1 Polityka prywatności
1.1 Wprowadzenie
W poniższej polityce prywatności chcielibyśmy wyjaśnić, jakie rodzaje Państwa danych osobowych (zwanych dalej również "danymi"), które przetwarzamy, w jakich celach i w jakim zakresie. Polityka prywatności ma zastosowanie do wszystkich procesów przetwarzania danych osobowych przez nas w ramach grupy przedsiębiorstw Melitta, zarówno w ramach świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych oraz w ramach zewnętrznych obecności w Internecie, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie "ofertą online").
Użyte terminy nie są związane z płcią.
Stan: 02 października 2024 r.
1.2 Kontroler
Administratora danych, który jest odpowiedzialny za ochronę danych, w tym danych kontaktowych, można znaleźć w stopce redakcyjnej.
1.3 Kontakt z inspektorem ochrony danych
Urząd Ochrony Danych Osobowych Melitta, Ringstr. 99, 32427 Minden, Niemcy, +49 571 86-0, ochrona danych (at) melitta.com
1.4 Sprzeciw reklamowy: Niewykorzystywanie naszych danych kontaktowych
Wyraźnie sprzeciwiamy się przetwarzaniu naszych własnych danych kontaktowych z nadruku lub polityki prywatności w celu przetwarzania reklam. Chociaż dane te są ogólnie dostępne, nie są one publikowane dobrowolnie, lecz na podstawie przepisów prawa. Wyraźnie zastrzegamy sobie prawo do podjęcia kroków prawnych w przypadku niezgodnego z prawem przetwarzania, w szczególności kontaktowania się z nami i wysyłania wiadomości e-mail w celach marketingowych i reklamowych.
1.5 Przegląd przetwarzania
Poniższy przegląd zawiera wstępny przegląd kategorii przetwarzanych przez nas danych, celów ich przetwarzania oraz kategorii osób, których dane dotyczą. Niniejszy przegląd nie rości sobie pretensji do jego kompletności i odsyłamy do odpowiednich szczegółów dotyczących danego przetwarzania.
1.5.1 Kategorie przetwarzanych danych
· Dane podstawowe (np. nazwiska, adresy),
· Dane dotyczące treści (np. wprowadzany tekst, zdjęcia, filmy),
· Dane kontaktowe (np. adresy e-mail, numery telefonów),
· Meta / dane komunikacyjne (np. informacje o urządzeniu, adresy IP),
· Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treścią, czas dostępu),
· Dane społeczne (dane objęte tajemnicą publiczną (§ 35 SGB I) i np. przetwarzane przez agencje ubezpieczeń społecznych, agencje opieki społecznej lub świadczeniodawców),
· Dane lokalizacyjne (dane wskazujące lokalizację urządzenia użytkownika końcowego),
· Dane techniczne (np. numer seryjny, rejestr błędów, odczyty liczników, wersje oprogramowania),
· Dane dotyczące umowy (np. przedmiot umowy, czas trwania, kategoria klienta),
· Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności).
1.5.2 Kategorie osób, których dane dotyczą
· Klienci biznesowi (business-to-business),
· Klienci końcowi (business-to-consumer),
· Usługodawcom i dostawcom,
· Zainteresowane strony (np. potencjalni klienci biznesowi lub końcowi),
· Partnerzy komunikacyjni (np. odbiorcy e-maili, listów),
· Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online),
· Uczestnicy (np. z loterii i konkursów).
1.5.3 Cele przetwarzania
· Ocena zdolności finansowej i zdolności kredytowej,
· Przeprowadzanie testów A/B,
· Udostępnianie naszej oferty online,
· Projektowanie wewnętrznej organizacji przetwarzania,
· Wdrażanie działań marketingu bezpośredniego (np. za pośrednictwem poczty elektronicznej lub tradycyjnej),
· Przeprowadzanie loterii i konkursów,
· Realizacja marketingu opartego na zainteresowaniach i zachowaniach / remarketingu,
· Przetwarzanie zapytań kontaktowych i komunikacji (np. z klientami i zainteresowanymi stronami),
· Pomiar konwersji (pomiar skuteczności działań marketingowych),
· Tworzenie profili (tworzenie profili użytkowników),
· Utworzenie konta użytkownika,
· Pomiar zasięgu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających),
· Wdrożenie środków bezpieczeństwa,
· Monitorowanie serwerów i wykrywanie błędów,
· Przeprowadzanie ankiet i ocen (np. ankiet dla klientów, ocen produktów),
· Świadczenie i świadczenie uzgodnionych usług,
· Przekierowanie na docelową stronę internetową w odpowiedniej wersji językowej.
· Tworzenie grup docelowych (określenie grup docelowych istotnych dla celów marketingowych lub innych wyników treści).
1.5.4 Zautomatyzowane decyzje w indywidualnych przypadkach
· Informacje kredytowe (decyzja podjęta na podstawie sprawdzenia zdolności kredytowej).
1.5.5 Właściwe podstawy prawne
Poniżej poinformujemy Państwa o podstawach prawnych ogólnego rozporządzenia o ochronie danych (RODO), na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO mogą obowiązywać krajowe wymogi dotyczące ochrony danych w Państwa kraju lub w naszym kraju zamieszkania lub zamieszkania. Ponadto, jeśli w poszczególnych przypadkach istotne są bardziej szczegółowe podstawy prawne, poinformujemy Państwa o tym w trakcie danego przetwarzania.
· Zgoda (art. 6 ust. 1 lit. a RODO) - Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku określonych celach przetwarzania.
· Realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wdrożenia środków przed zawarciem umowy, które mają miejsce na żądanie osoby, której dane dotyczą.
· Obowiązek prawny (art. 6 ust. 1 lit. c RODO) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator.
· Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO) - Przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub osoby trzeciej, a interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, nie mają pierwszeństwa.
1.6 Środki techniczne i organizacyjne
Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawnymi, biorąc pod uwagę stan techniki, koszty wdrożenia oraz rodzaj, zakres, okoliczności i cele przetwarzania, a także różne prawdopodobieństwa wystąpienia i stopień zagrożenia praw i wolności osób fizycznych, aby zapewnić poziom ochrony odpowiedni do ryzyka.
Środki te obejmują w szczególności zapewnienie poufności, integralności, dostępności i odporności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, a także dostępu, wprowadzania, przekazywania, przekazywania i rozdzielania danych. Ponadto ustanowiliśmy procedury, które zapewniają realizację praw osoby, której dane dotyczą, usunięcie danych oraz reakcje na zagrożenie danych. Ponadto bierzemy pod uwagę ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i przyjazne dla ochrony danych ustawienia domyślne.
Maskowanie adresu IP: Jeśli jest to dla nas możliwe i jeśli pełne przechowywanie adresu IP nie jest konieczne, skrócimy lub zlecimy skrócenie adresów IP. Jeśli adres IP zostanie skrócony, znany również jako "maskowanie IP", ostatni oktet (trzy ostatnie cyfry) adresu IP jest usuwany (np. 192.168.100.xxx). Maskowanie adresu IP uniemożliwia lub znacznie utrudnia identyfikację osoby na podstawie jej adresu IP.
Szyfrowanie SSL (https): W celu ochrony Państwa danych przesyłanych za pośrednictwem naszej oferty online stosujemy szyfrowanie SSL. Takie szyfrowane połączenia można rozpoznać po prefiksie https: // w wierszu adresu przeglądarki.
1.7 Przekazywanie i ujawnianie danych osobowych
W ramach przetwarzania przez nas danych osobowych może się zdarzyć, że dane zostaną przekazane lub ujawnione organom i organizacjom, firmom, prawnie niezależnym jednostkom organizacyjnym naszej grupy przedsiębiorstw lub osobom fizycznym. Odbiorcami tych danych mogą być na przykład instytucje płatnicze w ramach transakcji płatniczych, dostawcy usług, którym zlecono zadania informatyczne lub dostawcy usług i treści, które są zintegrowane ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami danych odpowiednie umowy o przetwarzanie danych lub inne umowy, które służą ochronie danych osobowych.
Przekazywanie danych w ramach grupy przedsiębiorstw: Możemy przekazywać dane osobowe innym spółkom w ramach naszej grupy przedsiębiorstw lub udzielać im dostępu do tych danych. Jeżeli przekazanie danych odbywa się w celach administracyjnych przetwarzania, przekazanie danych opiera się na naszych uzasadnionych interesach biznesowych i gospodarczych lub ma miejsce, gdy jest to konieczne do wypełnienia naszych zobowiązań umownych lub gdy dostępna jest zgoda osoby, której dane dotyczą, lub zezwolenie prawne.
1.8 Przetwarzanie danych w państwach trzecich
O ile przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w ramach korzystania z usług osób trzecich lub przekazywania danych innym osobom, władzom lub organizacjom, agencjom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.
Z zastrzeżeniem wyraźnej zgody lub przekazania danych wymaganych umownie lub prawnie, przetwarzamy lub zlecamy przetwarzanie danych w krajach trzecich o uznanym poziomie ochrony danych tylko wtedy, gdy istnieją tzw. standardowe klauzule umowne UE lub inne gwarancje umowne, certyfikaty lub wiążące wytyczne dotyczące ochrony danych w całej grupie.
1.9 Korzystanie z plików cookie
Pliki cookie to pliki tekstowe, które zawierają dane z odwiedzanych stron internetowych i są przechowywane na komputerze użytkownika przez przeglądarkę. Plik cookie służy przede wszystkim do przechowywania informacji o użytkowniku podczas lub po jego wizycie w ofercie online. Przechowywane informacje mogą obejmować na przykład ustawienia językowe na stronie internetowej, status logowania, koszyk na zakupy lub lokalizację, w której obejrzano film. Termin "pliki cookie" obejmuje również inne technologie, które spełniają te same funkcje co pliki cookie (np. jeśli informacje o użytkowniku są przechowywane przy użyciu pseudonimowych identyfikatorów internetowych, znanych również jako "identyfikatory użytkownika").
Rozróżnia się następujące rodzaje plików cookie i cele:
Absolutnie niezbędne pliki cookie: Te pliki cookie są absolutnie niezbędne do funkcjonowania strony internetowej (np. do zapisywania loginów lub innych danych wprowadzanych przez użytkownika lub ze względów bezpieczeństwa) i nie można ich dezaktywować w systemach użytkownika. Możesz ustawić swoją przeglądarkę tak, aby blokowała te pliki cookie lub informowała Cię o tych plikach cookie. Jednak niektóre obszary naszej strony internetowej mogą nie działać poprawnie. Te pliki cookie nie zapisują żadnych danych osobowych.
Analityczne pliki cookie: Te pliki cookie pozwalają nam zliczać wizyty i źródła ruchu, dzięki czemu możemy mierzyć i poprawiać wydajność naszej strony internetowej. Wspierają nas w odpowiedzi na pytania, które strony są najpopularniejsze, które są najrzadziej używane i w jaki sposób odwiedzający poruszają się po witrynie. Wszystkie informacje gromadzone przez te pliki cookie są agregowane, a zatem anonimowe. Jeśli nie zezwolisz na te pliki cookie, nie będziemy mogli wiedzieć, kiedy odwiedziłeś naszą stronę internetową.
Funkcjonalne pliki cookie: Dzięki tym plikom cookie strona internetowa jest w stanie zapewnić rozszerzoną funkcjonalność i personalizację. Mogą one być ustawiane przez nas lub przez dostawców zewnętrznych, z których usług korzystamy na naszej stronie internetowej. Jeśli nie zezwolisz na te pliki cookie, niektóre lub wszystkie z tych usług mogą nie działać poprawnie.
Marketingowe pliki cookie: Te pliki cookie mogą być ustawiane przez naszych partnerów reklamowych za pośrednictwem naszej strony internetowej. Mogą być one wykorzystywane przez te firmy do budowania profilu zainteresowań użytkownika i wyświetlania mu odpowiednich reklam na innych stronach internetowych. Nie przechowują one danych osobowych bezpośrednio, ale opierają się na unikalnej identyfikacji przeglądarki i urządzenia użytkownika. Jeśli nie zezwolisz na te pliki cookie, będziesz otrzymywać mniej ukierunkowane reklamy.
Pliki cookie mediów społecznościowych: Te pliki cookie są ustawiane przez szereg usług mediów społecznościowych, z których korzystamy na naszych stronach internetowych, aby użytkownik mógł udostępniać nasze treści swoim znajomym i sieciom. Te pliki cookie są w stanie śledzić przeglądarkę użytkownika na innych stronach internetowych i tworzyć profil zainteresowań użytkownika. Może to mieć wpływ na zawartość i wiadomości wyświetlane w innych witrynach. Jeśli nie zezwolisz na te pliki cookie, możesz nie być w stanie korzystać z tych narzędzi do udostępniania lub ich wyświetlać.
Wskazówki dotyczące podstaw prawnych: Podstawa prawna, w oparciu o którą przetwarzamy Państwa dane osobowe za pomocą plików cookie, zależy od tego, czy prosimy o Państwa zgodę. Jeżeli ma to miejsce i wyrażasz zgodę na korzystanie z plików cookies, podstawą prawną przetwarzania Twoich danych jest wyrażona zgoda. W przeciwnym razie dane przetwarzane za pomocą plików cookie będą przetwarzane na podstawie naszych uzasadnionych interesów (np. w zakresie funkcjonowania i bezpiecznego działania naszej oferty online oraz jej ulepszania) lub, jeśli korzystanie z plików cookie jest konieczne, w celu wypełnienia naszych zobowiązań umownych.
Okres przechowywania: O ile nie podasz wyraźnych informacji na temat okresu przechowywania stałych plików cookie (np. w kontekście informacji o plikach cookie), należy przyjąć, że okres przechowywania może wynosić do dwóch lat.
Przetwarzanie za pomocą plików cookie na podstawie zgody (opt-in): Zanim przetworzymy lub zlemy przetwarzanie danych w ramach korzystania z plików cookie, prosimy użytkownika o zgodę, którą można wycofać w dowolnym momencie za pomocą banera plików cookie. Przed niewyrażeniem zgody mogą być używane pliki cookie, które są absolutnie niezbędne do działania naszej oferty online.
Ustawienia plików cookie / Opcja sprzeciwu:
Ustawienia plików cookie dla strony internetowej można zmienić w dowolnym momencie za pośrednictwem banera plików cookie lub poniższego linku.
<div id="cmpinlinepreferencesbox"></div><link rel="arkusz stylów" href="https://delivery.consentmanager.net/delivery/cmpinline.min.css">
Typy przetwarzanych danych: Dane dotyczące użytkowania, metadane / dane komunikacyjne.
Osoby, których dane dotyczą: Użytkownicy.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
Na tej stronie internetowej używane są następujące pliki cookie:
<div class="cmpcookieinfo2fdc90bdd1a92 cmpstyleroot"></div><script src="https://delivery.consentmanager.net/delivery/cookieinfo.php?cdid=2fdc90bdd1a92&l=automatic" type="text/javascript" async></script>
1.10 Usługi handlowe i biznesowe
Przetwarzamy dane naszych klientów biznesowych, klientów końcowych i zainteresowanych stron (zwanych łącznie "klientami") w ramach przedumownych, umownych i porównywalnych stosunków prawnych, a także powiązanych działań oraz w ramach komunikacji, np. w celu udzielenia odpowiedzi na zapytania.
Przetwarzamy te dane w celu wypełnienia naszych zobowiązań umownych, zabezpieczenia naszych praw oraz w celu realizacji zadań administracyjnych związanych z tymi informacjami, a także organizacji biznesowej. Przekazujemy dane klientów osobom trzecim tylko w ramach obowiązującego prawa w zakresie, w jakim jest to niezbędne do wyżej wymienionych celów przetwarzania lub do wypełnienia obowiązków prawnych lub za zgodą osób, których dane dotyczą (np. zaangażowanym usługom telekomunikacyjnym, transportowym i innym usługom pomocniczym, a także podwykonawcom, bankom, doradcom podatkowym i prawnym), dostawców usług płatniczych lub organów podatkowych).
Dane są z reguły usuwane, gdy tylko cel przetwarzania przestanie mieć zastosowanie lub zostanie osiągnięty, chyba że ustawowy okres przechowywania (np. podatkowe i handlowe okresy przechowywania, zobowiązania gwarancyjne) wymaga dłuższego przechowywania. W takim przypadku dane zostaną usunięte dopiero po upływie okresu przechowywania.
O ile w celu świadczenia naszych usług korzystamy z usług zewnętrznych dostawców lub platform, w relacjach między użytkownikami a dostawcami obowiązują warunki i informacje o ochronie danych osobowych odpowiednich dostawców lub platform zewnętrznych.
W przypadku zlecenia naprawy można odczytać dane maszyny w celu zidentyfikowania i usunięcia usterek naszej maszyny.
Konto klienta: Klienci mogą założyć konto w ramach naszej oferty online ("konto klienta"). Konta klientów nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W ramach rejestracji, a następnie logowania i korzystania z konta klienta zapisujemy adresy IP klientów wraz z czasem dostępu, aby móc udowodnić rejestrację i zapobiec nadużyciom konta klienta.
Jeśli klient usunął swoje konto klienta, dane dotyczące konta klienta zostaną usunięte, o ile ich zachowanie będzie nadal wymagane ze względów prawnych. Obowiązkiem klienta jest zabezpieczenie jego danych w przypadku usunięcia konta klienta.
Sklep i e-commerce: Przetwarzamy dane naszych klientów, aby umożliwić im wybór, zakup lub zamówienie wybranych produktów, towarów i powiązanych usług, a także ich płatności i dostawy lub realizacji.
Wymagane informacje są oznaczone jako takie w kontekście realizacji zamówienia lub porównywalnego zakupu i obejmują informacje wymagane do dostawy lub świadczenia usług oraz rozliczenia, a także dane kontaktowe, aby móc odbyć wszelkie konsultacje.
Typy przetwarzanych danych: Dane podstawowe, dane dotyczące płatności i zdolności kredytowej, dane kontaktowe, dane dotyczące umowy, dane dotyczące użytkowania, metadane / dane komunikacyjne.
Osoby, których dane dotyczą: Klienci biznesowi, klienci końcowi, osoby zainteresowane
Cele przetwarzania: Świadczenie i świadczenie uzgodnionych usług, przetwarzanie zapytań kontaktowych i komunikacja, projektowanie wewnętrznej organizacji procesów, wdrażanie środków bezpieczeństwa.
Podstawy prawne: Realizacja umowy i działania poprzedzające zawarcie umowy (art. 6 ust. 1 lit. b RODO), obowiązek prawny (art. 6 ust. 1 lit. c RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.11 Internetowe platformy handlowe
Nasze usługi oferujemy na platformach internetowych obsługiwanych przez innych usługodawców. W tym kontekście, oprócz naszych informacji o ochronie danych, obowiązują informacje o ochronie danych danej platformy. Dotyczy to w szczególności metod stosowanych przez platformy do pomiaru zasięgu oraz do marketingu opartego na zainteresowaniach.
Typy przetwarzanych danych: Dane podstawowe, dane dotyczące płatności i zdolności kredytowej, dane kontaktowe, dane dotyczące umowy, dane dotyczące użytkowania, metadane / dane komunikacyjne.
Osoby, których dane dotyczą: Klienci biznesowi, klienci końcowi, osoby, których dane dotyczą.
Cele przetwarzania: Świadczenie i świadczenie uzgodnionych usług.
Podstawy prawne: Realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.12 Dostawca usług płatniczych
W ramach stosunków umownych i innych stosunków prawnych, w oparciu o zobowiązania prawne lub na podstawie naszych uzasadnionych interesów, oferujemy efektywne i bezpieczne opcje płatności oraz korzystamy z usług innych dostawców usług płatniczych oprócz banków i instytucji kredytowych (zwanych łącznie "dostawcami usług płatniczych").
Dane przetwarzane przez dostawców usług płatniczych obejmują dane podstawowe, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery kont lub numery kart kredytowych, hasła, numery TAN i sumy kontrolne, a także informacje dotyczące umowy, sumy i odbiorcy. Informacje te są niezbędne do przeprowadzenia transakcji. Wprowadzone dane będą jednak przetwarzane i przechowywane wyłącznie przez dostawców usług płatniczych. W związku z tym nie otrzymujemy żadnych danych związanych z kontem lub kartą kredytową, a jedynie informacje z potwierdzeniem lub negatywną informacją o płatności. Dane te mogą być przekazywane agencjom informacyjnym przez dostawcę usług płatniczych. Celem tej transmisji jest sprawdzenie Państwa tożsamości i zdolności kredytowej.
W przypadku transakcji płatniczych obowiązują warunki i informacje o ochronie danych danego dostawcy usług płatniczych, które można znaleźć na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych. Odnosimy się do tego również w celu przetwarzania dalszych informacji i dochodzenia roszczeń z tytułu wycofania zgody, informacji i innych praw osób, których dane dotyczą.
Typy przetwarzanych danych: Dane podstawowe, dane dotyczące płatności i zdolności kredytowej, dane dotyczące umów, dane dotyczące użytkowania, dane meta / komunikacyjne.
Osoby, których dane dotyczą: Klienci, potencjalni klienci.
Cele przetwarzania: Świadczenie i świadczenie uzgodnionych usług.
Podstawy prawne: Realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.13 Sprawdzenie zdolności kredytowej
W przypadku dokonywania płatności zaliczkowych lub podejmowania porównywalnego ryzyka ekonomicznego (np. przy składaniu zamówienia na rachunek), zastrzegamy sobie prawo do uzyskania raportu tożsamości i zdolności kredytowej w celu oceny ryzyka kredytowego na podstawie procedur matematyczno-statystycznych od wyspecjalizowanych w tym przedsiębiorstwach usługowych, w celu ochrony uzasadnionych interesów.
Otrzymujemy informacje od agencji sporządzania sprawozdań kredytowych na temat statystycznego prawdopodobieństwa niewywiązania się z płatności w ramach odpowiedniej decyzji uznaniowej o nawiązaniu, realizacji lub zakończeniu stosunku umownego. W przypadku negatywnego wyniku weryfikacji kredytowej zastrzegamy sobie prawo do odmowy wpłaty na konto lub innej zaliczki.
Decyzja o tym, czy wpłacamy zaliczki, jest podejmowana zgodnie z art. 22 RODO wyłącznie na podstawie zautomatyzowanej decyzji w każdym konkretnym przypadku, którą nasze oprogramowanie podejmuje na podstawie informacji z biura informacji kredytowej.
Jeśli uzyskamy wyraźną zgodę klientów na sprawdzenie zdolności kredytowej, zgoda ta stanowi podstawę prawną dla raportu kredytowego i przekazania danych klienta do wywiadowni gospodarczych. W przypadku braku zgody sprawdzenie zdolności kredytowej opiera się na naszym uzasadnionym interesie w zakresie zabezpieczenia naszych roszczeń płatniczych przed niepowodzeniem.
Przetwarzane typy danych: Dane podstawowe, dane dotyczące płatności i zdolności kredytowej, dane kontaktowe, dane dotyczące umowy.
Osoby, których dane dotyczą: Klienci, potencjalni klienci.
Cele przetwarzania: Ocena zdolności finansowej i zdolności kredytowej.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
Zautomatyzowane decyzje w indywidualnych przypadkach: Ocena zdolności kredytowej jest zautomatyzowanym, indywidualnym procesem decyzyjnym w rozumieniu art. 22 ust. 2 lit. a RODO.
1.14 Udostępnianie oferty online i hosting stron internetowych
Aby móc bezpiecznie i efektywnie udostępniać naszą ofertę online, korzystamy z usług dostawców usług hostingowych, których serwery (lub serwery przez nich zarządzane) mają dostęp do oferty online. Do tych celów przetwarzania możemy korzystać z usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług baz danych, a także usług bezpieczeństwa i innych usług informatycznych.
Dane przetwarzane w ramach świadczenia oferty hostingowej mogą obejmować wszystkie informacje dotyczące użytkowników naszej oferty online, które są generowane w ramach korzystania i komunikacji. Obejmuje to z reguły adres IP, który jest niezbędny, aby móc dostarczać treści ofert online do przeglądarek, inne dane techniczne oraz wszystkie wpisy dokonane w ramach naszej oferty online lub ze stron internetowych.
Gromadzenie danych dostępowych (pliki dziennika): Za każdym razem, gdy uzyskuje się dostęp do serwera, zbierane są dane techniczne, które są automatycznie przesyłane przez przeglądarkę użytkownika i przechowywane w plikach dziennika serwera. Te dane techniczne mogą obejmować adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzana strona) oraz z reguły adresy IP i dostawcę usług internetowych.
Pliki logów serwera mogą być wykorzystywane z jednej strony w celach bezpieczeństwa, np. w celu uniknięcia przeciążenia serwera (szczególnie w przypadku nieudanych ataków, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia obciążenia serwerów i ich stabilności.
Sieć dostarczania treści: Korzystamy z "sieci dostarczania treści" (CDN). CDN to usługa, za pomocą której treści oferty online, w szczególności duże pliki multimedialne, takie jak grafika lub skrypty programów, mogą być dostarczane szybciej i bezpieczniej za pomocą regionalnie rozmieszczonych serwerów połączonych przez Internet.
Typy przetwarzanych danych: dane dotyczące treści, dane dotyczące użytkowania, metadane / dane komunikacyjne.
Osoby, których dane dotyczą: Użytkownicy.
Cele przetwarzania: Udostępnianie naszej oferty online.
Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.15 Samodzielnie opracowane aplikacje
Przetwarzamy dane użytkowników opracowanych przez nas aplikacji, o ile jest to konieczne do udostępnienia funkcji aplikacji, monitorowania ich bezpieczeństwa i dalszego ich rozwoju. Możemy również kontaktować się z użytkownikami zgodnie z wymogami prawnymi, o ile komunikacja jest pożądana i niezbędna w celu świadczenia zakresu usług.
Podstawy prawne: Przetwarzanie danych, które są niezbędne do zapewnienia funkcjonalności aplikacji, służy wypełnieniu zobowiązań umownych. Dotyczy to również sytuacji, gdy udostępnienie funkcji wymaga autoryzacji użytkownika (np. włączenie funkcji urządzenia). Jeżeli przetwarzanie danych nie jest niezbędne do świadczenia funkcjonalności aplikacji, ale służy bezpieczeństwu aplikacji lub naszym interesom biznesowym (np. zbieranie danych w celu optymalizacji aplikacji lub w celach bezpieczeństwa), odbywa się ono na podstawie naszych prawnie uzasadnionych interesów. W przypadku, gdy użytkownicy są wyraźnie proszeni o wyrażenie zgody na przetwarzanie ich danych, przetwarzanie danych objętych zgodą odbywa się na podstawie zgody.
Użytek komercyjny: Przetwarzamy dane użytkowników naszych aplikacji, zarówno zarejestrowanych, jak i wszystkich użytkowników testowych (zwanych dalej jednolicie "użytkownikami"), aby móc świadczyć im nasze usługi umowne oraz na podstawie uzasadnionych interesów, aby zapewnić bezpieczeństwo naszej aplikacji i móc ją dalej rozwijać. Wymagane informacje są oznaczone jako takie w ramach zawarcia umowy o użytkowanie, świadczenie usług, zamówienie lub porównywalnej umowy i mogą obejmować informacje niezbędne do świadczenia usług i ewentualnego fakturowania, a także dane kontaktowe, aby móc odbyć ewentualne konsultacje.
Przechowywanie pseudonimowego identyfikatora: Używamy pseudonimowego identyfikatora, aby móc udostępniać aplikacje i zapewniać ich funkcjonalność. Identyfikator jest wartością matematyczną (tj. nie są używane żadne jasne dane, takie jak nazwy), która jest przypisana do urządzenia i/lub do instalacji zainstalowanej na nim aplikacji. Ten identyfikator jest generowany po zainstalowaniu tej aplikacji, pozostaje przechowywany między uruchomieniem aplikacji a jej aktualizacjami i jest usuwany, gdy użytkownicy usuną aplikację z urządzenia.
Uprawnienia urządzenia do dostępu do funkcji i danych: Korzystanie z naszych aplikacji lub ich funkcjonalności może wymagać uprawnień do dostępu do niektórych funkcji używanych urządzeń lub do danych przechowywanych na urządzeniach lub dostępnych za pomocą urządzeń. Domyślnie uprawnienia te muszą być nadane przez użytkowników i mogą być w każdej chwili wycofane w ustawieniach odpowiednich urządzeń. Zwracamy uwagę, że odmowa lub cofnięcie odpowiednich uprawnień może mieć wpływ na funkcjonalność naszej aplikacji.
Dostęp do kamery i zapisanych nagrań: Korzystanie z naszych aplikacji może obejmować przetwarzanie nagrań obrazu i/lub wideo (co obejmuje również nagrania dźwiękowe) poprzez dostęp do funkcji kamery lub zapisanych nagrań. Dostęp do funkcji kamery lub zapisanych nagrań wymaga autoryzacji, która może być w każdej chwili cofnięta przez użytkownika. Przetwarzanie obrazu i/lub nagrań wideo służy wyłącznie zapewnieniu odpowiedniej funkcjonalności naszej aplikacji zgodnie z jej opisem dla użytkowników lub jej typową i oczekiwaną funkcjonalnością.
Przetwarzanie przechowywanych kontaktów: Korzystanie z naszych aplikacji może obejmować przetwarzanie informacji kontaktowych osób znajdujących się w książce adresowej użytkownika. Korzystanie z danych kontaktowych wymaga upoważnienia, które może zostać w każdej chwili wycofane przez użytkownika. Wykorzystanie danych kontaktowych służy wyłącznie zapewnieniu odpowiedniej funkcjonalności naszej aplikacji zgodnie z jej opisem dla użytkowników lub jej typową i oczekiwaną funkcjonalnością. Informuje się użytkowników, że w szczególności w przypadku osób fizycznych należy udzielić zgody na przetwarzanie danych kontaktowych oraz że zgoda lub inna podstawa prawna muszą być zapewnione.
Wykorzystanie danych kontaktowych w celu przetwarzania porównań kontaktów: Dane kontaktowe przechowywane w książce kontaktowej urządzenia mogą być wykorzystane do sprawdzenia, czy te kontakty korzystają również z naszej aplikacji. W tym celu dane kontaktowe poszczególnych kontaktów są przesyłane na nasz serwer i wykorzystywane wyłącznie w celu przetwarzania porównań.
Przetwarzanie danych o lokalizacji: Dane o lokalizacji gromadzone przez używane urządzenie lub w inny sposób wprowadzone przez użytkownika są przetwarzane w ramach korzystania z naszej aplikacji. Korzystanie z danych lokalizacyjnych wymaga autoryzacji, która może zostać wycofana w dowolnym momencie przez użytkownika. Wykorzystanie danych lokalizacyjnych służy wyłącznie zapewnieniu użytkownikom odpowiednich funkcji naszej aplikacji zgodnie z jej opisem.
Facebook SDK: Za pomocą Facebook Software Development Kit (SDK) możemy połączyć różne usługi Facebooka z naszymi aplikacjami. Na przykład użytkownicy mogą udostępniać treści z naszych aplikacji na własnej osi czasu na Facebooku lub wysyłać wiadomości do innych użytkowników Facebooka. Podczas korzystania z naszych aplikacji mogą być wywoływane zdarzenia, które służą do mierzenia zasięgu kampanii reklamowych na Facebooku. Otrzymujemy od Facebooka jedynie zagregowaną i anonimową ocenę zachowania użytkownika w odniesieniu do danej aplikacji. Nie mamy już wpływu na dane przetwarzane przez Facebook. SDK Facebooka jest publikowany i utrzymywany przez Facebooka. Więcej informacji na temat SDK Facebooka: https://developers.facebook.com/docs.
Przetwarzane typy danych: Dane podstawowe, metadane / dane komunikacyjne, dane dotyczące płatności i zdolności kredytowej, dane dotyczące umowy, nagrania wizerunkowe i/lub wideo, dane lokalizacyjne.
Osoby, których dane dotyczą: Użytkownicy.
Cele przetwarzania: Świadczenie i świadczenie uzgodnionych usług.
Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a RODO), realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.16 Sprzedaż samodzielnie opracowanych aplikacji za pośrednictwem sklepów z aplikacjami
Sprzedajemy samodzielnie opracowane aplikacje za pośrednictwem sklepów z aplikacjami, które są obsługiwane niezależnie przez innych usługodawców i na których wygląd nie mamy wpływu. W tym kontekście, oprócz naszej polityki prywatności, obowiązują w szczególności informacje o ochronie danych danego sklepu z aplikacjami.
Typy przetwarzanych danych: Dane podstawowe, dane dotyczące płatności i zdolności kredytowej, dane kontaktowe, dane dotyczące umowy, dane dotyczące użytkowania, metadane / dane komunikacyjne.
Osoby, których dane dotyczą: Klienci.
Cele przetwarzania: Świadczenie i świadczenie uzgodnionych usług.
Podstawy prawne: Realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.17 Sklepy firmowe: Rejestracja, logowanie i konto użytkownika
Użytkownicy mogą utworzyć konto użytkownika. W ramach rejestracji wymagane są od użytkowników wymagane informacje obowiązkowe, które są przetwarzane w celu udostępnienia konta użytkownika na podstawie zobowiązań umownych.
Użytkownicy mogą być informowani pocztą elektroniczną o procesach, które są istotne dla ich konta użytkownika, takich jak zmiany techniczne. Jeśli użytkownik usunął swoje konto użytkownika, jego dane dotyczące konta użytkownika zostaną usunięte, z zastrzeżeniem ustawowego obowiązku przechowywania. To od użytkowników zależy, czy zachowają swoje dane w przypadku rozwiązania umowy przed końcem umowy. Jesteśmy uprawnieni do bezpowrotnego usunięcia wszystkich danych użytkownika przechowywanych w okresie obowiązywania umowy.
W ramach korzystania z naszych funkcji rejestracji i logowania, a także korzystania z konta użytkownika, zapisujemy adres IP i czas danej aktywności użytkownika. Przechowywanie odbywa się na podstawie naszych uzasadnionych interesów, jak również interesów użytkowników w zakresie ochrony przed nadużyciami i innym nieuprawnionym użyciem. Przekazanie tych danych osobom trzecim nie będzie miało miejsca, chyba że będzie to niezbędne do dochodzenia naszych roszczeń lub będzie istniał obowiązek prawny, aby to zrobić.
Rejestracja urządzenia: Gdy klient korzysta z naszej funkcji rejestracji urządzenia, wprowadzone dane są zapisywane i łączone z kontem użytkownika klienta. Rejestrując urządzenie, użytkownik wyraża zgodę na udział w zapytaniach i ankietach dotyczących jakości naszych usług i produktów.
Notatnik: Jeśli klient korzysta z funkcji notatnika w naszym sklepie, wprowadzone dane zostaną zapisane i powiązane z kontem użytkownika klienta. Korzystanie z plików cookie jest niezbędne do udostępnienia i korzystania z funkcji notatnika. Dane użytkownika z notatnika nie będą wykorzystywane do innych celów przetwarzania. Dane z notatnika zostaną usunięte po upływie jednego roku.
Przetwarzane typy danych: Dane podstawowe, dane kontaktowe, dane dotyczące treści, metadane / dane komunikacyjne.
Osoby, których dane dotyczą: Użytkownicy.
Cele przetwarzania: Świadczenie i świadczenie uzgodnionych usług, wdrażanie środków bezpieczeństwa, przetwarzanie zapytań kontaktowych i komunikacji.
Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a RODO), realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.18 Spostrzeżenia Melitty
Przetwarzamy dane osobowe naszych klientów w związku z korzystaniem z Melitta Insights. Melitta Insights to nasza prywatna platforma B2B do zarządzania ekspresami do kawy dla gastronomii. Melitta Insights przesyła dane techniczne z kompatybilnych urządzeń w celu efektywnego monitorowania, kontroli i optymalizacji procesów istotnych dla biznesu i usług.
Techniczne dane eksploatacyjne obejmują w szczególności: numer seryjny, konfigurację systemu (np. pobieranie i pobieranie multimediów, ustawienia napojów i receptur), dziennik systemowy (np. komunikaty o błędach, zdarzeniach i wolnych miejscach), statystyki i wartości liczników (np. cykle parzenia, temperatura i wykonana konserwacja), dane dotyczące korzystania z telefonu komórkowego, wersja oprogramowania
Co do zasady dane techniczne nie są danymi osobowymi. Dane osobowe są tworzone tylko wtedy, gdy profil użytkownika Melitta Insights (użytkownik główny i/lub dodatkowy) jest tworzony i łączony z kompatybilnymi urządzeniami.
Dane osobowe są przechowywane przez okres trwania stosunku umownego w celu korzystania z Melitta Insights. Po zakończeniu stosunku umownego dane zostaną usunięte, chyba że ustawowy okres przechowywania (np. podatkowe i handlowe okresy przechowywania) wymaga dłuższego przechowywania. W takim przypadku dane zostaną usunięte dopiero po upływie okresów przechowywania.
Zastrzegamy sobie prawo do usunięcia powiązania między profilem użytkownika a technicznymi danymi eksploatacyjnymi w celu wykorzystania ich w formie zanonimizowanej, w szczególności do celów statystycznych oraz do dalszego rozwoju naszych produktów, również po zakończeniu stosunku umownego. Osobista ocena nie jest przeprowadzana.
Z reguły dane osobowe nie są przekazywane osobom trzecim. Będą one przekazywane wyłącznie podmiotom przetwarzającym (usługodawcom), którym zleciliśmy świadczenie usług uzgodnionych w umowie z klientem, w takim przypadku umowa o realizację zamówienia została zawarta z podmiotem przetwarzającym dane lub w celu wypełnienia zobowiązań prawnych.
Zasadniczo dane nie będą przekazywane osobom trzecim, chyba że wezwiemy usługodawców (podmioty przetwarzające) w celu przetwarzania zgodnie z opisem lub jest to dozwolone na innej podstawie prawnej zgodnie z art. 6 ust. 1 RODO. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami danych odpowiednie umowy o przetwarzanie danych lub inne umowy, które służą ochronie danych osobowych.
· Typy przetwarzanych danych: Specyfikacja techniczna
· Osoby, których dane dotyczą: Klienci biznesowi
· Cele przetwarzania: Usługi i usługi objęte umową
· Podstawy prawne: Realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.19 Nawiązywanie kontaktu
Gdy kontaktują się Państwo z nami (np. za pośrednictwem formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych), przetwarzane są dane osoby pytającej, o ile jest to konieczne do udzielenia odpowiedzi na zapytanie kontaktowe i podjęcia ewentualnych żądanych działań.
Udzielanie odpowiedzi na zapytania kontaktowe w ramach stosunków umownych lub przedumownych odbywa się w celu wypełnienia naszych zobowiązań umownych lub udzielenia odpowiedzi na zapytania (przed)umowne, a w innych przypadkach na podstawie uzasadnionych interesów związanych z udzielaniem odpowiedzi na zapytania.
Przetwarzane typy danych: Dane podstawowe, dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania, dane meta / komunikacyjne.
Osoby, których dane dotyczą: Klienci biznesowi, klienci końcowi, partnerzy komunikacyjni.
Cele przetwarzania: Przetwarzanie próśb o kontakt i komunikację.
Podstawy prawne: Realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.20 Komunikacja za pośrednictwem Messengera
Używamy Messengera do celów komunikacyjnych i dlatego prosimy o zapoznanie się z poniższymi informacjami na temat funkcjonalności Messengera, szyfrowania, wykorzystania metadanych komunikacyjnych oraz możliwości sprzeciwu.
Możesz również skontaktować się z nami w inny sposób, np. telefonicznie lub mailowo. Prosimy o skorzystanie z udostępnionych Państwu opcji kontaktu lub opcji kontaktu podanych w naszej ofercie online.
W przypadku szyfrowania end-to-end treści (tj. treści wiadomości i załączników) zwracamy uwagę, że treść komunikacji jest szyfrowana od końca do końca. Oznacza to, że treść wiadomości nie może być przeglądana, nawet przez samych dostawców Messengerów. Zawsze należy korzystać z najnowszej wersji Messengera z włączonym szyfrowaniem.
Zwracamy jednak również uwagę naszym partnerom komunikacyjnym, że dostawcy Messengera nie widzą treści, ale mogą się z nimi zapoznać, a gdy partnerzy komunikują się z nami, przetwarzane są informacje techniczne o urządzeniu używanym przez partnera komunikacyjnego oraz, w zależności od ustawień jego urządzenia, informacje o lokalizacji (tzw. metadane).
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy partnerów komunikacyjnych o zgodę przed skontaktowaniem się z nimi za pośrednictwem Messengera, podstawą prawną przetwarzania przez nas ich danych jest ich zgoda. Ponadto, jeśli nie poprosimy o zgodę i na przykład skontaktują się Państwo z nami, korzystamy z Messengera jako środka umownego w stosunku do naszych klientów i w kontekście zawarcia umowy, a w przypadku innych zainteresowanych stron i partnerów komunikacyjnych na podstawie naszych uzasadnionych interesów w zakresie szybkiej i efektywnej komunikacji oraz zaspokojenia potrzeb naszego partnera komunikacyjnego w zakresie komunikacji za pośrednictwem Messengera. Ponadto zwracamy uwagę, że nie przekazujemy przekazanych nam danych kontaktowych do Messengera po raz pierwszy bez Państwa zgody.
Wycofanie, sprzeciw i usunięcie: W każdej chwili możesz wycofać swoją zgodę i sprzeciwić się komunikacji z nami za pośrednictwem Messengera. W przypadku komunikacji za pośrednictwem Messengera usuwamy wiadomości zgodnie z naszymi ogólnymi wytycznymi dotyczącymi usuwania danych (tj. na przykład, jak opisano powyżej, po zakończeniu stosunków umownych, w ramach okresów przechowywania itp.), a w przeciwnym razie, gdy tylko możemy założyć, że odpowiedzieliśmy na jakiekolwiek informacje od partnera komunikacyjnego, o ile nie można oczekiwać odniesienia do poprzedniej rozmowy, a usunięcie danych nie jest sprzeczne z ustawowymi obowiązkami przechowywania danych.
Zastrzeżenie odniesień do innych kanałów komunikacji: Ze względu na Twoje bezpieczeństwo zastrzegamy sobie prawo do nieodpowiadania na zapytania za pośrednictwem Messengera. Dzieje się tak np. w przypadku, gdy informacje zawarte w umowie wewnętrznej wymagają szczególnej poufności lub odpowiedź za pośrednictwem Messengera nie spełnia wymogów formalnych. W takich przypadkach skierujemy Cię do bardziej odpowiednich kanałów komunikacji.
Typy przetwarzanych danych: Dane kontaktowe, dane dotyczące użytkowania, metadane / dane komunikacyjne, dane dotyczące treści.
Osoby, których dane dotyczą: Partner komunikacyjny.
Cele przetwarzania: Przetwarzanie próśb o kontakt i komunikację, marketing bezpośredni.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.21 Chatboty i funkcje czatu
Oferujemy czaty online i funkcje chatbota jako środki komunikacji (zwane łącznie "usługami czatu"). Czat to rozmowa online prowadzona w określonym czasie. Chatbot to oprogramowanie, które odpowiada na pytania użytkowników lub informuje ich o nowościach. Możemy przetwarzać Twoje dane osobowe, jeśli korzystasz z naszych funkcji czatu.
Jeśli korzystasz z naszych usług czatu w ramach platformy internetowej, Twój numer identyfikacyjny będzie również przechowywany na danej platformie. Możemy również zbierać informacje o tym, którzy użytkownicy wchodzą w interakcję z naszymi usługami czatu i kiedy. Przechowujemy również treść Twoich rozmów za pośrednictwem usług czatu oraz rejestrujemy procesy rejestracji i zgody, aby móc udowodnić, że są one zgodne z wymogami prawnymi.
Zwracamy uwagę użytkowników, że dany dostawca platformy może uzyskać informacje o tym, co i kiedy użytkownicy komunikują się z naszymi usługami czatu, a także informacje techniczne o urządzeniu, z którego korzysta użytkownik oraz, w zależności od ustawień jego urządzenia, informacje o lokalizacji (tzw. metadane) w celu optymalizacji odpowiednich usług i w celach bezpieczeństwa. Podobnie metadane pochodzące z komunikacji za pośrednictwem usług czatu (tj. np. informacje o tym, kto z kim się komunikował) mogą być wykorzystywane przez danego dostawcę platformy, zgodnie z jego postanowieniami i do których odnosimy się w celu uzyskania dalszych informacji, w celach marketingowych lub do wyświetlania reklam dostosowanych do użytkowników.
Jeśli użytkownicy wyrażą zgodę na aktywację informacji przez chatbota za pomocą zwykłych wiadomości, mają możliwość rezygnacji z subskrypcji informacji w dowolnym momencie na przyszłość. Chatbot informuje użytkowników, w jaki sposób i na jakich warunkach mogą zrezygnować z subskrypcji wiadomości. Rezygnacja z subskrypcji wiadomości chatbota powoduje usunięcie danych użytkownika z katalogu adresatów wiadomości.
Wykorzystujemy powyższe informacje do obsługi naszych usług czatu, np. do osobistego zwracania się do użytkowników, odpowiadania na ich zapytania, przesyłania żądanych treści, a także do ulepszania naszych usług czatu (np. w celu udzielania chatbotom odpowiedzi na często zadawane pytania "informacyjne" lub rozpoznawania pytań, na które nie ma odpowiedzi).
Wskazówki dotyczące podstaw prawnych: Korzystamy z usług czatu na podstawie zgody, jeśli wcześniej uzyskaliśmy zgodę użytkowników na przetwarzanie ich danych w ramach naszych usług czatu, np. aby chatbot regularnie wysyłał im wiadomości. Jeśli korzystamy z usług czatu w celu udzielenia odpowiedzi na zapytania użytkowników dotyczące naszych usług lub naszej firmy, odbywa się to w celu komunikacji umownej i przedumownej. Ponadto korzystamy z usług czatu w oparciu o nasze uzasadnione interesy w zakresie optymalizacji usług czatu, ich efektywności ekonomicznej oraz zwiększenia pozytywnego doświadczenia użytkownika.
Wycofanie, sprzeciw i usunięcie: Użytkownik może w każdej chwili wycofać swoją zgodę lub sprzeciwić się przetwarzaniu swoich danych w ramach naszych usług czatu.
Typy przetwarzanych danych: Dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania, meta / dane komunikacyjne.
Osoby, których dane dotyczą: Partner komunikacyjny, użytkownik.
Cele przetwarzania: Przetwarzanie zapytań kontaktowych i komunikacji, marketing bezpośredni, pomiar zasięgu, remarketing, profilowanie, pomiar konwersji.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.22 Wiadomości push
Za zgodą użytkowników możemy wysyłać do nich tzw. "powiadomienia push". Są to wiadomości, które są wyświetlane na ekranach, urządzeniach lub w przeglądarkach użytkowników, nawet wtedy, gdy nasza oferta online nie jest aktywnie używana.
Aby zarejestrować się w celu otrzymywania wiadomości push, użytkownicy muszą potwierdzić zapytanie w swojej przeglądarce lub urządzeniu, aby otrzymywać wiadomości push. Ten proces uzyskiwania zgody jest dokumentowany i zapisywany.
Wiadomości push mogą być niezbędne do wypełnienia zobowiązań umownych (np. informacje techniczne i organizacyjne dotyczące korzystania z naszej oferty online), a poza tym, o ile nie zaznaczono inaczej, są wysyłane na podstawie zgody użytkownika. Użytkownicy mogą w każdej chwili zmienić sposób otrzymywania wiadomości push, korzystając z ustawień powiadomień w swojej przeglądarce lub urządzeniu.
Wiadomości push z treściami promocyjnymi: Wysyłane przez nas powiadomienia push mogą zawierać informacje promocyjne. Promocyjne wiadomości push są przetwarzane na podstawie zgody użytkownika.
Typy przetwarzanych danych: Dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania, meta / dane komunikacyjne.
Osoby, których dane dotyczą: Partner komunikacyjny, użytkownik.
Cele przetwarzania: Świadczenie i świadczenie uzgodnionych usług, marketing bezpośredni.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.23 Wideokonferencje, spotkania online, seminaria internetowe i udostępnianie ekranu
Korzystamy z platform i aplikacji innych dostawców (zwanych dalej "dostawcami zewnętrznymi") w celu organizowania wideokonferencji i audiokonferencji, webinariów i innych rodzajów spotkań wideo i audio.
W związku z tym dane uczestników komunikacji są przetwarzane i przechowywane na serwerach dostawców zewnętrznych, o ile są one częścią procesów komunikacji z nami. Dane te mogą obejmować w szczególności dane rejestracyjne i kontaktowe, wpisy wizualne i głosowe, a także wpisy na czatach i udostępniane treści ekranu.
Jeśli w ramach komunikacji, relacji biznesowych lub innych relacji z nami użytkownicy są kierowani do dostawców zewnętrznych lub ich oprogramowania lub platform, dostawcy zewnętrzni mogą przetwarzać dane o użytkowaniu i metadane w celach bezpieczeństwa, optymalizacji usług lub w celach marketingowych. W związku z tym prosimy o zapoznanie się z informacjami o ochronie danych osobowych danego dostawcy zewnętrznego.
Wskazówki dotyczące podstaw prawnych: Jeśli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych lub określonych funkcji (np. zgodę na nagrywanie rozmów), podstawą prawną przetwarzania jest zgoda. Ponadto ich wykorzystanie może być częścią naszych usług świadczonych przed zawarciem umowy lub zawarciem umowy, o ile w tym kontekście uzgodniono korzystanie z usług dostawców zewnętrznych. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów w zakresie efektywnej i bezpiecznej komunikacji z naszymi partnerami komunikacyjnymi.
Przetwarzane typy danych: Dane podstawowe, dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania, dane meta / komunikacyjne.
Osoby, których dane dotyczą: Kandydaci, pracownicy, partnerzy komunikacyjni, użytkownicy.
Cele przetwarzania: Świadczenie i świadczenie uzgodnionych usług, przetwarzanie zapytań kontaktowych i komunikacja, projektowanie wewnętrznej organizacji procesu.
Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a RODO), realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.24 Muzyka i podcasty
Korzystamy z ofert hostingu i analizy muzyki od dostawców usług, aby oferować nasze treści audio do słuchania lub pobierania oraz otrzymywać informacje statystyczne na temat pobierania treści audio.
Typy przetwarzanych danych: Dane dotyczące użytkowania, metadane / dane komunikacyjne.
Osoby, których dane dotyczą: Użytkownicy.
Cele przetwarzania: pomiar zasięgu, tworzenie profilu.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.25 Usługi w chmurze
Korzystamy z usług oprogramowania (tzw. "usług w chmurze", znanych również jako "software-as-a-service"), które są dostępne przez Internet i uruchamiane na serwerach ich dostawców w następujących celach przetwarzania: Przechowywanie i zarządzanie dokumentami, zarządzanie kalendarzem, wysyłanie wiadomości e-mail, arkuszy kalkulacyjnych i prezentacji, wymiana dokumentów, plików, treści i informacji z określonymi odbiorcami lub publikowanie stron internetowych, formularze lub inne treści i informacje, a także czaty i udział w konferencjach audio i wideo.
W związku z tym dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawcy, pod warunkiem, że są one częścią interakcji z nami lub w inny sposób przetwarzane przez nas w sposób opisany w niniejszej polityce prywatności. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane o transakcjach, umowach, innych procesach i ich treści. Dostawcy usług w chmurze przetwarzają również dane o użytkowaniu i metadane, które wykorzystują do celów bezpieczeństwa i optymalizacji usług.
Jeśli korzystamy z usług w chmurze w celu udostępniania formularzy lub innych dokumentów i treści dla innych użytkowników lub publicznie dostępnych stron internetowych, dostawcy mogą umieszczać pliki cookie na urządzeniach użytkowników w celu pomiaru zasięgu lub zapamiętywania lub zapisywania ustawień użytkownika (np. w przypadku kontroli mediów).
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy o zgodę na korzystanie z usług w chmurze, podstawą prawną przetwarzania jest zgoda. Ponadto ich wykorzystanie może być częścią naszych usług przed zawarciem umowy lub zawarciem umowy, pod warunkiem, że w tym kontekście wyrażono zgodę na korzystanie z usług w chmurze. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów w zakresie wydajnych i bezpiecznych procesów administracyjnych i współpracy.
Przetwarzane typy danych: Dane podstawowe, dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania, dane meta / komunikacyjne.
Osoby, których dane dotyczą: Klienci, osoby, osoby, pracownicy, partnerzy komunikacyjni.
Cele przetwarzania: Projektowanie wewnętrznej organizacji procesu.
Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a RODO), realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.26 Newslettery i powiadomienia elektroniczne
Wysyłamy newslettery, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej "newsletterem") wyłącznie za zgodą odbiorcy lub zezwoleniem prawnym.
Aby zapisać się do naszego newslettera, z reguły wystarczy podać swój adres e-mail. Możemy jednak poprosić Państwa o podanie imienia i nazwiska w celu zwrócenia się do Państwa osobiście w newsletterze lub o podanie dalszych informacji, jeśli jest to konieczne do celów przetwarzania newslettera.
Rejestrując się do newslettera, potwierdzasz, że masz ukończone 16 lat.
Procedura podwójnej zgody: Rejestracja do naszego newslettera odbywa się w tzw. procedurze podwójnej zgody. Po rejestracji otrzymasz wiadomość e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zarejestrować się przy użyciu czyjegoś adresu e-mail. Rejestracja do newslettera jest protokołowana, aby móc udowodnić, że proces rejestracji przebiega zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu rejestracji i potwierdzenia, a także adresu IP.
Usunięcie i ograniczenie przetwarzania: Zanim je usuniemy, możemy przechowywać adresy e-mail, z których zrezygnowaliśmy z subskrypcji, przez okres do dwóch lat na podstawie naszych uzasadnionych interesów, aby móc udowodnić wcześniej wyrażoną zgodę. Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. W przypadku obowiązku stałego przestrzegania zastrzeżeń zastrzegamy sobie prawo do zapisania adresu e-mail na czarnej liście wyłącznie w tym celu.
Rejestrowanie procesu rejestracji odbywa się na podstawie naszych uzasadnionych interesów w celu udowodnienia, że przebiegał on prawidłowo. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, odbywa się to na podstawie naszych prawnie uzasadnionych interesów w zakresie wydajnego i bezpiecznego systemu mailingowego.
Wskazówki dotyczące podstaw prawnych: Wysyłanie newslettera odbywa się na podstawie zgody odbiorcy lub, jeśli zgoda nie jest wymagana, na podstawie naszych uzasadnionych interesów w zakresie marketingu bezpośredniego, o ile i w zakresie, w jakim jest to dozwolone przez prawo, np. w przypadku reklamy skierowanej do obecnych klientów. Jeśli zlecamy usługodawcy wysyłanie wiadomości e-mail, odbywa się to na podstawie naszych prawnie uzasadnionych interesów. Proces rejestracji do newslettera jest rejestrowany na podstawie naszych uzasadnionych interesów w celu udowodnienia, że został przeprowadzony zgodnie z prawem.
Treść: Aktualności i informacje o nas i grupie przedsiębiorstw Melitta, naszych usługach, promocjach, loteriach / konkursach, ofertach i produktach.
Analiza i pomiar sukcesu: Nasze newslettery mogą zawierać tzw. "web beacon", plik wielkości piksela, który jest pobierany z naszego serwera po otwarciu newslettera lub, jeśli korzystamy z usług dostawcy usług wysyłkowych, z jego serwera. W ramach tego pobierania początkowo gromadzone są informacje techniczne, takie jak informacje o przeglądarce i systemie, a także adres IP i czas pobrania.
Informacje te są wykorzystywane do technicznego ulepszania i ulepszania treści naszego newslettera w oparciu o dane techniczne lub grupy docelowe i ich nawyki czytelnicze. Analiza ta obejmuje również ustalenie, czy newslettery są otwierane, kiedy są otwierane i które linki są klikane. Analizy służą do rozpoznania nawyków czytelniczych naszych użytkowników i dostosowania do nich naszych treści lub wysyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.
Ocena newslettera i pomiar sukcesu odbywają się za wyraźną zgodą użytkownika i na podstawie naszych uzasadnionych interesów w celu korzystania z przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy zarówno naszym interesom biznesowym, jak i oczekiwaniom użytkowników.
Wycofanie środków, które jest niezależne od pomiaru wydajności, nie jest możliwe. W takim przypadku należy anulować całą subskrypcję newslettera lub zgłosić sprzeciw.
Przetwarzane typy danych: Dane podstawowe, dane kontaktowe, metadane / dane komunikacyjne, dane użytkowe.
Osoby, których dane dotyczą: Partner komunikacyjny.
Cele przetwarzania: Marketing bezpośredni.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Możliwość sprzeciwu (Opt-out): W każdej chwili mogą Państwo zrezygnować z otrzymywania naszego newslettera, tj. wycofać swoją zgodę lub sprzeciwić się dalszemu otrzymywaniu. Link do rezygnacji z newslettera znajduje się na końcu każdego newslettera.
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.27 Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty, faksu lub telefonu
Przetwarzamy dane osobowe w celach komunikacji reklamowej, która może odbywać się za pośrednictwem różnych kanałów, takich jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi.
Odbiorcy mają prawo w dowolnym momencie wycofać swoją zgodę lub sprzeciwić się komunikacji promocyjnej.
Po wycofaniu zgody lub wniesieniu sprzeciwu możemy przechowywać dane wymagane do wykazania zgody przez okres do dwóch lat na podstawie naszych uzasadnionych interesów, zanim je usuniemy. Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami prawnymi.
Przetwarzane typy danych: Dane podstawowe, dane kontaktowe.
Osoby, których dane dotyczą: Partner komunikacyjny.
Cele przetwarzania: Marketing bezpośredni.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.28 Loterie i konkursy
Przetwarzamy dane osobowe uczestników loterii i konkursów (zwanych dalej w skrócie: loteriami) wyłącznie zgodnie z odpowiednimi przepisami o ochronie danych, o ile przetwarzanie jest umownie niezbędne do zorganizowania, przeprowadzenia i przeprowadzenia loterii, uczestnicy wyrazili zgodę na przetwarzanie lub przetwarzanie służy naszym uzasadnionym interesom (np. bezpieczeństwo konkursu lub ochrona naszych interesów przed nadużyciami poprzez ewentualne gromadzenie adresów IP podczas przesyłania prac konkursowych).
Jeśli udział uczestników jest publikowany w ramach konkursu (np. w kontekście głosowania lub prezentacji udziału w konkursie lub zwycięzców lub informowania o konkursie), zwracamy uwagę, że imiona i nazwiska uczestników mogą być również publikowane w tym kontekście. Uczestnicy mogą w każdej chwili sprzeciwić się temu. Jeżeli jednak uczestnik zgłosi sprzeciw wobec publikacji, umowa między organizatorem a uczestnikiem może również wygasnąć, a wraz z nią prawo do udziału w konkursie. Więcej szczegółów można znaleźć w odpowiednich warunkach uczestnictwa.
Jeśli konkurs odbywa się na platformie internetowej lub w sieci społecznościowej (np. Facebook lub Instagram, zwanej dalej "platformą internetową"), obowiązują również przepisy dotyczące użytkowania i ochrony danych obowiązujące na tych platformach. W takich przypadkach zwracamy uwagę, że ponosimy odpowiedzialność za informacje przekazane przez uczestników w ramach loterii lub konkursu i że odpowiednie zapytania dotyczące konkursu należy kierować do nas.
Dane uczestników zostaną usunięte, gdy tylko konkurs się zakończy i nie będą już potrzebne. Co do zasady dane uczestników zostaną usunięte nie później niż sześć miesięcy po zakończeniu konkursu. Dane zwycięzców mogą być przechowywane przez dłuższy czas, np. w celu udzielenia odpowiedzi na pytania dotyczące nagród lub w celu realizacji wręczenia nagród. W takim przypadku okres przechowywania zależy od rodzaju nagrody i wynosi na przykład do trzech lat w przypadku przedmiotów lub usług, aby móc rozpatrywać sprawy gwarancyjne. Ponadto dane uczestników mogą być przechowywane dłużej, np. w formie relacji z zawodów w mediach online i offline.
Jeżeli dane zostały zebrane również w innych celach przetwarzania w ramach konkursu, ich przetwarzanie i okres przechowywania opierają się na informacjach o ochronie danych osobowych dotyczących tego wykorzystania (np. w przypadku rejestracji do newslettera w ramach konkursu).
Poszczególne warunki uczestnictwa i informacje o ochronie danych są powiązane z odpowiednimi loteriami lub konkursami.
Przetwarzane typy danych: Dane podstawowe, dane dotyczące treści.
Osoby, których dane dotyczą: Uczestnicy.
Cele przetwarzania: Realizacja loterii i konkursów.
Podstawa prawna: Realizacja umowy i działania poprzedzające zawarcie umowy (art. 6 ust. 1 lit. b RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.29 Ankieta
Przeprowadzane przez nas pytania i ankiety (zwane dalej "ankietami") są oceniane anonimowo. Dane osobowe są przetwarzane tylko w takim zakresie, w jakim jest to konieczne do przeprowadzenia i technicznej realizacji ankiet (np. przetwarzanie adresu IP w celu wyświetlenia ankiety w przeglądarce użytkownika lub umożliwienia kontynuowania ankiety za pomocą tymczasowego pliku cookie (sesyjny plik cookie)) lub jeśli użytkownicy wyrazili na to zgodę.
Uwagi dotyczące podstaw prawnych: Jeśli poprosimy uczestników o zgodę na przetwarzanie ich danych, podstawą prawną przetwarzania jest zgoda. W pozostałym zakresie przetwarzanie danych uczestników odbywa się na podstawie naszych uzasadnionych interesów polegających na przeprowadzeniu obiektywnej ankiety.
Typy przetwarzanych danych: Dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania, meta / dane komunikacyjne.
Osoby, których dane dotyczą: Partner komunikacyjny, użytkownik.
Cele przetwarzania: Przetwarzanie zapytań kontaktowych i komunikacji, marketing bezpośredni, pomiar zasięgu, przeprowadzanie ankiet i ocen.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.30 Pomiar zasięgu i śledzenie strony internetowej
Pomiar zasięgu i śledzenie strony internetowej są wykorzystywane do oceny przepływu odwiedzających naszą ofertę online i mogą obejmować zachowanie, zainteresowania lub informacje demograficzne o odwiedzających, takie jak wiek lub płeć, jako wartości pseudonimowe. Za pomocą analizy zasięgu możemy na przykład rozpoznać, w którym momencie nasza oferta online lub jej funkcje lub treści są najczęściej używane lub zaprosić do ponownego wykorzystania. Wiemy też, które obszary wymagają optymalizacji.
Oprócz pomiaru zasięgu możemy również korzystać z procedur testowych, na przykład do testowania i optymalizacji różnych wersji naszej oferty online lub jej komponentów.
W tych celach przetwarzania mogą być tworzone i zapisywane w plikach cookie. Informacje te mogą obejmować przeglądane treści, odwiedzane strony internetowe i używane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o ich lokalizacji, mogą one również być przetwarzane, w zależności od dostawcy.
Zapisywane są również adresy IP użytkowników. W celu ochrony użytkowników stosujemy jednak proces maskowania IP, tj. pseudonimizację poprzez skrócenie adresu IP. Ogólnie rzecz biorąc, w ramach pomiaru zasięgu, testów A/B i optymalizacji, nie są zapisywane żadne dane jednoznaczne użytkownika, takie jak adresy e-mail lub imiona i nazwiska, ale zamiast tego zapisywane są pseudonimy. Ani my, ani dostawcy używanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach.
Wskazówki dotyczące podstaw prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów w zakresie wydajnych, ekonomicznych i przyjaznych dla odbiorcy usług.
Ustawienia / Możliwość sprzeciwu:
W każdej chwili możesz zmienić swoje ustawienia w zakresie dozwolonych kategorii plików cookie, korzystając z poniższego linku.
Typy przetwarzanych danych: Dane dotyczące użytkowania, metadane / dane komunikacyjne.
Osoby, których dane dotyczą: Użytkownicy.
Cele przetwarzania: Pomiar zasięgu, monitorowanie serwera i wykrywanie błędów, realizacja testów A/B.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.31 Marketing internetowy
Przetwarzamy dane osobowe w celach marketingu internetowego, co może obejmować w szczególności prezentowanie treści reklamowych i innych (zwanych łącznie "treściami") w oparciu o potencjalne zainteresowania użytkowników i mierzenie ich skuteczności.
W tych celach przetwarzania mogą być tworzone i zapisywane w plikach cookie. Informacje te mogą obejmować przeglądane treści, odwiedzane strony internetowe i używane na nich elementy, a także informacje techniczne, takie jak używana przeglądarka, używany system komputerowy oraz informacje o czasie użytkowania. Jeśli użytkownicy wyrazili zgodę na gromadzenie danych o ich lokalizacji, mogą one również być przetwarzane, w zależności od dostawcy.
Zapisywane są również adresy IP użytkowników. W celu ochrony użytkowników stosujemy jednak proces maskowania IP, tj. pseudonimizację poprzez skrócenie adresu IP. Ogólnie rzecz biorąc, w ramach marketingu internetowego nie są przechowywane żadne dane jednoznaczne użytkownika, takie jak adresy e-mail lub imiona i nazwiska, lecz pseudonimy. Ani my, ani dostawcy używanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników, a jedynie informacje przechowywane w ich profilach użytkowników.
Profile użytkowników mogą być później z reguły odczytywane również na innych stronach internetowych, które korzystają z tego samego procesu marketingu internetowego, analizowane w celu wyświetlania treści i uzupełniane o inne dane oraz przechowywane na serwerze dostawcy marketingu internetowego.
W drodze wyjątku do profili użytkowników mogą być przypisane wyraźne dane, jeśli użytkownicy są na przykład członkami sieci społecznościowej, z której procesu marketingu online korzystamy, a sieć łączy profile użytkowników z wyżej wymienionymi informacjami. Z reguły użytkownicy zawarli dodatkowe umowy o korzystanie z sieci społecznościowych, głównie poprzez wyrażenie zgody podczas rejestracji w sieci społecznościowej. Zasadniczo mamy dostęp tylko do podsumowanych informacji statystycznych na temat skuteczności naszych reklam. Jednak w ramach tzw. pomiarów konwersji możemy sprawdzić, które z naszych procesów marketingu internetowego doprowadziły do tzw. konwersji, np. do zawarcia z nami umowy. Pomiar konwersji służy wyłącznie do analizy skuteczności naszych działań marketingowych. Nie mamy wpływu na procedury przetwarzania danych osobowych u danego dostawcy i zgodnie z nimi zapoznajemy się z odpowiednimi informacjami o ochronie danych osobowych dostawcy.
O ile nie zaznaczono inaczej, należy pamiętać, że stosowane pliki cookie są przechowywane przez okres dwóch lat.
Wskazówki dotyczące podstaw prawnych: Jeśli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. interesu w wydajnych, oszczędnych i przyjaznych dla odbiorcy usługach).
Ustawienia / Opcja sprzeciwu: W każdej chwili możesz zmienić swoje ustawienia w zakresie dozwolonych kategorii plików cookie.
Typy przetwarzanych danych: dane o użytkowaniu, metadane / dane komunikacyjne, dane o lokalizacji.
Osoby, których dane dotyczą: Użytkownicy, osoby, które są zainteresowane, klienci, partnerzy komunikacyjni.
Cele przetwarzania: Remarketing, marketing oparty na zainteresowaniach i behawioralny / remarketing, profilowanie, pomiar konwersji, pomiar zasięgu, tworzenie grupy docelowej, marketing bezpośredni.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Możliwość wniesienia sprzeciwu (Opt-out): Zapoznajemy się z informacjami o ochronie danych osobowych poszczególnych dostawców oraz z możliwościami sprzeciwu podanymi przez dostawców. O ile nie określono wyraźnej możliwości sprzeciwu, istnieje możliwość dezaktywacji plików cookie w ustawieniach przeglądarki. Może to jednak ograniczyć funkcje naszej oferty online. W związku z tym oferujemy również następujące możliwości sprzeciwu, które są oferowane w skrócie dla poszczególnych regionów:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) Stany Zjednoczone: https://www.aboutads.info/choices.
d) Międzyregionalne: https://optout.aboutads.info.
1.32 Platformy ratingowe
Bierzemy udział w procesach oceny w celu oceny, optymalizacji i reklamowania naszych usług. Jeśli użytkownicy oceniają nas za pośrednictwem odpowiednich platform lub procesów oceniania lub w inny sposób przekazują informacje zwrotne, obowiązują również ogólne warunki handlowe lub użytkowania oraz informacje o ochronie danych dostawców usług. Z reguły ocena wymaga również rejestracji u odpowiedniego dostawcy.
Aby upewnić się, że osoby oceniające rzeczywiście skorzystały z naszych usług, za zgodą klienta przekazujemy wymagane do tego dane dotyczące klienta i wykorzystywanej usługi na odpowiednią platformę oceny (w tym imię i nazwisko, adres e-mail oraz numer zamówienia lub numer artykułu). Dane te są wykorzystywane wyłącznie w celu weryfikacji autentyczności użytkownika.
Widżet oceny: W naszej ofercie online umieszczamy tak zwane "widżety oceny". Widżet to funkcja i element treści, który wyświetla zmienne informacje. Może być na przykład wyeksponowana w formie pieczęci lub porównywalnego elementu, czasami nazywanego również "odznaką". Odpowiednia treść widżetu jest wyświetlana w ramach naszej oferty online, ale w momencie wyświetlenia jest pobierana z serwerów danego dostawcy widżetów. W ten sposób zawsze wyświetlana jest aktualna treść lub aktualna ocena. Dostawca widgetu otrzymuje dane techniczne (dane dostępowe, w tym adres IP), które są niezbędne, aby zawartość widgetu mogła zostać dostarczona do przeglądarki użytkownika.
Ponadto dostawca widżetów otrzymuje informację, że użytkownicy odwiedzili naszą ofertę online. Informacje te mogą być przechowywane w pliku cookie i wykorzystywane przez dostawcę widżetów do rozpoznania, które oferty online biorące udział w procesie oceny zostały odwiedzone przez użytkownika. Informacje te mogą być zapisywane w profilu użytkownika i wykorzystywane do celów reklamowych lub badania rynku.
Typy przetwarzanych danych: dane dotyczące umowy, dane dotyczące użytkowania, meta / dane komunikacyjne.
Osoby, których dane dotyczą: Klienci, użytkownicy.
Cele przetwarzania: pomiar zasięgu, marketing oparty na zainteresowaniach i zachowaniach / remarketing, profilowanie.
Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.33 Obecność w sieciach społecznościowych (media społecznościowe)
Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy w tym kontekście dane użytkowników, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas, naszych produktach lub promocjach.
Ze swojej strony sieci społecznościowe zasadniczo przetwarzają dane osobowe użytkowników w następujących celach przetwarzania: reklama (analiza, dostarczanie spersonalizowanych reklam), tworzenie profili użytkowników i badania rynku. Jakie dane gromadzi sieć społecznościowa i w jaki sposób są one wykorzystywane, są opisane przez poszczególne sieci społecznościowe w ich wytycznych dotyczących ochrony danych. Znajdą tam Państwo również informacje o podstawach prawnych przetwarzania danych w danym serwisie społecznościowym oraz o tym, w jaki sposób mogą Państwo skorzystać z praw osoby, której dane dotyczą, w stosunku do sieci społecznościowej. Odpowiedzialność za przetwarzanie danych przez portal społecznościowy ponosi wyłącznie administrator danych. Nie wiemy, w jaki sposób sieć społecznościowa wykorzystuje dane z wizyty lub interakcji użytkownika z odpowiednią obecnością online Melitta w sieci społecznościowej do własnych celów przetwarzania po ich zebraniu, w jakim zakresie działania są przypisywane poszczególnym użytkownikom oraz jak długo sieć społecznościowa przechowuje te dane i czy dane są przekazywane osobom trzecim, nie jest nam znane i może na nie odpowiedzieć tylko sieć społecznościowa. Nie mamy wpływu na takie wykorzystanie danych przez portal społecznościowy, a serwis społecznościowy ponosi wyłączną odpowiedzialność za przetwarzanie danych w tym zakresie.
Zebrane w związku z tym dane o użytkowniku będą przetwarzane przez odpowiednią sieć społecznościową i ewentualnie przekazywane do krajów spoza Unii Europejskiej / Europejskiego Obszaru Gospodarczego. Melitta nie może wykluczyć możliwych zagrożeń związanych z tym dla użytkowników.
Operatorzy portali społecznościowych wykorzystują pliki cookie do przechowywania i dalszego przetwarzania tych danych użytkownika, które są przechowywane na różnych urządzeniach końcowych użytkowników. Jeśli użytkownik posiada profil w sieci społecznościowej i jest w niej zalogowany, przechowywanie, ocena i przyporządkowanie do profilu użytkownika odbywa się również na różnych urządzeniach.
Jeśli użytkownicy będą dochodzić swoich praw osoby, której dane dotyczą, w odniesieniu do przetwarzania danych w sieci społecznościowej przeciwko nam, skierujemy ich bezpośrednio do sieci społecznościowej, ponieważ ostatecznie nie mamy możliwości technicznych i pozwoleń technicznych, aby spełnić żądania.
Przetwarzane typy danych: Dane podstawowe, dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania, dane meta / komunikacyjne.
Osoby, których dane dotyczą: Użytkownicy.
Cele przetwarzania: Przetwarzanie zapytań kontaktowych i komunikacji, remarketing, pomiar zasięgu.
Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.34 Wtyczki, funkcje i treści osadzone na stronach internetowych
W naszej ofercie online umieszczamy elementy funkcjonalne i treściowe, które są uzyskiwane z serwerów ich odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy lub przyciski mediów społecznościowych, a także wpisy (zwane dalej jednolicie "treściami").
Integracja zawsze zakłada, że zewnętrzni dostawcy tych treści przetwarzają adres IP użytkownika, ponieważ bez adresu IP nie mogą oni wysłać treści do swojej przeglądarki. Dostawcy zewnętrzni mogą również używać znaczników pikselowych (niewidocznych grafik, znanych również jako "sygnały nawigacyjne") do celów statystycznych lub marketingowych. Znaczniki pikselowe mogą być używane do oceny informacji, takich jak ruch odwiedzających na stronach witryny. Pseudonimowe informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i zawierają m.in. informacje techniczne o przeglądarce i systemie operacyjnym, stronach internetowych, do których należy się odnieść, czasie wizyty i inne informacje o korzystaniu z oferty online, a także mogą być powiązane z informacjami z innych źródeł.
Wskazówki dotyczące podstaw prawnych: Jeśli prosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych (np. za pomocą "zgody banera cookie"), podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów w zakresie wydajnych, ekonomicznych i przyjaznych dla odbiorcy usług.
Integracja oprogramowania, skryptów lub frameworków stron trzecich (np. jQuery): W naszej ofercie online umieszczamy oprogramowanie, do którego dostęp uzyskuje się z serwerów danego dostawcy, takie jak biblioteki funkcji, z których korzystamy w celu wyświetlenia naszej oferty online lub jej przyjazności dla użytkownika. Poszczególni dostawcy gromadzą adres IP użytkownika i mogą go przetwarzać w celu przesłania oprogramowania do przeglądarki użytkownika oraz w celach bezpieczeństwa, a także w celu oceny i optymalizacji swojej oferty.
Typy przetwarzanych danych: dane użytkowe, metadane / dane komunikacyjne, dane o lokalizacji, dane kontaktowe, dane dotyczące treści, dane podstawowe.
Osoby, których dane dotyczą: Użytkownik, partner komunikacyjny.
Cele przetwarzania: Udostępnianie naszej oferty online, świadczenie i świadczenie uzgodnionych usług, przetwarzanie zapytań kontaktowych i komunikacji, marketing bezpośredni, pomiar zasięgu, marketing oparty na zainteresowaniach i zachowaniu / remarketing, wdrażanie środków bezpieczeństwa.
Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO), zgoda (art. 6 ust. 1 lit. a RODO), realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.35 Przekierowanie geolokalizacyjne (kody QR)
Jeśli użyjesz kodu QR z naszych produktów lub materiałów reklamowych, Twój adres IP zostanie wykorzystany do przekierowania Cię do właściwej strony docelowej i wersji językowej. Dostawca strony internetowej automatycznie gromadzi i przechowuje dane w plikach dziennika serwera, które są automatycznie przesyłane przez przeglądarkę.
Dane te nie będą łączone z innymi źródłami danych. Zastrzegamy sobie prawo do późniejszej kontroli tych danych, jeśli dowiemy się o konkretnych przesłankach wskazujących na nielegalne użytkowanie lub w celu analizy błędów.
· Typy przetwarzanych danych: Meta / dane komunikacyjne.
· Osoby, których dane dotyczą: Użytkownicy.
· Cele przetwarzania: Przekierowanie na docelową stronę internetową w odpowiedniej wersji językowej; Wdrażanie środków bezpieczeństwa, monitorowanie serwerów i wykrywanie błędów.
· Podstawy prawne: Uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.36 Narzędzia planowania, organizacji i wsparcia
Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej "dostawcami zewnętrznymi") w celu organizowania, zarządzania, planowania i świadczenia naszych usług.
W związku z tym dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców zewnętrznych. Dane te mogą obejmować w szczególności dane podstawowe i kontaktowe użytkowników, dane o transakcjach, umowach, innych procesach i ich treści.
Jeśli w ramach komunikacji, relacji biznesowych lub innych relacji z nami użytkownicy zostaną skierowani do dostawców zewnętrznych lub ich oprogramowania lub platform, dostawcy zewnętrzni mogą przetwarzać dane o użytkowaniu i metadane w celach bezpieczeństwa, optymalizacji usług lub w celach marketingowych. W związku z tym prosimy o zapoznanie się z informacjami o ochronie danych osobowych danego dostawcy zewnętrznego.
Wskazówki dotyczące podstaw prawnych: Jeśli pytamy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. Ponadto ich wykorzystanie może być częścią naszych usług świadczonych przed zawarciem umowy lub zawarciem umowy, o ile w tym kontekście uzgodniono korzystanie z usług dostawców zewnętrznych. W przeciwnym razie dane użytkowników będą przetwarzane na podstawie naszych uzasadnionych interesów w zakresie wydajnych, ekonomicznych i przyjaznych dla odbiorcy usług.
Przetwarzane typy danych: Dane podstawowe, dane kontaktowe, dane dotyczące treści, dane dotyczące użytkowania, dane meta / komunikacyjne.
Osoby, których dane dotyczą: Partnerzy komunikacyjni, użytkownicy, zainteresowane strony.
Cele przetwarzania: pomiar zasięgu, tworzenie profilu, projektowanie organizacji procesów wewnętrznych, przetwarzanie zapytań kontaktowych i komunikacji, remarketing, marketing oparty na zainteresowaniach i zachowaniach / remarketing, pomiar konwersji.
Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a RODO), realizacja umowy i działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
Odbiorcy danych: dostawcy usług cyfrowych, dostawcy usług, spółki powiązane Melitta.
1.37 Usuwanie lub anonimizacja danych
Przetwarzane przez nas dane zostaną usunięte lub zanonimizowane zgodnie z wymogami prawnymi, gdy tylko Twoja zgoda na przetwarzanie zostanie wycofana lub inne podstawy prawne przestaną obowiązywać (np. jeśli cel przetwarzania tych danych nie ma już zastosowania lub upłyną ustawowe okresy przechowywania).
Jeśli dane nie zostaną usunięte lub zanonimizowane, ponieważ są potrzebne do innych i prawnie dopuszczalnych celów przetwarzania, ich przetwarzanie będzie ograniczone do tych celów. Oznacza to, że dane są blokowane i nie są przetwarzane w innych celach przetwarzania. Dotyczy to na przykład danych, które muszą być przechowywane ze względów prawa handlowego lub podatkowego lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub do ochrony praw innej osoby fizycznej lub prawnej.
1.38 Zmiana i aktualizacja polityki prywatności
Prosimy o regularne informowanie o treści naszej polityki prywatności. Politykę prywatności dostosujemy do swoich potrzeb, gdy tylko zmiany w przetwarzaniu przez nas danych będą tego wymagać.
Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, należy pamiętać, że adresy mogą ulec zmianie w czasie i prosimy o sprawdzenie tych informacji przed nawiązaniem kontaktu.
1.39 Prawa osób, których dane dotyczą
O ile spełnione są warunki opisane w odpowiednich przepisach, każdej osobie, której dane dotyczą, przysługują następujące prawa, w szczególności zgodnie z art. 7 i art. 13 i nast. RODO:
Prawo dostępu do przechowywanych danych osobowych dla własnej osoby, a także do sprostowania, zablokowania lub usunięcia tych danych.
Prawo do przenoszenia danych. Jeżeli podmiot odpowiedzialny przetwarza dane osobowe automatycznie na podstawie zgody lub w ramach realizacji umowy, osoba, której dane dotyczą, może zażądać przekazania swoich danych w powszechnie używanym formacie nadającym się do odczytu maszynowego. Jeżeli osoba, której dane dotyczą, zażąda bezpośredniego przekazania danych innemu administratorowi, nastąpi to tylko wtedy, gdy będzie to technicznie wykonalne
Prawo do cofnięcia udzielonej zgody. Jeżeli podmiot odpowiedzialny przetwarza dane osobowe osoby, której dane dotyczą, na podstawie zgody, zgoda ta może zostać w każdej chwili wycofana w formie tekstowej ze skutkiem na przyszłość. Wycofanie zgody nie ma wpływu na zgodność z prawem operacji przetwarzania danych przeprowadzonych przed wycofaniem zgody.
Prawo do wniesienia sprzeciwu wobec przetwarzania danych. W takim przypadku podmiot odpowiedzialny nie będzie już przetwarzał danych osobowych osoby, której dane dotyczą, chyba że będzie w stanie wykazać ważne uzasadnione powody przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
Prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych. Jeżeli osoba, której dane dotyczą, uważa, że przetwarzanie jej danych osobowych przez organ odpowiedzialny jest sprzeczne z obowiązującymi przepisami prawa, może złożyć skargę do dowolnego organu nadzorczego ds. ochrony danych.