Wyszukiwanie

Polityka prywatności

Dowiedz się, w jaki sposób przetwarzamy Twoje dane osobowe.

Polityka prywatności Schlüter-Systems

I. Informacje ogólne

Zakres obowiązywania

Niniejsza Polityka prywatności odnosi się do następujących procedur:

  • wszystkie strony internetowe, strony zewnętrzne (media społecznościowe), zarządzanie kandydatami, które odsyłają do Polityki prywatności

Administrator

Podchodzimy z najwyższą powagą do ochrony danych osobowych i wynikających z niej ustawowych zobowiązań. Przepisy ustawowe wymagają kompleksowej transparentności przy przetwarzaniu danych osobowych. Jedynie w sytuacji, gdy użytkownik posiada wystarczającą wiedzę na temat celu, charakteru i zakresu przetwarzania, przetwarzanie jest zrozumiałe dla użytkownika, jako osoby, której dane dotyczą.

Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych osobowych (RODO) jest firma

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
Niemcy
Tel.: +49 2371 971-0
E-mail: info@schlueter.de

Określana w dalszej części jako „administrator“ lub „my“.

Dane na temat wspólnego administratora znajdują się w sekcji Dane dotyczące wspólnego administratora.

Adres kontaktowy inspektora ochrony danych:

Datenschutzbeauftragter
Schmölestraße 7
58640 Iserlohn
E-Mail: datenschutz@schlueter.de

Definicje

Terminy używane w tej polityce prywatności (np. kategorie danych, cele przetwarzania i uzasadnione interesy oraz terminy z zakresu RODO) są wyjaśnione w sekcji Terminologia.

Ogólne informacje dotyczące przetwarzania danych

Przetwarzamy dane osobowe tylko w zakresie dozwolonym przez prawo. Ujawnianie danych osobowych odbywa się wyłącznie w niżej opisanych przypadkach. Dane osobowe są chronione przy użyciu stosownych środków technicznych i organizacyjnych (np. pseudonimizacja, szyfrowanie). 

O ile nie jesteśmy ustawowo zobowiązani do przechowywania bądź przekazywania danych osobowych podmiotom trzecim (w szczególności organom ścigania), decyzja o tym, które dane osobowe są przez nas przetwarzane, oraz na jak długi czas i w jakim zakresie je ujawniamy, zależy od tego, w ramach której procedury przetwarzamy dane użytkownika i z których ofert użytkownik korzysta w każdym indywidualnym przypadku.

Okres przechowywania danych

Dane osobowe usuwamy natychmiast, gdy traci ważność cel przetwarzania lub zachodzi inna podstawa do usunięcia danych wg art. 17 ust. 1 RODO (np. użytkownik wycofał udzieloną zgodę). W wyjątkowych przypadkach możemy mimo tego nadal przetwarzać dane osobowe użytkownika, gdy zachodzi wyjątek od obowiązku usunięcia, w szczególności wg art. 17 ust. 3 RODO lub obowiązuje inny przepis ustawowy (np. zachodzi ustawowy obowiązek przechowywania danych).

Czynności związane z przetwarzaniem realizowane na podstawie udzielonych zgód: dane przetwarzane na podstawie zgody udzielonej przez użytkownika są przechowywane przez nas do czasu wycofania zgody. Po ewentualnym wycofaniu zgody dane są przechowywane przez okres trzech lat celem udowodnienia uprzednio udzielonej zgody.

Dane osobowe, które przetwarzamy w ramach procedury zgłoszeniowej (patrz niżej), są przechowywane przez okres sześciu miesięcy od chwili jej zakończenia. 

Niezbędne informacje na temat okresu przechowywania wymagających udzielenia zgody plików cookie i pokrewnych rozwiązań technologicznych są zawarte w naszym narzędziu Consent Tool.

Okres przechowywania zapytań w sprawie osób, których dane dotyczą: po zakończeniu przetwarzania utrwalamy i przechowujemy dane dotyczące zapytań użytkowników zgodnie z obowiązującymi przepisami. Odbywa się to przez okres trzech lat w celu udowodnienia realizacji zapytań w sprawie osób, których dane dotyczą.

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach łącznie z profilowaniem

Nie podejmujemy zautomatyzowanych decyzji w indywidualnych przypadkach ani nie prowadzimy profilowania.

Prawa osób, których dane dotyczą

Jako osoba, której dane dotyczą, użytkownik posiada prawo do informacji wg art. 15 RODO, sprostowania wg art. 16 RODO, usunięcia wg art. 17 RODO, ograniczenia przetwarzania wg art. 18 RODO i przenoszenia danych wg art. 20 RODO. Użytkownik posiada prawo złożenia skargi do organu nadzorującego ochronę danych osobowych (art. 77 RODO).
Właściwym dla nas organem nadzorującym ochronę danych osobowych jest: 

krajowy pełnomocnik ds. ochrony danych osobowych i swobodnego przepływu tych danych dla kraju związkowego Nadrenia-Północna Westfalia
Kavalleriestr. 2
440213 Düsseldorf

Użytkownik może jednak złożyć skargę do innego organu nadzorującego ochronę danych osobowych.

Obowiązki powiadamiania przez administratora

Powiadamiamy wszystkich odbiorców, którym ujawniono dane osobowe użytkownika, o każdym sprostowaniu lub usunięciu danych osobowych bądź ograniczeniu przetwarzania wg art. 16, art. 17 ust. 1 i art. 18 RODO, chyba że powiadomienie jest niemożliwe bądź niewspółmiernie praco- i czasochłonne. Na żądanie użytkownika podajemy mu informacje na temat ww. odbiorców.

