Preambuła

Poniższa polityka prywatności ma na celu poinformowanie Państwa o tym, jakie rodzaje danych osobowych (zwanych dalej „danymi”) przetwarzamy, w jakim celu i w jakim zakresie. Oświadczenie o ochronie danych osobowych dotyczy wszystkich przypadków przetwarzania danych osobowych przez nas, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak np. nasze profile w mediach społecznościowych (zwane dalej łącznie „ofertą online”).

Użyte terminy nie odnoszą się do konkretnej płci.

Stan na dzień: 24 lipca 2025 r.

Spis treści

• Preambuła
• Administrator
• Kontakt Inspektor ochrony danych
• Przegląd przetwarzania danych
• Podstawy prawne
• Środki bezpieczeństwa
• Przekazywanie danych osobowych
• Międzynarodowy transfer danych
• Ogólne informacje dotyczące przechowywania i usuwania danych
• Prawa osób, których dane dotyczą
• Usługi biznesowe
• Procesy i procedury biznesowe
• Dostawcy i usługi wykorzystywane w ramach działalności gospodarczej
• Udostępnianie oferty online i hosting stron internetowych
• Wykorzystanie plików cookie
• Zarządzanie kontaktami i zapytaniami
• Sztuczna inteligencja (AI)
• Wideokonferencje, spotkania online, webinaria i udostępnianie ekranu
• Usługi w chmurze
• Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
• Ankiety i sondaże
• Obecność w sieciach społecznościowych (media społecznościowe)
• Wtyczki i funkcje wbudowane oraz treści
• Zarządzanie, organizacja i narzędzia pomocnicze
• Przetwarzanie danych w ramach stosunku pracy
• Procedury rekrutacyjne
• Informacje o ochronie danych dla osób zgłaszających nieprawidłowości
• Zmiany i aktualizacje
• Definicje pojęć

Podmiot odpowiedzialny

KOHL-Gruppe AG
Wankelstraße 7
50996 Kolonia

Adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Stopka redakcyjna: www.kohl-gruppe-ag.de

Kontakt z inspektorem ochrony danych

Kompass Datenschutz GmbH
Jan Besold
E-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Telefon: 02233 / 6290596
Telefon komórkowy: 01575 / 2623224

Przegląd przetwarzania

Poniższy przegląd zawiera zestawienie rodzajów przetwarzanych danych i celów ich przetwarzania oraz odsyła do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

• Dane podstawowe.
• Dane dotyczące zatrudnienia.
• Dane dotyczące płatności.
• Dane kontaktowe.
• Dane dotyczące treści.
• Dane dotyczące umowy.
• Dane dotyczące użytkowania.
• Dane meta, komunikacyjne i proceduralne.
• Dane kandydatów.
• Nagrania obrazowe i/lub wideo.
• Nagrania dźwiękowe.
• Dane protokołów.

Kategorie osób, których dane dotyczą

• Odbiorcy usług i zleceniodawcy.
• Pracownicy.
• Osoby zainteresowane.
• Partnerzy komunikacyjni.
• Użytkownicy.
• Kandydaci.
• Partnerzy biznesowi i umowni.
• Uczestnicy.
• Osoby przedstawione na zdjęciach.
• Osoby trzecie.
• Informatorzy.
• Klienci.

Cele przetwarzania

• Świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych.
• Komunikacja.
• Środki bezpieczeństwa.
• Marketing bezpośredni.
• Procedury biurowe i organizacyjne.
• Procedury organizacyjne i administracyjne.
• Procedury rekrutacyjne.
• Informacja zwrotna.
• Ankiety i kwestionariusze.
• Marketing.
• Udostępnianie naszej oferty online i zapewnienie jej przyjazności dla użytkownika.
• Ustanowienie i realizacja stosunków pracy.
• Infrastruktura informatyczna.
• Ochrona osób zgłaszających nieprawidłowości.
• Zarządzanie finansami i płatnościami.
• Public relations.
• Promocja sprzedaży.
• Procesy biznesowe i procedury ekonomiczne.
• Sztuczna inteligencja (AI).

Istotne podstawy prawne

Istotne podstawy prawne zgodnie z RODO: Poniżej znajduje się przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO mogą obowiązywać krajowe przepisy dotyczące ochrony danych obowiązujące w kraju zamieszkania lub siedzibie użytkownika. Jeżeli w poszczególnych przypadkach zastosowanie mają bardziej szczegółowe podstawy prawne, poinformujemy o tym w oświadczeniu o ochronie danych.

• Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub w określonych celach.
• Wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.
• Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
• Prawnie uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO) – Przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów administratora lub strony trzeciej, z zastrzeżeniem, że nie przeważają nad nimi interesy lub prawa i wolności podstawowe osoby, której dane dotyczą, wymagające ochrony danych osobowych.
• Procedura rekrutacyjna jako stosunek przedumowny lub umowny (art. 6 ust. 1 zdanie 1 lit. b) RODO) – w zakresie, w jakim w ramach procedury rekrutacyjnej wymagane jest podanie szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 RODO (np. dane dotyczące zdrowia, takie jak stopień niepełnosprawności lub pochodzenie etniczne) w celu umożliwienia administratorowi lub osobie, której dane dotyczą, wykonywania praw wynikających z prawa pracy oraz prawa zabezpieczenia społecznego i ochrony socjalnej oraz wypełnienia związanych z tym obowiązków, przetwarzanie tych danych odbywa się zgodnie z art. 9 ust. 2 lit. b RODO, w przypadku ochrony żywotnych interesów kandydatów lub innych osób zgodnie z art. 9 ust. 2 lit. c RODO lub do celów opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, opieki lub leczenia w dziedzinie zdrowia lub opieki społecznej lub do zarządzania systemami i usługami w dziedzinie zdrowia lub opieki społecznej zgodnie z art. 9 ust. 2 lit. h RODO. W przypadku przekazania szczególnych kategorii danych na podstawie dobrowolnej zgody, ich przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. a RODO.
• Przetwarzanie szczególnych kategorii danych osobowych dotyczących zdrowia, zawodu i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO) – Przetwarzanie jest niezbędne do celów opieki zdrowotnej lub medycyny pracy, oceny zdolności do pracy pracownika, diagnostyki medycznej, opieki lub leczenia w dziedzinie zdrowia lub opieki społecznej lub zarządzania systemami i usługami w dziedzinie zdrowia lub opieki społecznej na podstawie prawa Unii lub prawa państwa członkowskiego lub na podstawie umowy zawartej z pracownikiem służby zdrowia.

Krajowe przepisy dotyczące ochrony danych w Niemczech

Oprócz przepisów dotyczących ochrony danych zawartych w RODO obowiązują w Niemczech krajowe przepisy dotyczące ochrony danych. Obejmują one w szczególności ustawę o ochronie przed nadużyciami danych osobowych podczas przetwarzania danych (federalna ustawa o ochronie danych – BDSG). BDSG zawiera w szczególności przepisy szczególne dotyczące prawa do informacji, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania do innych celów i przekazywania danych, a także automatycznego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto zastosowanie mogą mieć krajowe przepisy dotyczące ochrony danych obowiązujące w poszczególnych krajach związkowych.

Krajowe przepisy dotyczące ochrony danych w Polsce

Oprócz przepisów dotyczących ochrony danych zawartych w RODO obowiązują krajowe przepisy dotyczące ochrony danych w Polsce. Należy do nich w szczególności „Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych”.

Wskazówka dotycząca obowiązku stosowania RODO i szwajcarskiej ustawy o ochronie danych osobowych

Niniejsza informacja o ochronie danych służy przekazaniu informacji zgodnie ze szwajcarską ustawą o ochronie danych osobowych oraz ogólnym rozporządzeniem o ochronie danych (RODO). Z tego powodu prosimy o zwrócenie uwagi, że ze względu na szerszy zakres stosowania i zrozumiałość stosowane są terminy z RODO. W szczególności zamiast terminów „przetwarzanie danych osobowych”, „przeważający interes” i „dane osobowe wymagające szczególnej ochrony” stosowanych w szwajcarskiej ustawie o ochronie danych osobowych, stosuje się terminy „przetwarzanie danych osobowych”, „prawnie uzasadniony interes” i „szczególne kategorie danych” stosowane w RODO. Jednakże znaczenie prawne tych pojęć w ramach obowiązywania szwajcarskiej ustawy DSG nadal określa szwajcarska ustawa DSG.

Środki bezpieczeństwa

Zgodnie z wymogami prawnymi, biorąc pod uwagę stan techniki, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia i zakres zagrożenia dla praw i wolności osób fizycznych, podejmujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu ochrony odpowiedniego do ryzyka.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, a także dostępu do nich, wprowadzania, przekazywania, zabezpieczania dostępności i ich oddzielania. Ponadto wprowadziliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na zagrożenie danych. Ponadto uwzględniamy ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych poprzez odpowiednie zaprojektowanie technologii i ustawienia domyślne sprzyjające ochronie danych.

Skracanie adresu IP

Jeśli adresy IP są przetwarzane przez nas lub przez wykorzystywanych usługodawców i technologie, a przetwarzanie pełnego adresu IP nie jest konieczne, adres IP jest skracany (zwane również „maskowaniem IP”). W tym celu ostatnie dwie cyfry lub ostatnia część adresu IP po kropce są usuwane lub zastępowane symbolami zastępczymi. Skrócenie adresu IP ma na celu uniemożliwienie lub znaczne utrudnienie identyfikacji osoby na podstawie jej adresu IP.

