Ochrona danych

Stan na 2 stycznia 2024 r

Spis treści

odpowiedzialny

Susanne Fiebig
Stadtbibliothek Bremen
Am Wall 201
28195 Brema

Adres e-mail: datenschutz@stabi-hb.de
Stopka redakcyjna: https://stabi-hb.de/impressum/

Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych oraz cele ich przetwarzania i odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

  • Dane inwentarza.
  • Szczegóły kontaktu.
  • Dane treści.
  • Dane dotyczące użytkowania.
  • Dane meta, komunikacyjne i proceduralne.

Kategorie osób, których dane dotyczą

  • Partner komunikacyjny.
  • Użytkownik.

Cele przetwarzania

  • Zapytania kontaktowe i komunikacja.
  • Środki bezpieczeństwa.
  • Marketing bezpośredni.
  • Pomiar zasięgu.
  • Pomiar konwersji.
  • Zarządzanie i odpowiadanie na zapytania.
  • Informacja zwrotna.
  • Marketing.
  • Profile z informacjami dotyczącymi użytkowników.
  • Udostępnianie naszej oferty online i przyjazności dla użytkownika.
  • Infrastruktura informatyczna.

Odpowiednie podstawy prawne

Istotne podstawy prawne zgodnie z RODO: Poniżej znajdziesz przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO w Twoim kraju zamieszkania lub zamieszkania mogą obowiązywać krajowe przepisy dotyczące ochrony danych. Jeżeli w indywidualnych przypadkach obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Cię o tym w oświadczeniu o ochronie danych.

  • Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w określonym celu lub kilku określonych celach.
  • Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przedumownych na żądanie osoby, której dane dotyczą, następuje.
  • Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO) – przetwarzanie jest niezbędne do ochrony prawnie uzasadnionych interesów administratora lub strony trzeciej, chyba że naruszają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą ochrona danych osobowych Dominują wymagania dotyczące danych.

Krajowe przepisy dotyczące ochrony danych w Niemczech: Oprócz przepisów dotyczących ochrony danych wynikających z RODO, w Niemczech obowiązują krajowe przepisy dotyczące ochrony danych. Dotyczy to w szczególności prawa chroniącego przed niewłaściwym wykorzystaniem danych osobowych podczas przetwarzania danych (federalna ustawa o ochronie danych – BDSG). W szczególności BDSG zawiera szczególne regulacje dotyczące prawa do informacji, prawa do usunięcia, prawa sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania . Ponadto mogą obowiązywać stanowe przepisy dotyczące ochrony danych poszczególnych krajów związkowych.

Uwaga dotycząca ważności RODO i szwajcarskiego RODO: Niniejsza informacja o ochronie danych ma na celu dostarczenie informacji zgodnie zarówno ze szwajcarską federalną ustawą o ochronie danych (szwajcarskie RODO), jak i ogólnym rozporządzeniem o ochronie danych (RODO). Z tego względu zwracamy uwagę, że pojęcia RODO stosowane są ze względu na ich szersze zastosowanie przestrzenne i zrozumiałość. W szczególności zamiast terminów „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „szczególnie wrażliwe dane osobowe” stosowanych w szwajcarskiej DSG, stosuje się pojęcia „przetwarzanie” „danych osobowych” oraz „uzasadniony interes” oraz „specjalne kategorie” stosowane w RODO. Jednakże znaczenie prawne terminów będzie nadal ustalane zgodnie ze szwajcarską ustawą o ochronie danych w zakresie szwajcarskiej ustawy o ochronie danych.

Środki bezpieczeństwa

Podejmujemy odpowiednie środki techniczne i organizacyjne, zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy, koszty wdrożenia oraz rodzaj, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwo wystąpienia i zakres zagrożenia praw i wolności osób fizycznych w celu zapewnienia stopnia ochrony odpowiedniego do ryzyka.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych oraz dostępu, wprowadzania, ujawniania, zapewniania dostępności i ich wyodrębnienia. Ustanowiliśmy również procedury mające na celu zapewnienie korzystania z praw osób, których to dotyczy, usuwania danych i reagowania na zagrożenia dotyczące danych. Ochronę danych osobowych bierzemy także pod uwagę przy opracowywaniu lub wyborze sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i poprzez ustawienia domyślne przyjazne dla ochrony danych.

