Polityka prywatności

I. Podstawowe informacje

W niniejszym dokumencie informujemy Państwa o przetwarzaniu danych osobowych w związku z korzystaniem z naszych witryn internetowych. Niniejsza polityka prywatności dotyczy zatem naszej strony internetowej www.fibufly.de oraz naszych profili w mediach społecznościowych.

Dane osobowe to wszystkie informacje, które odnoszą się do Państwa osobiście, a więc m.in. imię i nazwisko, adres, adres e-mail, adres IP czy zachowanie użytkownika.

W odniesieniu do używanych pojęć, takich jak „przetwarzanie”, „administrator” czy „osoba, której dane dotyczą”, odwołujemy się do definicji zawartych w art. 4 RODO. W szczególności należy przez nie rozumieć:

  • „Dane osobowe” to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (tzw. „osoba, której dane dotyczą”); za możliwą do zidentyfikowania uznaje się osobę fizyczną, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności poprzez przypisanie do identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających jej tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną (art. 4 pkt 1 RODO).
  • „Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO).
  • „Administrator” to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych (art. 4 pkt 7 RODO).
  • „Podmiot przetwarzający” to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora (art. 4 pkt 8 RODO).

Pojęcia „przetwarzanie” oraz „dane osobowe” są szczególnie szerokie, co oznacza, że niemal każda operacja na danych może zostać zakwalifikowana jako przetwarzanie danych osobowych.

II. Kto jest administratorem danych?

Administratorem odpowiedzialnym za przetwarzanie Państwa danych osobowych jest:

fibufly GmbH
Fanny-Zobel-Straße 9
12435 Berlin
Tel.: +49 (0) 174 332 18 03
E-mail: kontakt@fibufly.de

III. Jak skontaktować się z inspektorem ochrony danych?

Nie jesteśmy prawnie zobowiązani do wyznaczenia inspektora ochrony danych. W przypadku pytań dotyczących przetwarzania Państwa danych osobowych, prosimy o kontakt: 

fibufly GmbH
Fanny-Zobel-Straße 9
12435 Berlin
Tel.: +49 (0) 174 332 18 03
E-mail: kontakt@fibufly.de

IV. Kogo dotyczy przetwarzanie danych?

Jeśli odwiedzają Państwo naszą stronę internetową – jako osoba zainteresowana, klient, dostawca, usługodawca czy inny użytkownik – Państwa dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami oraz postanowieniami niniejszej polityki prywatności.

Wszystkich odwiedzających naszą stronę internetową określamy zbiorczo mianem „użytkowników”.

V. Jakie dane zbieramy od Państwa, w jakim celu i na jakiej podstawie prawnej je przetwarzamy?

Jeżeli odwiedzają Państwo naszą stronę internetową bez przekazywania nam informacji w inny sposób, przetwarzane są wyłącznie dane osobowe, które przeglądarka używana przez Państwa przekazuje naszemu serwerowi. Zgodnie z naszą wiedzą są to m.in. następujące dane techniczne, które są niezbędne do prawidłowego wyświetlania strony oraz zapewnienia jej stabilności i bezpieczeństwa:

  • adres IP komputera wysyłającego zapytanie,
  • data i godzina zapytania,
  • nazwa i adres URL pobranego pliku,
  • status dostępu / kod statusu HTTP,
  • ilość przesłanych danych,
  • strona, z której pochodzi zapytanie (tzw. Referrer-URL),
  • używana przeglądarka internetowa,
  • system operacyjny.

Przetwarzanie tych danych w tzw. plikach logów jest konieczne, aby umożliwić wyświetlanie strony oraz zapewnić jej bezpieczeństwo i stabilność.

Jeżeli przekażą nam Państwo dodatkowe dane osobowe – np. poprzez zapytanie e-mailowe lub formularz kontaktowy – przetwarzamy również (w zależności od podanych informacji) następujące dane:

  • dane podstawowe (np. imię, nazwisko),
  • dane kontaktowe (np. adres e-mail, numer telefonu),
  • dane treści (np. treści wpisów),
  • dane dotyczące korzystania z serwisu (np. odwiedzane strony, godziny dostępu),
  • dane komunikacyjne / metadane (np. informacje o urządzeniu, adresy IP).

Dane osobowe są przetwarzane w następujących celach:

  • zapewnienie funkcjonalności i zawartości strony internetowej,
  • zapewnienie sprawnego połączenia ze stroną,
  • zapewnienie komfortowego korzystania z serwisu,
  • analiza oraz zapewnienie bezpieczeństwa systemu i danych,
  • odpowiedź na zapytania oraz komunikacja z użytkownikiem,
  • inne cele administracyjne,
  • realizacja usług umownych,
  • obsługa klienta.

Jeśli w niniejszej polityce prywatności nie podano innej podstawy prawnej, przetwarzanie danych osobowych odbywa się na podstawie:

  • art. 6 ust. 1 lit. a oraz art. 7 RODO – w przypadku przetwarzania danych na podstawie zgody,
  • art. 6 ust. 1 lit. b RODO – dla realizacji umów oraz działań przedumownych i odpowiedzi na zapytania,
  • art. 6 ust. 1 lit. c RODO – gdy przetwarzanie wynika z obowiązków prawnych,
  • art. 6 ust. 1 lit. d RODO – w celu ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej,
  • art. 6 ust. 1 lit. f RODO – w przypadku przetwarzania danych na podstawie uzasadnionego interesu.

Jeżeli w ramach przetwarzania Państwa danych osobowych ujawniamy je osobom trzecim, przekazujemy im lub w inny sposób umożliwiamy dostęp do tych danych, odbywa się to wyłącznie na podstawie:

  • przepisu prawa,
  • Państwa zgody,
  • obowiązku prawnego, któremu podlegamy, lub
  • naszego uzasadnionego interesu.

Przepis prawa ma zastosowanie szczególnie wtedy, gdy przekazanie danych jest niezbędne do realizacji zobowiązań wynikających z umowy.

Uzasadniony interes może istnieć np. w przypadku:

  • wykorzystania danych do marketingu bezpośredniego,
  • zapobiegania oszustwom,
  • gdy są Państwo naszymi klientami.

Uzasadniony interes może również wystąpić np. przy korzystaniu z usług takich jak:

  • dostawcy usług internetowych lub poczty elektronicznej,
  • dostawcy usług w chmurze,
  • inni usługodawcy.

Tego rodzaju dostawcy często działają jako tzw. podmioty przetwarzające dane na zlecenie (procesorzy) na podstawie odpowiedniej umowy.

Są oni również zobowiązani do:

  • przestrzegania przepisów o ochronie danych osobowych,
  • zapewnienia tego również w drodze umowy.

Podstawą prawną takich relacji powierzenia przetwarzania danych jest art. 28 RODO.

VI. Komu przekazujemy Państwa dane?

W związku z prowadzeniem działalności przekazujemy dane osobowe wyłącznie podmiotom, które wspierają nas w obsłudze technicznej strony internetowej, komunikacji oraz organizacji pracy biura.

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • dostawcy usług hostingowych, zapewniający utrzymanie i bezpieczeństwo strony internetowej,
  • dostawcy systemów i usług poczty elektronicznej,
  • dostawcy usług IT i podmioty świadczące wsparcie techniczne,
  • dostawcy narzędzi analitycznych i statystycznych,
  • podmioty świadczące obsługę prawną, księgową lub doradczą – wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w niniejszej polityce.

Zewnętrzni usługodawcy przetwarzają dane na podstawie umowy powierzenia przetwarzania danych osobowych, zgodnie z art. 28 RODO.

VII. Czy Państwa dane są przekazywane do krajów spoza UE?

Część operacji przetwarzania danych osobowych może wiązać się z ich przekazywaniem do tzw. państw trzecich, w szczególności do Stanów Zjednoczonych.

Przekazanie danych osobowych do państw trzecich następuje wyłącznie w związku z korzystaniem z narzędzi i usług zewnętrznych, które wykorzystują zasoby zlokalizowane poza Europejskim Obszarem Gospodarczym (EOG). Dostawcy tych usług zapewniają odpowiedni poziom ochrony danych osobowych poprzez stosowanie standardowych klauzul umownych UE (SCC), decyzji o adekwatności lub innych mechanizmów zgodności przewidzianych w art. 44–49 RODO.

Aktualnie przekazanie danych osobowych do państw trzecich może następować w związku z korzystaniem z następujących rozwiązań technicznych:

System mailingowy: MailerLite
Formularz kontaktowy: Google reCAPTCHA

VIII. Jak długo przetwarzamy Państwa dane?

Okres przechowywania Państwa danych osobowych jest zwykle określany przez obowiązujące przepisy prawa dotyczące przechowywania dokumentów (np. przepisy prawa handlowego lub podatkowego). O ile poniżej nie wskazano inaczej, Państwa dane osobowe są rutynowo usuwane po upływie ewentualnego obowiązującego okresu przechowywania, jeżeli nie są już potrzebne do realizacji lub nawiązywania umowy, nie posiadamy już prawnie uzasadnionego interesu w dalszym przechowywaniu i/lub nie wyrazili Państwo zgody na dłuższe przechowywanie.

W Niemczech obowiązują m.in. następujące ustawowe okresy przechowywania:

  • zgodnie z przepisami prawa handlowego: 6 lat (np. dla bilansów otwarcia, rocznych sprawozdań finansowych, dowodów księgowych itp.),
  • zgodnie z przepisami prawa podatkowego: 10 lat (dla wszystkich dokumentów istotnych podatkowo),
  • zgodnie z ustawą o równym traktowaniu (AGG): 6 miesięcy (dla dokumentów dotyczących odrzuconych kandydatów na stanowiska pracy).

IX. Jakie mają Państwo prawa?

W związku z przetwarzaniem Państwa danych osobowych przysługuje Państwu wobec nas prawo do:

  • Uzyskania informacji o danych osobowych, które przetwarzamy. W szczególności mają Państwo prawo dowiedzieć się o celach przetwarzania, kategoriach danych osobowych, kategoriach odbiorców, którym dane zostały lub zostaną udostępnione, planowanym czasie przechowywania, prawie do sprostowania, usunięcia, ograniczenia przetwarzania lub sprzeciwu, prawie do wniesienia skargi, pochodzeniu danych (jeśli nie zostały pozyskane bezpośrednio u nas) oraz o istnieniu zautomatyzowanego podejmowania decyzji, w tym profilowania, wraz z istotnymi szczegółami (art. 15 RODO);
  • Niezwłocznego żądania sprostowania nieprawidłowych lub uzupełnienia swoich danych osobowych przechowywanych u nas (art. 16 RODO);
  • Żądania usunięcia swoich danych osobowych, o ile przetwarzanie nie jest niezbędne do ochrony prawa do wolności wyrażania opinii i informacji, wypełnienia obowiązków prawnych, z przyczyn interesu publicznego lub do dochodzenia, wykonywania bądź obrony roszczeń (art. 17 RODO);
  • Żądania ograniczenia przetwarzania swoich danych osobowych, jeśli kwestionują Państwo ich prawidłowość, przetwarzanie jest niezgodne z prawem, ale odmawiają Państwo usunięcia danych i my ich już nie potrzebujemy, lecz Państwo potrzebują ich do dochodzenia roszczeń lub złożyli Państwo sprzeciw wobec przetwarzania zgodnie z art. 21 RODO (art. 18 RODO);
  • Otrzymania swoich danych osobowych, które nam przekazali Państwo, w ustrukturyzowanym, powszechnie używanym i maszynowo czytelnym formacie albo zażądać przekazania tych danych innemu administratorowi (prawo do przenoszenia danych, art. 20 RODO);
  • Niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływają (art. 22 RODO);
  • Złożenia skargi do organu nadzorczego (art. 77 RODO);
  • Wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych dotyczących Państwa, które odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO, również wobec profilowania opartego na tych przepisach (art. 21 RODO);
  • Wycofania w dowolnym momencie zgody na przetwarzanie danych osobowych, jeśli przetwarzanie odbywało się na podstawie Państwa zgody – skutkuje to zaprzestaniem dalszego przetwarzania danych na tej podstawie (art. 7 ust. 3 RODO).

Trzy ostatnie prawa są opisane bardziej szczegółowo poniżej.

X. Kiedy i jak mogą Państwo sprzeciwić się przetwarzaniu danych?

Jeśli Państwa dane osobowe są przetwarzane na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO lub w celach reklamy bezpośredniej bądź profilowania, mają Państwo prawo w każdej chwili wnieść sprzeciw wobec przetwarzania danych. 

W takim przypadku nie możemy dalej przetwarzać Państwa danych osobowych, chyba że wykażemy istnienie ważnych nadrzędnych powodów do przetwarzania, które przeważają nad Państwa interesami, prawami i wolnościami, lub gdy przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń.

Prawo do sprzeciwu przysługuje tylko wtedy, gdy istnieją powody wynikające z Państwa szczególnej sytuacji lub gdy sprzeciw dotyczy reklamy bezpośredniej. W przypadku reklamy bezpośredniej mają Państwo prawo do ogólnego sprzeciwu, który realizujemy bez konieczności podawania szczególnych powodów.

Aby skorzystać z prawa do sprzeciwu, wystarczy przesłać do nas odpowiednią wiadomość (dane kontaktowe podane powyżej).

XI. Kiedy i jak mogą Państwo cofnąć swoją zgodę?

Mają Państwo prawo w każdej chwili cofnąć udzielone przez siebie zgody wobec nas. Skutkuje to tym, że nie możemy dalej przetwarzać Państwa danych osobowych, które opierały się na tej zgodzie, na przyszłość.

Aby skorzystać z prawa do cofnięcia zgody, wystarczy przesłać do nas odpowiednią wiadomość (dane kontaktowe powyżej).

XII. Do kogo mogą się Państwo zwrócić ze skargą?

W związku z przetwarzaniem Państwa danych osobowych przez nas mają Państwo prawo złożyć skargę do organu nadzorczego ds. ochrony danych osobowych. Listę organów nadzorczych na poziomie krajowym można znaleźć np. pod adresem: 

www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

XIII. Kiedy i dlaczego podanie Państwa danych jest konieczne?

Korzystając z naszego formularza kontaktowego lub wysyłając zapytania e-mailowe, przekazują Państwo nam swoje dane osobowe (np. imię i nazwisko lub adres e-mail).

Podanie danych osobowych jest częściowo wymagane prawnie (np. na podstawie przepisów prawa podatkowego). Może być również niezbędne do realizacji działań przed- lub umownych. Brak podania danych osobowych skutkowałby tym, że umowa z Państwem nie mogłaby zostać zawarta lub że Państwa zapytanie nie mogłoby zostać rozpatrzone.

Do realizacji umów lub działań przedumownych bądź do komunikacji z nami niezbędne jest podanie następujących danych:

  • Imię i nazwisko
  • Adres e-mail
  • Ewentualnie dane klienta (np. numer klienta)
  • Treść wpisów / wiadomości
  • Numer telefonu (np. do kontaktu zwrotnego lub odpowiedzi na zapytania klientów)

O ile w niniejszej polityce prywatności nie wskazano inaczej, wszystkie pozostałe dane podają Państwo dobrowolnie.

XIV. Czy stosowane są zautomatyzowane decyzje (np. profilowanie)?

Zautomatyzowane podejmowanie decyzji, w tym profilowanie, nie ma miejsca.

XV. Jak można się z nami skontaktować?

Mogą się Państwo z nami skontaktować pocztą, telefonicznie lub drogą e-mailową (dane kontaktowe powyżej).

Jeśli skontaktują się Państwo z nami np. za pomocą formularza kontaktowego lub e-maila, zapisujemy automatycznie przekazane przez Państwa dane osobowe w celu przetworzenia zapytania lub nawiązania kontaktu z Państwem. Dane te nie są przekazywane osobom trzecim.

XVI. Jak zabezpieczamy naszą stronę internetową?

Biorąc pod uwagę aktualny stan techniki, koszty wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz różne prawdopodobieństwa i wagę ryzyka dla praw i wolności osób fizycznych, podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić odpowiedni poziom bezpieczeństwa przetwarzanych danych (zgodnie z art. 32 RODO).
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych.

W naszej organizacji wdrożone są także procesy, które gwarantują realizację praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na naruszenia ochrony danych. Ponadto przestrzegamy zasad wynikających z przepisów o ochronie danych osobowych, w tym zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (privacy by design i privacy by default, art. 25 RODO).

Nasza strona internetowa korzysta z szyfrowanego połączenia (SSL), co ma na celu zabezpieczenie transmisji danych osobowych oraz innych poufnych informacji. Można to rozpoznać po oznaczeniu „https” w pasku adresu przeglądarki (zamiast „http”) oraz po symbolu kłódki i zmienionej kolorystyce paska adresu. 

XVII. Czym są pliki cookies i w jaki sposób ich używamy?

Na naszej stronie internetowej korzystamy z tzw. plików cookies. Są to niewielkie pliki tekstowe zawierające informacje, które są zapisywane przez Państwa przeglądarkę lub umieszczane na Państwa urządzeniu końcowym.

Tzw. ciasteczka tymczasowe (transientne) są automatycznie usuwane po zamknięciu przeglądarki. Należą do nich w szczególności ciasteczka sesyjne (Session-Cookies). Przechowują one unikalny identyfikator sesji (tzw. Session-ID), który umożliwia rozpoznanie urządzenia użytkownika przy kolejnych odwiedzinach strony. 

Tzw. ciasteczka trwałe (persistentne) są automatycznie usuwane po określonym czasie; czas ich przechowywania różni się w zależności od rodzaju pliku cookie.

Zarówno w przypadku plików tymczasowych, jak i trwałych należy rozróżnić ciasteczka własne (first-party cookies), ustawiane przez nas jako administratora strony, oraz ciasteczka podmiotów trzecich (third-party cookies), pochodzące od zewnętrznych dostawców.

Mogą Państwo w każdej chwili usunąć cookies poprzez ustawienia bezpieczeństwa swojej przeglądarki lub np. całkowicie zablokować przyjmowanie ciasteczek podmiotów trzecich. Jeżeli chcą Państwo wyrazić sprzeciw wobec stosowania plików cookies wykorzystywanych do celów marketingu internetowego, można to zrobić na stronach różnych dostawców, np.
→ www.aboutads.info/choices (dla użytkowników z USA)
→ www.youronlinechoices.com (dla użytkowników z Europy)
Proszę jednak pamiętać, że w przypadku dezaktywacji cookies niektóre funkcje naszej strony mogą być niedostępne.

Na naszej stronie możemy wykorzystywać zarówno tymczasowe, jak i trwałe cookies – własne oraz zewnętrzne. Szczegółowe informacje o używanych cookies znajdują się w dalszej części niniejszej polityki prywatności.

Obecnie stosujemy wyłącznie pliki cookies, które są technicznie niezbędne do świadczenia naszej usługi. Podstawą prawną dla stosowania takich plików cookies jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
W przypadku stosowania innych, technicznie zbędnych cookies – prosimy o udzielenie zgody, zgodnie z art. 6 ust. 1 lit. a RODO.

XVIII. Jak wygląda nasza obecność w mediach społecznościowych?

Prowadzimy profile w wymienionych poniżej sieciach społecznościowych, aby utrzymywać kontakt z aktywnymi tam użytkownikami oraz informować ich o naszych usługach.
Podczas korzystania z poszczególnych sieci społecznościowych obowiązują warunki użytkowania oraz polityki prywatności odpowiednich operatorów.
O ile nie wskazano inaczej w niniejszej polityce prywatności, przetwarzamy dane użytkowników wyłącznie wtedy, gdy wchodzą z nami w interakcję w ramach danego portalu społecznościowego – np. publikują wpisy na naszych profilach lub przesyłają nam wiadomości.

Nasze profile w mediach społecznościowych:

LinkedIn.