zobowiązał się do realizacji praw osób, których dane dotyczą (tzn. użytkownicy mogą np. kierować do Facebooka prośby o informacje lub usunięcie danych). Uwaga: Kiedy Facebook dostarcza nam metryki, analityki i raporty (które są zagregowane, tj. nie otrzymują danych poszczególnych użytkowników i są dla nas anonimowe), przetwarzanie to nie odbywa się w ramach współodpowiedzialności, ale na podstawie umowy o przetwarzaniu zleconym ("Warunki przetwarzania danych ", https://www.facebook.com/legal/terms/dataprocessing) "Warunkami bezpieczeństwa danych" (https://www.facebook.com/legal/terms/data_security_terms), a w odniesieniu do przetwarzania w USA na podstawie standardowych klauzul umownych ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego), nie są ograniczone umowami z Facebook; usługodawcą: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Zgoda (Art. 6 ust. 1 pkt 1 lit. a) DSGVO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy
• Google Fonts (pozyskane z serwera Google): Pozyskanie czcionek (i symboli) w celu bezpiecznego technicznie, bezobsługowego i efektywnego wykorzystania czcionek i symboli pod względem aktualności i czasu ładowania, ich jednolitej prezentacji oraz uwzględnienia ewentualnych ograniczeń wynikających z prawa licencyjnego. Dostawca czcionek jest informowany o adresie IP użytkownika, aby czcionki mogły zostać udostępnione w przeglądarce użytkownika. Ponadto przekazywane są dane techniczne (ustawienia językowe, rozdzielczość ekranu, system operacyjny, używany sprzęt), które są niezbędne do udostępnienia czcionek w zależności od używanych urządzeń i środowiska technicznego. Dane te mogą być przetwarzane na serwerze dostawcy czcionek w USA - Podczas odwiedzania naszej oferty internetowej przeglądarki użytkowników wysyłają zapytania HTTP do Google Fonts Web API (tj. interfejsu programowego służącego do pobierania czcionek). Google Fonts Web API udostępnia użytkownikom kaskadowe arkusze stylów (CSS) Google Fonts, a następnie czcionki określone w CCS. Te żądania HTTP zawierają (1) adres IP używany przez każdego użytkownika do uzyskania dostępu do Internetu, (2) żądany adres URL na serwerze Google oraz (3) nagłówki HTTP, w tym agenta użytkownika opisującego przeglądarkę i wersję systemu operacyjnego osób odwiedzających witrynę, a także adres URL odsyłający (tzn. stronę internetową, na której ma być wyświetlona czcionka Google). Adresy IP nie są rejestrowane ani przechowywane na serwerach Google i nie są analizowane. Web API Google Fonts rejestruje szczegóły żądań HTTP (żądany URL, agent użytkownika i odsyłający URL). Dostęp do tych danych jest ograniczony i ściśle kontrolowany. Żądany adres URL identyfikuje rodziny czcionek, dla których użytkownik chce załadować czcionki. Dane te są rejestrowane, aby Google mogło określić, jak często żądana jest dana rodzina czcionek. W przypadku Google Fonts Web API agent użytkownika musi dopasować czcionkę, która jest generowana dla danego typu przeglądarki. Agent użytkownika jest rejestrowany głównie do celów debugowania i jest używany do generowania zbiorczych statystyk użytkowania, które mierzą popularność rodzin czcionek. Te zbiorcze statystyki użytkowania są publikowane na stronie Analytics Google Fonts. Wreszcie, adres URL skierowania jest rejestrowany, aby dane mogły być wykorzystane do utrzymania produkcji i do generowania zbiorczego raportu na temat najlepszych integracji w oparciu o liczbę żądań czcionek. Google twierdzi, że nie wykorzystuje żadnych informacji zebranych przez Google Fonts do profilowania użytkowników końcowych lub serwowania ukierunkowanych reklam; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy; Dalsze informacje: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Integrujemy mapy z usługi "Google Maps" dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane o lokalizacji użytkownika; Dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://mapsplatform.google.com/; Polityka prywatności: https://policies.google.com/privacy.
• Filmy z YouTube: Treści wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia dotyczące wyświetlania reklam: https://adssettings.google.com/authenticated.

Zmiana i aktualizacja polityki prywatności

Prosimy o regularne zapoznawanie się z treścią naszego oświadczenia o ochronie danych osobowych. Dostosowujemy oświadczenie o ochronie danych, gdy tylko zmiany w prowadzonym przez nas przetwarzaniu danych czynią to koniecznym. Poinformujemy Cię, gdy tylko zmiany będą wymagały aktu współpracy z Twojej strony (np. zgody) lub innego indywidualnego powiadomienia.

