A clear and bold header

I. Wprowadzenie

My, Tintschl AG oraz nasze spółki zależne i powiązane („Grupa Tintschl” lub „my”), cieszymy się z Państwa zainteresowania naszą firmą, naszymi usługami i produktami. Chcemy również, aby podczas odwiedzania naszych stron internetowych i profili w mediach społecznościowych, przy składaniu aplikacji oraz w kontaktach z nami czuli się Państwo bezpiecznie także w odniesieniu do ochrony swoich danych (osobowych).

Przestrzeganie przepisów o ochronie danych osobowych, w szczególności ogólnego rozporządzenia o ochronie danych (RODO), jest dla nas oczywistością. Niniejsza polityka prywatności ma na celu poinformowanie Państwa – zgodnie z art. 13, 14 i 21 RODO – w jakim zakresie gromadzone są dane osobowe, w jakich celach je przetwarzamy oraz jakie prawa i roszczenia przysługują Państwu w zakresie ochrony danych osobowych. Prosimy o zapoznanie się z poniższymi informacjami.

Dla ułatwienia czytania w tekście stosowana jest forma męska odnosząca się do osób. Jednakże wszystkie określenia dotyczą osób każdej płci.
Ze względu na możliwe zmiany przepisów prawa lub procesów wewnętrznych w naszej firmie, niniejsza polityka prywatności może wymagać aktualizacji. Dlatego prosimy o regularne zapoznawanie się z jej treścią. Zastrzegamy sobie prawo do wprowadzania zmian w niniejszych zasadach w dowolnym momencie, z zachowaniem obowiązujących przepisów o ochronie danych osobowych. Podczas Państwa odwiedzin na naszej stronie obowiązuje zawsze aktualna wersja.

WAŻNA INFORMACJA: Wersja niemiecka niniejszego dokumentu jest wiążąca w naszej relacji biznesowej – tłumaczenia służą wyłącznie przejrzystości i nie mają wpływu na obowiązywanie wersji niemieckiej.

II. Dla wszystkich użytkowników

Poniższe informacje dotyczące ochrony danych obowiązują dla wszystkich kategorii osób objętych niniejszą polityką prywatności.

II.1. Informacje ogólne

Grupa Tintschl podjęła liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę danych osobowych zbieranych i przetwarzanych za pośrednictwem tej strony internetowej. Należy jednak pamiętać, że całkowite bezpieczeństwo nie może być zawsze zagwarantowane, ponieważ transmisja danych w Internecie może mieć luki bezpieczeństwa. Z tego względu mogą się Państwo z nami kontaktować również w inny sposób – na przykład telefonicznie lub listownie.

Dla ułatwienia naszej działalności gospodarczej możemy przekazywać informacje zawierające dane osobowe do innych spółek należących do naszej grupy kapitałowej lub do powiązanych stron trzecich. Jeżeli ujawniamy dane innym podmiotom naszej grupy, przekazujemy je lub umożliwiamy im do nich dostęp, odbywa się to w szczególności w celach administracyjnych, stanowiących nasz uzasadniony interes, oraz na podstawie przepisów prawa.

W przypadku pytań, sugestii lub komentarzy dotyczących ochrony danych osobowych prosimy o kontakt pod adresem e-mail: dsb@sicur-data.de

II.2. Definicje pojęć

Nasza polityka prywatności została przygotowana w sposób prosty i zrozumiały dla wszystkich. W niniejszym dokumencie zasadniczo stosujemy oficjalne definicje pojęć zawarte w art. 4 RODO, do których niniejszym odsyłamy.

II.3. Administrator danych w rozumieniu RODO

Tintschl AG
Goerdelerstraße 21
91058 Erlangen
Niemcy
Telefon: +49 (0)9131 / 812490
E-mail: service@tintschl.de

Sąd rejestrowy: Amtsgericht Fürth
Numer KRS: HRB 8421

II.4. Dane kontaktowe inspektora ochrony danych

Zewnętrznym inspektorem ochrony danych dla administratora jest:

sicur data GmbH
Beate Bender
Seumestraße 12
90478 Nürnberg
E-mail: dsb@sicur-data.de

II.5. Bezpieczeństwo danych

Dane osobowe każdej osoby pozostającej w stosunku umownym, przedumownym lub innym z naszą firmą zasługują na szczególną ochronę. Naszym celem jest utrzymanie wysokiego poziomu bezpieczeństwa danych. Dlatego stale rozwijamy nasze koncepcje ochrony danych i bezpieczeństwa informacji. Zobowiązujemy się chronić Państwa prywatność i traktować dane osobowe w sposób poufny.

