Skip to main content

Klauzula informacyjna RODO

Preambuła

W poniższym oświadczeniu o ochronie danych osobowych chcielibyśmy poinformować Cię o rodzajach Twoich danych osobowych (zwanych dalej również "danymi"), które przetwarzamy, w jakich celach i w jakim zakresie. Oświadczenie o ochronie danych ma zastosowanie do wszelkiego przetwarzania przez nas danych osobowych, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie "ofertą online").

Użyte terminy nie są związane z płcią.
Status: 3 lipca 2023 r.

Spis treści

  • Preambuła
  • Odpowiedzialny
  • Kontakt z inspektorem ochrony danych
  • Przegląd przetwarzania
  • Odpowiednie podstawy prawne
  • Środki bezpieczeństwa
  • Przekazywanie danych osobowych
  • Międzynarodowe transfery danych
  • Usuwanie danych
  • Prawa osób, których dane dotyczą
  • Korzystanie z plików cookie
  • Usługi biznesowe
  • Zapewnienie oferty online i hostingu internetowego
  • Zarządzanie kontaktami i zapytaniami
  • Wideokonferencje, spotkania online, webinaria i udostępnianie ekranu
  • Procedura składania wniosków
  • Usługi w chmurze
  • Komunikacja promocyjna za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
  • Obecność w sieciach społecznościowych (media społecznościowe)
  • Wtyczki oraz wbudowane funkcje i treści
  • Zarządzanie, organizacja i narzędzia pomocnicze
  • Zmiana i aktualizacja polityki prywatności
  • Definicje terminów

Odpowiedzialny

Grupa KOHL AG
Wankelstraße 7
50996 Kolonia

Upoważnieni przedstawiciele:
Rada Dyrektorów Dipl. Wi.-Ing. Andreas Mack (MBE), Dipl.-Kfm. Hubertus Müller
Adres e-mail:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Nadruk:
www.kohl-gruppe-ag.de

Kontakt z inspektorem ochrony danych

Kompass Datenschutz GmbH
Jan Besold
E-Mail: besold (at) kompass-datenschutz.de
Telefon: 02233 / 6290596
Komórka: 01575/ 2623224

Odpowiednie podstawy prawne

Odpowiednie podstawy prawne zgodnie z RODO: Poniżej znajduje się przegląd podstaw prawnych GDPR, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO, w kraju zamieszkania lub siedziby użytkownika lub naszej firmy mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli w poszczególnych przypadkach istotne będą bardziej szczegółowe podstawy prawne, poinformujemy o nich w oświadczeniu o ochronie danych.

  • Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) - osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub celach.
  • Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wykonania środków przedumownych podjętych na wniosek osoby, której dane dotyczą.
  • Obowiązek prawny (art. 6 ust. 1 pkt 1 lit. c) RODO) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator danych.
  • Uzasadnione interesy (art. 6 (1) ust. 1 lit. f) DSGVO) - Przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub strony trzeciej, chyba że takie interesy są nadrzędne w stosunku do interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych.
  • Procedura aplikacyjna jako stosunek przedumowny lub umowny (art. 6 ust. 1 pkt 1 lit. b) DSGVO) - O ile w ramach procedury aplikacyjnej od wnioskodawców wymagane są szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 DSGVO (np. dane dotyczące zdrowia, takie jak stopień niepełnosprawności lub pochodzenie etniczne), administrator danych lub osoba, której dane dotyczą, są zobowiązani do dostarczenia takich danych. Dane dotyczące zdrowia, takie jak status osoby o znacznym stopniu niepełnosprawności lub pochodzenie etniczne, są wymagane od wnioskodawców, aby administrator danych lub osoba, której dane dotyczą, mogła korzystać z praw przysługujących jej na mocy prawa pracy oraz prawa dotyczącego zabezpieczenia społecznego i ochrony socjalnej oraz wypełniać swoje obowiązki w tym zakresie, ich przetwarzanie odbywa się zgodnie z art. 9 (2) lit. b. DSGVO. DSGVO, w przypadku ochrony żywotnych interesów wnioskodawców lub innych osób zgodnie z art. 9 ust. 2 lit. c) DSGVO. DSGVO lub do celów profilaktycznej opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, opieki lub leczenia w sektorze zdrowotnym lub społecznym lub do zarządzania systemami i usługami w sektorze zdrowotnym lub społecznym zgodnie z art. 9 ust. 2 lit. h) DSGVO. DSGVO. W przypadku przekazywania szczególnych kategorii danych na podstawie dobrowolnej zgody, ich przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. a. DSGVO.

Krajowe przepisy o ochronie danych w Niemczech: Oprócz przepisów o ochronie danych zawartych w RODO, w Niemczech obowiązują krajowe przepisy o ochronie danych. Obejmują one w szczególności ustawę o ochronie przed niewłaściwym wykorzystaniem danych osobowych w przetwarzaniu danych (Bundesdatenschutzgesetz - BDSG). W szczególności BDSG zawiera specjalne przepisy dotyczące prawa do informacji, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania do innych celów i przekazywania, a także zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto mogą mieć zastosowanie przepisy o ochronie danych poszczególnych krajów związkowych.
Krajowe przepisy o ochronie danych w Polsce: Oprócz przepisów o ochronie danych zawartych w RODO, w Polsce obowiązują krajowe przepisy o ochronie danych. Obejmują one w szczególności "Ustawę o ochronie danych osobowych" (Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych).
Uwaga dotycząca stosowania RODO i szwajcarskiego RODO: Niniejsza informacja o ochronie danych ma na celu dostarczenie informacji zgodnie zarówno ze szwajcarską ustawą federalną o ochronie danych (szwajcarskie RODO), jak i ogólnym rozporządzeniem o ochronie danych (RODO). Z tego powodu prosimy o zwrócenie uwagi, że ze względu na szersze zastosowanie przestrzenne i zrozumiałość, terminy RODO zostały zastąpione terminami szwajcarskimi. W szczególności zamiast terminów "przetwarzanie" "danych osobowych" (lub w skrócie "danych") i "uzasadniony interes" używanych w RODO, używane są terminy "przetwarzanie" "danych osobowych" i "nadrzędny interes" używane w szwajcarskim RODO. Jednak znaczenie prawne tych terminów będzie nadal określane zgodnie ze szwajcarskim RODO w zakresie jego stosowania.

Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.
Rodzaje przetwarzanych danych

  • Dane inwentaryzacyjne.
  • Szczegóły płatności.
  • Dane kontaktowe.
  • Dane dotyczące zawartości.
  • Dane dotyczące umowy.
  • Dane użytkowania.
  • Dane meta, komunikacyjne i proceduralne.
  • Dane wnioskodawcy.

Kategorie osób, których to dotyczy

  • Klienci.
  • Pracownicy.
  • Zainteresowane strony.
  • Partner komunikacyjny.
  • Użytkownicy.
  • Kandydaci.
  • Partnerzy biznesowi i kontraktowi.
  • Przedstawione osoby.

Cele przetwarzania danych

  • Świadczenie usług kontraktowych i obsługa klienta.
  • Prośby o kontakt i komunikacja.
  • Środki bezpieczeństwa.
  • Marketing bezpośredni.
  • Procedury biurowe i organizacyjne.
  • Zarządzanie zapytaniami i odpowiadanie na nie.
  • Procedura składania wniosków.
  • Informacje zwrotne.
  • Marketing.
  • Zapewnienie naszej oferty online i przyjazności dla użytkownika.
  • Infrastruktura informatyczna.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień ochrony odpowiadający ryzyku zgodnie z wymogami prawnymi, biorąc pod uwagę aktualny stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu do danych, ich wprowadzania, ujawniania, zapewniania dostępności i segregacji danych. Posiadamy również procedury zapewniające wykonywanie praw osób, których dane dotyczą, usuwanie danych i reagowanie na naruszenie danych. Ponadto uwzględniamy już ochronę danych osobowych przy opracowywaniu lub wyborze sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i domyślne ustawienia przyjazne dla ochrony danych.
Skracanie adresu IP: Jeśli adresy IP są przetwarzane przez nas lub przez dostawców usług i stosowane technologie, a przetwarzanie pełnego adresu IP nie jest konieczne, adres IP jest skracany (określany również jako "maskowanie IP"). W tym procesie dwie ostatnie cyfry lub ostatnia część adresu IP po kropce są usuwane lub zastępowane symbolami wieloznacznymi. Skrócenie adresu IP ma na celu uniemożliwienie lub znaczne utrudnienie identyfikacji osoby na podstawie jej adresu IP.
Szyfrowanie TLS (https): W celu ochrony danych przesyłanych za pośrednictwem naszej oferty online stosujemy szyfrowanie TLS. Takie szyfrowane połączenia można rozpoznać po przedrostku https:// w pasku adresu przeglądarki.

Przekazywanie danych osobowych

W trakcie przetwarzania przez nas danych osobowych, dane te mogą być przekazywane lub ujawniane innym organom, spółkom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być na przykład usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami danych odpowiednie umowy lub porozumienia, które służą ochronie danych użytkownika.
Przekazywanie danych w ramach organizacji: Możemy przekazywać lub udostępniać dane osobowe innym podmiotom w ramach naszej organizacji. W przypadku przekazywania danych do celów administracyjnych, przekazywanie danych opiera się na naszych uzasadnionych interesach korporacyjnych i biznesowych lub jest dokonywane, gdy jest to konieczne do wykonania naszych zobowiązań umownych lub gdy istnieje zgoda osób, których dane dotyczą, lub zezwolenie prawne.

Międzynarodowe transfery danych

Przetwarzanie danych w krajach trzecich: Jeśli przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.
Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umownie lub prawnie, przetwarzamy lub zezwalamy na przetwarzanie danych wyłącznie w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym poprzez tzw. standardowe klauzule ochronne Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych przepisów o ochronie danych (art. 44 do 49 DSGVO, strona informacyjna Komisji UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko ich zgody na przetwarzanie zostaną cofnięte lub inne zgody przestaną obowiązywać (np. jeśli cel przetwarzania tych danych przestał obowiązywać lub nie są one wymagane do tego celu). Jeśli dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dozwolonych celów, ich przetwarzanie jest ograniczone do tych celów. Tzn. dane są blokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów prawa handlowego lub podatkowego lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej. W ramach naszych informacji o ochronie prywatności możemy dostarczać użytkownikom dalszych informacji na temat usuwania i przechowywania danych specyficznych dla operacji przetwarzania.

Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Użytkownikowi, jako osobie, której dane dotyczą, przysługują różne prawa na mocy RODO, które wynikają w szczególności z art. 15-21 RODO:

  • Prawo do sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania dotyczących go danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO; dotyczy to również profilowania opartego na tych przepisach. Jeśli dane osobowe dotyczące użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych do celów takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do odwołania zgody: Użytkownik ma prawo do odwołania każdej udzielonej zgody w dowolnym momencie.
  • Prawo dostępu: Użytkownik ma prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane i uzyskać informacje na temat tych danych oraz otrzymać dalsze informacje i kopię danych zgodnie z wymogami prawnymi.
  • Prawo do sprostowania danych: Zgodnie z prawem użytkownik ma prawo zażądać uzupełnienia lub sprostowania niedokładnych danych, które go dotyczą.
  • Prawo do usunięcia i ograniczenia przetwarzania: Użytkownik ma prawo, zgodnie z prawem, zażądać natychmiastowego usunięcia dotyczących go danych lub, alternatywnie, zażądać ograniczenia przetwarzania danych zgodnie z prawem.
  • Prawo do przenoszenia danych: Użytkownik ma prawo do otrzymania dotyczących go danych, które nam przekazał, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie zgodnie z wymogami prawnymi lub do zażądania ich przekazania innemu administratorowi danych.
  • Skarga do organu nadzorczego: Zgodnie z prawem i bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym zwykle zamieszkuje, organu nadzorczego w miejscu pracy lub w miejscu domniemanego naruszenia, jeśli uważa, że przetwarzanie dotyczących go danych osobowych narusza RODO.

Korzystanie z plików cookie

Pliki cookie to małe pliki tekstowe lub inne notatki pamięciowe, które przechowują informacje na urządzeniach końcowych i odczytują informacje z urządzeń końcowych. Na przykład w celu zapisania statusu logowania na koncie użytkownika, zawartości koszyka zakupów w sklepie internetowym, wywoływanych treści lub funkcji używanych w ofercie online. Pliki cookie mogą być również wykorzystywane do różnych celów, np. do celów funkcjonalności, bezpieczeństwa i wygody ofert online, a także do tworzenia analiz przepływów odwiedzających.
Informacja o wyrażeniu zgody: Używamy plików cookie zgodnie z prawem. W związku z tym uzyskujemy uprzednią zgodę użytkowników, chyba że nie jest to wymagane przez prawo. W szczególności zgoda nie jest wymagana, jeśli przechowywanie i odczytywanie informacji, w tym plików cookie, jest absolutnie niezbędne do świadczenia użytkownikowi usługi telemedialnej (tj. naszej oferty online), o którą wyraźnie poprosił. Pliki cookie, które są absolutnie niezbędne, obejmują zazwyczaj pliki cookie z funkcjami służącymi do wyświetlania i obsługi oferty online, równoważenia obciążenia, bezpieczeństwa, przechowywania preferencji i wyborów użytkowników lub podobnych celów związanych z zapewnieniem głównych i drugorzędnych funkcji oferty online żądanych przez użytkowników. Odwołalna zgoda zostanie wyraźnie zakomunikowana użytkownikom i będzie zawierać informacje na temat odpowiedniego wykorzystania plików cookie.
Uwagi dotyczące podstaw prawnych wynikających z przepisów o ochronie danych: Podstawa prawna wynikająca z przepisów o ochronie danych, w oparciu o którą przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy poprosimy użytkowników o zgodę. Jeśli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania ich danych jest zadeklarowana przez nich zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie są przetwarzane na podstawie naszych uzasadnionych interesów (np. w ramach działalności biznesowej naszej oferty online i poprawy jej użyteczności) lub, jeśli odbywa się to w kontekście wykonywania naszych zobowiązań umownych, jeśli korzystanie z plików cookie jest konieczne do wypełnienia naszych zobowiązań umownych. Wyjaśniamy cele, dla których przetwarzamy pliki cookie w ramach niniejszego oświadczenia o ochronie danych lub w ramach naszych procedur wyrażania zgody i przetwarzania.
Czas przechowywania: W odniesieniu do czasu przechowywania wyróżnia się następujące rodzaje plików cookie:

  • Tymczasowe pliki cookie (również: sesyjne pliki cookie): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
  • Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład, status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi stronę internetową. Podobnie, dane użytkownika zebrane za pomocą plików cookie mogą być wykorzystywane do pomiaru zasięgu. O ile nie dostarczymy użytkownikom wyraźnych informacji na temat rodzaju i okresu przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe i mogą być przechowywane przez okres do dwóch lat.

Ogólne informacje dotyczące cofnięcia zgody i sprzeciwu (tzw. "opt-out"): Użytkownicy mogą w każdej chwili odwołać udzieloną zgodę i sprzeciwić się przetwarzaniu danych zgodnie z wymogami prawnymi. W tym celu użytkownicy mogą między innymi ograniczyć korzystanie z plików cookie w ustawieniach swojej przeglądarki (co może również ograniczyć funkcjonalność naszej oferty online). Sprzeciw wobec wykorzystywania plików cookie do celów marketingu online można również zgłosić za pośrednictwem stron internetowych https://optout.aboutads.info i https://www.youronlinechoices.com/.

