Polityka prywatności

Polityka prywatności

ERGO usługi personalne

ERGO usługi personalne

Polityka prywatności

Polityka prywatności

Niniejsza polityka prywatności określa sposób, zakres, oraz cel przetwarzania danych osobowych (w dalszej części określanych jako ‘dane’) w ramach naszej oferty online i związanymi z nią stronami internetowymi, funkcjami oraz treścią, a także obecnością w sieci, np. naszymi profilami na portalach społecznościowych (w dalszej części łącznie opisane jako ‘oferta online’). W związku z uprzednio wspomnianymi terminami takimi jak ,,przetwarzanie” lub „osoba odpowiedzialna” odsyłamy do definicji w art. 4 Rozporządzenia o Ochronie Danych Osobowych Datenschutzgrundverordnung (DSGVO).

Administrator danych

Rodzaje przetwarzanych danych:

– Dane inwentaryzacyjne (np. imiona, adresy).
– Dane kontaktowe (np. email, numery telefonu).
– Dane związane z treścią (np. tekst, zdjęcia, filmy).
– Dane na temat użytkowania (np. odwiedzane strony, zainteresowanie treścią, czas dostępu).
– Metadane/dane związane z komunikacją (np. informacje na temat urządzenia, adres IP).

Osoby, których dotyczą dane

Goście i użytkownicy oferty online (w dalszej części nazywani łącznie ‘użytkownikami’).

 Cel przetwarzania

– Udostępnienie oferty online, jej funkcji i treści.
– Odpowiadanie na formularze kontaktowe i komunikacja z użytkownikami.
– Środki bezpieczeństwa.
– Pomiar zasięgu/marketing

Użyte terminy

“Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej “podmiot danych osobowych”); za możliwą do zidentyfikowania osobę naturalną uznaje się osobę, która może zostać zidentyfikowana, bezpośrednio lub pośrednio, poprzez przypisanie jej do identyfikatora takiego jak imię, numer identyfikacyjny, dane lokalizacji, identyfikator online (np. pliki cookies) lub jedna lub więcej cech  szczególnych, które są wyrazem fizycznej, fizjologicznej, genetycznej, psychicznej, gospodarczej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

“Przetwarzanie” to proces, zautomatyzowany lub nie, lub seria procesów związanych z danymi osobowymi. Pojęcie jest szerokie i dotyczy praktycznie wszystkiego, co jest związane z danymi.

“Pseudonimizacja” to przetwarzanie danych osobowych w taki sposób, że dane osobowe bez użycia dodatkowych informacji nie mogą zostać przypisane konkretnej osobie, jeśli te dodatkowe informacje są przechowywane oddzielnie i stosowane są środki techniczne i organizacyjne zapewniające, że dane osobowe nie są przypisane do jednej zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

“Profilowanie”, wszelkiego rodzaju automatyczne przetwarzanie danych osobowych oznacza, że dane osobowe są wykorzystywane do oceny niektórych aspektów osobistych odnoszących się do osoby fizycznej, w szczególności do analizy i przewidywania aspektów w odniesieniu do wyników pracy, gospodarki, zdrowia, osobistych preferencji, zainteresowań, niezawodności, zachowania, miejsca zamieszkania lub zmiany lokalizacji tej osoby fizycznej.

„Administrator danych” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.

“Procesor” to osoba fizyczna lub prawna, władza publiczna, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Odpowiednie podstawy prawne

Zgodnie z Art. 13 RODO, informujemy o podstawie prawnej naszego przetwarzania danych. O ile podstawa prawna nie została określona w polityce prywatności, obowiązują następujące zasady: Podstawą prawną do uzyskania zgody jest artykuł 6 par. 1 lit. i artykuł 7 RODO, podstawą prawną dla przetwarzania danych w celu świadczenia naszych usług i przeprowadzania umownych działań, a także odpowiadania na wnioski jest artykuł 6 ustęp 1 lit. b RODO, podstawą prawną dla przetwarzania danych do wypełniania naszych obowiązków prawnych jest artykuł 6 par. 1 lit. c RODO i podstawą prawną do przetwarzania danych, w celu zabezpieczenia naszych słusznych interesów jest artykuł 6 par. 1 lit. f RODO. W przypadku, gdy w celu ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej wymagane jest przetwarzanie danych osobowych, artykuł 6 par. 1 lit. d RODO jest podstawą prawną.

Polityka bezpieczeństwa

Zgodnie z artykułem 32 RODO stosujemy, biorąc pod uwagę stan technologii, koszty wdrożenia i typ, zakres, okoliczności i celów przetwarzania, a także różne prawdopodobieństwo wystąpienia i nasilenie ryzyka dla prawa i wolności osób fizycznych, właściwe środki techniczne i organizacyjne, aby zapewnić poziom ochrony proporcjonalny do ryzyka.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego dostępu do danych, a także  ich wprowadzania, przekazywania, zapewnienia dostępności i ich podziału. Ustanowiliśmy również procedury zapewniające korzystanie z praw przysługujących podmiotowi danych, usuwanie danych i reakcję na zagrożenie danych. Ponadto bierzemy ochronę danych osobowych pod uwagę już na etapie opracowania lub wyboru sprzętu, oprogramowania i procedur, zgodnie z zasadą ochrony danych dzięki technologii konstrukcji i poprzez chroniące prywatność ustawienia domyślne (art. 25 RODO).