Zabezpieczenie połączeń internetowych za pomocą technologii szyfrowania TLS/SSL (HTTPS)

Aby chronić dane użytkowników przekazywane za pośrednictwem naszych usług online przed nieuprawnionym dostępem, stosujemy technologię szyfrowania TLS/SSL. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) to podstawowe elementy bezpiecznej transmisji danych w Internecie. Technologie te szyfrują informacje przesyłane między stroną internetową lub aplikacją a przeglądarką użytkownika (lub między dwoma serwerami), chroniąc dane przed nieuprawnionym dostępem. TLS, jako ulepszona i bezpieczniejsza wersja SSL, gwarantuje, że wszystkie transmisje danych spełniają najwyższe standardy bezpieczeństwa. Jeśli strona internetowa jest zabezpieczona certyfikatem SSL/TLS, sygnalizuje to wyświetlenie HTTPS w adresie URL. Jest to dla użytkowników wskazówka, że ich dane są przesyłane w sposób bezpieczny i zaszyfrowany.

Przekazywanie danych osobowych

W ramach przetwarzania danych osobowych może dojść do przekazania tych danych innym podmiotom, przedsiębiorstwom, prawnie niezależnym jednostkom organizacyjnym lub osobom trzecim lub do ich ujawnienia. Odbiorcami tych danych mogą być np. usługodawcy odpowiedzialni za zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych i w szczególności zawieramy z odbiorcami danych odpowiednie umowy lub porozumienia, które służą ochronie danych użytkowników.

Przekazywanie danych w ramach organizacji

Możemy przekazywać dane osobowe innym działom lub jednostkom w ramach naszej organizacji lub umożliwiać im dostęp do tych danych. Jeśli przekazanie danych odbywa się w celach administracyjnych, opiera się ono na naszych uzasadnionych interesach gospodarczych i biznesowych lub ma miejsce, o ile jest to konieczne do wypełnienia naszych zobowiązań umownych lub jeśli istnieje zgoda osób, których dane dotyczą, lub zezwolenie ustawowe.

Międzynarodowy transfer danych

Przetwarzanie danych w państwach trzecich

Jeśli przekazujemy dane do państwa trzeciego (tj. poza Unię Europejską (UE) lub Europejski Obszar Gospodarczy (EOG)) lub jeśli ma to miejsce w ramach korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, instytucji lub przedsiębiorstwom (co można rozpoznać po adresie pocztowym danego dostawcy lub jeśli w oświadczeniu o ochronie danych wyraźnie wskazano na przekazywanie danych do państw trzecich), odbywa się to zawsze zgodnie z przepisami prawa.

Przekazywanie danych do USA

W przypadku przekazywania danych do USA opieramy się przede wszystkim na ramach ochrony danych (DPF), które zostały uznane za bezpieczne ramy prawne na mocy decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. Ponadto zawarliśmy z odpowiednimi dostawcami standardowe klauzule umowne, które są zgodne z wymogami Komisji Europejskiej i określają zobowiązania umowne dotyczące ochrony Państwa danych.

To podwójne zabezpieczenie gwarantuje kompleksową ochronę Państwa danych: DPF stanowi podstawowy poziom ochrony, a standardowe klauzule umowne służą jako dodatkowe zabezpieczenie. W przypadku zmian w ramach DPF, standardowe klauzule umowne stanowią niezawodną opcję awaryjną. W ten sposób zapewniamy, że Państwa dane pozostaną odpowiednio chronione nawet w przypadku ewentualnych zmian politycznych lub prawnych.

Informujemy Państwa o tym, czy poszczególni dostawcy usług posiadają certyfikat DPF i czy stosują standardowe klauzule umowne. Więcej informacji na temat DPF oraz listę certyfikowanych przedsiębiorstw można znaleźć na stronie internetowej Departamentu Handlu Stanów Zjednoczonych pod adresem https://www.dataprivacyframework.gov/ (w języku angielskim).

Przekazywanie danych do innych państw trzecich

W przypadku przekazywania danych do innych państw trzecich obowiązują odpowiednie środki bezpieczeństwa, w szczególności standardowe klauzule umowne, wyraźna zgoda lub przekazywanie wymagane przez prawo. Informacje na temat transferów do państw trzecich i obowiązujących decyzji o odpowiednim poziomie ochrony można znaleźć w informacjach udostępnionych przez Komisję Europejską: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de .

Ogólne informacje dotyczące przechowywania i usuwania danych

Usuwamy przetwarzane przez nas dane osobowe zgodnie z przepisami prawa, gdy tylko cofnięta zostanie zgoda, na której opiera się przetwarzanie, lub gdy nie istnieją żadne inne podstawy prawne do przetwarzania. Dotyczy to przypadków, w których pierwotny cel przetwarzania przestaje mieć zastosowanie lub dane nie są już potrzebne. Wyjątki od tej zasady mają miejsce, gdy obowiązki prawne lub szczególne interesy wymagają dłuższego przechowywania lub archiwizacji danych.

W szczególności dane, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest konieczne do dochodzenia roszczeń lub ochrony praw innych osób fizycznych lub prawnych, muszą być odpowiednio archiwizowane.

Nasze informacje o ochronie danych zawierają dodatkowe informacje dotyczące przechowywania i usuwania danych, które mają zastosowanie w szczególności do określonych procesów przetwarzania.

W przypadku podania kilku terminów przechowywania lub usuwania danych, zawsze obowiązuje najdłuższy termin. Dane, które nie są już przechowywane w pierwotnie przewidzianym celu, ale są przechowywane ze względu na wymogi prawne lub inne przyczyny, przetwarzamy wyłącznie w celach uzasadniających ich przechowywanie.

Przechowywanie i usuwanie danych

Poniższe ogólne terminy mają zastosowanie do przechowywania i archiwizacji zgodnie z prawem niemieckim:

• 10 lat – okres przechowywania ksiąg i rejestrów, sprawozdań rocznych, inwentarzy, sprawozdań z działalności, bilansu otwarcia oraz instrukcji roboczych i innych dokumentów organizacyjnych niezbędnych do ich zrozumienia (§ 147 ust. 1 nr 1 w związku z ust. 3 AO, § 14b ust. 1 UStG, § 257 ust. 1 nr 1 w związku z ust. 4 HGB).
• 8 lat – dokumenty księgowe, takie jak faktury i dowody kosztów (§ 147 ust. 1 nr 4 i 4a w związku z ust. 3 zdanie 1 AO oraz § 257 ust. 1 nr 4 w związku z ust. 4 HGB).
• 6 lat – pozostałe dokumenty handlowe: otrzymane listy handlowe lub biznesowe, kopie wysłanych listów handlowych lub biznesowych, inne dokumenty, o ile mają znaczenie dla opodatkowania, np. karty rozliczenia godzinowego, arkusze rozliczeniowe, dokumenty kalkulacyjne, oznaczenia cen, ale także dokumenty rozliczenia wynagrodzeń, o ile nie są one już dowodami księgowymi, oraz paragony kasowe (§ 147 ust. 1 nr 2, 3, 5 w związku z ust. 3 AO, § 257 ust. 1 nr 2 i 3 w związku z ust. 4 HGB).
• 3 lata – dane niezbędne do uwzględnienia potencjalnych roszczeń z tytułu gwarancji i odszkodowań lub podobnych roszczeń i praw wynikających z umowy, a także do rozpatrzenia związanych z nimi zapytań, w oparciu o wcześniejsze doświadczenia biznesowe i zwyczajowe praktyki branżowe, są przechowywane przez okres regularnego ustawowego terminu przedawnienia wynoszącego trzy lata (§§ 195, 199 BGB).

Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Jako osoby, których dane dotyczą, przysługują Państwu różne prawa wynikające z RODO, w szczególności z art. 15 do 21 RODO:

• Prawo do sprzeciwu: mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych dotyczących Państwa, które odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO, z przyczyn wynikających z Państwa szczególnej sytuacji; dotyczy to również profilowania opartego na tych przepisach. Jeżeli dane osobowe użytkownika są przetwarzane w celu prowadzenia działań marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych dotyczących użytkownika w celu prowadzenia takich działań marketingowych; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
• Prawo do cofnięcia zgody: mają Państwo prawo w dowolnym momencie cofnąć udzieloną zgodę.
• Prawo do informacji: mają Państwo prawo zażądać potwierdzenia, czy dane, których dotyczą, są przetwarzane, oraz uzyskać informacje o tych danych, a także dalsze informacje i kopię danych zgodnie z przepisami prawa.
• Prawo do sprostowania: Zgodnie z przepisami prawa mają Państwo prawo żądać uzupełnienia danych, które Państwa dotyczą, lub sprostowania nieprawidłowych danych, które Państwa dotyczą.
• Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z przepisami prawa mają Państwo prawo zażądać natychmiastowego usunięcia danych, które Państwa dotyczą, lub alternatywnie, zgodnie z przepisami prawa, zażądać ograniczenia przetwarzania tych danych.
• Prawo do przenoszenia danych: Zgodnie z przepisami prawa mają Państwo prawo do otrzymania danych, które nam Państwo przekazali, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub do żądania przekazania tych danych innemu administratorowi.
• Skarga do organu nadzorczego: Zgodnie z przepisami prawa i bez uszczerbku dla innych środków odwoławczych dostępnych na drodze administracyjnej lub sądowej, mają Państwo również prawo wnieść skargę do organu nadzorczego ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym mają Państwo miejsce zwykłego pobytu, organowi nadzorczemu w miejscu pracy lub w miejscu domniemanego naruszenia, jeśli uważają Państwo, że przetwarzanie danych osobowych dotyczących Państwa osoby narusza przepisy RODO.

Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i osób zainteresowanych (zwanych łącznie „partnerami umownymi”), w ramach stosunków umownych i porównywalnych stosunków prawnych oraz związanych z nimi działań, a także w celu komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.