Obowiązek udostępniania danych osobowych

O ile w informacjach na temat podstawy prawnej nie podano inaczej, użytkownik nie ma obowiązku udostępniania danych osobowych. Jeżeli opieramy przetwarzanie danych na art. 6 ust. 1 zdanie 1 lit. b RODO dane osobowe użytkownika mogą być traktowane jako niezbędne do celów związanych z realizacją lub zawarciem umowy. Jeśli zatem użytkownik nie udostępni danych osobowych, realizacja lub zawarcie umowy nie będą możliwe. Jeżeli użytkownik nie udostępni danych w przypadkach określonych przez art. 6 ust. 1 zdanie 1 lit. a, f RODO, nie może korzystać ofert, których te przepisy dotyczą.
W związku z organizowanymi przez nas wydarzeniami i seminariami użytkownik nie ma obowiązku udostępniania danych osobowych, lecz bez podania tych danych nie ma możliwości udziału w tych wydarzeniach.

Przekazywanie danych do państw trzecich

Przekazywanie danych do państw trzecich leżących poza Unią Europejską (UE) i Europejskim Obszarem Gospodarczym (EOG) jest dozwolone jedynie przy przestrzeganiu szczególnych wytycznych art. 44 i nast. RODO. O ile podczas przetwarzania danych osobowych użytkownika dochodzi do takiego przekazywania danych, wskazujemy poniżej każdorazowo na fakt przekazywania danych do państwa trzeciego oraz na podstawę przekazywania.

Ogólne informacje na temat podstaw przekazywania danych:

  • Jeżeli przekazywanie opiera się na wyjątku określonym w art. 49 RODO, szczegóły znajdują się w odpowiednim miejscu.
  • Jeżeli przekazywanie opiera się na decyzji stwierdzającej odpowiedni stopień ochrony w rozumieniu art. 45 RODO, przegląd decyzji stwierdzających odpowiedni stopień ochrony można znaleźć tutaj: Przegląd decyzji stwierdzających odpowiedni stopień ochrony
  • Jeżeli przekazywanie opiera się na tzw. standardowych klauzulach ochrony danych Komisji Europejskiej w rozumieniu art. 46 ust. 2 lit. c) RODO, decyzję wykonawczą 2021/914 Komisji Europejskiej, która zawiera klauzule umowne można znaleźć tutaj: Standardowe klauzule ochrony danych Komisji Europejskiej
  • Jeżeli przekazywanie opiera się na wiążących regułach korporacyjnych (ang. „Binding Corporate Rules”, w skrócie „BCR”) w rozumieniu art. 46 ust. 2 lit. b) RODO, przegląd opublikowanych BCR można znaleźć tutaj: Przegląd wiążących reguł korporacyjnych

Prawo do sprzeciwu

Zgodnie z art. 21 ust. 1 RODO użytkownik ma prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych z przyczyn związanych z jego szczególną sytuacją, jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 zdanie 1 lit. e lub f RODO. Dotyczy to także profilowania opartego na tych przepisach. Jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, zgodnie z art. 21 ust. 2 RODO użytkownik ma w dowolnym momencie prawo do złożenia sprzeciwu wobec przetwarzania danych do tego rodzaju celów; dotyczy to także profilowania, o ile jest ono powiązane z takim marketingiem bezpośrednim. Sprzeciw można złożyć w sposób niewymagający określonej formy i przesłać na adres:

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

Wycofanie zgody (zgód)

Zgodnie z art. 7 ust. 3 zdanie 1 RODO użytkownik ma w dowolnym momencie prawo do wycofania zgody (zgód) ze skutkiem na przyszłość. Wniosek można złożyć w sposób nieformalny (np. za pośrednictwem poczty lub wiadomości e-mail). Wycofanie zgody nie ma wpływu na legalność przetwarzania, którego dokonano na podstawie zgody (zgód) przed jej (ich) wycofaniem. Po otrzymaniu wycofania zgody usuniemy dane osobowe przetwarzane na podstawie zgody (zgód), jeżeli nie istnieje inna podstawa prawna do ich przetwarzania. Wycofanie zgody można złożyć w sposób niewymagający określonej formy i przesłać na adres:

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

II. Związek między polityką prywatności, polityką plików cookie i narzędziem Consent Tool

Polityka prywatności informuje użytkownika w kwestii przetwarzania danych na podstawie przepisów RODO i ewentualnie na podstawie niemieckiej federalnej ustawy o ochronie danych (BDSG). Jeżeli w przypadku poszczególnych okoliczności znaczenie mają przepisy niemieckiej ustawy o ochronie danych osobowych i prywatności w telekomunikacji i mediach elektronicznych (TDDDG), dane na ten temat można znaleźć w narzędziu Consent Management Tool. Dotyczy to również danych przeznaczonych do zapisywania na urządzeniu końcowym użytkownika lub do odczytywania z tego urządzenia. 

 

III. Użytkowanie naszej strony internetowej/ naszych stron internetowych

Użytkowanie strony internetowej (stron internetowych) i jej (ich) funkcji wymaga regularnego przetwarzania danych osobowych. O ile w sposób jednoznaczny nie wskazano inaczej, poniższe wyjaśnienia dotyczą wszystkich stron internetowych, które prowadzimy i które odsyłają do niniejszej polityki prywatności.
Prosimy pamiętać, że odnośniki znajdujące się na naszej stronie internetowej umożliwiają przekierowanie na inne strony internetowe, których operatorami nie jesteśmy my, lecz podmioty trzecie. Takie odnośniki są przez nas jednoznacznie oznaczane lub można je rozpoznać po zmianie w pasku adresu przeglądarki. Nie ponosimy odpowiedzialności za przestrzeganie przepisów o ochronie danych osobowych i bezpieczne postępowanie z danymi osobowymi użytkownika na stronach internetowych prowadzonych przez osoby trzecie.

Udostępnianie strony internetowej

Cel przetwarzania: bezpieczeństwo informacji i reklama oraz spersonalizowane działania marketingowe

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: działanie, integralność i bezpieczeństwo produktów cyfrowych, wspieranie działań sprzedażowych, projektowanie, eksploatacja i dostępność produktów cyfrowych oraz pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane dotyczące użytkowania i dane połączenia

Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: nie istnieje zamiar przekazywania danych do kraju trzeciego.