  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i zainteresowanych stron (zwanych łącznie "partnerami umownymi") w kontekście umownych i porównywalnych stosunków prawnych, a także powiązanych środków oraz w kontekście komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.
Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmują one w szczególności zobowiązania do świadczenia uzgodnionych usług, wszelkie zobowiązania do aktualizacji oraz działania naprawcze w przypadku gwarancji i innych zakłóceń w świadczeniu usług. Ponadto przetwarzamy dane w celu ochrony naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi zobowiązaniami, a także organizacją firmy. Ponadto przetwarzamy dane na podstawie naszych uzasadnionych interesów w zakresie prawidłowego i biznesowego zarządzania, a także środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszych operacji biznesowych przed niewłaściwym wykorzystaniem, zagrożeniem ich danych, tajemnic, informacji i praw (np. w celu zaangażowania usług telekomunikacyjnych, transportowych i innych usług pomocniczych, a także podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). W ramach obowiązującego prawa ujawniamy dane partnerów umownych stronom trzecim tylko w zakresie, w jakim jest to konieczne do wyżej wymienionych celów lub do wypełnienia zobowiązań prawnych. Partnerzy umowni zostaną poinformowani o dalszych formach przetwarzania, np. w celach marketingowych, w ramach niniejszego oświadczenia o ochronie danych.
Informujemy partnerów umownych o danych wymaganych do wyżej wymienionych celów przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnych oznaczeń (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.
Usuwamy dane po wygaśnięciu ustawowych zobowiązań gwarancyjnych i porównywalnych, tj. zasadniczo po 4 latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów archiwizacji prawnej. Ustawowy okres przechowywania dokumentów istotnych z punktu widzenia prawa podatkowego, a także ksiąg handlowych, inwentarzy, bilansów otwarcia, rocznych sprawozdań finansowych, instrukcji pracy wymaganych do zrozumienia tych dokumentów oraz innych dokumentów organizacyjnych i dowodów księgowych wynosi dziesięć lat, a w przypadku otrzymanych listów handlowych i biznesowych oraz reprodukcji wysłanych listów handlowych i biznesowych - sześć lat. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym dokonano ostatniego wpisu w księdze, inwentaryzacji, bilansie otwarcia, rocznym sprawozdaniu finansowym lub sprawozdaniu z działalności, otrzymano lub wysłano list handlowy lub handlowy lub utworzono dokument księgowy, a także dokonano zapisu lub utworzono inne dokumenty.
W zakresie, w jakim korzystamy z usług zewnętrznych dostawców lub platform w celu świadczenia naszych usług, w relacjach między użytkownikami a dostawcami obowiązują warunki i informacje o ochronie danych odpowiednich zewnętrznych dostawców lub platform.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące umowy (np. przedmiot umowy, termin, kategoria klienta).
  • Osoby zainteresowane: Zainteresowane strony; partnerzy biznesowi i umowni.
  • Cele przetwarzania: świadczenie usług umownych i obsługa klienta; prośby o kontakt i komunikacja; procedury biurowe i organizacyjne; administracja i odpowiadanie na wnioski.
  • Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO); Obowiązek prawny (art. 6 ust. 1 pkt 1 lit. c) DSGVO); Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Usługi techniczne: Przetwarzamy dane naszych klientów i zleceniodawców (zwanych dalej jednolicie "klientami") w celu umożliwienia im wyboru, zakupu lub zlecenia wybranych usług lub prac, a także powiązanych działań oraz ich opłacenia i udostępnienia lub wykonania lub dostarczenia.Wymagane informacje są identyfikowane jako takie w kontekście zawarcia zamówienia, zlecenia zakupu lub porównywalnej umowy i obejmują informacje wymagane do świadczenia usług i rozliczeń, a także dane kontaktowe w celu umożliwienia przeprowadzenia ewentualnych konsultacji. W zakresie, w jakim uzyskujemy dostęp do informacji klientów końcowych, pracowników lub innych osób, przetwarzamy je zgodnie z wymogami prawnymi i umownymi; podstawa prawna: wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).

Zapewnienie oferty online i hostingu internetowego

Przetwarzamy dane użytkowników w celu świadczenia im naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: zapewnienie naszej oferty online i przyjazności dla użytkownika; infrastruktura informatyczna (obsługa i dostarczanie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.)); środki bezpieczeństwa; świadczenie usług umownych i obsługa klienta.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Zapewnienie oferty online na wynajętej przestrzeni dyskowej: W celu zapewnienia naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwera (zwanego również "hostingodawcą"); Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).
  • Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w postaci tak zwanych "plików dziennika serwera". Pliki dziennika serwera mogą zawierać adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, co do zasady, adresy IP i dostawcę żądającego.Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, na przykład, aby zapobiec przeciążeniu serwera (zwłaszcza w przypadku ataków typu abuse, tzw. ataków DDoS), a z drugiej strony, aby zapewnić wykorzystanie i stabilność serwera; podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); usuwanie danych: Informacje z plików dziennika są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest niezbędne do celów dowodowych, nie podlegają usunięciu do czasu ostatecznego wyjaśnienia danego incydentu.
  • United Domains AG: Usługi w zakresie dostarczania infrastruktury informatycznej i usług powiązanych (np. przestrzeni dyskowej i/lub mocy obliczeniowych); Usługodawca: United Domains AG, Gautinger Str. 10, 82319 Starnberg, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); Strona internetowa: https://www.united-domains.de/unternehmen/datenschutz/; Oświadczenie o ochronie danych w zakresie OWH: https://www.united-domains.de/agb/#datenschutz; Umowa o realizację zamówienia: Z United Domains została zawarta umowa o realizację zamówienia. Umowa nie jest publicznie dostępna.

Zarządzanie kontaktami i zapytaniami

Podczas kontaktowania się z nami (np. za pośrednictwem poczty, formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych), a także w kontekście istniejących relacji z użytkownikami i biznesowych, informacje o osobach pytających są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie żądane środki.

  • Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane, dane komunikacyjne i dane procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
  • Osoby dotknięte: Partner komunikacyjny.
  • Cele przetwarzania: prośby o kontakt i komunikacja; zarządzanie wnioskami i odpowiadanie na nie; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); zapewnienie naszej oferty online i doświadczenia użytkownika.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty e-mail lub innych kanałów komunikacji, przetwarzamy dane przekazane nam w tym kontekście w celu przetworzenia przekazanego żądania; Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) DSGVO), Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO).

