Przejdź do treści
LKW.APP

Polityka prywatności

1. Wprowadzenie

Poniżej informujemy o przetwarzaniu danych osobowych w związku z korzystaniem z naszej strony internetowej https://lkw.app oraz naszych profili w mediach społecznościowych.

Dane osobowe to wszelkie dane, które można odnieść do konkretnej osoby fizycznej, np. imię i nazwisko lub adres IP.

1.1. Dane kontaktowe

Administratorem w rozumieniu art. 4 ust. 7 ogólnego rozporządzenia o ochronie danych UE (RODO) jest Aparkado UG (haftungsbeschränkt), Pilgrimstraße 6, 50674 Köln, Niemcy, e-mail: info@aparkado.de. Spółkę reprezentują Roland Moussavi (Dyrektor Zarządzający) oraz Sven Thiermann (prokurent samoistny).

Z naszym zewnętrznym inspektorem ochrony danych można się skontaktować za pośrednictwem heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Zakres, cele i podstawy prawne przetwarzania

Zakres przetwarzania danych, cele przetwarzania i odpowiednie podstawy prawne opisujemy szczegółowo poniżej. Co do zasady podstawą przetwarzania mogą być:

Art. 6 ust. 1 lit. a RODO — w przypadku operacji przetwarzania, dla których uzyskujemy zgodę.

Art. 6 ust. 1 lit. b RODO — gdy przetwarzanie danych osobowych jest niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem, np. w związku z zapytaniami o nasze produkty lub usługi.

Art. 6 ust. 1 lit. c RODO — gdy przetwarzanie służy wypełnieniu obowiązku prawnego, np. w prawie podatkowym.

Art. 6 ust. 1 lit. f RODO — gdy możemy powołać się na prawnie uzasadnione interesy, np. w przypadku plików cookie niezbędnych do technicznego działania strony.

1.3. Przetwarzanie danych poza EOG

W zakresie, w jakim przekazujemy dane dostawcom usług lub innym podmiotom trzecim spoza Europejskiego Obszaru Gospodarczego (EOG), bezpieczeństwo przekazywania danych zapewniają decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską na podstawie art. 45 ust. 3 RODO, o ile zostały wydane (np. dla Wielkiej Brytanii, Kanady czy Izraela).

W przypadku przekazywania danych do dostawców w Stanach Zjednoczonych podstawą prawną jest decyzja stwierdzająca odpowiedni stopień ochrony Komisji Europejskiej, jeżeli dostawca dodatkowo posiada certyfikację w ramach EU-US Data Privacy Framework.

W pozostałych przypadkach podstawą prawną są zwykle standardowe klauzule umowne na mocy art. 46 ust. 2 lit. b RODO. Wielu dostawców złożyło dodatkowe zobowiązania umowne dotyczące szyfrowania lub obowiązku informowania osób, których dane dotyczą, w przypadku żądań dostępu ze strony organów ścigania.

1.4. Okres przechowywania

O ile w niniejszej polityce prywatności nie wskazano inaczej, przechowywane przez nas dane usuwamy, gdy nie są już potrzebne do celu, dla którego zostały zebrane, i nie przeciwstawiają się temu ustawowe obowiązki przechowywania. Jeżeli dane nie są usuwane, ponieważ są potrzebne do innych legalnych celów, ich przetwarzanie jest ograniczone. Dotyczy to np. danych, które musimy przechowywać z przyczyn handlowych lub podatkowych.

1.5. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują następujące prawa:

  • prawo dostępu do danych,
  • prawo do sprostowania lub usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do sprzeciwu wobec przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do wycofania udzielonej zgody w dowolnym momencie.

Osoby, których dane dotyczą, mają również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych. Dane kontaktowe niemieckich organów nadzorczych dostępne są pod adresem https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Obowiązek udostępniania danych

W ramach stosunku biznesowego lub innego stosunku klienci, zainteresowani lub osoby trzecie muszą udostępnić nam tylko te dane osobowe, które są niezbędne do nawiązania, realizacji i zakończenia stosunku lub do których pozyskiwania jesteśmy zobowiązani prawem. Pola obowiązkowe w naszych formularzach są oznaczone jako takie.

1.7. Brak zautomatyzowanego podejmowania decyzji

Nie stosujemy w pełni zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.

