Polityka prywatności

1. Wprowadzenie

Poniżej przedstawiamy informacje na temat gromadzenia danych osobowych podczas korzystania z naszej aplikacji mobilnej VYTAL (zwanej dalej „aplikacją”).

Dane osobowe to wszelkie dane, które można powiązać z konkretną osobą fizyczną, takie jak jej imię i nazwisko lub adres IP.

1.1 Dane kontaktowe

Podmiotem odpowiedzialnym zgodnie z art. 4 pkt 7 ogólnego rozporządzenia UE o ochronie danych (RODO) jest VYTAL Global GmbH, c/o The Ship, Vitalisstraße 67, 50827 Kolonia, Niemcy, e-mail: hallo@vytal.org. Prawnie reprezentują nas dr Tim Breker, dr Fabian Barthel i dr Josephine Kreische.

Naszym inspektorem ochrony danych jest heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail: info@heydata.de.

1.2. Zakres przetwarzania danych, cele przetwarzania i podstawy prawne

Poniżej szczegółowo opisujemy zakres przetwarzania danych, cele przetwarzania i podstawy prawne. Zasadniczo jako podstawa prawna przetwarzania danych brane są pod uwagę następujące elementy:

Art. 6 ust. 1 lit. a RODO służy nam jako podstawa prawna operacji przetwarzania, na które uzyskujemy zgodę.
Art. 6 ust. 1 lit. b RODO stanowi podstawę prawną w zakresie, w jakim przetwarzanie danych osobowych jest niezbędne do wykonania umowy, np. jeśli użytkownik kupuje od nas produkt lub wykonujemy dla niego usługę. Ta podstawa prawna ma również zastosowanie do przetwarzania, które jest niezbędne do podjęcia działań przed zawarciem umowy, np. w przypadku zapytań dotyczących naszych produktów lub usług.
Art. 6 ust. 1 lit. c RODO ma zastosowanie, jeśli wypełniamy obowiązek prawny poprzez przetwarzanie danych osobowych, co może mieć miejsce na przykład w prawie podatkowym.
Art. 6 ust. 1 lit. f RODO służy jako podstawa prawna, gdy możemy polegać na uzasadnionych interesach w przetwarzaniu danych osobowych, np. w przypadku plików cookie, które są niezbędne do technicznego działania naszej strony internetowej.

1.3 Przetwarzanie danych poza EOG

W zakresie, w jakim przekazujemy dane dostawcom usług lub innym stronom trzecim spoza EOG, bezpieczeństwo danych podczas przekazywania jest gwarantowane przez decyzje Komisji UE stwierdzające odpowiedni stopień ochrony, o ile istnieją (np. dla Kanady i Izraela) (art. 45 ust. 3 RODO).

Jeśli nie istnieje decyzja stwierdzająca odpowiedni stopień ochrony (np. w przypadku USA), podstawą prawną przekazywania danych są zazwyczaj standardowe klauzule umowne, chyba że wskażemy inaczej. Są to zasady przyjęte przez Komisję Europejską i stanowią część umowy z odpowiednią stroną trzecią. Zgodnie z Art. 46 ust. 2 lit. b RODO, zapewniają one bezpieczeństwo przekazywania danych. Wielu dostawców udzieliło gwarancji umownych, które wykraczają poza standardowe klauzule umowne w celu ochrony danych. Obejmują one na przykład gwarancje dotyczące szyfrowania danych lub zobowiązania strony trzeciej do powiadomienia osób, których dane dotyczą, jeśli organy ścigania chcą uzyskać dostęp do odpowiednich danych.

Przekazywanie danych stronom trzecim w Zjednoczonym Królestwie Wielkiej Brytanii i Irlandii Północnej opiera się obecnie na ustaleniach przejściowych zawartych w umowie o handlu i współpracy między Unią Europejską a Zjednoczonym Królestwem.

1.4 Okres przechowywania

O ile nie zostało to wyraźnie określone w niniejszej polityce prywatności, przechowywane przez nas dane zostaną usunięte, gdy tylko nie będą już potrzebne do zamierzonego celu i żadne prawne zobowiązania do przechowywania danych nie będą sprzeczne z ich usunięciem. Jeśli dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone, tj. dane zostaną zablokowane i nie będą przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych.

1.5 Prawa zainteresowanych osób

Osobom, których dane dotyczą, przysługują wobec nas następujące prawa w odniesieniu do ich danych osobowych:

Prawo do informacji,
Prawo do poprawiania lub usuwania danych,
Prawo do ograniczenia przetwarzania,
Prawo do sprzeciwu wobec przetwarzania,
Prawo do przenoszenia danych,
Prawo do odwołania udzielonej zgody w dowolnym momencie.

Osoby, których dane dotyczą, mają również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem ich danych osobowych.

1.6 Obowiązek dostarczania danych

W ramach relacji biznesowych lub innych, klienci, potencjalni klienci lub osoby trzecie muszą przekazywać nam dane osobowe, które są niezbędne do nawiązania, wykonania i zakończenia relacji biznesowych lub innych, lub do których gromadzenia jesteśmy prawnie zobowiązani. Bez tych danych zasadniczo będziemy musieli odmówić zawarcia umowy lub świadczenia usługi lub nie będziemy już w stanie wykonać istniejącej umowy lub innej relacji.

Informacje obowiązkowe są oznaczone jako takie.

1.7 Brak automatycznego podejmowania decyzji w indywidualnych przypadkach

Zasadniczo nie stosujemy w pełni zautomatyzowanego procesu podejmowania decyzji zgodnie z art. 22 RODO w celu nawiązania i realizacji relacji biznesowej lub innej. Jeśli będziemy stosować takie procedury w indywidualnych przypadkach, poinformujemy o tym osobno, jeśli będzie to wymagane przez prawo.

1.8. Nawiązywanie kontaktu

W przypadku kontaktu z nami, np. za pośrednictwem poczty elektronicznej lub telefonu, przekazane nam dane (np. imiona i nazwiska oraz adresy e-mail) będą przez nas przechowywane w celu udzielenia odpowiedzi na pytania. Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na udzielaniu odpowiedzi na kierowane do nas zapytania. Usuwamy dane powstałe w tym kontekście, gdy przechowywanie nie jest już konieczne lub ograniczamy przetwarzanie, jeśli istnieją prawne obowiązki przechowywania.

2. Przetwarzanie danych w aplikacji

2.1 Pobieranie aplikacji

Nasza aplikacja jest gotowa do pobrania w sklepach Apple App Store i Google Play Store (zwanych dalej „Sklepami”). Gdy użytkownicy pobierają aplikację, niezbędne informacje są przesyłane do sklepów, tj. w szczególności nazwa użytkownika, adres e-mail i numer klienta konta, czas pobrania, informacje o płatności i indywidualny numer identyfikacyjny urządzenia. Nie mamy wpływu na gromadzenie tych danych i nie ponosimy za nie odpowiedzialności. Przetwarzamy dane wyłącznie w zakresie niezbędnym do pobrania aplikacji mobilnej na urządzenie mobilne użytkownika.

Użytkownicy mogą również pobrać tę aplikację mobilną bezpośrednio na swoje urządzenie mobilne za pośrednictwem naszej strony internetowej. Podczas pobierania dalsze dane użytkownika są przetwarzane za pośrednictwem strony internetowej, o czym informujemy w polityce prywatności naszej strony internetowej.

2.2 Hosting

Nasza aplikacja jest hostowana przez zewnętrznego hostera w UE. Dostawca przetwarza w ten sposób dane osobowe przesyłane za pośrednictwem aplikacji, np. dotyczące treści, użytkowania, metadanych/ danych komunikacyjnych lub danych kontaktowych. Naszym uzasadnionym interesem jest zapewnienie strony internetowej, dlatego podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO.

2.3. Informacyjne wykorzystanie naszej strony internetowej

Gdy użytkownicy korzystają z naszej aplikacji, gromadzimy dane, które są technicznie niezbędne do oferowania użytkownikom funkcji naszej aplikacji oraz zapewnienia stabilności i bezpieczeństwa. Jest to nasz uzasadniony interes, a zatem podstawą prawną jest Art. 6 ust. 1 lit. f RODO.

Dane przetwarzane w tym zakresie to:

Adres IP
Data i godzina złożenia wniosku
Różnica stref czasowych w stosunku do czasu uniwersalnego (GMT)
Treść żądania (konkretna strona)
Kod statusu dostępu/HTTP
Ilość przesłanych danych w każdym przypadku
System operacyjny i jego interfejs
Język i wersja urządzenia końcowego

2.4 Dostęp do funkcji lub danych

Aplikacja żąda od użytkownika dostępu do funkcji urządzenia końcowego lub do danych urządzenia, aby móc korzystać z funkcji aplikacji. Zezwalając na dostęp, użytkownik wyraża zgodę na powiązane przetwarzanie danych, w związku z czym podstawą prawną jest art. 6 ust. 1 lit. a RODO. Użytkownicy mogą w dowolnym momencie cofnąć swoją zgodę, kończąc dostęp w ustawieniach swojego urządzenia końcowego. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych do momentu cofnięcia zgody.

Funkcje lub dane przetwarzane w tym zakresie to kamera i lokalizacja użytkownika.

2.5 Przetwarzanie danych w celu zapewnienia funkcji

Jednocześnie przetwarzamy dane wprowadzone przez użytkownika oraz dane dotyczące lokalizacji w celu zapewnienia użytkownikowi funkcji aplikacji. W tym zakresie podstawą prawną przetwarzania jest umowa o korzystanie z aplikacji zawarta z użytkownikiem. Jeśli dostęp do lokalizacji zostanie cofnięty (patrz punkt 2.4), nie będziemy go przetwarzać.

2.6. Konto użytkownika

Użytkownicy mogą otworzyć konto użytkownika w aplikacji. Przetwarzamy dane wymagane w tym kontekście w celu realizacji odpowiedniej umowy użytkownika zawartej dla konta, tak więc podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO. Usuwamy dane, gdy użytkownicy usuwają swoje konto użytkownika.

2.7 Pojedyncze logowanie

Użytkownicy mogą logować się do naszej aplikacji przy użyciu jednej lub kilku metod logowania jednokrotnego. W tym celu używają danych logowania już utworzonych dla dostawcy. Warunkiem wstępnym jest to, że użytkownik jest już zarejestrowany u danego dostawcy. Gdy użytkownik loguje się przy użyciu procedury jednokrotnego logowania, otrzymujemy od dostawcy informację, że użytkownik jest zalogowany u dostawcy, a dostawca otrzymuje informację, że użytkownik korzysta z procedury jednokrotnego logowania na naszej stronie internetowej. W zależności od ustawień użytkownika na jego koncie w witrynie dostawcy, dostawca może przekazywać nam dodatkowe informacje. Podstawą prawną tego przetwarzania jest umowa o korzystaniu z usługi zawarta między użytkownikiem a dostawcą.

Dostawcami oferowanych metod są:

Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (polityka prywatności: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (polityka prywatności: https://policies.google.com/privacy).
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia („Facebook”).

Dane, które otrzymujemy od Facebooka, są przekazywane użytkownikom przez Facebooka w ramach procesu rejestracji. Zazwyczaj są to imię i nazwisko, adres e-mail i identyfikator Facebooka. Informacje na temat Facebooka i dane kontaktowe inspektora ochrony danych, a także dalsze informacje o tym, jak Facebook przetwarza dane osobowe, w tym podstawę prawną i możliwości wykonywania praw osoby, której dane dotyczą, wobec Facebooka, można znaleźć na stronie https://www.facebook.com/about/privacy. Jesteśmy wspólnie z Facebookiem odpowiedzialni za przetwarzanie danych odbywające się za pośrednictwem Facebooka w kontekście korzystania z procedury i zawarliśmy z Facebookiem umowę o wspólnej odpowiedzialności (art. 26 RODO). Określiliśmy w niej odpowiednie obowiązki w zakresie wypełniania zobowiązań wynikających z RODO w odniesieniu do wspólnego przetwarzania. Jesteśmy zobowiązani do przekazania powyższych informacji, a Facebook przejął odpowiedzialność za dalsze prawa osób, których dane dotyczą, zgodnie z art. 15-20 RODO. 15-20 RODO.

2.8. Podmioty przetwarzające płatności

W celu przetwarzania płatności korzystamy z usług podmiotów przetwarzających płatności, które same są administratorami danych w rozumieniu art. 4 pkt 7 RODO. W zakresie, w jakim otrzymują oni dane i dane dotyczące płatności wprowadzone przez nas w procesie zamawiania, realizujemy w ten sposób umowę zawartą z naszymi klientami (art. 6 ust. 1 lit. b RODO).

Tymi dostawcami usług płatniczych są:

Apple Inc, USA (dla Apple Pay)
Google Ireland Limited, Irlandia (dla Google Pay)
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luksemburg
Stripe Payments Europe, Ltd, Irlandia

2.10. Narzędzia innych firm

2.10.1 Segment

Korzystamy z narzędzia Segment dostawcy Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Narzędzie ma następujący cel: analityka. Dostawca przetwarza dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA. Osobami, których dane są przetwarzane, są klienci i użytkownicy.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO. Przetwarzanie odbywa się na podstawie zgody. Osoby, których dane dotyczą, mogą wycofać swoją zgodę w dowolnym momencie, kontaktując się z nami, na przykład korzystając z danych kontaktowych podanych w naszej polityce prywatności. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych do momentu cofnięcia zgody.

Podstawą prawną przekazania danych do kraju spoza EOG są standardowe klauzule umowne. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) jest gwarantowane przez standardowe klauzule ochrony danych (art. 46 ust. 2 lit. c RODO) przyjęte przez Komisję Europejską zgodnie z procedurą sprawdzającą na mocy art. 93 ust. 2 RODO, które uzgodniliśmy z dostawcą.

Usuwamy dane, gdy cel, dla którego zostały zebrane, nie ma już zastosowania. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://segment.com/legal/privacy/.

2.10.2 Google Analytics

Korzystamy z Google Analytics dostarczanego przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia do celów analitycznych. Dostawca przetwarza dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA. Osobami, których dane są przetwarzane, są użytkownicy i klienci.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO. Przetwarzanie odbywa się na podstawie zgody. Osoby, których dane dotyczą, mogą odwołać swoją zgodę w dowolnym momencie, kontaktując się z nami, na przykład korzystając z danych kontaktowych podanych w naszej polityce prywatności. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych do momentu cofnięcia zgody. Podstawą prawną przekazania danych do kraju spoza EOG są standardowe klauzule umowne.

Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) gwarantują standardowe klauzule ochrony danych (art. 46 ust. 2 lit. c RODO) przyjęte przez Komisję Europejską zgodnie z procedurą sprawdzającą na mocy art. 93 ust. 2 RODO, które uzgodniliśmy z dostawcą.

Usuwamy dane, gdy cel, dla którego zostały zebrane, nie ma już zastosowania. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://policies.google.com/privacy?hl=en-US.

3. Zmiany w niniejszej polityce prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności ze skutkiem na przyszłość. Aktualna wersja jest zawsze dostępna tutaj.

4. Pytania i uwagi

W przypadku jakichkolwiek pytań lub uwag dotyczących niniejszej polityki prywatności, prosimy o kontakt z nami, korzystając z danych kontaktowych podanych powyżej.

‍

Strona internetowa z polityką prywatności

1. Wprowadzenie

Poniżej przedstawiamy informacje na temat gromadzenia danych osobowych podczas korzystania z:

naszej strony internetowej vytal.org,
naszych profili w mediach społecznościowych.

Dane osobowe to wszelkie dane, które można powiązać z konkretną osobą fizyczną, takie jak jej imię i nazwisko lub adres IP.

1.1 Dane kontaktowe

Podmiotem odpowiedzialnym zgodnie z art. 4 pkt 7 ogólnego rozporządzenia UE o ochronie danych (RODO) jest VYTAL Global GmbH, Maarweg 251b, 50825 Kolonia, Niemcy, e-mail: hallo@vytal.org. Prawnie reprezentują nas dr Tim Breker, dr Fabian Barthel i dr Josephine Kreische.

Naszym inspektorem ochrony danych jest Martin Bastius, heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail: info@heydata.de.

1.2. Zakres przetwarzania danych, cele przetwarzania i podstawy prawne

Poniżej szczegółowo opisujemy zakres przetwarzania danych, cele przetwarzania i podstawy prawne. Zasadniczo jako podstawa prawna przetwarzania danych brane są pod uwagę następujące elementy:

Art. 6 ust. 1 lit. a RODO służy nam jako podstawa prawna operacji przetwarzania, na które uzyskujemy zgodę.
Art. 6 ust. 1 lit. b RODO stanowi podstawę prawną, o ile przetwarzanie danych osobowych jest niezbędne do wykonania umowy, np. jeśli osoba odwiedzająca witrynę kupi od nas produkt lub wykonamy dla niej usługę. Ta podstawa prawna ma również zastosowanie do przetwarzania, które jest niezbędne do podjęcia działań przed zawarciem umowy, np. w przypadku zapytań dotyczących naszych produktów lub usług.
Art. 6 ust. 1 lit. c RODO ma zastosowanie, jeśli wypełniamy obowiązek prawny poprzez przetwarzanie danych osobowych, co może mieć miejsce na przykład w prawie podatkowym.
Art. 6 ust. 1 lit. f RODO służy jako podstawa prawna, gdy możemy polegać na uzasadnionych interesach w przetwarzaniu danych osobowych, np. w przypadku plików cookie, które są niezbędne do technicznego działania naszej strony internetowej.

1.3 Przetwarzanie danych poza EOG

1.4 Okres przechowywania

1.5 Prawa zainteresowanych osób

Osobom, których dane dotyczą, przysługują wobec nas następujące prawa w odniesieniu do ich danych osobowych:

Prawo do informacji,
Prawo do poprawiania lub usuwania danych,
Prawo do ograniczenia przetwarzania,
Prawo do sprzeciwu wobec przetwarzania,
Prawo do przenoszenia danych,
Prawo do odwołania udzielonej zgody w dowolnym momencie.

Osoby, których dane dotyczą, mają również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem ich danych osobowych.

1.6 Obowiązek dostarczania danych

Dane obowiązkowe są oznaczone jako takie.

1.7 Brak automatycznego podejmowania decyzji w indywidualnych przypadkach

Zasadniczo nie stosujemy w pełni zautomatyzowanego procesu podejmowania decyzji zgodnie z art. 22 RODO w celu nawiązania i realizacji relacji biznesowych lub innych. Jeśli będziemy stosować takie procedury w indywidualnych przypadkach, poinformujemy o tym osobno, jeśli będzie to wymagane przez prawo.

1.8. Nawiązywanie kontaktu

1.9. Ankiety dla klientów

Od czasu do czasu przeprowadzamy ankiety wśród klientów, aby lepiej poznać naszych klientów i ich życzenia. W tym celu gromadzimy dane wymagane w każdym przypadku. Lepsze poznanie naszych klientów i ich życzeń leży w naszym uzasadnionym interesie, w związku z czym podstawą prawną związanego z tym przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Usuwamy dane po dokonaniu oceny wyników ankiet.

2. Newsletter

Zastrzegamy sobie prawo do informowania klientów, którzy już korzystali z naszych usług lub zakupili towary, od czasu do czasu pocztą elektroniczną lub w inny sposób drogą elektroniczną o naszych ofertach, jeśli nie sprzeciwili się temu. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Naszym uzasadnionym interesem jest prowadzenie reklamy bezpośredniej (motyw 47 RODO). Klienci mogą sprzeciwić się wykorzystywaniu ich adresu e-mail do celów reklamowych w dowolnym momencie bez ponoszenia dodatkowych kosztów, na przykład za pośrednictwem linku na końcu każdej wiadomości e-mail lub wysyłając wiadomość e-mail na nasz wyżej wymieniony adres e-mail.

Zainteresowane strony mają możliwość zapisania się do bezpłatnego newslettera. Przetwarzamy dane podane podczas rejestracji wyłącznie w celu wysyłania newslettera. Subskrypcja odbywa się poprzez wybranie odpowiedniego pola na naszej stronie internetowej, zaznaczenie odpowiedniego pola w dokumencie papierowym lub poprzez inne wyraźne działanie, w którym zainteresowane strony wyrażają zgodę na przetwarzanie ich danych, tak aby podstawą prawną był art. 6 ust. 1 lit. a DSGVO. Zgodę można odwołać w dowolnym momencie, np. klikając odpowiedni link w newsletterze lub powiadamiając nasz adres e-mail podany powyżej. Przetwarzanie danych do momentu odwołania pozostaje zgodne z prawem nawet w przypadku odwołania.

Na podstawie zgody odbiorców (art. 6 ust. 1 lit. a RODO) mierzymy również wskaźnik otwarć i kliknięć naszych newsletterów, aby zrozumieć, co jest istotne dla naszych odbiorców.

Wysyłamy biuletyny z:

SendGrid przez dostawcę Twilio, Inc, 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (polityka prywatności: https://www.twilio.com/legal/privacy).
HubSpot przez dostawcę HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (polityka prywatności: https://legal.hubspot.com/privacy-policy)
Dostawca Customer.io bx Peaberry Software, Inc, P921 SW Washington Street Suite 820, Portland, OR 97205, USA (polityka prywatności: https://customer.io/legal/privacy-policy/).

Dostawcy przetwarzają dane dotyczące treści, użytkowania, metadanych/komunikacji i danych kontaktowych w procesie w USA.

3. Przetwarzanie danych na naszej stronie internetowej

3.1. Informacyjne wykorzystanie naszej strony internetowej

Podczas informacyjnego korzystania z witryny, tj. gdy odwiedzający witrynę nie przesyłają nam osobno informacji, gromadzimy dane osobowe, które przeglądarka przesyła na nasz serwer w celu zapewnienia stabilności i bezpieczeństwa naszej witryny. Jest to nasz uzasadniony interes, a zatem podstawą prawną jest art. 6 ust. 1 lit. f RODO.

Dane te są następujące:

Adres IP
Data i godzina złożenia wniosku
Różnica stref czasowych w stosunku do czasu uniwersalnego (GMT)
Treść żądania (konkretna strona)
Kod statusu dostępu/HTTP
Ilość przesłanych danych w każdym przypadku
Strona internetowa, z której pochodzi żądanie
Przeglądarka
System operacyjny i jego interfejs
Język i wersja oprogramowania przeglądarki.

Dane te są również przechowywane w plikach dziennika. Są one usuwane, gdy ich przechowywanie nie jest już konieczne, najpóźniej po 14 dniach.

3.2 Hosting i udostępnianie strony internetowej

Nasza strona internetowa jest hostowana przez Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (polityka prywatności: https://webflow.com/legal/eu-privacy-policy). W ten sposób dostawca przetwarza dane osobowe przesyłane za pośrednictwem strony internetowej, np. dotyczące treści, użytkowania, meta/danych komunikacyjnych lub danych kontaktowych, w USA. Naszym uzasadnionym interesem jest zapewnienie strony internetowej, dlatego podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) gwarantują standardowe klauzule ochrony danych (art. 46 ust. 2 lit. c RODO) przyjęte przez Komisję Europejską zgodnie z procedurą sprawdzającą na mocy art. 93 ust. 2 RODO, które uzgodniliśmy z dostawcą.

3.3 Formularz kontaktowy

Gdy użytkownik kontaktuje się z nami za pośrednictwem formularza kontaktowego na naszej stronie internetowej, przechowujemy wymagane tam dane oraz treść wiadomości.

Podstawą prawną przetwarzania jest nasz uzasadniony interes polegający na udzielaniu odpowiedzi na kierowane do nas zapytania. Podstawą prawną przetwarzania jest zatem Art. 6 ust. 1 lit. f RODO.

Usuwamy dane powstałe w tym kontekście, gdy przechowywanie nie jest już konieczne lub ograniczamy przetwarzanie, jeśli istnieją prawne obowiązki przechowywania.

3.4. Wolne stanowiska

Stanowiska, które są wolne w naszej firmie, publikujemy na naszej stronie internetowej, na stronach powiązanych ze stroną internetową lub na stronach internetowych osób trzecich.

Przetwarzanie danych podanych w ramach aplikacji odbywa się w celu realizacji procesu aplikacji. W zakresie, w jakim jest to niezbędne do podjęcia przez nas decyzji o nawiązaniu stosunku pracy, podstawą prawną jest art. 88 RODO w związku z § 26 ust. 1 niemieckiej ustawy o ochronie danych (Bundesdatenschutzgesetz). Dane wymagane do przeprowadzenia procesu aplikacyjnego zostały odpowiednio oznaczone lub odwołujemy się do nich. Jeśli wnioskodawcy nie podadzą tych danych, nie będziemy mogli przetworzyć wniosku.

Podanie dodatkowych danych jest dobrowolne i nie jest wymagane do złożenia wniosku. Jeśli wnioskodawcy dostarczą dalsze informacje, podstawą jest ich zgoda (art. 6 ust. 1 lit. a RODO).

Prosimy kandydatów o powstrzymanie się od podawania w CV i liście motywacyjnym informacji dotyczących poglądów politycznych, przekonań religijnych i podobnie wrażliwych danych. Nie są one wymagane do złożenia aplikacji. Jeśli mimo to kandydaci podadzą takie informacje, nie możemy zapobiec ich przetwarzaniu w ramach przetwarzania CV lub listu motywacyjnego. Ich przetwarzanie opiera się wówczas również na zgodzie kandydatów (art. 9 ust. 2 lit. a RODO).

Wreszcie, przetwarzamy dane kandydatów do dalszych procedur aplikacyjnych, jeśli wyrazili na to zgodę. W tym przypadku podstawą prawną jest Art. 6 ust. 1 lit. a RODO.

Przekazujemy dane kandydatów odpowiedzialnym pracownikom działu HR, naszym podmiotom przetwarzającym dane w obszarze rekrutacji oraz pracownikom w inny sposób zaangażowanym w proces rekrutacji.

Jeśli po zakończeniu procesu aplikacyjnego nawiążemy stosunek pracy z kandydatem, usuniemy dane dopiero po zakończeniu stosunku pracy. W przeciwnym razie usuwamy dane nie później niż sześć miesięcy po odrzuceniu kandydata.

Jeśli kandydaci udzielili nam zgody na wykorzystanie ich danych również w dalszych procedurach aplikacyjnych, nie usuniemy ich danych przed upływem roku od otrzymania aplikacji.

3.5. Podmioty przetwarzające płatności

Tymi dostawcami płatności są:

Apple Inc, USA (dla Apple Pay)
Google Ireland Limited, Irlandia (dla Google Pay)
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luksemburg
Stripe Payments Europe, Ltd, Irlandia

3.6 Narzędzia innych firm

3.6.1 Filmy z YouTube

Na naszej stronie internetowej używamy filmów z YouTube. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Dostawca przetwarza dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP) i dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu) w USA.

3.6.2 Niestandardowi odbiorcy na Facebooku

Do celów reklamowych używamy usługi Facebook Custom Audiences. Dostawcą jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu) w USA. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO.

Usuwamy dane, gdy cel, dla którego zostały zebrane, nie ma już zastosowania. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://www.facebook.com/policy.php.

3.6.3 Google Analytics

Używamy Google Analytics do analizy. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu) oraz metadane/ dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Dane zostaną usunięte, gdy cel, dla którego zostały zgromadzone, przestanie mieć zastosowanie i nie będzie obowiązku ich przechowywania. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://policies.google.com/privacy?hl=en-US.

3.6.4 HubSpot

Używamy HubSpot do zarządzania relacjami z klientami. Dostawcą jest HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu) oraz metadane/ dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

3.6.5 Mapy Google

Używamy Google Maps do map na naszej stronie internetowej. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu) oraz metadane/ dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA.

Podstawą prawną przekazania danych do kraju spoza EOG jest zgoda. Usuwamy dane, gdy cel, dla którego zostały zebrane, nie ma już zastosowania. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://policies.google.com/privacy?hl=en-US.

3.6.6 Menedżer tagów Google

Używamy Google Tag Manager do celów analitycznych i reklamowych. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu) w USA.

3.6.7 Piksel Facebooka

Używamy Facebook Pixel do celów analitycznych. Dostawcą jest Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu) w USA.

4. Przetwarzanie danych na platformach mediów społecznościowych

Jesteśmy reprezentowani w sieciach mediów społecznościowych, aby prezentować tam naszą firmę i nasze usługi. Operatorzy tych sieci regularnie przetwarzają dane swoich użytkowników w celach reklamowych. Tworzą między innymi profile użytkowników na podstawie ich zachowań online, które są wykorzystywane na przykład do wyświetlania reklam na stronach sieci i w innych miejscach w Internecie, które odpowiadają zainteresowaniom użytkowników. W tym celu operatorzy sieci przechowują informacje o zachowaniu użytkowników w plikach cookie na komputerach użytkowników. Ponadto nie można wykluczyć, że operatorzy łączą te informacje z innymi danymi. Użytkownicy mogą uzyskać dalsze informacje i instrukcje dotyczące sprzeciwu wobec przetwarzania danych przez operatorów witryn w oświadczeniach o ochronie danych odpowiednich operatorów wymienionych poniżej. Możliwe jest również, że operatorzy lub ich serwery znajdują się w krajach spoza UE i tam przetwarzają dane. Może to powodować ryzyko dla użytkowników, np. ponieważ trudniej jest egzekwować ich prawa lub ponieważ agencje rządowe mają dostęp do danych.

Jeśli użytkownicy sieci kontaktują się z nami za pośrednictwem naszych profili, przetwarzamy przekazane nam dane w celu udzielenia odpowiedzi na zapytania. Jest to nasz uzasadniony interes, więc podstawą prawną jest Art. 6 par. 1 lit. f RODO.

4.1 Facebook

Prowadzimy profil na Facebooku. Operatorem jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Polityka prywatności jest dostępna tutaj: https://www.facebook.com/policy.php. Możliwość sprzeciwu wobec przetwarzania danych wynika z ustawień reklam: https://www.facebook.com/settings?tab=ads.

Jesteśmy współadministratorami w zakresie przetwarzania danych osób odwiedzających nasz profil na podstawie umowy w rozumieniu art. 26 RODO z Facebookiem. Facebook wyjaśnia dokładnie, jakie dane są przetwarzane pod adresem https://www.facebook.com/legal/terms/information_about_page_insights_data. Osoby, których dane dotyczą, mogą wykonywać swoje prawa zarówno przeciwko nam, jak i przeciwko Facebookowi. Jednak zgodnie z naszą umową z Facebookiem jesteśmy zobowiązani do przekazywania zgłoszeń do Facebooka. Osoby, których dane dotyczą, otrzymają zatem szybszą odpowiedź, jeśli skontaktują się bezpośrednio z Facebookiem.

4.2 Instagram

Prowadzimy profil na Instagramie. Operatorem jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Polityka prywatności jest dostępna tutaj: https://help.instagram.com/519522125107875.

4.3 YouTube

Prowadzimy profil w serwisie YouTube. Operatorem jest Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlandia. Polityka prywatności jest dostępna tutaj: https://policies.google.com/privacy?hl=de.

4.4 Twitter

Prowadzimy profil w serwisie Twitter. Operatorem jest Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Polityka prywatności jest dostępna tutaj: https://twitter.com/de/privacy. Jednym ze sposobów wyrażenia sprzeciwu wobec przetwarzania danych są ustawienia reklam: https://twitter.com/personalization.

4.5 LinkedIn

Prowadzimy profil na LinkedIn. Operatorem jest LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia. Polityka prywatności jest dostępna tutaj: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Jednym ze sposobów wyrażenia sprzeciwu wobec przetwarzania danych są ustawienia reklam: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Zmiany w niniejszej polityce prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności ze skutkiem na przyszłość. Aktualna wersja jest zawsze dostępna tutaj.

6. Pytania i uwagi

W przypadku jakichkolwiek pytań lub uwag dotyczących niniejszej polityki prywatności, prosimy o kontakt z nami, korzystając z danych kontaktowych podanych powyżej.

‍

Polityka prywatności Aplikacja mobilna

1. Wprowadzenie

Poniżej przedstawiamy informacje na temat gromadzenia danych osobowych podczas korzystania z naszej aplikacji mobilnej VYTAL (zwanej dalej „aplikacją”).

Dane osobowe to wszelkie dane, które można powiązać z konkretną osobą fizyczną, takie jak jej imię i nazwisko lub adres IP.

1.1 Dane kontaktowe

Podmiotem odpowiedzialnym zgodnie z Art. 4 pkt 7 ogólnego rozporządzenia UE o ochronie danych osobowych (RODO) jest VYTAL Global GmbH, c/o The Ship, Vitalisstraße 67, 50827 Kolonia, Niemcy, e-mail: hallo@vytal.org. Prawnie reprezentują nas dr Tim Breker i dr Fabian Barthel.

Naszym inspektorem ochrony danych jest heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail: info@heydata.de.

1.2. Zakres przetwarzania danych, cele przetwarzania i podstawy prawne

Poniżej szczegółowo opisujemy zakres przetwarzania danych, cele przetwarzania i podstawy prawne. Zasadniczo jako podstawa prawna przetwarzania danych brane są pod uwagę następujące elementy:

Art. 6 ust. 1 lit. a RODO służy nam jako podstawa prawna operacji przetwarzania, na które uzyskujemy zgodę.
Art. 6 ust. 1 lit. b RODO stanowi podstawę prawną w zakresie, w jakim przetwarzanie danych osobowych jest niezbędne do wykonania umowy, np. jeśli użytkownik kupuje od nas produkt lub wykonujemy dla niego usługę. Ta podstawa prawna ma również zastosowanie do przetwarzania, które jest niezbędne do podjęcia działań przed zawarciem umowy, np. w przypadku zapytań dotyczących naszych produktów lub usług.
Art. 6 ust. 1 lit. c RODO ma zastosowanie, jeśli wypełniamy obowiązek prawny poprzez przetwarzanie danych osobowych, co może mieć miejsce na przykład w prawie podatkowym.
Art. 6 ust. 1 lit. f RODO służy jako podstawa prawna, gdy możemy polegać na uzasadnionych interesach w przetwarzaniu danych osobowych, np. w przypadku plików cookie, które są niezbędne do technicznego działania naszej strony internetowej.

1.3 Przetwarzanie danych poza EOG

1.4 Okres przechowywania

1.5 Prawa zainteresowanych osób

Osobom, których dane dotyczą, przysługują wobec nas następujące prawa w odniesieniu do ich danych osobowych:

Prawo do informacji,
Prawo do poprawiania lub usuwania danych,
Prawo do ograniczenia przetwarzania,
Prawo do sprzeciwu wobec przetwarzania,
Prawo do przenoszenia danych,
Prawo do odwołania udzielonej zgody w dowolnym momencie.

Osoby, których dane dotyczą, mają również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem ich danych osobowych.

1.6 Obowiązek dostarczania danych

Informacje obowiązkowe są oznaczone jako takie.

1.7 Brak automatycznego podejmowania decyzji w indywidualnych przypadkach

Zasadniczo nie stosujemy w pełni zautomatyzowanego procesu podejmowania decyzji zgodnie z art. 22 RODO w celu nawiązania i realizacji relacji biznesowej lub innej. Jeśli będziemy korzystać z tych procedur w indywidualnych przypadkach, poinformujemy o tym osobno, jeśli będzie to wymagane przez prawo.

1.8. Nawiązywanie kontaktu

2. Przetwarzanie danych w aplikacji

2.1 Pobieranie aplikacji

Nasza aplikacja jest gotowa do pobrania w sklepach Apple App Store i Google Play Store (zwanych dalej „Sklepami”). Gdy użytkownicy pobierają aplikację, niezbędne informacje są przesyłane do sklepów, tj. w szczególności nazwa użytkownika, adres e-mail i numer konta klienta, czas pobrania, informacje o płatności i indywidualny numer identyfikacyjny urządzenia. Nie mamy wpływu na gromadzenie tych danych i nie ponosimy za nie odpowiedzialności. Przetwarzamy dane wyłącznie w zakresie niezbędnym do pobrania aplikacji mobilnej na urządzenie mobilne użytkownika.

2.2 Hosting

2.3. Informacyjne wykorzystanie naszej strony internetowej

Dane przetwarzane w tym zakresie to:

Adres IP
Data i godzina złożenia wniosku
Różnica stref czasowych w stosunku do czasu uniwersalnego (GMT)
Treść żądania (konkretna strona)
Kod statusu dostępu/HTTP
Ilość przesłanych danych w każdym przypadku
System operacyjny i jego interfejs
Język i wersja urządzenia końcowego

2.4 Dostęp do funkcji lub danych

Aplikacja żąda od użytkownika dostępu do funkcji urządzenia końcowego lub do danych urządzenia, aby móc korzystać z funkcji aplikacji. Zezwalając na dostęp, użytkownik wyraża zgodę na powiązane przetwarzanie danych, w związku z czym podstawą prawną jest art. 6 ust. 1 lit. a RODO. Użytkownicy mogą w każdej chwili odwołać swoją zgodę, kończąc dostęp w ustawieniach swojego urządzenia końcowego. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych do momentu cofnięcia zgody.

Funkcje lub dane przetwarzane w tym zakresie to kamera i lokalizacja użytkownika.

2.5 Przetwarzanie danych w celu zapewnienia funkcji

2.6. Konto użytkownika

2.7 Pojedyncze logowanie

Dostawcami oferowanych metod są:

Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (polityka prywatności: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (polityka prywatności: https://policies.google.com/privacy).
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia („Facebook”).

2.8. Podmioty przetwarzające płatności

W celu przetwarzania płatności korzystamy z usług podmiotów przetwarzających płatności, które same są administratorami danych w rozumieniu art. 4 ust. 7 RODO. W zakresie, w jakim otrzymują oni dane i dane dotyczące płatności wprowadzone przez nas w procesie zamawiania, realizujemy w ten sposób umowę zawartą z naszymi klientami (art. 6 ust. 1 lit. b RODO).

Tymi dostawcami usług płatniczych są:

Apple Inc, USA (dla Apple Pay)
Google Ireland Limited, Irlandia (dla Google Pay)
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luksemburg
Stripe Payments Europe, Ltd, Irlandia

2.10. Narzędzia innych firm

2.10.1 Segment

Usuwamy dane, gdy cel, dla którego zostały zebrane, nie ma już zastosowania. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://segment.com/legal/privacy/.

2.10.2 Google Analytics

Korzystamy z Google Analytics dostawcy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia do celów analitycznych. Dostawca przetwarza dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP) w USA. Osobami, których dane są przetwarzane, są użytkownicy i klienci.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO. Przetwarzanie odbywa się na podstawie zgody. Osoby, których dane dotyczą, mogą odwołać swoją zgodę w dowolnym momencie, kontaktując się z nami, na przykład korzystając z danych kontaktowych podanych w naszej polityce prywatności. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych do momentu cofnięcia zgody. Podstawą prawną przekazania danych do kraju spoza EOG są standardowe klauzule umowne.

Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) gwarantują standardowe klauzule ochrony danych (art. 46 ust. 2 lit. c RODO) przyjęte przez Komisję Europejską zgodnie z procedurą sprawdzającą na mocy art. 93 ust. 2 RODO, które uzgodniliśmy z dostawcą.

3. Zmiany w niniejszej polityce prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności ze skutkiem na przyszłość. Aktualna wersja jest zawsze dostępna tutaj.

4. Pytania i uwagi

W przypadku jakichkolwiek pytań lub uwag dotyczących niniejszej polityki prywatności, prosimy o kontakt z nami, korzystając z danych kontaktowych podanych powyżej.

‍

Strona internetowa z polityką prywatności

1. Wprowadzenie

Poniżej przedstawiamy informacje na temat gromadzenia danych osobowych podczas korzystania z:

naszej strony internetowej vytal.org
naszych profili w mediach społecznościowych.

Dane osobowe to wszelkie dane, które można powiązać z konkretną osobą fizyczną, takie jak jej imię i nazwisko lub adres IP.

1.1 Dane kontaktowe

Podmiotem odpowiedzialnym zgodnie z art. 4 (7) ogólnego rozporządzenia UE o ochronie danych (RODO) jest VYTAL Global GmbH, Maarweg 251b, 50825 Kolonia, Niemcy, e-mail: hallo@vytal.org. Prawnie reprezentują nas dr Tim Breker i dr Fabian Barthel.

Naszym inspektorem ochrony danych jest Martin Bastius, heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail: info@heydata.de.

1.2. Zakres przetwarzania danych, cele przetwarzania i podstawy prawne

Poniżej szczegółowo opisujemy zakres przetwarzania danych, cele przetwarzania i podstawy prawne. Zasadniczo jako podstawa prawna przetwarzania danych brane są pod uwagę następujące elementy:

Art. 6 ust. 1 lit. a RODO służy nam jako podstawa prawna operacji przetwarzania, na które uzyskujemy zgodę.
Art. 6 ust. 1 lit. b RODO stanowi podstawę prawną, o ile przetwarzanie danych osobowych jest niezbędne do wykonania umowy, np. jeśli osoba odwiedzająca witrynę kupi od nas produkt lub wykonamy dla niej usługę. Ta podstawa prawna ma również zastosowanie do przetwarzania, które jest niezbędne do podjęcia działań przed zawarciem umowy, np. w przypadku zapytań dotyczących naszych produktów lub usług.
Art. 6 ust. 1 lit. c RODO ma zastosowanie, jeśli wypełniamy obowiązek prawny poprzez przetwarzanie danych osobowych, co może mieć miejsce na przykład w prawie podatkowym.
Art. 6 ust. 1 lit. f RODO służy jako podstawa prawna, gdy możemy polegać na uzasadnionych interesach w przetwarzaniu danych osobowych, np. w przypadku plików cookie, które są niezbędne do technicznego działania naszej strony internetowej.

1.3 Przetwarzanie danych poza EOG

1.4 Okres przechowywania

1.5 Prawa zainteresowanych osób

Osobom, których dane dotyczą, przysługują wobec nas następujące prawa w odniesieniu do ich danych osobowych:

Prawo do informacji,
Prawo do poprawiania lub usuwania danych,
Prawo do ograniczenia przetwarzania,
Prawo do sprzeciwu wobec przetwarzania,
Prawo do przenoszenia danych,
Prawo do odwołania udzielonej zgody w dowolnym momencie.

Osoby, których dane dotyczą, mają również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem ich danych osobowych.

1.6 Obowiązek dostarczania danych

Dane obowiązkowe są oznaczone jako takie.

1.7 Brak automatycznego podejmowania decyzji w indywidualnych przypadkach

1.8. Nawiązywanie kontaktu

1.9. Ankiety dla klientów

2. Newsletter

Na podstawie zgody odbiorców (art. 6 ust.1 lit. a RODO) mierzymy również współczynnik otwarć i kliknięć naszych newsletterów, aby zrozumieć, co jest istotne dla naszych odbiorców.

Wysyłamy biuletyny z:

SendGrid przez dostawcę Twilio, Inc, 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (polityka prywatności: https://www.twilio.com/legal/privacy).
HubSpot przez dostawcę HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (polityka prywatności: https://legal.hubspot.com/privacy-policy)
Dostawca Customer.io bx Peaberry Software, Inc, P921 SW Washington Street Suite 820, Portland, OR 97205, USA (polityka prywatności: https://customer.io/legal/privacy-policy/).

Dostawcy przetwarzają dane dotyczące treści, użytkowania, metadanych/komunikacji i danych kontaktowych w procesie w USA.

3. Przetwarzanie danych na naszej stronie internetowej

3.1. Informacyjne wykorzystanie naszej strony internetowej

Dane te są następujące:

Adres IP
Data i godzina złożenia wniosku
Różnica stref czasowych w stosunku do czasu uniwersalnego (GMT)
Treść żądania (konkretna strona)
Kod statusu dostępu/HTTP
Ilość przesłanych danych w każdym przypadku
Strona internetowa, z której pochodzi żądanie
Przeglądarka
System operacyjny i jego interfejs
Język i wersja oprogramowania przeglądarki.

Dane te są również przechowywane w plikach dziennika. Są one usuwane, gdy ich przechowywanie nie jest już konieczne, najpóźniej po 14 dniach.

3.2 Hosting i udostępnianie strony internetowej

Nasza strona internetowa jest hostowana przez Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (polityka prywatności: https://webflow.com/legal/eu-privacy-policy). W ten sposób dostawca przetwarza dane osobowe przesyłane za pośrednictwem strony internetowej, np. dotyczące treści, użytkowania, meta/danych komunikacyjnych lub danych kontaktowych, w USA. Naszym uzasadnionym interesem jest udostępnienie strony internetowej, dlatego podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Bezpieczeństwo danych przekazywanych do państwa trzeciego (tj. państwa spoza EOG) gwarantują standardowe klauzule ochrony danych (art. 46 ust. 2 lit. c RODO) przyjęte przez Komisję Europejską zgodnie z procedurą sprawdzającą na mocy art. 93 ust. 2 RODO, które uzgodniliśmy z dostawcą.

3.3 Formularz kontaktowy

Gdy użytkownik kontaktuje się z nami za pośrednictwem formularza kontaktowego na naszej stronie internetowej, przechowujemy wymagane tam dane oraz treść wiadomości.

Podstawą prawną przetwarzania jest nasz uzasadniony interes polegający na udzielaniu odpowiedzi na kierowane do nas zapytania. Podstawą prawną przetwarzania jest zatem Art. 6 ust. 1 lit. f RODO.

Usuwamy dane powstałe w tym kontekście, gdy przechowywanie nie jest już konieczne lub ograniczamy przetwarzanie, jeśli istnieją prawne obowiązki przechowywania.

3.4. Wolne stanowiska

Stanowiska, które są wolne w naszej firmie, publikujemy na naszej stronie internetowej, na stronach powiązanych ze stroną internetową lub na stronach internetowych osób trzecich.

Podanie dodatkowych danych jest dobrowolne i nie jest wymagane do złożenia wniosku. Jeśli wnioskodawcy dostarczą dalsze informacje, podstawą jest ich zgoda (art. 6 ust. 1 lit. a RODO).

Wreszcie, przetwarzamy dane kandydatów do dalszych procedur aplikacyjnych, jeśli wyrazili na to zgodę. W tym przypadku podstawą prawną jest Art. 6 ust. 1 lit. a RODO.

Przekazujemy dane kandydatów odpowiedzialnym pracownikom działu HR, naszym podmiotom przetwarzającym dane w obszarze rekrutacji oraz pracownikom w inny sposób zaangażowanym w proces rekrutacji.

Jeśli kandydaci udzielili nam zgody na wykorzystanie ich danych również w dalszych procedurach aplikacyjnych, nie usuniemy ich danych przed upływem roku od otrzymania aplikacji.

3.5. Podmioty przetwarzające płatności

Tymi dostawcami płatności są:

Apple Inc, USA (dla Apple Pay)
Google Ireland Limited, Irlandia (dla Google Pay)
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luksemburg
Stripe Payments Europe, Ltd, Irlandia

3.6 Narzędzia innych firm

3.6.1 Filmy z YouTube

3.6.2 Niestandardowi odbiorcy na Facebooku

Usuwamy dane, gdy cel, dla którego zostały zebrane, nie ma już zastosowania. Więcej informacji można znaleźć w polityce prywatności dostawcy pod adresem https://www.facebook.com/policy.php.

3.6.3 Google Analytics

Używamy Google Analytics do analizy. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlandia. Dostawca przetwarza dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy dostępu) oraz meta/dane komunikacyjne (np. informacje o urządzeniu, adresy IP) w Stanach Zjednoczonych.

3.6.4 HubSpot

3.6.5 Mapy Google

3.6.6 Menedżer tagów Google

3.6.7 Piksel Facebooka

4. Przetwarzanie danych na platformach mediów społecznościowych

4.1 Facebook

Jesteśmy współadministratorami w zakresie przetwarzania danych osób odwiedzających nasz profil na podstawie umowy w rozumieniu art. 26 RODO z Facebookiem. Facebook wyjaśnia dokładnie, jakie dane są przetwarzane pod adresem https://www.facebook.com/legal/terms/information_about_page_insights_data. Osoby, których dane dotyczą, mogą wykonywać swoje prawa zarówno przeciwko nam, jak i przeciwko Facebookowi. Jednak zgodnie z naszą umową z Facebookiem jesteśmy zobowiązani do przekazywania wniosków do Facebooka. Osoby, których dane dotyczą, otrzymają zatem szybszą odpowiedź, jeśli skontaktują się bezpośrednio z Facebookiem.

4.2 Instagram

4.3 YouTube

4.4 Twitter

4.5 LinkedIn

5. Zmiany w niniejszej polityce prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności ze skutkiem na przyszłość. Aktualna wersja jest zawsze dostępna tutaj.

6. Pytania i uwagi

W przypadku jakichkolwiek pytań lub uwag dotyczących niniejszej polityki prywatności, prosimy o kontakt z nami, korzystając z danych kontaktowych podanych powyżej.