Współpraca z podwykonawcami i stronami trzecimi

Jeśli ujawniamy informacje innym osobom i firmom (podwykonawcom lub osobom trzecim) podczas ich przetwarzania, wysyłamy je do nich lub w inny sposób zapewniamy im dostęp do danych, odbywa się to wyłącznie na podstawie prawnego zezwolenia, na przykład jeśli transmisja danych do stron trzecich, takich jak dostawcy usług płatniczych, zgodnie z artykułem 6 par. 1lit. b RODO, jest konieczna do realizacji kontraktu, na podstawie wyrażonej przez klienta zgody, na podstawie obowiązku prawnego lub naszych słusznych interesów (np. przy zatrudnieniu pełnomocników, dostawców hostingu, itp.).

Jeśli zatrudniamy strony trzecie do przetwarzania danych na podstawie tzw. “Umowy o przetwarzania zlecenia”, odbywa się na podstawie artykułu 28 RODO.

Transfery do państw trzecich

W przypadku gdy przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskiego Obszaru Gospodarczego (EOG) lub korzystamy z usług stron trzecich lub przekazujemy dane osobom trzecim, odbywa się to wtedy, gdy jest to konieczne do spełnienia naszych (przed)umownych zobowiązań, na bazie zgody podmiotu danych, na bazie zobowiązania prawnego lub na podstawie naszych słusznych interesów. Z zastrzeżeniem zezwoleń prawnych lub umownych, przetwarzamy lub zlecamy przetwarzanie danych w państwie trzecim wyłącznie, gdy spełnione są warunki w art. 44 ff. RODO. Oznacza to, że przetwarzanie następuje na przykład w oparciu o specjalne gwarancje, takie jak oficjalnie uznane ustalenie spoza Unii Europejskiej, które odpowiada europejskiemu poziomowi ochrony danych (np. w Stanach Zjednoczonych przez “Privacy shield”) lub jak zgodność z oficjalnie uznanymi specjalnymi obowiązkami umownymi (tzw. “standardowe klauzule umowne”).

Prawa podmiotów danych

Podmiot danych ma prawo wymagać potwierdzenia, czy dane będą przetwarzane, oraz informacji na temat tych danych, a także dalszych informacji i kopii danych zgodnie z artykułem 15 RODO.

Zgodnie z art. 16 RODO, podmiot danych ma prawo wymagać uzupełnienia dotyczących go/jej danych oraz korekty błędnych danych.

Zgodnie z art. 17 RODO, podmiot danych ma prawo wymagać natychmiastowego usunięcia konkretnych danych, lub zgodnie z art. 18 RODO, ich ograniczenia.

Podmiot danych ma prawo wymagać dostępu do dotyczących go/jej danych, które zostały nam udostępnione, oraz ich przekazania dalszym procesorom, zgodnie z art. 20 RODO.

Zgodnie z  art. 77 RODO, podmiot danych ma także prawo do złożenia skargi do właściwego organu nadzoru.

Prawo do odstąpienia od umowy

Podmiot danych ma prawo wycofać udzieloną zgodę zgodnie z art. 7 pkt 3 RODO ze skutkiem na przyszłość.

Prawo wniesienia sprzeciwu

Podmiot danych ma prawo sprzeciwienia się w każdym momencie przetwarzaniu dotyczących go/jej danych w przyszłości, zgodnie z art. 21 RODO. Sprzeciw jest możliwy w szczególności przy przetwarzaniu danych dla celów marketingowych.

Pliki cookie i prawo sprzeciwu w przypadku marketingu bezpośredniego

“Cookies” lub ciasteczka to małe pliki, które przechowywane są na komputerach użytkowników. Różnego typu dane mogą być przechowywane w ciasteczkach. Plik cookie jest używany przede wszystkim po to, aby zapisać informacje na temat użytkownika (lub urządzenia, na którym przechowywany jest plik cookie), podczas lub po wizycie w ramach oferty online. Tymczasowe pliki cookies, lub “cookies sesji” lub “chwilowe cookies” to takie pliki cookies, które zostają usunięte, gdy użytkownik opuści daną stronę i zamknie przeglądarkę internetową. W takich plikach cookie może być zapisana na przykład zawartość koszyka na zakupy w sklepie internetowym lub status logowania.  “Stałe” lub “trwałe” pliki cookies zachowywane są po zamknięciu przeglądarki. Tak na przykład stan logowania może zostać zapisany, jeśli użytkownicy logują się parę dni z rzędu. W tego typu plikach cookies mogą być zachowywane również zainteresowania użytkowników, które używane są w celu mierzenia zasięgu lub do celów marketingowych. Pliki cookie są określane jako “pliki cookie stron trzecich”, gdy są oferowane przez innych dostawców jako osoby odpowiedzialne, które uruchamiają ofertę online (w innym przypadku nazywane są po prostu “cookies”).