1.8. Kontakt z nami

Gdy kontaktują się Państwo z nami, np. e-mailem lub za pośrednictwem jednego z formularzy, przekazane nam dane (np. imię i adres e-mail) są przechowywane w celu udzielenia odpowiedzi. Podstawą prawną jest nasz prawnie uzasadniony interes na mocy art. 6 ust. 1 lit. f RODO. Dane są usuwane, gdy ich przechowywanie nie jest już potrzebne, lub ich przetwarzanie zostaje ograniczone, jeżeli istnieją ustawowe obowiązki przechowywania.

2. Newsletter

Zainteresowane osoby mogą zapisać się na nasz bezpłatny newsletter. Przetwarzamy dane podane przy rejestracji wyłącznie w celu wysyłki newslettera. Rejestracja odbywa się poprzez formularz newslettera na naszej stronie. Podstawą prawną jest zgoda subskrybenta (art. 6 ust. 1 lit. a RODO). Zgodę można w każdej chwili wycofać, np. poprzez link rezygnacji z subskrypcji na końcu każdego newslettera lub wiadomość na powyższe dane kontaktowe. Przetwarzanie do momentu wycofania zgody pozostaje zgodne z prawem.

Do wysyłki i zarządzania newsletterem oraz powiązanymi danymi kontaktowymi korzystamy z Pipedrive (zob. sekcja 3.7).

3. Przetwarzanie danych na naszej stronie internetowej

3.1. Informacja dla osób odwiedzających stronę z Niemiec

Nasza strona zapisuje informacje w urządzeniach końcowych odwiedzających (np. pliki cookie) lub uzyskuje dostęp do informacji już zapisanych w takich urządzeniach (np. adresów IP). Szczegółowo opisujemy te informacje w kolejnych sekcjach.

Zapisywanie i dostęp odbywają się na podstawie następujących przepisów:

W zakresie, w jakim takie zapisywanie lub dostęp są bezwzględnie konieczne, abyśmy mogli świadczyć usługę wyraźnie żądaną przez odwiedzającego lub zapewnić bezpieczeństwo IT naszej strony, odbywają się one na podstawie § 25 ust. 2 nr 2 niemieckiej ustawy o ochronie danych w telekomunikacji i usługach cyfrowych (TDDDG).

W pozostałych przypadkach zapisywanie i dostęp odbywają się na podstawie zgody odwiedzającego (§ 25 ust. 1 TDDDG). Zgodę uzyskujemy za pośrednictwem naszego banera plików cookie i można ją w każdej chwili wycofać poprzez link „Ustawienia plików cookie" w stopce.

Dalsze przetwarzanie odbywa się zgodnie z przepisami RODO opisanymi w kolejnych sekcjach.

3.2. Informacyjne korzystanie ze strony

Podczas wyłącznie informacyjnego korzystania z naszej strony, czyli gdy odwiedzający nie przekazują nam żadnych danych, zbieramy dane osobowe, które przeglądarka przesyła naszemu serwerowi w celu zapewnienia stabilności i bezpieczeństwa strony. Stanowi to nasz prawnie uzasadniony interes, więc podstawą prawną jest art. 6 ust. 1 lit. f RODO.

Zbierane dane to:

  • adres IP
  • data i godzina żądania
  • różnica strefy czasowej w stosunku do GMT
  • treść żądania (konkretna strona)
  • status dostępu / kod stanu HTTP
  • ilość przesłanych danych
  • strona, z której pochodzi żądanie
  • przeglądarka
  • system operacyjny i jego interfejs
  • język i wersja oprogramowania przeglądarki

Te dane są również przechowywane w plikach dziennika. Są one usuwane, gdy ich przechowywanie nie jest już potrzebne, najpóźniej po 14 dniach.

3.3. Hosting i udostępnianie strony internetowej

Nasza strona jest hostowana przez Vercel. Dostawcą jest Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Dostawca przetwarza dane osobowe przesyłane za pośrednictwem strony (np. dane treści, dane użytkowe, dane meta/komunikacyjne lub dane kontaktowe) w Stanach Zjednoczonych. Treści są dostarczane przez globalną sieć edge Vercel; nasz region obsługujemy we Frankfurcie nad Menem (eu-central-1).

Przekazywanie danych osobowych do USA odbywa się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską. Vercel Inc. posiada certyfikację EU-US Data Privacy Framework. Dodatkowo zawarliśmy z Vercel umowę powierzenia przetwarzania danych na mocy art. 28 RODO.

Udostępnianie strony internetowej leży w naszym prawnie uzasadnionym interesie, więc podstawą prawną opisanego przetwarzania jest art. 6 ust. 1 lit. f RODO. Dalsze informacje znajdują się w polityce prywatności dostawcy pod adresem https://vercel.com/legal/privacy-policy.

3.4. Formularze kontaktowe i formularze leadów

Na naszej stronie oferujemy formularze do zapytań ze strony parkingów dla samochodów ciężarowych ("Autohof") oraz formularz newslettera. Podczas wysłania formularza przechowujemy przekazane dane (np. imię i nazwisko, adres e-mail, numer telefonu, dane firmy, dane lokalizacji).

Podstawą prawną przetwarzania danych przesłanych przez formularz lead'owy dla parkingów jest art. 6 ust. 1 lit. b RODO (środki przedumowne). Podstawą prawną przetwarzania danych przesłanych przez formularz newslettera jest zgoda zgodnie z art. 6 ust. 1 lit. a RODO.

Dane są zapisywane w Pipedrive (zob. 3.7) i przekazywane odpowiedzialnym pracownikom. W przypadku awarii Pipedrive dane lead'a są dostarczane jako e-mail awaryjny na wewnętrzny adres. Wysyłka odbywa się ze skrzynki support@aparkado.de przy użyciu usługi Microsoft 365 (zob. 3.7).

Aby chronić się przed spamem i automatycznymi zgłoszeniami, stosujemy ukryte pole honeypot (bez zewnętrznych captcha) oraz limit liczby żądań na podstawie adresu IP (zob. „Upstash" w 3.7).

3.5. Oferty pracy

Na naszej stronie publikujemy oferty pracy. Aplikacje składane są za pośrednictwem systemu zarządzania kandydatami naszego dostawcy Personio, do którego prowadzą nasze ogłoszenia. Na naszej stronie nie przetwarzamy danych kandydatów; informacje o ochronie prywatności w procesie rekrutacyjnym znajdują się w linkowanym portalu kariery.

3.6. Niezbędne technicznie pliki cookie i pamięć

Nasza strona używa plików cookie oraz podobnych mechanizmów pamięci przeglądarki (np. localStorage). Pliki cookie to małe pliki tekstowe zapisywane w przeglądarce internetowej odwiedzającego. W zakresie, w jakim te pliki cookie są niezbędne do działania naszej strony lub jej funkcji, podstawą prawną jest art. 6 ust. 1 lit. f RODO. Mamy prawnie uzasadniony interes w zapewnieniu naszym klientom i odwiedzającym sprawnie działającej strony.

Konkretnie używamy niezbędnej technicznie pamięci do następujących celów:

  • zapisanie wybranego języka oraz trybu jasnego/ciemnego
  • zapisanie zgody na pliki cookie (stan banera, wybrane kategorie)
  • ochrona formularzy przed niewłaściwym wykorzystaniem (limit liczby żądań)

3.7. Dostawcy zewnętrzni

3.7.1. Google Analytics 4

Korzystamy z Google Analytics 4 do statystycznej analizy korzystania z naszej strony. Dostawcą dla użytkowników z EOG jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, lub Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dostawca przetwarza dane użytkowe (np. odwiedzone strony, interakcje z treścią, czasy dostępu) oraz dane meta/komunikacyjne (np. zanonimizowany adres IP, informacje o urządzeniu) w Stanach Zjednoczonych.

Podstawą prawną jest zgoda odwiedzającego zgodnie z art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG. Przetwarzanie odbywa się dopiero po wyrażeniu zgody przez odwiedzającego na kategorię „Statystyki" w banerze plików cookie. Zgodę można w każdej chwili wycofać.

Przekazywanie danych osobowych do USA odbywa się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework). Dane są usuwane, gdy cel ich zbierania przestaje obowiązywać. Dalsze informacje pod adresem https://business.safety.google/privacy/.

3.7.2. Amplitude

Korzystamy z Amplitude do statystycznej analizy produktów i użytkowania. Dostawcą jest Amplitude Inc., 201 3rd Street, Suite 200, San Francisco, CA 94103, USA. Dostawca przetwarza dane użytkowe (np. odwiedzone strony, interakcje, czasy dostępu) oraz dane meta/komunikacyjne (np. zanonimizowany adres IP, informacje o urządzeniu) w Stanach Zjednoczonych.

Podstawą prawną jest zgoda odwiedzającego zgodnie z art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG. Przetwarzanie odbywa się dopiero po wyrażeniu zgody przez odwiedzającego na kategorię „Marketing" w banerze plików cookie. Zgodę można w każdej chwili wycofać.

Przekazywanie danych osobowych do USA odbywa się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework). Amplitude Inc. posiada certyfikację Data Privacy Framework. Dalsze informacje pod adresem https://amplitude.com/privacy.

3.7.3. YouTube (tryb no-cookie)

Na naszej stronie osadzamy filmy z YouTube. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Stosujemy format „YouTube-nocookie" (domena youtube-nocookie.com) oraz podejście „dwóch kliknięć": przed aktywowaniem filmu przez odwiedzającego ładowany jest jedynie statyczny obraz podglądu; iframe YouTube zostaje załadowany dopiero po aktywnym kliknięciu przycisku odtwarzania. Przed tym kliknięciem żadne dane osobowe nie są przekazywane do YouTube.

Klikając film, odwiedzający wyraża zgodę na przetwarzanie danych przez YouTube. Podstawą prawną jest art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG. Przekazywanie do USA odbywa się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework). Dalsze informacje pod adresem https://policies.google.com/privacy.

3.7.4. Osadzanie TikTok

Na naszej stronie osadzamy pojedyncze filmy z platformy TikTok. Dostawcą w EOG jest TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia.

Również tutaj stosujemy podejście „dwóch kliknięć": przed aktywowaniem filmu przez odwiedzającego ładowany jest jedynie statyczny obraz podglądu; skrypt osadzający TikTok oraz sam film są ładowane dopiero po aktywnym kliknięciu przycisku odtwarzania. Przed tym kliknięciem żadne dane osobowe nie są przekazywane do TikTok.

Klikając film, odwiedzający wyraża zgodę na przetwarzanie danych przez TikTok. Podstawą prawną jest art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG. Podczas odtwarzania TikTok może przetwarzać dane osobowe również poza EOG (w szczególności w USA, Wielkiej Brytanii i Singapurze); podstawą prawną tych transferów są standardowe klauzule umowne zgodnie z art. 46 ust. 2 lit. c RODO. Dalsze informacje pod adresem https://www.tiktok.com/legal/page/eea/privacy-policy/en.

3.7.5. Pipedrive (CRM i newsletter)

Korzystamy z Pipedrive do zarządzania danymi zainteresowanych i klientów oraz do wysyłki newslettera. Dostawcą jest Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia. Dostawca przetwarza dane treści, dane użytkowe, dane meta/komunikacyjne oraz dane kontaktowe na terenie UE.

Dane przesłane do nas za pośrednictwem naszych formularzy (np. imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, adres, treść zapytania) są zapisywane w Pipedrive jako osoba, w razie potrzeby powiązana organizacja oraz lead, i są przetwarzane przez naszych pracowników.

Podstawą prawną jest, w zależności od celu, art. 6 ust. 1 lit. b RODO (środki przedumowne / wykonanie umowy), art. 6 ust. 1 lit. a RODO (zgoda na newsletter) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w skutecznym rozpatrywaniu zapytań). Z Pipedrive zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dalsze informacje pod adresem https://www.pipedrive.com/en/privacy.

3.7.6. Microsoft 365 (usługa e-mail i awaryjna obsługa leadów)

Do wysyłania i odbierania naszych firmowych wiadomości e-mail oraz jako rozwiązanie awaryjne w przypadku awarii Pipedrive korzystamy z Microsoft 365. Dostawcą jest Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia. Dane treści, dane meta/komunikacyjne oraz dane kontaktowe są przetwarzane głównie w UE; nie wyklucza się transferu do USA.

Podstawą prawną jest art. 6 ust. 1 lit. f RODO. Mamy prawnie uzasadniony interes w niezawodnej komunikacji e-mailowej. Przekazywanie do USA odbywa się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework). Dalsze informacje pod adresem https://privacy.microsoft.com/pl-pl/privacystatement.

3.7.7. Upstash (limit liczby żądań formularzy)

Korzystamy z Upstash Redis, aby chronić nasze punkty końcowe formularzy przed nadużyciami w postaci masowych wysyłek (limit liczby żądań, 5 żądań na 10 minut na adres IP). Dostawcą jest Upstash Inc., 1390 Market Street, San Francisco, CA 94102, USA. Adres IP osoby przesyłającej żądanie jest krótko przetwarzany w regionie UE (eu-west-1, Irlandia).

Podstawą prawną jest art. 6 ust. 1 lit. f RODO. Mamy prawnie uzasadniony interes w ochronie naszych systemów przed atakami automatycznymi. Dalsze informacje pod adresem https://upstash.com/trust/privacy.pdf.

3.7.8. Pipedrive Web Visitors (Leadfeeder)

Korzystamy z Pipedrive Web Visitors (nazwa marki „Leadfeeder", obsługiwanej przez Dealfront Group Oy) w celu identyfikacji firm odwiedzających naszą stronę. Dostawcą dla regionu DACH jest Dealfront Germany GmbH, Erkrather Straße 401, 40231 Düsseldorf, Niemcy. Dostawca przetwarza dane użytkowe (np. odwiedzone strony, czas spędzony na stronie) oraz dane meta/komunikacyjne (w szczególności adres IP używany do rozpoznania odwiedzającej organizacji) w UE.

Podstawą prawną jest zgoda odwiedzającego zgodnie z art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG. Przetwarzanie odbywa się dopiero po wyrażeniu zgody przez odwiedzającego na kategorię „Marketing" w banerze plików cookie. Zgodę można w każdej chwili wycofać.

Identyfikowane są wyłącznie firmy, a nie osoby fizyczne. Uzyskane w ten sposób wizyty firmowe trafiają do naszego CRM Pipedrive (zob. 3.7.5), abyśmy mogli kierować dopasowane oferty do istotnych potencjalnych klientów B2B. Dalsze informacje pod adresem https://www.dealfront.com/legal/privacy-policy/.

4. Przetwarzanie danych w mediach społecznościowych

Jesteśmy obecni w sieciach społecznościowych, aby prezentować naszą organizację i nasze usługi. Operatorzy tych sieci regularnie przetwarzają dane swoich użytkowników do celów reklamowych. Mogą m.in. tworzyć profile użytkowników na podstawie zachowania online, aby wyświetlać reklamy zgodne z zainteresowaniami użytkowników. Więcej informacji, w tym o sposobie sprzeciwu wobec przetwarzania, można znaleźć w politykach prywatności poszczególnych operatorów, do których prowadzą linki poniżej.

Gdy użytkownicy sieci kontaktują się z nami za pośrednictwem naszych profili, przetwarzamy przekazane nam dane w celu udzielenia odpowiedzi. Stanowi to nasz prawnie uzasadniony interes, więc podstawą prawną jest art. 6 ust. 1 lit. f RODO.

4.1. Facebook

Prowadzimy profil na Facebooku. Operatorem jest Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Polityka prywatności dostępna pod adresem https://www.facebook.com/policy.php. Razem z Facebookiem jesteśmy współadministratorami w rozumieniu art. 26 RODO w odniesieniu do przetwarzania danych osób odwiedzających nasz profil; szczegóły dotyczące przetwarzania Facebook wyjaśnia pod adresem https://www.facebook.com/legal/terms/information_about_page_insights_data.

4.2. Instagram

Prowadzimy profil na Instagramie. Operatorem jest Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Polityka prywatności dostępna pod adresem https://help.instagram.com/519522125107875.

4.3. TikTok

Prowadzimy profil na TikToku. Operatorem w EOG jest TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia. Polityka prywatności dostępna pod adresem https://www.tiktok.com/legal/page/eea/privacy-policy/pl.

4.4. YouTube

Prowadzimy profil na YouTube. Operatorem jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Polityka prywatności dostępna pod adresem https://policies.google.com/privacy.

4.5. LinkedIn

Prowadzimy profil na LinkedIn. Operatorem jest LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia. Polityka prywatności dostępna pod adresem https://www.linkedin.com/legal/privacy-policy.

5. Zmiany niniejszej polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności ze skutkiem na przyszłość. Aktualna wersja jest zawsze dostępna w tym miejscu.

6. Pytania i komentarze

W przypadku pytań lub uwag dotyczących niniejszej polityki prywatności prosimy o kontakt pod podanymi powyżej danymi kontaktowymi.

Uwaga: Ten tekst został przetłumaczony maszynowo. Wiążąca jest wersja niemiecka.