Nawiązywanie kontaktów

Cel przetwarzania: obsługa użytkowników, osób zainteresowanych i/lub klientów

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. b RODO (działania przed zawarciem umowy/ wykonanie umowy) oraz art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: wdrożenie żądanych lub wymaganych funkcjonalności, wspieranie działań sprzedażowych, wspieranie interesów gospodarczych oraz pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane dotyczące treści, dane kontaktowe, dane dotyczące użytkowania i dane podstawowe

Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: nie istnieje zamiar przekazywania danych do kraju trzeciego.

Udział w konkursach

Cel przetwarzania: realizacja zlecenia i zarządzanie umową oraz reklama i spersonalizowane działania marketingowe

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. a RODO (zgoda), art. 6 ust. 1 zdanie 1 lit. b RODO (działania przed zawarciem umowy/ wykonanie umowy) i art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: wdrożenie żądanych lub wymaganych funkcjonalności, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów oraz zapobieganie przestępstwom, wykroczeniom i innym szkodliwym działaniom

Kategorie danych: dane dotyczące treści, dane kontaktowe, dane podstawowe, dane dotyczące połączenia i użytkowania

Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: nie istnieje zamiar przekazywania danych do kraju trzeciego.

Zewnętrzne czcionki

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych

Kategorie danych: dane połączenia

Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: w poszczególnych przypadkach dane są przekazywane do krajów trzecich. (decyzja stwierdzająca/ decyzje stwierdzające odpowiedni stopień ochrony oraz standardowe klauzule ochrony danych Komisji Europejskiej)

Treści zewnętrzne (Facebook, Instagram, YouTube, LinkedIn, Pinterest, X (wcześniej Twitter), Google Maps, Vimeo, Xing, WhatsApp, TikTok)

Cel przetwarzania: reklama oraz spersonalizowane działanie marketingowe

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: wdrożenie żądanych lub wymaganych funkcjonalności, wspieranie działań sprzedażowych, wspieranie interesów gospodarczych, projektowanie, eksploatacja i dostępność produktów cyfrowych, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów oraz reklama i poprawa wizerunku, badania rynku i opinii

Kategorie danych: dane dotyczące użytkowania i dane połączenia

Odbiorcy danych: usługodawcy (z branży IT) oraz operatorzy platform i media

Zamierzone przekazywanie do kraju trzeciego: w poszczególnych przypadkach dane są przekazywane do krajów trzecich. (decyzja stwierdzająca/ decyzje stwierdzające odpowiedni stopień ochrony oraz standardowe klauzule ochrony danych Komisji Europejskiej)

Newsletter

Cel przetwarzania: obsługa użytkowników, osób zainteresowanych i/lub klientów oraz reklama i spersonalizowane działania marketingowe

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: wspieranie działań sprzedażowych, wspieranie interesów gospodarczych, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów oraz reklama i poprawa wizerunku, badania rynku i opinii

Kategorie danych: dane kontaktowe, dane podstawowe, dane połączenia, dane dotyczące treści i dane dotyczące użytkowania
Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: nie istnieje zamiar przekazywania danych do kraju trzeciego.

Zarządzanie udzielonymi zgodami

Cel przetwarzania: bezpieczeństwo informacji i kwestii prawnych oraz działania zapewniające zgodność z przepisami
Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. c RODO (zobowiązanie prawne) oraz art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: zapobieganie przestępstwom, wykroczeniom i innym szkodliwym działaniom

Kategorie danych: dane dotyczące treści, użytkowania oraz połączenia

Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: nie istnieje zamiar przekazywania danych do kraju trzeciego.

Usługa CAPTCHA

Cel przetwarzania: bezpieczeństwo informacji

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: działanie, integralność i bezpieczeństwo produktów cyfrowych oraz projektowanie, eksploatacja i dostępność produktów cyfrowych

Kategorie danych: dane dotyczące użytkowania i dane połączenia

Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: w poszczególnych przypadkach dane są przekazywane do krajów trzecich. (decyzja stwierdzająca/ decyzje stwierdzające odpowiedni stopień ochrony oraz standardowe klauzule ochrony danych Komisji Europejskiej)

Zamawianie materiałów reklamowych lub ofert

Cel przetwarzania: obsługa użytkowników, osób zainteresowanych i/lub klientów oraz reklama i spersonalizowane działania marketingowe

Podstawa prawna: ewent. art. 6 ust. 1 zdanie 1 lit. a RODO (zgoda), art. 6 ust. 1 zdanie 1 lit. b RODO (działania przed zawarciem umowy/ wykonanie umowy) i art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: wspieranie działań sprzedażowych, wspieranie interesów gospodarczych, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów oraz reklama i poprawa wizerunku, badania rynku i opinii

Kategorie danych: dane dotyczące treści, dane kontaktowe, dane podstawowe, dane dotyczące użytkowania i dane połączenia

Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: nie istnieje zamiar przekazywania danych do kraju trzeciego.

Analiza i pomiar efektywności

Cel przetwarzania: analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług i reklama oraz spersonalizowane działania marketingowe

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: analiza i optymalizacja własnych ofert, usług i działań reklamowych, wspieranie działań sprzedażowych, wspieranie interesów gospodarczych oraz reklama i poprawa wizerunku, badania rynku i opinii

Kategorie danych: dane dotyczące treści, użytkowania oraz połączenia

Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: w poszczególnych przypadkach dane są przekazywane do krajów trzecich. (decyzja stwierdzająca/ decyzje stwierdzające odpowiedni stopień ochrony oraz standardowe klauzule ochrony danych Komisji Europejskiej)

IV. Zarządzanie kandydatami

Cel przetwarzania: zarządzanie kandydatami

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 zdanie 1 lit. b RODO (działania przed zawarciem umowy/ wykonanie umowy)

Kategorie danych: dane kandydatów i pracowników

Odbiorcy danych: w razie potrzeby spółki należące do koncernu i inne przedsiębiorstwa powiązane, usługodawcy z branży IT

Zamierzone przekazywanie do kraju trzeciego: w poszczególnych przypadkach dane są przekazywane do krajów trzecich., o ile kandydatura ma znaczenie dla przedsiębiorstw powiązanych (zgodnie z prawem w celu realizacji działań przed zawarciem umowy, art. 49 ust. 1 lit. b RODO)