Możemy używać tymczasowych i trwałych plików cookie i wyjaśniamy to w naszej polityce prywatności. Jeśli użytkownicy nie chcą, aby cookies przechowywane były na ich komputerze, mogą wyłączyć odpowiednią opcję w ustawieniach przeglądarki. Zapisane pliki cookie można usunąć w ustawieniach przeglądarki. Wyłączenie plików cookie może prowadzić do ograniczenia funkcjonalności niniejszej oferty online.

Ogólny sprzeciw wobec stosowania plików cookie do celów marketingu internetowego może być wyjaśniony w przypadku szerokiej ofert usług, szczególnie w przypadku trackingu, na amerykańskiej stronie: http://www.aboutads.info/choices/ lub stronie UE http://www.youronlinechoices.com/ Ponadto zachowanie plików cookies może zostać zablokowane poprzez ich wyłączenie w ustawieniach przeglądarki. Należy pamiętać, że może to spowodować, iż nie będą działać wszystkie funkcje danej strony.

Usuwanie danych

Przetwarzane przez nas dane są, zgodnie z artykułem 17 i 18 RODO, usuwane, lub ich przetwarzanie zostaje ograniczone. Jeśli nie są wyraźnie określone w kontekście niniejszej polityki prywatności, dane przechowywane u nas zostaną usunięte gdy tylko nie będą one potrzebne do osiągnięcia zamierzonego celu i nie ma obowiązku prawnego ich zachowania. Jeśli dane nie zostaną usunięte, ponieważ są one potrzebne w innych celach, ich przetwarzanie zostanie ograniczone. Oznacza to, że dane zostaną zapisane i nie będą przetwarzane do innych celów. Dotyczy to np. danych, które muszą być przechowywane z przyczyn handlowych lub fiskalnych.

Według wymogów prawnych w Niemczech, przechowywanie jest konieczne do 10 lat, zgodnie z § 147 ABS. 1 AO, 257 par. 1 nr 1 i 4, par. 4 HGB (ksiąg, raportów, ksiąg rachunkowych, ksiąg handlowych, dokumentów związanych z opodatkowaniem, itp.) i 6 lat według artykułu 257, pkt 1 nr 2 i 3, par. 4 HGB (korespondencja handlowa).

Zgodnie z przepisami ustawowymi w Austrii, przechowywanie trwa przez 7 lat według artykułu 132, ustęp 1 BAO (zapisy księgowe, pokwitowania/faktury, rachunki, dokumenty, papiery biznesowe, zestawienie dochodów i wydatków, itp.), 22 lata w przypadku nieruchomości i 10 lat dla dokumentów w związku z usługami świadczonymi drogą elektroniczną, usługami telekomunikacyjnymi, radia i telewizji świadczonymi dla nie-przedsiębiorców w państwach członkowskich UE, do których należą usługi Mini-One-Stop-Shop (MOSS).

Usługi maklerskie

Przetwarzamy dane naszych klientów i zainteresowanych stron (łącznie zwanych “Klientami”) zgodnie z artykułem 6 ustęp 1 lit. (b). RODO,  aby zapewnić im nasze usługi w trakcie lub przed zawarciem umowy. Wykorzystane tu dane, ich typ, zakres i cel, oraz konieczność ich przetwarzania są określane zgodnie z powiązanym zleceniem. Do tego należą dane klientów (nazwa, adres, itp.), a także dane kontaktowe (adres email, telefon itd.), dane dotyczące umowy (treści nakazujące, opłaty, terminy zapadalności, szczegóły dotyczące określonych firm / ubezpieczycieli /usług) i informacje o płatności (prowizje, historia płatności, itp.). Przetwarzamy także informacje na temat właściwości i sytuacji osób lub rzeczy należących do nich, jeśli stanowi to część naszej umowy. Mogą to być np. informacje o sytuacji osobistej, ruchomych lub nieruchomych dóbr.
W ramach naszych zleceń możemy również potrzebować szczególnych kategorii danych zgodnie z  ustępem 1 artykułu 9 RODO, w szczególności informacji na temat zdrowia danej osoby. W tym celu, jeśli to konieczne, wymagamy zgody klienta, zgodnie z  ustępem 1 artykułu 6, par. 1 lit 7, ustępem 2 art. 9 RODO. Jeśli jest to konieczne do realizacji umowy lub wymagane przez prawo, ujawniamy lub przekazujemy dane klientów dotyczące zasięgu, zawarcia i przetwarzania umów, dostawcom świadczonych usług/obiektów, ubezpieczycielom, reasekuratorom, pulom brokerskim, dostawcom usług technicznych, innymi usługodawcom, np. współpracującym stowarzyszeniom, a także dostawcom usług finansowych, instytucjom kredytowym i spółkom inwestycyjnym, a także funduszom ubezpieczeń społecznych, organom podatkowym, doradcom podatkowym, radcom prawnym, audytorom, rzecznikom ubezpieczeniowym i instytucjom Federalnym Urzędu Nadzoru Finansowego (BaFin). Możemy również wynająć podwykonawców, takich jak podnajemcy. Uzyskujemy zgodę klienta, jeżeli jest to wymagane do ujawnienia/przekazania danych (co może mieć miejsce w przypadku szczególnych kategorii danych zgodnie z art. 9 RODO).
Dane są usuwane po upływie ustawowych gwarancji oraz podobnych obowiązków, konieczność zachowywania danych jest sprawdzana co trzy lata; Ponadto stosuje się ustawowe zasady przechowywania danych. W przypadku zobowiązań prawnych dot. archiwizacji dane zostaną usunięte po ich upływie. Obowiązek przechowania danych dotyczy przede wszystkim, zgodnie z prawem niemieckim, w dziedzinie ubezpieczeń i finansów, protokołów konsultacji przez 5 lat, dokumentów zawarcia transakcji maklerskich przez 7 lat i zamówień maklerskich przez 5 lat, oraz powszechnie 6 lat dla dokumentów związanych z handlem i 10 lat dla dokumentów podatkowych.

Usługi kontraktowe

Będziemy przetwarzać dane naszych partnerów umowy i zainteresowanych stron, jak również innych klientów lub wykonawców (łącznie “Partnerzy Umowy”), zgodnie z art 6 ust 1 lit. (b). RODO, aby zapewnić im nasze usługi w trakcie lub przed zawarciem umowy. Wykorzystane tu dane, ich typ, zakres i cel, oraz konieczność ich przetwarzania są określane zgodnie z powiązanym zleceniem.

Przetwarzamy dane podstawowe naszych klientów (np. nazwy i adresy), informacje kontaktowe (np. adresy e-mail i numery telefonów), jak dane dotyczące umowy (np. usługi, treści umowy, umowy komunikacji, osoby kontaktowe) oraz informacje dotyczące płatności (np. dane bankowe, historia płatności).

Nie obsługujemy szczególnych kategorii danych osobowych chyba, że przetwarzanie tych danych zostanie zlecone lub jest zgodne z umową.

Przetwarzamy dane, które są wymagane dla ustanowienia i funkcjonowania usług kontraktowych i wskazują na konieczność ich podania, również gdy nie jest to widoczne dla Partnerów Umowy. Ujawnienie informacji osobom lub firmom zewnętrznym będzie możliwe tylko wtedy, gdy będzie to wymagane przez umowę. W przetwarzaniu danych dostarczonych nam w ramach umowy działamy zgodnie z instrukcjami klienta, jak również zgodnie z ustawowymi wymogami.

W kontekście korzystania z naszych usług online, możemy zapisać adres IP i czas każdego działania użytkownika. Przechowywanie odbywa się w oparciu o nasze uzasadnione interesy, a także interesy użytkownika w zakresie ochrony przed niewłaściwym użyciem i innym nieautoryzowanym użyciem. Przekazywanie danych osobom trzecim nie następuje, chyba że jest konieczne dla naszych roszczeń, zgodnie z art. 6 par. 1 lit. (f). RODO, lub jeśli istnieje do tego zobowiązanie prawne zgodnie z art. 6 par. 1 lit. (f). RODO.

Usunięcie danych występuje, gdy dane są nie są już konieczne dla realizacji zobowiązań ustawowych lub wynikających z umowy, jak również przy ewentualnych zobowiązaniach wynikających gwarancji i podobne zobowiązania, przy czym konieczność zachowania danych jest sprawdzania co trzy lata, w pozostałych przypadkach obowiązują ustawowe przepisy dot. przechowywania danych.

Administracja, księgowość, biuro zarządzania, zarządzanie kontaktami

Możemy przetwarzać dane w ramach zadań administracyjnych i organizacji naszych operacji, księgowości finansowej i przestrzegania obowiązków prawnych, takich jak na przykład archiwizacji. W związku z tym możemy przetwarzać dane, które są przetwarzane w ramach świadczenia naszych usług objętych umową. Podstawą przetwarzania jest art. 6 par. 1 lit. (c). artykuł 6 par. 1 lit. (f). RODO. Przetwarzanie danych dotyczy klientów, potencjalnych klientów, partnerów i osoby odwiedzające stronę internetową. Nasz cel i interes w przetwarzaniu danych leży w archiwizacji danych, księgowości finansowej, organizacji biurowej, administracji, naszych obowiązkach utrzymania naszych działań handlowych, prowadzeniu naszej działalności i świadczeniu naszych usług. Usunięcie danych odnoszących się do usług i komunikacji wynikających z umowy odpowiada danym podanym podczas tego procesu przetwarzania.

Czyniąc tak, ujawniamy lub przesyłamy dane do administracji finansowej, konsultantów, takich jak księgowi podatkowi lub audytorzy, a także do innych agentów opłat i dostawców usług płatniczych.

Ponadto, możemy zapisać informacje dotyczące dostawców, podmiotów gospodarczych i innych partnerów biznesowych, np. do celów późniejszego kontaktu w oparciu o nasze interesy. Tego typu dane dotyczące firm zapisujemy w normalnych okoliczność na stałe.

Informacje o ochronie prywatności podczas procesu aplikacji

Przetwarzamy dane kandydatów wyłącznie dla celów i w zakresie procesu aplikacji, zgodnie z wymogami prawnymi. Dane kandydatów są przetwarzane w celu spełnienia naszych (przed)zobowiązań umownych w ramach procesu aplikacji zgodnie z art. 6 ust 1 lit. (b). artykuł 6 par. 1 lit. (f). RODO jeśli jest to dla nas wymagane np. w ramach postępowania sądowego (w Niemczech obowiązuje dodatkowo sekcja 26 BDSG).

Proces aplikacji zakłada, że kandydaci podadzą nam swoje dane potrzebne przy procesie aplikacji. Dane potrzebne w procesie aplikacji są oznaczone w dostępnym online formularzu aplikacji, w przeciwnym razie wynikają z opisów stanowisk pracy i zasadniczo należą do nich dane dot. osoby, dane do korespondencji i adresy kontaktowe, a także dokumenty potrzebne w procesie aplikacji, takie jak list motywacyjny, curriculum vitae i certyfikaty. Ponadto, wnioskodawcy mogą dobrowolnie przekazać nam dodatkowe informacje.

W momencie przekazania nam tego typu danych, kandydaci zgadzają się na przetwarzanie ich danych dla celów procesu aplikacji, w sposób i w zakresie zgodnym z niniejszym oświadczeniem o ochronie danych.

Jeśli w procesie aplikacji zostaną przekazane nam dane szczególnej kategorii, zgodnie z ust. 1 art. 9 RODO, zostają one przetwarzane zgodnie z ust. 2 art. 9 lit. b RODO (np. dane zdrowotne, takie jak ciężka niepełnosprawność lub pochodzenie etniczne). O ile specjalne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO są wymagane od wnioskodawców w związku z procedurą składania wniosków, ich przetwarzanie jest dodatkowo prowadzone zgodnie z Art. 9 pkt 2 lit. PKBR (np. dane dotyczące zdrowia, jeśli jest to konieczne dla danego zawodu).

Wnioskodawcy mogą składać swoje aplikacje za pomocą formularza online na naszej stronie. Dane są przesyłane do nas zgodnie z najnowocześniejszą techniką.
Ponadto kandydaci mogą przesyłać nam swoje aplikacje drogą mailową. Prosimy jednak pamiętać, że wiadomości e-mail nie są zazwyczaj szyfrowane i wnioskodawcy muszą sami upewnić się, że są one zaszyfrowane. Dlatego nie ponosimy odpowiedzialności za przesyłanie wniosku między nadawcą a odbiorcą na naszym serwerze i zalecamy raczej skorzystanie z formularza online lub poczty. W dalszym ciągu możliwe jest, oprócz formularza online i maila, przesyłanie nam aplikacji za pomocą poczty tradycyjnej.

Dane dostarczone nam przez kandydatów mogą, w przypadku udanej aplikacji, zostać przez nas dalej przetwarzane.  W przeciwnym razie, jeśli aplikacja nie powiedzie się, dane wnioskodawcy zostaną usunięte. Dane wnioskodawcy są również usuwane, jeśli wniosek zostanie wycofany, do czego kandydat ma prawo w każdym momencie.

Usunięcie danych następuje, z wyłączeniem przypadku wycofania przez kandydata aplikacji, po upływie okresu sześciu miesięcy, na wypadek zaistnienia ewentualnych dalszych pytań dot. procesu aplikacji, obowiązków dostarczenia dowodów zgodnie z ustawą o równym traktowaniu. Rachunki dot. ewentualnego zwrotu kosztów podróży są archiwizowane zgodnie z wytycznymi prawa podatkowego.

Nawiązanie kontaktu

Przy nawiązaniu kontaktu z nami (np. poprzez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych) przetwarzane są dane użytkownika w celu przetworzenia formularza kontaktowego i jego realizacji zgodnie z art. 6 par. 1 lit. (f). (stosunki wynikają z umowy/przed zawarciem umowy), artykuł 6 par. 1 lit. (f). (inne pytania) RODO. Dane użytkownika mogą być przechowywane w Customer-Relationship-Management-System (CRM system”) lub podobnych systemach organizacji formularzy.

Usuwamy aplikacje, jeśli nie są one potrzebne. Sprawdzamy konieczność przechowywania ich co dwa lata; dalej obowiązują ustawowe zasady archiwizacji.

Hosting i poczta elektroniczna

Usługi hostingu, których używamy, służą do świadczenia następujących usług: Usługi związane z infrastrukturą i platformami, wydajnością obliczeniową, magazynowania i bazy danych, dostarczanie poczty e-mail, usług bezpieczeństwa i konserwacji technicznej, których używamy do obsługi naszej oferty online.

My lub nasz dostawca hostingu przetwarzamy tu dane podstawowe, dane kontaktowe, dane dot. treści, dane dot. umowy, dane dot. użytkowania, dane meta i związane z komunikacją z klientami, potencjalnymi klientami i odwiedzającymi stronę, na podstawie naszego uzasadnionego interesu prowadzenia w sposób wydajny i bezpieczny naszej oferty online. zgodnie z art. 6 par. 1 lit. (f). Artykuł 28 RODO (umowa o przetwarzaniu zlecenia).

Zbiór danych dostępu i logfiles

My lub nasi dostawcy hostingu, zbieramy na podstawie naszych słusznych interesów w rozumieniu artykułu 6 ustęp 1 lit. (f). RODO dane na temat każdego dostępu do serwera, na którym znajduje się ta usługa (tzw serwera plików dziennika – serverlogfiles). Do tych dostępnych danych należy nazwa strony, dane, data i czas odwiedzenia strony, rozmiar przeniesionych danych, komunikat o pomyślnym pobieraniu, typ przeglądarki i wersja, system operacyjny użytkownika, URL (poprzednio odwiedzonej strony), adres IP i operator sieciowy.

Informacje o plikach dziennika (logfiles) są, ze względów bezpieczeństwa (np. w celu wyjaśnienia nadużycia lub oszustwa) przechowywane przez max. 7 dni oraz później usuwane.  Dane, których przechowanie wymagane jest dla celów dowodowych, nie są usuwane do czasu rozwiązania danego postępowania.

Google Tag Manager

Google Tag Manager to rozwiązanie, dzięki którym możemy zarządzać powierzchnią poprzez tzw. Website-Tags (jak np. usługi Google Analytics oraz Google Marketing, które są zintegrowane w naszą stronę). Tag Manager sam (który implementuje tagi) przetwarza dane osobowe użytkownika. W związku z przetwarzaniem danych osobowych odwołuje się użytkownika do następujących informacji na temat usług Google. Zasady użytkowania:https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Zgodnie z naszymi słusznymi interesami (tj. interesów dot. analizy, optymalizacji i ekonomicznego funkcjonowania naszej strony internetowej w rozumieniu artykułu 6 ust. 1 lit. f. RODO) korzystamy z Google Analytics, usługi analizy sieci Web Google LLC (“Google”). Ponadto firma Google wykorzystuje pliki cookie. Informacje wygenerowane przez plik cookie dotyczące użytkowania danej strony trafiają zwykle na serwer Google w USA i są tam przechowywane.

Google jest firmą certyfikowaną zgodnie z umową o Privacy Shield i zapewnia gwarancję przestrzegania prawa ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wykorzystuje te informacje w naszym imieniu, w celu oceny korzystania z naszej oferty online przez użytkowników, w celu tworzenia raportów i dostarczenia nam informacji o działaniach w ramach niniejszej oferty online, oraz z korzystania z niniejszej strony i z usług związanych z usługi internetowej. W ten sposób, z przetworzonych danych, mogą zostać utworzone profile użytkowników z pseudonimami.

Używamy Google Analytics tylko przy aktywnej anonimizacji IP. Oznacza to, że adres IP użytkownika jest skrócony przez Google na terenie państw członkowskich Unii Europejskiej lub innych państw będących stronami porozumienia o europejskim obszarze gospodarczym. Tylko w wyjątkowych przypadkach na serwer Google w USA przesyłany jest pełny adres IP i dopiero tam jest on skracany.

Adres IP dostarczony przez użytkownika przeglądarki nie jest łączony z innymi danymi Google. Użytkownik może uniemożliwić przechowywanie plików cookies przez ustawienie oprogramowania przeglądarki; Użytkownik może również zapobiec zdobyciu wygenerowanych przez pliki cookies i związanych z jego korzystaniem z witryny danych oraz ich przetwarzaniu przez Google za pomocą poniższego linku. Pobierz i zainstaluj: http://tools.google.com/dlpage/gaoptout?hl=de.

Więcej informacji na temat wykorzystania danych przez Google, ustawień i możliwości sprzeciwu możesz znaleźć w polityce prywatności Google (https://policies.google.com/technologies/ads), a także w preferencjach zamieszczania reklam Google(https://adssettings.google.com/authenticated).

Dane osobowe użytkownika zostaną usunięte po 14 miesiącach lub ulegną anonimizacji.

Google Universal Analytics

W niniejszym oświadczeniu nazywamy Google Analytics “Universal Analytics‘. “Universal Analytics” określa procedury Google Analytics, gdzie analiza użytkownika odbywa się na podstawie identyfikatora pseudonimami i utworzony zostaje profil pseudonimowy użytkownika na podstawie informacji użytkownika pobranych podczas korzystania z różnych urządzeń (tzw.”Cross device tracking”).

