Skip to the main content.
Wyszukiwarka produktu Moje Roto

Polityka prywatności

Dziękujemy za odwiedzenie naszej strony internetowej oraz zainteresowanie produktami i usługami ROTO Okna Dachowe Sp. z o.o. 

W trosce o bezpiecznie przetwarzania danych osobowych użytkowników naszej strony internetowej, realizujemy najwyższe standardy ochrony danych osobowych. 

Niniejsza polityka dotyczy danych osobowych przetwarzanych w związku z korzystaniem ze strony internetowej www.roto-frank.com/pl/dst oraz z funkcji przez nas udostępnianych za pośrednictwem tej strony internetowej, takich jak formularz kontaktowy czatu, formularz kontaktowy połączenia telefonicznego, zapis na newsletter, formularze dostępne online np. Poproś o ofertę, Moje ROTO, Zgłoszenia serwisowe. Jednak, jeżeli nie zaznaczono inaczej w poniższych sekcjach, podczas korzystania ze stront internetowej www.roto-frank.com/pl/dst nie gromadzimy, nie przetwarzamy ani nie wykorzystujemy danych osobowych.  

Stale rozbudowujemy katalog naszych usług i dostosowujemy Politykę prywatności do rzeczywistego zakresu przetwarzania danych osobowych użytkowników naszej strony internetowej, dlatego tez zastrzegamy sobie prawo do zmiany niniejszej polityki w dowolnym momencie. Nie rozsyłamy informacji o aktualizacji Polityki prywatności do użytkowników korzystających z naszej strony, którzy nie pozostawili emaila do kontaktu, dlatego za każdym razem kiedy odwiedzasz nasza stronę internetową, sprawdź czy nie zmieniliśmy zasad ochrony danych osobowych. Taka informację zamieszczany na głównej stronie w formie banneru z odesłaniem do aktualnej wersji Polityki prywatności.  

W zakresie stosowania i zapisywania plików cookie sprawdź Politykę cookie. 

Ostatnia aktualizacja: wersja od dnia 20 lipca 2025 r. 

1. Informacje podstawowe

O ile nie zaznaczono inaczej w poniższych sekcjach, podczas korzystania z naszych stron internetowych nie gromadzimy, nie przetwarzamy ani nie wykorzystujemy danych osobowych. Po uzyskaniu dostępu do naszych stron internetowych nasze serwery internetowe automatycznie zbierają informacje o charakterze ogólnym, takie jak rodzaj przeglądarki internetowej, używany system operacyjny, nazwę domeny dostawcy usług internetowych, adres IP używanego komputera, witrynę, z której nastąpiło przekierowanie, odwiedzane strony w naszym portalu oraz datę i czas trwania wizyty. Nie możemy wykorzystać tych informacji do identyfikacji konkretnego użytkownika. Informacje są przez nas analizowane wyłącznie w celach statystycznych i wykorzystywane tylko w celu zwiększenia atrakcyjności, ulepszania zawartości i funkcjonalności naszych stron internetowych. Jeżeli przetwarzamy Twoje dane osobowe informujemy Cię to tym.  

 

2. Administrator danych osobowych przetwarzanych na stronie www.roto-frank.com/pl/dst; 

Administratorem danych osobowych przetwarzanych na stronie internetowej www.roto-frank.com/pl/dst i na innych stronach internetowych grupy ROTO, które odsyłają do tej Polityki jest: ROTO Okna Dachowe Sp. z o.o. z siedzibą w Lubartowie, ul. Lubelska 104, 21-100 Lubartów, Polska; wpisana do KRS za numerem 0000033255; NIP 7140009878; REGON 430408679.  

Wyrażając zgodę na pliki cookie (w Polityce cookie opisano szczegółowo rodzaje ciasteczek i rodzaje zgód których możesz udzielić) na tej stronie internetowej, wyrażasz zgodę na korzystanie z zapisanych danych w plikach cookie także na stronach: www.roto-frank.com, www.media.dst.rotofrank.com, www.pages.rotofrank.com, www.roto-dachfenster.de, www.roto-profiliga.de. Dane zapisane w plikach cookie są współadministrowanie przez Roto Frank Holding AG (Wilhelm-Frank-Platz 1, 70771 Leinfelden-Echterdingen, Niemcy) i ROTO Okna Dachowe Sp. z o.o. z siedzibą w Lubartowie. 

 

3. Grupa przedsiębiorstw, współadministrowanie Grupy ROTO

ROTO Okna Dachowe Sp. z o.o. jest częścią grupy przedsiębiorstw Roto Frank Holding AG (Wilhelm-Frank-Platz 1, 70771 Leinfelden-Echterdingen, Niemcy). 
Zgodnie z art. 4 pkt 19 RODO Spółka ROTO Okna Dachowe Sp. z o.o. z siedzibą w Lubartowie i Roto Frank Holding AG tworzą Grupa przedsiębiorstw. Oznacza to, że między Spółka polska i Spółką niemiecką występuje powiązanie organizacyjne i kapitałowe, które funkcjonują pod wspólną kontrolą jednego podmiotu (spółki niemieckiej), jednak każda ze spółek niezależnie ustala cele i sposoby przetwarzania danych osobowych swoich Klientów, czyli dotyczących własnych użytkowników strony internetowej. Możliwość udostępniania danych w ramach Grupy przedsiębiorstw jest uzasadnione interesem Administratora (art. 6 ust. 1 lit f RODO) – i dotyczy to sytuacji takich jak raportowanie, zarządzanie zasobami ludzkimi czy wewnętrzne cele administracyjne (współdzielenie programów i serwerów). Czasem konieczne jest uzyskanie zgody osoby, której dane dotyczą (np. gdy dane są udostępniane w celach marketingowych). Jeżeli pozyskujemy Twoje dane dla podmiotów z Grupy ROTO, i ich udostepnienie nie jest uzasadnione insertem Administratora to – informujemy Cię o tym i uzyskujemy na to Twoją zgodę.  

Jeżeli razem ustalamy cele przetwarzania to zawieramy umowę współadministrowania (tak jak przy rekrutacji – zobacz niżej) lub umowę powierzenia danych (jeżeli któraś ze Spółek naszej grupy świadczy na naszą rzecz usługi jako podwykonawca).  

Co to znaczy? 

Grupa przedsiębiorstw może m.in. korzystać ze wspólnego Inspektora Ochrony Danych (IOD), stosować wewnętrzne reguły transferu danych między spółkami czy efektywniej zarządzać ochroną danych na poziomie całej grupy. Nasza Spółka pobiera Twoje dane i je przetwarza w taki sposób, jak opisaliśmy niżej w polityce. Każdą zgodę na przetwarzanie udzielasz dla naszej  Spółki. Jednakże inne spółki z grupy ROTO posiadające wspólne serwery, programy do obsługi  
np. sprzedaży, mogą mieć dostęp do Twoich danych administracyjnie np. celem zapewniania bezpieczeństwa danych, ale nie będą ich przetwarzać we własnych celach. Co to znaczy? Np. nie mogą prowadzić marketingu, kontaktować się z Tobą przedstawiając ofertę.   

Podsumowanie – najważniejsze cechy grupy przedsiębiorstw: 


  1. formalna struktura powiązań (jeden podmiot ma decydujący wpływ na inne), tutaj Roto Frank Holding AG jest spółką dominującą i zarządza wszystkimi Spółkami Roto Group. Główna siedziba znajduje się w Leinfelden-Echterdingen, Badenia-Wirtembergia;  
  2. każda spółka ma własny cel lub profil działalności,  
  3. umożliwia stworzenie wspólnych procedur i rozwiązań dotyczących ochrony danych osobowych.
 

4. Kontakt do Inspektora Ochrony Danych (IOD)

E-mail: dataprotection.pl@rotofrank.com; adres korespondencyjny: Wilhelm-Frank-Platz 1, 70771 Leinfelden-Echterdingen, Niemcy 

Pamiętaj: możesz posługiwać się językiem polskim w korespondencji z Inspektorem Ochrony Danych. W każdym przypadku jeżeli masz pytanie dotyczące danych osobowych możesz je także przesłać na adres Administratora (ROTO Okna Dachowe Sp. z o.o. z siedzibą w Lubartowie, ul. Lubelska 104, 21-100 Lubartów), a my przekażemy Twoje zgłoszenie do Inspektora Ochrony Danych.

 

5. Polityka cookie 

Na naszej stronie internetowej używamy plików cookie. Więcej informacji na ten temat można znaleźć w Polityce cookie 

 

6. Czym jest RODO? 

RODO to standard ochrony danych osobowych na terenie UE (Unia Europejska) i EOG (Europejski Obszar Gospodarczy) – obejmuje wszystkie państwa UE oraz dodatkowo Islandię, Norwegię i Liechtenstein. Oznacza to, że RODO obowiązuje nie tylko w UE, ale również w tych trzech krajach spoza Unii, który jest regulowany m.in. przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych. Celem RODO jest zapewnienie każdej osobie fizycznej pełnej kontroli nad własnymi danymi osobowymi oraz ujednolicenie zasad ich przetwarzania na terenie całej Unii. Najważniejsze akty prawne, które uwzględniamy w nieniniejszej polityce to:  

  1. RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679,  
  2. Ustawa o ochronie danych osobowych: Dz.U. 2018 poz. 1000 (obowiązuje w Polsce, uzupełnia RODO),  
  3. Ustawa o świadczeniu usług drogą elektroniczną,  
  4. Ustawa Prawo telekomunikacyjne.  


7. Definicje 

Administrator danych: organizacja lub osoba fizyczna, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych. To ona odpowiada za przestrzeganie przepisów ochrony danych, realizację praw osób, których dane dotyczą oraz za bezpieczeństwo danych. Tutaj: ROTO Okna Dachowe Sp. z o.o. jest Administratorem danych, bo decyduje, po co i jak dane osobowe są tam przetwarzane.  

Anonimizacja: jest nieodwracalna i dane tracą cechy umożliwiające identyfikację.  

Dane osobowe: informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (tzw. „osoby, której dane dotyczą”). Zidentyfikowanie może nastąpić bezpośrednio (np. imię i nazwisko) lub pośrednio (np. numer identyfikacyjny, lokalizacja, identyfikator online). Przy identyfikacji pośredniej daną osobową stają się takie dane, które wspólnie pozwalają na określenie konkretnej osoby fizycznej. 