Wideokonferencje, spotkania online, webinaria i udostępnianie ekranu

Korzystamy z platform i aplikacji innych dostawców (zwanych dalej "platformami konferencyjnymi") w celu prowadzenia konferencji wideo i audio, webinariów oraz innych rodzajów spotkań wideo i audio (zwanych dalej łącznie "konferencjami"). Wybierając platformy konferencyjne i ich usługi, przestrzegamy wymogów prawnych.
Dane przetwarzane przez platformy konferencyjne: W kontekście uczestnictwa w konferencji, platformy konferencyjne przetwarzają dane osobowe uczestników wymienione poniżej. Zakres przetwarzania zależy z jednej strony od tego, jakie dane są wymagane w kontekście konkretnej konferencji (np. podanie danych dostępowych lub wyraźnych nazwisk), a z drugiej strony od tego, jakie opcjonalne informacje są dostarczane przez uczestników. Oprócz przetwarzania w celu przeprowadzenia konferencji, dane uczestników mogą być również przetwarzane przez platformy konferencyjne w celach bezpieczeństwa lub optymalizacji usług. Przetwarzane dane obejmują dane osobowe (imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu), dane dostępowe (kody dostępu lub hasła), zdjęcia profilowe, informacje o stanowisku/funkcji zawodowej, adres IP dostępu do Internetu, informacje o urządzeniach końcowych uczestników, ich systemie operacyjnym, przeglądarce oraz jej ustawieniach technicznych i językowych, informacje o treści komunikacji, tj. wpisy na czatach oraz dane audio i wideo, a także korzystanie z innych dostępnych funkcji (np. ankiet). Treść komunikacji jest szyfrowana w zakresie technicznie zapewnionym przez dostawców konferencji. Jeśli uczestnicy są zarejestrowani jako użytkownicy platform konferencyjnych, wówczas dalsze dane mogą być przetwarzane zgodnie z umową z odpowiednim dostawcą konferencji.
Rejestrowanie i nagrania: Jeśli wpisy tekstowe, wyniki uczestnictwa (np. z ankiet), a także nagrania wideo lub audio są rejestrowane, zostanie to wcześniej w przejrzysty sposób zakomunikowane uczestnikom i zostaną oni poproszeni o wyrażenie zgody - w razie potrzeby.
Środki ochrony danych uczestników: Prosimy o zapoznanie się ze szczegółami przetwarzania danych przez platformy konferencyjne i wybranie optymalnych dla siebie ustawień bezpieczeństwa i ochrony danych w ramach ustawień platform konferencyjnych. Ponadto prosimy o zapewnienie ochrony danych i prywatności w tle nagrania na czas trwania wideokonferencji (np. poprzez powiadamianie innych uczestników, blokowanie drzwi i korzystanie z funkcji nierozpoznawalności tła, jeśli jest to technicznie możliwe). Linki do sal konferencyjnych, jak również dane dostępowe, nie mogą być przekazywane nieupoważnionym osobom trzecim.
Uwagi dotyczące podstaw prawnych: Jeśli oprócz platform konferencyjnych przetwarzamy również dane użytkowników i prosimy użytkowników o zgodę na korzystanie z platform konferencyjnych lub niektórych funkcji (np. zgoda na nagrywanie konferencji), podstawą prawną przetwarzania jest ta zgoda. Ponadto przetwarzanie przez nas danych może być niezbędne do wypełnienia naszych zobowiązań umownych (np. na listach uczestników, w przypadku przetwarzania wyników konferencji itp.) W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów w zakresie skutecznej i bezpiecznej komunikacji z naszymi partnerami komunikacyjnymi.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane, dane komunikacyjne i dane procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Partnerzy komunikacyjni; Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online); Osoby przedstawione.
  • Cele przetwarzania: świadczenie usług umownych i obsługa klienta; prośby o kontakt i komunikacja; procedury biurowe i organizacyjne.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Microsoft Teams: oprogramowanie do konferencji i komunikacji; dostawca usług: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia; Spółka dominująca: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); Strona internetowa: https://www.microsoft.com/de-de/microsoft-365; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, Powiadomienia dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Procedura składania wniosków

Procedura aplikacyjna wymaga, aby kandydaci przekazali nam dane niezbędne do ich oceny i selekcji. Wymagane informacje można znaleźć w opisie stanowiska lub, w przypadku formularzy online, w podanych tam szczegółach.
Zasadniczo wymagane informacje obejmują dane osobowe, takie jak imię i nazwisko, adres, dane kontaktowe i potwierdzenie kwalifikacji wymaganych na danym stanowisku. Na życzenie chętnie udzielimy dodatkowych informacji na temat wymaganych danych.
Jeśli jest to możliwe, kandydaci mogą przesłać nam swoje wnioski za pomocą formularza online. Dane zostaną przesłane do nas w formie zaszyfrowanej zgodnie z aktualnym stanem wiedzy. Kandydaci mogą również przesyłać nam swoje wnioski pocztą elektroniczną. Należy jednak pamiętać, że wiadomości e-mail wysyłane przez Internet nie są zazwyczaj szyfrowane. Z reguły wiadomości e-mail są szyfrowane podczas przesyłania, ale nie na serwerach, z których są wysyłane i odbierane. W związku z tym nie możemy ponosić żadnej odpowiedzialności za ścieżkę transmisji aplikacji między nadawcą a odbiorem na naszym serwerze.
Do celów wyszukiwania kandydatów, składania wniosków i wyboru kandydatów możemy korzystać z oprogramowania do zarządzania kandydatami lub rekrutacji oraz platform i usług zewnętrznych dostawców zgodnie z wymogami prawnymi.
Kandydaci mogą skontaktować się z nami w sprawie sposobu złożenia wniosku lub przesłać nam wniosek pocztą.
Przetwarzanie szczególnych kategorii danych: Jeżeli w kontekście procedury aplikacyjnej od kandydatów wymagane są szczególne kategorie danych osobowych (art. 9 ust. 1 RODO, np. dane dotyczące zdrowia, takie jak orzeczenie o znacznym stopniu niepełnosprawności lub pochodzenie etniczne), są one przetwarzane w celu umożliwienia administratorowi lub osobie, której dane dotyczą, korzystania z praw przysługujących jej na mocy prawa pracy oraz prawa dotyczącego zabezpieczenia społecznego i ochrony socjalnej, a także wypełnienia obowiązków w tym zakresie. Przetwarzanie odbywa się w celu umożliwienia osobie, której dane dotyczą, korzystania z przysługujących jej praw i wywiązania się z obowiązków wynikających z prawa pracy oraz prawa dotyczącego zabezpieczenia społecznego i ochrony socjalnej, w przypadku ochrony żywotnych interesów wnioskodawcy lub innych osób, lub w celach profilaktyki zdrowotnej lub medycyny pracy, w celu oceny zdolności pracownika do pracy, diagnostyki medycznej, opieki zdrowotnej lub społecznej lub leczenia, lub zarządzania systemami i usługami opieki zdrowotnej lub społecznej (art. 9 ust. 2 lit. b), c) i h) RODO).
Usuwanie danych: Dane przekazane przez kandydatów mogą być przez nas dalej przetwarzane na potrzeby stosunku pracy w przypadku pozytywnego rozpatrzenia aplikacji. W przeciwnym razie, jeśli aplikacja na wolne stanowisko zostanie odrzucona, dane kandydatów zostaną usunięte. Dane kandydatów zostaną również usunięte w przypadku wycofania aplikacji, do czego kandydaci mają prawo w dowolnym momencie. Usunięcie nastąpi, z zastrzeżeniem uzasadnionego wycofania wniosku przez kandydatów, najpóźniej po upływie sześciu miesięcy, aby umożliwić nam udzielenie odpowiedzi na wszelkie dalsze pytania dotyczące wniosku i wywiązanie się z naszych obowiązków w zakresie dostarczania dowodów zgodnie z przepisami dotyczącymi równego traktowania kandydatów. Faktury dotyczące zwrotu kosztów podróży będą archiwizowane zgodnie z wymogami prawa podatkowego.
Włączenie do puli kandydatów: Włączenie do puli kandydatów, jeśli jest oferowane, opiera się na zgodzie. Kandydaci są informowani, że ich zgoda na włączenie do puli talentów jest dobrowolna, nie ma wpływu na bieżący proces aplikacyjny i że mogą odwołać swoją zgodę w dowolnym momencie w przyszłości.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane kandydatów (np. dane osobowe, adresy pocztowe i kontaktowe, dokumenty należące do aplikacji i zawarte w nich informacje, takie jak list motywacyjny, życiorys, certyfikaty, a także inne informacje dostarczone w odniesieniu do konkretnego stanowiska lub dobrowolnie przez kandydatów dotyczące ich osoby lub kwalifikacji).
  • Osoby zainteresowane: Wnioskodawcy.
  • Cele przetwarzania: procedura aplikacyjna (nawiązanie i ewentualne późniejsze wdrożenie, a także ewentualne późniejsze rozwiązanie stosunku pracy).
  • Podstawa prawna: Procedura aplikacyjna jako stosunek przedumowny lub umowny (art. 6 ust. 1 pkt 1 lit. b) DSGVO).