Skrócenie adresu IP: Jeżeli adresy IP są przetwarzane przez nas lub przez dostawców usług i stosowane technologie i przetwarzanie pełnego adresu IP nie jest konieczne, adres IP ulega skróceniu (tzw. „maskowanie IP”). W tym przypadku dwie ostatnie cyfry lub ostatnia część adresu IP po kropce są usuwane lub zastępowane symbolami zastępczymi. Skrócenie adresu IP ma na celu uniemożliwienie lub znaczne utrudnienie identyfikacji osoby na podstawie jej adresu IP.

Szyfrowanie TLS/SSL (https): Aby chronić dane użytkowników przesyłane za pośrednictwem naszych usług online, używamy szyfrowania TLS/SSL. Secure Sockets Layer (SSL) to standardowa technologia zabezpieczania połączeń internetowych poprzez szyfrowanie danych przesyłanych pomiędzy stroną internetową lub aplikacją a przeglądarką (lub pomiędzy dwoma serwerami). Transport Layer Security (TLS) to zaktualizowana i bezpieczniejsza wersja protokołu SSL. Hyper Text Transfer Protocol Secure (HTTPS) pojawia się w adresie URL, gdy witryna internetowa jest zabezpieczona certyfikatem SSL/TLS.

Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Jako osobie, której dane dotyczą, przysługują Państwu różne prawa wynikające z RODO, które wynikają w szczególności z art. 15 do 21 RODO:

  • Prawo do sprzeciwu: Masz prawo, z przyczyn wynikających z Twojej szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO; Dotyczy to również profilowania na podstawie tych przepisów. Jeżeli Twoje dane osobowe są przetwarzane na potrzeby reklamy bezpośredniej, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby takiej reklamy; Dotyczy to również profilowania, o ile jest ono powiązane z taką reklamą bezpośrednią.
  • Prawo do wycofania zgody: Masz prawo w dowolnym momencie wycofać swoją zgodę.
  • Prawo do informacji: Masz prawo żądać potwierdzenia, czy dane osobowe są przetwarzane oraz otrzymać informację o tych danych, a także dalsze informacje i kopię danych zgodnie z wymogami prawa.
  • Prawo do sprostowania: Zgodnie z wymogami prawa masz prawo żądać uzupełnienia danych, które Cię dotyczą lub sprostowania nieprawidłowych danych.
  • Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z wymogami prawa masz prawo żądać niezwłocznego usunięcia danych, które Cię dotyczą lub ewentualnie żądać ograniczenia przetwarzania danych zgodnie z wymogami prawa.
  • Prawo do przenoszenia danych: Masz prawo otrzymać dane dotyczące Ciebie, które nam przekazałeś, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie, zgodnie z wymogami prawnymi, lub zażądać przekazania ich innej odpowiedzialnej osobie.
  • Skarga do organu nadzorczego: zgodnie z wymogami prawnymi i bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, masz również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym w którym zwykle przebywasz, organ nadzorczy właściwy ze względu na Twoje miejsce pracy lub miejsce popełnienia zarzucanego naruszenia do wniesienia skargi, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza RODO.

Udostępnianie ofert online i hostingu stron internetowych

Przetwarzamy dane użytkowników, aby móc świadczyć im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług internetowych do przeglądarki lub urządzenia użytkownika.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Udostępnianie naszej oferty online i zapewnienie przyjazności dla użytkownika; Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputery, serwery itp.). Środki bezpieczeństwa.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

  • Udostępnianie ofert online na naszym własnym/dedykowanym sprzęcie serwerowym: W celu udostępniania naszych ofert online korzystamy ze sprzętu serwerowego obsługiwanego przez nas, a także z powiązanej przestrzeni dyskowej, mocy obliczeniowej i oprogramowania; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszej oferty online jest rejestrowany w formie tak zwanych „plików dziennika serwera”. Pliki dziennika serwera obejmują adres i nazwę stron internetowych oraz otwieranych plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym pobraniu, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzana strona) i z reguły adres IP. Należą do nich adresy i dostawca wysyłający żądanie. Pliki dziennika serwera mogą być wykorzystywane w celach bezpieczeństwa, m.in. B. aby uniknąć przeciążenia serwerów (szczególnie w przypadku nadużyć, tzw. ataków DDoS), a z drugiej strony zapewnić wykorzystanie serwerów i ich stabilność; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Usuwanie danych: Informacje w pliku dziennika są przechowywane maksymalnie przez 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest niezbędne dla celów dowodowych, nie podlegają usunięciu do czasu ostatecznego wyjaśnienia danego zdarzenia.
  • Hetzner: Usługi w zakresie udostępniania infrastruktury informatycznej i usług z nią związanych (np. powierzchni magazynowej i/lub mocy obliczeniowej); Usługodawca: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.hetzner.com ; Oświadczenie o ochronie danych: https://www.hetzner.com/de/rechts/datenschutz . Umowa o realizację zamówienia: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

Zarządzanie kontaktami i zapytaniami

Gdy kontaktujesz się z nami (np. listownie, poprzez formularz kontaktowy, e-mail, telefon czy za pośrednictwem mediów społecznościowych), a także w ramach istniejących relacji użytkownika i biznesowych, podane przez osobę pytającą informacje są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i wymagane są wszelkie wymagane środki.

  • Rodzaje przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach internetowych); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby dotknięte: partnerzy komunikacji.
  • Cele przetwarzania: prośby o kontakt i komunikacja; zarządzanie zapytaniami i odpowiadanie na nie; Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Udostępnianie naszej oferty online i przyjazności dla użytkownika.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

  • Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji, przetwarzamy przekazane nam w tym kontekście dane w celu przetworzenia przekazanego żądania; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO), prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Komunikacja przez messenger

Używamy komunikatorów do celów komunikacyjnych, dlatego prosimy o zapoznanie się z poniższymi informacjami dotyczącymi funkcjonalności komunikatorów, szyfrowania, wykorzystania metadanych komunikacyjnych i możliwości sprzeciwu.

Możesz skontaktować się z nami również w inny sposób, np. poprzez e-mail. B. telefonicznie lub mailowo. Skorzystaj z udostępnionych Ci opcji kontaktu lub opcji kontaktu dostępnych w ramach naszej oferty online.

W przypadku kompleksowego szyfrowania treści (tj. treści Twojej wiadomości i załączników) zwracamy uwagę, że treść komunikacji (tj. treść wiadomości i załączone obrazy) jest szyfrowana od końca do końca. Oznacza to, że treść wiadomości nie może być przeglądana nawet przez samych dostawców komunikatorów.Zawsze należy używać aktualnej wersji komunikatora z włączonym szyfrowaniem, aby mieć pewność, że treść wiadomości jest zaszyfrowana.

Jednakże zwracamy również uwagę naszym partnerom komunikacyjnym, że chociaż dostawcy komunikatorów nie mogą przeglądać treści, mogą się o tym dowiedzieć i kiedy partnerzy komunikacyjni komunikują się z nami, a także informacje techniczne na temat urządzenia używanego przez partnera komunikacyjnego oraz, w zależności od ustawieniach ich urządzenia, przetwarzane są informacje o lokalizacji (tzw. metadane).

Uwagi na temat podstaw prawnych: Jeśli przed komunikacją z nimi za pośrednictwem Messengera prosimy partnerów komunikacyjnych o zgodę, podstawą prawną przetwarzania przez nas ich danych jest ich zgoda. Ponadto, jeśli nie poprosimy Cię o zgodę, a Ty to zrobisz np. Na przykład, jeśli kontaktujesz się z nami z własnej inicjatywy, korzystamy z Messengera w stosunku do naszych partnerów umownych oraz w ramach inicjowania umowy jako środka umownego, a w przypadku innych zainteresowanych stron i partnerów komunikacyjnych na podstawie naszych uzasadnionych interesów w szybkiej i sprawnej komunikacji oraz realizacji naszych potrzeb Partner komunikacyjny do komunikacji za pośrednictwem komunikatora. Pragniemy również zaznaczyć, że bez Twojej zgody nie będziemy po raz pierwszy przekazywać przekazanych nam danych kontaktowych do Messengera.

