Drodzy Klienci TIMIFY, Drodzy Odwiedzający naszą stronę internetową,W niniejszej Polityce prywatności informujemy, jakie dane przetwarzamy w związku z korzystaniem z naszej strony internetowej oraz zawartych na niej funkcji, modułów i komponentów.
Wstępnie zaprezentujemy skrócony przegląd dotyczący przetwarzania danych przy wywołaniu naszej strony internetowej (
A. Skrócony przegląd dotyczący ochrony danych w TIMIFY). Pełną wersję oraz informacje na temat specjalnego przetwarzania danych przy korzystaniu z rezerwacji terminów oraz specjalnych funkcji strony internetowej (np. newsletter) można znaleźć w rozdziale
B. Szczegółowe informacje na temat ochrony danych. A. Skrócona wersja – ochrona danych w TIMIFY
- Jakie dane są przetwarzane przy wywoływaniu strony internetowej?
Przy wywoływaniu naszej strony internetowej adres IP z serwera jest zapisywany na cały czas trwania wizyty. Nie można go jednak odnieść do konkretnej osoby. - Czy na stronie internetowej wykorzystuje się pliki cookie?
analityczne pliki cookie oraz reklamowe pliki cookie. Szczegółowe informacje na temat ich działania, możliwości usunięcia oraz zapobiegania ich zapisywaniu można znaleźć w zakładce Informacje dotyczące plików cookie i procedury opt-out. - Czy na naszej stronie internetowej wykorzystujemy narzędzia analityczne?
Tak. Na nasze zlecenie i na podstawie odpowiednich umów o ochronie danych tworzą one analizy umożliwiające optymalizację naszej strony internetowej i dostosowanie usług do życzeń klienta. Szczegółowe informacje na temat tych usługodawców, działania narzędzi analitycznych oraz możliwości zakończenia tego śledzenia lub zapobieżenia mu można znaleźć także w zakładce Informacje dotyczące plików cookie i procedury opt-out. - Czy wyświetlane są spersonalizowane reklamy?
Tak. Współpracujemy z usługodawcami, którzy za pomocą plików cookie i identyfikatorów reklamowych mogą aktywować spersonalizowane reklamy. Szczegółowe informacje na temat tych usługodawców, sposobu działania narzędzi reklamowych oraz możliwości zakończenia procesu śledzenia do celów reklamowych bądź zapobieżenia mu również można znaleźć w Informacjach dotyczących plików cookie i procedury opt-out. - Czy przekazujemy dane użytkowników osobom trzecim?
Nie. Nie przekazujemy danych użytkowników osobom trzecim. W ramach naszej witryny internetowej wykorzystujemy jednak funkcje zewnętrznych usługodawców. W tym zakresie zawarliśmy jednak odpowiednie umowy dotyczące ochrony danych osobowych i podejmując różne działania techniczne oraz organizacyjne upewniliśmy się co do tego, że ci usługodawcy wdrażają odpowiednie działania w zakresie bezpieczeństwa danych, by stale chronić je przed utratą lub nieuprawnionym dostępem. Niektórzy z tych usługodawców mają swoją siedzibę w Stanach Zjednoczonych, lecz bez wyjątku gwarantują odpowiedni poziom ochrony danych, przestrzegając wytycznych dotyczących tarczy prywatności. - Do kogo mogę się zwrócić w razie pytań?
W razie jakichkolwiek pytań dotyczących ochrony danych prosimy o kontakt pod adresem e-mail dataprivacy@timify.com.
B. Szczegółowe informacje dotyczące ochrony danych
I. Ogólne informacje dotyczące ochrony danych w TIMIFY
1. Zakres obowiązywania
- Polityka prywatności w myśl art. 13 i 14 RODO obejmuje informacje na temat przetwarzania danych w ramach
- (a) korzystania z naszej strony internetowej i wywoływania jej oraz
- (b) korzystania z usługi rezerwacji terminów, w tym zawartych tam funkcji, modułów i komponentów (zwanych dalej: KOMPONENTAMI).
- W przypadku podlinkowywania do stron osób trzecich nie mamy wpływu ani kontroli nad podlinkowywanymi treściami i tamtejszymi przepisami dotyczącymi ochrony danych. Zalecamy sprawdzenie polityk prywatności na podlinkowanych stronach w celu określenia, czy i w jakim zakresie dane osobowe są tam gromadzone, przetwarzane, wykorzystywane lub udostępniane osobom trzecim.
- W celu zapewnienia lepszej czytelności rezygnuje się z różnych form językowych. Wszelkie określenia osób dotyczą w jednakowym stopniu wszystkich płci: męskiej/żeńskiej/innej.
2. Administrator danych i inspektor ochrony danych
- Za ochronę danych na tej stronie internetowej odpowiada firma TerminApp GmbH, Balanstraße 73, Gebäude Nr. 24, 3. OG, 81541 München (TIMIFY) Zapraszamy do kontaktu telefonicznego pod numerem: +49 (0)89 - 411 4715 51 lub kontaktu za pośrednictwem poczty elektronicznej: dataprivacy@timify.com.
- O ile wyraźnie nie określono inaczej, za korzystanie z samej opcji rezerwacji terminów, w tym wszystkich związanych z nią KOMPONENTÓW, w rozumieniu przepisów o ochronie danych osobowych odpowiada klient (zwany dalej: KLIENTEM). Firma TIMIFY działa tu jako tak zwany podmiot realizujący zlecenie (art. 28 RODO) i w zakresie przetwarzania danych podlega instrukcjom klientów. Więcej informacji na ten temat można znaleźć w zakładce TIMIFY i ochrona danych.
- Nasz inspektor ochrony danych dostępny jest w firmie HWData GmbH, Leonrodstr. 54, 80636 München, tel. + 49 89 / 443 70 177, e-mail: ph@hwdata.de.
3. Definicje i terminy
- Zawczasu przekazujemy niektóre ustawowe definicje, które mogą ułatwić zrozumienie Polityki prywatności.
- Pełny tekst rozporządzenia o ochronie danych osobowych (RODO) jest dostępny pod poniższym linkiem. Federalną ustawę o ochronie danych (niem. skrót BDSG) można znaleźć tutaj.
