Polityka prywatności

Stan na marzec 2025 r.


Spis treści


Podmiot odpowiedzialny

  • Przegląd przetwarzania
  • Podstawa prawna
  • Środki bezpieczeństwa
  • Przekazywanie danych osobowych
  • Międzynarodowy transfer danych
  • Informacje ogólne dotyczące przechowywania i usuwania danych
  • Prawa osób, których dane dotyczą
  • Świadczenie usług online i hosting stron internetowych
  • Wykorzystanie plików cookie
  • Zarządzanie kontaktami i zapytaniami
  • Analiza, monitorowanie i optymalizacja sieci
  • Opinie klientów i procedury oceny
  • Obecność w sieciach społecznościowych (social media)
  • Wtyczki i osadzone funkcje oraz zawartość



Podmiot odpowiedzialny

Svenja Gossing

Neusser Str. 41

50670 Kolonia

Niemcy

Adres e-mail: hello(at)utes-huus-foehr.de



Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele przetwarzania, a także odnosi się do osób, których dane dotyczą.


Rodzaje przetwarzanych danych

  • Dane inwentaryzacyjne
  • Dane kontaktowe
  • Dane dotyczące treści
  • Dane kontraktowe
  • Dane dotyczące użytkowania
  • Metadane, komunikacyjne i proceduralne
  • Dane dziennika


Kategorie podmiotów danych

  • Odbiorcy usług i klienci
  • Partner komunikacyjny
  • Użytkownicy


Cele przetwarzania

  • Komunikacja
  • Środki bezpieczeństwa
  • Pomiar zasięgu
  • Śledzenie
  • Formowanie grupy docelowej
  • Procesy organizacyjne i biznesowe
  • Informacja zwrotna
  • Marketing
  • Profile z informacjami dotyczącymi użytkownika
  • Świadczenie naszych usług online i łatwość obsługi
  • Infrastruktura technologii informacyjnej
  • Public relations



Podstawa prawna

Podstawy prawne wynikające z RODO: Poniższy przegląd zawiera podstawy prawne RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO, w Twoim lub naszym kraju zamieszkania oraz w kraju zamieszkania mogą obowiązywać krajowe przepisy o ochronie danych.

  • Zgoda (art. 6 ust. 1 lit. a RODO) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w jednym lub większej liczbie określonych celów.
  • Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przedumownych na żądanie osoby, której dane dotyczą.
  • Uzasadnione interesy (art. 6 ust. 1 lit. f RODO) – przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub osoby trzeciej, chyba że nadrzędne znaczenie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.


Krajowe przepisy o ochronie danych w Niemczech

Oprócz przepisów RODO o ochronie danych osobowych, w Niemczech obowiązują krajowe przepisy o ochronie danych osobowych. Należą do nich w szczególności federalna ustawa o ochronie danych osobowych (BDSG). BDSG zawiera szczegółowe przepisy dotyczące prawa do informacji, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach, a także przekazywania danych i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto mogą mieć zastosowanie przepisy poszczególnych krajów związkowych dotyczące ochrony danych osobowych.


Uwaga dotycząca stosowania RODO i szwajcarskiego DSG

Niniejsza polityka prywatności zawiera informacje zgodne zarówno ze szwajcarską ustawą o ochronie danych osobowych (DPA), jak i ogólnym rozporządzeniem o ochronie danych (RODO). W związku z tym zwracamy uwagę, że ze względu na szerszy zakres terytorialny i jasność, stosowane są terminy RODO. W szczególności, zamiast terminów „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „szczególnie wrażliwe dane osobowe” używanych w szwajcarskiej ustawie o ochronie danych osobowych (DPA), używane są terminy „przetwarzanie” „danych osobowych”, „uzasadniony interes” i „szczególne kategorie danych” używane w RODO. Jednakże, znaczenie prawne tych terminów będzie nadal ustalane zgodnie ze szwajcarską ustawą o ochronie danych osobowych w zakresie ich stosowania.


