Polityka prywatności Holidu

Wprowadzenie i informacje ogólne

Dziękujemy za zainteresowanie naszą stroną internetową. Ochrona Państwa danych osobowych jest dla nas bardzo ważna. Poniżej znajdziesz informacje o tym, jak postępujemy z Twoimi danymi, które są gromadzone w wyniku korzystania przez Ciebie z naszej strony internetowej, a także informacje o tym, jak postępujemy z Twoimi danymi, jeśli jesteś klientem, zainteresowanym lub partnerem biznesowym. Państwa dane będą przetwarzane zgodnie z przepisami prawa dotyczącymi ochrony danych osobowych.

Osoba odpowiedzialna w rozumieniu DSGVO

Holidu GmbH
Riesstraße 24
80992 Monachium
service@holidu.com

Dane kontaktowe inspektora ochrony danych

Proliance GmbH / www.datenschutzexperte.de
Inspektor ochrony danych
Leopoldstrasse 21
80802 Monachium
datenschutzbeauftragter@datenschutzexperte.de 

Kontaktując się z inspektorem ochrony danych, prosimy o podanie firmy, której dotyczy zapytanie. Prosimy nie załączać do zapytania informacji wrażliwych, takich jak kopia dowodu osobistego.

Definicje

Nasza polityka prywatności ma być prosta i zrozumiała dla każdego. W niniejszym oświadczeniu o ochronie danych z reguły stosowane są oficjalne terminy ogólnego rozporządzenia o ochronie danych (DSGVO). Oficjalne definicje zostały wyjaśnione w art. 4 DSGVO.

Dostęp do informacji i ich przechowywanie w urządzeniach końcowych

Korzystając z naszej strony internetowej, w Państwa urządzeniu końcowym mogą być udostępniane lub przechowywane informacje (np. adres IP). Ten dostęp lub przechowywanie może wiązać się z dalszym przetwarzaniem danych osobowych w rozumieniu GDPR.

W przypadkach, gdy taki dostęp do informacji lub takie przechowywanie informacji jest absolutnie konieczne dla technicznie bezbłędnego świadczenia naszych usług, odbywa się to na podstawie § 25 ust. 1 zdanie 1, ust. 2 nr 2 TDDDG.

W przypadkach, w których taki proces służy innym celom (np. projektowaniu naszej strony internetowej w oparciu o potrzeby), będzie on realizowany na podstawie § 25 (1) TDDDG wyłącznie za Państwa zgodą zgodnie z art. 6 (1) a DSGVO. Zgoda ta może być w każdej chwili odwołana na przyszłość. Do przetwarzania Państwa danych osobowych mają zastosowanie przepisy DSGVO i Federalnej Ustawy o Ochronie Danych (BDSG).

Więcej informacji na temat przetwarzania Państwa danych osobowych i odpowiednich podstaw prawnych w tym kontekście można znaleźć w poniższych częściach dotyczących konkretnych działań związanych z przetwarzaniem danych na naszej stronie internetowej.

Hosting internetowy

Ta strona internetowa jest hostowana przez zewnętrznego dostawcę usług (Amazon Web Services). Ta strona internetowa jest hostowana w Irlandii. Dane osobowe zebrane na tej stronie internetowej są przechowywane na serwerach hostera. Mogą to być między innymi adresy IP, prośby o kontakt, dane meta i komunikacyjne, ruch na stronie i inne dane generowane przez stronę internetową.

Wymienione dane gromadzimy, aby móc zagwarantować bezproblemową konfigurację połączenia ze stroną internetową i technicznie bezbłędne świadczenie naszych usług. Przetwarzanie tych danych jest absolutnie niezbędne do udostępnienia Państwu strony internetowej. Podstawą prawną przetwarzania danych jest nasz uzasadniony interes w prawidłowej prezentacji i funkcjonalności naszej strony internetowej zgodnie z art. 6 (1) lit. f DSGVO.

Zawarliśmy z dostawcą umowę o realizację zamówienia zgodnie z wymogami art. 28 DSGVO, w której zobowiązujemy dostawcę do ochrony danych naszych klientów i nieprzekazywania ich osobom trzecim.

Pliki dziennika serwera

Podczas korzystania z naszej strony internetowej konieczne jest z technicznego punktu widzenia, aby dane były przekazywane do naszego serwera internetowego przez Państwa przeglądarkę internetową. Następujące dane są rejestrowane podczas trwającego połączenia w celu komunikacji pomiędzy Państwa przeglądarką internetową a naszym serwerem internetowym:

  • Data, godzina i czas trwania wniosku
  • Nazwa żądanego pliku
  • Strona, z której zażądano pliku
  • Status dostępu
  • Używana przeglądarka internetowa i system operacyjny
  • (Pełny) Adres IP komputera żądającego pomocy
  • Ilość przesłanych danych
  • Http referrer i http-method

Wymienione dane gromadzimy, aby móc zagwarantować bezproblemową konfigurację połączenia ze stroną internetową i technicznie bezbłędne świadczenie naszych usług. Przetwarzanie tych danych jest absolutnie niezbędne do udostępnienia Państwu strony internetowej. Pliki dziennika są wykorzystywane do oceny bezpieczeństwa i stabilności systemu oraz do celów administracyjnych. Podstawą prawną przetwarzania danych jest nasz uzasadniony interes w zakresie ochrony i funkcjonalności naszej strony internetowej zgodnie z art. 6 (1) lit. f DSGVO.

Ze względu na bezpieczeństwo techniczne, w szczególności w celu obrony przed próbami ataków na nasz serwer internetowy, przechowujemy te dane przez krótki okres czasu. Najpóźniej po 90 dniach dane te są anonimizowane poprzez skrócenie adresu IP na poziomie domeny, tak że nie jest już możliwe ustalenie powiązania z konkretnym użytkownikiem.

Ponadto dane te są w razie potrzeby przetwarzane anonimowo w celach statystycznych. Dane te nigdy nie są przechowywane razem z innymi danymi osobowymi użytkownika, porównywane z innymi danymi lub przekazywane osobom trzecim.

Rejestracja

Mają Państwo możliwość zarejestrowania się w określonych usługach świadczonych na naszej stronie internetowej i tym samym stworzenia profilu użytkownika. Tutaj mają Państwo możliwość utworzenia profilu klienta, aby móc wyszukiwać i rezerwować domy wakacyjne na stronie internetowej.

Jeśli chcesz się zarejestrować jako gospodarz, możesz to zrobić za pośrednictwem Holidu Hosts GmbH na stronie https://www.holidu.com/host.

W trakcie regularnej rejestracji i konfiguracji oferty Holidu GmbH zbieramy i wykorzystujemy następujące dane osobowe:

  • Imię i nazwisko lub pseudonim
  • Adres e-mail
  • Data i godzina rejestracji

Za pomocą konta użytkownika otrzymują Państwo możliwość korzystania z dalszych części naszej strony internetowej oraz logowania się do ofert. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a DSGVO w przypadku zgody lub art. 6 ust. 1 lit. b DSGVO, jeśli przetwarzanie jest niezbędne do świadczenia żądanych usług. Państwa dane zostaną usunięte, gdy tylko konto użytkownika na naszej stronie internetowej zostanie usunięte i o ile nie istnieją żadne prawne zobowiązania do przechowywania. Możesz zainicjować zmianę i/lub usunięcie swojego konta użytkownika wraz z podanymi przez Ciebie danymi, wysyłając odpowiednią wiadomość do osoby odpowiedzialnej wymienionej na początku.

Facebook, Apple i Google Sign-In 

Jeśli chcą Państwo zalogować się lub zarejestrować na naszej stronie internetowej za pośrednictwem Facebooka lub Google, zostaną Państwo przekierowani na stronę internetową dostawcy, na której można wprowadzić swoje dane użytkowe i w ten sposób się zalogować. W ten sposób łączą Państwo dane osobowe, które wykorzystują Państwo na swoim koncie i inne informacje profilowe z naszą usługą.

Za pośrednictwem Facebooka otrzymujemy automatycznie następujące dane osobowe:

  • Twoja nazwa na Facebooku
  • Twój zapisany adres e-mail
  • Twoje miejsce zamieszkania i wybrany język
  • Twoje zdjęcie profilowe

Za pośrednictwem Google otrzymujemy automatycznie następujące dane osobowe:

  • Adres e-mail
  • Imię i nazwisko
  • Twój identyfikator Google
  • Twoje zdjęcie profilowe
  • Płeć

Dane te wykorzystujemy wyłącznie w celu uzupełnienia Państwa profilu użytkownika oraz w zakresie, w jakim informacje te są niezbędne do Państwa identyfikacji. Przekazanie nam danych rejestracyjnych/loginowych odbywa się na podstawie Państwa zgody w rozumieniu art. 6 (1) a) DSGVO. Zgoda ta jest uzyskiwana w kontekście wykorzystania rejestracji przez oferenta. Korzystanie z tej opcji rejestracji i logowania jest dobrowolne, w każdej chwili mogą Państwo alternatywnie zarejestrować się bezpośrednio u nas.

Ponieważ dostawcy mają siedzibę w USA i może dojść do przekazania danych osobowych do USA, wymagane są dalsze mechanizmy ochrony, aby zapewnić poziom ochrony danych GDPR. Aby to zapewnić, uzgodniliśmy z dostawcą standardowe klauzule ochrony danych zgodnie z art. 46 (2) lit. c DSGVO. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. W przypadkach, gdy nie można tego zapewnić nawet poprzez to rozszerzenie umowy, staramy się uzyskać dodatkowe regulacje i zobowiązania od odbiorcy w USA.

Więcej informacji na temat Google Sign-In i ochrony danych w Google można znaleźć w oświadczeniu usługodawcy o ochronie danych: https://business.safety.google/privacy/ 

Więcej informacji na temat Facebook Sign-In i ochrony danych w serwisie Facebook można znaleźć w oświadczeniu usługodawcy o ochronie danych: https://pl-pl.facebook.com/privacy/policy?_rdr

Zendesk do odpowiadania na zapytania klientów

Jeśli prześlesz nam prośbę za pośrednictwem Strony internetowej lub pocztą elektroniczną, do przetwarzania tych próśb używamy systemu wsparcia "Zendesk", usługi świadczonej przez Zendesk Inc, 989 Market Street 300, San Francisco, CA 94102.

Dane, które początkowo podałeś w swoim zapytaniu, zostaną zapisane w Zendesk. Jest to co najmniej Twoje imię i nazwisko, adres e-mail i/lub numer telefonu. Jeśli w trakcie zapytania podałeś nam również swój adres i inne dane osobowe, będą one również przetwarzane w systemie wsparcia. Podstawą prawną przetwarzania Twoich danych w Zendesk jest art. 6 ust. 1 lit. f) DSGVO, nasz uzasadniony interes polegający na sprawnym przetwarzaniu zapytań klientów.

Zasadniczo Państwa dane osobowe są przetwarzane w UE, ale ponieważ Zendesk jest dostawcą z siedzibą w USA, nie można wykluczyć przekazania danych osobowych do USA. W związku z tym wymagane są dalsze mechanizmy ochronne, aby zapewnić poziom ochrony danych GDPR. Aby to zapewnić, uzgodniliśmy z dostawcą standardowe klauzule ochrony danych zgodnie z art. 46 (2) lit. c DSGVO. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. W przypadkach, gdy nie można tego zapewnić nawet poprzez to rozszerzenie umowy, staramy się uzyskać dodatkowe regulacje i zobowiązania od odbiorcy w USA.

Więcej informacji na temat przetwarzania danych przez Zendesk można znaleźć w polityce prywatności Zendesk pod adresem: http://www.zendesk.com/company/privacy.    

Obsługa klienta przez WhatsApp Business

W celach komunikacyjnych korzystamy z WhatsApp Business, usługi świadczonej przez WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Możesz się z nami skontaktować np. poprzez przycisk na stronie internetowej. W tym celu przetwarzane będą Twoje dane kontaktowe w postaci numeru telefonu, a także dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).

Pragniemy zaznaczyć, że treść komunikacji (tj. treść wiadomości i załączonych obrazów) jest szyfrowana od końca do końca. Oznacza to, że treść wiadomości nie może być przeglądana, nawet przez samego WhatsApp Ireland Limited. Należy zawsze używać aktualnej wersji Messengera z włączonym szyfrowaniem, aby mieć pewność, że treść wiadomości jest zaszyfrowana.

Pragniemy jednak również zaznaczyć, że choć dostawcy komunikatorów nie mogą przeglądać treści, mogą dowiedzieć się, że i kiedy się z nami komunikujesz, a także przetwarzać informacje techniczne o używanym urządzeniu oraz, w zależności od ustawień Twojego urządzenia, również informacje o lokalizacji (tzw. metadane).

Jeśli przed komunikacją z Tobą za pośrednictwem Messengera pytamy Cię o zgodę, podstawą prawną przetwarzania przez nas Twoich danych jest zgoda na podstawie art. 6 ust. 1 pkt 1 lit. a. DSGVO. W przeciwnym razie, jeśli nie pytamy o zgodę i kontaktują się Państwo z nami np. z własnej woli, używamy WhatsApp w odniesieniu do naszych partnerów umownych oraz w kontekście inicjowania umowy jako środka umownego na podstawie art. 6 ust. 1 pkt 1 lit. b. DSGVO oraz w przypadku innych zainteresowanych stron na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 pkt 1 lit. f. DSGVO w szybkiej i sprawnej komunikacji.

Z usługodawcą zawarliśmy umowę o realizację zamówienia, w której zobowiązujemy go do ochrony danych naszych klientów i nieprzekazywania ich osobom trzecim.

Ponieważ dochodzi do przekazywania danych osobowych do USA, wymagane są dalsze mechanizmy ochrony, aby zapewnić poziom ochrony danych GDPR. Aby to zapewnić, uzgodniliśmy z dostawcą standardowe klauzule ochrony danych zgodnie z art. 46 (2) lit. c DSGVO. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. W przypadkach, gdy nie można tego zapewnić nawet poprzez to rozszerzenie umowy, staramy się uzyskać dodatkowe regulacje i zobowiązania od odbiorcy.

Warunki korzystania z aplikacji WhatsApp oraz informacje dotyczące ochrony danych osobowych są dostępne pod następującymi linkami:

W każdej chwili mogą Państwo odwołać każdą udzieloną zgodę i sprzeciwić się komunikacji z nami i WhatsApp. W takim przypadku usuwamy wiadomości zgodnie z naszymi ogólnymi wytycznymi dotyczącymi usuwania (tj. np. w sposób opisany powyżej, po zakończeniu stosunków umownych w kontekście wymogów archiwizacji itp.), a w przeciwnym razie, gdy tylko możemy założyć, że odpowiedzieliśmy na wszelkie przekazane przez Państwa informacje, jeśli nie należy spodziewać się odesłania do poprzedniej rozmowy, a usunięcie nie stoi w sprzeczności z jakimikolwiek ustawowymi obowiązkami w zakresie przechowywania danych.

Na koniec chcielibyśmy zaznaczyć, że zastrzegamy sobie prawo do nieudzielania odpowiedzi na zapytania za pośrednictwem WhatsApp ze względu na Państwa bezpieczeństwo. Dzieje się tak, jeśli na przykład wewnętrzne informacje umowne wymagają szczególnej poufności lub odpowiedź za pośrednictwem WhatsApp nie spełnia wymogów formalnych. W takich przypadkach skierujemy Cię do bardziej adekwatnych kanałów komunikacji.

Wysyłanie aplikacji

Jeśli zgłosisz się do nas za pośrednictwem naszej strony poświęconej karierze lub za pośrednictwem poczty elektronicznej, gromadzimy dane osobowe. Obejmują one w szczególności Państwa dane kontaktowe (takie jak imię i nazwisko, numer telefonu i adres e-mail użytkownika), jak również inne dane, które podają Państwo o swoim pochodzeniu (np. życiorys, kwalifikacje, stopnie naukowe i doświadczenie zawodowe) oraz o sobie (np. list motywacyjny, osobiste zainteresowania). Może to również obejmować specjalne kategorie danych osobowych (np. informacje o znacznej niepełnosprawności).

Z reguły Państwa dane osobowe są pobierane bezpośrednio od Państwa w ramach procesu aplikacji i szyfrowane podczas transmisji elektronicznej. Podstawową podstawą prawną jest § 26 (1) BDSG. Ponadto, zgoda zgodnie z art. 6 ust. 1 lit. a DSGVO w połączeniu z § 26 ust. 2 BDSG może być stosowana jako przepis zezwalający na ochronę danych. Jeżeli przetwarzanie Państwa danych odbywa się na podstawie zgody, mają Państwo prawo w każdej chwili odwołać swoją zgodę ze skutkiem na przyszłość.

W naszej firmie dostęp do Twoich danych osobowych mają tylko te osoby i działy (np. dział kadr), które bezwzględnie potrzebują ich do przeprowadzenia procesu aplikacji lub wypełnienia naszych zobowiązań prawnych. W razie potrzeby Państwa aplikacje zostaną przekazane do rozpatrzenia odpowiednim osobom odpowiedzialnym. W żadnym wypadku Państwa dane osobowe nie będą przekazywane osobom trzecim bez upoważnienia.

Do przeglądania i przetwarzania wniosków używamy procesora zamówień "Personio" z Personio GmbH & Co KG, Rundfunkplatz 4, 80335 Monachium. Zawarliśmy z tą firmą umowę dotyczącą przetwarzania zamówień zgodnie z art. 28 DSGVO, aby zapewnić bezpieczeństwo Państwa danych osobowych.

