Polityka prywatności omniac

Wersja 1.1

Dziękujemy za zainteresowanie kwestią ochrony danych w ramach usługi omniac (zwanej dalej „Usługą”) oraz powiązanej aplikacji i witryny. Pragniemy, aby korzystając z Usługi czuli się Państwo wygodnie i bezpiecznie. Chcemy również, aby Państwo wiedzieli, że wyróżniającą nas cechą jest nasze zobowiązanie do ochrony danych naszych klientów.

Zmiany w przepisach prawnych lub okolicznościach związanych z przetwarzaniem danych mogą spowodować konieczność wprowadzenia zmian w niniejszej polityce prywatności. Będziemy Państwa informować o wszelkich istotnych zmianach.

1. Informacje ogólne

Poniżej przedstawiamy informacje na temat przetwarzania Państwa danych osobowych w związku z korzystaniem z Usługi, w tym z naszej witryny i aplikacji używanych w tym kontekście, oraz na temat Państwa praw wynikających z unijnego i brytyjskiego rozporządzenia o ochronie danych osobowych (oba rozporządzenia zwane „RODO” w niniejszej Polityce prywatności).

Dane osobowe to informacje, które identyfikują Państwa lub umożliwiają Państwa identyfikację w sposób bezpośredni lub pośredni. Podstawą prawną ochrony danych osobowych jest w szczególności RODO.

2. Administrator

Jeżeli poniżej nie wskazano inaczej, administratorem przetwarzania danych, o którym mowa w niniejszym dokumencie (art. 4 ust. 7 RODO), jest:

Schwarz Cyber Technologies GmbH
Stiftsbergstraße 1 74172 Neckarsulm, Niemcy adres e-mail: info@schwarz-cyber-technologies.de

(dalej „my”, „nas”).

3. Szczegóły przetwarzania danych

3.1. Korzystanie z naszej Witryny

3.1.1. Cele i podstawy prawne

Gdy korzystają Państwo z naszej witryny, przeglądarka używana na Państwa urządzeniu końcowym automatycznie i bez żadnego Państwa udziału przesyła następujące informacje:

– adres IP urządzenia końcowego; – data i godzina uzyskania dostępu; – nazwa i adres URL żądanego pliku; – ilość przesłanych danych; – witryna/aplikacja, z której uzyskano dostęp (adres URL polecający); – przeglądarka oraz, w stosownych przypadkach, system operacyjny Państwa urządzenia końcowego; oraz – nazwa Państwa dostawcy usług internetowych

na nasz serwer. Informacje te są tymczasowo przechowywane w pliku dziennika w następujących celach:

– w celu zapewnienia bezawaryjnego połączenia; – w celu zapewnienia wygodnego korzystania z naszej witryny/aplikacji; oraz – w celu przeanalizowania bezpieczeństwa i stabilności systemu.

Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 zdanie pierwsze lit. f) RODO. Nasz uzasadniony interes wynika z naszego interesu w ochronie naszych systemów i zapobieganiu niewłaściwym i/lub oszukańczym działaniom za każdym razem, gdy użytkownik uzyskuje dostęp do naszej witryny. Ponadto podstawą przetwarzania przez nas danych jest art. 6 ust. 1 zdanie pierwsze lit. b) RODO w zakresie, w jakim przetwarzamy Państwa dane w celu upewnienia się, że witryna jest dla Państwa dostępna i dzięki temu jesteśmy w stanie wykonać zawartą z Państwem umowę.

3.1.2. Odbiorcy / kategorie odbiorców

W określonych okolicznościach może zaistnieć konieczność przekazania przez nas Państwa danych osobowych innym odbiorcom. W szczególności witryna jest prowadzona w naszym imieniu na serwerach dostawców usług internetowych. Państwa dane osobowe mogą zostać udostępnione tym usługodawcom w celu zapewnienia przez nich usług wsparcia i konserwacji.

3.1.3. Okres przechowywania / kryteria dotyczące okresu przechowywania

Pliki dziennika są przechowywane przez siedem dni od utworzenia.

3.2. Korzystanie z naszej Aplikacji

3.2.1. Cele i podstawy prawne

Gdy korzystają Państwo z naszej aplikacji, zbierane i przetwarzane są następujące informacje na temat Państwa oraz urządzenia, z którego Państwo korzystają:

– Państwa adres IP;
– data i godzina uzyskania dostępu;
– żądanie klienta;
– kod odpowiedzi http; oraz
– ilość przesłanych danych.

Ponadto, gdy korzystają Państwo z naszej aplikacji, zbierane i przetwarzane są informacje na temat wersji aplikacji, z której Państwo korzystają, oraz urządzenia końcowego, na którym uruchamiają Państwo naszą aplikację.

Przetwarzamy wyżej wymienione dane w celu dostarczania Państwu aplikacji i aby móc wykonać zawartą z Państwem umowę. Przetwarzamy Państwa dane osobowe w tym kontekście na podstawie art. 6 ust. 1 zdanie pierwsze lit. b) RODO. Ponieważ przetwarzanie służy również naszemu uzasadnionemu (i nadrzędnemu) interesowi w dostarczaniu żądanej przez Państwa usługi, przetwarzamy również Państwa dane na podstawie art. 6 ust. 1 zdanie pierwsze lit. f) RODO. Ponadto przetwarzamy te dane w celu realizowania naszego uzasadnionego interesu w egzekwowaniu naszych praw wynikających z zawartej z Państwem umowy lub z nią związanych. Przetwarzanie to odbywa się na podstawie art. 6 ust. 1 zdanie pierwsze lit. f) RODO.

3.2.2. Odbiorcy / kategorie odbiorców

W niektórych przypadkach angażujemy usługodawców, w szczególności dostawców usług internetowych, w celu przetwarzania Państwa danych. Przedsiębiorstwa działające w naszym imieniu są zobowiązane do przestrzegania naszych instrukcji dotyczących przetwarzania Państwa danych osobowych i przetwarzają te dane w naszym imieniu.