Google AdWords i Conversion tracking

Używamy na podstawie naszych uzasadnionych interesów (np. interes w analizie, optymalizacji i ekonomicznym funkcjonowaniu naszej strony internetowej w rozumieniu artykułu 6 ust. 1 lit. f. RODO) usługi Google LLC, 1600 Amphitheatre Parkway, mountain view, CA 94043, Stany Zjednoczone. (“Google”).

Google jest firmą certyfikowaną zgodnie z umową o Privacy Shield i zapewnia gwarancję przestrzegania prawa ochrony danych(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

Używamy techniki marketingu online, Google “AdWords” aby umieszczać reklamy w sieci reklam Google (np. wyniki wyszukiwania, filmy, strony internetowe, itp.), tak aby były wyświetlane na użytkowników, którzy mogą być zainteresowani daną reklamą. Pozwala to na wyświetlanie reklam, dla i w ramach naszej oferty online, kierowanych do obecnych użytkowników, które potencjalnie odpowiadają ich zainteresowaniom. Jeśli użytkownikowi ukazują się np. reklamy produktów, którymi zainteresowany/na była na innej stronie internetowej, mówi się tu o ‘remarketingu’. Dla tych celów uruchamiany jest, przy otwarciu naszych oraz innych stron internetowych, w tym sieci reklamowej Google, opracowany przez Google kod i zostają integrowane tzw. tagi remarketingowe (niewidzialne grafiki lub kod, również określane jako “web beacons”). Z ich pomocą zapisywane zostają na urządzeniu użytkownika indywidualne pliki cookie, czyli małe pliki (zamiast cookies mogą zostać wykorzystane podobne technologie). W pliku tym widoczne jest, jakie strony użytkownik odwiedził, jakimi treściami się interesuje i na którą ofertę kliknął/ęła, dalsze informacje techniczne na temat przeglądarki i systemu operacyjnego, strony wytyczne, czas odwiedzin i więcej Informacji na temat użytkowania strony internetowej.

Ponadto otrzymujemy indywidualny plik “conversion cookie”. Informacje uzyskane za pomocą pliku cookie są wykorzystywane przez Google do generowania dla nas statystyk dot. konwersji. Otrzymujemy tylko anonimowo całkowitą liczbę użytkowników, którzy kliknęli na nasze ogłoszenie i zostali przekierowani do strony opatrzoną tagiem conversion tracking. Nie otrzymujemy jednak żadnych informacji, które pozwalałyby na zidentyfikowanie poszczególnych użytkowników.

Dane użytkowników są przetwarzane w kontekście sieci reklamowej Google pod pseudonimem. To znaczy Google zachowuje i przetwarza np. nie imiona lub adresy email użytkowników, ale odpowiednie dane z plików cookies profilów użytkowników z pseudonimami. Oznacza to, że z punktu widzenia Google ogłoszenia nie są kierowane do konkretnej osoby, ale dla właściciela cookie, niezależnie od tego, kto nim jest. To nie ma zastosowania, jeśli użytkownik wyraźnie zgodził się na przetwarzanie danych bez pseudonimizacji. Informacje zebrane na temat użytkowników są przekazywane do Google i przechowywane na serwerach Google w Stanach Zjednoczonych.

Więcej informacji na temat wykorzystania danych przez Google, ustawień i możliwości sprzeciwu możesz znaleźć w polityce prywatności Google (https://policies.google.com/technologies/ads), a także w preferencjach zamieszczania reklam Google(https://adssettings.google.com/authenticated).

Facebook Pixel, Custom Audiences i Facebook-Conversion.

W ramach naszej oferty online używamy tak zwanych “Facebook Pixel” sieci społecznej Facebook, własności Facebook Inc., 1 z powodu naszych słusznych interesów analizy, optymalizacji i gospodarczej naszej strony internetowej i dla tych celów, Hacker way, Menlo Park, CA 94025, Stany Zjednoczone, lub jeśli jesteś Facebook Ireland Ltd., z siedzibą w UE, 4 Grand Canal square, Harbour Grand Canal, Dublin 2, Irlandia (“Facebook”).

Google jest firmą certyfikowaną zgodnie z umową o Privacy Shield i zapewnia gwarancję przestrzegania prawa ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Przy pomocy Facebook Pixel Facebook jest w stanie zidentyfikować grupę docelową dla wyświetlania naszej reklamy (tak zwane “Reklamy”). Dlatego korzystamy z Facebook Pixel, aby korzystając z Facebook Ads wyświetlać nasze reklamy wyłącznie użytkownikom, którzy zaintersowani byliby naszą ofertą lub którzy mają szczególne cechy (np. zainteresowania szczególnymi tematami lub produktami na podstawie odwiedzanych stron), które przekazujemy Facebookowi (tzw. “Custom Audiences”). Za pomocą Facebook Pixel możemy będzie również upewnić się, że nasze reklamy na Facebooku odpowiadają potencjalnym zainteresowaniom użytkowników i nie są irytujące. Za pomocą Facebook Pixel możemy zrozumieć również skuteczność reklamy na Facebooku w statystycznych i celów badania rynku, w których widzimy, czy użytkownicy po kliknięciu na reklamę zostali przekierowani na naszą stronę (tzw.” Konwersja”).

Przetwarzanie danych przez Facebook odbywa się zgodnie z zasadami wykorzystania danych serwisu Facebook. Ogólne instrukcje dotyczące wyświetlania reklam na Facebooku, w tym zasady wykorzystania danych: https://www.facebook.com/policy. Szczególne informacje informacje i szczegóły na temat Facebook Pixel i ich funkcji w sekcji Pomoc w serwisie Facebook:https://www.facebook.com/business/help/651294705016616.

Możesz odmówić pozyskania przez Facebook Pixel danych i ich przetwarzania w celu zamieszczania Facebook Ads. Aby zmienić ustawienia dotyczące typów reklam pojawiających się w serwisie Facebook:https://www.facebook.com/settings?tab=ads. Ustawienia są niezależne od platformy, czyli przyjmowane są dla wszystkich urządzeń, takich jak komputery stacjonarne i urządzenia mobilne.

Możliwe jest odmówienie użycia plików cookie, które służą do pomiaru zasięgu i celów reklamowych, przez stronę deaktywacji inicjatywy sieci reklamy (http://optout.networkadvertising.org/) oraz dodatkowo amerykańskiej strony internetowej (http:/) / www.aboutads.info/choices) lub europejskiej strony internetowej (http://www.youronlinechoices.com/uk/your-ad-choices/).

Obecności online w social media

Jesteśmy obecni online w sieciach społecznościowych i platformach, aby komunikować się z aktywnymi tam klientami, osobami zainteresowanymi i użytkownikami oraz informować ich o naszych usługach. Podczas wywoływania odpowiednich sieci i platform obowiązują warunki handlowe i wytyczne dotyczące przetwarzania danych ich administratorów.

Jeżeli nie zostało to określone inaczej w naszej polityce prywatności, przetwarzamy dane użytkowników tak długo, jak komunikują się oni z nami w ramach sieci społecznościowych i platformach, np. piszą posty na naszych stronach lub wysyłają nam wiadomości.

Integracja usług i treści stron trzecich

Używamy w naszej ofercie online na podstawie naszych uzasadnionych interesów (np. zainteresowanie analizą, optymalizacji i ekonomiczne funkcjonowania naszej strony internetowej w rozumieniu artykułu 6 ust. 1 lit. f. RODO) treści lub usług przez strony trzeciej, aby uwzględnić ich treści i usługi, takie jak filmy lub czcionki (zwane dalej łącznie “Treści”).

Tu konieczne jest zawsze, aby zewnętrzny dostawca takich treści dostrzegł adres IP użytkownika, ponieważ nie może wysyłać treści do jego przeglądarki bez takiego adresu. Adres IP jest wymagany dla prezentacji tej treści. Staramy się używać tylko tych treści, których odpowiedni dostawca używa adresu IP do ich dystrybucji. Osoby trzecie mogą również korzystać z tak zwanych Pixel Tags (niewidzialne grafiki, zwany także “Web beacon”) dla celów statystycznych i marketingowych. Informacji takich jak ruch odwiedzających na stronach tej witryny mogą być otrzymane za pomocą Pixel Tags. Te informacje z pseudonimami mogą być przechowywane w plikach cookie na urządzeniu użytkownika i zawierają informacje techniczne na temat przeglądarki i systemu operacyjnego, wytycznych stron internetowych, czasu odwiedzin i dalsze informacje dot. korzystania z naszej oferty online, a także mogą być powiązane z innymi informacjami tego typu z innych źródeł.

Google czcionki

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Polityka prywatności:https://www.google.com/policies/privacy/, zrezygnować:https://adssettings.google.com/authenticated.

Google Maps

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Przetwarzane dane mogą obejmować w szczególności adresy IP i informacje o lokalizacji użytkowników, ale nie są zebrane bez ich zgody (zazwyczaj w ramach ustawień ich urządzeń mobilnych). Dane mogą być przetwarzane w Stanach Zjednoczonych. Polityka prywatności:https://www.google.com/policies/privacy/, zrezygnować:https://adssettings.google.com/authenticated.

Typekit czcionki firmy Adobe

Umieszczamy na podstawie naszych uzasadnionych interesów (np. zainteresowanie analizą, optymalizacją i ekonomicznym funkcjonowania naszej strony internetowej w rozumieniu artykułu 6 ust. 1 lit. f. RODO) zewnętrzne czcionki typekit dostawcy Adobe Systems Software Ireland Ograniczone, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlandia. Adobe jest certyfikowany zgodnie z umową tarczy prywatności i zapewnia gwarancję przestrzegania prawa ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).

Stworzone za pomocą Datenschutz-Generator.de RA Dr. Thomas Schwenke