V. Rejestracja na seminaria na żywo (Schlüter Workbox) i webinary (GoTo Meeting) oraz ich realizacja

Cel przetwarzania danych: rejestracja na seminaria na żywo organizowane przez nas za pośrednictwem aplikacji Schlüter Workbox i webinary za pośrednictwem aplikacji GoTo Meeting; przygotowanie oraz realizacja seminariów i webinarów. Dowód rejestracji użytkownika; zapewnienie bezpieczeństwa naszych systemów informatycznych

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. b RODO (działania przed zawarciem umowy/ wykonanie umowy) oraz art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: działanie, integralność i bezpieczeństwo produktów cyfrowych, wspieranie działań sprzedażowych, projektowanie, eksploatacja i dostępność produktów cyfrowych, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, dane dotyczące umowy, dane dotyczące połączenia

Odbiorcy danych: ewentualni odbiorcy w związku z rejestracją na seminaria i ich realizacją, o ile w tym celu jest wymagane ujawnienie danych (np. celem rezerwacji pokoi hotelowych na życzenie uczestników seminarium); LogMeIn Ireland Limited Bloodstone Building Block C 70 Sir John Rogerson's Quay Dublin 2, Irlandia (w przypadku webinarów realizowanych za pośrednictwem aplikacji GoTo Meeting)

Zamierzone przekazywanie do kraju trzeciego: w przypadku seminariów stacjonarnych nie istnieje zamiar przekazywania danych do kraju trzeciego. W przypadku seminariów internetowych w poszczególnych przypadkach dane są przekazywane do krajów trzecich (decyzja stwierdzająca/ decyzje stwierdzające odpowiedni stopień ochrony oraz standardowe klauzule ochrony danych Komisji Europejskiej).

VI. Rejestracja na nasze wydarzenia

Cel przetwarzania danych: rejestracja na nasze wydarzenia, ich przygotowywanie i realizacja. Dowód rejestracji użytkownika; zapewnienie bezpieczeństwa naszych systemów informatycznych

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. b RODO (działania przed zawarciem umowy/ wykonanie umowy) oraz art. 6 ust. 1 zdanie 1 lit. f RODO (rozważenie interesów)

Uzasadnione interesy: działanie, integralność i bezpieczeństwo produktów cyfrowych, wspieranie działań sprzedażowych, projektowanie, eksploatacja i dostępność produktów cyfrowych, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, dane dotyczące umowy, dane dotyczące połączenia

Odbiorcy danych: ewentualni odbiorcy w związku z rejestracją na wydarzenia i ich realizacją, o ile w tym celu jest wymagane ujawnienie danych (np. partnerzy, którzy udostępniają lokale).

Zamierzone przekazywanie do kraju trzeciego: nie istnieje zamiar przekazywania danych do kraju trzeciego.

VII. Konto klienta

Cel przetwarzania: realizacja zlecenia i zarządzanie umową, reklama i spersonalizowane działania marketingowe

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. b RODO (działania przed zawarciem umowy/ wykonanie umowy)

Kategorie danych: dane dotyczące treści, dane kontaktowe, dane podstawowe, dane połączenia, dane umowy, dane dostępowe

Odbiorcy danych: usługodawcy (z branży IT)

Zamierzone przekazywanie do kraju trzeciego: nie istnieje zamiar przekazywania danych do kraju trzeciego.

VIII. Wewnętrzny punktów zgłoszeniowy zgodnie z niemiecką ustawą w sprawie ochrony osób zgłaszających naruszenia (HinSchG)

W ramach ustawy w sprawie ochrony osób zgłaszających naruszenia (HinSchG) nasze przedsiębiorstwo utworzyło wewnętrzny punktów zgłoszeniowy. Za pośrednictwem tego punktu zgłoszeniowego pracownicy mogą przekazywać informacje dotyczące sytuacji, które są objęte zakresem ustawy w sprawie ochrony osób zgłaszających naruszenia (np. naruszenia podlegające karze). Korzystanie jest dobrowolne i może odbywać się w sposób anonimowy. W ramach przekazywania informacji do wewnętrznego punktu zgłoszeniowego oraz ich przetwarzania przez ten punkt, mogą być przetwarzane dane osobowe.

Cel przetwarzania: kwestie prawne oraz działania zapewniające zgodność z przepisami

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. c RODO w połączeniu z § 10 ust. 1 zdanie 1 ustawy w sprawie ochrony osób zgłaszających naruszenia (zobowiązanie prawne); w przypadku danych wrażliwych: art. 9 ust. 2 lit. c RODO w połączeniu z § 10 ust. 1 zdanie 2 tej samej ustawy (zobowiązanie prawne)

Kategorie danych: dane pracowników, dane dotyczące treści, dane kontaktowe, dane dotyczące użytkowania, dane podstawowe, dane połączenia, dane dotyczące umów; dane wrażliwe: dane osobowe, na podstawie których można wyciągnąć wnioski dotyczące pochodzenia rasowego i etnicznego, przekonań religijnych lub światopoglądowych, dane dotyczące stanu zdrowia, dane dotyczące życia seksualnego lub orientacji seksualnej

Odbiorcy danych: usługodawcy (z branży IT), urzędy i inne organy publiczne

Zamierzone przekazywanie do kraju trzeciego: nie istnieje zamiar przekazywania danych do kraju trzeciego.

