Przepisy dot. ochrony danych osobowych
1. Przegląd ochrony danych
Informacje ogólne
Poniższe informacje pozwolą Ci w łatwy sposób zapoznać się z tym, co stanie się z Twoimi danymi osobowymi podczas odwiedzania tej witryny. Termin „dane osobowe” obejmuje wszystkie dane, które mogą zostać wykorzystane do identyfikacji użytkownika. Szczegółowe informacje na temat przedmiotu ochrony danych można znaleźć w naszym Oświadczeniu o ochronie danych, które zamieściliśmy poniżej.
Rejestrowanie danych na tej stronie internetowej
Kto jest podmiotem odpowiedzialnym za rejestrowanie danych na tej stronie internetowej (tj. “administratorem”)?
Dane na tej stronie internetowej są przetwarzane przez operatora strony internetowej, którego dane kontaktowe są dostępne w sekcji “”Informacje o podmiocie odpowiedzialnym (zwanym w RODO “”administratorem””)”” w niniejszej Polityce prywatności.
W jaki sposób rejestrujemy dane użytkownika?
Gromadzimy dane użytkownika w wyniku udostępnienia nam przez niego swoich danych. Mogą to być na przykład informacje wprowadzone do naszego formularza kontaktowego.
Inne dane są rejestrowane przez nasze systemy informatyczne automatycznie lub po wyrażeniu zgody na ich rejestrowanie podczas wizyty na stronie internetowej. Dane te obejmują przede wszystkim informacje techniczne (np. przeglądarka internetowa, system operacyjny lub czas dostępu do witryny). Informacje te są rejestrowane automatycznie podczas uzyskiwania dostępu do tej witryny.
Do jakich celów wykorzystujemy dane użytkownika?
Część informacji jest generowana w celu zagwarantowania bezbłędnego działania strony internetowej. Inne dane mogą być wykorzystywane do analizy wzorców użytkownika.
Jakie prawa przysługują użytkownikowi w odniesieniu do jego danych?
Użytkownik ma prawo do otrzymania informacji o źródle, odbiorcach i celach zarchiwizowanych danych osobowych w dowolnym momencie bez konieczności uiszczania opłaty za takie ujawnienie. Użytkownik ma również prawo do żądania sprostowania lub usunięcia swoich danych. Jeśli użytkownik wyraził zgodę na przetwarzanie danych, ma możliwość cofnięcia tej zgody w dowolnym momencie, co będzie miało wpływ na przetwarzanie danych w przyszłości. Ponadto użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych w określonych okolicznościach. Ponadto użytkownik ma prawo do złożenia skargi do właściwego organu nadzorczego.
Prosimy o kontakt w dowolnym momencie w przypadku pytań dotyczących tej lub innych kwestii związanych z ochroną danych.
Narzędzia analityczne i narzędzia dostarczane przez strony trzecie
Istnieje możliwość, że wzorce przeglądania będą analizowane statystycznie podczas odwiedzania tej witryny. Takie analizy są przeprowadzane przede wszystkim za pomocą tak zwanych programów analitycznych.
Szczegółowe informacje na temat tych programów analitycznych można znaleźć w naszym oświadczeniu o ochronie danych poniżej.
2. Hosting
Hostujemy zawartość naszej strony internetowej u następującego dostawcy:
Hosting zewnętrzny
Ta strona internetowa jest hostowana zewnętrznie. Dane osobowe gromadzone na tej stronie są przechowywane na serwerach hosta. Mogą one obejmować między innymi adresy IP, prośby o kontakt, metadane i komunikację, informacje o umowie, dane kontaktowe, imiona i nazwiska, dostęp do strony internetowej i inne dane generowane za pośrednictwem strony internetowej.
Zewnętrzny hosting służy realizacji umowy z naszymi potencjalnymi i obecnymi klientami (art. 6 ust. 1 lit. b RODO) oraz w interesie bezpiecznego, szybkiego i wydajnego świadczenia naszych usług online przez profesjonalnego dostawcę (art. 6 ust. 1 lit. f RODO). Jeśli uzyskano odpowiednią zgodę, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO. 6 (1) (a) RODO i § 25 (1) RODO, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odciski palców urządzenia) w rozumieniu RODO. Zgoda ta może zostać odwołana w dowolnym momencie.
Nasi dostawcy usług hostingowych będą przetwarzać dane użytkownika wyłącznie w zakresie niezbędnym do wypełnienia swoich zobowiązań w zakresie świadczenia usług i przestrzegania naszych instrukcji w odniesieniu do takich danych.
Korzystamy z następujących hostów:
AM-GmbH
Feldstr. 34
59872 Meschede
Przetwarzanie danych
Zawarliśmy umowę o przetwarzaniu danych (DPA) w celu korzystania z wyżej wymienionej usługi. Jest to umowa wymagana przez przepisy o ochronie danych osobowych, która gwarantuje, że dane osobowe osób odwiedzających naszą witrynę będą przetwarzane wyłącznie na podstawie naszych instrukcji i zgodnie z RODO.”
3. Informacje ogólne i informacje obowiązkowe
Ochrona danych
Operatorzy tej witryny i jej stron bardzo poważnie traktują ochronę danych osobowych użytkowników. W związku z tym traktujemy dane osobowe jako informacje poufne i zgodnie z ustawowymi przepisami o ochronie danych oraz niniejszym oświadczeniem o ochronie danych.
Za każdym razem, gdy korzystasz z tej witryny, gromadzone są różne dane osobowe. Dane osobowe obejmują dane, które można wykorzystać do osobistej identyfikacji użytkownika. Niniejsze Oświadczenie o ochronie danych wyjaśnia, jakie dane gromadzimy oraz do jakich celów je wykorzystujemy. Wyjaśnia również, w jaki sposób i w jakim celu informacje są gromadzone.
Niniejszym informujemy, że przesyłanie danych przez Internet (tj. za pośrednictwem poczty elektronicznej) może być podatne na luki w zabezpieczeniach. Nie jest możliwe całkowite zabezpieczenie danych przed dostępem osób trzecich. Informacje o podmiocie odpowiedzialnym (zwanym w RODO “administratorem danych”)
Administratorem przetwarzania danych na tej stronie internetowej jest:
SEVERIN Elektrogeräte GmbH
Röhre 27
59846 Sundern
Deutschland
Telefon: 02933/982-0
E-mail: information@severin.de
Administrator danych to osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi podejmuje decyzje dotyczące celów i zasobów przetwarzania danych osobowych (np. imion i nazwisk, adresów e-mail itp.).
Okres przechowywania
O ile w niniejszej polityce prywatności nie określono bardziej szczegółowego okresu przechowywania, dane osobowe użytkownika pozostaną u nas do momentu, gdy cel, dla którego zostały zgromadzone, przestanie mieć zastosowanie. Jeśli użytkownik złoży uzasadniony wniosek o usunięcie danych lub cofnie zgodę na ich przetwarzanie, jego dane zostaną usunięte, chyba że istnieją inne prawnie dopuszczalne powody przechowywania jego danych osobowych (np. okresy przechowywania wynikające z prawa podatkowego lub handlowego); w tym ostatnim przypadku usunięcie nastąpi po ustaniu tych powodów.
Ogólne informacje na temat podstawy prawnej przetwarzania danych na tej stronie internetowej
Jeśli użytkownik wyraził zgodę na przetwarzanie danych, przetwarzamy jego dane osobowe na podstawie art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO lub Art. 9(2)(a) RODO, jeśli przetwarzane są specjalne kategorie danych zgodnie z Art. 9 (1) DSGVO. W przypadku wyraźnej zgody na przekazywanie danych osobowych do krajów trzecich przetwarzanie danych odbywa się również na podstawie art. 49 ust. 1 lit. a) RODO. 49 (1)(a) RODO. Jeśli użytkownik wyraził zgodę na przechowywanie plików cookie lub na dostęp do informacji w urządzeniu końcowym (np. poprzez odcisk palca urządzenia), przetwarzanie danych odbywa się dodatkowo na podstawie § 25 (1) RODO. Zgoda może zostać cofnięta w dowolnym momencie. Jeśli dane użytkownika są wymagane do realizacji umowy lub wdrożenia środków przedumownych, przetwarzamy dane użytkownika na podstawie art. 6 ust. 1 lit. b RODO. 6(1)(b) RODO.
Ponadto, jeśli dane użytkownika są wymagane do wypełnienia obowiązku prawnego, przetwarzamy je na podstawie art. 6 ust. 1 lit. c) RODO. 6(1)(c) RODO. Ponadto przetwarzanie danych może odbywać się na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f) RODO. 6(1)(f) RODO. Informacje na temat odpowiedniej podstawy prawnej w każdym indywidualnym przypadku znajdują się w kolejnych punktach niniejszej polityki prywatności.
Wyznaczenie inspektora ochrony danych
Wyznaczyliśmy inspektora ochrony danych.
Biehn & Professionals GmbH
Wiesenstraße 32
33397 Rietberg-Mastholte
Telefon: 02944 – 979 71 0
E-mail: datenschutz@biehn-und-professionals.de
Odbiorcy danych osobowych
W ramach naszej działalności biznesowej współpracujemy z różnymi podmiotami zewnętrznymi. W niektórych przypadkach wymaga to również przekazania danych osobowych tym podmiotom zewnętrznym. Ujawniamy dane osobowe stronom zewnętrznym tylko wtedy, gdy jest to wymagane w ramach realizacji umowy, jeśli jesteśmy do tego prawnie zobowiązani (np. ujawnienie danych organom podatkowym), jeśli mamy uzasadniony interes w ujawnieniu danych zgodnie z art. 6 ust. 1 lit. f RODO. 6 (1) (f) RODO lub jeśli inna podstawa prawna zezwala na ujawnienie tych danych. Korzystając z usług podmiotów przetwarzających, ujawniamy dane osobowe naszych klientów wyłącznie na podstawie ważnej umowy o przetwarzaniu danych. W przypadku wspólnego przetwarzania danych zawierana jest umowa o wspólnym przetwarzaniu danych.