Aby zapobiec manipulacji, utracie lub niewłaściwemu wykorzystaniu przechowywanych u nas danych, stosujemy szeroki zakres środków technicznych i organizacyjnych, które są regularnie sprawdzane i dostosowywane do postępu technologicznego. Należy do nich między innymi stosowanie uznanych metod szyfrowania (SSL lub TLS).

Należy jednak pamiętać, że ze względu na strukturę Internetu nie możemy zagwarantować, iż zasady ochrony danych i powyższe środki bezpieczeństwa będą przestrzegane przez osoby lub instytucje pozostające poza naszym zakresem odpowiedzialności. W szczególności dane przesyłane w formie niezaszyfrowanej – np. e-mailem – mogą zostać odczytane przez osoby trzecie. Nie mamy na to wpływu technicznego. Ochrona danych udostępnianych przez użytkownika przed niewłaściwym użyciem leży w jego własnej odpowiedzialności (np. poprzez zastosowanie szyfrowania).

II.6. Prawa osób, których dane dotyczą

Jeżeli przetwarzamy Państwa dane osobowe, mają Państwo – jako osoba, której dane dotyczą – następujące prawa wynikające z RODO wobec administratora:

• Zgodnie z art. 15 RODO – prawo do uzyskania informacji o przetwarzanych przez nas danych osobowych. Mogą Państwo żądać informacji o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania, istnieniu prawa do sprostowania, usunięcia, ograniczenia przetwarzania lub sprzeciwu, prawie do złożenia skargi, pochodzeniu danych (jeśli nie zostały zebrane od Państwa) oraz o ewentualnym istnieniu zautomatyzowanego podejmowania decyzji, w tym profilowania.
• Zgodnie z art. 16 RODO – prawo do niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
• Zgodnie z art. 17 RODO – prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”), o ile ich przetwarzanie nie jest wymagane do realizacji prawa do wolności wypowiedzi i informacji, wykonania obowiązku prawnego, z przyczyn interesu publicznego lub do ustalenia, dochodzenia bądź obrony roszczeń prawnych.
• Zgodnie z art. 18 RODO – prawo do ograniczenia przetwarzania danych osobowych, jeżeli kwestionują Państwo ich prawidłowość, przetwarzanie jest niezgodne z prawem, ale sprzeciwiają się Państwo ich usunięciu, dane nie są już nam potrzebne, lecz są potrzebne Państwu do dochodzenia roszczeń, lub wnieśli Państwo sprzeciw na mocy art. 21 RODO.
• Zgodnie z art. 19 RODO – prawo do bycia poinformowanym o odbiorcach, którym ujawniono dane, w przypadku gdy żądali Państwo sprostowania, usunięcia lub ograniczenia przetwarzania.
• Zgodnie z art. 20 RODO – prawo do przenoszenia danych, tj. otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie lub żądania przekazania tych danych innemu administratorowi, o ile jest to technicznie możliwe.
• Zgodnie z art. 77 RODO – prawo do złożenia skargi do organu nadzorczego, jeśli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy prawa niemieckiego lub europejskiego. Skargę można złożyć do organu nadzorczego właściwego dla siedziby naszej firmy lub Państwa miejsca zamieszkania albo pracy.

Prawo do cofnięcia zgody

Jeżeli przetwarzanie danych odbywa się na podstawie zgody, mają Państwo prawo – zgodnie z art. 7 RODO – w każdej chwili ją wycofać. Cofnięcie zgody działa ze skutkiem na przyszłość. Przetwarzanie dokonane przed cofnięciem pozostaje zgodne z prawem. Po wycofaniu zgody dane zostaną usunięte, chyba że ich dalsze przechowywanie jest wymagane przez przepisy prawa.

Prawo do sprzeciwu

Jeśli przetwarzamy dane osobowe na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), mogą Państwo w każdej chwili wnieść sprzeciw wobec ich przetwarzania. Dane nie będą dalej przetwarzane, chyba że wykażemy istnienie ważnych, nadrzędnych podstaw prawnych lub przetwarzanie będzie niezbędne do ustalenia, dochodzenia bądź obrony roszczeń prawnych.
Jeśli sprzeciw dotyczy przetwarzania danych w celach marketingu bezpośredniego, mogą Państwo wnieść sprzeciw bez konieczności wskazywania szczególnej sytuacji.

W celu skorzystania z któregokolwiek z powyższych praw prosimy o kontakt z administratorem danych lub naszym inspektorem ochrony danych (dane kontaktowe znajdują się na początku niniejszej polityki). W razie wątpliwości możemy poprosić o dodatkowe informacje potwierdzające tożsamość.

II.7. Zautomatyzowane podejmowanie decyzji i profilowanie

Jako odpowiedzialne przedsiębiorstwo nie stosujemy – we wszystkich wymienionych procesach – decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, zgodnie z art. 22 RODO.

III. Dla kandydatów

Kandydaci to osoby ubiegające się o stanowisko w Grupie Tintschl lub o zatrudnienie tymczasowe w formie oddelegowania do pracy w innych przedsiębiorstwach. W niniejszej części informujemy o przetwarzaniu danych osobowych w ramach naszego procesu rekrutacyjnego.

III.1. Udostępnianie danych osobowych w procesie rekrutacyjnym

Podanie danych osobowych w ramach procesu rekrutacyjnego jest dobrowolne. Możemy jednak podjąć decyzję o nawiązaniu stosunku pracy wyłącznie wtedy, gdy kandydat poda dane osobowe niezbędne do przeprowadzenia rekrutacji.

Zazwyczaj obejmuje to dane osobowe, adresowe i kontaktowe oraz dokumenty rekrutacyjne, takie jak list motywacyjny, życiorys i świadectwa. Kandydaci mogą również dobrowolnie przekazywać nam dodatkowe informacje.

Przesyłając do nas aplikację, kandydat wyraża zgodę na przetwarzanie swoich danych w celach rekrutacyjnych zgodnie z poniższymi informacjami. Nie ma obowiązku wyrażania zgody na przetwarzanie danych, które nie są istotne dla realizacji umowy ani wymagane przepisami prawa.

III.2. Źródła danych i cele przetwarzania w procesie rekrutacyjnym

Przetwarzamy dane osobowe otrzymane od kandydatów osobiście, listownie, pocztą elektroniczną, za pośrednictwem formularza aplikacyjnego na naszej stronie internetowej („Jobcenter”) lub formularzy udostępnianych na portalach z ofertami pracy i w mediach społecznościowych. Przesłanie aplikacji oznacza zainteresowanie zatrudnieniem w naszej firmie.

Prosimy, aby w przesyłanych dokumentach nie naruszać praw autorskich, znaków towarowych ani innych praw własności intelektualnej. Nie ponosimy odpowiedzialności za ewentualne naruszenia tych praw.

W przypadku przesyłania aplikacji drogą e-mailową (por. punkt VI.5) należy pamiętać, że wiadomości e-mail mogą nie być szyfrowane, a kandydat sam odpowiada za ich ewentualne zabezpieczenie. Nie ponosimy odpowiedzialności za bezpieczeństwo transmisji danych pomiędzy nadawcą a naszym serwerem.

Celem przetwarzania danych jest wybór kandydatów do zatrudnienia w Grupie Tintschl lub w ramach pracy tymczasowej dla innych firm. Dane są przetwarzane w celu przeprowadzenia procesu rekrutacji oraz realizacji działań (przed)umownych zgodnie z przepisami RODO i niemieckiej ustawy o ochronie danych osobowych (BDSG).

W przypadku pomyślnego zakończenia rekrutacji dane mogą być dalej przetwarzane w celach związanych ze stosunkiem pracy, np. w celu spełnienia wymogów prawnych.

Jeśli aplikacja nie prowadzi bezpośrednio do zatrudnienia, ale jest interesująca dla przyszłych ofert, możemy – po uzyskaniu odrębnej zgody – włączyć dane do naszego banku talentów (Talentpool) i kontaktować się w przypadku odpowiednich ofert. Brak zgody nie wpływa negatywnie na przyszłe procesy rekrutacyjne.

Do celów poszukiwania kandydatów, składania aplikacji i selekcji możemy wykorzystywać oprogramowanie do zarządzania rekrutacją oraz usługi zewnętrznych dostawców zgodnie z przepisami prawa.

III.3. Podstawy prawne przetwarzania danych w procesie rekrutacyjnym

Przetwarzanie danych osobowych odbywa się na podstawie art. 88 RODO w związku z § 26 BDSG lub art. 6 ust. 1 lit. b RODO, jeśli jest to niezbędne do podjęcia decyzji o nawiązaniu stosunku pracy.

Możemy również przetwarzać dane osobowe w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO) lub w celu obrony i dochodzenia roszczeń prawnych (art. 6 ust. 1 lit. f RODO), np. w ramach postępowania na podstawie niemieckiej ustawy o równym traktowaniu (AGG).

Jeśli kandydat udzieli wyraźnej zgody na przetwarzanie danych w określonym celu (np. udział w banku talentów, przekazanie danych kontaktowych firmom trzecim w ramach pracy tymczasowej), przetwarzanie odbywa się zgodnie z § 26 ust. 2 BDSG oraz art. 6 ust. 1 lit. a RODO. Zgoda może być w każdej chwili cofnięta ze skutkiem na przyszłość.

Jeżeli w wyniku procesu rekrutacji zostanie nawiązany stosunek pracy, możemy zgodnie z art. 88 RODO w związku z § 26 BDSG dalej przetwarzać wcześniej otrzymane dane osobowe w zakresie niezbędnym do realizacji lub zakończenia stosunku pracy oraz wypełniania obowiązków ustawowych.

W przypadku dobrowolnego przekazania szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 RODO (np. dane o stanie zdrowia, niepełnosprawności, pochodzeniu etnicznym) ich przetwarzanie odbywa się dodatkowo na podstawie art. 9 ust. 2 lit. b RODO.

III.4. Kategorie danych w procesie rekrutacyjnym

Przetwarzamy wyłącznie dane osobowe przekazane przez kandydata lub niezbędne do przeprowadzenia rekrutacji. W formularzach online dane obowiązkowe są wyraźnie oznaczone, a ich zakres wynika z opisu stanowiska.

Kategorie danych obejmują m.in.:

• dane podstawowe (np. imię, nazwisko, adres),
• dane kontaktowe (np. adres e-mail, numery telefonów),
• dane treściowe (np. treści wiadomości e-mail ),
• dane aplikacyjne (np. dane osobowe, adresowe, dokumenty aplikacyjne: list motywacyjny, CV, świadectwa oraz inne informacje dotyczące kandydata lub jego kwalifikacji na konkretne stanowisko, notatki z rozmów kwalifikacyjnych),
• dane protokołowe (np. dane z elektronicznego przesyłania formularzy lub wiadomości e-mail).

Po złożeniu aplikacji kandydat otrzymuje automatyczne potwierdzenie e-mailowe z linkiem do opcjonalnej ankiety dotyczącej znajomości języków, oprogramowania, doświadczenia zawodowego oraz posiadanych kategorii prawa jazdy. Uzupełnienie ankiety jest dobrowolne i jej brak nie wpływa na wynik rekrutacji.

Szczególne kategorie danych osobowych nie są wymagane. Informacje przekazywane dobrowolnie (np. dotyczące stanu zdrowia, ciąży, poglądów politycznych) nie są brane pod uwagę.

III.5. Odbiorcy danych w procesie rekrutacyjnym i przekazywanie danych do państw trzecich

Dane osobowe przekazujemy wyłącznie tym działom i osobom w naszej firmie, które potrzebują ich do realizacji obowiązków umownych, prawnych lub uzasadnionych interesów.

Dane mogą być również przekazywane wewnątrz naszej grupy kapitałowej, jeśli jest to dopuszczalne na podstawie opisanych celów i podstaw prawnych.

W zakresie obsługi systemu rekrutacyjnego korzystamy z usług zewnętrznych dostawców w ramach powierzenia przetwarzania danych zgodnie z art. 28 RODO. Z dostawcami zawieramy odpowiednie umowy, gwarantujące zgodność przetwarzania danych z przepisami RODO oraz stosowanie odpowiednich środków technicznych i organizacyjnych.

Szczegółowa lista podmiotów przetwarzających dane znajduje się w części „Przegląd podwykonawców przetwarzania danych”.

Przekazanie danych poza naszą firmę następuje wyłącznie, gdy jest to wymagane lub dozwolone przepisami prawa bądź na podstawie udzielonej zgody.

Przekazywanie danych w obrębie Europejskiego Obszaru Gospodarczego (EOG) jest dopuszczalne. Nie planujemy przekazywania danych poza EOG.

III.6. Przechowywanie i retencja danych w procesie rekrutacyjnym

Aplikacje składane osobiście lub pocztą tradycyjną są niezwłocznie wprowadzane do naszego systemu rekrutacyjnego. Oryginały dokumentów są odsyłane kandydatowi, zwracane osobiście lub niszczone w sposób zgodny z zasadami ochrony danych.

Aplikacje przesłane e-mailem (na adres indywidualny lub ogólny) są przekazywane do systemu rekrutacyjnego wraz z załącznikami, po czym wiadomość e-mail oraz jej kopia w folderze „Wysłane” są trwale usuwane w ciągu maksymalnie pięciu dni roboczych. Nie wykonuje się kopii zapasowych.

Dane osobowe są przechowywane w systemie rekrutacyjnym tak długo, jak jest to konieczne do podjęcia decyzji w sprawie zatrudnienia. Po zakończeniu procesu rekrutacji (np. po decyzji o odrzuceniu aplikacji lub jej wycofaniu) dane są usuwane najpóźniej po sześciu miesiącach, chyba że kandydat cofnie zgodę wcześniej. Okres ten jest potrzebny do obsługi ewentualnych zapytań oraz spełnienia obowiązków dowodowych wynikających z przepisów o równym traktowaniu kandydatów.

Dane mogą być przechowywane dłużej jedynie, gdy jest to wymagane prawem lub niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych. Dokumenty związane z rozliczeniem kosztów podróży są przechowywane zgodnie z przepisami podatkowymi.

W przypadku przechowywania danych w banku talentów, dane są przechowywane przez okres 12 miesięcy. Po tym czasie prosimy o ponowne wyrażenie zgody na ich dalsze przetwarzanie. W przypadku braku zgody dane są usuwane zgodnie z przepisami prawa.

Jeśli po zakończeniu rekrutacji dochodzi do nawiązania stosunku pracy, praktyki lub stażu, dane – o ile to konieczne i dopuszczalne – są dalej przechowywane i przenoszone do akt osobowych.

IV. Dla użytkowników strony internetowej

Użytkownicy strony internetowej to wszystkie osoby, które odwiedzają jedną ze stron internetowych Grupy Tintschl. W tej części informujemy o przetwarzaniu danych podczas odwiedzin i interakcji z naszymi stronami internetowymi.

IV.1. Webhosting, sieci dostarczania treści (CDN) i utrzymanie strony

1. Webhosting

Do ogólnego udostępniania naszej strony (hosting i system zarządzania treścią) korzystamy z zewnętrznego dostawcy „HubSpot”. Dane osobowe zbierane na naszej stronie są przechowywane na serwerach tego usługodawcy w Unii Europejskiej (Niemcy). Mogą to być w szczególności: adresy IP, zapytania kontaktowe i dane kontaktowe, dane meta i komunikacyjne, dane o wejściach na stronę oraz inne dane generowane przez witrynę.

Korzystanie z hostingu następuje w naszym uzasadnionym interesie zapewnienia bezpiecznego, szybkiego i efektywnego udostępniania oferty online przez profesjonalnego dostawcę (podstawa prawna: uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO). Nasz hoster przetwarza Państwa dane tylko w zakresie niezbędnym do wykonania swoich świadczeń i zgodnie z naszymi instrukcjami. Zawarliśmy z dostawcą umowę powierzenia przetwarzania danych.
Szczegóły dotyczące zewnętrznych dostawców znajdą Państwo w części „Przegląd podmiotów przetwarzających”.

2. Content Delivery Networks (CDN)

W zakresie zintegrowanej sieci CDN, ochrony przed atakami DDoS, bezpieczeństwa internetowego oraz rozproszonych usług DNS HubSpot korzysta ze swojego podwykonawcy „Cloudflare”. Cloudflare udostępnia globalną, wysokowydajną sieć umożliwiającą bezpieczne i szybkie przetwarzanie ruchu internetowego. Technicznie transfer informacji między przeglądarką a naszą stroną jest kierowany przez sieć Cloudflare. Cloudflare uzyskuje zatem pełny dostęp do ruchu pomiędzy serwerem WWW a Państwa przeglądarką i działa jako filtr między naszymi serwerami a potencjalnie złośliwym ruchem z Internetu. Cloudflare może stosować pliki cookie lub inne technologie rozpoznawania użytkowników internetu, używane wyłącznie w celu opisanym powyżej.

Korzystanie z Cloudflare opiera się na naszym uzasadnionym interesie w jak najbardziej bezbłędnym i bezpiecznym udostępnianiu oferty internetowej (art. 6 ust. 1 lit. f RODO). Cloudflare jest podwykonawcą naszego dostawcy hostingu. Szczegóły znajdują się również w części „Przegląd podmiotów przetwarzających”.

3. Utrzymanie strony

Do utrzymania naszej strony korzystamy z usług wyspecjalizowanego partnera HubSpot. Podstawą jest nasz uzasadniony interes w profesjonalnej prezentacji naszej oferty (art. 6 ust. 1 lit. f RODO). Dane osobowe zbierane na naszej stronie mogą być częściowo widoczne w zapleczu naszego CMS. Dostęp jest regulowany systemem ról i uprawnień zgodnie z zasadą „need-to-know”. Dostawca może wglądać w dane wyłącznie w zakresie niezbędnym do realizacji swoich świadczeń, przetwarza je na podstawie naszych instrukcji i umowy powierzenia przetwarzania.

IV.2. Odwiedziny strony internetowej

1. Rodzaj i cel przetwarzania

W celach informacyjnych, gdy wywołują Państwo naszą stronę, z używanej przeglądarki na urządzeniu końcowym konieczne jest techniczne przesłanie danych do serwera WWW, na którym hostowana jest strona.
Dostawca hostingu gromadzi i automatycznie zapisuje następujące standardowo przekazywane dane w tzw. logach serwera:

• adres IP, z którego pochodzi zapytanie,
• typ / wersja / język przeglądarki / system operacyjny,
• treść żądania (konkretna podstrona),
• każdorazowo przesłana ilość danych i status dostępu (plik przesłany, plik nie znaleziony itp.),
• data i godzina żądania,
• ewentualnie strona odsyłająca (referrer).

W tym przypadku adres IP jest zaliczany do danych osobowych. Pozostałe informacje nie pozwalają na identyfikację osoby.

Dane są przetwarzane w szczególności w następujących celach:

• zapewnienie bezproblemowego połączenia ze stroną,
• zapewnienie płynnego korzystania ze strony,
• ocena bezpieczeństwa i stabilności systemu.

Nie wykorzystujemy tych danych do identyfikacji użytkowników ani nie łączymy ich z innymi źródłami danych.

2. Podstawa prawna przetwarzania

Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes w wyżej wymienionych celach). Ponadto dostęp do informacji już zapisanych w urządzeniu końcowym użytkownika lub takie zapisywanie informacji jest absolutnie niezbędne do technicznie bezbłędnego udostępnienia naszej usługi cyfrowej (strony) i odbywa się na podstawie § 25 ust. 2 nr 2 TDDDG.

3. Kategorie danych

• pliki dziennika serwera (server log files)Odbiorcy

4. Odbiorcy

Zewnętrzni usługodawcy odpowiedzialni za ogólne udostępnianie naszej strony:

• HubSpot
• Cloudflare

Dane są usuwane, gdy przestają być potrzebne do celu, w jakim zostały zebrane. W przypadku danych służących udostępnianiu strony ma to miejsce co do zasady po zakończeniu danej sesji. Zgodnie z informacjami Cloudflare, w imieniu HubSpot nie są gromadzone żadne dane osobowe.

IV.3. Wykorzystanie plików cookie

Jak wiele innych stron, używamy tzw. „cookies”. To małe pliki tekstowe lub inne formy zapisu informacji, które przechowują informacje o naszej ofercie i sposobie jej użycia. Są one opcjonalnie tworzone przez Państwa przeglądarkę i lokalnie zapisywane na urządzeniu. Nie oznacza to, że uzyskujemy bezpośrednią wiedzę o tożsamości użytkownika. Pliki cookie służą do tego, aby korzystanie z naszej oferty było dla Państwa bardziej komfortowe. Przez baner cookie mogą Państwo przeglądać ustawienia i zarządzać zgodą.

Poza cookies wykorzystujemy również tzw. piksele (pixel-tag, web beacon, „znacznik pikselowy”) – niewidoczne obrazy (zwykle 1×1 px), ładowane przy otwarciu strony lub e-maila z serwera dostawcy. Piksel sam nie zapisuje danych w przeglądarce, lecz podczas ładowania zbiera i wysyła dane bezpośrednio na serwer operatora (np. HubSpot, Google).
Do pomiaru skuteczności i śledzenia często stosujemy kombinację cookies i pikseli, aby dokładniej analizować zachowania użytkowników.

Zasadniczo rozróżniamy między technicznie niezbędnymi a opcjonalnymi plikami cookies:

• technicznie niezbędne cookies (first-party) – potrzebne do działania strony, nawigacji, korzystania z funkcji oraz zapamiętania decyzji w banerze cookie. W zależności od celu stosujemy cookies sesyjne i trwałe. Cookie zawiera m.in. losowy identyfikator sesji, informację o pochodzeniu i okresie przechowywania; nie może zapisywać innych danych. Trwałe cookies mogą np. obsługiwać logowanie do stref chronionych, ustawienia języka, status zgody czy rozpoznawanie szkodliwych botów.
• cookies opcjonalne – zazwyczaj preferencji, statystyczne oraz marketingowe / stron trzecich; umożliwiają m.in. zliczanie wizyt i źródeł ruchu w celu pomiaru i poprawy działania strony. W przypadku utworzenia kontaktu (np. przez formularz) wizyty mogą być przypisane do kontaktu. Są też wymagane do ładowania treści i mediów od podmiotów trzecich oraz do wykrywania problemów, identyfikacji najpopularniejszych stron i sposobu nawigacji. Od momentu wyrażenia zgody w banerze cookie te pliki są ustawiane.

Przegląd wszystkich cookies (niezbędnych i opcjonalnych) znajdą Państwo w zakładce „Szczegóły” w naszym banerze cookie, który można wywołać w każdej chwili, klikając ikonę z czarnym nawiasem w lewym dolnym rogu naszej strony.

Stosowanie technicznie niezbędnych cookies (first-party) nie wymaga zgody użytkownika i podlega naszemu uzasadnionemu interesowi w gospodarczym prowadzeniu i optymalizacji strony i usług (art. 6 ust. 1 lit. f RODO) lub jest bezwzględnie konieczne na podstawie § 25 ust. 2 nr 2 TDDDG, m.in. by spełnić wymogi dotyczące uzyskiwania zgód na opcjonalne cookies.

Stosowanie opcjonalnych cookies (preferencji, statystycznych, marketingowych i stron trzecich) wymaga zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO oraz stanowi zgodę w rozumieniu § 25 ust. 1 TDDDG. Ustawienia tych cookies można w każdej chwili przeglądać, odwołać lub zmienić. W tym celu należy ponownie wyświetlić ustawienia plików cookie, klikając ikonę z czarną klamrą w lewym dolnym rogu naszej strony internetowej.

Zastosowanie systemu zarządzania zgodami „Cookiebot by Usercentrics” jest samo w sobie niezbędne do wypełnienia obowiązku prawnego (art. 7 ust. 1 RODO), któremu podlegamy (art. 6 ust. 1 lit. c RODO).

Cookies niezbędne są konfigurowane przez „Cloudflare” i „Cookiebot by Usercentrics”. Dostawców opcjonalnych cookies (np. HubSpot, Google) znajdą Państwo w banerze cookie na naszej stronie.

Cookies sesyjne nie są przechowywane trwale i są automatycznie usuwane po zamknięciu przeglądarki. Okresy przechowywania cookies trwałych można sprawdzić dla każdego pliku w banerze cookie. Pozostają one na urządzeniu do czasu ręcznego usunięcia lub automatycznego czyszczenia przez przeglądarkę.

Użytkownik może ustawić przeglądarkę tak, aby ogólnie zapobiec zapisywaniu cookies lub każdorazowo pytać o zgodę. Skonfigurowane cookies można w każdej chwili usunąć w ustawieniach przeglądarki (szczegóły w pomocy przeglądarki). Całkowita dezaktywacja cookies może jednak ograniczyć funkcje strony.
Ogólny sprzeciw wobec cookies używanych do marketingu online (szczególnie tracking) można zgłosić na stronach: USA – http://www.aboutads.info/choices/ lub UE - http://www.youronlinechoices.com/

IV.4. Platforma zarządzania zgodami (CMP) i zarządzanie zgodami

Na naszej stronie używamy usługi „Cookiebot by Usercentrics” do wyświetlania rozbudowanej informacji o cookies, uzyskiwania zgody użytkowników na ustawianie cookies i podobnych technologii oraz zapisywania statusu zgody dla bieżącej domeny. Dane są rejestrowane na serwerach dostawcy. W ramach przetwarzania zapisy w Session Storage i Local Storage przeglądarki oraz piksel służą do zapisania statusu zgody na urządzeniu, a przy kolejnych wejściach – do jego odczytu i weryfikacji.

W ten sposób możemy sprawdzać status zgody przy wszystkich kolejnych wizytach i – zgodnie z decyzją – aktywować lub dezaktywować cookies i inne technologie.

Zastosowanie usługi „Cookiebot by Usercentrics” jest konieczne do wypełnienia obowiązku prawnego (art. 5 ust. 2 RODO), któremu podlegamy (art. 6 ust. 1 lit. c RODO).
Podstawy prawne ustawiania cookies opisano w części „Wykorzystanie plików cookie”.

W przypadku udzielenia lub odmowy zgód przez baner CMP usługa przetwarza (z użyciem cookies) m.in.:

• informacje o urządzeniu (przeglądarka, system operacyjny, język, identyfikator urządzenia),
• dane strony i banera (język, wersja, URL, z którego wysłano zgodę),
• adres IP i lokalizację geograficzną,
• datę i godzinę zgody,
• identyfikator zgody (Consent ID),
• status zgody użytkownika końcowego jako dowód.

4. Odbiorcy
Zewnętrzny dostawca usługi zarządzania zgodami. Szczegóły w części „Przegląd podmiotów przetwarzających”.

5. Okresy przechowywania

Klucz i status zgody są przechowywane w przeglądarce przez 12 miesięcy za pomocą cookie „CookieConsent”. Dzięki temu preferencje są zachowane przy kolejnych wizytach. Dane osobowe są sukcesywnie usuwane po 12 miesiącach lub niezwłocznie po rozwiązaniu umowy z dostawcą CMP.

IV.5. Zapytania przez e-mail, pocztę lub telefon

W przypadku kontaktu jako zainteresowany lub klient przez e-mail, pocztę lub telefon, Państwa zapytanie wraz z danymi osobowymi jest przetwarzane przez uprawnione osoby w celu jego obsługi.
Transmisja naszych e-maili (połączenie i transport) jest szyfrowana TLS. Zwracamy uwagę, że poziom szyfrowania zależy również od konfiguracji Państwa programu pocztowego, więc nie możemy zagwarantować pełnego bezpieczeństwa na całej drodze przesyłu. W celu wykrywania i zapobiegania atakom, oszustwom i spamowi wszystkie przychodzące wiadomości przed dostarczeniem do skrzynek są skanowane pod kątem złośliwych treści (np. wirusów), spamu i korespondencji marketingowej. Z uwzględnieniem wymogów prawnych korzystamy tu z usług zewnętrznego dostawcy działającego na podstawie naszych instrukcji i umowy powierzenia.
W przypadku informacji o wysokim poziomie poufności zalecamy kontakt listowny.

1. Podstawa prawna przetwarzania
   Nasz uzasadniony interes (zgodnie z art. 6 ust. 1 lit. f RODO).
2. Kategorie danych
   Automatyczne przetwarzanie danych obejmuje metadane dotyczące przesyłania wiadomości (adres nadawcy i odbiorcy, temat, data/godzina wpływu i doręczenia, adresy IP serwerów, kody i komunikaty błędów SMTP), treść e-maili oraz klasyfikacja (clean, spam, virus, infomail).
3. Odbiorcy
   Zewnętrzny dostawca zabezpieczający ruch e-mailowy. Dane nie są przekazywane innym podmiotom trzecim.
4. Okresy przechowywania
   U dostawcy zewnętrznego metadane są używane w panelu kontrolnym i usuwane najpóźniej po 14 miesiącach. Sama wiadomość jest usuwana po skutecznym doręczeniu lub odbiciu (bounce). Wszystkie dane są przechowywane wyłącznie na serwerach w Europie.
   W zakresie przechowywania naszej korespondencji handlowej stosujemy się do przepisów prawa.

IV.6. Linki zewnętrzne

W przypadku odnośników do innych stron internetowych nie mamy wpływu ani kontroli nad treściami, do których prowadzą te odnośniki, ani nad obowiązującymi tam przepisami dotyczącymi ochrony danych. Zalecamy zapoznanie się z polityką prywatności stron, do których prowadzą odnośniki. W ten sposób można ustalić, czy i w jakim zakresie dane osobowe są gromadzone, przetwarzane, wykorzystywane lub udostępniane osobom trzecim.

IV.7. Odnośniki do mediów społecznościowych

Nasze profile w sieciach społecznościowych (np. Facebook, Instagram, YouTube, LinkedIn i XING) są na stronie osadzone wyłącznie jako linki. Po kliknięciu tekstowego/graficznego linku zostaną Państwo przekierowani na odpowiednią stronę dostawcy. Dopiero po przekierowaniu informacje o użytkowniku są przekazywane temu dostawcy. Informacje o przetwarzaniu danych osobowych przy korzystaniu z naszych profili w mediach społecznościowych znajdują się w części „Dla odwiedzających nasze profile społecznościowe” polityki prywatności naszej spółki macierzystej: https://www.tintschl.de/datenschutzerklaerung.

V. Przegląd podwykonawców przetwarzania danych

Jeżeli w ramach naszego przetwarzania ujawniamy dane innym osobom i przedsiębiorstwom (podmiotom przetwarzającym, współadministratorom lub osobom trzecim), przekazujemy je tym podmiotom lub w inny sposób umożliwiamy im dostęp do danych, odbywa się to wyłącznie na podstawie zezwolenia ustawowego (np. gdy przekazanie danych osobom trzecim jest konieczne do wykonania umowy), po wyrażeniu zgody przez użytkownika, gdy przewiduje to obowiązek prawny lub na podstawie naszych uzasadnionych interesów (np. przy korzystaniu z usług pełnomocników, dostawców hostingu itp.). Jeżeli ujawniamy dane innym spółkom naszej grupy, przekazujemy je im lub w inny sposób umożliwiamy dostęp do danych, odbywa się to w szczególności w celach administracyjnych jako uzasadniony interes, a ponadto na podstawie zgodnej z przepisami podstawy prawnej.

Szczegółowe informacje na temat naszych kontrahentów można znaleźć w sekcji „Przegląd podmiotów przetwarzających dane” w polityce prywatności naszej spółki macierzystej.