Skip to main content

Oświadczenie o ochronie danych

Preambuła

W poniższej polityce prywatności pragniemy poinformować Państwa, jakie rodzaje danych osobowych (zwanych dalej „danymi”) przetwarzamy, w jakim celu i w jakim zakresie. Oświadczenie o ochronie danych osobowych dotyczy wszystkich przypadków przetwarzania danych osobowych przez nas, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych serwisów internetowych, takich jak np. nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online”).

Użyte terminy nie odnoszą się do konkretnej płci.

Stan na dzień 5 stycznia 2026 r.

Spis treści

  • Preambuła
  • Administrator
  • Kontakt Inspektor ochrony danych
  • Przegląd przetwarzania danych
  • Odpowiednie podstawy prawne
  • Środki bezpieczeństwa
  • Przekazywanie danych osobowych
  • Międzynarodowe przekazywanie danych
  • Ogólne informacje dotyczące przechowywania i usuwania danych
  • Prawa osób, których dane dotyczą
  • Usługi biznesowe
  • Procesy i procedury biznesowe
  • Dostawcy i usługi wykorzystywane w ramach działalności biznesowej
  • Udostępnianie oferty online i hosting stron internetowych
  • Wykorzystanie plików cookie
  • Zarządzanie kontaktami i zapytaniami
  • Sztuczna inteligencja (AI)
  • Wideokonferencje, spotkania online, webinaria i udostępnianie ekranu
  • Usługi w chmurze
  • Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
  • Ankiety i sondaże
  • Obecność w sieciach społecznościowych (media społecznościowe)
  • Wtyczki i funkcje osadzone oraz treści
  • Zarządzanie, organizacja i narzędzia pomocnicze
  • Przetwarzanie danych w ramach stosunków pracy
  • Procedury rekrutacyjne
  • Informacje dotyczące ochrony danych dla osób zgłaszających nieprawidłowości
  • Zmiany i aktualizacje
  • Definicje pojęć

Verantwortlicher

KOHL-Gruppe AG
Wankelstraße 7
50996 Köln

Adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Stopka redakcyjna: https://kohl-gruppe-ag.de/de/impressum

Kontakt z inspektorem ochrony danych

Kompass Datenschutz GmbH
Jan Besold
Adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Telefon: 02233 / 6290596
Telefon komórkowy: 01575 / 2623224

Przegląd przetwarzania danych

Poniższy przegląd zawiera podsumowanie rodzajów przetwarzanych danych i celów ich przetwarzania oraz odniesienia do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

  • Dane dotyczące stanu.
  • Dane dotyczące zatrudnienia.
  • Dane dotyczące płatności.
  • Dane kontaktowe.
  • Dane dotyczące treści.
  • Dane dotyczące umowy.
  • Dane dotyczące użytkowania.
  • Dane meta, dane dotyczące komunikacji i dane proceduralne.
  • Dane kandydatów.
  • Nagrania zdjęciowe i/lub wideo.
  • Nagrania dźwiękowe.
  • Dane protokołów.

Kategorie osób, których dane dotyczą

  • Odbiorcy usług i zleceniodawcy.
  • Pracownicy.
  • Osoby zainteresowane.
  • Partnerzy komunikacyjni.
  • Użytkownicy.
  • Kandydaci.
  • Partnerzy biznesowi i umowni.
  • Uczestnicy.
  • Osoby przedstawione na zdjęciach.
  • Osoby trzecie.
  • Informatorzy.
  • Klienci.

Cele przetwarzania

  • Świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych.
  • Komunikacja.
  • Środki bezpieczeństwa.
  • Marketing bezpośredni.
  • Procedury biurowe i organizacyjne.
  • Procedury organizacyjne i administracyjne.
  • Procedury rekrutacyjne.
  • Informacje zwrotne.
  • Ankiety i kwestionariusze.
  • Marketing.
  • Udostępnianie naszej oferty online i zapewnienie jej przyjazności dla użytkownika.
  • Uzasadnienie i realizacja stosunków pracy.
  • Infrastruktura informatyczna.
  • Ochrona osób zgłaszających nieprawidłowości.
  • Zarządzanie finansami i płatnościami.
  • Public relations.
  • Promocja sprzedaży.
  • Procesy biznesowe i procedury ekonomiczne.
  • Sztuczna inteligencja (AI).

Istotne podstawy prawne

Istotne podstawy prawne zgodnie z RODO: Poniżej znajduje się przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO mogą obowiązywać krajowe przepisy dotyczące ochrony danych w kraju zamieszkania lub siedzibie użytkownika lub naszej firmy. Jeśli w poszczególnych przypadkach mają zastosowanie bardziej szczegółowe podstawy prawne, poinformujemy o tym w oświadczeniu o ochronie danych.

  • Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub w określonych celach.
  • Wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.
  • Obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
  • Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO) – Przetwarzanie jest niezbędne do realizacji uzasadnionych interesów administratora lub strony trzeciej, pod warunkiem że nie przeważają nad nimi interesy, prawa podstawowe i wolności podstawowe osoby, której dane dotyczą, wymagające ochrony danych osobowych.
  • Procedura rekrutacyjna jako stosunek przedumowny lub umowny (art. 6 ust. 1 zdanie 1 lit. b) RODO) – O ile w ramach procedury rekrutacyjnej wymagane jest podanie przez kandydatów szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 RODO (np. dane dotyczące zdrowia, takie jak status osoby niepełnosprawnej lub pochodzenie etniczne), aby administrator lub osoba, której dane dotyczą, mogła wykonywać swoje prawa wynikające z prawa pracy oraz prawa zabezpieczenia społecznego i ochrony socjalnej oraz wypełniać swoje obowiązki w tym zakresie, ich przetwarzanie odbywa się zgodnie z art. 9 ust. 2 lit. b RODO, w przypadku ochrony żywotnych interesów kandydatów lub innych osób zgodnie z art. 9 ust. 2 lit. c RODO lub do celów opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, opieki lub leczenia w zakresie zdrowia lub opieki społecznej lub do zarządzania systemami i usługami w zakresie zdrowia lub opieki społecznej zgodnie z art. 9 ust. 2 lit. h RODO. W przypadku przekazania szczególnych kategorii danych na podstawie dobrowolnej zgody, ich przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. a RODO.
  • Przetwarzanie szczególnych kategorii danych osobowych dotyczących opieki zdrowotnej, zawodu i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO) – Przetwarzanie jest niezbędne do celów opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, opieki lub leczenia w dziedzinie zdrowia lub opieki społecznej lub do zarządzania systemami i usługami w dziedzinie zdrowia lub opieki społecznej na podstawie prawa Unii lub prawa państwa członkowskiego lub na podstawie umowy zawartej z pracownikiem służby zdrowia.

Krajowe przepisy dotyczące ochrony danych w Niemczech

Oprócz przepisów dotyczących ochrony danych zawartych w RODO w Niemczech obowiązują krajowe przepisy dotyczące ochrony danych. Obejmują one w szczególności ustawę o ochronie przed nadużyciami danych osobowych podczas przetwarzania danych (federalna ustawa o ochronie danych – BDSG). BDSG zawiera w szczególności specjalne przepisy dotyczące prawa do informacji, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania do innych celów i przekazywania danych, a także automatycznego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto mogą mieć zastosowanie krajowe przepisy dotyczące ochrony danych osobowych poszczególnych krajów związkowych.

Krajowe przepisy dotyczące ochrony danych w Polsce

Oprócz przepisów dotyczących ochrony danych zawartych w RODO obowiązują krajowe przepisy dotyczące ochrony danych w Polsce. Obejmują one w szczególności „Ustawę o ochronie danych osobowych” (Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych).

Wskazówka dotycząca obowiązywania RODO i szwajcarskiej ustawy o ochronie danych osobowych

Niniejsze informacje dotyczące ochrony danych służą zarówno przekazaniu informacji zgodnie ze szwajcarską ustawą o ochronie danych osobowych, jak i ogólnym rozporządzeniem o ochronie danych (RODO). Z tego powodu prosimy o zwrócenie uwagi, że ze względu na szerszy zakres stosowania i zrozumiałość stosowane są terminy z RODO. W szczególności zamiast terminów „przetwarzanie danych osobowych”, „nadrzędny interes” i „dane osobowe wymagające szczególnej ochrony” stosowanych w szwajcarskiej ustawie DSG, stosowane są terminy „przetwarzanie danych osobowych”, „uzasadniony interes” i „szczególne kategorie danych” stosowane w RODO. Jednakże znaczenie prawne tych pojęć w ramach obowiązywania szwajcarskiej ustawy DSG nadal określa się zgodnie z szwajcarską ustawą DSG.

Środki bezpieczeństwa

Zgodnie z wymogami prawnymi, biorąc pod uwagę stan techniki, koszty wdrożenia oraz rodzaj, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia i zakres zagrożenia dla praw i wolności osób fizycznych, podejmujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu ochrony odpowiedniego do ryzyka.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, a także dostępu do nich, wprowadzania, przekazywania, zapewnienia dostępności i ich oddzielenia. Ponadto wprowadziliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych i reagowanie na zagrożenia dla danych. Ponadto uwzględniamy ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i ustawienia domyślne sprzyjające ochronie danych.

