Polityka prywatności

Stan na 2 stycznia 2024 r

Spis treści

Strony odpowiedzialne

Susanne Fiebig,
Stadtbibliothek Bremen
, Am Wall 201,
28195 Brema

Adres e-mail: datenschutz@stabi-hb.de
Impressum: https://stabi-hb.de/impressum/

Przegląd działań przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania, a także odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych

  • Dane inwentaryzacyjne.
  • Dane kontaktowe.
  • Dane dotyczące treści.
  • Dane dotyczące użytkowania.
  • Metadane, dane komunikacyjne i dane procesowe.

Kategorie osób dotkniętych

  • Partner komunikacyjny.
  • Użytkownicy.

Cele przetwarzania

  • Prośby o kontakt i komunikacja.
  • Środki bezpieczeństwa.
  • Marketing bezpośredni.
  • Pomiar zasięgu.
  • Pomiar konwersji.
  • Zarządzanie zapytaniami i odpowiadanie na nie.
  • Informacja zwrotna.
  • Marketing.
  • Profile zawierające informacje dotyczące użytkownika.
  • Świadczenie naszych usług online i przyjazność dla użytkownika.
  • Infrastruktura technologii informacyjnej.

Istotne podstawy prawne

Podstawy prawne RODO: Poniżej znajduje się przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Prosimy pamiętać, że oprócz przepisów RODO, w Państwa lub naszym kraju zamieszkania lub siedziby mogą obowiązywać krajowe przepisy o ochronie danych. Ponadto, jeśli w indywidualnych przypadkach mają zastosowanie bardziej szczegółowe podstawy prawne, poinformujemy Państwa o tym w polityce prywatności.

  • Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
  • Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
  • Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Krajowe przepisy o ochronie danych w Niemczech: Oprócz przepisów o ochronie danych osobowych określonych w RODO, w Niemczech obowiązują krajowe przepisy o ochronie danych osobowych. Należą do nich w szczególności federalna ustawa o ochronie danych osobowych (BDSG). BDSG zawiera szczegółowe przepisy dotyczące prawa dostępu, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania danych, a także zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto mogą mieć zastosowanie również przepisy poszczególnych krajów związkowych dotyczące ochrony danych osobowych.

Informacja dotycząca stosowania RODO i szwajcarskiej federalnej ustawy o ochronie danych (FADP): Niniejsza informacja o ochronie prywatności służy do dostarczenia informacji zgodnie z zarówno szwajcarską federalną ustawą o ochronie danych (FADP), jak i ogólnym rozporządzeniem o ochronie danych (RODO). W związku z tym należy pamiętać, że ze względu na szerszy zakres geograficzny i jasność, użyte w niej terminy są terminami RODO. W szczególności, zamiast terminów „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „szczególne kategorie danych osobowych” używanych w FADP, zastosowano terminy „przetwarzanie” „danych osobowych”, „uzasadniony interes” i „szczególne kategorie danych” używane w RODO. Jednakże, znaczenie prawne tych terminów będzie nadal ustalane zgodnie z FADP, gdy będzie ono miało zastosowanie.

Środki bezpieczeństwa

Zgodnie z wymogami prawa, biorąc pod uwagę stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także zróżnicowane prawdopodobieństwo i wagę zagrożenia dla praw lub wolności osób fizycznych, wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku.

Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu do danych, ich wprowadzania, przesyłania oraz zapewnienia ich dostępności i separacji. Ponadto wdrożyliśmy procedury gwarantujące realizację praw osób, których dane dotyczą, ich usuwanie oraz reagowanie na naruszenia ochrony danych. Uwzględniamy również ochronę danych osobowych podczas opracowywania i wyboru sprzętu, oprogramowania i procesów, zgodnie z zasadami ochrony danych w fazie projektowania i domyślnej ochrony danych.

