Polityka prywatności
1. ochrona danych w skrócie
Informacje ogólne
Poniższe informacje stanowią prosty przegląd tego, co dzieje się z danymi osobowymi użytkownika podczas odwiedzania tej witryny.
Dane osobowe to wszelkie dane, które można wykorzystać do osobistej identyfikacji użytkownika.
Szczegółowe informacje na temat ochrony danych można znaleźć w naszym oświadczeniu o ochronie danych, które znajduje się poniżej tego tekstu.
Gromadzenie danych na tej stronie internetowej
Kto jest odpowiedzialny za gromadzenie danych na tej stronie?
Przetwarzanie danych na tej stronie internetowej jest przeprowadzane przez operatora strony.
Dane kontaktowe operatora można znaleźć w sekcji „Informacje o administratorze” niniejszej polityki prywatności.
W jaki sposób gromadzimy dane użytkowników?
Z jednej strony dane użytkownika są gromadzone, gdy użytkownik nam je przekazuje.
Mogą to być na przykład dane wprowadzone w formularzu kontaktowym.
Inne dane są gromadzone automatycznie lub za zgodą użytkownika przez nasze systemy informatyczne podczas odwiedzania strony internetowej.
Są to przede wszystkim dane techniczne (np. przeglądarka internetowa, system operacyjny lub czas wyświetlania strony).
Dane te są gromadzone automatycznie po wejściu na stronę internetową.
Do czego wykorzystujemy dane użytkowników?
Niektóre dane są gromadzone w celu zapewnienia bezbłędnego działania strony internetowej.
Inne dane mogą być wykorzystywane do analizy zachowań użytkowników.
Jakie prawa przysługują użytkownikowi w odniesieniu do jego danych?
Użytkownik ma prawo do bezpłatnego otrzymania w dowolnym momencie informacji o pochodzeniu, odbiorcy i celu przechowywanych danych osobowych.
Użytkownik ma również prawo zażądać poprawienia lub usunięcia tych danych.
Jeśli użytkownik wyraził zgodę na przetwarzanie danych, może ją w każdej chwili odwołać na przyszłość.
Użytkownik ma również prawo zażądać ograniczenia przetwarzania jego danych osobowych w określonych okolicznościach.
Ponadto użytkownik ma prawo do złożenia skargi do właściwego organu nadzorczego.
Użytkownik może skontaktować się z nami w dowolnym momencie, jeśli ma dodatkowe pytania dotyczące ochrony danych.
Narzędzia analityczne i narzędzia dostawców zewnętrznych
Gdy użytkownik odwiedza tę witrynę, jego zachowanie podczas surfowania może być oceniane statystycznie.
Odbywa się to głównie za pomocą tak zwanych programów analitycznych.
Szczegółowe informacje na temat tych programów analitycznych można znaleźć w poniższej polityce prywatności.
2. hosting
Treść naszej strony internetowej jest hostowana przez następującego dostawcę:
Strato
Dostawcą jest firma Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (zwana dalej „Strato”).
Gdy użytkownik odwiedza naszą witrynę, Strato rejestruje różne pliki dziennika, w tym adresy IP.
Więcej informacji można znaleźć w polityce prywatności Strato: https://www.strato.de/datenschutz/.
Korzystanie ze Strato odbywa się na podstawie art. 6 ust.
1 lit.
f RODO.
Mamy uzasadniony interes w zapewnieniu, aby nasza strona internetowa była wyświetlana tak niezawodnie, jak to możliwe.
Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. f RODO.
1 lit.
a RODO i § 25 ust.
1 RODO, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odciski palców urządzenia) w rozumieniu RODO.
Zgoda może zostać cofnięta w dowolnym momencie.
Przetwarzanie zamówień
Zawarliśmy umowę o przetwarzaniu danych (RODO) w celu korzystania z wyżej wymienionej usługi.
Jest to umowa określona przez prawo o ochronie danych, która gwarantuje, że przetwarza dane osobowe osób odwiedzających naszą stronę internetową wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO.
3 Uwagi ogólne i informacje obowiązkowe
Ochrona danych
Operatorzy tych stron bardzo poważnie traktują ochronę danych osobowych użytkowników.
Dane osobowe użytkowników traktujemy poufnie i zgodnie z ustawowymi przepisami o ochronie danych oraz niniejszą polityką prywatności.
Podczas korzystania z tej witryny gromadzone są różne dane osobowe.
Dane osobowe to dane, które można wykorzystać do osobistej identyfikacji użytkownika.
Niniejsza polityka prywatności wyjaśnia, jakie dane gromadzimy i do czego je wykorzystujemy.
Wyjaśnia również, w jaki sposób i w jakim celu jest to robione.
Zwracamy uwagę, że transmisja danych przez Internet (np. podczas komunikacji za pośrednictwem poczty elektronicznej) może podlegać lukom w zabezpieczeniach.
Pełna ochrona danych przed dostępem osób trzecich nie jest możliwa.
Uwaga dotycząca podmiotu odpowiedzialnego
Administratorem odpowiedzialnym za przetwarzanie danych na tej stronie jest
DaRi-Systemteile GmbH Rudolf-Nebel-Str.
12 91781 Weißenburg Niemcy
Telefon: 09141 – 845 937 0 E-mail: info@dari-system.com
Administrator danych to osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych (np. imion i nazwisk, adresów e-mail itp.).
Czas przechowywania
O ile w niniejszej polityce prywatności nie określono bardziej szczegółowego okresu przechowywania, dane osobowe użytkownika pozostaną u nas do momentu ustania celu przetwarzania danych.
Jeśli użytkownik złoży uzasadniony wniosek o usunięcie danych lub cofnie zgodę na ich przetwarzanie, jego dane zostaną usunięte, chyba że będziemy mieć inne prawnie dopuszczalne powody przechowywania jego danych osobowych (np. okresy przechowywania zgodnie z prawem podatkowym lub handlowym); w tym ostatnim przypadku usunięcie nastąpi po ustaniu tych powodów.
Ogólne informacje na temat podstawy prawnej przetwarzania danych na tej stronie internetowej
Jeśli użytkownik wyraził zgodę na przetwarzanie danych, przetwarzamy jego dane osobowe na podstawie art. 6 ust.
1 lit.
a RODO lub art. 9 ust.
2 lit.
a RODO, o ile przetwarzane są szczególne kategorie danych zgodnie z art. 9 ust. 1 RODO.
1 RODO są przetwarzane.
W przypadku wyraźnej zgody na przekazywanie danych osobowych do państw trzecich, przetwarzanie danych odbywa się również na podstawie art. 49 ust. 1 lit. a RODO.
1 lit.
a RODO.
Jeśli użytkownik wyraził zgodę na przechowywanie plików cookie lub dostęp do informacji w swoim urządzeniu końcowym (np. za pośrednictwem odcisków palców urządzenia), przetwarzanie danych odbywa się również na podstawie art. 25 ust. 1 RODO.
1 RODO.
Zgoda może zostać cofnięta w dowolnym momencie.
Jeśli dane użytkownika są wymagane do realizacji umowy lub przeprowadzenia działań przedumownych, przetwarzamy dane użytkownika na podstawie art. 6 ust. 1 lit. a) RODO.
1 lit.
b RODO.
Ponadto przetwarzamy dane użytkownika, jeśli jest to wymagane do wypełnienia obowiązku prawnego na podstawie art. 6 ust. 1 lit. b RODO.
1 lit.
c RODO.
Przetwarzanie danych może również opierać się na naszym uzasadnionym interesie zgodnie z art. 6 ust. 1 lit. c RODO.
1 lit.
f RODO.
Informacje na temat odpowiednich podstaw prawnych w każdym indywidualnym przypadku znajdują się w kolejnych punktach niniejszej polityki prywatności.
Odbiorcy danych osobowych
W ramach naszej działalności biznesowej współpracujemy z różnymi organizacjami zewnętrznymi.
W niektórych przypadkach konieczne jest również przekazanie danych osobowych tym organizacjom zewnętrznym.
Przekazujemy dane osobowe organom zewnętrznym tylko wtedy, gdy jest to konieczne do realizacji umowy, jeśli jesteśmy do tego prawnie zobowiązani (np. przekazywanie danych organom podatkowym), jeśli mamy uzasadniony interes zgodnie z art. 6 ust. 1 lit. a) RODO.
1 lit.
f RODO lub jeśli inna podstawa prawna zezwala na przekazanie danych.
Korzystając z usług podmiotów przetwarzających, przekazujemy dane osobowe naszych klientów wyłącznie na podstawie ważnej umowy o przetwarzanie zamówienia.
W przypadku wspólnego przetwarzania danych zawierana jest umowa o wspólnym przetwarzaniu danych.
Cofnięcie zgody na przetwarzanie danych
Wiele operacji przetwarzania danych jest możliwych wyłącznie za wyraźną zgodą użytkownika.
Użytkownik może wycofać swoją zgodę w dowolnym momencie.
Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych prowadzonego do momentu wycofania zgody.
Prawo do sprzeciwu wobec gromadzenia danych w szczególnych przypadkach i marketingu bezpośredniego (art. 21 RODO)
JEŻELI PRZETWARZANIE DANYCH ODBYWA SIĘ NA PODSTAWIE ART. 6 ABS.
1 LIT.
E LUB F RODO, UŻYTKOWNIK MA PRAWO W DOWOLNYM MOMENCIE WNIEŚĆ SPRZECIW WOBEC PRZETWARZANIA JEGO DANYCH OSOBOWYCH Z PRZYCZYN ZWIĄZANYCH Z JEGO SZCZEGÓLNĄ SYTUACJĄ; DOTYCZY TO RÓWNIEŻ PROFILOWANIA OPARTEGO NA TYCH PRZEPISACH.
ODPOWIEDNIĄ PODSTAWĘ PRAWNĄ, NA KTÓREJ OPIERA SIĘ PRZETWARZANIE, MOŻNA ZNALEŹĆ W NINIEJSZEJ POLITYCE PRYWATNOŚCI.
W PRZYPADKU WNIESIENIA SPRZECIWU NIE BĘDZIEMY JUŻ PRZETWARZAĆ DANYCH OSOBOWYCH UŻYTKOWNIKA, CHYBA ŻE BĘDZIEMY W STANIE WYKAZAĆ ISTNIENIE WAŻNYCH PRAWNIE UZASADNIONYCH PODSTAW DO PRZETWARZANIA, NADRZĘDNYCH WOBEC INTERESÓW, PRAW I WOLNOŚCI UŻYTKOWNIKA, LUB PRZETWARZANIE BĘDZIE SŁUŻYĆ USTALENIU, DOCHODZENIU LUB OBRONIE ROSZCZEŃ PRAWNYCH (SPRZECIW NA PODSTAWIE ART. 21 UST. 1 RODO).
JEŚLI DANE OSOBOWE UŻYTKOWNIKA SĄ PRZETWARZANE DO CELÓW MARKETINGU BEZPOŚREDNIEGO, UŻYTKOWNIK MA PRAWO W DOWOLNYM MOMENCIE WNIEŚĆ SPRZECIW WOBEC PRZETWARZANIA DOTYCZĄCYCH GO DANYCH OSOBOWYCH DO CELÓW TAKIEGO MARKETINGU; DOTYCZY TO RÓWNIEŻ PROFILOWANIA W ZAKRESIE, W JAKIM JEST ONO ZWIĄZANE Z TAKIM MARKETINGIEM BEZPOŚREDNIM.
W PRZYPADKU WNIESIENIA SPRZECIWU DANE OSOBOWE UŻYTKOWNIKA NIE BĘDĄ JUŻ WYKORZYSTYWANE DO CELÓW MARKETINGU BEZPOŚREDNIEGO (SPRZECIW ZGODNIE Z ART. 21 UST. 2 RODO).
Prawo do złożenia skargi do właściwego organu nadzorczego
W przypadku naruszenia RODO osoby, których dane dotyczą, mają prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
Prawo do złożenia skargi pozostaje bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków odwoławczych.
Prawo do przenoszenia danych
Użytkownik ma prawo do tego, aby dane, które przetwarzamy automatycznie na podstawie jego zgody lub w ramach realizacji umowy, zostały przekazane użytkownikowi lub stronie trzeciej w powszechnie używanym formacie nadającym się do odczytu maszynowego.
Jeśli użytkownik zażąda bezpośredniego przekazania danych innemu administratorowi, nastąpi to tylko wtedy, gdy będzie to technicznie wykonalne.
Informacje, poprawianie i usuwanie
W ramach obowiązujących przepisów prawnych użytkownik ma w każdej chwili prawo do bezpłatnej informacji o przechowywanych danych osobowych, ich pochodzeniu i odbiorcy oraz celu przetwarzania danych, a także, w razie potrzeby, prawo do sprostowania lub usunięcia tych danych.
Użytkownik może w każdej chwili skontaktować się z nami, jeśli ma dodatkowe pytania dotyczące danych osobowych.
Prawo do ograniczenia przetwarzania
Użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych osobowych.
W tym celu można skontaktować się z nami w dowolnym momencie.
Prawo do ograniczenia przetwarzania istnieje w następujących przypadkach:
- Jeśli użytkownik kwestionuje prawidłowość przechowywanych przez nas jego danych osobowych, zazwyczaj potrzebujemy czasu, aby to sprawdzić.
Na czas trwania weryfikacji użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych osobowych. - Jeśli przetwarzanie danych osobowych użytkownika było/jest niezgodne z prawem, użytkownik może zażądać ograniczenia przetwarzania danych zamiast ich usunięcia.
- Jeśli nie potrzebujemy już danych osobowych użytkownika, ale są one potrzebne do wykonania, obrony lub dochodzenia roszczeń prawnych, użytkownik ma prawo zażądać ograniczenia przetwarzania swoich danych osobowych zamiast ich usunięcia.
- W przypadku wniesienia sprzeciwu zgodnie z art. 21 ust.
1 RODO, należy zachować równowagę między interesami użytkownika a naszymi.
Dopóki nie zostanie ustalone, czyje interesy przeważają, użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych osobowych.
Jeśli użytkownik ograniczył przetwarzanie swoich danych osobowych, dane te – poza ich przechowywaniem – mogą być przetwarzane wyłącznie za jego zgodą lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważny interes publiczny Unii Europejskiej lub państwa członkowskiego.
Szyfrowanie SSL lub TLS
Ta witryna wykorzystuje szyfrowanie SSL lub TLS ze względów bezpieczeństwa i w celu ochrony transmisji poufnych treści, takich jak zamówienia lub zapytania wysyłane do nas jako operatora witryny.
Połączenie szyfrowane można rozpoznać po tym, że wiersz adresu przeglądarki zmienia się z „http://” na „https://” oraz po symbolu kłódki w wierszu przeglądarki.
Jeśli szyfrowanie SSL lub TLS jest włączone, dane przesyłane do nas nie mogą być odczytane przez osoby trzecie.
Szyfrowane transakcje płatnicze na tej stronie
Jeśli istnieje obowiązek przekazania nam danych dotyczących płatności (np. numeru konta do autoryzacji polecenia zapłaty) po zawarciu umowy podlegającej opłacie, dane te są wymagane do przetwarzania płatności.
Transakcje płatnicze za pośrednictwem zwykłych środków płatniczych (Visa/MasterCard, polecenie zapłaty) są dokonywane wyłącznie za pośrednictwem szyfrowanego połączenia SSL lub TLS.
Połączenie szyfrowane można rozpoznać po tym, że wiersz adresu przeglądarki zmienia się z „http://” na „https://” oraz po symbolu kłódki w wierszu przeglądarki.
Dzięki szyfrowanej komunikacji dane dotyczące płatności przesyłane do nas nie mogą zostać odczytane przez osoby trzecie.
Sprzeciw wobec reklamowych wiadomości e-mail
Niniejszym sprzeciwiamy się wykorzystywaniu danych kontaktowych opublikowanych w ramach obowiązku prawnego w celu wysyłania niezamówionych materiałów reklamowych i informacyjnych.
Operatorzy tej witryny wyraźnie zastrzegają sobie prawo do podjęcia kroków prawnych w przypadku niezamówionego wysyłania informacji reklamowych, takich jak spam.
4. gromadzenie danych na tej stronie internetowej
Pliki cookie
Nasze strony internetowe wykorzystują tzw. pliki cookie.
Pliki cookie to małe pakiety danych, które nie powodują żadnych szkód w urządzeniu końcowym użytkownika.
Są one przechowywane na urządzeniu użytkownika tymczasowo na czas trwania sesji (sesyjne pliki cookie) lub na stałe (stałe pliki cookie).
Sesyjne pliki cookie są automatycznie usuwane po zakończeniu wizyty.
Stałe pliki cookie są przechowywane na urządzeniu końcowym użytkownika do momentu ich usunięcia przez użytkownika lub automatycznego usunięcia przez przeglądarkę internetową.