Skracanie adresu IP: Jeśli adresy IP są przetwarzane przez nas lub przez zatrudnionych usługodawców i technologie, a przetwarzanie pełnego adresu IP nie jest konieczne, adres IP jest skracany (zwane również „maskowaniem IP”). W tym przypadku ostatnie dwie cyfry lub ostatnia część adresu IP po kropce są usuwane lub zastępowane symbolami zastępczymi. Skrócenie adresu IP ma na celu uniemożliwienie lub znaczne utrudnienie identyfikacji osoby na podstawie jej adresu IP.

Zabezpieczenie połączeń internetowych za pomocą technologii szyfrowania TLS/SSL (HTTPS): Aby chronić dane użytkowników przesyłane za pośrednictwem naszych usług online przed nieuprawnionym dostępem, stosujemy technologię szyfrowania TLS/SSL. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) są podstawą bezpiecznego przesyłania danych w Internecie. Technologie te szyfrują informacje przesyłane między stroną internetową lub aplikacją a przeglądarką użytkownika (lub między dwoma serwerami), chroniąc dane przed nieuprawnionym dostępem. TLS, jako ulepszona i bezpieczniejsza wersja SSL, gwarantuje, że wszystkie transmisje danych spełniają najwyższe standardy bezpieczeństwa. Jeśli strona internetowa jest zabezpieczona certyfikatem SSL/TLS, sygnalizuje to wyświetlenie HTTPS w adresie URL. Służy to jako wskaźnik dla użytkowników, że ich dane są przesyłane w sposób bezpieczny i zaszyfrowany.

Przekazywanie danych osobowych

W ramach przetwarzania danych osobowych może dojść do przekazania lub ujawnienia tych danych innym podmiotom, przedsiębiorstwom, niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być np. usługodawcy zajmujący się zadaniami informatycznymi lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych i w szczególności zawieramy z odbiorcami danych odpowiednie umowy lub porozumienia, które służą ochronie danych użytkownika.

Przekazywanie danych w ramach organizacji: Możemy przekazywać dane osobowe innym działom lub jednostkom w ramach naszej organizacji lub udzielać im dostępu do tych danych. Jeśli przekazywanie danych odbywa się w celach administracyjnych, opiera się ono na naszych uzasadnionych interesach biznesowych i gospodarczych lub ma miejsce, jeśli jest to konieczne do wypełnienia naszych zobowiązań umownych lub jeśli istnieje zgoda osób, których dane dotyczą, lub zezwolenie ustawowe.

Międzynarodowe przekazywanie danych

Przetwarzanie danych w państwach trzecich: Jeśli przekazujemy dane do państwa trzeciego (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub odbywa się to w ramach korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, instytucji lub przedsiębiorstw (co można rozpoznać po adresie pocztowym danego dostawcy lub jeśli w oświadczeniu o ochronie danych wyraźnie wskazano na przekazywanie danych do państw trzecich), odbywa się to zawsze zgodnie z wymogami prawnymi.

W przypadku przekazywania danych do Stanów Zjednoczonych opieramy się przede wszystkim na ramach ochrony danych (DPF), które zostały uznane za bezpieczne ramy prawne na mocy decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie adekwatności. Ponadto zawarliśmy z odpowiednimi dostawcami standardowe klauzule umowne, które są zgodne z wytycznymi Komisji Europejskiej i określają zobowiązania umowne dotyczące ochrony Państwa danych.

To podwójne zabezpieczenie gwarantuje kompleksową ochronę danych: DPF stanowi podstawowy poziom ochrony, natomiast standardowe klauzule umowne służą jako dodatkowe zabezpieczenie. W przypadku zmian w ramach DPF standardowe klauzule umowne stanowią niezawodną opcję awaryjną. W ten sposób zapewniamy, że dane użytkowników pozostają odpowiednio chronione nawet w przypadku ewentualnych zmian politycznych lub prawnych.

Informujemy Państwa, czy poszczególni dostawcy usług posiadają certyfikat DPF i czy stosują standardowe klauzule umowne. Więcej informacji na temat DPF oraz listę certyfikowanych przedsiębiorstw można znaleźć na stronie internetowej Departamentu Handlu Stanów Zjednoczonych pod adresem https://www.dataprivacyframework.gov/ (w języku angielskim).

W przypadku przekazywania danych do innych państw trzecich obowiązują odpowiednie środki bezpieczeństwa, w szczególności standardowe klauzule umowne, wyraźna zgoda lub przekazywanie wymagane przez prawo. Informacje na temat transferów do państw trzecich i obowiązujących decyzji w sprawie adekwatności można znaleźć w materiałach informacyjnych Komisji Europejskiej: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en .

Ogólne informacje dotyczące przechowywania i usuwania danych

Usuwamy przetwarzane przez nas dane osobowe zgodnie z przepisami prawa, gdy tylko cofnięta zostanie zgoda na ich przetwarzanie lub gdy nie ma już podstawy prawnej do ich przetwarzania. Dotyczy to przypadków, w których pierwotny cel przetwarzania danych przestał istnieć lub dane nie są już potrzebne. Wyjątki od tej zasady mają miejsce, gdy obowiązki prawne lub szczególne interesy wymagają dłuższego przechowywania lub archiwizacji danych.

W szczególności dane, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest konieczne do dochodzenia roszczeń prawnych lub ochrony praw innych osób fizycznych lub prawnych, muszą być odpowiednio archiwizowane.

Nasze informacje dotyczące ochrony danych zawierają dodatkowe informacje na temat przechowywania i usuwania danych, które mają zastosowanie w szczególności do określonych procesów przetwarzania.

W przypadku kilku informacji dotyczących okresu przechowywania lub terminów usuwania danych, zawsze decyduje najdłuższy termin. Dane, które nie są już przechowywane w pierwotnie przewidzianym celu, ale są przechowywane ze względu na wymogi prawne lub inne przyczyny, przetwarzamy wyłącznie z powodów uzasadniających ich przechowywanie.

Przechowywanie i usuwanie danych: Poniższe ogólne terminy mają zastosowanie do przechowywania i archiwizacji zgodnie z prawem niemieckim:

  • 10 lat – okres przechowywania ksiąg i rejestrów, rocznych sprawozdań finansowych, inwentaryzacji, sprawozdań z działalności, bilansu otwarcia oraz instrukcji roboczych i innych dokumentów organizacyjnych niezbędnych do ich zrozumienia (§ 147 ust. 1 nr 1 w związku z ust. 3 AO, § 14b ust. 1 UStG, § 257 ust. 1 nr 1 w związku z ust. 4 HGB).
  • 8 lat – dokumenty księgowe, takie jak faktury i dowody kosztów (§ 147 ust. 1 nr 4 i 4a w związku z ust. 3 zdanie 1 AO oraz § 257 ust. 1 nr 4 w związku z ust. 4 HGB).
  • 6 lat – pozostałe dokumenty biznesowe: otrzymane listy handlowe lub biznesowe, kopie wysłanych listów handlowych lub biznesowych, inne dokumenty, o ile mają one znaczenie dla opodatkowania, np. kartki z wynagrodzeniem godzinowym, formularze rozliczeniowe, dokumenty kalkulacyjne, oznaczenia cen, ale także dokumenty rozliczeniowe wynagrodzeń, o ile nie są one już dokumentami księgowymi, oraz paragony kasowe (§ 147 ust. 1 nr 2, 3, 5 w związku z ust. 3 AO, § 257 ust. 1 nr 2 i 3 w związku z ust. 4 HGB).
  • 3 lata – dane niezbędne do uwzględnienia potencjalnych roszczeń gwarancyjnych i odszkodowawczych lub podobnych roszczeń i praw wynikających z umowy, a także do rozpatrzenia związanych z nimi zapytań, w oparciu o wcześniejsze doświadczenia biznesowe i zwyczajowe praktyki branżowe, są przechowywane przez okres trzech lat, zgodnie z regularnym ustawowym terminem przedawnienia (§§ 195, 199 BGB).

Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Jako osoby, których dane dotyczą, przysługują Państwu różne prawa wynikające z RODO, w szczególności z art. 15 do 21 RODO:

  • Prawo do sprzeciwu: Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych, które ich dotyczą, na podstawie art. 6 ust. 1 lit. e) lub f) RODO, z przyczyn wynikających z ich szczególnej sytuacji; dotyczy to również profilowania opartego na tych przepisach. Jeżeli dane osobowe dotyczące Państwa są przetwarzane w celu prowadzenia marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych dotyczących Państwa w celu prowadzenia takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do cofnięcia zgody: Mają Państwo prawo w dowolnym momencie cofnąć udzieloną zgodę.
  • Prawo do informacji: Mają Państwo prawo zażądać potwierdzenia, czy dane, których dotyczą, są przetwarzane, oraz uzyskać informacje na temat tych danych, a także dodatkowe informacje i kopię danych zgodnie z wymogami prawnymi.
  • Prawo do sprostowania: Zgodnie z przepisami prawa mają Państwo prawo zażądać uzupełnienia danych dotyczących Państwa lub sprostowania nieprawidłowych danych dotyczących Państwa.
  • Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z przepisami prawa mają Państwo prawo zażądać natychmiastowego usunięcia danych dotyczących Państwa lub, alternatywnie, zgodnie z przepisami prawa, zażądać ograniczenia przetwarzania danych.
  • Prawo do przenoszenia danych: Zgodnie z przepisami prawa mają Państwo prawo do otrzymania danych dotyczących Państwa, które nam przekazaliście, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub do żądania przekazania tych danych innemu administratorowi.
  • Skarga do organu nadzorczego: Zgodnie z przepisami prawa i bez uszczerbku dla innych środków odwoławczych na drodze administracyjnej lub sądowej, mają Państwo również prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym zwykle przebywają, organowi nadzorczemu w miejscu pracy lub miejscu domniemanego naruszenia, jeśli uważają Państwo, że przetwarzanie danych osobowych dotyczących Państwa osoby narusza RODO.

Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i osób zainteresowanych (zwanych łącznie „partnerami umownymi”), w ramach stosunków umownych i porównywalnych stosunków prawnych oraz związanych z nimi działań, a także w celu komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.

Wykorzystujemy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmują one w szczególności obowiązki świadczenia uzgodnionych usług, ewentualne obowiązki aktualizacji oraz usuwanie usterek w ramach gwarancji i innych zakłóceń w świadczeniu usług. Ponadto wykorzystujemy dane w celu ochrony naszych praw oraz do celów związanych z tymi obowiązkami zadań administracyjnych i organizacji przedsiębiorstwa. Ponadto przetwarzamy dane w oparciu o nasze uzasadnione interesy zarówno w zakresie prawidłowego i ekonomicznego zarządzania przedsiębiorstwem, jak i środków bezpieczeństwa mających na celu ochronę naszych partnerów umownych i naszej działalności gospodarczej przed nadużyciami, zagrożeniem dla ich danych, tajemnic, informacji i praw (np. udział w usługach telekomunikacyjnych, transportowych i innych usługach pomocniczych, a także podwykonawcach, bankach, doradcach podatkowych i prawnych, dostawcach usług płatniczych lub organach finansowych).

W ramach obowiązującego prawa przekazujemy dane partnerów umownych osobom trzecim tylko w zakresie niezbędnym do realizacji wyżej wymienionych celów lub wypełnienia obowiązków ustawowych. O innych formach przetwarzania danych, np. w celach marketingowych, partnerzy umowni są informowani w ramach niniejszej polityki prywatności.

Informujemy partnerów umownych przed lub w trakcie gromadzenia danych, np. w formularzach online, poprzez specjalne oznaczenia (np. kolory) lub symbole (np. gwiazdki itp.) lub osobiście, które dane są niezbędne do wyżej wymienionych celów.

Usuwamy dane po upływie ustawowych obowiązków gwarancyjnych i podobnych, tj. zasadniczo po czterech latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów prawnych (na przykład do celów podatkowych, zazwyczaj przez dziesięć lat). Dane, które zostały nam ujawnione w ramach zlecenia przez kontrahenta, usuwamy zgodnie z wytycznymi i zasadniczo po zakończeniu zlecenia.

  • Rodzaje przetwarzanych danych: dane podstawowe (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta).
  • Osoby, których dane dotyczą: odbiorcy usług i zleceniodawcy; osoby zainteresowane; partnerzy biznesowi i umowni.
  • Cele przetwarzania: świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych; komunikacja; procedury biurowe i organizacyjne; procedury organizacyjne i administracyjne; procesy biznesowe i procedury gospodarcze.
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: wykonanie umowy i zapytania przedkontraktowe (art. 6 ust. 1 zdanie 1 lit. b) RODO); obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO); uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

Usługi techniczne: Przetwarzamy dane naszych klientów i zleceniodawców (zwanych dalej łącznie „klientami”) w celu umożliwienia im wyboru, nabycia lub zamówienia wybranych usług lub dzieł oraz powiązanych czynności, a także ich opłacenia i udostępnienia lub wykonania lub świadczenia.

Wymagane dane są oznaczone jako takie w ramach zlecenia, zamówienia lub podobnej umowy i obejmują dane niezbędne do świadczenia usług i rozliczeń, a także dane kontaktowe umożliwiające ewentualne konsultacje. W zakresie, w jakim uzyskujemy dostęp do informacji dotyczących klientów końcowych, pracowników lub innych osób, przetwarzamy je zgodnie z wymogami prawnymi i umownymi; podstawa prawna: wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Procesy i procedury biznesowe

Dane osobowe odbiorców usług i zleceniodawców – w tym klientów, kontrahentów lub, w szczególnych przypadkach, klientów, pacjentów lub partnerów biznesowych, a także innych osób trzecich – są przetwarzane w ramach stosunków umownych i podobnych stosunków prawnych oraz działań przedumownych, takich jak nawiązywanie stosunków handlowych. Przetwarzanie tych danych wspiera i ułatwia procesy biznesowe w takich obszarach, jak zarządzanie klientami, sprzedaż, obrót płatniczy, księgowość i zarządzanie projektami.

Zebrane dane służą do wypełniania zobowiązań umownych i efektywnego kształtowania procesów operacyjnych. Obejmuje to realizację transakcji biznesowych, zarządzanie relacjami z klientami, optymalizację strategii sprzedaży oraz zapewnienie wewnętrznych procesów rozliczeniowych i finansowych. Ponadto dane te wspierają ochronę praw administratora i ułatwiają zadania administracyjne oraz organizację przedsiębiorstwa.

Dane osobowe mogą być przekazywane osobom trzecim, o ile jest to konieczne do realizacji wyżej wymienionych celów lub wypełnienia obowiązków prawnych. Po upływie ustawowych terminów przechowywania lub gdy cel przetwarzania przestaje mieć zastosowanie, dane są usuwane. Obejmuje to również dane, które muszą być przechowywane przez dłuższy czas ze względu na obowiązki dowodowe wynikające z przepisów podatkowych i prawnych.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub data utworzenia); dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane); dane protokołów (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu); dane pracowników (informacje o pracownikach i innych osobach pozostających w stosunku pracy).
  • Osoby, których dane dotyczą: odbiorcy usług i zleceniodawcy; osoby zainteresowane; partnerzy komunikacyjni; partnerzy biznesowi i umowni; klienci; osoby trzecie; użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: świadczenie usług umownych i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne; procesy biznesowe i procedury gospodarcze; komunikacja; marketing; promocja sprzedaży; public relations; zarządzanie finansami i płatnościami; środki bezpieczeństwa; infrastruktura informatyczna (eksploatacja i udostępnianie systemów informatycznych i urządzeń technicznych, takich jak komputery i serwery).
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO); uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

  • Zarządzanie klientami i CRM: procedury związane z pozyskiwaniem klientów, komunikacją, obsługą reklamacji, analizą danych, segmentacją klientów oraz bezpiecznym zarządzaniem systemami CRM; podstawa prawna: art. 6 ust. 1 lit. b) i lit. f) RODO.
  • Zarządzanie kontaktami: organizacja i zabezpieczanie danych kontaktowych, aktualizacja danych, kopie zapasowe, kontrola dostępu oraz szkolenia pracowników; podstawa prawna: art. 6 ust. 1 lit. b) i lit. f) RODO.
  • Program lojalnościowy / karta klienta: przetwarzanie danych uczestników programu lojalnościowego, prowadzenie profili klientów, realizacja świadczeń, usuwanie profili po zakończeniu udziału oraz archiwizacja zgodnie z wymogami prawa; podstawa prawna: art. 6 ust. 1 lit. b) RODO.
  • Ogólne transakcje płatnicze: realizacja i kontrola płatności, monitorowanie rachunków, zarządzanie zwrotami i uzgadnianie kont; podstawa prawna: art. 6 ust. 1 lit. b) i lit. f) RODO.
  • Księgowość wierzytelności i zobowiązań: obsługa faktur, monitorowanie należności, realizacja płatności i upomnień; podstawa prawna: art. 6 ust. 1 lit. b), lit. c) i lit. f) RODO.
  • Księgowość finansowa i podatki: ewidencja transakcji, sporządzanie sprawozdań i deklaracji podatkowych; podstawa prawna: art. 6 ust. 1 lit. b), lit. c) i lit. f) RODO.
  • Zakupy: wybór i ocena dostawców, realizacja zamówień i kontrola dostaw; podstawa prawna: art. 6 ust. 1 lit. b) i lit. f) RODO.
  • Sprzedaż: planowanie i realizacja działań sprzedażowych, obsługa klientów i analiza sprzedaży; podstawa prawna: art. 6 ust. 1 lit. b) i lit. f) RODO.
  • Marketing i promocja sprzedaży: planowanie kampanii marketingowych, SEO, działania w mediach społecznościowych i analiza efektywności; podstawa prawna: art. 6 ust. 1 lit. f) RODO.
  • Analizy ekonomiczne i badania rynku: analiza danych transakcyjnych i użytkowych, w formie pseudonimizowanej lub anonimowej; podstawa prawna: art. 6 ust. 1 lit. f) RODO.
  • Public relations: działania informacyjne, komunikacja z mediami i zarządzanie wizerunkiem; podstawa prawna: art. 6 ust. 1 lit. f) RODO.
  • Wi-Fi dla gości: konfiguracja i zabezpieczenie sieci bezprzewodowej dla gości; podstawa prawna: art. 6 ust. 1 lit. b), lit. c) i lit. f) RODO.

Dostawcy i usługi wykorzystywane w ramach działalności gospodarczej

W ramach naszej działalności gospodarczej, z uwzględnieniem wymogów prawnych, korzystamy z dodatkowych usług, platform, interfejsów lub wtyczek stron trzecich (w skrócie „usługi”). Korzystanie z nich wynika z naszego interesu w prawidłowym, zgodnym z prawem i ekonomicznym prowadzeniu naszej działalności gospodarczej i naszej wewnętrznej organizacji.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub data utworzenia); dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta).
  • Osoby, których dane dotyczą: odbiorcy usług i zleceniodawcy; osoby zainteresowane; partnerzy biznesowi i umowni; pracownicy (np. pracownicy, kandydaci, pracownicy tymczasowi i inni współpracownicy).
  • Cele przetwarzania: świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne; procesy biznesowe i procedury gospodarcze.
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

Udostępnianie oferty online i hosting stron internetowych

Przetwarzamy dane użytkowników, aby móc udostępniać im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przekazania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.

  • Rodzaje przetwarzanych danych: dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane); dane protokołów (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu).
  • Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: udostępnianie naszej oferty online i zapewnienie jej przyjazności dla użytkownika; infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych, takich jak komputery i serwery); środki bezpieczeństwa; świadczenie usług wynikających z umowy i wypełnianie zobowiązań umownych.
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

  • Udostępnianie oferty online na wynajmowanej przestrzeni dyskowej: W celu udostępnienia naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób pozyskujemy od odpowiedniego dostawcy serwerów (zwanego również „hostingodawcą”); podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w postaci tzw. „plików dziennika serwera”. Pliki dziennika serwera mogą zawierać adres i nazwę wywołanych stron internetowych i plików, datę i godzinę wywołania, ilość przesłanych danych, informację o pomyślnym wywołaniu, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzanej strony) oraz zazwyczaj adresy IP i dostawcę usług internetowych. Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (w szczególności w przypadku ataków nadużyć, tzw. ataków DDoS), a także w celu zapewnienia wykorzystania serwerów i ich stabilności; podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
    Usuwanie danych: informacje zawarte w plikach dziennika są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest konieczne do celów dowodowych, są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego zdarzenia.
  • 1&1 IONOS: usługi w zakresie dostarczania infrastruktury informatycznej i powiązanych usług (np. przestrzeń dyskowa i/lub moc obliczeniowa);
    Usługodawca: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy;
    Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO);
    Strona internetowa: https://www.ionos.de ;
    Oświadczenie o ochronie danych: https://www.ionos.de/terms-gtc/terms-privacy ;
    Umowa o przetwarzaniu danych: https://www.ionos.de/hilfe/datenschutz/.../avv-mit-ionos-abschliessen/ .

Wykorzystanie plików cookie

Termin „pliki cookie” oznacza funkcje, które zapisują informacje na urządzeniach końcowych użytkowników i odczytują je z tych urządzeń. Pliki cookie mogą być również wykorzystywane do różnych celów, takich jak zapewnienie funkcjonalności, bezpieczeństwa i wygody korzystania z ofert online, a także tworzenie analiz ruchu odwiedzających. Używamy plików cookie zgodnie z przepisami prawa. W razie potrzeby uzyskujemy wcześniej zgodę użytkowników. Jeśli zgoda nie jest konieczna, opieramy się na naszych uzasadnionych interesach. Ma to zastosowanie, gdy zapisywanie i odczytywanie informacji jest niezbędne do udostępnienia wyraźnie żądanych treści i funkcji. Obejmuje to na przykład zapisywanie ustawień oraz zapewnienie funkcjonalności i bezpieczeństwa naszej oferty online. Zgodę można w każdej chwili wycofać. Informujemy jasno o ich zakresie i o tym, jakie pliki cookie są wykorzystywane.

Informacje dotyczące podstaw prawnych ochrony danych: To, czy przetwarzamy dane osobowe za pomocą plików cookie, zależy od zgody. Jeśli zgoda została udzielona, stanowi ona podstawę prawną. Bez zgody opieramy się na naszych uzasadnionych interesach, które zostały wyjaśnione powyżej w niniejszej sekcji oraz w kontekście poszczególnych usług i procedur.

Okres przechowywania: W odniesieniu do okresu przechowywania rozróżnia się następujące rodzaje plików cookie:

  • Tymczasowe pliki cookie (pliki cookie sesji): Tymczasowe pliki cookie są usuwane najpóźniej po opuszczeniu przez użytkownika oferty online i zamknięciu jego urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
  • Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia końcowego. Dzięki temu można na przykład zapisać status logowania i bezpośrednio wyświetlić preferowane treści, gdy użytkownik ponownie odwiedza stronę internetową. Dane użytkownika zebrane za pomocą plików cookie mogą być również wykorzystywane do pomiaru zasięgu. Jeśli nie przekazujemy użytkownikom wyraźnych informacji na temat rodzaju i okresu przechowywania plików cookie (np. w ramach uzyskiwania zgody), powinni oni założyć, że są one trwałe, a okres przechowywania może wynosić do dwóch lat.

Ogólne informacje dotyczące cofnięcia zgody i sprzeciwu (opt-out): Użytkownicy mogą w każdej chwili cofnąć udzieloną zgodę, a także wyrazić sprzeciw wobec przetwarzania danych zgodnie z przepisami prawa, również za pomocą ustawień prywatności swojej przeglądarki.

  • Rodzaje przetwarzanych danych: dane meta, dane komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane).
  • Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Zarządzanie kontaktami i zapytaniami

W przypadku nawiązania z nami kontaktu (np. pocztą, formularzem kontaktowym, e-mailem, telefonicznie lub za pośrednictwem mediów społecznościowych), a także w ramach istniejących relacji użytkowników i relacji biznesowych, dane osób składających zapytania są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i podjęcia ewentualnych działań, o które proszą.

  • Rodzaje przetwarzanych danych: dane podstawowe (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub data utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane).
  • Osoby, których dane dotyczą: partnerzy komunikacyjni.
  • Cele przetwarzania: komunikacja; procedury organizacyjne i administracyjne; informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online); udostępnianie naszej oferty online i zapewnienie jej przyjazności dla użytkownika.
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

  • Formularz kontaktowy: W przypadku kontaktu za pośrednictwem naszego formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji przetwarzamy przekazane nam dane osobowe w celu udzielenia odpowiedzi i rozpatrzenia danej sprawy. Obejmuje to zazwyczaj dane takie jak imię i nazwisko, dane kontaktowe oraz – w razie potrzeby – inne informacje, które zostały nam przekazane i są niezbędne do odpowiedniego rozpatrzenia sprawy. Wykorzystujemy te dane wyłącznie w celu nawiązania kontaktu i komunikacji; podstawy prawne: wykonanie umowy i zapytania przedkontraktowe (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Sztuczna inteligencja (AI)

Korzystamy ze sztucznej inteligencji (AI), w ramach której przetwarzane są dane osobowe. Konkretne cele i nasze zainteresowanie wykorzystaniem AI zostały wymienione poniżej. Przez AI rozumiemy, zgodnie z pojęciem „systemu AI” określonym w art. 3 nr 1 rozporządzenia w sprawie AI, system wspomagany maszynowo, który jest zaprojektowany do działania w różnym stopniu autonomicznego, może być dostosowywany po wdrożeniu i na podstawie otrzymanych danych generuje wyniki, takie jak prognozy, treści, rekomendacje lub decyzje, które mogą mieć wpływ na środowiska fizyczne lub wirtualne.

Nasze systemy sztucznej inteligencji są wykorzystywane przy ścisłym przestrzeganiu wymogów prawnych. Obejmują one zarówno szczegółowe przepisy dotyczące sztucznej inteligencji, jak i wymogi dotyczące ochrony danych. W szczególności przestrzegamy zasad legalności, przejrzystości, uczciwości, kontroli ludzkiej, ograniczenia celu, minimalizacji danych oraz integralności i poufności. Zapewniamy, że przetwarzanie danych osobowych zawsze odbywa się na odpowiedniej podstawie prawnej, takiej jak zgoda osób, których dane dotyczą, lub zezwolenie ustawowe.

Korzystając z zewnętrznych systemów sztucznej inteligencji, starannie wybieramy ich dostawców (zwanych dalej „dostawcami sztucznej inteligencji”). Zgodnie z naszymi obowiązkami prawnymi zapewniamy, że dostawcy ci przestrzegają obowiązujących przepisów. Przetwarzanie danych osobowych przez nas i dostawców AI odbywa się wyłącznie na podstawie zgody lub upoważnienia ustawowego. Przywiązujemy szczególną wagę do przejrzystości, uczciwości oraz zachowania kontroli człowieka nad procesami decyzyjnymi opartymi na AI.

W celu ochrony przetwarzanych danych wdrażamy odpowiednie i solidne środki techniczne oraz organizacyjne. Zapewniają one integralność i poufność przetwarzanych danych oraz minimalizują potencjalne ryzyko. Poprzez regularne kontrole dostawców AI i ich usług zapewniamy ciągłą zgodność z aktualnymi standardami prawnymi i etycznymi.

  • Rodzaje przetwarzanych danych: dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub czasu utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
  • Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online); osoby trzecie.
  • Cele przetwarzania: sztuczna inteligencja (AI); procedury biurowe i organizacyjne; udostępnianie naszej oferty online i zapewnienie jej przyjazności dla użytkownika; infrastruktura informatyczna (eksploatacja i udostępnianie systemów informatycznych i urządzeń technicznych, takich jak komputery i serwery).
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

Wideokonferencje, spotkania online, webinaria i udostępnianie ekranu

Korzystamy z platform i aplikacji innych dostawców (zwanych dalej „platformami konferencyjnymi”) w celu przeprowadzania wideokonferencji i audiokonferencji, webinarów oraz innych rodzajów spotkań wideo i audio (zwanych dalej łącznie „konferencjami”). Przy wyborze platform konferencyjnych i ich usług przestrzegamy wymogów prawnych.

Dane przetwarzane przez platformy konferencyjne: W ramach udziału w konferencji platformy konferencyjne przetwarzają wymienione poniżej dane osobowe uczestników. Zakres przetwarzania zależy z jednej strony od tego, jakie dane są wymagane w ramach konkretnej konferencji (np. podanie danych dostępowych lub prawdziwego imienia i nazwiska), a z drugiej strony od tego, jakie opcjonalne informacje podają uczestnicy. Oprócz przetwarzania w celu przeprowadzenia konferencji, dane uczestników mogą być również przetwarzane przez platformy konferencyjne w celach bezpieczeństwa lub optymalizacji usług.

Przetwarzane dane obejmują dane osobowe (imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu), dane dostępowe (kody dostępu lub hasła), zdjęcia profilowe, informacje o stanowisku lub funkcji zawodowej, adres IP dostępu do Internetu, informacje o urządzeniach końcowych uczestników, ich systemie operacyjnym, przeglądarce oraz jej ustawieniach technicznych i językowych, informacje o treści komunikacji (np. wpisy na czacie), dane audio i wideo oraz informacje o korzystaniu z dostępnych funkcji (np. ankiet). Treści komunikacji są szyfrowane w zakresie zapewnionym technicznie przez dostawców konferencji. Jeśli uczestnicy są zarejestrowani jako użytkownicy platform konferencyjnych, dalsze dane mogą być przetwarzane zgodnie z umową z danym dostawcą.

Rejestrowanie i nagrywanie: W przypadku rejestrowania wpisów tekstowych, wyników uczestnictwa (np. w ankietach) oraz nagrań wideo lub audio, uczestnicy zostaną o tym poinformowani z wyprzedzeniem w sposób przejrzysty i – w razie potrzeby – poproszeni o wyrażenie zgody.

Środki ochrony danych uczestników: Aby uzyskać szczegółowe informacje na temat przetwarzania danych przez platformy konferencyjne, zalecamy zapoznanie się z ich informacjami o ochronie danych oraz korzystanie z dostępnych ustawień bezpieczeństwa i prywatności. Ponadto podczas wideokonferencji należy zadbać o ochronę danych i prywatności w tle nagrania (np. poprzez poinformowanie współlokatorów, zamknięcie drzwi lub użycie funkcji zamazywania tła). Linki do sal konferencyjnych oraz dane dostępowe nie mogą być przekazywane nieuprawnionym osobom trzecim.

Informacje dotyczące podstaw prawnych: Jeżeli oprócz platform konferencyjnych również my przetwarzamy dane użytkowników i prosimy o wyrażenie zgody na korzystanie z określonych funkcji (np. nagrywanie konferencji), podstawą prawną przetwarzania jest zgoda. Ponadto przetwarzanie danych może być konieczne do wypełnienia zobowiązań umownych. W pozostałych przypadkach dane są przetwarzane na podstawie naszych uzasadnionych interesów w zakresie wydajnej i bezpiecznej komunikacji.

  • Rodzaje przetwarzanych danych: dane podstawowe; dane kontaktowe; dane dotyczące treści; dane dotyczące użytkowania; nagrania obrazowe i/lub wideo; nagrania dźwiękowe; dane protokołów.
  • Osoby, których dane dotyczą: partnerzy komunikacyjni; użytkownicy; osoby widoczne na zdjęciach lub nagraniach.
  • Cele przetwarzania: świadczenie usług umownych i wypełnianie zobowiązań umownych; komunikacja; procedury biurowe i organizacyjne.
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

  • Microsoft Teams: platforma wykorzystywana do przeprowadzania wydarzeń online, konferencji oraz komunikacji wewnętrznej i zewnętrznej. Przetwarzane są m.in. imiona i nazwiska, dane kontaktowe służbowe, dane profilu zawodowego, uczestnictwo oraz treści (audio/wideo, czat, pliki, transkrypcje). Nagrania spotkań są domyślnie przechowywane przez 90 dni, o ile nie określono inaczej. Przetwarzane są również dane diagnostyczne i metadane w celu zapewnienia bezpieczeństwa, stabilności i rozwoju usługi;
    Dostawcy usług: Microsoft Ireland Operations Limited (Irlandia) oraz Microsoft Corporation (USA);
    Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO);
    Strona internetowa: https://www.microsoft.com/de-de/microsoft-teams/ ;
    Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement ;
    Informacje o bezpieczeństwie: https://www.microsoft.com/de-de/trustcenter ;
    Podstawa przekazywania danych do państw trzecich: ramy ochrony danych (DPF), standardowe klauzule umowne.

Usługi w chmurze

Korzystamy z usług oprogramowania dostępnych przez Internet i wykonywanych na serwerach ich dostawców (tzw. „usługi w chmurze”, zwane również „oprogramowaniem jako usługą”) do przechowywania i zarządzania treściami (np. przechowywanie i zarządzanie dokumentami, wymiana dokumentów, treści i informacji z określonymi odbiorcami lub publikowanie treści i informacji).

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców, o ile stanowią one część komunikacji z nami lub są przez nas przetwarzane w inny sposób, jak określono w niniejszym oświadczeniu o ochronie danych. Dane te mogą obejmować w szczególności dane podstawowe i dane kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści. Dostawcy usług w chmurze przetwarzają również dane użytkowania i metadane, które są wykorzystywane przez nich do celów bezpieczeństwa i optymalizacji usług.

Jeśli za pomocą usług w chmurze udostępniamy innym użytkownikom lub publicznie dostępnym stronom internetowym formularze lub inne dokumenty i treści, dostawcy mogą zapisywać pliki cookie na urządzeniach użytkowników w celu analizy sieci lub zapamiętania ustawień użytkowników (np. w przypadku sterowania mediami).

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne oraz informacje dotyczące ich, np. dane dotyczące autorstwa lub czasu utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
  • Osoby, których dane dotyczą: osoby zainteresowane; partnerzy komunikacyjni; partnerzy biznesowi i umowni.
  • Cele przetwarzania: procedury biurowe i organizacyjne; infrastruktura informatyczna (eksploatacja i udostępnianie systemów informatycznych i urządzeń technicznych, takich jak komputery i serwery).
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

  • Microsoft 365 i usługi Microsoft Cloud: udostępnianie aplikacji, ochrona danych i systemów informatycznych oraz wykorzystanie generowanych przez system protokołów, danych diagnostycznych i metadanych do realizacji umowy przez Microsoft. Przetwarzane są m.in. dane kontaktowe (imię i nazwisko, adres e-mail), dane dotyczące treści (pliki, komentarze, profile), dane dotyczące konfiguracji oprogramowania i inwentarza, dane dotyczące łączności i konfiguracji urządzeń, interakcje w miejscu pracy (przesuwanie identyfikatora) oraz dane protokołów i metadane. Przetwarzanie odbywa się w celu zwiększenia wydajności i produktywności, efektywności kosztowej, elastyczności, mobilności, poprawy komunikacji, integracji usług Microsoft, bezpieczeństwa IT i realizacji transakcji biznesowych przez Microsoft. Przechowywanie danych zależy od odpowiednich dokumentów i wytycznych firmy; w przypadku programu Defender (ochrona danych i systemów informatycznych) do 12 miesięcy, w przypadku zarządzania drukowaniem 10 dni. Dodatkowo gromadzone są dane diagnostyczne dotyczące stabilności produktu i ulepszeń;
    Dostawcy usług: Microsoft Ireland Operations Limited (Irlandia) oraz Microsoft Corporation (USA);
    Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO);
    Strona internetowa: https://microsoft.com/de-de ;
    Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement ;
    Informacje dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter ;
    Umowa o przetwarzaniu danych: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ;
    Podstawa przekazywania danych do państw trzecich: ramy ochrony danych (DPF), standardowe klauzule umowne.
  • Granica danych UE firmy Microsoft: Korzystamy z usług chmury firmy Microsoft w ramach tzw. „granicy danych UE” (zwanej również „granicą danych UE”), która zapewnia, że dane są przechowywane i przetwarzane w Unii Europejskiej (UE) i Europejskim Stowarzyszeniu Wolnego Handlu (EFTA).

    Granica danych UE to określony region, w którym firma Microsoft zobowiązuje się do przechowywania i przetwarzania danych klientów oraz danych osobowych dla określonych usług online (Microsoft 365, Azure, Dynamics 365 i Power Platform). Firmy korzystające z tych usług mogą mieć pewność, że ich dane pozostaną w regionie UE/EFTA. Obejmuje to zarówno ogólne dane klientów, jak i dane dotyczące wsparcia technicznego, które są gromadzone w ramach usług technicznych. W wielu przypadkach w tym regionie przetwarzane są również dane pseudonimizowane.

    Granica danych UE obejmuje wszystkie kraje UE oraz państwa EFTA (Liechtenstein, Islandia, Norwegia i Szwajcaria). Microsoft prowadzi centra danych w kilku z tych krajów, w tym w Niemczech, Francji, Irlandii, Holandii, Szwecji, Hiszpanii i Szwajcarii. Mogą dołączyć do nich kolejne lokalizacje.

    W ramach swojej działalności firma Microsoft automatycznie tworzy logi w celu zapewnienia bezpieczeństwa i funkcjonalności swoich usług. Logi te zawierają głównie informacje techniczne, ale w niektórych przypadkach mogą również obejmować dane osobowe, np. gdy dokumentowane są działania użytkowników.

    Aby chronić te dane, Microsoft stosuje takie techniki, jak szyfrowanie, maskowanie i tokenizacja (zastępowanie wrażliwych danych nieidentyfikowalnymi ciągami znaków). Dzięki temu pracownicy Microsoftu widzą tylko dane pseudonimizowane i nie mogą wyciągać bezpośrednich wniosków na temat poszczególnych użytkowników. Ponadto obowiązują surowe zasady dostępu i terminy usuwania tych danych.

    Firma Microsoft zapewniła, że przekazywanie danych poza UE ma miejsce tylko w nielicznych, ściśle określonych przypadkach. Może to być konieczne np. w celu wdrożenia globalnych środków bezpieczeństwa cybernetycznego lub zapewnienia funkcjonalności usług w chmurze. Przekazywanie danych odbywa się zawsze zgodnie z wysokimi standardami bezpieczeństwa, takimi jak szyfrowanie i pseudonimizacja.

    Więcej informacji na temat granicy danych UE i środków ochrony danych stosowanych przez Microsoft można znaleźć w Centrum zaufania Microsoft EU Data Boundary Trust Center: https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb .

Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu

Przetwarzamy dane osobowe w celach komunikacji reklamowej, która może odbywać się za pośrednictwem różnych kanałów, takich jak poczta elektroniczna, telefon, poczta tradycyjna lub faks, zgodnie z obowiązującymi wymogami prawnymi.

Odbiorcy mają prawo w dowolnym momencie wycofać udzieloną zgodę lub bezpłatnie sprzeciwić się komunikacji reklamowej, korzystając z udostępnionych danych kontaktowych.

Po cofnięciu zgody lub wyrażeniu sprzeciwu przechowujemy dane niezbędne do wykazania dotychczasowego uprawnienia do nawiązania kontaktu lub wysłania wiadomości przez okres do trzech lat od upływu roku, w którym nastąpiło cofnięcie zgody lub wyrażenie sprzeciwu, w oparciu o nasze uzasadnione interesy. Przetwarzanie tych danych ogranicza się wyłącznie do celu ewentualnej obrony przed roszczeniami. Na podstawie uzasadnionego interesu, jakim jest trwałe uwzględnienie cofnięcia zgody lub sprzeciwu użytkowników, przechowujemy również dane niezbędne do uniknięcia ponownego nawiązania kontaktu (np. w zależności od kanału komunikacji: adres e-mail, numer telefonu, imię i nazwisko).

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub data utworzenia).
  • Osoby, których dane dotyczą: partnerzy komunikacyjni.
  • Cele przetwarzania: marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub tradycyjnej); marketing; promocja sprzedaży.
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Ankiety i sondaże

Przeprowadzamy ankiety i sondaże w celu zebrania informacji dla określonego celu ankiety lub sondażu. Przeprowadzane przez nas ankiety i sondaże (zwane dalej „ankietami”) są analizowane anonimowo. Przetwarzanie danych osobowych odbywa się wyłącznie w zakresie niezbędnym do udostępnienia i technicznej realizacji ankiet (np. przetwarzanie adresu IP w celu wyświetlenia ankiety w przeglądarce użytkownika lub umożliwienia wznowienia ankiety za pomocą pliku cookie).

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub czasu utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane).
  • Osoby, których dane dotyczą: uczestnicy; użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: opinie (np. zbieranie opinii za pośrednictwem formularza online); ankiety i kwestionariusze (np. ankiety z możliwością wprowadzania danych, pytania wielokrotnego wyboru).
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

Obecność w sieciach społecznościowych (media społecznościowe)

Prowadzimy profile w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników w celu komunikowania się z aktywnymi tam użytkownikami lub oferowania informacji o nas.

Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza terytorium Unii Europejskiej. Może to wiązać się z ryzykiem dla użytkowników, ponieważ może na przykład utrudniać egzekwowanie przysługujących im praw.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badań rynkowych i reklamowych. Na podstawie zachowań użytkowników oraz wynikających z nich zainteresowań mogą być tworzone profile użytkowników, które mogą być następnie wykorzystywane do wyświetlania reklam dopasowanych do ich zainteresowań. W tym celu na urządzeniach użytkowników zapisywane są pliki cookie, a informacje mogą być również przechowywane niezależnie od używanego urządzenia, w szczególności jeśli użytkownicy są zalogowani na danej platformie.

Szczegółowy opis poszczególnych form przetwarzania danych oraz możliwości wyrażenia sprzeciwu (opt-out) znajduje się w oświadczeniach o ochronie danych poszczególnych operatorów sieci społecznościowych.

W przypadku wniosków o udzielenie informacji lub dochodzenia praw osób, których dane dotyczą, zwracamy uwagę, że najskuteczniej można je realizować bezpośrednio u dostawców platform, ponieważ tylko oni mają pełny dostęp do danych użytkowników. Oczywiście w razie potrzeby mogą się Państwo również zwrócić do nas o pomoc.

  • Rodzaje przetwarzanych danych: dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub czasu utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron, czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane urządzenia i systemy operacyjne); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne).
  • Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: komunikacja; opinie (np. zbieranie opinii); public relations.
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

Dodatkowe informacje na temat wykorzystywanych sieci społecznościowych:

Wtyczki i funkcje osadzone oraz treści

W naszej ofercie online umieszczamy elementy funkcjonalne i treści, które pochodzą z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy lub mapy miast (zwane dalej łącznie „treściami”).

Włączenie tych elementów zawsze wymaga przetwarzania adresu IP użytkownika przez dostawców zewnętrznych, ponieważ bez adresu IP nie mogliby oni przesłać treści do przeglądarki użytkownika. Adres IP jest zatem niezbędny do wyświetlenia tych treści lub funkcji. Staramy się wykorzystywać wyłącznie takie treści, których dostawcy wykorzystują adres IP wyłącznie do dostarczania treści.

Dostawcy zewnętrzni mogą ponadto wykorzystywać tzw. znaczniki pikselowe (niewidoczne grafiki, zwane również „sygnalizatorami sieciowymi”) do celów statystycznych lub marketingowych. Dzięki „znacznikom pikselowym” można analizować informacje, takie jak ruch odwiedzających na stronach tej witryny internetowej. Informacje pseudonimowe mogą być ponadto zapisywane w plikach cookie na urządzeniu użytkownika i zawierać między innymi informacje techniczne dotyczące przeglądarki i systemu operacyjnego, stron internetowych, z których użytkownik został przekierowany, czasu odwiedzin oraz inne informacje dotyczące korzystania z naszej oferty online. Dane te mogą być również łączone z informacjami pochodzącymi z innych źródeł.

Informacje dotyczące podstaw prawnych: Jeżeli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych uzasadnionych interesów, tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorców usługami. W tym kontekście odsyłamy również do informacji dotyczących wykorzystania plików cookie zawartych w niniejszej polityce prywatności.

  • Rodzaje przetwarzanych danych: dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane).
  • Osoby, których dane dotyczą: użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: udostępnianie naszej oferty online i zapewnienie jej przyjazności dla użytkownika.
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”. Pliki cookie i podobne technologie mogą być przechowywane na urządzeniach użytkowników przez okres do 2 lat, o ile nie określono inaczej.
  • Podstawa prawna: zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

  • CleanTalk: usługa CAPTCHA służąca do sprawdzania, czy dane wprowadzone w naszej ofercie online (np. w formularzach kontaktowych lub na stronach logowania) zostały wprowadzone przez człowieka czy przez zautomatyzowany program. W tym celu analizowane jest zachowanie użytkowników na podstawie różnych cech, takich jak adres IP, czas przebywania na stronie, ruchy myszki oraz informacje techniczne dotyczące urządzenia końcowego i przeglądarki;
    Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO);
    Usługodawca: CleanTalk Inc, 711 S Carson Street, Suite 4, Carson City, NV 89701, USA;
    Strona internetowa: https://cleantalk.org ;
    Oświadczenie o ochronie danych: https://cleantalk.org/publicoffer#privacy ;
    Umowa o przetwarzaniu danych: https://download.cleantalk.org/Signed_CleanTalk_GDPR_Agreement.pdf ;
    Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF).

Zarządzanie, organizacja i narzędzia pomocnicze

Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej „dostawcami zewnętrznymi”) do celów organizacji, zarządzania, planowania oraz świadczenia naszych usług. Przy wyborze dostawców zewnętrznych i ich usług przestrzegamy obowiązujących wymogów prawnych.

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców zewnętrznych. Może to dotyczyć różnych kategorii danych, które przetwarzamy zgodnie z niniejszą polityką prywatności. Dane te obejmują w szczególności dane podstawowe i dane kontaktowe użytkowników, a także dane dotyczące transakcji, umów, innych procesów oraz ich treści.

Jeżeli w ramach komunikacji, relacji biznesowych lub innych relacji z nami użytkownicy są przekierowywani do dostawców zewnętrznych lub korzystają z ich oprogramowania albo platform, dostawcy zewnętrzni mogą przetwarzać dane dotyczące użytkowania oraz metadane w celach związanych z bezpieczeństwem, optymalizacją usług lub marketingiem. W związku z tym prosimy o zapoznanie się z informacjami dotyczącymi ochrony danych osobowych publikowanymi przez poszczególnych dostawców zewnętrznych.

  • Rodzaje przetwarzanych danych: dane dotyczące treści (np. wiadomości tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub czasu utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, osoby zaangażowane).
  • Osoby, których dane dotyczą: partnerzy komunikacyjni; użytkownicy (np. osoby odwiedzające strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: świadczenie usług umownych i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne.
  • Przechowywanie i usuwanie: usuwanie danych zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Przetwarzanie danych w ramach stosunków pracy

W ramach stosunków pracy przetwarzanie danych osobowych ma na celu skuteczne kształtowanie, realizację i zakończenie takich stosunków. Przetwarzanie danych wspiera różne funkcje operacyjne i administracyjne niezbędne do zarządzania relacjami z pracownikami.

Przetwarzanie danych obejmuje różne aspekty, od nawiązania umowy do jej rozwiązania. Obejmuje to organizację i zarządzanie codziennymi godzinami pracy, zarządzanie prawami dostępu i uprawnieniami, a także obsługę działań związanych z rozwojem personelu i rozmów z pracownikami. Przetwarzanie służy również rozliczaniu i zarządzaniu wynagrodzeniami, które stanowią kluczowe aspekty realizacji umowy.

Ponadto przetwarzanie danych uwzględnia uzasadnione interesy odpowiedzialnego pracodawcy, takie jak zapewnienie bezpieczeństwa w miejscu pracy lub gromadzenie danych dotyczących wydajności w celu oceny i optymalizacji procesów operacyjnych. Przetwarzanie danych obejmuje również ujawnianie danych pracowników w ramach zewnętrznych procesów komunikacyjnych i publikacyjnych, jeżeli jest to konieczne do celów operacyjnych lub prawnych.

Przetwarzanie tych danych odbywa się zawsze z poszanowaniem obowiązujących ram prawnych, a celem jest stworzenie i utrzymanie sprawiedliwego i wydajnego środowiska pracy. Obejmuje to również uwzględnienie ochrony danych osobowych pracowników, anonimizację lub usuwanie danych po osiągnięciu celu przetwarzania lub zgodnie z ustawowymi okresami przechowywania.

  • Rodzaje przetwarzanych danych: dane pracowników (informacje o pracownikach i innych osobach pozostających w stosunku pracy).
  • Osoby, których dane dotyczą: pracownicy (np. pracownicy etatowi, kandydaci, pracownicy tymczasowi i inni pracownicy).
  • Cele przetwarzania: nawiązanie i realizacja stosunku pracy (przetwarzanie danych pracowników w ramach nawiązania i realizacji stosunku pracy); procesy biznesowe i procedury gospodarcze.
  • Podstawa prawna: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 zdanie 1 lit. b) RODO); obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO); uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); przetwarzanie szczególnych kategorii danych osobowych dotyczących zdrowia, zawodu i zabezpieczenia społecznego (art. 9 ust. 2 lit. h) RODO).

Procedura rekrutacyjna

Procedura rekrutacyjna wymaga od kandydatów przekazania nam danych niezbędnych do ich oceny i wyboru. Informacje, które są wymagane, wynikają z opisu stanowiska lub – w przypadku formularzy online – z informacji tam zawartych.

Zasadniczo wymagane dane obejmują informacje osobowe, takie jak imię i nazwisko, adres, dane kontaktowe oraz dokumenty potwierdzające kwalifikacje niezbędne do objęcia stanowiska. Na zapytanie chętnie poinformujemy, jakie dane są wymagane.

O ile to możliwe, kandydaci mogą składać swoje aplikacje za pośrednictwem naszego formularza online, który jest szyfrowany zgodnie z najnowszym stanem techniki. Alternatywnie można również przesłać nam aplikacje pocztą elektroniczną. Chcielibyśmy jednak zwrócić uwagę, że wiadomości e-mail w Internecie zasadniczo nie są wysyłane w formie zaszyfrowanej. Chociaż wiadomości e-mail są zazwyczaj szyfrowane podczas przesyłania, nie odbywa się to na serwerach, z których są wysyłane i odbierane. Dlatego nie możemy ponosić odpowiedzialności za bezpieczeństwo aplikacji podczas jej przesyłania między nadawcą a naszym serwerem.

W celu wyszukiwania kandydatów, składania aplikacji i wyboru kandydatów możemy korzystać z oprogramowania do zarządzania kandydatami lub rekrutacji oraz platform i usług stron trzecich, z zachowaniem wymogów prawnych.

Kandydaci mogą skontaktować się z nami w sprawie sposobu składania aplikacji lub przesłać nam aplikację pocztą tradycyjną.

Przetwarzanie szczególnych kategorii danych: W przypadku gdy w ramach procesu rekrutacyjnego wymagane jest podanie szczególnych kategorii danych osobowych (art. 9 ust. 1 RODO, np. dane dotyczące zdrowia, takie jak status osoby niepełnosprawnej lub pochodzenie etniczne), przetwarzanie tych danych odbywa się w celu umożliwienia administratorowi lub osobie, której dane dotyczą, wykonywania praw wynikających z prawa pracy oraz prawa zabezpieczenia społecznego i ochrony socjalnej oraz wypełniania związanych z tym obowiązków, w przypadku ochrony żywotnych interesów kandydatów lub innych osób lub do celów opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, do opieki lub leczenia w zakresie zdrowia lub opieki społecznej lub do zarządzania systemami i usługami w zakresie zdrowia lub opieki społecznej.

Usuwanie danych: Dane przekazane przez kandydatów mogą być przez nas przetwarzane w przypadku pomyślnego zakończenia procesu rekrutacyjnego dla celów związanych z zatrudnieniem. W przeciwnym razie, jeśli kandydatura nie zostanie przyjęta, dane kandydatów zostaną usunięte. Dane kandydatów zostaną również usunięte w przypadku wycofania kandydatury, do czego kandydaci mają prawo w dowolnym momencie. Usunięcie danych nastąpi – z zastrzeżeniem uzasadnionego odwołania przez kandydatów – najpóźniej po upływie sześciu miesięcy, abyśmy mogli odpowiedzieć na ewentualne pytania dotyczące aplikacji i wypełnić nasze obowiązki w zakresie dokumentacji wynikające z przepisów dotyczących równego traktowania kandydatów. Faktury dotyczące ewentualnego zwrotu kosztów podróży są archiwizowane zgodnie z przepisami podatkowymi.

Włączenie do puli kandydatów: Włączenie do puli kandydatów, o ile jest ona oferowana, odbywa się na podstawie zgody. Kandydaci są informowani, że ich zgoda na włączenie do puli talentów jest dobrowolna, nie ma wpływu na bieżący proces rekrutacyjny i mogą ją w każdej chwili wycofać na przyszłość.

  • Rodzaje przetwarzanych danych: dane podstawowe (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub data utworzenia); dane kandydatów (np. dane osobowe, adresy pocztowe i kontaktowe, dokumenty związane z podaniem o pracę i zawarte w nich informacje, takie jak list motywacyjny, CV, świadectwa oraz inne informacje dotyczące konkretnego stanowiska lub dobrowolnie przekazane przez kandydatów informacje dotyczące ich osoby lub kwalifikacji).
  • Osoby, których dane dotyczą: kandydaci.
  • Cele przetwarzania: procedura rekrutacyjna (uzasadnienie i ewentualne późniejsze przeprowadzenie oraz ewentualne późniejsze zakończenie stosunku pracy).
  • Przechowywanie i usuwanie: usunięcie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: proces rekrutacyjny jako stosunek przedumowny lub umowny (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Dodatkowe informacje na temat procesów przetwarzania, procedur i usług:

  • HRlab: zarządzanie kadrami, zarządzanie talentami, zarządzanie kandydatami, rozwój pracowników, zarządzanie seminariami, zarządzanie czasem pracy, zarządzanie urlopami i rozliczanie; podstawy prawne: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); umowa o przetwarzaniu danych: dostarczana przez usługodawcę; usługodawca: HRlab GmbH, Reinhardtstraße 58, D-10117 Berlin; strona internetowa: https://www.hrlab.de/ ; oświadczenie o ochronie danych: https://www.hrlab.de/datenschutzerklaerung .

Informacje dotyczące ochrony danych dla osób zgłaszających nieprawidłowości

W tej sekcji znajdują się informacje na temat sposobu, w jaki przetwarzamy dane osób zgłaszających nieprawidłowości (sygnalistów) oraz stron, których dotyczy zgłoszenie, w ramach naszej procedury zgłaszania nieprawidłowości. Naszym celem jest zapewnienie prostego i bezpiecznego sposobu zgłaszania potencjalnych nieprawidłowości popełnianych przez nas, naszych pracowników lub usługodawców, w szczególności działań naruszających przepisy prawa lub wytyczne etyczne. Ponadto gwarantujemy odpowiednie przetwarzanie i obsługę zgłoszeń.

  • Rodzaje przetwarzanych danych: dane podstawowe (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); dane dotyczące zatrudnienia (informacje o pracownikach i innych osobach pozostających w stosunku pracy); dane kontaktowe (np. adresy pocztowe i e-mailowe lub numery telefonów); dane dotyczące treści (np. wiadomości i posty tekstowe lub graficzne oraz informacje dotyczące ich, takie jak dane dotyczące autorstwa lub czasu utworzenia); dane dotyczące użytkowania (np. wyświetlenia stron i czas przebywania na stronie, ścieżki kliknięć, intensywność i częstotliwość użytkowania, używane typy urządzeń i systemy operacyjne, interakcje z treściami i funkcjami).
  • Osoby, których dane dotyczą: pracownicy (np. pracownicy, kandydaci, pracownicy tymczasowi i inni współpracownicy); osoby trzecie; sygnaliści.
  • Cele przetwarzania: ochrona osób zgłaszających nieprawidłowości.
  • Przechowywanie i usuwanie: usuwanie zgodnie z informacjami zawartymi w sekcji „Ogólne informacje dotyczące przechowywania i usuwania danych”.
  • Podstawa prawna: zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); obowiązek prawny (art. 6 ust. 1 zdanie 1 lit. c) RODO); uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Zmiany i aktualizacje

Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosowujemy politykę prywatności, gdy wymagają tego zmiany w przetwarzaniu danych, które przeprowadzamy. Poinformujemy Państwa, gdy zmiany będą wymagały od Państwa podjęcia działań (np. wyrażenia zgody) lub innego indywidualnego powiadomienia.

Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, prosimy pamiętać, że adresy te mogą ulec zmianie w czasie i prosimy o sprawdzenie tych informacji przed nawiązaniem kontaktu.

Definicje pojęć

W tej sekcji znajduje się przegląd terminów użytych w niniejszej polityce prywatności. O ile terminy są zdefiniowane prawnie, obowiązują ich definicje prawne. Poniższe wyjaśnienia mają natomiast służyć przede wszystkim zrozumieniu.

  • Pracownicy: Pracownikami są osoby pozostające w stosunku pracy, niezależnie od tego, czy są to pracownicy fizyczni, pracownicy umysłowi czy osoby zajmujące podobne stanowiska. Stosunek pracy to stosunek prawny między pracodawcą a pracownikiem, określony w umowie o pracę lub porozumieniu. Obejmuje on zobowiązanie pracodawcy do wypłacania pracownikowi wynagrodzenia, podczas gdy pracownik wykonuje swoją pracę. Stosunek pracy obejmuje różne etapy, w tym zawarcie umowy o pracę, wykonywanie pracy przez pracownika oraz zakończenie stosunku pracy, czy to w wyniku wypowiedzenia, umowy o rozwiązaniu stosunku pracy, czy w inny sposób. Dane pracowników to wszystkie informacje dotyczące tych osób i związane z ich zatrudnieniem. Obejmują one takie aspekty, jak dane osobowe, numery identyfikacyjne, dane dotyczące wynagrodzenia i dane bankowe, godziny pracy, uprawnienia urlopowe, dane dotyczące zdrowia i oceny wyników pracy.
  • Dane inwentaryzacyjne: Dane inwentaryzacyjne obejmują istotne informacje niezbędne do identyfikacji i zarządzania kontrahentami, kontami użytkowników, profilami i podobnymi przyporządkowaniami. Dane te mogą obejmować między innymi dane osobowe i demograficzne, takie jak imiona i nazwiska, dane kontaktowe (adresy, numery telefonów, adresy e-mail), daty urodzenia i specyficzne identyfikatory (identyfikatory użytkowników). Dane inwentaryzacyjne stanowią podstawę wszelkich formalnych interakcji między osobami a usługami, instytucjami lub systemami, umożliwiając jednoznaczne przypisanie i komunikację.
  • Dane dotyczące treści: Dane dotyczące treści obejmują informacje generowane w trakcie tworzenia, edycji i publikacji wszelkiego rodzaju treści. Ta kategoria danych może obejmować teksty, obrazy, filmy, pliki audio i inne treści multimedialne publikowane na różnych platformach i w różnych mediach. Dane dotyczące treści nie ograniczają się tylko do samej treści, ale obejmują również metadane, które dostarczają informacji o samej treści, takie jak tagi, opisy, informacje o autorach i dane publikacji.
  • Dane kontaktowe: Dane kontaktowe to podstawowe informacje umożliwiające komunikację z osobami lub organizacjami. Obejmują one między innymi numery telefonów, adresy pocztowe i adresy e-mail, a także środki komunikacji, takie jak nazwy użytkowników w mediach społecznościowych i identyfikatory komunikatorów internetowych.
  • Sztuczna inteligencja (AI): Celem przetwarzania danych przez sztuczną inteligencję (AI) jest automatyczna analiza i przetwarzanie danych użytkowników w celu rozpoznawania wzorców, formułowania prognoz oraz poprawy wydajności i jakości naszych usług. Obejmuje to gromadzenie, porządkowanie i strukturyzowanie danych, szkolenie i stosowanie modeli AI, a także ciągłą weryfikację i optymalizację wyników, i odbywa się wyłącznie za zgodą użytkowników lub na podstawie podstaw prawnych.
  • Dane meta, komunikacyjne i proceduralne: Dane meta, komunikacyjne i proceduralne to kategorie zawierające informacje o sposobie przetwarzania, przekazywania i zarządzania danymi. Dane meta, znane również jako dane o danych, obejmują informacje opisujące kontekst, pochodzenie i strukturę innych danych. Mogą one zawierać informacje o rozmiarze pliku, dacie utworzenia, autorze dokumentu i historii zmian. Dane komunikacyjne obejmują wymianę informacji między użytkownikami za pośrednictwem różnych kanałów, takich jak korespondencja e-mailowa, protokoły połączeń telefonicznych, wiadomości w sieciach społecznościowych i historie czatów, w tym osoby uczestniczące, sygnatury czasowe i ścieżki transmisji. Dane proceduralne opisują procesy i procedury w ramach systemów lub organizacji, w tym dokumentację przepływu pracy, protokoły transakcji i działań oraz dzienniki audytowe wykorzystywane do śledzenia i weryfikacji operacji.
  • Dane dotyczące użytkowania: Dane dotyczące użytkowania odnoszą się do informacji, które rejestrują sposób interakcji użytkowników z produktami, usługami lub platformami cyfrowymi. Dane te obejmują m.in. częstotliwość użytkowania, sygnatury czasowe działań, adresy IP, informacje o urządzeniach i dane dotyczące lokalizacji. Są one szczególnie cenne dla analizy zachowań użytkowników, optymalizacji doświadczeń użytkowników, personalizacji treści i ulepszania produktów lub usług.
  • Dane osobowe: „Dane osobowe” to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”), w szczególności poprzez przyporządkowanie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub szczególne cechy tożsamości fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej.
  • Dane dziennika: Dane dziennika to informacje o zdarzeniach lub działaniach zarejestrowanych w systemie lub sieci, takie jak sygnatury czasowe, adresy IP, działania użytkowników, komunikaty o błędach oraz inne dane dotyczące działania systemu.
  • Administrator: „Administrator” oznacza osobę fizyczną lub prawną, organ, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych.
  • Przetwarzanie: „Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany, czy nie, w tym m.in. gromadzenie, przechowywanie, modyfikowanie, przekazywanie lub usuwanie danych.
  • Dane umowne: Dane umowne obejmują informacje dotyczące zawarcia, treści, realizacji i zakończenia umów, takie jak strony umowy, czas jej trwania, przedmiot umowy, warunki płatności, prawa do wypowiedzenia oraz inne uzgodnienia umowne.
  • Dane dotyczące płatności: Dane dotyczące płatności obejmują wszystkie informacje niezbędne do realizacji transakcji płatniczych, takie jak dane bankowe, numery kart płatniczych, kwoty płatności, dane transakcji, statusy płatności oraz informacje dotyczące faktur i rozliczeń.
O NAS
Niezależnie od tego czy chodzi o głębokie tłoczenie, wytłaczanie lub gięcie - tworzymy zaawansowane komponenty ze stali czarnej, nierdzewnej i aluminium dla różnych gałęzi przemysłu. Od planowania i konsultacji, poprzez koncepcję i rozwój technologii produkcji wraz z niezbędnymi narzędziami i przyrządami, aż do gotowej części montażowej. Kompleksowa obsługa Klienta.
NEWS
FORMULARZ KONTAKTOWY
KOHL-Gruppe AG
Wankelstraße 7
50996 Kolonia, Niemcy
Telefon: +49 (0) 2236 609 - 0
Faks: +49 (0) 2236 609 - 222
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.