Inspektor Ochrony Danych (IOD): specjalista odpowiedzialny za monitorowanie przestrzegania RODO, pełni rolę niezależną w strukturze firmy. Nadzoruje procesy, przyjmuje zgłoszenia osób, których dane są przetwarzane. 

Najczęstsze podstawy prawne przetwarzania danych art. 6 RODO: Lit. a – zgoda osoby: np. w newsletterze, w marketingu, plikach cookie; Lit. b – realizacja umowy lub działań przedumownych: np. przetwarzanie danych klienta dla zrealizowania zamówienia; Lit. c – obowiązek prawny: np. przepisy podatkowe nakładające obowiązek przechowywania danych klientów przez określony czas; Lit. f – uzasadniony interes administratora: np. bezpieczeństwo systemu, zapobieganie oszustwom;  

Osoba, której dane dotyczą: każdy, kogo dane są przetwarzane — klient, użytkownik strony, pracownik, potencjalny klient. Osoba ta ma prawo do informacji, dostępu, poprawiania, usunięcia swoich danych i innych praw przewidzianych ustawą. 

Podmiot przetwarzający (procesor): podmiot realizujący przetwarzanie na rzecz i według instrukcji administratora. Nie decyduje o celach ani środkach przetwarzania. 

Profilowanie: automatyczne przetwarzanie danych, które ocenia cechy osoby, m.in. jej wiek/ płeć w celu podejmowania decyzji dotyczących tej osoby lub przewidywania jej zachowań np. dostosowanie reklam wyświetlanych użytkownikom strony.  

Przetwarzanie danych osobowych: operacje i czynności wykonywane na danych, niezależnie od tego, czy odbywają się automatycznie, czy ręcznie np. ich gromadzenie, redagowanie, usuwanie, zapisywanie, szeregowanie.  

Pseudonimizacja: przetwarzanie, które nie pozwala na identyfikację osoby — np. poprzez zastąpienie imienia i nazwiska kodem, który może być odszyfrowany tylko przez osobę mającą dodatkową informację. Proces jest odwracalny (administrator może przywrócić dane identyfikujące).  

Zgoda na przetwarzanie danych: świadome, dobrowolne, konkretne (dotyczące określonego celu) oraz jednoznaczne oświadczenie woli, które pozwala na przetwarzanie danych osobowych. Zgoda musi być łatwa do wycofania i powinna być dokumentowana. 


8. Bezpieczeństwo danych

Przetwarzamy tylko te dane, które są niezbędne – zgodnie z zasadą minimalizacji i celowości. Szczegółowo wyjaśniamy, w jakich procesach i przez jakie narzędzia może dojść do przetwarzania danych. Użytkownik zawsze ma prawo do informacji, dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i wniesienia sprzeciwu wobec przetwarzania swoich danych, a także do wycofania zgody bez wpływu na przetwarzanie dokonane przed jej cofnięciem.  

Główne zasady bezpieczeństwa stosowane przez nas to: zachowanie poufność, integralność i dostępność danych osobowych; przeprowadzanie oceny ryzyka; dostosowanie środków technicznych i organizacyjnych np. stosowanie pseudonimizacji i szyfrowanie danych osobowych; utrzymanie ciągłości działania i odporności systemów np. regularne kopie zapasowe (backup); testowanie i aktualizacje zabezpieczeń; rejestrowanie czynności na danych; szkolenia i uświadamianie personelu; przywracanie dostępności i dostępu do danych; zasada minimalizacji dostępu („need to know”) - pracownicy i dostawcy usług mają dostęp tylko do tych danych, które są im rzeczywiście niezbędne do realizacji obowiązków. 

 

9. Skąd mamy Twoje dane osobowe? 

woje dane osobowe mogą być zbierane tylko wtedy, gdy nam je podasz, np. podczas kontaktu przez formularz, zamówienie usługi, rejestrację konta, udział w konkursie czy ankiecie. Informujemy Cię zawsze o celu i zakresie przetwarzania danych oraz – jeśli to niezbędne – poprosimy o zgodę. Jeśli przetwarzanie danych wynika z realizacji zamówienia (np. obsługi reklamacji, gwarancji), jest ono realizowane bez konieczności wyrażania zgody, ale wykonujemy czynności na Twój wniosek lub zlecenie.  

Dane osobowe mogą być przekazywane w obrębie Grupy Przedsiębiorstw Roto, w celu obsługi Twojego zapytania lub zamówienia. W ramach centralnej bazy danych korzystamy ze wspólnych narzędzi i programów, ale każda ze spółek sama określa cele przetwarzania swoich danych. Jeżeli pozyskujemy dane osobowe klientów i przekazujemy do Roto Frank AG, to za Twoją zgodą. Dane osobowe mogą być wykorzystane w celach reklamowych, badań rynku i opinii – i tylko wewnątrz struktur Grupy Roto. Masz prawo cofnąć udzieloną zgodę w każdym momencie. 

Wszelkie dane są szyfrowane przed przesłaniem np. za pośrednictwem HubSpot, aby chronić je przed nieautoryzowanym dostępem. Zwykły e-mail nie jest szyfrowany w trakcie przesyłania. Dane nie są sprzedawane lub udostępniane innym podmiotom, z wyłączeniem przypadków przewidzianych w prawie. Nasi pracownicy, partnerzy i dystrybutorzy są zobowiązani do zachowania poufności, integralności i nienaruszalności danych osobowych. 

Otrzymujemy także Twoje dane osobowe z następujących źródeł - ogólnodostępnych źródeł: rejestry handlowe lub rejestry zrzeszeń, danych naszych partnerów biznesowych, jeżeli mają na to Twoją zgodę. 

 

10. Jak długo przechowujemy Twoje dane (retencja danych)? 

Dane osobowe przechowujemy tylko do czasu, kiedy są potrzebne do określonych celów przetwarzania, które wyraźnie określiliśmy i są Tobie znane, lub przez wymagany okres wynikający z przepisów prawa (np. wymogów podatkowych, rachunkowych, reklamacyjnych, gwarancyjnych).  

Jeżeli wyraziłeś zgodę np. na marketing usług, to przetwarzamy Twoje dane aż do cofnięcia zgody. Pamiętaj cofnięcie zgody nie oznacza, że wykonane działania przed cofnięciem są także trwale usuwane lub nieważne np. jeżeli zapisałeś się do newsletteru, to po cofnięciu Twojej zgody nadal będziemy przetwarzać Twoje dane archiwalne w celach ochrony przed roszczeniami (zachowujemy adres email podany przez Ciebie, data udzielenia i cofnięcia przez Ciebie zgody).  

Po upływie wymaganego czasu przetwarzania Twoje dane są usuwane lub blokowane w trwały sposób.  

W punkcie 11 poniżej podaliśmy okresy retencji danych do każdego procesu danych osobowyc

 

11. Jakie dane przetwarzamy i w jakim celu.

  • Marketing usług ROTO Okna Dachowe Sp. z o.o. 

Cel: przetwarzanie Twoich danych osobowych w celach marketingowych np. wysyłania propozycji reklamowych.   

Przetwarzamy: imię, nazwisko, płeć, e-mail, nr tel., kod pocztowy, adres zamieszkania, historię zakupów i zapytań. 

Podstawa przetwarzania: za Twoją zgoda (art. 6 ust. 1 lit. a RODO). Dane są podawane dobrowolnie.  

Czas przetwarzania: do cofnięcia zgody (jeśli zażądasz usunięcia danych – realizacja następuje w ciągu 30 dni).  

  • Marketing usług Grupy Przedsiębiorstw ROTO  

Cel: przetwarzanie Twoich danych osobowych w celach marketingowych dla wszystkich lub niektórych podmiotów z Grupy Przedsiębiorstw ROTO, np. wysyłania propozycji reklamowych. 

Przetwarzamy: imię, nazwisko, płeć, e-mail, nr tel., kod pocztowy, adres zamieszkania, kraj, historia zakupów i zapytań.   

Podstawa przetwarzania: za Twoją zgoda (art. 6 ust. 1 lit. a RODO). Dane są podawane dobrowolnie.  

Czas przetwarzania: do cofnięcia zgody (jeśli zażądasz usunięcia danych – realizacja następuje w ciągu 30 dni). 

KORZYSTANIE Z NARZĘDZI DOSTĘPNYCH NA STRONIE INTERNETOWEJ 

  • Zapisanie się do Newsletteru ROTO 

Cel: otrzymywanie regularnie informacji o nowościach, konserwacji i pielęgnacji, ochronie i bezpieczeństwie produktów ROTO.  

Przetwarzamy: adres e-mail.  

Podstawa przetwarzania: za Twoją zgoda (art. 6 ust. 1 lit. a RODO). Dane są podawane dobrowolnie, ale niepodanie adresu email uniemożliwi realizacji usługi.  

System mailingowy może automatycznie rejestrować tzw. otwarcia newsletteru lub kliknięcia w link, co jest tylko funkcją narzędzi mailingowych i nie wymaga dodatkowej zgody. Dane te służą analizie skuteczności komunikacji i nie są wykorzystywane do rozszerzonego profilowania odbiorców. 

Czas przetwarzania: do cofnięcia zgody (jeśli zażądasz usunięcia danych – realizacja następuje w ciągu 30 dni). 

  • Formularz „Poproś o ofertę” 

Cel: uzyskanie niezobowiązującej wyceny od najbliższego dystrybutora produktów Roto.  

Przetwarzamy: imię, nazwisko, płeć, e-mail, nr tel., kod pocztowy, treść zapytania jeżeli zawiera dane osobowe w opisie;  

Podstawa przetwarzania: celem wykonania zlecenia na Twój wniosek (art. 6 ust. 1 lit. b, c i f RODO). Podanie danych jest dobrowolne ale nie podanie danych oznaczonych jako wymagane uniemożliwi realizację Twojego zapytania. Nie wykorzystujemy Twoich danych w innych celach niż obsługa zgłoszenia, chyba że wyrazisz taką zgodę.  

Czas przetwarzania: przez okres niezbędny do realizacji kontaktu i przedstawienia oferty. Jeżeli kontakt nie doprowadzi do zawarcia umowy, dane są usuwane nie później niż do 12 miesięcy po zakończeniu pełnej korespondencji koniecznej do przygotowania wyceny. Po zawarciu umowy przez okres 3 lat tj. wymagany przepisami o przedawnieniu roszczeń.  

  • Formularz: Skontaktuj się.  

Cel: uzyskanie niezobowiązującej wyceny , próba kontaktu przedumowna z Roto. 

Przetwarzamy: imię i nazwisko, adres, numer telefonu, adres e-mail, 

Podstawa przetwarzania: wysłanie zapytania na Twój wniosek (art. 6 ust. 1 lit. b, c, f RODO). Podanie danych jest dobrowolne ale nie podanie danych oznaczonych jako wymagane uniemożliwi wysłanie formularza. Nie wykorzystujemy Twoich danych w innych celach niż odpowiedź na Twoje zgłoszenie, chyba że wyrazisz taką zgodę.  

Czas przetwarzania: przez okres niezbędny do realizacji wniosku. Jeżeli kontakt nie doprowadzi do zawarcia umowy, dane są usuwane nie później niż do 12 miesięcy po zakończeniu pełnej korespondencji. Po zawarciu umowy przez okres 3 lat tj. wymagany przepisami o przedawnieniu roszczeń. 

  • Zakłada: „Moje ROTO” 

Cel: dostęp do panelu Klienta, podgląd zamówień, reklamacji, statusu montażu i inne usługi panelu użytkownika. Tworzymy profil klienta, w którym gromadzimy i analizujemy informacje dotyczące korzystania z naszych usług. Dane do utworzenia profilu klienta zbieramy w różnych miejscach, przez który masz kontakt z firmą Roto Okna Dachowe Sp. z o.o. np. za Twoją zgodą z zapytań kontaktowych, z portali Roto lub z newsletteru.  

Przetwarzamy: płeć, imię, nazwisko, ulicę i numer domu, kod pocztowy, miasto, państwo, nr telefonu, adres e-mail, hasło i login (nazwa użytkownika). 

Logowanie do „Moje ROTO” odbywa się przy użyciu loginu i hasła. Podczas kolejnego logowania nie pobieramy nowych danych osobowych.  

Podstawa przetwarzania: założenie konta użytkownika na Twój wniosek (art. 6 ust. 1 lit. a, b, c, f RODO). Decyzja, które dane udostępniasz do profilu klienta, a które nie, należy wyłącznie do Ciebie. Nie podanie danych oznaczonych jako wymagane uniemożliwi jednak założenie konta  

Czas przetwarzania: dane profilu użytkownika w „Moje ROTO” są przechowywane są przez czas posiadania konta, a po jego likwidacji przez okres wynikający z przedawnienia ewentualnych roszczeń (3 lata). 

  • Formularz: „Rozszerzenie gwarancji” 

Cel: możliwość rozszerzenie produktów gwarancyjnych na produkty ROTO. 

Przetwarzamy: imię, nazwisko, e-mail, adres kontaktowy, dane produktu (numer seryjny, typ, data zakupu, dowód zakupu), dane instalatora, adres instalacji, data instalacji;.  

Podstawa przetwarzania: rozpatrzenie wniosku o przedłużenie gwarancji i obsługa procesu gwarancyjnego na Twój wniosek (art. 6 ust. 1 lit. b, c RODO). Podanie danych jest dobrowolne ale nie podanie danych oznaczonych jako wymagane uniemożliwi realizację wniosku. Nie wykorzystujemy Twoich danych w innych celach niż rozpatrzenie wniosku, chyba że wyrazisz taką zgodę.  

Czas przetwarzania: przez okres niezbędny do realizacji wniosku. Jeżeli kontakt nie doprowadzi do rozszerzenia gwarancji, dane są usuwane nie później niż do 12 miesięcy po zakończeniu pełnej korespondencji koniecznej do przygotowania oferty. Po zawarciu umowy przez okres 3 lat tj. wymagany przepisami o przedawnieniu roszczeń. 

  • Formularz: „Zgłoszenie serwisowe” 

Cel: możliwość zgłoszenia serwisu urządzeń ROTO. 

Przetwarzamy: płeć, imię, nazwisko, nazwa firmy, ulica/ numer domu, kod pocztowy i miejscowość, e-mail, telefon, dane produktu/instalacji, opis zgłoszenia, załączniki.  

Podstawa przetwarzania: rozpatrzenie zgłoszenia serwisowego lub obsługa procesu serwisowego na Twój wniosek (art. 6 ust. 1 lit. b, c, f RODO). Podanie danych jest dobrowolne ale nie podanie danych oznaczonych jako wymagane uniemożliwi realizację wniosku. Nie wykorzystujemy Twoich danych w innych celach niż rozpatrzenie wniosku, chyba że wyrazisz taką zgodę.  

Czas przetwarzania: przez okres niezbędny do realizacji wniosku. Po realizacji zgłoszenia przez okres 3 lat tj. wymagany przepisami o przedawnieniu roszczeń. 

  • Formularz: „Znajdź dekarza i dystrybutora” 

Cel: możliwość poszukiwania danych adresowych specjalistów.  

Przetwarzamy: kod pocztowy i miejscowość. 

Podstawa przetwarzania: znalezienie specjalisty na Twój wniosek (art. 6 ust. 1 lit. b, f RODO). Podanie danych jest dobrowolne ale nie podanie danych uniemożliwi realizację wniosku.  

Czas przetwarzania: przez okres niezbędny do realizacji wniosku. Dane są usuwane nie później niż do 12 miesięcy po zakończeniu pełnej korespondencji. 

Cel: możliwość poszukiwania lub przeglądania ofert pracy Grupy ROTO.  

Kliknięcie w ikonkę „do aktualnych ofert pracy”, „oferty pracy” przekierowuj użytkownika na stronę na https://www.jobs.roto-frank.com/pl. Tam przeczytaj pełna treść polityki prywatności w procesie rekrutacji.  

Przetwarzamy: adres, tytuł, imię, nazwisko, ulicę, kod pocztowy, miejscowość, kraj, data urodzenia, telefon, email, obywatelstwo, okres wypowiedzenia umowy, wykształcenie, doświadczenie zawodowe, praktyki, kierunki studiów, języki, prawo jazdy.  

Podstawa przetwarzania: w celu realizacji procesu rekrutacji i wyboru kandydata (art. 6 ust. 1 lit. a, b, c, f RODO). Podanie danych jest koniecznie w procesie rekrutacji oznaczonych w formularzu zgłoszeniowym. Inne dane podajesz dobrowolnie. Nie wykorzystujemy tych danych w innych celach niż obsługa kandydatury, chyba że wyrazisz taką zgodę.   

Czas przetwarzania: dane będą przetwarzane przez okres rekrutacji, a później do przedawnienia ewentualnych roszczeń (6 mc). Jeśli wyrazisz zgodę na udział w przyszłych naborach, dane będą przechowywane do czasu cofnięcia zgody (nie dłużej niż 3 lata). 

  • Widget czatu - kontakt (czat)  

Cel: możliwość prowadzenia rozmowy z pracownikiem ROTO w formie czatu. 

Przetwarzamy: imię, e-mail, telefon, treść wiadomości / czatu. 

Podstawa przetwarzania:  kontakt z pracownikiem Administratora na Twój wniosek (art. 6 ust. 1 lit. b, c RODO). Podanie danych jest dobrowolne ale nie podanie danych oznaczonych jako wymagane uniemożliwi realizację kontaktu. Można prowadzić rozmowę bez podawania danych, co może doprowadzić do ograniczonej odpowiedzi (bez weryfikacji np. zamówienia).  

Czas przetwarzania: dane są usuwane nie później niż do 12 miesięcy po zakończeniu pełnej korespondencji na czacie.  

  • Widget słuchawki (callback)  

Cel: możliwość prowadzenia rozmowy z pracownikiem ROTO telefonicznej (opcja: zadzwoń lub oddzwonimy). 

Przetwarzamy: numer telefon, treść wiadomości w trakcie rozmowy (możesz podać wtedy dane osobowe i będziemy je przetwarzać celem wykonania Twojego zlecenia). 

Podstawa przetwarzania:  kontakt z pracownikiem Administratora na Twój wniosek (art. 6 ust. 1 lit. b, c RODO). Podanie danych jest dobrowolne ale nie podanie danych oznaczonych jako wymagane uniemożliwi realizację kontaktu.  

Czas przetwarzania: dane są usuwane nie później niż do 12 miesięcy po zakończeniu pełnej korespondencji, jeżeli rozmowę telefoniczną utrwalono np. przez nagranie automatyczne, skrypt rozmowy w formie papierowej – o czym Cię powiadomimy, jeżeli będziemy tak zachowywać rozmowę. W innym przypadku nie jest rozmowa telefoniczna rejestrowana a więc dane osobowe w postaci wyłącznie numeru telefonu przetwarzamy przez okres do 12-stu miesięcy jakoe dane zapisane u naszego procesora (dostawcę widżetu – przeczytaj niżej).  

  • Kontakt telefoniczny  

Cel: możliwość prowadzenia rozmowy z pracownikiem ROTO w rozmowie telefonicznej. 

Przetwarzamy: imię, nazwisko, e-mail, telefon, treść wiadomości. 

Podstawa przetwarzania:  kontakt z pracownikiem Administratora na Twój wniosek (art. 6 ust. 1 lit. a, b, c RODO). Podanie danych jest dobrowolne ale nie podanie danych oznaczonych jako wymagane uniemożliwi realizację kontaktu. Można prowadzić rozmowę bez podawania danych, co może doprowadzić do ograniczonej odpowiedzi (bez weryfikacji np. zamówienia).  

Czas przetwarzania: dane są usuwane nie później niż do 12 miesięcy po zakończeniu rozmowy, jeżeli je utrwalono. Rozmowy bieżące nie są zapisywane.  

KORZYSTANIE Z NARZĘDZI ANALITYCZNYCH I MARKETINGOWYCH 

  • Wyświetlanie strony (bezpieczeństwo strony) 

Cel: serwer internetowy automatycznie zbiera informacje o użytkowniku strony internetowej ROTO. 

Przetwarzamy: adres IP (numer identyfikujący komputer lub telefon w sieci), logi serwera (zapisy techniczne — np. czas wizyty, jakiej przeglądarki używasz, podstawowe informacje o połączeniu). 

Podstawa przetwarzania: uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Dane są zapisywane automatycznie, przez narzędzia systemowe. Nie wymaga to Twojej zgody.  

Czas przetwarzania: dane w logach serwera przechowywane są do 6 miesięcy, a po upływie tego okresu logi są usuwane lub automatycznie nadpisywane kolejnymi wpisami. Dostęp do nich ma wyłącznie uprawniony administrator IT .  

  • Zarządzanie zgodami na pliki cookie (Cookiebot)  

Cel:. narzędzie służące do zarządzania zgodami na pliki cookie i i funkcjonalności śledzące na stronie internetowej ROTO. Narzędzie pozwala użytkownikowi strony internetowej ROTO na wybranie, jakiego rodzaju pliki cookie chce zaakceptować.  Cookiebot nie śledzi użytkownika — jego podstawową funkcją jest zapamiętywanie wyborów użytkownika dotyczących plików cookie oraz prezentowanie widgetu zgód na cookie. Cookiebot automatycznie skanuje stronę, wykrywając rodzaje wykorzystywanych plików cookie i aktualizuje informacje w Polityce cookie.   

Przetwarzamy: numer IP.  

Podstawa przetwarzania: rejestrowanie wyborem plików cookie jest uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f RODO). Dane o wyborze Twoich preferencji plików cookie są zapisywane automatycznie, przez narzędzia systemowe. Nie wymaga to Twojej zgody. Identyfikator zgody czyli Twój unikalny numer zgody z datą, godziną udzielania i zaznaczoną opcją plików cookie zapisywany jest w Polityce cookie. Sprawdź tutaj: https://www.roto-frank.com/pl/dst/polityka-prywatnosci/cookies 

Czas przetwarzania: identyfikator zgody i historia zmian zgód plików cookie jest przechowywana przez okres 12 miesięcy od wyrażenia zgody. Po tym czasie dane są automatycznie kasowane lub archiwizowane bez możliwości powiązania z konkretnym użytkownikiem. 

Link do polityki prywatności: https://www.cookiebot.com/en/privacy-policy/ 

GOOGLE ANALYTICS 

Informacje wspólne dla wszystkich narzędzi Google Analytics. 

To narzędzia firmy Google służące do analizowania i monitorowania ruchu oraz zachowania użytkowników na stronach internetowych i w aplikacjach mobilnych. Funkcje Google Analytics: zbieranie danych o użytkownikach, analiza zachowa, pomiar efektywności działań marketingowych, raportowanie.  

Anonimizacja IP: Google Analytics standardowo wdraża anonimizację adresów IP dla użytkowników z Unii Europejskiej i EOG tzw. „anonymizeIp” – co oznacza, że ostatnia część adresu IP jest nieodwracalnie maskowana, po jej uzyskaniu, jeszcze przed przesłaniem na serwery Google. Zapisuje się tylko dane przybliżonego obszaru geograficznego ale nie konkretny adres użytkownika. Na stronie ROTO funkcja anonimizacji („anonymizeIp”) jest włączona domyślnie.  

Zgoda na Google Analytics: udzielasz dobrowolnej zgody za pośrednictwem banera Cookiebot na pliki cookie (art. 6 ust. 1 lit. a RODO). Zgoda jest wymagana przed uruchomieniem narzędzi Google Analytics. Brak zgody powoduje blokadę nieobowiązkowych plików cookie i nie wpływa na korzystanie ze strony internetowej. Jednakże jeżeli nie udzielisz zgody nie możemy kierować oferty zgodnej z Twoimi preferencjami.   

Niektóre funkcjonalności Google Analytics są niezależne od Twojej zgody i wynikają z tego, że Administrator może z nich korzystać celem zapewnienia właściwego działania swojej strony internetowej. Opis poszczególnych narzędzi Google Analytics poniżej.  

Zmiana bądź wycofanie zgody jest możliwa w dowolnym momencie - panel zarządzania zgodami jest dostępny dla użytkownika w zakładce: https://www.roto-frank.com/pl/dst/polityka-prywatnosci/cookies 

Możesz także zainstalować wtyczkę Google Analytics Opt-out, czyli rozszerzenie do przeglądarek internetowych, które umożliwia użytkownikowi zablokowanie przesyłania danych z przeglądarki do Google Analytics. Wtyczka działa niezależnie od zgód na pliki cookie na stronie. Tutaj możesz pobrać wtyczkę: https://tools.google.com/dlpage/gaoptout 

Czas przetwarzania: dane zgromadzone przez Google Analytics są automatycznie przechowywane do 14 miesięcy. Po upływie tego okresu najstarsze dane są usuwane. Przesłane pliki do Google do dopasowania są usuwane po przetworzeniu (do 48h).  

Link do polityki prywatności: https://policies.google.com/privacy.                                                                             

  • Google Analytics 4 (GA4) 

Google Analytics 4 (GA4)  zastąpił wcześniejszą wersję – Universal Analytics. Wszystkie nowe dane, do lipca 2023r. są gromadzone wyłącznie w GA4. 

Cel: umożliwia śledzenie i analizę zachowań użytkowników zarówno na stronach internetowych, jak i w aplikacjach mobilnych.  

Przetwarzamy: zanonimizowany adres IP, informacje o przeglądarce i używanym systemie operacyjnym, czasie i długości wizyty, odwiedzane podstrony. 

Podstawa przetwarzania: zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej ROTO.  

Czas przetwarzania: domyślny czas retencji danych związanych z remarketingiem wynosi 2 miesiące (60 dni), ale można go wydłużyć maksymalnie do 14 miesięcy.  

  • Google Tag Manager (GTM) 

Cel: narzędzie służące do zarządzania wszystkimi skryptami i tagami śledzącymi, które są używane na stronie internetowej ROTO, bez konieczności ingerowania w kod źródłowy. GTM jest narzędziem zarządzającym innymi tagami – to właśnie umieszczone przez niego skrypty np. Google Analytics, Meta Pixel, reklamowe, marketingowe odpowiadają za potencjalne pobieranie danych o użytkowniku. Bez wyraźnej zgody użytkownika (np. przed kliknięciem „Akceptuję” na banerze cookie) żadne tagi gromadzące lub przekazujące dane osobowe (np. identyfikatory, adres IP, śledzenie zachowania, remarketing) nie powinny być uruchamiane.  

Przetwarzamy: zanonimizowany adres IP, informacje o przeglądarce, używanym systemie operacyjnym, czasie i długości wizyty, odwiedzanych podstronach. 

Podstawa przetwarzania: uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO. Nie jest wymagana zgoda na działanie tego narzędzia. Korzystanie z GTM uzasadnia interesem Administratora (np. na zarządzanie tagami), jednak narzędzia uruchamiane przez GTM, które wiążą się z przetwarzaniem danych osobowych lub profilowaniem użytkowników – wymagają zawsze Twojej zgody. 

Czas przetwarzania: GTM nie przechowuje danych o użytkownikach jako narzędzie techniczne. Czas retencji dotyczy więc wyłącznie tagów uruchamianych przez GTM, nie samego narzędzia.  

  • Google Analytics Remarketing  

Cel: remarketing czyli możliwość wyświetlanie reklam użytkownikom, którzy odwiedzili naszą stronę, także na innych witrynach w sieci Google. Dane o aktywności użytkownika są wiązane z Twoim kontem Google, co umożliwia wyświetlanie spersonalizowanych reklam. Przykłady zastosowania remarketingu to np. przypomnienie o niedokończonym zakupie i wyświetlanie reklam przypominających o planowanym  zakupie. 

Przetwarzamy: zanonimizowany adres IP, informacje o przeglądarce i używanym systemie operacyjnym, czasie i długości wizyty, odwiedzane podstrony.  

Podstawa przetwarzania: zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej ROTO.  

Czas przetwarzania: domyślny czas retencji danych związanych z remarketingiem wynosi 2 miesiące (60 dni), ale można go wydłużyć maksymalnie do 14 miesięcy.  

Użytkownik może wyłączyć profilowaniu w ustawieniach swojego konta Google https://adssettings.google.com.   

  • Smarketer FAST Tracking  

Cel: narzędzie do pomiaru efektywności kampanii reklamowych w sieci Internet bez użycia klasycznych plików cookie. Stosowane jest m.in. do monitorowania skuteczności reklam Google Ads, Microsoft Ads oraz Meta Ads na stronie internetowej ROTO. Smarketer FAST Tracking pozwala śledzić np. wysłanie formularza, nawet wtedy, gdy użytkownik odrzucił pliki cookie marketingowe, dzięki technologii opartej na anonimowych kluczach i atrybutach sesyjnych.  

Narzędzie nie śledzi i nie profiluje użytkownika.  

Zintegrowany z narzędziami zarządzania zgodami Cookiebot. Jeżeli użytkownik nie wyrazi zgody na pliki cookie, system pozwala raportować informacje w sposób zgodny z przepisami. Wyniki przesyłane są do narzędzi reklamowych Google, Microsoft lub Meta, pozwalając optymalizować kampanie marketingowe. 

Przetwarzamy: Smarketer FAST Tracking przetwarza wyłącznie dane techniczne np. dane urządzenia, ID kliknięcia – bez danych osobowych, plików cookies czy profilowania użytkownika. Informujemy Cię o tym narzędziu bowiem nawet jeśli Administrator nie ma bezpośredniej identyfikacji osoby, ale dane techniczne dają, choćby potencjalną możliwość powiązania odwiedzin na stronie z konkretnym użytkownikiem stron, to należy to traktować jak narzędzie przetwarzania danych osobowych.  

Podstawa przetwarzania: uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).  

Czas przetwarzania: maksymalnie 90 dni i po tym terminie są automatycznie usuwane. 

GOOGLE ADS 

  • Google Ads Customer Match 

Cel: Administrator zbiera dane klientów (imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania) za zgodą użytkownika np. poprzez formularz kontaktowy. Następnie dane te pseudonimizuje, szyfruje i haszuje. Haszowanie to proces przekształcenia dowolnych danych w ciąg znaków o stałej długości, nazywany „haszem”. Po przesłaniu haszowanych danych Google sprawdza, czy w swojej bazie klientów już posiada takie zanonimizowane dane (paruje shaszowane dane ze swoimi zasobami), co umożliwia tworzenie grup docelowych odbiorców. Na podstawie dopasowanych danych tworzone są grupy użytkowników, którym można wyświetlać spersonalizowane reklamy np. w wyszukiwarce Google, na Gmailu, YouTube. Po utworzeniu listy dopasowania klientów zaszyfrowane dane są automatycznie usuwane przez Google.   

Przetwarzamy: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania – dane są haszowane przed udostepnieniem.  

Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej ROTO, jednak uniemożliwia nam personalizowanie oferty. Zgodę można cofnąć w każdy czasie. Można wyłączyć personalizację reklam oraz zarządzać ustawieniami prywatności na swoim koncie Google: https://adssettings.google.com/notarget 

Czas przetwarzania: maksymalny okres retencji danych dla Customer Match – 14 miesięcy. Po upływie tego okresu Google automatycznie usuwa rekordy. Dotyczy to wszystkich platform reklamowych Google. Pliki z listami haszowanych danych klientów są kasowane najpóźniej do 48 godzin po przetworzeniu przez Google. 

  • Smart Bidding 

Cel: automatyczne narzędzie pozwalające na ustalania stawek w Google Ads, wykorzystujące sztuczną inteligencję. Narzędzie analizuje m.in. lokalizację, czas wizyty i inne dane, aby maksymalizować skuteczność reklam. Celem przetwarzania jest optymalizacja reklam, analiza skuteczności kampanii, personalizacja wyświetlanych reklam, na podstawie zachowań na stronie internetowej ROTO. Dane osobowe identyfikujące osobę fizyczną bezpośrednio np. kontaktowe (e-mail) są przed udostępnianiem anonimizowane (haszowane), a identyfikatory shaszowane nie pozwalają na bezpośrednią identyfikację osoby.  

Przetwarzamy: adres IP, identyfikatory plików cookie, identyfikator urządzenia mobilnego, identyfikatory reklamowe, dane kontaktowe (opcjonalnie), adres e-mail (najczęściej haszowany), logi wejść na stronę, historia zakupów, informacje zbierane przez Remarketing Google Analytics lub DoubleClick, jeśli można ustalić użytkownika, historia przeglądania, jeżeli użytkownik jest zalogowany do konta Google. 

Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie.  

Czas przetwarzania: maksymalnie 11 lat w celach raportowych, rozliczeniowych i statystycznych, zgodnie z polityką retencji Google obowiązującą od 13 listopada 2024 r. 

  • Performance Max; Kampanie Search, Display, Shopping oraz Video 

Cel: kampanie reklamowe, które pozwalają na jednoczesne wyświetlanie reklam we wszystkich kanałach Google (np. YouTube, Gmail, Google) w ramach jednej kampanii, z wykorzystaniem sztucznej inteligencji. Celem jest personalizacja reklam, analiza skuteczności kampanii, profilowanie odbiorców. Gdy jest to technicznie możliwe, dane są pseudonimizowane (np. haszowanie adresu e-mail), a każde przetwarzanie i przechowywanie odbywa się z zachowaniem szyfrowania transmisji i przechowywania danych. 

Przetwarzamy: adresy IP, identyfikatory plików cookie, identyfikatory urządzeń, Google Advertising ID., dane kontaktowe (jeśli użytkownik podał) np. adres e-mail (pseudonimizowany), numer telefonu; historia wizyt, przeglądane podstrony, produkty, informacja np. o zakupach, dane demograficzne i zainteresowania (jeśli użytkownik podał).  

Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie.  

Czas przetwarzania: maksymalnie 11 lat w celach raportowych, rozliczeniowych i statystycznych, zgodnie z polityką retencji Google obowiązującą od 13 listopada 2024 r. 

META 

  • Pixel (Facebook Pixel) 

Cel: kod instalowany na stronie internetowej ROTO, który pozwala na monitorowanie aktywności użytkowników na stronie, zbieranie danych o skuteczności reklam opublikowanych w mediach Meta, tworzenie grup odbiorców remarketingowych. Po wyrażeniu zgody na spersonalizowane reklamy na Facebooku/Instagramie, dane kontaktowe, np. adres e-mail są haszowane przez Administratora, w unikalny, nieczytelny ciąg znaków. Meta porównuje go ze swoimi danymi, co pozwala  systemowi rozpoznać odbiorcę kampanii. Haszowanie jest jednokierunkowe – nie da się odzyskać oryginalnych danych ze strony Mety. Narzędzie pozwala na uzyskanie informacji kiedy użytkownik kliknął reklamę w sieci Meta i przeszedł na stronę internetową ROTO. Gdy użytkownik przejdzie na stronę po kliknięciu reklamy, piksel Meta automatycznie wysyła do Meta następujące informacje: identyfikator kliknięcia reklamy, identyfikatory online użytkownika (pliki cookie, adres IP, device ID), specyfikę sesji i zachowania na stronie (jeśli reklamy są skonfigurowane pod śledzenie konwersji). 

Przetwarzamy: adres IP, identyfikatory plików cookie, identyfikatory urządzeń mobilnych, informacje o przeglądarce i systemie operacyjnym, informacje o aktywności na stronie internetowej ROTO- przeglądane podstrony, kliknięcia, czas wizyty, dane kontaktowe (gdy są przekazywane w ramach Custom Audiences): e-mail i/lub numer telefonu – w formie haszowanej, status z systemu CRM (np. poprzez integrację z narzędziami typu HubSpot), jeśli wyrażono zgodę na spersonalizowaną reklamę i profilowanie.  

Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie. Dane przetwarzane są do czasu wycofania zgody. Dane przesyłane do Meta (np. w ramach Custom Audiences) są przechowywane zgodnie z polityką prywatności Meta.  

Czas przetwarzania: maksymalnie 180 dni. 

Link do polityki prywatności: https://www.facebook.com/privacy/policy/ 

  • Listy niestandardowych odbiorców (Custom Audiences) 

Cel: tworzenie segmentów odbiorców do kampanii reklamowych na Facebooku/Instagramie. Wybrane dane osobowe np. e-mail, numer telefonu, w postaci haszowanej są przysyłane do Mety. Meta na tej podstawie dobiera grupę docelowa i precyzyjne kieruje kampanie reklamowe na osoby będące klientami firmy np. wcześniej korzystały z usług, szukały oferty.  

Przetwarzamy: adres IP, identyfikatory plików cookie, identyfikatory urządzeń mobilnych, informacje o przeglądarce i systemie operacyjnym, informacje o aktywności na stronie internetowej ROTO- przeglądane podstrony, kliknięcia, czas wizyty, dane kontaktowe (gdy są przekazywane w ramach Custom Audiences): e-mail i/lub numer telefonu – w formie haszowanej, status z systemu CRM (np. poprzez integrację z narzędziami typu HubSpot), jeśli wyrażono zgodę na spersonalizowaną reklamę i profilowanie.  

Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie.  

Czas przetwarzania: czas retencji danych dla  Custom Audiences zależy od typu źródła danych użytego do zbudowania odbiorców oraz od ustawień Administratora konta reklamowego. Maksymalnie 180 dni. 

Link do polityki prywatności: https://www.facebook.com/privacy/policy/ 

  • Dynamiczne targetowanie (Page Insights) 

Cel: celem jest tworzenie grup odbiorców reklam na platformie Meta (Facebook, Instagram), analizowanie efektywności kampanii, wyświetlanie spersonalizowanych reklam oraz dopasowanie treści reklam do ich zainteresowań, remarketing.  

Przetwarzamy: adres IP, identyfikatory plików cookie, identyfikatory urządzeń mobilnych, informacje o przeglądarce i systemie operacyjnym, informacje o aktywności na stronie internetowej ROTO.  

Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie.  

Czas przetwarzania: czas retencji danych zależy od typu źródła danych użytego do zbudowania odbiorców oraz od ustawień Administratora konta reklamowego. Maksymalnie 180 dni. 

Link do polityki prywatności: https://www.facebook.com/privacy/policy/ 

  • Meta Ads Manager  

Cel: narzędzie, które umożliwia konfigurowanie kampanii reklamowych w taki sposób, by reklamy wyświetlały się wybranym użytkownikom na platformach Meta np. Facebook, Instagram, Messenger. Grupy docelowe mogą być ustalane na podstawie: danych profilowych użytkowników Meta, innych danych zgromadzonych przez Meta. Administrator konta reklamowego może wykorzystać listy niestandardowych odbiorców, np. haszowanych e-maili. Meta, jako administrator danych osobowych na swoich platformach, dobiera odbiorców reklamy według kryteriów zlecającego. Reklamodawca nie uzyskuje dostępu do wszystkich danych osobowych wybranych odbiorców. 

Przetwarzamy: adres IP, identyfikatory plików cookie, identyfikatory urządzeń mobilnych, informacje o przeglądarce i systemie operacyjnym, informacje o aktywności na stronie internetowej ROTO. 

Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie.  

Czas przetwarzania: czas retencji danych zależy od typu źródła danych użytego do zbudowania odbiorców oraz od ustawień Administratora konta reklamowego. Maksymalnie 180 dni. 

Link do polityki prywatności: https://www.facebook.com/privacy/policy/ 

  • Google reCAPTCHA 

Cel: usługa chroniąca strony internetowe i formularze przed nadużyciami i atakami botów. Służy do weryfikacji, czy użytkownik jest człowiekiem, np. podczas przesyłania formularza kontaktowego, rejestracji konta czy zamówienia np. przez wykorzystanie funkcji pola „Nie jestem robotem”. 

Przetwarzamy: adres IP, typ i wersja przeglądarki, system operacyjny oraz urządzenie użytkownika, data, godzina i czas trwania aktywności, prowadzane dane oraz ruchy myszy/klawiatury na stronie z reCAPTCHA.  

Podstawa przetwarzania: zabezpieczenie przed spamem z uwagi na  uzasadniony interes Administratora (art. 6 ust. 1 lit. f). Dane są automatycznie pobierane lub wymagane jest działanie użytkownika (weryfikacja czy nie jest robotem). 

Czas przetwarzania: Google przechowuje dane przez okres technicznie niezbędny do realizacji celu zabezpieczenia i analizy, przez okres co najmniej 6 miesięcy. 

  • Korzystanie z zakładek społecznościowych 

Cel: zakładki społecznościowe na stronie ROTO to elementy integrujące witrynę z usługami popularnych platform społecznościowych, takich jak Facebook, Instagram, LinkedIn czy YouTube. Są to przyciski umożliwiające szybkie udostępnianie treści, polubienia, subskrypcje, komentarze lub osadzenie widgetów wyświetlających aktywność społeczności firmy. 

Przetwarzamy: imię, nazwisko, adres e-mail (w przypadku logowania do portali społecznościowych), adres IP, unikalne identyfikatory urządzenia, identyfikator plików cookie, dane o aktywności na stronie i interakcjach z zakładką społecznościową, jeśli użytkownik korzysta z funkcji publikowania komentarzy, polubień czy udostępniania treści, te informacje również mogą być zbierane przez platformę społecznościową, statystyki odwiedzin i zaangażowania użytkowników. 

Podstawa przetwarzania: za zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej ROTO ale uniemożliwi logowanie się do mediów społecznościowych. Zgodę można cofnąć w każdy czasie. Dane przekazywane i przetwarzane przez operatorów platform społecznościowych podlegają ich własnym politykom prywatności. Szczegółowe zasady, prawa użytkownika, informacje o retencji i dostępie do danych dostępne są w politykach prywatności odpowiednich platform. 