Cofnięcie zgody na przetwarzanie danych
Szeroki zakres transakcji przetwarzania danych jest możliwy wyłącznie za wyraźną zgodą użytkownika. Użytkownik może również w dowolnym momencie odwołać zgodę, której już nam udzielił. Pozostaje to bez uszczerbku dla legalności gromadzenia danych, które miało miejsce przed wycofaniem zgody.
Prawo do sprzeciwu wobec gromadzenia danych w szczególnych przypadkach; prawo do sprzeciwu wobec reklamy bezpośredniej (art. 21 RODO)
W PRZYPADKU, GDY DANE SĄ PRZETWARZANE NA PODSTAWIE ART. 6(1)(E) LUB (F) RODO, UŻYTKOWNIK MA PRAWO W DOWOLNYM MOMENCIE WNIEŚĆ SPRZECIW WOBEC PRZETWARZANIA JEGO DANYCH OSOBOWYCH Z PRZYCZYN WYNIKAJĄCYCH Z JEGO WYJĄTKOWEJ SYTUACJI. DOTYCZY TO RÓWNIEŻ PROFILOWANIA OPARTEGO NA TYCH PRZEPISACH. ABY OKREŚLIĆ PODSTAWĘ PRAWNĄ, NA KTÓREJ OPIERA SIĘ PRZETWARZANIE DANYCH, NALEŻY ZAPOZNAĆ SIĘ Z NINIEJSZYM OŚWIADCZENIEM O OCHRONIE DANYCH. JEŚLI UŻYTKOWNIK ZGŁOSI SPRZECIW, NIE BĘDZIEMY JUŻ PRZETWARZAĆ JEGO DANYCH OSOBOWYCH, CHYBA ŻE BĘDZIEMY W STANIE PRZEDSTAWIĆ ISTOTNE, UZASADNIONE POWODY PRZETWARZANIA DANYCH, KTÓRE PRZEWAŻAJĄ NAD JEGO INTERESAMI, PRAWAMI I WOLNOŚCIAMI, LUB JEŚLI CELEM PRZETWARZANIA JEST DOCHODZENIE, WYKONYWANIE LUB OBRONA ROSZCZEŃ PRAWNYCH (SPRZECIW ZGODNIE Z ART. 21 UST. 1 RODO). 21(1) RODO).
JEŚLI DANE OSOBOWE UŻYTKOWNIKA SĄ PRZETWARZANE W CELU PROWADZENIA REKLAMY BEZPOŚREDNIEJ, UŻYTKOWNIK MA PRAWO W DOWOLNYM MOMENCIE WNIEŚĆ SPRZECIW WOBEC PRZETWARZANIA JEGO DANYCH OSOBOWYCH NA POTRZEBY TAKIEJ REKLAMY. DOTYCZY TO RÓWNIEŻ PROFILOWANIA W ZAKRESIE, W JAKIM JEST ONO POWIĄZANE Z TAKĄ REKLAMĄ BEZPOŚREDNIĄ. W PRZYPADKU WNIESIENIA SPRZECIWU DANE OSOBOWE UŻYTKOWNIKA NIE BĘDĄ JUŻ WYKORZYSTYWANE DO CELÓW REKLAMY BEZPOŚREDNIEJ (SPRZECIW ZGODNIE Z ART. 21 UST. 2 RODO). 21(2) RODO).
Prawo do wniesienia skargi do właściwego organu nadzorczego
W przypadku naruszenia RODO osoby, których dane dotyczą, są uprawnione do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim, w którym zwykle mają miejsce zamieszkania, miejsce pracy lub miejsce, w którym doszło do domniemanego naruszenia. Prawo do zarejestrowania skargi obowiązuje niezależnie od wszelkich innych postępowań administracyjnych lub sądowych dostępnych jako środki prawne.
Prawo do przenoszenia danych
Użytkownik ma prawo do tego, aby dane, które przetwarzamy automatycznie na podstawie jego zgody lub w ramach realizacji umowy, zostały przekazane użytkownikowi lub stronie trzeciej w powszechnie używanym formacie nadającym się do odczytu maszynowego. Jeśli użytkownik zażąda bezpośredniego przekazania danych innemu administratorowi, zostanie to zrobione tylko wtedy, gdy będzie to technicznie wykonalne.
Informacje o danych, ich poprawianie i usuwanie
W ramach obowiązujących przepisów ustawowych użytkownik ma prawo w dowolnym momencie zażądać informacji o zarchiwizowanych danych osobowych, ich źródle i odbiorcach, a także celu przetwarzania danych. Użytkownik może mieć również prawo do sprostowania lub usunięcia swoich danych. W przypadku pytań dotyczących tego tematu lub jakichkolwiek innych pytań dotyczących danych osobowych, prosimy o kontakt z nami w dowolnym momencie.
Prawo do żądania ograniczenia przetwarzania
Użytkownik ma prawo zażądać nałożenia ograniczeń w zakresie przetwarzania jego danych osobowych. W tym celu użytkownik może skontaktować się z nami w dowolnym momencie. Prawo do żądania ograniczenia przetwarzania ma zastosowanie w następujących przypadkach:
- W przypadku, gdy użytkownik zakwestionuje prawidłowość zarchiwizowanych przez nas jego danych, zazwyczaj będziemy potrzebować trochę czasu, aby zweryfikować to roszczenie. W czasie trwania tego dochodzenia użytkownik ma prawo zażądać od nas ograniczenia przetwarzania jego danych osobowych.
- Jeśli przetwarzanie danych osobowych użytkownika było/jest prowadzone w sposób niezgodny z prawem, użytkownik ma możliwość zażądania ograniczenia przetwarzania swoich danych zamiast żądania ich usunięcia.
- Jeśli nie potrzebujemy już danych osobowych użytkownika, a są one potrzebne do wykonywania, obrony lub dochodzenia roszczeń prawnych, użytkownik ma prawo zażądać ograniczenia przetwarzania swoich danych osobowych zamiast ich usunięcia.
- Jeśli użytkownik wniósł sprzeciw zgodnie z art. 21(1) RODO, prawa użytkownika i nasze prawa będą musiały zostać zestawione ze sobą. Dopóki nie zostanie ustalone, czyje interesy przeważają, użytkownik ma prawo żądać ograniczenia przetwarzania jego danych osobowych.
Jeśli ograniczyłeś przetwarzanie swoich danych osobowych, dane te – z wyjątkiem ich archiwizacji – mogą być przetwarzane wyłącznie za Twoją zgodą lub w celu dochodzenia, wykonywania lub obrony roszczeń prawnych lub w celu ochrony praw innych osób fizycznych lub prawnych lub z ważnych względów interesu publicznego, na które powołuje się Unia Europejska lub państwo członkowskie UE.
Szyfrowanie SSL i/lub TLS
Ze względów bezpieczeństwa i w celu ochrony transmisji poufnych treści, takich jak zamówienia zakupu lub zapytania przesyłane do nas jako operatora witryny, niniejsza witryna korzysta z programu szyfrującego SSL lub TLS. Połączenie szyfrowane można rozpoznać, sprawdzając, czy wiersz adresu przeglądarki zmienia się z “”http://”” na “”https://””, a także po pojawieniu się ikony kłódki w wierszu przeglądarki.
Jeśli szyfrowanie SSL lub TLS jest włączone, dane przesyłane do nas nie mogą być odczytane przez osoby trzecie.
Szyfrowane transakcje płatnicze na tej stronie
Jeśli użytkownik jest zobowiązany do udostępnienia nam swoich informacji dotyczących płatności (np. numeru konta, jeśli udzieli nam upoważnienia do obciążenia konta bankowego) po zawarciu z nami umowy opartej na opłatach, informacje te są wymagane do przetwarzania płatności.
Transakcje płatnicze przy użyciu popularnych metod płatności (Visa/MasterCard, obciążenie rachunku bankowego) są przetwarzane wyłącznie za pośrednictwem szyfrowanych połączeń SSL lub TLS. Połączenie szyfrowane można rozpoznać po tym, że wiersz adresu przeglądarki zmienia się z “”http://”” na “”https://””, a także po pojawieniu się ikony kłódki w wierszu przeglądarki.
Jeśli komunikacja z nami jest szyfrowana, osoby trzecie nie będą w stanie odczytać informacji o płatnościach, które nam udostępniasz.
Odrzucanie niechcianych wiadomości e-mail
Niniejszym sprzeciwiamy się wykorzystywaniu danych kontaktowych opublikowanych w połączeniu z obowiązkowymi informacjami, które należy podać w naszym Powiadomieniu o witrynie, do wysyłania nam materiałów promocyjnych i informacyjnych, o które wyraźnie nie prosiliśmy. Operatorzy tej witryny i jej stron zastrzegają sobie wyraźne prawo do podjęcia kroków prawnych w przypadku niezamówionego wysyłania informacji promocyjnych, na przykład za pośrednictwem wiadomości SPAM.
4. Rejestrowanie danych na tej stronie internetowej
Pliki cookie
Nasze witryny i strony wykorzystują to, co w branży określa się jako “”pliki cookie””. Pliki cookie to małe pakiety danych, które nie powodują żadnych uszkodzeń urządzenia. Są one przechowywane tymczasowo na czas trwania sesji (sesyjne pliki cookie) lub są trwale archiwizowane na urządzeniu użytkownika (stałe pliki cookie). Pliki cookie sesji są automatycznie usuwane po zakończeniu wizyty. Stałe pliki cookie pozostają zarchiwizowane na urządzeniu użytkownika do momentu ich aktywnego usunięcia lub automatycznego usunięcia przez przeglądarkę internetową.
Pliki cookie mogą być wydawane przez nas (własne pliki cookie) lub przez firmy zewnętrzne (tzw. pliki cookie stron trzecich). Pliki cookie stron trzecich umożliwiają integrację niektórych usług firm zewnętrznych ze stronami internetowymi (np. pliki cookie do obsługi usług płatniczych).
Pliki cookie pełnią różne funkcje. Wiele plików cookie jest technicznie niezbędnych, ponieważ niektóre funkcje strony internetowej nie działałyby bez tych plików cookie (np. funkcja koszyka na zakupy lub wyświetlanie filmów). Inne pliki cookie mogą być wykorzystywane do analizy zachowań użytkowników lub do celów promocyjnych.
Pliki cookie, które są wymagane do realizacji transakcji komunikacji elektronicznej, do zapewnienia określonych funkcji, z których użytkownik chce korzystać (np. funkcji koszyka) lub tych, które są niezbędne do optymalizacji (wymagane pliki cookie) strony internetowej (np. pliki cookie, które zapewniają wymierny wgląd w odbiorców internetowych), będą przechowywane na podstawie art. 6 ust. 1 lit. f) RODO. 6(1)(f) RODO, chyba że podano inną podstawę prawną. Operator strony internetowej ma uzasadniony interes w przechowywaniu wymaganych plików cookie w celu zapewnienia technicznie bezbłędnego i zoptymalizowanego świadczenia usług operatora. Jeśli zażądano zgody użytkownika na przechowywanie plików cookie i podobnych technologii rozpoznawania, przetwarzanie odbywa się wyłącznie na podstawie uzyskanej zgody (art. 6 ust. 1 lit. a) RODO i § 25 ust. 1 RODO); zgoda ta może zostać odwołana w dowolnym momencie.
Użytkownik ma możliwość skonfigurowania swojej przeglądarki w taki sposób, aby był powiadamiany o każdym umieszczeniu plików cookie i zezwalał na akceptację plików cookie tylko w określonych przypadkach. Użytkownik może również wyłączyć akceptację plików cookie w określonych przypadkach bądź ogólnie lub aktywować funkcję usuwania w celu automatycznego usuwania plików cookie po zamknięciu przeglądarki. W przypadku dezaktywacji plików cookie funkcje tej witryny mogą być ograniczone.
Informacje o tym, które pliki cookie i usługi są używane na tej stronie, można znaleźć w niniejszej polityce prywatności.
Zgoda z Cookiebot
Nasza strona internetowa korzysta z technologii zgody Cookiebot w celu uzyskania zgody użytkownika na przechowywanie określonych plików cookie na urządzeniu końcowym lub na korzystanie z określonych technologii oraz w celu udokumentowania tego w sposób zgodny z ochroną danych. Dostawcą tej technologii jest Cybot A/S, Havnegade 39, 1058 Kopenhaga, Dania (dalej “”Cookiebot””).
Po wejściu na naszą stronę internetową nawiązywane jest połączenie z serwerami Cookiebot w celu uzyskania zgody użytkownika i udzielenia mu innych wyjaśnień dotyczących korzystania z plików cookie. Cookiebot będzie następnie przechowywać plik cookie w przeglądarce użytkownika w celu identyfikacji udzielonej zgody lub jej odwołania. Dane zebrane w ten sposób są przechowywane do momentu, gdy użytkownik zażąda ich usunięcia, usunie sam plik cookie Cookiebot lub cel, dla którego dane są przechowywane, przestanie mieć zastosowanie. Obowiązkowe prawne obowiązki przechowywania pozostają nienaruszone.
Cookiebot służy do uzyskiwania wymaganej prawem zgody na korzystanie z plików cookie. Podstawą prawną jest art. 6 ust. 1 lit. c) RODO. 6(1)(c) RODO.
Przetwarzanie danych
Zawarliśmy umowę o przetwarzaniu danych (DPA) w celu korzystania z wyżej wymienionej usługi. Jest to umowa wymagana przez przepisy o ochronie danych osobowych, która gwarantuje, że dane osobowe osób odwiedzających naszą witrynę będą przetwarzane wyłącznie na podstawie naszych instrukcji i zgodnie z RODO.
Pliki dziennika serwera
Dostawca tej witryny i jej stron automatycznie gromadzi i przechowuje informacje w tak zwanych plikach dziennika serwera, które przeglądarka użytkownika przekazuje nam automatycznie. Informacje te obejmują:
- typ i wersję używanej przeglądarki
- Używany system operacyjny
- Adres URL odsyłacza
- Nazwa hosta komputera uzyskującego dostęp
- Czas zapytania serwera
- Adres IP
Dane te nie są łączone z innymi źródłami danych.
Dane te są rejestrowane na podstawie Art. 6(1)(f) RODO. Operator strony internetowej ma uzasadniony interes w technicznie bezbłędnym wyświetlaniu i optymalizacji strony internetowej operatora. Aby to osiągnąć, pliki dziennika serwera muszą być rejestrowane.
Formularz kontaktowy
Jeśli prześlesz nam zapytanie za pośrednictwem naszego formularza kontaktowego, informacje podane w formularzu kontaktowym, a także wszelkie podane w nim dane kontaktowe będą przez nas przechowywane w celu obsługi Twojego zapytania oraz w przypadku dalszych pytań. Nie będziemy udostępniać tych informacji bez zgody użytkownika.
Przetwarzanie tych danych odbywa się na podstawie Art. 6(1)(b) RODO, jeśli żądanie użytkownika jest związane z wykonaniem umowy lub jeśli jest to konieczne do przeprowadzenia działań poprzedzających zawarcie umowy. We wszystkich innych przypadkach przetwarzanie opiera się w naszym uzasadnionym interesie w skutecznym przetwarzaniu kierowanych do nas żądań (art. 6 ust. 1 lit. f RODO) lub na zgodzie użytkownika (art. 6 ust. 1 lit. a RODO), jeśli została ona wyrażona; zgoda może zostać cofnięta w dowolnym momencie.
Informacje wprowadzone przez użytkownika w formularzu kontaktowym pozostaną u nas do momentu, gdy użytkownik poprosi nas o usunięcie danych, cofnie zgodę na archiwizację danych lub gdy cel, dla którego informacje są archiwizowane, przestanie istnieć (np. po udzieleniu przez nas odpowiedzi na zapytanie użytkownika). Pozostaje to bez uszczerbku dla wszelkich obowiązkowych przepisów prawa, w szczególności okresów przechowywania.
Żądanie przesłane pocztą elektroniczną, telefonicznie lub faksem
Jeśli użytkownik skontaktuje się z nami za pośrednictwem poczty e-mail, telefonu lub faksu, jego żądanie, w tym wszystkie wynikające z niego dane osobowe (imię i nazwisko, żądanie), będą przez nas przechowywane i przetwarzane w celu przetworzenia jego żądania. Nie przekazujemy tych danych dalej bez zgody użytkownika.
Dane te są przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO. 6(1)(b) RODO, jeśli zapytanie użytkownika jest związane z realizacją umowy lub jest wymagane do wykonania środków przedumownych. We wszystkich innych przypadkach dane są przetwarzane na podstawie naszego uzasadnionego interesu polegającego na skutecznej obsłudze przesłanych do nas zapytań (art. 6 ust. 1 lit. f RODO) lub na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO), jeśli została ona uzyskana; zgoda może zostać odwołana w dowolnym momencie.
Dane przesłane nam przez użytkownika za pośrednictwem próśb o kontakt pozostają u nas do czasu, gdy użytkownik zażąda od nas ich usunięcia, cofnie zgodę na ich przechowywanie lub gdy cel przechowywania danych wygaśnie (np. po wypełnieniu prośby). Obowiązkowe przepisy ustawowe – w szczególności ustawowe okresy przechowywania – pozostają nienaruszone.
5. Narzędzia analityczne i reklama
Menedżer tagów Google
Korzystamy z Menedżera tagów Google. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia
Menedżer tagów Google to narzędzie, które pozwala nam zintegrować narzędzia śledzące lub statystyczne oraz inne technologie na naszej stronie internetowej.
Sam Google Tag Manager nie tworzy żadnych profili użytkowników, nie przechowuje plików cookie i nie przeprowadza żadnych niezależnych analiz. Zarządza on jedynie zintegrowanymi za jego pośrednictwem narzędziami i uruchamia je. Menedżer tagów Google gromadzi jednak adres IP użytkownika, który może być również przekazywany do spółki macierzystej Google w Stanach Zjednoczonych.
Menedżer tagów Google jest używany na podstawie art. 6 ust. 1 lit. f RODO. 6(1)(f) RODO. Operator strony internetowej ma uzasadniony interes w szybkiej i nieskomplikowanej integracji i administrowaniu różnymi narzędziami na swojej stronie internetowej. Jeśli uzyskano odpowiednią zgodę, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO i § 25 (1) RODO, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. pobieranie odcisków palców urządzenia) w rozumieniu RODO. Zgoda ta może zostać odwołana w dowolnym momencie.
Firma jest certyfikowana zgodnie z “”Ramami prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780
Google Analytics
Ta strona internetowa korzysta z funkcji usługi analizy internetowej Google Analytics. Dostawcą tej usługi jest Google Ireland Limited (“”Google””), Gordon House, Barrow Street, Dublin 4, Irlandia.
Google Analytics umożliwia operatorowi witryny analizowanie wzorców zachowań odwiedzających witrynę. W tym celu operator witryny otrzymuje różne dane użytkownika, takie jak odwiedzane strony, czas spędzony na stronie, używany system operacyjny i pochodzenie użytkownika. Dane te są podsumowywane w identyfikatorze użytkownika i przypisywane do odpowiedniego urządzenia końcowego osoby odwiedzającej witrynę.
Ponadto Google Analytics umożliwia nam między innymi rejestrowanie ruchów myszy i przewijania oraz kliknięć. Google Analytics wykorzystuje różne podejścia do modelowania w celu rozszerzenia zebranych zestawów danych i wykorzystuje technologie uczenia maszynowego w analizie danych.
Google Analytics wykorzystuje technologie, które umożliwiają rozpoznanie użytkownika w celu analizy wzorców zachowań użytkownika (np. pliki cookie lub odciski palców urządzeń). Informacje o korzystaniu z witryny zarejestrowane przez Google są z reguły przesyłane na serwer Google w Stanach Zjednoczonych, gdzie są przechowywane.
Korzystanie z tych usług odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO i § 25(1) TDDG. Użytkownik może odwołać swoją zgodę w dowolnym momencie.
Przesyłanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://privacy.google.com/businesses/controllerterms/mccs/
Firma jest certyfikowana zgodnie z “”Ramami prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780
Anonimizacja IP
Anonimizacja IP Google Analytics jest aktywna. W rezultacie adres IP użytkownika zostanie skrócony przez Google w obrębie państw członkowskich Unii Europejskiej lub w innych państwach, które ratyfikowały Konwencję o Europejskim Obszarze Gospodarczym, przed przesłaniem go do Stanów Zjednoczonych. Pełny adres IP zostanie przesłany na jeden z serwerów Google w Stanach Zjednoczonych i tam skrócony tylko w wyjątkowych przypadkach. W imieniu operatora tej witryny Google wykorzysta te informacje do analizy korzystania z tej witryny przez użytkownika w celu generowania raportów dotyczących aktywności w witrynie oraz świadczenia innych usług na rzecz operatora tej witryny, które są związane z korzystaniem z witryny i Internetu. Adres IP przesłany w połączeniu z Google Analytics z przeglądarki użytkownika nie zostanie połączony z innymi danymi będącymi w posiadaniu Google.
Wtyczka przeglądarki
Użytkownik może zapobiec rejestrowaniu i przetwarzaniu jego danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=en
Więcej informacji na temat przetwarzania danych użytkownika przez Google Analytics można znaleźć w Oświadczeniu o ochronie danych Google pod adresem:
Sygnały Google
Korzystamy z usługi Google Signals. Za każdym razem, gdy odwiedzasz naszą stronę internetową, Google Analytics rejestruje między innymi Twoją lokalizację, postęp wyszukiwania i postęp YouTube, a także dane demograficzne (dane odwiedzających witrynę). Dane te mogą być wykorzystywane do spersonalizowanej reklamy z pomocą Google Signal. Jeśli użytkownik posiada konto Google, informacje o odwiedzających witrynę zostaną powiązane z jego kontem Google przez Google Signal i wykorzystane do wysyłania spersonalizowanych wiadomości promocyjnych. Dane te są również wykorzystywane do tworzenia anonimowych statystyk dotyczących wzorców online naszych użytkowników.
Przetwarzanie danych na podstawie umowy
Zawarliśmy umowę o przetwarzaniu danych z Google i w pełni wdrażamy rygorystyczne przepisy niemieckich agencji ochrony danych podczas korzystania z Google Analytics.
Reklama Microsoft
Operator witryny korzysta z reklam Microsoft. Microsoft Advertising to internetowy program reklamowy firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Microsoft Advertising umożliwia nam wyświetlanie reklam w wyszukiwarce Bing lub na stronach internetowych osób trzecich, gdy użytkownik wprowadzi określone wyszukiwane hasła do wyszukiwarki Bing (kierowanie na słowa kluczowe). Ponadto ukierunkowane reklamy mogą być wyświetlane na podstawie danych użytkownika dostępnych w Microsoft (np. danych o lokalizacji i zainteresowaniach) (kierowanie na grupy docelowe). Jako operator witryny możemy ocenić te dane ilościowo, analizując na przykład, które wyszukiwane hasła doprowadziły do wyświetlenia naszych reklam i ile reklam doprowadziło do odpowiednich kliknięć.
Na tej stronie używamy uniwersalnego śledzenia zdarzeń (UET) z Microsoft Advertising. Pseudonimizowane dane są gromadzone w celu śledzenia działań podejmowanych w naszych witrynach po kliknięciu reklamy Microsoft Advertising. UET gromadzi adres IP użytkownika (zanonimizowany), identyfikatory urządzeń, informacje o ustawieniach urządzenia i przeglądarki, identyfikator Microsoft Click ID (przechowywany w pliku cookie), czas spędzony w witrynie, obszary witryny, do których uzyskano dostęp, reklamę, która przekierowała użytkownika do witryny oraz kliknięte słowo kluczowe.
Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO. 6 (1)(a) RODO i § 25 (1) TDDG. Zgoda może zostać cofnięta w dowolnym momencie.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. Szczegóły można znaleźć tutaj: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses
Firma jest certyfikowana zgodnie z “”Ramami prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem:
Przetwarzanie danych
Zawarliśmy umowę o przetwarzaniu danych (DPA) w celu korzystania z wyżej wymienionej usługi. Jest to umowa wymagana przez przepisy dotyczące prywatności danych, która gwarantuje, że dane osobowe osób odwiedzających naszą witrynę są przetwarzane wyłącznie na podstawie naszych instrukcji i zgodnie z RODO.
Remarketing Google Ads
Niniejsza witryna korzysta z funkcji remarketingu Google Ads. Dostawcą tych rozwiązań jest Google Ireland Limited (“”Google””), Gordon House, Barrow Street, Dublin 4, Irlandia.
Dzięki Google Ads Remarketing możemy przypisać osoby, które wchodzą w interakcję z naszą ofertą online, do określonych grup docelowych, aby następnie wyświetlać im reklamy oparte na zainteresowaniach w sieci reklamowej Google (remarketing lub retargeting).
Ponadto możliwe jest powiązanie reklamowych grup docelowych wygenerowanych za pomocą Google Ads Remarketing z funkcjami Google obejmującymi urządzenia. Umożliwia to wyświetlanie spersonalizowanych komunikatów reklamowych opartych na zainteresowaniach, w zależności od wcześniejszego korzystania i wzorców przeglądania na urządzeniu (np. telefonie komórkowym) w sposób dostosowany do użytkownika, a także na dowolnym urządzeniu (np. tablecie lub komputerze).
Jeśli użytkownik posiada konto Google, ma możliwość wyrażenia sprzeciwu wobec spersonalizowanych reklam pod następującym linkiem: https://myadcenter.google.com/kids?hl=pl
Korzystanie z tych usług odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO i § 25(1) RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie.
Więcej informacji i odnośne przepisy dotyczące ochrony danych można znaleźć w Polityce prywatności danych Google pod adresem: https://policies.google.com/technologies/ads?hl=en
Firma posiada certyfikat zgodności z “”Ramami ochrony prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780
Tworzenie grup docelowych z uzgadnianiem klientów
Do tworzenia grup docelowych używamy między innymi funkcji uzgadniania klientów Google Ads Remarketing. W tym celu przesyłamy określone dane klientów (np. adresy e-mail) z naszych list klientów do Google. Jeśli dani klienci są użytkownikami Google i są zalogowani na swoich kontach Google, wyświetlane są im dopasowane komunikaty reklamowe w sieci Google (np. YouTube, Gmail lub w wyszukiwarce).
Śledzenie konwersji Google
Ta strona korzysta z usługi Google Conversion Tracking. Dostawcą tej usługi jest Google Ireland Limited (“”Google””), Gordon House, Barrow Street, Dublin 4, Irlandia.
Z pomocą Google Conversion Tracking jesteśmy w stanie rozpoznać, czy użytkownik wykonał określone działania. Na przykład możemy analizować, jak często klikano przyciski na naszej stronie internetowej i które produkty są przeglądane lub kupowane ze szczególną częstotliwością. Celem tych informacji jest opracowanie statystyk konwersji. Dowiadujemy się, ilu użytkowników kliknęło nasze reklamy i jakie działania wykonali. Nie otrzymujemy żadnych informacji, które pozwoliłyby nam na osobistą identyfikację użytkowników. Google jako taki wykorzystuje pliki cookie lub porównywalne technologie rozpoznawania do celów identyfikacji.
Korzystanie z tych usług odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO i § 25(1) RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie.
Więcej informacji na temat Google Conversion Tracking można znaleźć w polityce ochrony danych Google pod adresem: https://policies.google.com/privacy?hl=en
Firma jest certyfikowana zgodnie z “”Ramami prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.
Śledzenie solutenet
Ta witryna korzysta ze śledzenia solutenet. Dostawcą jest Solute GmbH (“”Solute””), Zeppelinstraße 15, 76185 Karlsruhe, Niemcy.
Za pomocą śledzenia konwersji Solutenet, Solute i my możemy rozpoznać, czy użytkownik wykonał określone działania. Możemy na przykład analizować, które przyciski na naszej stronie internetowej były klikane jak często i które produkty były przeglądane lub kupowane szczególnie często. Informacje te są wykorzystywane do tworzenia statystyk konwersji. Ustalamy całkowitą liczbę użytkowników, którzy kliknęli nasze reklamy i jakie działania podjęli. Nie otrzymujemy żadnych informacji, dzięki którym moglibyśmy osobiście zidentyfikować użytkownika. Sam Google wykorzystuje pliki cookie lub porównywalne technologie rozpoznawania do celów identyfikacji.
Korzystanie z tej usługi opiera się na zgodzie użytkownika zgodnie z Art. 6 par. 1 lit. a RODO i § 25 ust. 1 TTDSG. Zgoda może zostać cofnięta w dowolnym momencie.
Więcej informacji na temat Google Conversion Tracking można znaleźć w polityce prywatności Solute: https://www.solute.de/ger/datenschutz/datenschutz-shops.php
Przetwarzanie danych
Zawarliśmy umowę o przetwarzaniu danych (DPA) w celu korzystania z wyżej wymienionej usługi. Jest to umowa wymagana przez przepisy dotyczące prywatności danych, która gwarantuje, że dane osobowe osób odwiedzających naszą witrynę są przetwarzane wyłącznie na podstawie naszych instrukcji i zgodnie z RODO.
Klaviyo
Zintegrowaliśmy Klaviyo na tej stronie. Dostawcą jest Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, USA (dalej Klaviyo).
Klaviyo to narzędzie do automatyzacji marketingu służące do wysyłania wiadomości e-mail, SMS, wiadomości push i zbierania opinii klientów dla sprzedawców eCommerce.
W tym celu Klaviyo przechowuje zgody na marketing e-mailowy. W tym kontekście przetwarzane mogą być w szczególności następujące dane: imię i nazwisko, numer telefonu, adres e-mail, dane adresowe, adres IP, identyfikatory urządzeń, dane dotyczące użytkowania (takie jak interakcje między użytkownikiem a systemem online Klaviyo, stroną internetową lub wiadomością e-mail, używana przeglądarka, używany system operacyjny, adres URL odsyłacza).
Korzystanie z Klaviyo odbywa się na podstawie art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO i § 25 (1) RODO. Zgoda może zostać cofnięta w dowolnym momencie.
Więcej informacji można znaleźć w polityce prywatności dostawcy: https://www.klaviyo.com/legal/privacy
Firma jest certyfikowana zgodnie z “”Ramami prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt00000012uf9AAA&status=Active
Dostawca stosuje standardowe klauzule umowne dotyczące przekazywania danych osobowych do krajów trzecich. Szczegóły można znaleźć tutaj: https://www.klaviyo.com/legal/data-processing-agreement
Przetwarzanie danych
Zawarliśmy umowę o przetwarzaniu danych (DPA) w celu korzystania z wyżej wymienionej usługi. Jest to umowa wymagana przez przepisy dotyczące prywatności danych, która gwarantuje, że dane osobowe osób odwiedzających naszą witrynę są przetwarzane wyłącznie na podstawie naszych instrukcji i zgodnie z RODO.
Meta Pixel (dawniej Facebook Pixel)
Aby mierzyć współczynniki konwersji, niniejsza witryna korzysta z piksela aktywności odwiedzających Facebook/Meta. Dostawcą tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Zgodnie z oświadczeniem Facebooka zebrane dane będą przekazywane do USA i innych krajów trzecich.
Narzędzie to umożliwia śledzenie osób odwiedzających stronę internetową dostawcy po kliknięciu reklamy na Facebooku. Umożliwia to analizę skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych oraz optymalizację przyszłych kampanii reklamowych.
Dla nas, jako operatora tej strony internetowej, zebrane dane są anonimowe. Nie jesteśmy w stanie wyciągnąć żadnych wniosków co do tożsamości użytkowników. Facebook archiwizuje jednak informacje i przetwarza je w taki sposób, aby możliwe było nawiązanie połączenia z odpowiednim profilem użytkownika, a Facebook jest w stanie wykorzystywać dane do własnych celów promocyjnych zgodnie z polityką wykorzystania danych Facebooka (https://www.facebook.com/about/privacy/). Umożliwia to Facebookowi wyświetlanie reklam na stronach Facebooka, a także w lokalizacjach poza Facebookiem. Jako operator tej witryny nie mamy kontroli nad wykorzystaniem takich danych.
Korzystanie z tych usług odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO i § 25(1) RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie.
W zakresie, w jakim dane osobowe są gromadzone na naszej stronie internetowej za pomocą opisanego tutaj narzędzia i przekazywane do Facebooka, my i Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia jesteśmy wspólnie odpowiedzialni za to przetwarzanie danych (art. 26 DSGVO). Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i przekazywania ich do Facebooka. Przetwarzanie przez Facebook, które ma miejsce po dalszym przekazaniu, nie jest częścią wspólnej odpowiedzialności. Obowiązki spoczywające na nas wspólnie zostały określone w umowie o wspólnym przetwarzaniu danych. Treść umowy można znaleźć pod adresem: https://www.facebook.com/legal/controller_addendum. Zgodnie z tą umową jesteśmy odpowiedzialni za dostarczanie informacji o prywatności podczas korzystania z narzędzia Facebooka oraz za bezpieczną dla prywatności implementację narzędzia na naszej stronie internetowej. Facebook jest odpowiedzialny za bezpieczeństwo danych w produktach Facebooka. Użytkownik może dochodzić praw osoby, której dane dotyczą (np. żądania informacji) w odniesieniu do danych przetwarzanych przez Facebook bezpośrednio z Facebookiem. W przypadku dochodzenia praw podmiotu danych u nas, jesteśmy zobowiązani do przekazania ich do Facebooka.
Przesyłanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://www.facebook.com/legal/EU_data_transfer_addendum i https://de-de.facebook.com/help/566994660333381.
Dodatkowe informacje na temat ochrony prywatności użytkownika można znaleźć w Polityce prywatności Facebooka pod adresem: https://www.facebook.com/about/privacy/. Użytkownik ma również możliwość wyłączenia funkcji remarketingu “”Custom Audiences”” w sekcji ustawień reklam pod adresem https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Aby to zrobić, należy najpierw zalogować się na Facebooku.
Jeśli użytkownik nie ma konta na Facebooku, może dezaktywować wszelkie reklamy oparte na użytkownikach przez Facebook na stronie internetowej European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.
Firma posiada certyfikat zgodności z “”Ramami ochrony prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a Stanami Zjednoczonymi, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w Stanach Zjednoczonych. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, skontaktuj się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active.
Facebook Conversion API
Zintegrowaliśmy Facebook Conversion API z tą witryną. Dostawcą tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Jednakże, w oparciu o informacje dostarczone przez Facebook, zarejestrowane dane są również przekazywane do Stanów Zjednoczonych i innych krajów spoza UE i EOG.
Facebook Conversion API umożliwia nam rejestrowanie interakcji odwiedzających naszą witrynę z naszą witryną i udostępnianie tych informacji Facebookowi w celu poprawy wyników promocyjnych na Facebooku.
W tym celu śledzony jest w szczególności czas dostępu do witryny, witryna, do której uzyskano dostęp, adres IP i agent użytkownika, a także, w stosownych przypadkach, inne określone dane (np. zakupione produkty, wartość koszyka i waluta). Pełny przegląd śledzonych danych można znaleźć na stronie: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.
Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO. 6 ust. 1 lit. a RODO i § 25 ust. 1 RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie.
Jeśli dane osobowe są gromadzone na naszej stronie internetowej za pomocą narzędzia opisanego w niniejszym dokumencie i jeśli są one udostępniane Facebookowi, my i Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia jesteśmy wspólnie odpowiedzialni za przetwarzanie danych użytkownika, tj. jesteśmy administratorami danych (art. 26 RODO). Ta wspólna odpowiedzialność ogranicza się wyłącznie do rejestrowania danych użytkownika i udostępniania ich Facebookowi. Przetwarzanie, które ma miejsce po udostępnieniu danych Facebookowi, nie jest częścią tej wspólnej odpowiedzialności. Obowiązki, za które ponosimy wspólną odpowiedzialność, zostały udokumentowane w umowie o wspólnym przetwarzaniu danych. Konkretne brzmienie tej umowy można znaleźć pod adresem: https://www.facebook.com/legal/controller_addendum. Zgodnie z tą umową jesteśmy odpowiedzialni za dostarczanie informacji o ochronie danych podczas korzystania z narzędzia Facebooka oraz za zgodne z prawem o ochronie danych bezpieczne wdrożenie narzędzia na naszej stronie internetowej. Facebook ponosi odpowiedzialność za bezpieczeństwo danych w produktach Facebooka. Użytkownik może zażądać informacji na temat swoich praw jako osoby, której dane dotyczą (np. wniosek o udzielenie informacji) w związku z danymi przetwarzanymi przez Facebook bezpośrednio od Facebooka. Jeśli użytkownik domaga się od nas jakichkolwiek praw osoby, której dane dotyczą, jesteśmy zobowiązani do przekazania jego żądania do Facebooka.
Przekazywanie danych do Stanów Zjednoczonych odbywa się na podstawie standardowych klauzul umownych Komisji UE. Szczegółowe informacje można znaleźć na stronach: https://www.facebook.com/legal/EU_data_transfer_addendum i https://de-de.facebook.com/help/566994660333381.
W polityce prywatności Facebooka można znaleźć dodatkowe informacje dotyczące ochrony prywatności: https://de-de.facebook.com/about/privacy/.
Firma posiada certyfikat zgodności z “”Ramami ochrony prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active.
Przetwarzanie danych
Zawarliśmy umowę o przetwarzaniu danych (DPA) w celu korzystania z wyżej wymienionej usługi. Jest to umowa wymagana przez przepisy dotyczące prywatności danych, która gwarantuje, że dane osobowe osób odwiedzających naszą witrynę są przetwarzane wyłącznie na podstawie naszych instrukcji i zgodnie z RODO.
Niestandardowi odbiorcy na Facebooku
Korzystamy z usługi Facebook Custom Audiences. Dostawcą tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia.
Za każdym razem, gdy odwiedzasz lub korzystasz z naszej strony internetowej i aplikacji, korzystasz z naszego portfolio (np. udział w loteriach), przesyłasz nam dane lub wchodzisz w interakcję z treściami naszej firmy na Facebooku, rejestrujemy powiązane dane osobowe. W przypadku, gdy użytkownik wyraził zgodę na korzystanie z usługi Facebook Custom Audiences, udostępnimy te dane Facebookowi w celu umożliwienia mu wysyłania zgodnych reklam. Dane te mogą być również wykorzystywane do zdefiniowania odbiorców docelowych (Lookalike Audiences).
Facebook przetwarza te dane jako nasz podmiot przetwarzający. Szczegółowe informacje można znaleźć w umowie z użytkownikiem Facebooka: https://www.facebook.com/legal/terms/customaudience
Korzystanie z tych usług odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO i § 25(1) RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. Szczegółowe informacje można znaleźć na stronach: https://www.facebook.com/legal/terms/customaudience i https://www.facebook.com/legal/terms/dataprocessing
Firma jest certyfikowana zgodnie z “”Ramami prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active.
6. Newsletter
Dane do newslettera
Jeśli użytkownik chce otrzymywać biuletyn oferowany na stronie internetowej, wymagamy podania adresu e-mail oraz informacji, które pozwolą nam zweryfikować, czy użytkownik jest właścicielem podanego adresu e-mail i czy wyraża zgodę na otrzymywanie biuletynu. Dalsze dane nie są gromadzone lub są gromadzone wyłącznie na zasadzie dobrowolności. Do przetwarzania newslettera korzystamy z usług dostawców newslettera opisanych poniżej.
Klaviyo
Ta strona internetowa korzysta z usług Klaviyo w celu wysyłania newsletterów. Dostawcą jest Klaviyo Inc, 125 Summer St. Floor 6, Boston, MA 02111, USA.
Klaviyo to usługa, która może być wykorzystywana między innymi do organizowania i analizowania wysyłania newsletterów. Jeśli użytkownik wprowadza dane w celu subskrypcji newslettera (np. adres e-mail), dane te są przechowywane na serwerach Klaviyo w USA.
Z pomocą Klaviyo możemy analizować nasze kampanie newsletterowe. Po otwarciu wiadomości e-mail wysłanej za pomocą Klaviyo plik zawarty w wiadomości e-mail (znany jako web beacon) łączy się z serwerami Klaviyo w USA. Umożliwia to ustalenie, czy wiadomość newslettera została otwarta i które linki, jeśli w ogóle, zostały kliknięte. Gromadzone są również informacje techniczne (np. czas dostępu, adres IP, typ przeglądarki i system operacyjny). Informacji tych nie można przypisać do danego odbiorcy newslettera. Są one wykorzystywane wyłącznie do analizy statystycznej kampanii newsletterowych. Wyniki tych analiz mogą zostać wykorzystane do lepszego dostosowania przyszłych newsletterów do zainteresowań odbiorców.
Jeśli użytkownik nie chce być analizowany przez Klaviyo, musi zrezygnować z subskrypcji newslettera. W tym celu udostępniamy odpowiedni link w każdej wiadomości newslettera.
Przetwarzanie danych odbywa się na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO). Zgodę tę można w każdej chwili wycofać, rezygnując z subskrypcji newslettera. Rezygnacja nie ma wpływu na zgodność z prawem operacji przetwarzania danych, które już miały miejsce.
Dane przekazane nam przez użytkownika w celu subskrypcji biuletynu będą przechowywane przez nas lub dostawcę usługi biuletynu do momentu rezygnacji z subskrypcji biuletynu i zostaną usunięte z listy dystrybucyjnej biuletynu po rezygnacji z subskrypcji biuletynu. Nie ma to wpływu na dane przechowywane przez nas w innych celach.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. Szczegóły można znaleźć tutaj: https://www.klaviyo.com/legal/privacy-notice i https://www.klaviyo.com/legal/dpa.
Po wypisaniu się z listy dystrybucyjnej biuletynu adres e-mail użytkownika może zostać zapisany przez nas lub dostawcę usługi biuletynu na czarnej liście, jeśli jest to konieczne, aby zapobiec wysyłaniu wiadomości w przyszłości. Dane z czarnej listy będą wykorzystywane wyłącznie w tym celu i nie będą łączone z innymi danymi. Służy to zarówno interesowi użytkownika, jak i naszemu interesowi w przestrzeganiu wymogów prawnych przy wysyłaniu newsletterów (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO). Przechowywanie na czarnej liście nie jest ograniczone w czasie. Użytkownik może sprzeciwić się przechowywaniu danych, jeśli jego interesy przeważają nad naszym uzasadnionym interesem.
Więcej informacji można znaleźć w polityce prywatności Klaviyo pod adresem: https://www.klaviyo.com/legal/privacy-policy.
Przetwarzanie danych
Zawarliśmy umowę o przetwarzaniu danych (DPA) z wyżej wymienionym dostawcą. Jest to umowa wymagana przez prawo o ochronie danych, która zapewnia przetwarzanie danych osobowych osób odwiedzających naszą stronę internetową wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO.
7. Wtyczki i narzędzia
Czcionki Google (osadzanie lokalne)
Ta strona korzysta z tak zwanych czcionek Google dostarczanych przez Google w celu zapewnienia jednolitego korzystania z czcionek na tej stronie. Te czcionki Google są instalowane lokalnie, więc połączenie z serwerami Google nie będzie nawiązywane w połączeniu z tą aplikacją.
Aby uzyskać więcej informacji na temat czcionek Google, kliknij ten link: https://developers.google.com/fonts/faq i zapoznaj się z Oświadczeniem o ochronie danych Google pod adresem: https://policies.google.com/privacy?hl=en.
Mapy Google
Ta strona korzysta z usługi mapowania Google Maps. Dostawcą jest Google Ireland Limited (“”Google””), Gordon House, Barrow Street, Dublin 4, Irlandia. Za pomocą tej usługi możemy zintegrować materiały mapowe na naszej stronie internetowej.
Aby umożliwić korzystanie z funkcji Google Maps, adres IP użytkownika musi zostać zapisany. Z reguły informacje te są przesyłane do jednego z serwerów Google w Stanach Zjednoczonych, gdzie są archiwizowane. Operator tej witryny nie ma kontroli nad transferem danych. W przypadku aktywacji Google Maps, Google ma możliwość korzystania z Google Fonts w celu jednolitego wyświetlania czcionek. Po uzyskaniu dostępu do Google Maps przeglądarka załaduje wymagane czcionki internetowe do pamięci podręcznej przeglądarki, aby poprawnie wyświetlać tekst i czcionki.
Korzystamy z Google Maps, aby prezentować nasze treści online w atrakcyjny sposób i ułatwiać znalezienie lokalizacji ujawnionych na naszej stronie internetowej. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO. 6(1)(f) RODO. Jeśli uzyskano odpowiednią zgodę, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO i § 25 (1) RODO, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. pobieranie odcisków palców urządzenia) w rozumieniu RODO. Zgoda ta może zostać odwołana w dowolnym momencie.
Przesyłanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://privacy.google.com/businesses/gdprcontrollerterms/ i https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Więcej informacji na temat przetwarzania danych użytkowników można znaleźć w Deklaracji prywatności danych Google pod adresem: https://policies.google.com/privacy?hl=en.
Firma posiada certyfikat zgodności z “”Ramami ochrony prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.
Google reCAPTCHA
Na tej stronie internetowej używamy “”Google reCAPTCHA”” (zwanego dalej “”reCAPTCHA””). Dostawcą jest Google Ireland Limited (“”Google””), Gordon House, Barrow Street, Dublin 4, Irlandia.
Celem reCAPTCHA jest ustalenie, czy dane wprowadzone na tej stronie internetowej (np. informacje wprowadzone do formularza kontaktowego) są dostarczane przez człowieka, czy przez zautomatyzowany program. Aby to ustalić, reCAPTCHA analizuje zachowanie odwiedzających witrynę na podstawie różnych parametrów. Analiza ta jest uruchamiana automatycznie, gdy tylko odwiedzający wejdzie na stronę. Na potrzeby tej analizy reCAPTCHA ocenia różne dane (np. adres IP, czas spędzony przez odwiedzającego witrynę lub ruchy kursora zainicjowane przez użytkownika). Dane śledzone podczas takich analiz są przekazywane do Google.
Analizy reCAPTCHA działają całkowicie w tle. Odwiedzający witrynę nie są powiadamiani o tym, że analiza jest w toku.
Dane są przechowywane i analizowane na podstawie Art. 6(1)(f) RODO. Operator strony internetowej ma uzasadniony interes w ochronie stron internetowych operatora przed niewłaściwym zautomatyzowanym szpiegowaniem i przed spamem. Jeśli uzyskano odpowiednią zgodę, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO. 6(1)(a) RODO i § 25 (1) RODO, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. pobieranie odcisków palców urządzenia) w rozumieniu RODO. Zgoda ta może zostać odwołana w dowolnym momencie.
Więcej informacji na temat Google reCAPTCHA można znaleźć w Deklaracji prywatności danych Google i Warunkach użytkowania pod następującymi linkami: https://policies.google.com/privacy?hl=en i https://policies.google.com/terms?hl=en.
Firma posiada certyfikat zgodności z “”Ramami ochrony prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym inkiem: https://www.dataprivacyframework.gov/participant/5780.
8. eCommerce i dostawcy usług płatniczych
Przetwarzanie danych klientów i umów
Gromadzimy, przetwarzamy i wykorzystujemy dane osobowe klientów i dane dotyczące umów w celu ustanowienia, ustalenia treści i modyfikacji naszych stosunków umownych. Dane z osobistymi odniesieniami do korzystania z tej strony internetowej (dane dotyczące użytkowania) będą gromadzone, przetwarzane i wykorzystywane tylko wtedy, gdy jest to konieczne, aby umożliwić użytkownikowi korzystanie z naszych usług lub wymagane do celów rozliczeniowych. Podstawą prawną tych procesów jest art. 6(1)(b) RODO.
Zebrane dane klienta zostaną usunięte po zrealizowaniu zamówienia lub zakończeniu relacji biznesowej oraz po upływie wszelkich obowiązujących ustawowych okresów archiwizacji. Pozostaje to bez uszczerbku dla wszelkich ustawowych okresów archiwizacji.
Przekazywanie danych po zakończeniu umów dotyczących sklepów internetowych, sprzedawców detalicznych i wysyłki towarów
Za każdym razem, gdy użytkownik zamówi u nas towar, udostępnimy jego dane osobowe firmie transportowej, której powierzono dostawę, a także firmie obsługującej transakcje płatnicze. Udostępniane będą tylko te dane, których ci dostawcy usług potrzebują do wypełnienia swoich zobowiązań. Podstawą prawną takiego udostępniania danych jest art. 6 (1) (b) RODO, który zezwala na przetwarzanie danych w celu wypełnienia zobowiązań umownych lub przedumownych. Jeśli użytkownik udzieli nam stosownej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. 6 (1) (a) RODO, udostępnimy Twój adres e-mail firmie transportowej, której powierzono dostawę, aby firma ta mogła powiadomić Cię o statusie wysyłki Twojego zamówienia za pośrednictwem poczty elektronicznej. Użytkownik ma możliwość odwołania swojej zgody w dowolnym momencie.
Usługi płatnicze
Na naszej stronie internetowej integrujemy usługi płatnicze firm zewnętrznych. Gdy użytkownik dokonuje u nas zakupu, jego dane dotyczące płatności (np. imię i nazwisko, kwota płatności, dane konta bankowego, numer karty kredytowej) są przetwarzane przez dostawcę usług płatniczych w celu realizacji płatności. W przypadku tych transakcji zastosowanie mają odpowiednie postanowienia umowne i postanowienia dotyczące ochrony danych odpowiednich dostawców. Korzystanie z usług dostawców usług płatniczych odbywa się na podstawie Art. 6(1)(b) RODO (przetwarzanie umowy) oraz w interesie sprawnej, wygodnej i bezpiecznej transakcji płatniczej (art. 6(1)(f) RODO). W zakresie, w jakim wymagana jest zgoda użytkownika na określone działania, Art. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a) RODO; zgoda może zostać cofnięta w dowolnym momencie na przyszłość.
W ramach tej witryny korzystamy z następujących usług płatniczych / dostawców usług płatniczych:
PayPal
Dostawcą tej usługi płatniczej jest PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (dalej “”PayPal””).
Przesyłanie danych do USA odbywa się na podstawie Standardowych klauzul umownych (SCC) Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Szczegóły można znaleźć w polityce prywatności PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Apple Pay
Dostawcą usług płatniczych jest Apple Inc, Infinite Loop, Cupertino, CA 95014, USA. Politykę prywatności Apple można znaleźć pod adresem: https://www.apple.com/legal/privacy/de-ww/.
Google Pay
Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Politykę prywatności Google można znaleźć tutaj: https://policies.google.com/privacy.
Klarna
Dostawcą jest Klarna AB, Sveavägen 46, 111 34 Sztokholm, Szwecja (dalej “”Klarna””). Klarna oferuje różne opcje płatności (np. sprzedaż ratalną). Jeśli użytkownik zdecyduje się zapłacić za pomocą Klarna (rozwiązanie Klarna checkout), Klarna zbierze od niego różne dane osobowe. Klarna wykorzystuje pliki cookie do optymalizacji korzystania z rozwiązania Klarna Checkout. Szczegółowe informacje na temat korzystania z plików cookie Klarna można znaleźć pod następującym linkiem: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Szczegóły można znaleźć w polityce prywatności Klarna pod następującym linkiem: https://www.klarna.com/de/datenschutz/.
American Express
Dostawcą tej usługi płatniczej jest American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt nad Menem, Niemcy (dalej “”American Express””).
American Express może przekazywać dane do swojej spółki macierzystej w USA. Przekazywanie danych do USA odbywa się na podstawie Wiążących Reguł Korporacyjnych. Szczegóły można znaleźć tutaj: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.
Więcej informacji można znaleźć w polityce prywatności American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
Mastercard
Dostawcą tej usługi płatniczej jest Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia (dalej “”Mastercard””).
Mastercard może przekazywać dane do swojej spółki macierzystej w USA. Przekazywanie danych do USA odbywa się na podstawie Wiążących Reguł Korporacyjnych Mastercard. Szczegóły można znaleźć tutaj: https://www.mastercard.de/de-de/datenschutz.html i https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
Dostawcą tej usługi płatniczej jest Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Wielka Brytania (zwana dalej “”VISA””).
Wielka Brytania jest uważana za bezpieczny kraj spoza UE, jeśli chodzi o przepisy dotyczące ochrony danych. Oznacza to, że poziom ochrony danych w Wielkiej Brytanii jest równoważny poziomowi ochrony danych w Unii Europejskiej.
VISA może przekazywać dane do swojej spółki macierzystej w USA. Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. Szczegóły można znaleźć tutaj: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.
Więcej informacji można znaleźć w polityce prywatności firmy VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
9. Konferencje audio i wideo online (narzędzia konferencyjne)
Przetwarzanie danych
Używamy narzędzi konferencyjnych online, między innymi do komunikacji z naszymi klientami. Narzędzia, z których korzystamy, zostały szczegółowo wymienione poniżej. Jeśli użytkownik komunikuje się z nami za pośrednictwem wideokonferencji lub audiokonferencji z wykorzystaniem Internetu, jego dane osobowe będą gromadzone i przetwarzane przez dostawcę danego narzędzia konferencyjnego oraz przez nas. Narzędzia konferencyjne gromadzą wszystkie informacje, które użytkownik podaje/udostępnia w celu korzystania z tych narzędzi (adres e-mail i/lub numer telefonu). Ponadto narzędzia konferencyjne przetwarzają czas trwania konferencji, początek i koniec (godzinę) uczestnictwa w konferencji, liczbę uczestników i inne “”informacje kontekstowe”” związane z procesem komunikacji (metadane).
Ponadto dostawca narzędzia przetwarza wszystkie dane techniczne wymagane do przetwarzania komunikacji online. Obejmuje to w szczególności adresy IP, adresy MAC, identyfikatory urządzeń, typ urządzenia, typ i wersję systemu operacyjnego, wersję klienta, typ kamery, mikrofon lub głośnik oraz typ połączenia.
Jeśli treści są wymieniane, przesyłane lub w inny sposób udostępniane w ramach narzędzia, są one również przechowywane na serwerach dostawcy narzędzia. Takie treści obejmują między innymi nagrania w chmurze, czaty/wiadomości błyskawiczne, pocztę głosową, przesłane zdjęcia i filmy, pliki, tablice i inne informacje udostępniane podczas korzystania z usługi.
Należy pamiętać, że nie mamy pełnego wpływu na procedury przetwarzania danych przez używane narzędzia. Nasze możliwości są w dużej mierze zdeterminowane przez politykę korporacyjną danego dostawcy. Dalsze informacje na temat przetwarzania danych przez narzędzia konferencyjne można znaleźć w oświadczeniach o ochronie danych używanych narzędzi, które wymieniliśmy poniżej tego tekstu.
Cel i podstawy prawne
Narzędzia konferencyjne są wykorzystywane do komunikacji z potencjalnymi lub obecnymi partnerami umownymi lub do oferowania określonych usług naszym klientom (art. 6 ust. 1 lit. b RODO). Ponadto korzystanie z narzędzi służy ogólnemu uproszczeniu i przyspieszeniu komunikacji z nami lub naszą firmą (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO). 6(1)(f) RODO). W zakresie, w jakim zażądano zgody, przedmiotowe narzędzia będą wykorzystywane na podstawie tej zgody; zgoda może zostać odwołana w dowolnym momencie ze skutkiem od tej daty.
Czas przechowywania danych
Dane gromadzone bezpośrednio przez nas za pośrednictwem narzędzi wideo i konferencyjnych zostaną usunięte z naszych systemów natychmiast po tym, jak użytkownik zażąda ich usunięcia, cofnie zgodę na przechowywanie lub powód przechowywania danych przestanie mieć zastosowanie. Przechowywane pliki cookie pozostają na urządzeniu końcowym użytkownika do momentu ich usunięcia. Obowiązkowe prawne okresy przechowywania pozostają nienaruszone.
Nie mamy wpływu na czas przechowywania danych użytkownika, które są przechowywane przez operatorów narzędzi konferencyjnych do ich własnych celów. W celu uzyskania szczegółowych informacji prosimy o bezpośredni kontakt z operatorami narzędzi konferencyjnych.
Wykorzystywane narzędzia konferencyjne
Korzystamy z następujących narzędzi konferencyjnych:
Microsoft Teams
Korzystamy z usługi Microsoft Teams. Dostawcą jest Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia. Szczegółowe informacje na temat przetwarzania danych można znaleźć w polityce prywatności Microsoft Teams: https://privacy.microsoft.com/en-us/privacystatement.
Firma posiada certyfikat zgodności z “”Ramami ochrony prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z dostawcą pod następującym linkiem:
Przetwarzanie danych
Zawarliśmy umowę o przetwarzaniu danych (DPA) w celu korzystania z wyżej wymienionej usługi. Jest to umowa wymagana przez przepisy dotyczące prywatności danych, która gwarantuje, że dane osobowe osób odwiedzających naszą witrynę będą przetwarzane wyłącznie na podstawie naszych instrukcji i zgodnie z RODO.
10. Usługi niestandardowe
Obsługa danych kandydatów
Oferujemy odwiedzającym naszą stronę internetową możliwość przesyłania nam podań o pracę (np. pocztą elektroniczną, pocztą tradycyjną lub za pośrednictwem internetowego formularza podania o pracę). Poniżej przedstawiamy zakres, cel i sposób wykorzystania danych osobowych zebranych od użytkownika w związku z procesem składania podania o pracę. Zapewniamy, że gromadzenie, przetwarzanie i wykorzystywanie danych będzie odbywać się zgodnie z obowiązującymi prawami do prywatności danych i wszystkimi innymi przepisami ustawowymi oraz że dane będą zawsze traktowane jako ściśle poufne.
Zakres i cel gromadzenia danych
W przypadku przesłania nam podania o pracę będziemy przetwarzać wszelkie powiązane dane osobowe (np. dane kontaktowe i komunikacyjne, dokumenty aplikacyjne, notatki sporządzone podczas rozmów kwalifikacyjnych itp. Podstawą prawną powyższego jest § 26 BDSG zgodnie z prawem niemieckim (negocjowanie stosunku pracy), art. 6 ust. 1 lit. b) RODO. 6(1)(b) RODO (Ogólne negocjacje umów) oraz – o ile użytkownik wyraził na to zgodę – art. 6(1)(a) RODO. 6(1)(a) RODO. Użytkownik może w dowolnym momencie odwołać udzieloną zgodę. W ramach naszej firmy dane osobowe użytkownika będą udostępniane wyłącznie osobom zaangażowanym w przetwarzanie jego podania o pracę.
Jeśli podanie o pracę zakończy się rekrutacją, przesłane dane zostaną zarchiwizowane na podstawie § 26 BDSG i art. 6 ust. 1 lit. b RODO. 6(1)(b) RODO w celu realizacji stosunku pracy w naszym systemie przetwarzania danych.
Okres archiwizacji danych
Jeśli nie będziemy w stanie przedstawić Ci oferty pracy lub odrzucisz ofertę pracy lub wycofasz swoją aplikację, zastrzegamy sobie prawo do przechowywania przesłanych przez Ciebie danych na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) przez okres do 6 miesięcy od zakończenia procedury aplikacyjnej (odrzucenia lub wycofania aplikacji).
Następnie dane zostaną usunięte, a fizyczne dokumenty aplikacyjne zostaną zniszczone. Przechowywanie służy w szczególności jako dowód w przypadku sporu prawnego. Jeśli jest oczywiste, że dane będą potrzebne po upływie 6-miesięcznego okresu (np. z powodu zbliżającego się lub toczącego się sporu prawnego), usunięcie nastąpi tylko wtedy, gdy cel dalszego przechowywania nie będzie już miał zastosowania.