Odwołanie, sprzeciw i usunięcie: W każdej chwili możesz odwołać zgodę i w każdej chwili sprzeciwić się komunikacji z nami za pośrednictwem Messengera. W przypadku komunikacji za pośrednictwem Messengera usuwamy wiadomości zgodnie z naszymi ogólnymi wytycznymi dotyczącymi usuwania (tj. jak opisano powyżej, po zakończeniu stosunków umownych, w kontekście wymogów archiwizacyjnych itp.) lub w inny sposób, gdy tylko można założyć, że udzielona zostanie odpowiedź na wszelkie informacje od partnera komunikacji, jeśli nie można spodziewać się odniesienia do poprzedniej rozmowy, a usunięcie nie stoi w sprzeczności z żadnymi prawnymi wymogami dotyczącymi przechowywania.

Zastrzeżenie odniesienia do innych kanałów komunikacji: Na koniec pragniemy zaznaczyć, że ze względu na Państwa bezpieczeństwo zastrzegamy sobie prawo do nie odpowiadania na zapytania za pośrednictwem messengera. Dzieje się tak, jeśli np. B. Wewnętrzne szczegóły umowy wymagają zachowania szczególnej tajemnicy lub odpowiedź za pośrednictwem messengera nie spełnia wymogów formalnych. W takich przypadkach skierujemy Cię do bardziej odpowiednich kanałów komunikacji.

  • Rodzaje przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby dotknięte: partnerzy komunikacji.
  • Cele przetwarzania: prośby o kontakt i komunikacja; Marketing bezpośredni (np. e-mailem lub pocztą).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

  • WhatsApp: WhatsApp Messenger z kompleksowym szyfrowaniem; Usługodawca: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.whatsapp.com/ ; Oświadczenie o ochronie danych: https://www.whatsapp.com/legal . Podstawa przekazania do państwa trzeciego: Ramy ochrony danych UE-USA (DPF) .

Treść audio

Korzystamy z ofert hostingu i analiz oferowanych przez dostawców usług, aby oferować nasze treści audio do słuchania lub pobierania oraz w celu uzyskania informacji statystycznych na temat pobierania treści audio.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości); Pomiar konwersji (pomiar efektywności działań marketingowych); Profile z informacjami dotyczącymi użytkowników (tworzenie profili użytkowników). Udostępnianie naszej oferty online i przyjazności dla użytkownika.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

  • Podigee: hosting, dystrybucja i analiza podcastów; Udostępnianie odtwarzaczy internetowych do podcastów; Tworzenie kanału podcastów; statystyki użytkowania i zasięgu; Usługodawca: Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.podigee.com/de . Oświadczenie o ochronie danych: https://www.podigee.com/de/about/privacy/ .

Newslettery i powiadomienia elektroniczne

Wysyłamy biuletyny, e-maile i inne powiadomienia elektroniczne (zwane dalej „biuletynem”) wyłącznie za zgodą odbiorcy lub zezwoleniem prawnym. Jeżeli treść została szczegółowo opisana podczas rejestracji do newslettera, decyduje ona o zgodzie użytkownika. Nasze biuletyny zawierają również informacje o naszych usługach i nas samych.

Aby móc otrzymywać nasze newslettery, z reguły wystarczy podać swój adres e-mail. Możemy jednak poprosić Cię o podanie imienia i nazwiska, aby móc się do Ciebie zwracać osobiście w newsletterze, lub innych informacji, jeśli jest to niezbędne do celów newslettera.

Proces podwójnej zgody: Rejestracja do naszego biuletynu zazwyczaj odbywa się w oparciu o tzw. proces podwójnej zgody. Oznacza to, że po rejestracji otrzymasz wiadomość e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zalogować się przy użyciu cudzego adresu e-mail. Rejestracje do newslettera podlegają protokołowaniu w celu umożliwienia udokumentowania przebiegu procesu rejestracji zgodnie z wymogami prawa. Obejmuje to zapisywanie czasu rejestracji i potwierdzenia oraz adresu IP. Rejestrowane są również zmiany w Twoich danych przechowywanych przez dostawcę usług wysyłkowych.

