Polityka prywatności

Polityka prywatności

1. Wstęp

Poniżej informujemy o przetwarzaniu danych osobowych podczas korzystania z

naszych stron internetowych heyholy.com, heyholy.de, heyholy.fr, heyholy.pl, heyholy.at i heyholy.ch
naszych profili w mediach społecznościowych.

Dane osobowe to wszelkie dane, które można powiązać z konkretną osobą fizyczną, np. jej imię i nazwisko lub adres IP.

1.1. Dane kontaktowe

Administratorem zgodnie z art. 4 ust. 7 Ogólnego rozporządzenia o ochronie danych UE (RODO) jest HEY HOLY GmbH, Hanauer Landstraße 190, 60314 Frankfurt, Niemcy, e-mail: info@heyholy.com. Jesteśmy prawnie reprezentowani przez Charlotte Dehnert, Annika Rahm.

Z naszym inspektorem ochrony danych można skontaktować się za pośrednictwem heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Zakres przetwarzania danych, cele przetwarzania i podstawy prawne

Zakres przetwarzania danych, cele przetwarzania i podstawy prawne przedstawiamy szczegółowo poniżej. Jako podstawa prawna przetwarzania danych wchodzą w grę zasadniczo następujące przepisy:

● Art. 6 ust. 1 zd. 1 lit. a RODO służy nam jako podstawa prawna dla procesów przetwarzania, na które uzyskujemy zgodę.

● Art. 6 ust. 1 zd. 1 lit. b RODO jest podstawą prawną, o ile przetwarzanie danych osobowych jest niezbędne do wykonania umowy, np. gdy osoba odwiedzająca stronę kupuje od nas produkt lub wykonujemy dla niej usługę. Ta podstawa prawna obowiązuje również w przypadku przetwarzań, które są niezbędne do podjęcia działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług.

● Art. 6 ust. 1 zd. 1 lit. c RODO ma zastosowanie, gdy poprzez przetwarzanie danych osobowych wypełniamy obowiązek prawny, co może mieć miejsce np. w prawie podatkowym.

● Art. 6 ust. 1 zd. 1 lit. f RODO służy jako podstawa prawna, gdy możemy powołać się na prawnie uzasadnione interesy w celu przetwarzania danych osobowych, np. w przypadku plików cookie, które są niezbędne do technicznego działania naszej strony internetowej.

1.3. Przetwarzanie danych poza EOG

O ile przekazujemy dane dostawcom usług lub innym stronom trzecim poza EOG (Europejski Obszar Gospodarczy), decyzje Komisji Europejskiej o adekwatności zgodnie z art. 45 ust. 3 RODO gwarantują bezpieczeństwo danych przy ich przekazywaniu, o ile takie istnieją, jak ma to miejsce np. w przypadku Wielkiej Brytanii, Kanady i Izraela.

W przypadku przekazywania danych dostawcom usług w USA, podstawą prawną przekazywania danych jest decyzja Komisji Europejskiej o adekwatności, jeśli dostawca usług dodatkowo certyfikował się w ramach ram ochrony danych UE-USA (EU-US Data Privacy Framework).

W innych przypadkach (np. gdy nie istnieje decyzja o adekwatności), podstawą prawną przekazywania danych są zazwyczaj – o ile nie podamy inaczej – standardowe klauzule umowne. Są one zbiorem zasad przyjętych przez Komisję Europejską i stanowią część umowy z daną stroną trzecią. Zgodnie z art. 46 ust. 2 lit. b RODO gwarantują one bezpieczeństwo przekazywania danych. Wielu dostawców złożyło gwarancje umowne wykraczające poza standardowe klauzule umowne, które chronią dane w szerszym zakresie. Są to np. gwarancje dotyczące szyfrowania danych lub obowiązku powiadomienia osób, których dane dotyczą, przez stronę trzecią, jeśli organy ścigania będą chciały uzyskać dostęp do danych.

1.4. Okres przechowywania

O ile w niniejszej polityce prywatności wyraźnie nie wskazano inaczej, przechowywane przez nas dane są usuwane, gdy tylko przestaną być niezbędne do realizacji celu ich przechowywania i nie stoją temu na przeszkodzie żadne ustawowe obowiązki przechowywania. Jeśli dane nie zostaną usunięte, ponieważ są niezbędne do innych i prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone, tzn. dane zostaną zablokowane i nie będą przetwarzane w innych celach. Dotyczy to np. danych, które musimy przechowywać ze względów handlowych lub podatkowych.

1.5. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują wobec nas następujące prawa dotyczące ich danych osobowych:

Prawo do dostępu do danych zgodnie z art. 15 RODO
Uzyskanie informacji o tym, czy i jakie dane o tej osobie przetwarzamy. Obejmuje to między innymi informacje o tym, jak długo i w jakim celu przetwarzamy dane, z jakiego źródła one pochodzą oraz jakim odbiorcom lub kategoriom odbiorców je przekazujemy. Ponadto osoba, której dane dotyczą, może otrzymać od nas kopię tych danych.
Prawo do sprostowania zgodnie z art. 16 RODO
Żądanie od nas niezwłocznego sprostowania nieprawidłowych lub już nieaktualnych danych. Ponadto osoba, której dane dotyczą, może żądać uzupełnienia swoich niekompletnych danych osobowych. Jeśli jest to wymagane przez prawo, poinformujemy o tym sprostowaniu również strony trzecie, którym przekazaliśmy dane osobowe danej osoby.
Prawo do usunięcia danych zgodnie z art. 17 RODO
Żądanie od nas niezwłocznego usunięcia danych osobowych w jednym z następujących przypadków:

- Dane osoby nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, lub cel został osiągnięty;
- Osoba wycofuje swoją zgodę i nie ma innej podstawy prawnej do przetwarzania;
- Osoba wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania; w przypadku wykorzystywania danych osobowych do marketingu bezpośredniego wystarczy sam sprzeciw wobec przetwarzania;
- Dane osobowe osoby były przetwarzane niezgodnie z prawem;
- Usunięcie danych osobowych osoby jest niezbędne do wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlegamy.

Prawo osoby do usunięcia danych może zostać ograniczone na podstawie przepisów ustawowych. Dotyczy to w szczególności ograniczeń wymienionych w art. 17 RODO i § 35 BDSG (niemieckiej ustawy o ochronie danych).

Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO
Osoba, której dane dotyczą, ma prawo żądać od nas ograniczenia przetwarzania jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:

- Osoba kwestionuje prawidłowość swoich danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych;
- Przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne osobie do ustalenia, dochodzenia lub obrony roszczeń, lub
- Osoba wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec podstaw sprzeciwu tej osoby.

Jeśli osoba uzyskała ograniczenie przetwarzania zgodnie z powyższą listą, poinformujemy ją przed uchyleniem tego ograniczenia.

Prawo do sprzeciwu wobec przetwarzania zgodnie z art. 21 RODO
Osoba, której dane dotyczą, ma w szczególności na podstawie art. 21 RODO prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania jej danych, jeśli opieramy to przetwarzanie na prawnie uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f) RODO. Jeśli osoba wniesie sprzeciw, nie będziemy już przetwarzać jej danych osobowych, z wyjątkiem dwóch przypadków:

- możemy wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec interesów, praw i wolności tej osoby, lub
- przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń.

W szczególności, jeśli przetwarzamy dane osobowe do celów marketingu bezpośredniego, osoba ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych do celów takiej reklamy. Jeśli osoba sprzeciwi się przetwarzaniu jej danych do celów marketingu bezpośredniego, nie będziemy już wykorzystywać jej danych do tych celów.

Prawo do przenoszenia danych zgodnie z art. 20 RODO
Osoba ma prawo otrzymać dotyczące jej dane osobowe, które nam dostarczyła, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz ma prawo przesłać te dane innemu administratorowi. Wykonanie tego prawa pozostaje bez uszczerbku dla prawa do usunięcia danych.

Prawo do wycofania udzielonej zgody w dowolnym momencie zgodnie z art. 7 RODO
Osoba może w dowolnym momencie wycofać udzieloną nam zgodę ze skutkiem na przyszłość. Wycofanie to może nastąpić w formie nieformalnego powiadomienia na powyższe adresy kontaktowe. Jeśli osoba wycofa swoją zgodę, nie wpływa to na zgodność z prawem przetwarzania, którego dokonano do momentu wycofania zgody.

Osoby, których dane dotyczą, mają również prawo wnieść skargę do organu nadzorczego ochrony danych w związku z przetwarzaniem ich danych osobowych. Dane kontaktowe organów nadzorczych ochrony danych są dostępne pod adresem https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Obowiązek dostarczenia danych

Klienci, zainteresowani lub osoby trzecie muszą nam w ramach relacji biznesowej lub innej relacji dostarczyć tylko te dane osobowe, które są niezbędne do nawiązania, realizacji i zakończenia relacji biznesowej lub innej relacji, lub do których zebrania jesteśmy prawnie zobowiązani. Bez tych danych zazwyczaj będziemy musieli odmówić zawarcia umowy lub świadczenia usługi, albo nie będziemy mogli dalej realizować istniejącej umowy lub innej relacji.

Dane obowiązkowe są oznaczone jako takie.

1.7. Brak zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach

W celu nawiązania i realizacji relacji biznesowej lub innej relacji zasadniczo nie korzystamy z w pełni zautomatyzowanego podejmowania decyzji zgodnie z art. 22 RODO. Jeśli zastosujemy te procedury w poszczególnych przypadkach, poinformujemy o tym oddzielnie, o ile jest to wymagane przez prawo.

1.8. Kontakt

Przy kontakcie z nami, np. przez e-mail lub telefon, przekazane nam dane (np. imiona i adresy e-mail) są przez nas przechowywane w celu udzielenia odpowiedzi na pytania. Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f RODO) w odpowiadaniu na skierowane do nas zapytania. Dane zebrane w tym kontekście usuwamy, gdy ich przechowywanie nie jest już niezbędne, lub ograniczamy przetwarzanie, jeśli istnieją ustawowe obowiązki przechowywania.

Jeśli kontakt następuje na podstawie dobrowolnych danych (np. imię, numer telefonu i adresy e-mail) w formularzu kontaktowym, podstawą prawną przetwarzania tych danych osobowych jest zgoda zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO. Zgoda może zostać wycofana w dowolnym momencie. Przetwarzanie danych do czasu wycofania pozostaje zgodne z prawem również w przypadku wycofania zgody.

W celu weryfikacji danych kontaktowych w formularzu kontaktowym stosujemy tzw. procedurę double-opt-in. Oznacza to, że na podany adres e-mail lub numer telefonu wysyłamy wiadomość e-mail lub SMS z prośbą o potwierdzenie chęci otrzymywania od nas informacji.

1.9. Konkursy

Okazjonalnie oferujemy konkursy za pośrednictwem naszej strony internetowej lub w inny sposób. Dane wymagane w tym procesie przetwarzamy w celu wyłonienia i powiadomienia zwycięzców. Następnie usuwamy te dane. Możliwe jest również, że oferujemy konkursy tylko dla stałych klientów. W takim przypadku przetwarzamy tylko imię w celu wyłonienia zwycięzców oraz dane kontaktowe w celu powiadomienia zwycięzców. Naszym prawnie uzasadnionym interesem jest oferowanie konkursów w celu pozyskania klientów lub interakcji z naszymi stałymi klientami. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO.

1.10. Ankiety wśród klientów

Od czasu do czasu przeprowadzamy ankiety wśród klientów, aby lepiej poznać naszych klientów i ich życzenia. Zbieramy przy tym odpowiednie dane. Naszym prawnie uzasadnionym interesem jest lepsze poznanie naszych klientów i ich życzeń, w związku z czym podstawą prawną powiązanego z tym przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO. Dane usuwamy po przeanalizowaniu wyników ankiet.

2. Newsletter

Zastrzegamy sobie prawo do informowania od czasu do czasu pocztą elektroniczną lub w inny sposób o naszych ofertach klientów, którzy już skorzystali z naszych usług lub kupili towary, o ile nie wyrazili sprzeciwu. Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO (dla Niemiec również § 7 ust. 3 UWG). Nasz prawnie uzasadniony interes leży w marketingu bezpośrednim (motyw 47 RODO). Klienci mogą w dowolnym momencie sprzeciwić się wykorzystywaniu ich adresu e-mail do celów reklamowych bez dodatkowych kosztów, na przykład poprzez link na końcu każdego e-maila lub e-mailem na nasz wyżej wymieniony adres.

Osoby zainteresowane mają możliwość zasubskrybowania bezpłatnego newslettera. Dane podane przy rejestracji przetwarzamy wyłącznie w celu wysyłki newslettera. Rejestracja odbywa się poprzez wybór odpowiedniego pola na naszej stronie internetowej, zaznaczenie odpowiedniego pola w dokumencie papierowym lub poprzez inne jednoznaczne działanie, przez co osoby zainteresowane wyrażają zgodę na przetwarzanie swoich danych, w związku z czym podstawą prawną jest art. 6 ust. 1 zd. 1 lit. a RODO. Zgoda może zostać wycofana w dowolnym momencie, np. przez kliknięcie odpowiedniego linku w newsletterze lub informację na nasz wyżej podany adres e-mail. Przetwarzanie danych do czasu wycofania pozostaje zgodne z prawem również w przypadku wycofania zgody.

Na podstawie zgody odbiorców (art. 6 ust. 1 zd. 1 lit. a RODO) mierzymy również współczynnik otwarć i kliknięć naszych newsletterów, aby zrozumieć, które treści są istotne dla naszych odbiorców.

Newslettery wysyłamy za pomocą narzędzia Shopify dostawcy Shopify International Limited, Victoria Buildings, 2. piętro, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia. Dostawca przetwarza przy tym dane dotyczące treści, użytkowania, metadane/dane komunikacyjne oraz dane kontaktowe w UE. Z Shopify zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje o ochronie danych u dostawcy można znaleźć w jego polityce prywatności pod adresem https://www.shopify.de/legal/datenschutz.

Newslettery wysyłamy za pomocą narzędzia Klaviyo dostawcy Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Dostawca przetwarza przy tym dane dotyczące treści, użytkowania, metadane/dane komunikacyjne oraz dane kontaktowe w USA. Z Klaviyo zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Klaviyo jest certyfikowane w ramach programu EU-US Data Privacy Framework. Dalsze informacje o ochronie danych u dostawcy można znaleźć w jego polityce prywatności pod adresem https://www.klaviyo.com/privacy/policy.

3. Przetwarzanie danych na naszej stronie internetowej

3.1. Informacja dla odwiedzających stronę

Nasza strona internetowa przechowuje informacje w urządzeniu końcowym odwiedzających stronę (np. pliki cookie) lub uzyskuje dostęp do informacji, które są już zapisane w urządzeniu końcowym (np. adresy IP). Szczegółowe informacje o tym, jakie to są dane, znajdują się w poniższych sekcjach.

To przechowywanie i dostęp odbywają się na podstawie następujących przepisów:

● O ile to przechowywanie lub dostęp są bezwzględnie niezbędne, abyśmy mogli udostępnić usługę naszej strony internetowej wyraźnie żądaną przez odwiedzających (np. do działania chatbota używanego przez odwiedzającego lub w celu zapewnienia bezpieczeństwa IT naszej strony), odbywa się to na podstawie § 25 ust. 2 nr 2 TDDDG (niemieckiej ustawy o ochronie danych w telekomunikacji i usługach cyfrowych).

● W pozostałym zakresie to przechowywanie lub dostęp odbywają się na podstawie zgody odwiedzających stronę (§ 25 ust. 1 TDDDG).

Dalsze przetwarzanie danych odbywa się zgodnie z poniższymi sekcjami i na podstawie przepisów RODO.

3.2. Korzystanie ze strony w celach informacyjnych

Przy korzystaniu ze strony w celach informacyjnych, tzn. gdy odwiedzający nie przekazują nam oddzielnie informacji, zbieramy dane osobowe, które przeglądarka przesyła do naszego serwera w celu zapewnienia stabilności i bezpieczeństwa naszej strony internetowej. Jest to nasz prawnie uzasadniony interes, więc podstawą prawną jest art. 6 ust. 1 zd. 1 lit. f RODO.

Dane te to:

● Adres IP

● Data i godzina zapytania

● Różnica strefy czasowej w stosunku do czasu Greenwich (GMT)

● Treść zapytania (konkretna strona)

● Status dostępu/kod statusu HTTP

● Ilość przesłanych danych każdorazowo

● Strona internetowa, z której pochodzi zapytanie

● Przeglądarka

● System operacyjny i jego interfejs

● Język i wersja oprogramowania przeglądarki.

Dane te są ponadto zapisywane w plikach logów. Są one usuwane, gdy ich przechowywanie nie jest już niezbędne, najpóźniej po 14 dniach.

3.3. Hosting i udostępnianie strony internetowej

Naszą stronę hostuje Strato. Dostawcą jest STRATO AG, Pascalstraße 10, 10587 Berlin. Dostawca przetwarza przy tym dane osobowe przekazywane za pośrednictwem strony, np. dane dotyczące treści, użytkowania, metadane/dane komunikacyjne lub dane kontaktowe w UE. Dalsze informacje można znaleźć w polityce prywatności dostawcy pod adresem https://www.strato.de/datenschutz/.

Naszym prawnie uzasadnionym interesem jest udostępnienie strony internetowej, więc podstawą prawną opisanego przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO.

Naszą stronę hostuje Godaddy. Dostawcą jest GoDaddy Netherlands B.V., 's-Gravelandseweg 696, 3119 RG Schiedam, Holandia. Dostawca przetwarza przy tym dane osobowe przekazywane za pośrednictwem strony, np. dane dotyczące treści, użytkowania, metadane/dane komunikacyjne lub dane kontaktowe w UE. Dalsze informacje można znaleźć w polityce prywatności dostawcy pod adresem https://www.godaddy.com/de-de/legal/agreements/privacy-policy.

Naszym prawnie uzasadnionym interesem jest udostępnienie strony internetowej, więc podstawą prawną opisanego przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO.

Naszą stronę hostuje IONOS. Dostawcą jest IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy. Dostawca przetwarza przy tym dane osobowe przekazywane za pośrednictwem strony, np. dane dotyczące treści, użytkowania, metadane/dane komunikacyjne lub dane kontaktowe w UE. Dalsze informacje można znaleźć w polityce prywatności dostawcy pod adresem https://www.ionos.de/terms-gtc/datenschutzerklaerung/.

Naszym prawnie uzasadnionym interesem jest udostępnienie strony internetowej, więc podstawą prawną opisanego przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO.

Naszą stronę hostuje Shopify. Dostawcą jest Shopify International Limited, Victoria Buildings, 2. piętro, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia. Dostawca przetwarza przy tym dane osobowe przekazywane za pośrednictwem strony, np. dane dotyczące treści, użytkowania, metadane/dane komunikacyjne lub dane kontaktowe w UE. Dalsze informacje można znaleźć w polityce prywatności dostawcy pod adresem https://www.shopify.de/legal/datenschutz.

Naszym prawnie uzasadnionym interesem jest udostępnienie strony internetowej, więc podstawą prawną opisanego przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO.

Korzystamy z Content Delivery Network Shopify dla naszej strony internetowej. Dostawcą jest Shopify International Limited, Victoria Buildings, 2. piętro, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia. Dostawca przetwarza przy tym dane osobowe przekazywane za pośrednictwem strony, np. dane dotyczące treści, użytkowania, metadane/dane komunikacyjne lub dane kontaktowe w USA. Dalsze informacje można znaleźć w polityce prywatności dostawcy pod adresem https://www.shopify.de/legal/datenschutz.

Mamy prawnie uzasadniony interes w korzystaniu z wystarczających pojemności pamięci masowej i dostarczania, aby zapewnić optymalną przepustowość danych nawet przy dużych obciążeniach. Podstawą prawną opisanego przetwarzania danych jest zatem art. 6 ust. 1 zd. 1 lit. f RODO.

Podstawą prawną przekazywania do kraju spoza EOG są standardowe klauzule umowne. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest gwarantowane przez standardowe klauzule ochrony danych przyjęte zgodnie z procedurą sprawdzającą określoną w art. 93 ust. 2 RODO (art. 46 ust. 2 lit. c RODO), które uzgodniliśmy z dostawcą.

Z wszystkimi wyżej wymienionymi dostawcami zawarliśmy umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.

3.4. Formularz kontaktowy

W przypadku kontaktu przez formularz kontaktowy na naszej stronie internetowej przechowujemy dane tam wymagane oraz treść wiadomości.
Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes w odpowiadaniu na skierowane do nas zapytania. Podstawą prawną przetwarzania jest zatem art. 6 ust. 1 zd. 1 lit. f RODO.
Dane zebrane w tym kontekście usuwamy, gdy ich przechowywanie nie jest już niezbędne, lub ograniczamy przetwarzanie, jeśli istnieją ustawowe obowiązki przechowywania.

3.5. Ogłoszenia o pracę

Publikujemy ogłoszenia o pracę na naszej stronie internetowej, na stronach powiązanych ze stroną internetową lub na stronach osób trzecich.
Przetwarzanie danych podanych w ramach aplikacji odbywa się w celu przeprowadzenia procesu rekrutacji. O ile są one niezbędne do podjęcia przez nas decyzji o nawiązaniu stosunku pracy, podstawą prawną jest art. 88 ust. 1 RODO w zw. z § 26 ust. 1 BDSG. Dane niezbędne do przeprowadzenia procesu rekrutacji odpowiednio oznaczyliśmy lub wskazujemy na nie. Jeśli kandydaci nie podadzą tych danych, nie będziemy mogli rozpatrzyć aplikacji.
Inne dane są dobrowolne i nie są wymagane do aplikacji. Jeśli kandydaci podadzą dodatkowe informacje, podstawą jest ich zgoda (art. 6 ust. 1 zd. 1 lit. a RODO).

Prosimy kandydatów o niepodawanie w CV i liście motywacyjnym informacji o poglądach politycznych, przekonaniach religijnych i podobnych danych wrażliwych. Nie są one wymagane do aplikacji. Jeśli kandydaci mimo to podadzą odpowiednie informacje, nie możemy zapobiec ich przetwarzaniu w ramach przetwarzania CV lub listu motywacyjnego. Ich przetwarzanie opiera się wtedy również na zgodzie kandydatów (art. 9 ust. 2 lit. a RODO).

Wreszcie przetwarzamy dane kandydatów do kolejnych procesów rekrutacyjnych, jeśli wyrazili na to zgodę. W tym przypadku podstawą prawną jest art. 6 ust. 1 zd. 1 lit. a RODO.

Dane kandydatów przekazujemy właściwym pracownikom działu kadr, naszym podmiotom przetwarzającym w zakresie rekrutacji oraz pozostałym pracownikom zaangażowanym w proces rekrutacji.

Jeśli w następstwie procesu rekrutacji nawiążemy stosunek pracy z kandydatem, usuwamy dane dopiero po zakończeniu stosunku pracy. W przeciwnym razie usuwamy dane najpóźniej sześć miesięcy po odrzuceniu kandydata.

Jeśli kandydaci wyrazili zgodę na wykorzystywanie ich danych również w kolejnych procesach rekrutacyjnych, usuwamy ich dane dopiero rok po otrzymaniu aplikacji.

3.6. Opinie

Odwiedzający stronę mogą zostawiać na naszej stronie opinie o naszych towarach, usługach lub ogólnie o naszej firmie. W tym celu przetwarzamy oprócz wprowadzonych danych metadane lub dane komunikacyjne. Mamy prawnie uzasadniony interes w otrzymywaniu informacji zwrotnej od odwiedzających stronę na temat naszej oferty. Dlatego podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO. O ile używamy do tego narzędzia dostawcy zewnętrznego, informacje na ten temat można znaleźć w sekcji "Dostawcy zewnętrzni".

3.7. Konto klienta

Odwiedzający stronę mogą otworzyć konto klienta na naszej stronie internetowej. Dane wymagane w tym kontekście przetwarzamy na podstawie zgody odwiedzającego stronę. Podstawą prawną przetwarzania jest zatem art. 6 ust. 1 zd. 1 lit. a RODO.

Zgoda może zostać wycofana w dowolnym momencie, np. za pomocą danych kontaktowych podanych w naszej polityce prywatności. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. W przypadku wycofania zgody usuwamy dane, o ile nie jesteśmy zobowiązani lub uprawnieni do ich dalszego przechowywania.

3.8. Single-Sign-On

Użytkownicy mogą logować się na naszej stronie internetowej za pomocą jednej lub kilku procedur Single-Sign-On. Wykorzystują przy tym dane logowania utworzone już dla innego dostawcy. Warunkiem jest zarejestrowanie użytkownika u danego dostawcy. Jeśli użytkownik loguje się za pomocą procedury Single-Sign-On, otrzymujemy od dostawcy informację, że użytkownik jest zalogowany u dostawcy, a dostawca otrzymuje informację, że użytkownik korzysta z procedury Single-Sign-On na naszej stronie internetowej. W zależności od ustawień użytkownika na jego koncie na stronie dostawcy, może się zdarzyć, że dostawca udostępni nam dodatkowe informacje. Podstawą prawną tego przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w udostępnianiu użytkownikom prostego sposobu logowania. Jednocześnie interesy użytkowników są chronione, ponieważ korzystanie z tej opcji jest dobrowolne.

Dostawcami oferowanej procedury lub procedur są:

3.9. Oferta towarów

Oferujemy towary za pośrednictwem naszej strony internetowej. W ramach zamówienia przetwarzamy następujące dane:

● Standardowe dane, o które Shopify pyta klientów,

● Klienci mogą dobrowolnie podać szczegóły dotyczące psa klienta (wiek, rasa itp.) w portalu klienta

Przetwarzanie danych odbywa się w celu realizacji umowy zawartej z danym odwiedzającym stronę (art. 6 ust. 1 zd. 1 lit. b RODO).

Wspomniane dane przekazujemy następującym usługodawcom, o ile jest to konieczne w ramach zamówienia:

● ReCharge, Inc., 3030 Nebraska Avenue, Suite 301, Santa Monica, CA 90025, USA

● Shopify International Limited, Victoria Buildings, 2. piętro, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia

● MPR Mail and Parcel Service Riese GmbH, Grandkaule 3, 53859 Niederkassel, Niemcy

● DHL Paket GmbH, Sträßchensweg 10; 53113 Bonn, Niemcy

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. b RODO, ponieważ jest ono niezbędne do wykonania umowy.

3.10. Dostawcy usług płatniczych

Do realizacji płatności korzystamy z procesorów płatności, którzy sami są administratorami danych w rozumieniu art. 4 nr 7 RODO. O ile otrzymują oni od nas dane wprowadzone w procesie zamówienia oraz dane płatnicze, realizujemy tym samym umowę zawartą z naszymi klientami (art. 6 ust. 1 zd. 1 lit. b RODO).

Tymi dostawcami usług płatniczych są:

● Amazon Payments Europe s.c.a., Luksemburg

● Apple Inc., USA (dla Apple Pay)

● Google Ireland Limited, Irlandia (dla Google Pay)

● Klarna Bank AB (publ), Szwecja ("Klarna na fakturę")

● Mastercard Europe SA, Belgia

● PayPal (Europe) S.à r.l. et Cie, S.C.A., Luksemburg

● Shopify Inc., Kanada (dla Shop Pay)

● Visa Europe Services Inc., Wielka Brytania

3.11. Technicznie niezbędne pliki cookie

Nasza strona internetowa wykorzystuje pliki cookie. Pliki cookie to małe pliki tekstowe, które są zapisywane w przeglądarce internetowej na urządzeniu końcowym odwiedzającego stronę. Pliki cookie pomagają uczynić ofertę bardziej przyjazną dla użytkownika, skuteczniejszą i bezpieczniejszą.

O ile te pliki cookie są niezbędne do działania naszej strony internetowej lub jej funkcji (dalej „Technicznie niezbędne pliki cookie”), podstawą prawną powiązanego z tym przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w udostępnianiu klientom i innym odwiedzającym stronę funkcjonalnej strony internetowej.
Konkretnie stosujemy technicznie niezbędne pliki cookie w następującym celu lub celach:

● Pliki cookie, które zapamiętują wyszukiwane hasła,

● Pliki cookie, które przejmują ustawienia językowe,

● Pliki cookie, które zapisują koszyk,

● Pliki cookie, które dostawcy płatności ustawiają do realizacji płatności i nie analizują zachowania użytkownika,

● Pliki cookie Flash, które są ustawiane do odtwarzania treści multimedialnych oraz

● Pliki cookie, które zapisują dane logowania

Dane zebrane i przechowywane w związku z odwiedzinami strony usuwamy najpóźniej wtedy, gdy nie są już potrzebne.

3.12. Dostawcy zewnętrzni

W celu przetwarzania danych osobowych częściowo korzystamy z usług zewnętrznych usługodawców (np. dostawców IT i usług analitycznych). Działają oni w charakterze podmiotu przetwarzającego na nasze zlecenie i zgodnie z naszymi instrukcjami.

3.12.1. Trustpilot

Wykorzystujemy Trustpilot do opinii klientów. Dostawcą jest Trustpilot A/S, Pilestraede 58, 5. piętro, DK-1112 Kopenhaga K, Dania. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w otrzymywaniu informacji zwrotnej o naszych usługach poprzez opinie naszych klientów.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Dalsze informacje są dostępne w polityce prywatności dostawcy pod adresem https://de.legal.trustpilot.com/for-businesses/business-privacy-policy.

3.12.3. Klar

Wykorzystujemy Klar do analizy. Dostawcą jest Klar Insights GmbH, Marktstr. 18, 80802 Monachium. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu), dane kontaktowe (np. adresy e-mail, numery telefonów) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. a RODO. Przetwarzanie odbywa się na podstawie zgód. Osoby, których dane dotyczą, mogą w każdej chwili wycofać swoją zgodę, kontaktując się z nami np. za pomocą danych kontaktowych podanych w naszej polityce prywatności. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Z Klar Insights GmbH zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje o ochronie danych u dostawcy są dostępne w polityce prywatności dostawcy pod adresem https://www.getklar.com/data-protection.

3.12.4. Awin

Wykorzystujemy Awin do marketingu afiliacyjnego. Dostawcą jest AWIN AG, Landsberger Allee 104 BC, 10249 Berlin. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu), dane kontaktowe (np. adresy e-mail, numery telefonów) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Z AWIN AG zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje o ochronie danych u dostawcy są dostępne w polityce prywatności dostawcy pod adresem https://www.awin.com/de/datenschutzerklarung.

3.12.5. Hotjar

Wykorzystujemy Hotjar do analizy. Dostawcą jest Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Z Hotjar zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje o ochronie danych u dostawcy są dostępne w polityce prywatności dostawcy pod adresem https://www.hotjar.com/legal/policies/privacy/.

3.12.6. IT-Recht

Wykorzystujemy IT-Recht do zarządzania treścią. Dostawcą jest Rechtsanwälte Keller-Stoltenhoff, Keller GbR, Alter Messeplatz 2, 80339 Monachium, Niemcy. Dostawca przetwarza metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w prostym i efektywnym zarządzaniu tekstami prawnymi i ich wyświetlaniu.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Z IT-Recht zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje są dostępne w polityce prywatności dostawcy pod adresem https://www.it-recht-kanzlei.de/datenschutz.php.

3.12.7. Shopify

Wykorzystujemy Shopify do prowadzenia sklepu internetowego. Dostawcą jest Shopify International Limited, Victoria Buildings, 2. piętro, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia. Dostawca przetwarza metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w łatwym udostępnianiu naszych produktów zainteresowanym osobom w celu sprzedaży.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Z Shopify zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje o ochronie danych u dostawcy są dostępne w polityce prywatności dostawcy pod adresem https://www.shopify.de/legal/datenschutz.

3.12.8. Visitor analytics

Wykorzystujemy Visitor analytics do analizy. Dostawcą jest Visitor Analytics GmbH, Stefan-George-Ring 19, 81929 Monachium, Niemcy. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Z Visitor analytics zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje o ochronie danych u dostawcy są dostępne w polityce prywatności dostawcy pod adresem https://www.visitor-analytics.io/de/support/rechtliches-datenschutz-zertifikate/visitor-analytics-webseite/datenschutzerklaerung/.

3.12.9. evolve+adapt

Wykorzystujemy evolve+adapt do optymalizacji SEO. Dostawcą jest evolve+adapt GmbH, Rüttenscheider Straße 166, 45131 Essen. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w UE.

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w optymalizacji naszej wydajności w wyszukiwarkach.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Z evolve+adapt zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje o ochronie danych u dostawcy są dostępne w polityce prywatności dostawcy pod adresem https://www.evolve-adapt.com/datenschutzerklarung.

3.12.10. Typeform

Wykorzystujemy Typeform do kwestionariuszy i formularzy. Dostawcą jest Typeform S.L., C/ Can Rabia 3-5, 4th floor, 08017 – Barcelona, Hiszpania. Dostawca przetwarza dane dotyczące treści (np. wpisy w formularzach online) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Z Typeform zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje o ochronie danych u dostawcy są dostępne w polityce prywatności dostawcy pod adresem https://admin.typeform.com/to/dwk6gt.

3.12.11. Google Marketing Platform

Wykorzystujemy Google Marketing Platform do analizy i reklamy. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Google jest certyfikowane w ramach programu EU-US Data Privacy Framework. Przekazywanie danych osobowych do kraju spoza EOG odbywa się na podstawie decyzji o adekwatności. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest zagwarantowane, ponieważ Komisja Europejska zdecydowała w ramach decyzji o adekwatności zgodnie z art. 45 ust. 3 RODO, że państwo trzecie oferuje odpowiedni poziom ochrony.

Usuwamy dane, gdy cel ich zebrania ustanie. Dalsze informacje są dostępne w polityce prywatności dostawcy pod adresem https://policies.google.com/privacy?hl=de.

3.12.13. Klaviyo (webforms)

Wykorzystujemy Klaviyo (webforms) do marketingu e-mailowego oraz do kwestionariuszy i formularzy. Dostawcą jest Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Dostawca przetwarza dane kontaktowe (np. adresy e-mail, numery telefonów) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w tworzeniu formularzy w prosty sposób.

Klaviyo Inc. jest certyfikowane w ramach programu EU-US Data Privacy Framework. Przekazywanie danych osobowych do kraju spoza EOG odbywa się na podstawie decyzji o adekwatności. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest zagwarantowane, ponieważ Komisja Europejska zdecydowała w ramach decyzji o adekwatności zgodnie z art. 45 ust. 3 RODO, że państwo trzecie oferuje odpowiedni poziom ochrony.

3.12.14. Notion

Wykorzystujemy Notion do zarządzania relacjami z klientami. Dostawcą jest Notion Labs, Inc., 2948 20th St, Apt. 300 San Francisco, CA 94110, USA. Dostawca przetwarza dane dotyczące treści (np. wpisy w formularzach online), dane kontaktowe (np. adresy e-mail, numery telefonów), metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) oraz dane podstawowe (np. imiona i nazwiska, adresy) w USA.

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w zarządzaniu danymi naszych klientów w prosty sposób.

Notion Labs Inc. jest certyfikowane w ramach programu EU-US Data Privacy Framework. Przekazywanie danych osobowych do kraju spoza EOG odbywa się na podstawie decyzji o adekwatności. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest zagwarantowane, ponieważ Komisja Europejska zdecydowała w ramach decyzji o adekwatności zgodnie z art. 45 ust. 3 RODO, że państwo trzecie oferuje odpowiedni poziom ochrony.

Usuwamy dane, gdy cel ich zebrania ustanie. Dalsze informacje są dostępne w polityce prywatności dostawcy pod adresem https://www.notion.so/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091.

3.12.15. Meta Pixel

Wykorzystujemy Meta Pixel do analizy. Dostawcą jest Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) w USA.

Meta Platform jest certyfikowane w ramach programu EU-US Data Privacy Framework. Przekazywanie danych osobowych do kraju spoza EOG odbywa się na podstawie decyzji o adekwatności. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest zagwarantowane, ponieważ Komisja Europejska zdecydowała w ramach decyzji o adekwatności zgodnie z art. 45 ust. 3 RODO, że państwo trzecie oferuje odpowiedni poziom ochrony.

3.12.16. X tweet or follow button

Wykorzystujemy X tweet or follow button do udostępniania zainteresowań w mediach społecznościowych. Dostawcą jest X Internet Unlimited Company, 26 Fenian St, Dublin, D02 FX09, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Przekazywanie danych osobowych do kraju spoza EOG odbywa się na podstawie standardowych klauzul umownych. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest zagwarantowane przez standardowe klauzule ochrony danych przyjęte zgodnie z procedurą sprawdzającą określoną w art. 93 ust. 2 RODO (art. 46 ust. 2 lit. c RODO), które uzgodniliśmy z dostawcą.

Usuwamy dane, gdy cel ich zebrania ustanie. Dalsze informacje są dostępne w polityce prywatności dostawcy pod adresem https://twitter.com/de/privacy.

3.12.17. Google Analytics

Wykorzystujemy Google Analytics do analizy. Dostawcą jest Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

3.12.18. Google Conversion Tag

Wykorzystujemy Google Conversion Tag do śledzenia konwersji. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) w USA.

Dane są usuwane, gdy cel ich zebrania ustanie i nie stoi temu na przeszkodzie żaden obowiązek przechowywania. Dalsze informacje są dostępne w polityce prywatności dostawcy pod adresem https://policies.google.com/privacy?hl=de https://support.google.com/tagmanager/answer/9323295?hl=de&ref_topic=3441532.

3.12.19. TikTok Pixel

Wykorzystujemy TikTok Pixel do analizy i reklamy. Dostawcą jest TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Dostawca przetwarza metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

3.12.20. Facebook Conversion API

Wykorzystujemy Facebook Conversion API do analizy. Dostawcą jest Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Meta Platforms jest certyfikowane w ramach programu EU-US Data Privacy Framework. Przekazywanie danych osobowych do kraju spoza EOG odbywa się na podstawie decyzji o adekwatności. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest zagwarantowane, ponieważ Komisja Europejska zdecydowała w ramach decyzji o adekwatności zgodnie z art. 45 ust. 3 RODO, że państwo trzecie oferuje odpowiedni poziom ochrony.

3.12.21. Google Tag Manager

Wykorzystujemy Google Tag Manager do analizy i reklamy. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) w USA.

Usuwamy dane, gdy cel ich zebrania ustanie. Dalsze informacje są dostępne w polityce prywatności dostawcy pod adresem https://policies.google.com/privacy?hl=de.

3.12.22. Gorgias Chat-Widget

Wykorzystujemy Gorgias Chat-Widget jako czat na żywo. Dostawcą jest Gorgias, Inc., 34 Harriet St, 94103 San Francisco, USA. Dostawca przetwarza dane dotyczące treści (np. wpisy w formularzach online) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Gorgias, Inc. jest certyfikowane w ramach programu EU-US Data Privacy Framework. Przekazywanie danych osobowych do kraju spoza EOG odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Przekazywanie danych osobowych do kraju spoza EOG odbywa się na podstawie standardowych klauzul umownych. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest zagwarantowane przez standardowe klauzule ochrony danych przyjęte zgodnie z procedurą sprawdzającą określoną w art. 93 ust. 2 RODO (art. 46 ust. 2 lit. c RODO), które uzgodniliśmy z dostawcą

3.12.23. Linktree

Wykorzystujemy Linktree do zarządzania linkami i prowadzenia sklepu internetowego. Dostawcą jest Linktree Pty Ltd., 1-9 Sackville Street, Collingwood VIC 3066, Australia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w łatwym udostępnianiu naszych produktów zainteresowanym osobom w celu sprzedaży.

3.12.24. Google reCAPTCHA

Wykorzystujemy Google reCAPTCHA do zarządzania uwierzytelnianiem. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Dalsze informacje są dostępne w polityce prywatności dostawcy pod adresem https://policies.google.com/privacy?hl=de.

3.12.25. Facebook Custom Audiences

Wykorzystujemy Facebook Custom Audiences do reklamy. Dostawcą jest Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu) w USA.

Usuwamy dane, gdy cel ich zebrania ustanie. Dalsze informacje są dostępne w polityce prywatności dostawcy pod adresem https://www.facebook.com/policy.php.

3.12.26. Kno Surveys

Wykorzystujemy Kno Surveys do ankiet satysfakcji klientów i badań. Dostawcą jest KnoCommerce Inc, 8 The Green, Suite A, Dover, DE 19901 USA. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, czasy dostępu), dane kontaktowe (np. adresy e-mail, numery telefonów) oraz metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Podstawą prawną przetwarzania jest art. 6 ust. 1 zd. 1 lit. f RODO. Mamy prawnie uzasadniony interes w otrzymywaniu informacji zwrotnej o naszych usługach poprzez opinie naszych klientów.

4. Przetwarzanie danych na platformach społecznościowych

Jesteśmy obecni w sieciach społecznościowych, aby prezentować tam naszą organizację i nasze usługi. Operatorzy tych sieci regularnie przetwarzają dane swoich użytkowników w celach reklamowych. Między innymi tworzą z ich zachowań online profile użytkowników, które są wykorzystywane np. do wyświetlania na stronach sieci, a także w innych miejscach w Internecie, reklam odpowiadających zainteresowaniom użytkowników. W tym celu operatorzy sieci przechowują informacje o zachowaniu użytkowników w plikach cookie na komputerach użytkowników. Nie można również wykluczyć, że operatorzy łączą te informacje z innymi danymi. Dalsze informacje oraz wskazówki, jak użytkownicy mogą sprzeciwić się przetwarzaniu przez operatorów stron, użytkownicy otrzymają w poniższych politykach prywatności poszczególnych operatorów. Może się również zdarzyć, że operatorzy lub ich serwery znajdują się w państwach spoza UE, więc przetwarzają tam dane. Może to stwarzać ryzyko dla użytkowników, np. ponieważ egzekwowanie ich praw jest utrudnione lub organy państwowe uzyskują dostęp do danych.

Jeśli użytkownicy sieci skontaktują się z nami za pośrednictwem naszych profili, przetwarzamy przekazane nam dane w celu odpowiedzi na zapytania. Jest to nasz prawnie uzasadniony interes, więc podstawą prawną jest art. 6 ust. 1 zd. 1 lit. f RODO.

4.1. Facebook

Prowadzimy profil na Facebooku. Operatorem jest Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Polityka prywatności jest dostępna tutaj: https://www.facebook.com/policy.php. Możliwość sprzeciwu wobec przetwarzania danych znajduje się w ustawieniach reklam: https://www.facebook.com/settings?tab=ads.
Na podstawie umowy jesteśmy współadministratorami w rozumieniu art. 26 RODO wraz z Facebookiem w zakresie przetwarzania danych odwiedzających nasz profil. Dokładne informacje o tym, jakie dane są przetwarzane, Facebook wyjaśnia pod adresem https://www.facebook.com/legal/terms/information_about_page_insights_data. Osoby, których dane dotyczą, mogą dochodzić swoich praw zarówno wobec nas, jak i wobec Facebooka. Zgodnie z naszą umową z Facebookiem jesteśmy jednak zobowiązani do przekazywania zapytań do Facebooka. Osoby, których dane dotyczą, otrzymają więc szybszą odpowiedź, jeśli zwrócą się bezpośrednio do Facebooka.

4.2. Instagram

Prowadzimy profil na Instagramie. Operatorem jest Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Polityka prywatności jest dostępna tutaj: https://help.instagram.com/519522125107875.

4.3. Tiktok

Prowadzimy profil na TikToku. Operatorem jest TikTok Technology Limited, z siedzibą pod adresem 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia. Polityka prywatności jest dostępna tutaj: https://www.tiktok.com/de/privacy-policy.

4.4. YouTube

Prowadzimy profil na YouTube. Operatorem jest Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlandia. Polityka prywatności jest dostępna tutaj: https://policies.google.com/privacy?hl=de.

4.5. LinkedIn

Prowadzimy profil na LinkedIn. Operatorem jest LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia. Polityka prywatności jest dostępna tutaj: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Możliwość sprzeciwu wobec przetwarzania danych znajduje się w ustawieniach reklam: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Zmiany niniejszej polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności ze skutkiem na przyszłość. Aktualna wersja jest każdorazowo dostępna tutaj.

6. Pytania i komentarze

W przypadku pytań lub komentarzy dotyczących niniejszej polityki prywatności jesteśmy do dyspozycji pod wyżej podanymi danymi kontaktowymi.