Polityka prywatności
1. Wstęp
W tej części wyjaśniamy, jak przetwarzamy Twoje dane osobowe, kiedy:
korzystasz z naszej strony internetowej: https://www.craftboxx.de
odwiedzasz nasze profile w mediach społecznościowych
Dane osobowe to wszystkie informacje, które mogą pozwolić na zidentyfikowanie konkretnej osoby – na przykład imię i nazwisko, adres e-mail, adres IP.
1.1. Dane kontaktowe
Administratorem danych zgodnie z art. 4 pkt 7 rozporządzenia RODO jest:
Craftboxx GmbH
Westerallee 162
24941 Flensburg, Niemcy
Email: czesc@craftboxx.de
Reprezentują nas: Philipp Linstedt i Martin Meesenburg.
Nasz inspektor ochrony danych:
heyData GmbH
ul. Schützenstraße 5, 10117 Berlin
www.heydata.eu
Email: datenschutz@heydata.eu
1.2. Zakres przetwarzania danych, cele i podstawy prawne
W dalszej części dokładnie opisujemy, jakie dane przetwarzamy, dlaczego to robimy i na jakiej podstawie prawnej. W zależności od sytuacji, stosujemy następujące podstawy z RODO:
art. 6 ust. 1 lit. a RODO – gdy wyraziłeś/aś zgodę na przetwarzanie (np. przy zapisie na newsletter)
art. 6 ust. 1 lit. b RODO – gdy dane są potrzebne do realizacji umowy (np. zakup usługi lub produktu)
art. 6 ust. 1 lit. c RODO – gdy musimy przetwarzać dane z powodu obowiązku prawnego (np. podatki)
art. 6 ust. 1 lit. f RODO – gdy mamy uzasadniony interes (np. poprawne działanie strony internetowej)
1.3. Przetwarzanie danych poza EOG
Jeśli przekazujemy dane usługodawcom spoza Europejskiego Obszaru Gospodarczego (EOG), zapewniamy ich odpowiednią ochronę.
Dla niektórych krajów, takich jak Wielka Brytania, Kanada czy Izrael, istnieją decyzje Komisji Europejskiej o odpowiednim poziomie ochrony danych (art. 45 ust. 3 RODO).
Jeśli taka decyzja nie istnieje (np. dla USA), korzystamy ze standardowych klauzul umownych, zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które dają dodatkowe gwarancje, np. szyfrowanie danych albo obowiązek informowania użytkownika, jeśli organy ścigania zażądają dostępu do danych.
1.4. Okres przechowywania danych
Jeśli w tej polityce nie podano inaczej, dane usuwamy, gdy nie są już potrzebne do celu, w jakim zostały zebrane – chyba że musimy je przechowywać ze względu na obowiązki prawne (np. księgowe, podatkowe).
W takim przypadku ograniczamy ich przetwarzanie – dane są zablokowane i nieużywane do innych celów.
1.5. Prawa osób, których dane dotyczą
Masz następujące prawa dotyczące swoich danych osobowych:
prawo dostępu do danych
prawo do ich poprawienia lub usunięcia
prawo do ograniczenia przetwarzania
prawo do sprzeciwu wobec przetwarzania
prawo do przenoszenia danych
prawo do cofnięcia zgody w dowolnym momencie
Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie danych narusza przepisy.
Lista kontaktów do europejskich organów nadzorczych:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
1.6. Obowiązek podania danych
Musisz nam podać tylko te dane, które są niezbędne do:
zawarcia umowy
realizacji zamówienia lub usługi
odpowiedzi na Twoje zapytania
wypełnienia obowiązków prawnych
Jeśli odmówisz, może się zdarzyć, że nie będziemy mogli zawrzeć umowy lub wykonać usługi. Obowiązkowe pola są odpowiednio oznaczone.
1.7. Brak zautomatyzowanego podejmowania decyzji
Nie podejmujemy decyzji w pełni automatycznie (zgodnie z art. 22 RODO). Jeśli w wyjątkowych przypadkach będziemy z takiego mechanizmu korzystać, poinformujemy Cię o tym oddzielnie.
1.8. Kontakt z nami
Jeśli skontaktujesz się z nami mailowo lub telefonicznie, zapisujemy dane, które nam przekażesz (np. imię, adres e-mail), aby odpowiedzieć na pytanie.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO.
Usuwamy te dane, gdy nie są już potrzebne, chyba że musimy je przechowywać dłużej ze względów prawnych.
1.9. Ankiety dla klientów
Czasami przeprowadzamy krótkie ankiety, aby lepiej poznać naszych klientów i ich potrzeby. Zbieramy wtedy tylko potrzebne dane.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO.
Dane są usuwane po zakończeniu analizy wyników.
2. Newsletter
Mamy prawo wysyłać od czasu do czasu wiadomości e-mail do naszych klientów, którzy już korzystali z naszych usług lub kupili nasze produkty – o ile nie zgłosili sprzeciwu.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO – nasz uzasadniony interes to marketing bezpośredni (zgodnie z motywem 47 RODO).
Możesz w każdej chwili zrezygnować z otrzymywania takich wiadomości – bez żadnych kosztów. Wystarczy kliknąć link rezygnacji w stopce e-maila lub napisać na: czesc@craftboxx.de.
Osoby zainteresowane mogą także zapisać się na bezpłatny newsletter. Dane podane podczas zapisu (np. imię, e-mail) wykorzystujemy wyłącznie do wysyłki newslettera.
Zgoda wyrażana jest przez zaznaczenie odpowiedniego pola na naszej stronie internetowej, na formularzu papierowym lub przez inną jednoznaczną akcję.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – czyli zgoda. Można ją w każdej chwili cofnąć – klikając link w stopce e-maila lub kontaktując się z nami.
Cofnięcie zgody nie wpływa na legalność przetwarzania sprzed momentu wycofania.
Za Twoją zgodą (art. 6 ust. 1 lit. a RODO), analizujemy też ile osób otwiera newslettery i w co klikają, żeby wiedzieć, co naprawdę Cię interesuje.
Wysyłamy newslettery za pomocą narzędzia Sendinblue, oferowanego przez Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin.
Firma przetwarza dane (takie jak treść wiadomości, dane kontaktowe i techniczne) na terenie UE.
Polityka prywatności dostawcy:
https://de.sendinblue.com/legal/privacypolicy/
3. Przetwarzanie danych na naszej stronie internetowej
3.1. Informacja dla odwiedzających z Polski i Unii Europejskiej
Nasza strona może zapisywać informacje na Twoim urządzeniu (np. pliki cookie) lub uzyskiwać dostęp do danych już tam zapisanych (np. adres IP).
Dokładnie wyjaśniamy, o jakie dane chodzi – w kolejnych sekcjach poniżej.
Podstawy prawne takiego działania to:
Jeśli pliki cookie lub inne dane są niezbędne do prawidłowego działania strony lub do świadczenia usługi, której wyraźnie oczekujesz (np. uruchomienia czatu, formularza kontaktowego albo zapewnienia bezpieczeństwa IT), nie potrzebujemy Twojej zgody. Takie przypadki są zgodne z art. 173 ust. 3 pkt 2 ustawy Prawo telekomunikacyjne z dnia 16 lipca 2004 r.
We wszystkich innych przypadkach (np. do celów analitycznych, marketingowych lub personalizacji treści) wymagana jest Twoja zgoda, zgodnie z art. 173 ust. 1 tej samej ustawy, oraz art. 6 ust. 1 lit. a RODO.
Wszystkie dalsze działania związane z przetwarzaniem danych osobowych odbywają się zgodnie z Rozporządzeniem (UE) 2016/679 (RODO), zgodnie z tym, co opisujemy w dalszej części polityki prywatności.
3.2. Korzystanie informacyjne ze strony internetowej
Gdy odwiedzasz naszą stronę tylko w celu przeglądania treści, a nie przekazujesz nam żadnych danych (np. nie wypełniasz formularza), zbieramy wyłącznie podstawowe informacje techniczne, które Twoja przeglądarka automatycznie przesyła do naszego serwera.
Robimy to, aby zapewnić stabilność, bezpieczeństwo i prawidłowe działanie strony.
Podstawa prawna: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO
Dane, które zbieramy automatycznie:
adres IP
data i godzina zapytania
strefa czasowa (względem GMT)
odwiedzona podstrona (konkretna treść)
status odpowiedzi (np. kod 200, 404)
ilość przesłanych danych
strona, z której trafiłeś (tzw. referer)
przeglądarka internetowa
system operacyjny i jego wersja
język i wersja przeglądarki
Dane te są również tymczasowo zapisywane w plikach logów.
Usuwamy je najpóźniej po 14 dniach, chyba że wcześniej nie będą już potrzebne.
3.3. Hosting i udostępnianie strony
Nasza strona internetowa jest hostowana przez firmę 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy.
Dostawca ten przetwarza dane osobowe, które przesyłane są przez stronę – np. dane kontaktowe, dane techniczne, informacje o aktywności. Wszystko odbywa się w ramach Unii Europejskiej.
Więcej informacji znajdziesz w polityce prywatności dostawcy:
https://www.ionos.co.uk/terms-gtc/privacy-policy/#c4183
Używamy również sieci dostarczania treści (CDN), aby nasza strona działała szybko i bezpiecznie. Dostawcy CDN to m.in. Notion i Helpkit.
Dane mogą obejmować treść, dane użytkowe, dane kontaktowe i metadane.
Podstawa prawna: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO
3.4. Formularz kontaktowy
Jeśli skorzystasz z formularza kontaktowego na naszej stronie, zbierzemy dane, które tam podasz (np. imię, adres e-mail, treść wiadomości).
Podstawa prawna przetwarzania: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO, czyli chęć odpowiedzi na Twoje pytanie.
Dane usuwamy, gdy nie są już potrzebne, chyba że musimy je zachować dłużej zgodnie z przepisami.
3.5. Ogłoszenia o pracę
Na naszej stronie (i ewentualnie na zewnętrznych serwisach) publikujemy ogłoszenia o wolnych stanowiskach.
Jeśli aplikujesz, przetwarzamy Twoje dane w celu przeprowadzenia procesu rekrutacji.
Podstawy prawne:
art. 88 ust. 1 RODO w zw. z § 26 niemieckiej ustawy o ochronie danych (BDSG) – dla danych wymaganych do rekrutacji
art. 6 ust. 1 lit. a RODO – jeśli dobrowolnie podasz dodatkowe dane
Prosimy, aby nie zamieszczać w CV informacji o poglądach politycznych, religii czy innych danych wrażliwych. Jeśli mimo to je podasz, uznamy, że wyrażasz na to zgodę (art. 9 ust. 2 lit. a RODO).
Jeśli wyrazisz zgodę, możemy zachować Twoje dane na potrzeby przyszłych rekrutacji – maksymalnie przez rok.
Twoje dane trafią wyłącznie do działu HR oraz osób zaangażowanych w rekrutację.
Jeśli nie dojdzie do zatrudnienia, dane usuwamy najpóźniej po 6 miesiącach od zakończenia procesu.
3.6. Rezerwacja spotkań
Na naszej stronie możesz zarezerwować spotkanie z naszym zespołem.
Przetwarzamy dane, które wpiszesz w formularzu, oraz metadane połączenia.
Podstawa prawna: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO, czyli zapewnienie wygodnego sposobu kontaktu.
Jeśli korzystamy przy tym z zewnętrznego narzędzia, znajdziesz więcej szczegółów w sekcji "dostawcy zewnętrzni".
3.7. Płatności
W celu obsługi płatności korzystamy z zewnętrznych dostawców usług płatniczych, którzy sami są administratorami danych (zgodnie z art. 4 pkt 7 RODO).
Dane przekazywane w procesie zamówienia (np. dane płatności, dane kontaktowe) są przetwarzane zgodnie z umową, jaką z Tobą zawarliśmy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – realizacja umowy.
Obecnie korzystamy z usług:
Stripe Payments Europe, Ltd. (Irlandia)
3.8. Dostawcy zewnętrzni
3.8.1. Posthog
Korzystamy z Posthog, aby analizować sposób korzystania ze strony. Dostawca: PostHog Cloud EU. Przetwarza dane takie jak:
odwiedzone strony
zainteresowania
czas dostępu
adres IP i dane urządzenia
Dane są przetwarzane w UE.
Podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO.
Zgodę można wycofać w każdej chwili, kontaktując się z nami. Dane są usuwane, gdy nie są już potrzebne.
Polityka prywatności: https://posthog.com/privacy
3.8.2. Calendly
Do rezerwacji spotkań używamy narzędzia Calendly, dostarczanego przez Calendly LLC, Atlanta, USA. Przetwarzane dane to m.in.:
e-mail, telefon, imię
odwiedzane strony, zainteresowania
dane kontaktowe i komunikacyjne
Dane trafiają do USA.
Podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO
Przesył danych poza EOG opiera się na standardowych klauzulach umownych (art. 46 ust. 2 lit. c RODO).
Polityka prywatności: https://calendly.com/pages/privacy
3.8.3. Google Analytics
Google Analytics pomaga nam zrozumieć, jak użytkownicy korzystają z naszej strony. Dostawca: Google Ireland Ltd., Dublin.
Gromadzi m.in.:
odwiedzane podstrony
czas spędzony na stronie
dane urządzenia i IP
Podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO
Dane mogą być przekazywane do USA z wykorzystaniem standardowych klauzul umownych.
Polityka prywatności: https://policies.google.com/privacy
3.8.4. Helpkit
Korzystamy z Helpkit jako centrum wiedzy online. Dostawca: Seven Degrees Labs LLC, Wyoming, USA. Przetwarzane dane:
treści z formularzy
e-mail, telefon
dane o urządzeniu i przeglądarce
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
Transfer danych zabezpieczony jest standardowymi klauzulami umownymi.
Polityka prywatności: https://www.helpkit.so/privacy
3.8.5. AWIN
Używamy sieci afiliacyjnej AWIN, aby rozliczać partnerów marketingowych. Dostawca: AWIN AG.
Zbierane dane (np. IP, dane zamówienia) pozwalają przypisać prowizję do odpowiedniego partnera.
Dane nie są wykorzystywane w celach reklamowych.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
Możesz zablokować pliki cookie w przeglądarce.
Więcej informacji: https://www.awin.com/pl/polityka-prywatnosci
3.8.6. HubSpot
HubSpot wspiera nasz marketing i kontakt z klientami. Dostawca: HubSpot Inc., USA.
Zbierane dane:
IP, odwiedzane strony
czas trwania wizyt, kliknięcia
dane kontaktowe
Dane są wykorzystywane tylko do analizy i usprawniania komunikacji.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
Możesz zablokować ciasteczka w przeglądarce.
Polityka prywatności: https://legal.hubspot.com/privacy-policy
3.8.7. Alternatywy europejskie
Masz europejski odpowiednik narzędzi, z których korzystamy? Daj nam znać!
Chętnie rozważymy współpracę, jeśli pomoże to nam i naszym klientom.
4. Przetwarzanie danych w mediach społecznościowych
Mamy profile w różnych mediach społecznościowych, gdzie prezentujemy naszą firmę i usługi.
Operatorzy tych platform (np. Facebook, LinkedIn) przetwarzają dane użytkowników do celów reklamowych, np. tworząc profile na podstawie Twojej aktywności.
Używają też plików cookie i mogą łączyć dane z innymi źródłami. Niektóre serwery mogą znajdować się poza UE, co może wiązać się z ryzykiem (np. trudniejszy dostęp do ochrony praw).
Jeśli skontaktujesz się z nami przez media społecznościowe, przetworzymy Twoje dane (np. wiadomości, imię) w celu odpowiedzi.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
4.1. Facebook
Profil: Facebook
Operator: Meta Platforms Ireland Ltd.
Polityka prywatności: https://www.facebook.com/policy.php
Ustawienia reklam: https://www.facebook.com/settings?tab=ads
4.2. Instagram
Profil: Instagram
Operator: Meta Platforms Ireland Ltd.
Polityka prywatności: https://help.instagram.com/519522125107875
4.3. YouTube
Kanał: YouTube
Operator: Google Ireland Ltd.
Polityka prywatności: https://policies.google.com/privacy?hl=pl
4.4. LinkedIn
Profil: LinkedIn
Operator: LinkedIn Ireland Unlimited Company
Polityka prywatności: https://www.linkedin.com/legal/privacy-policy
Ustawienia prywatności: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
4.5. Xing
Profil: Xing
Operator: New Work SE
Polityka prywatności: https://privacy.xing.com/pl/polityka-prywatnosci
5. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do zmiany tej polityki w przyszłości.
Zawsze aktualna wersja będzie dostępna na tej stronie.
6. Pytania i kontakt
Masz pytania dotyczące Twoich danych lub tej polityki?
Napisz do nas: czesc@craftboxx.de – chętnie pomożemy.
1. Wstęp
W tej części wyjaśniamy, jak przetwarzamy Twoje dane osobowe, kiedy:
korzystasz z naszej strony internetowej: https://www.craftboxx.de
odwiedzasz nasze profile w mediach społecznościowych
Dane osobowe to wszystkie informacje, które mogą pozwolić na zidentyfikowanie konkretnej osoby – na przykład imię i nazwisko, adres e-mail, adres IP.
1.1. Dane kontaktowe
Administratorem danych zgodnie z art. 4 pkt 7 rozporządzenia RODO jest:
Craftboxx GmbH
Westerallee 162
24941 Flensburg, Niemcy
Email: czesc@craftboxx.de
Reprezentują nas: Philipp Linstedt i Martin Meesenburg.
Nasz inspektor ochrony danych:
heyData GmbH
ul. Schützenstraße 5, 10117 Berlin
www.heydata.eu
Email: datenschutz@heydata.eu
1.2. Zakres przetwarzania danych, cele i podstawy prawne
W dalszej części dokładnie opisujemy, jakie dane przetwarzamy, dlaczego to robimy i na jakiej podstawie prawnej. W zależności od sytuacji, stosujemy następujące podstawy z RODO:
art. 6 ust. 1 lit. a RODO – gdy wyraziłeś/aś zgodę na przetwarzanie (np. przy zapisie na newsletter)
art. 6 ust. 1 lit. b RODO – gdy dane są potrzebne do realizacji umowy (np. zakup usługi lub produktu)
art. 6 ust. 1 lit. c RODO – gdy musimy przetwarzać dane z powodu obowiązku prawnego (np. podatki)
art. 6 ust. 1 lit. f RODO – gdy mamy uzasadniony interes (np. poprawne działanie strony internetowej)
1.3. Przetwarzanie danych poza EOG
Jeśli przekazujemy dane usługodawcom spoza Europejskiego Obszaru Gospodarczego (EOG), zapewniamy ich odpowiednią ochronę.
Dla niektórych krajów, takich jak Wielka Brytania, Kanada czy Izrael, istnieją decyzje Komisji Europejskiej o odpowiednim poziomie ochrony danych (art. 45 ust. 3 RODO).
Jeśli taka decyzja nie istnieje (np. dla USA), korzystamy ze standardowych klauzul umownych, zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które dają dodatkowe gwarancje, np. szyfrowanie danych albo obowiązek informowania użytkownika, jeśli organy ścigania zażądają dostępu do danych.
1.4. Okres przechowywania danych
Jeśli w tej polityce nie podano inaczej, dane usuwamy, gdy nie są już potrzebne do celu, w jakim zostały zebrane – chyba że musimy je przechowywać ze względu na obowiązki prawne (np. księgowe, podatkowe).
W takim przypadku ograniczamy ich przetwarzanie – dane są zablokowane i nieużywane do innych celów.
1.5. Prawa osób, których dane dotyczą
Masz następujące prawa dotyczące swoich danych osobowych:
prawo dostępu do danych
prawo do ich poprawienia lub usunięcia
prawo do ograniczenia przetwarzania
prawo do sprzeciwu wobec przetwarzania
prawo do przenoszenia danych
prawo do cofnięcia zgody w dowolnym momencie
Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie danych narusza przepisy.
Lista kontaktów do europejskich organów nadzorczych:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
1.6. Obowiązek podania danych
Musisz nam podać tylko te dane, które są niezbędne do:
zawarcia umowy
realizacji zamówienia lub usługi
odpowiedzi na Twoje zapytania
wypełnienia obowiązków prawnych
Jeśli odmówisz, może się zdarzyć, że nie będziemy mogli zawrzeć umowy lub wykonać usługi. Obowiązkowe pola są odpowiednio oznaczone.
1.7. Brak zautomatyzowanego podejmowania decyzji
Nie podejmujemy decyzji w pełni automatycznie (zgodnie z art. 22 RODO). Jeśli w wyjątkowych przypadkach będziemy z takiego mechanizmu korzystać, poinformujemy Cię o tym oddzielnie.
1.8. Kontakt z nami
Jeśli skontaktujesz się z nami mailowo lub telefonicznie, zapisujemy dane, które nam przekażesz (np. imię, adres e-mail), aby odpowiedzieć na pytanie.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO.
Usuwamy te dane, gdy nie są już potrzebne, chyba że musimy je przechowywać dłużej ze względów prawnych.
1.9. Ankiety dla klientów
Czasami przeprowadzamy krótkie ankiety, aby lepiej poznać naszych klientów i ich potrzeby. Zbieramy wtedy tylko potrzebne dane.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO.
Dane są usuwane po zakończeniu analizy wyników.
2. Newsletter
Mamy prawo wysyłać od czasu do czasu wiadomości e-mail do naszych klientów, którzy już korzystali z naszych usług lub kupili nasze produkty – o ile nie zgłosili sprzeciwu.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO – nasz uzasadniony interes to marketing bezpośredni (zgodnie z motywem 47 RODO).
Możesz w każdej chwili zrezygnować z otrzymywania takich wiadomości – bez żadnych kosztów. Wystarczy kliknąć link rezygnacji w stopce e-maila lub napisać na: czesc@craftboxx.de.
Osoby zainteresowane mogą także zapisać się na bezpłatny newsletter. Dane podane podczas zapisu (np. imię, e-mail) wykorzystujemy wyłącznie do wysyłki newslettera.
Zgoda wyrażana jest przez zaznaczenie odpowiedniego pola na naszej stronie internetowej, na formularzu papierowym lub przez inną jednoznaczną akcję.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – czyli zgoda. Można ją w każdej chwili cofnąć – klikając link w stopce e-maila lub kontaktując się z nami.
Cofnięcie zgody nie wpływa na legalność przetwarzania sprzed momentu wycofania.
Za Twoją zgodą (art. 6 ust. 1 lit. a RODO), analizujemy też ile osób otwiera newslettery i w co klikają, żeby wiedzieć, co naprawdę Cię interesuje.
Wysyłamy newslettery za pomocą narzędzia Sendinblue, oferowanego przez Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin.
Firma przetwarza dane (takie jak treść wiadomości, dane kontaktowe i techniczne) na terenie UE.
Polityka prywatności dostawcy:
https://de.sendinblue.com/legal/privacypolicy/
3. Przetwarzanie danych na naszej stronie internetowej
3.1. Informacja dla odwiedzających z Polski i Unii Europejskiej
Nasza strona może zapisywać informacje na Twoim urządzeniu (np. pliki cookie) lub uzyskiwać dostęp do danych już tam zapisanych (np. adres IP).
Dokładnie wyjaśniamy, o jakie dane chodzi – w kolejnych sekcjach poniżej.
Podstawy prawne takiego działania to:
Jeśli pliki cookie lub inne dane są niezbędne do prawidłowego działania strony lub do świadczenia usługi, której wyraźnie oczekujesz (np. uruchomienia czatu, formularza kontaktowego albo zapewnienia bezpieczeństwa IT), nie potrzebujemy Twojej zgody. Takie przypadki są zgodne z art. 173 ust. 3 pkt 2 ustawy Prawo telekomunikacyjne z dnia 16 lipca 2004 r.
We wszystkich innych przypadkach (np. do celów analitycznych, marketingowych lub personalizacji treści) wymagana jest Twoja zgoda, zgodnie z art. 173 ust. 1 tej samej ustawy, oraz art. 6 ust. 1 lit. a RODO.
Wszystkie dalsze działania związane z przetwarzaniem danych osobowych odbywają się zgodnie z Rozporządzeniem (UE) 2016/679 (RODO), zgodnie z tym, co opisujemy w dalszej części polityki prywatności.
3.2. Korzystanie informacyjne ze strony internetowej
Gdy odwiedzasz naszą stronę tylko w celu przeglądania treści, a nie przekazujesz nam żadnych danych (np. nie wypełniasz formularza), zbieramy wyłącznie podstawowe informacje techniczne, które Twoja przeglądarka automatycznie przesyła do naszego serwera.
Robimy to, aby zapewnić stabilność, bezpieczeństwo i prawidłowe działanie strony.
Podstawa prawna: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO
Dane, które zbieramy automatycznie:
adres IP
data i godzina zapytania
strefa czasowa (względem GMT)
odwiedzona podstrona (konkretna treść)
status odpowiedzi (np. kod 200, 404)
ilość przesłanych danych
strona, z której trafiłeś (tzw. referer)
przeglądarka internetowa
system operacyjny i jego wersja
język i wersja przeglądarki
Dane te są również tymczasowo zapisywane w plikach logów.
Usuwamy je najpóźniej po 14 dniach, chyba że wcześniej nie będą już potrzebne.
3.3. Hosting i udostępnianie strony
Nasza strona internetowa jest hostowana przez firmę 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy.
Dostawca ten przetwarza dane osobowe, które przesyłane są przez stronę – np. dane kontaktowe, dane techniczne, informacje o aktywności. Wszystko odbywa się w ramach Unii Europejskiej.
Więcej informacji znajdziesz w polityce prywatności dostawcy:
https://www.ionos.co.uk/terms-gtc/privacy-policy/#c4183
Używamy również sieci dostarczania treści (CDN), aby nasza strona działała szybko i bezpiecznie. Dostawcy CDN to m.in. Notion i Helpkit.
Dane mogą obejmować treść, dane użytkowe, dane kontaktowe i metadane.
Podstawa prawna: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO
3.4. Formularz kontaktowy
Jeśli skorzystasz z formularza kontaktowego na naszej stronie, zbierzemy dane, które tam podasz (np. imię, adres e-mail, treść wiadomości).
Podstawa prawna przetwarzania: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO, czyli chęć odpowiedzi na Twoje pytanie.
Dane usuwamy, gdy nie są już potrzebne, chyba że musimy je zachować dłużej zgodnie z przepisami.
3.5. Ogłoszenia o pracę
Na naszej stronie (i ewentualnie na zewnętrznych serwisach) publikujemy ogłoszenia o wolnych stanowiskach.
Jeśli aplikujesz, przetwarzamy Twoje dane w celu przeprowadzenia procesu rekrutacji.
Podstawy prawne:
art. 88 ust. 1 RODO w zw. z § 26 niemieckiej ustawy o ochronie danych (BDSG) – dla danych wymaganych do rekrutacji
art. 6 ust. 1 lit. a RODO – jeśli dobrowolnie podasz dodatkowe dane
Prosimy, aby nie zamieszczać w CV informacji o poglądach politycznych, religii czy innych danych wrażliwych. Jeśli mimo to je podasz, uznamy, że wyrażasz na to zgodę (art. 9 ust. 2 lit. a RODO).
Jeśli wyrazisz zgodę, możemy zachować Twoje dane na potrzeby przyszłych rekrutacji – maksymalnie przez rok.
Twoje dane trafią wyłącznie do działu HR oraz osób zaangażowanych w rekrutację.
Jeśli nie dojdzie do zatrudnienia, dane usuwamy najpóźniej po 6 miesiącach od zakończenia procesu.
3.6. Rezerwacja spotkań
Na naszej stronie możesz zarezerwować spotkanie z naszym zespołem.
Przetwarzamy dane, które wpiszesz w formularzu, oraz metadane połączenia.
Podstawa prawna: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO, czyli zapewnienie wygodnego sposobu kontaktu.
Jeśli korzystamy przy tym z zewnętrznego narzędzia, znajdziesz więcej szczegółów w sekcji "dostawcy zewnętrzni".
3.7. Płatności
W celu obsługi płatności korzystamy z zewnętrznych dostawców usług płatniczych, którzy sami są administratorami danych (zgodnie z art. 4 pkt 7 RODO).
Dane przekazywane w procesie zamówienia (np. dane płatności, dane kontaktowe) są przetwarzane zgodnie z umową, jaką z Tobą zawarliśmy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – realizacja umowy.
Obecnie korzystamy z usług:
Stripe Payments Europe, Ltd. (Irlandia)
3.8. Dostawcy zewnętrzni
3.8.1. Posthog
Korzystamy z Posthog, aby analizować sposób korzystania ze strony. Dostawca: PostHog Cloud EU. Przetwarza dane takie jak:
odwiedzone strony
zainteresowania
czas dostępu
adres IP i dane urządzenia
Dane są przetwarzane w UE.
Podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO.
Zgodę można wycofać w każdej chwili, kontaktując się z nami. Dane są usuwane, gdy nie są już potrzebne.
Polityka prywatności: https://posthog.com/privacy
3.8.2. Calendly
Do rezerwacji spotkań używamy narzędzia Calendly, dostarczanego przez Calendly LLC, Atlanta, USA. Przetwarzane dane to m.in.:
e-mail, telefon, imię
odwiedzane strony, zainteresowania
dane kontaktowe i komunikacyjne
Dane trafiają do USA.
Podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO
Przesył danych poza EOG opiera się na standardowych klauzulach umownych (art. 46 ust. 2 lit. c RODO).
Polityka prywatności: https://calendly.com/pages/privacy
3.8.3. Google Analytics
Google Analytics pomaga nam zrozumieć, jak użytkownicy korzystają z naszej strony. Dostawca: Google Ireland Ltd., Dublin.
Gromadzi m.in.:
odwiedzane podstrony
czas spędzony na stronie
dane urządzenia i IP
Podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO
Dane mogą być przekazywane do USA z wykorzystaniem standardowych klauzul umownych.
Polityka prywatności: https://policies.google.com/privacy
3.8.4. Helpkit
Korzystamy z Helpkit jako centrum wiedzy online. Dostawca: Seven Degrees Labs LLC, Wyoming, USA. Przetwarzane dane:
treści z formularzy
e-mail, telefon
dane o urządzeniu i przeglądarce
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
Transfer danych zabezpieczony jest standardowymi klauzulami umownymi.
Polityka prywatności: https://www.helpkit.so/privacy
3.8.5. AWIN
Używamy sieci afiliacyjnej AWIN, aby rozliczać partnerów marketingowych. Dostawca: AWIN AG.
Zbierane dane (np. IP, dane zamówienia) pozwalają przypisać prowizję do odpowiedniego partnera.
Dane nie są wykorzystywane w celach reklamowych.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
Możesz zablokować pliki cookie w przeglądarce.
Więcej informacji: https://www.awin.com/pl/polityka-prywatnosci
3.8.6. HubSpot
HubSpot wspiera nasz marketing i kontakt z klientami. Dostawca: HubSpot Inc., USA.
Zbierane dane:
IP, odwiedzane strony
czas trwania wizyt, kliknięcia
dane kontaktowe
Dane są wykorzystywane tylko do analizy i usprawniania komunikacji.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
Możesz zablokować ciasteczka w przeglądarce.
Polityka prywatności: https://legal.hubspot.com/privacy-policy
3.8.7. Alternatywy europejskie
Masz europejski odpowiednik narzędzi, z których korzystamy? Daj nam znać!
Chętnie rozważymy współpracę, jeśli pomoże to nam i naszym klientom.
4. Przetwarzanie danych w mediach społecznościowych
Mamy profile w różnych mediach społecznościowych, gdzie prezentujemy naszą firmę i usługi.
Operatorzy tych platform (np. Facebook, LinkedIn) przetwarzają dane użytkowników do celów reklamowych, np. tworząc profile na podstawie Twojej aktywności.
Używają też plików cookie i mogą łączyć dane z innymi źródłami. Niektóre serwery mogą znajdować się poza UE, co może wiązać się z ryzykiem (np. trudniejszy dostęp do ochrony praw).
Jeśli skontaktujesz się z nami przez media społecznościowe, przetworzymy Twoje dane (np. wiadomości, imię) w celu odpowiedzi.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
4.1. Facebook
Profil: Facebook
Operator: Meta Platforms Ireland Ltd.
Polityka prywatności: https://www.facebook.com/policy.php
Ustawienia reklam: https://www.facebook.com/settings?tab=ads
4.2. Instagram
Profil: Instagram
Operator: Meta Platforms Ireland Ltd.
Polityka prywatności: https://help.instagram.com/519522125107875
4.3. YouTube
Kanał: YouTube
Operator: Google Ireland Ltd.
Polityka prywatności: https://policies.google.com/privacy?hl=pl
4.4. LinkedIn
Profil: LinkedIn
Operator: LinkedIn Ireland Unlimited Company
Polityka prywatności: https://www.linkedin.com/legal/privacy-policy
Ustawienia prywatności: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
4.5. Xing
Profil: Xing
Operator: New Work SE
Polityka prywatności: https://privacy.xing.com/pl/polityka-prywatnosci
5. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do zmiany tej polityki w przyszłości.
Zawsze aktualna wersja będzie dostępna na tej stronie.
6. Pytania i kontakt
Masz pytania dotyczące Twoich danych lub tej polityki?
Napisz do nas: czesc@craftboxx.de – chętnie pomożemy.
1. Wstęp
W tej części wyjaśniamy, jak przetwarzamy Twoje dane osobowe, kiedy:
korzystasz z naszej strony internetowej: https://www.craftboxx.de
odwiedzasz nasze profile w mediach społecznościowych
Dane osobowe to wszystkie informacje, które mogą pozwolić na zidentyfikowanie konkretnej osoby – na przykład imię i nazwisko, adres e-mail, adres IP.
1.1. Dane kontaktowe
Administratorem danych zgodnie z art. 4 pkt 7 rozporządzenia RODO jest:
Craftboxx GmbH
Westerallee 162
24941 Flensburg, Niemcy
Email: czesc@craftboxx.de
Reprezentują nas: Philipp Linstedt i Martin Meesenburg.
Nasz inspektor ochrony danych:
heyData GmbH
ul. Schützenstraße 5, 10117 Berlin
www.heydata.eu
Email: datenschutz@heydata.eu
1.2. Zakres przetwarzania danych, cele i podstawy prawne
W dalszej części dokładnie opisujemy, jakie dane przetwarzamy, dlaczego to robimy i na jakiej podstawie prawnej. W zależności od sytuacji, stosujemy następujące podstawy z RODO:
art. 6 ust. 1 lit. a RODO – gdy wyraziłeś/aś zgodę na przetwarzanie (np. przy zapisie na newsletter)
art. 6 ust. 1 lit. b RODO – gdy dane są potrzebne do realizacji umowy (np. zakup usługi lub produktu)
art. 6 ust. 1 lit. c RODO – gdy musimy przetwarzać dane z powodu obowiązku prawnego (np. podatki)
art. 6 ust. 1 lit. f RODO – gdy mamy uzasadniony interes (np. poprawne działanie strony internetowej)
1.3. Przetwarzanie danych poza EOG
Jeśli przekazujemy dane usługodawcom spoza Europejskiego Obszaru Gospodarczego (EOG), zapewniamy ich odpowiednią ochronę.
Dla niektórych krajów, takich jak Wielka Brytania, Kanada czy Izrael, istnieją decyzje Komisji Europejskiej o odpowiednim poziomie ochrony danych (art. 45 ust. 3 RODO).
Jeśli taka decyzja nie istnieje (np. dla USA), korzystamy ze standardowych klauzul umownych, zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które dają dodatkowe gwarancje, np. szyfrowanie danych albo obowiązek informowania użytkownika, jeśli organy ścigania zażądają dostępu do danych.
1.4. Okres przechowywania danych
Jeśli w tej polityce nie podano inaczej, dane usuwamy, gdy nie są już potrzebne do celu, w jakim zostały zebrane – chyba że musimy je przechowywać ze względu na obowiązki prawne (np. księgowe, podatkowe).
W takim przypadku ograniczamy ich przetwarzanie – dane są zablokowane i nieużywane do innych celów.
1.5. Prawa osób, których dane dotyczą
Masz następujące prawa dotyczące swoich danych osobowych:
prawo dostępu do danych
prawo do ich poprawienia lub usunięcia
prawo do ograniczenia przetwarzania
prawo do sprzeciwu wobec przetwarzania
prawo do przenoszenia danych
prawo do cofnięcia zgody w dowolnym momencie
Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie danych narusza przepisy.
Lista kontaktów do europejskich organów nadzorczych:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
1.6. Obowiązek podania danych
Musisz nam podać tylko te dane, które są niezbędne do:
zawarcia umowy
realizacji zamówienia lub usługi
odpowiedzi na Twoje zapytania
wypełnienia obowiązków prawnych
Jeśli odmówisz, może się zdarzyć, że nie będziemy mogli zawrzeć umowy lub wykonać usługi. Obowiązkowe pola są odpowiednio oznaczone.
1.7. Brak zautomatyzowanego podejmowania decyzji
Nie podejmujemy decyzji w pełni automatycznie (zgodnie z art. 22 RODO). Jeśli w wyjątkowych przypadkach będziemy z takiego mechanizmu korzystać, poinformujemy Cię o tym oddzielnie.
1.8. Kontakt z nami
Jeśli skontaktujesz się z nami mailowo lub telefonicznie, zapisujemy dane, które nam przekażesz (np. imię, adres e-mail), aby odpowiedzieć na pytanie.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO.
Usuwamy te dane, gdy nie są już potrzebne, chyba że musimy je przechowywać dłużej ze względów prawnych.
1.9. Ankiety dla klientów
Czasami przeprowadzamy krótkie ankiety, aby lepiej poznać naszych klientów i ich potrzeby. Zbieramy wtedy tylko potrzebne dane.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO.
Dane są usuwane po zakończeniu analizy wyników.
2. Newsletter
Mamy prawo wysyłać od czasu do czasu wiadomości e-mail do naszych klientów, którzy już korzystali z naszych usług lub kupili nasze produkty – o ile nie zgłosili sprzeciwu.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO – nasz uzasadniony interes to marketing bezpośredni (zgodnie z motywem 47 RODO).
Możesz w każdej chwili zrezygnować z otrzymywania takich wiadomości – bez żadnych kosztów. Wystarczy kliknąć link rezygnacji w stopce e-maila lub napisać na: czesc@craftboxx.de.
Osoby zainteresowane mogą także zapisać się na bezpłatny newsletter. Dane podane podczas zapisu (np. imię, e-mail) wykorzystujemy wyłącznie do wysyłki newslettera.
Zgoda wyrażana jest przez zaznaczenie odpowiedniego pola na naszej stronie internetowej, na formularzu papierowym lub przez inną jednoznaczną akcję.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – czyli zgoda. Można ją w każdej chwili cofnąć – klikając link w stopce e-maila lub kontaktując się z nami.
Cofnięcie zgody nie wpływa na legalność przetwarzania sprzed momentu wycofania.
Za Twoją zgodą (art. 6 ust. 1 lit. a RODO), analizujemy też ile osób otwiera newslettery i w co klikają, żeby wiedzieć, co naprawdę Cię interesuje.
Wysyłamy newslettery za pomocą narzędzia Sendinblue, oferowanego przez Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin.
Firma przetwarza dane (takie jak treść wiadomości, dane kontaktowe i techniczne) na terenie UE.
Polityka prywatności dostawcy:
https://de.sendinblue.com/legal/privacypolicy/
3. Przetwarzanie danych na naszej stronie internetowej
3.1. Informacja dla odwiedzających z Polski i Unii Europejskiej
Nasza strona może zapisywać informacje na Twoim urządzeniu (np. pliki cookie) lub uzyskiwać dostęp do danych już tam zapisanych (np. adres IP).
Dokładnie wyjaśniamy, o jakie dane chodzi – w kolejnych sekcjach poniżej.
Podstawy prawne takiego działania to:
Jeśli pliki cookie lub inne dane są niezbędne do prawidłowego działania strony lub do świadczenia usługi, której wyraźnie oczekujesz (np. uruchomienia czatu, formularza kontaktowego albo zapewnienia bezpieczeństwa IT), nie potrzebujemy Twojej zgody. Takie przypadki są zgodne z art. 173 ust. 3 pkt 2 ustawy Prawo telekomunikacyjne z dnia 16 lipca 2004 r.
We wszystkich innych przypadkach (np. do celów analitycznych, marketingowych lub personalizacji treści) wymagana jest Twoja zgoda, zgodnie z art. 173 ust. 1 tej samej ustawy, oraz art. 6 ust. 1 lit. a RODO.
Wszystkie dalsze działania związane z przetwarzaniem danych osobowych odbywają się zgodnie z Rozporządzeniem (UE) 2016/679 (RODO), zgodnie z tym, co opisujemy w dalszej części polityki prywatności.
3.2. Korzystanie informacyjne ze strony internetowej
Gdy odwiedzasz naszą stronę tylko w celu przeglądania treści, a nie przekazujesz nam żadnych danych (np. nie wypełniasz formularza), zbieramy wyłącznie podstawowe informacje techniczne, które Twoja przeglądarka automatycznie przesyła do naszego serwera.
Robimy to, aby zapewnić stabilność, bezpieczeństwo i prawidłowe działanie strony.
Podstawa prawna: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO
Dane, które zbieramy automatycznie:
adres IP
data i godzina zapytania
strefa czasowa (względem GMT)
odwiedzona podstrona (konkretna treść)
status odpowiedzi (np. kod 200, 404)
ilość przesłanych danych
strona, z której trafiłeś (tzw. referer)
przeglądarka internetowa
system operacyjny i jego wersja
język i wersja przeglądarki
Dane te są również tymczasowo zapisywane w plikach logów.
Usuwamy je najpóźniej po 14 dniach, chyba że wcześniej nie będą już potrzebne.
3.3. Hosting i udostępnianie strony
Nasza strona internetowa jest hostowana przez firmę 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy.
Dostawca ten przetwarza dane osobowe, które przesyłane są przez stronę – np. dane kontaktowe, dane techniczne, informacje o aktywności. Wszystko odbywa się w ramach Unii Europejskiej.
Więcej informacji znajdziesz w polityce prywatności dostawcy:
https://www.ionos.co.uk/terms-gtc/privacy-policy/#c4183
Używamy również sieci dostarczania treści (CDN), aby nasza strona działała szybko i bezpiecznie. Dostawcy CDN to m.in. Notion i Helpkit.
Dane mogą obejmować treść, dane użytkowe, dane kontaktowe i metadane.
Podstawa prawna: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO
3.4. Formularz kontaktowy
Jeśli skorzystasz z formularza kontaktowego na naszej stronie, zbierzemy dane, które tam podasz (np. imię, adres e-mail, treść wiadomości).
Podstawa prawna przetwarzania: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO, czyli chęć odpowiedzi na Twoje pytanie.
Dane usuwamy, gdy nie są już potrzebne, chyba że musimy je zachować dłużej zgodnie z przepisami.
3.5. Ogłoszenia o pracę
Na naszej stronie (i ewentualnie na zewnętrznych serwisach) publikujemy ogłoszenia o wolnych stanowiskach.
Jeśli aplikujesz, przetwarzamy Twoje dane w celu przeprowadzenia procesu rekrutacji.
Podstawy prawne:
art. 88 ust. 1 RODO w zw. z § 26 niemieckiej ustawy o ochronie danych (BDSG) – dla danych wymaganych do rekrutacji
art. 6 ust. 1 lit. a RODO – jeśli dobrowolnie podasz dodatkowe dane
Prosimy, aby nie zamieszczać w CV informacji o poglądach politycznych, religii czy innych danych wrażliwych. Jeśli mimo to je podasz, uznamy, że wyrażasz na to zgodę (art. 9 ust. 2 lit. a RODO).
Jeśli wyrazisz zgodę, możemy zachować Twoje dane na potrzeby przyszłych rekrutacji – maksymalnie przez rok.
Twoje dane trafią wyłącznie do działu HR oraz osób zaangażowanych w rekrutację.
Jeśli nie dojdzie do zatrudnienia, dane usuwamy najpóźniej po 6 miesiącach od zakończenia procesu.
3.6. Rezerwacja spotkań
Na naszej stronie możesz zarezerwować spotkanie z naszym zespołem.
Przetwarzamy dane, które wpiszesz w formularzu, oraz metadane połączenia.
Podstawa prawna: nasz uzasadniony interes – art. 6 ust. 1 lit. f RODO, czyli zapewnienie wygodnego sposobu kontaktu.
Jeśli korzystamy przy tym z zewnętrznego narzędzia, znajdziesz więcej szczegółów w sekcji "dostawcy zewnętrzni".
3.7. Płatności
W celu obsługi płatności korzystamy z zewnętrznych dostawców usług płatniczych, którzy sami są administratorami danych (zgodnie z art. 4 pkt 7 RODO).
Dane przekazywane w procesie zamówienia (np. dane płatności, dane kontaktowe) są przetwarzane zgodnie z umową, jaką z Tobą zawarliśmy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – realizacja umowy.
Obecnie korzystamy z usług:
Stripe Payments Europe, Ltd. (Irlandia)
3.8. Dostawcy zewnętrzni
3.8.1. Posthog
Korzystamy z Posthog, aby analizować sposób korzystania ze strony. Dostawca: PostHog Cloud EU. Przetwarza dane takie jak:
odwiedzone strony
zainteresowania
czas dostępu
adres IP i dane urządzenia
Dane są przetwarzane w UE.
Podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO.
Zgodę można wycofać w każdej chwili, kontaktując się z nami. Dane są usuwane, gdy nie są już potrzebne.
Polityka prywatności: https://posthog.com/privacy
3.8.2. Calendly
Do rezerwacji spotkań używamy narzędzia Calendly, dostarczanego przez Calendly LLC, Atlanta, USA. Przetwarzane dane to m.in.:
e-mail, telefon, imię
odwiedzane strony, zainteresowania
dane kontaktowe i komunikacyjne
Dane trafiają do USA.
Podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO
Przesył danych poza EOG opiera się na standardowych klauzulach umownych (art. 46 ust. 2 lit. c RODO).
Polityka prywatności: https://calendly.com/pages/privacy
3.8.3. Google Analytics
Google Analytics pomaga nam zrozumieć, jak użytkownicy korzystają z naszej strony. Dostawca: Google Ireland Ltd., Dublin.
Gromadzi m.in.:
odwiedzane podstrony
czas spędzony na stronie
dane urządzenia i IP
Podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO
Dane mogą być przekazywane do USA z wykorzystaniem standardowych klauzul umownych.
Polityka prywatności: https://policies.google.com/privacy
3.8.4. Helpkit
Korzystamy z Helpkit jako centrum wiedzy online. Dostawca: Seven Degrees Labs LLC, Wyoming, USA. Przetwarzane dane:
treści z formularzy
e-mail, telefon
dane o urządzeniu i przeglądarce
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
Transfer danych zabezpieczony jest standardowymi klauzulami umownymi.
Polityka prywatności: https://www.helpkit.so/privacy
3.8.5. AWIN
Używamy sieci afiliacyjnej AWIN, aby rozliczać partnerów marketingowych. Dostawca: AWIN AG.
Zbierane dane (np. IP, dane zamówienia) pozwalają przypisać prowizję do odpowiedniego partnera.
Dane nie są wykorzystywane w celach reklamowych.
Podstawa prawna: uzasadniony interes – art. 6 ust. 1 lit. f RODO
Możesz zablokować pliki cookie w przeglądarce.
Więcej informacji: https://www.awin.com/pl/polityka-prywatnosci
3.8.6. HubSpot
HubSpot wspiera nasz marketing i kontakt z klientami. Dostawca: HubSpot Inc., USA.
Zbierane dane:
IP, odwiedzane strony
czas trwania wizyt, kliknięcia
dane kontaktowe