Usuwanie i ograniczenie przetwarzania: Niesubskrybowane adresy e-mail możemy przechowywać przez okres do trzech lat w oparciu o nasze uzasadnione interesy, zanim je usuniemy, aby móc udowodnić, że wcześniej wyrażono zgodę. Przetwarzanie tych danych ogranicza się do celów ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie jest możliwy w każdej chwili, pod warunkiem jednoczesnego potwierdzenia istnienia wcześniejszej zgody. W przypadku obowiązku stałego przestrzegania sprzeczności zastrzegamy sobie prawo do zapisania adresu e-mail na czarnej liście (tzw. „liście blokowania”) wyłącznie w tym celu.

Proces rejestracji jest rejestrowany na podstawie naszych prawnie uzasadnionych interesów w celu przedstawienia dowodu jego prawidłowego przeprowadzenia. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, jest to oparte na naszych uzasadnionych interesach w postaci wydajnego i bezpiecznego systemu wysyłkowego.

Zawartość:

Informacje o nas, naszych usługach, promocjach i ofertach.

  • Rodzaje przetwarzanych danych: dane inwentaryzacyjne (np. nazwiska, adresy); Dane kontaktowe (np. e-mail, numery telefonów); Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, status zgody); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu).
  • Osoby dotknięte: partnerzy komunikacji.
  • Cele przetwarzania: marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub poczty); Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Możliwość sprzeciwu (rezygnacja): W każdej chwili możesz zrezygnować z otrzymywania naszego newslettera, tj. zrezygnować z otrzymywania naszego newslettera. .H. Cofnij zgodę lub zgłoś sprzeciw wobec dalszego odbioru. Link do anulowania biuletynu znajdziesz na końcu każdego biuletynu lub możesz skorzystać z jednej z powyższych opcji kontaktu, najlepiej e-maila.

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

  • Pomiar współczynników otwarć i kliknięć: Biuletyny zawierają tak zwany „sygnał nawigacyjny”, czyli plik wielkości piksela, który jest pobierany z naszego serwera po otwarciu biuletynu lub, jeśli korzystamy z usług dostawcy usług wysyłkowych, z jego serwera. W ramach tego pobierania zbierane są początkowo informacje techniczne, takie jak informacje o przeglądarce i systemie, a także adres IP i czas wywołania. Informacje te służą do technicznego ulepszania naszego biuletynu w oparciu o dane techniczne lub grupy docelowe i ich zachowania czytelnicze na podstawie lokalizacji wyszukiwania (które można określić na podstawie adresu IP) lub czasu dostępu. Analiza ta obejmuje również ustalenie, czy newslettery są otwierane, kiedy są otwierane i jakie linki są klikane. Informacje te przypisywane są poszczególnym odbiorcom newslettera i przechowywane w ich profilach do czasu ich usunięcia. Oceny pomagają nam rozpoznać nawyki czytelnicze naszych użytkowników i dostosować do nich nasze treści lub przesyłać różne treści zgodnie z zainteresowaniami naszych użytkowników.

    Pomiar współczynników otwarć i kliknięć oraz zapisywanie wyników pomiarów w profilach użytkowników i ich dalsze przetwarzanie odbywa się na podstawie zgody użytkowników.

    Niestety nie ma możliwości osobnego odwołania pomiaru sukcesu; w takim przypadku należy anulować całą subskrypcję newslettera lub zgłosić sprzeciw. W takim przypadku zapisane informacje profilowe zostaną usunięte; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

  • Brevo: usługi wysyłania e-maili i automatyzacji; Usługodawca: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.brevo.com/ ; Polityka prywatności: https://www.brevo.com/legal/privacypolicy/ . Umowa o przetwarzaniu danych: Dostarczana przez usługodawcę.

Analiza sieci, monitorowanie i optymalizacja

Analiza internetowa (nazywana również „pomiarem zasięgu”) służy do oceny przepływu osób odwiedzających naszą ofertę online i może obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak: B. wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy m.in. B. określić, kiedy najczęściej korzysta się z naszej oferty online, jej funkcji lub treści, lub zaprosić do ponownego wykorzystania. Potrafimy również zrozumieć, które obszary wymagają optymalizacji.