IX. Zewnętrzne strony

Facebook

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe, analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych, reklama i poprawa wizerunku, badania rynku i opinii, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, użytkowania, dane połączenia i ewentualnie dane lokalizacji

Odbiorcy danych: operatorzy platform i media (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Meta”)

Zamierzone przekazywanie do kraju trzeciego: w pojedynczych przypadkach do USA i innych krajów trzecich (standardowe klauzule ochrony danych Komisji Europejskiej i decyzje stwierdzające odpowiedni stopień ochrony)

Instagram

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe, analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych, reklama i poprawa wizerunku, badania rynku i opinii, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania, dane połączenia i ewentualnie dane lokalizacji

Odbiorcy danych: operatorzy platform i media (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Meta”)

Zamierzone przekazywanie do kraju trzeciego: w pojedynczych przypadkach do USA i innych krajów trzecich (standardowe klauzule ochrony danych Komisji Europejskiej i decyzje stwierdzające odpowiedni stopień ochrony)

LinkedIn (profil)

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe, analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych, reklama i poprawa wizerunku, badania rynku i opinii, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, użytkowania, dane połączenia i ewentualnie dane lokalizacji

Odbiorcy danych: operatorzy platform i media (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia („LinkedIn”))

Zamierzone przekazywanie do kraju trzeciego: w pojedynczych przypadkach do USA i innych krajów trzecich (standardowe klauzule ochrony danych Komisji Europejskiej i decyzje stwierdzające odpowiedni stopień ochrony)

Pinterest (profil)

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe, analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych, reklama i poprawa wizerunku, badania rynku i opinii, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, użytkowania, dane połączenia i ewentualnie dane lokalizacji

Odbiorcy danych: operatorzy platform i media (Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irlandia („Pinterest”))

Zamierzone przekazywanie do kraju trzeciego: w pojedynczych przypadkach do USA i innych krajów trzecich (standardowe klauzule ochrony danych Komisji Europejskiej i decyzje stwierdzające odpowiedni stopień ochrony)

X

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe, analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych, reklama i poprawa wizerunku, badania rynku i opinii, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, użytkowania, dane połączenia i ewentualnie dane lokalizacji

Odbiorcy danych: operatorzy platform i media (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlandia („Twitter”))

Zamierzone przekazywanie do kraju trzeciego: w pojedynczych przypadkach do USA i innych krajów trzecich (standardowe klauzule ochrony danych Komisji Europejskiej i decyzje stwierdzające odpowiedni stopień ochrony)

XING (profil)

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe, analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych, reklama i poprawa wizerunku, badania rynku i opinii, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, użytkowania, dane połączenia i ewentualnie dane lokalizacji

Odbiorcy danych: operatorzy platform i media (New Work SE, Dammtorstraße 30, 20354 Hamburg („XING”))

Zamierzone przekazywanie do kraju trzeciego: w pojedynczych przypadkach do USA i innych krajów trzecich (standardowe klauzule ochrony danych Komisji Europejskiej i decyzje stwierdzające odpowiedni stopień ochrony)

Kanał na YouTube

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe, analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych, reklama i poprawa wizerunku, badania rynku i opinii, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, użytkowania, dane połączenia i ewentualnie dane lokalizacji

Odbiorcy danych: operatorzy platform i media (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irlandia („Google”))

Zamierzone przekazywanie do kraju trzeciego: w pojedynczych przypadkach do USA i innych krajów trzecich (standardowe klauzule ochrony danych Komisji Europejskiej i decyzje stwierdzające odpowiedni stopień ochrony)

Kanał WhatsApp

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe, analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych, reklama i poprawa wizerunku, badania rynku i opinii, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, użytkowania, dane połączenia i ewentualnie dane lokalizacji

Odbiorcy danych: operatorzy platform i media (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Meta”))

Zamierzone przekazywanie do kraju trzeciego: w pojedynczych przypadkach do USA i innych krajów trzecich  (standardowe klauzule ochrony danych Komisji Europejskiej i decyzje stwierdzające odpowiedni stopień ochrony)

TikTok

Cel przetwarzania: reklama oraz spersonalizowane działania marketingowe, analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług

Podstawa prawna: art. 6 ust. 1 zdanie 1 lit. f RODO

Uzasadnione interesy: projektowanie, eksploatacja i dostępność produktów cyfrowych, reklama i poprawa wizerunku, badania rynku i opinii, pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów

Kategorie danych: dane podstawowe, dane kontaktowe, dane dotyczące treści, użytkowania, dane połączenia i ewentualnie dane lokalizacji

Odbiorcy danych: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia.

Zamierzone przekazywanie do kraju trzeciego: w pojedynczych przypadkach do USA i innych krajów trzecich  (standardowe klauzule ochrony danych Komisji Europejskiej i decyzje stwierdzające odpowiedni stopień ochrony)

X. Dane dotyczące wspólnego administratora

W wymienionych poniżej przypadkach wykonujemy zadania administratora wspólnie z inną jednostką w rozumieniu art. 4 punkt 7, 26 RODO. Użytkownik może zdecydować, do którego ze wspólnych administratorów zwrócić się ze swoim zapytaniem. W zależności od konkretnego porozumienia w sprawie praw osoby, które dane dotyczą wspólnie z inną jednostką przekierujemy zapytanie użytkownika do drugiej jednostki.

Prowadzenie naszej strony (naszych stron) w serwisie Facebook:

W ramach prowadzenia naszej strony (naszych stron) w serwisie Facebook występuje wspólna odpowiedzialność wraz z firmą Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Meta”).

Istotne elementy porozumienia można znaleźć tutaj: https://www.facebook.com/legal/terms/page_controller_addendum

Firma Facebook ponosi odpowiedzialność za realizację praw tych osób. Informacje na temat praw osób, których dane dotyczą, znajdują się na platformie Facebook pod adresem: https://www.facebook.com/legal/terms/information_about_page_insights_data 

Prowadzenie naszej strony (naszych stron) w serwisie Instagram:

W ramach prowadzenia naszej strony (naszych stron) w serwisie Instagram występuje wspólna odpowiedzialność wraz z firmą Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Meta”).

Istotne elementy porozumienia można znaleźć tutaj: https://www.facebook.com/legal/terms/page_controller_addendum

Firma Facebook ponosi odpowiedzialność za realizację praw tych osób. Informacje na temat praw osób, których dane dotyczą, znajdują się na platformie Facebook pod adresem: https://www.facebook.com/legal/terms/information_about_page_insights_data 

Prowadzenie strony (stron) w serwisie LinkedIn: 

W ramach prowadzenia naszej strony w serwisie LinkedIn występuje wspólna odpowiedzialność wraz z firmą LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia.

Istotne elementy porozumienia można znaleźć tutaj:
https://legal.linkedin.com/pages-joint-controller-addendum

Firma LinkedIn ponosi odpowiedzialność za realizację praw tych osób. Informacje na temat praw osób, których dane dotyczą, znajdują się na platformie LinkedIn pod adresem:
https://www.linkedin.com/legal/privacy-policy

XI.    Terminologia

Terminy używane w tej Polityce prywatności (np. kategorie danych, cele przetwarzania i uzasadnione interesy oraz terminy z zakresu RODO) są wyjaśnione w sekcji „Terminologia”.

Z rozporządzenia RODO

W niniejszej polityce prywatności zastosowano terminologię zaczerpniętą z tekstu rozporządzenia RODO. Objaśnienia poszczególnych terminów (art. 4 RODO) podane są do wglądu m.in. na stronie https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679. Definicję danych dotyczących zdrowia można znaleźć w art. 4 punkt 15 RODO. W przypadku przetwarzania innych, szczególnych kategorii danych osobowych wyjaśnienia znajdują się w art. 4, 9 ust. 1 RODO. Jeżeli w przypadku przetwarzanych danych chodzi o dane osobowe dotyczące wyroków skazujących, informacje na ten temat znajdują się w art. 10 RODO.

Dodatkowa terminologia

Kategorie danych

W przypadku podawania przez nas kategorii przetwarzanych danych, pod tym podziałem należy rozumieć w szczególności następujące dane: 

  • Dane podstawowe (np. imię i nazwisko, adres, data urodzenia)
  • Dane kontaktowe (np. adres e-mail, numer telefonu, komunikatory)
  • Dane dotyczące treści (np. dane dotyczące wprowadzanego tekstu, zdjęcia, filmy, treści dokumentów/plików)
  • Dane dotyczące umów (np. przedmiot umowy, czas trwania umowy, kategoria klienta)
  • Dane dotyczące płatności (np. dane rachunku bankowego, historia płatności, korzystanie z usług innych dostawców usług płatniczych)
  • Dane dotyczące użytkowania (np. przebieg pobytu na naszej stronie internetowej, korzystanie z określonych treści, czasy dostępu, historia kontaktów lub zamówień)
  • Dane dotyczące połączeń (np. informacje o urządzeniach, adres IP, odsyłacz adresu URL)
  • Dane lokalizacji (np. dane GPS, geolokalizacja IP, punkty dostępu)
  • Dane diagnostyczne (dziennik awarii, dane dotyczące wydajności strony internetowej/aplikacji, inne dane techniczne dotyczące analizy usterek i błędów)
  • Dane kandydatów i pracowników (np. przebieg zatrudnienia, godziny pracy, okresy urlopu, okresy niezdolności do pracy, oceny, edukacja i szkolenie, dane socjalne, dane rachunku bankowego, numer ubezpieczenia społecznego, ubezpieczenie zdrowotne/ numer ubezpieczenia zdrowotnego, oczekiwania płacowe i dane dotyczące wynagrodzenia oraz numer identyfikacji podatkowej, dowody i dokumenty, godziny pracy, piastowane urzędy publiczne, dane ubezpieczenia społecznego, dane dotyczące zarządzania integracją)

W przypadku wymienionych wyżej kategorii danych może chodzić o dane socjalne w rozumieniu § 67 ust. 2 Dziesiątej Księgi Kodeksu Prawa Socjalnego (SGB X).

Cele przetwarzania danych

W celu poprawy zrozumienia i czytelności w poniższych sekcjach jako kategorie celów podajemy cele,
do których dążmy. Częściowo może dochodzić do pokrywania się z naszymi „uzasadnionymi interesami” (patrz definicje w dalszej części poniżej). Wynika to z istoty rzeczy.
Jeżeli nie wskazano inaczej, cele należy rozumieć w następujący sposób:

  • Reklama oraz spersonalizowane działania marketingowe: obejmuje np. uruchomienie publicznych i ewentualnie o ograniczonym dostępie stron internetowych, aplikacji i/lub zewnętrznych stron zawierających ogólne informacje na temat naszych produktów/usług (np. ogólna strona dotycząca naszego przedsiębiorstwa, strony z komunikatami prasowymi, strony mediów społecznościowych), spersonalizowaną komunikację z użytkownikami, osobami zainteresowanymi i/lub klientami (np. newsletter), wyświetlanie (spersonalizowanych) rekomendacji i działań reklamowych (np. spersonalizowany newsletter, wyświetlanie reklamy na innych stronach internetowych, w wyszukiwarkach, stronach mediów społecznościowych i/lub aplikacjach oraz ogólnie w sieciach reklamowych), łączenie i wiązanie danych (ewentualnie przy pomocy innych uczestników, takich jak wydawcy w sieciach reklamowych) w celu zapewnienia prawa do prowizji za materiały reklamowe.
  • Zarządzanie bezpieczeństwem i zarządzanie w sytuacjach kryzysowych: gromadzone są dane na temat wszystkich procedur, które w danym kontekście służą do zapewnienia odpowiednich wytycznych bezpieczeństwa oraz do zapobiegania wypadkom oraz sytuacjom kryzysowym i/lub do postępowania z nimi, takie jak np. kontrole dostępu, monitoring wideo, sporządzanie protokołów, ewakuacja, ratowanie osób i ograniczenie zakresu szkód
  • Analiza i pomiar efektywności oraz optymalizacja produktów i/lub usług: obejmuje np. badania opinii publicznej i głosowania, testy porównawcze (tzw. testy A/B), analizę i (zazwyczaj skumulowaną) ocenę zachowania użytkowników, osób zainteresowanych i/lub klientów w obszarze online i offline (np. przy pomocy ścieżek kliknięć, ruchów myszy i map ciepła strony), analizę i ocenę sukcesu ogólnych i ewentualnie spersonalizowanych działań marketingowych, dostosowane do potrze projektowanie naszych (cyfrowych) produktów i usług w oparciu o poddane analizie zachowanie związane z zapotrzebowaniem i/lub użytkowaniem.
  • Realizacja zlecenia i zarządzanie umową: obejmuje wszelkie procedury przetwarzania, które są wymagane do realizacji odpowiednich zleceń/umów, takie jak przetwarzanie danych podstawowych i kontaktowych w celu realizacji zamówień klienta, obsługa procesu płatności łącznie z ewentualnie wymaganym przekazaniem danych do dostawców usług płatniczych, obsługa zwrotów, kontrola licencji.
  • Obsługa i rozwój wewnętrznych systemów IT: obejmuje m.in. zarządzanie użytkownikami, uwierzytelnianie i techniczne rejestrowanie oraz wsparcie procesów IT i rozwój oraz dostosowanie systemów, czemu towarzyszy przetwarzanie danych osobowych. Ma to zastosowanie niezależnie od kwestii, czy systemy IT są obsługiwane samodzielnie czy też na zlecenie administratora przez usługodawcę (podmiot przetwarzający).
  • Zarządzanie kandydatami: obejmuje m.in. marketing personalny i procedury w ramach nawiązywania stosunku zatrudnienia, takie jak przetwarzanie zgłoszeń (w formie cyfrowej i analogowej), komunikację z kandydatami, przeprowadzanie rozmów kwalifikacyjnych, procedury typu assessment center i okresów próbnych, tworzenie baz talentów oraz dokumentacji dotyczącej zakończenia rekrutacji.
  • Dbanie o relacje z partnerami biznesowymi: gromadzone są dane na temat wszelkich procedur służących do analizowania i wyboru odpowiednich partnerów biznesowych oraz do dbania o nawiązane stosunki biznesowe.
  • Rękojmia, gwarancja, kulancja i ogólny serwis: obejmuje w szczególności obsługę przypadków rękojmi, gwarancji i kulancji oraz ewentualne informacje dotyczące aktualizacji, poprawek i wycofania produktu z rynku.
  • Kontrola tożsamości i/lub wiarygodności kredytowej: celem przetwarzania jest kontrola tożsamości osoby, której dane dotyczą, o ile jest to wymagane do danej procedury i/lub kontrola wiarygodności kredytowej i/lub wypłacalności osoby zainteresowanej względnie partnera umownego.
  • Bezpieczeństwo informacji: gromadzone są dane na temat procedur przetwarzania danych, które służą do ochrony przed niebezpieczeństwami i do zabezpieczenia systemów IT oraz do realizacji celów ochrony poufności, dostępności i integralności danych, systemów oraz procesów (np. rozróżnianie dostępu ludzkiego od dostępu botów, wykrywanie niewłaściwego dostępu i obrona przed nim, analiza bezpieczeństwa korzystania z produktów i usług cyfrowych).
  • Logistyka i zarządzanie parkiem samochodowym: obejmuje m.in. planowanie, sterowanie i kontrolę naszej logistyki, w tym zewnętrznych usługodawców z branży logistycznej oraz zarządzanie naszym parkiem samochodowym, łącznie z realizacją obowiązków ustawowych
  • Obsługa użytkowników, osób zainteresowanych i/lub klientów: obejmuje m.in. formularze kontaktowe, systemy czatów łącznie z czatbotami i opcje oddzwaniania oraz ogólne przetwarzanie różnych zapytań (np. doradztwo, serwis, zażalenia).
  • Zarządzanie zasobami ludzkimi: obejmuje wszystkie procedury w celu realizacji zatrudnienia lub procedury wykazujące bliski związek z zatrudnieniem, takie jak np. wdrożenie w obowiązki pracownicze, zarządzaniem personelem, realizację obowiązków pracodawcy, rozwój osobowy łącznie ze szkoleniami i dokształcaniem, dobrowolne świadczenia pracodawcy, planowanie i kontroling personelu, zarządzanie zdrowiem w miejscu pracy, zakładowe doradztwo w zakresie socjalnym, udział pracowników w zarządzaniu przedsiębiorstwem, działania zmierzające do zakończenia zatrudnienia, środki wyjaśniające i dyscyplinarne oraz procedurę odejścia z pracy.
  • Zarządzanie projektem, w tym współpraca w ramach projektu: koordynacja i realizacja projektów, planowanie projektów, zarządzanie terminami projektów, wymiana informacji w ramach projektów, współpraca w ramach projektów
  • Kwestie prawne i działania zapewniające zgodność z przepisami: gromadzone są dane na temat dochodzenia, wykonywania i forsowania roszczeń prawnych oraz procedur mających na celu przestrzeganie wytycznych prawnych (np. w ramach zarządzania udzielonymi zgodami w zakresie ochrony danych osobowych) oraz zapobieganie i/lub wyjaśnianie oraz ściganie naruszeń prawa.
  • Zarządzanie wydarzeniami: gromadzone są dane na temat wszelkich procedur, jakie są wymagane do realizacji wydarzeń w postaci offline i online (np. rejestracja, zarządzanie uczestnikami, przeprowadzanie wydarzenia, i realizacja osobistych preferencji i wymagań, przetwarzanie danych w kontekście konferencji wideo i/lub usług oferowanych przez komunikatory internetowe), dokumentacja zdjęciowa, dźwiękowa i/lub filmowa wydarzeń, wydawanie certyfikatów uczestnictwa.
  • Zarządzanie: gromadzone są dane na temat procedur, które w szczególności obejmują podstawowe funkcje działalności operacyjnej, takie jak np. komunikacja, księgowość, rachunkowość i sprawozdawczość, dokumentacja i archiwizowanie, zarządzanie wiedzą i kontaktami.