Środki bezpieczeństwa

Zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwo wystąpienia i rozmiar zagrożenia dla praw lub wolności osób fizycznych, podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień ochrony odpowiadający ryzyku.


Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu, wprowadzania i przesyłania danych, zapewnienie ich dostępności i segregacji. Ponadto wdrożyliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na zagrożenia dla danych. Ponadto, uwzględniamy ochronę danych osobowych już na etapie rozwoju i wyboru sprzętu, oprogramowania i procesów, zgodnie z zasadą ochrony danych w fazie projektowania oraz poprzez domyślne ustawienia sprzyjające ochronie danych.


Przekazywanie danych osobowych

W ramach przetwarzania przez nas danych osobowych może się zdarzyć, że dane zostaną przekazane lub ujawnione innym podmiotom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom fizycznym. Odbiorcami tych danych mogą być na przykład dostawcy usług zleconych w zakresie zadań informatycznych lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Twoich danych stosowne umowy lub porozumienia, które służą ochronie Twoich danych.


Międzynarodowy transfer danych

Przetwarzanie danych w państwach trzecich: Jeżeli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeżeli przetwarzanie odbywa się w ramach korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub przedsiębiorstwom, będzie się to odbywać wyłącznie zgodnie z wymogami prawnymi.


Z zastrzeżeniem wyraźnej zgody lub przekazania danych wymaganego umownie lub prawnie, przetwarzamy lub zlecamy przetwarzanie danych wyłącznie w państwach trzecich o uznanym poziomie ochrony danych, który obejmuje certyfikowaną zgodność ze standardowymi klauzulami umownymi UE (art. 46 ust. 2 lit. c RODO) lub na podstawie innych odpowiednich zabezpieczeń (art. 46 RODO). Informacje na temat przekazywania danych do państw trzecich i obowiązujących decyzji w sprawie odpowiedniego stopnia ochrony można znaleźć na stronie informacyjnej Komisji Europejskiej: Komisja Europejska – Decyzje w sprawie odpowiedniego stopnia ochrony.


W ramach tzw. „Ram Ochrony Danych Osobowych” (DPF), Komisja Europejska uznała również poziom ochrony danych niektórych firm amerykańskich za bezpieczny na mocy decyzji o odpowiednim stopniu ochrony z dnia 10 lipca 2023 r. Listę certyfikowanych firm i dalsze informacje na temat DPF można znaleźć na stronie internetowej Departamentu Handlu USA w sekcji „Ramy Ochrony Danych Osobowych”. W naszych informacjach o ochronie prywatności informujemy, którzy z naszych dostawców usług posiadają certyfikaty w ramach Ram Ochrony Danych Osobowych.


Informacje ogólne dotyczące przechowywania i usuwania danych

Dane osobowe, które przetwarzamy zgodnie z wymogami prawnymi, usuwamy z chwilą odwołania wyrażonej zgody na przetwarzanie lub gdy inne uprawnienia prawne przestaną obowiązywać (np. gdy cel przetwarzania danych nie będzie już obowiązywał lub nie będą już wymagane do realizacji tego celu).


Jeśli dane nie zostaną usunięte, ponieważ są niezbędne do realizacji innych prawnie dopuszczalnych celów, ich przetwarzanie będzie ograniczone do tych celów. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych, lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub ochrony praw innej osoby fizycznej lub prawnej.


Więcej informacji na temat przechowywania i usuwania danych, odnoszących się konkretnie do poszczególnych operacji przetwarzania, można znaleźć w naszej polityce prywatności.


Jeżeli dla danej daty określono kilka okresów przechowywania lub usuwania, obowiązuje zawsze najdłuższy okres lub najpóźniejsza data.


O ile okres ten nie rozpoczyna się wyraźnie od konkretnej daty i nie trwa co najmniej rok, automatycznie rozpoczyna się on z końcem roku kalendarzowego, w którym nastąpiło zdarzenie wywołujące. W przypadku trwających stosunków umownych, w ramach których przechowywane są dane, zdarzeniem wywołującym jest data wejścia w życie rozwiązania lub innego zakończenia stosunku prawnego.


Dane, które nie są już przechowywane w pierwotnym celu, ale muszą być przechowywane ze względu na obowiązki prawne lub inne przyczyny, będą przetwarzane wyłącznie w celach uzasadniających ich przechowywanie.


Więcej informacji na temat operacji przetwarzania, procedur i usług

Obowiązki dotyczące przechowywania i archiwizacji: Zgodnie z prawem niemieckim obowiązują następujące ogólne okresy przechowywania:

  • 10 lat – okres przechowywania ksiąg rachunkowych, sprawozdań finansowych rocznych, inwentarzy, bilansów otwarcia oraz instrukcji roboczych i innych dokumentów organizacyjnych niezbędnych do ich zrozumienia (§ 147 (1) pkt 1 i 3 AO, § 14b (1) UStG, § 257 (1) pkt 1 i 4, § 4 HGB).
  • 8 lat – dokumenty księgowe, takie jak faktury i rachunki (§ 147 (1) pkt 4 i 4a w związku z § 3 zdanie 1 AO, § 257 (1) pkt 4 w związku z § 4 HGB).
  • 6 lat – Inne dokumenty handlowe: otrzymane pisma handlowe lub handlowe, kopie wysłanych pism handlowych lub handlowych oraz inne dokumenty, o ile są istotne dla opodatkowania, np. dokumenty płacowe, arkusze kont operacyjnych, dokumenty fakturowe, dokumenty kalkulacyjne, metki cenowe, ale także dokumenty płacowe, o ile nie są już dokumentami księgowymi, oraz paragony z kasy fiskalnej (§ 147 (1) pkt 2, 3, 5 w powiązaniu z § 3 AO, § 257 (1) pkt 2 i 3 w powiązaniu z § 4 HGB).
  • 3 lata – dane niezbędne do rozpatrzenia ewentualnych roszczeń gwarancyjnych i odszkodowawczych lub porównywalnych roszczeń i praw umownych, a także do przetwarzania odpowiednich zapytań, w oparciu o dotychczasowe doświadczenie biznesowe i ogólną praktykę branżową, przez okres trwania zwykłego ustawowego okresu przedawnienia wynoszącego trzy lata (§§ 195, 199 BGB).



Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Jako osoba, której dane dotyczą, przysługują Ci różne prawa wynikające z RODO, które wynikają w szczególności z artykułów 15–21 RODO:

  • Prawo sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, z przyczyn związanych z Twoją szczególną sytuacją; dotyczy to również profilowania opartego na tych przepisach. Jeżeli Twoje dane osobowe są przetwarzane w celach marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych w celach takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do cofnięcia zgody: Masz prawo cofnąć swoją zgodę w dowolnym momencie.
  • Prawo do informacji: Masz prawo zażądać potwierdzenia, czy przetwarzane są dane Ciebie dotyczące, a także zażądać informacji o tych danych, a także dalszych informacji i kopii danych, zgodnie z wymogami ustawowymi.
  • Prawo do sprostowania: Zgodnie z przepisami ustawowymi masz prawo żądać uzupełnienia danych Ciebie dotyczących lub sprostowania nieprawidłowych danych Ciebie dotyczących.
  • Prawo do usunięcia i ograniczenia przetwarzania: Masz prawo żądać niezwłocznego usunięcia danych osobowych Ciebie dotyczących, zgodnie z przepisami ustawowymi, lub też żądania ograniczenia przetwarzania danych, zgodnie z przepisami ustawowymi.
  • Prawo do przenoszenia danych: Masz prawo otrzymać dane Ciebie dotyczące, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, zgodnie z wymogami prawnymi, lub zażądać przesłania ich innemu administratorowi.
  • Skarga do organu nadzorczego: Bez uszczerbku dla innych środków administracyjnych lub sądowych, masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczących narusza przepisy RODO.



Świadczenie usług online i hosting stron internetowych

Przetwarzamy dane użytkowników, aby móc świadczyć im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia użytkownika.

Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane); dane dziennika (np. pliki dziennika związane z rejestracją lub pobieraniem danych bądź dostępem do nich).

Podmioty danych: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

Cele przetwarzania: Świadczenie naszych usług online i zapewnienie łatwości użytkowania; infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych oraz sprzętu technicznego (komputerów, serwerów itp.)). Środki bezpieczeństwa.

Usunięcie: Usunięcie zgodnie z informacjami zamieszczonymi w części „Ogólne informacje dotyczące przechowywania i usuwania danych”.

Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO).


Więcej informacji na temat operacji przetwarzania, procedur i usług

Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszych usług online jest rejestrowany w formie tzw. „plików dziennika serwera”. Pliki dziennika serwera mogą zawierać adresy i nazwy odwiedzanych stron internetowych i plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienia o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzanej strony) oraz, co do zasady, adresy IP i dostawcę, z którego nastąpiło żądanie. Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu zapobiegania przeciążeniu serwera (w szczególności w przypadku ataków typu „abusive”, tzw. ataków DDoS) oraz w celu zapewnienia wydajności i stabilności serwera. Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Usuwanie danych: Informacje w plikach dziennika są przechowywane maksymalnie przez 30 dni, a następnie usuwane lub anonimizowane. Dane, które muszą być zachowane w celach dowodowych, nie podlegają usunięciu do czasu ostatecznego rozwiązania danego incydentu.


Wykorzystanie plików cookie

Pliki „cookies” to funkcje, które przechowują dane na urządzeniach końcowych użytkowników lub je z nich odczytują. Pliki cookie mogą służyć różnym celom, np. zapewnieniu funkcjonalności, bezpieczeństwa i łatwości obsługi usług online, a także tworzeniu analiz przepływu użytkowników. Używamy plików cookie zgodnie z wymogami prawnymi. W przypadku funkcji, które nie są absolutnie niezbędne do świadczenia usługi wyraźnie żądanej przez użytkowników, uzyskujemy uprzednią zgodę użytkownika. Jeśli zgoda nie jest wymagana, przetwarzamy pliki cookie w oparciu o nasze uzasadnione interesy. Dotyczy to w szczególności sytuacji, gdy przechowywanie i odczytywanie informacji jest niezbędne, np. w celu dostarczenia treści i funkcji wyraźnie żądanych przez użytkowników.

Obejmuje to na przykład zapisywanie ustawień oraz zapewnienie funkcjonalności i bezpieczeństwa naszych usług online. Zgodę można w każdej chwili odwołać. Udostępniamy użytkownikom jasne informacje o zakresie i rodzaju stosowanych plików cookie.


Uwagi dotyczące podstawy prawnej

To, czy przetwarzamy dane osobowe za pomocą plików cookie, zależy od uzyskania zgody. Jeśli zgoda została uzyskana, stanowi ona podstawę prawną. Bez zgody przetwarzanie opiera się na naszych uzasadnionych interesach, które zostały wyjaśnione powyżej w tej sekcji oraz w ramach odpowiednich usług i procedur.


Okres przechowywania

Ze względu na okres przechowywania wyróżnia się następujące rodzaje plików cookie:

  • Pliki cookie tymczasowe (znane również jako pliki cookie sesji): Pliki cookie tymczasowe są usuwane najpóźniej w momencie opuszczenia przez użytkownika serwisu online i zamknięcia przeglądarki.
  • Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia. Na przykład, status logowania może zostać zapisany, a preferowane treści mogą zostać wyświetlone bezpośrednio po ponownym odwiedzeniu witryny przez użytkownika. Dane użytkownika zebrane za pomocą plików cookie mogą być również wykorzystywane do pomiaru zasięgu.

Jeżeli nie udzielimy użytkownikom wyraźnych informacji o okresie przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni założyć, że pliki cookie są trwałe i mogą być przechowywane przez okres do dwóch lat.


Informacje ogólne dotyczące odwołania i sprzeciwu (opt-out)

Użytkownicy mogą w każdej chwili odwołać swoją zgodę i sprzeciwić się przetwarzaniu, zgodnie z wymogami prawnymi, np. korzystając z ustawień swojej przeglądarki.

Rodzaje przetwarzanych danych: dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, osoby zaangażowane).

Podmioty danych: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f RODO). Zgoda (art. 6 ust. 1 lit. a RODO).


Więcej informacji na temat operacji przetwarzania, procedur i usług

Przetwarzanie danych plików cookie na podstawie zgody: Używamy procedury zarządzania zgodą na pliki cookie, w ramach której użytkownicy mogą uzyskać, zarządzać i odwołać zgodę użytkowników na używanie plików cookie lub operacji przetwarzania i dostawców wymienionych w procedurze zarządzania zgodą na pliki cookie. W ramach tej procedury zgoda użytkowników jest zapisywana, aby nie trzeba było ich ponownie prosić o zgodę i aby spełnić obowiązek dostarczenia dowodu zgody. Zgoda może być zapisywana na poziomie urządzenia i przechowywana w zależności od możliwości technicznych i ustawień urządzeń. Zgodę można w każdej chwili odwołać, przy czym samo odwołanie jest uznawane za zgodę na przyszłość. O ile nie podano wyraźnych informacji o dostawcach usług zarządzania plikami cookie, obowiązują następujące informacje: Przechowywanie może odbywać się po stronie serwera, w pliku cookie (tzw. plik cookie opt-in) lub za pomocą innych technologii. Zgoda może być zapisywana dla każdego użytkownika lub dla każdego urządzenia.

Zarządzanie zgodami odbywa się na podstawie zgody, jeśli prosimy użytkowników o zgodę na używanie plików cookie. W przeciwnym razie, opiera się na naszych uzasadnionych interesach i zainteresowaniu użytkowników korzystaniem z naszych usług online bez plików cookie. Zgoda może być przechowywana przez okres do dwóch lat; tworzony jest pseudonimowy identyfikator użytkownika, który jest przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), a także o używanej przeglądarce, systemie i urządzeniu. Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO).


Zarządzanie kontaktami i zapytaniami

Kiedy kontaktujesz się z nami (np. za pomocą formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych), a także w ramach istniejących relacji użytkowników i firm, przetwarzamy dane przekazane przez osoby zadające pytania w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i podjęcia wszelkich żądanych działań.

Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. adresy e-mail, numery telefonów); dane dotyczące treści (np. wpisy tekstowe, zdjęcia, filmy); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, osoby zaangażowane).

Podmioty danych: partnerzy komunikacyjni.

Cele przetwarzania: Prośby o kontakt i komunikacja; procesy organizacyjne i biznesowe; informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online); świadczenie naszych usług online i łatwość obsługi.

Usunięcie: Usunięcie zgodnie z informacjami zamieszczonymi w części „Ogólne informacje dotyczące przechowywania i usuwania danych”.

Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f RODO). Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b RODO).


Więcej informacji na temat operacji przetwarzania, procedur i usług

Formularz kontaktowy: Kiedy użytkownicy kontaktują się z nami za pośrednictwem formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji, przetwarzamy przekazane nam dane w celu realizacji przesłanego zapytania. Przetwarzane dane mogą obejmować w szczególności imię i nazwisko, adres, adres e-mail, numery telefonów oraz treść zapytania (np. przedmiot zapytania). Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).


Analiza, monitorowanie i optymalizacja sieci

Analityka internetowa (znana również jako „pomiar zasięgu”) służy do oceny ruchu odwiedzających naszą ofertę online i może obejmować dane dotyczące zachowań, zainteresowań lub danych demograficznych, takich jak wiek czy płeć, w postaci wartości pseudonimowych. Analiza zasięgu pozwala nam na przykład określić, kiedy nasza oferta online, jej funkcje lub treści są najczęściej używane lub zachęcają do ponownego korzystania. Pozwala nam również zrozumieć, które obszary wymagają optymalizacji.

Oprócz analizy sieci możemy również stosować procedury testowe, np. w celu testowania i optymalizowania różnych wersji naszej oferty online lub jej komponentów.

O ile nie zaznaczono inaczej, w tych celach mogą być tworzone i odczytywane profile, tj. dane przechowywane w przeglądarce lub na urządzeniu, zawierające informacje o zachowaniach i zainteresowaniach użytkownika. Informacje te mogą obejmować w szczególności odwiedzane strony internetowe i ich zawartość, wpisane hasła wyszukiwania, odwiedzane strony internetowe, czas spędzony na stronie internetowej, kliknięte linki, a także informacje techniczne dotyczące przeglądarki i systemu operacyjnego, strony odsyłające, godziny odwiedzin oraz inne informacje dotyczące korzystania z naszej oferty online, a także informacje z innych źródeł.


Uwagi dotyczące podstawy prawnej

Jeśli prosimy użytkowników o zgodę na korzystanie z usług zewnętrznych dostawców, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników przetwarzane są w oparciu o nasz uzasadniony interes (tj. chęć zapewnienia wydajnych, opłacalnych i przyjaznych dla użytkownika usług). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące stosowania plików cookie zawarte w niniejszej polityce prywatności.

Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, osoby zaangażowane).

Podmioty danych: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

Cele przetwarzania: pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników); profile zawierające informacje dotyczące użytkowników (tworzenie profili użytkowników); świadczenie naszych usług online i dbanie o ich przyjazność dla użytkownika.

Usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”. Pliki cookie są przechowywane do dwóch lat (o ile nie zaznaczono inaczej, pliki cookie i podobne metody przechowywania danych mogą być przechowywane na urządzeniach użytkowników przez okres do dwóch lat).

Środki bezpieczeństwa: maskowanie IP (pseudonimizacja adresu IP).

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO). Uzasadnione interesy (art. 6 ust. 1 lit. f RODO).


Więcej informacji na temat operacji przetwarzania, procedur i usług

Google Analytics: Używamy Google Analytics do pomiaru i analizy korzystania z naszych usług online w oparciu o pseudonimowy identyfikator użytkownika. Identyfikator ten nie składa się z unikalnych danych, takich jak imiona i nazwiska czy adresy e-mail. Służy on do przypisywania informacji analitycznych do urządzenia w celu identyfikacji treści, do których użytkownicy uzyskali dostęp w ramach jednej lub kilku sesji, użytych haseł wyszukiwania, treści, do których uzyskali dostęp ponownie lub z którymi treściami weszli w interakcję. Przechowywane są również dane dotyczące czasu i długości korzystania, kraju i miasta pochodzenia użytkownika, ustawień językowych, używanych urządzeń, systemów operacyjnych i przeglądarek oraz godzin dostępu.

Google Analytics nie przechowuje ani nie przetwarza indywidualnych adresów IP użytkowników z UE. Analytics dostarcza przybliżone dane o lokalizacji geograficznej, wywodząc następujące metadane z adresów IP: miasto (oraz wyprowadzoną szerokość i długość geograficzną miasta), kontynent, kraj, region, subkontynent (oraz ich odpowiedniki oparte na identyfikatorze). W przypadku ruchu w UE dane o adresie IP są wykorzystywane wyłącznie do wyprowadzenia danych geolokalizacyjnych przed ich natychmiastowym usunięciem. Nie są one rejestrowane, nie są dostępne i nie są wykorzystywane do żadnych innych celów. Gdy Google Analytics zbiera dane pomiarowe, wszystkie żądania IP są przetwarzane na serwerach w UE, zanim ruch zostanie przekazany do serwerów Analytics w celu przetworzenia; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 (1) (a) RODO); Witryna: Google Marketing Platform; Środki bezpieczeństwa: maskowanie IP (pseudonimizacja adresu IP); Polityka prywatności: Polityka prywatności Google; Umowa o przetwarzaniu danych: Warunki przetwarzania danych Google Ads; Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF); Rezygnacja: Wtyczka rezygnacji: Dodatek do przeglądarki rezygnacyjny z Google Analytics; Ustawienia reklam: Personalizacja reklam Google. Więcej informacji: Usługi reklamowe Google (Rodzaje przetwarzania i przetwarzane dane).


Opinie klientów i procedury oceny

Uczestniczymy w procesach oceny i ewaluacji, aby oceniać, optymalizować i promować nasze usługi. Kiedy użytkownicy oceniają nas za pośrednictwem uczestniczących platform lub procesów oceny lub w inny sposób przekazują nam opinie, oprócz naszej polityki prywatności, obowiązują warunki korzystania lub regulaminy oraz polityka prywatności dostawców. Zasadniczo wymaga to od recenzentów przedstawienia dowodu korzystania z naszych usług.

Rodzaje przetwarzanych danych: Dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, osoby zaangażowane).

Podmioty danych: Odbiorcy usług i klienci. Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).

Cele przetwarzania: Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online); marketing.

Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO).


Obecność w sieciach społecznościowych (social media)

Prowadzimy profile online w serwisach społecznościowych i przetwarzamy dane użytkowników w celu komunikowania się z aktywnymi tam użytkownikami lub przekazywania im informacji o nas.

Należy pamiętać, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to stwarzać ryzyko dla użytkowników, na przykład ze względu na utrudnienia w egzekwowaniu ich praw.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane w celach badań rynkowych i reklamowych. Przykładowo, profile użytkowników mogą być tworzone na podstawie ich zachowań i wynikających z nich zainteresowań. Profile te mogą być następnie wykorzystywane na przykład do umieszczania reklam w sieciach i poza nimi, które prawdopodobnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zazwyczaj przechowywane na komputerach użytkowników, w których zapisywane są ich zachowania i zainteresowania. Niezależnie od tego, profile użytkowników mogą również przechowywać dane, które nie są gromadzone na urządzeniach używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich sieci i są w nich zalogowani).

Szczegółowy opis poszczególnych metod przetwarzania i możliwości rezygnacji można znaleźć w politykach prywatności i informacjach udostępnianych przez operatorów poszczególnych sieci.

W przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, pragniemy zaznaczyć, że najskuteczniej można je uzyskać u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie działania oraz udzielać informacji. Jeśli nadal potrzebujesz pomocy, skontaktuj się z nami.

Rodzaje przetwarzanych danych: Dane kontaktowe (np. adres e-mail, numery telefonów); dane dotyczące treści (np. wpisy tekstowe, zdjęcia, filmy); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, osoby zaangażowane).

Podmioty danych: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

Cele przetwarzania: prośby o kontakt i komunikacja; opinia (np. zbieranie opinii za pośrednictwem formularza online); stosunki publiczne.

Usunięcie: Usunięcie zgodnie z informacjami zamieszczonymi w części „Ogólne informacje dotyczące przechowywania i usuwania danych”.

Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO).


Więcej informacji na temat operacji przetwarzania, procedur i usług

Instagram: serwis społecznościowy; dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; podstawa prawna: uzasadnione interesy (art. 6 ust. 1 lit. f) RODO); strona internetowa: Instagram; polityka prywatności: Polityka prywatności Instagrama. Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF).

Strony na Facebooku: Profile w sieci społecznościowej Facebook – My, wraz z Meta Platforms Ireland Limited, jesteśmy odpowiedzialni za gromadzenie (ale nie za dalsze przetwarzanie) danych osób odwiedzających naszą stronę na Facebooku (tzw. „fanpage”). Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o podejmowanych przez nich działaniach (patrz „Rzeczy, które Ty i inni robicie” w Polityce danych Facebooka: Polityka danych Facebooka), a także informacje o urządzeniach używanych przez użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia języka, dane plików cookie; patrz „Informacje o urządzeniu” w Polityce danych Facebooka: Polityka danych Facebooka). Zgodnie z wyjaśnieniem w Polityce danych Facebooka w punkcie „Jak wykorzystujemy te informacje?”, Facebook gromadzi i wykorzystuje te informacje również w celu dostarczania usług analitycznych dostawcom usług analitycznych, tzw. „Statystyk stron”, aby mogli oni uzyskać wgląd w to, jak użytkownicy wchodzą w interakcje z ich stronami i powiązanymi z nimi treściami. Zawarliśmy specjalną umowę z Facebookiem („Informacje o statystykach stron”, Informacje o statystykach stron na Facebooku), która reguluje w szczególności, jakie środki bezpieczeństwa musi przestrzegać Facebook i w ramach których Facebook zobowiązał się do realizacji praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład kierować żądania informacji lub usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i skargi do organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w „Informacjach o statystykach stron” (Informacje o statystykach stron na Facebooku). Współadministrowanie ogranicza się do gromadzenia i przesyłania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Dalsze przetwarzanie danych jest wyłączną odpowiedzialnością Meta Platforms Ireland Limited, co obejmuje również przesyłanie danych do jej spółki macierzystej, Meta Platforms, Inc. w USA. Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia. Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f RODO); Strona internetowa: Facebook; Polityka prywatności: Polityka prywatności Facebooka. Podstawa przekazywania danych do państw trzecich: Ramy ochrony prywatności danych (DPF).


Wtyczki i osadzone funkcje oraz zawartość

Integrujemy elementy funkcjonalne i treści z naszymi ofertami online, które pochodzą z serwerów ich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy wideo lub mapy miast (zwane dalej łącznie „treścią”).

Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez niego nie byliby w stanie przesłać treści do jego przeglądarki. Adres IP jest zatem niezbędny do wyświetlenia tych treści lub funkcji. Staramy się korzystać wyłącznie z treści, których dostawcy używają adresu IP wyłącznie do ich dostarczania. Zewnętrzni dostawcy mogą również wykorzystywać tzw. znaczniki pikselowe (niewidoczne grafiki, znane również jako „sygnały nawigacyjne”) do celów statystycznych lub marketingowych. Znaczniki pikselowe mogą być wykorzystywane do analizy informacji, takich jak ruch odwiedzających na stronach tej witryny. Informacje pseudonimizowane mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać między innymi informacje techniczne dotyczące przeglądarki i systemu operacyjnego, strony odsyłające, czas wizyty i inne szczegóły dotyczące korzystania z naszej oferty online, a także linki do takich informacji z innych źródeł.


Uwagi dotyczące podstawy prawnej

Jeśli prosimy użytkowników o zgodę na korzystanie z usług zewnętrznych dostawców, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników przetwarzane są w oparciu o nasze uzasadnione interesy (tj. zainteresowanie efektywnymi, opłacalnymi i przyjaznymi dla użytkownika usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące stosowania plików cookie zawarte w niniejszej polityce prywatności.

Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, osoby zaangażowane).

Podmioty danych: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).

Cele przetwarzania: świadczenie naszych usług online i zwiększanie przyjazności dla użytkownika; pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających użytkowników); śledzenie (np. profilowanie oparte na zainteresowaniach/behawioralne, używanie plików cookie); budowanie grupy docelowej; marketing.

Usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje o przechowywaniu i usuwaniu danych”. Pliki cookie są przechowywane do dwóch lat (o ile nie zaznaczono inaczej, pliki cookie i podobne metody przechowywania danych mogą być przechowywane na urządzeniach użytkowników przez okres do dwóch lat).

Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO). Uzasadnione interesy (art. 6 ust. 1 lit. f RODO).


Więcej informacji na temat operacji przetwarzania, procedur i usług

Filmy z YouTube: Treść wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a) RODO); Strona internetowa: YouTube; Polityka prywatności: Polityka prywatności Google. Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF). Rezygnacja: Wtyczka rezygnacji: Dodatek do przeglądarki rezygnacja z Google Analytics, Ustawienia reklam: Personalizacja reklam Google.