Polityka prywatności DISH

Punkt I Postanowienia ogólne

1 Administrator

1.1 Administratorem w rozumieniu przepisów RODO w zakresie obsługi niniejszej strony internetowej jest Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Niemcy („DISH”, „my” lub „nas, nami”). 

1.2 W zakresie określonych działań związanych z przetwarzaniem danych w związku z usługami („usługi”) jesteśmy współadministratorem wraz z przedsiębiorstwami partnerskimi. Wyraźnie podkreślamy ten fakt w niniejszej polityce prywatności. Dane osobowe użytkownika będą przetwarzane wyłącznie przez nas oraz przez przedsiębiorstwo partnerskie odpowiedzialne za kraj, w którym znajduje się miejsce prowadzenia działalności przez użytkownika. Listę naszych przedsiębiorstw partnerskich udostępniamy w załączniku.

1.3 Pytania dotyczące ochrony danych można kierować do naszego inspektora ochrony danych pod następującym adresem kontaktowym: Hospitality Digital GmbH, Datenschutzbeauftragter (inspektora ochrony danych), Metro-Straße 1, 40235 Düsseldorf, Niemcy, e-mail: privacy@hd.digital.

2 Definicje

2.1 Pojęcia użyte w niniejszej polityce prywatności mają takie samo znaczenie jak w naszym Ogólnym Regulaminie Korzystania z Usług firmy DISH („regulamin korzystania z usług”), chyba że nasza polityka prywatności wyraźnie stanowi inaczej.

2.2 O ile pojęcia nie zostały zdefiniowane w tej polityce prywatności lub w regulaminie z korzystania z usług, obowiązują definicje zgodnie z artykułem 4 RODO.

Punkt II Poszczególne czynności przetwarzania

3 Strona internetowa DISH

3.1 Co do zasady, samo odwiedzanie strony internetowej DISH (ale nie korzystanie z aplikacji DISH) jest możliwe bez posiadania konta użytkownika. Jednak by korzystać z pełnego zakresu funkcji platformy DISH, wymagana jest rejestracja użytkownika zgodnie z opisem w punkcie 6 niniejszej Polityki prywatności. 

3.2 Podczas wywołania i korzystania z naszej strony internetowej dane osobowe są automatycznie gromadzone za pośrednictwem urządzenia końcowego, z którego uzyskiwany jest dostęp do strony internetowej (może to być np. komputer, telefon komórkowy lub porównywalne urządzenie końcowe z dostępem do Internetu). Gromadzone wtedy dane to

(a) adres IP aktualnie używany przez urządzenie końcowe użytkownika, 

(b) data i godzina wejścia na stronę internetową, 

(c) typ przeglądarki i system operacyjny urządzenia końcowego;

(d) źródłowa strona internetowa, z której przekierowano użytkownika na naszą stronę, oraz 

(e) odwiedzane podstrony na naszej stronie internetowej.

3.3 Przetwarzanie adresu IP urządzenia końcowego użytkownika jest konieczne do udostępnienia naszej strony internetowej i służy w ten sposób zapewnieniu jej funkcjonalności. Przetwarzanie innych danych wymienionych w punkcie 3.2 niniejszej polityki prywatności odbywa się w celu zapewnienia bezpieczeństwa danych i bezpieczeństwa naszych systemów informatycznych, jak również w celu optymalizacji naszych usług i ulepszania naszej strony internetowej. Dane wymienione w punkcie 3.2 niniejszej polityki prywatności są zapisywane w oddzielnym pliku dziennika i nie zostają powiązane z żadnymi innymi zapisanymi danymi osobowymi. Analiza, z wyjątkiem celów statystycznych, a następnie w formie zanonimizowanej, jest przeprowadzana wyłącznie w ramach niniejszej polityki prywatności. Dane wymienione w punkcie 3.2 niniejszej polityki prywatności nie będą wykorzystywane do celów marketingowych lub reklamowych. Przetwarzanie danych odbywa się zgodnie z artykułem 6 ust. 1 zd. 1 lit. f) RODO. Ochrona naszej strony internetowej i optymalizacja naszych usług stanowią uzasadniony interes.

3.4 Przechowywanie danych, o których mowa w punkcie 3.2 niniejszej polityki prywatności, odbywa się do momentu ustania celu przetwarzania. Dane niezbędne do udostępnienia strony internetowej (adres IP użytkownika) są usuwane natychmiast po wyświetleniu danej strony lub podstrony. Usuwanie plików dziennika, w których przechowywane są te dane, jest zautomatyzowane i odbywa się zazwyczaj w ciągu siedmiu (7) dni od utworzenia pliku dziennika. Jeżeli inne dane, o których mowa w punkcie 3.2 niniejszej polityki prywatności, będą przez nas przetwarzane w celach analitycznych, będzie się to odbywało bez odniesienia do adresu IP, przez co nie będzie już możliwe określenie przez nas osobistego odniesienia.

4 Pliki cookie (ciasteczka)

4.1 Postanowienia ogólne

4.1.1 Aby maksymalnie ułatwić dostęp do naszych usług i naszej strony oraz umożliwić korzystanie z określonych funkcji portalu, używamy tzw. „plików cookie” (ciasteczek).

4.1.2 Pliki cookie to w szerszym znaczeniu wszystkie informacje, które są zapisywane przez stronę internetową na urządzeniu końcowym użytkownika lub w jego przeglądarce i które mogą być z niej pobierane. W plikach cookie mogą być zapisywane wszelkie informacje, np. o wybranych przez użytkownika ustawieniach strony internetowej, tak aby były one automatycznie rozpoznawane przy wywołaniu kolejnej podstrony lub podczas następnej wizyty na stronie. Cookies mogą również zawierać unikalny ciąg znaków (numer identyfikacyjny), który umożliwia identyfikację przeglądarki przy ponownym wywołaniu strony internetowej. Może to zostać wykorzystane do powiązania przeglądarki z informacjami przechowywanymi przez dostawcę, takimi jak np. konto użytkownika lub subkonto, na które użytkownik jest zalogowany, koszyk zakupów lub automatycznie utworzony profil użytkownika.

4.1.3 Niektóre z używanych przez nas plików cookie są ponownie usuwane po zakończeniu sesji, tj. po zamknięciu przeglądarki (sesyjne pliki cookie). Inne pliki cookie pozostają na urządzeniu końcowym użytkownika i umożliwiają nam rozpoznanie jego przeglądarki przy następnej wizycie na naszej stronie internetowej (stałe pliki cookie). 

4.2 Techniczne pliki cookie

4.2.1 Aby umożliwić prawidłowe funkcjonowanie strony internetowej, używamy technicznie niezbędnych plików cookie, np. do przechowywania ustawień językowych i informacji o logowaniu. Te pliki cookie są również wykorzystywane do przechowywania zgody i sprzeciwu względem analitycznych i reklamowych plików cookie (patrz punkt 4.3 niniejszej polityki prywatności) oraz do przechowywania zgody użytkownika dla sieci społecznościowych w ramach „zasady dwóch kliknięć” (punkt 5 niniejszej polityki prywatności).

4.2.2 W celu realizacji poszczególnych funkcji na naszej stronie internetowej korzystamy z usług następujących zewnętrznych oferentów:

(a) Medallia 

Korzystamy z Medallia for Digital Survey, w celu zbierania opinii użytkowników, odwiedzających nasze strony internetowe, którzy wykonują na nich określone działania lub odwiedzają je przez ustalony minimalny okres czasu. Medallia for Digital przetwarza na nasze zlecenie następujące kategorie danych osobowych: a) identyfikator Klienta powiązany z kontem Klienta i udziałem w ankiecie (nazwisko, adres, tytuł, dane kontaktowe); b) informacje dotyczące touchpointów (identyfikator transakcji, odwiedzane części witryny); oraz c) dane informatyczne, takie jak adres IP i typ przeglądarki. W trakcie przetwarzania danych może zaistnieć konieczność przekazania Twoich danych osobowych do krajów, które nie należą do Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG). Przekazywanie danych do tych tak zwanych "krajów trzecich" może dotyczyć następujących kategorii odbiorców: Dostawca zewnętrzny, który przetwarza dane w imieniu DISH: Medallia Inc, amerykański dostawca usług z siedzibą pod adresem 575 Market Street Suite 1850, San Francisco, CA 94105, Stany Zjednoczone Ameryki (USA). Podstawą prawną do korzystania z Medallia for Digital jest art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą). Celem ankiety jest wykorzystanie uzyskanych informacji do poprawy jakości naszych usług. Chcemy dostosować naszą ofertę online i usługi do naszych klientów oraz zaoferować im lepszy komfort użytkowania poprzez określenie Twoich wymagań. Długość okresu przechowywania zgromadzonych danych osobowych opiera się na następujących kryteriach: Dane są przechowywane w celu stworzenia długoterminowej ankiety i monitorowania rozwoju usług w oparciu o informacje zwrotne z ankiety. Dane muszą być przechowywane w tym celu tak długo, jak długo Medallia for Digital jest aktywna na naszej stronie internetowej. Okres przechowywania plików cookie wynosi jeden rok. W każdej chwili możesz odwołać swoją zgodę ze skutkiem na przyszłość. Możesz zarządzać swoimi ustawieniami prywatności za pomocą przycisku onsite na naszej stronie internetowej. 

Dostawca wymieniony w niniejszym punkcie 4.2.2 gromadzi i przetwarza dane na zlecenie DISH (por. także punkt 14.1(a)).

4.2.3 Podstawę prawną przetwarzania technicznych plików cookie stanowi artykuł 6 ust. 1 zd. 1 lit. f) RODO; uzasadnionym interesem jest funkcjonalność naszej strony internetowej. Jeżeli użytkownik zawarł z nami umowę o korzystanie z danych usług, podstawę prawną stanowi wówczas artykuł 6 ust. 1 zd. 1 lit. b) RODO.

4.3 Analityczne i reklamowe pliki cookie

4.3.1 Korzystamy z analitycznych plików cookie, które pozwalają nam śledzić sposób korzystania z naszej strony internetowej, np. z jakiej witryny innej firmy użytkownik został przekierowany na naszą witrynę, jakie podstrony naszej strony odwiedza oraz jakie linki kliknął i jak często. Używamy następujących analitycznych plików cookie:

(a) Korzystamy z Adobe Analytics, usługi świadczonej przez Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublin 24, Republika Irlandii; „Adobe”). Narzędzie to wykorzystuje pliki cookie zapisywane na komputerze użytkownika w celu umożliwienia analizy korzystania przez niego z danej witryny. Informacje o korzystaniu z tej strony internetowej, generowane przez pliki cookie (w tym adres IP), przesyłane są na serwery Adobe w Irlandii, gdzie następuje ich anonimizacja, a następnie w anonimowej formie przesyłane są na serwery w USA, gdzie następuje ich zapisanie i dalsze przetwarzanie. Adobe wykorzystuje te informacje w celu przeprowadzenia dla nas analizy wykorzystania tej witryny przez użytkownika, sporządzania raportów na temat aktywności w ramach witryny oraz świadczenia dla nas innych usług, związanych z korzystaniem z witryny i z Internetu. Informacje te mogą być przekazywane ew. osobom trzecim w ramach przetwarzania danych przez osoby trzecie na zlecenie Adobe lub jeśli taki wymóg wynika z przepisów ustawowych. W żadnym wypadku adres IP użytkownika nie jest łączony z innymi danymi Adobe. Użytkownik może zablokować zapisywanie plików cookie poprzez odpowiednie ustawienia swojej przeglądarki internetowej; jednak należy pamiętać, że w takim przypadku może się zdarzyć, że nie będzie można w pełni korzystać ze wszystkich funkcji tej witryny. Zgodę na pobieranie danych przez Adobe można w każdym momencie wycofać ze skutkiem w przyszłym okresie. Więcej informacji na temat wycofania zgody można znaleźć na stronie http://www.adobe.com/privacy/opt-out.html. 

(b) Korzystamy również z Google Analytics, usługi służącej do analizy oglądalności stron internetowych, świadczonej przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; „Google”). Google Analytics również korzysta z plików cookie. Informacje o korzystaniu z tej strony internetowej, generowane przez pliki cookie, przesyłane i gromadzone są z reguły na serwerze Google w USA. Przed przekazaniem danych Google dokonuje wcześniejszego skrócenia adresu IP użytkownika w krajach członkowskich Unii Europejskiej i w innych państwach sygnatariuszach Umowy o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych sytuacjach pełen adres IP zostanie przesłany do serwera Google w USA i tam skrócony. Na nasze zlecenie Google wykorzysta te informacje, w celu dokonania analizy Państwa korzystania z niniejszej strony internetowej, sporządzenia raportów dotyczących aktywności na stronie internetowej oraz świadczenia dla nas innych usług, związanych z korzystaniem ze strony internetowej i z Internetu. Adres IP, przekazany w ramach systemu Google Analytics przez przeglądarkę użytkownika, nie jest łączony z innymi danymi, będącymi w posiadaniu Google. Zapisywanie plików cookie można zablokować poprzez odpowiednie ustawienie w programie przeglądarki. Poza tym użytkownik może zablokować pobieranie danych generowanych przez pliki cookie i związanych z korzystaniem z tej strony (w tym swojego adresu IP) oraz przetwarzanie tych danych przez Google poprzez pobranie i zainstalowanie funkcji plugin przeglądarki, dostępnej pod poniższym linkiem: https://tools.google.com/dlpage/gaoptout?hl=de

Dostawcy wymienieni w niniejszym punkcie 4.3.1 gromadzą i przetwarzają dane na nasze zlecenie (por. także punkt 14.1(a))

4.3.2 W celach reklamowych korzystamy również z reklamowych plików cookie zewnętrznych oferentów. Te pliki cookie umożliwiają nam dostosowanie reklam wyświetlanych w przeglądarce do zainteresowań użytkownika na podstawie jego aktywności podczas wyszukiwań na stronach internetowych. Korzystamy z następujących reklamowych plików cookie:

(a) Korzystamy z Google AdWords w połączeniu z usługą śledzenia konwersji Google. Jest to usługa firmy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; „Google”). Usługa Google AdWords służy do wyświetlania stron DISH w Google w przestrzeni reklamowej. Jeśli użytkownik otwiera naszą stronę internetową za pośrednictwem reklamy Google, Google Adwords ustawia plik cookie na jego urządzeniu końcowym („plik cookie śledzenia konwersji”). Ten plik cookie wygasa po 30 dniach. Nie jest on używany do identyfikacji osób. Aż do momentu wygaśnięcia tego pliku my i Google możemy zobaczyć podczas odwiedzania określonych stron, że ktoś kliknął na reklamę i został przekierowany na naszą stronę. Każdy klient AdWords otrzymuje inny plik cookie. W związku z tym plików cookie nie można prześledzić wstecz przez strony internetowe klientów AdWords. Informacje zbierane przez plik cookie śledzenia konwersji są wykorzystywane do tworzenia statystyk konwersji dla klientów AdWords, którzy zdecydowali się na skorzystanie z usługi śledzenia konwersji. Klienci AdWords widzą całkowitą liczbę użytkowników, którzy kliknęli ich reklamę i zostali przekierowani na stronę z kodem (tagiem) śledzenia konwersji. Nie otrzymujemy jednak żadnych informacji, które mogłyby umożliwić identyfikację użytkownika. Jeśli użytkownik nie chce uczestniczyć w procesie śledzenia konwersji, może nie wyrazić zgody na utworzenie wymaganego do tego celu pliku cookie – na przykład za pomocą ustawienia przeglądarki, które centralnie dezaktywuje automatyczne tworzenie plików cookie. Użytkownik może również dezaktywować pliki cookie poprzez takie ustawienie przeglądarki, aby blokowała pliki cookie z domeny „googleadservices.com”. 

(b) Na naszej stronie internetowej używamy piksela Facebooka, narzędzia obsługiwanego przez Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, lub, jeśli użytkownik jest rezydentem UE, przez Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”), służącego do analizy, optymalizacji i ekonomicznego działania strony internetowej. Za pomocą tego narzędzia Facebook może również określić osoby odwiedzające naszą stronę internetową jako grupę docelową do wyświetlania reklam na Facebooku. Korzystamy z piksela Facebooka, aby wyświetlać publikowane przez nas reklamy na Facebooku jednak tylko tym użytkownikom Facebooka, którzy wykazali zainteresowanie naszą stroną internetową. Co za tym idzie, używamy piksela Facebooka, aby upewnić się, że nasze reklamy na Facebooku odpowiadają potencjalnym zainteresowaniom użytkowników i nie są uciążliwe. Możemy również używać piksela Facebooka do śledzenia skuteczności reklam na Facebooku w celach statystycznych i do badań rynkowych, sprawdzając, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. „konwersja” lub „interakcja użytkownika”). W tym przypadku podstawą prawną przetwarzania danych jest artykuł 6 ustęp 1 zd. 1 litera a) RODO. Piksel Facebooka jest używany bezpośrednio przez Facebooka w momencie odwiedzania naszej strony internetowej i może ustawić plik cookie na urządzeniu użytkownika. Jeśli następnie użytkownik zaloguje się na Facebooku lub już jest tam zalogowana, wizyta na naszej stronie zostanie zapisana w jego profilu. Dane zebrane o użytkowniku są dla nas anonimowe, więc nie dają nam żadnych odniesień do jego tożsamości. Facebook jednak zapisuje i przetwarza te dane, aby możliwe było powiązanie z danym profilem użytkownika. Oznacza to, że na podstawie przetworzonych danych możliwe jest tworzenie profilów użytkowników. Facebook przetwarza te dane zgodnie ze swoją polityką prywatności. Więcej informacji na temat sposobu działania piksela Facebooka oraz wyświetlania reklam na Facebooku można znaleźć w polityce prywatności tej firmy na stronie: https://www.facebook.com/policy. Użytkownik może zrezygnować z gromadzenia i wykorzystywania swoich danych przez piksela Facebooka do wyświetlania reklam na Facebooku. Aby skonfigurować rodzaje reklam, które użytkownik chce zobaczyć na Facebooku, należy wejść na stronę utworzoną przez Facebooka i postępować zgodnie z instrukcjami dotyczącymi ustawień reklam opartych na użytkowaniu: https://www.facebook.com/adpreferences/ad_settings. Ustawienia te są niezależne od platformy, co oznacza, że mają zastosowanie do wszystkich urządzeń, np. komputerów stacjonarnych czy urządzeń przenośnych. Użytkownik może również zgłosić sprzeciw względem wykorzystywania plików cookie do śledzenia i reklamy: za pośrednictwem strony opt-out Network Advertising Initiative http://optout.networkadvertising.org i dodatkowo przez stronę w USA http://www.aboutads.info/choices i stronę w Europie http://www.youronlinechoices.com/uk/your-ad-choices/. Możesz zarządzać swoimi ustawieniami prywatności za pomocą przycisku onsite na naszej stronie internetowej.

(c) Bing Ads

Korzystamy z Bing Ads, programu firmy Microsoft Corporation („Microsoft”), wykorzystującego usługę uniwersalnego śledzenia zdarzeń (UET) do rozwiązań remarketingowych i śledzenia realizacji. W tym celu, za Państwa zgodą, instalowany jest na Państwa komputerze plik cookie, jeżeli weszli Państwo na naszą stronę internetową za pośrednictwem Bing lub Yahoo. W tym pliku tekstowym informacje o korzystaniu z naszej strony internetowej, tzn. o stronach odwiedzanych przez użytkownika, są przechowywane przez Bing Ads przez 180 dni, a następnie usuwane. Informacje te obejmują adres URL odwiedzonej strony, adres URL strony odsyłającej oraz adres IP użytkownika. Za pomocą funkcji remarketingu możemy przedstawić użytkownikowi oferty dobrane specjalnie dla niego podczas jego kolejnych wyszukiwań w jednej z wyżej wymienionych wyszukiwarek. Na stronie dezaktywacji Network Advertising Initiative (NAI) dla konsumentów   http://www.networkadvertising.org/choices/ użytkownik może sprawdzić, które z uczestniczących stron zapisują pliki cookie w jego przeglądarce i wyłączyć je za pomocą tej strony. Polityka prywatności firmy Microsoft dotycząca postępowania z gromadzonymi danymi jest dostępna pod następującym linkiem: https://privacy.microsoft.com/de-de/privacystatement/.

(d) Pinterest Ads

Za Państwa zgodą korzystamy z tzw. „tag Pinteresta” firmy Pinterest Inc., 651 Brannan Street, San Francisco, CA, 94107, w celu emitowania reklam opartych na preferencjach użytkowników. Za pomocą plików cookie Pinterest rozpoznaje, jaka reklama została już wyświetlona w Państwa przeglądarce oraz czy weszli Państwo na stronę internetową za pośrednictwem wyświetlonej reklamy. Podczas tej czynności pliki cookie nie gromadzą żadnych danych osobowych i nie mogą być z nimi kojarzone. Przetwarzanie danych przez Pinterest odbywa się w ramach polityki wykorzystywania danych Pinterest. Ogólne informacje na temat wyświetlania PinterestAds dostępne są w polityce wykorzystania danych Pinterest na stronie: https://policy.pinterest.com/de/privacy-policy. Użytkownik może sprzeciwić się rejestrowaniu danych przez tag Pinteresta i wykorzystywaniu swoich danych do wyświetlania reklam Pinterest. Aby ustawić rodzaj reklam, które są wyświetlane użytkownikowi w serwisie Pinterest, można przejść na stronę utworzoną przez Pinterest i postępować zgodnie z zawartymi tam instrukcjami, dotyczącymi ustawień reklam opartych na użytkowaniu: https://www.pinterest.com/settings/. Ustawienia te są niezależne od platformy, co oznacza, że mają zastosowanie do wszystkich urządzeń, np. komputerów stacjonarnych czy urządzeń przenośnych. 

(e) Adform A/S:

Za gromadzenie danych w przypadku reklamy online odpowiedzialny jest nasz dostawca usług reklamowych spółka PREX Programmatic Exchange GmbH & Co KG. Ponadto stosowany jest system śledzenia następującego usługodawcy: Adform A/S, Widersgade 10B, sal 1, 1408 Kopenhaga, Dania, Niemiecki Oddział: Großer Burstah 50-52, 20457 Hamburg, Niemcy. System ten jest wykorzystywany na naszych stronach internetowych w następujących celach: (i) Poprzez śledzenie, kontakty użytkowników z reklamami na innych stronach internetowych (kontakty wzrokowe i kliknięcia w banery reklamowe) zostają powiązane z późniejszymi interakcjami na naszej stronie internetowej. Zebrane dane są analizowane statystycznie w celu optymalizacji wydajności kampanii medialnych. Wszystkie zebrane dane użytkowe są przechowywane przy użyciu pseudonimu. Zebrane dane nie są wykorzystywane do identyfikacji osób odwiedzających naszą stronę internetową i nie są łączone z danymi osobowymi osoby posługującej się pseudonimem. (ii) Celowanie reklamy internetowej opartej na użytkownikach (tzw. retargeting). Usługodawca zbiera i przy użyciu pseudonimu przetwarza Twoje zachowanie związane z korzystaniem z naszych stron internetowych. Dane te są wykorzystywane do ponownego kierowania do użytkowników reklamy celowanej zgodnie z ich zachowaniem po odwiedzeniu naszych stron internetowych. Reklamy te są wyświetlane także poza naszymi stronami internetowymi. Do zbierania danych wykorzystywane są pliki cookie podmiotów trzecich, opisane na następującej stronie: https://site.adform.com/privacy-center/adform-cookies/. 

4.3.3 Dane zebrane przez analityczne i/lub reklamowe pliki cookie są przez nas pseudonimizowane za pomocą technicznych środków ochrony. Po pseudonimizacji nie jest już możliwe bezpośrednie przyporządkowanie danych do konkretnego użytkownika. 

4.3.4 Klikając „Akceptuj” na naszym „banerze cookie”, użytkownik wyraża zgodę na przetwarzanie swoich danych osobowych za pomocą analitycznych i reklamowych plików cookie w wyżej wymienionych celach. Przetwarzanie tych danych osobowych odbywa się na podstawie artykułu 6 ust. 1 zd. 1 litera a) RODO.

5 Media społecznościowe

5.1 Korzystamy z „wtyczek społecznościowych” (social plugins) następujących sieci społecznościowych:

(a) Facebook; Instagram (operator: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA i Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia);

(b) Twitter (operator: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA);

(c) Youtube (operator: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

5.2 W celu ochrony danych osobowych użytkownika i jego prywatności stosujemy tzw. „zasadę dwóch kliknięć”, która gwarantuje, że transfer danych za pośrednictwem wtyczek społecznościowych do odpowiedniego operatora sieci społecznościowej następuje dopiero po uprzedniej aktywacji wtyczki społecznościowej przez użytkownika. Wtyczki społecznościowe są początkowo nieaktywne i nie nawiązują automatycznie połączenia z operatorami sieci społecznościowych. Jeśli użytkownik aktywuje jedną z tych wtyczek, wyrazi tym samym zgodę na przekazanie swoich danych osobowych opisanych opisanych w tym punkcie do danej sieci społecznościowej. W tym przypadku przekazywanie danych osobowych odbywa się na podstawie artykułu 6 ust. 1 zd. 1 a) RODO. 

Dalsze przetwarzanie danych osobowych przez operatora sieci podlega jego przepisom o ochronie danych, za udostępnienie których odpowiada tenże operator. 

5.3 Nasza strona zawiera również zwykłe linki do Facebooka, Instagrama, Youtube i Twittera. W tym przypadku transmisja danych do wyżej wymienionych sieci społecznościowych odbywa się tylko wtedy, gdy kliknięta zostanie odpowiednia ikonka (np. „f” w przypadku Facebooka lub symbol ptaka w przypadku Twittera). Po kliknięciu ikonki otworzy się strona odpowiedniej sieci społecznościowej.

6 Rejestracja na platformie DISH

6.1 Aby korzystać z pełnego zakresu funkcji platformy DISH oraz uzyskać dostęp do usług oferentów zewnętrznych (patrz w tym zakresie szczegółowe informacje w naszym regulaminie korzystania z usług), konieczne jest przeprowadzenie rejestracji użytkownika. Rejestracja wymaga wypełnienia ekranu wpisu. Na ekranie wpisu można zobaczyć, które dane osobowe są obowiązkowe do rejestracji, a które dane osobowe można podać opcjonalnie.

6.2 Po kliknięciu przycisku „Zarejestruj się teraz” użytkownik otrzyma od nas wiadomość e-mail lub SMS z kodem na podany adres e-mail lub numer telefonu komórkowego. Aby potwierdzić rejestrację, należy wpisać kod podany w tej wiadomości na ekranie rejestracyjnym i potwierdzić go. Adres IP użytkownika i czas potwierdzenia rejestracji zostaną zapisane; służy to uzasadnionemu interesowi, jakim jest zapobieganie lub wykrywanie nadużyć, wynikającemu z następującej podstawy prawnej: artykuł 6 ust. 1 zd. 1 lit. f) RODO.

6.3 Konto użytkownika posiada opcję samodzielnego zarządzania. Dlatego w każdej chwili użytkownik może zmienić dane, które podał podczas rejestracji w obszarze „Profil”. Standardowo profil użytkownika jest widoczny dla innych użytkowników DISH. Użytkownik może zatem zostać odnaleziony przez innych użytkowników za pomocą funkcji wyszukiwania na platformie DISH poprzez wyszukiwanie publicznie dostępnych informacji profilowych. Inni użytkownicy mogą również zobaczyć, na jakie wydarzenia oferowane za pośrednictwem Platformy DISH użytkownik już się zarejestrował. Za pośrednictwem opcji samodzielnego zarządzania w koncie użytkownika, może on w każdej chwili określić, czy i w jakim zakresie jego profil użytkownika powinien pozostać widoczny dla innych użytkowników platformy DISH. Użytkownik sam podejmuje decyzję o tym, jakie informacje chce udostępnić innym użytkownikom na swojej stronie profilowej. W każdej chwili może on ustawić swój profil jako „prywatny”, dzięki czemu inni użytkownicy nie będą mogli go odszukać w wyszukiwarce, a także nie otrzymają dostępu do żadnych innych informacji. 

6.4 Na platformie DISH użytkownik może podać numer swojej karty klienta METRO-/MAKRO, jeżeli jest klientem METRO-/​MAKRO. Jeżeli użytkownik poda nam numer swojej karty klienta, przekażemy informacje o tym, czy korzysta on z określonego narzędzia cyfrowego, spółce METRO-/​MAKRO, której jest klientem. Przegląd spółek METRO-/MAKRO został załączony do niniejszego dokumentu. Spółka METRO-/MAKRO wykorzysta te informacje, aby na życzenie użytkownika pomóc mu w korzystaniu z narzędzia cyfrowego oraz by poprawić jego doświadczenia i ulepszyć obsługę klienta. Dane nie są przekazywane do spółek METRO-/MAKRO, w których gronie klientów użytkownik się nie znajduje. Wskazówki na temat sposobu przetwarzania danych osobowych przez spółkę METRO-/MAKRO można znaleźć w polityce prywatności danej spółki. Przekazywanie danych osobowych użytkownika odbywa się na podstawie artykułu 6 ust. 1 zd. 1 lit. a) RODO.

6.5 Jeśli skontaktowano się z użytkownikiem za pośrednictwem przedstawiciela handlowego i przedstawiciel ten zapisał jego dane, ostateczna rejestracja odbędzie się za pośrednictwem call center.

6.6 Podstawę prawną do gromadzenia i przetwarzania danych w celu administrowania kontem użytkownika stanowi artykuł 6 ust. 1 zd. 1 lit. b) RODO.

7 Korzystanie z konta DISH

7.1 Po utworzeniu konta użytkownika i podczas korzystania z platformy DISH zbieramy, przetwarzamy i przechowujemy również następujące dane w związku z danym kontem:

(a) informacje o tym, z jakich narzędzi cyfrowych od jakich oferentów użytkownik korzysta oraz jakie towary i usługi zakupił za pośrednictwem DISH;

(b) informacje o tym, na jakie wydarzenia użytkownik się zarejestrował i w jakich wydarzeniach brał udział.

7.2 Ponadto przetwarzamy dane użytkownika również w celu przesyłania mu istotnych dla umowy informacji (powiadomień) pocztą elektroniczną, SMS-em lub pocztą tradycyjną. Podczas korzystania z aplikacji DISH (patrz punkt 10 niniejszej polityki prywatności) aplikacja osobno pyta o uprawnienia w przypadku korzystania (a)z systemu iOS: kontakty, zdjęcia i aparat; w przypadku korzystania (b)z systemu Android: kontakty, aparat, pamięć i status telefonu SMS.

7.3 Aby możliwe było świadczenie usług doradczych na rzecz użytkownika, dane osobowe, które przekazuje on w trakcie rejestracji do naszych serwisów (patrz punkt 6 niniejszej Polityki prywatności) oraz podczas korzystania z nich, będą przetwarzane wspólnie przez nas i nasze spółki partnerskie w miejscu siedziby użytkownika (patrz punkt 1.2 niniejszej Polityki prywatności). Usługi doradcze obejmują między innymi usługi dotyczące konfiguracji oprogramowania, celem jak najlepszego sposobu korzystania z programu (np. korzystania z dodatkowych funkcji) oraz dopasowania oprogramowania do koncepcji biznesowej użytkownika.

7.4 Przetwarzanie danych związanych z kontem użytkownika służy do realizacji umowy o korzystanie z usług, zawartej między użytkownikiem a DISH. Podstawą prawną jest artykuł 6 ust. 1 zd. 1 lit. b) RODO. Dane te wykorzystujemy również do przeprowadzania analiz zachowań użytkownika w podczas korzystania z serwisu. Dzięki temu możemy na przykład ustalić, które usługi lub wydarzenia są dla niego szczególnie interesujące. W wyniku analizy zachowań użytkownika może on otrzymywać od nas spersonalizowane komunikaty reklamowe, o ile wyraził na to zgodę lub jest to dozwolone w świetle przepisów prawa (patrz w tym zakresie punkt 11 niniejszej polityki prywatności). Celem takiego działania jest poprawa naszej oferty. Podstawą prawną w tym zakresie jest artykuł 6 ust. 1 zd. 1 lit. f) RODO. 

7.5 Zgromadzone dane, związane z kontem użytkownika, będą przez nas przechowywane do momentu rozwiązania umowa o korzystanie z usług, zawartej między nami a użytkownikiem (patrz w tym zakresie szczegółowy regulamin korzystania z usług). Po zakończeniu obowiązywania umowy o korzystanie z usług, konto klienta, należące do użytkownika, zostanie automatycznie usunięte. O ile zgodnie z prawem jesteśmy zobowiązani do zachowania określonych danych zgromadzonych w związku z kontem użytkownika również po zakończeniu obowiązywania umowy o korzystanie z usług, dane te zostaną usunięte dopiero po upływie przepisowego okresu przechowywania.

8 Poszczególne funkcje platformy i narzędzi cyfrowych DISH

8.1 Za pośrednictwem platformy DISH użytkownik może publikować posty na forach. Posty te mogą być dostępne dla wszystkich użytkowników. Dodatkowo istnieje możliwość publikowania postów w grupach – te będą dostępne tylko dla określonej grupy użytkowników. W tym przypadku posty są widoczne tylko dla tych użytkowników. Podstawą prawną przetwarzania danych jest w tym przypadku artykuł 6 ust. 1 zd. 1 lit. b) RODO.

8.2 Jeżeli użytkownik korzysta z narzędzi cyfrowych, za pomocą których odbywa się sprzedaż na Platformach osób trzecich i które wymagają przekazywania danych do innych platform, katalogów lub programów lojalnościowych, przekażemy odpowiednie dane do właściwych oferentów. Zgodnie z opisem w regulaminie korzystania z usług, dane te mogą obejmować np. szczegóły dotyczące restauracji użytkownika czy dane kontaktowe. Szczegółowe wskazówki na temat tych danych można sprawdzić w odpowiednim narzędziu cyfrowym. Podstawą prawną przetwarzania danych jest w tym przypadku artykuł 6 ust. 1 zd. 1 lit. b) RODO.

8.3 Użytkowników zapraszamy na wybrane wydarzenia za pomocą platformy „Eventbrite”, której operatorem jest Eventbrite, Inc, spółka z siedzibą w Delaware, 155 5th Street, Floor 7, San Francisco, CA 94103, USA. Więcej informacji na temat Eventbrite można znaleźć na stronie www.eventbrite.com. Informacje o tym, w jaki sposób Eventbrite przetwarza dane osobowe, można znaleźć w polityce prywatności firmy Eventbrite. Ponadto my udostępniamy jedynie informacje o miejscu i czasie wydarzenia. Rejestracja odbywa się na stronie internetowej danego organizatora imprezy. Podstawą prawną przekazania danych do Eventbrite jest artykuł 6 ust. 1 zd. 1 lit. b) RODO.

8.4 Jeśli użytkownik przyjmuje płatności w ramach korzystania z narzędzi cyfrowych DISH i korzysta w tym celu z usług dostawcy usług płatniczych online, wymagane jest przeprowadzenie weryfikacji tożsamości zgodnie niem. Ustawą o przeciwdziałaniu praniu brudnych pieniędzy (GwG), tzw. procedura KYC. W tym celu zbieramy dalsze informacje o użytkowniku i przekazujemy je dostawcy usług płatniczych. Zbieranie tych danych jest wymagane przez prawo w celu aktywacji usługi płatniczej. Podstawą prawną jest tutaj artykuł 6 ust. 1 zd. 1 lit. c) RODO.

9 Korzystanie z usług zewnętrznych oferentów

9.1 Jeżeli użytkownik zarejestruje się w jednym z narzędzi cyfrowych dostępnych za pośrednictwem platformy DISH lub zakupi towar bądź usługę, konieczne jest przekazanie przez nas danych osobowych użytkownika odpowiedniemu oferentowi zewnętrznemu celem wykonania umowy zawartej z tym oferentem zewnętrznym. Podstawą prawną dla tego przekazu jest artykuł 6 ust. 1 zd. 1 lit. b) RODO. W razie dalszego przetwarzania danych osobowych przez oferenta obowiązuje polityka prywatności tego oferenta.

9.2 Podczas odwiedzania platformy DISH przez zarejestrowanego użytkownika, posiadającego aktywny login, określonym oferentom zewnętrznym udostępniamy nadany przez nas identyfikator użytkownika. Ci oferenci mogą wyświetlać użytkownikowi spersonalizowane informacje na platformie DISH poprzez tzw. inline frame lub kontenery reklamowe. Te spersonalizowane informacje mogą przykładowo zawierać informacje o narzędziach cyfrowych, z których już użytkownik korzysta, lub zwracać jego uwagę na potencjalnie interesujące dla użytkownika narzędzia cyfrowe. Rekomendacje są oparte częściowo na wcześniejszych zachowaniach użytkownika na platformie DISH. 

9.3 Użytkownik może również korzystać z danych dostępowych do swojego konta użytkownika DISH (numeru telefonu komórkowego i hasła) w celu zalogowania się do narzędzi cyfrowych, z których korzysta (single sign-on), ale należy podkreślić, że funkcja single sign-on nie jest dostępna dla każdego narzędzia cyfrowego oferowanego przez oferentów zewnętrznych. Funkcja single sign-on pozwala uniknąć konieczności wybierania odrębnych danych dostępowych dla każdego narzędzia cyfrowego. Oferent narzędzi cyfrowych otrzymuje od DISH jedynie takie dane, które są niezbędne do zapewnienia funkcji single sign-on. DISH nie otrzymuje żadnych innych informacji od oferenta zewnętrznego na temat sposobu korzystania przez użytkownika z narzędzia cyfrowego. Oferent zewnętrzny również nie otrzymuje od DISH żadnych informacji na temat sposobu korzystania przez użytkownika z DISH.

9.4 DISH nie otrzymuje żadnych informacji na temat treści i zakresu korzystania przez użytkownika z usług oferentów zewnętrznych. DISH uzyska jednak informację, czy użytkownik korzysta z określonej usługi oferenta zewnętrznego. Powyższe służy głownie do przedstawienia użytkownikowi zaleceń dotyczących innych usług, które mogą być dla niego interesujące, na przykład dlatego, że mają podobne lub uzupełniające funkcje w stosunku do usługi, z której użytkownik korzysta. Służy to naszemu uzasadnionemu interesowi, jakim jest poprawa doświadczenia użytkownika i przedstawienie mu oferty dopasowanych do niego usług. Podstawą prawną w tym zakresie jest artykuł 6 ust. 1 lit. f) RODO. 

9.5 Niektórzy oferenci zewnętrzni nie udostępniają swoich usług bezpośrednio na platformie DISH. W takim przypadku użytkownik ma jednak możliwość podania na platformie DISH swoich danych kontaktowych, które są następnie przekazywane przez DISH do odpowiedniego oferenta zewnętrznego. Takie działanie podejmowane jest wyłącznie za zgodą użytkownika. Przekazywanie danych osobowych użytkownika odbywa się w tym zakresie na podstawie artykułu 6 ust. 1 zd. 1 lit. a) RODO.

10 Aplikacja DISH

10.1 Pobierając z odpowiedniego App Store aplikację DISH na urządzenie mobilne użytkownika, przed samym użyciem DISH nie gromadzi żadnych danych osobowych ani nie przekazuje ich z danego App Store do DISH. Podczas pobierania aplikacji DISH z App Store, operator danego App Store gromadzi informacje na temat użytkownika, w szczególności jego nazwę, adres e-mail, dane klienta odnoszące się do jego konta, czas pobrania, wszelkie informacje dotyczące płatności oraz indywidualne identyfikatory urządzenia końcowego użytkownika. Za przetwarzanie tych danych odpowiedzialny jest operator danego App Stores. W tym zakresie obowiązuje wyłącznie polityka prywatności dotycząca korzystania z danego App Store, która dostępna jest w konkretnym sklepie.

10.2 Niezależnie od tego, czy użytkownik loguje się do funkcji aplikacji DISH dla danego kraju za pomocą swoich danych klienta, podczas korzystania z aplikacji DISH muszą zostać zebrane pewne dane, aby udostępnienie aplikacji DISH było dla użytkownika technicznie możliwe. Dotyczy to następujących danych lub czynności przetwarzania danych:

język ustawiony w urządzeniu. Dane te są przetwarzane w celu wstępnego wyboru języka aplikacji i wyboru kraju w aplikacji.

Podstawą prawną przetwarzania tych danych jest artykuł 6 ust. 1 zd. 1 lit. b) RODO, a przetwarzane to umożliwia użytkownikowi korzystanie z aplikacji DISH zgodnie z postanowieniami umowy.

10.3 Jeżeli użytkownik wyraził na to zgodę poprzez odpowiednie ustawienia w aplikacji DISH lub poprzez ustawienia systemowe urządzenia końcowego, aplikacja DISH uzyskuje dostęp do poniższych danych w celu umożliwienia wyświetlania lub optymalizacji poszczególnych usług aplikacji DISH (np. skanowanie map za pomocą kamery):

(a) dane z kamery (do skanowania kodów kreskowych i dodawania zdjęć do zdjęć profilowych, dodawania grafik struktury)

(b) zdjęcia z galerii zdjęć urządzenia końcowego (do dodawania zdjęć do zdjęć profilowych, dodawania grafiki podstawowej)

(c) kontakty telefoniczne z książki adresowej (do dodawania członków do zespołu DISH użytkownika).

10.4 Za zgodą użytkownika możemy dodatkowo wysyłać spersonalizowane wiadomości na jego ekran blokady (wiadomości push). W takiej sytuacji będziemy używać ID urządzenia celem wysyłania tych wiadomości. 

10.5 Użytkownik nie jest zobowiązany do wyrażenia zgody. Bez udzielenia swojej zgody użytkownik jednak nie będzie mógł korzystać z żadnych funkcji aplikacji DISH, które wymagają dostępu do tych danych.

10.6 Podstawą prawną przetwarzania tych danych zgodnie z punktami 10.3 i 10.4 jest artykuł 6 ust. 1 zd. 1 lit. a) RODO. Użytkownik może w każdej chwili wycofać swoją zgodę, dokonując odpowiednich ustawień w aplikacji lub w ustawieniach systemowych urządzenia końcowego.

10.7 Identyfikator urządzenia użytkownika będzie używany tylko tak długo, jak długo używana jest aplikacja DISH. Wybór kraju będzie przechowywany lokalnie na urządzeniu końcowym użytkownika dopóki ma on zainstalowaną aplikację DISH. Język systemowy wskazany podczas wstępnego wyboru kraju nie jest zapisywany.

11 Newsletter i strategia marketingowa push

11.1 Po udanym zalogowaniu do DISH będziemy regularnie informować użytkownika o aktualnych ofertach, produktach i promocjach za pośrednictwem poczty elektronicznej, powiadomień push (aplikacja DISH) i/lub SMS-ów, z zastrzeżeniem wymogów określonych w § 7 ust. 3 fed. Ustawy o zwalczaniu nieuczciwej konkurencji (UWG). Taka komunikacja marketingowa może również obejmować oferty, produkty i promocje dostarczane nam przez naszych partnerów marketingowych z branży cyfryzacji i hotelarstwa. W tym kontekście jednak nie będziemy udostępniać naszym partnerom marketingowym adresu e-mail użytkownika, jego numeru telefonu komórkowego lub innych danych osobowych. Dane osobowe, zebrane podczas rejestracji, będą wykorzystywane i przetwarzane wyłącznie w celu wysyłania newsletterów/powiadomień push na adres e-mail i numer telefonu komórkowego/SMS użytkownika.

11.2 Linki w naszych wiadomościach e-mail zawierają informacje umożliwiające nam ustalenie, które linki były dla użytkownika szczególnie interesujące i kiedy użytkownik je otworzył. Za pośrednictwem takiego linku śledzącego zapisywane są następujące dane: Adres e-mail, newsletter, link, data i godzina otwarcia, a także zachowanie podczas klikania na stronie. Powyższe służy naszemu uzasadnionemu interesowi w ulepszaniu naszych produktów reklamowych. Przetwarzanie w tym celu danych osobowych użytkownika odbywa się na podstawie artykułu 6 ust. 1 zd. 1 lit. f) RODO. 

11.3 Jeżeli dane osobowe będą przetwarzane do celów marketingu bezpośredniego, użytkownikowi przysługuje prawo do wniesienia sprzeciwu wobec takiego przetwarzania, w tym profilowania, o ile dotyczy ono tego marketingu bezpośredniego. Sprzeciw można zgłosić w szczególności w następujący sposób:

(a) W każdej chwili można zgłosić sprzeciw względem wykorzystywania swojego numeru telefonu komórkowego i adresu e-mail, korzystając ze wskazywanej w każdym przypadku funkcji rezygnacji z subskrypcji.

(b) Jeśli użytkownik nie chce już otrzymywać powiadomień push za pośrednictwem aplikacji DISH, może to zmienić w ustawieniach ogólnych aplikacji DISH. 

(c) Jeśli użytkownik nie chce już otrzymywać powiadomień SMS, może napisać stosowną wiadomość e-mail na adres privacy@hd.digital.

Odwołanie nie wiąże się z żadnymi kosztami poza ewentualnymi kosztami transferu według stawek bazowych.

12 Płatności

12.1 Płatności mogą być realizowane w formie przedpłaty, za pomocą karty kredytowej (Visa, MasterCard, American Express), Maestro, przelewu ekspresowego, polecenia zapłaty i poprzez PayPal. 

12.2 Płacąc w DISH za pomocą innych metod płatności, dane niezbędne do dokonania płatności, tj. odbiorca płatności, kwota, tytuł płatności, numer transakcji i ewentualnie adres dostawy, są przekazywane do wybranego przez użytkownika dostawcy usług płatniczych. To samo dotyczy sytuacji, gdy oferent zewnętrzny odpłatnie oferuje usługi na platformie DISH, a płatność nie jest przetwarzana bezpośrednio przez oferenta, lecz za pośrednictwem platformy DISH. Podstawą prawną dla tego przekazu jest artykuł 6 ust. 1 lit. b) RODO.

12.3 Do przetwarzania płatności na platformie DISH korzystamy obecnie z poniższych dostawców usług płatniczych:

(a) PayPal (Europe) S.à r.l. et Cie, S.C.A., z siedzibą w: 22-24 Boulevard Royal, L-2449 Luksemburg,

(b) Lemon Way, francuska spółka SAS (uproszczona spółka akcyjna) z siedzibą w 8 rue du Sentier, 75002 Paryż, Francja, 

(c) PayU, MIH PayU B.V. (PayU) z siedzibą w: Symphony Offices, Gustav Mahlerplein 5, 1082 MS Amsterdam, Holandia, 

(d) Iyzico, spółka zależna PayU, iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş. z siedzibą w: Burhaniye Mah. Atilla Sokak 7, Üsküdar Istanbul, Turcja, 

(e) Braintree, PayPAL (Europe) S.á r.l. et Cie, S.C.A., z siedzibą w:
22-24 Boulevard Royal, L-2449 Luksemburg,

(f) Stripe, Stripe Payments Europe, Limited, z siedzibą w: North Wall Quay 1, 662880 Dublin, Irlandia.

12.4 Dostawcy usług płatniczych pobierają inne dane, takie jak posiadacz karty, numer karty kredytowej, data ważności i numer CVC, bezpośrednio od użytkownika. Administratorem tych danych jest właściwy dostawca usług płatniczych. W tym zakresie obowiązuje wyłącznie polityka prywatności danego dostawcy usług płatniczych, którą udostępnia ten dostawca.

13 Nawiązanie kontaktu

13.1 Kontakt z nami możliwy jest na różne sposoby:

(a) Można użyć formularza kontaktowego na naszej stronie internetowej, aby skontaktować się z nami w sprawie zapytania. Dane osobowe, które podawane są w formularzu kontaktowym (wymagane jest imię i nazwisko, adres e-mail oraz informacja o rodzaju zapytania) będą przetwarzane wyłącznie w celu udzielenia odpowiedzi na zapytanie i tylko wtedy, gdy użytkownik nacisnął przycisk „Wyślij”. Zapisywany jest również adres IP użytkownika oraz czas, w którym zapytanie zostało wysłane.

(b) Można skontaktować się z nami również telefonicznie lub za pośrednictwem poczty elektronicznej. W takiej sytuacji także przetwarzane są tylko te dane osobowe, które są niezbędne do udzielenia odpowiedzi na zapytanie. 

13.2 Przetwarzanie danych służy naszemu uzasadnionemu interesowi, jakim jest możliwość komunikowania się z użytkownikiem. Podstawą prawną przetwarzania danych jest zatem artykuł 6 ust. 1 zd. 1 lit. f) RODO. Jeżeli użytkownik nawiąże z nami kontakt w celu zawarcia umowy lub w związku z istniejącą umową, przetwarzanie danych odbywa się na podstawie artykułu 6 ust. 1 zd. 1 lit. b) RODO; a jeśli jesteśmy prawnie zobowiązani do udzielenia odpowiedzi, odbywa się to na podstawie artykułu 6 ust. 1 zd. 1 lit. c) RODO.

Punkt III Pozostałe postanowienia

14 Odbiorcy danych osobowych

14.1 Oprócz przekazania danych, które opisaliśmy w innym miejscu niniejszej Polityki prywatności, przekazujemy dane również w poniższych sytuacjach:

(a) W celu przetwarzania danych osobowych korzystamy z usług usługodawców, z którymi zawarliśmy umowę o powierzeniu przetwarzania danych zgodnie z wymogami prawnymi art. 28 RODO, o ile działają oni jako podmioty przetwarzające. Tacy usługodawcy wspierają nas na przykład w wysyłaniu e-maili lub w technicznej obsłudze i hostingu strony internetowej. 

(b) Jeżeli celem wyjaśnienia nadużyć na platformie DISH konieczne jest podjęcie postępowań prawnych lub istnieje prawny obowiązek ujawnienia, wtedy dane osobowe zostaną ujawnione organom (w szczególności organom ścigania i organom podatkowym), naszym adwokatom oraz, jeżeli ma to zastosowanie, poszkodowanym osobom trzecim. Ujawnienie może mieć również miejsce, jeśli służy do egzekwowania naszego regulaminu korzystania z usług lub innych umów, lub konieczność ujawnienia wynika z zarządzenia ustawowego lub urzędowego bądź postanowienia sądowego. Podstawą prawną przetwarzania jest artykuł 6 ust. 1 zd. 1 lit. f) RODO, na przykład, jeśli ujawnienie jest niezbędne do prowadzenia sporów sądowych, lub artykuł 6 ust. 1 zd. 1 lit. c) RODO, jeśli istnieje taki wymóg prawny lub urzędowy. 

(c) Możemy również zaangażować zewnętrznych doradców, np. adwokatów (por. w tym zakresie również lit. (b)) lub doradców podatkowych, i przekazać im dane niezbędne do świadczenia usług doradczych; podstawą prawną jest tutaj (o ile pod lit.(b) nie podano inaczej) artykuł 6 ust. 1 zd. 1 lit. f) RODO, zgodnie z którym nasz uzasadniony interes polega na korzystaniu z usług doradczych powiązanych z zarządzaniem przedsiębiorstwem.

14.2 Odbiorcy danych mogą mieć siedzibę zarówno na terenie Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, jak i poza nimi. Dzięki umowom z tymi usługodawcami zapewniamy przetwarzanie przez nich danych osobowych zgodnie z wymogami RODO, nawet jeśli przetwarzanie danych odbywa się poza Unią Europejską lub Europejskim Obszarem Gospodarczym w krajach, w których odpowiedni stopień ochrony danych nie jest zagwarantowany w inny sposób i dla których nie występuje decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony. Aby uzyskać więcej informacji na temat występowania decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony i na temat odpowiednich gwarancji oraz by otrzymać kopię tych gwarancji należy skontaktować się z naszym inspektorem ochrony danych pod adresem privacy@hd.digital. 

15 Okres przechowywania

O ile nie podano bardziej szczegółowych informacji w innym miejscu niniejszej polityki prywatności, dane osobowe użytkownika będą przechowywane do momentu, w którym cel ich przechowywania przestanie obowiązywać. Ponadto dane mogą być przechowywane tak długo, jak długo jest to konieczne do ustalenia lub obrony roszczeń prawnych (tj. zwłaszcza do upływu okresu przedawnienia, który zgodnie z § 199 fed. kodeksu cywilnego (BGB) wynosi z reguły trzy lata od końca roku kalendarzowego, w którym powstało ew. roszczenie prawne) lub tak długo, jak długo istnieje ustawowy obowiązek przechowywania danych (w szczególności zgodnie z prawem handlowym lub podatkowym).

16 Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne, aby zabezpieczyć dane osobowe użytkownika przed utratą, nieprawidłową zmianą lub nieuprawnionym dostępem osób trzecich. Celem zapewnienia bezpiecznej transmisji danych odbywa się ona wyłącznie za pomocą protokołu Transport Layer Security (TLS).

17 Prawa użytkownika

17.1 Osobie, której dane dotyczą, w rozumieniu przepisów RODO, przysługują następujące prawa w ramach wymogów prawnych: 

(a) prawo dostępu do informacji o przetwarzaniu danych i do kopii przetwarzanych danych (prawo dostępu do informacji, artykuł 15 RODO),

(b) prawo żądania sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych osobowych (prawo do sprostowania danych, artykuł 16 RODO),

(c) prawo żądania usunięcia danych osobowych (prawo do usunięcia danych, artykuł 17 RODO),

(d) prawo żądania ograniczenia (nazywanego również blokowaniem) przetwarzania danych (prawo do ograniczenia przetwarzania, artykuł 18 RODO),

(e) prawo żądania otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i żądania, by te dane zostały przesłane innemu administratorowi danych (prawo przenoszenia danych, artykuł 20 RODO),

(f) prawo do otrzymania informacji na temat istotnych aspektów pełnienia funkcji współadministratorów, z których wynikają role i zakresy kompetencji każdego współadministratora względem przetwarzania danych oraz mechanizmy i procedury względem wykonywania praw przez osobę, której dane dotyczą (artykuł 26 ust. 2 RODO),

(g) prawo do wycofania udzielonej zgody w dowolnym momencie w celu zaprzestania przetwarzania danych na podstawie udzielonej zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (prawo do wycofania zgody, artykuł 7 RODO), oraz

(h) prawo do sprzeciwu wobec określonego zakresu przetwarzania danych (artykuł 21 RODO).

17.2 Aby skorzystać z przysługujących praw, użytkownik może skontaktować się z nami lub z naszym inspektorem ochrony danych pod adresem privacy@hd.digital. 

17.3 Ponadto osoby, których dane dotyczą, mają prawo do skontaktowania się z naszym inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych (artykuł 38 ust. 4 RODO) lub do wniesienia skargi do organu nadzorczego w przypadku podejrzenia naruszania przepisów RODO podczas przetwarzania danych (prawo do wniesienia skargi do organu nadzorczego, artykuł 77 RODO).

Załącznik Spółki partnerskie