1 Przedmiot i zakres zastosowania
Bardzo poważnie traktujemy ochronę danych osobowych użytkowników. W niniejszej polityce prywatności informujemy o tym, jakie dane osobowe gromadzimy oraz w jaki sposób i w jakich celach są one przetwarzane. Zawsze traktujemy dane osobowe użytkownika zgodnie z ustawowymi przepisami o ochronie danych i niniejszą polityką prywatności.
2. osoba odpowiedzialna i inspektor ochrony danych
Administratorem danych jest Wemolo GmbH, St. Martin-Straße 72, 81541 Monachium, Niemcy, e-mail: help@wemolo.de, tel.: +49 (0) 89 6931 464 91 (dalej "Wemolo").
Naszym inspektorem ochrony danych jest Christian Schmoll, e-mail: schmoll@lucid-compliance.com. W razie jakichkolwiek pytań dotyczących ochrony danych osobowych można w każdej chwili skontaktować się z naszym inspektorem ochrony danych.
3. odwiedzić naszą stronę internetową
3.1 Pliki dziennika
Za każdym razem, gdy odwiedzana jest nasza strona internetowa, nasz system automatycznie gromadzi dane i informacje z systemu komputerowego urządzenia końcowego uzyskującego dostęp. W procesie tym rejestrowane są następujące dane:
- Adres IP wywołującego urządzenia końcowego
- System operacyjny wywołującego urządzenia końcowego
- Wersja przeglądarki wywołującego urządzenia końcowego
- Nazwa pobranego pliku lub strony internetowej
- Data i godzina pobrania
- Ilość przesłanych danych
- Odsyłający adres URL
Dane te są przetwarzane w celu wyświetlania strony internetowej, zapewnienia bezpieczeństwa, dostępności i integralności strony internetowej (np. wykrywania i obrony przed atakami DoS lub dostępem botów), poprawy jakości i prezentacji strony internetowej, identyfikacji i naprawy błędów oraz do celów statystycznych.
Dane te są regularnie usuwane najpóźniej po 7 dniach.
Nasza strona internetowa jest hostowana przez dostawcę usług w UE na podstawie umowy o przetwarzaniu zamówień zgodnie z art. 28 RODO.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem są wyżej wymienione cele.
3.2 Sieć dostarczania treści dla strony internetowej
Korzystamy z sieci dostarczania treści (CDN) w celu zwiększenia bezpieczeństwa i szybkości dostarczania witryny. CDN to sieć globalnie rozproszonych serwerów, która jest w stanie dostarczać użytkownikom zoptymalizowane treści. W tym celu dane osobowe mogą być przetwarzane w plikach dziennika serwera dostawcy CDN.
Dostawca CDN działa dla nas jako podmiot przetwarzający na podstawie umowy o przetwarzanie zamówienia zgodnie z art. 28 RODO.
Ponieważ CDN to sieć globalnie rozproszonych serwerów, dane osobowe mogą być przekazywane do kraju trzeciego bez odpowiedniego poziomu ochrony danych podczas korzystania z CDN. W takim przypadku zapewniamy odpowiednie gwarancje transferu zgodnie z art. 46 RODO. Na żądanie chętnie przedstawimy dowód odpowiednich gwarancji (standardowe klauzule umowne).
Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest zwiększenie bezpieczeństwa i szybkości dostarczania strony internetowej.
4. potencjalni klienci, klienci i dostawcy usług (CRM)
Jeśli użytkownik skontaktuje się z nami, np. za pośrednictwem poczty e-mail, formularza kontaktowego lub czatu na żywo, podane przez niego informacje będą przetwarzane w celu przetworzenia zapytania.
Potrzebujemy informacji wymaganych w formularzu kontaktowym lub na czacie na żywo w celu przetworzenia zapytania, skontaktowania się z użytkownikiem w prawidłowy sposób i wysłania odpowiedzi.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest komunikacja z zainteresowanymi stronami, odwiedzającymi i klientami. Jeśli komunikacja odbywa się w ramach stosunku umownego lub ma na celu zawarcie umowy, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b) RODO.
Przetwarzamy dane naszych klientów, usługodawców i dostawców w ramach świadczenia naszych usług umownych. Może to obejmować przetwarzanie danych inwentaryzacyjnych (np. nazwisko i imię osoby kontaktowej (osób kontaktowych), adres), danych kontaktowych (np. adres e-mail, numer telefonu), danych umownych (np. przedmiot umowy, termin), danych dotyczących płatności oraz danych, które są gromadzone w ramach świadczenia usług i/lub są niezbędne do świadczenia usług.
Zapytania i relacje z klientami są regularnie przechowywane i przetwarzane w naszym systemie CRM. Przetwarzane dane (nazwisko, imię, tytuł, adres pocztowy, data urodzenia, jeśli dotyczy, konkretne zainteresowanie naszymi produktami i usługami oraz interakcje z nami) mogą być również wykorzystywane przez nas do celów marketingu bezpośredniego, w szczególności do reklamy pocztowej, zgodnie z wymogami prawnymi.
Podstawą prawną przechowywania i przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest marketing naszych produktów i usług oraz utrzymywanie naszych relacji z zainteresowanymi stronami, klientami i usługodawcami.
5. bilety pomocy technicznej
Podczas tworzenia zgłoszeń do pomocy technicznej w witrynie internetowej dane kontaktowe i inne podane przez użytkownika treści będą gromadzone i przetwarzane. Przetwarzanie to odbywa się w celu zarządzania i przetwarzania zapytania o wsparcie lub kontakt, a my korzystamy z usług zewnętrznego usługodawcy jako podmiotu przetwarzającego dane w systemie biletowym na podstawie umowy o przetwarzanie zamówienia zgodnie z art. 28 RODO. Dane osobowe mogą być przekazywane do kraju trzeciego bez odpowiedniego poziomu ochrony danych. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje dla tego transferu zgodnie z art. 46 RODO. Chętnie przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie, a podstawą prawną tego przechowywania i przetwarzania jest art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest komunikacja z użytkownikami strony internetowej i zapewnienie optymalnego wsparcia dla odwiedzających naszą stronę internetową.
6. umówienie się na spotkanie
Używamy narzędzia Calendly do szybkiego, łatwego i prostego umawiania spotkań. Calendly jest dostarczane przez Calendly LLC w USA (zwane dalej "Calendly"). Podczas umawiania się na spotkanie za pomocą narzędzia Calendly podane informacje są przetwarzane w celu umówienia się na spotkanie z nami. Calendly działa dla nas jako podmiot przetwarzający na podstawie umowy o przetwarzanie zamówienia zgodnie z art. 28 RODO. Podczas korzystania z funkcji planowania spotkań Calendly dane osobowe mogą być przekazywane do państwa trzeciego. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje dla tego transferu zgodnie z art. 46 RODO. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest komunikacja z zainteresowanymi stronami i klientami. Jeśli spotkanie ma na celu zawarcie umowy lub odbywa się w ramach istniejącego stosunku umownego, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b) RODO.
7. pliki cookie
Na naszej stronie internetowej używane są pliki cookie. Pliki cookie to fragmenty informacji, które są przesyłane z naszego serwera internetowego lub serwerów internetowych stron trzecich do przeglądarki użytkownika i przechowywane tam w celu późniejszego pobrania. Pliki cookie mogą być małymi plikami lub innymi rodzajami przechowywania informacji. W plikach cookie przechowywane są informacje generowane w związku z konkretnym używanym urządzeniem końcowym. Pliki cookie zawierają charakterystyczny ciąg znaków, który umożliwia jednoznaczną identyfikację przeglądarki przy ponownym wywołaniu strony internetowej. Plik cookie zawiera również informacje o jego pochodzeniu i okresie przechowywania. Nie oznacza to jednak, że uzyskujemy bezpośrednią wiedzę na temat tożsamości użytkownika.
7.1 Niezbędne i opcjonalne pliki cookie
Z jednej strony pliki cookie, które są absolutnie niezbędne do działania strony internetowej, są ustawiane podczas odwiedzania naszej strony internetowej. Tymi absolutnie niezbędnymi plikami cookie mogą być na przykład pliki cookie, które są wymagane do wyświetlania strony internetowej za pomocą systemu zarządzania treścią, które są używane do rozpoznawania ustawień językowych lub które są używane do dokumentowania, czy użytkownik wyraził zgodę na ustawienie dalszych (opcjonalnych) plików cookie, czy też je odrzucił. ściśle niezbędne pliki cookie, w tym ich cel i czas przechowywania lub okres usuwania, zostały wyjaśnione poniżej, a także w naszym banerze plików cookie, który jest wyświetlany podczas uzyskiwania dostępu do strony internetowej.Korzystamy również z opcjonalnych plików cookie, na przykład w celu gromadzenia dodatkowych informacji o zainteresowaniach osób odwiedzających naszą stronę internetową lub o ich zachowaniach związanych z użytkowaniem, aby na tej podstawie analizować i optymalizować naszą stronę internetową i nasze ogólne interakcje z klientami. Opcjonalne pliki cookie, w tym ich cel i czas przechowywania lub okres usuwania, są wyjaśnione poniżej, a także w naszym banerze plików cookie, który jest wyświetlany podczas uzyskiwania dostępu do strony internetowej. Opcjonalne pliki cookie są ustawiane tylko wtedy, gdy użytkownik wyraźnie wyraził zgodę na ustawienie opcjonalnych plików cookie. Użytkownik może wybrać różne kategorie opcjonalnych plików cookie, na które chce zezwolić w banerze plików cookie.
7.2 Niezbędne pliki cookie
7.2.A Zarządzanie zgodą ("CMP")
Na naszej stronie internetowej korzystamy z platformy zarządzania zgodami ("CMP") Usercentrics firmy Usercentrics A/S w Danii. Używamy Usercentrics do informowania użytkownika o plikach cookie używanych na naszej stronie internetowej oraz do uzyskiwania jego zgody na używanie opcjonalnych plików cookie. Stały plik cookie jest przechowywany w przeglądarce użytkownika w celu zapisania jego zgody, a następujące dane są automatycznie rejestrowane: Adres IP w formie zanonimizowanej (trzy ostatnie cyfry są ustawione na "0"), data i godzina wyrażenia zgody, agent użytkownika (informacje o urządzeniu końcowym), adres URL, pod którym zgoda została zebrana, status zgody (na które pliki cookie wyrażono zgodę).Dane gromadzone i przetwarzane w kontekście korzystania z Usercentrics są przetwarzane przez Usercentrics A/S jako podmiot przetwarzający na podstawie umowy o przetwarzanie zamówień zgodnie z art. 28 RODO w Unii Europejskiej; podstawą prawną tego przetwarzania danych jest początkowo art. 6 ust. 1 lit. f) RODO, udostępnienie naszej strony internetowej i zagwarantowanie możliwości uzyskania zgody na opcjonalne pliki cookie. Jeśli użytkownik wyrazi zgodę, podstawą prawną przetwarzania danych jest art. 7 ust. 1 w związku z art. 6 ust. 1 lit. c) RODO.
