Ochrona danych
W poniższym oświadczeniu o ochronie danych pragniemy poinformować Cię, jakie rodzaje Twoich danych osobowych (zwanych dalej także „danymi”) przetwarzamy, w jakim celu i w jakim zakresie. Oświadczenie o ochronie danych ma zastosowanie do wszelkiego przetwarzania przez nas danych osobowych, zarówno w kontekście świadczenia naszych usług, a w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności online, takich jak: B. nasze profile w mediach społecznościowych (zwane dalej łącznie „ofertą internetową”).
Stosowane terminy nie są specyficzne dla płci.
Stan: 14 lutego 2024 r
odpowiedzialny
Jola KettererFriedenstraße 97DE-75173 Pforzheim
jk-lauftraining@web.de
Telefon: 491715456900
Przegląd przetwarzania
Poniższy przegląd podsumowuje rodzaje przetwarzanych danych oraz cele ich przetwarzania i odnosi się do osób, których dane dotyczą.
Rodzaje przetwarzanych danych
Dane inwentaryzacyjne Dane lokalizacyjne Dane kontaktowe Dane dotyczące treści Dane kontraktowe Dane użytkowe Dane meta, komunikacyjne i proceduralne
Kategorie osób, których dane dotyczą
Partner komunikacjiUżytkownik
Cele przetwarzania
Świadczenie usług umownych i wypełnianie zobowiązań umownych Zapytania kontaktowe i komunikacjaŚrodki bezpieczeństwaPomiar zasięguŚledzenie partnerówZarządzanie i odpowiadanie na zapytaniaOpinie zwrotneMarketingProfile z informacjami dotyczącymi użytkownikówUdostępnianie naszej oferty online i przyjazności dla użytkownikaInfrastruktura technologii informatycznych
Odpowiednie podstawy prawne
Istotne podstawy prawne zgodnie z RODO: Poniżej znajdziesz przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO, w Twoim kraju zamieszkania lub zamieszkania mogą obowiązywać krajowe przepisy dotyczące ochrony danych. Jeżeli w indywidualnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Cię o tym w oświadczeniu o ochronie danych.
Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub kilku określonych celach. oraz zapytań przedumownych (art. 6 ust. 1 zd. 1 lit. b) RODO) - przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przedumownych na żądanie podmiot danych Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO) – przetwarzanie jest niezbędne do ochrony prawnie uzasadnionych interesów osoby odpowiedzialnej lub strony trzeciej, chyba że interesy lub podstawowe prawa i wolności danych przeważają tematy wymagające ochrony danych osobowych.
Krajowe przepisy dotyczące ochrony danych w Niemczech
Oprócz przepisów dotyczących ochrony danych wynikających z RODO, w Niemczech obowiązują krajowe przepisy dotyczące ochrony danych. Dotyczy to w szczególności prawa chroniącego przed niewłaściwym wykorzystaniem danych osobowych podczas przetwarzania danych (federalna ustawa o ochronie danych – BDSG). W szczególności BDSG zawiera szczególne regulacje dotyczące prawa do informacji, prawa do usunięcia, prawa sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania . Ponadto mogą obowiązywać stanowe przepisy dotyczące ochrony danych poszczególnych krajów związkowych.
Uwaga dotycząca ważności RODO i szwajcarskiego RODO: Niniejsza informacja o ochronie danych ma na celu dostarczenie informacji zgodnie zarówno ze szwajcarską federalną ustawą o ochronie danych (szwajcarskie RODO), jak i ogólnym rozporządzeniem o ochronie danych (RODO). Z tego względu zwracamy uwagę, że pojęcia RODO stosowane są ze względu na ich szersze zastosowanie przestrzenne i zrozumiałość. W szczególności zamiast stosowanych w szwajcarskiej DSG terminów „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „szczególnie wrażliwe dane osobowe” stosuje się pojęcia „przetwarzanie” „danych osobowych” oraz „uzasadniony interes” oraz „kategorie specjalne” stosowane w RODO. Jednakże znaczenie prawne terminów będzie nadal ustalane zgodnie ze szwajcarską ustawą o ochronie danych w zakresie szwajcarskiej ustawy o ochronie danych.
Środki bezpieczeństwa
Podejmujemy odpowiednie środki techniczne i organizacyjne, zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy, koszty wdrożenia oraz rodzaj, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwo wystąpienia i zakres zagrożenia praw i wolności osób fizycznych w celu zapewnienia stopnia ochrony odpowiedniego do ryzyka.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych oraz dostępu, wprowadzania, ujawniania, zapewniania dostępności i ich wyodrębnienia. Ustanowiliśmy również procedury mające na celu zapewnienie korzystania z praw osób, których to dotyczy, usuwania danych i reagowania na zagrożenia dotyczące danych. Ochronę danych osobowych bierzemy także pod uwagę przy opracowywaniu lub wyborze sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i poprzez ustawienia domyślne przyjazne dla ochrony danych.
Przekazywanie danych osobowych
W ramach przetwarzania przez nas danych osobowych mogą one być przekazywane lub udostępniane innym organom, spółkom, prawnie samodzielnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być: B. obejmują dostawców usług, którym zlecono zadania informatyczne lub dostawców usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawa i w szczególności zawieramy z odbiorcami Twoich danych odpowiednie umowy lub porozumienia, które służą ochronie Twoich danych.
Międzynarodowe przesyłanie danych
Przetwarzanie danych w krajach trzecich: Jeżeli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie w kontekście korzystania z usług podmiotów trzecich lub ujawniania lub przekazywania danych podmiotom innym osobom, stanowiskom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi. Jeżeli poziom ochrony danych w państwie trzecim został uznany w drodze decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), stanowi to podstawę do przekazania danych. Ponadto przekazywanie danych następuje tylko wtedy, gdy poziom ochrony danych jest zapewniony w inny sposób, w szczególności poprzez standardowe klauzule umowne (art. 46 ust. 2 lit. c) RODO), wyraźną zgodę lub w przypadku przekazania wymaganego umownie lub prawnie ( Art. 49 ust.1 RODO). Poinformujemy Cię również o podstawach przelewów do krajów trzecich dla poszczególnych dostawców z kraju trzeciego, przy czym decyzje stwierdzające adekwatność będą miały pierwszeństwo jako podstawowe zasady. Informacje na temat przekazywania danych do krajów trzecich i istniejących decyzji stwierdzających odpowiedni stopień ochrony można znaleźć w ofercie informacyjnej Komisji Europejskiej: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de .
Transatlantyckie ramy ochrony danych UE-USA: W ramach tak zwanych „ram ochrony danych” (DPF) Komisja UE uznała również poziom ochrony danych za bezpieczny w przypadku niektórych firm z USA w ramach adekwatności postanowienie z dnia 10 lipca 2023 r.
Listę certyfikowanych firm i dalsze informacje na temat DPF można znaleźć na stronie internetowej Departamentu Handlu Stanów Zjednoczonych pod adresem https://www.dataprivacyframework.gov/ (w języku angielskim). W ramach informacji o ochronie danych poinformujemy Cię, którzy usługodawcy, z których korzystamy, posiadają certyfikaty zgodnie z Ramami ochrony danych.
Prawa osób, których dane dotyczą
Prawa osób, których dane dotyczą, wynikające z RODO: Jako osoba, której dane dotyczą, przysługują Ci na mocy RODO różne prawa, które wynikają w szczególności z art. 15 do 21 RODO:
Prawo do sprzeciwu: Masz prawo, z przyczyn wynikających z Twojej szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO; Dotyczy to również profilowania na podstawie tych przepisów. Jeżeli Twoje dane osobowe są przetwarzane na potrzeby reklamy bezpośredniej, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby takiej reklamy; Dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią. Prawo do cofnięcia zgody: Masz prawo w każdej chwili odwołać wyrażoną zgodę. Prawo do informacji: Masz prawo żądać potwierdzenia, czy dane, o których mowa są przetwarzane oraz do informacji o tych danych oraz dalszych informacji i kopii danych zgodnie z wymogami prawa. Prawo do sprostowania: zgodnie z wymogami prawa masz prawo żądać, aby dane Cię dotyczące uzupełnienia lub sprostowania nieprawidłowych danych, które Cię dotyczą. Prawo do usunięcia i ograniczenia przetwarzania: zgodnie z wymogami prawa masz prawo żądać niezwłocznego usunięcia danych, które Cię dotyczą, albo ewentualnie zgodnie z wymogami prawa, żądania ograniczenia przetwarzania danych.Prawo do przenoszenia danych: Masz prawo otrzymać dane dotyczące Ciebie, które nam przekazałeś, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie, zgodnie z wymogami prawa lub zażądać aby zostały przekazane innej odpowiedzialnej osobie Skarga do organu nadzorczego: Bez uszczerbku dla wszelkich innych obowiązków administracyjnych lub sądowych Prawo do odwołania to prawo do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim Twojego zwykłego pobytu , Twojego miejsca pracy lub miejsca popełnienia zarzucanego naruszenia, jeżeli uznasz, że przetwarzanie danych osobowych, które Cię dotyczą, narusza przepisy RODO.
Korzystanie z plików cookie
Cookies to małe pliki tekstowe lub inne notatki przechowujące informacje na urządzeniach końcowych i odczytujące informacje z urządzeń końcowych. Np. w celu zapisania stanu logowania na koncie użytkownika, zawartości koszyka w sklepie internetowym, przeglądanych treści lub funkcji wykorzystywanych w ofercie online. Pliki cookies mogą być również wykorzystywane do różnych celów, np. B. w celach związanych z funkcjonalnością, bezpieczeństwem i wygodą ofert online, a także do tworzenia analiz przepływu odwiedzających.
Informacja o zgodzie: Stosujemy pliki cookies zgodnie z przepisami prawa. W związku z tym uzyskujemy uprzednią zgodę użytkowników, chyba że nie jest to wymagane przez prawo. W szczególności zgoda nie jest konieczna, jeśli przechowywanie i odczytywanie informacji, w tym plików cookie, jest absolutnie niezbędne w celu świadczenia użytkownikom usługi telemedialnej, o którą wyraźnie prosili (tj. naszej oferty online). Ściśle niezbędne pliki cookie obejmują zazwyczaj pliki cookie z funkcjami związanymi z wyświetlaniem i działaniem oferty online, równoważeniem obciążenia, bezpieczeństwem, przechowywaniem preferencji i wyborów użytkowników lub podobnymi do zapewniania głównych i drugorzędnych funkcji żądanych przez użytkowników, do celów związanych z ofertę internetową. Odwoływalna zgoda jest wyraźnie przekazywana użytkownikom i zawiera informacje na temat odpowiedniego stosowania plików cookie.
Uwagi na temat podstaw prawnych ochrony danych: Podstawa prawna ochrony danych, na której przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy prosimy użytkowników o zgodę. Jeżeli użytkownicy wyrażą zgodę, podstawą prawną przetwarzania Twoich danych jest wyrażona przez nich zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane w oparciu o nasze prawnie uzasadnione interesy (np. w zakresie komercyjnego funkcjonowania naszej oferty internetowej i poprawy jej użyteczności) lub jeżeli mieści się to w zakresie realizacji naszych zobowiązań umownych, jeżeli korzystanie z pliki cookie są niezbędne do wypełnienia naszych zobowiązań umownych. Wyjaśnimy cele, dla których przetwarzamy pliki cookie, w ramach niniejszego oświadczenia o ochronie danych lub w ramach naszych procesów uzyskiwania zgody i przetwarzania.
Okres przechowywania
Ze względu na okres przechowywania wyróżnia się następujące rodzaje plików cookies:
Tymczasowe pliki cookies (także: sesyjne lub sesyjne): Tymczasowe pliki cookies są usuwane najpóźniej po opuszczeniu przez użytkownika oferty internetowej i zamknięciu urządzenia (np. przeglądarki lub aplikacji mobilnej). Trwałe pliki cookies: Trwałe pliki cookies pozostają zapisywane także po zamknięciu urządzenia . Można na przykład zapisać status logowania lub wyświetlić preferowaną treść bezpośrednio, gdy użytkownik ponownie odwiedzi witrynę. Dane użytkowników zbierane za pomocą plików cookies mogą być również wykorzystywane do pomiaru zasięgu. O ile nie przekażemy użytkownikom jednoznacznej informacji o rodzaju i okresie przechowywania plików cookies (np. przy uzyskiwaniu zgody), użytkownicy powinni przyjąć, że pliki cookies mają charakter trwały i okres przechowywania może wynosić nawet dwa lata.
Ogólne informacje dotyczące odstąpienia od umowy i sprzeciwu (tzw. „opt-out”)
Użytkownicy mogą w każdej chwili odwołać wyrażoną zgodę i wnieść sprzeciw wobec przetwarzania zgodnie z wymogami prawa. W tym celu użytkownicy mogą m.in. ograniczyć stosowanie plików cookies w ustawieniach swojej przeglądarki (co może również ograniczyć funkcjonalność naszej oferty internetowej). Sprzeciw wobec wykorzystywania plików cookies do celów marketingu internetowego można zgłosić także za pośrednictwem stron internetowych https://optout.aboutads.info oraz https://www.youronlinechoices.com/.
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).
Dalsze informacje na temat procesów przetwarzania, procedur i usług:
Przetwarzanie danych z plików cookies na podstawie zgody: Stosujemy procedurę zarządzania zgodami: procedury uzyskiwania, rejestrowania, zarządzania i cofania zgody, w szczególności w zakresie wykorzystania plików cookies i podobnych technologii do przechowywania, odczytywania i przetwarzania informacji na urządzeniach końcowych Użytkowników oraz ich przetwarzania , w ramach którego wyrażana jest zgoda użytkowników na stosowanie plików cookies, lub w ramach zarządzania zgodami: procedury uzyskiwania, rejestrowania, zarządzania i cofania zgody, w szczególności na korzystanie z plików cookies i podobnych technologii. Przechowywanie, odczytywanie i przetwarzanie Informacje o urządzeniach końcowych użytkowników, procedurach ich przetwarzania oraz dostawcach mogą być przez użytkowników uzyskiwane, zarządzane i usuwane. Oświadczenie o wyrażeniu zgody zostaje zapisane, aby nie trzeba było o nie ponownie pytać i aby móc udowodnić zgodę zgodnie z obowiązkiem prawnym. Zapisywanie może odbywać się po stronie serwera i/lub w pliku cookie (tzw. plik cookie opt-in lub przy użyciu porównywalnych technologii), aby móc przypisać zgodę do użytkownika lub jego urządzenia. Z zastrzeżeniem indywidualnych informacji o dostawcach usług zarządzania plikami cookie, obowiązują następujące informacje: Czas przechowywania zgody może wynosić do dwóch lat. W tym przypadku tworzony jest pseudonimowy identyfikator użytkownika, który jest przechowywany wraz z czasem wyrażenia zgody, informacjami o zakresie zgody (np. jakie kategorie plików cookie i/lub usługodawcy) oraz używanej przeglądarce, systemie i urządzeniu; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).
Udostępnianie ofert online i hostingu stron internetowych
Przetwarzamy dane użytkowników, aby móc świadczyć im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług internetowych do przeglądarki lub urządzenia użytkownika.
Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, status zgody); Dane dotyczące treści (np. wpisy w formularzach online) Osoby, których to dotyczy: Użytkownicy (np. odwiedzający witrynę, użytkownicy usług online) Cele przetwarzania: Udostępnianie naszej oferty online i łatwość obsługi; Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.); Środki bezpieczeństwa. Świadczenie usług umownych i wypełnianie zobowiązań umownych Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Dalsze informacje na temat procesów przetwarzania, procedur i usług
Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w formie tak zwanych „plików dziennika serwera”. Pliki dziennika serwera obejmują adres i nazwę stron internetowych oraz otwieranych plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym pobraniu, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzana strona) i z reguły adres IP. Należą do nich adresy i dostawca wysyłający żądanie. Pliki dziennika serwera mogą być wykorzystywane w celach bezpieczeństwa, m.in. B. aby uniknąć przeciążenia serwerów (szczególnie w przypadku nadużyć, tzw. ataków DDoS), a z drugiej strony zapewnić wykorzystanie serwerów i ich stabilność; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Usuwanie danych: Informacje w pliku dziennika są przechowywane maksymalnie przez 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, nie są usuwane do czasu ostatecznego wyjaśnienia danego zdarzenia. Wysyłanie i hosting poczty elektronicznej: Usługi hostingowe, z których korzystamy, obejmują również wysyłanie, odbieranie i przechowywanie wiadomości e-mail. W tym celu przetwarzane są adresy odbiorców i nadawców, a także inne informacje dotyczące wysyłania wiadomości e-mail (np. zaangażowani dostawcy), a także treść odpowiednich wiadomości e-mail. Powyższe dane mogą być również przetwarzane w celu wykrywania SPAMU. Prosimy pamiętać, że wiadomości e-mail w Internecie z reguły nie są wysyłane w postaci zaszyfrowanej. Z reguły wiadomości e-mail są szyfrowane podczas transportu, ale (chyba że zastosowano tzw. metodę szyfrowania typu end-to-end) nie na serwerach, z których są wysyłane i odbierane. Dlatego nie możemy przejąć żadnej odpowiedzialności za ścieżkę transmisji wiadomości e-mail pomiędzy nadawcą a odbiorem na naszym serwerze; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).1&1 IONOS: Usługi w zakresie udostępniania infrastruktury informatycznej oraz usług z nią związanych (np. powierzchni magazynowej i/lub mocy obliczeniowej) ); Dostawca usług: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.ionos.de; Oświadczenie o ochronie danych: https://www.ionos.de/terms-gtc/terms-privacy. Umowa o realizację zamówienia: https://www.ionos.de/hilfe/datenschutz/generale-information-zur-datenschutz-grundverfassung-dsgvo/vertragsprocessing/.
Zarządzanie kontaktami i zapytaniami
Gdy kontaktujesz się z nami (np. listownie, poprzez formularz kontaktowy, e-mail, telefon czy za pośrednictwem mediów społecznościowych), a także w ramach istniejących relacji użytkownika i biznesowych, podane przez osobę pytającą informacje są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i wymagane są wszelkie wymagane środki.
Rodzaje przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach internetowych); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody). Osoby, których dane dotyczą: partnerzy komunikacji. Cele przetwarzania: prośby o kontakt i komunikacja; zarządzanie zapytaniami i odpowiadanie na nie; Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Udostępnianie naszej oferty online i łatwość obsługi Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).
Dalsze informacje na temat procesów przetwarzania, procedur i usług
Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji, przetwarzamy przekazane nam w tym kontekście dane w celu przetworzenia przekazanego żądania; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
Analiza sieci, monitorowanie i optymalizacja
Analiza internetowa (nazywana również „pomiarem zasięgu”) służy do oceny przepływu osób odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak: B. wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy m.in. B. określić, kiedy najczęściej korzysta się z naszej oferty online, jej funkcji lub treści, lub zaprosić do ponownego wykorzystania. Potrafimy również zrozumieć, które obszary wymagają optymalizacji. Oprócz analizy sieciowej możemy skorzystać także z procedur testowych, m.in. B. testować i optymalizować różne wersje naszej oferty online lub jej elementów.
O ile poniżej nie określono inaczej, w tym celu można tworzyć profile, czyli dane podsumowane w procesie użytkowania, a informacje można przechowywać w przeglądarce lub urządzeniu i z niego odczytywać. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i wykorzystywane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o ich lokalizacji nam lub dostawcom usług, z których korzystamy, dane o lokalizacji mogą być również przetwarzane.
Zapisywane są także adresy IP użytkowników. Jednakże stosujemy proces maskowania adresu IP (tj. pseudonimizacji poprzez skrócenie adresu IP), aby chronić użytkowników. Ogólnie rzecz biorąc, w ramach analizy sieci, testów A/B i optymalizacji nie są przechowywane jasne dane użytkowników (takie jak adresy e-mail czy nazwiska), ale raczej pseudonimy. Oznacza to, że zarówno my, jak i dostawcy wykorzystywanego oprogramowania nie znamy faktycznej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach na potrzeby odpowiednich procedur.
Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody) Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online) Cele przetwarzania: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracający goście). Profile z informacjami dotyczącymi użytkownika (tworzenie profili użytkowników).Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
Programy partnerskie i linki partnerskie
W naszej ofercie internetowej zamieszczamy tzw. linki partnerskie lub inne odniesienia (które mogą obejmować na przykład maski wyszukiwania, widżety lub kody rabatowe) do ofert i usług dostawców zewnętrznych (zwane łącznie „linkami partnerskimi”) . Jeśli użytkownicy skorzystają z linków partnerskich lub później skorzystają z ofert, możemy otrzymać prowizję lub inne korzyści od tych stron trzecich (zwane łącznie „prowizją”).
Aby móc śledzić, czy użytkownicy skorzystali z ofert linku partnerskiego, z którego korzystamy, konieczne jest, aby odpowiedni dostawcy zewnętrzni odkryli, że użytkownicy skorzystali z linku partnerskiego wykorzystywanego w ramach naszej oferty online. Przypisanie linków partnerskich do odpowiednich transakcji biznesowych lub innych działań (np. zakupów) służy wyłącznie celowi naliczania prowizji i zostanie anulowane, gdy tylko nie będzie już potrzebne do tego celu.
W celu wyżej wymienionego przypisania linków partnerskich, linki partnerskie mogą zostać uzupełnione o określone wartości, które wchodzą w skład linku lub w inny sposób, np. B. mogą być zapisane w pliku cookie. Wartości mogą obejmować w szczególności stronę źródłową (referrer), czas, identyfikator internetowy operatora strony internetowej, na której znajdował się link partnerski, identyfikator internetowy danej oferty, rodzaj użytego linku , rodzaj oferty i identyfikator internetowy użytkownika.
Uwagi o podstawach prawnych: Jeżeli prosimy użytkowników o zgodę na korzystanie z zewnętrznych dostawców, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym wypadku dane użytkowników będą przetwarzane w oparciu o nasz prawnie uzasadniony interes (tj. interes w sprawnej, ekonomicznej i przyjaznej dla odbiorcy usłudze). W tym kontekście chcielibyśmy również zwrócić Państwa uwagę na informacje dotyczące stosowania plików cookie zawarte w niniejszym oświadczeniu o ochronie danych.
Rodzaje przetwarzanych danych: dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody). Osoby, których to dotyczy: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online). Cele przetwarzania: Śledzenie partnerów. Podstawa prawna: Zgoda (art. 6 ust.1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Obecność w sieciach społecznościowych (Social Media)
Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy w tym kontekście dane użytkowników, aby komunikować się z aktywnymi użytkownikami lub oferować informacje o nas.
Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ na przykład: B. egzekwowanie praw użytkowników mogłoby być trudniejsze.
Ponadto dane użytkowników w sieciach społecznościowych są zwykle przetwarzane do celów badań rynkowych i reklamowych. Na przykład, B. Profile użytkowania można tworzyć na podstawie zachowań użytkowników i wynikających z nich zainteresowań użytkowników. Można z kolei wykorzystać na przykład profile użytkowania. B. umieszczania reklam wewnątrz i na zewnątrz sieci, które prawdopodobnie odpowiadają zainteresowaniom użytkowników. W tym celu na komputerach użytkowników zapisywane są zazwyczaj pliki cookie, w których zapisywane są zachowania użytkowników i ich zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowania niezależnie od tego, z jakich urządzeń korzystają użytkownicy (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani).
Szczegółowy opis poszczególnych form przetwarzania i możliwości sprzeciwu (rezygnacji) znajduje się w oświadczeniach o ochronie danych oraz informacjach udostępnianych przez operatorów odpowiednich sieci.
W przypadku żądań informacji i dochodzenia praw osób, których to dotyczy, pragniemy również zwrócić uwagę, że najskuteczniej można ich dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie środki i bezpośrednio przekazywać informacje. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.
Rodzaje przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach internetowych); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody) Osoby, których dotyczą: użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online) Cele przetwarzania: prośby o kontakt i komunikacja; Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Marketing. Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).
Dalsze informacje na temat procesów przetwarzania, procedur i usług:
Instagram: sieć społecznościowa; Usługodawca: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.instagram.com; Oświadczenie o ochronie danych: https://instagram.com/about/legal/privacy. Podstawa przekazania do państwa trzeciego: Ramy ochrony danych UE-USA (DPF). Strony na Facebooku: profile w sieci społecznościowej Facebook; Usługodawca: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Oświadczenie o ochronie danych: https://www.facebook.com/about/privacy; Podstawa przekazania do państwa trzeciego: Ramy ochrony danych UE-USA (DPF), standardowe klauzule umowne (https://www.facebook.com/legal/EU_data_transfer_addendum); Dalsze informacje: Wspólnie z Meta Platforms Ireland Limited jesteśmy odpowiedzialni za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. „fan page”). Dane te obejmują informacje o rodzajach treści, jakie użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o działaniach, jakie podejmują (patrz „Rzeczy, które Ty i inni robisz i udostępniasz” w Polityce danych Facebooka: https://www.facebook.com/policy), a także informacje o urządzeniach, z których korzystają użytkownicy (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane dotyczące plików cookies; patrz „Informacje o urządzeniu” w polityce danych Facebooka: https://www.facebook.com/policy) . Jak wyjaśniono w Polityce danych Facebooka w części „Jak wykorzystujemy te informacje?”, Facebook zbiera i wykorzystuje również informacje w celu świadczenia usług analitycznych zwanych „Statystykami stron” na rzecz operatorów witryn, aby pomóc im zrozumieć, w jaki sposób ludzie wchodzą w interakcję z ich stronami i wchodzą w interakcję z treści z nimi związanych.Zawarliśmy z Facebookiem specjalną umowę („Informacje o statystykach strony”, https://www.facebook.com/legal/terms/page_controller_addendum), która reguluje w szczególności, jakie środki bezpieczeństwa Facebook ma obowiązek stosować i w jakich które Facebook zgodził się spełnić prawa osób, których to dotyczy (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka) Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do osoby odpowiedzialnej). Organ nadzorczy) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w „Informacjach o statystykach strony” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Wspólna odpowiedzialność ogranicza się do gromadzenia i przekazywania danych Meta Platforms Ireland Limited, spółce z siedzibą w UE. Dalsze przetwarzanie danych leży w wyłącznej gestii Meta Platforms Ireland Limited, w szczególności za przekazanie danych spółce dominującej Meta Platforms, Inc. w USA.
Wtyczki oraz wbudowane funkcje i treści
Do naszej oferty online włączamy elementy funkcjonalne i treściowe, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być np. grafiki, filmy czy plany miast (zwane dalej „treścią”).
Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkowników, ponieważ bez adresu IP nie byliby w stanie wysłać treści do swojej przeglądarki. Do wyświetlenia tych treści lub funkcji niezbędny jest zatem adres IP. Staramy się wykorzystywać wyłącznie treści, których poszczególni dostawcy korzystają wyłącznie z adresu IP w celu dostarczania treści. Strony trzecie mogą również używać tak zwanych znaczników pikselowych (niewidocznej grafiki, zwanej również „sygnałami nawigacyjnymi w sieci Web”) do celów statystycznych lub marketingowych. „Tagi pikselowe” mogą służyć do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Informacje pseudonimowe mogą być również zapisywane w plikach cookies na urządzeniu użytkownika i mogą zawierać m.in. informacje techniczne o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie wizyty i inne informacje na temat korzystania z naszej oferty internetowej, a także jako powiązane z takimi informacjami z innych źródeł.
Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, status zgody); Dane inwentaryzacyjne (np. nazwiska, adresy); Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach internetowych). Dane lokalizacyjne (informacje o położeniu geograficznym urządzenia lub osoby) Osoby, których to dotyczy: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online) Cele przetwarzania: Udostępnianie naszej oferty online i przyjazność dla użytkownika Podstawa prawna: Zgoda ( Art. 6 ust.1 zd. 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
Dalsze informacje na temat procesów przetwarzania, procedur i usług
Czcionki Google (uzyskane z serwera Google): Pozyskiwanie czcionek (i symboli) w celu technicznie bezpiecznego, bezobsługowego i efektywnego korzystania z czcionek i symboli pod względem aktualności i czasu ładowania, ich jednolitej prezentacji i uwzględnienia ewentualnych ograniczeń licencyjnych. Dostawca czcionek jest informowany o adresie IP użytkownika, dzięki czemu czcionki mogą być udostępniane w przeglądarce użytkownika. Ponadto przesyłane są dane techniczne (ustawienia języka, rozdzielczość ekranu, system operacyjny, używany sprzęt), które są niezbędne do udostępnienia czcionek w zależności od używanych urządzeń i środowiska technicznego. Dane te mogą być przetwarzane na serwerze dostawcy czcionek w USA. Podczas odwiedzania naszej oferty online przeglądarki użytkowników wysyłają żądania HTTP przeglądarki do Google Fonts Web API (tj. interfejsu oprogramowania do pobierania czcionek). Internetowy interfejs API czcionek Google udostępnia użytkownikom kaskadowe arkusze stylów Google Fonts (CSS), a następnie czcionki określone w CCS. Te żądania HTTP obejmują (1) adres IP używany przez danego użytkownika w celu uzyskania dostępu do Internetu, (2) żądany adres URL na serwerze Google oraz (3) nagłówki HTTP, w tym agent użytkownika, który opisuje przeglądarkę i system operacyjny wersje osób odwiedzających witrynę, a także adres URL strony referencyjnej (czyli strony internetowej, na której powinna wyświetlić się czcionka Google). Adresy IP nie są rejestrowane, przechowywane na serwerach Google i nie są analizowane. Internetowy interfejs API czcionek Google rejestruje szczegóły żądań HTTP (żądany adres URL, klient użytkownika i adres URL odwołania). Dostęp do tych danych jest ograniczony i ściśle kontrolowany. Żądany adres URL identyfikuje rodziny czcionek, dla których użytkownik chce załadować czcionki. Dane te są rejestrowane, aby Google mógł określić, jak często żądana jest konkretna rodzina czcionek. Dzięki internetowemu interfejsowi API czcionek Google klient użytkownika musi dostosować czcionkę generowaną dla każdego typu przeglądarki. Klient użytkownika jest przede wszystkim rejestrowany w celu debugowania i używany do generowania zagregowanych statystyk użytkowania, które mierzą popularność rodzin czcionek. Te zbiorcze statystyki użytkowania są publikowane na stronie Google Fonts Analytics. Na koniec rejestrowany jest adres URL odsyłający, dzięki czemu dane można wykorzystać do konserwacji produkcji i wygenerować zbiorczy raport na temat najlepszych integracji na podstawie liczby żądań czcionek. Według według własnych informacji Google nie wykorzystuje żadnych informacji zebranych przez Google Fonts do tworzenia profili użytkowników końcowych ani do obsługi ukierunkowanych reklam; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO); Strona internetowa: https://fonts.google.com/; Oświadczenie o ochronie danych: https://policies.google.com/privacy; Podstawa transfer do kraju trzeciego: Ramy ochrony danych UE-USA (DPF).Więcej informacji: https://developers.google.com/fonts/faq/privacy?hl=de.
Mapy Google: Integrujemy mapy z usługi „Google Maps” dostarczanej przez Google. Przetwarzane dane mogą obejmować w szczególności adresy IP oraz dane lokalizacyjne użytkowników; Dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://mapsplatform.google.com/; Oświadczenie o ochronie danych: https://policies.google.com/privacy. Podstawa przekazania do państwa trzeciego: Ramy ochrony danych UE-USA (DPF).
Filmy z YouTube: treści wideo; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO); Strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Podstawa przekazania do państwa trzeciego: Ramy ochrony danych UE-USA (DPF). Możliwość sprzeciwu (rezygnacja): Wtyczka rezygnacji: https://tools.google.com/dlpage/gaoptout?hl=de, ustawienia wyświetlania reklam: https://myadcenter.google.com/personalizationoff .
Stworzony za pomocą bezpłatnej witryny Data Protection Generator.de przez dr. Tomasza Schwenke