Polityka prywatności
Preambuła
Niniejszą polityką prywatności chcielibyśmy poinformować Państwa, jakie rodzaje danych osobowych przetwarzamy, w jakim
celu oraz w jakim zakresie. Polityka prywatności dotyczy wszelkiego przetwarzania danych osobowych przeprowadzanego
przez nas, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych
[www.chintpvstar.com].
Spis treści
• Preambuła
• Administrator
• Dane kontaktowe
• Kategorie przetwarzanych danych
• Cele przetwarzania
• Odpowiednie podstawy prawne
• Środki bezpieczeństwa
• Przekazywanie danych osobowych
• Międzynarodowy transfer danych
• Usuwanie danych
• Prawa osób, których dane dotyczą
• Użycie plików cookies
• Świadczenie usług online i hosting stron internetowych
• Komunikacja za pośrednictwem komunikatora
• Newsletter i komunikacja elektroniczna
• Komunikacja handlowa drogą e-mailową, pocztową, faksową lub telefoniczną
• Analiza internetu, monitoring i optymalizacja
• Wtyczki oraz funkcje i treści osadzone
• Terminologia i definicje
Administrator
Imię i nazwisko/Firma
Chint PVSTAR Energy Solution GmbH
Ulica, numer domu
Ludwig-Erhard-Straße 30-34, 65760 Eschborn, Hesja, Niemcy
Kod pocztowy, miasto, kraj
Hesja, Niemcy
Adres e-mail:
info@pvstar.com
Informacje kontaktowe
Jeśli masz jakiekolwiek pytania lub chcesz skorzystać ze swoich praw wynikających z niniejszej polityki prywatności,
możesz skontaktować się z naszym personelem w następujący sposób:
isms@pvstar.com
Kategorie przetwarzanych danych
Możemy przetwarzać następujące rodzaje danych osobowych:
• Dane identyfikacyjne, takie jak imię, płeć, adres, kraj, miasto; e-mail, numer telefonu;
• Informacje o firmie, w której pracujesz, oraz o Twojej profesji;
• Preferowany czas kontaktu;
• Adres IP;
• Dane dotyczące użytkowania strony internetowej;
• Jeśli chcesz uzyskać projekt produktu lub obliczyć, ile możesz zaoszczędzić na rachunkach za energię elektryczną
dzięki systemowi energii słonecznej, musimy zebrać dodatkowe dane dotyczące Twojego zużycia energii, zwyczajów
użytkowania energii, informacji o domu (powierzchnia, orientacja) oraz informacji o dachu.
Cele przetwarzania
Przetwarzamy Twoje dane osobowe w celu prowadzenia, świadczenia i ulepszania usług, które Ci oferujemy. Te cele
obejmują:
• Świadczenie naszych usług online i poprawę użyteczności;
• Obsługę zapytań kontaktowych i ułatwienie komunikacji;
• Zarządzanie i odpowiadanie na zapytania;
• Wdrażanie środków bezpieczeństwa;
• Prowadzenie działań marketingowych bezpośrednich;
• Przeprowadzanie analiz internetowych;
• Organizowanie działań biurowych i proceduralnych;
• Wspieranie naszej infrastruktury technologii informacyjnej;
• Dostarczanie projektów produktów i/lub ofert;
• Dostarczanie obliczeń (prognoz) możliwych dochodów, które może generować system energii słonecznej.
Podstawy prawne przetwarzania
Podstawy prawne zgodnie z RODO: Poniżej znajdziesz przegląd podstaw prawnych RODO, na których opieramy przetwarzanie
danych osobowych. Zwróć uwagę, że oprócz przepisów RODO mogą obowiązywać krajowe przepisy o ochronie danych osobowych w
Twoim lub naszym kraju zamieszkania lub siedziby. Jeśli w danym przypadku mają zastosowanie bardziej szczegółowe
podstawy prawne, poinformujemy Cię o tym w deklaracji ochrony danych.
• Zgoda (artykuł 6 ust. 1 lit. a RODO) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych
osobowych w jednym lub kilku określonych celach.
• Wykonanie umowy i wcześniejsze żądania (artykuł 6 ust. 1 lit. b RODO) - Wykonanie umowy, której stroną jest osoba,
której dane dotyczą, lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
• Zgodność z obowiązkiem prawnym (artykuł 6 ust. 1 lit. c RODO) - Przetwarzanie jest niezbędne do wypełnienia obowiązku
prawnego, któremu podlega administrator.
• Uzasadniony interes (artykuł 6 ust. 1 lit. f RODO) - Przetwarzanie jest niezbędne do celów uzasadnionych interesów
realizowanych przez administratora lub przez stronę trzecią, chyba że te interesy są nadrzędne w stosunku do interesów
lub podstawowych praw i wolności osoby, której dane dotyczą, wymagających ochrony danych osobowych.
Środki bezpieczeństwa
Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymaganiami prawnymi, biorąc pod uwagę stan
techniki, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko o różnym
prawdopodobieństwie i ciężkości dla praw i wolności osób fizycznych, w celu zapewnienia poziomu bezpieczeństwa
odpowiedniego do ryzyka.
Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolowanie
fizycznego i elektronicznego dostępu do danych, jak również dostępu do, wprowadzania, transmisji, zabezpieczania i
separowania danych. Ponadto ustanowiliśmy procedury, które zapewniają poszanowanie praw osób, których dane dotyczą,
zapewniają usunięcie danych oraz umożliwiają szybką reakcję na zagrożenia dotyczące danych. Zgodnie z zasadą ochrony
prywatności od samego początku (privacy by design) i zasadą ochrony prywatności domyślnej (privacy by default),
uwzględniamy ochronę danych osobowych już przy opracowywaniu lub wyborze sprzętu, oprogramowania i dostawców usług.
Szyfrowanie TLS/SSL (https): Aby chronić dane użytkowników przesyłane za pośrednictwem naszych usług online, stosujemy
szyfrowanie TLS/SSL. Secure Sockets Layer (SSL) jest standardową technologią zabezpieczania połączeń internetowych
poprzez szyfrowanie danych przesyłanych między stroną internetową lub aplikacją a przeglądarką (lub między dwoma
serwerami). Transport Layer Security (TLS) to zaktualizowana i bezpieczniejsza wersja SSL. Hyper Text Transfer Protocol
Secure (HTTPS) jest wyświetlane w URL, gdy strona internetowa jest zabezpieczona certyfikatem SSL/TLS.
Przesyłanie danych osobowych
W ramach przetwarzania danych osobowych może dojść do ich przekazywania do innych miejsc, firm lub osób, bądź ujawniania
ich tym podmiotom. Odbiorcami tych danych mogą być na przykład dostawcy usług zleceniowych z zakresu IT lub dostawcy
usług i treści zintegrowanych w stronie internetowej. W przypadku współpracy biznesowej mogą to być także inni
partnerzy, tacy jak instalatorzy, dostawcy logistyki, dostawcy rozwiązań. W takich przypadkach będą przestrzegane
wymagania prawne, a w szczególności zawierane będą odpowiednie umowy lub porozumienia, które służą ochronie Twoich
danych.
Przesyłanie danych w obrębie grupy firm: Możemy przekazywać dane osobowe do innych firm w naszej grupie lub w inny
sposób udzielać im dostępu do tych danych. W zakresie, w jakim ujawnienie danych odbywa się w celach administracyjnych,
ujawnienie danych opiera się na naszych uzasadnionych interesach biznesowych i ekonomicznych (np. w zakresie
konsolidacji zasobów wewnętrznych grupy i świadczenia naszych usług w ramach zasobów grupy), jeśli jest to niezbędne do
wypełnienia naszych zobowiązań umownych lub jeśli wyrażona została zgoda osób, których dane dotyczą, lub istnieje inna
podstawa prawna do takiego ujawnienia.
Międzynarodowe transfery danych
Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG))
lub przetwarzanie odbywa się w kontekście korzystania z usług osób trzecich, lub ujawniania lub przekazywania danych
innym osobom, podmiotom lub firmom, ma to miejsce wyłącznie zgodnie z wymaganiami prawnymi.
Z zastrzeżeniem wyraźnej zgody lub transferu wymaganego umową lub przepisami prawa, przetwarzamy lub zlecamy
przetwarzanie danych wyłącznie w państwach trzecich o uznanym poziomie ochrony danych, na podstawie szczególnych
gwarancji, takich jak obowiązek umowny za pomocą tzw. standardowych klauzul ochrony UE lub gdy certyfikaty lub wiążące
wewnętrzne przepisy ochrony danych uzasadniają przetwarzanie (Artykuły 44–49 RODO, strona informacyjna Komisji
Europejskiej: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Ramy Ochrony Danych UE–USA: W ramach tzw. „Ram Ochrony Danych” (ROD) Komisja Europejska uznała poziom ochrony danych dla
niektórych firm z USA za odpowiedni w decyzji o adekwatności z dnia 10 lipca 2023 r. Lista certyfikowanych firm oraz
dodatkowe informacje na temat DPF można znaleźć na stronie internetowej Departamentu Handlu USA:
https://www.dataprivacyframework.gov/. Poinformujemy Cię, które z naszych dostawców usług są certyfikowani zgodnie z ROD
w ramach naszych powiadomień o ochronie danych.
Usunięcie danych
Dane przetwarzane przez nas będą usuwane zgodnie z przepisami prawa, gdy tylko ich przetwarzanie zostanie wycofane lub
inne zgody przestaną obowiązywać (np. jeśli cel przetwarzania tych danych już nie obowiązuje lub nie są one wymagane do
danego celu). Jeśli dane nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dopuszczalnych celów, ich
przetwarzanie zostanie ograniczone do tych celów. Oznacza to, że dane będą ograniczone i nie będą przetwarzane do innych
celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych lub które
muszą być przechowywane w celu dochodzenia, wykonywania lub obrony roszczeń prawnych lub w celu ochrony praw innych osób
fizycznych lub prawnych. W ramach naszych informacji o przetwarzaniu danych możemy dostarczyć użytkownikom dodatkowe
informacje dotyczące usuwania i przechowywania danych specyficznych dla danego procesu przetwarzania.
Prawa osób, których dane dotyczą
Prawa osób, których dane dotyczą, zgodnie z RODO: Jako osoba, której dane dotyczą, masz prawo do różnych praw zgodnie z
RODO, które wynikają w szczególności z artykułów 15–21 RODO:
• Prawo do sprzeciwu: Masz prawo, z powodów związanych z Twoją szczególną sytuacją, do wniesienia sprzeciwu w dowolnym
momencie wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie litery (e) lub (f) artykułu 6(1)
RODO, w tym profilowania opartego na tych przepisach. Gdy dane osobowe są przetwarzane w celach marketingu
bezpośredniego, masz prawo do wniesienia sprzeciwu w dowolnym momencie wobec przetwarzania Twoich danych osobowych w
takim celu, w tym profilowania w zakresie, w jakim jest to związane z takim marketingiem.
• Prawo do wycofania zgody: Masz prawo do wycofania swojej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na
legalność przetwarzania danych na podstawie zgody przed jej wycofaniem.
• Prawo dostępu: Masz prawo do żądania potwierdzenia, czy dane w danej sprawie będą przetwarzane, a także do uzyskania
informacji na temat tych danych oraz do otrzymania kopii danych zgodnie z przepisami prawa.
• Prawo do sprostowania: Masz prawo, zgodnie z prawem, do żądania uzupełnienia danych dotyczących Ciebie lub ich
sprostowania, jeśli są one nieprawidłowe.
• Prawo do usunięcia i prawo do ograniczenia przetwarzania: Zgodnie z przepisami prawa masz prawo do zażądania, aby dane
zostały niezwłocznie usunięte, lub alternatywnie do zażądania, aby przetwarzanie danych zostało ograniczone zgodnie z
przepisami prawa.
• Prawo do przenoszenia danych: Masz prawo do otrzymania danych dotyczących Ciebie, które nam udostępniłeś, w
ustrukturyzowanym, powszechnie używanym i maszynowo odczytywalnym formacie zgodnie z wymaganiami prawnymi, lub do
zażądania ich przekazania innemu administratorowi.
• Skarga do organu nadzorczego: Zgodnie z prawem, bez uszczerbku dla innych środków administracyjnych lub sądowych, masz
także prawo złożyć skargę do organu nadzorczego ochrony danych, w szczególności organu nadzorczego w państwie
członkowskim, w którym zwykle mieszkasz, organu nadzorczego Twojego miejsca pracy lub miejsca domniemanego naruszenia,
jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza RODO.
Używanie plików cookie
Pliki cookie to małe pliki tekstowe lub inne rekordy danych, które przechowują informacje na urządzeniach końcowych i
odczytują informacje z tych urządzeń. Na przykład, aby przechować status logowania w koncie użytkownika, zawartość
koszyka w sklepie internetowym, odwiedzone treści lub używane funkcje. Pliki cookie mogą być również wykorzystywane do
różnych celów, np. w celach funkcjonalnych, bezpieczeństwa i wygody ofert online, jak również do tworzenia analiz
przepływów odwiedzających.
Informacja o zgodzie: Używamy plików cookie zgodnie z przepisami prawa. Dlatego uzyskujemy uprzednią zgodę od
użytkowników, chyba że nie jest to wymagane przez prawo. W szczególności zgoda nie jest wymagana, jeśli przechowywanie i
odczytywanie informacji, w tym plików cookie, jest ściśle konieczne do świadczenia usługi społeczeństwa informacyjnego
wyraźnie zażądanej przez abonenta lub użytkownika. Niezbędne pliki cookie zazwyczaj obejmują pliki cookie związane z
funkcjami dotyczącymi wyświetlania i funkcjonalności usługi internetowej, równoważenia obciążenia, bezpieczeństwa,
przechowywania preferencji i wyborów użytkowników lub podobnych celów związanych z zapewnieniem głównych i pomocniczych
funkcji usługi internetowej zażądanej przez użytkowników. Odwrotna zgoda zostanie wyraźnie przekazana użytkownikowi i
zawierać będzie informacje dotyczące użycia odpowiednich plików cookie.
Informacje o podstawach prawnych zgodnie z przepisami o ochronie danych osobowych: Podstawa prawna przetwarzania danych
osobowych użytkowników przy użyciu plików cookie zależy od tego, czy prosimy użytkowników o zgodę. Jeśli użytkownicy
wyrażają zgodę, podstawą prawną przetwarzania ich danych jest ich zadeklarowana zgoda. W przeciwnym razie dane
przetwarzane za pomocą plików cookie są przetwarzane na podstawie naszych uzasadnionych interesów (np. w działalności
operacyjnej naszych usług online i poprawy ich użyteczności) lub, jeśli ma to miejsce w kontekście realizacji naszych
zobowiązań umownych, jeżeli użycie plików cookie jest niezbędne do realizacji naszych zobowiązań umownych. W jakich
celach przetwarzamy pliki cookie, wyjaśniamy w niniejszej polityce prywatności lub w kontekście procedur uzyskiwania
zgody i przetwarzania danych.
Okres przechowywania: W odniesieniu do okresu przechowywania rozróżnia się następujące rodzaje plików cookie:
• Pliki cookie tymczasowe (znane również jako „sesyjne”): Pliki cookie tymczasowe są usuwane najpóźniej po opuszczeniu
przez użytkownika usługi internetowej i zamknięciu urządzenia końcowego (np. przeglądarki lub aplikacji mobilnej).
• Pliki cookie trwałe: Pliki cookie trwałe pozostają zapisane nawet po zamknięciu urządzenia końcowego. Na przykład
status logowania może zostać zapisany lub preferowane treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie
odwiedza stronę internetową. Dane użytkowników zbierane za pomocą plików cookie mogą być również wykorzystywane do
pomiaru zasięgu. Jeżeli nie udzielamy użytkownikom wyraźnych informacji na temat rodzaju i czasu przechowywania plików
cookie (np. w ramach uzyskiwania zgody), użytkownicy powinni zakładać, że pliki cookie są trwałe, a okres przechowywania
może wynosić nawet do dwóch lat.
Ogólne informacje o wycofaniu zgody: Użytkownicy mogą w każdej chwili wycofać swoją zgodę i sprzeciwić się przetwarzaniu
danych zgodnie z wymaganiami prawnymi. Użytkownicy mogą ograniczyć użycie plików cookie w ustawieniach swojej
przeglądarki, między innymi opcjami (chociaż może to również ograniczyć funkcjonalność naszej oferty online).
• Podstawa prawna: Uzasadnione interesy (artykuł 6 (1) (f) RODO).
Świadczenie usług online i hosting internetowy
Przetwarzamy dane użytkowników w celu świadczenia naszych usług online. W tym celu przetwarzamy adres IP użytkownika,
który jest niezbędny do transmisji treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego
użytkownika.
• Rodzaje przetwarzanych danych: Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy
dostępu). Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status
zgody).
• Podmioty danych: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
• Cele przetwarzania: Świadczenie naszych usług online i użyteczności; infrastruktura informatyczna (obsługa i
świadczenie systemów informacyjnych oraz urządzeń technicznych, takich jak komputery i serwery). Środki bezpieczeństwa.
• Podstawa prawna: Uzasadnione interesy (artykuł 6 (1) (f) RODO) w odniesieniu do wymienionych celów przetwarzania,
takich jak świadczenie usług online i użyteczności.
Dalsze informacje o metodach przetwarzania, procedurach i wykorzystywanych usługach:
• Świadczenie oferty online na wynajmowanej przestrzeni hostingowej: W celu świadczenia naszych usług online, korzystamy
z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od
odpowiedniego dostawcy serwerów (określanego również jako „hoster internetowy”); Podstawa prawna: Uzasadnione interesy
(artykuł 6 (1) (f) RODO) dotyczące świadczenia oferty online na wynajmowanej przestrzeni hostingowej w odniesieniu do
świadczenia oferty online na wynajmowanej przestrzeni hostingowej.
• Zbieranie danych dostępu i plików dziennika: Dostęp do naszych usług online jest rejestrowany w postaci tzw. „plików
dziennika serwera”. Pliki dziennika serwera mogą zawierać adresy i nazwy odwiedzanych stron internetowych i plików, daty
i godziny dostępu, transferowane objętości danych, powiadomienia o udanym dostępie, typ i wersję przeglądarki, system
operacyjny użytkownika, adres URL poprzednio odwiedzonej strony (tzw. referrer) oraz, zazwyczaj, adresy IP i żądającego
dostawcę. Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia
serwerów (szczególnie w przypadku ataków nadużyciowych, tzw. ataków DDoS) oraz zapewnienia stabilności i optymalnego
równoważenia obciążenia serwerów; Podstawa prawna: Uzasadnione interesy (artykuł 6 (1) (f) RODO) w odniesieniu do
zapewnienia bezpieczeństwa IT i stabilności. Okres przechowywania: Informacje o plikach dziennika są przechowywane przez
maksymalny okres 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest niezbędne do
celów dowodowych, są wyłączone z usunięcia, dopóki odpowiednia sprawa nie zostanie ostatecznie wyjaśniona.
• Alibaba Cloud: Usługi w zakresie dostarczania infrastruktury technologii informacyjnej i pokrewnych usług (np.
przestrzeń dyskowa i/lub moce obliczeniowe); Dostawca usług: Alicloud (Germany) GmbH, Neue Rothofstraße 13-19, 60313
Frankfurt am Main, Niemcy; Strona internetowa: https://www.alibabacloud.com/. Polityka prywatności:
https://www.alibabacloud.com/help/en/legal/latest/alibaba-cloud-international-website-privacy-policy.
Komunikacja za pomocą Messengera
Używamy usług messengerów do celów komunikacyjnych i prosimy o zapoznanie się z poniższymi informacjami dotyczącymi
funkcji usług messengerów, szyfrowania, wykorzystywania metadanych komunikacyjnych oraz opcji odmowy.
Możesz skontaktować się z nami także innymi środkami, np. telefonicznie lub za pośrednictwem poczty elektronicznej.
Proszę korzystać z udostępnionych opcji kontaktu lub opcji kontaktu dostępnych w naszych usługach online.
W przypadku szyfrowania treści (tj. treści wiadomości i załączników), zwracamy uwagę, że treść komunikacji (tj. treść
wiadomości i załączników) jest szyfrowana end-to-end. Oznacza to, że treść wiadomości nie jest widoczna, nawet dla
dostawców usług messengera. Zalecamy korzystanie z aktualnej wersji usługi messenger z włączonym szyfrowaniem, aby
zapewnić szyfrowanie treści wiadomości.
Chcielibyśmy jednak zwrócić uwagę naszym partnerom komunikacyjnym, że choć dostawcy usług messengera nie widzą treści,
mogą dowiedzieć się, kiedy i z kim partnerzy komunikacyjni się kontaktują oraz przetwarzać informacje techniczne
dotyczące urządzenia, z którego korzystają partnerzy komunikacyjni i, w zależności od ustawień urządzenia, także
informacje lokalizacyjne (tzw. metadane).
Informacje o podstawach prawnych: Jeśli przed komunikowaniem się z partnerami komunikacyjnymi za pośrednictwem usług
messengera prosimy o zgodę, podstawą prawną przetwarzania ich danych jest ich zgoda. W przeciwnym razie, jeśli nie
prosimy o zgodę, a Ty skontaktujesz się z nami, na przykład dobrowolnie, używamy usług messengera w naszej komunikacji z
naszymi partnerami umownymi oraz w ramach procesu zawierania umowy jako środka umownego, a w przypadku innych
zainteresowanych stron i partnerów komunikacyjnych na podstawie naszych uzasadnionych interesów w szybkim i efektywnym
komunikowaniu się oraz zaspokajaniu potrzeb naszych partnerów komunikacyjnych w zakresie komunikacji za pomocą usług
messengera. Chcielibyśmy również zauważyć, że nie przekazujemy danych kontaktowych dostarczonych nam przez partnerów
komunikacyjnych dostawcom usług messengera po raz pierwszy bez ich zgody.
Odwrotność, sprzeciw i usunięcie: Możesz w każdej chwili wycofać swoją zgodę lub sprzeciwić się komunikacji z nami za
pomocą usług messengera. W przypadku komunikacji za pomocą usług messengera, usuwamy wiadomości zgodnie z naszą ogólną
polityką przechowywania danych (tj. jak opisano powyżej po zakończeniu relacji umownych i wymaganiach archiwizacyjnych)
oraz w innym przypadku, gdy możemy założyć, że odpowiedzieliśmy na wszelkie informacje dostarczone przez partnerów
komunikacyjnych, jeśli nie ma oczekiwań dotyczących odniesienia do poprzedniej rozmowy i nie ma obowiązków prawnych
przechowywania wiadomości, aby zapobiec ich usunięciu.
Zastrzeżenie odnoszące się do innych środków komunikacji: Na koniec chcielibyśmy zwrócić uwagę, że zastrzegamy sobie
prawo, ze względów bezpieczeństwa, do nieodpowiadania na zapytania dotyczące usług messengera. Dotyczy to sytuacji, w
których na przykład wewnętrzne sprawy umowne wymagają specjalnej tajemnicy lub odpowiedź za pośrednictwem usług
messengera nie spełnia wymogów formalnych. W takich przypadkach skierujemy Cię do bardziej odpowiednich kanałów
komunikacji.
• Rodzaje przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów); Dane użytkowania (np. odwiedzane strony
internetowe, zainteresowanie treścią, czasy dostępu). Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o
czasie, numery identyfikacyjne, status zgody).
• Podmioty danych: Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
• Cele przetwarzania: Zapytania kontaktowe i komunikacja. Marketing bezpośredni (np. za pomocą e-maila lub poczty).
• Podstawa prawna: Zgoda (Artykuł 6 (1) (a) RODO). Uzasadnione interesy (Artykuł 6 (1) (f) RODO) dotyczące szybkiej i
efektywnej komunikacji oraz zaspokajania potrzeb naszych partnerów komunikacyjnych w zakresie komunikacji za pomocą
usług messengera.
Dalsze informacje o metodach przetwarzania, procedurach i wykorzystywanych usługach:
•WhatsApp: WhatsApp Messenger z szyfrowaniem end-to-end; Dostawca usługi: WhatsApp Ireland Limited, 4 Grand Canal Quay,
Dublin 2, D02 KH28, Irlandia; Podstawa prawna: Uzasadnione interesy (Artykuł 6 (1) (f) RODO); Strona internetowa:
• https://www.whatsapp.com/; Polityka prywatności: https://www.whatsapp.com/legal. Podstawa transferu do krajów
trzecich: Ramy Ochrony Danych (ROD) UE–USA.
Newsletter i komunikacja elektroniczna
Wysyłamy newslettery, e-maile i inne komunikaty elektroniczne (zwane dalej „newsletterami”) tylko za zgodą odbiorcy lub
na podstawie upoważnienia prawnego. W przypadku, gdy treści newslettera są szczegółowo opisane w ramach rejestracji,
mają one decydujące znaczenie dla zgody użytkownika. W przeciwnym razie nasze newslettery zawierają informacje o naszych
usługach i nas.
Aby zapisać się do naszego newslettera, wystarczy zazwyczaj podać swój adres e-mail. Możemy jednak poprosić Cię o
podanie imienia w celu kontaktu z Tobą osobiście w newsletterze lub o podanie dodatkowych informacji, jeśli jest to
wymagane do celów newslettera.
Procedura podwójnej zgody (Double opt-in): Rejestracja do naszego newslettera odbywa się zazwyczaj w procedurze tzw.
Double-Opt-In. Oznacza to, że po rejestracji otrzymasz e-mail z prośbą o potwierdzenie swojej rejestracji. To
potwierdzenie jest niezbędne, aby nikt nie mógł zarejestrować się za pomocą zewnętrznych adresów e-mail.
Rejestracje do newslettera są rejestrowane w celu udowodnienia procesu rejestracji zgodnie z wymaganiami prawnymi.
Obejmuje to przechowywanie czasów logowania i potwierdzenia oraz adresu IP. Podobnie zmiany Twoich danych
przechowywanych u dostawcy usług wysyłkowych są rejestrowane.
Usunięcie i ograniczenie przetwarzania: Możemy przechowywać wypisane adresy e-mail przez okres do trzech lat na
podstawie naszych uzasadnionych interesów przed ich usunięciem, aby dostarczyć dowody wcześniejszej zgody. Przetwarzanie
tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. Indywidualna prośba o usunięcie jest możliwa
w każdej chwili, pod warunkiem, że jednocześnie potwierdzone zostanie wcześniejsze istnienie zgody. W przypadku
obowiązku trwałego obserwowania sprzeciwu, zastrzegamy sobie prawo do przechowywania adresu e-mail wyłącznie w celu
blokowania go na liście zablokowanych adresów.
Rejestrowanie procesu rejestracji odbywa się na podstawie naszych uzasadnionych interesów w celu udowodnienia
prawidłowego przebiegu. Jeśli zlecimy usługodawcy wysyłanie e-maili, odbywa się to na podstawie naszych uzasadnionych
interesów w zapewnieniu efektywnego i bezpiecznego systemu wysyłania.
Treść:
Informacje o nas, naszych usługach, promocjach i ofertach.
• Rodzaje przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów). Dane meta, komunikacyjne i procesowe
(np. adresy IP, informacje o czasie, numery identyfikacyjne, status zgody).
• Podmioty danych: Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
• Cele przetwarzania: Marketing bezpośredni (np. za pomocą e-maila lub poczty).
• Podstawa prawna: Zgoda (Artykuł 6 (1) (a) RODO).
• Wycofanie zgody: Możesz w każdej chwili anulować otrzymywanie naszego newslettera, wycofując swoją zgodę. Link do
anulowania subskrypcji newslettera znajdziesz na końcu każdego newslettera lub możesz skorzystać z jednej z opcji
kontaktowych podanych powyżej, najlepiej e-maila.
Komunikacja handlowa za pomocą e-maila, poczty, faksu lub telefonu
Przetwarzamy dane osobowe w celach komunikacji promocyjnej, która może odbywać się za pośrednictwem różnych kanałów,
takich jak e-mail, telefon, poczta lub faks, zgodnie z wymaganiami prawnymi.
Odbiorcy mają prawo do wycofania swojej zgody w każdej chwili lub do sprzeciwu wobec komunikacji reklamowej w każdej
chwili.
Po wycofaniu zgody lub sprzeciwie, przechowujemy dane wymagane do udowodnienia wcześniejszego zezwolenia na kontakt lub
wysyłkę przez okres do trzech lat od końca roku wycofania zgody lub sprzeciwu, na podstawie naszych uzasadnionych
interesów. Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. Na podstawie
uzasadnionego interesu, aby na stałe obserwować wycofanie zgody, lub sprzeciw użytkowników, przechowujemy również dane
niezbędne do unikania ponownego kontaktu (np. w zależności od kanału komunikacji, adres e-mail, numer telefonu, imię).
• Rodzaje przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów).
• Podmioty danych: Partner komunikacyjny (Odbiorcy e-maili, listów itp.).
• Cele przetwarzania: Marketing bezpośredni (np. za pomocą e-maila lub poczty).
• Podstawa prawna: Zgoda (Artykuł 6 (1) (a) RODO). Uzasadnione interesy (artykuł 6 (1) (f) RODO).
Analiza sieciowa, monitorowanie i optymalizacja
Analiza sieciowa jest wykorzystywana do oceny ruchu odwiedzających naszą stronę internetową i może obejmować zachowanie,
zainteresowania lub informacje demograficzne użytkowników, takie jak wiek czy płeć, jako wartości pseudonimizowane.
Dzięki analizie sieciowej możemy np. rozpoznać, o której godzinie nasze usługi online lub ich funkcje lub treści są
najczęściej wykorzystywane lub po raz kolejny, a także które obszary wymagają optymalizacji.
Oprócz analizy sieciowej, możemy również stosować procedury testowe, np. do testowania i optymalizacji różnych wersji
naszych usług online lub ich komponentów.
Jeżeli nie podano inaczej poniżej, mogą być tworzone profile, tj. dane zebrane w ramach procesu użytkowania, a
informacje mogą być przechowywane w przeglądarce lub urządzeniu końcowym i odczytywane z nich. Zbierane informacje
obejmują w szczególności odwiedzone strony internetowe oraz elementy wykorzystywane na tych stronach, a także informacje
techniczne, takie jak używana przeglądarka, system komputerowy oraz informacje o czasie użytkowania. Jeśli użytkownicy
zgodzili się na zbieranie ich danych lokalizacyjnych od nas lub od dostawców usług, których używamy, dane lokalizacyjne
mogą również być przetwarzane.
Jeśli nie podano inaczej poniżej, mogą być tworzone profile, czyli dane zebrane w ramach procesu użytkowania lub
użytkownika, które mogą być przechowywane w przeglądarce lub urządzeniu końcowym (tzw. „pliki cookie”), lub mogą być
stosowane podobne procesy w tym celu. Zbierane informacje obejmują w szczególności odwiedzone strony internetowe oraz
elementy wykorzystywane na tych stronach, a także informacje techniczne, takie jak używana przeglądarka, system
komputerowy oraz informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie swoich danych o
lokalizacji lub profili do nas lub do dostawców usług, z których korzystamy, dane te mogą być przetwarzane w zależności
od dostawcy.
Adresy IP użytkowników są również przechowywane. Jednakże, stosujemy wszelkie dostępne procedury maskowania adresu IP
(tzn. pseudonimizację poprzez skrócenie adresu IP) w celu ochrony użytkowników. W ramach analizy sieciowej, testów A/B i
optymalizacji, dane użytkowników (takie jak adresy e-mail lub imiona) nie są przechowywane, lecz pseudonimy. Oznacza to,
że my, jak i dostawcy używanego oprogramowania, nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje
przechowywane w ich profilach na potrzeby odpowiednich procesów.
• Rodzaje przetwarzanych danych: Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy
dostępu). Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status
zgody).
• Podmioty danych: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
• Cele przetwarzania: Analiza sieciowa (np. statystyki dostępu, rozpoznawanie powracających odwiedzających). Profile z
informacjami związanymi z użytkownikiem (tworzenie profili użytkowników).
• Środki bezpieczeństwa: Maskowanie adresu IP (pseudonimizacja adresu IP).
Wtyczki i osadzone funkcje oraz treści
W ramach naszych usług online integrujemy elementy funkcjonalne i treści, które są pozyskiwane z serwerów ich
odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, wideo lub mapy miast
(zwane dalej jednolicie „Treściami”).
Integracja zawsze wymaga, aby dostawcy zewnętrzni tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP
nie mogliby wysłać treści do jego przeglądarki. Adres IP jest więc wymagany do wyświetlenia tych treści lub funkcji.
Staramy się wykorzystywać tylko te treści, których odpowiedni dostawcy używają adresu IP wyłącznie do dystrybucji
treści. Strony trzecie mogą również stosować tzw. „tagi pikselowe” (niewidoczne grafiki, znane również jako „web
beacons”) w celach statystycznych lub marketingowych. „Tagi pikselowe” mogą być wykorzystywane do oceny informacji
takich jak ruch odwiedzających strony tej witryny. Pseudonimowe informacje mogą być również przechowywane w plikach
cookies na urządzeniu użytkownika i mogą obejmować informacje techniczne na temat używanej przeglądarki i systemu
operacyjnego, strony odsyłające, czasy odwiedzin i inne informacje na temat korzystania z naszej strony internetowej, a
także mogą być powiązane z takimi informacjami z innych źródeł.
• Rodzaje przetwarzanych danych: Dane o użytkowaniu (np. odwiedzane strony internetowe, zainteresowanie treścią, czasy
dostępu). Dane meta, komunikacyjne i procesowe (np. adresy IP, informacje o czasie, numery identyfikacyjne, status
zgody).
• Podmioty danych: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
• Cele przetwarzania: Świadczenie naszych usług online i użyteczność.
• Podstawa prawna: Uzasadnione interesy (artykuł 6 (1) (f) RODO).
Dalsze informacje o metodach przetwarzania, procedurach i wykorzystywanych usługach:
• Google Fonts (udostępnianie na własnym serwerze): Udostępnianie plików czcionek w celu przyjaznej prezentacji naszych
usług online; Dostawca usług: Google Fonts są hostowane na naszym serwerze, żadne dane nie są przesyłane do Google;
Podstawa prawna: Uzasadniony interes (artykuł 6 ust. 1 lit. f RODO) dotyczący udostępniania plików czcionek w celu
przyjaznej prezentacji naszych usług online.
Terminologia i definicje
W tej sekcji znajdziesz przegląd terminologii używanej w niniejszej polityce prywatności. Gdzie terminologia jest
prawnie zdefiniowana, mają zastosowanie jej definicje prawne. Poniższe wyjaśnienia mają jednak przede wszystkim na celu
pomoc w zrozumieniu.
• Profile z informacjami związanymi z użytkownikiem: Przetwarzanie "profilów z informacjami związanymi z użytkownikiem",
czyli "profilów", obejmuje wszelkiego rodzaju zautomatyzowane przetwarzanie danych osobowych, które polega na
wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby
fizycznej (w zależności od rodzaju profilowania, może to obejmować różne informacje dotyczące demografii, zachowań i
zainteresowań, takich jak interakcje z witrynami internetowymi i ich treściami) (np. zainteresowanie określonymi
treściami lub produktami, zachowanie przy klikaniu na stronie internetowej czy lokalizacja). Do profilowania często
używa się ciasteczek i sygnałów web beacon.
• Analiza sieciowa: Analiza sieciowa służy do oceny ruchu odwiedzających usługi online i może określać ich zachowanie
lub zainteresowania określonymi informacjami, takimi jak treści stron internetowych. Za pomocą analizy sieciowej
właściciele stron internetowych mogą na przykład rozpoznać, o której godzinie odwiedzający odwiedzają ich stronę i jakie
treści ich interesują. Dzięki temu mogą lepiej dostosować treści na swoich stronach do potrzeb odwiedzających. Do celów
analizy sieciowej często używa się pseudonimizowane pliki cookie i sygnałów web beacon w celu rozpoznania powracających
odwiedzających i uzyskania dokładniejszych analiz wykorzystania usługi online.
W czym możemy Ci pomóc?
Skontaktuj się z ekspertem produktowym lub przedstawicielem handlowym
Copyright ◎ 2024 PVSTAR. Wszelkie prawa zastrzeżone
Ustawienia prywatności