Ochrona danych

Status: 20 września 2023 r.

1. przedmiot i zakres

Bardzo poważnie traktujemy ochronę danych osobowych użytkowników. W niniejszym oświadczeniu o ochronie danych informujemy o tym, jakie dane osobowe gromadzimy oraz w jaki sposób i w jakim celu są one przetwarzane. Zawsze traktujemy dane osobowe użytkownika zgodnie z ustawowymi przepisami o ochronie danych i niniejszym oświadczeniem o ochronie danych.
‍

2. osoba odpowiedzialna i inspektor ochrony danych

Podmiotem odpowiedzialnym jest ParkDepot GmbH, St. Martin-Straße 72, 81541 Monachium, Niemcy, e-mail: info@park-depot.de, tel.: +49 (0) 89 356477 60 (dalej "Parkdepot").

Naszym inspektorem ochrony danych jest Christian Schmoll, e-mail: schmoll@lucid-compliance.com. W razie jakichkolwiek pytań dotyczących ochrony danych, można w każdej chwili skontaktować się z naszym inspektorem ochrony danych.
‍

3. odwiedzić naszą stronę internetową

3.1 Pliki dziennika

Za każdym razem, gdy nasza strona internetowa jest wywoływana, nasz system automatycznie zbiera dane i informacje z systemu komputerowego wywołującego urządzenia końcowego. Rejestrowane są następujące dane:

- Adres IP terminala wywołującego

- System operacyjny terminala wywołującego

- Wersja przeglądarki wywołującego urządzenia końcowego

- Nazwa pobranego pliku lub strony internetowej

- Data i godzina pobrania

- Ilość przesyłanych danych

- Odsyłający adres URL

Dane te są przetwarzane w celu umożliwienia prezentacji strony internetowej, zapewnienia bezpieczeństwa, dostępności i integralności strony internetowej (np. wykrywania i obrony przed atakami DoS lub dostępem botów), poprawy jakości i prezentacji strony internetowej, umożliwienia identyfikacji i naprawy błędów oraz do celów statystycznych.

Dane te są regularnie usuwane najpóźniej po 7 dniach.

Nasza strona internetowa jest hostowana przez usługodawcę w UE na podstawie umowy o przetwarzaniu danych zgodnie z art. 28 DSGVO.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem są wyżej wymienione cele.

3.2 Sieć dostarczania treści dla strony internetowej

Korzystamy z sieci dostarczania treści (CDN) w celu zwiększenia bezpieczeństwa i szybkości dostarczania witryny. CDN to sieć serwerów rozproszonych po całym świecie, która jest w stanie dostarczać użytkownikom zoptymalizowane treści. W tym celu dane osobowe mogą być przetwarzane w plikach dziennika serwera dostawcy CDN.

Dostawca CDN będzie działał dla nas jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 DSGVO.

Ponieważ CDN to sieć serwerów rozmieszczonych na całym świecie, korzystanie z CDN może wiązać się z przekazywaniem danych osobowych do państwa trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie zabezpieczenia dla tego transferu zgodnie z art. 46 RODO. Z przyjemnością przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie.

Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) DSGVO. Naszym nadrzędnym uzasadnionym interesem jest zwiększenie bezpieczeństwa i szybkości dostarczania strony internetowej.
‍

4. potencjalni klienci, klienci i dostawcy usług (CRM)

Jeśli użytkownik skontaktuje się z nami, np. za pośrednictwem poczty elektronicznej lub formularza kontaktowego, podane przez niego informacje będą przetwarzane w celu rozpatrzenia zapytania.

Potrzebujemy informacji wymaganych w formularzu kontaktowym w celu przetworzenia zapytania użytkownika, prawidłowego zaadresowania go i wysłania odpowiedzi.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest komunikacja z zainteresowanymi stronami, odwiedzającymi i klientami. Jeśli komunikacja odbywa się w ramach stosunku umownego lub ma na celu zawarcie umowy, podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) DSGVO.

Przetwarzamy dane naszych klientów, usługodawców i dostawców w ramach świadczenia naszych usług umownych. W tym kontekście mogą być przetwarzane dane inwentaryzacyjne (np. nazwisko i imię osoby kontaktowej (osób kontaktowych), adres), dane kontaktowe (np. adres e-mail, numer telefonu), dane umowne (np. przedmiot umowy, termin), dane dotyczące płatności oraz dane gromadzone w trakcie świadczenia usług i/lub wymagane do świadczenia usług.

Zapytania i relacje z klientami są regularnie przechowywane i przetwarzane w naszym systemie CRM. Dane przetwarzane w tym procesie (nazwisko, imię, tytuł, adres pocztowy, data urodzenia, jeśli dotyczy, konkretne zainteresowanie naszymi produktami i usługami oraz interakcje z nami) mogą być również wykorzystywane przez nas do celów marketingu bezpośredniego, w szczególności do reklamy pocztowej, zgodnie z wymogami prawnymi.

Podstawą prawną tego przechowywania i przetwarzania jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) DSGVO. Naszym nadrzędnym uzasadnionym interesem jest marketing naszych produktów i usług oraz utrzymywanie naszych relacji z zainteresowanymi stronami, klientami i usługodawcami.
‍

5. mianowanie

Korzystamy z narzędzia Calendly, aby łatwo, szybko i bez komplikacji umawiać spotkania. Calendly jest dostarczane przez Calendly LLC w USA (dalej "Calendly").

Gdy użytkownik umawia się na spotkanie za pomocą narzędzia Calendly, podane przez niego informacje są przetwarzane w celu umówienia się z nami na spotkanie.

Calendly działa dla nas jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 DSGVO.

Podczas korzystania z funkcji planowania spotkań w Calendly może dojść do przekazania danych osobowych do państwa trzeciego (spoza UE lub EOG). Jeśli państwo trzecie nie posiada decyzji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 45 RODO, zapewniamy odpowiednie zabezpieczenia zgodnie z art. 46 RODO dla tego transferu. Chętnie przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest komunikacja z zainteresowanymi stronami i klientami. Jeśli spotkanie ma na celu zawarcie umowy lub odbywa się w ramach istniejącego stosunku umownego, podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b DSGVO.
‍

6. pliki cookie i narzędzia/funkcjonalności stron trzecich

Na naszej stronie internetowej wykorzystywane są pliki cookie i technologie lokalnego przechowywania danych oraz zintegrowane są narzędzia i funkcje innych firm.

Pliki cookie to fragmenty informacji, które są przesyłane z naszego serwera internetowego lub serwerów internetowych stron trzecich do przeglądarki użytkownika i przechowywane tam w celu późniejszego pobrania. Pliki cookie mogą być małymi plikami lub innymi rodzajami przechowywania informacji. W plikach cookie przechowywane są informacje, które powstają w każdym przypadku w związku z konkretnym używanym urządzeniem końcowym. Pliki cookie zawierają charakterystyczny ciąg znaków, który umożliwia jednoznaczną identyfikację przeglądarki przy ponownym wywołaniu strony internetowej. Plik cookie zawiera również informacje o jego pochodzeniu i okresie przechowywania. Nie oznacza to jednak, że uzyskujemy bezpośrednią wiedzę na temat tożsamości użytkownika.

Korzystamy również z narzędzi i funkcji dostawców zewnętrznych, na przykład w celu rozszerzenia zakresu funkcjonalnego strony internetowej, analizy korzystania ze strony internetowej i odpowiedniej optymalizacji treści.

W przypadku integracji narzędzi i funkcjonalności pochodzących od dostawców zewnętrznych, dane osobowe mogą być przekazywane dostawcom zintegrowanych narzędzi i funkcjonalności w celu zapewnienia tych narzędzi i funkcjonalności.

Pliki cookie, techniki lokalnego przechowywania danych oraz narzędzia i funkcje stron trzecich są dalej jednolicie nazywane "plikami cookie" w celu uproszczenia.

Podczas odwiedzania naszej witryny internetowej ustawiane są niezbędne pliki cookie, które są absolutnie konieczne do działania witryny. Tymi niezbędnymi plikami cookie mogą być na przykład pliki cookie, które są wymagane do wyświetlania strony internetowej z systemem zarządzania treścią, które są używane do rozpoznawania ustawień językowych lub które są używane do dokumentowania, czy użytkownik wyraził zgodę na ustawienie dalszych (nieistotnych) plików cookie, czy też je odrzucił.

Technicznie niezbędne pliki cookie, w tym ich cel i okres przechowywania lub usuwania, zostały wyjaśnione poniżej i szczegółowo w naszym banerze plików cookie, który jest wyświetlany podczas uzyskiwania dostępu do strony internetowej.

Podstawą prawną przetwarzania danych osobowych przy użyciu niezbędnych plików cookie jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest obsługa i udostępnianie naszej strony internetowej.

Używamy również opcjonalnych, nieistotnych plików cookie, na przykład w celu gromadzenia dodatkowych informacji o zainteresowaniach osób odwiedzających naszą witrynę internetową lub o ich zachowaniach związanych z użytkowaniem, w celu analizy i optymalizacji naszej witryny internetowej i ogólnie naszych interakcji z klientami na tej podstawie.

Nieistotne pliki cookie, w tym ich cel i okres przechowywania lub okres usuwania, są również wyjaśnione w naszym banerze plików cookie, który jest wyświetlany podczas uzyskiwania dostępu do witryny.

Nieistotne pliki cookie są ustawiane tylko wtedy, gdy użytkownik wyraźnie wyraził zgodę na ich ustawienie. W banerze plików cookie można również wybrać różne kategorie plików cookie innych niż istotne, na które użytkownik chce zezwolić.

W przypadku korzystania z nieistotnych plików cookie podstawą prawną do przechowywania i odczytywania informacji jest § 25 ust. 1 TTDSG (lub w Austrii § 96 ust. 3 TKG) oraz, w odniesieniu do przetwarzania danych osobowych, art. 6 ust. 1 lit. a) DSGVO.

6.1 Niezbędne pliki cookie

6.1.1 Zarządzanie zgodami ("CMP")

Na naszej stronie internetowej korzystamy z usługi Usercentrics świadczonej przez Usercentrics A/S w Danii. Używamy Usercentrics do informowania użytkowników o plikach cookie używanych na naszej stronie internetowej oraz do uzyskiwania ich zgody na używanie plików cookie innych niż istotne. Stały plik cookie jest przechowywany w przeglądarce użytkownika w celu przechowywania zgody.

Następujące dane są automatycznie rejestrowane: Adres IP w formie zanonimizowanej (trzy ostatnie cyfry są ustawione na "0"), data i godzina wyrażenia zgody, agent użytkownika (informacje o urządzeniu końcowym), adres URL, pod którym zgoda została zebrana, status zgody (na które pliki cookie wyrażono zgodę).

Dane gromadzone i przetwarzane w kontekście korzystania z Usercentrics są przetwarzane przez Usercentrics A/S jako podmiot przetwarzający na podstawie umowy o przetwarzanie danych zgodnie z art. 28 DSGVO w Unii Europejskiej.

Podstawą prawną tego przetwarzania danych jest początkowo art. 6 ust. 1 lit. f) RODO, udostępnienie naszej strony internetowej i zapewnienie możliwości uzyskania zgody na nieistotne pliki cookie. Jeśli użytkownik wyrazi zgodę, podstawą prawną przetwarzania danych zgody jest art. 7 ust. 1 iVm. 6 ust. 1 lit. c) DSGVO.

6.1.2 Tłumaczenia (Weglot)

Na naszej stronie internetowej korzystamy z usługi tłumaczeniowej Weglot firmy Weglot SAS we Francji. Weglot jest ładowany po wywołaniu strony internetowej i umożliwia ustawienie języka strony internetowej. Dzięki integracji usługi tłumaczeniowej Weglot, podczas odwiedzania naszej strony internetowej nawiązywane jest połączenie między przeglądarką użytkownika a serwerami Weglot, a adres IP użytkownika i informacje o urządzeniu są przesyłane do Weglot. Przesyłane dane są niezbędne do działania usługi Weglot.

Dane przetwarzane w kontekście korzystania z Weglot są przetwarzane przez Weglot jako podmiot przetwarzający na podstawie umowy o przetwarzaniu danych zgodnie z art. 28 DSGVO w Unii Europejskiej.

Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym uzasadnionym interesem jest udostępnienie naszej strony internetowej w wielu językach, w tym odpowiedniej opcji wyboru dla odwiedzających stronę internetową.

6.1.3 Filmy (YouTube)

Filmy z YouTube są osadzone na naszej stronie internetowej. Są one dostarczane przez Google Ireland Ltd. w Irlandii ("YouTube") za pośrednictwem wtyczki.

Używamy "rozszerzonych ustawień prywatności" dla osadzonych filmów YouTube, tj. YouTube nie ustawia plików cookie.

Niemniej jednak, gdy użytkownik odwiedza stronę internetową z wtyczką YouTube, nieuchronnie nawiązywane jest połączenie z YouTube, a adres IP użytkownika jest przesyłany do YouTube.

Podczas korzystania z serwisu YouTube dane osobowe mogą być przekazywane do państwa trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie zabezpieczenia dla tego transferu zgodnie z art. 46 RODO. Z przyjemnością przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie.

Więcej informacji na temat polityki prywatności YouTube można znaleźć w Centrum prywatności i bezpieczeństwa YouTube: https://support.google.com/youtube/topic/2803240?hl=de&ref_topic=6151248.

Podstawą prawną przetwarzania danych podczas korzystania z YouTube jest art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest integracja filmów wideo i związana z tym optymalizacja interaktywności naszej strony internetowej i interakcji z klientami.

6.1.4 Mapy (Google Maps)

Na naszej stronie internetowej korzystamy z usługi Google Maps (API) firmy Google Ireland Limited w Irlandii. Google Maps umożliwia wyświetlanie interaktywnych map. Gdy użytkownik wywołuje podstrony witryny, na których używane są Mapy Google, informacje o korzystaniu z naszej witryny (takie jak adres IP) są przesyłane na serwery Google w USA i tam przechowywane.

Więcej informacji na temat przetwarzania i ochrony danych w Google można znaleźć w polityce prywatności Google pod adresem https://policies.google.com/privacy?hl=de.

Dane osobowe mogą być przekazywane do państwa trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje takiego przekazania zgodnie z art. 46 RODO. Chętnie przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie.

Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest obsługa i udostępnianie naszej strony internetowej.

6.1.5 Google reCAPTACHA

Na naszej stronie internetowej korzystamy z usługi reCAPTCHA firmy Google Ireland Limited w Irlandii. Za pomocą reCAPTCHA ustalamy, czy dana osoba lub komputer dokonuje określonego wpisu w formularzu. Google wykorzystuje następujące dane do sprawdzenia, czy dana osoba lub komputer dokonuje wpisu: Adres IP używanego urządzenia końcowego, strona internetowa, która jest odwiedzana w naszej witrynie i na której captcha jest zintegrowana, data i czas trwania wizyty na stronie internetowej, informacje o rodzaju używanej przeglądarki i systemu operacyjnego, konto Google, jeśli użytkownik jest zalogowany w Google, ruchy myszy na obszarach reCAPTCHA i zadania, w których obrazy mają zostać zidentyfikowane.

Więcej informacji na temat przetwarzania i ochrony danych w Google można znaleźć w polityce prywatności Google pod adresem https://policies.google.com/privacy?hl=de.

Podczas korzystania z Google reCAPTCHA dane osobowe mogą być przekazywane do państwa trzeciego. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie zabezpieczenia dla tego transferu zgodnie z art. 46 RODO. Chętnie przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie.

Podstawą prawną przetwarzania danych opisanego powyżej jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) DSGVO. Naszym nadrzędnym uzasadnionym interesem jest obsługa, udostępnianie i bezpieczeństwo naszej strony internetowej, w szczególności ochrona przed automatycznymi wpisami i atakami.

6.1.6 Menedżer tagów Google

Na naszej stronie internetowej korzystamy z narzędzia Google Tag Manager. Google Tag Manager jest dostarczany przez Google Ireland Limited w Irlandii. Narzędzie to umożliwia zarządzanie tagami witryny za pośrednictwem interfejsu. Menedżer tagów Google implementuje tylko tagi, ale nie są używane żadne pliki cookie i nie są gromadzone żadne dane osobowe. Google Tag Manager uruchamia inne tagi, które z kolei mogą gromadzić dane, ale Google Tag Manager nie uzyskuje dostępu do tych danych.

6.2 Opcjonalne nieistotne pliki cookie

6.2.1 Geolokalizacja (Geo Targetly)

Na naszej stronie internetowej korzystamy z usługi geolokalizacji Geo Targetly świadczonej przez V&T Technologies Pty. Ltd. w Australii. Geo Targetly pozwala nam określić przybliżoną lokalizację urządzenia odwiedzającego witrynę i odpowiednio wyświetlać informacje dotyczące lokalizacji. Geo Targetly przetwarza adres IP odwiedzających witrynę, a także wykorzystuje plik cookie.

Dane przetwarzane w kontekście korzystania z Weglot są przetwarzane przez V&T Technologies Pty, Ltd. jako podmiot przetwarzający na podstawie umowy o przetwarzanie danych zgodnie z art. 28 DSGVO.

Podczas korzystania z Geo Targetly dane osobowe mogą być przekazywane do państwa trzeciego. Jeśli państwo trzecie nie posiada decyzji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 45 RODO, zapewniamy odpowiednie zabezpieczenia zgodnie z art. 46 RODO dla tego transferu. Chętnie przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie.

Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.

6.2.2 Analiza internetowa (Google Analytics)

Korzystamy z usługi analityki internetowej Google Analytics z anonimizacją IP. Google Analytics to usługa analityki internetowej świadczona przez Google Ireland Limited w Irlandii ("Google").

Tagi JavaScript umożliwiają nam gromadzenie informacji o korzystaniu z witryny i platformy przez użytkownika. Google Analytics również regularnie wykorzystuje pliki cookie do zbierania informacji o interakcjach użytkownika z witryną lub platformą.

W ramach korzystania z Google Analytics adres IP użytkownika oraz informacje o korzystaniu ze strony internetowej lub platformy, typie i wersji przeglądarki, używanym systemie operacyjnym, poprzednio odwiedzanej stronie i czasie żądania serwera są przesyłane na serwery Google i tam przetwarzane.

W ramach anonimizacji adresów IP zebrane adresy IP użytkowników w Europejskim Obszarze Gospodarczym są skracane przed przesłaniem do USA. Tylko w wyjątkowych przypadkach, w przypadku awarii technicznych w Europie, nieskrócony adres IP zostanie przesłany do Google w USA i tam skrócony. Przesłane adresy IP nie są łączone z innymi danymi Google.

Google będzie działać dla nas jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 DSGVO.

Dane osobowe mogą być przekazywane do państwa trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje takiego przekazania zgodnie z art. 46 RODO. Chętnie przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie.

Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.

6.2.3 Mapa cieplna (Hotjar)

Korzystamy z usługi analizy internetowej Hotjar firmy Hotjar Ltd. z siedzibą na Malcie. Hotjar umożliwia analizę korzystania ze strony internetowej i platformy poprzez gromadzenie i przetwarzanie danych dotyczących korzystania ze strony internetowej lub platformy oraz zachowania użytkowników i używanych urządzeń końcowych za pośrednictwem plików cookie i skryptu (w szczególności adresu IP urządzenia końcowego (w formie zanonimizowanej), rozmiaru ekranu, typu urządzenia (UniqueDevice Identifiers), informacji o używanej przeglądarce, lokalizacji (tylko kraj), preferowanego języka). Hotjar przechowuje te informacje w pseudonimizowanym profilu użytkownika. Informacje te nie są wykorzystywane przez Hotjar ani przez nas do identyfikacji poszczególnych użytkowników ani nie są łączone z innymi danymi dotyczącymi poszczególnych użytkowników. Zebrane dane mogą być wykorzystane do analizy interakcji użytkownika ze stroną internetową lub platformą, na przykład poprzez tworzenie map cieplnych.

Szczegóły dotyczące przetwarzania danych przez Hotjar można znaleźć tutaj: https://www.hotjar.com/privacy/

Hotjar będzie działać dla nas jako podmiot przetwarzający na podstawie umowy o przetwarzanie danych na zlecenie zgodnie z art. 28 DSGVO.

Dane osobowe mogą być przekazywane do państwa trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje takiego przekazania zgodnie z art. 46 RODO. Chętnie przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie.

Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.

6.2.4 Piksel śledzący

Piksele śledzące od różnych dostawców są wykorzystywane w naszej witrynie internetowej do śledzenia korzystania z witryny i działań odwiedzających witrynę w celu śledzenia konwersji. Wykorzystywane mogą być piksele śledzące od następujących dostawców: LinkedIn, Bing, Meta, Google Ads, Outbrain, Pinterest, Snapchat, Taboola, TikTok, Twitter, Yahoo Native (Gemini).

Piksel śledzący to fragment kodu, który umożliwia nam śledzenie działań osób odwiedzających witrynę, co z kolei pozwala nam personalizować i ulepszać nasze reklamy oraz mierzyć ich skuteczność. Pozwala nam to analizować naszą stronę internetową do celów statystycznych i badań rynkowych oraz optymalizować kampanie reklamowe.

Dane gromadzone za pośrednictwem pikseli śledzących mogą być wykorzystywane przez dostawców odpowiednich pikseli do własnych celów śledzenia i reklamy. Więcej informacji można znaleźć w oświadczeniach o ochronie prywatności dostawców odpowiednich pikseli.

Jeśli użytkownik jest członkiem platformy mediów społecznościowych jednego z dostawców pikseli śledzących i zezwolił na to odpowiedniemu dostawcy za pośrednictwem ustawień konta użytkownika w sieci mediów społecznościowych, dostawca sieci mediów społecznościowych lub piksela śledzącego może powiązać zebrane informacje o wizycie użytkownika na naszej stronie internetowej z kontem użytkownika w odpowiedniej sieci mediów społecznościowych i wykorzystać je do ukierunkowanego umieszczania reklam.

Możemy również mierzyć skuteczność reklam w odpowiednich sieciach mediów społecznościowych i sprawdzać, czy użytkownik został przekierowany na naszą stronę internetową za pośrednictwem takich reklam (pomiar konwersji).

Integracja takich pikseli śledzących może skutkować przekazaniem danych osobowych do państwa trzeciego (poza UE lub EOG). Jeśli państwo trzecie nie posiada decyzji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 45 RODO, zapewniamy odpowiednie zabezpieczenia zgodnie z art. 46 RODO dla tego transferu. Na żądanie chętnie przedstawimy dowód zastosowania odpowiednich zabezpieczeń.

Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.
‍

7. media społecznościowe

7.1 Przyciski mediów społecznościowych

Przyciski mediów społecznościowych różnych sieci społecznościowych (np. Linkedin, Instagram, Twitter i Facebook) są zintegrowane na naszej stronie internetowej.

Kliknięcie jednego z tych przycisków mediów społecznościowych spowoduje przekierowanie do naszych stron w danej sieci mediów społecznościowych. W takim przypadku dostawca danej sieci mediów społecznościowych otrzymuje informację, że przeglądarka użytkownika uzyskała dostęp do odpowiedniej strony naszej witryny internetowej, nawet jeśli użytkownik nie ma profilu w danej sieci mediów społecznościowych lub nie jest tam zalogowany. Informacje te (w tym adres IP użytkownika) są przesyłane przez przeglądarkę użytkownika bezpośrednio do serwera danego dostawcy. Jeśli użytkownik kliknie przycisk mediów społecznościowych i jest zalogowany w danej sieci mediów społecznościowych lub zaloguje się na stronie danej sieci mediów społecznościowych, przesłane informacje mogą zostać przypisane do jego konta w danej sieci mediów społecznościowych.

Aby uzyskać informacje na temat celu i zakresu gromadzenia i przetwarzania danych przez dostawców odpowiednich sieci mediów społecznościowych, identyfikacji dostawcy, opcji kontaktu oraz praw użytkownika i opcji ustawień dotyczących ochrony danych, należy zapoznać się z odpowiednimi informacjami o ochronie danych dostawców sieci mediów społecznościowych.

7.2 Media społecznościowe-Strony

Prowadzimy publicznie dostępny profil w różnych sieciach mediów społecznościowych (np. Linkedin, Instagram, Twitter i Facebook).

Jeśli użytkownik odwiedza nasze strony mediów społecznościowych i jest zalogowany w danej sieci mediów społecznościowych, dostawca danej sieci mediów społecznościowych może analizować zachowanie użytkownika i przypisywać zebrane informacje do jego konta w danej sieci mediów społecznościowych oraz wzbogacać je w tym miejscu. Nawet jeśli użytkownik nie jest zalogowany lub nie posiada konta w danym serwisie społecznościowym, dane osobowe mogą być gromadzone przez dostawcę danego serwisu społecznościowego, na przykład adres IP użytkownika lub dane gromadzone za pośrednictwem plików cookie.

Operatorzy sieci społecznościowych mogą wykorzystywać te dane do tworzenia profili użytkowników. Na podstawie profilu użytkownika mogą być wyświetlane reklamy oparte na zainteresowaniach zarówno na stronach internetowych sieci społecznościowych, jak i na innych stronach internetowych.

Jeśli użytkownik odwiedza jedną z naszych stron w mediach społecznościowych, jesteśmy wspólnie z dostawcą sieci mediów społecznościowych odpowiedzialni za gromadzenie i przetwarzanie jego danych osobowych, które ma tam miejsce. Aby uzyskać informacje na temat gromadzenia i przetwarzania danych osobowych, które mają tam miejsce, odsyłamy do informacji o ochronie danych odpowiedniej sieci mediów społecznościowych.

Użytkownik może dochodzić swoich praw osoby, której dane dotyczą, zgodnie z rozdziałem III RODO (prawo do informacji, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych itp. W tym kontekście chcielibyśmy podkreślić, że możemy wpływać na przetwarzanie danych osobowych i wdrażanie praw osób, których dane dotyczą, w ramach naszych stron mediów społecznościowych wyłącznie w zakresie możliwości udostępnionych nam przez odpowiedniego dostawcę.

Podstawą prawną korzystania przez nas ze stron mediów społecznościowych jest art. 6 ust. 1 lit. f) DSGVO. Naszym nadrzędnym uzasadnionym interesem jest obecność i marketing naszych produktów i usług w Internecie.
‍

8. aplikacje

8.1 Aktywne pozyskiwanie

Prowadzimy tzw. aktywne działania sourcingowe w celu identyfikacji obiecujących potencjalnych pracowników na zewnętrznym rynku pracy oraz aktywnego kontaktu z potencjalnymi kandydatami i pracownikami. Celem przetwarzania danych jest rekrutacja, np. poprzez indywidualne informowanie obiecujących kandydatów o ofertach pracy w naszej firmie.

W ramach aktywnego sourcingu gromadzimy następujące kategorie danych: Nazwisko, imię, płeć, dane kontaktowe, wykształcenie, doświadczenie zawodowe, kwalifikacje, dane dotyczące wynagrodzenia, dane dotyczące aplikacji, doświadczenie pozazawodowe i zainteresowania oraz inne informacje uzyskane z publicznych profili w sieciach społecznościowych, w szczególności LinkedIn i Xing, i/lub z innych publicznie dostępnych źródeł w Internecie.

Wszystkie dane osobowe przetwarzane w kontekście Active Sourcing są zbierane z ogólnie dostępnych źródeł w Internecie, w szczególności z sieci społecznościowych, takich jak LinkedIn i Xing.

Podstawą prawną gromadzenia i przetwarzania publicznie dostępnych danych w kontekście aktywnego pozyskiwania jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest identyfikacja, podejście i rekrutacja najlepszych możliwych pracowników dla naszej firmy.

8.2 Proces składania wniosków

Gromadzimy i przetwarzamy dane osobowe kandydatów w celu przeprowadzenia procedury aplikacyjnej.

Jeśli zawrzemy umowę o pracę z kandydatem, przekazane dane będą przetwarzane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeśli nie dojdzie do zawarcia umowy o pracę, dokumenty aplikacyjne zostaną usunięte natychmiast po zakończeniu procedury aplikacyjnej, chyba że nadrzędny uzasadniony interes, taki jak obrona przed roszczeniami lub funkcja zachowania dowodów zgodnie z ogólną ustawą o równym traktowaniu (AGG), stoi na przeszkodzie usunięciu.

Podstawą prawną tego przechowywania i przetwarzania jest realizacja umowy lub wdrożenie środków przedumownych zgodnie z art. 6 ust. 1 lit. b) DSGVO, w Niemczech § 26 BDSG.

8.3 Pula talentów

Jeśli kandydat wyraził zgodę na dłuższe przechowywanie danych w Talent Pool, będziemy przechowywać dane przesłane w ramach aplikacji w Talent Pool przez kolejne 2 lata po zakończeniu procesu aplikacji w celu zidentyfikowania przyszłych stanowisk potencjalnie interesujących dla kandydata i skontaktowania się z kandydatem w tym zakresie, jeśli będzie to konieczne. Po upływie tego okresu dane zostaną usunięte.

Taka zgoda na przechowywanie danych aplikacji w naszej puli kandydatów może zostać odwołana w dowolnym momencie w przyszłości. W tym celu prosimy o wysłanie wiadomości e-mail na dane kontaktowe podane powyżej.

Podstawą prawną przechowywania dokumentów aplikacyjnych w naszym Talent Pool jest, w stosownych przypadkach, zgoda kandydata zgodnie z art. 6 ust. 1 lit. a) DSGVO.

8.4 Weryfikacja listy zgodności/sankcji

Kandydaci, którzy zostaną zakwalifikowani w procesie składania wniosków, mogą zostać poddani wstępnej kontroli zgodności. Kontrola zgodności obejmuje porównanie nazwiska i adresu wnioskodawcy z odpowiednimi listami sankcyjnymi, w szczególności na podstawie unijnych przepisów antyterrorystycznych.

W celu wdrożenia kontroli listy zgodności/sankcji korzystamy z usług zewnętrznego usługodawcy jako podmiotu przetwarzającego na podstawie umowy o przetwarzaniu na zlecenie zgodnie z art. 28 DSGVO.

Podstawą prawną tego przechowywania i przetwarzania jest, jeśli istnieje prawny obowiązek przeprowadzenia kontroli listy zgodności / sankcji, art. 6 ust. 1 lit. c) DSGVO. W indywidualnych przypadkach, w zależności od wyważenia interesów, kontrola listy zgodności/sankcji może również mieć miejsce, jeśli nie ma obowiązkowego obowiązku prawnego. W takim przypadku podstawą prawną jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) DSGVO w unikaniu potencjalnych sankcji ze strony zagranicznych organów.
‍

9. wideokonferencje i webinaria

Jeśli użytkownik uczestniczy w organizowanej przez nas wideokonferencji, webinarium lub spotkaniu online (zwanych dalej "wideokonferencjami"), będziemy przetwarzać jego dane osobowe w ramach uczestnictwa.