- (a) Dane osobowe: Wszystkie dane, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osoba, której dane dotyczą”); jako osobę możliwą do zidentyfikowania określa się osobę, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez przypisanie do nazwy identyfikacyjnej, takiej jak nazwisko, numeru identyfikacyjnego, danych lokalizacji, internetowej nazwy identyfikacyjnej lub jednej lub kilku szczególnych cech, które stanowią wyraz fizycznej, fizjologicznej, genetycznej, psychicznej, gospodarczej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
- (b) Przetwarzanie: Każdy wykonywany przy użyciu automatycznych metod lub bez nich proces lub szereg procesów związanych z danymi osobowymi, takich jak gromadzenie, rejestracja, organizacja, przyporządkowywanie, zapisywanie, dopasowywanie lub zmiana, odczyt, wywoływanie, wykorzystywanie, ujawnianie poprzez przekazywanie, przetwarzanie lub inna forma udostępniania, porównanie bądź połączenie, ograniczanie, usuwanie bądź niszczenie.
- (c) Administrator danych: Jest to osoba fizyczna lub prawna, urząd, instytucja lub inna jednostka, która samodzielnie lub razem z innymi decyduje o celach i środkach przetwarzania danych osobowych. Jeżeli cele i środki tego przetwarzania są określone przez prawo Unii lub prawo państw członkowskich, wówczas administratora danych lub kryteria jego powoływania można określać na podstawie prawa Unii lub prawa państw członkowskich
- (d) Odbiorca: Jest to osoba fizyczna lub prawna, urząd, instytucja lub inna jednostka, którym dane osobowe są ujawniane, niezależnie od tego, czy jest to osoba trzecia, czy też nie. Urzędy, które w ramach zlecenia kwerendy zgodnie z prawem Unii lub prawem państw członkowskich potencjalnie otrzymują dane osobowe, nie są jednak uznawane za odbiorcę; przetwarzanie tych danych przez urzędy odbywa się zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych, odpowiednio do celu przetwarzania.
- (e) Osoba trzecia: Jest to osoba fizyczna lub prawna, urząd, instytucja lub inna jednostka, poza osobą, której dane dotyczą, administratorem danych, podmiotem przetwarzającym lub osobami, które zgodnie z zasadą bezpośredniej odpowiedzialności administratora bądź podmiotu przetwarzającego są uprawnione do przetwarzania danych osobowych.
- (f) Profilowanie: Określa każdy rodzaj automatycznego przetwarzania danych osobowych. W ramach niego dane osobowe są wykorzystywane po to, by oceniać określone osobiste aspekty odnoszące się do osoby fizycznej, w szczególności w celu analizy lub przewidzenia różnych kwestii dotyczących wydajności pracy, sytuacji gospodarczej, zdrowia, osobistych zamiłowań, zainteresowań, niezawodności, zachowania, miejsca pobytu lub zmiany lokalizacji tych osób fizycznych.
I. Przetwarzanie danych przy wywołaniu naszej strony internetowej
1. Tworzenie tak zwanych plików dziennika
- Przedmiot i cel przetwarzania danych
- (a) Przy wywoływaniu strony internetowej TIMIFY gromadzi tak zwane dane dostępowe i zapisuje je w pliku protokołu (tzw. pliku dziennika). Te dane dostępowe obejmują także adres IP. Dodatkowo w pliku dziennika zapisywana jest też nazwa wywołanej strony internetowej, wywołany plik, data i godzina wywołania, przekazana ilość danych oraz informacja o pomyślnym wywołaniu, typ przeglądarki wraz z jej wersją, system operacyjny, tzw. odnośnik URL (wcześniej odwiedzona strona) oraz wysyłający zapytanie dostawca usług. Te dane nie umożliwiają jednak odniesienia ich do konkretnej osoby.
- (b) Dane pliku dziennika, w tym adres IP, gromadzimy, aby zapewnić sprawne nawiązanie połączenia ze stroną internetową oraz umożliwić wygodne korzystanie z niej. Dodatkowo plik dziennika służy również do oceny bezpieczeństwa i stabilności systemu, a także do celów administracyjnych (art. 6 ust. 1 f RODO).
- Odbiorca i podmiot przetwarzający dane
- (a) Nie przekazujemy wcześniej wymienionych danych osobom trzecim
- (b) Nasza strona jest prowadzona lub hostowana przez poniższego usługodawcę, w związku z czym ma on przynajmniej teoretycznie dostęp do adresu IP:
- Okres przechowywania danych
- (a) Pliki dziennika, w tym zawarty tam adres IP, są automatycznie usuwane dwa (2) miesiące po ich zgromadzeniu. Wcześniej adres IP zostaje jednak zanonimizowany i jest wykorzystywany jeszcze jedynie do celów administracyjnych (technicznych).
- (b) Udostępnianie wcześniej wymienionych danych osobowych nie jest określone w odpowiednich ustawach ani umowach. Bez tych danych nie można jednak zagwarantować dostępności i sprawnego działania naszej strony internetowej lub poszczególne usługi i serwisy mogą być niedostępne albo ograniczone.
2. Pliki cookie
- Przedmiot i cel przetwarzania danych
- (a) Pliki cookie to małe pliki tekstowe, które umożliwiają nam lepsze przygotowanie ofert i strony internetowej pod kątem użytkowników. Można bowiem stwierdzić, czy użytkownik odwiedził już daną stronę naszej witryny internetowej, a tym samym zapisać informacje na temat preferowanych czynności na niej tak, aby dostosować treści do indywidualnych zainteresowań. Jeżeli użytkownik uzyskuje dostęp do naszej strony, na jego urządzeniu końcowym, takim jak laptop, tablet, smartfon lub komputer stacjonarny, zostaje zapisany plik cookie.
- (b) Dane plików cookie, w tym adres IP, nie umożliwiają nam identyfikacji konkretnych osób wywołujących naszą stronę. Jest to możliwe tylko wtedy, gdy użytkownik jednocześnie loguje się na swoim koncie. W takim przypadku możemy bezpośrednio przypisać adres IP. Za pomocą identyfikatora plików cookie dowiadujemy się przykładowo, czy i w jakim zakresie użytkownik odwiedził naszą stronę internetową, czy zarejestrował się na niej za pomocą określonego identyfikatora i kiedy do niej powrócił (art. 6 ust. 1 lit. f) RODO).
- (c) Niniejsza strona internetowa wykorzystuje następujące rodzaje plików cookie, których zakres i działanie zostały określone poniżej: sesyjne pliki cookie, wydajnościowe pliki cookie, analityczne pliki cookie i reklamowe pliki cookie.
- Przegląd plików cookie, okres przechowywania i usuwanie Szczegóły dotyczące wykorzystywanych na naszej stronie internetowej plików cookie, ich dostawców, celu oraz instrukcję usuwania i sposoby na zapobieżenie ich zapisywaniu można znaleźć w Informacjach dotyczących plików cookie i procedury opt-out.
3. Analiza sieci i analiza użytkownika
- Cel i przedmiot przetwarzania danych
- (a) Na tej stronie internetowej wykorzystujemy tak zwane narzędzia do śledzenia i analizy sieciowej. Pozwalają one na gromadzenie danych dostępowych na naszej stronie internetowej oraz analizę zachowania użytkowników w celu optymalizacji oferty. Za pomocą tych narzędzi można sprawdzić, jak i skąd użytkownicy odwiedzają naszą stronę, które zakładki oglądają najczęściej i jak często oraz jak długo i jak często przebywają na poszczególnych podstronach i w poszczególnych kategoriach. Dodatkowo możemy stwierdzić, jakich terminów i stron poszukiwał użytkownik, i ocenić, ilu użytkowników łącznie odwiedziło nasze strony, a także które informacje lub oferty cieszą się największą popularnością. Korzystając z pozyskanych w ten sposób wyników, chcemy dostosować nasze oferty i witryny tak, by były przyjazne dla użytkowników. Statystyczna analiza profilów użytkowania pozwala ocenić sposób działania oraz skuteczność naszych stron internetowych i funkcji oraz dowiedzieć się, jak często wywoływane są strony informacyjne na temat określonych grup produktów czy ilu użytkowników kliknęło dane oferty. Narzędzie do śledzenia umożliwia precyzyjniejsze dostosowanie naszej oferty pod kątem klientów, gości i osób zainteresowanych.
- (b)Pozwala także oceniać zachowanie osób odwiedzających stronę internetową i analizować ich zainteresowania. W tym celu tworzymy pseudonimizowany profil użytkownika. Jeżeli użytkownik loguje się na swoim koncie za pomocą danych, możemy za pomocą tych informacji profilowych zidentyfikować konkretną osobę (profilowanie).
- (c) Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Naszym zdaniem nie naruszamy przy tym jednak w dużym stopniu praw osobistych naszych klientów, ponieważ takie profile są tworzone i przetwarzane przy użyciu pseudonimów, a analiza odnosi się zawsze do korzystania z naszej rezerwacji terminów oraz komponentów. Uważamy zatem interes polegający na optymalnym przygotowaniu informacji i naszych usług za nadrzędny. Oczywiście, prawo do złożenia sprzeciwu wobec takiego tworzenia profilu w dowolnym momencie pozostaje nienaruszone.
- Odbiorca i podmiot przetwarzający dane
- (a) Nie przekazujemy danych użytkowników osobom trzecim. W obszarze analizy sieci i użytkownika współpracujemy jednak z profesjonalnymi usługodawcami, którzy na nasze zlecenie tworzą statystyki użytkownika. Podstawę tego stosunku umownego stanowi między innymi zobowiązanie dostawcy do podjęcia szczególnych działań w zakresie ochrony danych oraz przetwarzania wszystkich danych osobowych jedynie zgodnie z naszymi instrukcjami (art. 28 RODO).
- (b) Szczegóły dotyczące dostawcy/dostawców (podmiotu przetwarzającego zlecenie) w tym procesie przetwarzania:
- Okres przechowywania danych
- (a) Szczegóły dotyczące dostawcy, sposobu działania śledzenia sieciowego oraz informacje na temat technologii wykorzystywanych w ramach tych narzędzi do śledzenia, okresu przechowywania wykorzystywanych tutaj plików cookie oraz informacje na temat tego, jak można usunąć te pliki lub wyrazić sprzeciw wobec ich przetwarzania, można znaleźć w Informacjach dotyczących plików cookie i procedury opt-out
- (b) Udostępnianie wcześniej wymienionych danych osobowych nie jest określone w odpowiednich ustawach ani umowach.
4. Reklama dostosowana do użytkownika
- Cel i przedmiot przetwarzania danych
- (a) Na tej stronie internetowej wykorzystujemy tak zwane narzędzia do śledzenia do celów reklamowych. Za ich pomocą możemy wyświetlać na naszych stronach zindywidualizowaną reklamę dobraną na podstawie preferencji użytkownika (w sposób automatyczny). Pod względem technicznym śledzenie do celów reklamowych odbywa się zazwyczaj za pośrednictwem identyfikatorów reklamowych, w przypadku których poprzez pliki cookie dostawcy sieci reklamowych tworzą profile użytkowników. W przypadku wywołania strony na podstawie profilu cookie zostaje aktywowana reklama. Za sprawą zastosowania pikseli śledzenia na różnych stronach internetowych podczas pierwszej wizyty użytkownika na stronie internetowej partnera reklamowego pliki cookie są zapisywane na urządzeniach końcowych przez partnera reklamowego. Za sprawą takich ofert remarketingu użytkownik może być „śledzony” w Internecie i mogą być wyświetlane (przypuszczalnie) szczególnie interesujące dla niego oferty. W dużej mierze śledzenie jest realizowane poprzez tak zwane ślady przeglądarki, w ramach których do rozpoznawania użytkowników lub grup użytkowników wykorzystuje się takie informacje jak indywidualne ustawienie rozdzielczości ekranu, głębia kolorów, strefa czasowa i zainstalowane wtyczki.
- (b) Narzędzia do śledzenia do celów reklamowych umożliwiają precyzyjniejsze dostosowanie naszej oferty pod kątem klientów, gości i osób zainteresowanych. Za pomocą narzędzi do śledzenia do celów reklamowych i związanej z nim aktywacji reklam my lub osoby trzecie możemy jednocześnie zarabiać pieniądze za sprawą wyświetlanych reklam. Dodatkowo na podstawie zachowania użytkownika jesteśmy w stanie stwierdzić, które obszary naszej strony internetowej są dla użytkownika szczególnie interesujące, tak aby w sposób celowy wyświetlać reklamę. Treści są wyświetlane zgodnie z tematyką strony internetowej na podstawie tego, czego użytkownik szukał. Za pomocą tych narzędzi do śledzenia do celów reklamowych można sprawdzić, skąd pochodzi użytkownik, jakie obszary na stronie internetowej odwiedza oraz jak często i przez jak długo przegląda określone podstrony i kategorie. Ogólnie przyjęte działania reklamowe obejmują między innymi retargeting lub remarketing. W ramach nich możemy zwrócić się do użytkownika ponownie w innym terminie lub miejscu, np. poprzez wyświetlenie produktów, które wcześniej zobaczył na innych stronach i które mogą być dla niego interesujące. Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Naszym zdaniem nie naruszamy przy tym w dużym stopniu praw osobistych naszych klientów, ponieważ takie profile są tworzone i przetwarzane w pełni anonimowo, a analiza odnosi się zawsze do korzystania z naszej rezerwacji terminów oraz komponentów. Uważamy zatem interes polegający na optymalnym przygotowaniu informacji i naszych usług za nadrzędny. Oczywiście, prawo do złożenia sprzeciwu wobec takiego tworzenia profilu w dowolnym momencie pozostaje nienaruszone.
- Odbiorca i administrator danych w ramach tego procesu przetwarzania danych
- (a) Nie przekazujemy danych osobowych użytkowników nieuprawnionym osobom trzecim. W odniesieniu do wyżej wymienionego narzędzia firma Google nie jest podmiotem przetwarzającym dane, lecz administratorem danych (z punktu widzenia ochrony danych). Oznacza to, że nie mamy bezpośredniego wpływu na rodzaj i zakres przetwarzania danych. Decyzję dotyczącą tego, dlaczego, jakim osobom i na jakiej podstawie wyświetlane są dane reklamy, podejmuje tym samym firma Google.
- (b) Obecnie współpracujemy z następującymi usługodawcami:
Dostawca i narzędzie | Cel przetwarzania danych | Szczegóły dotyczące dostawcy i ochrony danych oraz procedury opt-out |
---|
Google Google Double-Click Ad Exchange | Serwer reklamowy do aktywowania reklam przez osoby trzecie (usługa wyświetlania reklam) | https://www.google.com/settings/ads/plugin?hl=it |
- Okres przechowywania danych
- (a) Szczegóły dotyczące dostawcy, sposobu działania śledzenia sieciowego oraz informacje na temat technologii wykorzystywanych w ramach tych narzędzi do śledzenia, czasu trwania wykorzystywanych tutaj plików cookie oraz informacje na temat tego, jak można usunąć te pliki lub wyrazić sprzeciw wobec ich przetwarzania, można znaleźć w Informacjach dotyczących plików cookie i procedury opt-out.
- (b) Udostępnianie wcześniej wymienionych danych osobowych nie jest określone w odpowiednich ustawach ani umowach.
C. Przetwarzanie danych podczas rejestracji w charakterze klienta
1. Cel i przedmiot przetwarzania danych
- (a) Jeżeli użytkownik rejestruje się u nas jako klient, początkowo przetwarzamy jego dane w celu utworzenia i udostępniania konta klienta (konta). Potrzebujemy w tym celu następujących danych: adresu e-mail, imienia i nazwiska, adresu oraz informacji na temat typu prowadzonej działalności.
- (b) AZa pomocą tego konta można między innymi utworzyć profil, wprowadzać terminy, usługi i dane pracowników, a także za pomocą naszych narzędzi statystycznych analizować zachowanie podczas rezerwacji. Za pomocą tablicy można dostosować rezerwację terminów do własnych życzeń oraz preferencji. W przypadku posiadania konta użytkownika potrzebujemy danych logowania do jego weryfikacji. Podstawę prawną stanowi w tym wypadku art. 6 ust. 1 lit. b) RODO.
2. Odbiorca i podmiot przetwarzający dane
- (a) Nie przekazujemy danych osobowych użytkowników nieuprawnionym osobom trzecim
- (b) Współpracujemy jednak z profesjonalnym usługodawcą, który za pomocą swojej platformy daje możliwość oferowania związanych z kontem funkcji wsparcia i obsługi. Obejmuje to między innymi prośby o wsparcie lub rozwiązania problemów technicznych związanych z korzystaniem z konta TIMIFY. W celu zapewnienia optymalnego wsparcia ten usługodawca przetwarza w naszym imieniu adres e-mail, imię i nazwisko, adres, nazwę firmy i branżę oraz informację na temat kraju pochodzenia i numer telefonu komórkowego, tak aby zapewnić sprawne przyporządkowanie danej kwestii. Podstawę tego stosunku umownego stanowi między innymi zobowiązanie dostawcy do podjęcia szczególnych działań w zakresie ochrony danych oraz przetwarzania wszystkich danych osobowych jedynie zgodnie z naszymi instrukcjami (art. 28 RODO).
- (c) Szczegóły dotyczące dostawcy/dostawców (podmiotu przetwarzającego zlecenie) w tym procesie przetwarzania:
Dostawca | Cel przetwarzania danych | Szczegóły dotyczące dostawcy i ochrony danych |
---|
Intercom, Inc. 55 2nd Street, 4th Floor, San Francisco, California, 94105, USA | Udostępnienie i utrzymywanie modułu czatu i wsparcia | https://www.intercom.com/de/terms-and-policies Certyfikat tarczy prywatności |
Appcues Inc. 54 Canal Street, 5th Floor, Boston, MA 02114, USA | Narzędzie do komunikacji z klientami | https://www.appcues.com/privacy Certyfikat tarczy prywatności |
- (d) Dane dotyczące płatności (np. w przypadku konta Premium lub Enterprise) zostaną w zależności od wybranej metody płatności przekazane do odpowiedniego podmiotu obsługującego płatność. Ponosi on odpowiedzialność za dane płatnicze (administrator danych w rozumieniu przepisów o ochronie danych). Obecnie współpracujemy z następującymi usługodawcami:
3. Okres przechowywania danych
- (a) Wprowadzone na koncie dane osobowe są u nas dostępne przez cały czas jego aktywności i co do zasady zostają przez nas na ten okres zapisane. Niezależnie od tego są jednak usuwane najpóźniej 10 lat po ostatniej rezerwacji terminu lub zalogowaniu się na konto klienta. W takim przypadku zawczasu poinformujemy o planowanym usunięciu konta. Dodatkowo dane osobowe zostaną usunięte, jeśli użytkownik zrobi to samodzielnie w stosunku do poszczególnych danych lub nas o to poprosi.
- (b) Faktury oraz potwierdzenia zamówienia przetwarzamy lub usuwamy, uwzględniając obowiązujące zgodnie z prawem podatkowym i handlowym terminy przechowywania.
D. Przetwarzanie danych przy rejestracji jako osoba rezerwująca termin
1. Cel i przedmiot przetwarzania danych
- (a) W przypadku rezerwacji terminu i chęci skorzystania z funkcji rejestracji poprzez TIMIFY istnieje możliwość rejestracji. W tym przypadku należy podać adres e-mail oraz numer telefonu komórkowego oraz ew. dodatkowe dane. Po potwierdzeniu SMS-em można wykorzystać adres e-mail i hasło do zalogowania się na koncie osoby rezerwującej termin. Daje to możliwość umawiania się na spotkania u samodzielnie wybranych klientów TIMIFY i kontaktowania z nimi bez potrzeby ponownej rejestracji. Podstawę prawną stanowi w tym wypadku art. 6 ust. 1 lit. b) RODO. .
- (b) Alternatywnie można skorzystać z dostępu gościnnego. W tym celu wystarczy jednorazowo podać imię i nazwisko, adres e-mail oraz numer telefonu komórkowego. Do każdej nowej rezerwacji terminu potrzebny jest jednak nowy dostęp gościnny.
- (c) Dodatkowo za pomocą danych rejestracji tworzymy pseudonimowe profile użytkownika w celu analizy i oceny zachowania podczas rejestracji. Celem jest optymalizacja naszych ofert i usług dla osób trzecich. Pozwala to na przykład dowiedzieć się, jakie grupy osób preferują konkretne produkty lub usługi. Te dane są przekazywane w zanonimizowanej formie także firmom. Przetwarzanie i/lub przekazywanie danych osobowych (danych rzeczywistych), w tym możliwość przypisania ich do konkretnej osoby, jest przy tym zawsze wykluczone. Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Naszym zdaniem nie naruszamy przy tym w dużym stopniu praw osobistych naszych klientów, ponieważ takie profile są tworzone i przetwarzane w pełni anonimowo, a analiza odnosi się zawsze do korzystania z naszej rezerwacji terminów oraz komponentów. Uważamy zatem interes polegający na optymalnym przygotowaniu informacji i stałym ulepszaniu oferty naszych usług za nadrzędny. Oczywiście, prawo do złożenia sprzeciwu wobec takiego tworzenia profilu w dowolnym momencie pozostaje nienaruszone.
2. Odbiorca i podmiot przetwarzający dane
- Nie przekazujemy danych osobowych użytkowników nieuprawnionym osobom trzecim. Wyjątek stanowią zanonimizowane profile użytkownika, które przekazujemy naszym partnerom reklamowym i partnerom do współpracy. Raz jeszcze podkreślamy jednak, iż nie można w ten sposób zidentyfikować konkretnych osób.
3. Okres przechowywania danych
- Wprowadzone na koncie dane osobowe są u nas dostępne przez cały czas jego aktywności i co do zasady zostają przez nas na ten okres zapisane. Niezależnie od tego są usuwane najpóźniej 10 lat po ostatniej rezerwacji terminu lub zalogowania się na konto klienta. W takim przypadku zawczasu poinformujemy o planowanym usunięciu konta. Dodatkowo dane osobowe zostaną usunięte, jeśli użytkownik zrobi to samodzielnie w stosunku do poszczególnych danych lub nas o to poprosi.
E. Newsletter
1. Cel i przedmiot przetwarzania danych
- (a) Gdy użytkownik zapisze się na nasz newsletter, będziemy mu systematycznie przesyłać informacje na temat naszych ofert, promocji lub nowości dotyczących TIMIFY. Aby wysyłka newslettera była możliwa, należy obowiązkowo przekazać takie dane jak adres e-mail oraz nazwisko, co pozwoli kierować spersonalizowane wiadomości. Do wysyłki newslettera korzystamy z tak zwanej procedury double-opt-in. Oznacza to, że e-mailowy newsletter przekażemy dopiero wówczas, gdy otrzymamy wyraźne potwierdzenie zgody na jego wysyłkę. W tym celu prześlemy e-mail potwierdzający. Poprosimy o kliknięcie odpowiedniego linku w celu potwierdzenia chęci otrzymywania newslettera w przyszłości. Dopiero poprzez aktywację linku potwierdzającego użytkownik wyraża zgodę na wykorzystywanie danych osobowych. Dane są wykorzystywane wyłącznie do celów zwracania się do użytkownika w formie newslettera. Podstawę prawną stanowi art. 6 ust. 1 lit. a) RODO.
- (b) Podczas wysyłki newslettera automatycznie analizujemy zachowanie użytkownika. W celu dokonania tej oceny przesłane newslettery zawierają tak zwane web-beacon czy też piksele śledzenia, za pomocą których można stwierdzić, czy otrzymano lub otwarto newsletter albo kliknięto zawarte w nim linki. Za pomocą tak pozyskanych danych tworzymy profil użytkownika, który pozwoli dostosować newsletter do indywidualnych zainteresowań. Te dane połączymy poprzez funkcję śledzenia z działaniami na naszej stronie. Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Naszym zdaniem nie naruszamy przy tym w dużym stopniu praw osobistych naszych klientów, ponieważ w każdym momencie można wyrazić sprzeciw, a analiza odnosi się zawsze do korzystania z naszej rezerwacji terminów oraz komponentów. Uważamy zatem interes polegający na optymalnym przygotowaniu informacji i naszych usług za nadrzędny.
2. Odbiorca i podmiot przetwarzający dane
- (a) Danych, które użytkownicy przekazują nam przy subskrypcji newslettera, nie przekazujemy nieuprawnionym osobom trzecim. Narzędzie newslettera jest jednak udostępniane przez zewnętrznego usługodawcę, przez co zawarliśmy z nim umowę o przetwarzanie danych osobowych. Podstawę tego stosunku umownego stanowi między innymi zobowiązanie dostawcy do podjęcia szczególnych działań w zakresie ochrony danych oraz przetwarzania wszystkich danych osobowych jedynie zgodnie z naszymi instrukcjami (art. 28 RODO). Usługodawca ma swoją siedzibę w Stanach Zjednoczonych.
- (b) Szczegóły dotyczące dostawcy/dostawców (podmiotu przetwarzającego zlecenie) w tym procesie przetwarzania:
3. Okres przechowywania danych
- W każdym momencie można wyrazić sprzeciw wobec otrzymywania newslettera, a tym samym przetwarzania wcześniej wymienionych danych do celów reklamy e-mailowej (marketingu). Aby przestać otrzymywać wiadomości e-mail, można kliknąć „link do rezygnacji z subskrypcji” w każdym e-mailu lub skontaktować się z nami pod adresem dataprivacy@timify.com. W związku z tym nie powstają żadne inne koszty poza kosztami transferu zgodnie z taryfami podstawowymi.
Nie narusza to zgodności z prawem przetwarzania na podstawie wyrażonej zgody do czasu jej odwołania. W przypadku braku zgody na automatyczną analizę i ocenę zachowania użytkownika w związku z wysyłką newslettera należy się z niego niestety wyrejestrować. Dane są przechowywane przez cały czas prenumerowania newslettera. Po wyrejestrowaniu się przechowujemy dane wyłącznie w celach statystycznych i w sposób anonimowy.
F. Korzystanie z portalu wsparcia (czatu)
1. Cel i przedmiot przetwarzania danych
- (a) Do kontaktu z naszymi klientami oraz osobami zainteresowanymi, a także w celu udzielenia odpowiedzi na zapytania na naszej stronie, wykorzystujemy formularz kontaktowy i czat. Przekazane nam w związku z tym zapytania i informacje przetwarzamy wyłącznie w celu realizacji zapytania oraz nawiązania kontaktu.
- (b) Co do zasady w celu odpowiedzi na pytania nie potrzebujemy danych osobowych. Jednocześnie dane mogą jednak służyć do przyporządkowania do profilu, jeśli użytkownik rejestruje się jako klient za pomocą tych samych danych bądź ma pytania na temat konta. Podstawę prawną stanowi art. 6 ust. 1 lit. a) RODO. Jeśli użytkownik jest już klientem, wówczas przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b) RODO.
2. Odbiorca i podmiot przetwarzający dane
- (a) Danych, które użytkownicy przekazują nam podczas korzystania z funkcji czatu i wsparcia, nie przekazujemy nieuprawnionym osobom trzecim. Moduł czatu i wsparcia jest jednak udostępniany przez zewnętrznego usługodawcę, przez co zawarliśmy z nim umowę o przetwarzaniu danych osobowych. Podstawę tego stosunku umownego stanowi między innymi zobowiązanie dostawcy do podjęcia szczególnych działań w zakresie ochrony danych oraz przetwarzania wszystkich danych osobowych jedynie zgodnie z naszymi instrukcjami (art. 28 RODO). Usługodawca ma swoją siedzibę w Stanach Zjednoczonych.
- (b) Szczegóły dotyczące dostawcy/dostawców (podmiotu przetwarzającego zlecenie) w tym procesie przetwarzania:
3. Okres przechowywania danych
- Po całkowitej realizacji zapytania i/lub odpowiedzi na pytanie dane zostają automatycznie usunięte, najpóźniej jednak trzy miesiące po udzieleniu odpowiedzi na pytanie. Jeżeli użytkownik jest klientem, dane przechowujemy maksymalnie w okresie trwania relacji określonej umową. Zapisywanie danych ogranicza się jednak zawsze do świadczenia usług wsparcia, do czego jesteśmy zobowiązani na podstawie umowy. Użytkownikowi przysługuje dodatkowo prawo do tego, by w dowolnym momencie odwołać zgodę na przetwarzanie danych osobowych bez naruszania zgodności z prawem przetwarzania danych wykonanego na podstawie udzielonej zgody do czasu jej cofnięcia.
G. Korzystanie z rezerwacji terminów i ich komponentów
1. Informacje ogólne
- (a) Naszą koncepcję rezerwacji terminów oraz związane z nią komponenty opracowano w oparciu o techniki ochrony danych; dodatkowo gwarantujemy wstępne ustawienia zapewniające odpowiednią ochronę danych. W tym celu rozwiązania i usługi gwarantują zminimalizowanie zakresu przetwarzania danych osobowych, jak najszybszą pseudonimizację danych osobowych, przejrzystość w zakresie funkcji i przetwarzania danych osobowych. Osoba, której dane dotyczą, ma prawo nadzorować przetwarzanie danych osobowych, a administrator danych ma obowiązek zapewnić i ulepszyć funkcje bezpieczeństwa.
- (b) W odniesieniu do projektowania, tworzenia, wyboru i wykorzystywania aplikacji, usług oraz produktów , gwarantujemy, przy jednoczesnym uwzględnieniu obecnego stanu techniki, że jako administratorzy danych wobec osób rezerwujących terminy są w stanie przestrzegać obowiązków w zakresie ochrony danych.
2. Rezerwacje terminów
- W odniesieniu do wykorzystywania naszego systemu rezerwacji terminów klient jest administratorem danych w rozumieniu przepisów o ochronie danych. TIMIFY działa jako tzw. podmiot przetwarzający dane w rozumieniu art. 28 RODO, podlegając m.in. wytycznym klienta i zobowiązując się do zapewnienia wymaganego bezpieczeństwa danych.
Klient winien ze swojej strony upewnić się co do tego, że przetwarzanie danych osób rezerwujących terminy odbywa się zgodnie z przepisami dotyczącymi ochrony danych (np. korzystanie z narzędzi marketingowych po uzyskaniu odpowiedniej zgody).
3. Aplikacje
- Poprzez opcję rezerwacji terminów klienci mogą dodawać różne aplikacje usługodawców trzecich i korzystać z nich. Szczegóły dotyczące rodzaju i zakresu realizowanego przy tym przetwarzania danych znajdują się w odpowiednich informacjach dotyczących ochrony danych dostawców aplikacji.
4. Funkcje analizy i oceny
- TIMIFY oferuje zarządzanie terminami i danymi osób rezerwujących, a także możliwość kompleksowych analiz i ocen. TIMIFY przygotowuje tutaj na zlecenie klienta kompleksowe statystyki i udostępnia je na przykład na tablicy. TIMIFY wykorzystuje jednak te dane statystyczne także do własnych celów, a mianowicie do optymalizacji ofert i usług. Analiza i wykorzystywanie do wewnętrznych celów TIMIFY odbywa się jednak zawsze na podstawie anonimowych profilów użytkowania, przez co niemożliwe jest bezpośrednie powiązanie z danymi osób rezerwujących terminy. Podstawę prawną stanowi w tym przypadku art. 6 ust. 1 lit. f) RODO.
H. Wtyczki do mediów społecznościowych i sieci społecznościowe
1. Facebook Connect
- (a) Za pomocą danych logowania serwisu Facebook (Facebook Connect) można zalogować się na koncie jako osoba rezerwująca termin. Facebook Connect to usługa, która pozwala użytkownikom sieci społecznościowej Facebook zalogowanie się na naszych stronach poprzez profil Facebook bez konieczności utworzenia osobnych kont.
- (b) W celu korzystania z wtyczki Facebook Connect potrzebne jest konto na portalu Facebook. W ramach korzystania z tego narzędzia z naszym kontem łączone są co najmniej imię i nazwisko. Dodatkowe informacje są wyświetlane osobie dokonującej rezerwacji terminu w wyskakującym okienku.
- (c) Nie mamy wpływu na gromadzone dane i procesy ich przetwarzania ani nie znamy pełnego zakresu gromadzenia danych, celów ich przetwarzania czy terminów zapisywania. Nie mamy także informacji dotyczących usuwania zgromadzonych danych przez dostawcę wtyczki. Z naszej strony do sieci przekazywane są dane logowania i adres IP. W przypadku rejestracji poprzez Facebook Connect i kliknięcie przycisku „Login with Facebook” / „Connect with Facebook” użytkownik zostanie automatycznie przekierowany do Facebooka. Można się tam zalogować za pomocą danych użytkownika. Po pomyślnym uwierzytelnieniu pomiędzy profilem w serwisie Facebook i naszą stroną internetową zostaje ustanowione połączenie umożliwiające przekazywanie danych. Można teraz korzystać z usług naszej strony internetowej bez konieczności zakładania osobnego profilu z danymi osobowymi.
- (d) Prosimy pamiętać, że poprzez usługę Facebook Connect serwis Facebook otrzymuje informacje na temat aplikacji lub strony, w tym informacje dotyczące przeprowadzanych działań. W celu personalizacji procesu nawiązywania połączenia istnieje możliwość, że Facebook w niektórych przypadkach otrzyma ograniczoną liczbę informacji jeszcze przed autoryzacją aplikacji albo strony. Informacje na temat celu i zakresu gromadzenia danych oraz dalszego przetwarzania i wykorzystywania danych przez Facebook oraz związanych z tym praw i możliwości ustawień celem ochrony sfery prywatnej można znaleźć w Zasadach dotyczących danych: https://www.facebook.com/policy.php . Z usługi Facebook Connect korzystamy, aby otrzymywać od naszych klientów informacje o ich zainteresowaniach, które mogą pomóc optymalizować ofertę i usługi. Za sprawą automatycznej aktualizacji danych poprzez profil na portalu Facebook otrzymujemy przede wszystkim aktualne dane i z uwagi na łatwiejszy proces logowania możemy wygenerować większą liczbę zarejestrowanych osób rezerwujących terminy. Kilka osób rezerwujących termin tworzy konto klienta, jeśli nie potrzebują do tego nowego, dodatkowego konta (art. 6 ust. 1 f) RODO).
2. Informacje ogólne na temat naszej obecności w mediach społecznościowych
- (W celu interakcji z potencjalnymi lub istniejącymi klientami, wymiany doświadczeń z osobami zainteresowanymi i użytkownikami bądź promowania usług i ofert, TIMIFY udziela się na kilku platformach internetowych i w sieciach społecznościowych. Obejmują one witryny następujących dostawców:
Provider/ Platform | Contact data | Information of data protection |
---|
Facebook
Google/ YouTube
Instagram
Twitter
LinkedIn
Xing | Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland
XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland | https://www.facebook.com/about/privacy Privacy Shield
https://policies.google.com/privacy https://adssettings.google.com/authenticated Privacy Shield
http://instagram.com/about/legal/privacy/
https://twitter.com/de/privacy Opt-Out Privacy Shield
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out Privacy Shield
https://privacy.xing.com/de/datenschutzerklaerung |
- (b) Prosimy pamiętać, że w przypadku interakcji za pośrednictwem wyżej wymienionych mediów dane mogą być też przetwarzane poza terenem Unii Europejskiej, przy czym dostawcy posiadający certyfikat tarczy prywatności zobowiązali się przestrzegać standardów UE w zakresie ochrony danych.
- (c) Dodatkowo dane użytkowników są zwykle przetwarzane do celów badań rynkowych i celów reklamowych. Na podstawie zachowania i wynikających z niego zainteresowań użytkowników można tworzyć profile użytkowania. Profile użytkowania można z kolei wykorzystać do tego, by aktywować zgodne z domniemanymi zainteresowaniami użytkowników reklamy na platformach i poza nimi. W tym celu na komputerach użytkowników zazwyczaj zapisywane są pliki cookie, w których gromadzi się informacje na temat ich zachowań oraz zainteresowań. Dodatkowo w profilach użytkowania dane mogą być zapisywane niezależnie od wykorzystywanych przez użytkowników urządzeń (w szczególności jeśli użytkownicy są członkami danej platformy i się na niej zalogowali).
3. Fanpage na portalu Facebook
- (a) Nasz fanpage w serwisie Facebook prowadzimy w odpowiedzialności wspólnej z naszym dostawcą. W ramach interakcji poprzez nasz fanpage otrzymujemy od portalu Facebook dane statystyczne dotyczące korzystania z niego. Obejmują one między innymi informacje na temat interakcji, polubień, komentarze oraz podsumowane informacje i statystyki (np. dotyczące wieku lub pochodzenia osób, które nas obserwują), które pomagają nam dowiedzieć się więcej na temat interakcji z naszą stroną. Więcej informacji na temat rodzaju i zakresu tych statystyk można znaleźć w Informacjach dotyczących statystyk serwisu Facebook, a informacje na temat zakresów odpowiedzialności w Uzupełnieniu dotyczącym stron serwisu Facebook. Podstawę prawną tego przetwarzania danych stanowi art. 6 ust. 1 zd. 1 lit. b) RODO oraz art. 6 ust. 1 zd. 1 lit. f) RODO.
- (b) Nie mamy wpływu na dane, które Facebook przetwarza na własną odpowiedzialność, zgodnie z własnymi warunkami użytkowania. Informujemy, że podczas odwiedzania fanpage`a dane dotyczące użytkowania portalu Facebook i fanpage`a są przekazywane do portalu Facebook. Sam portal Facebook przetwarza wcześniej wymienione informacje w celu tworzenia dokładnych statystyk oraz do własnych celów badania rynku i celów reklamowych, na które nie mamy wpływu. Więcej informacji na ten temat można znaleźć w wyżej wymienionych Informacjach dotyczących ochrony danych serwisu Facebook.
- (c) O ile podczas utrzymywania fanpage`a mamy dostęp do danych osobowych użytkownika, wówczas przysługują mu prawa wymienione w niniejszej Polityce prywatności. W przypadku chęci dochodzenia swoich praw wobec serwisu Facebook, poprzez ten link można się do niego bezpośrednio zwrócić. Facebook zna szczegóły technicznego prowadzenia fanpage`a oraz związanego z tym przetwarzania danych i konkretne jego cele oraz może podjąć odpowiednie działania, jeżeli użytkownik skorzysta ze swoich praw.
I. Marketing i komunikacja z klientami
- Jeżeli klient zawiera z TIMIFY umowę i przekazuje przy tym adres poczty elektronicznej (e-mail), firmie TIMIFY przysługuje prawo do tego, by wykorzystać ten adres poczty elektronicznej (adres e-mail) klienta celem prowadzenia bezpośredniej reklamy podobnych produktów lub usług. Klient ma jednak oczywiście prawo do tego, by w każdym czasie złożyć sprzeciw wobec korzystania z adresu poczty elektronicznej; wiążą się z tym jedynie koszty transferu zgodnie z podstawowymi taryfami.
J. Bezpieczeństwo danych
- (a) Podejmujemy różnorodne działania techniczne celem zapewnienia bezpieczeństwa danych, w szczególności w celu ochrony danych osobowych przed niebezpieczeństwami podczas ich przenoszenia oraz przed ich przechwyceniem przez osoby trzecie. Są one stale dostosowywane do najnowszego stanu techniki i kontrolowane. W celu zagwarantowania poufności i integralności podawanych na naszej stronie internetowej danych są one przekazywane poprzez „https” i Transport Layer Security (TLS).
- (b) Więcej informacji na temat bezpieczeństwa danych można znaleźć w obszarze TIMIFY i ochrona danych.
K. Prawa użytkownika
- (a) Użytkownikowi przysługuje prawo, aby w dowolnym momencie otrzymać od firmy TIMIFY informację na temat tego, czy przetwarzamy jego dane osobowe, a także prawo do informacji na temat tych danych. Użytkownik ma również prawo do ich korygowania, usuwania i ograniczania zakresu ich przetwarzania, a także prawo do tego, by w dowolnym momencie złożyć sprzeciw wobec przetwarzania danych osobowych lub w dowolnym momencie odwołać zgodę na przetwarzanie danych lub zażądać ich przeniesienia.
- (b) Wszelkie życzenia dotyczące informacji, prośby o informacje, odwołania lub sprzeciwy wobec przetwarzania danych prosimy kierować na adres e‑mail dataprivacy@timify.com lub do naszego inspektora ochrony danych.. Dodatkowo w przypadku naruszenia przepisów o ochronie danych można złożyć skargę do organu nadzorczego.
L. Informacje na temat szczególnego prawa sprzeciwu
Przysługuje też prawo, by z powodów wynikających ze szczególnej sytuacji w dowolnym momencie złożyć sprzeciw wobec przetwarzania danych osobowych np. na podstawie art. 6 ust, 1 lit. e) lub f), powołując się na art. 21 RODO. Wstrzymamy przetwarzanie danych osobowych, chyba że wykażemy, iż przemawiają za tym konieczne, godne ochrony interesy, prawa i wolności, które przeważają nad interesami, prawami i wartościami użytkownika, lub jeśli przetwarzanie służy dochodzeniu, realizacji lub obronie roszczeń prawnych.
W przypadku chęci skorzystania z prawa sprzeciwu wystarczy wysłać wiadomość e-mail na adres dataprivacy@timify.com.
Stan na: 12.02.2019