Polityka prywatności

Wersja 1.8 (20 grudnia 2024 r.)

Bezpieczne obchodzenie się z danymi użytkownika jest szczególnie ważne. W związku z tym chcielibyśmy szczegółowo poinformować użytkownika o wykorzystywaniu jego danych osobowych podczas odwiedzania naszej witryny internetowej. Dane osobowe obejmują wszystkie dane, za pomocą których można zidentyfikować użytkownika.

1. Definicje

Nasze klauzule o ochronie danych osobowych opiera się na terminach stosowanych przez prawodawcę europejskiego w dyrektywach i rozporządzeniach, kiedy wydano ogólne rozporządzenie o ochronie danych (RODO). Więcej informacji i wyjaśnień oraz treść RODO można znaleźć tutaj.

2. Odpowiedzialność

Odpowiedzialnym za przetwarzanie danych (administratorem) w rozumieniu RODO jest:
Cloudflight GmbH (“My” lub “Cloudflight”)
Friedenheimer Brücke 16
80639 Monachium, Niemcy
Zarząd: Christian Bigatà Joseph
info@cloudflight.io

Z inspektorem ochrony danych Cloudflight GmbH można skontaktować się pod adresem:
Inspektor ochrony danych Cloudflight GmbH
Friedenheimer Brücke 16
80639 Monachium, Niemcy
privacy@cloudflight.io

3. Cele i podstawa prawna przetwarzania

3.1 Ogólne

W ramach niniejszej witryny internetowej gromadzimy, przetwarzamy i wykorzystujemy dane osobowe użytkowników w następujących celach:

• Inicjowanie, zawieranie i realizacja stosunków umownych oraz związana z tym obsługa klienta i wsparcie
• Zapisywanie się na wydarzenia i konkursy
• Publikacja w rankingach (Hall of Fame)
• Przetwarzanie zgłoszeń
• Uczestnictwo w biuletynie e-mail (newsletter)
• Działania reklamowe i marketingowe

Przetwarzamy dane osobowe użytkownika tylko wtedy i tylko w takim zakresie, w jakim przetwarzanie to opiera się na co najmniej jednej z poniższych podstaw prawnych:

O ile uzyskamy zgodę osoby, której dane dotyczą, na przetwarzanie danych osobowych, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO.

W przypadku przetwarzania danych osobowych niezbędnego do wykonania umowy, której stroną jest osoba, której dane dotyczą, podstawą prawną jest art. 6 ust. 1 lit. b RODO. Dotyczy to również czynności przetwarzania, które są niezbędne do wdrożenia środków przedumownych.

W zakresie, w jakim przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega nasza spółka, podstawę prawną stanowi art. 6 ust. 1 lit. c RODO.

W przypadku, gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej powodują konieczność przetwarzania danych osobowych, art. 6 ust. 1 lit. d RODO służy jako podstawa prawna.

Jeśli przetwarzanie jest niezbędne do zabezpieczenia uzasadnionego interesu naszej spółki lub strony trzeciej i jeśli interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie przeważają nad tym interesem, podstawą prawną jest art. 6 ust. 1 lit. f RODO. Jeśli i w zakresie, w jakim ta podstawa prawna uzasadnia przetwarzanie, wyważamy nasze uzasadnione interesy z interesami, podstawowymi prawami i/lub wolnościami użytkownika w poszczególnych przypadkach oraz wyjaśniamy to.

Informujemy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z przepisów umownych (np. informacje o kontrahencie). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Na przykład, osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza spółka zawiera z nią umowę. Niedostarczenie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta.

3.2 Gromadzenie danych podczas odwiedzania naszej strony internetowej

Za każdym razem, gdy osoba, której dane dotyczą, lub zautomatyzowany system uzyskuje dostęp do strony internetowej, strona ta gromadzi dane i informacje. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. O ile użytkownik nie zarejestruje się lub w inny sposób nie przekaże szczególnych informacji, gromadzone są technicznie niezbędne dane, takie jak:

• typy i wersje używanych przeglądarek,
• dostawca usług internetowych systemu dostępu,
• system operacyjny używany przez system dostępu,
• strona internetowa, z której system uzyskuje dostęp do naszej strony internetowej,
• data i godzina dostępu,
• używany adres IP oraz
• inne podobne dane i informacje, które służą do zapobiegania zagrożeniom w przypadku ataków na nasze systemy informatyczne.

Zebrane dane i informacje są oceniane przez Cloudflight z jednej strony statystycznie, a także w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej spółce, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dotyczą.

Informacje te są niezbędne do prawidłowego wyświetlania zawartości naszej strony internetowej, optymalizacji treści reklamowych na tej stronie oraz zapewnienia jej funkcjonalności. Przetwarzanie odbywa się zatem zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu w poprawie stabilności i funkcjonalności naszej strony internetowej. Zastrzegamy sobie prawo do późniejszego sprawdzenia plików dziennika serwera, jeśli istnieją konkretne oznaki nielegalnego użytkowania. Przetwarzanie w odniesieniu do optymalizacji poprzez ocenę użytkowania odbywa się również zgodnie z art. 6 ust. 1 lit. f RODO. na podstawie naszego uzasadnionego interesu w ulepszaniu i zapewnieniu funkcjonalności naszej strony internetowej i jej zawartości.

3.3 Korzystanie z plików cookie

Aby uatrakcyjnić odwiedzanie naszej strony internetowej i umożliwić korzystanie z niektórych funkcji, na różnych stronach używamy tak zwanych „plików cookie”. Są to małe pliki tekstowe przechowywane na urządzeniu końcowym użytkownika. Niektóre z używanych przez nas plików cookie są ponownie usuwane po zakończeniu sesji przeglądarki, tj. po zamknięciu przeglądarki (tzw. sesyjne pliki cookie). Inne pliki cookie pozostają na urządzeniu końcowym użytkownika i umożliwiają nam rozpoznanie przeglądarki użytkownika przy następnej wizycie (stałe pliki cookie). Użytkownik może ustawić swoją przeglądarkę w taki sposób, aby był informowany o ustawieniach plików cookie i indywidualnie decydował czy je zaakceptować, czy też wykluczyć akceptację plików cookie w określonych przypadkach lub ogólnie. Jeśli pliki cookie nie są akceptowane, funkcjonalność naszej strony internetowej może być ograniczona.

3.4 Korzystanie z Matomo

Na naszej stronie internetowej wykorzystujemy, jako rozwiązanie lokalne (on-premise),  oprogramowanie do analityki internetowej Matomo (www.matomo.org), usługę świadczoną przez InnoCraft Ltd, 7 Waterloo Quay, PO625, 6140 Wellington, Nowa Zelandia, (“Matomo”). Uważamy, że jest to najlepszy sposób przeprowadzania analiz zgodnie z przepisami o ochronie danych. Dane są gromadzone i przechowywane w oparciu o nasz uzasadniony interes w analizie statystycznej zachowań użytkowników do celów optymalizacji i marketingu. W tym samym celu, na podstawie tych danych mogą być tworzone i oceniane pseudonimizowane profile użytkowników. Mogą być w tym celu wykorzystywane pliki cookie. Pliki cookie umożliwiają między innymi rozpoznanie przeglądarki internetowej. Dane zebrane za pomocą technologii Matomo (w tym pseudonimizowany adres IP użytkownika) są przetwarzane na naszych serwerach. Informacje generowane przez plik cookie w pseudonimizowanym profilu użytkownika nie są wykorzystywane do osobistej identyfikacji osoby odwiedzającej tę witrynę i nie są łączone z danymi osobowymi posiadacza pseudonimu.

Należy pamiętać, że całkowite usunięcie plików cookie oznacza również usunięcie pliku cookie rezygnacji i może wymagać ponownej aktywacji przez użytkownika.

Więcej informacji na temat ochrony danych można znaleźć w polityce prywatności pod adresem: matomo.org/privacy-policy/.

Podstawa prawna: przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO, w kontekście równoważenia uzasadnionych interesów, jak wyjaśniono powyżej. Jeśli ma miejsce przechowywanie lub dostęp do urządzeń końcowych w rozumieniu art. 25 ustawy o ochronie danych w zakresie telekomunikacyjnych usług cyfrowych („TDDDG”), przetwarzanie to odbywa się zgodnie z art. 25 ust. 1 TDDDG, na podstawie zgody na mocy art. 6 ust. 1 lit. a RODO.

3.5 Korzystanie z Hubspot

3.5.1 Informacje ogólne

W zakresie danych podawanych przez użytkownika w Witrynie, korzystamy z systemów przetwarzania HubSpot.com Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Niemcy (“HubSpot”) do celów zarządzania relacjami z klientami (“CRM”). HubSpot może uzyskać dostęp do danych wyłącznie zgodnie z naszymi instrukcjami (przetwarzanie zamówień). HubSpot zobowiązuje się do zapewnienia rygorystycznych środków technicznych w celu ochrony danych osobowych użytkownika. HubSpot nie będzie udostępniać danych osobowych użytkownika osobom trzecim, chyba że ujawnienie jest niezbędne do wykonania uzgodnionych usług lub HubSpot będzie do tego zobowiązane na mocy prawa. Dane osobowe przekazane w tym celu będą ograniczone do niezbędnego minimum. HubSpot Germany jest spółką zależną, HubSpot ma siedzibę w USA: HubSpot, Inc, Two Canal Park, Cambridge, MA 02141-1814, USA. W związku z tym nie można całkowicie wykluczyć, że powyższe dane mogą zostać przekazane do USA. HubSpot gwarantuje za pośrednictwem standardowych klauzul umownych UE, że dane użytkownika podlegają również odpowiedniemu poziomowi ochrony danych w USA. Przekazywanie danych do USA odbywa się na podstawie Art. 45 RODO w związku z decyzją Komisji Europejskiej w sprawie adekwatności C(2023) 4745, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych określonych w Data Privacy Framework (DPF). Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

3.5.2 Wykorzystanie danych podczas wprowadzania formularzy na stronie internetowej lub wysyłania wiadomości e-mail

Na stronie internetowej Cloudflight użytkownik będzie miał możliwość wypełnienia masek wprowadzania danych w celach wskazanych poniżej.

Gdy użytkownik wprowadza swoje dane w masce wprowadzania danych, wykorzystujemy HubSpot Tracker wyłącznie zgodnie ustawieniami użytkownika w Menedżerze Zgód, które są sprawdzane za pomocą banera plików cookie podczas odwiedzania witryny i które można zmienić w dowolnym momencie w sekcji “Ustawienia prywatności” w stopce witryny. Przy każdej kolejnej interakcji z HubSpot, jest on przypisywany lub nieprzypisywany do osoby użytkownika zgodnie z jego ustawieniami.

3.5.2.1 Newsletter

Użytkownik może subskrybować newsletter lub informacje o wydarzeniach naszej grupy spółek (Cloudflight GmbH, Sappho zweiundzwanzigste Holding GmbH, Cloudflight Austria GmbH, Cloudflight Romania Srl, Cloudflight Poland sp. z o.o., Cloudflight Germany GmbH). O tym, które dane osobowe są przekazywane administratorowi danych podczas zamawiania newslettera, decyduje maska wprowadzania danych używana w tym celu. To, które dane osobowe są przekazywane administratorowi danych i jego podmiotowi przetwarzającemu zamówienia HubSpot, wynika z zastosowanej maski wprowadzania danych. Informujemy naszych klientów, partnerów biznesowych i potencjalnych kandydatów za pomocą newslettera w regularnych odstępów czasu o interesujących tematach badawczych i ogłoszeniach o wydarzeniach.

Ze względów prawnych, na adres e-mail podany w celu otrzymania newslettera po raz pierwszy, zostanie wysłana wiadomość e-mail, przy użyciu procedury podwójnej zgody. Ta wiadomość e-mail z potwierdzeniem służy do weryfikacji czy użytkownik, jako właściciel adresu e-mail, wyraził zgodę na otrzymywanie wiadomości e-mail jako osoba zainteresowana.

Dane zebrane przez nas podczas rejestracji do newslettera będą wykorzystywane wyłącznie w celu reklamy za pośrednictwem newslettera. Użytkownik może w dowolnym momencie zrezygnować z subskrypcji newslettera za pośrednictwem linku podanego w tym celu w newsletterze lub wysyłając wiadomość do osoby odpowiedzialnej wymienionej we wstępie, co również stanowi wycofanie zgody. Po rezygnacji z subskrypcji, adres e-mail użytkownika zostanie natychmiast usunięty z naszej listy dystrybucyjnej newslettera, chyba że użytkownik wyraźnie wyraził zgodę na dalsze wykorzystywanie jego danych lub zastrzegamy sobie prawo do wykorzystywania jego danych do innych celów, które są dozwolone przez prawo i o których informujemy w niniejszych klauzulach.

3.5.2.2 Białe księgi

Użytkownicy mogą pobrać nasze zasoby, np. e-booki lub białe księgi (tzw. white papers) za pomocą dedykowanego formularza, podając swoje dane, takie jak imię, nazwisko i służbowy adres e-mail. Podstawą przetwarzania danych użytkownika jest nasz prawnie uzasadniony interes, polegający na dystrybucji materiałów edukacyjnych i dzieleniu się naszą wiedzą specjalistyczną.

Ze względów prawnych, na adres e-mail podany w celu pobrania treści cyfrowych po raz pierwszy, zostanie wysłana wiadomość e-mail z potwierdzeniem, przy użyciu procedury podwójnej zgody. Ta wiadomość e-mail z potwierdzeniem służy do weryfikacji czy użytkownik, jako właściciel adresu e-mail, wyraził zgodę na otrzymywanie wiadomości e-mail jako osoba zainteresowana.

Jeśli użytkownik zaznaczy odpowiednie pole wyboru (checkbox), dane osobowe użytkownika będą przetwarzane również w celu dostarczania użytkownikowi naszego newslettera (szczegółowe informacje znajdują się w sekcji 3.5.2.1. “Newsletter” powyżej).

Podanie danych osobowych jest zawsze dobrowolne, ale niezbędne do pobrania białych ksiąg. Jeśli użytkownik nie poda wymaganych danych, nie będziemy mogli dostarczyć mu białych ksiąg.

3.5.2.3 Formularz kontaktowy

Formularz kontaktowy umożliwia wysyłanie zapytań dotyczących naszych usług lub usług spółek z naszej grupy spółek (Cloudflight GmbH, Sappho zweiundzwanzigste Holding GmbH, Cloudflight Austria GmbH, Cloudflight Romania Srl, Cloudflight Poland sp. z o.o., Cloudflight Germany GmbH). Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes polegający na udzieleniu odpowiedzi na wiadomość użytkownika.

Jeśli użytkownik zaznaczy odpowiednie pole wyboru (checkbox), dane osobowe użytkownika będą przetwarzane również w celu dostarczania Ci naszego newslettera (szczegółowe informacje znajdują się w sekcji 3.5.2.1. “Newsletter” powyżej).

Podanie przez użytkownika danych osobowych jest zawsze dobrowolne, ale niezbędne do wysłania do nas wiadomości. Jeśli użytkownik nie poda wymaganych danych, nie będziemy mogli odpowiedzieć na jego wiadomość.

Podstawa prawna: przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO w kontekście wyważenia uzasadnionych interesów, jak wyjaśniono powyżej, w szczególności w przypadku białych ksiąg i formularza kontaktowego. Jeśli ma miejsce przechowywanie lub dostęp do urządzeń końcowych w rozumieniu art. 25 TDDDG, przetwarzanie to odbywa się zgodnie z art. 25 ust. 1 TDDDG, na podstawie zgody na mocy art. 6 ust. 1 lit. a RODO.

3.6 Korzystanie z usług Google

Na naszej stronie internetowej integrujemy usługi dostawcy Google i jego spółek zależnych wymienionych poniżej. W trakcie korzystania z tych usług, informacje (w tym dane osobowe, w szczególności adres IP i dane dotyczące lokalizacji) mogą być przetwarzane przez te spółki. Nie można wykluczyć, że informacje mogą być również przesyłane na serwer w państwie trzecim.

Google gwarantuje za pośrednictwem standardowych klauzul umownych UE, że dane użytkownika podlegają również odpowiedniemu poziomowi ochrony danych w USA. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej C(2023) 4745 stwierdzającą odpowiedni stopień ochrony, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych zawartych w ramach Data Privacy Framework (DPF).

Nasz niezbędny, uzasadniony interes polega na tym, że nie musimy sami dostarczać dużych ilości danych na nasze serwery. W ten sposób możemy wykorzystywać je bardziej efektywnie w innych miejscach z korzyścią dla wydajności, a tym samym zapewnić użytkownikowi większą stabilność. Ponadto użytkownik wyraża zgodę za pośrednictwem narzędzia do zarządzania zgodami.  Użytkownik może wysłać lub poinformować nas o swoim prawie do sprzeciwu w dowolnym momencie (patrz: sekcja 4 niniejszej polityki prywatności).

Użytkownik nie ma również obowiązku podawania danych osobowych. Jednak niepodanie takich danych może skutkować brakiem możliwości korzystania z odpowiednich usług na naszej stronie internetowej lub brakiem możliwości korzystania z nich w pełnym zakresie. Bardziej szczegółowe informacje można znaleźć w polityce prywatności Google, do której można uzyskać dostęp tutaj: https://policies.google.com/privacy?hl=pl, opcja rezygnacji: https://tools.google.com/dlpage/gaoptout?hl=pl, ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.

3.6.1 Mapy Google

Integrujemy mapy od dostawcy Google. Dostawcą usług jest Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlandia, spółka dominująca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Mapy Google są zintegrowane na naszej stronie internetowej jako “Iframe”. Celem integracji Google Maps jest zapewnienie użytkownikowi map i informacji o trasie (wskazówki dojazdu do naszych biur) na naszej stronie internetowej.

3.6.2 YouTube

Integrujemy wtyczki YouTube na tej stronie, aby umożliwić wyświetlanie filmów. YouTube jest usługą świadczoną przez YouTube LLC (“YouTube”), 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube LLC jest spółką zależną Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.

YouTube jest zintegrowany na naszej stronie internetowej za pomocą “iframe”. Celem integracji YouTube jest udostępnienie użytkownikowi różnych filmów na naszej stronie internetowej, aby mógł je obejrzeć bezpośrednio, klikając je.

3.6.3 Google Ads

Witryna korzysta z usługi remarketingu Google Ads Remarketing świadczonej przez Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia,

inspektor ochrony danych:  https://support.google.com/policies/answer/9581826?hl=pl&visit_id=638869620082133441-3611504623&rd=1&sjid=9400555568653495489-EU

Celem przetwarzania danych jest remarketing. Dane gromadzone przez lub za pośrednictwem tej usługi to: czas trwania wizyty, adres IP, odwiedzane strony, treści, którymi użytkownik jest zainteresowany, korzystanie z witryny. Dane są usuwane, gdy tylko przestaną być potrzebne do celów przetwarzania. Ta usługa może przekazywać zebrane dane do innego kraju.

Więcej informacji można znaleźć pod następującymi linkami:

https://policies.google.com/privacy?hl=pl

https://policies.google.com/technologies/cookies?hl=pl

https://safety.google/privacy/privacy-controls/

3.6.4 Google Tag Manager

Ta strona internetowa korzysta z Google Tag Manager (menadżer tagów) spółki Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia. Google Tag Manager służy do centralnej integracji i zarządzania sekcjami kodu narzędzi śledzących, które są używane na tej stronie. Przekazywanie danych odbywa się na podstawie prawnej art. 6 ust. 1 zdanie 1 lit. a RODO. Dane są przekazywane na podstawie art. 28 RODO w związku z umową o przetwarzanie danych.

Google Tag Manager przechowuje dane osobowe użytkownika przez okres 2 lat. Google może przetwarzać dane osobowe poza UE/EOG. W celu przekazywania danych osobowych użytkownika do krajów trzecich, dla których nie istnieje decyzja stwierdzająca odpowiedni stopień ochrony, zawarliśmy z Google standardowe klauzule umowne  (https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=CELEX:32021D0914).

3.6.5 Google Analytics 4.0

Niniejsza strona internetowa korzysta z usługi analizy internetowej Google Analytics 4.0, świadczonej przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (“Google”). Google Analytics 4.0 wykorzystuje pliki cookie i podobne technologie, które pozwalają nam analizować korzystanie z naszej strony internetowej.

Zebrane dane są wykorzystywane do oceny korzystania ze strony internetowej, tworzenia raportów dotyczących aktywności na stronie internetowej oraz świadczenia innych usług związanych z aktywnością na stronie internetowej i korzystaniem z Internetu. Użytkownik może w każdej chwili zablokować zapisywanie plików cookie za pomocą ustawień przeglądarki lub wycofać swoją zgodę za pośrednictwem naszego banera plików cookie. Użytkownik może również sprzeciwić się przetwarzaniu danych przez Google, ustawiając plik cookie opt-out (rezygnacji) lub instalując dodatek do przeglądarki pod następującym linkiem:  https://tools.google.com/dlpage/gaoptout?hl=pl

Więcej informacji na temat przetwarzania danych przez Google można znaleźć w polityce prywatności Google pod adresem: https://policies.google.com/privacy?hl=pl.

Podstawa prawna: przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO w kontekście wyważenia uzasadnionych interesów, jak wyjaśniono powyżej, w szczególności w przypadku białych ksiąg i formularza kontaktowego. Jeśli ma miejsce przechowywanie lub dostęp do urządzeń końcowych w rozumieniu art. 25 TDDDG, przetwarzanie to odbywa się zgodnie z art. 25 ust. 1 TDDDG, na podstawie zgody na mocy art. 6 ust. 1 lit. a RODO.

3.7 Microsoft Bookings

Nasza witryna internetowa korzysta z usługi Microsoft Bookings (stanowiącej część pakietu oprogramowania Microsoft Office 365) dostawcy Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 (“Microsoft”) w celu umawiania spotkań online. Oprogramowanie umożliwia rezerwację spotkania z klientem (np. w celu konsultacji przed lub po zawarciu umowy). Połączenie z usługą jest nawiązywane tylko wtedy, gdy użytkownik wywoła funkcję rezerwacji online za pośrednictwem łącza lub przycisku na naszej stronie internetowej, w wiadomości e-mail lub w newsletterze. Aby umówić się na spotkanie, dane wprowadzone w formularzu spotkania są przekazywane do spółki Microsoft. Więcej informacji na temat przetwarzania danych użytkownika można znaleźć w polityce prywatności spółki Microsoft.

Microsoft gwarantuje za pośrednictwem standardowych klauzul umownych UE, że dane użytkownika podlegają również odpowiedniemu poziomowi ochrony danych w USA. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej C(2023) 4745 stwierdzającą odpowiedni stopień ochrony, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych określonych w Data Privacy Framework (DPF).

Podstawa prawna: przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO w kontekście wyważenia uzasadnionych interesów, jak wyjaśniono powyżej, w szczególności w przypadku białych ksiąg i formularza kontaktowego. Jeśli ma miejsce przechowywanie lub dostęp do urządzeń końcowych w rozumieniu art. 25 TDDDG, przetwarzanie to odbywa się zgodnie z art. 25 ust. 1 TDDDG, na podstawie zgody na mocy art. 6 ust. 1 lit. a RODO.

3.8 Rekrutacja i procedury rekrutacyjne

Gromadzimy i przetwarzamy dane osobowe przekazane przez użytkownika w celu obsługi procesu rekrutacji. Dane będą przekazywane spółkom powiązanym z nami (patrz: sekcja 5 niniejszych klauzul ochrony danych) poza realizacją wewnętrznych celów administracyjnych tylko wtedy, gdy użytkownik wyraził zgodę na ich przekazanie. Użytkownik może w dowolnym momencie sprzeciwić się przechowywaniu jego danych na potrzeby procedury rekrutacji lub odwołać udzieloną zgodę. Zastosowanie mają postanowienia sekcji 4 niniejszej polityki prywatności. Jeśli zawrzemy z użytkownikiem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi. Jeśli nie dojdzie do zawarcia umowy o pracę z użytkownikiem, dokumenty rekrutacyjne zostaną usunięte 12 miesięcy po powiadomieniu użytkownika o decyzji odmownej, chyba że wyrażono wyraźną zgodę na przechowywanie na potrzeby przyszłych rekrutacji i żadne inne uzasadnione interesy nie uniemożliwiają usunięcia. Innym uzasadnionym interesem jest na przykład leżący na spółce ciężar dowodu w postępowaniu prowadzonym w związku z ogólną ustawą o równym traktowaniu („AGG”). W zakresie okresu usuwania, mogą również istnieć wyjątki w ramach  danego kraju, przewidziane na podstawie szczególnych obowiązków przechowywania, które rozważamy zgodnie z wyżej wymienionym uzasadnionym interesem.

Podstawa prawna: przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO w kontekście równoważenia uzasadnionych interesów, jak wyjaśniono powyżej. Jeśli dane są przechowywane na podstawie zgody użytkownika (baza kandydatów), odbywa się to zgodnie z art. 6 ust. 1 lit. a RODO.

3.9 Usercentrics (menedżer zgód)

Nasza strona internetowa korzysta z Usercentrics (Consent Manager). Jest to usługa zarządzania zgodami, oferowana przez spółkę Usercentrics GmbH, Sendlinger Str. 7, 80331 Monachium, Niemcy. Spółka ta jest w kontekście korzystania ze strony podmiotem przetwarzającym dane, na potrzeby zarządzania zgodami. Celem gromadzenia i przetwarzania danych jest przestrzeganie zobowiązań prawnych i przechowywanie zgód na korzystanie z usług/technologii. Typowe technologie to pliki cookie i piksele umieszczane w przeglądarce. Dane są przetwarzane w Unii Europejskiej (baza danych zgód znajduje się w Belgii). Dane zostaną usunięte, gdy tylko przestaną być potrzebne do określonych celów przetwarzania. Dane dotyczące zgód (zgoda i wycofanie zgody) będą przechowywane przez trzy lata, a po upływie tego okresu zostają usunięte.  Więcej informacji oraz postanowienia dotyczące ochrony danych osobowych podmiotu przetwarzającego dane można znaleźć tutaj: https://usercentrics.com/privacy-policy/

Podstawa prawna: przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO w związku z art. 25 ust. 2 nr 2 TDDDG.

3.10 Leadfeeder

Nasza strona internetowa korzysta również z usług narzędzi do generowania leadów spółki Liidio Oy/Leadfeeder, Mikonkatu 17 C Helsinki, Finlandia. Z jednej strony lead jest zainteresowany naszą spółką lub produktem. Z drugiej strony, jego informacje są pozostawione nam do dalszego rozwoju dialogu w celu umożliwienia nawiązania kontaktu. Generowanie leadów jest ważną częścią pozyskiwania nowych klientów. Ukierunkowane generowanie leadów jako cel reklamy leży w naszym uzasadnionym interesie w przetwarzaniu danych, przy czym prawa osoby, której dane dotyczą, w zakresie dobrowolnie przekazanych i ogólnych danych nie mają pierwszeństwa. Leadfeeder uzyskuje dostęp do listy adresów IP osób odwiedzających witrynę w ramach analizy i łączy listę adresów IP z informacjami o spółkach, które można znaleźć w Internecie pod tymi adresami IP. Ponieważ adresy IP osób odwiedzających witrynę są już skrócone, nie tworzy się żadnego bezpośredniego odniesienia do osoby. W indywidualnych przypadkach może jednak dojść do takiego odniesienia podczas przeglądania powiązanych informacji o spółce. Politykę prywatności Leadfeeder można znaleźć pod adresem https://www.leadfeeder.com/privacy, informacje o Leadfeeder i zgodności z ogólnym rozporządzeniem o ochronie danych: https://www.leadfeeder.com/leadfeeder-and-gdpr/.

Podstawa prawna: art. 6 ust. 1 lit. f RODO w kontekście równoważenia uzasadnionych interesów, jak wyjaśniono powyżej, a w szczególności zgodnie z art. 25 ust. 1 TDDDG, na podstawie zgody, o której mowa w art. 6 ust. 1 lit. a RODO.

3.11 API konwersji Facebooka

Nasza witryna korzysta z API konwersji Facebooka (Facebook Conversion API). Jest to technologia mająca na celu poprawę skuteczności reklam na Facebooku poprzez gromadzenie interakcji odwiedzających naszą witrynę z naszą witryną i przekazywanie ich do Facebooka. W szczególności rejestrowany jest czas dostępu, odwiedzana strona internetowa, adres IP i agent użytkownika. Dostawcą usługi jest Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irlandia. Kontakt z inspektorem ochrony danych: https://www.facebook.com/help/contact/540977946302970. Cele przetwarzania danych to analiza, marketing, retargeting, śledzenie i reklama. Pełny przegląd danych, które mogą być gromadzone, można znaleźć tutaj: developers.facebook.com/docs/marketing-api/conversions-api/parameters. Okres przechowywania danych kończy się, gdy nie są one już potrzebne do określonych celów przetwarzania. Dane zostaną wówczas usunięte. Usługa może przekazywać zebrane dane do innego kraju.

W zakresie, w jakim dane osobowe są gromadzone na naszej stronie internetowej i przekazywane do Facebooka, my i Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia jesteśmy wspólnie odpowiedzialni za to przetwarzanie danych (art. 26 RODO). Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i ich przekazywania do Facebooka. Przetwarzanie danych przez Facebook po ich przekazaniu nie wchodzi w zakres wspólnej odpowiedzialności. Obowiązki spoczywające na nas wspólnie zostały określone w umowie o wspólnym przetwarzaniu danych. Treść umowy można znaleźć pod adresem: facebook.com/legal/controller_addendum.

Użytkownik może dochodzić praw osoby, której dane dotyczą (np. żądania informacji) w odniesieniu do danych przetwarzanych przez Facebook bezpośrednio z Facebookiem. W przypadku dochodzenia praw osoby, której dane dotyczą u nas, jesteśmy zobowiązani do przekazania ich Facebookowi. Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Więcej informacji na temat ochrony prywatności można znaleźć w polityce prywatności Facebooka: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 .

Facebook gwarantuje za pośrednictwem standardowych klauzul umownych UE, że dane użytkownika podlegają również odpowiedniemu poziomowi ochrony danych w USA. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej C(2023) 4745 stwierdzającą odpowiedni stopień ochrony, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych określonych w Data Privacy Framework (DPF).

Podstawa prawna: przetwarzanie danych odbywa się na podstawie art. 25 ust. 1 TDDDG oraz na podstawie zgody, o której mowa w art. 6 ust. 1 lit. a RODO.

3.12 Znacznik LinkedIn

Nasza strona internetowa wykorzystuje LinkedIn Insights Tag jako narzędzie do śledzenia konwersji, jest to narzędzie LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlandia. W tym celu LinkedIn Insight Tag jest zintegrowany na naszych stronach, a LinkedIn ustawia plik cookie na urządzeniu końcowym użytkownika. Informuje to LinkedIn, że użytkownik odwiedził naszą witrynę. W procesie tym gromadzony jest adres IP użytkownika. Przechowywane są również znaczniki czasu i zdarzenia, takie jak odsłony strony. Umożliwia to statystyczną ocenę korzystania z naszej witryny. Jest nam to potrzebne do optymalizacji naszej witryny, na przykład poprzez możliwość określenia, która reklama LinkedIn lub interakcja na LinkedIn doprowadziła użytkownika do naszej witryny. Używamy tych informacji do kontrolowania naszego podejścia, w szczególności reklam.

Więcej informacji można znaleźć na stronie https://business.linkedin.com/marketing-solutions/conversion-tracking.

Dane są przechowywane przez LinkedIn i przetwarzane w taki sposób, że możliwe jest połączenie z profilem użytkownika, a LinkedIn może wykorzystywać dane do własnych celów. Więcej informacji na ten temat można znaleźć w polityce prywatności LinkedIn pod adresem https://www.linkedin.com/legal/privacy-policy.

Użytkownik może zapobiec przetwarzaniu przez LinkedIn jego zachowań związanych z użytkowaniem na stronie https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Podstawa prawna: przetwarzanie to odbywa się zgodnie z art. 25 ust. 1 TDDDG, na podstawie zgody na mocy art. 6 ust. 1 lit. a RODO.

3.13 Reddit Pixel

Na naszej stronie internetowej używamy piksela śledzącego od dostawcy Reddit, Inc.1455 Market Street, Suite 1600, San Francisco, CA 94103, Stany Zjednoczone, do wyświetlania reklam opartych na zainteresowaniach na platformie Reddit. Używamy plików cookie od Reddit Inc. na naszej stronie internetowej do pomiaru konwersji i retargetingu, aby reklamy naszej spółki na platformie Reddit były wyświetlane tak dokładnie, jak to możliwe, a my otrzymujemy informacje zwrotne na temat sukcesu naszych reklam. Korzystanie z plików cookie i podobnych technologii oraz dalsze wykorzystywanie danych odbywa się wyłącznie za zgodą użytkownika.

Więcej informacji na temat przetwarzania danych podczas korzystania z Reddit można znaleźć w Polityce prywatności Reddit.

Reddit gwarantuje za pośrednictwem standardowych klauzul umownych UE, że dane użytkownika podlegają również odpowiedniemu poziomowi ochrony danych w USA. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej C(2023) 4745 stwierdzającą odpowiedni stopień ochrony, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych określonych w Data Privacy Framework (DPF).

Podstawa prawna: przetwarzanie to odbywa się zgodnie z art. 25 ust. 1 TDDDG, na podstawie zgody na mocy art. 6 ust. 1 lit. a RODO.

3.14 Microsoft Teams

Nasza strona internetowa korzysta z Microsoft Teams (część pakietu Microsoft Office 365), usługi spotkań online i wideokonferencji świadczonej przez Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521. Podczas korzystania z Microsoft Teams przetwarzane są różne dane osobowe i typy danych, w zależności od informacji podanych przez użytkownika przed lub w trakcie uczestnictwa w spotkaniu online. Przetwarzane mogą być następujące dane osobowe:

• Dane użytkownika: nazwa wyświetlana, adres e-mail, zdjęcie profilowe, preferowany język,
• Metadane spotkania: Data, godzina rozpoczęcia i zakończenia, identyfikator spotkania, numer telefonu, lokalizacja,
• Dane tekstowe, audio i wideo: Dane audio i wideo są przetwarzane podczas spotkania online. Ponadto podczas spotkania online można opcjonalnie korzystać z funkcji czatu. W takim przypadku wprowadzone wpisy tekstowe są przetwarzane w celu wyświetlenia ich podczas spotkania online.

W szczególnych sytuacjach Cloudflight może nagrywać spotkania online. Użytkownik zostaje o tym poinformowany przed rozpoczęciem spotkania lub komunikat zostanie wyświetlony w trakcie spotkania online, a w razie potrzeby użytkownik zostanie poproszony o wyrażenie zgody. W przypadku nagrania spotkania, zostaną utworzone pliki wszystkich slajdów wideo, audio i prezentacji oraz, w razie potrzeby, zostanie zapisany plik tekstowy z czatu spotkania online.

Dane osobowe przetwarzane w związku z uczestnictwem w spotkaniach online nie będą przez nas udostępniane stronom trzecim, chyba że jest to zamierzone.

Microsoft Teams to usługa oferowana przez europejską spółkę zależną Microsoft Corporation z siedzibą w USA. Pomiędzy Microsoft Teams a nami istnieje umowa o przetwarzaniu danych (DPA), która zobowiązuje Microsoft do przestrzegania ogólnego rozporządzenia o ochronie danych (RODO). Nie można całkowicie wykluczyć, że Microsoft Corporation lub amerykańskie organy bezpieczeństwa mogą mieć dostęp do okoliczności i treści komunikacji za pośrednictwem Teams.

Microsoft gwarantuje za pośrednictwem standardowych klauzul umownych UE, że dane użytkownika podlegają również odpowiedniemu poziomowi ochrony danych w USA. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej C(2023) 4745 stwierdzającą odpowiedni stopień ochron, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych określonych w Data Privacy Framework (DPF).

Więcej informacji na temat przetwarzania danych podczas korzystania z Microsoft Teams można znaleźć na stronie Ochrona danych w Microsoft Teams.

Podstawa prawna: podstawą prawną do prowadzenia spotkań online z naszymi partnerami biznesowymi w kontekście realizacji umowy jest art. 6 ust. 1 lit. b RODO. Jeśli dane osobowe nie są wymagane do wykonania umowy z partnerami biznesowymi lub realizacji stosunku pracy, podstawą prawną jest art. 6 ust. 1 lit. f RODO. Jeśli przetwarzanie danych odbywa się na podstawie zgody, art. 6 ust. 1 lit. a RODO stanowi podstawę prawną przetwarzania.

3.15 Zdarzenia

Cloudflight organizuje i prowadzi różne wydarzenia, wymiany ekspertów i spotkania w celu zaangażowania się w dyskusje naukowe, czasami we współpracy z partnerami lub sponsorami.

Cloudflight oraz partnerzy i sponsorzy spółki mają uzasadniony interes w prezentowaniu swoich wydarzeń w standardowych mediach w promocyjny sposób. Cloudflight opublikuje również standardowe zdjęcia i filmy związane z wydarzeniem dotyczące przebiegu i realizacji/treści wydarzenia w celu relacjonowania tego wydarzenia i promowania przyszłych wydarzeń. Jeśli wydarzenie jest transmitowane na żywo, uczestnicy zostaną o tym poinformowani przed wejściem na miejsce.

Podstawa prawna: art. 6 ust. 1 lit. f RODO w kontekście równoważenia uzasadnionych interesów, jak wyjaśniono powyżej. Jeśli przechowywanie odbywa się na podstawie zgody użytkownika (jeśli dotyczy poszczególnych zdjęć i filmów), odbywa się to zgodnie z art. 6 ust. 1 lit. a RODO.

3.16 Korzystanie z narzędzi AI

Cloudflight wykorzystuje narzędzia AI w celu zwiększenia wydajności przepływu pracy poprzez wykorzystanie podmiotów przetwarzających, np. dostawców takich jak Microsoft. Więcej informacji można znaleźć na stronie https://learn.microsoft.com/en-us/legal/cognitive-services/openai/data-privacy?tabs=azure-portal. Zapewniając szkolenia naszym pracownikom, unikamy ujawniania danych osobowych. Nie można jednak całkowicie wykluczyć przesłania informacji na serwer w państwie trzecim. Jeśli przetwarzanie odbywa się w państwach trzecich, zapewniony jest odpowiedni poziom ochrony danych. Na przykład Microsoft gwarantuje za pośrednictwem standardowych klauzul umownych UE, że dane użytkownika podlegają również odpowiedniemu poziomowi ochrony danych w USA. Przekazywanie danych do USA odbywa się na podstawie Art. 45 RODO w związku z decyzją Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony C(2023) 4745, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych określonych w Data Privacy Framework (DPF).

3.17 Zgłaszanie nieprawidłowości

Jeśli użytkownik dokona zgłoszenia nieprawidłowości w Cloudflight i poda w nim jakiekolwiek dane osobowe, administratorem takich danych będzie spółka z grupy, której dotyczy zgłoszenie. Dane te będą przetwarzane w celu przyjęcia zgłoszenia i przeprowadzenia dochodzenia lub podjęcia działań następczych na podstawie obowiązku prawnego ciążącego na tej spółce na mocy przepisów prawa (art. 6 ust. 1 lit. c RODO). Dane osobowe mogą być ponadto przetwarzane do celów wynikających z prawnie uzasadnionych interesów spółki, polegających w szczególności na możliwości ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami w związku z art. 6 ust. 1 lit. f RODO.

W związku z wymogiem podania w zgłoszeniu danych umożliwiających identyfikację użytkownika, jego dane osobowe nie będą ujawniane osobom nieuprawnionym (tj. osobom spoza zespołu odpowiedzialnego za prowadzenie postępowania wyjaśniającego w zgłoszonej sprawie), chyba że za wyraźną zgodą użytkownika. W związku z dochodzeniami prowadzonymi przez organy publiczne lub postępowaniami przedprocesowymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony, dane użytkownika mogą zostać ujawnione, gdy takie działanie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa.

Podanie danych jest dobrowolne, ale jeśli użytkownik nie poda informacji kontaktowych, nie będziemy w stanie potwierdzić przyjęcia zgłoszenia.

3.18 Storylane

Nasza strona internetowa korzysta z usług Storylane Inc., reprezentowanej przez Akash Bansal – 2261 Market Street #4813, San Francisco, CA 94114, Stany Zjednoczone, w celu wsparcia naszych usług interaktywnego opowiadania historii i prezentacji. Aby uzyskać dostęp do tych funkcji, użytkownicy są przekierowywani bezpośrednio na stronę internetową Storylane Inc. Podczas interakcji z udostępnionymi tam materiałami wideo gromadzone i przetwarzane są dane osobowe, takie jak adres e-mail, adres IP, statystyki użytkowania i interakcje. Informacje te są wykorzystywane do poprawy doświadczenia użytkownika i oferowania wysokiej jakości usług. Może się zdarzyć, że te dane osobowe zostaną przesłane na serwery w USA. Więcej informacji można znaleźć pod następującym linkiem: https://www.storylane.io. Polityka prywatności dostawcy jest dostępna pod adresem: https://www.storylane.io/privacy-policy.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO w kontekście wyważenia uzasadnionych interesów, jak wyjaśniono powyżej. Jeśli ma miejsce przechowywanie lub dostęp do urządzeń końcowych w rozumieniu art. 25 TDDDG, przetwarzanie to odbywa się zgodnie z art. 25 ust. 1 TDDDG, na podstawie zgody na mocy art. 6 ust. 1 lit. a RODO.

3.19 Microsoft Clarity

Nasza strona internetowa wykorzystuje Microsoft Clarity, udostępniony przez Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia. Usługa wykorzystuje pliki cookie i podobne technologie w celu umożliwienia analizy zachowania odwiedzających witrynę.

Zebrane dane są wykorzystywane w celu lepszego zrozumienia, w jaki sposób odwiedzający wchodzą w interakcję z naszą stroną internetową. W szczególności, narzędzie umożliwia tworzenie map cieplnych i nagrań sesji, co pozwala nam na poprawę doświadczenia użytkownika i efektywniejsze projektowanie treści.

Następujące dane mogą być zbierane:

• Kliknięcia i interakcje na stronie internetowej
• Ruchy myszy i zachowanie podczas przewijania
• Rozmiar ekranu urządzenia, typ przeglądarki i system operacyjny
• Adres IP (zanonimizowany)

Możesz w każdej chwili zapobiec przechowywaniu plików cookie poprzez ustawienia swojej przeglądarki lub wycofać swoją zgodę za pomocą naszego banera cookie.

Więcej informacji na temat ochrony danych w Microsoft można znaleźć w ogólnej polityce prywatności Microsoft: Microsoft Privacy Statement.

Podstawa prawna: Przetwarzanie odbywa się na podstawie sekcji 25 ust. 1 TDDDG oraz art. 6 ust. 1 lit. a RODO, w drodze zgody.

Prawo do odwołania i sprzeciwu / możliwość rezygnacji (klauzula opt-out)

Użytkownik może bezpłatnie cofnąć wszystkie udzielone nam zgody na wykorzystywanie jego danych osobowych (w tym wszelkie oświadczenia o wyrażeniu zgody, których użytkownik mógł nie udzielić), zarówno w całości, jak i w odniesieniu do poszczególnych czynności przetwarzania. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody do momentu jej cofnięcia.

Ponieważ dane osobowe użytkownika są wymagane do utworzenia profilu użytkownika w celu wysyłania spersonalizowanych newsletterów, cofnięcie zgody może skutkować brakiem wysyłania spersonalizowanych newsletterów lub, w przypadku sprzeciwu, brakiem wysyłania newsletterów we wszystkich czynnościach przetwarzania. W zależności od zakresu cofnięcia zgody, powiadomienia o udziale w wydarzeniach i konkursach, a także „Hall of Fame” mogą również zostać pominięte.

Użytkownik ma również prawo do wniesienia sprzeciwu, zgodnie z Art. 21 RODO, wobec przetwarzania danych osobowych użytkownika, które odbywa się na podstawie uzasadnionego interesu po naszej stronie lub po stronie osoby trzeciej, pod warunkiem, że istnieją ku temu powody wynikające ze szczególnej sytuacji użytkownika lub że sprzeciw jest skierowany przeciwko ogólnej lub spersonalizowanej reklamie bezpośredniej. W tym ostatnim przypadku użytkownikowi przysługuje ogólne prawo do sprzeciwu, które zostanie przez nas wdrożone bez wskazywania szczególnej sytuacji.

Jeśli użytkownik nie chce, aby pliki cookie były zapisywane w jego przeglądarce, może to również zrobić, wybierając odpowiednie ustawienie przeglądarki w sekcji Narzędzia/Opcje internetowe. Jeśli użytkownik chce zezwolić na zapisywanie plików cookie tylko dla niektórych witryn internetowych, powinien postąpić zgodnie z ustawieniami każdej przeglądarki:

• Edge: https://support.microsoft.com/pl-pl/windows/zarz%C4%85dzanie-plikami-cookie-w-przegl%C4%85darce-microsoft-edge-wy%C5%9Bwietlanie-zezwalanie-blokowanie-usuwanie-i-u%C5%BCywanie-168dab11-0753-043d-7c16-ede5947fc64d
• Firefox: https://support.mozilla.org/pl/kb/ciasteczka
• Chrome: https://support.google.com/chrome/answer/95647?hl=pl&co=GENIE.Platform%3DDesktop
• Safari: https://support.apple.com/pl-pl/guide/deployment/depf7d5714d4/web
• Opera: https://help.opera.com/pl/latest/web-preferences/

Należy jednak pamiętać, że w takim przypadku należy spodziewać się ograniczonej prezentacji ofert online i ograniczonych wskazówek dla użytkownika. Pliki cookie można również usunąć w dowolnym momencie. W takim przypadku zapisane w nich informacje zostaną usunięte z urządzenia końcowego użytkownika.

Przekazywanie danych stronom trzecim

Dane użytkownika będą przekazywane wyłącznie starannie wybranym i związanym umową usługodawcom i spółkom partnerskim. W związku z tym będziemy przekazywać dane użytkownika podmiotom przetwarzającym i usługodawcom wyłącznie w zakresie, w jakim jest to konieczne do wykonania umowy (art. 6 ust. 1 lit. b RODO); przetwarzanie danych jest wymagane w szczególności w celu zapewnienia kompletności i dokładności danych oraz umożliwienia wykonania umowy lub w zakresie, w jakim jest to konieczne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO; przetwarzanie danych jest wymagane w szczególności w celu zagwarantowania kompletności i dokładności danych podatkowych zgodnie z Niemieckim Kodeksem Podatkowym); o ile jest to objęte dobrowolnie udzieloną zgodą (art. 6 ust. 1 lit. a RODO) lub jeśli jest to konieczne do zabezpieczenia uzasadnionych interesów osoby odpowiedzialnej lub strony trzeciej (art. 6 ust. 1 lit. f RODO; uzasadnionym interesem jest w szczególności interes lojalnościowy naszych klientów).

Obejmuje to w szczególności usługodawców w zakresie usług IT, dostawy produktów lub marketingu, takich jak lettershops (spółki obsługujące korespondencję), wysyłki newsletterai/lub partnerów usługowych, takich jak dostawcy płatności online, którym przekazujemy wyłącznie dane (np. imię i nazwisko, adres) niezbędne do wykonania zadania.

Obejmuje to również przekazywanie danych spółkom powiązanym z nami, które są wymagane do realizacji wewnętrznych celów administracyjnych i jednolitej kontroli celów całej spółki. Przetwarzanie odbywa się zatem na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO.

Wszystkie dane osobowe będą oczywiście traktowane jako ściśle poufne. Odbiorcy są związani z nami umową zgodnie z restrykcyjnymi postanowieniami RODO i nie mogą wykorzystywać danych do żadnych innych celów. Z wyjątkiem odbiorców wymienionych w niniejszych klauzulach ochrony danych, dane użytkownika nie będą przekazywane do krajów trzecich (krajów spoza Europejskiego Obszaru Gospodarczego – EOG). W przypadku przekazywania danych odbywa się to zawsze na podstawie tzw. standardowych klauzul umownych Unii Europejskiej, które gwarantują wystarczający poziom ochrony danych.

Ogólny czas przechowywania danych

Dane osobowe użytkownika będą przechowywane wyłącznie przez okres wymagany do realizacji celu przechowywania, chyba że jesteśmy zobowiązani do przechowywania danych przez dłuższy okres ze względu na prawne, ustawowe lub umowne okresy przechowywania. Dane osobowe użytkownika zostaną usunięte lub zablokowane, gdy cel przestanie mieć zastosowanie lub zostanie osiągnięty. W przypadku zablokowania dane zostaną usunięte, gdy tylko przestaną obowiązywać prawne, ustawowe lub umowne okresy przechowywania. Tylko w wyjątkowych przypadkach możemy powstrzymać się od usunięcia danych, jeśli spowodowałoby to nieproporcjonalnie wysoki wysiłek ze względu na szczególny rodzaj przechowywania.

Prawa osoby, której dane dotyczą

Użytkownikowi przysługują następujące prawa w odniesieniu do przetwarzanych przez nas danych:

• prawo do uzyskania informacji o swoich danych osobowych przechowywanych przez nas zgodnie z art. 15 RODO; w szczególności, użytkownik może zażądać informacji o celach przetwarzania, kategorii danych osobowych, kategoriach odbiorców, którym  dane zostały lub zostaną ujawnione, planowanym okresie przechowywania, pochodzeniu danych, jeśli nie zostały one zebrane bezpośrednio od użytkownika,
• prawo do sprostowania nieprawidłowych danych lub uzupełnienia prawidłowych danych zgodnie z art. 16 RODO,
• prawo do usunięcia danych przechowywanych u nas zgodnie z art. 17 RODO, o ile nie istnieją żadne ustawowe lub umowne okresy przechowywania danych albo inne prawne obowiązki lub prawa w zakresie przechowywania,
• prawo do ograniczenia przetwarzania danych zgodnie z art. 18 RODO, jeśli użytkownik kwestionuje dokładność danych, jeśli przetwarzanie jest niezgodne z prawem, ale użytkownik odmawia ich usunięcia; jeśli osoba odpowiedzialna nie potrzebuje już danych, ale użytkownik potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych, lub jeśli użytkownik wniósł sprzeciw wobec przetwarzania zgodnie z art. 21 RODO,
• prawo do przenoszenia danych zgodnie z art. 20 RODO, tj. prawo do przenoszenia wybranych danych przechowywanych przez nas na temat użytkownika we wspólnym formacie nadającym się do odczytu maszynowego lub do żądania przeniesienia danych do innego podmiotu odpowiedzialnego,
• prawo do odwołania się do organu nadzorczego. Zasadniczo użytkownik może skontaktować się z organem nadzorczym w swoim zwykłym miejscu zamieszkania lub miejscu pracy lub w siedzibie naszej spółki. Właściwym organem jest wówczas:

Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Postfach 1349
91504 Ansbach
Tel.: 0981/180093-0
Fax: 0981/180093-800
poststelle@lda.bayern.de,
https://www.lda.bayern.de

W przypadku dalszych pytań dotyczących przetwarzania danych osobowych lub korzystania z przysługujących praw, prosimy o przesłanie wiadomości e-mail na adres: privacy@cloudflight.io.

Bezpieczeństwo danych

Ochrona danych użytkownika i zgodność z przepisami prawa we wszystkich procedurach przetwarzania danych (np. gromadzenia, przetwarzania i przesyłania) jest naszym najwyższym priorytetem.

Wszystkie dane osobowe na tej stronie są szyfrowane odpowiednio i zgodnie z ogólnie uznanym stanem technik zanim opuszczą urządzenie końcowe użytkownika (np. komputer PC, laptop) w celu przesłania ich przez Internet. Dane użytkownika nie są zatem widoczne dla osób postronnych.

Zmiany

Zmiany w prawie lub zmiany w naszych wewnętrznych procesach, stosowanych technologiach i/lub wyborze partnerów mogą spowodować konieczność zmiany niniejszej polityki prywatności. W przypadku takiej zmiany zalecamy regularne odwiedzanie tej sekcji i zapoznawanie się z najnowszymi zmianami. Należy pamiętać, że obowiązująca jest aktualna wersja klauzul ochrony danych.