3.2.3. Okres przechowywania / kryteria dotyczące okresu przechowywania

Usuwamy lub anonimizujemy Państwa dane osobowe, gdy nie są one dłużej potrzebne do celów wyżej opisanego przetwarzania.

Jeżeli Państwa dane są potrzebne przez dłuższy okres ze względu na ustawowe okresy przechowywania lub w celu zabezpieczenia, dochodzenia lub egzekwowania roszczeń prawnych, będziemy przetwarzać Państwa dane zgodnie z przepisami dotyczącymi ochrony danych po zakończeniu korzystania przez Państwa z aplikacji, tak długo jak ich przechowywanie jest wymagane prawnie lub jest niezbędne dla celów przetwarzania.

3.3. Korzystanie z naszej Usługi

Mogą Państwo korzystać z naszej Usługi za pośrednictwem naszej aplikacji lub naszej witryny.

3.3.1. Cele i podstawy prawne

W ramach procesu zamawiania i rejestracji w ramach Usługi przetwarzamy w szczególności następujące dane na Państwa temat:

– informacje, które przekazują nam Państwo, zamawiając Usługę, w szczególności w odniesieniu do żądanej subskrypcji (np. czas trwania);
– Państwa imię i nazwisko;
– Państwa adres e-mail; – Państwa kod pocztowy;
– Państwa kraj zamieszkania;
– potwierdzenie, że korzystają Państwo z Usługi jako osoba prywatna; oraz – w zależności od płatności za subskrypcję — Państwa adres rozliczeniowy.

Muszą Państwo również zweryfikować swój adres e-mail za pomocą kodu, który prześlemy na wskazany przez Państwa adres e-mail. Przypiszemy również Państwu identyfikator klienta.

W ramach korzystania przez Państwa z Usługi przetwarzamy w szczególności przekazane przez Państwa dane, takie jak imię i nazwisko, adres e-mail, numer telefonu, numer karty kredytowej, numer IBAN i numer dowodu osobistego, oraz wszelkie konkretne dane, które chcą Państwo mieć monitorowane w celu wykrycia ewentualnego naruszenia ich ochrony. Mogą Państwo w każdej chwili zmienić dane, które mają być monitorowane. Aby móc wykonywać monitorowanie (w sposób techniczny), przypisujemy Państwu oraz danym, które mają być monitorowane, specjalny i niepowtarzalny kod.

Dla celów monitorowania, które wykonywane jest głównie przez naszego usługodawcę Constella Intelligence, Inc., przekazujemy Państwa dane w formie zakodowanej a czasem również szyfrowanej, w zależności od obszarów Internetu, które mają być monitorowane. Udostępnimy również wtedy Państwa dane wyżej wymienionemu usługodawcy w tych formatach. Jeżeli usługodawca wykryje, że nastąpiło naruszenie ochrony danych zostało, np. w sieci „deep web” lub „dark web”, może on zakodować te dane za pomocą tego samego algorytmu i ustalić, czy nastąpiło naruszenie ochrony wprowadzonych przez Państwa danych, które mają być monitorowane. W odniesieniu do innych obszarów Internetu, w szczególności sieci zindeksowanej (ang. „surface web”), usługodawca może również tymczasowo wyłączyć szyfrowanie, aby aktywnie sprawdzać, czy nie nastąpiło naruszenie ochrony wprowadzonych przez Państwa danych.

W przypadku wykrycia naruszenia ochrony danych usługodawca poinformuje nas o tym i będziemy mogli przesłać Państwu ostrzeżenie (patrz poniżej). W tym celu, aby móc ustalić, że zmienili Państwo dane, które mają być monitorowane, przechowujemy Państwa dane do monitorowania w formie zakodowanej i zamaskowanej, zastępując niektóre litery znakiem X. W tym kontekście nie przechowujemy Państwa danych jako rzeczywistych danych identyfikacyjnych.

Mogą Państwo zdecydować, czy ostrzeżenia mają być wysyłane w formie wiadomości e-mail, czy powiadomień push. Jeżeli wpiszą Państwo adres e-mail lub numer telefonu komórkowego w celach komunikacji lub monitorowania, zweryfikujemy te dane, wysyłając Państwu w wiadomości e-mail lub wiadomości tekstowej link z potwierdzeniem, który należy kliknąć lub otworzyć.

Jeżeli wykryjemy, że nastąpiło naruszenie ochrony Państwa danych, otrzymają Państwo ostrzeżenie. W szczególności dotyczy to informacji na temat danych, których ochrona została naruszona oraz informacji na temat naruszenia ochrony (np. gdzie zostało ono wykryte). W razie potrzeby ostrzeżenie może również zawierać dane od Państwa, które nie zostały wybrane do monitorowania, ale zostały przez nas znalezione w związku z Państwa danymi, które miały być monitorowane i których ochrona została naruszona. W ostrzeżeniu Państwa dane są zawarte w formie zamaskowanej, gdzie niektóre litery zostały zastąpione znakiem X.

Ponadto ostrzeżenie zawiera klasyfikację krytyczności naruszenia, która jest ustalana na podstawie wrażliwości danych, których ochrona została naruszona w momencie naruszenia. Ostrzeżenie zawiera również zalecenia co do możliwych działań, które mogą Państwo oznaczyć jako „wykonane”. Na podstawie klasyfikacji naruszenia ochrony i zaleceń co do możliwych działań zawartych w (poprzednich) ostrzeżeniach, których nie oznaczyli Państwo jako „wykonane”, obliczamy indywidualny wynik oceny bezpieczeństwa, o którym informujemy w ostrzeżeniu.

Przetwarzamy wyżej wymienione dane w celu dostarczania Państwu Usługi i aby móc dzięki temu wykonać zawartą z Państwem umowę. Przetwarzamy Państwa dane osobowe w tym kontekście na podstawie art. 6 ust. 1 zdanie pierwsze lit. b) RODO. Ponieważ przetwarzanie służy również naszemu uzasadnionemu (i nadrzędnemu) interesowi w dostarczaniu żądanej przez Państwa usługi, przetwarzamy również Państwa dane na podstawie art. 6 ust. 1 zdanie pierwsze lit. f) RODO.

Ponadto przetwarzamy dane na temat Państwa subskrypcji/zamówienia w ramach Usługi, aby móc wypełnić nasze zobowiązania wynikające z prawa podatkowego i handlowego. Podstawą prawną jest art. 6 ust. 1 zdanie pierwsze lit. c) RODO. Ponadto przetwarzamy te dane w celu realizowania naszego uzasadnionego interesu w egzekwowaniu naszych praw wynikających z zawartej z Państwem umowy lub z nimi związanych. Przetwarzanie to odbywa się na podstawie art. 6 ust. 1 zdanie pierwsze lit. f) RODO.

3.3.2. Odbiorcy / kategorie odbiorców

W niektórych przypadkach angażujemy usługodawców w celu przetwarzania Państwa danych. Przedsiębiorstwa działające w naszym imieniu są zobowiązane do przestrzegania naszych instrukcji dotyczących przetwarzania Państwa danych osobowych i przetwarzają te dane w naszym imieniu.

W szczególności następujący usługodawcy działają w naszym imieniu i są zobowiązani do przestrzegania naszych instrukcji podczas świadczenia Usługi:

– Schwarz IT KG świadczy głównie usługi z zakresu systemów pamięci masowej, systemów baz danych i wsparcia technicznego. Pomaga nam również w tworzeniu numeru kodu przypisanego Państwu i Państwa danym oraz w tworzeniu ostrzeżeń. – Widas ID GmbH pomaga nam w szczególności w procesie zamawiania i rejestracji. Firma ta świadczy usługę zarządzania tożsamością i dostępem, z której korzystamy w tym kontekście. – Constella Intelligence, Inc. (dalej „Constella”) pomaga nam głównie w monitorowaniu Państwa danych w odniesieniu do naruszeń w niektórych obszarach Internetu. Constella sprawdza w szczególności, czy dane wskazane przez Państwa do monitorowania zostały tutaj opublikowane. W przypadku naruszenia danych Constella dostarczy nam informacji na ten temat i pomoże nam przygotować ostrzeżenie dla Państwa. W tym celu Constella korzysta z innych (dalszych) podmiotów przetwarzających, które zapewniają przede wszystkim systemy pamięci masowej i wsparcie techniczne.

3.3.3. Przekazywanie danych odbiorcom w krajach trzecich

Ponieważ nasz usługodawca, firma Constella, ma zarejestrowaną siedzibę w Stanach Zjednoczonych, Państwa dane zostaną przekazane do kraju poza Europejskim Obszarem Gospodarczym i Zjednoczonym Królestwem w rozumieniu art. 44 i nast. RODO. Aby zapewnić odpowiednie gwarancje dla tego przekazywania danych, zawarliśmy z firmą Constella standardowe klauzule umowne UE opracowane przez Komisję Europejską, a także umowę międzynarodowego przekazywania danych opracowaną przez Zjednoczone Królestwo. Standardowe klauzule umowne UE można znaleźć na przykład tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Aby zażądać kopii naszych standardowych klauzul umownych, należy skontaktować się z nami za pośrednictwem danych kontaktowych podanych w naszej Polityce prywatności w sekcji „Skontaktuj się z nami”.

3.3.4. Okres przechowywania / kryteria dotyczące okresu przechowywania

Usuwamy lub anonimizujemy Państwa dane osobowe, gdy nie są one dłużej potrzebne do celów wyżej opisanego przetwarzania. Co do zasady przechowujemy zatem Państwa dane osobowe przez okres trwania Państwa subskrypcji lub korzystania z Usługi oraz po jego zakończeniu, do czasu przedawnienia wszystkich powiązanych roszczeń.

Jeżeli usuną Państwo dane lub informacje kontaktowe, które mają być monitorowane w czasie trwającej subskrypcji, zasadniczo usuniemy je bez zbędnej zwłoki. Jeżeli anulują Państwo swoją subskrypcję, zasadniczo usuniemy dane wybrane przez Państwa do monitorowania w ciągu 30 dni po anulowaniu Państwa subskrypcji. W tym przypadku konto klienta, w tym dane wprowadzone podczas rejestracji, nie zostaną usunięte, ale mogą je Państwo samodzielnie usunąć według własnego uznania.

Jeżeli Państwa dane są potrzebne przez dłuższy okres ze względu na ustawowe okresy przechowywania lub w celu zabezpieczenia, dochodzenia lub egzekwowania roszczeń prawnych, będziemy przetwarzać Państwa dane zgodnie z przepisami dotyczącymi ochrony danych po zakończeniu korzystania przez Państwa z Usługi, tak długo jak ich przechowywanie jest dozwolone prawnie lub jest niezbędne dla celów przetwarzania.

3.4. Płatność za Subskrypcję i zarządzanie nią

3.4.1. Cele i podstawy prawne

Zakup subskrypcji naszej Usługi jest obecnie możliwy tylko za pośrednictwem naszej aplikacji i ma formę „zakupu w aplikacji”. Operator odpowiedniego sklepu z aplikacjami (w przypadku Apple Store: Apple Distribution International Limited z siedzibą pod adresem: Hollyhill, Cork, Republika Irlandii, w przypadku Google Play Store: Google Ireland Limited z siedzibą pod adresem: Gordon House, Barrow Street, Dublin 4, Irlandia) przetwarza zakup, w szczególności Państwa płatność za wybraną przez Państwa subskrypcję. Korzysta w tym celu z metody płatności zapisanej w odpowiednim sklepie z aplikacjami, którą wybrali Państwo dla tej subskrypcji.

Aby umożliwić operatorowi przetwarzanie zakupu, zapewniamy mu w szczególności następujące informacje na Państwa temat:

– informacje o tym, że chcą Państwo zakupić subskrypcję Usługi; oraz
– wybrana przez Państwa subskrypcja.

Po ukończeniu procesu płatności operator informuje nas wyłącznie o tym, że zakupili Państwo konkretną subskrypcję i zapłacili za nią.

Następnie zarządzanie subskrypcją (w szczególności jej odnowienie) i jej zakończenie również odbywają się za pośrednictwem odpowiedniego sklepu z aplikacjami. W takim przypadku otrzymujemy informacje od odpowiedniego operatora wyłącznie o tym, że zmienili Państwo subskrypcję (np. odnowili ją i zapłacili za nią) lub ją zakończyli.

Nie ponosimy odpowiedzialności za przetwarzanie danych przez operatora odpowiedniego sklepu z aplikacjami w związku z zakupem subskrypcji, zarządzaniem nią i jej zakończeniem. Dotyczy to w szczególności przetwarzania Państwa danych przez operatora w celu przetwarzania Państwa płatności.

Przekazujemy wyżej wymienione dane odpowiedniemu dla Państwa operatorowi sklepu z aplikacjami, aby umożliwić Państwu zakup pożądanej subskrypcji naszej Usługi i zarządzania tą subskrypcją (np. jej odnowienie lub zakończenie) w ramach zakupu w aplikacji. Przekazywanie to jest dla nas niezbędne w celu wykonania zawartej z Państwem umowy dotyczącej korzystania z naszej Usługi oraz umowy zawartej przez Państwa z operatorem sklepu z aplikacjami. Podstawą prawną jest art. 6 ust. 1 zdanie pierwsze lit. b) RODO.

Ponieważ przetwarzanie jest również niezbędne do ochrony naszego uzasadnionego (nadrzędnego) interesu w zawarciu z Państwem i wykonaniu umowy subskrypcji naszej Usługi oraz do ochrony uzasadnionego (nadrzędnego) interesu operatora sklepu z aplikacjami w wykonaniu zawartej z Państwem umowy przetwarzania płatności i zarządzania subskrypcją, podstawą prawną przetwarzania danych jest również art. 6 ust. 1 zdanie pierwsze lit. f) RODO.

Ponadto przetwarzamy dane na temat Państwa subskrypcji/płatności za Usługę, aby móc wypełnić nasze zobowiązania wynikające z prawa podatkowego i handlowego. Podstawą tego przetwarzania jest art. 6 ust. 1 zdanie pierwsze lit. c) RODO i art. 6 ust. 1 zdanie pierwsze lit f) RODO, ponieważ mamy również uzasadniony interes w przestrzeganiu tych przepisów.

3.4.2. Odbiorcy / kategorie odbiorców

W szczególności następujący usługodawcy działają w naszym imieniu i są zobowiązani do przestrzegania naszych instrukcji w celu opłacenia subskrypcji i zarządzania nią:

– Schwarz IT KG świadczy głównie usługi z zakresu systemów pamięci masowej, systemów baz danych i wsparcia technicznego.

Przekazujemy również Państwa dane osobowe odpowiedniemu dla Państwa operatorowi sklepu z aplikacjami w sposób opisany bardziej szczegółowo powyżej. Jeżeli korzystają Państwo z naszej aplikacji opartej na systemie iOS, operatorem jest firma Apple Distribution International Limited z siedzibą pod adresem: Hollyhill, Cork, Republika Irlandii. Jeżeli korzystają Państwo z naszej aplikacji opartej na systemie Android, operatorem jest firma Google Ireland Limited z siedzibą pod adresem: Gordon House, Barrow Street, Dublin 3, Irlandia.

3.4.3. Okres przechowywania / kryteria dotyczące okresu przechowywania

Jeżeli Państwa dane są potrzebne przez dłuższy okres ze względu na ustawowe okresy przechowywania lub w celu zabezpieczenia, dochodzenia lub egzekwowania roszczeń prawnych, będziemy przetwarzać Państwa dane zgodnie z przepisami dotyczącymi ochrony danych po zakończeniu korzystania przez Państwa z Usługi, tak długo jak ich przechowywanie jest wymagane prawnie lub jest niezbędne dla celów przetwarzania.

3.5. Komunikacja za pośrednictwem poczty elektronicznej / obsługi klienta

3.5.1. Cele i podstawy prawne

Przetwarzamy dane osobowe, które przekazują nam Państwo pocztą elektroniczną (w szczególności Państwa adres e-mail) w celu rozpatrzenia Państwa zapytania. W razie potrzeby zażądamy również od Państwa danych w celu potwierdzenia Państwa tożsamości.

Podstawą prawną tego przetwarzania danych w ramach zainicjowania lub wykonania umowy, w szczególności w związku z Usługą, jest art. 6 ust. 1 zdanie 1 lit. b) RODO. W innych przypadkach podstawą prawną jest art. 6 ust. 1 zdanie pierwsze lit. f) RODO. Nasz uzasadniony interes wynika z naszego interesu w odpowiadaniu na zapytania klientów w celu zapewnienia ich zadowolenia.

3.5.2. Odbiorcy / kategorie odbiorców

W określonych okolicznościach może zaistnieć konieczność przekazania przez nas Państwa danych osobowych innym odbiorcom.

Państwa dane osobowe mogą zostać udostępnione dostawcom usług IT w celu zapewnienia przez nich wsparcia. W szczególności następujący usługodawcy działają w naszym imieniu i są zobowiązani do przestrzegania naszych instrukcji w celu prowadzenia komunikacji za pośrednictwem poczty elektronicznej / obsługi klienta:

– Schwarz IT KG świadczy głównie usługi z zakresu systemów pamięci masowej, systemów baz danych i wsparcia technicznego, w tym odpowiadania na zapytania klientów. – Netlution GmbH i Lidl Kundenservice GmbH & Co. KG pomagają nam w odpowiadaniu na zapytania klientów.

3.5.3. Okres przechowywania / kryteria dotyczące okresu przechowywania

Dane będą przechowywane przez okres 90 dni po zamknięciu Państwa zapytania. Z naszego doświadczenia wynika, że po upływie tego czasu nie oczekuje się żadnych dalszych odpowiedzi.

Jeżeli dochodzą Państwo roszczeń prawnych, Państwa dane będą przechowywane przez okres trzech lat po zamknięciu Państwa zapytania, począwszy od końca roku kalendarzowego, w celu udowodnienia, że spełniliśmy wszelkie roszczenia prawne.

3.6. Przetwarzanie w celu dochodzenia, egzekwowania lub obrony roszczeń prawnych oraz w przypadku przejęć

3.6.1 Cele i podstawy prawne

W zakresie, w jakim jest to niezbędne w poszczególnych przypadkach, będziemy również przetwarzać Państwa dane wymienione w niniejszej polityce prywatności w celu dochodzenia i egzekwowania roszczeń prawnych, w celu obrony przed roszczeniami prawnymi oraz, w zakresie, w jakim jest to niezbędne, w związku z transakcjami firmowymi, np. w przypadku sprzedaży części przedsiębiorstwa.

Podstawą prawną przetwarzania danych w kontekście zainicjowania lub wykonania umowy, w szczególności w związku z Usługą, jest art. 6 ust. 1 zdanie 1 lit. b) RODO. W innych przypadkach podstawą prawną jest art. 6 ust. 1 zdanie pierwsze lit. f) RODO. Wymienione powyżej cele przetwarzania danych stanowią nasz prawnie uzasadniony interes.

3.6.2. Odbiorcy / kategorie odbiorców

W określonych okolicznościach może zaistnieć konieczność przekazania przez nas Państwa danych osobowych innym odbiorcom. W szczególności może to obejmować inne przedsiębiorstwa, którym sprzedawane są (lub mają zostać sprzedane) udziały spółki, oraz osoby i organy pomagające nam w dochodzeniu i egzekwowaniu roszczeń prawnych lub obrony przed nimi lub które są zaangażowane w postępowanie mające miejsce w tym kontekście, a także władze państwowe.

3.6.3. Okres przechowywania / kryteria dotyczące okresu przechowywania

Usuwamy lub anonimizujemy Państwa dane osobowe, gdy nie są one dłużej wymagane na potrzeby wyżej opisanego przetwarzania i nie możemy ich przetwarzać w innych celach. W przypadku roszczeń i postępowań prawnych oznacza to zasadniczo, że przechowujemy Państwa dane do czasu rozstrzygnięcia sporu w ostatniej instancji, a w przypadku przejęcia lub sprzedaży (części naszej) spółki — do czasu pełnego zakończenia transakcji.

Jeżeli Państwa dane potrzebne są przez czas dłuższy niż ustawowe okresy przechowywania, będziemy przechowywać Państwa dane zgodnie z przepisami dotyczącymi ochrony danych dopóty, dopóki jest to wymagane prawnie.

3.7. Reklamy: newslettery i powiadomienia push

3.7.1. Cele i podstawy prawne

Jeżeli zgodzą się Państwo na otrzymywanie newslettera i powiadomień push w ramach naszej aplikacji, będziemy przetwarzać dane określone w oświadczeniu o zgodzie, w szczególności

– podany przez Państwa adres e-mail; oraz – informacje na temat urządzenia, z którego Państwo korzystają

w celu wysyłania Państwu reklam produktów, usług, promocji i ofert współpracy pocztą elektroniczną na podany przez Państwa adres e-mail, a także powiadomień push w ramach aplikacji.

Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Mogą Państwo wycofać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość, klikając link na końcu każdego newslettera, pocztą elektroniczną, wysyłając wiadomość na adres: info@omniac.de, lub za pośrednictwem konta klienta. Wycofanie Państwa zgody nie ma wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.

W celu zapewnienia, aby podczas wprowadzania adresu e-mail nie było żadnych błędów, korzystamy z procedury podwójnego wyrażenia zgody: po wyrażeniu zgody otrzymają od nas Państwo link z potwierdzeniem. Państwa adres e-mail nie zostanie dodany do naszej listy dystrybucyjnej, dopóki nie klikną Państwo linku.

Przetwarzamy również następujące dane w celu udokumentowania Państwa zgody i ochrony naszych praw:

– adres IP urządzenia końcowego podany do celów rejestracji; – data i godzina rejestracji i weryfikacja adresu e-mail; – źródło rejestracji i wyrejestrowania; oraz – historia otrzymywania newslettera.

Podstawą prawną tego przetwarzania danych jest art. 6 ust. 1 zdanie pierwsze lit. f) RODO. Wymienione powyżej cele stanowią nasz prawnie uzasadniony interes.

3.7.2. Odbiorcy / kategorie odbiorców

W określonych okolicznościach może zaistnieć konieczność przekazania przez nas Państwa danych osobowych innym odbiorcom. W szczególności w celu dostarczania newslettera korzystamy z dostawców usług IT przetwarzających dane osobowe w naszym imieniu.

3.7.3. Okres przechowywania / kryteria dotyczące okresu przechowywania

Jeżeli nie klikną Państwo linku z potwierdzeniem w ciągu 48 godzin, Państwa dane zostaną usunięte w związku z przesyłaniem reklam za pośrednictwem newslettera / powiadomień push.

Po wycofaniu zgody nie będziemy dłużej przetwarzać Państwa danych w celach podanych w niniejszym dokumencie i zasadniczo usuniemy je, jeżeli nie będziemy mieli pozwolenia na ich przetwarzanie w innym celu.

Na dowód wyrażonej przez Państwa zgody wymagane dane będą przechowywane przez okres trzech lat, począwszy od końca roku kalendarzowego, w którym wycofali Państwo zgodę.

Gdy pliki cookie i podobne technologie są wykorzystywane do przetwarzania danych na temat użytkowania (w szczególności pamięć lokalna i specjalne identyfikatory podczas korzystania z naszej aplikacji, np. identyfikatory reklam, takie jak identyfikator dla reklamodawców), podczas odwiedzin w naszej witrynie lub korzystania z naszej aplikacji na Państwa urządzeniu końcowym zapisywane są pliki, w których przechowywane są informacje związane z urządzeniem końcowym, z którego Państwo korzystają. Możemy również wykorzystywać te technologie w celu uzyskania dostępu do informacji przechowywanych na Państwa urządzeniu końcowym. Nie oznacza to jednak, że niezwłocznie poznamy Państwa tożsamość.

4.1.1. Cele, rodzaje danych i podstawy prawne

Korzystanie z plików cookie i podobnych technologii w celu przetwarzania danych na temat użytkowania służy następującym celom:

Są to pliki cookie i podobne technologie, które są niezbędne dla Państwa w celu korzystania z naszych usług (na przykład w celu prawidłowego wyświetlania naszej witryny, w tym czcionki i koloru, w celu zapewnienia żądanych przez Państwa funkcji i zapamiętywania ustawień, takich jak Państwa wybór dotyczący plików cookie i podobnych technologii, oraz w celu logowania się przez Państwa lub dodawana pozycji do koszyka podczas dokonywania zakupów online itp.).

Niezbędne technicznie pliki cookie i podobne technologie sklasyfikowane jako „niezbędne techniczne” są wykorzystywane na podstawie krajowych przepisów państw członkowskich UE oraz przepisów brytyjskich wdrażających art. 5 ust. 3 dyrektywy 2002/58/WE. Dane są następnie przetwarzane na podstawie naszych uzasadnionych interesów w celu świadczenia usługi zgodnie z art. 6 ust. 1 zdanie pierwsze lit. f) RODO.

W zależności od celu przetwarzania przetwarzane są następujące rodzaje danych osobowych i wykorzystywane są w szczególności następujące pliki cookie i podobne technologie:

– dane wejściowe użytkownika — w celu zapamiętania danych wejściowych w ramach wielu podstron; – dane uwierzytelnienia — w celu zidentyfikowania użytkownika po zalogowaniu się, umożliwiające Państwu dostęp do autoryzowanych treści podczas kolejnych odwiedzin (np. dostęp do Państwa konta klienta); – zdarzenia związane z bezpieczeństwem (np. identyfikowanie powtarzających się nieudanych prób logowania).

Podsumowanie informacji na temat plików cookie i podobnych wykorzystywanych technologii, okresów przechowywania oraz wszelkich zintegrowanych zewnętrznych usługodawców w tej kategorii znajduje się w naszej Polityce dotyczącej cookies.

Statystyki:

Metody te umożliwiają nam dopasowanie naszych usług poprzez tworzenie pseudonimizowanych oraz, w stosownych przypadkach, obejmujących różne urządzenia statystyk na temat sposobu korzystania z nich. Uzyskujemy w ten sposób informacje o tym, w jaki sposób i jak często użytkowana jest nasza witryna. Pozwala nam to jak najlepiej dostosować nasze witryny do zwyczajów użytkownika.

Pliki cookie i podobne technologie dla celów statystyk są wykorzystywane, a odpowiednie dane są następnie przetwarzane na podstawie Państwa zgody w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO.

W zależności od celu przetwarzania przetwarzane są następujące rodzaje danych osobowych i wykorzystywane są w szczególności następujące pliki cookie i podobne technologie:

– Pseudonimizowane profile użytkowania zawierające informacje na temat korzystania z naszej witryny. Obejmują one w szczególności następujące informacje: – rodzaj/wersja przeglądarki; – używany system operacyjny; – adres URL polecający (tj. poprzednio odwiedzona strona); – nazwa hosta komputera, z którego uzyskano dostęp (adres IP); – czas żądania serwera; – indywidualny identyfikator użytkownika; oraz – zdarzenia zainicjowane w witrynie (zachowanie w zakresie przeglądania stron). – Adres IP jest rutynowo anonimizowany, co w zasadzie oznacza, że nie można już Państwa zidentyfikować na jego podstawie. – Przechowujemy identyfikator użytkownika razem z innymi przekazanymi przez Państwa danymi (np. imię i nazwisko, adres e-mail) tylko wtedy, gdy otrzymamy od Państwa na to oddzielną, wyraźną zgodę. Nie możemy użyć samego identyfikatora użytkownika, aby Państwa zidentyfikować.

4.1.2. Odbiorcy / kategorie odbiorców

W określonych okolicznościach może zaistnieć konieczność przekazania przez nas Państwa danych osobowych innym odbiorcom, jak określono w naszej Polityce dotyczącej plików cookie.

4.1.3. Przekazywanie danych odbiorcom w krajach trzecich

W zależności od odpowiedniej kategorii plików cookie może zaistnieć potrzeba przekazania Państwa danych osobowych dostawcom usług IT oraz dostawcom usług marketingu online w co najmniej jednym kraju trzecim poza Unią Europejską (UE) / Europejskim Obszarem Gospodarczym (EOG) i Zjednoczonym Królestwem (UK).

Komisja Europejska i rząd brytyjski poświadczyły w drodze decyzji stwierdzającej odpowiedni poziom ochrony, że niektóre kraje trzecie mają poziom ochrony danych porównywalny do tego, jaki oferuje RODO. Przegląd krajów trzecich, wobec których wydano decyzję stwierdzającą odpowiedni poziom ochrony, znajduje się tutaj Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents; Odpowiedni poziom ochrony danych w przypadku krajów spoza Zjednoczonego Królestwa Link: https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation.

W przypadku usługodawców z siedzibą w Stanach Zjednoczonych powyższe ma zastosowanie wyłącznie wtedy, gdy przekazywanie przez nich danych jest oparte na Ramach ochrony danych pomiędzy UE a USA z dnia 10 lipca 2023 r. (EU-US Data Privacy Framework, DPF) oraz porozumieniu o ochronie danych pomiędzy UK a USA (ang. „data bridge”) (które jest rozszerzeniem DPF).

W przypadku takiego przetwarzania danych wszyscy odbiorcy znajdują się w kraju trzecim z wydaną decyzją stwierdzającą odpowiedni poziom ochrony lub podlegają DPF oraz porozumieniu o ochronie danych pomiędzy UK a USA, jeżeli znajdują się w USA.

4.1.4 Okres przechowywania / kryteria dotyczące okresu przechowywania

Informacje na temat okresu przechowywania plików cookie znajdują się w naszej [Polityce dotyczącej plików cookie](Link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies).

Jeżeli w kolumnie „okres ważności” wpisano „trwałe”, pliki cookie będą przechowywane na stałe, do czasu wycofania odpowiedniej zgody.

Jeżeli w kolumnie „okres ważności” wpisano „sesyjne”, pliki cookie będą przechowywane przez czas Państwa odwiedzin w witrynie. Pliki cookie zapisane lokalnie są usuwane po zakończeniu sesji lub zamknięciu przeglądarki.

4.2. Zarządzanie zgodą

4.2.1. Cele i podstawy prawne

Korzystamy z narzędzia do zarządzania zgodami w naszej witrynie i w naszej aplikacji w celu zarządzania Państwa zgodą na wykorzystanie plików cookie i podobnych technologii.

W zakresie, w jakim w celu osadzenia tego narzędzia wykorzystywane są niezbędne technicznie pliki cookie i podobne technologie, odbywa się to na podstawie krajowych przepisów państw członkowskich UE oraz przepisów brytyjskich wdrażających art. 5 ust. 3 dyrektywy 2002/58/WE. Podstawą prawną wynikającego z tego przetwarzania danych jest art. 6 ust. 1 zdanie pierwsze lit. f) RODO w celu oraz w naszym uzasadnionym interesie polegającym na możliwości korzystania z plików cookie i podobnych technologii zgodnych z przepisami dotyczącymi ochrony danych w naszej witrynie oraz w celu umożliwienia Państwu wycofania zgody w łatwy sposób.

Jeżeli wyrażą Państwo zgodę za pośrednictwem naszego banera ze zgodą, będziemy przetwarzać następujące dane:

– adres IP urządzenia końcowego; – data i godzina uzyskania dostępu; – nazwa i adres URL żądanego pliku; – data i godzina wyrażenia zgody; – pseudonimizowany, losowy i zaszyfrowany kod zgody (identyfikator zgody); – status Państwa zgody, służący jako dowód wyrażonej przez Państwa zgody.

Umożliwia to naszej witrynie zweryfikowanie statusu Państwa zgody, gdy tylko uzyskają Państwo dostęp do witryny w przyszłości i aktywują lub dezaktywują korzystanie z plików cookies i podobnych technologii zgodnie z Państwa decyzją.

W ramach weryfikacji identyfikator zgody i status zgody z pliku cookie pt. „OptanonConsent” porównywane są z wartościami przekazanymi w momencie wyrażenia przez Państwa zgody w celu zapewnienia, aby status Państwa pierwotnej zgody się nie zmienił.

4.2.2. Przekazywanie danych odbiorcom w krajach trzecich

W określonych okolicznościach może zaistnieć konieczność przekazania Państwa danych osobowych odbiorcom w co najmniej jednym kraju trzecim poza Europejskim Obszarem Gospodarczym (EOG) i Zjednoczonym Królestwem (UK).

Komisja Europejska i rząd brytyjski poświadczyły w drodze decyzji stwierdzającej odpowiedni poziom ochrony, że niektóre kraje trzecie mają poziom ochrony danych porównywalny do tego, jaki oferuje RODO. Przegląd krajów trzecich, wobec których wydano decyzję stwierdzającą odpowiedni poziom ochrony, znajduje się tutaj Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents; Odpowiedni poziom ochrony danych dla krajów spoza Zjednoczonego Królestwa Link: https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation.

Przetwarzane dane są udostępniane firmie OneTrust Technology Limited, 82 St. John Street, Londyn, Zjednoczone Królestwo, którą angażujemy jako usługodawcę w celu zarządzania naszymi zgodami.

4.2.3. Okres przechowywania / kryteria dotyczące okresu przechowywania

Państwa identyfikator zgody i status zgody są przechowywane w pliku cookie pt. „OptanonConsent” w przeglądarce w Państwa urządzeniu końcowym i na serwerach OneTrust przez okres jednego roku.

4.3. Google Analytics

4.3.1. Cele i podstawy prawne

Korzystamy z usługi sieciowych danych analitycznych Google Analytics w celu analizowania dostępu użytkownika do naszej witryny i aplikacji. Podstawą prawną tego przetwarzania danych jest Państwa zgoda wyrażona na mocy art. 6 ust. 1 zdanie pierwsze lit. a) RODO.

Korzystamy z danych wygenerowanych podczas korzystania przez Państwa z naszej witryny dla celów nawigacji użytkownika, analiz statystycznych i dostosowania naszej witryny do Państwa potrzeb. Obejmuje to następujące dane:

– adres IP urządzenia końcowego; – data i godzina uzyskania dostępu; – nazwa i adres URL żądanego pliku; – przeglądarka oraz, w stosownych przypadkach, system operacyjny Państwa urządzenia końcowego.

Google Analytics 4 działa zazwyczaj bez użycia tradycyjnych plików cookie, ale na podstawie analizy Państwa zachowania w naszej witrynie. Przetwarzany adres IP jest automatycznie skracany w sposób uniemożliwiający jakąkolwiek bezpośrednią identyfikację.

Ponadto Google Analytics może również przetwarzać dane zebrane na Państwa temat w celu oszacowania zachowania innych użytkowników, którzy nie wyrazili zgody, za pomocą algorytmów, które również można wytrenować przy użyciu tych danych.

Więcej informacji na temat przetwarzania danych podczas korzystania z Google Analytics jest dostępnych na stronie: https://business.safety.google/privacy/

4.3.2. Odbiorcy / kategorie odbiorców

Podczas korzystania z Google Analytics Państwa wyżej wymienione dane są przekazywane firmie Google Ireland, Limited Gordon House, Barrow Street Dublin 4, Irlandia. W określonych okolicznościach może zaistnieć konieczność przekazania przez nas Państwa danych osobowych innym odbiorcom.

4.3.3. Okres przechowywania / kryteria dotyczące okresu przechowywania

Dane użytkownika zebrane za pośrednictwem Google Analytics są zasadniczo usuwane w ciągu 14 miesięcy od ich zebrania.

5. Obowiązek podania Państwa danych

O ile powyżej nie wskazano inaczej, nie mają Państwo ustawowego ani umownego obowiązku podania nam swoich danych osobowych.

Niektóre dane są jednak przetwarzane z przyczyn technicznych, gdy tylko uzyskają Państwo dostęp do naszej witryny lub naszej aplikacji oraz powiązanych usług. Jedynym sposobem, aby zapobiec przetwarzaniu Państwa danych, jest zaprzestanie odwiedzania naszej witryny i korzystania z naszej aplikacji i/lub odpowiednich usług.

W zakresie, w jakim dane osobowe są wymagane do przetwarzania zapytania od Państwa i potencjalnego zawarcia umowy lub świadczenia przez nas innych usług, w szczególności do świadczenia przez nas Usługi, możemy również nie być w stanie przetwarzać Państwa zapytania, zawrzeć z Państwem umowy lub świadczyć innych usług, jeżeli nie podadzą Państwo tych danych. W szczególności możemy monitorować dane pod kątem naruszeń ochrony w opisany sposób w ramach naszej Usługi tylko jeżeli podadzą nam Państwo te dane.

6. Państwa prawa jako Osoby, której dane dotyczą

Jeżeli przetwarzanie danych odbywa się na podstawie zgody wyrażonej na mocy art. 6 ust. 1 zdanie 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, mogą Państwo wycofać tę zgodę w dowolnym momencie ze skutkiem na przyszłość i nie będzie to miało wpływu na zgodność z prawem przetwarzania dokonanego do tej pory.

Mają Państwo prawo do bezpłatnego uzyskania informacji o przechowywanych danych osobowych na Państwa temat na mocy art. 15 ust. 1 RODO.

Jeżeli wymogi ustawowe są spełnione, mają Państwo również prawo do sprostowania (art. 16 RODO), usunięcia (art. 17 RODO) oraz ograniczenia przetwarzania (art. 18 RODO) Państwa danych osobowych.

Jeżeli przekazali nam Państwo samodzielnie swoje przetwarzane dane, mają Państwo prawo do przenoszenia danych na mocy art. 20 RODO.

Jeżeli podstawą przetwarzania jest art. 6 ust. 1 zdanie 1 lit. e) lub f) RODO, mają Państwo prawo do sprzeciwu na mocy art. 21 RODO. Jeżeli sprzeciwią się Państwo przetwarzaniu, Państwa dane będą następnie przetwarzane tylko wtedy, gdy będziemy w stanie wykazać ważne uzasadnione podstawy przetwarzania, które są nadrzędne wobec Państwa interesów w sprzeciwieniu się.

Jeżeli dane osobowe przetwarzane są w celu świadczenia marketingu bezpośredniego, mają Państwo prawo sprzeciwić się przetwarzaniu Państwa danych osobowych na potrzeby takiego marketingu w dowolnym momencie zgodnie z art. 21 ust. 2 RODO.

Jako użytkownik znajdujący się we Francji mają Państwo dodatkowe prawo przekazania nam wytycznych na temat tego w jaki sposób powinniśmy zarządzać Państwa danymi po Państwa śmierci.

Nie stosujemy żadnych procesów zautomatyzowanego podejmowania decyzji, w tym profilowania, mających dla Państwa skutek prawny lub podobny.

Aby wykonać swoje prawa jako osoby, której dane dotyczą, lub jeżeli mają Państwo pytania bądź skargi, należy wysłać wiadomość do inspektora ochrony danych pocztą tradycyjną lub elektroniczną. Mają Państwo również prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych. Organ nadzorczy ds. ochrony danych znajdujący się np. w kraju, w którym Państwo mieszkają lub w którym administrator ma swoją siedzibę, ma następującą jurysdykcję:

– Jeżeli mieszkają Państwo w Unii Europejskiej: jeden z organów ochrony danych (https://www.edpb.europa.eu/about-edpb/about-edpb/members_en); lub – Jeżeli mieszkają Państwo w Zjednoczonym Królestwie (UK): Biuro Komisarza ds. Informacji (ICO) jest brytyjskim organem regulacyjnym do celów kwestii związanych z ochroną danych (www.ico.org.uk);.

7. Dane kontaktowe koordynatora ds. ochrony danych

W razie dalszych pytań dotyczących przetwarzania Państwa danych lub wykonywania Państwa praw należy skontaktować się z odpowiednim koordynatorem ds. ochrony danych u administratora pod adresem:

Schwarz Cyber Technologies GmbH
Stiftsbergstraße 1 74172 Neckarsulm, Niemcy

Adres e-mail: datenschutz@mail.schwarz

Polityka prywatności omniac

Niezbędne technicznie pliki cookie:

Statystyki: