Dyrektor generalny i współzałożyciel JILU Apartments

Polityka prywatności

Wstęp


Niniejsza polityka prywatności ma na celu poinformowanie Państwa o tym, jakie rodzaje Państwa danych osobowych (zwanych dalej również „danymi”) przetwarzamy, w jakich celach i w jakim zakresie. Niniejsza polityka prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych, które prowadzimy, zarówno w kontekście świadczenia naszych usług, a w szczególności na naszych stronach internetowych, w aplikacjach mobilnych, jak i w ramach zewnętrznych platform online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online”).


Użyte terminy nie są specyficzne dla płci.


Stan: 28 sierpnia 2022


Spis treści


  • Wstęp
  • Osoba odpowiedzialna
  • Przegląd przetwarzania
  • Istotne podstawy prawne
  • Środki bezpieczeństwa
  • Przekazywanie danych osobowych
  • Przetwarzanie danych w państwach trzecich
  • Usuwanie danych
  • Wykorzystanie plików cookie
  • Usługi biznesowe
  • Metody płatności
  • Dostarczanie oferty online i hosting stron internetowych
  • Zarządzanie kontaktami i zapytaniami
  • Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
  • Zmiany i aktualizacje polityki prywatności
  • Prawa osób, których dane dotyczą
  • Definicje terminów


Osoba odpowiedzialna

Apartamenty Jilu GbR

W Korycie 54

13589 Berlin


Adres e-mail: jiluapartments@gmail.com



Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele tego przetwarzania, a także odnosi się do osób, których dane dotyczą.


Rodzaje przetwarzanych danych

  • Dane inwentaryzacyjne.
  • Dane dotyczące płatności.
  • Dane kontaktowe.
  • Dane dotyczące treści.
  • Dane kontraktowe.
  • Dane dotyczące użytkowania.
  • Dane meta/komunikacyjne.


Kategorie podmiotów danych

  • Klienci.
  • Zainteresowane strony.
  • Partner komunikacyjny.
  • Użytkownicy.
  • Partnerzy biznesowi i kontraktowi.


Cele przetwarzania

  • Świadczenie usług kontraktowych i obsługa klienta.
  • Prośby o kontakt i komunikacja.
  • Środki bezpieczeństwa.
  • Marketing bezpośredni.
  • Procedury biurowe i organizacyjne.
  • Zarządzanie zapytaniami i odpowiadanie na nie.
  • Informacja zwrotna.
  • Udostępnianie naszej oferty online i przyjazność dla użytkownika.
  • Infrastruktura technologii informacyjnej.


Istotne podstawy prawne

Poniżej znajduje się przegląd podstaw prawnych RODO, na których przetwarzamy dane osobowe. Prosimy pamiętać, że oprócz przepisów RODO, w Twoim lub naszym kraju zamieszkania lub miejscu zamieszkania mogą obowiązywać krajowe przepisy o ochronie danych. Jeśli w indywidualnych przypadkach mają zastosowanie bardziej szczegółowe podstawy prawne, poinformujemy Cię o tym w polityce prywatności.


  • Zgoda (art. 6 ust. 1 lit. a RODO) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub w kilku określonych celach.
  • Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przedumownych na żądanie osoby, której dane dotyczą.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
  • Uzasadnione interesy (art. 6 ust. 1 lit. f RODO) – przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub osoby trzeciej, chyba że nadrzędne znaczenie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.


Oprócz przepisów o ochronie danych zawartych w ogólnym rozporządzeniu o ochronie danych (RODO), w Niemczech obowiązują krajowe przepisy o ochronie danych. Należą do nich w szczególności federalna ustawa o ochronie danych (BDSG). BDSG zawiera w szczególności przepisy szczególne dotyczące prawa do informacji, prawa do usunięcia danych, prawa sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania danych i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto reguluje przetwarzanie danych w związku ze stosunkiem pracy (§ 26 BDSG), w szczególności w odniesieniu do nawiązania, wykonania lub rozwiązania stosunku pracy oraz zgody pracownika. Ponadto mogą mieć zastosowanie przepisy poszczególnych krajów związkowych dotyczące ochrony danych.


Środki bezpieczeństwa

Zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwo wystąpienia i rozmiar zagrożenia dla praw lub wolności osób fizycznych, podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień ochrony odpowiadający ryzyku.


Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu, wprowadzania i przesyłania danych, zapewnienie ich dostępności i segregacji. Ponadto wdrożyliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na zagrożenia dla danych. Ponadto, ochronę danych osobowych uwzględniamy już na etapie rozwoju i wyboru sprzętu, oprogramowania i procesów zgodnie z zasadą ochrony danych, poprzez projektowanie technologii oraz poprzez domyślne ustawienia sprzyjające ochronie danych.


Szyfrowanie SSL (https): Aby chronić dane przesyłane przez naszą stronę internetową, używamy szyfrowania SSL. Takie szyfrowane połączenia można rozpoznać po prefiksie https:// w pasku adresu przeglądarki.


Przekazywanie danych osobowych

W ramach przetwarzania przez nas danych osobowych może się zdarzyć, że dane zostaną przekazane lub ujawnione innym podmiotom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom fizycznym. Odbiorcami tych danych mogą być na przykład dostawcy usług zleconych w zakresie zadań informatycznych lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Twoich danych stosowne umowy lub porozumienia, które służą ochronie Twoich danych.


Przetwarzanie danych w państwach trzecich

Jeżeli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeżeli przetwarzanie odbywa się w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub przedsiębiorstwom, będzie się to odbywać wyłącznie zgodnie z wymogami prawnymi.


Z zastrzeżeniem wyraźnej zgody lub umownego lub prawnego obowiązku przekazania danych, przetwarzamy lub zlecamy przetwarzanie danych wyłącznie w państwach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym wynikającym z tzw. standardowych klauzul ochrony Komisji Europejskiej, jeśli istnieją certyfikaty lub wiążące wewnętrzne przepisy o ochronie danych (art. 44–49 RODO, strona informacyjna Komisji Europejskiej: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).


Usuwanie danych

Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawnymi, gdy tylko zgoda na przetwarzanie zostanie odwołana lub inne uprawnienia przestaną obowiązywać (np. jeśli cel przetwarzania tych danych przestanie obowiązywać lub dane nie będą już potrzebne do tego celu). Jeżeli dane nie zostaną usunięte, ponieważ są niezbędne do realizacji innych prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone do tych celów. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.


Nasza polityka prywatności może również zawierać dalsze informacje na temat przechowywania i usuwania danych, co odnosi się przede wszystkim do poszczególnych operacji przetwarzania.


Wykorzystanie plików cookie

Pliki cookie to małe pliki tekstowe lub inne nośniki danych, które przechowują informacje na urządzeniach końcowych i odczytują je z urządzeń końcowych. Mogą one na przykład przechowywać status logowania na koncie użytkownika, zawartość koszyka w sklepie internetowym, przeglądane treści lub funkcje używane w ofercie online. Pliki cookie mogą być również wykorzystywane do różnych celów, takich jak poprawa funkcjonalności, bezpieczeństwa i wygody ofert online, a także do analizy przepływu użytkowników.


Uwagi dotyczące zgody: Używamy plików cookie zgodnie z przepisami prawa. W związku z tym uzyskujemy uprzednią zgodę użytkowników, chyba że prawo jej nie wymaga. W szczególności zgoda nie jest wymagana, jeśli przechowywanie i odczytywanie informacji, w tym plików cookie, jest absolutnie niezbędne do świadczenia użytkownikom usługi telemedialnej, o którą wyraźnie prosili (np. naszej oferty online). Odwołalna zgoda zostanie wyraźnie zakomunikowana użytkownikom i będzie zawierać informacje o danym użyciu plików cookie.


Uwagi dotyczące podstawy prawnej ochrony danych: Podstawa prawna przetwarzania danych osobowych użytkowników za pomocą plików cookie zależy od tego, czy prosimy użytkowników o zgodę. Jeśli użytkownik wyrazi zgodę, podstawą prawną przetwarzania jego danych jest wyrażona przez niego zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie są przetwarzane w oparciu o nasze uzasadnione interesy (np. w komercyjnym funkcjonowaniu naszej oferty online i poprawie jej użyteczności) lub, jeśli ma to miejsce w kontekście wypełniania naszych zobowiązań umownych, jeśli użycie plików cookie jest niezbędne do wypełnienia naszych zobowiązań umownych. Cele, dla których przetwarzamy pliki cookie, wyjaśniamy w niniejszej deklaracji o ochronie danych lub w ramach naszych procesów zgody i przetwarzania.


Okres przechowywania: Ze względu na okres przechowywania rozróżnia się następujące rodzaje plików cookie:


  • Pliki cookie tymczasowe (znane również jako pliki cookie sesji): Pliki cookie tymczasowe są usuwane najpóźniej w momencie opuszczenia przez użytkownika oferty online i zamknięcia urządzenia (np. przeglądarki lub aplikacji mobilnej).
  • Trwałe pliki cookie: Trwałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia. Na przykład, status logowania może zostać zapisany, a preferowana treść może zostać wyświetlona bezpośrednio po ponownym odwiedzeniu witryny przez użytkownika. Podobnie, dane użytkownika gromadzone za pośrednictwem plików cookie mogą być wykorzystywane do pomiaru zasięgu. O ile nie przekażemy użytkownikom wyraźnych informacji o rodzaju i okresie przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe i mogą być przechowywane do dwóch lat.


Ogólne informacje dotyczące odwołania i sprzeciwu (opt-out): Użytkownicy mogą w dowolnym momencie odwołać swoją zgodę, a także sprzeciwić się przetwarzaniu zgodnie z wymogami prawnymi art. 21 RODO. Użytkownicy mogą również zgłosić sprzeciw za pośrednictwem ustawień przeglądarki, np. dezaktywując obsługę plików cookie (choć może to również ograniczyć funkcjonalność naszych usług online). Sprzeciw wobec wykorzystywania plików cookie w celach marketingu internetowego można również zgłosić za pośrednictwem stron internetowych https://optout.aboutads.info i https://www.youronlinechoices.com/.


Więcej informacji na temat procedur, metod i usług przetwarzania:


  • Przetwarzanie danych plików cookie na podstawie zgody: Używamy procedury zarządzania zgodą na pliki cookie, w ramach której użytkownicy mogą uzyskać, zarządzać i odwołać zgodę na używanie plików cookie lub operacji przetwarzania i dostawców wymienionych w procedurze zarządzania zgodą na pliki cookie. Oświadczenie o wyrażeniu zgody jest zapisywane, aby nie trzeba było go ponownie żądać i aby można było udowodnić zgodę zgodnie z obowiązkami prawnymi. Przechowywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. plik cookie opt-in lub za pomocą porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji o dostawcach usług zarządzania plikami cookie, obowiązują następujące informacje: Zgoda może być przechowywana przez okres do dwóch lat. Pseudonimowy identyfikator użytkownika jest tworzony i przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub dostawcy usług), a także używanej przeglądarce, systemie i urządzeniu.


Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i stron zainteresowanych (zwanych łącznie „partnerami umownymi”) w ramach stosunków umownych i porównywalnych stosunków prawnych, a także związanych z nimi działań oraz w ramach komunikacji z partnerami umownymi (lub przed zawarciem umowy), np. w celu udzielenia odpowiedzi na zapytania.


Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych. Obejmuje to w szczególności obowiązek świadczenia uzgodnionych usług, wszelkie obowiązki związane z aktualizacją oraz środki naprawcze w przypadku przerw w świadczeniu usług gwarancyjnych i innych zakłóceń w świadczeniu usług. Ponadto przetwarzamy dane w celu ochrony naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi zobowiązaniami, a także w celu organizacji firmy. Ponadto przetwarzamy dane w oparciu o nasz uzasadniony interes w prawidłowym i efektywnym zarządzaniu firmą oraz w celu zapewnienia środków bezpieczeństwa w celu ochrony naszych partnerów umownych i naszej działalności gospodarczej przed nadużyciami i zagrożeniem ich danych, tajemnic, informacji i praw (np. zaangażowanie podmiotów świadczących usługi telekomunikacyjne, transportowe i inne usługi pomocnicze, a także podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). Zgodnie z obowiązującym prawem przekazujemy dane partnerów umownych podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji wyżej wymienionych celów lub wypełnienia obowiązków prawnych. Partnerzy umowni zostaną poinformowani o innych formach przetwarzania, np. w celach marketingowych, w niniejszej polityce prywatności.


Poinformujemy naszych partnerów umownych, jakie dane są niezbędne do realizacji wyżej wymienionych celów, przed lub w trakcie gromadzenia danych, np. w formularzach online, za pomocą specjalnego oznakowania (np. kolorów) lub symboli (np. gwiazdek lub podobnych) lub osobiście.


Usuwamy dane po wygaśnięciu ustawowych zobowiązań gwarancyjnych i podobnych, tj. generalnie po czterech latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak muszą być przechowywane ze względów prawnych związanych z archiwizacją. Ustawowy okres przechowywania wynosi dziesięć lat dla dokumentów istotnych z punktu widzenia prawa podatkowego, a także dla ksiąg handlowych, inwentaryzacji, bilansów otwarcia, rocznych sprawozdań finansowych, instrukcji roboczych niezbędnych do zrozumienia tych dokumentów i innych dokumentów organizacyjnych oraz dokumentów księgowych, a także sześć lat dla otrzymanych pism handlowych i biznesowych oraz reprodukcji wysłanych pism handlowych i biznesowych. Okres ten rozpoczyna się z końcem roku kalendarzowego, w którym dokonano ostatniego wpisu w księdze, sporządzono inwentaryzację, bilans otwarcia, roczne sprawozdanie finansowe lub sprawozdanie zarządu, otrzymano lub wysłano pismo handlowe lub biznesowe, sporządzono dokument księgowy, dokonano zapisu lub utworzono inne dokumenty.


W zakresie, w jakim korzystamy z usług zewnętrznych dostawców lub platform do świadczenia naszych usług, w relacjach między użytkownikami a dostawcami obowiązują warunki, regulaminy i powiadomienia o ochronie danych poszczególnych zewnętrznych dostawców lub platform.


  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane kontaktowe (np. adres e-mail, numery telefonów); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: klienci, strony zainteresowane, partnerzy biznesowi i umowni.
  • Cele przetwarzania: świadczenie usług umownych i obsługa klienta; środki bezpieczeństwa; prośby o kontakt i komunikacja; procedury biurowe i organizacyjne; administracja i odpowiadanie na zapytania.
  • Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b RODO); Obowiązek prawny (art. 6 ust. 1 lit. c RODO); Uzasadnione interesy (art. 6 ust. 1 lit. f RODO).


Więcej informacji na temat procedur, metod i usług przetwarzania:


Sklep i e-commerce: Przetwarzamy dane naszych klientów, aby umożliwić im wybór, zakup lub zamówienie wybranych produktów, towarów i powiązanych usług, a także ich opłacenie, dostawę lub realizację. W razie konieczności realizacji zamówienia korzystamy z usług dostawców usług, w szczególności firm pocztowych, spedycyjnych i przewozowych, w celu realizacji dostawy lub realizacji zamówienia dla naszych klientów. Korzystamy z usług banków i dostawców usług płatniczych w celu przetwarzania transakcji płatniczych. Wymagane informacje są oznaczone jako takie w zamówieniu lub podobnym procesie zakupu i obejmują informacje potrzebne do dostawy, świadczenia i rozliczenia, a także dane kontaktowe w przypadku pytań uzupełniających. Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 lit. b RODO).


Metody płatności

W ramach stosunków umownych i innych stosunków prawnych, ze względu na obowiązki prawne lub w inny sposób kierując się naszymi uzasadnionymi interesami, oferujemy osobom, których dane dotyczą, wydajne i bezpieczne opcje płatności i, oprócz banków i instytucji kredytowych, korzystamy w tym celu z usług innych dostawców usług (zwanych łącznie „dostawcami usług płatniczych”).


Dane przetwarzane przez dostawców usług płatniczych obejmują dane inwentaryzacyjne, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub numery kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje dotyczące umowy, kwoty i odbiorcy. Informacje te są niezbędne do realizacji transakcji. Jednakże wprowadzone dane są przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. Oznacza to, że nie otrzymujemy żadnych informacji dotyczących konta ani karty kredytowej, a jedynie informacje potwierdzające lub odrzucające płatność. W pewnych okolicznościach dostawcy usług płatniczych mogą przekazywać dane agencjom kredytowym. Przekazywanie to ma na celu weryfikację tożsamości i zdolności kredytowej. Aby uzyskać więcej informacji, zapoznaj się z warunkami i polityką prywatności dostawców usług płatniczych.


Transakcje płatnicze podlegają regulaminom i polityce prywatności poszczególnych dostawców usług płatniczych, które są dostępne na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Zachęcamy również do zapoznania się z nimi, aby uzyskać więcej informacji oraz skorzystać z prawa do odstąpienia od umowy, informacji i innych osób, których dane dotyczą.


  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane płatnicze (np. dane bankowe, faktury, historia płatności); dane umowne (np. przedmiot umowy, okres obowiązywania, kategoria klienta); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: klienci, strony zainteresowane.
  • Cele przetwarzania: świadczenie usług umownych i obsługa klienta.
  • Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b RODO).


Więcej informacji na temat procedur, metod i usług przetwarzania:

  • PayPal: Usługi płatnicze (techniczne połączenie metod płatności online) (np. PayPal, PayPal Plus, Braintree); Dostawca usług: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luksemburg; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 (1) (b) RODO); Strona internetowa: https://www.paypal.com/de; Polityka prywatności: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Stripe: Usługi płatnicze (techniczne połączenie metod płatności online); Dostawca usług: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 (1) (b) RODO); Strona internetowa: https://stripe.com; Polityka prywatności: https://stripe.com/de/privacy.



Dostarczanie oferty online i hosting stron internetowych

Przetwarzamy dane użytkowników, aby móc świadczyć im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia użytkownika.


  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: Użytkownicy (np. osoby odwiedzające witrynę internetową, użytkownicy usług online).
  • Cele przetwarzania: świadczenie naszych usług online i łatwość obsługi; infrastruktura technologii informacyjnej (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputerów, serwerów itp.)); środki bezpieczeństwa.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO).


Więcej informacji na temat procedur, metod i usług przetwarzania:


  • Świadczenie usług online na wynajętej przestrzeni dyskowej: Aby świadczyć nasze usługi online, korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy od odpowiedniego dostawcy serwerów (zwanego również „firmą hostingową”) lub uzyskujemy z innych źródeł; podstawa prawna: uzasadnione interesy (art. 6 (1) (f) RODO).
  • Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w formie tzw. „plików dziennika serwera”. Pliki dziennika serwera mogą zawierać adres i nazwę odwiedzanych stron internetowych i plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzanej strony) oraz, co do zasady, adresy IP i dostawcę, który wysłał żądanie. Pliki dziennika serwera mogą być wykorzystywane ze względów bezpieczeństwa, np. w celu zapobiegania przeciążeniu serwera (w szczególności w przypadku ataków typu „abusive attacks”, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia wykorzystania i stabilności serwera. Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO); Usuwanie danych: Informacje z pliku dziennika są przechowywane maksymalnie przez 30 dni, a następnie usuwane lub anonimizowane. Dane, które muszą być przechowywane w celach dowodowych, nie zostaną usunięte do czasu ostatecznego rozwiązania danego incydentu.


Zarządzanie kontaktami i zapytaniami

W przypadku, gdy nawiążesz z nami kontakt (np. za pośrednictwem formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych), a także w ramach istniejących relacji użytkowników i firm, dane podane przez osobę kierującą zapytanie będą przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i podjęcia wszelkich żądanych działań.


Udzielanie odpowiedzi na zapytania kontaktowe oraz zarządzanie danymi kontaktowymi i zapytaniami w ramach stosunków umownych lub przedumownych odbywa się w celu wypełnienia naszych zobowiązań umownych lub w celu udzielenia odpowiedzi na zapytania (przedumowne) i w inny sposób na podstawie uzasadnionych interesów w udzielaniu odpowiedzi na zapytania i utrzymywaniu relacji z użytkownikami lub biznesem.


  • Rodzaje przetwarzanych danych: Dane kontaktowe (np. adres e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
  • Podmioty danych: partnerzy komunikacyjni.
  • Cele przetwarzania: Prośby o kontakt i komunikacja; administrowanie i odpowiadanie na prośby; informacja zwrotna (np. zbieranie opinii za pośrednictwem formularza online); udostępnianie naszej oferty online i dbanie o przyjazność dla użytkownika; świadczenie usług umownych i obsługa klienta.
  • Podstawa prawna: Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 lit. b RODO); uzasadnione interesy (art. 6 ust. 1 lit. f RODO).


Więcej informacji na temat procedur, metod i usług przetwarzania:


Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji, przetwarzamy przekazane nam w tym kontekście dane w celu przetworzenia przesłanego zapytania. W tym celu przetwarzamy dane osobowe w ramach przedumownych i umownych relacji biznesowych, o ile jest to niezbędne do ich realizacji, a w pozostałym zakresie na podstawie naszych uzasadnionych interesów, jak również interesów naszych partnerów komunikacyjnych w zakresie udzielania odpowiedzi na zapytania oraz ustawowych okresów przechowywania danych; podstawy prawne: realizacja umowy i zapytania przedumowne (art. 6 ust. 1 lit. b RODO), uzasadnione interesy (art. 6 ust. 1 lit. f RODO).


Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu

Przetwarzamy dane osobowe w celu prowadzenia komunikacji reklamowej, która może odbywać się różnymi kanałami, takimi jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi.


Odbiorcy mają prawo w każdej chwili odwołać udzieloną zgodę lub zgłosić sprzeciw wobec komunikacji reklamowej.


Po odwołaniu zgody lub wniesieniu sprzeciwu, będziemy przechowywać dane niezbędne do udowodnienia wcześniejszej zgody na kontakt lub wysyłkę przez okres do trzech lat od końca roku, w którym nastąpiło odwołanie zgody lub wniesienie sprzeciwu, zgodnie z naszym uzasadnionym interesem. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. W oparciu o nasz uzasadniony interes w trwałym poszanowaniu odwołania zgody lub sprzeciwu użytkownika, przechowujemy również dane niezbędne do uniknięcia dalszego kontaktu (np. w zależności od kanału komunikacji, adres e-mail, numer telefonu, imię i nazwisko).


  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy), dane kontaktowe (np. adres e-mail, numery telefonów).
  • Podmioty danych: partnerzy komunikacyjni.
  • Cele przetwarzania: marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub pocztowej).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO); Uzasadnione interesy (art. 6 ust. 1 lit. f RODO).


Zmiany i aktualizacje polityki prywatności

Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Będziemy ją aktualizować, gdy tylko zmiany w przetwarzaniu danych będą tego wymagać. Poinformujemy Cię, gdy zmiany będą wymagały Twojej współpracy (np. zgody) lub innego indywidualnego powiadomienia.


Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, prosimy pamiętać, że adresy te mogą z czasem ulec zmianie, dlatego prosimy o sprawdzenie tych informacji przed skontaktowaniem się z nami.


Prawa osób, których dane dotyczą

Jako osoba, której dane dotyczą, przysługują Ci różne prawa wynikające z RODO, które wynikają w szczególności z artykułów 15–21 RODO:


  • Prawo sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, z przyczyn związanych z Twoją szczególną sytuacją; dotyczy to również profilowania opartego na tych przepisach. Jeżeli Twoje dane osobowe są przetwarzane w celach marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych w celach takiego marketingu; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim.
  • Prawo do cofnięcia zgody: Masz prawo cofnąć zgodę w dowolnym momencie.
  • Prawo do informacji: Masz prawo zażądać potwierdzenia, czy przetwarzane są dane Ciebie dotyczące, a także zażądać informacji o tych danych, a także dalszych informacji i kopii danych, zgodnie z wymogami prawnymi.
  • Prawo do sprostowania: Zgodnie z przepisami ustawowymi masz prawo żądać uzupełnienia danych Ciebie dotyczących lub sprostowania nieprawidłowych danych Ciebie dotyczących.
  • Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z przepisami ustawowymi przysługuje Ci prawo żądania niezwłocznego usunięcia danych osobowych Ciebie dotyczących lub ograniczenia przetwarzania danych zgodnie z przepisami ustawowymi.
  • Prawo do przenoszenia danych: Masz prawo otrzymać dane Ciebie dotyczące, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, zgodnie z wymogami prawnymi, lub zażądać przesłania ich innemu administratorowi.
  • Skarga do organu nadzorczego: Bez uszczerbku dla innych środków administracyjnych lub sądowych, masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczących narusza przepisy RODO.


Definicje terminów

Niniejsza sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele z nich pochodzi z przepisów prawa i zostało zdefiniowanych głównie w art. 4 RODO. Definicje prawne są wiążące. Poniższe wyjaśnienia mają jednak na celu przede wszystkim ułatwienie zrozumienia. Terminy są posortowane alfabetycznie.


  • Dane osobowe: „Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
  • Kontroler: „Kontrolerem” jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
  • Przetwarzanie: „Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany, czy nie. Termin ten jest szeroki i obejmuje praktycznie każdy rodzaj przetwarzania danych, w tym ich gromadzenie, analizę, przechowywanie, przesyłanie lub usuwanie.


Tekst prawny autorstwa dr. Schwenke - kliknij, aby uzyskać więcej informacji.