7.2.B Tłumaczenia (Weglot)
Na naszej stronie internetowej korzystamy z usługi tłumaczenia Weglot firmy Weglot SAS we Francji. Weglot jest ładowany, gdy użytkownik uzyskuje dostęp do strony internetowej i umożliwia ustawienie języka strony internetowej. Dzięki integracji usługi tłumaczenia Weglot, podczas odwiedzania naszej strony internetowej nawiązywane jest połączenie między przeglądarką użytkownika a serwerami Weglot, a adres IP użytkownika i informacje o urządzeniu są przesyłane do Weglot. Przesyłane dane są niezbędne dla funkcjonalności Weglot. Dane przetwarzane w kontekście korzystania z usługi Weglot są przetwarzane przez Weglot jako podmiot przetwarzający na podstawie umowy o przetwarzanie zamówienia zgodnie z art. 28 RODO w Unii Europejskiej. Korzystanie z usługi Weglot jest absolutnie niezbędne, aby móc udostępnić stronę internetową w różnych wersjach językowych. Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym uzasadnionym interesem jest udostępnienie naszej strony internetowej w kilku językach, w tym odpowiedniej opcji wyboru dla odwiedzających stronę internetową.
7.2.C Google reCAPTCHA
Na naszej stronie internetowej korzystamy z usługi reCAPTCHA świadczonej przez Google Ireland Limited w Irlandii. Używamy reCAPTCHA do określenia, czy dana osoba lub komputer dokonuje określonego wpisu w formularzu. Google wykorzystuje następujące dane do sprawdzenia, czy dana osoba lub komputer dokonuje wpisu Adres IP używanego urządzenia końcowego, strona internetowa odwiedzana w naszej witrynie, na której zintegrowana jest captcha, data i czas trwania wizyty na stronie internetowej, informacje o typie używanej przeglądarki i systemu operacyjnego, konto Google, jeśli użytkownik jest zalogowany w Google, ruchy myszy w obszarach reCAPTCHA i zadania, w których obrazy mają zostać zidentyfikowane.Dalsze informacje na temat przetwarzania danych i ochrony danych w Google można znaleźć w oświadczeniu Google o ochronie danych pod adresem https://policies.google.com/privacy?hl=de.Bei korzystanie z usługi reCAPTCHA może skutkować przekazaniem danych osobowych do kraju trzeciego. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje dla tego transferu zgodnie z art. 46 RODO. Chętnie przedstawimy dowód odpowiednich gwarancji w dowolnym momencie na żądanie. reCAPTCHA jest absolutnie niezbędna do bezpiecznego udostępniania strony internetowej. Podstawą prawną opisanego przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest obsługa, udostępnianie i bezpieczeństwo naszej strony internetowej, w szczególności ochrona przed automatycznymi danymi wejściowymi i atakami.
7.3 Opcjonalne pliki cookie
7.3.A Geolokalizacja (Geo Targetly)
Na naszej stronie internetowej korzystamy z usługi geolokalizacji Geo Targetly firmy V&T Technologies Pty Ltd. z Australii. Geo Targetly umożliwia nam określenie przybliżonej lokalizacji urządzenia odwiedzającego witrynę i odpowiednie wyświetlanie informacji dotyczących lokalizacji. Geo Targetly przetwarza adres IP odwiedzających witrynę, a także wykorzystuje plik cookie. Dane przetwarzane w kontekście korzystania z Weglot są przetwarzane przez V&T Technologies Pty, Ltd. jako podmiot przetwarzający na podstawie umowy o przetwarzanie zamówień zgodnie z art. 28 RODO. podczas korzystania z Geo Targetly dane osobowe mogą być przekazywane do państwa trzeciego. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje dla tego transferu zgodnie z art. 46 RODO. Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika (art. 6 ust. 1 lit. a) RODO i § 25 ust. 1 TTDSG).
7.3.B Analityka internetowa (Google Analytics)
Korzystamy z usługi analizy internetowej Google Analytics (Google Analytics 4, Śledzenie zdarzeń i reklama). Google Analytics to usługa analizy internetowej świadczona przez Google Ireland Limited w Irlandii ("Google"). Możemy używać znaczników JavaScript do zbierania informacji o korzystaniu z witryny i platformy. Google Analytics regularnie wykorzystuje również pliki cookie do zbierania informacji o interakcjach użytkownika z witryną lub platformą. W przypadku korzystania z Google Analytics adres IP użytkownika oraz informacje o korzystaniu z witryny lub platformy, typie i wersji przeglądarki, używanym systemie operacyjnym, poprzednio odwiedzanej stronie i czasie żądania serwera są przesyłane na serwery Google i tam przetwarzane. Zebrane adresy IP użytkowników są skracane w Europejskim Obszarze Gospodarczym przed przesłaniem do USA. Tylko w wyjątkowych przypadkach, w przypadku usterek technicznych w Europie, nieskrócony adres IP zostanie przesłany do Google w USA i tam skrócony. Przesłane adresy IP nie są łączone z innymi danymi Google, a Google działa dla nas jako podmiot przetwarzający na podstawie umowy o przetwarzaniu zamówień zgodnie z art. 28 RODO, co może wiązać się z przekazywaniem danych osobowych do kraju trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje takiego przekazania zgodnie z art. 46 RODO. Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika (art. 6 ust. 1 lit. a) RODO i § 25 ust. 1 TTDSG).
