Oświadczenie o ochronie danych osobowych

Niniejsze oświadczenie o ochronie danych osobowych określa rodzaj, zakres i cel przetwarzania danych osobowych (zwanych dalej „Danymi”) w związku z naszą ofertą online oraz powiązanymi stronami internetowymi, funkcjami i treścią, jak również w związku z naszą zewnętrzną obecnością online, w tym naszym profilem w mediach społecznościowych (zwanych dalej łącznie „ofertą online”). W odniesieniu do użytych pojęć, takich jak „przetwarzanie” lub „administrator”, odsyłamy do definicji zawartych w art. 4 Ogólnego Rozporządzenia o Ochronie Danych (RODO).

Odpowiedzialny

Sun Contracting AG

Landstrasse 15

FL-9496 Balzers

office(at)sun-contracting.com

Impressum: https://www.sun-contracting.com/impressum/

Rodzaj przetwarzanych danych:

– Dane osobowe (np. nazwiska, adresy).

– Dane kontaktowe (np. e-mail, numery telefonów).

– Dane dotyczące treści (np. wprowadzane teksty, zdjęcia, filmy).

– Dane o użytkowniku stron (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu).

– Meta dane/ dane komunikacyjne (np. informacje o urządzeniu, adresy IP).

Kategorie osób, których dotyczą dane

Osoby odwiedzające i użytkownicy oferty online (zwane dalej łącznie „Użytkownikami”).

Cel przetwarzania danych

– Udostępnienie oferty online, jej funkcji i zawartości.

– Odpowiadanie na zapytania i komunikacja z Użytkownikami.

– Środki ochrony.

– Pomiar zasięgu/Marketing

Użyte pojęcia/Definicje

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. Cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych, lub zestawach danych osobowych w sposób zautomatyzowany, lub niezautomatyzowany. Termin ten jest bardzo szeroki i obejmuje praktycznie każde przetwarzanie danych.

„pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

„profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Obowiązujące podstawy prawne

Zgodnie z art. 13 RODO informujemy Państwa o podstawie prawnej niniejszego przetwarzania danych. Jeśli podstawa prawna nie jest wymieniona w oświadczeniu o ochronie prywatności, zastosowanie ma poniższa zasada: Podstawą prawną do uzyskania zgody jest art. 6 ust. 1 lit. a i art. 7 RODO, podstawą prawną do przetwarzania danych w celu realizacji naszych usług i wykonania środków umownych, jak również odpowiedzi na zapytania jest art. 6 ust. 1 lit. b RODO, podstawą prawną przetwarzania w celu wypełnienia naszych zobowiązań prawnych jest art. 6 ust. 1 lit. c RODO, podstawą prawną przetwarzania w celu zabezpieczenia naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f RODO. W przypadku, gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej wymagają przetwarzania danych osobowych, art. 6 ust. 1 lit. d RODO służy jako podstawa prawna.

Środki ostrożności

Zgodnie z art. 32 RODO, wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego dostępu do danych, jak również dostępu i wglądu do nich, ich ujawniania, zapewniania o dostępności i segregacji. Ponadto ustanowiliśmy procedury gwarantujące egzekwowanie praw osób, których dane dotyczą, usuwanie danych i reagowanie na naruszenie danych. Dodatkowo już na etapie opracowywania i wyboru sprzętu, oprogramowania i procesów dbamy o ochronę danych osobowych, zgodnie z obowiązującą zasadą ochrony danych poprzez projektowanie technologii oraz domyślne ustawienia przyjazne ochronie danych (art. 25 RODO).

Współpraca z podmiotami przetwarzającymi dane i osobami trzecimi

O ile w ramach naszego przetwarzania udostępniamy dane innym osobom i firmom (podmiotom przetwarzającym zlecenia lub osobom trzecim), przekazujemy je im lub w inny sposób udostępniamy im dane, to odbywa się to wyłącznie na podstawie zezwolenia prawnego (np. w przypadku przekazywania danych osobom trzecim, takim jak dostawcy usług płatniczych, zgodnie z art. 6 ust. 1 lit. b RODO wyrazili Państwo zgodę, przewiduje to obowiązek prawny lub na podstawie naszych uzasadnionych interesów (np. w przypadku korzystania z usług agentów, gospodarzy stron internetowych itp.)

Jeżeli zlecamy osobom trzecim przetwarzanie danych na podstawie tzw. umowy o realizację zamówienia (zlecenia), odbywa się to na podstawie art. 28 RODO.

Przekazywanie danych osobowych do państw trzecich

Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeśli dokonujemy tego w kontekście korzystania z usług stron trzecich, lub ujawniania bądź przekazywania danych stronom trzecim, ma to miejsce tylko wtedy, gdy odbywa się to w celu wypełnienia naszych zobowiązań (przed)umownych, na podstawie Państwa zgody, z racji obowiązku prawnego lub na podstawie przyjętych przez nas uzasadnionych interesów. Przetwarzamy lub zezwalamy na przetwarzanie danych w państwie trzecim tylko wtedy, gdy spełnione są specjalne wymagania określone w art. 44 i nast. RODO. Oznacza to, że przetwarzanie odbywa się np. na podstawie określonych gwarancji, takich jak oficjalnie uznane określenie poziomu ochrony danych odpowiadającego poziomowi UE (np. w przypadku USA poprzez „Tarczę Prywatności”) lub przestrzeganie oficjalnie uznanych określonych zobowiązań wynikających z umowy (tzw. standardowych klauzul umownych).

Prawa osób, których dotyczą dane

Zgodnie z art. 15 RODO, mają Państwo prawo do zażądania potwierdzenia, czy dotyczące Państwa dane, będą przetwarzane oraz do uzyskania informacji o tych danych, a także do otrzymania dalszych informacji i kopii danych podlegających przetwarzaniu.

Zgodnie z art. 16 RODO, mają Państwo prawo do zażądania uzupełnienia danych lub sprostowania nieprawidłowych danych dotyczących Państwa osoby.

Zgodnie z art. 17 RODO, mają Państwo prawo zażądać niezwłocznego usunięcia dotyczących Państwa danych osobowych, lub alternatywnie na podstawie art. 18 RODO, zażądać ograniczenia przetwarzania danych.

Zgodnie z art. 20 RODO, mają Państwo prawo zażądać otrzymania dotyczących Państwa danych, które zostały nam udostępnione, oraz zażądać przekazania ich innym administratorom danych.

Na podstawie art. 77 RODO, mają Państwo również prawo do złożenia skargi do właściwego organu nadzorczego.

Prawo do anulowania udzielonej zgody

Na podstawie art. 7 (3) RODO, mają Państwo prawo do anulowania udzielonej zgody ze skutkiem na przyszłość.

Prawo do sprzeciwu

Zgodnie z art. 21 RODO, mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przyszłego przetwarzania dotyczących Państwa danych. Sprzeciw można wnieść w szczególności wobec przetwarzania na potrzeby marketingu bezpośredniego.

Pliki Cookies i prawo do sprzeciwu wobec reklamy bezpośredniej

„Cookies“ to małe pliki, przechowywane na komputerach użytkowników. W ramach plików cookie mogą być gromadzone różne dane. Plik cookie służy przede wszystkim do przechowywania informacji o użytkowniku (lub urządzeniu, na którym plik cookie jest przechowywany) podczas lub po jego wizycie na danej stronie internetowej.

Tymczasowe pliki cookie, pliki „sesyjne” lub „przejściowe” to pliki cookie, które są usuwane po opuszczeniu przez użytkownika strony i zamknięciu przeglądarki. W takim pliku cookie może zostać zapisana np. zawartość koszyka w sklepie internetowym lub status logowania. Cookies określane są jako „trwałe” („permanent cookies“) lub „stałe” („persistent cookies“) i pozostają zapisane nawet po zamknięciu przeglądarki. Na przykład status logowania można ustalić, jeśli użytkownicy odwiedzą stronę po kilku dniach. W takim pliku cookie mogą być również przechowywane zainteresowania użytkowników, które są wykorzystywane do pomiaru zasięgu lub do celów statystycznych bądź marketingowych. „Third-Party-Cookie“ to pliki cookie, które są oferowane przez innych dostawców niż administrator, który prowadzi serwis internetowy (w przeciwnym razie, jeśli są to tylko jego pliki, mówi się o „First-Party Cookies”).

Korzystanie z tymczasowych i trwałych plików cookie wyjaśnione zostało w naszym Oświadczeniu o ochronie danych osobowych.

Jeżeli użytkownicy nie życzą sobie, aby pliki cookies były przechowywane na ich komputerze, proszeni są o wyłączenie odpowiedniej opcji w ustawieniach systemowych przeglądarki. Zapisane pliki cookie można usunąć w ustawieniach systemowych przeglądarki. Wyłączenie plików cookies może prowadzić do ograniczeń funkcjonalnych tej strony internetowej.

Generalny sprzeciw przeciwko wykorzystywaniu plików cookie do celów marketingu internetowego można zadeklarować w przypadku wielu świadczeń, zwłaszcza w przypadku śledzenia, za pośrednictwem amerykańskiej strony internetowej http://www.aboutads.info/choices/ lub unijnej strony internetowej http://www.youronlinechoices.com/. Ponadto przechowywanie plików cookie można osiągnąć poprzez ich dezaktywację w ustawieniach przeglądarki. Należy pamiętać, że nie wszystkie funkcje niniejszej strony internetowej mogą być wtedy wykorzystane.

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte lub ich przetwarzanie zostanie ograniczone zgodnie z art. 17 i 18 RODO. O ile nie zostało to wyraźnie zaznaczone w ramach niniejszego oświadczenia o ochronie danych, przechowywane przez nas dane zostaną usunięte, gdy tylko nie będą już potrzebne do realizacji zamierzonego celu, a usunięcie nie będzie sprzeczne z ustawowymi obowiązkami w zakresie przechowywania danych. Jeśli dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone. Tzn. dane są blokowane i nie są przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być zachowane ze względu na zapisy prawa handlowego lub podatkowego.

Zgodnie z wymogami prawnymi w Niemczech dane przechowywane są przez 10 lat zgodnie z §§ 147 ust. 1 Ordynacji podatkowej (AO), 257 ust. 1 nr 1 i 4, ust. 4 Kodeksu Handlowego (HGB; księgi, rejestry, sprawozdania zarządu, dowody księgowe, księgi handlowe, dokumenty istotne pod kątem opodatkowania itp.) oraz 6 lat zgodnie z § 257 ust. 1 nr 2 i 3, ust. 4 Kodeksu Handlowego (HGB; listy handlowe).

Zgodnie z wymogami prawnymi w Austrii przechowywanie odbywa się w szczególności przez 7 lat zgodnie z § 132 ust. 1 austriackiej ordynacji BAO (dokumenty księgowe, bony/faktury, rachunki, pokwitowania, dokumenty handlowe, zestawienie przychodów i wydatków itp.), przez 22 lata w związku z nieruchomościami oraz przez 10 lat w przypadku dokumentów związanych z usługami świadczonymi drogą elektroniczną, usługami telekomunikacyjnymi, radiowymi i telewizyjnymi świadczonymi na rzecz osób nieprowadzących działalności gospodarczej w państwach członkowskich UE, w odniesieniu do których wnioskuje się o procedurę Mini-One-Stop-Shop (MOSS).

Administracja, księgowość, organizacja biura, zarządzanie kontaktami

Przetwarzamy dane w ramach zadań administracyjnych, a także organizacji naszej działalności, rozliczeń finansowych oraz wypełniania obowiązków prawnych, np. archiwizacji. W ten sposób przetwarzamy te same dane, które przetwarzamy w ramach świadczenia naszych usług umownych. Podstawą przetwarzania jest art. 6 ust. 1 lit. c. RODO, art. 6 ust. 1 lit. f. RODO. Przetwarzanie dotyczy klientów, zainteresowanych stron, partnerów biznesowych i osób odwiedzających strony internetowe. Cel i nasz interes przetwarzania polega na administrowaniu, rozliczaniu finansowym, organizacji pracy biura, archiwizacji danych, czyli zadaniach, które służą utrzymaniu naszej działalności gospodarczej, wykonywaniu naszych zadań i świadczeniu naszych usług.

Usunięcie danych w odniesieniu do usług objętych umową i komunikacji związanej z realizacją umowy odpowiada informacjom wymienionym w tych czynnościach przetwarzania.

Ujawniamy lub przekazujemy dane organom podatkowym, doradcom, takim jak doradcy podatkowi lub audytorzy, a także punktom poboru opłat i dostawcom usług płatniczych.

Ponadto, w związku z naszymi interesami gospodarczymi przechowujemy informacje o dostawcach, organizatorach i innych partnerach biznesowych, np. w celu późniejszego kontaktu z nimi. Dane te, w większości związane z firmą, są przechowywane w sposób trwały.

Analizy ekonomiczne i badania rynku

Aby prowadzić naszą działalność w sposób ekonomiczny, jak również w celu rozpoznania trendów rynkowych, oczekiwań partnerów handlowych i użytkowników, analizujemy pozyskane dane dotyczące transakcji handlowych, umów, zapytań itp. W tym celu na podstawie art. 6 ust. 1 lit. f RODO badamy dane inwentaryzacyjne, dane komunikacyjne, dane dotyczące umów, dane dotyczące płatności, dane dotyczące użytkowania, metadane, przy czym podmiotami danych są partnerzy handlowi, strony zainteresowane, klienci, goście i użytkownicy naszej oferty internetowej.

Przeprowadzane analizy mają na celu ocenę działalności gospodarczej, marketing oraz badania rynku. Możemy przy tym uwzględniać profile zarejestrowanych użytkowników z informacjami np. o usługach, z których korzystali. Analizy służą nam do podniesienia jakości obsługi użytkownika, optymalizacji naszej oferty i poprawy zarządzania przedsiębiorstwem. Przeprowadzane analizy służą tylko i wyłącznie nam i nie są ujawniane na zewnątrz, chyba że są to analizy anonimowe z zestawieniami zbiorczymi.

