Ochrona danych Laserazor

Wprowadzenie

Za pomocą poniższej polityki prywatności chcielibyśmy poinformować Cię o tym, jakie rodzaje Twoich danych osobowych (zwanych dalej również "danymi") przetwarzamy, w jakich celach i w jakim zakresie. Polityka prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych przez nas, zarówno w kontekście świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych i w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie "ofertą online").

Użyte terminy nie są związane z płcią.

Status: 23 grudnia 2022 r.

Spis treści

Osoba odpowiedzialna

Mithat Arda, LT Laserazor Treatment GmbH
Straße der Jugend 18
14974 Ludwigsfelde

Osoby upoważnione do reprezentowania spółki:

Mithat Arda

Adres e-mail:

info@laserazor.de

Nadruk:

www.laserazor.de/impressum

Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

  • Dane inwentaryzacyjne.
  • Dane dotyczące płatności.
  • Dane dotyczące lokalizacji.
  • Dane kontaktowe.
  • Dane dotyczące zawartości.
  • Dane dotyczące umowy.
  • Dane użytkowania.
  • Dane meta/komunikacyjne.
  • Dane wydarzenia (Facebook).

Szczególne kategorie danych

  • Dane dotyczące zdrowia.

Kategorie osób dotkniętych chorobą

  • Klienci.
  • Zainteresowane strony.
  • Partner komunikacyjny.
  • Użytkownicy.
  • Partnerzy biznesowi i kontraktowi.
  • Pacjenci.
  • Uczestnicy.

Cele przetwarzania danych

  • Świadczenie usług kontraktowych i obsługa klienta.
  • Zapytania kontaktowe i komunikacja.
  • Środki bezpieczeństwa.
  • Marketing bezpośredni.
  • Pomiar zasięgu.
  • Śledzenie.
  • Procedury biurowe i organizacyjne.
  • Pomiar konwersji.
  • Zarządzanie zapytaniami i odpowiadanie na nie.
  • Informacje zwrotne.
  • Marketing.
  • Profile z informacjami o użytkowniku.
  • Świadczenie naszych usług online i łatwość obsługi.
  • Infrastruktura informatyczna.

Odpowiednie podstawy prawne

Poniżej znajduje się przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO, w kraju zamieszkania lub siedziby użytkownika lub naszej firmy mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli w poszczególnych przypadkach będą miały zastosowanie bardziej szczegółowe podstawy prawne, poinformujemy o nich w polityce prywatności.

  • Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) - osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
  • Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
  • Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
  • Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO) - Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Oprócz przepisów o ochronie danych zawartych w ogólnym rozporządzeniu o ochronie danych, w Niemczech obowiązują krajowe przepisy o ochronie danych. Obejmują one w szczególności niemiecką ustawę o ochronie danych (Bundesdatenschutzgesetz - BDSG). W szczególności BDSG zawiera specjalne przepisy dotyczące prawa do informacji, prawa do usunięcia, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania do innych celów i przekazywania, a także zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Reguluje również przetwarzanie danych do celów stosunku pracy (§ 26 BDSG), w szczególności w odniesieniu do nawiązania, realizacji lub rozwiązania stosunku pracy oraz zgody pracowników. Zastosowanie mogą mieć również przepisy o ochronie danych poszczególnych krajów związkowych.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawnymi, uwzględniając stan wiedzy technicznej, koszty wdrażania oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych, w celu zapewnienia poziomu ochrony adekwatnego do ryzyka.

Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu, wprowadzania, ujawniania, ochrony dostępności i ich separacji. Ponadto ustanowiliśmy procedury, które zapewniają korzystanie z praw osób, których dane dotyczą, usuwanie danych i reagowanie na zagrożenia związane z danymi. Ponadto uwzględniamy ochronę danych osobowych już podczas opracowywania i wyboru sprzętu, oprogramowania i procesów zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i ustawienia domyślne przyjazne dla ochrony danych.

Szyfrowanie TLS (https): Używamy szyfrowania TLS w celu ochrony danych użytkownika przesyłanych za pośrednictwem naszej oferty online. Takie szyfrowane połączenia można rozpoznać po przedrostku https:// w pasku adresu przeglądarki.

Przekazywanie danych osobowych

W ramach przetwarzania przez nas danych osobowych, dane mogą być przekazywane innym organom, spółkom, prawnie niezależnym jednostkom organizacyjnym lub osobom lub im ujawniane. Odbiorcami tych danych mogą być na przykład usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy odpowiednie umowy lub porozumienia z odbiorcami danych, które służą ochronie danych.

Przekazywanie danych w ramach organizacji: Możemy przekazywać dane osobowe innym organom w ramach naszej organizacji lub udzielać im dostępu do tych danych. Jeśli przekazywanie danych odbywa się w celach administracyjnych, odbywa się ono w oparciu o nasze uzasadnione interesy biznesowe i handlowe lub ma miejsce, jeśli jest to konieczne do wypełnienia naszych zobowiązań umownych lub jeśli uzyskano zgodę osób, których dane dotyczą, lub zezwolenie prawne.

Przetwarzanie danych w krajach trzecich

Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub jeśli przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.

Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umownie lub prawnie, przetwarzamy lub zlecamy przetwarzanie danych wyłącznie w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym za pośrednictwem tzw. standardowych klauzul ochrony Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów o ochronie danych (art. 44-49 RODO, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko zgoda udzielona na przetwarzanie zostanie cofnięta lub inne upoważnienia przestaną obowiązywać (np. jeśli cel przetwarzania tych danych nie ma już zastosowania lub nie są one wymagane do tego celu). Jeśli dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dozwolonych celów, ich przetwarzanie jest ograniczone do tych celów. Oznacza to, że dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.

Nasze informacje o ochronie danych mogą również zawierać dalsze informacje na temat przechowywania i usuwania danych, które mają zastosowanie przede wszystkim do odpowiednich operacji przetwarzania.

Korzystanie z plików cookie

Pliki cookie to małe pliki tekstowe lub inne nośniki pamięci, które przechowują informacje na urządzeniach końcowych i odczytują informacje z urządzeń końcowych. Na przykład do przechowywania statusu logowania na koncie użytkownika, zawartości koszyka zakupów w sklepie internetowym, treści, do których uzyskano dostęp lub funkcji używanej usługi online. Pliki cookie mogą być również wykorzystywane do różnych celów, np. w celu zapewnienia funkcjonalności, bezpieczeństwa i wygody ofert online oraz do tworzenia analiz przepływów odwiedzających.

Uwagi dotyczące zgody: Używamy plików cookie zgodnie z przepisami ustawowymi. W związku z tym uzyskujemy uprzednią zgodę użytkowników, chyba że nie jest to wymagane przez prawo. W szczególności zgoda nie jest wymagana, jeśli przechowywanie i odczytywanie informacji, w tym plików cookie, jest absolutnie niezbędne do świadczenia użytkownikowi usługi telemedialnej wyraźnie przez niego zamówionej (tj. naszej oferty online). Odwołalna zgoda jest wyraźnie komunikowana użytkownikom i zawiera informacje na temat odpowiedniego wykorzystania plików cookie.

Informacje o podstawach prawnych wynikających z prawa o ochronie danych: Podstawa prawna wynikająca z prawa o ochronie danych, na podstawie której przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy poprosimy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest udzielona przez nich zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych uzasadnionych interesów (np. w ramach komercyjnej obsługi naszej oferty online i poprawy jej użyteczności) lub, jeśli odbywa się to w kontekście wypełniania naszych zobowiązań umownych, jeśli korzystanie z plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych. Wyjaśniamy cele, dla których przetwarzamy pliki cookie w ramach niniejszej polityki prywatności lub w ramach naszych procedur wyrażania zgody i przetwarzania.

Okres przechowywania: W odniesieniu do okresu przechowywania rozróżnia się następujące rodzaje plików cookie:

  • Tymczasowe pliki cookie (również: sesyjne pliki cookie): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika usługi online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
  • Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład status logowania może zostać zapisany lub ulubione treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Dane użytkownika zebrane za pomocą plików cookie mogą być również wykorzystywane do pomiaru zasięgu. Jeśli nie dostarczymy użytkownikom wyraźnych informacji na temat rodzaju i okresu przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni założyć, że pliki cookie są trwałe i mogą być przechowywane przez okres do dwóch lat.

Ogólne informacje dotyczące cofnięcia zgody i sprzeciwu (opt-out): Użytkownicy mogą w każdej chwili odwołać udzieloną zgodę, a także sprzeciwić się przetwarzaniu zgodnie z wymogami prawnymi zawartymi w art. 21 RODO. Użytkownicy mogą również zgłosić swój sprzeciw za pośrednictwem ustawień przeglądarki, np. poprzez dezaktywację korzystania z plików cookie (chociaż może to również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zgłosić za pośrednictwem stron internetowych https://optout.aboutads.info i https://www.youronlinechoices.com/.

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • Przetwarzanie danych z plików cookie na podstawie zgody: Korzystamy z procedury zarządzania zgodą na pliki cookie, w której zgoda użytkownika na korzystanie z plików cookie lub przetwarzanie i dostawców wymienionych w procedurze zarządzania zgodą na pliki cookie może być uzyskana, zarządzana i odwołana przez użytkownika. Deklaracja zgody jest przechowywana, aby nie trzeba było jej ponownie wymagać, a zgodę można było udowodnić zgodnie z obowiązkiem prawnym. Zgoda może być przechowywana na serwerze i/lub w pliku cookie (tzw. opt-in cookie lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji dotyczących dostawców usług zarządzania plikami cookie, zastosowanie mają następujące informacje: Zgoda może być przechowywana przez okres do dwóch lat. Pseudonimowy identyfikator użytkownika jest tworzony i przechowywany wraz z czasem wyrażenia zgody, informacjami na temat zakresu zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), a także używaną przeglądarką, systemem i urządzeniem końcowym.

Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie "partnerami umownymi") w kontekście umownych i porównywalnych stosunków prawnych oraz związanych z nimi środków, a także w kontekście komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.

Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmują one w szczególności zobowiązania do świadczenia uzgodnionych usług, wszelkie zobowiązania aktualizacyjne i środki zaradcze w przypadku gwarancji i innych zakłóceń w świadczeniu usług. Ponadto przetwarzamy dane w celu ochrony naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi zobowiązaniami i organizacją firmy. Ponadto przetwarzamy dane na podstawie naszych uzasadnionych interesów w zakresie prawidłowego i skutecznego zarządzania przedsiębiorstwem oraz środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszych operacji biznesowych przed niewłaściwym wykorzystaniem, zagrażającym ich danym, tajemnicom, informacjom i prawom (np. w celu zaangażowania usług telekomunikacyjnych, transportowych i innych usług pomocniczych, a także podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). W ramach obowiązującego prawa przekazujemy dane partnerów umownych stronom trzecim tylko w zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych. Partnerzy umowni zostaną poinformowani o innych formach przetwarzania, np. w celach marketingowych, w ramach niniejszej polityki prywatności.

Informujemy partnerów umownych, które dane są wymagane do wyżej wymienionych celów przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.

Usuwamy dane po wygaśnięciu ustawowych zobowiązań gwarancyjnych i porównywalnych, tj. zasadniczo po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów archiwizacji prawnej. Ustawowy okres przechowywania wynosi dziesięć lat dla dokumentów istotnych z punktu widzenia prawa podatkowego, a także dla ksiąg handlowych, zapasów, bilansów otwarcia, rocznych sprawozdań finansowych, instrukcji pracy wymaganych do zrozumienia tych dokumentów oraz innych dokumentów organizacyjnych i zapisów księgowych, a także sześć lat dla otrzymanych listów handlowych i biznesowych oraz reprodukcji wysłanych listów handlowych i biznesowych. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym dokonano ostatniego wpisu do księgi, inwentarza, bilansu otwarcia, rocznego sprawozdania finansowego lub sporządzono sprawozdanie z działalności, otrzymano lub wysłano list handlowy lub handlowy lub utworzono bon księgowy, dokonano zapisu lub utworzono inne dokumenty.

W zakresie, w jakim korzystamy z usług zewnętrznych dostawców lub platform w celu świadczenia naszych usług, w relacjach między użytkownikami a dostawcami obowiązują warunki i informacje o ochronie danych odpowiednich zewnętrznych dostawców lub platform.

  • Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adres e-mail, numery telefonów); dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Szczególne kategorie danych osobowych: Dane dotyczące zdrowia (art. 9 ust. 1 RODO).
  • Osoby, których dane dotyczą: Klienci; zainteresowane strony; partnerzy biznesowi i umowni; pacjenci.
  • Cele przetwarzania: Świadczenie usług umownych i obsługa klienta; Środki bezpieczeństwa; Prośby o kontakt i komunikacja; Procedury biurowe i organizacyjne; Zarządzanie zapytaniami i odpowiadanie na nie; Śledzenie konwersji (Pomiar skuteczności działań marketingowych); Profile z informacjami związanymi z użytkownikiem (Tworzenie profili użytkowników).
  • Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO); Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • Konto klienta: Partnerzy umowni mogą utworzyć konto w ramach naszej oferty online (np. konto klienta lub użytkownika, w skrócie "konto klienta"). Jeśli wymagana jest rejestracja konta klienta, partnerzy umowni zostaną o tym poinformowani, podobnie jak o informacjach wymaganych do rejestracji. Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W ramach procesu rejestracji oraz późniejszych logowań i korzystania z konta klienta przechowujemy adresy IP klientów wraz z czasami dostępu, aby móc udowodnić rejestrację i zapobiec wszelkim nadużyciom konta klienta; jeśli klienci anulowali swoje konto klienta, dane dotyczące konta klienta zostaną usunięte, chyba że ich przechowywanie jest wymagane ze względów prawnych. Klient jest odpowiedzialny za utworzenie kopii zapasowej swoich danych po usunięciu konta klienta; podstawa prawna: realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).
  • Analizy ekonomiczne i badania rynku: Ze względów ekonomicznych oraz w celu określenia trendów rynkowych i życzeń partnerów umownych i użytkowników analizujemy dostępne nam dane dotyczące transakcji biznesowych, umów, zapytań itp., przy czym grupa osób, których dane dotyczą, może obejmować partnerów umownych, zainteresowane strony, klientów, odwiedzających i użytkowników naszej oferty online. Analizy są przeprowadzane w celu oceny biznesowej, marketingu i badań rynku (np. w celu określenia grup klientów o różnych cechach). Jeśli są dostępne, możemy wziąć pod uwagę profile zarejestrowanych użytkowników, w tym ich dane, np. dotyczące wykorzystywanych usług. Analizy służą wyłącznie nam i nie są ujawniane na zewnątrz, chyba że są to anonimowe analizy z podsumowanymi, tj. zanonimizowanymi wartościami. Ponadto bierzemy pod uwagę prywatność użytkowników i przetwarzamy dane do celów analizy tak pseudonimowo, jak to możliwe, a jeśli to możliwe, anonimowo (np. jako dane podsumowujące); podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Usługi medyczne i opieki zdrowotnej: Przetwarzamy dane naszych pacjentów, aby świadczyć im nasze usługi lecznicze i móc wystawiać im faktury. Przetwarzane dane, rodzaj, zakres, cel i konieczność ich przetwarzania są określane na podstawie umowy i relacji z pacjentem i są przekazywane pacjentom w odpowiednim czasie. W ramach naszej działalności możemy również przetwarzać szczególne kategorie danych, w szczególności informacje o stanie zdrowia pacjentów, ewentualnie w odniesieniu do ich życia seksualnego lub orientacji seksualnej, a także dane ujawniające pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne lub filozoficzne lub przynależność do związków zawodowych. W razie potrzeby uzyskujemy na to wyraźną zgodę pacjentów, a w innych przypadkach przetwarzamy szczególne kategorie danych do celów profilaktyki zdrowotnej lub ochrony żywotnych interesów pacjentów. Zgoda na przetwarzanie tych danych jest udzielana zgodnie z art. 9 ust. 2 lit. a) RODO, w przeciwnym razie przetwarzanie odbywa się zgodnie z art. 9 ust. 2 lit. h) RODO, w szczególności w celu profilaktyki zdrowotnej i w związku z obowiązującymi przepisami krajowymi, o ile jest to konieczne do wykonania naszej umowy, ochrony żywotnych interesów lub z mocy prawa (np. w celu wypełnienia obowiązków wynikających z prawa socjalnego i obowiązków sprawozdawczych) lub jeśli uzyskano zgodę pacjenta. Ujawniamy lub przekazujemy dane pacjentów stronom trzecim lub upoważnionym agentom, takim jak urzędy, placówki medyczne, laboratoria, biura rozliczeniowe oraz w zakresie usług informatycznych, biurowych lub porównywalnych, zgodnie z przepisami zawodowymi. Dane będą przechowywane tak długo, jak jest to konieczne do świadczenia naszych usług i wszelkiej dalszej opieki. Okres przechowywania wynosi zwykle dziesięć lat, ale może się różnić w szczególnych przypadkach ze względu na specjalne przepisy, np. wymogi ustawy o ochronie przed promieniowaniem; podstawa prawna: realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).
  • Usługi terapeutyczne: Przetwarzamy dane naszych klientów, a także zainteresowanych stron i innych klientów lub partnerów umownych (zwanych jednolicie "klientami"), aby móc świadczyć im nasze usługi. Przetwarzane dane, rodzaj, zakres, cel i konieczność ich przetwarzania są określane na podstawie stosunku umownego i relacji z klientem, a w ramach naszej działalności możemy również przetwarzać szczególne kategorie danych, w szczególności informacje o stanie zdrowia klientów, ewentualnie w odniesieniu do ich życia seksualnego lub orientacji seksualnej, a także dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne lub przynależność do związków zawodowych. W razie potrzeby uzyskujemy wyraźną zgodę klienta i w inny sposób przetwarzamy szczególne kategorie danych, jeśli służy to zdrowiu klienta, dane są publiczne lub istnieją inne upoważnienia prawne, pod warunkiem, że jest to konieczne do wykonania naszej umowy, ochrony żywotnych interesów lub z mocy prawa, lub jeśli uzyskano zgodę klienta. Jeśli mamy zgodę klienta, ujawniamy lub przekazujemy dane klienta stronom trzecim lub agentom, takim jak urzędy, instytucje medyczne, laboratoria, centra rozliczeniowe oraz w zakresie usług informatycznych, biurowych lub porównywalnych, zgodnie z wymogami prawa zawodowego; podstawa prawna: realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Procedura płatności

W ramach stosunków umownych i innych stosunków prawnych, ze względu na zobowiązania prawne lub w inny sposób na podstawie naszych uzasadnionych interesów, oferujemy osobom, których dane dotyczą, wydajne i bezpieczne opcje płatności oraz korzystamy z usług innych dostawców usług oprócz banków i instytucji kredytowych (zwanych łącznie "dostawcami usług płatniczych").

Dane przetwarzane przez dostawców usług płatniczych obejmują dane inwentaryzacyjne, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje o umowie, sumie i odbiorcy. Informacje te są wymagane do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Oznacza to, że nie otrzymujemy żadnych informacji związanych z kontem lub kartą kredytową, a jedynie informacje z potwierdzeniem lub negatywną informacją o płatności. W pewnych okolicznościach dane mogą być przekazywane przez dostawców usług płatniczych do agencji kredytowych. Celem tej transmisji jest sprawdzenie tożsamości i zdolności kredytowej. Należy zapoznać się z ogólnymi warunkami i informacjami o ochronie danych dostawców usług płatniczych.

Transakcje płatnicze podlegają warunkom i powiadomieniom o ochronie danych odpowiednich dostawców usług płatniczych, które są dostępne na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odnosimy się do nich również w celu uzyskania dalszych informacji oraz dochodzenia praw do anulowania, informacji i innych praw osób, których dane dotyczą.

  • Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP); dane kontaktowe (np. adres e-mail, numery telefonów).
  • Osoby, których to dotyczy: Klienci; zainteresowane strony.
  • Cele przetwarzania: Świadczenie usług umownych i obsługa klienta.
  • Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • American Express: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt nad Menem, Niemcy; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.americanexpress.com/de; Polityka prywatności: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
  • Apple Pay: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.apple.com/de/apple-pay/; Polityka prywatności: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Realizacja umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://pay.google.com/intl/de_de/about/; Polityka prywatności: https://policies.google.com/privacy.
  • Mastercard: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.mastercard.de/de-de.html; Polityka prywatności: https://www.mastercard.de/de-de/datenschutz.html.
  • PayPal: Usługi płatnicze (techniczne połączenie metod płatności online) (np. PayPal, PayPal Plus, Braintree); Dostawca usług: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Witryna internetowa: https://www.paypal.com/de; Polityka prywatności: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Stripe: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://stripe.com; Polityka prywatności: https://stripe.com/de/privacy.
  • Visa: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: Visa Europe Services Inc, Oddział w Londynie, 1 Sheldon Square, Londyn W2 6TT, Wielka Brytania; Podstawa prawna: Realizacja umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO); Strona internetowa: https://www.visa.de; Polityka prywatności: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Zapewnienie oferty online i hostingu internetowego

Przetwarzamy dane użytkowników w celu świadczenia im naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.

  • Przetwarzane typy danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP); dane dotyczące treści (np. wpisy w formularzach online).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: świadczenie naszych usług online i łatwość obsługi; infrastruktura informatyczna (obsługa i dostarczanie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.)); środki bezpieczeństwa.
  • Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • Dostarczanie oferty online na wynajętej przestrzeni dyskowej: W celu dostarczania naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwera (zwanego również "hostem internetowym"); Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Gromadzenie danych dostępowych i plików dziennika : Dostęp do naszej oferty online jest rejestrowany w postaci tak zwanych "plików dziennika serwera". Pliki dziennika serwera mogą zawierać adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, co do zasady, adresy IP i dostawcę żądającego, w celu uniknięcia przeciążenia serwerów (w szczególności w przypadku ataków typu DDoS), a z drugiej strony w celu zapewnienia wykorzystania serwerów i ich stabilności; podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO); usunięcie danych: Informacje z plików dziennika są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, nie podlegają usunięciu do czasu ostatecznego wyjaśnienia danego incydentu.
  • Wysyłanie wiadomości e-mail i hosting: Usługi hostingu internetowego, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także inne informacje związane z wysyłaniem wiadomości e-mail (np. zaangażowani dostawcy) oraz treść odpowiednich wiadomości e-mail. Powyższe dane mogą być również przetwarzane w celu rozpoznawania spamu. Należy pamiętać, że wiadomości e-mail w Internecie zazwyczaj nie są wysyłane w formie zaszyfrowanej. Z reguły wiadomości e-mail są szyfrowane podczas transportu, ale nie na serwerach, z których są wysyłane i odbierane (chyba że stosowana jest metoda szyfrowania end-to-end). W związku z tym nie ponosimy odpowiedzialności za ścieżkę transmisji wiadomości e-mail między nadawcą a odbiorem na naszym serwerze; podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Blogi i media publikacyjne

Korzystamy z blogów lub porównywalnych środków komunikacji i publikacji online (zwanych dalej "medium publikacji"). Dane czytelników są przetwarzane wyłącznie na potrzeby medium publikacyjnego w zakresie niezbędnym do jego prezentacji i komunikacji między autorami a czytelnikami lub ze względów bezpieczeństwa. Ponadto odnosimy się do informacji na temat przetwarzania danych osób odwiedzających nasze medium publikacyjne w kontekście niniejszej informacji o ochronie danych.

  • Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: świadczenie usług umownych i obsługa klienta; informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online); świadczenie naszych usług online i użyteczność; prośby o kontakt i komunikacja; zarządzanie zapytaniami i odpowiadanie na nie.
  • Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • Subskrypcje komentarzy: Użytkownicy mogą subskrybować kolejne komentarze za ich zgodą. Użytkownicy otrzymają wiadomość e-mail z potwierdzeniem, aby zweryfikować, że są właścicielami wprowadzonego adresu e-mail. Użytkownicy mogą zrezygnować z subskrypcji komentarzy w dowolnym momencie. Wiadomość e-mail z potwierdzeniem będzie zawierać informacje o opcjach anulowania subskrypcji. W celu udowodnienia zgody użytkownika przechowujemy czas rejestracji wraz z adresem IP użytkownika i usuwamy te informacje, gdy użytkownik zrezygnuje z subskrypcji. Użytkownik może w dowolnym momencie anulować otrzymywanie naszej subskrypcji, tj. cofnąć swoją zgodę. Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat na podstawie naszych uzasadnionych interesów przed ich usunięciem, aby móc udowodnić, że zgoda została wcześniej udzielona. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia jest możliwe w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody; podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

Zarządzanie kontaktami i zapytaniami

Podczas kontaktowania się z nami (np. przez formularz kontaktowy, e-mail, telefon lub za pośrednictwem mediów społecznościowych), a także w kontekście istniejących relacji z użytkownikami i biznesowych, dane osób pytających są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie wymagane środki.

  • Przetwarzane typy danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby dotknięte: Partner komunikacyjny.
  • Cele przetwarzania: prośby o kontakt i komunikacja; zarządzanie i odpowiadanie na prośby; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); świadczenie naszych usług online i łatwość obsługi.
  • Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty e-mail lub innych kanałów komunikacji, przetwarzamy dane przekazane nam w tym kontekście w celu przetworzenia przekazanego żądania; podstawa prawna: realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Newsletter i powiadomienia elektroniczne

Biuletyny, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej "biuletynem") wysyłamy wyłącznie za zgodą odbiorcy lub na podstawie upoważnienia prawnego. Jeśli treść biuletynu jest wyraźnie opisana podczas rejestracji do biuletynu, jest to decydujące dla zgody użytkownika. W przeciwnym razie nasze biuletyny zawierają informacje o naszych usługach i o nas.

Aby subskrybować nasze biuletyny, zasadniczo wystarczy podać swój adres e-mail. Możemy jednak poprosić użytkownika o podanie imienia i nazwiska, abyśmy mogli zwrócić się do niego osobiście w biuletynie, lub innych informacji, jeśli jest to konieczne do celów biuletynu.

Procedura podwójnej zgody: Rejestracja do naszego newslettera odbywa się zawsze w ramach tzw. procedury double opt-in. Oznacza to, że po rejestracji użytkownik otrzyma wiadomość e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się przy użyciu adresów e-mail innych osób. Subskrypcje biuletynu są rejestrowane w celu udowodnienia procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu rejestracji i potwierdzenia, a także adresu IP. Rejestrowane są również zmiany danych użytkownika przechowywanych przez dostawcę usług mailingowych.

Usunięcie i ograniczenie przetwarzania: Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat na podstawie naszych uzasadnionych interesów przed ich usunięciem, aby móc udowodnić, że zgoda została udzielona wcześniej. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia danych jest możliwe w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody. W przypadku obowiązku stałego przestrzegania sprzeciwu zastrzegamy sobie prawo do przechowywania adresu e-mail na liście bloków wyłącznie w tym celu.

Proces rejestracji jest rejestrowany na podstawie naszych uzasadnionych interesów w celu sprawdzenia, czy jest on przeprowadzany prawidłowo. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, odbywa się to na podstawie naszych uzasadnionych interesów w zakresie wydajnego i bezpiecznego systemu wysyłki.

  • Przetwarzane typy danych: dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. adres e-mail, numery telefonów); metadane/ dane komunikacyjne (np. informacje o urządzeniu, adresy IP); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane o zdarzeniach (Facebook) ("dane o zdarzeniach" to dane, które mogą być przez nas przesyłane do Facebooka za pośrednictwem pikseli Facebooka (za pośrednictwem aplikacji lub w inny sposób) i odnoszą się do osób lub ich działań; dane obejmują na przykład informacje o wizytach na stronach internetowych, interakcjach z treściami, funkcjami, instalacjami aplikacji, zakupami produktów itp. Dane obejmują na przykład informacje o wizytach na stronach internetowych, interakcjach z treściami, funkcjach, instalacjach aplikacji, zakupach produktów itp.; dane o zdarzeniach są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (niestandardowi odbiorcy); dane o zdarzeniach nie obejmują rzeczywistych treści (takich jak napisane komentarze), żadnych danych logowania ani danych kontaktowych (tj. żadnych nazwisk, adresów e-mail i numerów telefonów). Dane wydarzenia są usuwane przez Facebooka po maksymalnie dwóch latach, a utworzone na ich podstawie grupy docelowe są usuwane po usunięciu naszego konta na Facebooku).
  • Osoby dotknięte: Partner komunikacyjny.
  • Cele przetwarzania: marketing bezpośredni (np. pocztą elektroniczną lub tradycyjną); zapytania kontaktowe i komunikacja.
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Opcja sprzeciwu (opt-out): Użytkownik może w dowolnym momencie zrezygnować z otrzymywania naszego newslettera, tj. odwołać swoją zgodę lub sprzeciwić się dalszemu jego otrzymywaniu. Link do rezygnacji z otrzymywania biuletynu znajduje się na końcu każdego biuletynu lub można w inny sposób skorzystać z jednej z opcji kontaktu podanych powyżej, najlepiej za pośrednictwem poczty elektronicznej.

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • Wysyłanie przez SMS: Powiadomienia elektroniczne mogą być również wysyłane jako wiadomości tekstowe SMS (lub są wysyłane wyłącznie przez SMS, jeśli upoważnienie do wysyłania, np. zgoda, obejmuje wyłącznie wysyłanie przez SMS); podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).
  • Transmisje Facebook Messenger: Messenger z szyfrowaniem end-to-end; Dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Umowa o przetwarzaniu danych: https://www.facebook.com/legal/terms/dataprocessing; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych przy przetwarzaniu danych w państwach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; Rezygnacja: https://www.facebook.com/adpreferences/ad_settings (wymagane logowanie do Facebooka).
  • Mailchimp: Platforma do wysyłki wiadomości e-mail i e-mail marketingu; Dostawca usług: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://mailchimp.com; Polityka prywatności: https://mailchimp.com/legal/; Umowa o przetwarzaniu danych: https: //mailchimp.com/legal/; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych przy przetwarzaniu danych w państwach trzecich): Włączenie do umowy o przetwarzanie zamówienia; Dalsze informacje: Specjalne środki bezpieczeństwa: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
  • Mailjet: Platforma do wysyłki wiadomości e-mail i e-mail marketingu; Dostawca usług: Mailjet SAS,13-13 bis, rue de l'Aubrac, 75012 Paris, Francja; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.mailjet.de; Polityka prywatności: https://www.mailjet.de/privacy-policy.

Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu

Przetwarzamy dane osobowe do celów komunikacji reklamowej, która może odbywać się za pośrednictwem różnych kanałów, takich jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi.

Odbiorcy mają prawo wycofać swoją zgodę w dowolnym momencie lub sprzeciwić się komunikacji reklamowej w dowolnym momencie.

Po odwołaniu lub sprzeciwie przechowujemy dane wymagane do udowodnienia wcześniejszego upoważnienia do kontaktowania się lub wysyłania do trzech lat po zakończeniu roku, w którym nastąpiło odwołanie lub sprzeciw, na podstawie naszych uzasadnionych interesów. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Na podstawie prawnie uzasadnionego interesu polegającego na stałym przestrzeganiu odwołania lub sprzeciwu użytkownika, przechowujemy również dane wymagane do uniknięcia ponownego kontaktu (np. w zależności od kanału komunikacji, adres e-mail, numer telefonu, imię i nazwisko).

  • Przetwarzane typy danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów).
  • Osoby dotknięte: Partner komunikacyjny.
  • Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Ankiety i wywiady

Przeprowadzamy ankiety i wywiady w celu zebrania informacji dla określonego celu ankiety lub wywiadu. Przeprowadzane przez nas ankiety i kwestionariusze (zwane dalej "ankietami") są analizowane anonimowo. Dane osobowe są przetwarzane tylko w takim zakresie, w jakim jest to konieczne do zapewnienia i technicznego wdrożenia ankiet (np. przetwarzanie adresu IP w celu wyświetlenia ankiety w przeglądarce użytkownika lub umożliwienia wznowienia ankiety za pomocą pliku cookie).

  • Przetwarzane typy danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których to dotyczy: Partnerzy komunikacyjni; uczestnicy.
  • Cele przetwarzania: Informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online).
  • Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

Marketing internetowy

Przetwarzamy dane osobowe do celów marketingu internetowego, który może obejmować w szczególności marketing przestrzeni reklamowej lub prezentację reklam i innych treści (zwanych łącznie "treściami") w oparciu o potencjalne zainteresowania użytkowników i pomiar ich skuteczności.

W tym celu tworzone są tak zwane profile użytkownika i przechowywane w pliku (tzw. "cookie") lub stosowane są podobne procedury, za pomocą których przechowywane są informacje o użytkowniku istotne dla prezentacji wyżej wymienionych treści. Informacje te mogą obejmować na przykład przeglądane treści, odwiedzane strony internetowe, używane sieci internetowe, ale także partnerów komunikacyjnych i informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania i używanych funkcjach. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych dotyczących ich lokalizacji, mogą one również być przetwarzane.

Przechowywane są również adresy IP użytkowników. Korzystamy jednak z dostępnych procedur maskowania adresów IP (tj. pseudonimizacji poprzez skrócenie adresu IP) w celu ochrony użytkowników. Ogólnie rzecz biorąc, w ramach procesu marketingu online nie są przechowywane żadne wyraźne dane użytkownika (takie jak adresy e-mail lub imiona i nazwiska), ale pseudonimy. Oznacza to, że ani my, ani dostawcy procesów marketingu online nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach.

Informacje w profilach są zazwyczaj przechowywane w plikach cookie lub za pomocą podobnych procedur. Te pliki cookie mogą być również później odczytywane na innych stronach internetowych, które korzystają z tego samego procesu marketingu online i analizowane w celu wyświetlania treści, a także uzupełniane o dalsze dane i przechowywane na serwerze dostawcy procesu marketingu online.

W wyjątkowych przypadkach do profili można przypisać wyraźne dane. Dzieje się tak na przykład wtedy, gdy użytkownicy są członkami sieci społecznościowej, z której procesów marketingu online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi danymi. Należy pamiętać, że użytkownicy mogą zawierać dodatkowe umowy z dostawcami, np. wyrażając zgodę podczas rejestracji.

Zasadniczo otrzymujemy jedynie dostęp do podsumowanych informacji na temat skuteczności naszych reklam. Jednak w ramach tak zwanych pomiarów konwersji możemy sprawdzić, które z naszych internetowych procedur marketingowych doprowadziły do tak zwanej konwersji, tj. na przykład do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych.

O ile nie określono inaczej, prosimy o założenie, że używane pliki cookie są przechowywane przez okres dwóch lat.

  • Przetwarzane typy danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Analityka internetowa (np. statystyki dostępu, rozpoznawanie powracających użytkowników); Targetowanie (np. profilowanie na podstawie zainteresowań i zachowań, wykorzystanie plików cookie); Marketing; Profile z informacjami o użytkowniku (Tworzenie profili użytkowników); Śledzenie konwersji (Pomiar skuteczności działań marketingowych).
  • Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).
  • Możliwość sprzeciwu (opt-out): Odsyłamy użytkownika do informacji o ochronie danych odpowiednich dostawców i opcji rezygnacji określonych dla dostawców (tzw. "opt-out"). Jeśli nie określono wyraźnej opcji rezygnacji, użytkownik ma możliwość wyłączenia plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. Dlatego zalecamy następujące dodatkowe opcje rezygnacji, które są podsumowane dla odpowiednich obszarów: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Poza terytorium: https://optout.aboutads.info.

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

Opinie klientów i proces oceny

Uczestniczymy w procedurach recenzowania i oceniania w celu oceny, optymalizacji i reklamowania naszych usług. Jeśli użytkownicy oceniają nas lub w inny sposób przekazują informacje zwrotne za pośrednictwem uczestniczących platform lub procedur oceny, zastosowanie mają również ogólne warunki lub warunki użytkowania oraz informacje o ochronie danych dostawców. Z reguły ocena wymaga również rejestracji u odpowiednich dostawców.

Aby upewnić się, że recenzenci faktycznie skorzystali z naszych usług, za zgodą klienta przekazujemy niezbędne dane dotyczące klienta i wykorzystanej usługi (w tym imię i nazwisko, adres e-mail i numer zamówienia lub numer pozycji) do odpowiedniej platformy recenzenckiej. Dane te są wykorzystywane wyłącznie do weryfikacji autentyczności użytkownika.

  • Przetwarzane typy danych: dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Klienci; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); Marketing.
  • Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • Widżet oceny: Integrujemy tak zwane "widżety oceny" z naszą ofertą online. Widżet to element funkcjonalny i treściowy zintegrowany z naszą ofertą online, który wyświetla zmienne informacje. Może on być na przykład wyświetlany w formie pieczęci lub porównywalnego elementu, czasami nazywanego również "odznaką". Chociaż odpowiednia treść widżetu jest wyświetlana w ramach naszej oferty online, jest ona w danym momencie pobierana z serwerów odpowiedniego dostawcy widżetów. Tylko w ten sposób można zawsze wyświetlać aktualną zawartość, zwłaszcza aktualną ocenę. W tym celu należy ustanowić połączenie danych ze strony internetowej, do której uzyskano dostęp w ramach naszej oferty online, do serwera dostawcy widżetów, a dostawca widżetów otrzymuje określone dane techniczne (dane dostępu, w tym adres IP), które są niezbędne do dostarczenia zawartości widżetu do przeglądarki użytkownika, a dostawca widżetów otrzymuje również informacje o tym, że użytkownicy odwiedzili naszą ofertę online. Informacje te mogą być przechowywane w pliku cookie i wykorzystywane przez dostawcę widgetów do rozpoznania, które oferty online uczestniczące w procesie oceny zostały odwiedzone przez użytkownika. Informacje te mogą być przechowywane w profilu użytkownika i wykorzystywane do celów reklamowych lub badań rynkowych; podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • bewertet.de: Platforma ratingowa; Usługodawca: salesworker.com GmbH, Kattenbug 2, 50667 Kolonia, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.bewertet.de; Polityka prywatności: https://www.bewertet.de/datenschutz.
  • Customer Alliance: Platforma ratingowa; Dostawca usług: CA Customer Alliance GmbH, Ullsteinstr. 130 l Turm B, 12109 Berlin, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.customer-alliance.com/de; Polityka prywatności: https://www.customer-alliance.com/de/datenschutzbestimmungen/.
  • eKomi: Platforma ratingowa; Usługodawca: eKomi Ltd., Markgrafenstr. 11, 10969 Berlin, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.ekomi.de; Polityka prywatności: https://www.ekomi.de/de/datenschutz/.
  • kundentests.com: Platforma ratingowa; Usługodawca: kundentests.com, Sokelantstraße 5, 30165 Hannover, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://kundentests.com; Polityka prywatności: https://kundentests.com/datenschutz/.
  • Zaufane sklepy (Trustedbadge): Platforma ratingowa (Trustedbadge); Dostawca usług: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Kolonia, Niemcy; Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.trustedshops.de; Polityka prywatności: https://www.trustedshops.de/impressum/#datenschutz.
  • Trustpilot: Platforma ratingowa; Dostawca usług: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhaga, Dania; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://de.trustpilot.com; Polityka prywatności: https://de.legal.trustpilot.com/end-user-privacy-terms.
  • Kto wie najlepiej: Platforma ratingowa; Dostawca usług: 11880 Solutions AG i 11880 Internet Services AG:, każdy Hohenzollernstr. 24, 45128 Essen, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.werkenntdenbesten.de/; Polityka prywatności: https://www.werkenntdenbesten.de/datenschutz.
  • Yelp: Platforma recenzji; Usługodawca: Yelp Inc, 140 New Montgomery Street, 9th Floor, San Francisco, Ca 94105, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.yelp.de; Polityka prywatności: https://www.yelp.de/tos/privacy_policy; Opt-Out: https://www.yelp.com/tos/privacy_en_us_20190329#third-parties.

Obecność w sieciach społecznościowych (media społecznościowe)

Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.

Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ, na przykład, może to utrudnić egzekwowanie praw użytkowników.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badań rynkowych i reklamy. Na przykład, profile użytkowników mogą być tworzone w oparciu o zachowania użytkowników i wynikające z nich zainteresowania użytkowników. Profile użytkowników mogą być z kolei wykorzystywane na przykład do umieszczania reklam w sieciach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zazwyczaj przechowywane na komputerze użytkownika, w którym przechowywane są zachowania użytkownika i jego zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowników niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani).

Szczegółowy opis odpowiednich form przetwarzania i opcji rezygnacji można znaleźć w oświadczeniach o ochronie danych i informacjach dostarczonych przez operatorów odpowiednich sieci.

W przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, chcielibyśmy również podkreślić, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkownika i mogą podejmować odpowiednie środki i udzielać informacji bezpośrednio. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.

  • Przetwarzane typy danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: prośby o kontakt i komunikacja; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); marketing.
  • Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • Instagram: Sieć społecznościowa; Dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
  • Strony na Facebooku: Profile w sieci społecznościowej Facebook - Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (znaną jako "strona fanowska"). Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o podejmowanych przez nich działaniach (patrz punkt "Rzeczy, które Ty i inni robicie i udostępniacie" w Polityce Danych Facebooka: https://www.facebook.com/policy ), a także informacje o urządzeniach używanych przez użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane plików cookie; patrz punkt "Informacje o urządzeniu" w Polityce Danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce Danych Facebooka w sekcji "W jaki sposób wykorzystujemy te informacje?", Facebook gromadzi i wykorzystuje informacje w celu świadczenia usług analitycznych, znanych jako "Page Insights", dla operatorów stron, aby mogli oni uzyskać wgląd w to, w jaki sposób ludzie wchodzą w interakcje z ich stronami i treściami z nimi związanymi. Zawarliśmy specjalną umowę z Facebookiem ("Informacje na temat Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), która reguluje w szczególności, jakich środków bezpieczeństwa Facebook musi przestrzegać i w której Facebook zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w "Informacjach na temat Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); Usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Standardowe klauzule umowne (Zabezpieczenie poziomu ochrony danych przy przetwarzaniu danych w krajach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; Dalsze informacje: Umowa o współadministrowanie: https://www.facebook.com/legal/terms/information_about_page_insights_data. Współadministrowanie jest ograniczone do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co w szczególności dotyczy przekazywania danych do spółki dominującej Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited a Meta Platforms, Inc.)
  • TikTok: Sieć społecznościowa / platforma wideo; Dostawca usług: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.tiktok.com; Polityka prywatności: https://www.tiktok.com/de/privacy-policy.
  • Twitter: Sieć społecznościowa; dostawca usług: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlandia, spółka dominująca: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Polityka prywatności: https://twitter.com/privacy,(Ustawienia: https://twitter.com/personalization).
  • YouTube: Sieć społecznościowa i platforma wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Polityka prywatności: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.

Wtyczki oraz wbudowane funkcje i treści

Do naszej oferty online włączamy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy lub mapy miast (zwane dalej jednolicie "treściami").

Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlania tych treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne elementy graficzne, znane również jako "web beacons") do celów statystycznych lub marketingowych. Znaczniki pikselowe mogą być wykorzystywane do analizy informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas wizyty i inne informacje o korzystaniu z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.

  • Przetwarzane typy danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Metadane/ dane komunikacyjne (np. informacje o urządzeniu, adresy IP); Dane inwentaryzacyjne (np. nazwiska, adresy); Dane kontaktowe (np. adres e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach online); Dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby); Dane dotyczące zdarzeń (Facebook). dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące lokalizacji (informacje o położeniu geograficznym urządzenia lub osoby); dane dotyczące zdarzeń (Facebook) ("dane dotyczące zdarzeń" to dane, które mogą być przekazywane przez nas do Facebooka za pośrednictwem pikseli Facebooka (za pośrednictwem aplikacji lub w inny sposób) i odnoszą się do ludzi lub ich działań; dane obejmują na przykład Dane obejmują na przykład informacje o wizytach na stronach internetowych, interakcjach z treściami, funkcjach, instalacjach aplikacji, zakupach produktów itp.; dane o zdarzeniach są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (niestandardowi odbiorcy); dane o zdarzeniach nie obejmują rzeczywistych treści (takich jak napisane komentarze), żadnych danych logowania ani danych kontaktowych (tj. żadnych nazwisk, adresów e-mail i numerów telefonów). Dane wydarzenia są usuwane przez Facebooka po maksymalnie dwóch latach, a utworzone na ich podstawie grupy docelowe są usuwane po usunięciu naszego konta na Facebooku).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: świadczenie naszych usług online i łatwość obsługi; profile z informacjami związanymi z użytkownikiem (tworzenie profili użytkowników); marketing.
  • Podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

Dalsze informacje na temat operacji przetwarzania, procedur i usług:

  • Integracja oprogramowania, skryptów lub frameworków innych firm (np. jQuery): Integrujemy oprogramowanie z naszą ofertą online, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, których używamy w celu wyświetlania lub łatwości obsługi naszej oferty online). Odpowiedni dostawcy zbierają adres IP użytkowników i mogą go przetwarzać w celu przesłania oprogramowania do przeglądarki użytkownika oraz w celach bezpieczeństwa, a także w celu oceny i optymalizacji ich oferty. - Integrujemy oprogramowanie z naszą ofertą online, które pobieramy z serwerów innych dostawców (np. biblioteki funkcji, których używamy w celu wyświetlania lub ułatwienia korzystania z naszej oferty online). Odpowiedni dostawcy gromadzą adres IP użytkowników i mogą go przetwarzać w celu przesłania oprogramowania do przeglądarki użytkownika oraz w celach bezpieczeństwa, a także w celu oceny i optymalizacji ich oferty; podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Wtyczki i treści Facebooka: Wtyczki i treści społecznościowe Facebooka - Może to obejmować na przykład treści takie jak obrazy, filmy lub tekst oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej oferty online w serwisie Facebook. Listę i wygląd wtyczek społecznościowych Facebooka można wyświetlić tutaj: https://developers.facebook.com/docs/plugins/ - Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited za gromadzenie lub otrzymywanie w kontekście transmisji (ale nie dalsze przetwarzanie) "danych o zdarzeniach", które Facebook gromadzi lub otrzymuje w kontekście transmisji za pomocą wtyczek społecznościowych Facebooka (i funkcji osadzania treści), które są wykonywane w naszej ofercie online w następujących celach: a) Wyświetlanie treści i informacji reklamowych, które odpowiadają domniemanym zainteresowaniom użytkowników; b) Dostarczanie wiadomości handlowych i związanych z transakcjami (np. zwracanie się do użytkowników za pośrednictwem Facebooka). (np. zwracanie się do użytkowników za pośrednictwem Facebook Messenger); c) poprawa dostarczania reklam oraz personalizacja funkcji i treści (np. poprawa rozpoznawania, które treści lub informacje reklamowe przypuszczalnie odpowiadają zainteresowaniom użytkowników). Zawarliśmy specjalną umowę z Facebookiem ("Addendum for Data Controllers", https://www.facebook.com/legal/controller_addendum), która reguluje w szczególności, jakich środków bezpieczeństwa Facebook musi przestrzegać(https://www.facebook.com/legal/terms/data_security_terms) i w której Facebook zgodził się na przestrzeganie praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Uwaga: Jeśli Facebook dostarcza nam zmierzone wartości, analizy i raporty (które są zagregowane, tj. nie zawierają żadnych informacji o poszczególnych użytkownikach i są dla nas anonimowe), przetwarzanie to nie odbywa się w ramach wspólnej odpowiedzialności, ale na podstawie umowy o przetwarzaniu danych ("Warunki przetwarzania danych", https://www.facebook.com/legal/terms/dataprocessing). "Warunków bezpieczeństwa danych"(https://www.facebook.com/legal/terms/data_security_terms) oraz, w odniesieniu do przetwarzania w USA, na podstawie standardowych klauzul umownych ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem; usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy.
  • Google Fonts (udostępnianie na własnym serwerze): Dostarczanie plików czcionek w celu przyjaznej dla użytkownika prezentacji naszej oferty online; Usługodawca: Czcionki Google są hostowane na naszym serwerze, żadne dane nie są przekazywane do Google; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Czcionki Google (uzyskane z serwera Google): Pozyskiwanie czcionek (i symboli) w celu bezpiecznego technicznie, bezobsługowego i wydajnego korzystania z czcionek i symboli pod względem aktualności i czasu ładowania, ich jednolitej prezentacji i uwzględnienia ewentualnych ograniczeń licencyjnych. Dostawca czcionek jest informowany o adresie IP użytkownika, aby czcionki mogły zostać udostępnione w przeglądarce użytkownika. Ponadto przesyłane są dane techniczne (ustawienia języka, rozdzielczość ekranu, system operacyjny, używany sprzęt), które są niezbędne do udostępnienia czcionek w zależności od używanych urządzeń i środowiska technicznego. Dane te mogą być przetwarzane na serwerze dostawcy czcionek w USA - Podczas odwiedzania naszej oferty online przeglądarka użytkownika wysyła żądania HTTP do Google Fonts Web API (tj. interfejsu oprogramowania do pobierania czcionek). Google Fonts Web API zapewnia użytkownikom kaskadowe arkusze stylów Google Fonts (CSS), a następnie czcionki określone w CCS. Te żądania HTTP obejmują (1) adres IP używany przez danego użytkownika w celu uzyskania dostępu do Internetu, (2) żądany adres URL na serwerze Google oraz (3) nagłówki HTTP, w tym agenta użytkownika, który opisuje przeglądarkę i wersje systemu operacyjnego odwiedzających witrynę, a także adres URL odesłania (tj. stronę internetową, na której ma być wyświetlana czcionka Google). Adresy IP nie są rejestrowane ani przechowywane na serwerach Google i nie są analizowane. Google Fonts Web API rejestruje szczegóły żądań HTTP (żądany adres URL, agent użytkownika i adres URL odsyłacza). Dostęp do tych danych jest ograniczony i ściśle kontrolowany. Żądany adres URL identyfikuje rodziny czcionek, dla których użytkownik chce załadować czcionki. Dane te są rejestrowane, aby Google mógł określić, jak często żądana jest określona rodzina czcionek. Dzięki Google Fonts Web API, agent użytkownika musi dostosować czcionkę, która jest generowana dla danego typu przeglądarki. Agent użytkownika jest głównie rejestrowany w celu debugowania i używany do generowania zagregowanych statystyk użytkowania w celu pomiaru popularności rodzin czcionek. Te podsumowane statystyki użytkowania są publikowane na stronie "Analizy" Google Fonts. Wreszcie, adres URL odesłania jest rejestrowany, aby dane mogły być wykorzystywane do konserwacji produkcji i generowania zagregowanego raportu na temat najlepszych integracji w oparciu o liczbę żądań czcionek. Zgodnie z własnymi informacjami, Google nie wykorzystuje żadnych informacji zebranych przez Google Fonts do tworzenia profili użytkowników końcowych lub umieszczania ukierunkowanych reklam; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; podstawa prawna: prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); strona internetowa: https://fonts.google.com/; polityka prywatności: https://policies.google.com/privacy; dalsze informacje: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Font Awesome (udostępnianie na własnym serwerze): Wyświetlanie czcionek i ikon; Usługodawca: Ikony Font Awesome są hostowane na naszym serwerze, żadne dane nie są przesyłane do dostawcy Font Awesome; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Mapy Google: Integrujemy mapy usługi "Google Maps" świadczonej przez Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane dotyczące lokalizacji użytkownika; Dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https: //mapsplatform.google.com/; Polityka prywatności: https://policies.google.com/privacy.
  • Wtyczki i treści Instagram: Wtyczki i treści Instagram - Może to obejmować na przykład treści takie jak obrazy, filmy lub tekst oraz przyciski, za pomocą których użytkownicy mogą udostępniać treści z tej oferty online w ramach Instagram. - Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited za gromadzenie lub otrzymywanie w kontekście transmisji (ale nie dalsze przetwarzanie) "danych o zdarzeniach", które Facebook gromadzi za pomocą funkcji Instagrama (np. funkcji osadzania treści), które są wykonywane w naszej ofercie online lub otrzymywane w kontekście transmisji w następujących celach: a) Wyświetlanie treści i informacji reklamowych, które odpowiadają domniemanym zainteresowaniom użytkowników; b) Dostarczanie wiadomości handlowych i związanych z transakcjami (np. zwracanie się do użytkowników za pośrednictwem Instagrama). (np. zwracanie się do użytkowników za pośrednictwem komunikatora Facebook Messenger); c) poprawa dostarczania reklam oraz personalizacja funkcji i treści (np. poprawa rozpoznawania, które treści lub informacje reklamowe przypuszczalnie odpowiadają zainteresowaniom użytkowników). Zawarliśmy specjalną umowę z Facebookiem ("Addendum for Data Controllers", https://www.facebook.com/legal/controller_addendum), która reguluje w szczególności, jakich środków bezpieczeństwa Facebook musi przestrzegać(https://www.facebook.com/legal/terms/data_security_terms) i w której Facebook zgodził się na przestrzeganie praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Uwaga: Jeśli Facebook dostarcza nam zmierzone wartości, analizy i raporty (które są zagregowane, tj. nie zawierają żadnych informacji o poszczególnych użytkownikach i są dla nas anonimowe), przetwarzanie to nie odbywa się w ramach wspólnej odpowiedzialności, ale na podstawie umowy o przetwarzaniu danych ("Warunki przetwarzania danych", https://www.facebook.com/legal/terms/dataprocessing). "Warunków bezpieczeństwa danych"(https://www.facebook.com/legal/terms/data_security_terms) oraz, w odniesieniu do przetwarzania w USA, na podstawie standardowych klauzul umownych ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem; usługodawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
  • Filmy z YouTube: Treści wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.youtube.com; Polityka prywatności: https: //policies.google.com/privacy; Opt-Out: Wtyczka rezygnacji: https://tools.google.com/dlpage/gaoptout?hl=de; Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
  • Filmy z YouTube: Treści wideo; filmy wideo YouTube są zintegrowane za pośrednictwem specjalnej domeny (rozpoznawalnej po komponencie "youtube-nocookie") w tak zwanym "trybie rozszerzonej ochrony danych", w którym nie są gromadzone żadne pliki cookie dotyczące aktywności użytkownika w celu spersonalizowania odtwarzania wideo. Niemniej jednak mogą być przechowywane informacje dotyczące interakcji użytkownika z filmem (np. zapamiętywanie ostatniego punktu odtwarzania); dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy.
  • Vimeo: Treści wideo; Dostawca usług: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://vimeo.com; Polityka prywatności: https://vimeo.com/privacy; Opt-Out: Zwracamy uwagę, że Vimeo może korzystać z Google Analytics i odsyłamy do polityki prywatności(https://policies.google.com/privacy) oraz opcji rezygnacji z Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) lub ustawień Google dotyczących wykorzystywania danych do celów marketingowych(https://adssettings.google.com/).

Zmiana i aktualizacja polityki prywatności

Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosujemy politykę prywatności, gdy tylko zmiany w przetwarzaniu danych, które przeprowadzamy, spowodują taką konieczność. Poinformujemy użytkownika, gdy tylko zmiany będą wymagały jego współpracy (np. zgody) lub innego indywidualnego powiadomienia.

Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i należy sprawdzić te informacje przed skontaktowaniem się z nami.

Prawa osób, których dane dotyczą

Użytkownikowi, jako osobie, której dane dotyczą, przysługują różne prawa na mocy RODO, które wynikają w szczególności z art. 15-21 RODO:

  • Prawo do sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Jeśli dane osobowe dotyczące użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do wycofania zgody: Użytkownik ma prawo do wycofania swojej zgody w dowolnym momencie.
  • Prawo dostępu: Użytkownik ma prawo do uzyskania potwierdzenia, czy jego dane osobowe są przetwarzane, a także do uzyskania informacji na temat tych danych oraz dalszych informacji i kopii danych zgodnie z wymogami prawnymi.
  • Prawo do sprostowania: Zgodnie z przepisami ustawowymi użytkownik ma prawo zażądać uzupełnienia dotyczących go danych lub sprostowania niedokładnych danych.
  • Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z przepisami ustawowymi użytkownik ma prawo zażądać natychmiastowego usunięcia dotyczących go danych lub, alternatywnie, zażądać ograniczenia przetwarzania danych zgodnie z przepisami ustawowymi.
  • Prawo do przenoszenia danych: Użytkownik ma prawo do otrzymania dotyczących go danych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawnymi lub do zażądania ich przekazania innemu administratorowi danych.
  • Skarga do organu nadzorczego: Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, użytkownik ma prawo złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeśli uważa, że przetwarzanie dotyczących go danych osobowych narusza przepisy RODO.

Definicje terminów

Ta sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele terminów pochodzi z przepisów prawa i jest zdefiniowanych przede wszystkim w art. 4 RODO. Definicje prawne są wiążące. Z drugiej strony poniższe wyjaśnienia mają przede wszystkim pomóc w zrozumieniu. Terminy są wymienione w kolejności alfabetycznej.

  • Pomiar konwersji: Pomiar konwersji (zwany również "oceną akcji odwiedzin") to proces, który można wykorzystać do określenia skuteczności działań marketingowych. W tym celu plik cookie jest zwykle przechowywany na urządzeniu użytkownika w witrynach internetowych, na których prowadzone są działania marketingowe, a następnie ponownie pobierany w witrynie docelowej. Na przykład pozwala nam to śledzić, czy reklamy, które umieściliśmy na innych stronach internetowych, odniosły sukces.
  • Dane osobowe: "Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Profile z informacjami o użytkowniku: Przetwarzanie "profili z informacjami o użytkowniku", w skrócie "profili", obejmuje każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobowych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące danych demograficznych, zachowań i zainteresowań, takich jak interakcje ze stronami internetowymi i ich treścią itp.) (np. zainteresowania pewnymi treściami lub produktami, zachowanie związane z kliknięciami na stronie internetowej lub lokalizacja). Pliki cookie i sygnalizatory WWW są często wykorzystywane do celów profilowania.
  • Pomiar zasięgu: Pomiar zasięgu (znany również jako analityka internetowa) służy do oceny przepływu odwiedzających do oferty online i może obejmować zachowanie lub zainteresowania odwiedzających określonymi informacjami, takimi jak zawartość strony internetowej. Za pomocą analizy zasięgu właściciele witryn mogą na przykład rozpoznać, o której godzinie odwiedzający odwiedzają ich witrynę i jakie treści ich interesują. Umożliwia im to na przykład lepsze dostosowanie treści witryny do potrzeb odwiedzających. Do celów analizy zasięgu pseudonimowe pliki cookie i sygnalizatory WWW są często wykorzystywane do rozpoznawania powracających użytkowników, a tym samym do uzyskiwania dokładniejszych analiz korzystania z oferty online.
  • Dane o lokalizacji: Dane o lokalizacji są generowane, gdy urządzenie mobilne (lub inne urządzenie z wymaganiami technicznymi do określania lokalizacji) łączy się z komórką radiową, siecią WLAN lub podobnymi środkami technicznymi i funkcjami określania lokalizacji. Dane o lokalizacji są wykorzystywane do wskazania geograficznie możliwej do określenia pozycji na ziemi, w której znajduje się dane urządzenie. Dane o lokalizacji mogą być wykorzystywane na przykład do wyświetlania funkcji mapy lub innych informacji zależnych od lokalizacji.
  • Śledzenie: Termin "śledzenie" jest używany, gdy zachowanie użytkowników może być śledzone w kilku ofertach online. Z reguły informacje o zachowaniu i zainteresowaniach są przechowywane w plikach cookie lub na serwerach dostawców technologii śledzenia w odniesieniu do wykorzystywanych ofert online (tzw. profilowanie). Informacje te mogą być następnie wykorzystywane na przykład do wyświetlania użytkownikom reklam, które mogą odpowiadać ich zainteresowaniom.
  • Administrator: "Administrator" to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
  • Przetwarzanie: "Przetwarzanie" oznacza dowolną operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde przetwarzanie danych, niezależnie od tego, czy jest to gromadzenie, analizowanie, przechowywanie, przesyłanie czy usuwanie.
menu
strona głównaO nasZespółZabiegiBezpłatna sesja próbnaPrzewodnik
lokalizacje
Berlin Dankelmannstr.
Berlin Prestalozzistr.
Augsburg
Monachium, Niemcy
Jesteśmy do Twojej dyspozycji niemal w każdej chwili.
W zależności od lokalizacji jesteśmy otwarci od poniedziałku do soboty w godzinach 08:00-22:00.
Ikona zegara
Wykonane z miłością w Berlinie
Kalendarz otwarty