Wykorzystujemy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmują one w szczególności obowiązki świadczenia uzgodnionych usług, ewentualne obowiązki aktualizacji oraz usuwanie usterek w ramach rękojmi i innych zakłóceń w świadczeniu usług. Ponadto wykorzystujemy dane w celu ochrony naszych praw oraz do celów związanych z obowiązkami administracyjnymi wynikającymi z tych zobowiązań, a także do organizacji przedsiębiorstwa. Ponadto przetwarzamy dane na podstawie naszych uzasadnionych interesów zarówno w zakresie prawidłowego i ekonomicznego zarządzania przedsiębiorstwem, jak i środków bezpieczeństwa mających na celu ochronę naszych partnerów umownych i naszej działalności gospodarczej przed nadużyciami, zagrożeniem ich danych, tajemnic, informacji i praw (np. w celu zaangażowania usług telekomunikacyjnych, transportowych i innych usług pomocniczych, a także podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów finansowych). W ramach obowiązującego prawa przekazujemy dane partnerów umownych osobom trzecim tylko w zakresie niezbędnym do realizacji wyżej wymienionych celów lub wypełnienia obowiązków ustawowych. O dalszych formach przetwarzania, np. w celach marketingowych, partnerzy umowni zostaną poinformowani w ramach niniejszej polityki prywatności.

Informacje o tym, jakie dane są niezbędne do wyżej wymienionych celów, przekazujemy partnerom umownym przed lub w ramach gromadzenia danych, np. w formularzach online, poprzez specjalne oznaczenia (np. kolory) lub symbole (np. gwiazdki itp.) lub osobiście.

Usuwamy dane po upływie ustawowych terminów gwarancji i podobnych zobowiązań, tj. co do zasady po upływie czterech lat, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak wymagają tego przepisy prawa dotyczące archiwizacji (z reguły dziesięć lat dla celów podatkowych). Dane, które zostały nam ujawnione w ramach zlecenia przez kontrahenta, usuwamy zgodnie z wytycznymi i zasadniczo po zakończeniu zlecenia.

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów). Dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta).
• Osoby, których dane dotyczą: odbiorcy usług i zleceniodawcy; osoby zainteresowane. Partnerzy biznesowi i umowni.
• Cele przetwarzania: świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych; komunikacja; procedury biurowe i organizacyjne; procedury organizacyjne i administracyjne. Procesy biznesowe i procedury gospodarcze.
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: wykonanie umowy i zapytania przedkontraktowe (art. 6 ust. 1 zdanie 1 lit. b) RODO); obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO). Prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

• Usługi techniczne: Przetwarzamy dane naszych klientów i zleceniodawców (zwanych dalej łącznie „klientami”) w celu umożliwienia im wyboru, nabycia lub zlecenia wybranych usług lub dzieł oraz związanych z nimi czynności, a także ich opłacenia i udostępnienia lub wykonania lub świadczenia.

Wymagane dane są oznaczone jako takie w ramach zamówienia, zlecenia lub podobnej umowy i obejmują dane niezbędne do wykonania usługi i rozliczenia, a także dane kontaktowe umożliwiające ewentualne konsultacje. W zakresie, w jakim uzyskujemy dostęp do informacji dotyczących klientów końcowych, pracowników lub innych osób, przetwarzamy je zgodnie z przepisami ustawowymi i umownymi; podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Procesy i procedury biznesowe

Dane osobowe odbiorców usług i zleceniodawców – w tym klientów, klientów lub, w szczególnych przypadkach, pacjentów lub partnerów biznesowych, a także innych osób trzecich – są przetwarzane w ramach stosunków umownych i porównywalnych stosunków prawnych oraz przed zawarciem umowy, np. w celu nawiązania stosunków handlowych. Przetwarzanie tych danych wspiera i ułatwia procesy biznesowe w takich obszarach, jak zarządzanie klientami, sprzedaż, obrót płatniczy, księgowość i zarządzanie projektami.

Zebrane dane służą do wypełniania zobowiązań umownych i efektywnego kształtowania procesów operacyjnych. Obejmuje to realizację transakcji handlowych, zarządzanie relacjami z klientami, optymalizację strategii sprzedaży oraz zapewnienie wewnętrznych procesów rozliczeniowych i finansowych. Ponadto dane te wspierają ochronę praw administratora i ułatwiają zadania administracyjne oraz organizację przedsiębiorstwa.

Dane osobowe mogą być przekazywane osobom trzecim, o ile jest to konieczne do realizacji wyżej wymienionych celów lub wypełnienia obowiązków prawnych. Po upływie ustawowych terminów przechowywania lub gdy cel przetwarzania przestaje istnieć, dane są usuwane. Obejmuje to również dane, które muszą być przechowywane przez dłuższy czas ze względu na obowiązki podatkowe i ustawowe obowiązki dokumentacyjne.

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub data utworzenia); dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta); Dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); Dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane); Dane protokołów (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu). Dane pracowników (informacje o pracownikach i innych osobach pozostających w stosunku pracy).
• Osoby, których dane dotyczą: odbiorcy usług i zleceniodawcy; osoby zainteresowane; partnerzy komunikacyjni; partnerzy biznesowi i umowni; klienci; osoby trzecie. Użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
• Cele przetwarzania: świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne; procesy biznesowe i procedury gospodarcze; komunikacja; marketing; promocja sprzedaży; public relations; zarządzanie finansami i płatnościami; środki bezpieczeństwa. Infrastruktura informatyczna (eksploatacja i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.)).
• Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: realizacja umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO); uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO). Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• Zarządzanie klientami i zarządzanie relacjami z klientami (CRM): procedury niezbędne w ramach zarządzania klientami i zarządzania relacjami z klientami (CRM) (np. pozyskiwanie klientów z zachowaniem przepisów o ochronie danych, działania mające na celu zwiększenie lojalności klientów, skuteczna komunikacja z klientami, zarządzanie reklamacjami i obsługa klienta z uwzględnieniem ochrony danych, zarządzanie danymi i analiza danych w celu wsparcia relacji z klientami, zarządzanie systemami CRM, bezpieczne zarządzanie kontami, segmentacja klientów i tworzenie grup docelowych); Podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
• Zarządzanie kontaktami i utrzymywanie kontaktów: procedury niezbędne w ramach organizacji, utrzymywania i zabezpieczania informacji kontaktowych (np. utworzenie i utrzymywanie centralnej bazy danych kontaktów, regularna aktualizacja informacji kontaktowych, monitorowanie integralności danych, wdrażanie środków ochrony danych, zapewnienie kontroli dostępu, wykonywanie kopii zapasowych i przywracanie danych kontaktowych, szkolenie pracowników w zakresie efektywnego korzystania z oprogramowania do zarządzania kontaktami, regularne sprawdzanie historii komunikacji i dostosowywanie strategii kontaktowych); Podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
• Program lojalnościowy/karta klienta: W ramach programu lojalnościowego administrator przetwarza dane klientów uczestniczących w programie w celu świadczenia usług oferowanych w ramach tego programu. W tym celu administrator przechowuje informacje przekazane przez klientów, o ile są one niezbędne i oznaczone jako takie, w profilu klienta. W ramach tego profilu przetwarzane są również informacje dotyczące korzystania z programu lojalnościowego oraz z powiązanych usług i korzyści. Informacje te są przekazywane osobom trzecim (np. usługodawcom realizującym usługi) wyłącznie w zakresie niezbędnym do realizacji wyżej wymienionych celów. Profile klientów są usuwane po zakończeniu udziału w programie. Archiwizacja odpowiednich danych odbywa się wyłącznie w zakresie niezbędnym do celów przechowywania wymaganych przez prawo lub do spełnienia wymogów prawnych (do jedenastu lat w przypadku informacji podatkowych od końca roku, w którym powstały) lub wymogów umownych (do trzech lat od końca roku, w którym wygasły). Jest to odnotowane w rejestrze czynności przetwarzania; podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO).
• Ogólne transakcje płatnicze: procedury niezbędne do realizacji transakcji płatniczych, monitorowania rachunków bankowych i kontroli przepływów płatniczych (np. tworzenie i sprawdzanie przelewów, obsługa poleceń zapłaty, kontrola wyciągów bankowych, monitorowanie wpływów i wypłat, zarządzanie zwrotami poleceń zapłaty, uzgadnianie rachunków, zarządzanie środkami pieniężnymi); Podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
• Księgowość, księgowość dostawców, księgowość odbiorców: procedury niezbędne do rejestrowania, przetwarzania i kontroli transakcji biznesowych w zakresie księgowości dostawców i odbiorców (np. tworzenie i sprawdzanie faktur przychodzących i wychodzących, monitorowanie i zarządzanie otwartymi pozycjami, realizacja płatności, obsługa upomnień, uzgadnianie rachunków w ramach należności i zobowiązań, księgowość dostawców i księgowość odbiorców); Podstawa prawna: wykonanie umowy i zapytania przedkontraktowe (art. 6 ust. 1 zdanie 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).
• Księgowość finansowa i podatki: procedury związane z rejestrowaniem, zarządzaniem i kontrolą transakcji finansowych oraz obliczaniem, zgłaszania i płatności podatków (np. księgowanie i rozliczanie transakcji biznesowych, sporządzanie sprawozdań kwartalnych i rocznych, realizacja płatności, obsługa upomnień, uzgadnianie rachunków, doradztwo podatkowe, sporządzanie i składanie zeznań podatkowych, obsługa podatkowa); Podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).
• Zakupy: procedury niezbędne do zakupu towarów, surowców lub usług (np. wybór i ocena dostawców, negocjacje cenowe, składanie i monitorowanie zamówień, sprawdzanie i kontrola dostaw, weryfikacja faktur, zarządzanie zamówieniami, zarządzanie magazynem, tworzenie i aktualizacja wytycznych dotyczących zakupów); Podstawa prawna: wykonanie umowy i zapytania przedkontraktowe (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).
• Dystrybucja: procedury niezbędne do planowania, realizacji i kontroli działań związanych z marketingiem i sprzedażą produktów lub usług (np. pozyskiwanie klientów, przygotowywanie i śledzenie ofert, realizacja zamówień, doradztwo i obsługa klienta, promocja sprzedaży, szkolenia produktowe, kontrola i analiza dystrybucji, zarządzanie kanałami dystrybucji); Podstawa prawna: realizacja umowy i zapytania przedkontraktowe (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
• Marketing, reklama i promocja sprzedaży: Procedury niezbędne w ramach marketingu, reklamy i promocji sprzedaży (np. analiza rynku i określenie grup docelowych, opracowywanie strategii marketingowych, planowanie i realizacja kampanii reklamowych, projektowanie i produkcja materiałów reklamowych, marketing internetowy, w tym SEO i kampanie w mediach społecznościowych, marketing eventowy i udział w targach, programy lojalnościowe, działania promocyjne, pomiar skuteczności i optymalizacja działań marketingowych, zarządzanie budżetem i kontrola kosztów); Podstawy prawne: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
• Analizy ekonomiczne i badania rynku: W celu realizacji celów gospodarczych oraz rozpoznania tendencji rynkowych, potrzeb kontrahentów i użytkowników analizowane są dostępne dane dotyczące transakcji handlowych, umów, zapytań itp. Do grupy osób, których dane mogą być przetwarzane, mogą należeć kontrahenci, osoby zainteresowane, klienci, odwiedzający i użytkownicy oferty internetowej administratora. Przeprowadzanie analiz służy celom analizy ekonomicznej, marketingu i badań rynku (np. w celu określenia grup klientów o różnych cechach). W tym celu uwzględnia się, o ile są dostępne, profile zarejestrowanych użytkowników wraz z informacjami o usługach, z których korzystali. Analizy służą wyłącznie administratorowi i nie są ujawniane na zewnątrz, chyba że są to analizy anonimowe zawierające zbiorcze, a więc zanonimizowane wartości. Ponadto uwzględniana jest prywatność użytkowników; dane są przetwarzane w celach analitycznych w miarę możliwości w formie pseudonimizowanej, a jeśli to możliwe, w formie zanonimizowanej (np. jako dane zbiorcze); podstawa prawna: uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
• Public relations: Procedury niezbędne w ramach działań informacyjnych i public relations (np. opracowywanie i wdrażanie strategii komunikacyjnych, planowanie i realizacja kampanii PR, tworzenie i rozpowszechnianie komunikatów prasowych, utrzymywanie kontaktów z mediami, monitorowanie i analiza reakcji mediów, organizacja konferencji prasowych i wydarzeń publicznych, komunikacja kryzysowa, tworzenie treści dla mediów społecznościowych i stron internetowych przedsiębiorstwa, obsługa corporate branding); Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
• Sieć Wi-Fi dla gości: procedury niezbędne do konfiguracji, obsługi, konserwacji i monitorowania sieci bezprzewodowej dla gości (np. instalacja i konfiguracja punktów dostępu Wi-Fi, tworzenie i zarządzanie dostępem dla gości, monitorowanie połączenia sieciowego, zapewnienie bezpieczeństwa sieci, rozwiązywanie problemów z połączeniem, aktualizacja oprogramowania sieciowego, przestrzeganie przepisów dotyczących ochrony danych); Podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO), obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO), uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dostawcy i usługi wykorzystywane w ramach działalności gospodarczej

W ramach naszej działalności gospodarczej korzystamy z dodatkowych usług, platform, interfejsów lub wtyczek stron trzecich (w skrócie „usługi”) z zachowaniem wymogów prawnych. Korzystanie z nich wynika z naszego interesu w prawidłowym, zgodnym z prawem i ekonomicznym prowadzeniu naszej działalności gospodarczej oraz naszej organizacji wewnętrznej.

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub data utworzenia). Dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta).
• Osoby, których dane dotyczą: odbiorcy usług i zleceniodawcy; osoby zainteresowane; partnerzy biznesowi i umowni. Pracownicy (np. pracownicy, kandydaci, pracownicy tymczasowi i inni współpracownicy).
• Cele przetwarzania: świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne. Procesy biznesowe i procedury gospodarcze.
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• DATEV: oprogramowanie do księgowości, komunikacji z doradcami podatkowymi i organami oraz do przechowywania dokumentów; dostawca usług: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Norymberga, Niemcy; podstawa prawna: uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa; Polityka prywatności. Umowa o przetwarzaniu danych: dostarczana przez dostawcę usług.

Udostępnianie oferty online i hosting stron internetowych

Przetwarzamy dane użytkowników, aby móc świadczyć im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przekazania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.

• Rodzaje przetwarzanych danych: dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); Dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane). Dane protokołów (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu).
• Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
• Cele przetwarzania: udostępnianie naszej oferty online i zapewnienie jej przyjazności dla użytkownika; infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.)); środki bezpieczeństwa. Świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych.
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• Udostępnianie oferty online na wynajętej przestrzeni dyskowej: W celu udostępnienia naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub pozyskujemy w inny sposób od odpowiedniego dostawcy usług serwerowych (zwanego również „hostingodawcą”); Podstawy prawne: prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).
• Gromadzenie danych dotyczących dostępu i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w postaci tzw. „plików dziennika serwera”. Pliki dziennika serwera mogą zawierać adres i nazwę wywołanych stron internetowych i plików, datę i godzinę wywołania, ilość przesłanych danych, informację o pomyślnym wywołaniu, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzanej strony) oraz, co do zasady, adresy IP i dostawcę usług internetowych. Pliki dziennika serwera mogą być wykorzystywane z jednej strony do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwera (w szczególności w przypadku nadużyć, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia wydajności serwera i jego stabilności; podstawa prawna: uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO). Usuwanie danych: Informacje zawarte w plikach dziennika są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest konieczne do celów dowodowych, są wyłączone z usunięcia do czasu ostatecznego wyjaśnienia danego zdarzenia.
• 1&1 IONOS: Usługi w zakresie dostarczania infrastruktury informatycznej i powiązanych usług (np. przestrzeń dyskowa i/lub moc obliczeniowa); dostawca usług: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy; Podstawa prawna: uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO); strona internetowa; Oświadczenie o ochronie danych. Umowa o przetwarzaniu danych.

Wykorzystanie plików cookie

Termin „pliki cookie” oznacza funkcje, które zapisują informacje na urządzeniach końcowych użytkowników i odczytują je z tych urządzeń. Pliki cookie mogą być również wykorzystywane do różnych celów, takich jak zapewnienie funkcjonalności, bezpieczeństwa i wygody korzystania z ofert internetowych oraz tworzenie analiz ruchu odwiedzających. Pliki cookie są wykorzystywane zgodnie z przepisami prawa. W razie potrzeby uzyskujemy wcześniej zgodę użytkowników. Jeśli zgoda nie jest konieczna, opieramy się na naszych uzasadnionych interesach. Ma to zastosowanie, gdy zapisywanie i odczytywanie informacji jest niezbędne do udostępnienia wyraźnie żądanych treści i funkcji. Obejmuje to na przykład zapisywanie ustawień oraz zapewnienie funkcjonalności i bezpieczeństwa naszej oferty internetowej. Zgoda może zostać cofnięta w dowolnym momencie. Informujemy w jasny sposób o zakresie i rodzaju wykorzystywanych plików cookie.

Informacje dotyczące podstaw prawnych ochrony danych: To, czy przetwarzamy dane osobowe za pomocą plików cookie, zależy od zgody użytkownika. Jeśli zgoda została wyrażona, stanowi ona podstawę prawną. Bez zgody opieramy się na naszych uzasadnionych interesach, które zostały wyjaśnione powyżej w niniejszym sekcji oraz w kontekście poszczególnych usług i procedur.

Okres przechowywania

W odniesieniu do okresu przechowywania rozróżnia się następujące rodzaje plików cookie:

• Tymczasowe pliki cookie (zwane również plikami sesyjnymi): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
• Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Dzięki temu można na przykład zapisać status logowania i bezpośrednio wyświetlić preferowane treści, gdy użytkownik ponownie odwiedza stronę internetową. Dane użytkowników zebrane za pomocą plików cookie mogą być również wykorzystywane do pomiaru zasięgu. Jeśli nie poinformujemy użytkowników o rodzaju i okresie przechowywania plików cookie (np. w ramach uzyskiwania zgody), powinni oni założyć, że są one trwałe, a okres przechowywania może wynosić do dwóch lat.

Ogólne informacje dotyczące cofnięcia zgody i sprzeciwu (opt-out)

Użytkownicy mogą w każdej chwili cofnąć udzieloną zgodę, a także wyrazić sprzeciw wobec przetwarzania danych zgodnie z przepisami prawa, również za pomocą ustawień prywatności swojej przeglądarki.

• Rodzaje przetwarzanych danych: dane meta, dane komunikacyjne i proceduralne (np. adresy IP, dane dotyczące czasu, numery identyfikacyjne, osoby zaangażowane).
• Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

Zarządzanie kontaktami i zapytaniami

W przypadku kontaktu z nami (np. pocztą tradycyjną, formularzem kontaktowym, pocztą elektroniczną, telefonicznie lub za pośrednictwem mediów społecznościowych), a także w ramach istniejących relacji użytkowników i relacji biznesowych, dane osób składających zapytania są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i podjęcia ewentualnych działań.

• Rodzaje przetwarzanych danych: dane podstawowe (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adres pocztowy i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub data utworzenia); Dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane).
• Osoby, których dane dotyczą: partnerzy komunikacyjni.
• Cele przetwarzania: komunikacja; procedury organizacyjne i administracyjne; informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Udostępnianie naszej oferty online i zapewnienie jej przyjazności dla użytkownika.
• Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”.
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO). Realizacja umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• Formularz kontaktowy: W przypadku kontaktu za pośrednictwem naszego formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji przetwarzamy przekazane nam dane osobowe w celu udzielenia odpowiedzi i rozpatrzenia danej sprawy. Obejmuje to zazwyczaj dane takie jak imię i nazwisko, dane kontaktowe oraz ewentualne dodatkowe informacje, które zostały nam przekazane i są niezbędne do odpowiedniego rozpatrzenia sprawy. Dane te wykorzystujemy wyłącznie w celu nawiązania kontaktu i komunikacji; podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 lit. f) RODO).