Jeśli analizy lub profile dotyczą osób, zostaną one usunięte lub zanonimizowane po wypowiedzeniu umowy przez użytkownika, w przeciwnym razie po dwóch latach od zawarcia umowy. Ponadto analizy makroekonomiczne i ogólnych tendencji rynkowych są w miarę możliwości opracowywane anonimowo.

Informacje dotyczące ochrony danych w procesie składania wniosku

Dane wnioskodawcy przetwarzamy wyłącznie w celu i w ramach procedury składania wniosków zgodnie z wymogami prawnymi. Przetwarzanie danych wnioskodawcy odbywa się w celu wypełnienia naszych (przed)umownych zobowiązań w ramach procedury składania wniosków zgodnie z art. 6 ust. 1 lit. b RODO i art. 6 ust. 1 lit. f RODO, jeśli przetwarzanie danych np. w kontekście postępowania sądowego staje się konieczne.

Procedura aplikacyjna wymaga, aby kandydaci ubiegający się o pracę przekazali nam swoje dane. W przypadku formularza online niezbędne dane kandydata są oznaczone, w przeciwnym razie wynikają one z opisu stanowiska i zasadniczo obejmują dane osobowe, adresy pocztowe i kontaktowe oraz dokumenty związane z aplikacją, takie jak list motywacyjny, życiorys i świadectwa. Ponadto kandydaci mogą dobrowolnie przekazywać nam dodatkowe informacje.

Przesyłając do nas swoją aplikację, kandydat wyraża zgodę na przetwarzanie danych dla celów procedury aplikacyjnej zgodnie z rodzajem i zakresem określonym w niniejszej Polityce Prywatności.

W zakresie szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 RODO, które są dobrowolnie ujawniane w procesie aplikacji, ich przetwarzanie odbywa się również zgodnie z art. 9 ust 2 lit. b RODO (np. dane dotyczące zdrowia, takie jak status osoby poważnie niepełnosprawnej lub pochodzenie etniczne). O ile szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO są wymagane od kandydatów w ramach procedury składania aplikacji, ich przetwarzanie odbywa się dodatkowo zgodnie z art. 9 ust. 2 lit. a RODO (np. dane dotyczące stanu zdrowia, jeśli są one niezbędne do wykonywania zawodu).

Kandydaci mogą, o ile jest to możliwe, składać wnioski za pośrednictwem formularza online znajdującego się na naszej stronie internetowej. Dane zostaną nam przekazane w postaci zaszyfrowanej zgodnie z aktualnym stanem techniki.

Kandydaci mogą również przesyłać swoje podania o pracę pocztą elektroniczną. Należy jednak pamiętać, że e-maile z reguły nie są przesyłane w formie zaszyfrowanej i kandydaci muszą sami zadbać o ich zaszyfrowanie. Dlatego nie możemy ponosić odpowiedzialności za drogę transmisji podania o pracę między nadawcą a odbiorem na naszym serwerze. Wobec powyższego zalecamy korzystanie z formularza online lub wysyłkę podania o prace pocztą. Zamiast składania aplikacji za pośrednictwem formularza online i poczty elektronicznej, kandydaci mają możliwość wysłania podania o pracę pocztą.

W przypadku pozytywnego rozpatrzenia podania o pracę, dane przekazane przez kandydata mogą być przez nas dalej przetwarzane w celu nawiązania stosunku pracy. W przeciwnym razie, jeśli podanie o pracę nie zostanie rozpatrzone pozytywnie, dane osoby ubiegającej się o pracę zostaną usunięte. Dane kandydatów zostaną usunięte również w przypadku wycofania podania, do czego kandydaci mają prawo w każdej chwili.

W związku z uzasadnionym wycofaniem podania o pracę przez kandydata, usunięcie danych nastąpi po upływie sześciu miesięcy, tak abyśmy mogli odpowiedzieć na wszelkie dalsze pytania dotyczące podania oraz wypełnić nasze zobowiązania do dostarczenia dowodów zgodnie z Ustawą o równym traktowaniu. Faktury za ewentualny zwrot kosztów podróży są archiwizowane zgodnie z przepisami podatkowymi.

Pula talentów

W ramach procesu aplikacji oferujemy kandydatom możliwość włączenia do naszej „puli talentów” na okres dwóch lat na podstawie udzielonej zgody w rozumieniu art. 6 ust. 1 lit. b. i art. 7 RODO.

Dokumenty aplikacyjne w puli talentów będą przetwarzane wyłącznie w ramach przyszłych ogłoszeń o pracę oraz poszukiwania pracowników i zostaną zniszczone najpóźniej po upływie terminu. Kandydaci są informowani, że ich zgoda na umieszczenie ich w puli talentów jest dobrowolna, nie ma wpływu na bieżące postępowanie aplikacyjne, oraz że mogą w każdej chwili wycofać zgodę na przyszłość i zgłosić sprzeciw w rozumieniu art. 21 RODO.

Testy antyspamowe Akismet

Nasz serwis online korzysta z usługi „Akismet” dostarczanej przez Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Wynika to z naszych uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f RODO. Dzięki tej usłudze można odróżnić komentarze prawdziwych ludzi od komentarzy spamów. Wszystkie komentarze są przesyłane do serwera w USA, gdzie są analizowane i przechowywane przez cztery dni w celach porównawczych. Jeśli komentarz został sklasyfikowany jako spam, dane będą przechowywane dłużej niż wyżej wskazany czas. Informacje te obejmują wpisaną nazwę, adres e-mail, adres IP, treść komentarza, referrer, informacje o używanej przeglądarce, system komputerowy i czas wpisu.

Więcej informacji na temat zbierania i wykorzystywania danych przez Akismet można znaleźć w polityce prywatności firmy Automattic: https://automattic.com/privacy/.

Użytkownicy mogą używać pseudonimów lub zrezygnować z podawania swojego imienia i nazwiska, lub adresu e-mail. Możesz także całkowicie zapobiec przesyłaniu danych, poprzez nie korzystanie z naszego systemu komentarzy. Byłoby szkoda, ale niestety nie widzimy żadnych innych równie skutecznych alternatyw.

Pobieranie zdjęć profilowych z serwisu Gravatar

W ramach naszej oferty online, a w szczególności w blogu, korzystamy z usługi Gravatar firmy Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Gravatar jest serwisem, w którym użytkownicy mogą się zarejestrować i przechowywać zdjęcia profilowe oraz swoje adresy e-mail. Jeśli użytkownicy pozostawiają wypowiedzi lub komentarze z odpowiednim adresem e-mail na innych stronach internetowych (w szczególności na blogach), ich zdjęcia profilowe mogą być wyświetlane obok wypowiedzi lub komentarzy. W tym celu adres e-mail podany przez użytkowników jest przekazywany do Gravatar w formie zaszyfrowanej, aby sprawdzić, czy profil jest dla niego przechowywany. Jest to jedyny cel przekazania adresu e-mail i nie będzie on używany do innych celów, a następnie zostanie usunięty.

Gravatar jest używany w związku z naszymi prawnie uzasadnionymi interesami w rozumieniu art. 6 ust. 1 lit. f RODO. Używamy Gravatar, aby zaoferować autorom wypowiedzi i komentarzy możliwość personalizacji ich wypowiedzi za pomocą zdjęcia profilowego.

Wyświetlając grafiki, Gravatar zna adres IP użytkownika, ponieważ jest on niezbędny do komunikacji pomiędzy przeglądarką a usługą online. Więcej informacji na temat zbierania i wykorzystywania danych przez Gravatar można znaleźć w polityce prywatności Automattic: https://automattic.com/privacy/.

Jeśli użytkownicy nie chcą, aby grafika użytkownika powiązana z ich adresem e-mail pojawiała się w komentarzach na Gravatarze, powinni używać do komentowania adresu e-mail, który nie jest przechowywany w Gravatarze. Chcielibyśmy również zaznaczyć, że możliwe jest również używanie anonimowego adresu e-mail lub nieużywanie żadnego adresu e-mail, jeśli użytkownicy nie chcą, aby ich własny adres e-mail był przesyłany do Gravatar. Użytkownicy mogą całkowicie zapobiec przesyłaniu danych, nie korzystając z naszego systemu komentarzy.

Pobieranie emojis i uśmieszków

Na naszym blogu WordPress są używane emojis graficzne (lub smilies), czyli małe pliki graficzne wyrażające uczucia, które są pobierane z zewnętrznych serwerów. W tym przypadku dostawcy serwerów pobierają adresy IP użytkowników. Jest to konieczne, aby pliki Emojie mogły być przesłane do przeglądarek użytkowników. Usługa Emojie jest oferowana przez Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Polityka prywatności firmy Automattic: https://automattic.com/privacy/. Wykorzystywane domeny serwerów to s.w.org i twemoji.maxcdn.com, które według naszej najlepszej wiedzy są tzw. content delivery networks, czyli serwerami służącymi jedynie do szybkiego i bezpiecznego przesyłania plików, które po przesłaniu usuwają dane osobowe użytkowników.

Korzystanie z Emojis wynika z naszych prawnie uzasadnionych interesów, tj. interesu związanego z atrakcyjnym wyglądem naszej oferty online zgodnie z art. 6 ust. 1 lit. f RODO.

Kontakt z nami

W przypadku kontaktu z nami (np. poprzez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych), dane użytkownika będą przetwarzane w celu realizacji zapytania kontaktowego i przetwarzania go zgodnie z art. 6 ust. 1 lit. b RODO. Dane użytkownika mogą być przechowywane w systemie zarządzania relacjami z klientami („system CRM”) lub porównywalnego systemu organizacji zapytań.

Usuwamy zapytania, jeśli nie są one już potrzebne. Co dwa lata sprawdzamy, czy jest to konieczne; ponadto obowiązują ustawowe obowiązki archiwizacyjne.

Za pomocą poniższych informacji informujemy Państwa o zawartości naszego newslettera, jak również o procedurach rejestracji, wysyłki i analizy statystycznej oraz o Państwa prawie do sprzeciwu. Zapisując się do naszego newslettera, wyrażają Państwo zgodę na otrzymywanie i stosowanie opisanych procedur.

Treść newslettera: Newsletter, e-maile i inne elektroniczne powiadomienia zawierające informacje reklamowe (zwane dalej „newsletterem”) wysyłamy tylko za zgodą odbiorcy lub zgodą ustawową. O ile treść newslettera jest wyraźnie opisana w ramach rejestracji, decyduje ona o zgodzie użytkownika. Ponadto nasze newslettery zawierają informacje o naszych produktach i towarzyszących im informacjach (np. instrukcje bezpieczeństwa), ofertach, promocjach i naszym przedsiębiorstwie.

Double-Opt-In i logowanie: Rejestracja do naszego newslettera odbywa się w tzw. procedurze Double-Opt-In. Oznacza to, że po rejestracji otrzymają Państwo e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się za pomocą zewnętrznych adresów e-mail. Rejestracje do newslettera są rejestrowane, aby móc udowodnić przebieg procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to zapisywanie czasu logowania i potwierdzenia, jak również adresu IP. Podobnie rejestrowane są zmiany Państwa danych zapisanych u dostawcy usług wysyłkowych.

Dane rejestracyjne: Aby zapisać się do newslettera, wystarczy podać swój adres e-mail. Opcjonalnie prosimy o podanie imienia w newsletterze, aby móc zwracać się do Państwa osobiście.

Wysyłka newslettera i związany z tym pomiar efektywności odbywa się na podstawie zgody odbiorców zgodnie z art. 6 ust. 1 lit. a, art. 7 RODO w związku z § 107 ust. 2 TKG lub na podstawie zgody prawnej zgodnie z § 107 ust. 2 i 3 TKG.

Procedura rejestracji jest rejestrowana w związku z naszym prawnie uzasadnionym interesem zgodnie z art. 6 ust. 1 lit. f RODO. Jesteśmy zainteresowani korzystaniem z przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy naszym interesom biznesowym, spełnia oczekiwania użytkowników i umożliwia nam przedstawienie dowodów wyrażenia zgody.

Rezygnacja/odwołanie – W każdej chwili mogą Państwo zrezygnować z otrzymywania naszego newslettera, tzn. odwołać swoją zgodę. Link do rezygnacji z otrzymywania newslettera znajduje się na końcu każdego newslettera. Możemy przechowywać „wypisane“ adresy e-mail przez okres do trzech lat w związku z naszym prawnie uzasadnionym interesem przed ich usunięciem, aby posiadać dowód uprzedniej zgody.

Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia danych jest możliwe w każdej chwili, o ile jednocześnie zostanie potwierdzone wcześniejsze istnienie zgody.

Newslettery są wysyłane za pomocą usługi pocztowej „MailChimp”, platformy do wysyłki newsletterów amerykańskiego dostawcy Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Z polityką prywatności dostawcy usług wysyłkowych można zapoznać się tutaj: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp posiada certyfikat w ramach porozumienia Privacy Shield, zapewniając tym samym gwarancję zgodności z Europejskim Poziomem Prywatności (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Dostawca usług wysyłkowych został wyznaczony w związku z naszym prawnie uzasadnionym interesem zgodnie z art. 6 ust. 1 lit. f RODO i umową o przetwarzanie danych zgodnie z art. 28 ust. 3 zdanie 1 RODO.

Podmiot świadczący usługi wysyłkowe może wykorzystywać dane odbiorców w formie pseudonimowej, tzn. bez przyporządkowania do użytkownika, do optymalizacji lub ulepszania własnych usług, np. do technicznej optymalizacji wysyłki i prezentacji newslettera lub do celów statystycznych. Podmiot świadczący usługi wysyłkowe nie wykorzystuje jednak danych odbiorców naszego newslettera, aby samemu do nich pisać lub przekazywać te dane osobom trzecim.

Wysyłka newslettera odbywa się za pośrednictwem serwisu wysyłkowego Newsletter2Go GmbH, Nürnberger Straße 8, 10787 Berlin, Niemcy. Z polityką prywatności dostawcy usług wysyłkowych można zapoznać się tutaj: https://www.newsletter2go.de/datenschutz/. Podmiot świadczący usługi wysyłkowe został wyznaczony w związku z naszym prawnie uzasadnionym interesem zgodnie z art. 6 ust. 1 lit. f RODO i umową o przetwarzanie danych zgodnie z art. 28 ust. 3 zdanie 1 RODO.

Newsletter zawiera tzw. „web-beacon”, czyli plik wielkości piksela, który jest pobierany z naszego serwera przy otwieraniu newslettera lub, jeśli korzystamy z usług dostawcy usług wysyłkowych, z jego serwera. W ramach tego pobierania pobierane są najpierw informacje techniczne, takie jak informacje o przeglądarce i Państwa systemie, jak również Państwa adres IP i czas pobierania.

Informacje te są wykorzystywane do technicznego ulepszania usług na podstawie danych technicznych lub grup docelowych i ich zachowań czytelników na podstawie punktów pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Do badań statystycznych zalicza się również ustalenie, czy newslettery są otwierane, kiedy są otwierane i jakie linki są klikane. Ze względów technicznych informacje te mogą być przyporządkowane do poszczególnych odbiorców newslettera. Obserwacja poszczególnych użytkowników nie jest jednak ani naszym celem, ani celem dostawcy usług wysyłkowych, o ile jego usługi są wykorzystywane. Oceny te służą nam raczej do rozpoznania nawyków czytelniczych naszych użytkowników i dostosowania do nich naszych treści lub do przesyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.

Hosting

Wykorzystywane przez nas usługi hostingowe służą świadczeniu następujących usług: Usługi infrastrukturalne i platformowe, moce obliczeniowe, przestrzeń dyskowa i usługi bazodanowe, usługi bezpieczeństwa i usługi konserwacji technicznej, z których korzystamy w celu obsługi tej usługi online.

My lub nasz dostawca usług hostingowych przetwarzamy dane inwentaryzacyjne, dane kontaktowe, dane dotyczące treści, dane dotyczące umów, dane dotyczące użytkowania, metadane i dane komunikacyjne klientów, zainteresowanych stron i osób odwiedzających ten serwis online w związku z naszymi prawnie uzasadnionymi interesami związanymi z wydajnym i bezpiecznym świadczeniem usług online zgodnie z art. 6 ust. 1 lit. f RODO w połączeniu z art. 28 RODO (zawarcie umowy o przetwarzanie danych).

Zbieranie danych dostępowych i plików dziennika

My, i / lub nasz dostawca usług hostingowych, zbieramy w związku z naszymi prawnie uzsadnionymi interesami w rozumieniu art. 6 ust. 1 lit. f. RODO dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki dziennika serwera). Dane dostępowe obejmują nazwę strony internetowej, do której uzyskano dostęp, plik, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, URL referrer (poprzednio odwiedzana strona), adres IP oraz dostawcę żądającego.

Informacje z pliku dziennika są przechowywane ze względów bezpieczeństwa (np. w celu wyjaśnienia nadużyć lub oszustw) przez okres maksymalnie 7 dni, a następnie usuwane. Dane, których dalsze przechowywanie jest niezbędne do celów dowodowych, nie są usuwane do czasu ostatecznego wyjaśnienia danego zdarzenia.

Google Tag Manager

Google Tag Manager to rozwiązanie, dzięki któremu możemy zarządzać tzw. tagami stron internetowych za pomocą interfejsu (a tym samym zintegrować Google Analytics i inne usługi marketingowe Google z naszą ofertą online). Sam Tag Manager (który implementuje znaczniki) nie przetwarza żadnych danych osobowych użytkowników. W odniesieniu do przetwarzania danych osobowych użytkowników odsyłamy do następujących informacji dotyczących usług Google. Warunki użytkowania: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Na podstawie naszych prawnie uzasadnionych interesów (tj. interesu w analizie, optymalizacji i ekonomicznym funkcjonowaniu naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO), działamy zgodnie z następującymi zasadami. Google Analytics to usługa analizy stron internetowych firmy Google LLC („Google”). Google używa plików cookie. Informacje generowane przez cookie na temat korzystania z oferty online przez użytkownika są z reguły przekazywane na serwer Google w USA i tam przechowywane.

Google posiada certyfikat w ramach porozumienia Privacy Shield, gwarantujący przestrzeganie europejskich przepisów dotyczących ochrony prywatności (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google będzie korzystał z tych informacji w naszym imieniu, aby ocenić korzystanie z naszych usług online przez użytkowników, aby sporządzić raporty na temat aktywności w ramach tej usługi online oraz aby świadczyć nam inne usługi związane z korzystaniem z tej usługi online i Internetu. Na podstawie przetwarzanych danych mogą być tworzone pseudonimowe profile użytkowników.

Korzystamy wyłącznie z Google Analytics z włączoną anonimizacją IP. Oznacza to, że adres IP użytkownika jest skracany przez Google w krajach członkowskich Unii Europejskiej lub w innych krajach objętych porozumieniem o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany na serwer Google w USA i tam skracany.

Adres IP przekazywany przez przeglądarkę użytkownika nie jest łączony z innymi danymi Google. Użytkownicy mogą zrezygnować z cookies wybierając odpowiednie ustawienia swojej przeglądarki, mogą również zrezygnować z gromadzenia przez Google informacji dotyczących korzystania z cookies i przetwarzania tych informacji przez Google wybierając odpowiednie ustawienia swojej przeglądarki, mogą również zrezygnować z cookies pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: http://tools.google.com/dlpage/gaoptout?hl=en.

Dalsze informacje na temat wykorzystywania danych przez Google, możliwości ustawień i sprzeciwu można znaleźć w oświadczeniu o ochronie danych Google (https://policies.google.com/technologies/ads) oraz w ustawieniach wyświetlania reklam przez Google (https://adssettings.google.com/authenticated).

Dane osobowe użytkowników zostaną usunięte lub zanonimizowane po upływie 14 miesięcy.

Google Universal Analytics

Korzystamy z Google Analytics w formie „universal analytics”. „Universal Analytics” odnosi się do procesu Google Analytics, w którym analiza użytkownika odbywa się na podstawie pseudonimowego identyfikatora użytkownika, tworząc w ten sposób pseudonimowy profil użytkownika z informacjami pochodzącymi z użytkowania różnych urządzeń (tzw. „cross-device tracking”).

Tworzenie grup docelowych za pomocą Google Analytics

Korzystamy z Google Analytics, aby wyświetlać reklamy umieszczone przez Google i jego partnerów w ramach naszych usług reklamowych wyłącznie użytkownikom, którzy wykazali zainteresowanie naszymi usługami online lub którzy posiadają określone cechy (np. zainteresowania konkretnymi tematami lub produktami ustalone na podstawie odwiedzanych stron internetowych), które przekazujemy do Google (tzw. „remarketing” lub „Google Analytics Audiences”). Za pomocą odbiorców remarketingu chcemy również zapewnić, że nasze reklamy odpowiadały potencjalnym zainteresowaniom użytkowników.

W związku z naszymi prawnie uzasadnionymi interesami (tj. interesem dotyczącym analizy, optymalizacji i ekonomicznego funkcjonowania naszej oferty online w rozumieniu art. 6 ust. 1 lit. f GDPR), korzystamy z informacji podanych na stronie internetowej z usług Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google”).

Google posiada certyfikat w ramach porozumienia Privacy Shield i tym samym oferuje gwarancję zgodności z europejskimi przepisami dotyczącymi ochrony prywatności (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Korzystamy z usługi AdSense do wyświetlania reklam na naszej stronie internetowej i otrzymujemy opłatę za ich wyświetlanie lub inne wykorzystanie. W tym celu przetwarzane są dane użytkowe, takie jak kliknięcie na reklamę oraz adres IP użytkownika, przy czym adres IP jest skracany o dwie ostatnie cyfry. W związku z tym przetwarzanie danych użytkownika jest pseudonimizowane.

Używamy Adsense z personalizowanymi reklamami. Google wykorzystuje strony internetowe lub aplikacje odwiedzane przez użytkowników oraz tworzone przez nich profile użytkowników do określania ich zainteresowań. Reklamodawcy wykorzystują te informacje, aby dostosować swoje kampanie do tych zainteresowań, co jest korzystne zarówno dla użytkowników, jak i reklamodawców. Dla Google reklamy są spersonalizowane, gdy zebrane lub znane dane określają lub wpływają na wybór reklam. Obejmuje to między innymi poprzednie wyszukiwania, działania, wizyty w witrynach internetowych, korzystanie z aplikacji, informacje demograficzne i dotyczące lokalizacji. W szczególności obejmuje to targetowanie demograficzne, targetowanie na kategorie zainteresowań, remarketing oraz targetowanie na listy dopasowania i listy odbiorców docelowych przesłane do DoubleClick Bid Manager lub Campaign Manager.

Dalsze informacje na temat wykorzystania danych przez Google, możliwości ustawień i sprzeciwu można znaleźć w oświadczeniu o ochronie danych Google (https://policies.google.com/technologies/ads) oraz w ustawieniach wyświetlania reklam przez Google (https://adssettings.google.com/authenticated).

W związku z naszymi prawnie uzasadnionymi interesami (tj. interesu w analizie, optymalizacji i ekonomicznej eksploatacji naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO), korzystamy z informacji udostępnionych na tej stronie internetowej).

Google posiada certyfikat w ramach porozumienia Privacy Shield, dający gwarancję zgodności z europejskim prawem ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Używamy Adsense z niespersonalizowanymi wyświetleniami. Reklamy nie są wyświetlane na podstawie profili użytkowników. Reklamy niespersonalizowane nie są oparte na wcześniejszym zachowaniu użytkownika. Targetowanie wykorzystuje informacje kontekstowe, w tym przybliżone (np. lokalne) targetowanie geograficzne na podstawie bieżącej lokalizacji, treści w bieżącej witrynie lub aplikacji oraz bieżących słów kluczowych. Google zabrania jakiegokolwiek spersonalizowanego targetowania, w tym targetowania demograficznego i targetowania na podstawie list użytkowników.

Google AdWords i Conversion Measurement

W związku z naszymi prawnie uzasadnionymi interesami (tj. interesu w zakresie analizy, optymalizacji i ekonomicznego funkcjonowania naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO), korzystamy z informacji udostępnionych na tej stronie internetowej.

Google posiada certyfikat w ramach porozumienia Privacy Shield i tym samym oferuje gwarancję zgodności z europejskim prawem ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wykorzystujemy metodę marketingu internetowego Google „AdWords” do umieszczania reklam w sieci reklamowej Google (np. w wynikach wyszukiwania, filmach wideo, na stronach internetowych itp.), aby były one wyświetlane użytkownikom, którzy są potencjalnie zainteresowani tymi reklamami. Dzięki temu możemy wyświetlać reklamy dla i w ramach naszej oferty online w sposób bardziej ukierunkowany, aby prezentować użytkownikom tylko te reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Jeśli np. użytkownikowi wyświetlane są reklamy produktów, którymi jest zainteresowany w innych ofertach online, to jest to określane jako „remarketing”. W tym celu, gdy użytkownik odwiedza naszą i inne strony internetowe, na których aktywna jest sieć reklamowa Google, Google wykonuje bezpośrednio kod Google i umieszcza na stronie internetowej znaczniki (re)marketingowe (niewidoczne grafiki lub kody, znane również jako „web beacons”). Za ich pomocą na urządzeniu użytkownika zapisywany jest indywidualny plik cookie, czyli mały plik (zamiast plików cookie mogą być również stosowane porównywalne technologie).

W pliku tym odnotowywane są strony internetowe, które odwiedza użytkownik, jakie treści go interesują i na jakie oferty użytkownik kliknął, ponadto informacje techniczne o przeglądarce i systemie operacyjnym, strony internetowe referring, czas odwiedzin, jak również dalsze informacje o korzystaniu z oferty online.

Ponadto otrzymujemy indywidualny „Conversion-Cookie”. Informacje zebrane za pomocą plików cookie są wykorzystywane przez Google do sporządzania dla nas statystyk konwersji. Znamy jednak tylko anonimową całkowitą liczbę użytkowników, którzy kliknęli na naszą reklamę i zostali przekierowani na stronę z tagiem śledzenia konwersji. Nie otrzymujemy natomiast informacji, które identyfikują użytkowników.

Dane użytkownika w sieci reklamowej Google są pseudominizowane. Oznacza to, że Google nie zapisuje i nie przetwarza nazwiska ani adresu e-mail użytkownika, lecz przetwarza odpowiednie dane związane z plikami cookie w ramach pseudonimowych profili użytkowników. Oznacza to, że z punktu widzenia Google reklamy nie są zarządzane i wyświetlane dla konkretnej, zidentyfikowanej osoby, lecz dla posiadacza cookie, niezależnie od tego, kim jest ten posiadacz cookie. Nie dotyczy to sytuacji, w której użytkownik wyraźnie zezwolił Google na przetwarzanie danych bez pseudonimizacji. Informacje zebrane o użytkownikach są przekazywane do Google i przechowywane na serwerach Google w Stanach Zjednoczonych.

Google Doubleclick

W związku z naszymi prawnie uzasadnionymi interesami (tj. zainteresowaniem analizą, optymalizacją i ekonomiczną obsługą naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO), korzystamy z informacji udostępnionych na tej stronie internetowej).

Google posiada certyfikat w ramach porozumienia Privacy Shield, gwarantujący zgodność z europejskimi przepisami dotyczącymi ochrony prywatności (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Korzystamy z metody marketingu online Google „Doubleclick”, aby umieszczać reklamy w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach wideo, na stronach internetowych itp.) Double Click charakteryzuje się tym, że reklamy są wyświetlane w czasie rzeczywistym zgodnie z przypuszczalnymi zainteresowaniami użytkowników. Dzięki temu możemy wyświetlać reklamy dla i w ramach naszej oferty online w sposób bardziej ukierunkowany, aby prezentować użytkownikom tylko te reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Jeżeli np. użytkownikowi wyświetlane są reklamy produktów, którymi jest on zainteresowany w innych ofertach online, jest to określane jako „remarketing”.

W tym celu, gdy odwiedzają Państwo naszą i inne strony internetowe, na których działa sieć reklamowa Google, Google wykonuje bezpośrednio kod Google i umieszcza na stronie internetowej znaczniki (re)marketingowe (niewidoczne grafiki lub kody, znane również jako „web beacons”). Z ich pomocą na urządzeniu użytkownika zapisywany jest indywidualny plik cookie, czyli mały plik (zamiast plików cookie mogą być również stosowane porównywalne technologie). W pliku tym odnotowywane są strony internetowe, które odwiedza użytkownik, jakie treści go interesują i na jakie oferty użytkownik kliknął, ponadto informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas odwiedzin, jak również dalsze informacje o korzystaniu z oferty online.

Rejestrowany jest również adres IP użytkownika, przy czym jest on skracany na terenie państw członkowskich Unii Europejskiej lub innych państw-stron Porozumienia o Europejskim Obszarze Gospodarczym, a tylko w wyjątkowych przypadkach przekazywany jest w całości na serwer Google w USA i tam skracany. Google może również łączyć powyższe informacje z informacjami pochodzącymi z innych źródeł. Jeśli użytkownik odwiedzi następnie inne strony internetowe, mogą zostać wyświetlone reklamy dopasowane do profilu użytkownika zgodnie z jego przypuszczalnymi zainteresowaniami.

Dane użytkownika w sieci reklamowej Google są pseudominizowane. Oznacza to, że Google nie zapisuje i nie przetwarza nazwiska ani adresu e-mail użytkownika, lecz przetwarza odpowiednie dane związane z plikami cookie w ramach pseudonimowych profili użytkowników. Oznacza to, że z punktu widzenia Google reklamy nie są zarządzane i wyświetlane dla konkretnej, zidentyfikowanej osoby, lecz dla posiadacza cookie, niezależnie od tego, kim jest ten posiadacz cookie. Nie dotyczy to sytuacji, w której użytkownik wyraźnie zezwolił Google na przetwarzanie danych bez pseudonimizacji. Informacje zbierane przez Google Marketing Services o użytkownikach są przekazywane firmie Google i przechowywane na serwerach Google w Stanach Zjednoczonych.

Jetpack (statystyki WordPress)

W związku z naszymi prawnie uzasadnionymi interesami (tj. Interesem związanym z analizą, optymalizacją i ekonomiczną obsługą naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO), korzystamy z informacji udostępnionych na tej stronie internetowej. Plugin Jetpack (tutaj podfunkcja „WordPress Stats”), który zawiera narzędzie do statystycznej oceny dostępu odwiedzających, jest dostarczany przez Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack używa „cookies”, czyli plików tekstowych umieszczanych na komputerze użytkownika, które pomagają witrynie analizować sposób, w jaki użytkownicy z niej korzystają.

Informacje generowane przez cookie na temat korzystania przez użytkownika z tej usługi online są przechowywane na serwerze w USA. Na podstawie przetwarzanych danych mogą być tworzone profile użytkowników, przy czym są one wykorzystywane wyłącznie do analizy, a nie do celów reklamowych. Więcej informacji można znaleźć w polityce prywatności Automattic na stronie https://automattic.com/privacy/ oraz w informacji o plikach cookie Jetpack na stronie https://jetpack.com/support/cookies/.

Facebook Pixel, Custom Audiences i Facebook Conversion

Ze względu na nasz prawnie uzasadniony interes dotyczący analizy, optymalizacji i ekonomicznego funkcjonowania naszego serwisu online, w ramach naszego serwisu online wykorzystywany jest tak zwany ” Facebook pixel” portalu społecznościowego Facebook, który jest obsługiwany przez Facebook Inc. z siedzibą w Menlo Park, 1 Hacker Way, CA 94025, USA, lub, w przypadku mieszkańców UE, przez Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”).

Facebook jest certyfikowany w ramach porozumienia Privacy Shield i tym samym gwarantuje zgodność z europejskim prawem ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Dzięki Facebook pixel, Facebook może z jednej strony określić osoby odwiedzające naszą ofertę online jako grupę docelową do prezentacji reklam (tzw. „Facebook ads”).

W związku z tym korzystamy z Facebook pixel, aby wyświetlać zamieszczone przez nas reklamy na Facebooku wyłącznie użytkownikom Facebooka, którzy wykazali zainteresowanie naszą ofertą online lub którzy posiadają określone cechy (np. zainteresowania określonymi tematami lub produktami, które są określane na podstawie odwiedzanych stron internetowych), które przekazujemy Facebookowi (tzw. „Custom Audiences”). Za pomocą Facebook pixel pragniemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnym zainteresowaniom użytkowników i nie są denerwujące. Facebook pixel umożliwia nam także śledzenie skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych, pokazując, czy użytkownicy zostali skierowani na naszą stronę internetową po kliknięciu na reklamę na Facebooku (tzw. „konwersja”).

Facebook przetwarza dane zgodnie z zasadami korzystania z danych Facebooka. W związku z powyższym, ogólne informacje na temat prezentacji reklam na Facebooku w Zasadach użytkowania danych na Facebooku: https://www.facebook.com/policy.php. Specjalne informacje i szczegóły dotyczące pikseli Facebooka i ich działania można znaleźć w dziale pomocy Facebooka: https://www.facebook.com/business/help/651294705016616.

Użytkownik może zrezygnować z gromadzenia Facebook pixel i wykorzystywania informacji o nim do wyświetlania reklam na Facebooku. Aby ustawić, jakie rodzaje reklam są wyświetlane na Facebooku, można wejść na stronę utworzoną przez Facebook i postępować zgodnie z instrukcjami dotyczącymi ustawień reklam opartych na użytkowaniu: https://www.facebook.com/settings?tab=ads. Ustawienia te są niezależne od platformy, tzn. są przyjmowane dla wszystkich urządzeń, takich jak komputery stacjonarne lub urządzenia mobilne.

Użytkownik może również zrezygnować z wykorzystywania plików cookie do pomiaru zasięgu i do celów reklamowych za pośrednictwem strony rezygnacji Network Advertising Initiative (http://optout.networkadvertising.org/) oraz strony internetowej USA (http://www.aboutads.info/choices) lub strony europejskiej (http://www.youronlinechoices.com/uk/your-ad-choices/).