Usługi w chmurze

Korzystamy z usług oprogramowania dostępnych przez Internet i działających na serwerach ich dostawców (tzw. "usługi w chmurze", określane również jako "oprogramowanie jako usługa") do przechowywania treści i zarządzania nimi (np. przechowywanie i zarządzanie dokumentami, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikacja treści i informacji).
W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców, o ile są one częścią procesów komunikacji z nami lub są przetwarzane przez nas w inny sposób, jak określono w kontekście niniejszej polityki prywatności. Dane te mogą obejmować w szczególności dane podstawowe i dane kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści. Dostawcy usług w chmurze przetwarzają również dane dotyczące użytkowania i metadane wykorzystywane przez nich do celów bezpieczeństwa i optymalizacji usług.
Jeśli korzystamy z usług w chmurze w celu dostarczania formularzy lub innych dokumentów i treści innym użytkownikom lub publicznie dostępnym stronom internetowym, dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników do celów analityki internetowej lub do zapamiętywania ustawień użytkowników (np. w przypadku kontroli mediów).

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); metadane, dane komunikacyjne i dane procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
  • Osoby, których to dotyczy: Klienci; pracownicy (np. pracownicy, kandydaci, byli pracownicy); zainteresowane strony; partnerzy komunikacyjni.
  • Cele przetwarzania: procedury biurowe i organizacyjne; infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i sprzętu technicznego (komputery, serwery itp.)).
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Usługi w chmurze Microsoft: przechowywanie danych w chmurze, usługi infrastruktury w chmurze i oprogramowanie aplikacji w chmurze; Dostawca usług: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia; Spółka dominująca: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); Witryna internetowa: https://microsoft.com/de-de; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, Powiadomienia dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter; Umowa o przetwarzaniu zamówienia: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Komunikacja promocyjna za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu

Przetwarzamy dane osobowe do celów komunikacji promocyjnej, która może odbywać się za pośrednictwem różnych kanałów, takich jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi.
Odbiorcy mają prawo do odwołania udzielonej zgody w dowolnym momencie lub do sprzeciwienia się komunikacji promocyjnej w dowolnym momencie.
Po odwołaniu lub sprzeciwie przechowujemy dane wymagane do udowodnienia wcześniejszego uprawnienia do kontaktu lub wysyłki do trzech lat po zakończeniu roku, w którym nastąpiło odwołanie lub sprzeciw, na podstawie naszych prawnie uzasadnionych interesów. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Na podstawie prawnie uzasadnionego interesu polegającego na stałym monitorowaniu wycofania lub sprzeciwu użytkowników, przechowujemy ponadto dane wymagane do uniknięcia ponownego kontaktu (np. w zależności od kanału komunikacji, adres e-mail, numer telefonu, imię i nazwisko).

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); dane kontaktowe (np. e-mail, numery telefonów).
  • Osoby dotknięte: Partner komunikacyjny.
  • Cele przetwarzania: marketing bezpośredni (np. pocztą elektroniczną lub tradycyjną).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 pkt 1 lit. a) RODO); Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Obecność w sieciach społecznościowych (media społecznościowe)

Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.
Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ, na przykład, może to utrudnić egzekwowanie praw użytkowników.
Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badań rynkowych i reklamy. Na przykład profile użytkowania mogą być tworzone w oparciu o zachowania użytkowników i wynikające z nich zainteresowania. Profile użytkowania mogą być z kolei wykorzystywane na przykład do umieszczania reklam w sieciach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zwykle przechowywane na komputerach użytkowników, w których przechowywane są zachowania użytkowników i ich zainteresowania. Ponadto dane niezależne od urządzeń używanych przez użytkowników mogą być również przechowywane w profilach użytkowania (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani).
W celu szczegółowego przedstawienia odpowiednich form przetwarzania i opcji sprzeciwu (rezygnacji) odsyłamy do oświadczeń o ochronie danych i informacji dostarczonych przez operatorów odpowiednich sieci.
W przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, chcielibyśmy również podkreślić, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie środki i udzielać informacji bezpośrednio. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.

  • Rodzaje przetwarzanych danych: dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); metadane, dane komunikacyjne i dane procesowe (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: prośby o kontakt i komunikacja; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); marketing.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Instagram: Sieć społecznościowa; Dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 p. 1 lit. f) DSGVO); Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
  • Strony na Facebooku: Profile w sieci społecznościowej Facebook - Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (znaną jako "Fan Page"). Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o podejmowanych przez nich działaniach (patrz "Rzeczy, które Ty i inni robicie i udostępniacie" w Polityce Danych Facebooka:
    https://www.facebook.com/policy), a także informacje o urządzeniach, z których korzystają użytkownicy (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane plików cookie; patrz "Informacje o urządzeniu" w Polityce Danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce Danych Facebooka w punkcie "Jak wykorzystujemy te informacje?", Facebook gromadzi i wykorzystuje informacje również w celu świadczenia usług analitycznych, zwanych "Page Insights", operatorom stron, aby zapewnić im wgląd w to, w jaki sposób użytkownicy wchodzą w interakcje z ich stronami i treściami z nimi powiązanymi. Zawarliśmy specjalną umowę z Facebookiem ("Informacje o Page Insights",
    https://www.facebook.com/legal/terms/page_controller_addendum), która w szczególności reguluje, jakich środków bezpieczeństwa Facebook musi przestrzegać i w której Facebook zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w "Informacji o Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) DSGVO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://www.facebook.com/legal/EU_data_transfer_addendum; Dalsze informacje: Umowa o wspólnej odpowiedzialności: https://www.facebook.com/legal/terms/information_about_page_insights_data. Wspólna odpowiedzialność jest ograniczona do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, co dotyczy w szczególności przekazywania danych do spółki dominującej Meta Platforms, Inc. w USA (na podstawie standardowych klauzul umownych zawartych pomiędzy Meta Platforms Ireland Limited a Meta Platforms, Inc.)
  • Grupy na Facebooku: Grupy zainteresowań w ramach sieci społecznościowej Facebook - Korzystamy z funkcji "Grupy" platformy Facebook w celu tworzenia grup zainteresowań, w ramach których użytkownicy Facebooka mogą kontaktować się ze sobą lub z nami i wymieniać informacje. W tym celu przetwarzamy dane osobowe użytkowników naszych grup, o ile jest to konieczne do celów korzystania z grupy, a także jej moderowania. Nasze wytyczne w ramach grup mogą zawierać dalsze specyfikacje i informacje dotyczące korzystania z danej grupy. Dane te obejmują informacje o imionach i nazwiskach, a także publikowane lub przekazywane prywatnie treści, a także wartości dotyczące statusu członkostwa w grupie lub działań związanych z grupą, takich jak dołączanie lub opuszczanie, a także informacje o czasie dotyczące wyżej wymienionych danych. Ponadto odnosimy się do przetwarzania danych użytkownika przez sam Facebook. Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o podejmowanych przez nich działaniach (patrz "Rzeczy, które Ty i inni robicie i udostępniacie" w Polityce Danych Facebooka: https://www.facebook.com/policy), a także informacje o urządzeniach, z których korzystają użytkownicy (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane plików cookie; patrz "Informacje o urządzeniu" w Polityce Danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce Danych Facebooka w sekcji "W jaki sposób wykorzystujemy te informacje?", Facebook gromadzi i wykorzystuje informacje również w celu świadczenia usług analitycznych, zwanych "Insights", operatorom grup, aby zapewnić im wgląd w to, w jaki sposób ludzie wchodzą w interakcje z ich grupami i treściami z nimi powiązanymi; dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) DSGVO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy.
  • Wydarzenia na Facebooku: Profile wydarzeń w sieci społecznościowej Facebook - Korzystamy z funkcji "Wydarzenia" na platformie Facebook, aby odnosić się do wydarzeń i dat, a także kontaktować się z użytkownikami (uczestnikami i zainteresowanymi stronami) oraz wymieniać informacje. W tym celu przetwarzamy dane osobowe użytkowników naszych stron wydarzeń, o ile jest to konieczne do celów strony wydarzenia i jej moderowania. Dane te obejmują informacje o imionach i nazwiskach, a także publikowane lub przekazywane prywatnie treści, jak również wartości dotyczące statusu uczestnictwa i informacje o czasie dotyczące wyżej wymienionych danych. Ponadto odnosimy się do przetwarzania danych użytkownika przez sam Facebook. Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o podejmowanych przez nich działaniach (patrz "Rzeczy, które Ty i inni robicie i udostępniacie" w Polityce Danych Facebooka: https://www.facebook.com/policy), a także informacje o urządzeniach, z których korzystają użytkownicy (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane plików cookie; patrz "Informacje o urządzeniu" w Polityce Danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce Danych Facebooka w sekcji "W jaki sposób wykorzystujemy te informacje?", Facebook gromadzi i wykorzystuje informacje również w celu świadczenia usług analitycznych zwanych "Insights" na rzecz dostawców wydarzeń, aby zapewnić im wgląd w to, w jaki sposób ludzie wchodzą w interakcje z ich stronami wydarzeń i treściami z nimi związanymi; dostawca usług: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy.
  • LinkedIn: Sieć społecznościowa; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.linkedin.com; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy; Umowa dotycząca przetwarzania zamówień: https://legal.linkedin.com/dpa; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://legal.linkedin.com/dpa; Rezygnacja: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • TikTok: Sieć społecznościowa / platforma wideo; Dostawca usług: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Strona internetowa: https://www.tiktok.com; Polityka prywatności: https://www.tiktok.com/de/privacy-policy.
  • YouTube: Sieć społecznościowa i platforma wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) DSGVO); Polityka prywatności: https://policies.google.com/privacy; Rezygnacja: https://adssettings.google.com/authenticated.

Wtyczki oraz wbudowane funkcje i treści

W naszej ofercie online integrujemy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy lub mapy miast (zwane dalej jednolicie "treściami").
Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlania tych treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne grafiki, znane również jako "web beacons") do celów statystycznych lub marketingowych. "Znaczniki pikselowe" mogą być wykorzystywane do analizowania informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas wizyty i inne informacje o korzystaniu z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: zapewnienie naszej oferty online i przyjazności dla użytkownika; świadczenie usług umownych i obsługa klienta.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • reCAPTCHA: Integrujemy funkcję "reCAPTCHA", aby móc rozpoznać, czy wpisy (np. w formularzach online) są dokonywane przez ludzi, a nie przez automatycznie działające maszyny (tzw. "boty"). Przetwarzane dane mogą obejmować adresy IP, informacje o systemach operacyjnych, urządzeniach lub używanych przeglądarkach, ustawienia językowe, lokalizację, ruchy myszy, uderzenia klawiatury, czas spędzony na stronach internetowych, poprzednio odwiedzane strony internetowe, interakcje z ReCaptcha na innych stronach internetowych, ewentualnie pliki cookie, a także wyniki ręcznych procesów rozpoznawania (np. odpowiedzi na zadane pytania lub wybór obiektów na obrazach). Przetwarzanie danych odbywa się na podstawie naszego uzasadnionego interesu polegającego na ochronie naszej oferty online przed nieuprawnionym automatycznym indeksowaniem i spamem; dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) DSGVO); Strona internetowa: https://www.google.com/recaptcha/; Polityka prywatności: https://policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.

Zarządzanie, organizacja i narzędzia pomocnicze

Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej "dostawcami zewnętrznymi") w celu organizowania, zarządzania, planowania i świadczenia naszych usług. Wybierając dostawców zewnętrznych i ich usługi, przestrzegamy wymogów prawnych. W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców zewnętrznych. Może to obejmować różne dane, które przetwarzamy zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane podstawowe i dane kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści.
Jeśli użytkownicy są kierowani do dostawców zewnętrznych lub ich oprogramowania lub platform w trakcie komunikacji, relacji biznesowych lub innych relacji z nami, dostawcy zewnętrzni mogą przetwarzać dane dotyczące użytkowania i metadane do celów bezpieczeństwa, optymalizacji usług lub celów marketingowych. W związku z tym prosimy o przestrzeganie informacji o ochronie danych odpowiednich dostawców zewnętrznych.

  • Rodzaje przetwarzanych danych: Dane dotyczące treści (np. wpisy w formularzach online); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Partnerzy komunikacyjni; użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: świadczenie usług umownych i obsługa klienta; procedury biurowe i organizacyjne.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).

Dalsze wytyczne dotyczące operacji przetwarzania, procedur i usług:

  • Usługi w chmurze Microsoft: przechowywanie danych w chmurze, usługi infrastruktury w chmurze i oprogramowanie aplikacji w chmurze; Dostawca usług: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia; Spółka dominująca: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); Witryna internetowa: https://microsoft.com/de-de; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, Powiadomienia dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter; Umowa o przetwarzaniu zamówienia: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Standardowe klauzule umowne (zapewniające poziom ochrony danych w przypadku przetwarzania w krajach trzecich): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Zmiana i aktualizacja polityki prywatności

Prosimy o regularne zapoznawanie się z treścią naszego oświadczenia o ochronie danych. Dostosowujemy oświadczenie o ochronie danych, gdy tylko zmiany w przetwarzaniu danych przez nas powodują taką konieczność. Poinformujemy użytkownika, gdy tylko zmiany będą wymagały współpracy z jego strony (np. zgody) lub innego indywidualnego powiadomienia. Tam, gdzie w niniejszym oświadczeniu o ochronie prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i przed skontaktowaniem się z nami należy sprawdzić te dane.

Definicje terminów

Niniejsza sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. W zakresie, w jakim terminy są zdefiniowane przez prawo, zastosowanie mają ich definicje prawne. Z drugiej strony poniższe wyjaśnienia mają na celu przede wszystkim ułatwienie zrozumienia.

  • Dane osobowe: "Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Administrator: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
  • Przetwarzanie: "Przetwarzanie" oznacza dowolną operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde przetwarzanie danych, czy to gromadzenie, analizę, przechowywanie, przesyłanie czy usuwanie.

Tłumaczenie maszynowe za pomocą usługi online DeepL


O NAS
Niezależnie od tego czy chodzi o głębokie tłoczenie, wytłaczanie lub gięcie - tworzymy zaawansowane komponenty ze stali czarnej, nierdzewnej i aluminium dla różnych gałęzi przemysłu. Od planowania i konsultacji, poprzez koncepcję i rozwój technologii produkcji wraz z niezbędnymi narzędziami i przyrządami, aż do gotowej części montażowej. Kompleksowa obsługa Klienta.
FORMULARZ KONTAKTOWY
KOHL-Gruppe AG
Wankelstraße 7
50996 Kolonia, Niemcy
Telefon: +49 (0) 2236 609 - 0
Faks: +49 (0) 2236 609 - 222
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.