W przypadku, gdy w niniejszym oświadczeniu o ochronie prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i przed skontaktowaniem się z nami należy sprawdzić te dane.

Prawa osób, których dane dotyczą

Jako osobie, której dane dotyczą, przysługują Państwu różne prawa wynikające z GDPR, które wynikają w szczególności z art. 15 do 21 GDPR:

• Prawo do sprzeciwu: mają Państwo prawo w dowolnym momencie, z przyczyn związanych z Państwa szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) DSGVO; dotyczy to również profilowania opartego na tych przepisach. Jeżeli dotyczące Państwa dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych na potrzeby takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
• Prawo do cofnięcia zgody: W każdej chwili masz prawo do odwołania udzielonej zgody.
• Prawo dostępu: mają Państwo prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane, oraz uzyskać informacje na ich temat, a także otrzymać dalsze informacje i kopię danych zgodnie z wymogami prawa.
• Prawo do sprostowania: Zgodnie z prawem, mają Państwo prawo zażądać uzupełnienia danych dotyczących Państwa lub sprostowania nieprawidłowych danych dotyczących Państwa.
• Prawo do usunięcia danych i ograniczenia ich przetwarzania: masz prawo, zgodnie z prawem, zażądać natychmiastowego usunięcia dotyczących Cię danych lub alternatywnie zażądać ograniczenia ich przetwarzania zgodnie z prawem.
• Prawo do przenoszenia danych: mają Państwo prawo otrzymać dotyczące Państwa dane, które nam Państwo przekazali w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawa lub zażądać ich przekazania innemu administratorowi danych.
• Skarga do organu nadzorczego: bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków odwoławczych, mają Państwo prawo złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim Państwa zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważają Państwo, że przetwarzanie dotyczących Państwa danych osobowych narusza wymogi GDPR.

Definicje terminów

Ta sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele pojęć jest zaczerpniętych z ustawy i zdefiniowanych przede wszystkim w art. 4 GDPR. Definicje prawne są wiążące. Natomiast poniższe wyjaśnienia mają przede wszystkim pomóc w ich zrozumieniu. Terminy są posortowane alfabetycznie.

• Dane osobowe: "Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy (np. cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
• Profile z informacjami dotyczącymi użytkowników: Przetwarzanie "profili z informacjami dotyczącymi użytkownika", w skrócie "profili", obejmuje każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące demografii, zachowań i zainteresowań, takich jak interakcje ze stronami internetowymi i ich treścią itp.) (np. zainteresowania określonymi treściami lub produktami, zachowania związane z klikaniem na stronie internetowej lub lokalizacją). Pliki cookie i sygnały nawigacyjne są często wykorzystywane do celów profilowania.
• Pomiar zasięgu: Pomiar zasięgu (zwany również analityką internetową) służy do oceny przepływu odwiedzających ofertę online i może obejmować zachowanie lub zainteresowania odwiedzających określonymi informacjami, takimi jak zawartość strony internetowej. Za pomocą analizy zasięgu właściciele stron internetowych mogą zobaczyć np. o której godzinie odwiedzający odwiedzają ich stronę i jakie treści ich interesują. Dzięki temu mogą np. lepiej dostosować zawartość strony internetowej do potrzeb odwiedzających ją osób. W celu analizy zasięgu często stosuje się pseudonimowe pliki cookie i sygnały nawigacyjne, aby rozpoznać powracających odwiedzających i w ten sposób uzyskać bardziej precyzyjne analizy wykorzystania oferty online.
• Dane dotyczące lokalizacji: Dane dotyczące lokalizacji są generowane, gdy urządzenie przenośne (lub inne urządzenie spełniające wymagania techniczne dotyczące określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami i funkcjami technicznymi służącymi do określania lokalizacji. Dane o lokalizacji służą do wskazania geograficznie określonej pozycji na ziemi, w której znajduje się dane urządzenie. Dane o lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
• Śledzenie: O "śledzeniu" mówimy wtedy, gdy zachowanie użytkowników może być śledzone w ramach kilku usług online. Z reguły informacje o zachowaniu i zainteresowaniach w odniesieniu do wykorzystywanych ofert online są zapisywane w plikach cookie lub na serwerach dostawców technologii śledzenia (tzw. profilowanie). Informacje te mogą być następnie wykorzystane np. do wyświetlania użytkownikom reklam, które prawdopodobnie odpowiadają ich zainteresowaniom.
• Administrator: osoba fizyczna lub prawna, władza publiczna, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych.
• Przetwarzanie: "Przetwarzanie" oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub nie. Termin ten jest szeroki i obejmuje praktycznie każdy sposób postępowania z danymi, czy to gromadzenie, analizę, przechowywanie, przekazywanie czy usuwanie.