Twoje dane związane z aplikacją na konkretne ogłoszenie o pracę będą przechowywane i przetwarzane przez nas lub w platformie Personio w trakcie trwającego procesu aplikacyjnego. Po zakończeniu procesu aplikacyjnego (np. w formie akceptacji lub odrzucenia), proces aplikacyjny wraz ze wszystkimi danymi osobowymi jest usuwany z systemu nie później niż sześć miesięcy po zakończeniu procesu aplikacyjnego. Dane wybranych aplikantów będą przechowywane w bezpieczny sposób przez okres do 2 lat, o ile aplikanci wyrazili na to zgodę zgodnie z art. 6 ust. 1 pkt 1 lit. a DSGVO w związku z § 26 ust. 2 BDSG. W każdej chwili mogą Państwo odwołać swoją zgodę ze skutkiem na przyszłość. Do tego celu wystarczy nieformalny e-mail na dane kontaktowe osoby odpowiedzialnej wymienionej powyżej. W przypadku akceptacji, Państwa dokumenty aplikacyjne zostaną przekazane do akt osobowych.

Recenzje apartamentów

Na naszej stronie internetowej mają Państwo możliwość pozostawienia recenzji dla oferowanych domów wypoczynkowych. W tym celu potrzebujemy Twoje imię i nazwisko lub pseudonim oraz adres e-mail (nie będzie publikowany). Ponadto Państwa adres IP i czas publikacji będą rejestrowane i przechowywane przez okres do 4 tygodni. Przechowywanie adresu IP i adresu e-mail odbywa się ze względów bezpieczeństwa oraz w przypadku, gdy dana osoba narusza prawa osób trzecich lub zamieszcza nielegalne treści poprzez przesłany komentarz.

Opinie mogą być przesyłane w taki sposób, aby inni użytkownicy strony nie mogli Cię zidentyfikować. Do Ciebie należy decyzja, czy chcesz podać dane osobowe poza informacjami obowiązkowymi. Pamiętaj, że przy wyborze pseudonimu, jak również w wolnych polach tekstowych i przy przesyłaniu zdjęć, możliwe jest również podanie informacji umożliwiających identyfikację użytkownika. Zalecamy pisanie tekstu recenzji bez podawania danych osobowych i odpowiednie projektowanie zdjęć. Zastrzegamy sobie prawo do niepublikowania lub (częściowej) anonimizacji recenzji zawierających dane osobowe.

Jeśli recenzja zawiera dane osobowe, przetwarzanie odbywa się na podstawie Państwa zgody (art. 6 ust. 1 lit. a DSGVO). W każdej chwili mogą Państwo odwołać swoją zgodę. W tym celu wystarczy nieformalna komunikacja za pośrednictwem poczty elektronicznej do nas. Odwołanie zgody pozostaje bez wpływu na legalność już przeprowadzonych operacji przetwarzania danych. W przypadku odwołania Państwa zgody usuniemy lub zanonimizujemy recenzje.

Gdy wyślesz swoją recenzję, możemy ją przyporządkować do konkretnej rezerwacji, a tym samym także do dalszych Twoich danych klienta. Są one jednak widoczne tylko dla nas. Zapisanie dodatkowych informacji (adres IP) wynika z naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f DSGVO w możliwości przyporządkowania recenzji do autorów. Zastrzegamy sobie prawo do usunięcia komentarzy, jeśli zostaną one zakwestionowane przez osoby trzecie jako niezgodne z prawem. Zebrane adresy IP i e-mail są usuwane po 4 tygodniach."

Newsletter (Airship)

Jeśli chcą Państwo otrzymywać oferowany na stronie internetowej newsletter z regularnymi informacjami o naszych ofertach i produktach, jako informacji obowiązkowej wymagamy Państwa adresu e-mail.

Do wysyłania newslettera stosujemy tzw. procedurę double opt-in. Oznacza to, że wyślemy Ci nasz newsletter drogą elektroniczną dopiero wtedy, gdy wyraźnie potwierdzisz, że zgadzasz się na otrzymywanie newsletterów. W pierwszym kroku otrzymają Państwo e-mail z linkiem, za pomocą którego mogą Państwo potwierdzić, że jako właściciel odpowiedniego adresu e-mail chcą Państwo otrzymywać przyszłe biuletyny. Potwierdzając, wyrażają Państwo zgodę zgodnie z art. 6 ust. 1 lit. a DSGVO na wykorzystywanie przez nas Państwa danych osobowych w celu wysyłania zamówionego newslettera.

Podczas rejestracji do newslettera, oprócz adresu e-mail wymaganego do wysyłki, przechowujemy adres IP, za pomocą którego zarejestrowali się Państwo do newslettera, jak również datę i godzinę rejestracji i potwierdzenia, aby móc później śledzić ewentualne nadużycia. Podstawą prawną jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f DSGVO.

W każdej chwili mogą Państwo zrezygnować z subskrypcji newslettera poprzez link umieszczony w każdym newsletterze lub wysyłając wiadomość e-mail do wyżej wymienionej osoby odpowiedzialnej. Po rezygnacji z subskrypcji Państwa adres e-mail zostanie niezwłocznie usunięty z naszej listy dystrybucyjnej newslettera, chyba że wyrazili Państwo wyraźną zgodę na dalsze wykorzystywanie zgromadzonych danych lub dalsze przetwarzanie jest w inny sposób prawnie dozwolone.

Nasz biuletyn e-mailowy wysyłany jest za pośrednictwem usługodawcy technicznego, któremu przekazujemy dane podane przez Państwa przy rejestracji do biuletynu. Z naszym dostawcą usług e-mailowych zawarliśmy umowę o realizację zamówienia, w której zobowiązujemy go do ochrony danych naszych klientów i nieprzekazywania ich osobom trzecim.

Dostawca usług: Airship

Adres: Urban Airship Germany GmbH, Thurn-und-Taxis-Platz 6, 60313 Frankfurt, Niemcy.

Polityka prywatności: https://www.airship.com/legal/privacy/

Usługodawca wykorzystuje informacje z rejestracji do newslettera na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a DSGVO do wysyłania i statystycznej oceny newslettera w naszym imieniu. W celu dokonania oceny, wysyłane wiadomości e-mail zawierają tzw. web beacons lub tracking pixels, które są jednopikselowymi plikami graficznymi przechowywanymi na naszej stronie internetowej. Umożliwia to ustalenie, czy wiadomość newslettera została otwarta i jakie linki, jeśli w ogóle, zostały kliknięte. Za pomocą tak zwanego śledzenia konwersji można również przeanalizować, czy po kliknięciu na link w newsletterze doszło do zdefiniowanego wcześniej działania (np. zakupu produktu na naszej stronie internetowej). Ponadto rejestrowane są informacje techniczne (np. czas pobrania, adres IP, typ przeglądarki i system operacyjny). Dane te są gromadzone wyłącznie w formie pseudonimowej i nie są łączone z innymi Państwa danymi osobowymi; bezpośrednie odniesienie do osoby jest wykluczone. Dane te są wykorzystywane wyłącznie do analizy statystycznej kampanii newsletterowych. Wyniki tych analiz mogą być wykorzystane do lepszego dostosowania przyszłych newsletterów do zainteresowań odbiorców.

Jeśli chcą Państwo cofnąć zgodę na analizę danych w celach oceny statystycznej, należy zrezygnować z subskrypcji newslettera.

Cookies

Nasza strona internetowa wykorzystuje tzw. pliki cookies (ciasteczka). Cookies to małe pliki tekstowe, które są przechowywane tymczasowo na czas trwania sesji (session cookies) lub na stałe (permanent cookies) na urządzeniu końcowym użytkownika. Cookies sesyjne są automatycznie usuwane po zakończeniu wizyty. Stałe pliki cookies pozostają zapisane na Państwa urządzeniu końcowym do czasu ich samodzielnego usunięcia lub do czasu ich automatycznego usunięcia przez przeglądarkę internetową. 

Pliki cookie pełnią różne funkcje. Wiele plików cookie jest technicznie niezbędnych, ponieważ niektóre funkcje strony internetowej nie działałyby bez nich (np. funkcja koszyka na zakupy lub ustawienia języka). Inne pliki cookie służą do oceny zachowań użytkowników lub do wyświetlania reklam. 

Przetwarzanie danych poprzez stosowanie absolutnie niezbędnych plików cookie opiera się na uzasadnionym interesie zgodnie z art. 6 (1) lit. f DSGVO w technicznie bezbłędnym świadczeniu naszych usług. Szczegółowe informacje na temat celów przetwarzania i uzasadnionych interesów znajdują się w wyjaśnieniach dotyczących konkretnego przetwarzania danych.

Przetwarzanie danych osobowych poprzez stosowanie innych plików cookie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a DSGVO. Zgoda ta może być w każdej chwili odwołana na przyszłość. Jeśli takie pliki cookie są wykorzystywane do celów analizy i optymalizacji, poinformujemy Państwa o tym oddzielnie w ramach niniejszego oświadczenia o ochronie danych i uzyskamy zgodę zgodnie z art. 6 ust. 1 lit. a DSGVO. 

Możesz ustawić swoją przeglądarkę tak, aby  

  • być informowany o ustawieniu plików cookies  
  • Zezwalaj na pliki cookie tylko w indywidualnych przypadkach
  • Wyłączenie akceptacji plików cookie w określonych przypadkach lub ogólnie
  • Włącz automatyczne usuwanie plików cookies przy zamykaniu przeglądarki.

Ustawieniami plików cookie można zarządzać pod następującymi linkami dla poszczególnych przeglądarek: 

Możesz również indywidualnie zarządzać plikami cookie wielu firm i funkcji wykorzystywanych do reklamy. W tym celu skorzystaj z odpowiednich narzędzi użytkownika, dostępnych pod adresem https://www.aboutads.info/choices/ lub http://www.youronlinechoices.com/uk/your-ad-choices.  

 Większość przeglądarek oferuje również tzw. funkcję "do-not-track". Po aktywacji tej funkcji dana przeglądarka informuje sieci reklamowe, strony internetowe i aplikacje, że nie chcą Państwo być "śledzeni" dla celów reklamy behawioralnej i tym podobnych. 

Informacje i instrukcje dotyczące edycji tej funkcji, w zależności od dostawcy przeglądarki, znajdują się w poniższych linkach:  

Ponadto możesz domyślnie zapobiec ładowaniu tak zwanych skryptów. "NoScript" umożliwia wykonywanie skryptów JavaScript, Javy i innych wtyczek tylko na wybranych przez Ciebie zaufanych domenach. Informacje i instrukcje dotyczące edycji tej funkcji można uzyskać od dostawcy przeglądarki (np. dla Mozilla Firefox pod adresem: https://addons.mozilla.org/pl/firefox/addon/noscript/)/

 Należy pamiętać, że w przypadku dezaktywacji plików cookie funkcjonalność naszej strony internetowej może być ograniczona. 

Zmiana ustawień plików cookie

W każdej chwili możesz odwołać lub zmienić ustawienia plików cookie. 

Google Analytics 

Nasza strona internetowa korzysta z Google Analytics, usługi analizy internetowej świadczonej przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia ("Google"). Google Analytics wykorzystuje tak zwane "pliki cookie".

Google korzysta z tych informacji na zlecenie operatora tej strony internetowej w celu oceny korzystania z niej przez użytkownika oraz w celu sporządzania raportów dotyczących aktywności na stronie internetowej. Google będzie również wykorzystywać te informacje do świadczenia operatorowi strony internetowej innych usług związanych z korzystaniem ze strony internetowej i Internetu. Adres IP przesłany przez Państwa przeglądarkę w ramach Google Analytics nie będzie łączony z żadnymi innymi danymi przechowywanymi przez Google. Przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. a DSGVO na podstawie udzielonej przez Państwa zgody.

Korzystamy wyłącznie z Google Analytics z włączoną anonimizacją IP. Oznacza to, że Państwa adres IP jest przetwarzany przez Google tylko w skróconej formie.

Z usługodawcą zawarliśmy umowę o realizację zamówienia, w której zobowiązujemy go do ochrony danych naszych klientów i nieprzekazywania ich osobom trzecim.

Ponieważ ma miejsce transfer danych osobowych do USA, wymagane są dalsze mechanizmy ochrony, aby zapewnić poziom ochrony danych GDPR. Aby to zapewnić, uzgodniliśmy z dostawcą standardowe klauzule ochrony danych zgodnie z art. 46 (2) lit. c DSGVO. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. W przypadkach, gdy nie można tego zapewnić nawet poprzez to rozszerzenie umowy, staramy się uzyskać dodatkowe regulacje i zobowiązania od odbiorcy w USA.

Warunki korzystania z Google Analytics oraz informacje dotyczące ochrony danych osobowych są dostępne pod następującymi linkami:

 Dane są usuwane, gdy tylko nie są już potrzebne do osiągnięcia celu, dla którego zostały zebrane. Usunięcie danych o użytkownikach i poziomie zdarzeń związanych z plikami cookies, identyfikatorami użytkowników (np. User ID) oraz identyfikatorami reklamowymi (np. DoubleClick cookies, Android advertising ID, IDFA [identyfikator Apple dla reklamodawców]) następuje nie później niż 2 miesiące po ich zebraniu.

Mogą Państwo zapobiec zapisywaniu plików cookie poprzez odpowiednie dostosowanie ustawień oprogramowania przeglądarki. Zwracamy jednak uwagę, że w tym przypadku może nie być możliwe korzystanie ze wszystkich funkcji tej strony internetowej bez ograniczeń. Mogą Państwo również zapobiec gromadzeniu przez Google danych generowanych przez pliki cookie oraz analizie Państwa korzystania ze strony internetowej (łącznie z Państwa adresem IP), a także przetwarzaniu tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod adresem https://tools.google.com/dlpage/gaoptout?hl=pl.

Reklamy Google

Na naszej stronie internetowej używamy "Google Ads", usługi świadczonej przez Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irlandia (zwanej dalej "Google"). Korzystamy z Google Ads w celach marketingowych i optymalizacyjnych, w szczególności do serwowania reklam, które są dla Państwa istotne i interesujące.

Jeśli udzielili nam Państwo na to zgody zgodnie z art. 6 (1) p. 1 lit. a DSGVO, możemy korzystać z Google Ads, aby zwrócić uwagę na nasze atrakcyjne oferty na zewnętrznych stronach internetowych. Dzięki temu możemy określić, jak skuteczne są poszczególne działania reklamowe.

Reklamy te są dostarczane przez Google za pośrednictwem tak zwanych "AdSerwerów". Używamy w tym celu tzw. plików cookie AdServer, które mogą być wykorzystywane do pomiaru niektórych parametrów pomiaru sukcesu, takich jak wyświetlanie reklam lub kliknięcia przez użytkowników.

Jeśli wejdziesz na naszą stronę internetową poprzez reklamę Google, Google Ads zapisze plik cookie na Twoim komputerze. Te pliki cookie tracą swoją ważność zazwyczaj po 30 dniach. Nie są one przeznaczone do identyfikacji użytkownika. Jako wartości analityczne tego pliku cookie zapisywane są zazwyczaj następujące informacje: unikalny identyfikator pliku cookie, liczba wyświetleń reklamy w danym miejscu (częstotliwość), ostatnie wrażenie (istotne dla konwersji po obejrzeniu), informacja opt-out (oznaczenie, że użytkownik nie życzy sobie już być adresatem). Te pliki cookie umożliwiają Google rozpoznanie przeglądarki internetowej użytkownika. Jeśli użytkownik odwiedzi określone strony witryny klienta Ads, a zapisany na jego komputerze plik cookie nie stracił jeszcze ważności, Google i klient będą mogli rozpoznać, że użytkownik kliknął na reklamę i został przekierowany na tę stronę. Do każdego klienta Ads przypisany jest inny plik cookie. Dlatego nie można śledzić plików cookie na stronach internetowych klientów Ads. My sami nie zbieramy ani nie przetwarzamy żadnych danych osobowych w ramach wyżej wymienionych działań reklamowych. Otrzymujemy jedynie oceny statystyczne od Google. Dzięki tym ocenom możemy rozpoznać, które z zastosowanych środków reklamowych są szczególnie skuteczne. Nie otrzymujemy żadnych innych danych z tytułu korzystania ze środków reklamowych; w szczególności nie możemy na podstawie tych informacji identyfikować użytkowników.

Ze względu na zastosowane narzędzia marketingowe, Państwa przeglądarka automatycznie nawiązuje bezpośrednie połączenie z serwerem Google. Nie mamy wpływu na zakres i dalsze wykorzystanie danych zebranych przez Google poprzez wykorzystanie Google Ads. Zgodnie z naszą najlepszą wiedzą Google otrzymuje informacje, że wywołali Państwo odpowiednią część naszej strony internetowej lub kliknęli na jedną z naszych reklam. Jeśli masz konto użytkownika w Google i jesteś zarejestrowany, Google może przypisać wizytę do Twojego konta użytkownika. Nawet jeśli nie są Państwo zarejestrowani w Google lub nie zalogowali się, możliwe jest, że Google uzyska i zapisze Państwa adres IP.

Ponieważ ma miejsce transfer danych osobowych do USA, wymagane są dalsze mechanizmy ochrony, aby zapewnić poziom ochrony danych GDPR. Aby to zapewnić, uzgodniliśmy z dostawcą standardowe klauzule ochrony danych zgodnie z art. 46 (2) lit. c DSGVO. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. W przypadkach, gdy nie można tego zapewnić nawet poprzez to rozszerzenie umowy, staramy się uzyskać dodatkowe regulacje i zobowiązania od odbiorcy w USA.

Dalsze informacje na temat wykorzystania danych przez Google, możliwości ustawienia i sprzeciwu oraz ochrony danych można znaleźć na następujących stronach internetowych Google:

Mogą Państwo zapobiec instalacji plików cookies poprzez usunięcie istniejących plików cookies oraz dezaktywację przechowywania plików cookies w ustawieniach przeglądarki internetowej. Zwracamy uwagę, że w takim przypadku możesz nie być w stanie korzystać w pełnym zakresie ze wszystkich funkcji naszej strony internetowej. Możliwe jest również uniemożliwienie przechowywania plików cookies poprzez ustawienie przeglądarki internetowej w taki sposób, aby blokowała pliki cookies pochodzące z domeny "www.googleadservices.com" (https://adssettings.google.pl/l). Zwracamy uwagę, że to ustawienie zostanie usunięte w momencie usunięcia plików cookie. Ponadto za pomocą linku http://optout.aboutads.info można wyłączyć reklamy oparte na zainteresowaniach. Zwracamy uwagę, że to ustawienie również zostanie usunięte po usunięciu plików cookie.

Google reCAPTCHA

Na naszej stronie internetowej używamy "Google reCAPTCHA" (dalej "reCAPTCHA"). Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia ("Google").

Celem reCAPTCHA jest sprawdzenie, czy dane na naszej stronie internetowej (np. w formularzu kontaktowym) zostały wprowadzone przez człowieka czy przez program automatyczny. W tym celu reCAPTCHA analizuje zachowanie osoby odwiedzającej stronę internetową na podstawie różnych cech. Analiza ta rozpoczyna się automatycznie w momencie wejścia osoby odwiedzającej stronę na stronę internetową. Do analizy reCAPTCHA ocenia różne informacje, np.

  • adres IP
  • czas spędzony przez odwiedzającego stronę na stronie internetowej
  • ruchy myszy wykonywane przez użytkownika.

Dane zebrane podczas analizy są przekazywane do Google.

Analiza reCAPTCHA może przebiegać w tle. Osoby odwiedzające stronę internetową mogą nie być świadome, że ma miejsce analiza. Przetwarzanie danych odbywa się na podstawie Art. 6 para. 1 lit. f GDPR.

Mamy uzasadniony interes w ochronie naszej strony internetowej przed nadużyciami związanymi z automatycznym szpiegowaniem oraz przed niechcianymi automatycznymi przesyłkami (spam).

Ponieważ ma miejsce przekazanie danych osobowych do USA, wymagane są dalsze odpowiednie zabezpieczenia w celu zapewnienia poziomu ochrony danych zgodnie z GDPR. Aby to zagwarantować, zawarliśmy z dostawcą standardowe klauzule umowne zgodnie z art. 46 ust. 2 lit. c GDPR. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. W przypadkach, w których nie można tego zagwarantować nawet przez to rozszerzenie umowne, staramy się uzyskać dodatkowe regulacje i zobowiązania od odbiorcy w USA.

Nie przechowujemy żadnych danych osobowych z tytułu korzystania z reCAPTCHA. Zasadniczo dane osobowe osoby, której dane dotyczą, zostaną usunięte lub zablokowane, gdy tylko cel przechowywania przestanie obowiązywać.

Dalsze informacje na temat Google reCAPTCHA i polityki prywatności Google można znaleźć pod następującymi linkami: 

Facebook Pixel

Na naszej stronie internetowej używamy "Piksela Facebooka Facebook Pixel", usługi świadczonej przez Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irlandia (dalej: "Facebook").

Jeśli wyrazili Państwo zgodę zgodnie z art. 6 ust. 1 lit. a DSGVO, wykorzystujemy Facebook Pixel w celach marketingowych i optymalizacyjnych, w szczególności w celu umieszczenia dla Państwa odpowiednich i interesujących reklam na Facebooku, a tym samym poprawy naszej oferty, uczynienia jej bardziej interesującą dla Państwa jako użytkownika i uniknięcia denerwujących reklam.

Facebook Pixel umożliwia Facebookowi wyświetlanie naszych reklam na Facebooku, tzw. "Facebook Ads", tylko tym użytkownikom Facebooka, którzy byli gośćmi naszej obecności w Internecie, w szczególności którzy wykazali zainteresowanie naszą ofertą online. W tym przypadku Facebook Pixel umożliwia również sprawdzenie, czy użytkownik został przekierowany na naszą stronę internetową po kliknięciu na nasze reklamy Facebook Ads. Facebook Pixel wykorzystuje m.in. pliki cookies, czyli małe pliki tekstowe, które są przechowywane lokalnie w pamięci podręcznej przeglądarki internetowej na urządzeniu końcowym użytkownika. Jeśli jesteś zalogowany na swoim koncie użytkownika na Facebooku, Twoja wizyta na naszej stronie internetowej zostanie odnotowana na Twoim koncie użytkownika. Zebrane o Tobie dane są dla nas anonimowe, nie pozwalają więc na wyciąganie wniosków co do tożsamości użytkownika. Dane te mogą być jednak powiązane przez Facebook z Twoim tamtejszym kontem użytkownika. Jeśli masz konto użytkownika na Facebooku i jesteś zarejestrowany, Facebook może przypisać wizytę do Twojego konta użytkownika.

Ponieważ dochodzi do przekazywania danych osobowych do USA, wymagane są dalsze mechanizmy ochrony, aby zapewnić poziom ochrony danych GDPR. Aby to zapewnić, uzgodniliśmy z dostawcą standardowe klauzule ochrony danych zgodnie z art. 46 (2) lit. c DSGVO. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. W przypadkach, gdy nie można tego zapewnić nawet poprzez to rozszerzenie umowy, staramy się uzyskać dodatkowe regulacje i zobowiązania od odbiorcy w USA.

Dalsze informacje od dostawcy zewnętrznego dotyczące ochrony danych można znaleźć na następującej stronie internetowej Facebooka: https://pl-pl.facebook.com/privacy/policy/.

Informacje na temat piksela Facebooka można znaleźć na następującej stronie internetowej Facebooka: https://pl-pl.facebook.com/business/help/651294705016616

Odpowiednie ustawienia co do tego, jakie rodzaje reklam są Państwu wyświetlane w ramach Facebooka, mogą Państwo wprowadzić na następującej stronie internetowej Facebooka: https://pl-pl.facebook.com/settings?tab=ads.

Należy pamiętać, że to ustawienie zostanie usunięte po usunięciu plików cookie. Ponadto można wyłączyć pliki cookie, które są wykorzystywane do pomiaru zasięgu i celów reklamowych za pośrednictwem następujących stron internetowych:

Należy pamiętać, że to ustawienie zostanie również usunięte po usunięciu plików cookie.

Facebook Custom Audiences

Na naszej stronie internetowej używamy "Facebook Custom Audiences", narzędzia remarketingowego firmy Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irlandia (zwanej dalej "Facebook").

Facebook Custom Audiences umożliwia nam wyświetlanie reklam opartych na zainteresowaniach, tzw. "Facebook Ads", osobom odwiedzającym naszą stronę internetową, gdy odwiedzają portal społecznościowy Facebook lub gdy odwiedzają inne strony internetowe, które również korzystają z Facebook Custom Audiences. W tym celu wykorzystywany jest piksel (Facebook Pixel) dostawcy Facebook o tej samej nazwie (patrz wyżej).

Poprzez zastosowanie "Facebook Custom Audiences" w połączeniu z Facebook Pixel, Państwa przeglądarka internetowa automatycznie nawiązuje bezpośrednie połączenie z serwerem Facebooka. Nie mamy wpływu na zakres i dalsze wykorzystanie danych zebranych przez Facebook poprzez wykorzystanie Facebook Custom Audiences. O ile nam wiadomo, Facebook otrzymuje informacje, że weszli Państwo na odpowiednią część naszej strony internetowej lub kliknęli na jedną z naszych reklam. Jeśli masz konto użytkownika na Facebooku i jesteś zarejestrowany, Facebook może przypisać wizytę do Twojego konta użytkownika. Nawet jeśli nie są Państwo zarejestrowani na Facebooku lub nie zalogowali się, możliwe jest, że Facebook pozna i zapisze Państwa adres IP i ewentualnie inne cechy identyfikacyjne.

Korzystamy z Facebook Custom Audiences w celach marketingowych i optymalizacyjnych, w szczególności w celu wyświetlania reklam, które są dla Ciebie istotne i interesujące, a tym samym ulepszania naszej oferty i czynienia jej bardziej interesującą dla Ciebie jako użytkownika. Podstawą prawną dla Facebook Custom Audiences i Facebook Pixel jest art. 6 ust. 1 pkt 1 lit. a DSGVO (zgoda).

Z naszym dostawcą usług - firmą Facebook - zawarliśmy umowę dotyczącą realizacji zamówień, w której zobowiązujemy go do ochrony danych naszych klientów i nieprzekazywania ich osobom trzecim.

Ponieważ ma miejsce transfer danych osobowych do USA, wymagane są dalsze mechanizmy ochrony, aby zapewnić poziom ochrony danych GDPR. Aby to zapewnić, uzgodniliśmy z dostawcą standardowe klauzule ochrony danych zgodnie z art. 46 (2) lit. c DSGVO. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. W przypadkach, gdy nie można tego zapewnić nawet poprzez to rozszerzenie umowy, staramy się uzyskać dodatkowe regulacje i zobowiązania od odbiorcy w USA.

Dalsze informacje od Facebooka na temat ochrony danych można znaleźć na następującej stronie internetowej Facebooka: https://pl-pl.facebook.com/about/privacy

Informacje na temat piksela Facebooka można znaleźć na następującej stronie internetowej Facebooka: https://pl-pl.facebook.com/business/help/651294705016616

Dezaktywacja Facebook Custom Audiences poprzez Pixel jest możliwa dla zalogowanych użytkowników na stronie https://pl-pl.facebook.com/settings/?tab=ads#_

Ponadto za pośrednictwem następujących stron internetowych można wyłączyć pliki cookie, które są wykorzystywane do pomiaru zasięgu i celów reklamowych:

Należy pamiętać, że to ustawienie zostanie również usunięte po usunięciu plików cookie.

Microsoft Advertising (dawniej Bing Ads)

Na naszych stronach używamy śledzenia konwersji firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Jeśli użytkownik wyraził zgodę zgodnie z art. 6 ust. 1 lit. a DSGVO, Microsoft Advertising przechowuje plik cookie ("plik cookie konwersji") na komputerze użytkownika, jeśli wszedł on na naszą stronę internetową za pośrednictwem reklamy Microsoft Advertising. Te pliki cookie tracą swoją ważność po 13 miesiącach i nie są wykorzystywane do identyfikacji osobistej. W ten sposób Microsoft i my możemy rozpoznać, że ktoś kliknął reklamę, został przekierowany do naszej oferty online i dotarł do wcześniej określonej strony docelowej (tzw. pomiar konwersji). Każdy klient Microsoft Advertising otrzymuje inny plik cookie. Dlatego też nie można śledzić plików cookie w różnych witrynach klientów Microsoft Advertising. Informacje zebrane za pomocą pliku cookie konwersji są wykorzystywane do tworzenia statystyk konwersji dla klientów Microsoft Advertising, którzy zdecydowali się na śledzenie konwersji. Klienci Microsoft Advertising poznają całkowitą liczbę użytkowników, którzy kliknęli ich reklamę i zostali skierowani na stronę oznaczoną znacznikiem śledzenia konwersji. Nie otrzymują jednak informacji umożliwiających identyfikację użytkowników.

Użytkownik może również wyłączyć te spersonalizowane reklamy bezpośrednio w firmie Microsoft pod adresem: https://about.ads.microsoft.com/en-gb/resources/policies/personalized-ads.

Ponieważ dochodzi do przekazywania danych osobowych do USA, wymagane są dalsze mechanizmy ochrony, aby zapewnić poziom ochrony danych GDPR. Aby to zapewnić, uzgodniliśmy z dostawcą standardowe klauzule ochrony danych zgodnie z art. 46 (2) lit. c DSGVO. Zobowiązują one odbiorcę danych w USA do przetwarzania danych zgodnie z poziomem ochrony w Europie. W przypadkach, gdy nie można tego zapewnić nawet poprzez to rozszerzenie umowy, staramy się uzyskać dodatkowe regulacje i zobowiązania od odbiorcy w USA.

Więcej informacji na temat prywatności i plików cookie stosowanych przez Microsoft i Bing Ads można znaleźć w witrynie Microsoftu pod adresem https://privacy.microsoft.com/pl-pl/privacystatement.

Tag z Pinteresta

Na naszej stronie internetowej korzystamy z usługi Pinterest Ads dostawcy Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlandia ("Pinterest"). Pinterest wykorzystuje w tym celu tzw. tag, który wdrożyliśmy na naszej stronie internetowej. W przypadku, gdy wyrazili Państwo wyraźną zgodę zgodnie z art. 6 (1) lit. a DSGVO, ustanawia to połączenie z serwerami Pinterest podczas odwiedzania naszej strony internetowej w celu śledzenia Państwa zachowania na naszej stronie. Ponadto w ramach korzystania z serwisu stosowane są pliki cookie, za pośrednictwem których informacje zapisywane są na urządzeniu końcowym, z którego Państwo korzystają. Ponadto dane osobowe, takie jak adres IP oraz inne informacje, takie jak identyfikator urządzenia, typ urządzenia, system operacyjny, czas wywołania naszej oferty, rodzaj i treść kampanii oraz reakcja na daną kampanię (np. kliknięcie przycisku) mogą być również przekazywane do Pinterest.

Za pomocą tagu Pinterest możliwe jest określenie Państwa jako osoby odwiedzającej naszą ofertę online jako grupy docelowej do wyświetlania reklam (tzw. "reklam Pinterest"). W związku z tym wykorzystujemy tag Pinterest do wyświetlania umieszczonych przez nas reklam na Pinterest tylko tym użytkownikom Pinterest, którzy wykazali również zainteresowanie naszą ofertą online lub posiadają określone cechy (np. zainteresowania określonymi tematami lub produktami ustalone na podstawie odwiedzanych stron internetowych), które przekazujemy do Pinterest (tzw. "ActALike Audiences").

Za pomocą tagu Pinterest możemy dalej śledzić skuteczność reklam Pinterest w celach statystycznych, widząc, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy Pinterest (tzw. "konwersja"). Pinterest wykorzystuje e-mail lub inne informacje o logowaniu lub urządzeniu, aby zidentyfikować użytkowników naszej strony internetowej i powiązać ich działania z kontem użytkownika Pinterest. Pinterest wykorzystuje te dane do wyświetlania swoim użytkownikom ukierunkowanych i spersonalizowanych reklam oraz do tworzenia profili użytkowników opartych na zainteresowaniach. Zebrane dane są anonimowe i niewidoczne dla nas i są wykorzystywane wyłącznie do pomiaru skuteczności umieszczania reklam.

Korzystanie z tagu Pinterest może spowodować przekazanie danych osobowych do państw trzecich poza UE. W takich przypadkach przyjęcie dalszych mechanizmów ochronnych jest konieczne, aby zapewnić poziom ochrony danych zgodnie z wymogami GDPR. Aby to zapewnić, dostawca oświadcza, że stosuje standardowe klauzule ochrony danych zgodnie z art. 46 ust. 2 lit. c DSGVO lub mechanizm zastępczy zatwierdzony na mocy prawa UE. Zobowiązują one odbiorcę w państwie trzecim do przetwarzania danych zgodnie z poziomem ochrony w UE.

Więcej informacji na temat tego, w jaki sposób Pinterest przetwarza dane osobowe, w tym na jakiej podstawie prawnej opiera się Pinterest oraz jak można dochodzić swoich praw wobec Pinterest, można znaleźć na stronie: https://policy.pinterest.com/pl/privacy-policy.

Adyen

Na naszej stronie internetowej oferujemy Ci możliwość dokonania płatności za pomocą SEPA Sofortüberweisung (Klarna) lub karty kredytowej. W tym celu współpracujemy z dostawcą usług płatniczych Adyen N.V. (dalej "Adyen"), Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Holandia. Adyen jest dostawcą usług płatniczych, który zajmuje się przetwarzaniem płatności dla nas.

W zależności od wybranego rodzaju płatności, do Adyen zostaną przekazane dane wymagane dla danego rodzaju płatności, chyba że dane te zostaną pobrane bezpośrednio z serwisu płatniczego. Są to następujące dane:

  • Imię i nazwisko
  • Adres
  • Dane dotyczące płatności
  • Kwota faktury
  • Dane dotyczące transakcji
  • Informacje o zamówieniu

Jest to niezbędne do weryfikacji Twojej tożsamości i przetworzenia płatności. Podstawą prawną przetwarzania Państwa danych osobowych jest art. 6 ust. 1 lit. b DSGVO, konieczność dokonania płatności w celu zawarcia z nami umowy, jak również art. 6 ust. 1 lit. f DSGVO, nasz uzasadniony interes w korzystaniu z usług dostawcy usług płatniczych w celu łatwiejszego administrowania płatnościami na naszej stronie internetowej.

W kontekście sprawdzania tożsamości i kredytu na podstawie danych użytkownika, Adyen i my mamy uzasadniony interes w przekazywaniu danych osobowych danego użytkownika. Adyen i my wymagamy tego, aby uzyskać informacje od agencji kredytowych w celu sprawdzenia tożsamości i kredytu (art. 6 ust. 1 zdanie 1 lit. f) DSGVO). Usuwamy dane narosłe w tym kontekście po tym, jak przechowywanie nie jest już konieczne lub ograniczamy przetwarzanie, jeśli istnieją ustawowe obowiązki przechowywania.

Masz prawo do sprzeciwu z przyczyn związanych z Twoją szczególną sytuacją, chyba że możemy wykazać istotne uzasadnione podstawy przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami, lub gdy przetwarzanie jest niezbędne do ustanowienia, wykonania lub obrony roszczeń prawnych (art. 21 ust. 1 GDPR). Adyen pozostaje jednak uprawniony do przetwarzania i przekazywania danych klienta, jeśli jest to niezbędne do umownego przetwarzania płatności lub jest wymagane przez prawo lub przez organy urzędowe lub sądowe. Kontakt z Adyen można nawiązać pod adresem https://netlify.adyen.com/pl_PL/kontakt.

Więcej informacji o tym, jak Adyen przetwarza Twoje dane, znajdziesz na stronie: https://www.adyen.com/pl_PL/policies-and-disclaimer/privacy-policy.

Linki zewnętrzne

Sieci społecznościowe (Instagram, Facebook, LinkedIn, Google, Github) są zintegrowane na naszej stronie internetowej tylko jako linki do odpowiednich usług. Po kliknięciu na osadzony link tekstowy/obrazkowy nastąpi przekierowanie na stronę odpowiedniego oferenta. Informacje o użytkowniku są przekazywane do odpowiedniego oferenta dopiero po przekierowaniu. Informacje na temat postępowania z danymi osobowymi podczas korzystania z tych stron internetowych można znaleźć w odpowiednich przepisach dotyczących ochrony danych osobowych u poszczególnych oferentów.

Udostępnianie danych i odbiorcy

Państwa dane osobowe nie będą przekazywane osobom trzecim, chyba że

  • jeśli w opisie danego przetwarzania danych wyraźnie się na to powołaliśmy,
  • jeśli wyrazili Państwo na to wyraźną zgodę zgodnie z art. 6 ust. 1 S. 1 lit. a DSGVO,
  • ujawnienie jest niezbędne zgodnie z art. 6 (1) ust. 1 lit. f DSGVO do dochodzenia, wykonywania lub obrony roszczeń prawnych i nie ma podstaw do przypuszczenia, że w nieujawnianiu Państwa danych występuje nadrzędny interes zasługujący na ochronę,
  • w przypadku, gdy istnieje prawny obowiązek ujawnienia informacji zgodnie z art. 6 ust. 1 zdanie 1 lit. c DSGVO oraz
  • o ile jest to niezbędne do przetwarzania stosunków umownych z Państwem zgodnie z art. 6 ust. 1 pkt 1 lit. b DSGVO.

Ponadto do przetwarzania naszych usług korzystamy z usługodawców zewnętrznych, których starannie wybraliśmy, zleciliśmy na piśmie i z którymi w razie potrzeby zawarliśmy umowy dotyczące przetwarzania zamówień zgodnie z art. 28 GDPR. Są oni związani naszymi instrukcjami i są przez nas regularnie monitorowani. Są to między innymi usługodawcy w zakresie hostingu, wysyłania e-maili, jak również konserwacji i opieki nad naszymi systemami IT itp. Usługodawcy nie przekazują tych danych osobom trzecim.

Bezpieczeństwo danych

Podejmujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu ochrony odpowiedniego do ryzyka zgodnie z art. 32 GDPR, uwzględniając stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także zróżnicowane prawdopodobieństwo i stopień zagrożenia dla praw i wolności osób fizycznych. Niniejsza strona internetowa wykorzystuje szyfrowanie SSL ze względów bezpieczeństwa oraz w celu ochrony transmisji poufnych treści.

Czas przechowywania danych osobowych

Czas przechowywania danych osobowych jest określony przez odpowiednie ustawowe okresy przechowywania (np. z prawa handlowego i podatkowego). Po upływie danego okresu odpowiednie dane są rutynowo usuwane. Jeśli dane są wymagane do realizacji lub zainicjowania umowy lub jeśli mamy uzasadniony interes w dalszym przechowywaniu danych, dane zostaną usunięte, gdy nie będą już potrzebne do tych celów lub gdy skorzystają Państwo z prawa do odwołania lub sprzeciwu.

Twoje prawa

Poniżej znajdziesz informacje o tym, jakie prawa podmiotowe obowiązujące prawo ochrony danych osobowych przyznaje Ci wobec administratora w zakresie przetwarzania Twoich danych osobowych:

Prawo do żądania informacji o Państwa danych osobowych przetwarzanych przez nas zgodnie z art. 15 DSGVO. W szczególności mogą Państwo zażądać informacji o celach przetwarzania, kategorii danych osobowych, kategoriach odbiorców, którym Państwa dane zostały lub zostaną ujawnione, planowanym okresie przechowywania, istnieniu prawa do sprostowania, usunięcia, ograniczenia przetwarzania lub sprzeciwu, istnieniu prawa do skargi, pochodzeniu Państwa danych, jeśli nie zostały one przez nas zebrane, jak również o istnieniu zautomatyzowanego podejmowania decyzji, w tym profilowania, a w stosownych przypadkach znaczących informacji o jego szczegółach.

Prawo do żądania niezwłocznego sprostowania niedokładnych lub niekompletnych danych osobowych przechowywanych przez nas zgodnie z art. 16 DSGVO.

Prawo do żądania usunięcia Twoich danych osobowych przechowywanych przez nas zgodnie z art. 17 GDPR, chyba że przetwarzanie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji, do przestrzegania obowiązku prawnego, ze względu na interes publiczny lub do dochodzenia, wykonywania lub obrony roszczeń prawnych.

Prawo do żądania ograniczenia przetwarzania Państwa danych osobowych zgodnie z art. 18 DSGVO, o ile prawidłowość danych jest przez Państwa kwestionowana, przetwarzanie jest niezgodne z prawem, ale sprzeciwiają się Państwo jego usunięciu i nie potrzebujemy już tych danych, ale są one Państwu potrzebne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub zgłosili Państwo sprzeciw wobec przetwarzania zgodnie z art. 21 DSGVO.

Prawo, zgodnie z art. 20 GDPR, do otrzymania Twoich danych osobowych, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie lub do żądania przekazania ich innemu administratorowi.

Prawo do złożenia skargi do organu nadzorczego zgodnie z art. 77 DSGVO. Zasadniczo mogą Państwo zwrócić się do organu nadzorczego kraju związkowego, w którym znajduje się nasza siedziba, lub ewentualnie do organu nadzorczego Państwa miejsca zamieszkania lub miejsca pracy.

Prawo do odwołania zgody udzielonej zgodnie z art. 7 (3) DSGVO: Mają Państwo prawo do odwołania raz udzielonej zgody na przetwarzanie danych w dowolnym momencie ze skutkiem na przyszłość. W przypadku odwołania zgody niezwłocznie usuniemy dane, których ona dotyczy, chyba że dalsze przetwarzanie może być oparte na podstawie prawnej do przetwarzania bez zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody do momentu jej cofnięcia.

Prawo do sprzeciwu

O ile Państwa dane osobowe przetwarzane są przez nas na podstawie uzasadnionych interesów zgodnie z art. 6 (1) p. 1 lit. f DSGVO, mają Państwo prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych zgodnie z art. 21 DSGVO, o ile odbywa się to z przyczyn wynikających z Państwa szczególnej sytuacji. O ile sprzeciw skierowany jest przeciwko przetwarzaniu danych osobowych w celu marketingu bezpośredniego, przysługuje Państwu ogólne prawo sprzeciwu bez wymogu określenia szczególnej sytuacji.

Jeśli chcesz skorzystać z prawa do odwołania lub sprzeciwu, po prostu wyślij e-mail na adres service@holidu.com.

Zobowiązania prawne

Podanie danych osobowych w celu podjęcia decyzji o zawarciu umowy, realizacji umowy lub realizacji środków przedumownych jest dobrowolne. Decyzję w ramach działań umownych możemy jednak podjąć tylko wtedy, gdy podasz takie dane osobowe, które są niezbędne do zawarcia umowy, realizacji umowy lub działań przedumownych.

Zautomatyzowane podejmowanie decyzji

Zautomatyzowane podejmowanie decyzji lub profilowanie zgodnie z art. 22 DSGVO nie ma miejsca.

 

Dodatkowe informacje dla klientów, osób zainteresowanych, gospodarzy i partnerów biznesowych

Cele i podstawy prawne przetwarzania danych klientów, potencjalnych klientów i partnerów biznesowych

Przetwarzamy Państwa dane osobowe zgodnie z przepisami europejskiego rozporządzenia o ochronie danych (DSGVO) oraz niemieckiej federalnej ustawy o ochronie danych (BDSG), o ile jest to konieczne do nawiązania, realizacji lub spełnienia umowy lub w ramach realizacji działań przedumownych. O ile dane osobowe są wymagane do nawiązania lub realizacji stosunku umownego lub w ramach realizacji środków przedumownych, przetwarzanie jest zgodne z prawem na podstawie art. 6 ust. 1 lit. b DSGVO.

Jeżeli udzielą nam Państwo wyraźnej zgody na przetwarzanie danych osobowych w określonych celach (np. przekazywanie osobom trzecim, ocena w celach marketingowych lub reklama za pośrednictwem poczty elektronicznej), przetwarzanie to jest zgodne z prawem na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a DSGVO. Udzieloną zgodę można w każdej chwili odwołać ze skutkiem na przyszłość (patrz punkt 9 niniejszej informacji o ochronie danych).

Jeśli jest to konieczne i prawnie dopuszczalne, przetwarzamy Państwa dane poza rzeczywistymi celami umownymi w celu wypełnienia zobowiązań prawnych zgodnie z art. 6 ust. 1 lit. c DSGVO. Ponadto przetwarzanie może być prowadzone w celu ochrony uzasadnionych interesów nas lub osób trzecich oraz w celu obrony i dochodzenia roszczeń prawnych zgodnie z art. 6 ust. 1 lit. f DSGVO. W razie potrzeby poinformujemy Państwa oddzielnie, podając uzasadniony interes, o ile jest to wymagane przez prawo.

Kategorie przetwarzanych danych

Przetwarzamy tylko te dane, które są związane z nawiązaniem umowy lub działaniami przedumownymi. Mogą to być ogólne dane o Tobie lub osobach z Twojej firmy (imię i nazwisko, adres, dane kontaktowe itp.), jak również wszelkie inne dane, które przekazujesz nam w ramach nawiązania umowy.

Źródła danych

Przetwarzamy dane osobowe, które otrzymujemy od Państwa w trakcie kontaktowania się z Państwem lub nawiązywania stosunku umownego lub w trakcie działań przedumownych lub które przekazują Państwo za pośrednictwem naszej strony internetowej lub formularzy. W niektórych przypadkach przetwarzamy również dane z publicznie dostępnych źródeł.

Odbiorca danych

Państwa dane osobowe przekazujemy w ramach naszej firmy tylko tym obszarom i osobom, które potrzebują tych danych do wypełnienia zobowiązań umownych i prawnych lub do realizacji naszego uzasadnionego interesu.

Możemy przekazywać Państwa dane osobowe naszym podmiotom stowarzyszonym w zakresie dozwolonym przez cele i podstawy prawne określone w punkcie 3 niniejszej informacji o prywatności.

Państwa dane osobowe są przetwarzane w naszym imieniu na podstawie umów o przetwarzanie zamówień zgodnie z art. 28 DSGVO. W tych przypadkach zapewniamy, że przetwarzanie danych osobowych odbywa się zgodnie z przepisami GDPR. Kategorie odbiorców w tym przypadku to dostawcy systemów CRM, dostawcy usług telefonicznych, dostawcy usług wysyłki newslettera, dostawcy usług płatniczych.

W przeciwnym razie dane są przekazywane odbiorcom spoza firmy tylko wtedy, gdy jest to dozwolone lub wymagane przez prawo, gdy przekazanie jest niezbędne do przetwarzania, a tym samym do wykonania umowy lub na Państwa życzenie do realizacji działań przedumownych, gdy mamy Państwa zgodę lub gdy jesteśmy upoważnieni do przekazania informacji. W tych warunkach odbiorcami danych osobowych mogą być np:

  • Zewnętrzny konsultant podatkowy
  • Organy i instytucje publiczne (np. prokuratura, policja, organy nadzoru, urząd skarbowy), jeżeli istnieje obowiązek prawny lub urzędowy,
  • Odbiorcy, którym ujawnienie jest bezpośrednio niezbędne do nawiązania lub wykonania umowy, np. partnerzy.

Przekazanie do państwa trzeciego

Przekazanie danych do państwa trzeciego nie jest zamierzone. Jeżeli jeden z naszych podmiotów przetwarzających dane znajduje się w państwie trzecim, zapewniamy, że obowiązuje decyzja Komisji Europejskiej o adekwatności lub, w przypadku przekazywania danych na podstawie art. 46 i następnych, odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne, w celu zapewnienia zasadniczo równoważnego poziomu ochrony Państwa danych osobowych.

Czas przechowywania danych klientów, prospektów i partnerów biznesowych

O ile jest to konieczne, przetwarzamy i przechowujemy Państwa dane osobowe przez okres trwania naszych stosunków handlowych lub w celu realizacji celów umownych. Obejmuje to również między innymi zainicjowanie i wykonanie umowy.

Ponadto podlegamy różnym obowiązkom przechowywania i dokumentowania, które wynikają m.in. z niemieckiego kodeksu handlowego (HGB) i niemieckiego kodeksu podatkowego (AO). Przewidziane tam okresy przechowywania i dokumentowania wynoszą od dwóch do dziesięciu lat.

Wreszcie okres przechowywania zależy również od ustawowych terminów przedawnienia, które na przykład zgodnie z §§ 195 i następnymi niemieckiego kodeksu cywilnego (BGB) wynoszą z reguły trzy lata, ale w niektórych przypadkach mogą wynosić nawet trzydzieści lat.

Twoje prawa jako klienta, strony zainteresowanej lub partnera biznesowego

Przysługuje Państwu szereg praw w zakresie ochrony danych, których mogą Państwo dochodzić w stosunku do nas. Szczegółową listę znajdziesz w części "Twoje prawa" powyżej w niniejszej deklaracji ochrony danych.

Konieczność podania danych osobowych

Podanie danych osobowych w celu podjęcia decyzji o zawarciu umowy, realizacji umowy lub realizacji środków przedumownych jest dobrowolne. Decyzję w ramach działań umownych możemy jednak podjąć tylko wtedy, gdy podasz takie dane osobowe, które są niezbędne do zawarcia umowy, realizacji umowy lub działań przedumownych.

Zautomatyzowane podejmowanie decyzji w związku z danymi klientów, prospektów i partnerów biznesowych

W celu nawiązania, wypełnienia lub realizacji stosunków handlowych, jak również w przypadku działań przedumownych, zasadniczo nie stosujemy w pełni zautomatyzowanego podejmowania decyzji zgodnie z art. 22 DSGVO. Jeżeli w poszczególnych przypadkach będziemy korzystać z tych procedur, poinformujemy Państwa o tym oddzielnie lub uzyskamy Państwa zgodę, jeżeli jest to wymagane przez prawo.

Platforma Zarządzania Nieruchomościami

Jako gospodarz, Twoje konto użytkownika daje Ci możliwość korzystania z naszej Platformy Zarządzania Nieruchomościami.

Podczas pełnego korzystania z naszej platformy do zarządzania nieruchomościami, oprócz danych podanych przez Ciebie podczas rejestracji, będą przetwarzane następujące dane:

  • Dane domu wakacyjnego (np. adres, wyposażenie, zdjęcia obiektów)
  • Adres faktury
  • Dane bankowe
  • Numer VAT

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a DSGVO w przypadku zgody lub art. 6 ust. 1 lit. b DSGVO, jeśli przetwarzanie jest niezbędne do świadczenia żądanych usług. Państwa dane zostaną usunięte, gdy tylko konto użytkownika zostanie usunięte i o ile nie istnieją żadne prawne zobowiązania do przechowywania.

Reklama dla istniejących klientów

Zastrzegamy sobie prawo do przetwarzania adresu e-mail podanego przez Państwa w ramach rezerwacji zgodnie z przepisami ustawowymi w celu przesłania Państwu m.in. następujących treści drogą elektroniczną w trakcie lub po zakończeniu realizacji umowy, o ile wcześniej nie wyrazili Państwo sprzeciwu wobec tego przetwarzania adresu e-mail:

- inne ciekawe oferty z naszego portfolio,

- Przegląd możliwych sposobów spędzania wolnego czasu.

Podstawą prawną przetwarzania jest art. 6 ust. 1 pkt 1 lit. f) DSGVO. Powyższego przetwarzania dokonujemy w celu obsługi klienta i zwiększenia zakresu naszych usług. Usuwamy Twoje dane po zakończeniu subskrypcji newslettera, jednak nie później niż dwa lata po rozwiązaniu umowy.

Zwracamy uwagę, że w każdej chwili mogą Państwo sprzeciwić się otrzymywaniu reklamy bezpośredniej, nie ponosząc przy tym żadnych kosztów poza kosztami transmisji według stawek podstawowych. Mają Państwo ogólne prawo do sprzeciwu bez podawania przyczyn (art. 21 ust. 2 DSGVO). W tym celu należy kliknąć na link rezygnacji z subskrypcji w newsletterze lub przesłać nam swój sprzeciw na dane kontaktowe wymienione w sekcji "Osoba odpowiedzialna".

Z zastrzeżeniem zmian

Zastrzegamy sobie prawo do dostosowania lub aktualizacji niniejszego oświadczenia o ochronie danych w razie potrzeby zgodnie z obowiązującymi przepisami o ochronie danych. W ten sposób możemy dostosować ją do aktualnych wymogów prawnych i uwzględnić zmiany w naszych usługach, np. przy wprowadzaniu nowych usług. Aktualna wersja obowiązuje w przypadku Państwa wizyty.

 

Status niniejszej polityki prywatności: 23.05.2023 r.