Oprócz analizy sieciowej możemy skorzystać także z procedur testowych, m.in. B. testować i optymalizować różne wersje naszej oferty online lub jej elementów.

O ile poniżej nie określono inaczej, w tym celu można tworzyć profile, czyli dane podsumowane w procesie użytkowania, a informacje można przechowywać w przeglądarce lub urządzeniu i z niego odczytywać. Gromadzone informacje obejmują w szczególności odwiedzane strony internetowe i wykorzystywane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie korzystania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o ich lokalizacji nam lub dostawcom usług, z których korzystamy, dane o lokalizacji mogą być również przetwarzane.

Zapisywane są także adresy IP użytkowników. Jednakże stosujemy proces maskowania adresu IP (tj. pseudonimizacji poprzez skrócenie adresu IP), aby chronić użytkowników. Ogólnie rzecz biorąc, w ramach analizy sieci, testów A/B i optymalizacji nie są przechowywane jasne dane użytkowników (takie jak adresy e-mail czy nazwiska), ale raczej pseudonimy. Oznacza to, że zarówno my, jak i dostawcy wykorzystywanego oprogramowania nie znamy faktycznej tożsamości użytkowników, a jedynie informacje zapisane w ich profilach na potrzeby odpowiednich procedur.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających gości). Profile z informacjami dotyczącymi użytkowników (tworzenie profili użytkowników).
  • Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

  • Matomo: Matomo to oprogramowanie służące do analizy sieci i pomiaru zasięgu. Podczas korzystania z Matomo generowane są pliki cookies, które są przechowywane na urządzeniu użytkownika. Dane użytkowników zbierane podczas korzystania z Matomo są przetwarzane wyłącznie przez nas i nie są udostępniane osobom trzecim. Pliki cookies przechowywane są maksymalnie przez okres 13 miesięcy: https://matomo.org/faq/general/faq_146/ ; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Usuwanie danych: Okres przechowywania plików cookies wynosi maksymalnie 13 miesięcy.

Obecność w sieciach społecznościowych (media społecznościowe)

Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy w tym kontekście dane użytkowników, aby komunikować się z aktywnymi użytkownikami lub oferować informacje o nas.

Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ na przykład: B. egzekwowanie praw użytkowników mogłoby być trudniejsze.

Ponadto dane użytkowników w sieciach społecznościowych są zwykle przetwarzane do celów badań rynkowych i reklamowych. Można więc np. B. Profile użytkowania można tworzyć na podstawie zachowań użytkowników i wynikających z nich zainteresowań użytkowników. Można z kolei wykorzystać na przykład profile użytkowania. B. umieszczania reklam wewnątrz i na zewnątrz sieci, które prawdopodobnie odpowiadają zainteresowaniom użytkowników. W tym celu na komputerach użytkowników zapisywane są zazwyczaj pliki cookie, w których zapisywane są zachowania użytkowników i ich zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowania niezależnie od tego, z jakich urządzeń korzystają użytkownicy (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są na nich zalogowani).

Szczegółowy opis poszczególnych form przetwarzania i możliwości sprzeciwu (rezygnacji) znajduje się w oświadczeniach o ochronie danych oraz informacjach udostępnianych przez operatorów odpowiednich sieci.

W przypadku żądań informacji i dochodzenia praw osób, których to dotyczy, chcielibyśmy również zwrócić uwagę, że najskuteczniej można ich dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie środki i bezpośrednio przekazywać informacje. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.

  • Rodzaje przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach internetowych); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: prośby o kontakt i komunikacja; Informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Marketing.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług:

  • Instagram: sieć społecznościowa; Usługodawca: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.instagram.com . Oświadczenie o ochronie danych: https://instagram.com/about/legal/privacy .
  • Strony na Facebooku: profile w ramach sieci społecznościowej Facebook; Usługodawca: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.facebook.com ; Oświadczenie o ochronie danych: https://www.facebook.com/about/privacy ; Podstawa przekazania do państwa trzeciego: Ramy ochrony danych UE-USA (DPF), standardowe klauzule umowne ( https://www.facebook.com/legal/EU_data_transfer_addendum ); Dalsze informacje: Wspólnie z Meta Platforms Ireland Limited jesteśmy odpowiedzialni za gromadzenie (ale nie dalsze przetwarzanie) danych od osób odwiedzających naszą stronę na Facebooku (tzw. „fan page”). Dane te obejmują informacje o rodzajach treści, jakie użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o działaniach, jakie podejmują (patrz „Rzeczy, które Ty i inni robisz i udostępniasz” w Polityce danych Facebooka: https: // www.facebook.com/policy ), a także informacje o urządzeniach, z których korzystają użytkownicy (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane dotyczące plików cookies; patrz „Informacje o urządzeniu” w polityce danych Facebooka: https://www.facebook.com/policy ) . Jak wyjaśniono w Polityce danych Facebooka w części „Jak wykorzystujemy te informacje?”, Facebook gromadzi i wykorzystuje również informacje w celu świadczenia usług analitycznych zwanych „Statystykami stron” na rzecz operatorów witryn, aby pomóc im zrozumieć, w jaki sposób ludzie wchodzą w interakcje z ich stronami i wchodzą w interakcję z treści z nimi związane. Zawarliśmy specjalną umowę z Facebookiem („Informacje o statystykach strony”, https://www.facebook.com/legal/terms/page_controller_addendum ), która reguluje w szczególności, jakie środki bezpieczeństwa musi przestrzegać Facebook i na co sam Facebook wyraził zgodę w celu realizacji praw osób, których to dotyczy (tj. użytkownicy mogą na przykład wysyłać informacje lub żądania usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w „Informacjach o statystykach strony” ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Wspólna odpowiedzialność ogranicza się do gromadzenia i przekazywania danych Meta Platforms Ireland Limited, spółce z siedzibą w UE. Dalsze przetwarzanie danych leży w wyłącznej gestii Meta Platforms Ireland Limited, w szczególności za przekazanie danych spółce dominującej Meta Platforms, Inc. w USA.
  • Vimeo: sieć społecznościowa i platforma wideo; Usługodawca: Vimeo Inc., Uwaga: Dział Prawny, 555 West 18th Street New York, New York 10011, USA; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://vimeo.com . Oświadczenie o ochronie danych: https://vimeo.com/privacy .
  • YouTube: sieć społecznościowa i platforma wideo; Usługodawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Polityka prywatności: https://policies.google.com/privacy ; Podstawa przekazania do państwa trzeciego: Ramy ochrony danych UE-USA (DPF) . Możliwość sprzeciwu (rezygnacja): https://myadcenter.google.com/personalizationoff .

Wtyczki oraz wbudowane funkcje i treści

Do naszej oferty online włączamy elementy funkcjonalne i treściowe, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być np. grafiki, filmy czy plany miast (zwane dalej „treścią”).

Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkowników, ponieważ bez adresu IP nie byliby w stanie wysłać treści do swojej przeglądarki. Do wyświetlenia tych treści lub funkcji niezbędny jest zatem adres IP. Staramy się wykorzystywać wyłącznie treści, których poszczególni dostawcy korzystają wyłącznie z adresu IP w celu dostarczania treści. Strony trzecie mogą również używać tak zwanych znaczników pikselowych (niewidocznej grafiki, zwanej również „sygnałami nawigacyjnymi w sieci Web”) do celów statystycznych lub marketingowych. „Tagi pikselowe” mogą służyć do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Informacje pseudonimowe mogą być również przechowywane w plikach cookies na urządzeniu użytkownika i mogą zawierać m.in. informacje techniczne o przeglądarce i systemie operacyjnym, stronach odsyłających, czasie wizyty i inne informacje na temat korzystania z naszej oferty internetowej, a także powiązania z takimi informacjami z innych źródeł.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu); Dane meta, komunikacyjne i proceduralne (np. adresy IP, godziny, numery identyfikacyjne, status zgody); Dane inwentaryzacyjne (np. nazwiska, adresy); Dane kontaktowe (np. e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach internetowych).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Udostępnianie naszej oferty online i zapewnienie przyjazności dla użytkownika. Profile z informacjami dotyczącymi użytkowników (tworzenie profili użytkowników).
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).

Dalsze informacje na temat procesów przetwarzania, procedur i usług: