Polityka Prywatności

 

1. Ochrona danych w skrócie

1.1 Informacje ogólne

Poniższe informacje stanowią ogólny przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas odwiedzania naszej strony internetowej. Dane osobowe to wszelkie informacje, na podstawie których można Cię zidentyfikować.

Kto jest odpowiedzialny?
Za przetwarzanie danych na tej stronie odpowiada operator strony internetowej. Dane kontaktowe znajdują się w sekcji „Administrator” poniżej.

Jak zbieramy Twoje dane?

  • Bezpośrednio: gdy nam je przekazujesz (np. poprzez formularze).

  • Automatycznie: przez nasze systemy IT w momencie odwiedzin strony (np. dane przeglądarki, adres IP).

W jakim celu wykorzystujemy Twoje dane?
Część danych służy do prawidłowego działania strony, inne mogą być analizowane w celu badania zachowań użytkowników.

Jakie masz prawa?
Przysługuje Ci prawo do dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, a także prawo wniesienia skargi do organu nadzorczego.

Narzędzia analityczne i dostawcy zewnętrzni
Podczas korzystania z naszej strony Twoje zachowanie może być analizowane przy użyciu plików cookies i narzędzi analitycznych. Zazwyczaj dzieje się to anonimowo. Szczegóły oraz opcje rezygnacji znajdziesz w kolejnych sekcjach.

2. Informacje ogólne i obowiązkowe

2.1  Ochrona danych
Ochrona Twoich danych osobowych jest dla nas ważna. Traktujemy je poufnie i zgodnie z przepisami o ochronie danych osobowych (w szczególności RODO) oraz niniejszą polityką prywatności.

2.2 Administrator
rankingCoach GmbH
 c/o Design Offices
Erftstr.15-17
 50672 Kolonia
 Telefon: +49 221 828 298 34
 E-mail: support@rankingcoach.com

2.3 Cele i podstawy prawne przetwarzania
Przetwarzamy dane osobowe w celu udostępniania naszej strony internetowej, prowadzenia komunikacji, analizy danych oraz realizacji umów. Podstawy prawne przetwarzania to art. 6 ust. 1 lit. a), b) i f) RODO.

2.4 Odbiorcy i transfer do państw trzecich
Dane mogą być przekazywane usługodawcom zewnętrznym. Lista podwykonawców znajduje się w naszym rejestrze. Transfery do państw trzecich odbywają się wyłącznie na podstawie odpowiednich zabezpieczeń (np. standardowe klauzule umowne UE, EU-US Data Privacy Framework).

2.5 Okres przechowywania
Dane przechowujemy tylko tak długo, jak jest to konieczne dla realizacji celu lub wymagane przepisami prawa.

2.6 Twoje prawa
Masz w każdej chwili następujące prawa w odniesieniu do swoich danych osobowych:

  • Dostęp (art. 15 RODO) – prawo do uzyskania informacji o przetwarzanych przez nas danych
    Sprostowanie (art. 16 RODO) – prawo do poprawienia nieprawidłowych lub niekompletnych danych

  • Usunięcie (art. 17 RODO) – prawo do usunięcia danych, o ile nie obowiązują przepisy dotyczące ich przechowywania

  • Ograniczenie przetwarzania (art. 18 RODO)

  • Przenoszenie danych (art. 20 RODO)

  • Sprzeciw (art. 21 RODO) – w szczególności wobec przetwarzania danych do celów marketingu bezpośredniego

  • Cofnięcie zgody (art. 7 ust. 3 RODO) – ze skutkiem na przyszłość

  • Prawo do złożenia skargi do właściwego organu nadzorczego ds. ochrony danych (art. 77 RODO)

2.7 Organ przyjmujący skargi
Listę organów nadzorczych ds. ochrony danych można znaleźć pod adresem:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

2.8 Obowiązek podania danych
Podanie danych jest dobrowolne, ale niektóre informacje są niezbędne do realizacji umów (np. płatności).

2.9 Szyfrowanie i płatności
Wszystkie transmisje danych na naszej stronie internetowej — w tym zapytania przesyłane za pośrednictwem formularzy oraz dane dotyczące płatności — są szyfrowane wyłącznie przy użyciu połączeń SSL/TLS. Chroni to Twoje dane przed nieuprawnionym dostępem osób trzecich.

2.10 Sprzeciw wobec marketingu
Wykorzystywanie danych kontaktowych opublikowanych w ramach obowiązku informacyjnego (imprint) przez osoby trzecie do przesyłania niezamówionych reklam i materiałów informacyjnych jest niniejszym wyraźnie zabronione. Operatorzy tych stron wyraźnie zastrzegają sobie prawo do podjęcia kroków prawnych w przypadku niezamówionego przesyłania informacji reklamowych, takich jak wiadomości e-mail typu spam.

3. Inspektor ochrony danych

Wyznaczyliśmy Inspektora Ochrony Danych:

Colin Simbach
TÜV Informationstechnik GmbH
TÜV NORD Group
Langemarckstraße 20
45141 Essen
Telefon: +49 201 8999 461
E-mail: privacyguard@tuvit.de

4. Zbieranie danych na naszej stronie internetowej

Pliki cookies i zarządzanie zgodami
Nasza strona internetowa korzysta z plików cookies. Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu.

Technicznie niezbędne cookies
Niektóre cookies są technicznie wymagane do działania naszej strony internetowej. Te pliki cookies nie podlegają obowiązkowi uzyskania zgody.
Podstawą prawną jest § 25 ust. 2 TTDSG oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes w zapewnieniu bezbłędnego świadczenia naszych usług).

Cookies analityczne i marketingowe
Wszystkie pozostałe cookies, które nie są technicznie konieczne (np. do celów analitycznych, statystycznych lub marketingowych), są stosowane wyłącznie za Twoją wyraźną zgodą.
Podstawą prawną jest § 25 ust. 1 TTDSG w związku z art. 6 ust. 1 lit. a RODO. Zgodę można w każdej chwili wycofać za pośrednictwem ustawień w banerze cookie.

Narzędzie do zarządzania zgodami
Korzystamy z narzędzia Usercentrics w celu uzyskania i udokumentowania Twoich zgód na przechowywanie określonych cookies na Twoim urządzeniu lub na korzystanie z określonych technologii.
Dostawcą jest Usercentrics GmbH, Sendlinger Straße, 80331 Monachium, Niemcy.
Podstawą prawną jest art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 7 RODO.

Pliki logów serwera
Podczas odwiedzania naszej strony internetowej nasz dostawca hostingu automatycznie gromadzi i zapisuje informacje w tzw. plikach logów serwera, które Twoja przeglądarka przesyła. Obejmuje to:

  • typ i wersję przeglądarki,

  • używany system operacyjny,

  • adres URL strony odsyłającej (Referrer),

  • nazwę hosta urządzenia uzyskującego dostęp,

  • czas dostępu,

  • adres IP.

Dane te nie są łączone z innymi źródłami danych. Zbieranie danych służy celom monitorowania technicznego, bezpieczeństwa oraz optymalizacji usługi.


Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznym i stabilnym działaniu strony internetowej).

Formularz kontaktowy
Jeśli wyślesz nam zapytanie za pośrednictwem formularza kontaktowego, przetwarzamy Twoje dane w celu udzielenia odpowiedzi na zapytanie oraz ewentualnych dalszych pytań. Twoje dane nie będą przekazywane osobom trzecim bez Twojej wyraźnej zgody.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Wycofanie zgody: Możesz w każdej chwili wycofać zgodę ze skutkiem na przyszłość. Wystarczy w tym celu wysłać prostego e-maila.
Okres przechowywania: do czasu rozpatrzenia Twojego zapytania lub do momentu wycofania zgody, o ile nie obowiązują ustawowe okresy przechowywania.

Rejestracja na naszej stronie internetowej
Możesz zarejestrować się na naszej stronie internetowej w celu korzystania z dodatkowych funkcji. Dane zebrane podczas rejestracji są wykorzystywane wyłącznie do świadczenia konkretnej usługi, do której się zarejestrowałeś.
Pola obowiązkowe muszą zostać wypełnione w całości — w przeciwnym razie rejestracja nie jest możliwa.

Cel: zarządzanie użytkownikami, powiadomienia o zmianach w usłudze lub aktualizacjach technicznych.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Wycofanie zgody: zgoda może być wycofana w dowolnym momencie bez formalności poprzez e-mail.
Okres przechowywania: tak długo, jak aktywne jest Twoje konto użytkownika. Ustawowe okresy przechowywania pozostają bez zmian.

Rejestracja poprzez Facebook Connect
Alternatywnie możesz również zarejestrować się poprzez Facebook Connect.
Po kliknięciu przycisku „Zaloguj się przez Facebook” zostaniesz przekierowany na platformę Facebook.
Za Twoją zgodą Facebook przekazuje nam określone dane profilowe — w tym: imię i nazwisko, adres e-mail, zdjęcie profilowe lub zdjęcie w tle, płeć, datę urodzenia, kraj, język oraz Twój identyfikator Facebook ID.

Dane te wykorzystujemy wyłącznie do utworzenia i personalizacji Twojego konta użytkownika.
Podstawą prawną jest Twoja wyraźna zgoda zgodnie z art. 6 ust. 1 lit. a RODO.
Dalsze informacje znajdują się w Polityce Prywatności Facebooka oraz w jego Warunkach użytkowania.

Rejestracja poprzez Google Connect
Alternatywnie możesz wygodnie zarejestrować się poprzez Google Connect.
Po kliknięciu przycisku „Zaloguj się przez Google” zostaniesz przekierowany na platformę Google.
Za Twoją zgodą Google przekazuje nam określone dane profilowe — takie jak: imię i nazwisko, adres e-mail, zdjęcie profilowe lub ustawienia językowe.

Dane te wykorzystujemy wyłącznie do utworzenia i personalizacji Twojego konta użytkownika.
Podstawą prawną jest Twoja wyraźna zgoda zgodnie z art. 6 ust. 1 lit. a RODO.
Dalsze informacje znajdują się w Polityce Prywatności Google oraz w Warunkach użytkowania Google.

Przetwarzanie danych klientów i umów
Przetwarzamy dane osobowe w zakresie niezbędnym do nawiązania, realizacji lub zakończenia stosunku umownego.
Przykłady: imię i nazwisko, adres, dane konta, zamówione usługi, historia użytkowania.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa lub działania przedumowne).
Okres przechowywania: po zakończeniu umowy, z uwzględnieniem ustawowych okresów przechowywania.

Przekazywanie danych przy zamówieniach cyfrowych
W celu realizacji umowy może zaistnieć konieczność przekazania Twoich danych osobom trzecim — na przykład dostawcom usług płatniczych (banki, Stripe, PayPal itp.).
Dalsze przekazywanie danych nie następuje, chyba że wyraziłeś na to wyraźną zgodę.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.

5. Wykorzystanie podwykonawców i dostawców zewnętrznych (art. 28 RODO)

5.1 Zasady

W ramach realizacji naszych usług korzystamy ze starannie wybranych zewnętrznych dostawców usług („podwykonawców” lub „podprocesorów”) w rozumieniu art. 28 RODO. Podmioty te przetwarzają dane osobowe wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami, na podstawie umowy powierzenia przetwarzania danych (DPA) zgodnie z art. 28 ust. 3 RODO.

5.2 Kategorie podwykonawców

  • Hosting i infrastruktura

  • Oprogramowanie do marketingu online (SEO, reklamy, katalogi)

  • Obsługa klienta i komunikacja

  • Wystawianie faktur i płatności

  • Zarządzanie partnerami i umowami

  • Śledzenie aktywności na stronie i ulepszanie produktu

  • Cyberbezpieczeństwo

  • Marketing (w tym referencje/recenzje)

  • HR i rekrutacja

  • Wysyłka newsletterów

  • Przetwarzanie wspierane przez sztuczną inteligencję (AI)

  • Komunikacja wewnętrzna

  • Infrastruktura danych i analityka

5.3 Przegląd podwykonawców

PODWYKONAWCA

Dostawca / Podwykonawca

Cel / Obszar wykorzystania

Rodzaje danych (pełna lista)

Kraj / Państwo trzecie / Mechanizm

Środki techniczne i organizacyjne (TOMs)

Okres przechowywania

Link do polityki prywatności

Kategorie

Advantago GmbH & Co. KG

Zarządzanie obecnością cyfrową

Nazwa firmy, adres firmy, numery telefonów, adres e-mail (biznesowy), godziny otwarcia, kategorie/branże, logotypy/zdjęcia, adresy URL/linki do profili, lokalizacje/dane geograficzne, ewentualnie imię i nazwisko oraz e-mail osoby kontaktowej

Niemcy (UE)

Uwierzytelnianie, kontrola dostępu

Do momentu rezygnacji klienta

https://www.advantago.de/datenschutz/

Obsługa oprogramowania marketingu online

Afi Technologies Inc.

Kopie zapasowe e-maili

Treść wiadomości e-mail, załączniki, tematy, nadawca/odbiorca/CC/BCC, identyfikatory wiadomości, znaczniki czasu, nagłówki routingu (w tym adres IP, jeśli dotyczy), foldery/etykiety, metadane

USA* / SCC

Szyfrowanie end-to-end, rotacja kopii zapasowych

Kopie zapasowe w trybie rotacyjnym

https://afi.ai/privacy

Obsługa klienta i komunikacja, środki cyberbezpieczeństwa

Amazon Web Services (AWS)

Hosting, usługi chmurowe

Wszystkie dane przechowywane/przetwarzane w systemach, w tym: imię i nazwisko, adres, e-mail, numer telefonu, identyfikatory użytkowników/klientów, adres IP, dane logowania/dostępu, logi użycia/serwera/aplikacji, lokalizacje, obrazy/pliki, dane umów/zamówień/faktur, dane wsparcia/komunikacji, kopie zapasowe

USA* / Irlandia / SCC, DPF

Szyfrowanie, kontrola dostępu, certyfikaty zgodności

30 dni po zakończeniu umowy

https://aws.amazon.com/de/privacy/

Obsługa oprogramowania marketingu online, infrastruktura danych i platformy analityczne

Anthropic PBC

Generatywna sztuczna inteligencja (Claude)

Prompty/wejścia (tekst), ewentualnie metadane kontekstowe (znacznik czasu, identyfikator żądania), wyniki/generacje

USA* / SCC

Izolacja API, kontrola dostępu

Domyślnie brak przechowywania

https://www.anthropic.com/legal/privacy

Przetwarzanie wspierane przez AI

Atlassian US, Inc.

Zarządzanie projektami (Jira, Confluence)

Imiona i nazwiska, adresy e-mail, identyfikatory użytkowników, role/uprawnienia, tytuły/treść projektów, zgłoszenia/komentarze/załączniki, pliki, znaczniki czasu, logi aktywności/dostępu, ewentualnie adres IP, dane integracji/webhook

USA* / SCC

Kontrola dostępu, szyfrowanie

Zakończenie projektu + 90 dni

https://www.atlassian.com/legal/privacy-policy

Obsługa klienta i komunikacja, komunikacja wewnętrzna

Celonis Inc. (make.com)

Automatyzacja procesów

Ładunki robocze z połączonych systemów (w zależności od źródła): imiona i nazwiska, e-maile, numery telefonów, adresy, identyfikatory klientów/zgłoszeń/zamówień, dane formularzy/webhook, znaczniki czasu, ewentualnie adres IP, metadane

USA* / SCC

Ograniczenia dostępu, TLS

Logi automatyzacji 30 dni

https://www.make.com/en/privacy-notice

Obsługa klienta i komunikacja, komunikacja wewnętrzna, infrastruktura danych

Configo LTD (Provesource)

Narzędzie do zaangażowania klientów

Wyświetlenia stron/zdarzeń, pseudonimizowane identyfikatory użytkowników/sesji, cookies/local storage, adresy URL/referrer, kliknięcia/zdarzenia przewijania, znaczniki czasu, ewentualnie skrócone IP, dane urządzenia/przeglądarki, status zgody

Izrael* / SCC

Pseudonimizacja, tylko za zgodą

Po zakończeniu projektu

https://provesrc.com/privacy

Śledzenie strony i ulepszanie produktu

DocuSign Inc.

Podpisy elektroniczne

Imiona i nazwiska, adresy e-mail, dane podpisu/podpisywania, treści dokumentów, ścieżka audytu (znacznik czasu, adres IP, zdarzenia), ewentualnie dowody uwierzytelnienia 2FA

USA* / DPF

Ścieżka audytu, uwierzytelnienie

Koniec umowy + okres prawny

https://www.docusign.com/trust/privacy

Zarządzanie umowami z partnerami i klientami końcowymi

Drooms GmbH

Bezpieczny Data Room

Dokumenty/pliki, treści/metadata plików, dane główne użytkowników (imię, e-mail), uprawnienia/role, logi dostępu/aktywności, znaczniki czasu, ewentualnie adres IP

Niemcy (UE)

Kontrola dostępu, szyfrowanie

Po zakończeniu projektu

https://drooms.com/de/privacy-policy

Zarządzanie umowami z partnerami i klientami końcowymi

ebuero AG

Call center – połączenia przychodzące

Imię i nazwisko dzwoniącego, numer telefonu, ewentualnie adres e-mail, treść/uwagi, ewentualnie nagrania audio, data/godzina, numer zgłoszenia/klienta, znacznik czasu

Niemcy (UE)

Szkolenie RODO, kontrola dostępu

5 lat (prawo archiwizacyjne)

https://www.ebuero.de/datenschutz

Obsługa klienta i komunikacja

ElevenLabs Inc.

Voice AI / Synteza mowy

Prompty tekstowe, dane głosowe/próbki mowy (upload), wygenerowane pliki audio, identyfikatory użytkowników/projektów, znaczniki czasu, ewentualnie adres IP/metadane

USA* / SCC

Szyfrowanie, kontrola dostępu

Usuwane po wykorzystaniu

https://elevenlabs.io/privacy

Przetwarzanie wspierane przez AI

etracker GmbH

Analityka internetowa, powiadomienia push

Adres IP (skrócony), cookie/ID klienta, dane urządzenia/przeglądarki, odsłony stron, zdarzenia, adres odsyłający, parametry kampanii (UTM), lokalizacja (pochodna), znaczniki czasu, status zgody (opt-in/opt-out)

Niemcy (UE)

Zgodne z RODO, tylko za zgodą

6 miesięcy

https://www.etracker.com/datenschutz/

Śledzenie strony i ulepszanie produktu

FullStory Inc.

Nagrywanie sesji i analiza użycia

ID sesji, ruchy myszy/scroll/kliknięcia, odsłony stron, interakcje formularzy (zamaskowane), dane urządzenia/przeglądarki, rozdzielczość ekranu, adres IP (skrócony), znaczniki czasu, odsyłacz/UTM, możliwe błędy konsoli

USA* / SCC

Anonimizacja, opt-out

30 30 dni

https://www.fullstory.com/legal/privacy/

Śledzenie strony i ulepszanie produktu

GoCardless Ltd.

Polecenie zapłaty SEPA

Imię i nazwisko, e-mail, IBAN, numer mandatu, adres, ID klienta/konta, daty transakcji/płatności, status, znaczniki czasu

Wielka Brytania* / SCC

Kontrola dostępu, zarządzanie mandatami

Do zakończenia mandatu

https://gocardless.com/privacy

Fakturowanie i przetwarzanie płatności

Google LLC / Ireland Ltd.

Analityka, reklamy, Mapy, Webfonts, YouTube

Adres IP, cookie/ID klienta, dane urządzenia/przeglądarki, odsłony stron/zdarzenia, odsyłacz/UTM, dane kampanii/konwersji, lokalizacja (pochodna/mapy), wyświetlenia filmów, żądania czcionek, znaczniki czasu, status zgody (opt-in/opt-out), ewentualnie haszowane e-maile (dopasowanie odbiorców)

Irlandia / USA* / DPF

Anonimizacja IP, opt-out

Standardowo: 14 miesięcy

https://policies.google.com/privacy

Śledzenie strony i ulepszanie produktu, działania marketingowe, wysyłka newsletterów

Hetzner Online GmbH

Hosting (Niemcy)

Wszystkie dane przechowywane/przetwarzane w systemie, w tym: imię i nazwisko, adres, e-mail, numer telefonu, ID klienta/użytkownika, adres IP, logi serwera/dostępu/aplikacji, obrazy/pliki, dane umów/zamówień/faktur, dane wsparcia/komunikacji, kopie zapasowe

Niemcy (UE)

ISO 27001, TLS, ograniczenie dostępu

30 dni po zakończeniu umowy

https://www.hetzner.com/de/legal/privacy-policy

Obsługa oprogramowania marketingu online

HubSpot Inc.

CRM i automatyzacja marketingu

Imiona i nazwiska, adresy e-mail, numery telefonów, firma/stanowisko, adres (jeśli podany), dane interakcji (otwarcia/kliknięcia), aktywność na stronie (tracking – jeśli zgoda), wpisy z formularzy/leady, notatki, zgłoszenia wsparcia, status zgody, adres IP, UTM/kampania, znaczniki czasu

USA* / Irlandia / DPF

Double opt-in, kontrola dostępu

Do usunięcia danych klienta lub maks. 5 lat

https://legal.hubspot.com/privacy-policy

Obsługa klienta i komunikacja, działania marketingowe, wysyłka newsletterów

Intercom Inc.

Komunikacja z klientami

Imiona i nazwiska, adresy e-mail, treść czatu/wiadomości, załączniki, odsłony stron/zdarzenia, adres IP, dane urządzenia/przeglądarki, lokalizacja (pochodna), identyfikatory użytkowników, tagi/segmenty, znaczniki czasu

USA* / Irlandia / DPF

Pseudonimizacja, szyfrowanie

90 dni po zakończeniu konwersacji

https://www.intercom.com/legal/privacy

Obsługa klienta i komunikacja

Meta Platforms (Facebook)

Wtyczki społecznościowe, reklamy, Pixel

Adres IP, cookies/ID pixela, odsłony stron/zdarzenia (PageView, AddToCart, Purchase itd.), odsyłacz/UTM, dane kampanii/konwersji, dane urządzenia/przeglądarki, ewentualnie haszowane e-maile (Custom Audiences), znaczniki czasu

Irlandia / USA* / DPF

Narzędzia opt-out, pseudonimizacja

Do odwołania

https://www.facebook.com/privacy/policy

Śledzenie strony i ulepszanie produktu, działania marketingowe

Notion Labs, Inc.

Wewnętrzna współpraca i wiki

Imiona i nazwiska, adresy e-mail, identyfikatory użytkowników, przestrzeń robocza/zespoły, treści stron/baz danych, komentarze, pliki/załączniki, uprawnienia, logi aktywności/dostępu, znaczniki czasu, ewentualnie adres IP

USA* / SCC

Ograniczenie dostępu, szyfrowanie, logowanie

Po usunięciu konta

https://www.notion.so/help/privacy-policy

Komunikacja wewnętrzna

OpenAI OpCo, LLC

Platforma AI – generacja tekstu

Prompty/wejścia (tekst), ewentualnie przesyłane pliki, wyniki/generacje, metadane techniczne (znacznik czasu, ID żądania/organizacji)

USA* / DPF

Izolacja API, opcjonalny brak przechowywania

No long-term storage

https://openai.com/policies/privacy

Przetwarzanie wspierane przez AI

PayPal (Europe) S.à r.l.

Przetwarzanie płatności

Imię i nazwisko właściciela konta, e-mail, adres rozliczeniowy/dostawy, kwota transakcji/waluta, ID transakcji/klienta, status płatności, ewentualnie IBAN/BIC, token karty, dane oceny ryzyka, znaczniki czasu, ewentualnie adres IP/odcisk urządzenia

Luksemburg (UE)

PCI-DSS, encryption

10 lat ustawowo

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Fakturowanie i przetwarzanie płatności

rankingCoach SRL

Rozwój i testy oprogramowania

Kod źródłowy/artefakty, dane testowe (ewentualnie pseudonimizowane dane osobowe/klienckie), logi/raporty błędów, zrzuty ekranu, znaczniki czasu, wewnętrzne ID użytkowników

Rumunia (UE)

Prawa dostępu, VPN

Po zakończeniu projektu

https://www.rankingcoach.com/de/datenschutz

Obsługa oprogramowania marketingu online

Review.io

Opinie klientów

Imię i nazwisko, e-mail, zamówienie/referencja (jeśli zweryfikowane), treść opinii, ocena gwiazdkowa, obrazy, znaczniki czasu, ewentualnie adres IP, status profilu/publiczny

Wielka Brytania* / Niemcy (UE)

Dobrowolne przesyłanie, opt-out

Wpis pozostaje na życzenie

https://www.reviews.io/front/user-privacy

Działania marketingowe

Salesforce (Tableau)

BI i analityka danych

Zagregowane/pochodne wskaźniki, wymiary (ID klientów/użytkowników, ewentualnie imię/e-mail), metryki przychodów/użycia, UTM/kampania, znaczniki czasu, ewentualnie lokalizacja

USA* / Niemcy (UE)

Ograniczenie dostępu, audyty

Po zakończeniu celu analitycznego

https://www.salesforce.com/company/privacy/

Infrastruktura danych i platformy analityczne

SatisMeter s.r.o.

Ankiety NPS (feedback)

E-mail, imię, ID użytkownika/klienta, wynik NPS, odpowiedzi tekstowe, znaczniki czasu, ewentualnie dane urządzenia/przeglądarki, ewentualnie adres IP

Czechy (UE)

Anonimowe przetwarzanie, zgodne z RODO

Po zakończeniu ankiety

https://www.satismeter.com/privacy-policy/

Śledzenie strony i ulepszanie produktu
Sentry, Inc. Monitorowanie błędów i wydajności aplikacji Techniczne dane o błędach i wydajności, ślady stosu, komunikaty o błędach, zdarzenia aplikacji, identyfikatory projektu/organizacji, znaczniki czasu, informacje o przeglądarce i urządzeniu, system operacyjny, wersja aplikacji, adres IP (możliwie anonimizowany lub skrócony), żądany URL, wybrane nagłówki HTTP, identyfikatory sesji Stany Zjednoczone* / SCC, DPF Szyfrowanie w tranzycie i w spoczynku, kontrola dostępu oparta na rolach, konfigurowalna pseudonimizacja/anonimizacja, izolacja projektowa, dzienniki audytowe Zgodnie z konfiguracją klienta (konfigurowalna retencja) https://sentry.io/privacy/ Infrastruktura techniczna, monitorowanie aplikacji, bezpieczeństwo i stabilność produktu

Sparkpost (Message Systems)

Serwer pocztowy / Newsletter

Imię i nazwisko odbiorcy, adres e-mail, temat, treść wiadomości/wersje szablonów, status wysyłki, otwarcia/kliknięcia, adres IP, user agent, znaczniki czasu, odbicia (bounces)/raporty spamu

USA* / SCC

SPF/DKIM, TLS, Opt-in

Do momentu rezygnacji (unsubscribe)

https://www.sparkpost.com/policies/privacy/

Wysyłka newsletterów

Stitch Inc. (Talend)

ETL / Integracja danych

W zależności od źródła: imiona i nazwiska, adresy e-mail, adresy, identyfikatory klientów/użytkowników/umów/zamówień, dane rozliczeniowe/płatnicze (tokenizowane), dane użytkowania/logi, dane śledzenia/analityczne, znaczniki czasu

USA* / SCC

Minimalizacja danych, TLS

Usuwanie po integracji danych

https://www.talend.com/de/privacy/

Platformy infrastruktury danych i analizy

Stripe Payments Europe Ltd.

Płatności kartą kredytową

Imię i nazwisko, e-mail, adres rozliczeniowy, dane karty (token, ostatnie 4 cyfry, data ważności), identyfikatory klienta/płatności/subskrypcji, kwoty/status transakcji, dane oceny ryzyka, znaczniki czasu, ewentualnie adres IP/urządzenie

Irlandia (UE) / USA* / DPF

PCI-DSS, tokenizacja, zabezpieczenia dostępu

10 lat ustawowo

https://stripe.com/de/privacy

Fakturowanie i przetwarzanie płatności

Zapier Inc.

Integracja sieciowa / automatyzacja

Dane przesyłane w ramach workflow/webhooków (w zależności od źródła): imiona, e-maile, numery telefonów, adresy, identyfikatory zgłoszeń/zamówień/klientów, dane formularzy/wydarzeń, treści/załączniki (jeśli przesyłane), znaczniki czasu, ewentualnie IP, metadane

USA* / DPF

Kontrola dostępu, podpis HMAC

Automatycznie po użyciu

https://zapier.com/privacy

Obsługa klienta i komunikacja, komunikacja wewnętrzna, infrastruktura danych

Zuora Inc.

Zarządzanie subskrypcjami, rozliczenia

Dane klientów (imię, e-mail, adres), dane umów/subskrypcji, faktury, historia płatności, identyfikatory klienta/faktury, ewentualnie token płatności (przez PSP), numery podatkowe, znaczniki czasu

USA* / SCC

Kontrola dostępu, TLS

Koniec umowy + 2 lata archiwizacji

https://www.zuora.com/privacy

Fakturowanie i przetwarzanie płatności

Zoom Video Communications Inc.

Wideokonferencje

Nazwy/e-maile uczestników, ID/zaproszenia spotkań, audio/wideo/udostępnianie ekranu (jeśli nagrywane), wiadomości czatu w spotkaniu, znaczniki czasu, ewentualnie IP/urządzenie/dane sieciowe

USA* / DPF

Hasła spotkań, kontrola moderatora

30 dni po spotkaniu

https://explore.zoom.us/de/privacy/

Obsługa klienta i komunikacja, komunikacja wewnętrzna

*Przekazywanie danych do państw trzecich (USA, Wielka Brytania, Izrael) odbywa się na podstawie standardowych klauzul umownych (SCC) oraz, w stosownych przypadkach, w ramach EU-U.S. Data Privacy Framework

5.4 Środki techniczne i organizacyjne (TOMs)
Wszyscy podprocesorzy są zobowiązani umownie do wdrożenia odpowiednich środków bezpieczeństwa zgodnie z art. 32 RODO, takich jak:

  • Kontrola dostępu (identyfikatory, uwierzytelnianie dwuskładnikowe)

  • Szyfrowanie (TLS)

  • Minimalizacja danych i pseudonimizacja

  • Kopie zapasowe i redundancja

  • Rejestrowanie i audyty

  • Szkolenia pracowników

5.5 Przekazywanie danych do państw trzecich
Niektórzy z naszych dostawców usług (podprocesorzy) mają siedzibę poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych, Izraelu i Zjednoczonym Królestwie (Wielkiej Brytanii). Korzystanie z tych usług może wiązać się z przekazywaniem danych osobowych do tych państw trzecich.
 Zwracamy uwagę, że kraje te nie gwarantują poziomu ochrony danych porównywalnego z obowiązującym w UE. Aby mimo to zapewnić odpowiedni poziom ochrony, zawarliśmy ze wszystkimi odpowiednimi dostawcami Standardowe Klauzule Umowne (SCC) przyjęte przez Komisję Europejską. Klauzule te zobowiązują dostawców do przetwarzania danych naszych użytkowników zgodnie ze standardami RODO.
 Ponadto, wszędzie tam, gdzie to możliwe, stosujemy techniczne i organizacyjne środki ochrony (np. szyfrowanie, minimalizację przekazywanych danych), aby jak najskuteczniej chronić Twoje dane.

 

Jeśli chcesz być na bieżąco z aktualizacjami naszej polityki prywatności, zasubskrybuj, aby otrzymywać powiadomienia i ważne informacje.