7.3.C Menedżer tagów Google
Na naszej stronie internetowej korzystamy z narzędzia Google Tag Manager. Google Tag Manager jest dostarczany przez Google Ireland Limited w Irlandii. Narzędzie Google Tag Manager umożliwia centralną integrację tagów za pośrednictwem interfejsu użytkownika. Tagi to małe fragmenty kodu, które mogą śledzić działania. Kody skryptów z innych narzędzi są integrowane za pośrednictwem narzędzia i możliwe jest kontrolowanie, kiedy określony tag jest uruchamiany. Google działa dla nas jako podmiot przetwarzający na podstawie umowy o przetwarzanie zamówienia zgodnie z art. 28 RODO, co może wiązać się z przekazywaniem danych osobowych do państwa trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje takiego przekazania zgodnie z art. 46 RODO. Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika (art. 6 ust. 1 lit. a) RODO i § 25 ust. 1 TTDSG).
7.3.D Reklamy Google
Korzystamy z programu reklamowego Google Ads. Google Ads jest dostarczany przez Google Ireland Limited w Irlandii ("Google"). Program reklamowy Google AdSense umożliwia nam wyświetlanie naszych reklam w wyszukiwarce Google i na stronach internetowych osób trzecich w sposób ukierunkowany, oparty na zainteresowaniach oraz ocenę i optymalizację wydajności poszczególnych reklam, np. poprzez analizę, które reklamy były klikane i jak często. Google działa dla nas jako podmiot przetwarzający na podstawie umowy o przetwarzanie zamówienia zgodnie z art. 28 RODO, co może wiązać się z przekazywaniem danych osobowych do państwa trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje takiego przekazania zgodnie z art. 46 RODO. Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika (art. 6 ust. 1 lit. a) RODO i § 25 ust. 1 TTDSG).
7.3.E Google AdSense
Na naszej stronie internetowej korzystamy z usługi reklamowej Google AdSense. Usługa Google AdSense jest świadczona przez Google Ireland Limited w Irlandii ("Google"). Usługa Google AdSense umożliwia nam wyświetlanie ukierunkowanych reklam stron trzecich na naszej stronie internetowej lub wyświetlanie ich przez Google. Treść reklam jest wybierana na podstawie zainteresowań i wcześniejszych zachowań użytkowników odwiedzających witrynę. Google AdSense wykorzystuje pliki cookie i tak zwane "sygnały nawigacyjne" (małe niewidoczne grafiki) oraz odciski palców urządzeń (za pomocą których urządzenia końcowe mogą być rozpoznawane na podstawie konfiguracji). Google działa dla nas jako podmiot przetwarzający na podstawie umowy o przetwarzanie zamówień zgodnie z art. 28 RODO. Dane osobowe mogą być przekazywane do państwa trzeciego (poza UE lub EOG). W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do państwa trzeciego zgodnie z art. 45 RODO, zapewniamy odpowiednie gwarancje takiego przekazania zgodnie z art. 46 RODO. Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika (art. 6 ust. 1 lit. a) RODO i § 25 ust. 1 TTDSG).
7.3.F Reklamy LinkedIn
Piksele śledzące i pliki cookie od LinkedIn Ireland Unlimited Company w Irlandii ("LinkedIn") są wykorzystywane na naszej stronie internetowej do śledzenia korzystania z witryny i działań odwiedzających witrynę w celu śledzenia konwersji. Piksele śledzące to fragment kodu, który można wykorzystać do śledzenia działań osób odwiedzających witrynę, co pozwala nam również personalizować i ulepszać nasze reklamy oraz mierzyć ich skuteczność. Pozwala nam to na ocenę naszej strony internetowej do celów statystycznych i badań rynkowych oraz optymalizację kampanii reklamowych, a dane zebrane za pośrednictwem LinkedIn Ads mogą być wykorzystywane przez LinkedIn jako administratora danych do własnych celów śledzenia i reklamy. Więcej informacji można znaleźć w polityce prywatności LinkedIn pod adresem https://www.linkedin.com/legal/privacy-policy?.Falls. Jeśli użytkownik jest członkiem platformy mediów społecznościowych LinkedIn i autoryzował dostawcę za pośrednictwem ustawień konta użytkownika w sieci mediów społecznościowych, dostawca sieci mediów społecznościowych lub piksela śledzącego może powiązać zebrane informacje o wizycie użytkownika na naszej stronie internetowej z kontem użytkownika w odpowiedniej sieci mediów społecznościowych i wykorzystać je do ukierunkowanego umieszczania reklam. Możemy również mierzyć skuteczność reklam w odpowiednich sieciach mediów społecznościowych i sprawdzać, czy użytkownik został przekierowany na naszą stronę internetową za pośrednictwem takich reklam (pomiar konwersji); integracja takich pikseli śledzących może skutkować przekazaniem danych osobowych do kraju trzeciego bez odpowiedniego poziomu ochrony danych. W takim przypadku zapewniamy odpowiednie gwarancje transferu zgodnie z art. 46 RODO. Chętnie przedstawimy dowód odpowiednich gwarancji (standardowe klauzule umowne) w dowolnym momencie na żądanie. Podstawą prawną przetwarzania danych, w tym przekazywania danych do LinkedIn, jest wyraźna zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.
7.3.G Hotjar
Korzystamy z usługi analizy internetowej Hotjar firmy Hotjar Ltd. z siedzibą na Malcie. Hotjar umożliwia analizę korzystania ze strony internetowej i platformy za pomocą plików cookie i skryptu do gromadzenia i przetwarzania danych dotyczących korzystania ze strony internetowej lub platformy oraz zachowania użytkowników i używanych urządzeń końcowych (w szczególności adres IP urządzenia końcowego (w formie zanonimizowanej), rozmiar ekranu, typ urządzenia (unikalne identyfikatory urządzenia), informacje o używanej przeglądarce, lokalizacja (tylko kraj), preferowany język). Hotjar przechowuje te informacje w pseudonimizowanym profilu użytkownika. Informacje te nie są wykorzystywane przez Hotjar ani przez nas do identyfikacji poszczególnych użytkowników ani łączone z innymi danymi dotyczącymi poszczególnych użytkowników. Zebrane dane mogą być wykorzystywane do analizy interakcji użytkowników z witryną lub platformą, na przykład poprzez tworzenie map cieplnych.
Szczegóły dotyczące przetwarzania danych przez Hotjar można znaleźć tutaj: https://www.hotjar.com/privacy/
Hotjar działa dla nas jako podmiot przetwarzający na podstawie umowy o przetwarzaniu zamówień zgodnie z art. 28 RODO.
Dane osobowe mogą być przekazywane do kraju trzeciego bez odpowiedniego poziomu ochrony danych. W takim przypadku zapewniamy odpowiednie gwarancje transferu zgodnie z art. 46 RODO. Na żądanie chętnie przedstawimy dowód odpowiednich gwarancji (standardowe klauzule umowne).
Podstawą prawną przetwarzania danych jest wyraźna zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.
8. media społecznościowe
8.1 Przyciski mediów społecznościowych
Przyciski mediów społecznościowych z różnych sieci społecznościowych (np. Linkedin, Instagram, Twitter i Facebook) są zintegrowane na naszej stronie internetowej.
Kliknięcie jednego z tych przycisków mediów społecznościowych spowoduje przekierowanie do naszych stron w danej sieci mediów społecznościowych. W takim przypadku dostawca danej sieci mediów społecznościowych otrzymuje informację, że przeglądarka użytkownika uzyskała dostęp do odpowiedniej strony naszej witryny internetowej, nawet jeśli użytkownik nie ma profilu w danej sieci mediów społecznościowych lub nie jest tam zalogowany. Informacje te (w tym adres IP użytkownika) są przesyłane bezpośrednio z przeglądarki użytkownika na serwer danego dostawcy. Jeśli użytkownik kliknie przycisk mediów społecznościowych i jest zalogowany w danej sieci mediów społecznościowych lub zaloguje się na stronie danej sieci mediów społecznościowych, przesłane informacje mogą zostać przypisane do jego konta w danej sieci mediów społecznościowych.
Aby uzyskać informacje na temat celu i zakresu gromadzenia i przetwarzania danych przez dostawców odpowiednich sieci mediów społecznościowych, identyfikacji dostawcy, opcji kontaktu oraz praw użytkownika i opcji ustawień dotyczących ochrony danych, należy zapoznać się z odpowiednimi informacjami o ochronie danych dostawców sieci mediów społecznościowych.
8.2 Strony mediów społecznościowych
Prowadzimy publicznie dostępny profil w różnych sieciach mediów społecznościowych (np. Linkedin, Instagram, Twitter i Facebook).
Jeśli użytkownik odwiedza nasze strony w mediach społecznościowych i jest zalogowany w danej sieci mediów społecznościowych, dostawca danej sieci mediów społecznościowych może analizować zachowanie użytkownika i przypisywać zebrane informacje do jego konta w danej sieci mediów społecznościowych i tam je wzbogacać. Nawet jeśli użytkownik nie jest zalogowany lub nie posiada konta w danym serwisie społecznościowym, dane na jego temat mogą być gromadzone przez dostawcę danego serwisu społecznościowego, na przykład adres IP użytkownika lub dane gromadzone za pośrednictwem plików cookie.
Operatorzy sieci mediów społecznościowych mogą wykorzystywać te dane do tworzenia profili użytkowników. W oparciu o profil użytkownika reklamy oparte na zainteresowaniach mogą być wyświetlane zarówno na stronach internetowych sieci mediów społecznościowych, jak i na innych stronach internetowych.
Jeśli użytkownik odwiedza jedną z naszych stron w mediach społecznościowych, jesteśmy wspólnie z dostawcą sieci mediów społecznościowych odpowiedzialni za gromadzenie i przetwarzanie jego danych osobowych, które ma tam miejsce. Aby uzyskać informacje na temat gromadzenia i przetwarzania danych osobowych użytkownika, odsyłamy go do informacji o ochronie danych odpowiedniej sieci mediów społecznościowych.
Użytkownik może dochodzić swoich praw osoby, której dane dotyczą, zgodnie z rozdziałem III RODO (prawo do informacji, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych itp. W tym kontekście chcielibyśmy podkreślić, że możemy wpływać na przetwarzanie danych osobowych i realizację praw osób, których dane dotyczą, w ramach naszych stron mediów społecznościowych wyłącznie w zakresie możliwości udostępnionych nam przez danego dostawcę.
Podstawą prawną korzystania przez nas ze stron mediów społecznościowych jest art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest obecność i marketing naszych produktów i usług w Internecie.
9. aplikacje
9.1 Aktywne pozyskiwanie
Prowadzimy aktywne działania sourcingowe w celu zidentyfikowania obiecujących potencjalnych pracowników na zewnętrznym rynku pracy i aktywnie kontaktujemy się z potencjalnymi kandydatami i pracownikami. Celem przetwarzania danych jest rekrutacja, np. poprzez indywidualne zwracanie uwagi obiecujących kandydatów na wolne stanowiska pracy w naszej firmie.
Podczas aktywnego sourcingu gromadzimy następujące kategorie danych: Nazwisko, imię, płeć, dane kontaktowe, wykształcenie, doświadczenie zawodowe, kwalifikacje, dane dotyczące wynagrodzenia, dane dotyczące aplikacji, doświadczenie pozazawodowe i zainteresowania oraz inne informacje wynikające z publicznych profili w sieciach społecznościowych, w szczególności LinkedIn i Xing, i/lub z innych publicznie dostępnych źródeł w Internecie.
Wszystkie dane osobowe przetwarzane w kontekście aktywnego pozyskiwania są zbierane z ogólnie dostępnych źródeł w Internecie, w szczególności z sieci społecznościowych, takich jak LinkedIn i Xing.
Podstawą prawną gromadzenia i przetwarzania publicznie dostępnych danych w kontekście aktywnego pozyskiwania jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Naszym nadrzędnym uzasadnionym interesem jest identyfikacja, podejście i rekrutacja najlepszych możliwych pracowników dla naszej firmy.
9.2 Proces składania wniosków
Gromadzimy i przetwarzamy dane osobowe kandydatów w celu przeprowadzenia procesu aplikacyjnego.
Jeśli zawrzemy umowę o pracę z kandydatem, przekazane dane będą przetwarzane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeśli nie dojdzie do zawarcia umowy o pracę, dokumenty aplikacyjne zostaną usunięte natychmiast po zakończeniu procesu aplikacyjnego, chyba że usunięcie będzie sprzeczne z nadrzędnym uzasadnionym interesem, takim jak obrona przed roszczeniami lub zachowanie dowodów zgodnie z ogólną ustawą o równym traktowaniu (AGG).
Podstawą prawną tego przechowywania i przetwarzania jest realizacja umowy lub wdrożenie środków przedumownych zgodnie z art. 6 ust. 1 lit. b) RODO, w Niemczech § 26 BDSG.
9.3 Pula talentów
Jeśli kandydat wyraził zgodę na przechowywanie danych w naszej puli talentów przez dłuższy okres, będziemy przechowywać dane przesłane w ramach aplikacji w naszej puli talentów przez kolejne 2 lata po zakończeniu procesu aplikacyjnego w celu zidentyfikowania przyszłych stanowisk potencjalnie interesujących dla kandydata i skontaktowania się z kandydatem w tym zakresie w razie potrzeby. Po upływie tego okresu dane zostaną usunięte.
Taka zgoda na przechowywanie danych aplikacji w naszej puli kandydatów może zostać odwołana w dowolnym momencie w przyszłości. W tym celu prosimy o przesłanie wiadomości e-mail na dane kontaktowe podane powyżej.
Podstawą prawną przechowywania dokumentów aplikacyjnych w naszym Talent Pool jest, w stosownych przypadkach, zgoda kandydata zgodnie z art. 6 ust. 1 lit. a) RODO.
9.4 Przegląd listy zgodności/sankcji
Kandydaci zakwalifikowani w ramach procesu aplikacyjnego mogą zostać poddani wstępnej kontroli zgodności. Kontrola zgodności obejmuje porównanie nazwiska i adresu wnioskodawcy z odpowiednimi listami sankcyjnymi, w szczególności na podstawie przepisów UE dotyczących zwalczania terroryzmu.
W celu przeprowadzenia kontroli listy zgodności/sankcji korzystamy z usług zewnętrznego usługodawcy jako podmiotu przetwarzającego na podstawie umowy o przetwarzanie zamówień zgodnie z art. 28 RODO.
Podstawą prawną tego przechowywania i przetwarzania, jeśli istnieje prawny obowiązek przeprowadzenia kontroli listy zgodności/sankcji, jest art. 6 ust. 1 lit. c) RODO. W indywidualnych przypadkach, w zależności od wyważenia interesów, kontrola listy zgodności/sankcji może mieć również miejsce, jeśli nie ma obowiązkowego obowiązku prawnego. W takim przypadku podstawą prawną jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO polegający na uniknięciu potencjalnych sankcji ze strony zagranicznych organów.
10. wideokonferencje i webinaria
Jeśli użytkownik uczestniczy w organizowanych przez nas wideokonferencjach, webinariach, spotkaniach online itp. (zwanych dalej "wideokonferencjami"), będziemy przetwarzać jego dane osobowe w ramach uczestnictwa.
Podczas udziału w wideokonferencji przetwarzane są różne kategorie danych. Zakres danych zależy również od danych podanych przez użytkownika przed lub w trakcie udziału w wideokonferencji.
Jeśli użytkownik bierze udział w organizowanej przez nas wideokonferencji, podczas rejestracji musi zazwyczaj podać co najmniej imię i nazwisko. Można jednak również użyć pseudonimu. Adres IP użytkownika będzie również przetwarzany w celu umożliwienia mu udziału w konferencji, a informacje dotyczące logowania i urządzenia/sprzętu będą przechowywane. Jeśli zostanie to określone, przetwarzany będzie również adres e-mail i zdjęcie profilowe. W przypadku połączenia telefonicznego przetwarzany będzie numer telefonu i, w stosownych przypadkach, adres IP.
Aby umożliwić uczestnictwo w wideokonferencji, przetwarzane są dane z mikrofonu urządzenia końcowego i dowolnej kamery wideo na urządzeniu końcowym oraz, jeśli udostępniasz swój ekran, informacje z tego "udostępniania ekranu". Użytkownik może w dowolnym momencie wyłączyć lub wyciszyć kamerę lub mikrofon. Użytkownik zawsze sam decyduje, czy i które części ekranu są udostępniane.
Możliwe jest tworzenie nagrań audio i wideo z wideokonferencji. W takim przypadku przetwarzane będą pliki MP4 wszystkich nagrań wideo, audio i prezentacji. Zawsze będzie istniało odniesienie do nagrania, jeśli zostanie ono wykonane, a w razie potrzeby zawsze będzie uzyskiwana wyraźna zgoda uczestników na nagranie.
Użytkownik może mieć możliwość korzystania z funkcji czatu, pytań lub ankiet podczas wideokonferencji. W związku z tym wprowadzane wpisy tekstowe są przetwarzane w celu wyświetlenia ich podczas wideokonferencji oraz, w razie potrzeby, ich zarejestrowania.
W zakresie, w jakim przetwarzane są dane osobowe naszych pracowników, podstawą prawną przetwarzania danych jest art. 26 BDSG, pod warunkiem, że do przetwarzania danych pracowników ma zastosowanie prawo niemieckie.
Jeśli prawo niemieckie nie ma zastosowania do przetwarzania danych pracowników lub jeśli w związku z uczestnictwem w wideokonferencjach przetwarzanie danych osobowych nie jest konieczne do nawiązania, wykonania lub rozwiązania stosunku pracy, ale jest podstawowym elementem uczestnictwa w wideokonferencji, podstawą prawną przetwarzania danych jest nasz nadrzędny uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. W takich przypadkach nasz uzasadniony interes polega na skutecznej organizacji wideokonferencji.
Ponadto podstawą prawną przetwarzania danych podczas prowadzenia wideokonferencji jest art. 6 ust. 1 lit. b) RODO, o ile spotkania są prowadzone w kontekście stosunków umownych lub w związku z nawiązaniem stosunku umownego (na przykład w przypadku wideokonferencji z naszymi klientami w kontekście realizacji projektu lub udziału w webinarium).
Ponadto podstawą prawną przetwarzania danych w kontekście udziału użytkownika w organizowanej przez nas wideokonferencji jest nasz nadrzędny prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. W takich przypadkach nasz uzasadniony interes polega na skutecznej organizacji wideokonferencji.
Korzystamy z usług jednego lub większej liczby usługodawców jako podmiotów przetwarzających w celu organizacji wideokonferencji na podstawie umowy o przetwarzanie zamówień zgodnie z art. 28 RODO.
Dane osobowe mogą być przekazywane do kraju trzeciego bez odpowiedniego poziomu ochrony danych. W takim przypadku zapewniamy odpowiednie gwarancje transferu zgodnie z art. 46 RODO. Na żądanie chętnie przedstawimy dowód odpowiednich gwarancji (standardowe klauzule umowne).
11. fuzje i przejęcia (M&A)
Jeśli jesteśmy zaangażowani w reorganizację, przejęcie, sprzedaż aktywów, fuzję, finansowanie, przeniesienie usług do innego dostawcy, badanie due diligence, niewypłacalność lub zarząd komisaryczny, dane osobowe użytkownika mogą zostać przekazane stronom trzecim w zakresie dozwolonym przez prawo w związku z odpowiednim procesem prawnym i jako jego część, z zastrzeżeniem podstawowych zasad prawa o ochronie danych.
12. ograniczenie wiekowe
Niniejsza witryna nie jest przeznaczona ani zaprojektowana do użytku przez dzieci w wieku poniżej 16 lat. Nie gromadzimy świadomie danych osobowych od osób poniżej 16 roku życia ani na ich temat.
13. odbiorcy danych
W ramach naszej firmy te wewnętrzne działy lub jednostki organizacyjne otrzymują dane użytkownika, które potrzebują ich do realizacji swoich zadań, ewentualnie do realizacji umów z użytkownikiem, do przetwarzania danych za zgodą użytkownika lub w celu ochrony naszych nadrzędnych uzasadnionych interesów.
Dane będą przekazywane stronom trzecim wyłącznie w ramach wymogów prawnych. Przekazujemy dane użytkownika stronom trzecim tylko wtedy, gdy jest to konieczne, na przykład na podstawie art. 6 ust. 1 lit. b) RODO do celów umownych lub w celu zabezpieczenia naszego nadrzędnego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f) RODO w skutecznym wykonywaniu naszych operacji biznesowych.