Podczas udziału w wideokonferencji przetwarzane są różne kategorie danych. Zakres danych zależy również od danych podanych przez użytkownika przed lub w trakcie udziału w wideokonferencji.

Jeśli bierzesz udział w organizowanej przez nas wideokonferencji, zazwyczaj musisz podać co najmniej jedno imię podczas rejestracji. Można jednak również użyć pseudonimu. Adres IP użytkownika jest również przetwarzany w celu umożliwienia mu uczestnictwa, a informacje dotyczące logowania oraz urządzenia/sprzętu są przechowywane. Przetwarzany jest również adres e-mail i zdjęcie profilowe, jeśli zostały podane. W przypadku połączenia telefonicznego przetwarzany jest numer telefonu i adres IP użytkownika, jeśli został podany.

Aby umożliwić uczestnictwo w wideokonferencji, przetwarzane będą dane z mikrofonu terminala i dowolnej kamery wideo na terminalu oraz, w przypadku udostępniania ekranu, informacje z tego "udostępniania ekranu". Użytkownik może w dowolnym momencie wyłączyć lub wyciszyć kamerę lub mikrofon. Zawsze sam decydujesz, czy i które części ekranu są udostępniane.

Możliwe jest tworzenie nagrań audio i wideo z wideokonferencji. W takim przypadku przetwarzane są pliki MP4 wszystkich nagrań wideo, audio i prezentacji. Ewentualne nagrania będą zawsze opatrzone stosowną informacją, a w razie potrzeby zawsze uzyskiwana będzie wyraźna zgoda uczestników na nagrywanie.

Użytkownik może mieć możliwość korzystania z funkcji czatu, pytań lub ankiet podczas wideokonferencji. W związku z tym wprowadzane wpisy tekstowe są przetwarzane w celu wyświetlenia ich podczas wideokonferencji oraz, w razie potrzeby, ich zarejestrowania.

W zakresie, w jakim przetwarzane są dane osobowe naszych pracowników, podstawą prawną przetwarzania danych jest art. 26 niemieckiej federalnej ustawy o ochronie danych (BDSG), o ile prawo niemieckie ma zastosowanie do przetwarzania danych pracowników.

Jeśli prawo niemieckie nie ma zastosowania do przetwarzania danych pracowników lub jeśli w związku z uczestnictwem w wideokonferencjach przetwarzanie danych osobowych nie jest konieczne do nawiązania, realizacji lub rozwiązania stosunku pracy, ale stanowi elementarny element uczestnictwa w wideokonferencji, podstawą prawną przetwarzania danych jest nasz nadrzędny uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. W takich przypadkach naszym uzasadnionym interesem jest skuteczna realizacja wideokonferencji.

Ponadto podstawą prawną przetwarzania danych podczas prowadzenia wideokonferencji jest art. 6 ust. 1 lit. b) RODO, o ile spotkania są prowadzone w kontekście stosunków umownych lub w celu nawiązania stosunku umownego (na przykład w przypadku wideokonferencji z naszymi klientami w kontekście realizacji projektu lub udziału w webinarium).

Ponadto podstawą prawną przetwarzania danych w kontekście udziału użytkownika w organizowanej przez nas wideokonferencji jest nasz nadrzędny uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym uzasadnionym interesem w tych przypadkach jest skuteczna realizacja wideokonferencji.

Korzystamy z usług jednego lub większej liczby usługodawców jako podmiotów przetwarzających w celu realizacji wideokonferencji na podstawie umowy zlecenia zgodnie z art. 28 DSGVO.

Dane osobowe mogą być przekazywane do państwa trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje takiego przekazania zgodnie z art. 46 RODO. Z przyjemnością przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie.
‍

10. Fuzje i przejęcia (M&A)

Jeśli jesteśmy zaangażowani w restrukturyzację, przejęcie, zbycie aktywów, fuzję, finansowanie, przeniesienie usług do innego dostawcy, badanie due diligence, niewypłacalność lub zarząd komisaryczny, dane osobowe użytkownika mogą zostać przekazane stronom trzecim w zakresie prawnie dozwolonym w związku z odpowiednim procesem prawnym i jako jego część, z zastrzeżeniem zgodności z podstawowymi zasadami prawa o ochronie danych."
‍

11. ograniczenie wiekowe

Niniejsza witryna nie jest przeznaczona ani zaprojektowana do użytku przez dzieci w wieku poniżej 16 lat. Nie gromadzimy świadomie danych osobowych osób poniżej 16 roku życia.
‍

12. odbiorcy danych

W ramach naszej firmy dane użytkownika otrzymują te wewnętrzne działy lub jednostki organizacyjne, które potrzebują ich do wykonywania swoich zadań, jeśli jest to konieczne do realizacji umów z użytkownikiem, przetwarzania danych za jego zgodą lub w celu ochrony naszych nadrzędnych uzasadnionych interesów.

Dane są przekazywane stronom trzecim wyłącznie w ramach wymogów prawnych. Przekazujemy dane użytkownika stronom trzecim tylko wtedy, gdy jest to konieczne, np. na podstawie art. 6 ust. 1 lit. b) DSGVO do celów umownych lub w celu ochrony naszego nadrzędnego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f) DSGVO w skutecznym wykonywaniu naszych operacji biznesowych.

Jeśli korzystamy z usług usługodawców lub stron trzecich w celu zapewnienia strony internetowej i/lub platformy lub innych usług, podejmujemy odpowiednie środki prawne, a także odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych użytkownika.
‍

13. Twoje prawa

Użytkownik ma prawa określone poniżej w odniesieniu do przetwarzanych przez nas danych osobowych, które go dotyczą:

13.1 Prawo do informacji

Użytkownik może zażądać informacji zgodnie z art. 15 DSGVO na temat przetwarzanych przez nas jego danych osobowych.

13.2 Prawo do sprostowania

Jeśli informacje dotyczące użytkownika nie są (lub przestały być) prawidłowe, użytkownik może zażądać ich poprawienia zgodnie z art. 16 DSGVO. Jeśli dane użytkownika są niekompletne, użytkownik może zażądać ich uzupełnienia.

13.3 Prawo do usunięcia

Użytkownik może zażądać usunięcia swoich danych osobowych zgodnie z art. 17 DSGVO.

13.4 Prawo do ograniczenia przetwarzania

Użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych osobowych zgodnie z art. 18 DSGVO.

13.5 Prawo do sprzeciwu wobec przetwarzania

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO zgodnie z art. 21 ust. 1 RODO. W takim przypadku nie będziemy dalej przetwarzać Twoich danych, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności, lub jeśli przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych (art. 21 (1) DSGVO).

Ponadto użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu dotyczących go danych osobowych do celów marketingu bezpośredniego zgodnie z art. 21 ust. 2 rozporządzenia o ochronie danych; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.

13.6 Prawo do wycofania zgody

Jeśli użytkownik wyraził zgodę na przetwarzanie danych, ma prawo do jej cofnięcia zgodnie z art. 7 (3) DSGVO.

13.7 Prawo do przenoszenia danych

Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie ("możliwość przenoszenia danych"), a także prawo do przekazania tych danych innemu administratorowi, jeśli spełniony jest warunek wstępny określony w art. 20 ust. 1 lit. a) i b) DSGVO.

13.8 Wykonywanie praw

Użytkownik może skorzystać ze swoich praw, powiadamiając administratora danych lub inspektora ochrony danych, korzystając z powyższych danych kontaktowych.

13.9 Prawo do złożenia skargi do organów nadzorczych ds. ochrony danych

Jeśli użytkownik uważa, że przetwarzanie przez nas jego danych osobowych narusza przepisy o ochronie danych, ma również prawo do złożenia skargi do wybranego przez siebie organu nadzorczego ds. ochrony danych zgodnie z art. 77 DSGVO.
‍

14 Obowiązkowe informacje i profilowanie

Podanie danych osobowych nie jest wymagane prawnie ani umownie, użytkownik nie jest również zobowiązany do podania danych osobowych, jednak podanie danych osobowych jest niezbędne do zawarcia umowy, o ile pewne informacje są obowiązkowe, aby móc zawrzeć (i wykonać) umowę.

Nie prowadzimy zautomatyzowanego podejmowania decyzji, w tym profilowania.
‍

15. przechowywanie/przechowywanie i usuwanie

Przestrzegamy zasad unikania i oszczędzania danych i przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do osiągnięcia odpowiedniego celu przetwarzania danych lub zgodnie z okresami przechowywania określonymi przez ustawodawcę. Jeśli cel przechowywania nie ma już zastosowania lub jeśli okres przechowywania przewidziany przez prawo wygaśnie, dane osobowe będą rutynowo anonimizowane lub usuwane zgodnie z przepisami ustawowymi.
‍

16. bezpieczeństwo informacji

Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z aktualnym stanem wiedzy, aby zapewnić poziom ochrony przetwarzanych przez nas danych osobowych odpowiedni do ryzyka związanego z danym przetwarzaniem oraz aby chronić przetwarzane przez nas dane przed przypadkową lub celową manipulacją, utratą, zniszczeniem lub dostępem osób nieupoważnionych.

Nasza witryna internetowa wykorzystuje szyfrowanie SSL ze względów bezpieczeństwa i w celu ochrony transmisji poufnych treści, takich jak zamówienia, zapytania lub dane dotyczące płatności, które do nas wysyłasz.

Nasi pracownicy przechodzą regularne szkolenia w zakresie ochrony danych i bezpieczeństwa informacji oraz są zobowiązani do zachowania poufności i ochrony danych.

Koncepcja restrykcyjnych praw i ról na zasadzie "wiedzy niezbędnej" zapewnia, że pracownicy mają dostęp tylko do tych danych osobowych, których bezwzględnie potrzebują do wykonywania swoich zadań.
‍

17 Zmiana polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszego oświadczenia o ochronie danych od czasu do czasu, tak aby zawsze było zgodne z aktualnymi wymogami prawnymi i/lub w celu wprowadzenia zmian w naszych usługach w oświadczeniu o ochronie danych, np. przy wprowadzaniu nowych usług. Aktualne oświadczenie o ochronie danych obowiązuje zawsze, gdy użytkownik odwiedza stronę internetową lub korzysta z naszych usług.

‍