Jeżeli wyrażano zgodę celem np. zalogowania do mediów społecznościowych, to Administrator może korzystać z pobranych danych celem realizacji własnego interesu związanego z zarządzaniem i analityką (art. 6 ust. 1 lit. f RODO).  

Czas przetwarzania: dane o korzystaniu z wtyczek (osobne od tych przechowywanych przez portale społecznościowe) ROTO może przechowywać zgodnie z polityką cookie przez okres niezbędny do realizacji celów marketingowych, analitycznych lub do czasu wycofania zgody przez użytkownika. Dane techniczne i statystyczne są najczęściej anonimizowane i wykorzystywane przez maksymalnie 365 dni. 

Link do polityki prywatności: Polityka prywatności Facebooka https://www.facebook.com/privacy/policy/, Polityka prywatności Instagram https://privacycenter.instagram.com/policy/, Polityka prywatności YouTube https://policies.google.com/privacy?hl=pl, Polityka prywatności LinkedIn https://www.linkedin.com/legal/privacy-policy 

  • HubSpot 

Cel: HubSpot może być wykorzystywany do zarządzania zapytaniami z formularzy kontaktowych, obsługi leadów, podziału klientów, zarządzania procesem sprzedaży oraz integracji z narzędziami reklamowymi (Google, Meta). Platforma do zarządzania relacjami z klientem (tzw. CRM), umożliwia automatyzację marketingu, sprzedaży oraz obsługi klienta. Wykonuje gromadzenie, zarządzanie i analizę danych o klientach, automatyzację komunikacji (mailingi), kategoryzację odbiorców, ocenę skuteczności kampanii marketingowych, integrację z narzędziami typu formularze kontaktowe, chatboty, strony docelowe oraz narzędzia reklamowe (np. Meta, Google Ads). 

Przetwarzamy: imię, nazwisko, e-mail, telefon, stanowisko, firma, adres; aktywność na stronie internetowej ROTO, informacje o otwarciu e-maili, reakcje na działania marketingowe, dane z formularzy kontaktowych,  dane z rejestracji, newslettery, dane o historii kontaktu i obsługi klienta, informacje o źródle pozyskania (np. reklama, formularz na stronie). 

Podstawa przetwarzania: zgoda użytkownika na przetwarzanie danych przez HubSpot jest wymagana w następujących przypadkach (art. 6 ust. 1 lit. a RODO): komunikacja marketingowa i newslettery; jeśli dane są wykorzystywane do wysyłania informacji handlowych (newsletter, mailingi, marketing automatyczny); tworzenie profilu klienta, personalizowanie ofert (profilowanie marketingowe); jeśli dane z formularzy, zgłoszeń z czatu, rejestracji czy systemu CRM trafiają do HubSpot i mają być używane w celach marketingowych lub przekazywane do partnerów spoza EOG.  

Zgoda NIE jest wymagana a przetwarzanie danych jest związane z realizacja umowy/ zapytania użytkownika (art. 6 ust. 1 lit. b RODO): odpowiedzi na konkretne zapytanie klienta (np. obsługa formularza kontaktowego, wycena); realizacji zamówienia, reklamacji, wsparcia serwisowego; utrzymywania relacji bieżącego klienta. 

Możemy także przetwarzać dane celem wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO): przetwarzanie danych przez HubSpot w celu spełnienia obowiązków rachunkowych, archiwizacyjnych lub rozliczeniowych lub w ramach uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO): dane mogą być przetwarzane przez HubSpot bez zgody, jeśli jest to niezbędne do statystycznej analizy skuteczności działań (w sposób anonimowy lub zanonimizowany), technicznej obsługi systemu i zabezpieczenia komunikacji, przeprowadzenia audytów bezpieczeństwa.  

Czas przetwarzania: okres przechowywania danych do czasu cofnięcia zgody, tam gdzie zgoda jest konieczna, w pozostałych przypadkach dane są usuwane nie później niż do 12 miesięcy po zakończeniu pełnej korespondencji z użytkownikiem lub po 3 lat tj. jeżeli została zrealizowana umowa.  

  • Profilowanie  

Cel: zautomatyzowane przetwarzanie danych osobowych w celu oceny określonych czynników osoby fizycznej – np. jej preferencji, zachowań, zainteresowań lub sytuacji ekonomicznej. Profilowanie ma miejsce, gdy ROTO korzysta z narzędzi informatycznych (np. systemów CRM, Google Ads, Meta Pixel) do analizy i przewidywania zachowań użytkownika celem personalizacji treści i ofert.  

Przetwarzamy: imię, nazwisko, tytuł, adres e-mail (pseudonimizowany), numer telefonu, ulica, kod pocztowy, miasto, kraj, odwiedzane podstrony, kliknięcia, czas i częstotliwość wizyt, udział w newsletterze, dane kontaktowe podane w formularzach, analiza historii zapytań, formularzy, adres IP, identyfikatory plików cookie, urządzenia, przeglądarki, informacje pochodzące z narzędzi remarketingowych i reklamowych np. Google Customer Match, Meta Pixel .  

Podstawa przetwarzania: w prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) np. anonimowe analizowanie zachowań użytkowników w celach statystycznych, lub na podstawie dobrowolnie udzielonej zgody użytkownika (art. 6 ust. 1 lit. a RODO). Profilowanie związane z podejmowaniem automatycznych decyzji marketingowych (np. automatyczne wyświetlanie reklam na podstawie profilu) wymaga wyraźnej zgody użytkownika. 

Czas przetwarzania: zgodnie z okresem retencji konkretnych danych. 

 

12. Profile w mediach społecznościowych – Facebook, Instagram, Twitter, YouTube

ROTO prowadzi profile w mediach społecznościowych celem komunikowania się z klientami, przekazywania informacji o naszych produktach i usługach (reklama i marketing). Twoje dane są przetwarzane przez te portale społecznościowe najczęściej w celach badań rynku i reklamy. Portale tworzą dzięki temu profile użytkowników w oparciu o ich zainteresowania. Preferencje zapisują się w plikach cookie. Podstawę prawną przetwarzania danych przez portale społecznościowe znajdziesz w ich politykach prywatności.  Przetwarzamy Twoje dane na podstawie zgody, ale także celem podjęcia działań na Twoją prośbę (art. 6 ust. 1 lit. a)-b) RODO). Zarządzaj swoimi preferencjami przetwarzania danych w mediach społecznościowych i skorzystaj z poniższych linków. Tam możesz ustawić zgody i wskazać jakie dane możemy przetwarzać jak korzystasz z naszych profili w tych mediach. 

1. Facebook (USA i Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, Kalifornia 94025, USA; wszystkie inne kraje: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia): Konto firmowe na Facebooku. 

Współodpowiedzialności na podstawie umowy o wspólnym przetwarzaniu danych osobowych (Suplement Page Insights). Informacje o przetwarzanych danych Page Insights: https://www.facebook.com/legal/terms/information_about_page_insights_data 

Rezygnacja: zaloguj się na Facebooku → Ustawienia prywatności → Twoja aktywność poza Facebookiem → Zarządzaj aktywnością → Możesz wyłączyć personalizację reklamową oraz śledzenie. Bezpośrednia pomoc: https://www.facebook.com/privacy/policy/ 

2. Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia): Konto firmowe na Instagramie.  

Instagram korzysta z polityki Meta. Zarządzanie plikami cookie przez ustawienia Facebooka: https://privacycenter.instagram.com/policy/ 

3. Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia): Konto firmowe na Youtube.  

Zarządzanie plikami cookie Google i YouTube: https://myaccount.google.com/privacycheckup. Instrukcje wyłączania/włączania cookie: https://support.google.com/accounts/answer/61416?hl=pl&co=GENIE.Platform%3DDesktop.   

4. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlandia): Konto firmowe na LinkedIn.  

Możliwość szczegółowego wyboru typów plików cookie: https://www.linkedin.com/help/linkedin/answer/a1336669. Polityka cookie LinkedIn i ustawienia reklam: https://www.linkedin.com/legal/cookie-policy 

Współodpowiedzialności na podstawie umowy o wspólnym przetwarzaniu danych osobowych (Page Insights Joint Controller Addendum). 

 

13. Przekazywanie danych do Państw trzecich

Dane osobowe mogą być przekazywane do krajów trzecich np. do USA, Kanady przez takich dostawców narzędzi jak Google, Meta, HubSpot, wyłącznie w oparciu o Twoją zgodę lub pod warunkiem użycia odpowiednich standardów zabezpieczeń np. Standardowe Klauzule Umowne, Data Privacy Framework. Osobom, których dane trafiają poza EOG przysługuje prawo do:  

  1. uzyskania informacji o transferze 
  2. uzyskania kopii danych i informacji o zabezpieczeniach 
  3. realizacji pełni praw RODO 
  4. bycia poinformowanym o odpowiednich zabezpieczeniach 
  5. uzyskania informacji o odbiorcach i nowych transferach 
  6. uzyskania informacji o istnieniu lub braku decyzji Komisji Europejskiej o adekwatności 

Dane przekazywane do Google, Meta, HubSpot są zabezpieczane standardowymi klauzulami umownymi (SCC) lub na podstawie Data Privacy Framework. Użytkownik może zawsze wystąpić do ROTO o szczegółowe informacje o transferze oraz kopię stosowanych zabezpieczeń prawnych. ROTO oraz partnerzy gwarantują możliwość realizacji całości praw przysługujących osobie według RODO, również w przypadku transferu danych poza EOG. 

  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) 

Google Ireland Limited to dostawca i przetwarzający dane osobowe (procesor) w ramach: Google Ads, Google Analytics na terenie EU/EOG, zapewniając zgodność z wymogami RODO. Dane są powierzane Google Ireland Limited, która przetwarza je zgodnie z umową powierzenia przetwarzania danych (umowa dla korzystających z Google Ads, Google Analytics, Google Workspace itd.). Dokumenty dotyczące powierzenia danych można pobrać z: https://cloud.google.com/terms/data-processing-addendum; https://business.safety.google/adsprocessorterms. Umowa określ: zakres powierzania, obowiązki stron, wymogi techniczne, podpowierzanie czy procedury audytowe. 

Dostawca: Google Ads, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irlandia 

Usługa: Usługa analityki internetowej 

Dane: Wyświetlone reklamy, Identyfikator pliku cookie, Data i godzina wizyty, Informacje o urządzeniu, Lokalizacja geograficzna, Adres IP, Wyszukiwane hasła, Wyświetlone reklamy, Wyświetlenia, Identyfikatory online, Informacje o przeglądarce. Możliwe: adres e-mail, numer telefonu, imię i nazwisko, ulica i numer domu, miasto, kod pocztowy i kraj.  

Lokalizacja: Irlandia i USA  

Podstawa prawna: art. 6 (1) lit. a RODO. 

Dostawca: Google Analytics, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia 

Zgoda na korzystanie z Google Analytics powoduje także udostępnianie danych do Google Ads w celach marketingowych.  

Usługa: Usługa analityki internetowej  

Dane: identyfikator klienta Google, ścieżka kliknięcia, data i godzina wizyty, informacje o urządzeniu, informacje o lokalizacji, adres IP, odwiedzone strony, adres URL strony odsyłającej, informacje o przeglądarce, nazwa hosta, język przeglądarki, typ przeglądarki, rozdzielczość ekranu, system operacyjny urządzenia, dane interakcji, zachowanie użytkownika, odwiedzony adres URL, zaszyfrowane wiadomości e-mail.  

Lokalizacja: Irlandia i USA  

Podstawa prawna: art. 6 (1) lit. a RODO. 

Google LLC (z siedzibą w USA) jest często podwykonawcą (podprocesor), do którego Google Ireland Limited może transferować dane osobowe. Dane osobowe w ramach korzystania z narzędzi Google mogą być przekazywane do Państw trzecich, w tym do Stanów Zjednoczonych, czyli do poza EU/ EOG. Decyzją Komisji Europejskiej - o adekwatności ochrony danych osobowych, wynikającej z Data Privacy Framework, Google LLC dd 2023 r., jako podmiot przetwarzający dane jest uznany za podmiot gwarantujący ochronę danych przesyłanych do USA w zgodzie z zasadami ochrony danych osobowych z RODO. Więcej przeczytasz na stronie dostawcy: www.policies.google.com/privacy/frameworks.   

W ramach narzędzi Google Ads mogą być przekazywać dane osobowe do innych Państw trzecich. Google Ireland Limited zapewniając bezpieczeństwo przetwarzania danych przy transferze poza EU/EOG korzysta ze standardowych klauzul umownych akceptowanych przez Komisję Europejską. Można je znaleźć tutaj: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32021D0914 (oficjalny tekst Unii Europejskiej po polsku). 

  • Meta Platforms, Inc. (1601 S. California Avenue Palo Alto, CA 94304 Stany Zjednoczone (USA) i Meta Platforms Ireland Limited (4 Grand Canal Square Grand Canal Harbour Dublin 2 Irlandia) 

Dla narzędzi- Meta Pixel czy Custom Audiences, Meta Platforms Inc. i Meta Platforms Ireland Limited są wymieniane jako odbiorcy i przetwarzający dane. 

Meta Platforms, Inc. (USA) jest odbiorcą danych osobowych w przypadku korzystania z narzędzi Meta Pixel, Custom Audiences i kampanii reklamowych na Facebooku/Instagramie. Transfer danych do Meta do Państwa trzeciego - USA odbywa się na dwóch podstawach: Data Privacy Framework (DPF) (EU-US Data Privacy Framework – aktualna wersja dostepna tutaj: Aktualizacja Meta o stosowaniu Data Privacy Framework (DPF) dla transferów z UE).  

Są także stosowane, gdy dane osobowe są przekazywane do krajów trzecich poza USA lub jeżeli podmiot nie jest objęty DFE, Standardowe Klauzule Umowne. Treść wzorcowych klauzul zawartych przez Meta dla EU/EOG znajduje się tutaj: Meta Enterprise Center European Data Transfer Addendum, Developer Data Use Policy (sekcja „International Transfers – EEA Data Transfers”) 

W zakresie korzystania z narzędzi reklamowych Meta (Pixel, Custom Audiences, statystyki strony, targetowanie), Roto i Meta Platforms mogą działać jako współadministratorzy (joint controllers) w rozumieniu art. 26 RODO. Współadministratorzy wspólnie określają cele i sposoby przetwarzania danych osobowych, szczególnie gdy chodzi o dynamiczne targetowanie reklam, pomiar i optymalizacja wyników kampanii reklamowych. Przykład: Roto jako właściciel fanpage'a oraz Meta wspólnie ustalają, że statystyki zostaną wygenerowane na podstawie zachowań użytkowników na fanpage’u, przy czym zarówno Meta, jak i Roto, mają wpływ na zakres i wykorzystywanie tych danych. 

Zdarzenie 

Współadministrowanie  - art. 26 RODO 

Pixel Meta, Custom Audiences z danymi klientów, statystyki strony 

TAK 

Kampania reklamowa bez wymiany danych osobowych 

NIE 

Dostawca; Meta Platform Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irlandia  

Usługa: Piksel Facebooka – usługa analityki internetowej 

Dane: wyświetlone reklamy, wyświetlona treść, informacje o urządzeniu, lokalizacja geograficzna, nagłówek HTTP, interakcje z reklamą, usługami i produktami, adres IP, Kliknięte elementy, Informacje marketingowe, Odwiedzone strony, Identyfikator piksela, Adres URL odsyłający, Zachowanie użytkownika, Informacje o plikach cookie Facebooka, Identyfikator użytkownika Facebooka, Zachowanie użytkownika/kliknięcia, Informacje o przeglądarce, System operacyjny urządzenia, Identyfikator urządzenia, Agent użytkownika, Typ przeglądarki, Zaszyfrowane wiadomości e-mail.  

Lokalizacja: UE (Irlandia), Singapur i USA.  

Podstawa prawna: Art. 6 (1) lit. a RODO. 

Oficjalna umowa (Controller Addendum) zawarta przez Meta ze wszystkimi podmiotami korzystającymi z jej usług reklamowych jest publicznie dostępna i taka sama dla użytkowników. Dokument zobacz tutaj: https://www.facebook.com/legal/terms/page_controller_addendum. Roto i Meta ponoszą odpowiedzialność za realizację określonych obowiązków RODO wobec osób, których dane przetwarzają i tak: Roto odpowiada za własne obowiązki informacyjne oraz wdrożenie odpowiednich środków podczas zbierania danych np. za pomocą formularzy, a Meta odpowiada za bezpieczeństwo techniczne platformy, przetwarzanie danych na własnych serwerach, udostępnianie osobom ich praw i reagowanie na zgłoszenia. Strony wzajemnie przekazują obowiązki, jeśli osoba, której dane dotyczą, zgłosi się do niewłaściwego administratora. Organem nadzorczym dla przetwarzania danych przez Meta jest irlandzki organ ochrony danych osobowych.  

  • HubSpot Inc. (25 First Street, 2nd Floor Cambridge, MA 02141 Stany Zjednoczone (USA)) 

Przetwarzając dane klientów z EU/EOG, HubSpot zapewnia zgodność transferów danych osobowych do Państw trzecich z wymogami RODO, przez zastosowanie: Standardowych Klauzul Umownych oraz objęcie dostawcy umową Data Privacy Framework (DPF). HubSpot posiada serwery zlokalizowanie w Europie (Niemcy, Irlandia) dla przetwarzania danych klientów z UE/EOG. Niektóre operacja, zwłaszcza techniczne mogą wiązać się z przelaniem danych przez HubSpot z serwerów w UE na serwery HubSpot Inc. w Stanach Zjednoczonych oraz do innych krajów trzecich. Standardowe Klauzule Umowne zostały zatwierdzone przez Komisję Europejską i HubSpot Inc. wdraża Standardowe Klauzule Umowne do każdej umowy z klientem z UE. Więcej dostępne w: Standardowe klauzule umowne Komisji Europejskiej. HubSpot, Inc. posiada certyfikację w ramach EU-U.S. Data Privacy Framework (DPF). Certyfikat DPF oraz szczegółowe zasady uczestnictwa można zweryfikować na oficjalnej stronie Departamentu Handlu USA (Data Privacy Framework List) i na stronie: Data Privacy Framework List lub https://legal.hubspot.com/pl/privacy-policy 

Wszystkie szczegóły dotyczące tego, w jaki sposób HubSpot przetwarza, przechowuje i transferuje dane osobowe — a także opis stosowanych mechanizmów SCC i DPF — są publicznie dostępne: olityka prywatności https://legal.hubspot.com/pl/privacy-policy 

Dostawca: HubSpot Inc. (25 First Street, 2nd Floor Cambridge, MA 02141 Stany Zjednoczone (USA) 

Usługa: obsługa procesów Administratora np. czatu.  

Dane: dane kontaktowe (imię, nazwisko, e-mail, numer telefonu, adres), dane dotyczące relacji handlowych i zapisanych aktywności (np. notatki, statusy leadów, komunikacja), dane techniczne i analityczne (np. adres IP, identyfikator urządzenia, analiza korzystania z usługi), dane pracownicze w zakresie, w jakim administrator korzysta z narzędzi HR HubSpot, wszelkie inne informacje wprowadzone przez administratora w formularzach, landing page'ach, integracjach itp. 

Lokalizacja:  USA a także do partnerów technologicznych i podwykonawców (sub-processors) poza UE/EOG – pełna lista dostępna na stronie Dostawcy. . 

Podstawa prawna: Art. 6 (1) lit. a lub b RODO. 

  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia 

Jeśli pobierasz nasze treści bezpośrednio przez LinkedIn — niezwiązane z Twoją zgodą na pliki cookie na cookiebot.com — dane są udostępniane Google Ads w celu remarketingu.  

Dostawca: Expandi.io- ProfitSoft BV, Meerenakkerplein 51, Eindhoven, 5652BJ, Holandia. 

Usługa: w celu automatyzacji komunikacji i interakcji na LinkedIn.  

Dane: informacje o urządzeniu, adres IP, adres URL odsyłający, znacznik czasu, informacje o przeglądarce, zaszyfrowane wiadomości e-mail. 

Lokalizacja: UE (Irlandia), Singapur i USA.  

Podstawa prawna: Art. 6 (1) lit. a RODO  

Link: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com 



14. Usługodawcy zewnętrzni i partnerzy

ROTO współpracuje z zaufanymi usługodawcami oraz partnerami biznesowymi, którzy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonego celu przetwarzania. Każdy podmiot otrzymuje tylko te dane, które są wymagane do świadczenia konkretnej usługi (zasada minimalizacji). Do usługodawców takich należą m.in.: 

  1. firmy informatyczne (wdrożenia, utrzymanie i hosting systemów IT), 
  2. operatorzy komunikacji i usług telekomunikacyjnych, 
  3. dostawcy usług płatniczych, 
  4. firmy obsługujące niszczenie dokumentów, 
  5. firmy drukarskie i realizujące masową korespondencję, 
  6. partnerzy handlowi i agencje marketingowe, 
  7. firmy doradcze, konsultingowe, biegli rewidenci, prawnicy, 
  8. agencje informacyjne i infolinie. 

W punkcie 13 dot. przekazywania danych do Państw trzecich oraz w punkcie 11 opisującym przetwarzanie danych na stronie internetowej ROTO opisano szczegółowo procesorów współpracujących z ROTO, którym są powierzane dane osobowe użytkowników naszej strony internetowej, ze wskazaniem zakresu przekazywanych danych (dotyczy: Google, Meta, LinkedIn, HubSpot). Twoje dane osobowe są także przekazywane do: 

  • CZATER.PL dostawca: WebWave sp. z o.o. (operator widgetów: czatu i formularza callback) 

Cel: dostawca narzędzi na naszej stronie Liveczat’u - rozwiązanie informatyczne osadzone na Stronie Internetowej w postaci odpowiedniego widgetu umożliwiające komunikowanie się pomiędzy Użytkownikiem, a Użytkownikami Serwisów poprzez wysyłanie wiadomości tekstowych na stronie internetowej oraz narzędzia Callback - oznacza rozwiązanie informatyczne osadzone na stronie internetowej w postaci odpowiedniego widgetu, umożliwiające komunikowanie się za pośrednictwem połączenia telefonicznego z Użytkownikami, po uprzednim pozostawieniu przez nich numeru telefonu. W związku z korzystaniem z usługi Callback istnieje możliwość nagrywania rozmowy (dźwięku), która następnie jest przechowywana w postaci pliku audio w CRM udostępnianego nam przez dostawcę. Nagrania przechowywane są w CRM przez okres maksymalnie 30 dni. Zamówienie określa także maksymalną pojemność plików zawierających nagrania, która mogą być przechowane w CRM. Jeżeli nagrywamy rozmowy i korzystamy z tej opcji – informujemy Cię przed rozmową i możesz nie wyrazić na to zgody, co oznacza przerwanie połączenia.  

Oprogramowanie wykorzystywane w związku ze świadczeniem usług przez platformę CZATER.PL stanowi własność dostawcy narzędzi.  

Udostępnianie: dane udostępniane poprzez narzędzia Callback i Czat (Liveczat) – tam wypełnione tj. numer telefonu, treść zgłoszenia oraz dane identyfikacyjne Użytkowników serwisu (użytkowników tych kont), tj.: nr IP urządzeń końcowych oraz treść korespondencji.  

Podstawa przetwarzania: zgoda użytkownika na przetwarzanie danych przez CZATER.PL nie jest wymagana; przetwarzane są Twoje dane na podstawie realizacji Twojego zapytania (art. 6 ust. 1 lit. b RODO) oraz w związku z realizacją obowiązków administracyjnych (art. 6 ust. 1 lit. c RODO). Loub uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). 

Czas przetwarzania: przez czas trwania umowy z WebWave. Po zakończeniu obowiązywania umowy z WebWave do czasu usunięcia danych zapisanych w portalu Klienta (czyli naszego profilu u dostawcy narzędzi).  

Link do regulaminu i polityki prywatności: https://www.czater.pl/wp-content/uploads/2024/08/2.-REGULAMIN-USLUG-czater_nowa-wersja-od-12.10.2022.pdf; https://www.czater.pl/wp-content/uploads/2023/12/3.-Polityka_Prywatnosci_od-10.2022.pdf 

Inni usługodawcy: Inni Usługodawcy działają jako podmioty przetwarzające dane na mocy umów powierzenia przetwarzania (art. 28 RODO). Zabronione jest procesorom wykorzystywanie lub ujawnianie danych osobowych do własnych celów. ROTO regularne kontroluje procesorów  oraz środki prawne, techniczne i organizacyjne gwarantujące zgodność z przepisami o ochronie danych osobowych. ROTO nie ujawnia danych osobowych w celach komercyjnych podmiotom zewnętrznym. Pełną listę procesorów udostępniamy na Twoje żądanie.  

Grupa ROTO: Możemy również udostępniać dane między podmiotami Grupy ROTO m.in. Roto Frank Holding AG (Wilhelm-Frank-Platz 1, 70771 Leinfelden-Echterdingen, Niemcy) i ROTO Okna Dachowe Sp. z o.o. z siedzibą w Lubartowie, gdy będzie to potrzebne. Pełna lista podmiotów wchodzących w skład Grupy ROTO w poniżej Polityki prywatności w pliku.  

Przekazywanie danych wewnątrz Grupy przedsiębiorstw w celach obsługi administracyjnej tych danych np. współdzielenie serwerów nie stanowi współadministrowania ani powierzenia danych jako procesorzy. Jest to udostępnienie danych i nie wymaga zawarcia umowy powierzenia danych. Jeżeli jednak stwierdzamy, że Twoje dane będą wspólnie przetwarzane a więc razem będziemy ustalać cele przetwarzania (po co nam i w jakim celu mamy dane osobowe) to zawieramy umowę współadministrowania lub umowę powierzenia danych (gdy zlecamy Spółce z naszej grupy operacje na danych np. dotyczący marketingu). Zawsze Spółki z grupy ROTO mogą mieć dostęp do danych osobowych według zasady- „need to know” czyli dostęp do danych osobowych powinien mieć wyłącznie ten pracownik lub podmiot, który potrzebuje tych danych do wykonania konkretnych obowiązków lub zadań. Informacje są udostępniane na zasadzie minimalnego niezbędnego zakresu — tylko tyle, ile faktycznie jest potrzebne do realizacji danego celu. Zapobiega to nieuprawnionemu dostępowi, wyciekom danych lub ich nieuzasadnionemu wykorzystaniu. 

Instytucje publiczne: dane osobowe mogą być również przekazywane podmiotom publicznym - organom administracji państwowej, uprawnionym sądom lub organom ścigania), wyłącznie, gdy taki obowiązek wynika z przepisów prawa lub jest niezbędny do wypełnienia obowiązków ustawowych Administratora. 



15. Twoje prawa w zakresie ochrony danych osobowych

  • Prawo dostępu do danych (art. 15 RODO) 

Masz prawo uzyskać od ROTO potwierdzenie, czy przetwarzane są Twoje dane osobowe. Jeśli tak, możesz zażądać dostępu do informacji o kategoriach danych, celach przetwarzania, odbiorcach, okresie przechowywania, źródle pochodzenia danych i ewentualnym zautomatyzowanym podejmowaniu decyzji, otrzymania kopii swoich danych osobowych przetwarzanych przez Administratora. 

  • Prawo do sprostowania danych (art. 16 RODO) 

Jeśli zauważysz, że Twoje dane są nieprawidłowe lub niekompletne, możesz żądać od Administratora ich niezwłocznego sprostowania lub uzupełnienia. 

  • Prawo do ograniczenia przetwarzania (art. 18 RODO) 

Możesz żądać ograniczenia przetwarzania swoich danych w określonych przypadkach, np. gdy kwestionujesz prawidłowość danych, przetwarzanie jest niezgodne z prawem, ale nie chcesz usunięcia danych, administrator nie potrzebuje już danych, ale Ty potrzebujesz ich do ustalenia, dochodzenia/lub obrony roszczeń, wniosłeś sprzeciw – do czasu rozpatrzenia sprzeciwu. 

W okresie ograniczenia przetwarzania dane mogą być przechowywane, ale nie mogą być przetwarzane bez Twojej zgody (poza wyjątkami wskazanymi w art. 18 ust. 2 RODO). 

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) 

Możesz żądać od ROTO niezwłocznego usunięcia Twoich danych osobowych, jeżeli: dane nie są już potrzebne do celów, dla których zostały zebrane, cofniesz zgodę, a nie ma innej podstawy prawnej przetwarzania, wniesiesz skuteczny sprzeciw wobec przetwarzania, przetwarzanie było niezgodne z prawem, obowiązek usunięcia wynika z przepisów prawa. 

 
Wyjątki od obowiązku usunięcia przewidziane są w art. 17 ust. 3 RODO (np. obowiązek prawny, roszczenia). 

  • Prawo do powiadomienia (art. 19 RODO) 

W przypadku sprostowania, usunięcia lub ograniczenia przetwarzania, ROTO poinformuje o tym każdego odbiorcę, któremu ujawniono dane osobowe (chyba że jest to niemożliwe lub wymaga niewspółmiernie dużego wysiłku). Na Twoje żądanie przekażemy Ci informację o takich odbiorcach. 

  • Prawo do przenoszenia danych (art. 20 RODO) 

Masz prawo otrzymać swoje dane osobowe przekazane administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy, przetwarzanie odbywa się w sposób zautomatyzowany. Możesz również zażądać, aby dane zostały przesłane bezpośrednio drugiemu administratorowi, o ile jest to technicznie możliwe. 

  • Prawo do wniesienia sprzeciwu (art. 21 RODO) 

W dowolnym momencie możesz sprzeciwić się przetwarzaniu danych przez ROTO, jeśli podstawą jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania na tej podstawie. Po wyrażeniu sprzeciwu administrator nie może już przetwarzać tych danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. 

  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) 

W każdej chwili możesz wycofać udzieloną zgodę na przetwarzanie swoich danych osobowych; nie wpływa to na wcześniejszą legalność przetwarzania. 

  • Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) 

Jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza RODO, masz prawo złożyć skargę do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO). 

 

16. Udostępnianie danych osobowych odbiorcom zewnętrznym i instytucjom publicznym

W celu realizacji obowiązków umownych i ustawowych ROTO może udostępniać dane osobowe użytkowników określonym podmiotom zewnętrznym oraz instytucjom publicznym. Przekazanie danych osobowych poza Grupę Roto odbywa się wyłącznie w przypadkach, gdy: 

  1. wymagają tego przepisy prawa, 
  2. ujawnienie danych jest niezbędne do wykonania umowy, 
  3. użytkownik wyraził wcześniej wyraźną zgodę na przekazanie danych. 

Polityka Prywatności została ostatnio zmodyfikowana 31.07.2025 r.  

Tutaj znajduje się poprzednia Polityka prywatności obowiązującą do 31.07.2025.