Obcinanie adresu IP: Jeśli adresy IP są przetwarzane przez nas lub przez dostawców usług i technologie, z których korzystamy, a przetwarzanie pełnego adresu IP nie jest konieczne, adres IP jest obcinany (znany również jako „maskowanie IP”). Polega to na usunięciu dwóch ostatnich cyfr lub ostatniej części adresu IP po kropce albo zastąpieniu ich symbolami zastępczymi. Celem obcinania adresu IP jest uniemożliwienie lub znaczne utrudnienie identyfikacji osoby na podstawie jej adresu IP.

Szyfrowanie TLS/SSL (https): Aby chronić dane użytkowników przesyłane za pośrednictwem naszych usług online, stosujemy szyfrowanie TLS/SSL. Secure Sockets Layer (SSL) to standardowa technologia zabezpieczania połączeń internetowych poprzez szyfrowanie danych przesyłanych między witryną internetową lub aplikacją a przeglądarką (lub między dwoma serwerami). Transport Layer Security (TLS) to zaktualizowana i bezpieczniejsza wersja protokołu SSL. Protokół HTTPS (Hypertext Transfer Protocol Secure) pojawia się w adresie URL, gdy witryna internetowa jest zabezpieczona certyfikatem SSL/TLS.

Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Jako osoba, której dane dotyczą, przysługują Ci różne prawa na mocy RODO, wynikające w szczególności z artykułów 15–21 RODO:

  • Prawo do sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z Twoją szczególną sytuacją, wobec przetwarzania dotyczących Cię danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania opartego na tych przepisach. Jeżeli Twoje dane osobowe są przetwarzane w celach marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych w celach takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  • Prawo do cofnięcia zgód: Masz prawo cofnąć każdą udzieloną zgodę w dowolnym momencie.
  • Prawo do informacji: Masz prawo zażądać potwierdzenia, czy przetwarzane są dane Ciebie dotyczące, a także dostępu do tych danych, a także dalszych informacji i kopii danych, zgodnie z wymogami prawnymi.
  • Prawo do sprostowania: Zgodnie z wymogami prawnymi masz prawo żądać uzupełnienia swoich danych osobowych lub sprostowania nieprawidłowych danych osobowych, które Cię dotyczą.
  • Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie z wymogami prawnymi masz prawo zażądać niezwłocznego usunięcia danych, które Cię dotyczą, lub, zgodnie z wymogami prawnymi, zażądać ograniczenia przetwarzania danych.
  • Prawo do przenoszenia danych: Masz prawo otrzymać dostarczone nam dane osobowe Ciebie dotyczące w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub zażądać ich przesłania innemu administratorowi, zgodnie z wymogami prawnymi.
  • Prawo do wniesienia skargi do organu nadzorczego: Zgodnie z wymogami prawnymi i bez uszczerbku dla innych środków administracyjnych lub sądowych, przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych, w szczególności do organu nadzorczego w państwie członkowskim Twojego zwykłego pobytu, organu nadzorczego właściwego dla Twojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli uważasz, że przetwarzanie danych osobowych Cię dotyczących narusza RODO.

Świadczenie usług online i hosting stron internetowych

Przetwarzamy dane użytkowników w celu świadczenia naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia użytkownika.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Świadczenie naszych usług online i zapewnienie łatwości użytkowania; Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych oraz sprzętu technicznego (komputerów, serwerów itp.)). Środki bezpieczeństwa.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Świadczenie usług online na własnym/dedykowanym sprzęcie serwerowym: Do świadczenia naszych usług online wykorzystujemy sprzęt serwerowy, którego jesteśmy operatorem, a także powiązaną z nim przestrzeń dyskową, moc obliczeniową i oprogramowanie; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO).
  • Gromadzenie danych dostępowych i plików dziennika: Dostęp do naszych usług online jest rejestrowany w formie tzw. „plików dziennika serwera”. Pliki dziennika serwera mogą zawierać adres i nazwę odwiedzanych stron internetowych i plików, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzanej strony) oraz, co do zasady, adresy IP i dostawcę, który wysłał żądanie. Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu zapobiegania przeciążeniu serwera (zwłaszcza w przypadku złośliwych ataków, tzw. ataków DDoS) oraz w celu zapewnienia wydajności i stabilności serwera. Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zdanie 1 lit. f) RODO). Usuwanie danych: Informacje z plików dziennika są przechowywane maksymalnie przez 30 dni, a następnie usuwane lub anonimizowane. Dane, które muszą być przechowywane w celach dowodowych, nie podlegają usunięciu do czasu całkowitego rozwiązania danego incydentu.
  • Hetzner: Usługi w zakresie udostępniania infrastruktury informatycznej i powiązanych usług (np. przestrzeni dyskowej i/lub mocy obliczeniowej); Dostawca usług: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); : https://www.hetzner.com; Polityka prywatności: https://www.hetzner.com/de/rechtliches/datenschutz; Umowa o przetwarzaniu danych: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/Strona internetowa

Zarządzanie kontaktami i zapytaniami

W przypadku, gdy nawiążesz z nami kontakt (np. pocztą, za pośrednictwem formularza kontaktowego, e-maila, telefonu lub mediów społecznościowych) oraz w ramach istniejących relacji użytkowników i firm, informacje przekazane przez osoby wnioskujące są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na prośbę o kontakt i podjęcia wszelkich żądanych działań.

  • Rodzaje przetwarzanych danych: Dane kontaktowe (np. adresy e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach online); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); Dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).
  • Osoby dotknięte: Partnerzy komunikacyjni.
  • Cele przetwarzania: Prośby o kontakt i komunikacja; zarządzanie zapytaniami i odpowiadanie na nie; informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Świadczenie naszych usług online i zapewnienie łatwości obsługi.
  • Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f) RODO). Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Formularz kontaktowy: Kiedy użytkownicy kontaktują się z nami za pośrednictwem formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji, przetwarzamy dane przekazane nam w tym kontekście w celu obsługi przesłanego zapytania; podstawy prawne: wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zdanie 1 lit. b) RODO), uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Zabezpieczanie formularza kontaktowego za pomocą Cloudflare Turnstile: Cloudflare Turnstile (usługa Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) to zautomatyzowana usługa wykrywania, która chroni formularze przed nadużyciami w zakresie zautomatyzowanego wykorzystania (np. spamem, botami) i wspiera stabilność oraz bezpieczeństwo witryny. Używamy Turnstile, aby zapewnić bezpieczne korzystanie z formularza kontaktowego. Podstawą prawną jego używania jest nasz uzasadniony interes, zgodnie z art. 6 ust. 1 lit. f RODO, w ochronie naszej witryny przed nadużyciami w zakresie zautomatyzowanego wykorzystania i zapewnieniu bezpieczeństwa IT. Technicznie niezbędne informacje (np. adres IP, ustawienia przeglądarki i systemu, interakcje ze stroną internetową) są przetwarzane i przesyłane do Cloudflare. Turnstile nie używa plików cookie do celów reklamowych lub śledzenia i nie gromadzi danych w celach marketingowych. Masz prawo sprzeciwić się takiemu przetwarzaniu danych w dowolnym momencie; jednak w takim przypadku nie będzie już możliwe korzystanie z naszego formularza kontaktowego. Skorzystaj z naszych alternatywnych opcji kontaktu. Więcej informacji na temat ochrony danych od zewnętrznych dostawców można znaleźć tutaj.

Komunikacja przez Messenger

Korzystamy z komunikatorów w celach komunikacyjnych, dlatego prosimy o zapoznanie się z poniższymi informacjami dotyczącymi funkcjonalności komunikatorów, szyfrowania, wykorzystywania metadanych komunikacyjnych i możliwości zgłoszenia sprzeciwu.

Możesz również skontaktować się z nami za pomocą alternatywnych metod, takich jak telefon lub e-mail. Prosimy o skorzystanie z podanych opcji kontaktu lub tych wymienionych w naszych usługach online.

W przypadku kompleksowego szyfrowania treści (tj. treści wiadomości i załączników), chcielibyśmy zaznaczyć, że treść komunikacji (tj. treść wiadomości i załączone obrazy) jest szyfrowana kompleksowo. Oznacza to, że treść wiadomości nie jest widoczna, nawet dla samych dostawców komunikatorów. Zawsze należy korzystać z aktualnej wersji komunikatora z włączonym szyfrowaniem, aby zapewnić szyfrowanie treści wiadomości.

Chcielibyśmy jednak również zwrócić uwagę naszym partnerom komunikacyjnym, że chociaż dostawcy komunikatorów nie widzą treści, mogą dowiedzieć się, czy i kiedy partnerzy komunikacyjni komunikują się z nami, a także, że przetwarzane są informacje techniczne o urządzeniach partnerów komunikacyjnych, a także, w zależności od ustawień ich urządzeń, informacje o lokalizacji (tzw. metadane).

Podstawa prawna komunikacji: Jeśli przed nawiązaniem z nami kontaktu za pośrednictwem komunikatora poprosimy o zgodę naszych partnerów komunikacyjnych, podstawą prawną przetwarzania ich danych jest ich zgoda. W przeciwnym razie, jeśli nie poprosimy o zgodę, a oni skontaktują się z nami z własnej inicjatywy, na przykład, korzystamy z komunikatorów w kontaktach z naszymi partnerami umownymi i podczas negocjacji umów jako środka umownego. W przypadku innych zainteresowanych stron i partnerów komunikacyjnych korzystamy z komunikatorów w oparciu o nasz prawnie uzasadniony interes w szybkiej i efektywnej komunikacji oraz w zaspokajaniu potrzeb naszych partnerów komunikacyjnych w zakresie komunikacji za pośrednictwem komunikatora. Ponadto, chcielibyśmy zaznaczyć, że nie przekażemy podanych przez Ciebie danych kontaktowych do usługi komunikatora po raz pierwszy bez Twojej zgody.

Cofnięcie, sprzeciw i usunięcie: Możesz w dowolnym momencie cofnąć swoją zgodę i sprzeciwić się komunikacji z nami za pośrednictwem komunikatora. W przypadku komunikacji za pośrednictwem komunikatora usuwamy wiadomości zgodnie z naszą ogólną polityką usuwania (tj. zgodnie z opisem powyżej, po zakończeniu relacji umownych, w kontekście wymogów archiwizacji itp.), a w przeciwnym razie, gdy tylko będziemy mogli założyć, że odpowiedzieliśmy na wszelkie zapytania od partnerów komunikacyjnych, pod warunkiem, że nie ma odniesienia do wcześniejszej rozmowy i że żadne prawne obowiązki przechowywania danych nie uniemożliwiają usunięcia.

Zastrzeżenie prawa do skierowania Państwa do innych kanałów komunikacji: Pragniemy poinformować, że ze względów bezpieczeństwa zastrzegamy sobie prawo do odmowy odpowiedzi na zapytania przesłane za pośrednictwem komunikatora. Dotyczy to na przykład sytuacji, gdy szczegóły umowy wymagają zachowania szczególnej poufności lub gdy odpowiedź przesłana za pośrednictwem komunikatora nie spełnia wymogów formalnych. W takich przypadkach przekażemy Państwu bardziej odpowiednie kanały komunikacji.

  • Rodzaje przetwarzanych danych: Dane kontaktowe (np. adres e-mail, numery telefonów); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); Dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).
  • Osoby dotknięte: Partnerzy komunikacyjni.
  • Cele przetwarzania: Prośby o kontakt i komunikacja; marketing bezpośredni (np. e-mailem lub pocztą).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • WhatsApp: WhatsApp Messenger z szyfrowaniem typu end-to-end; Dostawca usług: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.whatsapp.com/; Polityka prywatności: https://www.whatsapp.com/legal. Podstawa przekazywania danych do państw trzecich: Ramy ochrony prywatności danych UE-USA (DPF).

Treść audio

Korzystamy z usług hostingowych i analitycznych dostawców usług, aby móc udostępniać nasze treści audio do odsłuchania lub pobrania, a także w celu uzyskania informacji statystycznych na temat dostępu do treści audio.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Pomiar odbiorców (np. statystyki dostępu, rozpoznawanie powracających użytkowników); pomiar konwersji (pomiar skuteczności działań marketingowych); profile zawierające informacje dotyczące użytkowników (tworzenie profili użytkowników). Świadczenie naszych usług online i dbanie o ich przyjazność dla użytkownika.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Podigee: hosting, dystrybucja i analiza podcastów; udostępnianie odtwarzaczy internetowych do podcastów; tworzenie kanałów podcastowych; statystyki dotyczące użytkowania i zasięgu; dostawca usług: Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Niemcy; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.podigee.com/de. Polityka prywatności: https://www.podigee.com/de/about/privacy/.

Biuletyny i powiadomienia elektroniczne

Wysyłamy newslettery, e-maile i inne powiadomienia elektroniczne (zwane dalej „newsletterami”) wyłącznie za zgodą odbiorcy lub w przypadkach dozwolonych przez prawo. Jeśli treść newslettera jest szczegółowo opisana podczas rejestracji, opis ten jest decydujący dla zgody użytkownika. W przeciwnym razie nasze newslettery zawierają informacje o naszych usługach i firmie.

Aby zapisać się do naszych newsletterów, zazwyczaj wystarczy podać adres e-mail. Możemy jednak poprosić Cię o podanie imienia i nazwiska, aby umożliwić spersonalizowane adresowanie w newsletterze, lub innych informacji, jeśli będzie to niezbędne do jego wysyłki.

Procedura podwójnego potwierdzenia (double opt-in): Subskrypcja naszego newslettera zawsze odbywa się z wykorzystaniem procedury podwójnego potwierdzenia (double opt-in). Oznacza to, że po rejestracji otrzymasz wiadomość e-mail z prośbą o potwierdzenie subskrypcji. Potwierdzenie to jest niezbędne, aby uniemożliwić subskrypcję z wykorzystaniem cudzego adresu e-mail. Subskrypcje newslettera są rejestrowane w celu udokumentowania procesu rejestracji zgodnie z wymogami prawnymi. Obejmuje to rejestrowanie czasu rejestracji i potwierdzenia, a także adresu IP. Zmiany danych przechowywanych przez dostawcę usług poczty elektronicznej są również rejestrowane.

Usuwanie i ograniczenie przetwarzania: Możemy przechowywać adresy e-mail osób, które nie zostały zapisane, przez okres do trzech lat, zgodnie z naszymi uzasadnionymi interesami, zanim zostaną usunięte, aby móc udowodnić uprzednio udzieloną zgodę. Przetwarzanie tych danych jest ograniczone do celów obrony przed potencjalnymi roszczeniami. Wniosek o usunięcie danych można złożyć w dowolnym momencie, pod warunkiem potwierdzenia uprzedniego istnienia zgody. W przypadkach, w których jesteśmy zobowiązani do trwałego uwzględnienia sprzeciwu, zastrzegamy sobie prawo do przechowywania adresu e-mail wyłącznie w tym celu na liście blokowanych adresów.

Proces rejestracji jest rejestrowany w oparciu o nasz uzasadniony interes, w celu udokumentowania jego prawidłowego przebiegu. Jeśli korzystamy z usług dostawcy usług do wysyłania wiadomości e-mail, robimy to w oparciu o nasz uzasadniony interes w zakresie wydajnego i bezpiecznego systemu dostarczania wiadomości e-mail.

Zawartość:

Informacje o nas, naszych usługach, promocjach i ofertach.

  • Rodzaje przetwarzanych danych: Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); dane kontaktowe (np. adresy e-mail, numery telefonów); dane metadanych, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu).
  • Osoby dotknięte: Partnerzy komunikacyjni.
  • Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem poczty elektronicznej lub pocztowej); pomiar zasięgu (np. statystyki odwiedzin, rozpoznawanie powracających odwiedzających).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO).
  • Prawo do sprzeciwu (rezygnacji): Możesz w dowolnym momencie zrezygnować z subskrypcji naszego newslettera, tj. cofnąć swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu newsletterów. Link do rezygnacji z subskrypcji znajdziesz na końcu każdego newslettera. Możesz również skorzystać z jednej z powyższych opcji kontaktu, najlepiej e-mailem.

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Pomiar współczynników otwarć i kliknięć: Biuletyny zawierają tzw. „web beacon”, czyli plik o rozmiarze piksela, który jest pobierany z naszego serwera lub, jeśli korzystamy z usług dostawcy usług mailingowych, z jego serwera, w momencie otwarcia biuletynu. Podczas tego pobierania gromadzone są informacje techniczne, takie jak dane przeglądarki i systemu, a także adres IP i czas pobrania. Informacje te służą do technicznego ulepszania naszego biuletynu w oparciu o dane techniczne lub do analizy grup docelowych i ich zachowań czytelniczych na podstawie lokalizacji pobierania (które można określić za pomocą adresu IP) lub czasu dostępu. Analiza ta obejmuje również ustalenie, czy biuletyny są otwierane, kiedy są otwierane i które linki są klikane. Informacje te są przypisywane poszczególnym odbiorcom biuletynów i przechowywane w ich profilach do momentu ich usunięcia. Te analizy pomagają nam zrozumieć nawyki czytelnicze naszych użytkowników i dostosowywać do nich nasze treści lub wysyłać zróżnicowane treści zgodnie z ich zainteresowaniami.

    Pomiar wskaźników otwarć i kliknięć, a także przechowywanie wyników pomiarów w profilach użytkowników i ich dalsze przetwarzanie odbywają się na podstawie zgody użytkowników.

    Niestety, osobne odwołanie zgody na śledzenie wyników nie jest możliwe; w takim przypadku należy anulować lub sprzeciwić się całej subskrypcji newslettera. W takim przypadku zapisane informacje profilowe zostaną usunięte; podstawa prawna: zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO).

  • Brevo: Usługi dostarczania i automatyzacji poczty e-mail; Dostawca usług: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.brevo.com/; Polityka prywatności: https://www.brevo.com/legal/privacypolicy/. Umowa o przetwarzaniu danych: Dostarczona przez dostawcę usług.

Analityka internetowa, monitorowanie i optymalizacja

Analityka internetowa (znana również jako „pomiar zasięgu”) służy do oceny ruchu użytkowników w naszych serwisach internetowych i może obejmować pseudonimizowane dane dotyczące zachowań użytkowników, ich zainteresowań lub danych demograficznych, takich jak wiek czy płeć. Analiza zasięgu pozwala nam na przykład określić, kiedy nasze serwisy internetowe, ich funkcje lub treści są najczęściej używane lub zachęcają do ponownych wizyt. Pomaga nam również zrozumieć, które obszary wymagają optymalizacji.

Oprócz analizy ruchu w sieci możemy również stosować procedury testowe w celu testowania i optymalizowania różnych wersji naszej oferty online lub jej komponentów.

O ile poniżej nie zaznaczono inaczej, w tym celu mogą być tworzone profile – czyli dane agregowane z sesji użytkowania – a informacje mogą być przechowywane i pobierane z przeglądarki lub urządzenia. Gromadzone dane obejmują w szczególności odwiedzane strony internetowe i wykorzystywane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka i system operacyjny oraz czas użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o swojej lokalizacji przez nas lub przez dostawców usług, z których korzystamy, dane dotyczące lokalizacji mogą być również przetwarzane.

Adresy IP użytkowników są również przechowywane. Jednak w celu ochrony użytkowników stosujemy procedurę maskowania adresów IP (tj. pseudonimizację poprzez skrócenie adresu IP). Zasadniczo nie przechowujemy żadnych jednoznacznych danych użytkowników (takich jak adresy e-mail czy imiona i nazwiska) na potrzeby analityki internetowej, testów A/B i optymalizacji; zamiast tego stosujemy pseudonimy. Oznacza to, że ani my, ani dostawcy używanego oprogramowania nie znamy faktycznej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach na potrzeby odpowiednich procedur.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Pomiar oglądalności (np. statystyki dostępu, rozpoznawanie powracających użytkowników). Profile zawierające informacje dotyczące użytkowników (tworzenie profili użytkowników).
  • Środki bezpieczeństwa: maskowanie IP (pseudonimizacja adresu IP).
  • Podstawa prawna: Zgoda (art. 6 ust. 1 zd. 1 lit. a) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Matomo: Matomo to oprogramowanie służące do analizy ruchu na stronie internetowej i pomiaru oglądalności. Podczas korzystania z Matomo pliki cookie są generowane i przechowywane na urządzeniu użytkownika. Dane użytkownika zebrane za pośrednictwem Matomo są przetwarzane wyłącznie przez nas i nie są udostępniane osobom trzecim. Pliki cookie są przechowywane maksymalnie przez 13 miesięcy: https://matomo.org/faq/general/faq_146/; Podstawa prawna: Zgoda (art. 6 ust. 1 zdanie 1 lit. a) RODO). Usuwanie danych: Maksymalny okres przechowywania plików cookie wynosi 13 miesięcy.

Obecność w sieciach społecznościowych (social media)

Prowadzimy profile online w serwisach społecznościowych i przetwarzamy w tym kontekście dane użytkowników, aby móc komunikować się z aktywnymi tam użytkownikami lub udostępniać im informacje o sobie.

Należy pamiętać, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to stwarzać ryzyko dla użytkowników, na przykład utrudniając egzekwowanie ich praw.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane w celach badań rynkowych i reklamowych. Na przykład, profile użytkowników mogą być tworzone w oparciu o wzorce użytkowania i wynikające z nich zainteresowania. Profile te mogą być następnie wykorzystywane do wyświetlania reklam, zarówno w sieciach społecznościowych, jak i poza nimi, które prawdopodobnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zazwyczaj przechowywane na komputerach użytkowników, rejestrując ich wzorce użytkowania i zainteresowania. Ponadto profile użytkowników mogą również przechowywać dane niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są zalogowani).

Szczegółowy opis poszczególnych metod przetwarzania i możliwości sprzeciwu (opt-out) można znaleźć w politykach prywatności i informacjach udostępnionych przez operatorów poszczególnych sieci.

W odniesieniu do wniosków o informacje i dochodzenia praw osób, których dane dotyczą, chcielibyśmy zaznaczyć, że najskuteczniej można je kierować bezpośrednio do dostawców usług. Tylko dostawcy mają dostęp do danych użytkowników i mogą podejmować odpowiednie działania oraz udzielać informacji bezpośrednio. Jeśli jednak potrzebujesz pomocy, możesz skontaktować się z nami.

  • Rodzaje przetwarzanych danych: Dane kontaktowe (np. adresy e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach online); Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); Dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Prośby o kontakt i komunikacja; informacje zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Marketing.
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania:

  • Instagram: serwis społecznościowy; dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); strona internetowa: https://www.instagram.com. Polityka prywatności: https://instagram.com/about/legal/privacy.
  • Strony na Facebooku: Profile w ramach sieci społecznościowej Facebook; Dostawca usług: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Podstawa przekazywania danych do państw trzecich: Ramy ochrony danych osobowych UE-USA (DPF), Standardowe klauzule umowne (https://www.facebook.com/legal/EU_data_transfer_addendum); Dodatkowe informacje: Jesteśmy wspólnie z Meta Platforms Ireland Limited odpowiedzialni za zbieranie (ale nie dalsze przetwarzanie) danych osób odwiedzających naszą stronę na Facebooku (tzw. „fanpage”). Dane te obejmują informacje o rodzajach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub o działaniach, które podejmują (zobacz sekcję „Rzeczy, które Ty i inni robicie i udostępniacie” w Zasadach dotyczących danych Facebooka: https://www.facebook.com/policy), a także informacje o urządzeniach, z których korzystają użytkownicy (np. adresy IP, system operacyjny, typ przeglądarki, preferencje językowe, dane plików cookie; zobacz sekcję „Informacje o urządzeniu” w Zasadach dotyczących danych Facebooka: https://www.facebook.com/policy). Zgodnie z wyjaśnieniem w Zasadach dotyczących danych Facebooka w sekcji „Jak wykorzystujemy te informacje?”, Facebook gromadzi i wykorzystuje również informacje w celu świadczenia usług analitycznych, znanych jako „Statystyki stron”, właścicielom stron, aby mogli oni uzyskać wgląd w to, jak ludzie wchodzą w interakcje z ich stronami i powiązanymi z nimi treściami. Zawarliśmy specjalną umowę z Facebookiem („Informacje o Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), która w szczególności reguluje środki bezpieczeństwa, których Facebook musi przestrzegać i w której Facebook zobowiązał się do realizacji praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład składać wnioski o informacje lub usunięcie danych bezpośrednio do Facebooka). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i wniesienia skargi do właściwego organu nadzorczego) nie są ograniczone umowami z Facebookiem. Więcej informacji można znaleźć w „Informacjach o Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Współadministrowanie jest ograniczone do gromadzenia i przekazywania danych do Meta Platforms Ireland Limited, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie Meta Platforms Ireland Limited, przy czym dotyczy to w szczególności przekazywania danych do jej spółki macierzystej, Meta Platforms, Inc., w USA.
  • Vimeo: serwis społecznościowy i platforma wideo; dostawca usługi: Vimeo Inc., z dopiskiem: Dział Prawny, 555 West 18th Street, Nowy Jork, NY 10011, USA; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); strona internetowa: https://vimeo.com. Polityka prywatności: https://vimeo.com/privacy.
  • YouTube: serwis społecznościowy i platforma wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; Podstawa prawna: uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f) RODO); Polityka prywatności: https://policies.google.com/privacy; Podstawa transferu do państw trzecich: Ramy ochrony prywatności danych UE-USA (DPF). Opcja rezygnacji: https://myadcenter.google.com/personalizationoff.

Wtyczki i osadzone funkcje, a także zawartość

Integrujemy elementy funkcjonalne i treści z naszymi usługami online, które są pobierane z serwerów ich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą one obejmować na przykład grafiki, filmy wideo lub mapy miast (zwane dalej łącznie „treścią”).

Integracja treści stron trzecich zawsze wymaga od tych dostawców przetwarzania adresów IP użytkowników, ponieważ bez nich nie mogą oni przesyłać treści do przeglądarek użytkowników. Adres IP jest zatem niezbędny do wyświetlania tych treści lub tych funkcji. Dokładamy wszelkich starań, aby korzystać wyłącznie z treści od dostawców, którzy wykorzystują adresy IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tzw. znaczniki pikselowe (niewidoczne grafiki, znane również jako „sygnały nawigacyjne”) do celów statystycznych lub marketingowych. Znaczniki pikselowe umożliwiają analizę informacji, takich jak ruch odwiedzających na stronach tej witryny. Spseudonimizowane informacje mogą być również przechowywane w plikach cookie na urządzeniach użytkowników i mogą obejmować między innymi informacje techniczne dotyczące przeglądarki i systemu operacyjnego, stron odsyłających, czasu wizyty oraz inne informacje dotyczące korzystania z naszych usług online, a także być łączone z takimi informacjami z innych źródeł.

  • Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu); Dane metadane, komunikacyjne i proceduralne (np. adresy IP, znaczniki czasu, numery identyfikacyjne, status zgody); Dane inwentaryzacyjne (np. imiona i nazwiska, adresy); Dane kontaktowe (np. adresy e-mail, numery telefonów); Dane dotyczące treści (np. wpisy w formularzach online).
  • Osoby dotknięte: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
  • Cele przetwarzania: Świadczenie naszych usług online i zapewnienie łatwości użytkowania. Profile z informacjami dotyczącymi użytkownika (tworzenie profili użytkowników).
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f) RODO).

Więcej informacji na temat procedur, metod i usług przetwarzania: