Polityka prywatności
Oświadczenie o ochronie danych
Postanowienia ogólne
Firma Deutsche Telekom AG dokłada wszelkich starań, aby zapewnić ochronę danych osobowych użytkownika. Użytkownik, który powierza nam swoje dane osobowe może mieć pewność, że będzie odpowiednio informowany o rodzaju, sposobie wykorzystania oraz uprawnieniach przysługujących mu w związku z tymi danymi.
- Gdzie mogę znaleźć istotne dla mnie informacje
Niniejsze oświadczenie o ochronie danych zawiera ogólny opis procesu przetwarzania danych dotyczących użytkownika przez firmę Deutsche Telekom na tym portalu internetowym.
Więcej informacji, w tym na temat ochrony danych w odniesieniu do określonych produktów, znaleźć można na stronach: https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/data-protection i https://www.telekom.com/en/deutsche-telekom/privacy-policy-1744.
- Kto jest odpowiedzialny za przetwarzanie danych osobowych? Z kim należy się kontaktować w sprawach związanych z ochroną danych osobowych w Deutsche Telekom?
Deutsche Telekom AG z siedzibą pod adresem: Friedrich-Ebert-Allee 140, 53113 Bonn, Niemcy pełni funkcję administratora danych. W przypadku jakichkolwiek pytań należy kontaktować się z działem obsługi klienta lub Inspektorem Ochrony Danych Grupy Deutsche Telekom, dr. Clausem D. Ulmerem: Friedrich-Ebert-Allee 140, 53113 Bonn, Niemcy datenschutz@telekom.de.
- Jakie przysługują mi uprawnienia?
Użytkownik ma prawo:
- Żądać dostępu do informacji o kategorii przetwarzanych danych osobowych, celu przetwarzania, odbiorcach danych czy przewidywanym okresie przechowywania (art. 15 RODO);
- Żądać sprostowania lub uzupełnienia danych uznanych za nieprawidłowe czy niekompletne (art. 16 RODO);
- Wycofać zgodę na przetwarzanie w dowolnym momencie ze skutkiem na przyszłość (art. 7(3) RODO);
- Wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych na podstawie prawnie uzasadnionego interesu (art. 21(1) RODO);
- W określonych przypadkach – żądać usunięcia danych zgodnie z art. 17 RODO – zwłaszcza jeśli przedmiotowe dane nie są już niezbędne do celów, w których zostały zebrane lub są przetwarzane niezgodnie z prawem; lub jeśli użytkownik wycofa zgodę na ich przetwarzanie zgodnie z pkt c) powyżej lub zaistnieje przesłanka do wniesienia sprzeciwu zgodnie z pkt d) powyżej;
- Żądać ograniczenia przetwarzania danych, gdy ich usunięcie nie jest możliwe lub obowiązek usunięcia jest poddany w wątpliwość (art. 18 RODO);
- Przenosić dane, tj. użytkownik ma prawo otrzymać powierzone do przetwarzania dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV) oraz – w razie konieczności – przesłać je innemu administratorowi (art. 20 RODO);
- Złożyć skargę na procedurę przetwarzania danych do właściwego organu nadzorczego (w sprawach związanych z umowami telekomunikacyjnymi: do niemieckiego Federalnego Komisarza ds. Ochrony Danych i Swobodnego Dostępu do Informacji (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit); w innych sprawach: do Krajowego Komisarza ds. Ochrony Danych i Swobodnego Dostępu do Informacji w Nadrenii Północnej-Westfalii (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).
- Komu Deutsche Telekom udostępnia dane użytkownika?
Podmiotom przetwarzającym, tj. podmiotom, którym nasza firma zleca przetwarzanie danych w zakresie zdefiniowanym przez właściwe przepisy, zgodnie z art. 28 RODO (usługodawcy, podwykonawcy). W przypadku przekazywania danych do przetwarzania podmiotom przetwarzającym firma Deutsche Telekom jest również podmiotem odpowiedzialnym za ochronę danych użytkownika. Zadania, które zlecamy powyższym podmiotom realizowane są głównie w następujących obszarach: IT, sprzedaż, marketing, finanse, doradztwo, obsługa klienta, HR, logistyka, usługi drukarskie.
Partnerom współpracującym, którzy – na własną odpowiedzialność – świadczą usługi na rzecz użytkownika lub świadczą je w związku z umową zawartą między użytkownikiem a firmą Deutsche Telekom. Dotyczy to sytuacji, w której użytkownik podpisuje z nami umowę na dostawę usług od partnera współpracującego lub wyraża zgodę na jego inkorporację, bądź gdy Deutsche Telekom dokonuje inkorporacji danego partnera na podstawie prawnie wiążącego upoważnienia.
Organom państwowym (realizując obowiązki regulacyjne): W niektórych przypadkach Deutsche Telekom jest zobowiązany na podstawie przepisów prawa do przekazania określonych danych właściwemu organowi państwowemu na jego żądanie.
- Gdzie przetwarzane są dane osobowe użytkownika?
Ogólnie mówiąc, dane osobowe użytkownika przetwarzane są w Niemczech i innych krajach europejskich.
W wyjątkowych przypadkach, gdy przetwarzanie danych odbywa się poza Unią Europejską (tj. w państwach trzecich) wymagana jest wyraźna zgoda użytkownika. Dotyczy to również przypadku, gdy taka zgoda wymagana jest w celu umożliwienia firmie Deutsche Telekom świadczenia usług na rzecz użytkownika lub przez obowiązujące przepisy (art. 49 RODO). Ponadto dane użytkownika mogą być przetwarzane w państwach trzecich pod warunkiem zapewnienia odpowiedniego stopnia ochrony danych (np. decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony) lub stosowne zabezpieczenia, przewidziane w art. 44 i następne RODO).
Podział strony
- Rodzaj zapisywanych danych, sposób ich wykorzystania i okres przechowywania
- Parametry techniczne: Podczas wizyty użytkownika na naszych stronach serwer internetowy dokonuje tymczasowego zapisu następujących informacji: nazwa domeny lub adres IP komputera użytkownika, nazwa i adres URL pliku udostępnianego na żądanie użytkownika, kod odpowiedzi http oraz adres strony, z której przybył użytkownik.
Zapisane dane wykorzystywane są wyłącznie do celów związanych z zapewnieniem im bezpieczeństwa, w tym w szczególności, aby zapewnić ochronę przed potencjalnymi atakami na serwer internetowy firmy (art. 6(1) RODO). Niedopuszczalne jest wykorzystanie tych danych w celu tworzenia indywidualnych profili użytkowników ani udostępnianie ich osobom trzecim. Przedmiotowe dane usuwane są najpóźniej po 7 dniach. Deutsche Telekom zastrzega sobie prawo do statystycznej analizy anonimowych zapisów danych.
- Inne postanowienia: Nasza strona zawiera treści dostarczane przez wielu różnych dostawców zewnętrznych: YouTube (filmy), Mixcloud (podcast), Apple Music (listy odtwarzania), Facebook (za pośrednictwem różnych kategorii treści i przycisków udostępniania mediów społecznościowych), Mailchimp – dla subskrybentów newslettera i Twitter (przy użyciu wbudowanych tweetów i przycisków udostępniania w mediach społecznościowych).
- Kontrola danych w zakresie wtyczek mediów społecznościowych
Niektóre serwisy internetowe zawierają przyciski mediów społecznościowych (Facebook Like, Google +1, Twitter) służące do rekomendacji usług firmy Deutsche Telekom AG przyjaciołom lub rodzinie.
W celu zachowania pełnej kontroli nad danymi wprowadzono pewne ograniczenia: powyższe przyciski umożliwiają bezpośredni kontakt między daną siecią społecznościową a odwiedzającym tylko po ich wcześniejszym uruchomieniu („wystarczy jedno kliknięcie”).
Po aktywowaniu danej wtyczki mediów społecznościowych (art. 6(1) RODO) dostawca mediów społecznościowych otrzyma następujące dane: adres IP, rodzaj przeglądarki, system operacyjny, rozdzielczość ekranu, zainstalowane wtyczki przeglądarki (np. Adobe Flash Player), ostatnio odwiedzane strony (jeśli użyto linku odsyłającego), adres URL bieżącej witryny itp….
Podczas następnej wizyty na stronie automatycznie przywracane są domyślne ustawienia wtyczek mediów społecznościowych (przechodzą w tryb nieaktywny), aby uniemożliwić przekazanie danych w czasie ponownej wizyty na danej stronie internetowej.
Więcej informacji na temat wtyczek mediów społecznościowych można znaleźć na stronie: https://www.sicherdigital.de/sicher-surfen#aufpassen-beim-like-button i <<1-Click Solution>> lub << 2-Click Solution>>
- Czy preferencje i zwyczaje użytkownika będą przedmiotem oceny, np: w celach reklamowych, monitorowania czy zapobiegania oszustwom?
Zapobieganie oszustwom:
Definicje i objaśnienia
Dążymy do tego, aby użytkownicy mogli swobodnie i bezproblemowo korzystać z naszej strony oraz dostępnych na niej ofert produktowych bądź usługowych. Przemawiają za tym względy ekonomiczne. Preferencje i zwyczaje użytkownika ustalane są na podstawie analizy dotyczących go danych (anonimowych lub pseudonimizowanych) w celu optymalnego dostosowania zawartości naszych stron do jego zainteresowań. Nasza firma lub podmioty, którym powierzamy przetwarzanie danych użytkownika tworzą profile użytkowników w zakresie dozwolonym przez prawo. Pozyskane w ten sposób informacje nie pozwalają na identyfikację osobową użytkownika. Nasza firma informuje użytkownika o celach i metodach przetwarzania powierzonych danych. Na podstawie tych informacji użytkownik może wycofać zgodę na przetwarzanie. Należy jednak pamiętać, że w takim wypadku dostęp do niektórych funkcjonalności naszych stron będzie zablokowany.
- Cele (art. 6(1f) RODO / §15 (3) niemieckiej Ustawy o telemediach (Telemediengesetz – TMG)
Zarządzanie tagami
Opcja zarządzania tagami służy do zarządzania narzędziami do śledzenia na stronach internetowych. W tym celu dla każdej strony ustanawiany jest odpowiedni tag. Na jego podstawie system określa, które z narzędzi do śledzenia należy wykorzystać na danej stronie. Opcja zarządzania tagami jest używana do monitorowania procesu śledzenia, aby zapewnić wykorzystanie narzędzi jedynie w uzasadnionych przypadkach.
Profile do projektowania portalu internetowego w oparciu o ocenę potrzeb
Dążymy do stałego ulepszania naszych stron internetowych w oparciu o wyniki analizy rodzaju oraz sekwencji otwieranych stron internetowych [clickstream analysis]. Pozwala to uzyskać wgląd w historię odwiedzanych stron internetowych. Analiza ścieżek ruchu użytkowników na stronie pozwala ustalić rodzaj preferowanych treści. Dzięki temu możliwe jest zidentyfikowanie potencjalnych błędów strukturalnych na stronach internetowych, a tym samym poprawa ich funkcjonowania pod kątem optymalnego dostosowania do potrzeb użytkownika. W żadnym wypadku nie podejmujemy działań zmierzających do identyfikacji osobowej użytkowników.
Profile do spersonalizowanych rekomendacji
Firma Deutsche Telekom zapewnia spersonalizowane zalecenia działań i kliknięć w zakresie własnych ofert, usług lub produktów. W tym celu usługodawca tworzy pseudonimiczny profil internetowych usług i stron, z których korzysta użytkownik i przypisuje odpowiednie kategorie do takiego profilu. Pozwala to wyświetlać treści i informacje w formie dostosowanej do profilu użytkownika. Niedopuszczalne są działania zmierzające do identyfikacji osobowej użytkownika bądź wykorzystania jego danych osobowych do budowania profilu.
- Techniki
Pliki cookie
Niektóre usługi wymagają włączenia obsługi plików cookie. Są to niewielkie pliki tekstowe zapisywane na komputerze użytkownika. Pozwalają one ustalić, czy dany użytkownik wielokrotnie odwiedza daną stronę internetową z tego samego komputera.
Sesyjne pliki cookie są to pliki przechowywane na komputerze użytkownika wyłącznie na czas trwania sesji internetowej, które – ze względu na to, że zawierają identyfikator transakcji – są niezbędne do zawierania transakcji (np. do zalogowania się lub sfinalizowania zakupu).
W przypadku niektórych usług używamy trwałych plików cookie, które są przechowywane na komputerze użytkownika na użytek przyszłych sesji. W takim wypadku użytkownik jest informowany o długości okresu przechowywania tych plików.
Pliki cookie osób trzecich są to pliki wykorzystywane przez naszych zewnętrznych dostawców lub partnerów współpracujących przy świadczeniu następujących usług: doubleclick.net (CDN), Facebook, Google, Mixcloud, nr-data.net (New Relic Analytics), YouTube i Apple Music. Generalnie pliki te używane są w ramach kliku różnych usług (np. przyciski udostępniania mediów społecznościowych, usługi CDN) i funkcji wbudowanych (np. filmy z YouTube).
Dokonując odpowiednich zmian w ustawieniach przeglądarki, użytkownik może wyłączyć możliwość zapisania lub usunąć pliki cookie po zakończeniu sesji internetowej. Należy jednak pamiętać, że w takim wypadku dostęp do niektórych funkcjonalności naszej strony będzie ograniczony. Więcej informacji na ten temat można uzyskać pod adresem: https://www.sicherdigital.de/sicher-surfen#sicher-surfen-browsereinstellungen
Piksele pomiarowe
Piksele pomiarowe to po prostu obrazy o rozmiarach 1×1 piksela. Są niewidoczne dla oka – przezroczyste lub w kolorze tła. Przy otwieraniu strony internetowej zawierającej piksel pomiarowy następuje jego pobranie z serwera dostawcy drogą internetową, a sama czynność pobierania zapisywana jest na serwerze. Pozwala to dostawcy danego rozwiązania uzyskać dostęp do informacji na temat liczby użytkowników zgłaszających zapotrzebowanie na dany piksel pomiarowy lub odwiedzających stronę, jak również o dacie tych czynności. Może on również sprawdzić, czy w przeglądarce użytkownika włączona jest obsługa JavaScript. Jeśli tak, istnieje możliwość zapisania dodatkowych informacji o użytkowniku, takich jak rodzaj przeglądarki, system operacyjny czy rozdzielczość ekranu.
Dla określenia powyższego procesu stosuje się zwykle terminologię związaną z JavaScript; niemniej jednak termin „piksel pomiarowy” jest również stosowany.
JavaScript
Skrypty JavaScript używane są w celu wywołania danej aplikacji i przesłania uzyskanych parametrów pokreślonemu usługodawcy/dostawcy usług w zakresie piksela pomiarowego.
Stosowane na stronach techniki i cele przetwarzania:
Firma | Cel | Technika i – w stosownych przypadkach – okres przechowywania
|
Pełniona funkcja | Rezygnacja |
Google Tag Manager |
Zarządzanie tagami | Plik cookie, kontrolowanie Google Analytics, maksymalny okres przechowywania: 24 miesiące
|
Podmiot przetwarzający | Rezygnacja |
Google Analytics | Analiza wydajności strony |
Plik cookie, Java Script, maksymalny okres przechowywania: 24 miesiące |
Podmiot przetwarzający | Rezygnacja |
Facelift | Analiza wydajności strony | Podmiot przetwarzający |
Więcej informacji na temat plików cookie i poszczególnych dostawców można uzyskać pod adresem: www.meine-cookies.org lub www.youronlinechoices.com.
Klikając na poniższy link, użytkownik może zrezygnować z usług dostarczania internetowych treści reklamowych w oparciu o analizę preferencji i zwyczajów świadczonych przez jedną lub wszystkie z wyżej wymienionych firm: http://www.youronlinechoices.com/de/praferenzmanagement/.
Na zasadzie dobrowolności nasza firma zobowiązuje się do samoregulacji w powyższym zakresie zgodnie z postanowieniami niemieckiej Rady ochrony danych ds. działalności reklamowej w internecie (Deutsche Datenschutzrat Online-Werbung – DDOW).
- Usługi innych firm, które ponoszą odpowiedzialność z tytułu świadczonych usług
Facebook:
Na naszych stronach internetowych korzystamy z takich usług Facebooka jak Custom Audience [niestandardowa grupa odbiorców] i piksel Facebooka, aby zoptymalizować naszą ofertę reklamową – pod warunkiem, że użytkownik wyrazi zgodę na korzystanie z usług Facebooka. Więcej informacji na temat powyższych usług Facebooka i oświadczeniach o ochronie danych Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Facebook”) znaleźć można pod adresem: https://www.facebook.com/privacy/explanation.
Jeśli użytkownik korzysta z konta użytkownika Facebooka, aktywowany plik cookie Facebooka przekaże tą informację pikselowi Facebooka na naszych stronach internetowych. Ten sam plik cookie jest również używany do przesyłania zgromadzonych danych na temat preferencji i zwyczajów użytkownika do serwisu Facebooka w celach analitycznych i marketingowych. Użytkownik może sprawdzić i/lub wyłączyć bezpośrednio z poziomu Facebooka stosowaną przez ten serwis metodę zbierania, przetwarzania i wykorzystywania powyższych danych.
Piksel Facebooka to rodzaj kodu JavaScript, który przekazuje następujące dane do serwisu Facebooka:
- Informacje nagłówka HTTP (w tym adres IP, informacje o przeglądarce internetowej, miejsce przechowywania strony, dokument, adres URL strony internetowej i program przeglądarki, jak również data i czas sesji)
- Dane pikselowe, które obejmują, między innymi, identyfikator piksela oraz informacje zapisane w plikach cookie Facebooka, w tym przypisany użytkownikowi identyfikator Facebooka (przy pomocy tych danych tworzone są powiązania między danym zdarzeniem dotyczącym danych a określonym kontem reklamowym Facebooka oraz następuje przypisanie zdarzeń do danego użytkownika Facebooka)
- Dodatkowe informacje pozyskane podczas wizyt użytkownika na naszych stronach internetowych oraz standardowe i zdefiniowane przez użytkownika zdarzenia dotyczące danych.
- Złożone zamówienia (transakcje sprzedaży)
- Zakończone procedury rejestracyjne i subskrypcje próbne
- Wyszukiwane produkty, udostępniane informacje o produkcie
Powyższy proces przetwarzania danych dotyczy jedynie użytkowników posiadających konto na Facebooku lub dostęp do strony partnerskiej Facebooka (za pomocą której ustawiono plik cookie). Odtwarzanie reklam na stronach (partnerskich) Facebooka w oparciu o dane Customer Audience nie ma wpływu na użytkowników niebędących członkami Facebooka.
Jeśli identyfikator Facebooka zawarty w pliku cookie Facebooka może być przypisany do użytkownika Facebooka, Facebook przypisuje tego użytkownika do grupy docelowej (Custom Audience) według określonych przez nas zasad, jeśli mają zastosowanie. Pozyskane w ten sposób informacje używane są następnie do prezentacji treści reklamowych dotyczących Deutsche Telekom na stronach (partnerskich) Facebooka.
Jeśli użytkownik pragnie zrezygnować z piksela Facebooka, może aktywować plik cookie na Facebooku umożliwiający rezygnację z tej usługi lub wyłączyć obsługę JavaScript w przeglądarce. Więcej informacji na ten temat wraz z opisem ustawień w zakresie ochrony prywatności w odniesieniu do działań reklamowych można znaleźć w Wytycznych dotyczących ochrony prywatności na Facebooku dostępnych pod adresem: https://www.facebook.com/ads/website_custom_audiences/.
Data ostatniej aktualizacji Oświadczenia o ochronie danych: 24 maja 2018 r.