Polityka prywatności

Polityka prywatności dla programu propoints - www.propoints.com

I. Ogólne informacje o przetwarzaniu danych

1. 1. Zakres przetwarzania danych osobowych

   Gromadzimy i przetwarzamy dane osobowe wyłącznie w zakresie niezbędnym do udostępniania naszej strony internetowej, naszych treści i naszych usług.

2. 2. Podstawa prawna przetwarzania danych osobowych

   O ile uzyskamy zgodę osoby, której dane dotyczą, na przetwarzanie danych osobowych, podstawę prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 zdanie 1 lit. a) RODO.
   
   Przy przetwarzaniu danych osobowych, które jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, podstawę prawną stanowi art. 6 ust. 1 zdanie 1 lit. b) RODO. Dotyczy to również operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy.
   
   Jeśli przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego, któremu podlegamy, podstawę prawną stanowi art. 6 ust. 1 zdanie 1 lit. c) RODO.
   
   Jeżeli przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów naszych lub strony trzeciej i jeżeli interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie przeważają nad tymi pierwszymi interesami, podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 zdanie 1 lit. f) RODO.
   
   Jeśli przetwarzanie danych wymaga zapisania informacji w urządzeniu końcowym użytkownika lub dostępu do informacji zapisanych już w urządzeniu końcowym, podstawę prawną stanowi § 25 ust. 1, 2 niemieckiej ustawy TTDSG (ustawa o ochronie danych osobowych i prywatności w telekomunikacji i mediach elektronicznych).

3. 3. Usuwanie danych i czas przechowywania

   Dane osobowe osoby, której dane dotyczą, zostaną usunięte lub zablokowane, gdy tylko ustanie cel ich przechowywania. Dane mogą być również przechowywane, jeżeli jest to przewidziane przez prawodawstwo europejskie lub krajowe w rozporządzeniach, ustawach lub innych przepisach UE, którym podlega administrator danych. Dane zostaną zablokowane lub usunięte również po upływie okresu przechowywania przewidzianego przez powyższe normy, chyba że istnieje konieczność ich dalszego przechowywania w celu zawarcia lub wykonania umowy.

4. 4. Ogólne możliwości kontaktu

   Kontaktować można się z nami przez formularz kontaktowy, e-mail, telefon, SMS, WhatsApp lub listownie. Dane użytkownika i ewentualne załączniki z zapytania, w tym podane tam dane kontaktowe, będą przechowywane przez nas wyłącznie w celu przetworzenia zapytania oraz na wypadek dalszych pytań. W przypadku formularza kontaktowego przetwarzane są również dane połączenia, np. adres IP oraz data i godzina wysłania. Jeśli użytkownik skontaktuje się z nami przez e-mail, będziemy przetwarzać jego adres e-mail oraz datę i godzinę wysłania wiadomości. Jeśli użytkownik skontaktuje się z nami przez telefon, wiadomość SMS lub aplikację WhatsApp, będziemy przetwarzać jego numer telefonu. Jeśli użytkownik skontaktuje się z nami listownie, będziemy przetwarzać jego dane adresowe oraz datę otrzymania listu. W tym kontekście dane nie są przekazywane podmiotom trzecim.
   
   Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 zdanie 1 lit. f) RODO. Nasz interes w udzieleniu odpowiedzi na zapytanie użytkownika przeważa nad interesem użytkownika. Ze względu na to, że to użytkownik pisze do nas, udzielenie odpowiedzi leży również w jego interesie i jest świadomy tego, że musimy przetwarzać jego dane w celu udzielenia odpowiedzi na zapytanie. Dane połączenia są gromadzone w celu przetworzenia zapytania i udzielenia odpowiedzi oraz przeciwdziałania nadużyciom metod kontaktu
   
   Jeśli celem kontaktu jest zawarcie umowy lub jeśli kontakt służy do wykonania umowy, podstawę prawną przetwarzania stanowi art. 6 ust. 1 zdanie 1 lit. b) RODO.
   
   Dane zostaną usunięte, gdy tylko przestaną być niezbędne do osiągnięcia celu, dla którego zostały zgromadzone. Dzieje się tak w przypadku zakończenia komunikacji z osobą, której dane dotyczą. Komunikację uznaje się za zakończoną, gdy z okoliczności można wywnioskować, że kwestia została ostatecznie wyjaśniona.

5. 5. Odbiorcy danych

   Dostęp do danych osobowych mają wyłącznie działy wewnętrzne, które potrzebują ich do realizacji swoich celów przetwarzania. Dotyczy to również zatrudnionych przez nas dostawców usług i podwykonawców. Wszystkie działy i osoby, które mają dostęp do danych użytkownika, są zobowiązane do zachowania poufności danych i zostały poinformowane o zasadach postępowania z danymi wrażliwymi.
   
   Dane będą przekazywane innym osobom tylko wtedy, gdy jest to zgodne z przepisami o ochronie danych. Ma to miejsce, w przypadku gdy przekazanie danych jest niezbędne do realizacji celów lub gdy uzyskaliśmy zgodę użytkownika na wykorzystanie i przekazanie danych. Dane użytkownika mogą otrzymać odbiorcy następujących kategorii:

   • Dostawcy usług w ramach obsługi naszej strony internetowej i programu propoints oraz przetwarzania danych przechowywanych lub przesyłanych przez systemy (np. usługi centrum danych, przetwarzanie płatności, bezpieczeństwo IT). Podstawą prawną przekazania danych jest wówczas art. 6 ust. 1 zdanie 1 lit. b) lub lit. f) RODO, o ile nie dotyczy to podmiotów przetwarzających.
   • Organy/władze krajowe, o ile jest to konieczne do wypełnienia obowiązku prawnego. Podstawę prawną przetwarzania danych stanowi wówczas art. 6 ust. 1 zdanie 1 lit. c) RODO.
   • Osoby zatrudniane przez nas w celu prowadzenia naszej działalności (np. audytorzy, banki, firmy ubezpieczeniowe, doradcy prawni, organy nadzorcze, strony zaangażowane przy przejmowaniu spółek lub tworzeniu spółek joint venture). Podstawę prawną przekazania danych stanowi wówczas art. 6 ust. 1 zdanie 1 lit. b) lub lit. f) RODO.
   • Podczas wizyty na stronie internetowej, w ramach udziału w programie propoints i korzystania z Reward Shop mogą występować inni odbiorcy, którzy są podani w odpowiednich miejscach w punktach II. i III.

6. 6. Źródła danych

   Dane osobowe otrzymujemy głównie bezpośrednio od użytkownika. Ponadto w celu nawiązania pierwszego kontaktu możemy korzystać ze źródeł publicznych (stron internetowych, rejestrów kontaktów itp.). Jeśli otrzymamy dane również z innych źródeł, poinformujemy o tym w odpowiednim miejscu.

7. 7. Prawa osób, których dane dotyczą

   Jeśli są przetwarzane dane osobowe użytkownika, jest on w rozumieniu RODO osobą, której dane dotyczą. Osobie tej przysługują następujące prawa wobec administratora:

   1. a) Prawo dostępu

      Użytkownik może zażądać od administratora potwierdzenia, czy jego dane osobowe są przez nas przetwarzane.
      
      Jeśli takie przetwarzanie ma miejsce, użytkownik może zażądać od administratora następujących informacji:
      
      (1) cele przetwarzania danych osobowych;
      (2) kategorie przetwarzanych danych osobowych;
      (3) odbiorcy lub kategorie odbiorców, którym zostały lub zostaną ujawnione dane osobowe użytkownika;
      (4) planowany okres przechowywania danych osobowych użytkownika lub, jeśli podanie konkretnych informacji na ten temat nie jest możliwe, kryteria ustalania okresu przechowywania;
      (5) istnienie prawa do sprostowania lub usunięcia danych osobowych użytkownika, prawa do ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania;
      (6) istnienie prawa do wniesienia skargi do organu nadzorczego;
      (7) wszelkie dostępne informacje o pochodzeniu danych, jeżeli dane osobowe nie zostały uzyskane od osoby, której dane dotyczą;
      (8) istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania zgodnie z art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje na temat zastosowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą.
      
      Użytkownik ma prawo zażądać informacji o tym, czy jego dane osobowe są przekazywane do kraju trzeciego lub do organizacji międzynarodowej. W tym kontekście użytkownik może zażądać informacji o odpowiednich zabezpieczeniach zgodnie z art. 46 RODO w związku z przekazywaniem danych.

   2. b) Prawo do sprostowania

      Użytkownik ma wobec administratora prawo do sprostowania i/lub uzupełnienia danych, jeśli przetwarzane dane osobowe dotyczące użytkownika są nieprawidłowe lub niekompletne. Administrator musi niezwłocznie dokonać sprostowania.

   3. c) Prawo do ograniczenia przetwarzania

      W następujących przypadkach osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania:
      
      (1) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
      (2) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
      (3) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń, lub
      (4) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
      
      Jeżeli przetwarzanie danych osobowych zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
      
      Jeśli zażądano ograniczenia przetwarzania w powyższych przypadkach, przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą.

   4. d) Prawo do usunięcia

      Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
      
      (1) Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub były w inny sposób przetwarzane.
      (2) Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania.
      (3) Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania.
      (4) Dane osobowe były przetwarzane niezgodnie z prawem.
      (5) Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
      (6) Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
      
      Przekazanie informacji stronom trzecim
      
      Jeżeli administrator upublicznił dane osobowe, a na mocy art. 17 ust. 1 RODO ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
      
      Wyjątki
      
      Prawo do usunięcia nie ma zastosowania, w zakresie w jakim przetwarzanie jest niezbędne
      
      (1) do korzystania z prawa do wolności wypowiedzi i informacji;
      (2) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
      (3) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i), jak również art. 9 ust. 3 RODO;
      (4) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo, o którym mowa w punkcie a) uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
      (5) do ustalenia, dochodzenia lub obrony roszczeń.

   5. e) Prawo do uzyskania informacji

      Jeśli osoba, której dane dotyczą, skorzystała wobec administratora z prawa do sprostowania lub usunięcia danych osobowych bądź ograniczenia przetwarzania, administrator jest zobowiązany poinformować o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych wszystkich odbiorców, którym ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
      
      Jeżeli osoba, której dane dotyczą, tego zażąda, administrator przekaże jej informację o tych odbiorcach.

   6. f) Prawo do przenoszenia danych

      Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. Ma również prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli
      
      (1) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) oraz
      (2) przetwarzanie odbywa się w sposób zautomatyzowany.
      
      Wykonując to prawo osoba, której dane dotyczą, ma prawo żądania, aby dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo nie może niekorzystnie wpływać na prawa i wolności innych osób.
      
      Prawo do przenoszenia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

   7. g) Prawo do sprzeciwu

      Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów.
      
      Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
      
      Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
      
      Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
      
      W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

   8. h) Prawo do wycofania zgody na przetwarzanie danych

      Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

   9. i) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

      Osoba, której dane dotyczą, ma prawo do tego, aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
      
      Nie ma to zastosowania, jeżeli ta decyzja
      
      (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem,
      (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą lub
      (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
      
      Decyzje te nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) i zostały podjęte właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.
      
      W przypadkach, o których mowa w (1) i (3) administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

   10. j) Prawo do wniesienia skargi do organu nadzorczego

       Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza rozporządzenie RODO.
       
       Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.

II. Przetwarzanie danych podczas wizyty na stronie internetowej www.propoints.com

Administratorem odpowiedzialnym za opisane tu procesy przetwarzania jest wyłącznie AHEAD, chyba że w poszczególnych przypadkach podano inaczej.

1. 1. Udostępnianie strony internetowej i tworzenie plików dziennika

   Przy każdej wizycie na naszej stronie internetowej nasz system automatycznie zbiera dane i informacje z systemu komputera uzyskującego dostęp. Następujące dane są gromadzone przez ograniczony czas:
   
   1. Informacje o typie i wersji używanej przeglądarki oraz języku (jeśli zostały przekazane przez użytkownika)
   2. System operacyjny użytkownika
   3. Adres IP użytkownika (anonimizowany natychmiast po nawiązaniu połączenia)
   4. Data i godzina żądania serwera
   5. Liczba wizyt
   6. Czas przebywania na stronie internetowej
   7. Używana poprzednio strona internetowa (jeśli została przekazana przez użytkownika)
   8. Urządzenie (w przypadku używania urządzeń mobilnych)
   
   Dane te są przechowywane w plikach dziennika naszego systemu. Dane te są potrzebne wyłącznie do analizy ewentualnych błędów i są usuwane najpóźniej w ciągu czternastu dni. Podstawę prawną tymczasowego przechowywania danych i plików dziennika stanowi art. 6 ust. 1 zdanie 1 lit. f) RODO. Tymczasowe przechowywanie adresu IP przez system jest konieczne, aby umożliwić dostarczenie strony internetowej do komputera użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania sesji. Przechowywanie w plikach dziennika odbywa się w celu zapewnienia funkcjonalności strony internetowej. Dane te służą nam również do optymalizacji strony internetowej i zapewnienia bezpieczeństwa naszych systemów informatycznych. W tym kontekście dane nie są analizowane do celów marketingowych i na ich podstawie nie są wyciągane żadne wnioski na temat użytkownika. Gromadzenie danych w celu udostępnienia strony internetowej i przechowywanie danych w plikach dziennika jest niezbędne do działania strony internetowej. W związku z tym użytkownik nie ma prawa wniesienia sprzeciwu.
   
   W celu udostępniania strony internetowej (hosting) korzystamy z usług naszego podmiotu przetwarzającego Amazon Web Service EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luksemburg, Luksemburg, („AWS"), z którym zawarliśmy umowę powierzenia przetwarzania danych.

2. 2. Stosowanie plików cookie

   Na naszej stronie internetowej używamy tak zwanych plików cookie sesji lub plików cookie flash. Cookie to pliki tekstowe przechowywane w przeglądarce internetowej lub przez przeglądarkę internetową w systemie komputerowym użytkownika. Gdy użytkownik odwiedza stronę internetową, plik cookie może zostać zapisany w systemie operacyjnym użytkownika. Taki plik cookie zawiera charakterystyczny ciąg znaków, który umożliwia jednoznaczną identyfikację przeglądarki przy następnej wizycie na stronie internetowej. Niektóre funkcje naszej strony internetowej nie mogą być oferowane bez zastosowania plików cookie. Mogą to być w szczególności: Pliki cookie sesji (które przechowują zawartość koszyka, status logowania lub ustawienia języka), pliki cookie rezygnacji (za pomocą których można wycofać zgodę na przetwarzanie danych), pliki cookie od dostawców usług płatniczych (używane wyłącznie do przygotowania płatności lub weryfikacji legalności płatności), pliki cookie zliczające (zapobiegające przeciążeniu stron internetowych) lub pliki cookie flash (używane do odtwarzania treści multimedialnych). Dla tych plików przeglądarka musi zostać rozpoznana nawet po zmianie strony. Dane użytkownika zebrane za pomocą niezbędnych technicznie plików cookie nie są wykorzystywane do identyfikacji użytkownika ani do tworzenia profili użytkowników. Informacje na temat używanych plików cookie można znaleźć tutaj.
   
   Podstawę prawną przetwarzania danych osobowych przy użyciu niezbędnych technicznie plików cookie stanowi § 25 ust. 2 ustawy TTDSG oraz art. 6 ust. 1 zdanie 1 lit. f) RODO. Ponieważ jest to niezbędne technicznie, nie ma możliwości wniesienia sprzeciwu. Jeśli używamy plików cookie, które nie są niezbędne technicznie, odpowiednie informacje można znaleźć w poniższych informacjach dotyczących poszczególnych usług.

3. 3. Newsletter

   Jeśli użytkownik chce otrzymywać newsletter za pośrednictwem e-mail, SMS lub WhatsApp, wymagamy podania adresu e-mail lub numeru telefonu komórkowego, a także informacji, które umożliwiają nam sprawdzenie, czy użytkownik jest właścicielem podanego adresu e-mail lub numeru telefonu komórkowego oraz czy wyraża zgodę na otrzymywanie newslettera. Nie są gromadzone żadne inne dane lub są gromadzone wyłącznie dobrowolnie. Używamy tych danych wyłącznie do wysyłania zamówionych informacji i nie przekazujemy ich stronom trzecim. Nie dotyczy to naszego usługodawcy HubSpot, Inc. 25 First Street, Cambridge, MA 02141, USA („HubSpot"), z którym zawarliśmy umowę powierzenia przetwarzania danych. HubSpot posiada certyfikat EU/US Data Privacy Framework, a przesyłanie danych osobowych na serwery HubSpot w USA odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony oraz – o ile nie ma to zastosowania – na podstawie standardowych klauzul umownych UE.
   
   Dane wprowadzone w formularzu zamówienia newslettera są przetwarzane na podstawie zgody użytkownika (art. 6 ust. 1 zdanie 1 lit. a) RODO w powiązaniu z § 7 ust. 2 nr 3 niemieckiej ustawy o zwalczaniu nieuczciwej konkurencji) lub, jeśli użytkownik uczestniczy w programie propoints, na podstawie naszych nadrzędnych uzasadnionych prawnie interesów polegających na dostarczaniu informacji o programie propoints i powiązanych usługach (art. 6 ust. 1 zdanie 1 lit. f) RODO w powiązaniu z § 7 ust. 3 niemieckiej ustawy o zwalczaniu nieuczciwej konkurencji). Informujemy, że uczestnik programu propoints może w każdej chwili sprzeciwić się otrzymywaniu newslettera propoints. Użytkownik może również w dowolnym momencie odwołać swoją zgodę na przechowywanie swoich danych i adresu e-mail oraz ich wykorzystywanie do wysyłania newslettera współadministratorów ZF, HELLA, Niterra, Clarios i MANN+HUMMEL, na przykład za pomocą linku do anulowania subskrypcji w newsletterze. Sprzeciw lub anulowanie subskrypcji nie ma wpływu na zgodność z prawem przeprowadzonych już operacji przetwarzania danych.
   
   Dane przekazane nam przez użytkownika w celu otrzymywania newslettera będą przechowywane przez nas lub dostawcę newslettera do momentu anulowania subskrypcji newslettera i po rezygnacji z subskrypcji zostaną usunięte z listy dystrybucyjnej newslettera. Nie ma to wpływu na dane przechowywane przez nas do innych celów.
   
   Samodzielnym administratorem w rozumieniu art. 4 nr 7 RODO w odniesieniu do wysyłki newslettera jest odpowiedni nadawca newslettera, czyli tylko jeden ze współadministratorów (AHEAD lub ZF lub HELLA lub Niterra lub Clarios lub MANN+HUMMEL).
   
   W przypadku wysyłki newsletterów poszczególnych współadministratorów ZF, HELLA, Niterra, CLARIOS i MANN+HUMMEL, AHEAD działa jako ich podmiot przetwarzający na podstawie odpowiedniej umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.

4. 4. Analiza strony internetowej

   Usługi Google

   Korzystamy z kilku usług Google. Naszym partnerem jest Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google"). Odbiorcami danych użytkownika mogą być:
   Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (jako podmiot przetwarzający zgodnie z art. 28 RODO)
   Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
   
   Zawarliśmy z Google umowę powierzenia przetwarzania danych w ramach korzystania z podanych poniżej usług. Umowa ta gwarantuje, że dane osobowe osób odwiedzających naszą stronę internetową będą przetwarzane wyłącznie zgodnie z naszymi instrukcjami oraz zgodnie z RODO.
   
   Jeżeli Google przetwarza dane poza UE/EOG i nie ma zapewnionego poziomu ochrony danych odpowiadającego standardowi europejskiemu, Google Ireland Limited zawarła standardowe klauzule umowne UE ze swoją spółką koncernu Google LLC, która ma siedzibę w Kalifornii w USA w celu zapewnienia odpowiednich zabezpieczeń zgodnie z art. 46 RODO. Kopię klauzul umownych można znaleźć tutaj: https://policies.google.com/privacy/frameworks?hl=de&gl=de. Ponadto Google LLC posiada certyfikat EU-U.S. Data Privacy Framework. Więcej informacji można znaleźć na stronie: https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf.

   Google Tag Manager

   Jeśli użytkownik wyraził zgodę, na tej stronie internetowej jest używany Google Tag Manager.
   
   Google Tag Manager służy do zarządzania innymi narzędziami. Zamiast wczytywać narzędzie bezpośrednio, jest ono wczytywane przez Google Tag Manager. Google Tag Manager wykorzystuje pliki cookie administratora i przesyła do Google pliki cookie powiązane z Google Tag Manager. Informacje zebrane przez pliki cookie na temat korzystania ze strony internetowej są przesyłane zazwyczaj na serwer Google w USA i tam przechowywane.
   
   Ze względu na połączenia serwerowe między łączem internetowym użytkownika a serwerami Google przetwarzany jest również adres IP użytkownika i dane sieci, takie jak:
   Przybliżona lokalizacja (region)
   Informacje techniczne o przeglądarce i używanych urządzeniach końcowych (np. ustawienia języka, rozdzielczość ekranu)
   Dostawca Internetu
   Adres URL strony odsyłającej (strona internetowa/reklama, za pośrednictwem której użytkownik trafił na tę stronę)
   
   Podstawę prawną przetwarzania danych przez Google Tag Manager stanowi zgoda użytkownika zgodnie z § 25 ust. 1 ustawy TTDSG w powiązaniu z art. 6 ust. 1 zdanie 1 lit. a) RODO.
   
   Zgodę można wycofać w dowolnym momencie ze skutkiem na przyszłość. W tym celu należy otworzyć [TUTAJ] ustawienia i zmienić swój wybór. Znajdują się tam również informacje o przetwarzanych plikach cookie. Nie narusza to legalności przetwarzania prowadzonego na podstawie zgody do momentu jej odwołania. Dane gromadzone za przez Google Tag Manager są przetwarzane do momentu wycofania zgody przez użytkownika.
   
   Użytkownik może również od razu zapobiec przechowywaniu plików cookie poprzez odpowiednie ustawienia przeglądarki. Jeśli jednak użytkownik skonfiguruje swoją przeglądarkę tak, aby odrzucała wszystkie pliki cookie, może to ograniczyć funkcjonalność tej strony i innych stron internetowych. Użytkownik może również uniemożliwić Google gromadzenie danych generowanych przez plik cookie i związanych z korzystaniem ze strony internetowej (w tym adresu IP użytkownika) oraz przetwarzanie tych danych przez Google, nie wyrażając zgody na stosowanie pliku cookie.
   
   Więcej informacji na temat warunków korzystania z Google Tag Manager i ochrony danych przez Google można znaleźć na stronie https://marketingplatform.google.com/about/tag-manager/ oraz na stronie https://policies.google.com/?hl=de.

   Google Analytics

   Jeśli użytkownik wyraził zgodę, na tej stronie internetowej jest wykorzystywana usługa analizy Google Analytics 4.
   
   Google Analytics wykorzystuje pliki cookie, które umożliwiają analizowanie korzystania z naszych stron internetowych. Informacje zebrane przez pliki cookie na temat korzystania ze strony internetowej są przesyłane zazwyczaj na serwer Google w USA i tam przechowywane.
   
   W Google Analytics 4 domyślnie jest włączona anonimizacja adresów IP. Ze względu na anonimizację IP Google skraca adres IP użytkownika w państwach członkowskich Unii Europejskiej lub innych państwach należących do Europejskiego Obszaru Gospodarczego. Tylko w wyjątkowych przypadkach pełny adres IP jest wysyłany na serwer Google w USA i tam skracany. Według Google adres IP przesłany przez przeglądarkę użytkownika w ramach Google Analytics nie jest łączony z innymi danymi Google.
   
   Podczas wizyty na stronie internetowej zachowanie użytkownika jest rejestrowane w formie „zdarzeń". Zdarzeniami mogą być:
   
   - Odsłony strony
   - Pierwsza wizyta na stronie
   - Początek sesji
   - „Ścieżka klikania", interakcja z witryną
   - Przewijanie (zawsze, gdy użytkownik przewinie stronę do końca (90%))
   - Kliknięcia linków zewnętrznych
   - Wyszukiwania wewnętrzne
   - Interakcja z materiałami wideo
   - Pobieranie plików
   - Wyświetlone/kliknięte reklamy
   - Ustawienia języka
   
   Ponadto rejestrowane są:
   
   - Przybliżona lokalizacja (region)
   - Adres IP (w formie skróconej)
   - Informacje techniczne o przeglądarce i używanych urządzeniach końcowych (np. ustawienia języka, rozdzielczość ekranu)
   - Dostawca Internetu
   - Adres URL strony odsyłającej (strona internetowa/reklama, za pośrednictwem której użytkownik trafił na tę stronę)
   
   Google będzie wykorzystywać te informacje w naszym imieniu w celu analizy korzystania ze strony internetowej przez użytkownika pod pseudonimem i tworzenia raportów aktywności na stronie. Raporty dostarczane przez Google Analytics są wykorzystywane do analizy działania naszej strony internetowej.
   
   Dane, których okres przechowywania minął, są usuwane automatycznie raz w miesiącu.
   
   Podstawę prawną tego przetwarzania danych przez stanowi zgoda użytkownika zgodnie z art. § 25 ust. 1 ustawy TTDSG w powiązaniu z art. 6 ust. 1 zdanie 1 lit. a) RODO. Zgodę można wycofać w dowolnym momencie ze skutkiem na przyszłość. W tym celu należy otworzyć ustawienia plików cookie https://www.consentmanager.net/privacy/ i zmienić swój wybór. Znajdują się tam również informacje o przetwarzanych plikach cookie. Nie narusza to legalności przetwarzania prowadzonego na podstawie zgody do momentu jej odwołania.
   
   Użytkownik może również od razu zapobiec przechowywaniu plików cookie poprzez odpowiednie ustawienia przeglądarki. Jeśli jednak użytkownik skonfiguruje swoją przeglądarkę tak, aby odrzucała wszystkie pliki cookie, może to ograniczyć funkcjonalność tej strony i innych stron internetowych. Użytkownik może również uniemożliwić Google gromadzenie danych generowanych przez plik cookie i związanych z korzystaniem ze strony internetowej (w tym adresu IP użytkownika) oraz przetwarzanie tych danych przez Google,
   - nie wyrażając zgody na stosowanie pliku cookie lub
   - pobierając i instalując dodatek do przeglądarki, aby wyłączyć Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=de
   
   Więcej informacji na temat warunków korzystania z Google Analytics i ochrony danych przez Google można znaleźć na stronie https://marketingplatform.google.com/about/analytics/terms/de/" oraz https://policies.google.com/?hl=de.

5. 5. Consent Manager

   Na naszej stronie internetowej zintegrowaliśmy rozwiązanie do wyrażania zgody „Cookiebot” („Consent Manager”), do którego dostęp jest możliwy Tutaj. Umożliwia to udzielenie, udokumentowanie oraz wycofanie niezbędnej zgody na przechowywanie informacji w urządzeniu końcowym użytkownika końcowego lub dostęp do informacji, które są już przechowywane na urządzeniu końcowym.

III. Dodatkowe informacje dla uczestników programu propoints

Za określone poniżej operacje przetwarzania odpowiedzialne są firmy wskazane na początku jako współadministratorzy (określane dalej jako „współadministratorzy", „my", „nas"), chyba że w indywidualnych przypadkach opisano inaczej. Najważniejsze przedmioty umowy pomiędzy współadministratorami:

AHEAD ponosi odpowiedzialność za obowiązki informacyjne zgodnie z art. 13, 14 RODO. Firma AHEAD jest również odpowiedzialna za realizację praw osoby, której dane dotyczą, choć nie zmienia to faktu, że osoba ta może skontaktować się z każdym ze współadministratorów. Współadministratorzy są odpowiedzialni za bezpieczeństwo przetwarzania danych we własnych systemach.

1. 1. Rejestracja i profil

   Aby wziąć udział w programie propoints, konieczna jest wcześniejsza rejestracja. Warsztaty i hurtownie biorące udział w programie mogą się zarejestrować, upoważniając jednego pracownika jako przedstawiciela i osobę kontaktową („przedstawiciel"). Podczas rejestracji dla każdego warsztatu i każdej hurtowni jest tworzone konto. Udział hurtowni jest poprzedzony automatycznym procesem weryfikacji hurtowni.
   
   a) Przetwarzane są następujące dane osobowe przedstawicieli warsztatów i hurtowni:
   
   - imię i nazwisko
   - adres e-mail
   
   b) Konto warsztatu w programie zawiera następujące informacje:
   
   - nazwa warsztatu lub nazwa firmy
   - imię i nazwisko właściciela
   - adres
   - wybrane hurtownie
   - dane sprzedaży w różnych grupach produktów w określonej hurtowni (za przetwarzanie „danych sprzedaży" są odpowiedzialni wyłącznie poszczególni administratorzy, a nie współadministratorzy, patrz również poniżej w punkcie III. 5. Trusted Partner), stan punktów w odniesieniu do czasu
   - informacja o zgodzie na otrzymywanie newslettera
   - historia udziału (zaksięgowane punkty, zamówione nagrody itd.)
   - numer telefonu
   - data rejestracji
   - numer klienta w wybranej hurtowni
   - liczba podnośników
   - liczba pracowników
   - cecha: centrala lub oddział
   
   c) Przetwarzane są następujące dane osobowe przedstawicieli hurtowni:
   
   - imię i nazwisko
   - adres e-mail
   
   d) Konto hurtowni w programie zawiera następujące informacje:
   
   - nazwa hurtowni lub nazwa firmy
   - imię i nazwisko osoby kontaktowej w hurtowni
   - adres
   - powiązane warsztaty wraz z numerem klienta
   
   d) W przypadku udziału w programie cashback propoints macs przetwarzane są również następujące kategorie danych:
   - produkty leasingowe
   - rata leasingowa
   - dostawca usługi
   - okres leasingu
   - sprzedaż docelowa
   - kwoty spłat
   
   Celem przetwarzania danych jest świadczenie usług należnych uczestnikom na podstawie umowy. Podstawę prawną przetwarzania danych stanowi umowa o korzystanie; art. 6 ust. 1 zdanie 1 lit. b) RODO. W odniesieniu do weryfikacji hurtowni przed rejestracją celem przetwarzania jest nasz nadrzędny uzasadniony interes w weryfikacji uczestniczącej hurtowni; art. 6 ust. 1 zdanie 1 lit. f) RODO. Dane są przetwarzane przez okres obowiązywania umowy o korzystanie, chyba że istnieje cel i podstawa prawna do przechowywania danych po tym okresie. Obejmuje to ustawowe okresy przechowywania (art. 6 ust. 1 zdanie 1 lit. c) RODO), a także przechowywanie w celu dochodzenia lub ochrony przed roszczeniami cywilnoprawnymi w oparciu o nadrzędne uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f RODO).

2. 2. Analiza

   Przetwarzamy następujące dane w celu tworzenia analiz i raportów dotyczących naszej działalności biznesowej:
   
   - dane warsztatu
   - dane partnerów handlowych
   - transakcje punktowane (zrealizowane)
   - zebrane punkty na grupę produktów, markę, kraj
   - zebrane punkty każdego współadministratora
   - wskaźnik aktywności (rejestracje, logowania, aktywni członkowie, wskaźnik rejestracji/logowań + aktywni członkowie)
   - udział w kampaniach
   - raport zamówień (dla poszczególnych nagród)
   - dane sprzedaży partnerów handlowych
   - nieaktywni (byli) uczestnicy
   - dane sprzedaży w różnych grupach produktów w określonej hurtowni (za przetwarzanie „danych sprzedaży" są odpowiedzialni wyłącznie poszczególni administratorzy, a nie współadministratorzy, patrz również poniżej w punkcie III. 5. Trusted Partner)
   
   Analiza nie obejmuje danych osobowych przedstawicieli warsztatów podanych w punkcie III. 1. a). Podstawę prawną przetwarzania danych stanowi nasz nadrzędny prawnie uzasadniony interes polegający na prowadzeniu działalności gospodarczej; art. 6 ust. 1 zdanie 1 lit. f) RODO. Przetwarzamy dane osobowe do momentu ustania celu przetwarzania. Ma to miejsce w momencie, gdy uczestnik wyrejestruje się z programu. Po wyrejestrowaniu wszystkie dane osobowe zostaną zanonimizowane.

3. 3. Reward Shop

   W celu przyznawania nagród w Reward Shop oprócz danych konta warsztatu w programie przetwarzamy następujące dane, które są niezbędne do wysyłki nagród lub realizacji nagród w inny sposób:
   
   - stan punktów
   - wybrana nagroda
   - adres e-mail
   - adres warsztatu
   
   Celem przetwarzania danych jest świadczenie usług należnych uczestnikom na podstawie umowy. Podstawę prawną przetwarzania danych stanowi umowa o korzystanie; art. 6 ust. 1 zdanie 1 lit. b) RODO. Dane są przetwarzane przez okres obowiązywania umowy o korzystanie, chyba że istnieje cel i podstawa prawna do przechowywania danych po tym okresie. Obejmuje to ustawowe okresy przechowywania (art. 6 ust. 1 zdanie 1 lit. c) RODO), a także przechowywanie w celu dochodzenia lub ochrony przed roszczeniami cywilnoprawnymi w oparciu o nadrzędne uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f RODO).

4. 4. Podmiot przetwarzający

   W celu udostępnienia programu propoints korzystamy z usług dostawy CRM HubSpot, Inc. , 25 First Street, Cambridge, MA 02141, USA („HubSpot"), z którym zawarliśmy umowę powierzenia przetwarzania danych. HubSpot posiada certyfikat EU/US Data Privacy Framework, a przesyłanie danych osobowych na serwery HubSpot w USA odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony oraz – o ile nie ma to zastosowania – na podstawie standardowych klauzul umownych UE.
   
   W celu udostępnienia Reward Shop korzystamy z usług naszego podmiotu przetwarzającego Keiretsu Germany GmbH. Lerchenweg 3, 40789 Monheim am Rhein, z którym zawarliśmy umowę powierzenia przetwarzania danych.

5. 5. Dane sprzedaży

   Wyłączną odpowiedzialność w rozumieniu art. 4 pkt 7 RODO w odniesieniu do przetwarzania danych sprzedaży w hurtowniach („dane sprzedaży") ponosi odpowiedni współadministrator (AHEAD lub ZF lub HELLA lub Niterra lub Clarios lub MANN+HUMMEL). Oprócz danych konta w programie wymienionych w punkcie III. 1. b) przetwarzane są również dane sprzedaży w celu ustalenia stanu punktów i wartości punktu, a tym samym w celu wykonania umowy; art. 6 ust. 1 zdanie 1 lit. b) RODO. Ponadto dane sprzedaży są przetwarzane przez AHEAD do celów analiz własnych lub w imieniu poszczególnych współadministratorów (AHEAD lub ZF lub HELLA lub Niterra lub Clarios lub MANN+HUMMEL) do celów analiz; patrz powyżej pkt III. 2. Analiza).
   
   Poszczególni współadministratorzy otrzymują dane sprzedaży od hurtowni wybranych przez uczestnika programu, które raportują dane sprzedaży zaufanemu partnerowi (Trusted Partner). Nazwy wybranych hurtowni można znaleźć na stronie tutaj.
   
   Dane są przetwarzane przez okres obowiązywania umowy o korzystanie, chyba że istnieje cel i podstawa prawna do przechowywania danych po tym okresie. Obejmuje to ustawowe okresy przechowywania (art. 6 ust. 1 zdanie 1 lit. c) RODO), a także przechowywanie w celu dochodzenia lub ochrony przed roszczeniami cywilnoprawnymi w oparciu o nadrzędne uzasadnione interesy (art. 6 ust. 1 zdanie 1 lit. f RODO).
   
   Osoby, których dotyczą przetwarzane dane sprzedaży, mogą dochodzić swoich praw w AHEAD. AHEAD niezwłocznie poinformuje danego współadministratora o dochodzeniu praw przez osoby, których dane dotyczą.