Datenschutz

Polityka prywatności

Aby wypełnić nasze obowiązki zgodnie z art. 13 RODO, niniejsza polityka prywatności informuje o rodzaju, zakresie oraz celu przetwarzania danych osobowych (zwanych dalej „danymi”), które są gromadzone w związku ze świadczeniem naszych usług oraz w ramach naszej oferty online. Oferta online obejmuje w szczególności niezbędne strony internetowe, związane z nimi funkcje i treści, a także zewnętrzne profile, takie jak profile w mediach społecznościowych.

Odnośnie do używanych terminów odsyłamy do definicji zawartych w art. 4 RODO.

§ 1 Administrator danych

Administratorem danych w rozumieniu art. 13 ust. 1 RODO jest:

ORYZOM
NO. 99 KING FUK ST SAN PO, Hong Kong

Dyrektor zarządzający: Ze Duan

E-mail: support@oryzom.pl
Strona internetowa: www.oryzom.pl

§ 2 Osoby, których dane dotyczą

Przetwarzanie danych przez nas dotyczy osób odwiedzających i użytkowników naszej oferty online.

§ 3 Rodzaje przetwarzanych danych

W przypadku zwykłego odwiedzenia naszej oferty online, tj. bez rejestracji lub podawania innych informacji, zbierane są jedynie dane przekazywane przez przeglądarkę użytkownika na nasz serwer (tzw. „pliki logów serwera”). Obejmuje to następujące dane:

Data i godzina dostępu
Ilość przesłanych danych w bajtach
Źródło/odnośnik, z którego użytkownik trafił na stronę
Używany adres IP
Dane użytkowe (np. pliki cookie, odwiedzone strony internetowe, zainteresowanie treściami, godziny dostępu)
Metadane/komunikacyjne (np. informacje o oprogramowaniu, adresy IP/MAC, używany system operacyjny oraz przeglądarka)

Jeśli użytkownik dokona rejestracji lub przekaże inne informacje, przetwarzane są dodatkowo następujące dane:

Dane podstawowe (np. dane osobowe, imiona, adresy)
Dane kontaktowe (np. adresy e-mail, numery telefonów)
Dane treściowe (np. wprowadzone teksty, materiały zdjęciowe i wideo)

§ 4 Cel przetwarzania

Przetwarzanie danych odbywa się w celu:

Udostępniania oferty online, w tym jej funkcji i treści
Wypełniania i realizacji zobowiązań umownych wynikających z zamówienia
Odpowiadania na zapytania kontaktowe i komunikację z użytkownikami
Zapewnienia środków bezpieczeństwa
Pomiaru zasięgu
Celów marketingowych
Zapewnienia trwałej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej
Udostępniania informacji niezbędnych do ścigania przestępstw organom ścigania w przypadku cyberataku

§ 5 Używane terminy

„Dane osobowe” zgodnie z art. 4 nr 1 RODO oznaczają „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator online lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej”.

„Przetwarzanie” zgodnie z art. 4 nr 2 RODO oznacza „każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

„Profilowanie” zgodnie z art. 4 nr 4 RODO oznacza „każdą formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, niezawodności, zachowania, lokalizacji lub przemieszczania się tej osoby fizycznej”.

„Pseudonimizacja” zgodnie z art. 4 nr 5 RODO oznacza „przetwarzanie danych osobowych w taki sposób, aby danych osobowych nie można było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”.

„System plików” zgodnie z art. 4 nr 6 RODO oznacza „każdy zorganizowany zbiór danych osobowych, dostępny według określonych kryteriów, niezależnie od tego, czy zbiór ten jest scentralizowany, zdecentralizowany czy rozproszony według kryteriów funkcjonalnych lub geograficznych”.

„Administrator” zgodnie z art. 4 nr 7 RODO oznacza „osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeśli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być określone w prawie Unii lub prawie państwa członkowskiego”.

„Podmiot przetwarzający” zgodnie z art. 4 nr 8 RODO oznacza „osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe na zlecenie administratora”.

„Odbiorca” zgodnie z art. 4 nr 9 RODO oznacza „osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, которому ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne jest zgodne z obowiązującymi przepisami ochrony danych zgodnie z celami przetwarzania”.

„Adres IP” oznacza kombinację liczb przypisaną urządzeniu przez dostawcę usług internetowych w celu umożliwienia urządzeniu dostępu do Internetu.

§ 6 Podstawy prawne

Zgodnie z art. 13 ust. 1 lit. c RODO jesteśmy zobowiązani poinformować o podstawach prawnych przetwarzania danych.

Dla użytkowników z obszaru obowiązywania RODO, obejmującego Unię Europejską (UE) oraz Europejski Obszar Gospodarczy (EOG), mają zastosowanie następujące podstawy, o ile w niniejszej polityce prywatności nie wskazano innej podstawy prawnej:

Art. 6 ust. 1 lit. a oraz art. 7 RODO stanowi podstawę prawną dla przetwarzania danych na podstawie zgody.
Art. 6 ust. 1 lit. b RODO stanowi podstawę prawną dla przetwarzania danych w celu realizacji naszych usług, podejmowania działań przedumownych oraz odpowiadania na zapytania.
Art. 6 ust. 1 lit. c RODO stanowi podstawę prawną dla przetwarzania danych w celu wypełnienia naszych obowiązków prawnych.
Art. 6 ust. 1 lit. d RODO stanowi podstawę prawną dla przetwarzania danych osobowych, które jest niezbędne ze względu na żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej.
Art. 6 ust. 1 lit. e RODO stanowi podstawę prawną dla przetwarzania danych w celu realizacji zadania leżącego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, o ile jest to do tego konieczne.
Art. 6 ust. 1 lit. f RODO stanowi podstawę prawną dla przetwarzania danych w celu ochrony naszych uzasadnionych interesów.
Art. 6 ust. 4 RODO dotyczy przetwarzania danych w celach innych niż te, dla których zostały zebrane. Takie przetwarzanie jest możliwe tylko w określonych tu warunkach.
Art. 9 ust. 2 RODO określa szczególne wymagania dotyczące przetwarzania szczególnych kategorii danych (zgodnie z art. 9 ust. 1 RODO).

§ 7 Środki bezpieczeństwa

Aby zapewnić odpowiedni poziom ochrony danych dostosowany do ryzyka, stosujemy odpowiednie środki techniczne i organizacyjne, uwzględniając:

Przepisy prawne z uwzględnieniem stanu techniki
Koszty wdrożenia, rodzaj, zakres, okoliczności i cele przetwarzania
Różne prawdopodobieństwo wystąpienia i dotkliwość ryzyka dla praw i wolności osób fizycznych

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez:

Kontrolę fizycznego dostępu do danych
Kontrolę dostępu do danych
Kontrolę wprowadzania, przekazywania, zapewnienia dostępności oraz separacji danych

Ponadto stworzyliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na zagrożenia danych.

§ 8 Współpraca z podmiotami przetwarzającymi, współadministratorami oraz osobami trzecimi

W ramach przetwarzania danych dla określonych usług konieczne jest ujawnianie danych innym podmiotom (zazwyczaj firmom), tj. przekazywanie danych lub udzielanie dostępu do danych. Podmioty te to z jednej strony podmioty przetwarzające lub współadministratorzy, a z drugiej strony osoby trzecie, takie jak dostawcy usług płatniczych. Takie ujawnienie danych następuje wyłącznie na podstawie zgody prawnej, zgody użytkownika lub naszych uzasadnionych interesów, np. przy korzystaniu z usług agentów lub dostawców hostingu. Uzasadniony interes istnieje w szczególności w przypadku przetwarzania danych do celów administracyjnych.

Jeśli udostępniamy dane innym firmom w naszej grupie przedsiębiorstw (poprzez ujawnienie, przekazanie lub udzielenie dostępu w innej formie), dzieje się to w szczególności w celach administracyjnych. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Udostępnienie danych może również wynikać z przepisów prawa.

§ 9 Przekazywanie danych do państw trzecich

Ujawnianie, przekazywanie lub inne udostępnianie danych osobie (w tym firmie) w państwie trzecim (tj. poza UE, EOG lub Konfederacją Szwajcarii) następuje, jeśli spełnione są wymogi prawne. Dotyczy to w szczególności przetwarzania danych w celu wypełnienia naszych zobowiązań umownych lub przedumownych. W innych przypadkach przetwarzanie musi opierać się na Państwa zgodzie, obowiązku prawnym lub naszych uzasadnionych interesach. Jesteśmy również zobowiązani do zapewnienia minimalnych standardów w takich przypadkach. Przetwarzamy lub zlecamy przetwarzanie danych w państwach trzecich tylko przy uznanym poziomie ochrony danych, na podstawie wiążących klauzul ochrony danych UE, certyfikacji lub wiążących wewnętrznych przepisów ochrony danych (art. 44–49 RODO, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_pl).

§ 10 Prawa osób, których dane dotyczą

Mają Państwo prawo żądać informacji, czy przetwarzamy dane dotyczące Państwa. Ponadto, zgodnie z przepisami prawa, przysługuje Państwu prawo do uzyskania dalszych informacji oraz kopii danych.

Mają Państwo prawo do uzupełnienia danych dotyczących Państwa oraz do sprostowania nieprawidłowych danych.

Zgodnie z przepisami prawa mają Państwo prawo do niezwłocznego usunięcia danych dotyczących Państwa. Alternatywnie, w granicach przepisów prawa, mają Państwo prawo do ograniczenia przetwarzania danych (patrz również prawo do sprzeciwu).

Zgodnie z przepisami prawa mają Państwo prawo do otrzymania danych dotyczących Państwa, które nam przekazali, oraz do żądania przekazania tych danych innemu administratorowi.

Mają Państwo prawo do złożenia skargi do właściwego organu nadzorczego.

§ 11 Prawo do cofnięcia zgody

Mogą Państwo w dowolnym momencie cofnąć udzielone zgody z efektem na przyszłość.

§ 12 Prawo do sprzeciwu

Mają Państwo prawo sprzeciwić się przyszłemu przetwarzaniu danych dotyczących Państwa zgodnie z przepisami prawa. Sprzeciw może dotyczyć w szczególności przetwarzania danych w celach marketingu bezpośredniego.

§ 13 Pliki cookie

Nasza strona internetowa wykorzystuje pliki cookie. Pliki cookie to informacje przekazywane przez nasz serwer lub serwery stron trzecich do przeglądarki użytkownika i przechowywane w celu późniejszego wykorzystania. Pliki cookie mogą być małymi plikami lub innymi formami przechowywania informacji. Zawierają charakterystyczny ciąg znaków, który umożliwia jednoznaczną identyfikację przeglądarki przy ponownym odwiedzeniu strony. Plik cookie zawiera również informacje o jego pochodzeniu i okresie przechowywania. Nie oznacza to jednak, że automatycznie uzyskujemy wiedzę o Państwa tożsamości.

Wykorzystujemy pliki cookie, aby nasza strona była bardziej przyjazna dla użytkownika i bezpieczna.

Istnieją różne rodzaje plików cookie. Prosimy pamiętać, że nie wszystkie wymienione tutaj pliki cookie mogą być używane podczas odwiedzin na naszej stronie. Jeśli pliki cookie od firm trzecich lub w celach analitycznych są wykorzystywane, poinformujemy o tym oddzielnie w ramach niniejszej polityki prywatności i, w razie potrzeby, poprosimy o zgodę.

1. Niezbędne pliki cookie

Są to pliki cookie niezbędne do nawigacji po naszych stronach internetowych i korzystania z podstawowych funkcji strony, takich jak przypisywanie anonimowych identyfikatorów sesji w celu grupowania powiązanych zapytań do serwera.

2. Pliki cookie wydajnościowe

Pliki cookie wydajnościowe służą do poprawy przyjazności strony dla użytkownika, a tym samym do poprawy doświadczenia użytkownika. Gromadzą informacje o sposobie korzystania z naszych stron, np. używana przeglądarka internetowa i system operacyjny, nazwa domeny strony, z której użytkownik przybył, liczba odwiedzin, średni czas spędzony na stronie oraz odwiedzone strony. Te pliki cookie nie przechowują informacji umożliwiających identyfikację użytkownika. Zebrane za ich pomocą informacje są zagregowane i tym samym anonimowe.

3. Pliki cookie analityczne

Pliki cookie analityczne wykorzystujemy, aby poprawić przyjazność naszej strony dla użytkownika. Dzięki nim możemy określić, w jaki sposób nasza strona jest używana, np. na podstawie jakich preferencji i haseł wyszukiwania jest odwiedzana.

4. Pliki cookie reklamowe

Pliki cookie reklamowe wykorzystujemy, aby dostarczać Państwu bardziej odpowiednie treści. Służą również do mierzenia i zarządzania efektywnością kampanii reklamowych. Rejestrują, czy strona została odwiedzona i jakie treści były używane. Informacje te mogą być przekazywane stronom trzecim, np. reklamodawcom, i często są powiązane z funkcjami stron trzecich (pliki cookie stron trzecich).

5. Pliki cookie mediów społecznościowych

Pliki cookie mediów społecznościowych są ustawiane przez sieci społecznościowe. Na przykład można się zalogować na naszej stronie za pomocą danych logowania z sieci społecznościowej.

6. Jak mogę usunąć pliki cookie lub wyłączyć śledzenie?

Za pomocą ustawień przeglądarki można usunąć pojedyncze pliki cookie lub cały ich zestaw. Informacje o zarządzaniu plikami cookie powinny być dostępne w sekcji „Pomoc” lub „Ustawienia” Państwa przeglądarki.

Ponadto informacje i instrukcje, jak usunąć pliki cookie lub zablokować ich przechowywanie z wyprzedzeniem, można znaleźć u dostawcy przeglądarki pod następującymi linkami:

Mozilla Firefox: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek-i-danych-stron
Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=pl
Opera: http://www.opera.com/pl/help
Safari: https://support.apple.com/kb/PH17191?locale=pl_PL&viewlocale=pl_PL

Można również indywidualnie zarządzać plikami cookie wielu firm i funkcji używanych do reklam. W tym celu można skorzystać z odpowiednich narzędzi użytkownika, stworzonych w ramach programów samoregulacji w wielu krajach, np. amerykańskiej strony http://optout.aboutads.info/ lub europejskiej strony http://www.youronlinechoices.com/pl/twojewybory.

Większość przeglądarek oferuje funkcję „Do Not Track”, która pozwala wskazać, że nie chcą Państwo być śledzeni przez strony internetowe. Gdy ta funkcja jest włączona, przeglądarka informuje sieci reklamowe, strony internetowe i aplikacje, że nie chcą Państwo być śledzeni w celach reklamy behawioralnej itp. Informacje i instrukcje, jak edytować tę funkcję, można znaleźć u dostawcy przeglądarki pod następującymi linkami:

Mozilla Firefox: https://www.mozilla.org/pl/firefox/dnt
Internet Explorer: https://support.microsoft.com/pl-pl/help/17288/windows-internet-explorer-11-use-do-not-track
Google Chrome: https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=pl
Opera: http://help.opera.com/Windows/12.10/pl/notrack.html
Safari: https://support.apple.com/kb/PH21416?locale=pl_PL

§ 14 Usuwanie danych

Zgodnie z przepisami prawa usuwamy zebrane dane lub ograniczamy ich przetwarzanie.

Usuwamy przechowywane przez nas dane, gdy cel ich przechowywania przestaje istnieć i nie ma sprzecznych obowiązków prawnych przechowywania, a także gdy nie określono inaczej w niniejszej polityce prywatności.

Jeśli dane nie są usuwane z powodu konieczności dla innych, zgodnych z prawem celów (np. przechowywanie ze względów handlowych lub podatkowych), ich przetwarzanie jest ograniczone. W takim przypadku dane są przetwarzane wyłącznie w tym celu i w innych przypadkach są zablokowane.

§ 15 Zmiany polityki prywatności

Zmiany prawne lub zmiany w naszych procesach przetwarzania danych mogą wymagać dostosowania niniejszej polityki prywatności. Dlatego prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Jeśli zmiana wymaga Państwa działania (np. wyrażenia zgody) lub indywidualnego powiadomienia, poinformujemy Państwa w odpowiedni sposób.

§ 16 Przetwarzanie w celach biznesowych

Dodatkowo przetwarzamy dane umowne (np. przedmiot umowy, okres trwania, data zawarcia) oraz dane płatnicze (np. numer konta) naszych klientów, potencjalnych klientów i partnerów biznesowych w celu świadczenia usług umownych oraz innych usług. Obejmuje to w szczególności usługi serwisowe, obsługę klienta, marketing, reklamę i badania rynku.

§ 17 Sklep internetowy i konto klienta

W ramach procesów zamówień na naszej platformie przetwarzamy dane użytkowników, aby umożliwić im wybór, przechowywanie i zamawianie wybranych produktów i usług, a także ich płatność i dostawę lub realizację.

W szczególności dotyczy to danych podstawowych, komunikacyjnych, umownych i płatniczych. Osobami, których dane dotyczą, są nasi klienci, potencjalni klienci i inni partnerzy biznesowi.

Celem przetwarzania jest świadczenie usług umownych w ramach prowadzenia sklepu internetowego, rozliczeń, dostaw i obsługi klienta. Wykorzystujemy pliki cookie sesji do przechowywania zawartości koszyka oraz wywoływanych artykułów, a także stałe pliki cookie do przechowywania statusu logowania.

Przetwarzanie danych ma na celu z jednej strony realizację naszych usług i wykonanie działań umownych (np. umożliwienie realizacji procesów zamówień między użytkownikami), a z drugiej strony przestrzeganie przepisów prawa (np. wymagane prawnie archiwizowanie operacji biznesowych dla celów handlowych i podatkowych).

Dane oznaczone jako wymagane są niezbędne do zawarcia i realizacji umowy.

Przekazywanie danych stronom trzecim następuje wyłącznie w ramach dostawy i płatności, w granicach dozwolonych i wymaganych przez prawo, a także na podstawie naszych uzasadnionych interesów, o czym wyraźnie informujemy w ramach niniejszej polityki prywatności. Przykłady obejmują ujawnianie danych doradcom prawnym i podatkowym, instytucjom finansowym, firmom transportowym oraz organom publicznym.

Nasi użytkownicy mają możliwość założenia konta użytkownika, które umożliwia w szczególności przeglądanie ich zamówień oraz dostęp do dodatkowych usług, takich jak anulowanie zamówienia lub przygotowanie zwrotu. Użytkownicy są informowani o wymaganych danych do rejestracji.

Konta utworzone przez nas nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W przypadku wypowiedzenia konta przez użytkownika, dane dotyczące konta użytkownika są usuwane, chyba że ich przechowywanie jest wymagane z powodów handlowych lub podatkowych.

Wszelkie dane zebrane w ramach konta klienta są przechowywane do czasu jego usunięcia, a następnie archiwizowane w przypadku obowiązku prawnego lub naszych uzasadnionych interesów, np. w przypadku sporów prawnych.

Odpowiedzialność za zabezpieczenie danych przed zakończeniem umowy spoczywa na użytkowniku.

Przechowujemy adres IP używany podczas rejestracji, kolejnych logowań oraz korzystania z naszych usług online, a także czas każdej akcji użytkownika. Przechowywanie to opiera się na naszych uzasadnionych interesach oraz ochronie użytkowników przed nadużyciami i nieautoryzowanym użyciem. Dane te zasadniczo nie są przekazywane stronom trzecim, chyba że jest to niezbędne do dochodzenia naszych praw lub istnieje prawny obowiązek ich przekazania.

Po wygaśnięciu ustawowych praw do rękojmi lub innych praw lub obowiązków umownych, takich jak roszczenia płatnicze lub obowiązki świadczenia usług z umów, zebrane i przechowywane dane są usuwane. Potrzeba przechowywania danych jest sprawdzana co trzy lata. W przypadku przechowywania danych z powodu ustawowych obowiązków archiwizacji, dane są niszczone po wygaśnięciu tych obowiązków.

Korzystamy z następującego dostawcy sklepu internetowego:

Shopify International Limited, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irlandia, Strona internetowa: https://shopify.com; Polityka prywatności: https://www.shopify.com/legal/privacy

§ 18 Administracja, księgowość, organizacja biura, zarządzanie kontaktami

W ramach realizacji zadań administracyjnych, organizacji naszego przedsiębiorstwa, księgowości oraz przestrzegania obowiązków prawnych, takich jak archiwizacja, przetwarzamy dane.

Są to te same dane, które przetwarzamy w celu świadczenia naszych usług umownych. Przetwarzanie to opiera się na art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO.

Przetwarzanie dotyczy klientów, potencjalnych klientów, partnerów biznesowych oraz odwiedzających stronę internetową. Celem i naszym interesem w przetwarzaniu danych jest administracja, księgowość, organizacja biura oraz archiwizacja danych, czyli zadania służące utrzymaniu naszej działalności gospodarczej, realizacji naszych zadań i świadczenia usług. Usuwanie danych w odniesieniu do usług umownych i komunikacji umownej odpowiada informacjom podanym w tych działaniach przetwarzania.

Ujawniamy lub przekazujemy dane organom podatkowym, doradcom, takim jak doradcy podatkowi lub audytorzy, a także innym instytucjom opłat oraz dostawcom usług płatniczych.

Ponadto, na podstawie naszych interesów biznesowych, przechowujemy dane dotyczące dostawców, organizatorów i innych partnerów biznesowych, np. w celu późniejszego kontaktu. Te dane, w większości związane z przedsiębiorstwami, przechowujemy zasadniczo na stałe.

§ 19 Analizy biznesowe i badania rynku

Przetwarzamy dostępne dane, w szczególności dotyczące operacji biznesowych, umów oraz zapytań, aby prowadzić naszą działalność w sposób ekonomiczny. Staramy się również rozpoznawać trendy rynkowe oraz potrzeby naszych partnerów umownych i użytkowników (marketing, badania rynku). W tym celu przetwarzamy w szczególności dane podstawowe, komunikacyjne, umowne, płatnicze, użytkowe oraz metadane na podstawie art. 6 ust. 1 lit. f RODO. W ramach przetwarzania możemy np. porównywać dane zarejestrowanych użytkowników w ich profilach z usługami, z których korzystają.

Przeprowadzane analizy mają na celu zwiększenie przyjazności dla użytkownika oraz efektywności biznesowej, a także optymalizację naszej oferty. Analizy są przeprowadzane wyłącznie dla naszych własnych celów i nie są ujawniane na zewnątrz, chyba że są to anonimowe analizy z zagregowanymi wartościami.

Osobami, których dotyczą te działania, są nasi partnerzy umowni, potencjalni klienci, klienci, odwiedzający i użytkownicy naszej oferty online.

Jeśli takie analizy lub profile mają charakter osobowy, są usuwane lub anonimizowane po wypowiedzeniu przez użytkownika. W przeciwnym razie dzieje się to po dwóch latach od zawarcia umowy. Ponadto ogólne analizy biznesowe i określanie ogólnych trendów są, w miarę możliwości, tworzone anonimowo.

§ 20 Udział w programach partnerskich

W ramach naszej oferty online stosujemy standardowe w branży środki śledzenia, o ile są one niezbędne do funkcjonowania systemu afiliacyjnego.

Podstawą prawną tych działań jest realizacja naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO, w szczególności interes w analizie, optymalizacji i ekonomicznym prowadzeniu naszej oferty online.

Usługi oferowane przez nas lub naszych partnerów umownych są promowane i linkowane na innych stronach internetowych. Istnieją tzw. systemy afiliacyjne, w których operator danej strony otrzymuje prowizję za pośrednictwo, gdy użytkownik kliknie w link afiliacyjny i następnie skorzysta z oferty. Istnieją również tzw. systemy „after-buy”, w których np. linki lub usługi stron trzecich są oferowane po zawarciu umowy.

Aby zweryfikować, czy użytkownicy, którzy kliknęli w link afiliacyjny lub zainteresowali się ofertą w ramach naszej oferty online, rzeczywiście skorzystali z tej oferty, konieczne jest śledzenie ich zachowań przeglądania. Może to być osiągnięte przez dodanie do linku lub oferty określonych wartości śledzących, np. poprzez dodanie do linku składnika zawierającego informacje śledzące lub przez ustawienie pliku cookie.

Informacje śledzące obejmują w szczególności:

Stronę źródłową (referrer)
Czas
Identyfikator online operatora strony, na której znajdował się link afiliacyjny
Identyfikator online danej oferty
Identyfikator online użytkownika
Wartości specyficzne dla śledzenia (np. ID materiału reklamowego, ID partnera, kategorie)

Używany w tym przypadku identyfikator online użytkownika zawiera wyłącznie wartości pseudonimowe, co oznacza, że nie zawiera danych osobowych, takich jak imię czy adres e-mail.

Identyfikator służy jedynie do ustalenia, czy ten sam użytkownik, który kliknął w link afiliacyjny lub zainteresował się ofertą w ramach naszej oferty online, rzeczywiście skorzystał z oferty, czyli zwykle zawarł umowę z dostawcą. Jednak w większości przypadków zarówno nam, jak i firmie partnerskiej, identyfikator online jest dostępny wraz z innymi danymi użytkownika, co sprawia, że identyfikator jest w pewnym stopniu uznawany za dane osobowe. Jest to konieczne, ponieważ tylko w ten sposób firma partnerska może poinformować nas, czy użytkownik skorzystał z oferty, a my możemy wypłacić uzgodnioną prowizję.

§ 21 Funkcja rejestracji

Użytkownicy mają możliwość założenia konta użytkownika. Podczas wymaganej rejestracji użytkownicy są informowani o niezbędnych danych obowiązkowych. Przetwarzanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO w celu udostępnienia konta użytkownika. W szczególności zbierane i przetwarzane są dane logowania (imię, hasło oraz adres e-mail). Wszystkie dane wprowadzone podczas rejestracji są wykorzystywane do korzystania z konta użytkownika i związanych z tym celów.

Nasi użytkownicy mogą otrzymywać informacje e-mail dotyczące konta użytkownika, np. dotyczące zmian technicznych.

W przypadku wypowiedzenia konta użytkownika przez użytkownika, dane dotyczące konta użytkownika są usuwane, chyba że ich przechowywanie jest wymagane z powodów prawnych. Użytkownicy odpowiadają za zabezpieczenie swoich danych przed zakończeniem umowy. Mamy prawo trwale usunąć wszystkie dane użytkownika przechowywane podczas trwania umowy.

Ponadto w ramach funkcji rejestracji i logowania przechowujemy adres IP oraz czas każdej akcji użytkownika. Odbywa się to na podstawie naszych uzasadnionych interesów oraz interesów użytkowników, aby zapewnić ochronę przed nadużyciami i nieautoryzowanym użyciem. Dane te zasadniczo nie są przekazywane stronom trzecim, chyba że jest to konieczne do dochodzenia naszych roszczeń lub istnieje prawny obowiązek zgodnie z art. 6 ust. 1 lit. c RODO. Adresy IP są anonimizowane lub usuwane najpóźniej po 7 dniach.

Korzystamy z następującego dostawcy:

§ 22 Kontakt

W ramach kontaktu z nami, możliwego za pomocą formularza kontaktowego, e-maila, telefonu, faksu lub mediów społecznościowych, dane użytkownika są przetwarzane w celu obsługi i realizacji zapytania kontaktowego. Podstawą prawną w odniesieniu do stosunków umownych/przedumownych jest art. 6 ust. 1 lit. b RODO. W odniesieniu do innych zapytań stosuje się art. 6 ust. 1 lit. f RODO. Dane użytkowników są zasadniczo przechowywane w systemie zarządzania relacjami z klientami („CRM”) lub podobnej organizacji zapytań.

Usuwamy dane dotyczące zapytania, gdy nie są już potrzebne. Sprawdzamy potrzebę przechowywania danych co dwa lata. W przeciwnym razie mają zastosowanie ustawowe obowiązki archiwizacji.

§ 23 Newsletter

Poniżej przedstawiamy informacje dotyczące treści naszego newslettera, procedury rejestracji, wysyłki i analizy statystycznej oraz Państwa praw do sprzeciwu.

Zamawiając nasz newsletter, wyrażają Państwo jednocześnie zgodę na jego otrzymywanie oraz opisane procedury.

Treść newslettera:

Wysyłamy newslettery w formie e-maili oraz inne elektroniczne powiadomienia z informacjami reklamowymi tylko za uprzednią zgodą odbiorcy lub na podstawie zezwolenia prawnego.

Jeśli w ramach rejestracji do newslettera jego treści są konkretnie określone, są one wiążące dla zgody użytkowników. W przeciwnym razie nasze newslettery zawierają informacje o naszych usługach i o nas.

Double-Opt-In i rejestracja:

Rejestracja do naszego newslettera odbywa się w procedurze tzw. Double-Opt-In.

Oznacza to, że na podany adres e-mail wysyłana jest wiadomość z prośbą o potwierdzenie rejestracji poprzez kliknięcie w określony link. Potwierdzenie to jest konieczne, aby użytkownicy mogli rejestrować się tylko za pomocą adresów e-mail, do których mają dostęp, i nie nadużywać obcych adresów e-mail.

Aby udowodnić proces rejestracji zgodnie z wymogami prawnymi, każda rejestracja do newslettera jest rejestrowana. W tym celu zbierane są czas rejestracji i potwierdzenia oraz adres IP użytkownika.

Ponadto rejestrowane są zmiany danych przechowywanych u dostawcy usług wysyłkowych.

Dane rejestracyjne:

Do rejestracji na nasz newsletter wystarczy podanie adresu e-mail. Aby móc zwracać się do Państwa osobiście w newsletterze, prosimy o podanie dodatkowo imienia.

Podstawy prawne:

Zgodność prawna wysyłki newsletterów wynika z wspomnianej zgody odbiorcy zgodnie z art. 6 ust. 1 lit. a, art. 7 RODO w związku z § 7 ust. 2 nr 3 niemieckiej ustawy o zwalczaniu nieuczciwej konkurencji (UWG) lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w marketingu bezpośrednim zgodnie z art. 6 ust. 1 lit. f RODO w związku z § 7 ust. 3 UWG.

Rejestracja procedury rejestracyjnej opiera się na realizacji naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO.

Interesy te polegają na tworzeniu i utrzymaniu przyjaznego dla użytkownika i bezpiecznego systemu newsletterowego do celów biznesowych, który umożliwia nam również udowodnienie zgód.

Wypowiedzenie/Cofnięcie zgody:

Mają Państwo prawo w dowolnym momencie zrezygnować z usługi newslettera. W ten sposób jednocześnie cofają Państwo swoje zgody. Link do wypisania się z newslettera znajduje się na dole każdego newslettera. Aby móc udowodnić wcześniej udzieloną, a następnie cofniętą zgodę, mamy prawo przechowywać wypisane adresy e-mail przez okres do trzech lat po cofnięciu zgody na podstawie naszych uzasadnionych interesów. Przetwarzanie tych danych odbywa się wyłącznie w celu ewentualnego odparcia roszczeń. Jeśli potwierdzą Państwo istnienie wcześniejszej zgody, mają Państwo w dowolnym momencie możliwość złożenia indywidualnego wniosku o usunięcie danych.

Korzystamy z następującego dostawcy:

Mailchimp: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Strona internetowa: https://mailchimp.com/; Polityka prywatności: https://mailchimp.com/legal/privacy/

§ 24 Hosting i wysyłka e-maili

W celu prowadzenia naszej oferty online korzystamy z zewnętrznych usług hostingowych. Obejmuje to:

Usługi infrastrukturalne i platformowe
Usługi mocy obliczeniowej, przestrzeni dyskowej i baz danych
Usługi wysyłki e-maili
Usługi bezpieczeństwa i konserwacji technicznej

W ramach realizacji naszych uzasadnionych interesów w efektywnym i bezpiecznym udostępnianiu tej oferty online zgodnie z art. 6 ust. 1 lit. f RODO w związku z art. 28 RODO (zawarcie umowy o przetwarzanie danych), my lub nasz dostawca hostingu przetwarzamy w szczególności następujące dane:

Dane podstawowe i kontaktowe
Dane treściowe i umowne
Dane użytkowe, meta- i komunikacyjne

Przetwarzanie danych dotyczy zarówno naszych klientów, potencjalnych klientów, jak i odwiedzających naszą ofertę online.

Korzystamy z następującego dostawcy hostingu:

§ 25 Korzystanie z zewnętrznych dostawców usług płatniczych

W ramach naszych usług i produktów oferujemy skuteczne i bezpieczne opcje płatności za pośrednictwem dostawców zewnętrznych.

Jeśli podczas procesu zamówienia wybiorą Państwo konkretnego dostawcę usług płatniczych, Państwa dane zostaną automatycznie przekazane danemu dostawcy. Wybierając jedną z tych opcji płatności, wyrażają Państwo zgodę na przekazanie danych osobowych niezbędnych do realizacji zakupu na rachunek lub na raty albo do weryfikacji tożsamości i zdolności kredytowej.

Przekazywane dane osobowe obejmują zazwyczaj imię, nazwisko, adres, datę urodzenia, płeć, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego oraz inne dane niezbędne do realizacji zakupu na rachunek lub na raty. Do realizacji odpowiedniej umowy niezbędne są również dane osobowe związane z danym zamówieniem.

Przekazanie danych ma na celu w szczególności weryfikację tożsamości, administrację płatnościami oraz zapobieganie oszustwom.

Dla transakcji płatniczych mają zastosowanie warunki handlowe i informacje o ochronie danych odpowiednich dostawców usług płatniczych, dostępne na ich stronach internetowych lub w aplikacjach transakcyjnych. Odsyłamy również do warunków handlowych poszczególnych dostawców płatności, jeśli chcą Państwo dochodzić swoich praw. W razie problemów mogą Państwo najpierw skontaktować się z nami.

Korzystamy z następujących zewnętrznych dostawców płatności:

Stripe: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Strona internetowa: https://stripe.com/pl; Polityka prywatności: https://stripe.com/pl/privacy

PayPal: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luksemburg, Luksemburg; Strona internetowa: https://www.paypal.com/pl/; Polityka prywatności: https://www.paypal.com/pl/webapps/mpp/ua/privacy-full

Amazon Payments: Amazon Payments Europe s.c.a., 5 Rue Plaetis, 2338 Luksemburg, Luksemburg; Strona internetowa: https://pay.amazon.com/; Polityka prywatności: https://pay.amazon.com/help/201751600

Sofort: Sofort GmbH, Theresienhöhe 12, 80339 Monachium, Niemcy; Strona internetowa: https://www.sofort.de/; Polityka prywatności: https://www.sofort.de/datenschutz.html

Google Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Strona internetowa: https://pay.google.com/; Polityka prywatności: https://policies.google.com/privacy?hl=pl&gl=pl

Apple Pay: Apple Inc. One Apple Park Way, Cupertino, 95014 Kalifornia, USA; Strona internetowa: https://www.apple.com/pl/apple-pay/; Polityka prywatności: https://www.apple.com/pl/legal/privacy/

§ 26 Zbieranie danych dostępowych i plików logów

Na podstawie realizacji naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO, my lub nasz dostawca hostingu zbieramy dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki logów serwera). Dane te obejmują:

Nazwę odwiedzonej strony internetowej oraz ewentualnie określonych plików
Datę i godzinę dostępu
Ilość przesłanych danych
Powiadomienie o pomyślnym dostępie
Typ przeglądarki wraz z wersją, system operacyjny użytkownika
Adres URL strony odsyłającej (poprzednio odwiedzona strona)
Adres IP
Dostawcę żądania

Informacje z plików logów są przechowywane ze względów bezpieczeństwa przez okres do siedmiu dni, a następnie usuwane. Służy to w szczególności wyjaśnianiu nadużyć lub oszustw. Jeśli dane nadają się do wyjaśnienia sprawy jako dowody, są wyłączane z usuwania do czasu ostatecznego wyjaśnienia danego incydentu.

§ 27 Google Tag Manager

Google Tag Manager służy do zarządzania tzw. tagami strony internetowej za pomocą jednego interfejsu, przez który można np. integrować Google Analytics oraz inne usługi marketingowe Google w naszej ofercie online. Tag Manager jedynie implementuje odpowiednie tagi, tj. nie przetwarza danych osobowych użytkowników. W odniesieniu do przetwarzania takich danych odsyłamy do poniższych zasad użytkowania usług Google: https://www.google.com/intl/pl/tagmanager/use-policy.html.

§ 28 Google Analytics

Google używa plików cookie, które zawierają informacje o korzystaniu z oferty online przez użytkowników i zazwyczaj są przesyłane na serwer Google w USA i tam przechowywane. Dla USA nie istnieje decyzja Komisji Europejskiej o odpowiednim poziomie ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych Komisji Europejskiej.

Przetwarzanie informacji opiera się na naszym interesie w analizie korzystania z naszej oferty online oraz śledzenia aktywności w ramach tej oferty. Ponadto świadczone są inne usługi związane z korzystaniem z tej oferty online i Internetu. Dzięki temu Google może tworzyć pseudonimowe profile użytkowników na podstawie przetwarzanych danych.

Korzystamy z Google Analytics tylko z włączoną anonimizacją IP. Oznacza to, że adres IP użytkowników jest skracany przez Google w krajach członkowskich Unii Europejskiej lub w innych krajach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google w USA i tam skracany.

Adres IP przesłany przez przeglądarkę użytkownika nie jest łączony z innymi danymi Google.

Jeśli użytkownicy nie zgadzają się na takie przetwarzanie danych, mogą wyłączyć ustawianie jakichkolwiek plików cookie w ustawieniach przeglądarki.

Ponadto użytkownicy mogą zapobiec gromadzeniu danych generowanych przez plik cookie i związanych z korzystaniem z oferty online przez Google oraz przetwarzaniu tych danych przez Google, pobierając i instalując wtyczkę przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl.

Dalsze informacje na temat wykorzystania danych przez Google, możliwości ustawień i sprzeciwu znajdują się w polityce prywatności Google (https://policies.google.com/privacy) oraz w ustawieniach wyświetlania reklam przez Google (https://adssettings.google.com/authenticated).

Dane osobowe użytkowników są usuwane lub anonimizowane po 14 miesiącach.

§ 29 Google AdSense z personalizowanymi reklamami

Na podstawie realizacji naszych uzasadnionych interesów w analizie, optymalizacji i ekonomicznym prowadzeniu naszej oferty online zgodnie z art. 6 ust. 1 lit. f RODO korzystamy z usługi AdSense oferowanej przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, w ramach której przetwarzane są dane osobowe. Dane te są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Dla USA nie istnieje decyzja Komisji Europejskiej o odpowiednim poziomie ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych Komisji Europejskiej.

Usługa AdSense umożliwia umieszczanie reklam lub innych ofert w naszej obecności online, za co otrzymujemy wynagrodzenie. W tym celu przetwarzane są dane użytkowe, takie jak kliknięcie w reklamę oraz adres IP użytkowników, przy czym adres IP jest skracany o dwie ostatnie cyfry. Dlatego przetwarzanie danych użytkowników jest pseudonimizowane.

Korzystamy z AdSense z personalizowanymi reklamami. Google wnioskuje o zainteresowaniach użytkowników na podstawie odwiedzonych stron internetowych lub używanych aplikacji oraz tworzonych profili użytkowników. Reklamodawcy wykorzystują te informacje, aby dostosować swoje kampanie do tych zainteresowań, co jest korzystne zarówno dla użytkowników, jak i reklamodawców. Dla Google reklamy są personalizowane, gdy zebrane lub znane dane określają lub wpływają na wybór reklamy. Obejmuje to m.in. wcześniejsze zapytania wyszukiwania, aktywność, wizyty na stronach, korzystanie z aplikacji, informacje demograficzne i lokalizacyjne. W szczególności obejmuje to: targetowanie demograficzne, targetowanie na kategorie zainteresowań, remarketing oraz targetowanie na listy dopasowania klientów i listy odbiorców przesłane do DoubleClick Bid Manager lub Campaign Manager.

Dalsze informacje na temat wykorzystania danych przez Google, możliwości ustawień i sprzeciwu znajdują się w polityce prywatności Google (https://policies.google.com/technologies/ads) oraz w ustawieniach wyświetlania reklam przez Google (https://adssettings.google.com/authenticated).

§ 30 Google AdSense z niepersonalizowanymi reklamami

Korzystamy z AdSense z niepersonalizowanymi reklamami. Reklamy te nie są wyświetlane na podstawie profili użytkowników. Niepersonalizowane reklamy nie opierają się na wcześniejszym zachowaniu użytkownika. Przy targetowaniu wykorzystywane są informacje kontekstowe, w tym ogólne (np. na poziomie lokalizacji) targetowanie geograficzne oparte na bieżącej lokalizacji, treści na aktualnej stronie internetowej lub aplikacji oraz aktualne hasła wyszukiwania. Google blokuje wszelkie personalizowane targetowanie, w tym targetowanie demograficzne i targetowanie na podstawie list użytkowników.

§ 31 Google AdWords i pomiar konwersji

Na podstawie realizacji naszych uzasadnionych interesów w analizie, optymalizacji i ekonomicznym prowadzeniu naszej oferty online zgodnie z art. 6 ust. 1 lit. f RODO korzystamy z metody marketingu online Google „AdWords” oferowanej przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, w ramach której przetwarzane są dane osobowe. Dane te są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Dla USA nie istnieje decyzja Komisji Europejskiej o odpowiednim poziomie ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych Komisji Europejskiej.

Za pomocą Google „AdWords” możemy umieszczać reklamy w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.), aby były wyświetlane użytkownikom, którzy prawdopodobnie są zainteresowani reklamami. Pozwala nam to wyświetlać reklamy w ramach naszej oferty online w bardziej ukierunkowany sposób, aby prezentować użytkownikom tylko reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Jeśli np. użytkownikowi wyświetlane są reklamy produktów, którymi interesował się w innych ofertach online, nazywa się to „remarketingiem”. W tym celu, podczas odwiedzin naszej strony oraz innych stron, na których działa sieć reklamowa Google, Google wykonuje kod, a w stronie umieszczane są tzw. tagi (re)marketingowe (niewidoczne grafiki lub kod, zwane również „web beacons”). Za ich pomocą na urządzeniu użytkownika zapisywany jest indywidualny plik cookie, czyli mały plik (zamiast plików cookie mogą być używane również podobne technologie). W pliku tym zapisywane są informacje, jakie strony odwiedził użytkownik, jakie treści go interesowały, jakie oferty kliknął, a także informacje techniczne o przeglądarce i systemie operacyjnym, strony odsyłające, czas wizyty oraz inne dane dotyczące korzystania z oferty online.

Otrzymujemy również indywidualny „plik cookie konwersji”. Informacje uzyskane za pomocą pliku cookie służą Google do tworzenia statystyk konwersji dla nas. Otrzymujemy jednak tylko anonimową całkowitą liczbę użytkowników, którzy kliknęli naszą reklamę i zostali przekierowani na stronę z tagiem śledzenia konwersji. Nie otrzymujemy żadnych informacji, które umożliwiłyby identyfikację użytkowników.

Dane użytkowników są przetwarzane w ramach sieci reklamowej Google w sposób pseudonimowy. Oznacza to, że Google nie przechowuje ani nie przetwarza np. imienia czy adresu e-mail użytkownika, ale przetwarza odpowiednie dane w ramach pseudonimowych profili użytkowników opartych na plikach cookie. Z perspektywy Google reklamy nie są zarządzane ani wyświetlane dla konkretnie zidentyfikowanej osoby, ale dla posiadacza pliku cookie, niezależnie od tego, kim jest ten posiadacz. Nie dotyczy to sytuacji, gdy użytkownik wyraźnie zezwolił Google na przetwarzanie danych bez pseudonimizacji. Zebrane informacje o użytkownikach są przekazywane do Google i przechowywane na serwerach Google w USA.

§ 32 Google DoubleClick

Na podstawie realizacji naszych uzasadnionych interesów w analizie, optymalizacji i ekonomicznym prowadzeniu naszej oferty online zgodnie z art. 6 ust. 1 lit. f RODO korzystamy z metody marketingu online Google „DoubleClick” oferowanej przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, w ramach której przetwarzane są dane osobowe. Dane te są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Dla USA nie istnieje decyzja Komisji Europejskiej o odpowiednim poziomie ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych Komisji Europejskiej.

Za pomocą Google „DoubleClick” możemy umieszczać reklamy w sieci reklamowej Google (np. w wynikach wyszukiwania, w filmach, na stronach internetowych itp.). DoubleClick charakteryzuje się tym, że reklamy są wyświetlane w czasie rzeczywistym na podstawie przypuszczalnych zainteresowań użytkowników. Pozwala nam to wyświetlać reklamy w ramach naszej oferty online w bardziej ukierunkowany sposób, aby prezentować użytkownikom tylko reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Jeśli np. użytkownikowi wyświetlane są reklamy produktów, którymi interesował się w innych ofertach online, nazywa się to „remarketingiem”. W tym celu, podczas odwiedzin naszej strony oraz innych stron, na których działa sieć reklamowa Google, Google wykonuje kod, a w stronie umieszczane są tzw. tagi (re)marketingowe (niewidoczne grafiki lub kod, zwane również „web beacons”). Za ich pomocą na urządzeniu użytkownika zapisywany jest indywidualny plik cookie, czyli mały plik (zamiast plików cookie mogą być używane również podobne technologie). W pliku tym zapisywane są informacje, jakie strony odwiedził użytkownik, jakie treści go interesowały, jakie oferty kliknął, a także informacje techniczne o przeglądarce i systemie operacyjnym, strony odsyłające, czas wizyty oraz inne dane dotyczące korzystania z oferty online.

Rejestrowany jest również adres IP użytkowników, przy czym w krajach członkowskich Unii Europejskiej lub w innych krajach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym jest on skracany, a tylko w wyjątkowych przypadkach przekazywany w całości na serwer Google w USA i tam skracany. Wymienione informacje mogą być łączone przez Google z informacjami z innych źródeł. Gdy użytkownik odwiedza następnie inne strony internetowe, mogą być mu wyświetlane reklamy dostosowane do jego przypuszczalnych zainteresowań na podstawie jego profilu użytkownika.

Dane użytkowników są przetwarzane w ramach sieci reklamowej Google w sposób pseudonimowy. Oznacza to, że Google nie przechowuje ani nie przetwarza np. imienia czy adresu e-mail użytkownika, ale przetwarza odpowiednie dane w ramach pseudonimowych profili użytkowników opartych na plikach cookie. Z perspektywy Google reklamy nie są zarządzane ani wyświetlane dla konkretnie zidentyfikowanej osoby, ale dla posiadacza pliku cookie, niezależnie od tego, kim jest ten posiadacz. Nie dotyczy to sytuacji, gdy użytkownik wyraźnie zezwolił Google na przetwarzanie danych bez pseudonimizacji. Zebrane informacje o użytkownikach przez usługi marketingowe Google są przekazywane do Google i przechowywane na serwerach Google w USA.

§ 33 Facebook Pixel, Custom Audiences i konwersja Facebook

Na podstawie realizacji naszych uzasadnionych interesów w analizie, optymalizacji i ekonomicznym prowadzeniu naszej oferty online korzystamy w jej ramach z tzw. „Facebook Pixel”, obsługiwanego przez Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, w ramach którego przetwarzane są dane osobowe. Dane te są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Dla USA nie istnieje decyzja Komisji Europejskiej o odpowiednim poziomie ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych Komisji Europejskiej. Dla użytkowników spoza UE odpowiedzialna jest Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

Zastosowanie Facebook Pixel umożliwia Facebookowi wybieranie odwiedzających naszą ofertę online jako grupy docelowej dla wyświetlania reklam (tzw. „Facebook Ads”).

Wykorzystujemy Facebook Pixel, aby wyświetlać nasze reklamy Facebook Ads dokładnie tym użytkownikom Facebooka, którzy wykazali zainteresowanie naszą ofertą online. Ponadto chcemy częściowo dotrzeć do określonych grup docelowych, które mają cechy, takie jak zainteresowania określonymi tematami lub produktami, określone na podstawie odwiedzonych stron internetowych. Takie cechy są przekazywane przez nas do Facebooka (tzw. „Custom Audiences”).

Zastosowanie Facebook Pixel pomaga nam również określić, jak dobrze nasze reklamy Facebook Ads zostały przyjęte przez potencjalnych zainteresowanych. Ważne jest dla nas, aby nasze reklamy nie były uciążliwe. Za pomocą Facebook Pixel możemy dokładnie ocenić skuteczność reklam Facebooka w celach statystycznych oraz badań rynkowych, sprawdzając, czy użytkownik po kliknięciu w reklamę Facebook został przekierowany na naszą stronę internetową (tzw. „konwersja”).

Przetwarzanie danych przez Facebook odbywa się w ramach polityki użytkowania danych Facebooka: https://www.facebook.com/policy.

Szczegółowe informacje i szczegóły dotyczące Facebook Pixel i jego działania można znaleźć w sekcji pomocy Facebooka: https://www.facebook.com/business/help/651294705016616.

Każdy użytkownik może sprzeciwić się gromadzeniu danych przez Facebook Pixel oraz wykorzystywaniu danych do wyświetlania reklam Facebook Ads.

Ponadto można dokładnie ustawić, jakie rodzaje reklam mają być wyświetlane w ramach Facebooka. Odbywa się to za pośrednictwem strony utworzonej przez Facebook, zgodnie z instrukcjami dotyczącymi ustawień reklam opartych na użytkowaniu: https://www.facebook.com/settings?tab=ads.

Ustawienia są niezależne od platformy, co oznacza, że są stosowane do wszystkich używanych urządzeń. Można również sprzeciwić się stosowaniu plików cookie używanych do pomiaru zasięgu i celów reklamowych.

Odbywa się to za pośrednictwem strony dezaktywacji Network Advertising Initiative (http://optout.networkadvertising.org/) lub strony amerykańskiej (http://www.aboutads.info/choices) albo europejskiej (http://www.youronlinechoices.com/pl/twojewybory).

§ 34 Obecność online w mediach społecznościowych

Prowadzimy profile online w ramach sieci społecznościowych i platform, aby komunikować się z ich użytkownikami i informować ich o naszej ofercie.

Dane użytkowników mogą być przetwarzane poza obszarem Unii Europejskiej.

Może to wiązać się z ryzykiem dla użytkowników, np. utrudnieniem egzekwowania ich praw. Dla USA nie istnieje decyzja Komisji Europejskiej o odpowiednim poziomie ochrony danych. Nasza współpraca opiera się na standardowych klauzulach ochrony danych Komisji Europejskiej.

Ponadto dane użytkowników są zazwyczaj przetwarzane również w celach badań rynkowych i reklamowych. Na przykład na podstawie zachowań użytkowania i wynikających z nich zainteresowań użytkowników tworzone są profile użytkowania. Mogą one być wykorzystywane np. do umieszczania spersonalizowanych reklam odpowiadających przypuszczalnym zainteresowaniom użytkowników, zarówno w obrębie, jak i poza platformami.

Techniczna realizacja zwykle odbywa się poprzez stosowanie plików cookie zapisywanych na komputerach użytkowników, które zawierają dane o zachowaniach przeglądania użytkowników, na podstawie których wnioskuje się o ich zainteresowaniach. Należy zauważyć, że profile użytkowania mogą zawierać również dane z innych urządzeń używanych przez użytkownika. Dotyczy to w szczególności sytuacji, gdy użytkownicy są zalogowani na odpowiednich platformach jako ich członkowie.

Przetwarzanie danych osobowych użytkowników odbywa się w ramach realizacji naszych uzasadnionych interesów w efektywnym informowaniu użytkowników i komunikacji z nimi zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli użytkownicy są proszeni przez odpowiednich dostawców platform o wyrażenie zgody na opisane przetwarzanie danych, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a, art. 7 RODO.

W celu uzyskania szczegółowego opisu odpowiednich procesów przetwarzania i możliwości sprzeciwu (opt-out) odsyłamy do poniższych informacji dostawców.

Zapytania o informacje oraz dochodzenie praw użytkownika można najefektywniej realizować bezpośrednio u dostawców, ponieważ tylko oni mają dostęp do danych użytkownika i mogą bezpośrednio podejmować odpowiednie działania oraz udzielać informacji. Jeśli jednak potrzebują Państwo pomocy, służymy wsparciem.

- Facebook, strony, grupy (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) na podstawie umowy o współadministrowaniu danymi osobowymi – Polityka prywatności: https://www.facebook.com/about/privacy/, w szczególności dla stron: https://www.facebook.com/legal/terms/information_about_page_insights_data, Opt-out: https://www.facebook.com/settings?tab=ads oraz http://www.youronlinechoices.com/pl/twojewybory.

- Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia) – Polityka prywatności: https://policies.google.com/privacy, Opt-out: https://adssettings.google.com/authenticated.

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Polityka prywatności/Opt-out: http://instagram.com/about/legal/privacy/.

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Polityka prywatności: https://twitter.com/pl/privacy, Opt-out: https://twitter.com/personalization.

- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Polityka prywatności/Opt-out: https://about.pinterest.com/pl/privacy-policy.

- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlandia) – Polityka prywatności: https://www.linkedin.com/legal/privacy-policy, Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy) – Polityka prywatności/Opt-out: https://privacy.xing.com/pl/polityka-ochrony-danych.