Uzasadnione interesy

W celu poprawy zrozumienia i czytelności w poniższych sekcjach podajemy nasze uzasadnione interesy jako kategorie w rozumieniu art. 6 ust. 1, zdanie 1 lit. f RODO. Częściowo może dochodzić do pokrywania się z naszymi „celami” (patrz definicje powyżej). Wynika to z istoty rzeczy.
Jeżeli nie wskazano inaczej, podane uzasadnione interesy należy rozumieć w następujący sposób:

  • Wspieranie działań sprzedażowych: np. promowanie naszej sprzedaży poprzez analizę zapotrzebowania naszych klientów, analizę zainteresowań oraz zachowań zakupowych i popytowych osób zainteresowanych naszymi produktami, użytkowników i/lub klientów.
  • Wspieranie interesów gospodarczych: np. działania mające na celu obniżenie kosztów i oszczędność kosztów, unikanie/obniżenie znacznych kosztów dodatkowych, ogólny wzrost dochodów (w szczególności przez outsourcing do usługodawców) oraz unikanie niekorzystnych pozycji konkurencyjnych.
  • Reklama i poprawa wizerunku: badania rynku i opinii, np. badania opinii publicznej, głosowania, oceny produktów i/lub usług oraz inne sposoby recenzowania oraz zastosowanie tych wyników.
  • Analiza i optymalizacja własnych ofert, usług i działań reklamowych: np. analiza zachowań użytkowników, osób zainteresowanych i/lub klientów w celu optymalizacji procesów, usług i produktów, dostosowanie naszych produktów, usług i działań marketingowych do potrzeb oraz bezpośredni kontakt z klientami.
  • Projektowanie, eksploatacja i dostępność produktów cyfrowych: obejmuje np. włączenie ogólnych funkcji stron internetowych, aplikacji i innych produktów cyfrowych.
  • Działanie, integralność i bezpieczeństwo produktów cyfrowych: w szczególności ochrona przed zapytaniami przeciążającymi serwis (typu denial of service) lub nadmiernym wykorzystaniem botów w celu destabilizacji platformy, środki bezpieczeństwa IT, takie jak przechowywanie plików dziennika, a w szczególności adresów IP przez dłuższy okres czasu w celu wykrywania nadużyć i zapobiegania nadużyciom, również w zakresie wykraczającym poza wymagany przez przepisy ustawowe.
  • Marketing bezpośredni (marketing spersonalizowany): w szczególności bezpośrednie kontakty z osobami zainteresowanymi i klientami, które nie są oparte na udzielonej zgodzie, np. rekomendacje produktów na podstawie dotychczasowego zachowania związanego z zapotrzebowaniem, łącznie z przetwarzaniem danych w celu przygotowania marketingu bezpośredniego (np. segmentacja klientów, oceny podobieństwa).
  • Wdrożenie żądanych lub wymaganych funkcjonalności: wdrożenie funkcjonalności, które są korzystne z punktu widzenia klienta, są uruchamiane na życzenie klienta i/lub są niezbędne do świadczenia usługi (np. wdrożenie opcji kontaktu na stronach internetowych lub w aplikacjach czy też np. możliwość zapisywania konfiguracji przez użytkownika (np. wybór języka)).
  • Dochodzenie, wykonywanie i forsowanie roszczeń prawnych: np. zabezpieczanie dowodów w celu wyjaśnienia sytuacji w przypadku możliwego sporu prawnego.
  • Pozyskiwanie klientów, utrzymanie klientów, odzyskiwanie klientów: np. obsługa systemu zarządzania relacjami z klientami (CRM) w celu obsługi osób zainteresowanych oraz obecnych klientów.
  • Wolność słowa, prasy i radiofonii: w szczególności przetwarzanie, które wcześniej wchodziło w zakres tzw. zasady uprzywilejowania mediów.
  • Ochrona życia i zdrowia osób, których dotyczą dane 
  • Wspieranie uzasadnionych interesów w grupie przedsiębiorstw: wykonywanie zadań organizacyjnych, proceduralnych lub biznesowych, jakie wynikają ze współpracy kilku powiązanych przedsiębiorstw (patrz wyjaśnienia zawarte w Motywie 48 RODO).
  • Zapobieganie przestępstwom, wykroczeniom i innym szkodliwym działaniom: w szczególności zapobieganie oszustwom, środki zapobiegawcze podejmowane w ramach wewnętrznego systemu kontroli, środki mające na celu wyjaśnienie ryzyka po odpowiednich podejrzanych przypadkach lub innych wskazówkach dotyczących możliwych działań na szkodę administratora lub innych osób
  • Ograniczenie ryzyka awarii: wykrywanie ryzyka ekonomicznego, technicznego, proceduralnego lub organizacyjnego dla przedsiębiorstwa, które może prowadzić do całkowitej lub częściowej awarii przedsiębiorstwa, części przedsiębiorstwa lub produktów lub usług oferowanych przez przedsiębiorstwo
  • Opieka nad pracownikami: wdrażanie usług i działań, które są korzystne z punktu widzenia pracowników, np. ankiety dotyczące satysfakcji, dobrowolne imprezy i zajęcia, listy urodzinowe, wysyłanie kartek z życzeniami itp.
  • Tworzenie więzi z pracownikami: wdrażanie usług i działań mających na celu budowanie długotrwałej więzi pracowników z pracodawcą, np. wspieranie rozwoju osobistego, listy urodzinowe, wysyłanie prezentów urodzinowych
  • Inne uzasadnione interesy: o ile mają zastosowanie, te interesy są osobno wyjaśnione w odpowiednich sekcjach.

Kategorie odbiorców

W poniższej sekcji wymieniamy w postaci listy kategorie odbiorców, których używamy w naszej polityce prywatności:

  • Banki i inni usługodawcy z branży finansowej
  • Urzędy i inne organy publiczne
  • Podmioty objęte tajemnicą zawodową oraz ich spółki/instytucje
  • Usługodawcy (z branży IT) (obejmuje to ewentualnie także dostawców systemów AI (sztucznej inteligencji)) 
  • Przeciwnicy w sporach prawnych
  • Spółki należące do koncernu i inne przedsiębiorstwa powiązane
  • Klienci i osoby zainteresowane
  • Dostawcy
  • Usługodawcy z branży personalnej
  • Operatorzy platform i media
  • Stowarzyszenia, organizacje i grupy interesów
  • Wynajmujący
  • Ubezpieczenia
  • Partnerzy umowni (nie wliczając klientów)