W razie potrzeby przekazujemy dane osobowe użytkownika do CRIF GmbH, Leopoldstraße 244, 80807 Monachium w celu ustalenia aktualnego adresu pocztowego. Podstawą prawną tego przekazania jest art. 6 ust. 1 lit. b) i f) RODO. Więcej informacji na temat działalności CRIF GmbH można znaleźć w ich arkuszu informacyjnym lub online na stronie www.crif.de/datenschutz.
Jeśli korzystamy z usług usługodawców lub dostawców zewnętrznych w kontekście dostarczania strony internetowej i/lub platformy lub innych usług, podejmujemy odpowiednie środki prawne oraz odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych użytkownika.
14 Twoje prawa
Użytkownik ma prawa wyjaśnione poniżej w odniesieniu do przetwarzanych przez nas danych osobowych dotyczących użytkownika:
14.1 Prawo do informacji
Użytkownik może zażądać informacji zgodnie z art. 15 RODO na temat przetwarzanych przez nas jego danych osobowych.
14.2 Prawo do sprostowania
Jeśli informacje dotyczące użytkownika nie są (lub przestały być) prawidłowe, użytkownik może zażądać ich poprawienia zgodnie z art. 16 RODO. Jeśli dane użytkownika są niekompletne, użytkownik może zażądać ich uzupełnienia.
14.3 Prawo do anulowania
Użytkownik może zażądać usunięcia swoich danych osobowych zgodnie z art. 17 RODO.
14.4 Prawo do ograniczenia przetwarzania
Zgodnie z art. 18 RODO użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych osobowych.
14.5 Prawo do sprzeciwu wobec przetwarzania
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO zgodnie z art. 21 ust. 1 RODO. W takim przypadku nie będziemy już przetwarzać danych użytkownika, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, w tym podstaw do ustalenia, dochodzenia lub obrony roszczeń (art. 21 ust. 1 RODO).
Użytkownik ma również prawo na mocy art. 21 (2) RODO do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących go danych osobowych do celów marketingu bezpośredniego; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
14.6 Prawo do wycofania zgody
Jeśli użytkownik wyraził zgodę na przetwarzanie danych, ma prawo wycofać swoją zgodę zgodnie z art. 7 (3) RODO.
14.7 Prawo do przenoszenia danych
Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego ("przenoszenie danych") oraz prawo do przekazania tych danych innemu administratorowi, o ile spełnione są wymogi art. 20 ust. 1 lit. a) i b) RODO.
14.8 Wykonywanie praw
Użytkownik może dochodzić swoich praw, powiadamiając administratora lub inspektora ochrony danych, korzystając z danych kontaktowych podanych powyżej.
14.9 Prawo do wniesienia skargi do organów nadzorczych zajmujących się ochroną danych osobowych
Jeśli użytkownik uważa, że przetwarzanie przez nas jego danych osobowych narusza przepisy o ochronie danych, ma również prawo do złożenia skargi do wybranego przez siebie organu nadzorczego ds. ochrony danych zgodnie z art. 77 RODO.
15. obowiązkowe informacje i profilowanie
Podanie danych osobowych nie jest wymagane prawnie ani umownie, użytkownik nie jest również zobowiązany do podania danych osobowych, jednak podanie danych osobowych jest niezbędne do zawarcia umowy, o ile pewne informacje są obowiązkowe do zawarcia (i wykonania) umowy.
Nie prowadzimy zautomatyzowanego podejmowania decyzji, w tym profilowania.
16. przechowywanie/przechowywanie i usuwanie
Przestrzegamy zasad unikania i minimalizacji danych i przechowujemy dane osobowe użytkownika tylko tak długo, jak jest to konieczne do osiągnięcia odpowiedniego celu przetwarzania danych lub zgodnie z okresami przechowywania przewidzianymi przez prawo. Jeśli cel przechowywania nie ma już zastosowania lub jeśli upłynie okres przechowywania określony przez prawo, dane osobowe są rutynowo anonimizowane lub usuwane zgodnie z przepisami ustawowymi.
17 Bezpieczeństwo informacji
Podejmujemy odpowiednie, najnowocześniejsze środki techniczne i organizacyjne w celu zapewnienia poziomu ochrony przetwarzanych przez nas danych osobowych, który jest odpowiedni do ryzyka związanego z danym przetwarzaniem oraz w celu ochrony przetwarzanych przez nas danych przed przypadkową lub celową manipulacją, utratą, zniszczeniem lub dostępem osób nieupoważnionych.
Nasza witryna internetowa wykorzystuje szyfrowanie SSL ze względów bezpieczeństwa i w celu ochrony transmisji poufnych treści, takich jak zamówienia, zapytania lub dane dotyczące płatności, które do nas wysyłasz.
Nasi pracownicy przechodzą regularne szkolenia w zakresie ochrony danych i bezpieczeństwa informacji oraz są zobowiązani do zachowania poufności i ochrony danych.
Koncepcja ograniczonych praw i ról w oparciu o zasadę "wiedzy niezbędnej" zapewnia, że pracownicy mają dostęp tylko do tych danych osobowych, których bezwzględnie potrzebują do wykonywania swoich zadań.
18. zmiana polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności od czasu do czasu, tak aby zawsze była zgodna z aktualnymi wymogami prawnymi i/lub do wprowadzania zmian w naszych usługach w polityce prywatności, np. przy wprowadzaniu nowych usług. Podczas odwiedzania strony internetowej lub korzystania z naszych usług zawsze obowiązuje aktualna polityka prywatności.