Obecność online w mediach społecznościowych

Utrzymujemy obecność online w sieciach i platformach społecznościowych, aby móc komunikować się z klientami, zainteresowanymi stronami i użytkownikami tam aktywnymi oraz aby informować ich o naszych usługach. W przypadku korzystania z odpowiednich sieci i platform obowiązują warunki i wytyczne dotyczące przetwarzania danych, określone przez ich operatorów.

O ile w naszym oświadczeniu o ochronie danych osobowych nie określono inaczej, przetwarzamy dane użytkowników, którzy komunikują się z nami w ramach sieci i platform społecznościowych, np. publikują artykuły na naszej stronie internetowej lub wysyłają do nas wiadomości.

Integracja usług i treści osób trzecich

W ramach naszej oferty online działamy w oparciu o nasze prawnie uzasadnione interesy (t.j dotyczące analizy, optymalizacji i ekonomicznego funkcjonowania naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO) przy korzystaniu z treści lub ofert usług osób trzecich w celu zintegrowania ich treści i usług, takich jak filmy wideo lub czcionki (dalej jednolicie nazywane „treścią”).

Zakładamy, że osoby trzecie oferujące te treści znają adres IP użytkownika, ponieważ bez adresu IP nie mogłyby przesłać treści do przeglądarki. Adres IP jest więc niezbędny do prezentacji tych treści. Staramy się korzystać wyłącznie z tych treści, których oferenci wykorzystują adres IP wyłącznie do ich dystrybucji. Osoby trzecie mogą również używać tzw. pixel tags (niewidocznych elementów graficznych, znanych również jako „web beacons”) w celach statystycznych lub marketingowych. „Pixel tags” mogą być używane do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Informacje poddane pseudominizacji mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas odwiedzin i inne informacje o korzystaniu z naszej strony internetowej, jak również mogą być powiązane z takimi informacjami z innych źródeł.

Vimeo

Możemy zintegrować filmy wideo z platformy „Vimeo” dostawcy Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Polityka prywatności: https://vimeo.com/privacy. Zwracamy uwagę, że Vimeo może korzystać z Google Analytics i odsyłamy do polityki prywatności (https://www.google.com/policies/privacy), jak również do opcji rezygnacji z Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=en) lub ustawień Google dotyczących wykorzystania danych w celach marketingowych (https://adssettings.google.com/.).

Youtube

Integrujemy filmy z platformy „YouTube” dostawcy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Czcionki Google

Integrujemy czcionki („Google Fonts”) dostawcy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Integrujemy funkcję rozpoznawania botów, np. przy wpisach w formularzach online („ReCaptcha”) dostawcy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Integrujemy mapy z usługi „Google Maps” dostawcy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Przetwarzane dane mogą obejmować w szczególności adresy IP oraz dane o lokalizacji użytkowników, które nie są zbierane bez ich zgody (zazwyczaj w ramach ustawień ich urządzeń mobilnych). Dane mogą być przetwarzane na terenie USA. Polityka prywatności: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Czcionki Typekit od Adobe

W związku z naszym prawnie uzasadnionym interesem (tj. interesem dotyczącym analizy, optymalizacji i ekonomicznego funkcjonowania naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO), używamy zewnętrznych czcionek „Typekit” firmy Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republika Irlandii. Adobe posiada certyfikat w ramach porozumienia Privacy Shield, które gwarantuje zgodność z europejskimi przepisami dotyczącymi prywatności (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).

Korzystanie z wtyczek społecznościowych Facebooka

W związku z naszym prawnie uzasadnionym interesem (tj. interesem dotyczącym analizy, optymalizacji i ekonomicznego funkcjonowania naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO), korzystamy z wtyczek społecznościowych („Plugins”) sieci społecznościowej facebook.com, która jest obsługiwana przez Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”). Wtyczki mogą wyświetlać elementy interakcji lub treści (np. filmy, grafiki lub wypowiedzi tekstowe) i są rozpoznawalne dzięki jednemu z logo Facebooka (białe „f” na niebieskim kafelku, terminy „lubię to”, „lubię to” lub znak „kciuka w górę”) lub są oznaczone dodatkiem „Facebook Social Plugin”. Listę i wygląd wtyczek społecznościowych Facebook Social Plugin można zobaczyć tutaj: https://developers.facebook.com/docs/plugins/.

Facebook posiada certyfikat w ramach porozumienia Privacy Shield i tym samym oferuje gwarancję zgodności z europejskim prawem ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Kiedy użytkownik wywołuje funkcję serwisu online, która zawiera taką wtyczkę, jego urządzenie nawiązuje bezpośrednie połączenie z serwerami Facebooka. Zawartość wtyczki jest przekazywana bezpośrednio z Facebooka do urządzenia użytkownika i integrowana przez użytkownika z jego ofertą online. Z przetworzonych danych mogą być tworzone profile użytkowników. Wobec powyższego nie mamy wpływu na zakres danych, które Facebook gromadzi za pomocą tej wtyczki; o powyższym informujemy użytkownika zgodnie z naszym stanem wiedzy.

Dzięki integracji wtyczki Facebook otrzymuje informację, że użytkownik wywołał odpowiednią stronę z ofertą online. Jeżeli użytkownik jest zalogowany na Facebooku, Facebook może przyporządkować wizytę na stronie do jego konta na Facebooku. Gdy użytkownicy wchodzą w interakcje z wtyczkami, np. klikając przycisk „Lubię to” lub komentując, odpowiednie informacje są przekazywane bezpośrednio z urządzenia użytkownika do Facebooka i tam zapisywane. Jeżeli użytkownik nie jest członkiem Facebooka, Facebook może poznać i zapisać jego adres IP. Według Facebooka, w Niemczech zapisywany jest tylko anonimowy adres IP.

Cel i zakres gromadzenia danych oraz dalsze przetwarzanie i wykorzystywanie danych przez Facebook, jak również związane z tym prawa i możliwości ustawień w celu ochrony prywatności użytkowników można znaleźć w informacjach dotyczących ochrony danych osobowych na Facebooku: https://www.facebook.com/about/privacy/.

Jeśli użytkownik jest członkiem Facebooka i nie chce, aby Facebook zbierał informacje o nim za pośrednictwem tego serwisu internetowego i łączył je z jego danymi członka Facebooka, musi wylogować się z Facebooka i usunąć pliki cookie przed skorzystaniem z naszego serwisu internetowego. Dalsze ustawienia i sprzeciw wobec wykorzystywania danych do celów reklamowych są możliwe w ustawieniach profilu na Facebooku: https://www.facebook.com/settings?tab=ads lub na stronie USA http://www.aboutads.info/choices/ lub stronie UE http://www.youronlinechoices.com/. Ustawienia są niezależne od platformy, tzn. są przyjmowane na wszystkich urządzeniach, takich jak komputery stacjonarne lub urządzenia mobilne.