Pliki cookie mogą pochodzić od nas (własne pliki cookie) lub od firm zewnętrznych (tzw. pliki cookie stron trzecich).
Pliki cookie stron trzecich umożliwiają integrację niektórych usług firm zewnętrznych w witrynach internetowych (np. pliki cookie do przetwarzania usług płatniczych).
Pliki cookie pełnią różne funkcje.
Wiele plików cookie jest technicznie niezbędnych, ponieważ niektóre funkcje witryny nie działałyby bez nich (np. funkcja koszyka zakupów lub wyświetlanie filmów).
Inne pliki cookie mogą być wykorzystywane do analizy zachowań użytkowników lub do celów reklamowych.
Pliki cookie, które są wymagane do przeprowadzenia procesu komunikacji elektronicznej, zapewnienia określonych funkcji, o które prosił użytkownik (np. dla funkcji koszyka zakupów) lub optymalizacji strony internetowej (np. pliki cookie do pomiaru oglądalności strony internetowej) (niezbędne pliki cookie) są przechowywane na podstawie art. 6 ust. 1 lit. a) RODO.
1 lit.
f RODO, chyba że określono inną podstawę prawną.
Operator strony internetowej ma uzasadniony interes w przechowywaniu niezbędnych plików cookie w celu technicznie bezbłędnego i zoptymalizowanego świadczenia swoich usług.
Jeśli zażądano zgody na przechowywanie plików cookie i porównywalnych technologii rozpoznawania, przetwarzanie odbywa się wyłącznie na podstawie tej zgody (art. 6 ust. 1 lit. a RODO i § 25 ust. 1 RODO); zgoda może zostać odwołana w dowolnym momencie.
Użytkownik może ustawić swoją przeglądarkę w taki sposób, aby był informowany o ustawieniach plików cookie i zezwalał na pliki cookie tylko w indywidualnych przypadkach, wykluczał akceptację plików cookie w określonych przypadkach lub ogólnie oraz aktywował automatyczne usuwanie plików cookie po zamknięciu przeglądarki.
W przypadku dezaktywacji plików cookie funkcjonalność tej witryny może być ograniczona.
Informacje o tym, które pliki cookie i usługi są używane w tej witrynie, można znaleźć w niniejszej polityce prywatności.
Zgoda za pomocą pliku cookie Borlabs
Nasza strona internetowa korzysta z technologii zgody na pliki cookie Borlabs w celu uzyskania zgody użytkownika na przechowywanie określonych plików cookie w przeglądarce lub na korzystanie z określonych technologii oraz w celu udokumentowania ich zgodnie z przepisami o ochronie danych.
Dostawcą tej technologii jest Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Niemcy (zwana dalej Borlabs).
Po wejściu na naszą stronę internetową w przeglądarce użytkownika zapisywany jest plik cookie Borlabs, w którym przechowywane są zgody udzielone przez użytkownika lub cofnięcie tych zgód.
Dane te nie są przekazywane dostawcy plików cookie Borlabs.
Zebrane dane będą przechowywane do momentu, gdy użytkownik poprosi nas o ich usunięcie lub sam usunie plik cookie Borlabs lub do momentu, gdy cel przechowywania danych przestanie obowiązywać.
Obowiązkowe ustawowe okresy przechowywania pozostają nienaruszone.
Szczegółowe informacje na temat przetwarzania danych przez Borlabs Cookie można znaleźć na stronie https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Technologia zgody na pliki cookie firmy Borlabs służy do uzyskiwania wymaganej prawem zgody na korzystanie z plików cookie.
Podstawą prawną jest art. 6 ust.
1 lit.
c RODO.
Pliki dziennika serwera
Dostawca stron automatycznie gromadzi i przechowuje informacje w tak zwanych plikach dziennika serwera, które przeglądarka użytkownika automatycznie przesyła do nas.
Są to
- Typ i wersja przeglądarki
- Używany system operacyjny
- Adres URL strony odsyłającej
- Nazwa hosta komputera uzyskującego dostęp
- Czas żądania serwera
- Adres IP
Dane te nie są łączone z innymi źródłami danych.
Dane te są gromadzone na podstawie art. 6 ust.
1 lit.
f RODO.