Dłuższe przechowywanie może również mieć miejsce, jeśli użytkownik wyraził na to zgodę (art. 6 ust. 1 lit. a) RODO) lub jeśli ustawowe wymogi dotyczące przechowywania danych uniemożliwiają usunięcie.
Przyjęcie do puli kandydatów
Jeśli nie złożymy ci oferty pracy, możesz dołączyć do naszej puli kandydatów. W przypadku przyjęcia, wszystkie dokumenty i informacje z aplikacji zostaną przekazane do puli kandydatów w celu skontaktowania się z Tobą w przypadku odpowiednich wakatów.
Przyjęcie do puli kandydatów odbywa się wyłącznie na podstawie wyraźnej zgody kandydata (art. 6 ust. 1 lit. a RODO). Wyrażenie zgody jest dobrowolne i nie ma związku z trwającą procedurą aplikacyjną. Osoba, której to dotyczy, może w każdej chwili wycofać swoją zgodę. W takim przypadku dane z puli kandydatów zostaną nieodwołalnie usunięte, pod warunkiem że nie ma powodów prawnych do ich przechowywania.
Dane z puli kandydatów zostaną nieodwołalnie usunięte nie później niż dwa lata po udzieleniu zgody.
11. Nasze wystąpienia w mediach społecznościowych
Niniejsza polityka prywatności dotyczy następujących mediów społecznościowych
- https://de-de.facebook.com/my.severin/
- https://www.instagram.com/severin_de/
- https://www.pinterest.de/severin_de/
- https://www.xing.com/pages/severinelektrogerategmbh
- https://de.linkedin.com/company/severin-elektroger%C3%A4te-gmbh
- https://www.youtube.com/@SeverinDE
- https://www.tiktok.com/@severin_de
Przetwarzanie danych za pośrednictwem sieci społecznościowych
Prowadzimy publicznie dostępne profile w sieciach społecznościowych. Poszczególne sieci społecznościowe, z których korzystamy, można znaleźć poniżej.
Sieci społecznościowe, takie jak Facebook, X itp., mogą generalnie kompleksowo analizować zachowanie użytkownika, jeśli odwiedza on ich stronę internetową lub stronę internetową ze zintegrowanymi treściami mediów społecznościowych (np. przyciskami “”Lubię to”” lub banerami reklamowymi). Gdy użytkownik odwiedza nasze strony w mediach społecznościowych, uruchamiane są liczne operacje przetwarzania mające znaczenie dla ochrony danych. Szczególnie:
Jeśli użytkownik jest zalogowany na swoim koncie w mediach społecznościowych i odwiedza naszą stronę w mediach społecznościowych, operator portalu mediów społecznościowych może przypisać tę wizytę do konta użytkownika. W pewnych okolicznościach dane osobowe użytkownika mogą być również rejestrowane, jeśli użytkownik nie jest zalogowany lub nie posiada konta w danym portalu społecznościowym. W takim przypadku dane te są gromadzone na przykład za pośrednictwem plików cookie przechowywanych na urządzeniu użytkownika lub poprzez rejestrowanie jego adresu IP.
Korzystając z danych zebranych w ten sposób, operatorzy portali społecznościowych mogą tworzyć profile użytkowników, w których przechowywane są ich preferencje i zainteresowania. W ten sposób można wyświetlać reklamy oparte na zainteresowaniach w mediach społecznościowych i poza nimi. Jeśli masz konto w sieci społecznościowej, reklamy oparte na zainteresowaniach mogą być wyświetlane na dowolnym urządzeniu, na którym jesteś lub byłeś zalogowany.
Należy również pamiętać, że nie możemy prześledzić wszystkich operacji przetwarzania danych na portalach społecznościowych. W zależności od dostawcy, operatorzy portali społecznościowych mogą przeprowadzać dodatkowe operacje przetwarzania. Szczegółowe informacje można znaleźć w warunkach użytkowania i polityce prywatności odpowiednich portali społecznościowych.
Podstawa prawna
Nasze wystąpienia w mediach społecznościowych powinny zapewnić jak najszerszą obecność w Internecie. Jest to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. 6 (1) lit. f RODO. Procesy analizy inicjowane przez sieci społecznościowe mogą opierać się na różnych podstawach prawnych, które zostaną określone przez operatorów sieci społecznościowych (np. zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO). 6 (1) (a) RODO).
Odpowiedzialność i dochodzenie praw
Jeśli użytkownik odwiedza jedną z naszych witryn mediów społecznościowych (np. Facebook), my wraz z operatorem platformy mediów społecznościowych jesteśmy odpowiedzialni za operacje przetwarzania danych rozpoczęte podczas tej wizyty. Użytkownik może zasadniczo chronić swoje prawa (do informacji, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i składania skarg) zarówno wobec nas, jak i wobec operatora odpowiedniego portalu mediów społecznościowych (np. Facebooka).
Należy pamiętać, że pomimo wspólnej odpowiedzialności z operatorami portali społecznościowych, nie mamy pełnego wpływu na operacje przetwarzania danych przez portale społecznościowe. Nasze opcje są określane przez politykę firmy danego dostawcy.
Czas przechowywania
Dane zebrane bezpośrednio od nas za pośrednictwem mediów społecznościowych zostaną usunięte z naszych systemów, gdy tylko poprosisz nas o ich usunięcie, cofniesz zgodę na przechowywanie lub cel przechowywania danych wygaśnie. Przechowywane pliki cookie pozostają na urządzeniu użytkownika do momentu ich usunięcia. Obowiązkowe przepisy ustawowe – w szczególności okresy przechowywania – pozostają nienaruszone.
Nie mamy kontroli nad czasem przechowywania danych użytkownika, które są przechowywane przez operatorów sieci społecznościowych do ich własnych celów. Aby uzyskać szczegółowe informacje, należy skontaktować się bezpośrednio z operatorami sieci społecznościowych (np. w ich polityce prywatności, patrz poniżej).
Prawa użytkownika
Użytkownik ma prawo do bezpłatnego otrzymania w dowolnym momencie informacji o pochodzeniu, odbiorcy i celu przechowywanych danych osobowych. Użytkownik ma również prawo do sprzeciwu, prawo do przenoszenia danych oraz prawo do złożenia skargi do właściwego organu regulacyjnego. Ponadto użytkownik może zażądać poprawienia, zablokowania, usunięcia i, w pewnych okolicznościach, ograniczenia przetwarzania swoich danych osobowych.
Poszczególne sieci społecznościowe
Posiadamy profil na Facebooku. Dostawcą tej usługi jest Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia (zwana dalej Meta). Zgodnie z oświadczeniem firmy Meta zebrane dane będą również przekazywane do USA i innych krajów trzecich.
Podpisaliśmy z Meta umowę o wspólnej odpowiedzialności za przetwarzanie danych (Controller Addendum). Umowa ta określa, za jakie operacje przetwarzania danych jesteśmy odpowiedzialni my lub Meta, gdy użytkownik odwiedza nasz fanpage na Facebooku. Umowa ta jest dostępna pod następującym linkiem: https://www.facebook.com/legal/terms/page_controller_addendum.
Ustawienia reklam można dostosować niezależnie na koncie użytkownika. Kliknij poniższy link i zaloguj się: https://www.facebook.com/settings?tab=ads.
Przesyłanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://www.facebook.com/legal/EU_data_transfer_addendum i https://de-de.facebook.com/help/566994660333381.
Szczegóły można znaleźć w polityce prywatności Facebooka: https://www.facebook.com/about/privacy/.
Firma jest certyfikowana zgodnie z “”Ramami prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, skontaktuj się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/participant/4452
Posiadamy profil na Instagramie. Dostawcą tej usługi jest Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia.
Przesyłanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://www.facebook.com/legal/EU_data_transfer_addendum i https://de-de.facebook.com/help/566994660333381.
Szczegółowe informacje na temat sposobu przetwarzania danych osobowych użytkownika można znaleźć w Polityce prywatności Instagram: https://privacycenter.instagram.com/policy/.
Firma posiada certyfikat zgodności z “”Ramami ochrony prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, skontaktuj się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/participant/4452
Mamy profil w serwisie Pinterest. Operatorem jest Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia. Szczegółowe informacje na temat sposobu przetwarzania danych osobowych użytkownika można znaleźć w polityce prywatności Pinterest: https://policy.pinterest.com/de/privacy-policy.
Mamy profil na XING. Dostawcą jest New Work SE, Am Strandkai 1, 20457 Hamburg, Niemcy. Szczegółowe informacje na temat przetwarzania danych osobowych można znaleźć w polityce prywatności XING: https://privacy.xing.com/de/datenschutzerklaerung.
Mamy profil na LinkedIn. Dostawcą jest LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandia. LinkedIn wykorzystuje reklamowe pliki cookie.
Jeśli chcesz wyłączyć reklamowe pliki cookie LinkedIn, skorzystaj z następującego łącza: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Przesyłanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://www.linkedin.com/legal/l/dpa i https://www.linkedin.com/legal/l/eu-sccs.
Szczegółowe informacje na temat sposobu przetwarzania danych osobowych użytkownika można znaleźć w polityce prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Firma posiada certyfikat zgodności z “Ramami ochrony prywatności danych UE-USA” (DPF). DPF to umowa między Unią Europejską a Stanami Zjednoczonymi, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w Stanach Zjednoczonych. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, skontaktuj się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5448
YouTube
Posiadamy profil w serwisie YouTube. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Szczegółowe informacje na temat postępowania z danymi osobowymi użytkownika można znaleźć w polityce prywatności YouTube: https://policies.google.com/privacy?hl=en.
Firma posiada certyfikat zgodności z “”Ramami ochrony prywatności danych UE-USA”” (DPF). DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma certyfikowana w ramach DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, skontaktuj się z dostawcą pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780
TikTok
Mamy profil na TikTok. Dostawcą jest TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia. Szczegółowe informacje na temat postępowania z danymi osobowymi użytkownika można znaleźć w polityce prywatności TikTok: https://www.tiktok.com/legal/privacy-policy?lang=en.
Przekazywanie danych do krajów trzecich odbywa się na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://www.tiktok.com/legal/privacy-policy?lang=en.