Sztuczna inteligencja (AI)

Korzystamy ze sztucznej inteligencji (AI), w ramach której przetwarzane są dane osobowe. Konkretne cele i nasz interes w stosowaniu AI zostały wymienione poniżej. Przez AI rozumiemy, zgodnie z definicją „systemu AI” zawartą w art. 3 nr 1 rozporządzenia w sprawie AI, system wspomagany maszynowo, który jest zaprojektowany do działania w sposób w różnym stopniu autonomiczny, może być dostosowywany po wprowadzeniu i na podstawie otrzymanych danych generuje wyniki, takie jak prognozy, treści, zalecenia lub decyzje, które mogą wpływać na środowisko fizyczne lub wirtualne.

Nasze systemy sztucznej inteligencji są wykorzystywane przy ścisłym przestrzeganiu wymogów prawnych. Obejmują one zarówno szczegółowe przepisy dotyczące sztucznej inteligencji, jak i wymogi dotyczące ochrony danych. W szczególności przestrzegamy zasad legalności, przejrzystości, uczciwości, kontroli przez człowieka, ograniczenia celu, minimalizacji danych oraz integralności i poufności. Zapewniamy, że przetwarzanie danych osobowych zawsze odbywa się na podstawie prawnej. Może to być zgoda osób, których dane dotyczą, lub zezwolenie ustawowe.

Korzystając z zewnętrznych systemów sztucznej inteligencji, starannie wybieramy ich dostawców (zwanych dalej „dostawcami sztucznej inteligencji”). Zgodnie z naszymi obowiązkami prawnymi zapewniamy, że dostawcy sztucznej inteligencji przestrzegają obowiązujących przepisów. Przestrzegamy również obowiązków ciążących na nas podczas korzystania lub obsługi zakupionych usług sztucznej inteligencji. Przetwarzanie danych osobowych przez nas i dostawców AI odbywa się wyłącznie na podstawie zgody lub uprawnienia ustawowego. Przywiązujemy szczególną wagę do przejrzystości, uczciwości i zachowania kontroli człowieka nad procesami decyzyjnymi opartymi na AI.

W celu ochrony przetwarzanych danych wdrażamy odpowiednie i solidne środki techniczne oraz organizacyjne. Zapewniają one integralność i poufność przetwarzanych danych oraz minimalizują potencjalne ryzyko. Poprzez regularne kontrole dostawców AI i ich usług zapewniamy ciągłą zgodność z aktualnymi standardami prawnymi i etycznymi.

• Rodzaje przetwarzanych danych: Dane treści (np. wiadomości tekstowe lub obrazkowe oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autorstwa lub czasu utworzenia). Dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
• Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online). Osoby trzecie.
• Cele przetwarzania: sztuczna inteligencja (AI).
• Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• Microsoft Copilot: umożliwia tworzenie i edycję tekstów, tabel i prezentacji. Oferuje wsparcie w analizie danych, automatyzacji zadań i integracji z różnymi aplikacjami Microsoft Office. Wykorzystuje uczenie maszynowe do usprawniania procesów roboczych i dostarczania sugestii kontekstowych; dostawca usług: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; podstawa prawna: uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.microsoft.com/de-de/microsoft-copilot/organizations; Polityka prywatności: https://www.microsoft.com/de-de/privacy/privacystatement; Umowa o przetwarzaniu danych: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Podstawa przekazywania danych do państw trzecich: ramy ochrony danych (DPF), standardowe klauzule umowne (link).

Wideokonferencje, spotkania online, webinaria i udostępnianie ekranu

Korzystamy z platform i aplikacji innych dostawców (zwanych dalej „platformami konferencyjnymi”) w celu przeprowadzania wideokonferencji i audiokonferencji, seminariów internetowych oraz innych rodzajów spotkań wideo i audio (zwanych dalej łącznie „konferencjami”). Przy wyborze platform konferencyjnych i ich usług przestrzegamy wymogów prawnych.

Dane przetwarzane przez platformy konferencyjne: W ramach udziału w konferencji platformy konferencyjne przetwarzają następujące dane osobowe uczestników. Zakres przetwarzania zależy z jednej strony od tego, jakie dane są wymagane w ramach konkretnej konferencji (np. podanie danych dostępowych lub prawdziwego imienia i nazwiska), a z drugiej strony od tego, jakie dane opcjonalne podają uczestnicy. Oprócz przetwarzania w celu przeprowadzenia konferencji, dane uczestników mogą być również przetwarzane przez platformy konferencyjne w celach bezpieczeństwa lub optymalizacji usług. Przetwarzane dane obejmują dane osobowe (imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu), dane dostępowe (kody dostępu lub hasła), zdjęcia profilowe, informacje o stanowisku/funkcji zawodowej, adres IP dostępu do Internetu, informacje o urządzeniach końcowych uczestników, ich systemie operacyjnym, przeglądarce oraz jej ustawieniach technicznych i językowych, informacje o treści komunikacji, tj. wpisach na czacie oraz dane audio i wideo, a także informacje o korzystaniu z innych dostępnych funkcji (np. ankiet). Treści komunikacji są szyfrowane w zakresie zapewnionym technicznie przez dostawców konferencji. Jeśli uczestnicy są zarejestrowani jako użytkownicy platform konferencyjnych, dalsze dane mogą być przetwarzane zgodnie z umową zawartą z danym dostawcą konferencji.

Rejestrowanie i nagrywanie: Jeśli rejestrowane są wpisy tekstowe, wyniki uczestnictwa (np. w ankietach) oraz nagrania wideo lub audio, uczestnicy zostaną o tym poinformowani z wyprzedzeniem w sposób przejrzysty i – w razie potrzeby – poproszeni o wyrażenie zgody.

Środki ochrony danych uczestników: Prosimy o zapoznanie się ze szczegółowymi informacjami na temat przetwarzania danych przez platformy konferencyjne w ich polityce prywatności i wybranie optymalnych dla siebie ustawień bezpieczeństwa i ochrony danych w ramach ustawień platform konferencyjnych. Ponadto prosimy o zapewnienie ochrony danych i prywatności w tle nagrania przez cały czas trwania wideokonferencji (np. poprzez poinformowanie współmieszkańców, zamknięcie drzwi i, w miarę możliwości technicznych, użycie funkcji zamazywania tła). Linki do sal konferencyjnych oraz dane dostępowe nie mogą być przekazywane nieuprawnionym osobom trzecim.

Informacje dotyczące podstaw prawnych: Jeśli oprócz platform konferencyjnych również my przetwarzamy dane użytkowników i prosimy użytkowników o wyrażenie zgody na korzystanie z platform konferencyjnych lub określonych funkcji (np. zgoda na nagrywanie konferencji), podstawą prawną przetwarzania jest ta zgoda. Ponadto przetwarzanie danych może być konieczne do wypełnienia naszych zobowiązań umownych (np. w listach uczestników, w przypadku opracowywania wyników rozmów itp.). W pozostałych przypadkach dane użytkowników są przetwarzane na podstawie naszego uzasadnionego interesu w zakresie sprawnej i bezpiecznej komunikacji z naszymi partnerami komunikacyjnymi.

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); Dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub czasu utworzenia); Dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); Nagrania obrazowe i/lub wideo (np. zdjęcia lub nagrania wideo osoby); Nagrania dźwiękowe; Dane protokołów (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu).
• Osoby, których dane dotyczą: partnerzy komunikacyjni; użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online); osoby przedstawione na zdjęciach.
• Cele przetwarzania: świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych; komunikacja; procedury biurowe i organizacyjne.
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• Microsoft Teams: konferencje audio i wideo, czat, udostępnianie plików, integracja z aplikacjami Office 365, współpraca nad dokumentami w czasie rzeczywistym, funkcje kalendarza, zarządzanie zadaniami, udostępnianie ekranu, opcjonalne nagrywanie; dostawca usług: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; Podstawa prawna: uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO); strona internetowa: https://www.microsoft.com/de-de/microsoft-teams/; polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, informacje dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter. Podstawa przekazywania danych do państw trzecich: ramy ochrony danych (DPF), standardowe klauzule umowne (link).

Usługi w chmurze

Korzystamy z usług oprogramowania dostępnych przez Internet i wykonywanych na serwerach ich dostawców (tzw. „usługi w chmurze”, zwane również „oprogramowaniem jako usługą”) do przechowywania i zarządzania treściami (np. przechowywanie i zarządzanie dokumentami, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikowanie treści i informacji).

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców, o ile stanowią one część komunikacji z nami lub są przez nas przetwarzane w inny sposób, zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści. Dostawcy usług w chmurze przetwarzają również dane dotyczące użytkowania i metadane, które są wykorzystywane przez nich do celów bezpieczeństwa i optymalizacji usług.

Jeśli za pomocą usług w chmurze udostępniamy innym użytkownikom lub publicznie dostępnym stronom internetowym formularze lub inne dokumenty i treści, dostawcy mogą zapisywać pliki cookie na urządzeniach użytkowników w celu analizy ruchu na stronie internetowej lub zapamiętania ustawień użytkowników (np. w przypadku sterowania multimediami).

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adres pocztowy i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub data utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
• Osoby, których dane dotyczą: osoby zainteresowane; partnerzy komunikacyjni; partnerzy biznesowi i umowni.
• Cele przetwarzania: procedury biurowe i organizacyjne; infrastruktura informatyczna (eksploatacja i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.)).
• Przechowywanie i usuwanie: usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• Usługi chmury Microsoft: pamięć w chmurze, usługi infrastruktury chmury i oprogramowanie aplikacyjne oparte na chmurze; dostawca usług: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO); strona internetowa: https://microsoft.com/de-de; polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, informacje dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter; umowa o przetwarzaniu danych: link. Podstawa przekazywania danych do państw trzecich: ramy ochrony danych (DPF), standardowe klauzule umowne (link).
• Granica danych UE firmy Microsoft: korzystamy z usług chmury Microsoft w ramach tzw. „granicy danych UE” (zwanej również „granicą danych UE”), która zapewnia, że dane są przechowywane i przetwarzane w obrębie Unii Europejskiej (UE) i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA).

EU Data Boundary to określony region, w którym firma Microsoft zobowiązuje się do przechowywania i przetwarzania danych klientów oraz danych osobowych w ramach określonych usług online (Microsoft 365, Azure, Dynamics 365 i Power Platform). Firmy korzystające z tych usług mogą mieć pewność, że ich dane pozostają w regionie UE/EFTA. Obejmuje to zarówno ogólne dane klientów, jak i dane pomocy technicznej gromadzone w ramach świadczenia usług technicznych. W wielu przypadkach w tym regionie przetwarzane są również dane pseudonimizowane.

Granica danych UE obejmuje wszystkie kraje UE oraz państwa EFTA (Liechtenstein, Islandia, Norwegia i Szwajcaria). Microsoft posiada centra danych w kilku z tych krajów, w tym w Niemczech, Francji, Irlandii, Holandii, Szwecji, Hiszpanii i Szwajcarii. Mogą zostać dodane kolejne lokalizacje.

W ramach swojej działalności firma Microsoft automatycznie tworzy protokoły w celu zapewnienia bezpieczeństwa i funkcjonalności swoich usług. Protokoły te zawierają głównie informacje techniczne, ale w niektórych przypadkach mogą również obejmować dane osobowe, np. gdy dokumentowane są działania użytkowników.

Aby chronić te dane, Microsoft stosuje techniki takie jak szyfrowanie, maskowanie i tokenizacja (zastępowanie wrażliwych danych nieidentyfikowalnymi ciągami znaków). Dzięki temu pracownicy Microsoftu widzą tylko dane pseudonimizowane i nie mogą wyciągać bezpośrednich wniosków na temat poszczególnych użytkowników. Ponadto obowiązują surowe zasady dostępu do tych danych i terminy ich usuwania.

Microsoft zapewnił, że transfer danych poza UE ma miejsce tylko w nielicznych, ściśle określonych przypadkach. Może to być konieczne np. w celu wdrożenia globalnych środków bezpieczeństwa cybernetycznego lub zapewnienia funkcjonalności usług w chmurze. Transfery te zawsze odbywają się zgodnie z wysokimi standardami bezpieczeństwa, takimi jak szyfrowanie i pseudonimizacja.

Więcej informacji na temat granicy danych UE i środków ochrony danych Microsoft można znaleźć w Centrum zaufania Microsoft EU Data Boundary: link.

Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu

Przetwarzamy dane osobowe w celach związanych z komunikacją reklamową, która może odbywać się za pośrednictwem różnych kanałów, takich jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi.

Odbiorcy mają prawo w dowolnym momencie wycofać udzieloną zgodę lub sprzeciwić się otrzymywaniu informacji reklamowych.

Po wycofaniu zgody lub sprzeciwie przechowujemy dane niezbędne do wykazania dotychczasowego uprawnienia do kontaktu lub wysyłki przez okres do trzech lat od upływu roku, w którym nastąpiło wycofanie zgody lub sprzeciw, na podstawie naszych uzasadnionych interesów. Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. Na podstawie uzasadnionego interesu polegającego na trwałym uwzględnieniu wycofania zgody lub sprzeciwu użytkownika przechowujemy również dane niezbędne do uniknięcia ponownego nawiązania kontaktu (np. w zależności od kanału komunikacji adres e-mail, numer telefonu, imię i nazwisko).

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub data utworzenia).
• Osoby, których dane dotyczą: partnerzy komunikacyjni.
• Cele przetwarzania: marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub poczty tradycyjnej); marketing; promocja sprzedaży.
• Przechowywanie i usuwanie: usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Ankiety i sondaże

Przeprowadzamy ankiety i badania w celu zebrania informacji do celów określonych w danej ankiecie lub badaniu. Przeprowadzane przez nas ankiety i badania (zwane dalej „ankietami”) są oceniane anonimowo. Przetwarzanie danych osobowych odbywa się wyłącznie w zakresie niezbędnym do udostępnienia i technicznej realizacji ankiet (np. przetwarzanie adresu IP w celu wyświetlenia ankiety w przeglądarce użytkownika lub umożliwienia wznowienia ankiety za pomocą pliku cookie).

• Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub data utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane).
• Osoby, których dane dotyczą: uczestnicy; użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
• Cele przetwarzania: informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); ankiety i kwestionariusze (np. ankiety z możliwością wprowadzania danych, pytania wielokrotnego wyboru).
• Przechowywanie i usuwanie: usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• Microsoft Forms: tworzenie formularzy online, gromadzenie odpowiedzi w czasie rzeczywistym, analiza wyników za pomocą wbudowanych wykresów. Integracja z innymi aplikacjami pakietu Office w celu dalszego przetwarzania danych. Formularze z możliwością dostosowania, zawierające różne typy pytań i opcje odpowiedzi, a także eksport danych; dostawca usług: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO); strona internetowa: https://forms.office.com/; polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement; umowa o przetwarzaniu danych: Microsoft DPA; podstawa przekazywania danych do państw trzecich: ramy ochrony danych (DPF), standardowe klauzule umowne (link).

Obecność w mediach społecznościowych

Prowadzimy profile w sieciach społecznościowych i przetwarzamy dane użytkowników w tym zakresie, aby komunikować się z użytkownikami aktywnymi w tych serwisach lub oferować im informacje o nas.

Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza terytorium Unii Europejskiej, co może wiązać się z ryzykiem, np. utrudnieniem egzekwowania praw użytkowników.

Dane użytkowników są zazwyczaj przetwarzane także do celów badań rynkowych i reklamowych – na podstawie zachowań i zainteresowań użytkowników mogą być tworzone profile, które służą do personalizacji reklam w sieci i poza nią. W tym celu zazwyczaj zapisywane są pliki cookie oraz przetwarzane informacje między urządzeniami. Szczegóły znajdują się w politykach prywatności operatorów poszczególnych sieci.

W przypadku wniosków o udzielenie informacji lub realizację praw osób, których dane dotyczą, najlepiej kontaktować się bezpośrednio z dostawcami serwisów społecznościowych, gdyż mają oni bezpośredni dostęp do danych. Oczywiście mogą się Państwo także zwrócić do nas o pomoc.

• Rodzaje przetwarzanych danych: dane kontaktowe (np. adresy pocztowe, e-mailowe, numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe oraz metadane o autorze lub czasie utworzenia); dane dotyczące użytkowania (np. odwiedziny stron, czas przebywania, interakcje, typy urządzeń, systemy operacyjne); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne).
• Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
• Cele przetwarzania: komunikacja; informacje zwrotne; public relations.
• Przechowywanie i usuwanie: usunięcie zgodnie z sekcją „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO); zgoda (art. 6 ust. 1 lit. a) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• Instagram: serwis społecznościowy umożliwiający udostępnianie zdjęć i filmów, komentowanie i wysyłanie wiadomości; dostawca: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irlandia; podstawa prawna: art. 6 ust. 1 lit. f) RODO; strona; polityka prywatności; podstawa przekazywania danych: Data Privacy Framework (DPF).
• Strony na Facebooku: profile firmowe („fanpage”), wspólna odpowiedzialność z Meta Platforms Ireland Limited w zakresie zbierania danych; dostawca: Meta Platforms Ireland Limited; podstawa prawna: art. 6 ust. 1 lit. f) RODO; strona; polityka prywatności; podstawa przekazywania danych: DPF, standardowe klauzule umowne.
• Grupy na Facebooku: moderowanie i zarządzanie grupami tematycznymi; dane przetwarzane w zakresie aktywności i członkostwa w grupie; dostawca: Meta Platforms Ireland Limited; podstawa prawna: art. 6 ust. 1 lit. f) RODO; strona; polityka prywatności; podstawa przekazywania danych: DPF.
• Wydarzenia na Facebooku: profile wydarzeń, przetwarzanie danych uczestników; dostawca: Meta Platforms Ireland Limited; podstawa prawna: art. 6 ust. 1 lit. f) RODO; strona; polityka prywatności; podstawa przekazywania danych: DPF.
• LinkedIn: gromadzenie danych w ramach „Page Insights” – wspólna odpowiedzialność z LinkedIn Ireland Unlimited Company; podstawa prawna: art. 6 ust. 1 lit. f) RODO; strona; polityka prywatności; podstawa przekazywania danych: DPF, standardowe klauzule umowne; opt-out: link.
• TikTok: serwis do udostępniania krótkich filmów; dostawca: TikTok Technology Limited (Irlandia) i TikTok Information Technologies UK Limited (Wielka Brytania); podstawa prawna: art. 6 ust. 1 lit. a) RODO; strona; polityka prywatności; podstawa przekazywania danych: standardowe klauzule umowne.
• YouTube: platforma wideo; dostawca: Google Ireland Limited; podstawa prawna: art. 6 ust. 1 lit. f) RODO; polityka prywatności; podstawa przekazywania danych: DPF; opt-out: link.

Wtyczki i funkcje osadzone oraz treści

W naszej ofercie online wykorzystujemy elementy funkcjonalne i treści pochodzące z serwerów odpowiednich dostawców zewnętrznych, takich jak grafiki, filmy czy mapy miast (dalej: „treści”).

Integracja wymaga przetwarzania adresu IP użytkownika przez dostawców zewnętrznych, ponieważ jest on niezbędny do dostarczenia treści do przeglądarki użytkownika. Staramy się korzystać wyłącznie z dostawców, którzy używają adresów IP wyłącznie do dostarczania treści.

Dostawcy zewnętrzni mogą także używać tzw. znaczników pikselowych (niewidocznych grafik, „sygnalizatorów sieciowych”) w celach statystycznych lub marketingowych. Dane mogą być przechowywane w plikach cookie, zawierać informacje techniczne o przeglądarce, systemie operacyjnym, stronach odwiedzonych wcześniej, czasie wizyty oraz inne informacje o korzystaniu z naszej oferty online i być łączone z danymi z innych źródeł.

Podstawą prawną przetwarzania jest zgoda użytkownika lub – w przypadku jej braku – nasz uzasadniony interes w wydajnym i przyjaznym dla odbiorcy świadczeniu usług. Szczegóły dotyczące plików cookie znajdują się w odpowiedniej sekcji niniejszej polityki prywatności.

• Rodzaje przetwarzanych danych: dane dotyczące użytkowania (np. wyświetlenia stron, czas przebywania, ścieżki kliknięć, rodzaj urządzeń i systemów operacyjnych, interakcje z treściami); dane meta, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasowe, numery identyfikacyjne).
• Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online).
• Cele przetwarzania: udostępnianie naszej oferty online i zapewnienie jej przyjazności dla użytkownika.
• Przechowywanie i usuwanie: zgodnie z sekcją „Ogólne informacje o przechowywaniu i usuwaniu danych”; pliki cookie i podobne technologie mogą być przechowywane do 2 lat.
• Podstawa prawna: zgoda (art. 6 ust. 1 lit. a) RODO); prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• Clean Talk: usługa CAPTCHA służąca do weryfikacji, czy dane w formularzach wprowadzane są przez człowieka, czy przez program automatyczny. Analizuje m.in. adres IP, czas przebywania na stronie, ruchy myszką oraz informacje techniczne o urządzeniu i przeglądarce.
  Podstawa prawna: uzasadniony interes (art. 6 ust. 1 lit. f) RODO)
  Umowa o przetwarzaniu danych
  Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF)
  Usługodawca: CleanTalk Inc, 711 S Carson Street, Suite 4, Carson City, NV 89701, USA
  Strona internetowa | Polityka prywatności

Zarządzanie, organizacja i narzędzia pomocnicze

Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej „dostawcami zewnętrznymi”) w celu organizacji, zarządzania, planowania i świadczenia naszych usług. Przy wyborze dostawców zewnętrznych i ich usług przestrzegamy wymogów prawnych.

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców zewnętrznych. Może to dotyczyć różnych danych, które przetwarzamy zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści.

Jeśli w ramach komunikacji, relacji biznesowych lub innych relacji z nami użytkownicy zostaną skierowani do dostawców zewnętrznych lub ich oprogramowania lub platform, dostawcy zewnętrzni mogą przetwarzać dane użytkowania i metadane do celów bezpieczeństwa, optymalizacji usług lub marketingu. Prosimy zatem o zapoznanie się z informacjami o ochronie danych osobowych poszczególnych dostawców zewnętrznych.

• Rodzaje przetwarzanych danych: dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub czasu utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemy operacyjne, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane).
• Osoby, których dane dotyczą: partnerzy komunikacyjni. Użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
• Cele przetwarzania: świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych. Procedury biurowe i organizacyjne.
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Przetwarzanie danych w ramach stosunku pracy

W ramach stosunku pracy przetwarzanie danych osobowych ma na celu skuteczne kształtowanie, realizację i zakończenie takiego stosunku. Przetwarzanie tych danych wspiera różne funkcje operacyjne i administracyjne niezbędne do zarządzania relacjami z pracownikami.

Przetwarzanie danych obejmuje różne aspekty, od zawarcia umowy do jej rozwiązania. Obejmuje to organizację i zarządzanie codziennym czasem pracy, zarządzanie prawami dostępu i uprawnieniami, a także obsługę działań związanych z rozwojem personelu i rozmów z pracownikami. Przetwarzanie służy również do rozliczania i zarządzania wynagrodzeniami, które stanowią kluczowe aspekty realizacji umowy.

Ponadto przetwarzanie danych uwzględnia uzasadnione interesy odpowiedzialnego pracodawcy, takie jak zapewnienie bezpieczeństwa w miejscu pracy lub gromadzenie danych dotyczących wydajności w celu oceny i optymalizacji procesów operacyjnych. Przetwarzanie danych obejmuje również ujawnianie danych pracowników w ramach zewnętrznych procesów komunikacyjnych i publikacyjnych, jeżeli jest to konieczne do celów operacyjnych lub prawnych.

Przetwarzanie tych danych odbywa się zawsze z zachowaniem obowiązujących ram prawnych, a celem jest zawsze stworzenie i utrzymanie sprawiedliwego i wydajnego środowiska pracy. Obejmuje to również uwzględnienie ochrony danych pracowników, których dane dotyczą, anonimizację lub usunięcie danych po osiągnięciu celu przetwarzania lub zgodnie z ustawowymi terminami przechowywania.

• Rodzaje przetwarzanych danych: dane pracowników (informacje o pracownikach i innych osobach pozostających w stosunku pracy).
• Osoby, których dane dotyczą: pracownicy (np. pracownicy, kandydaci, pracownicy tymczasowi i inni współpracownicy).
• Cele przetwarzania: nawiązanie i realizacja stosunku pracy (przetwarzanie danych pracowników w ramach nawiązania i realizacji stosunku pracy). Procesy biznesowe i procedury gospodarcze.
• Podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO); obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO); prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO). Przetwarzanie szczególnych kategorii danych osobowych dotyczących zdrowia, zawodu i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO).

Procedura rekrutacyjna

Procedura rekrutacyjna wymaga od kandydatów podania danych niezbędnych do ich oceny i wyboru. Informacje, które należy podać, wynikają z opisu stanowiska lub, w przypadku formularzy online, z informacji podanych w tych formularzach.

Zasadniczo wymagane są dane osobowe, takie jak imię i nazwisko, adres, dane kontaktowe oraz dokumenty potwierdzające kwalifikacje niezbędne do podjęcia pracy. Na żądanie chętnie poinformujemy o dodatkowych wymaganych danych.

Jeśli to możliwe, kandydaci mogą przesyłać swoje zgłoszenia za pośrednictwem naszego formularza online, który jest szyfrowany zgodnie z najnowszym stanem techniki. Alternatywnie można również przesłać zgłoszenia pocztą elektroniczną. Chcielibyśmy jednak zwrócić uwagę, że wiadomości e-mail przesyłane przez Internet nie są zasadniczo szyfrowane. Chociaż wiadomości e-mail są zazwyczaj szyfrowane podczas przesyłania, nie jest to wykonywane na serwerach, z których są wysyłane i odbierane. W związku z tym nie możemy ponosić odpowiedzialności za bezpieczeństwo aplikacji podczas jej przesyłania między nadawcą a naszym serwerem.

W celu wyszukiwania kandydatów, składania aplikacji i wyboru kandydatów możemy korzystać z oprogramowania do zarządzania kandydatami lub rekrutacji oraz platform i usług stron trzecich, z zachowaniem wymogów prawnych. Kandydaci mogą skontaktować się z nami w sprawie sposobu złożenia aplikacji lub przesłać ją pocztą tradycyjną.

Przetwarzanie szczególnych kategorii danych: W zakresie, w jakim w ramach procesu rekrutacyjnego wymagane jest podanie szczególnych kategorii danych osobowych (art. 9 ust. 1 RODO, np. dane dotyczące zdrowia, takie jak stopień niepełnosprawności lub pochodzenie etniczne), są one przetwarzane w celu umożliwienia administratorowi lub osobie, której dane dotyczą, wykonywania praw przysługujących jej na mocy prawa pracy oraz prawa zabezpieczenia społecznego i ochrony socjalnej oraz wypełniania związanych z tym obowiązków, w przypadku ochrony żywotnych interesów kandydatów lub innych osób lub do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności do pracy pracownika, do diagnostyki medycznej, do opieki lub leczenia w zakresie zdrowia lub opieki społecznej lub do zarządzania systemami i usługami w zakresie zdrowia lub opieki społecznej.

Usunięcie danych: Dane przekazane przez kandydatów mogą być przez nas przetwarzane w przypadku pozytywnego wyniku rekrutacji na potrzeby stosunku pracy. W przeciwnym razie, jeśli kandydatura nie zostanie rozpatrzona pozytywnie, dane kandydatów zostaną usunięte. Dane kandydatów zostaną również usunięte w przypadku wycofania kandydatury, do czego kandydaci mają prawo w dowolnym momencie. Usunięcie danych nastąpi, z zastrzeżeniem uzasadnionego odwołania przez kandydatów, najpóźniej po upływie sześciu miesięcy, abyśmy mogli odpowiedzieć na ewentualne pytania dotyczące aplikacji i wypełnić nasze obowiązki w zakresie udokumentowania przestrzegania przepisów dotyczących równego traktowania kandydatów. Faktury dotyczące ewentualnego zwrotu kosztów podróży są archiwizowane zgodnie z przepisami podatkowymi.

Włączenie do puli kandydatów: Włączenie do puli kandydatów, o ile jest to oferowane, następuje na podstawie zgody. Kandydaci są informowani, że wyrażenie zgody na włączenie do puli talentów jest dobrowolne, nie ma wpływu na bieżący proces rekrutacyjny i mogą w każdej chwili wycofać swoją zgodę na przyszłość.

• Rodzaje przetwarzanych danych: dane podstawowe (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adres pocztowy i e-mail lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub data utworzenia). Dane kandydatów (np. dane osobowe, adresy pocztowe i kontaktowe, dokumenty związane z aplikacją i zawarte w nich informacje, takie jak list motywacyjny, CV, świadectwa oraz inne informacje dotyczące konkretnego stanowiska lub przekazane dobrowolnie przez kandydatów na temat ich osoby lub kwalifikacji).
• Osoby, których dane dotyczą: kandydaci.
• Cele przetwarzania: procedura rekrutacyjna (uzasadnienie i ewentualna późniejsza realizacja oraz ewentualne późniejsze zakończenie stosunku pracy).
• Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: procedura rekrutacyjna jako stosunek przedumowny lub umowny (art. 6 ust. 1 lit. b) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

• HRlab: zarządzanie kadrami, zarządzanie talentami, zarządzanie kandydatami, rozwój pracowników, zarządzanie seminariami, zarządzanie czasem, zarządzanie urlopami i rozliczanie; Podstawy prawne: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Umowa o przetwarzaniu danych: udostępniona przez dostawcę usług; dostawca usług: HRlab GmbH, Reinhardtstraße 58, D-10117 Berlin; strona internetowa: https://www.hrlab.de/; Polityka prywatności: https://www.hrlab.de/datenschutzerklaerung.

Informacje dotyczące ochrony danych dla osób zgłaszających nieprawidłowości

W tej sekcji znajdują się informacje o tym, w jaki sposób przetwarzamy dane osób zgłaszających nieprawidłowości (informatorów) oraz danych osób, których dane dotyczą i stron zaangażowanych w ramach naszej procedury zgłaszania nieprawidłowości. Naszym celem jest zapewnienie prostej i bezpiecznej możliwości zgłaszania potencjalnych nieprawidłowości popełnionych przez nas, naszych pracowników lub usługodawców, w szczególności działań naruszających przepisy prawa lub wytyczne etyczne. Ponadto gwarantujemy odpowiednie przetwarzanie i obsługę zgłoszeń.

• Rodzaje przetwarzanych danych: dane podstawowe (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące zatrudnienia (informacje o pracownikach i innych osobach pozostających w stosunku pracy); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz informacje dotyczące tych wiadomości, takie jak dane dotyczące autora lub data utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, typy używanych urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
• Osoby, których dane dotyczą: pracownicy (np. zatrudnieni, kandydaci, pracownicy tymczasowi i inni współpracownicy); osoby trzecie; sygnaliści.
• Cele przetwarzania: ochrona osób zgłaszających nieprawidłowości.
• Przechowywanie i usuwanie: usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
• Podstawa prawna: zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO); prawnie uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Zmiany i aktualizacje

Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Polityka prywatności zostanie dostosowana, gdy zmiany w przetwarzaniu danych przez nas będą tego wymagały. Poinformujemy Państwa, gdy zmiany będą wymagały podjęcia przez Państwa działań (np. wyrażenia zgody) lub innego indywidualnego powiadomienia.

W przypadku podania w niniejszej polityce prywatności adresów i danych kontaktowych przedsiębiorstw i organizacji prosimy pamiętać, że adresy te mogą ulec zmianie w czasie, dlatego przed nawiązaniem kontaktu prosimy o sprawdzenie tych danych.

Definicje pojęć

W niniejszym rozdziale znajduje się przegląd terminów używanych w niniejszej polityce prywatności. O ile terminy są zdefiniowane prawnie, obowiązują ich definicje prawne. Poniższe wyjaśnienia mają natomiast służyć przede wszystkim zrozumieniu.

• Pracownicy: Pracownikami są osoby pozostające w stosunku pracy, czy to jako pracownicy, zatrudnieni lub na podobnych stanowiskach. Stosunek pracy to stosunek prawny między pracodawcą a pracownikiem, określony w umowie o pracę lub porozumieniu. Obejmuje on zobowiązanie pracodawcy do wypłacania pracownikowi wynagrodzenia za wykonywaną pracę. Stosunek pracy obejmuje różne etapy, w tym zawarcie umowy o pracę, wykonywanie pracy przez pracownika oraz zakończenie stosunku pracy, czy to w wyniku wypowiedzenia, rozwiązania umowy lub w inny sposób. Dane pracowników to wszystkie informacje dotyczące tych osób i związane z ich zatrudnieniem. Obejmują one takie aspekty, jak dane osobowe, numery identyfikacyjne, dane dotyczące wynagrodzenia i dane bankowe, godziny pracy, uprawnienia urlopowe, dane dotyczące zdrowia i oceny wyników pracy.
• Dane podstawowe: Dane podstawowe obejmują istotne informacje niezbędne do identyfikacji i zarządzania kontrahentami, kontami użytkowników, profilami i podobnymi przyporządkowaniami. Dane te mogą obejmować między innymi dane osobowe i demograficzne, takie jak imiona i nazwiska, dane kontaktowe (adresy, numery telefonów, adresy e-mail), daty urodzenia i specyficzne identyfikatory (identyfikatory użytkownika). Dane dotyczące zasobów stanowią podstawę wszelkich formalnych interakcji między osobami a usługami, instytucjami lub systemami, umożliwiając jednoznaczną identyfikację i komunikację.
• Dane dotyczące treści: Dane dotyczące treści obejmują informacje generowane podczas tworzenia, przetwarzania i publikowania wszelkiego rodzaju treści. Ta kategoria danych może obejmować teksty, obrazy, filmy, pliki audio i inne treści multimedialne publikowane na różnych platformach i nośnikach. Dane dotyczące treści nie ograniczają się wyłącznie do samej treści, ale obejmują również metadane, które dostarczają informacji o samej treści, takie jak tagi, opisy, informacje o autorze i dane publikacji.
• Dane kontaktowe: Dane kontaktowe to niezbędne informacje umożliwiające komunikację z osobami lub organizacjami. Obejmują one między innymi numery telefonów, adresy pocztowe i adresy e-mail, a także środki komunikacji, takie jak nazwy użytkowników w mediach społecznościowych i identyfikatory komunikatorów internetowych.
• Sztuczna inteligencja (AI): Celem przetwarzania danych przez sztuczną inteligencję (AI) jest automatyczna analiza i przetwarzanie danych użytkowników w celu rozpoznawania wzorców, prognozowania oraz poprawy wydajności i jakości naszych usług. Obejmuje to gromadzenie, czyszczenie i strukturyzację danych, szkolenie i stosowanie modeli AI, a także ciągłą weryfikację i optymalizację wyników i odbywa się wyłącznie za zgodą użytkowników lub na podstawie podstaw prawnych.
• Dane meta, komunikacyjne i proceduralne: Dane meta, komunikacyjne i proceduralne to kategorie zawierające informacje o sposobie przetwarzania, przekazywania i zarządzania danymi. Dane meta, znane również jako dane o danych, obejmują informacje opisujące kontekst, pochodzenie i strukturę innych danych. Mogą one zawierać informacje o rozmiarze pliku, dacie utworzenia, autorze dokumentu i historii zmian. Dane komunikacyjne obejmują wymianę informacji między użytkownikami za pośrednictwem różnych kanałów, takich jak korespondencja e-mailowa, rejestry połączeń telefonicznych, wiadomości w sieciach społecznościowych i historie czatów, w tym osoby uczestniczące, sygnatury czasowe i ścieżki transmisji. Dane proceduralne opisują procesy i procedury w ramach systemów lub organizacji, w tym dokumentację przepływu pracy, protokoły transakcji i działań, a także dzienniki audytowe, które służą do śledzenia i weryfikacji procesów.
• Dane dotyczące użytkowania: Dane dotyczące użytkowania odnoszą się do informacji, które rejestrują sposób interakcji użytkowników z produktami, usługami lub platformami cyfrowymi. Dane te obejmują szeroki zakres informacji, które pokazują, w jaki sposób użytkownicy korzystają z aplikacji, jakie funkcje preferują, jak długo pozostają na określonych stronach i jakimi ścieżkami poruszają się po aplikacji. Dane dotyczące użytkowania mogą również obejmować częstotliwość użytkowania, sygnatury czasowe działań, adresy IP, informacje o urządzeniach i dane dotyczące lokalizacji. Są one szczególnie cenne do analizy zachowań użytkowników, optymalizacji doświadczeń użytkowników, personalizacji treści oraz ulepszania produktów lub usług. Ponadto dane dotyczące użytkowania odgrywają kluczową rolę w rozpoznawaniu trendów, preferencji i potencjalnych obszarów problemowych w ramach ofert cyfrowych.
• Dane osobowe: „Dane osobowe” to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); za osobę, którą można zidentyfikować, uważa się osobę fizyczną, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez przyporządkowanie jej do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden lub więcej szczególnych czynników wyrażających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
• Dane protokołu: Dane protokołu to informacje o zdarzeniach lub działaniach zarejestrowanych w systemie lub sieci. Dane te zazwyczaj zawierają informacje takie jak sygnatura czasowa, adresy IP, działania użytkownika, komunikaty o błędach i inne szczegóły dotyczące użytkowania lub działania systemu. Dane protokołu są często wykorzystywane do analizy problemów systemowych, monitorowania bezpieczeństwa lub tworzenia raportów dotyczących wydajności.
• Administrator: „Administrator” oznacza osobę fizyczną lub prawną, organ publiczny lub podmiot, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych.
• Przetwarzanie: „Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych przy użyciu zautomatyzowanych procedur lub bez nich. Termin ten ma szerokie znaczenie i obejmuje praktycznie każde działanie związane z danymi, takie jak gromadzenie, ocena, przechowywanie, przekazywanie lub usuwanie.
• Dane umowne: Dane umowne to konkretne informacje dotyczące sformalizowania porozumienia między dwiema lub więcej stronami. Dokumentują one warunki, na jakich świadczone są usługi lub dostarczane są produkty, są one wymieniane lub sprzedawane. Ta kategoria danych ma zasadnicze znaczenie dla zarządzania zobowiązaniami umownymi i ich wypełniania i obejmuje zarówno identyfikację stron umowy, jak i konkretne warunki porozumienia. Dane dotyczące umowy mogą obejmować datę rozpoczęcia i zakończenia umowy, rodzaj uzgodnionych usług lub produktów, uzgodnienia cenowe, warunki płatności, prawa do wypowiedzenia, opcje przedłużenia oraz warunki specjalne lub klauzule. Stanowią one podstawę prawną relacji między stronami i mają kluczowe znaczenie dla wyjaśnienia praw i obowiązków, egzekwowania roszczeń i rozwiązywania sporów.
• Dane dotyczące płatności: Dane dotyczące płatności obejmują wszystkie informacje niezbędne do realizacji transakcji płatniczych między kupującymi a sprzedającymi. Dane te mają kluczowe znaczenie dla handlu elektronicznego, bankowości internetowej i wszelkich innych form transakcji finansowych. Obejmują one takie szczegóły, jak numery kart kredytowych, dane bankowe, kwoty płatności, dane transakcji, numery weryfikacyjne i informacje dotyczące faktur. Dane dotyczące płatności mogą również zawierać informacje o statusie płatności, obciążeniach zwrotnych, autoryzacjach i opłatach.