Operator strony internetowej ma uzasadniony interes w technicznie bezbłędnej prezentacji i optymalizacji swojej strony internetowej – w tym celu pliki dziennika serwera muszą być rejestrowane.
Formularz kontaktowy
Jeśli wyślesz do nas zapytanie za pośrednictwem formularza kontaktowego, Twoje dane z formularza zapytania, w tym dane kontaktowe, które tam podasz, będą przez nas przechowywane w celu przetworzenia zapytania oraz w przypadku dalszych pytań.
Nie będziemy przekazywać tych danych bez zgody użytkownika.
Dane te są przetwarzane na podstawie art. 6 ust.
1 lit.
b RODO, pod warunkiem, że zapytanie jest związane z realizacją umowy lub jest niezbędne do wdrożenia środków przedumownych.
We wszystkich innych przypadkach przetwarzanie opiera się na naszym uzasadnionym interesie w skutecznym przetwarzaniu kierowanych do nas zapytań (art. 6 ust. 1 lit. f RODO) lub na zgodzie użytkownika (art. 6 ust. 1 lit. a RODO), jeśli została ona udzielona; zgoda może zostać cofnięta w dowolnym momencie.
Będziemy przechowywać dane podane przez użytkownika w formularzu kontaktowym, dopóki nie zażąda on ich usunięcia, nie cofnie zgody na ich przechowywanie lub nie ustanie cel ich przechowywania (np. po spełnieniu żądania użytkownika).
Obowiązkowe przepisy ustawowe – w szczególności okresy przechowywania – pozostają nienaruszone.
Zapytanie przez e-mail, telefon lub faks
Jeśli użytkownik skontaktuje się z nami za pośrednictwem poczty e-mail, telefonu lub faksu, jego zapytanie, w tym wszystkie dane osobowe (imię i nazwisko, zapytanie), będą przechowywane i przetwarzane przez nas w celu przetworzenia zapytania.
Nie przekażemy tych danych bez zgody użytkownika.
Dane te są przetwarzane na podstawie art. 6 ust.
1 lit.
b RODO, pod warunkiem, że zapytanie jest związane z realizacją umowy lub jest niezbędne do wdrożenia środków przedumownych.
We wszystkich innych przypadkach przetwarzanie opiera się na naszym uzasadnionym interesie w skutecznym przetwarzaniu kierowanych do nas zapytań (art. 6 ust. 1 lit. f RODO) lub na zgodzie użytkownika (art. 6 ust. 1 lit. a RODO), jeśli została ona udzielona; zgoda może zostać cofnięta w dowolnym momencie.
Dane przesłane do nas za pośrednictwem próśb o kontakt pozostaną u nas do czasu, gdy poprosisz nas o ich usunięcie, cofniesz zgodę na przechowywanie lub cel przechowywania danych przestanie obowiązywać (np. po przetworzeniu Twojego żądania).
Obowiązkowe przepisy ustawowe – w szczególności ustawowe okresy przechowywania – pozostają nienaruszone.
5. narzędzia analityczne i reklama
Menedżer tagów Google
Korzystamy z Menedżera tagów Google.
Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
Google Tag Manager to narzędzie, które umożliwia nam integrację narzędzi śledzących lub statystycznych oraz innych technologii na naszej stronie internetowej.
Sam Google Tag Manager nie tworzy żadnych profili użytkowników, nie przechowuje żadnych plików cookie i nie przeprowadza żadnych niezależnych analiz.
Służy on wyłącznie do zarządzania zintegrowanymi za jego pośrednictwem narzędziami i wyświetlania ich.
Google Tag Manager rejestruje jednak adres IP użytkownika, który może być również przesyłany do spółki dominującej Google w Stanach Zjednoczonych.
Korzystanie z Google Tag Manager opiera się na art. 6 ust.
1 lit.
f RODO.
Operator strony internetowej ma uzasadniony interes w szybkiej i nieskomplikowanej integracji i zarządzaniu różnymi narzędziami na swojej stronie internetowej.
Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. f RODO.
1 lit.
a RODO i § 25 ust.
1 RODO, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odciski palców urządzenia) w rozumieniu RODO.
Zgoda może zostać cofnięta w dowolnym momencie.
Firma posiada certyfikat zgodności z „EU-US Data Privacy Framework” (DPF).
DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA.
Każda firma certyfikowana w ramach DPF zobowiązuje się do przestrzegania tych standardów ochrony danych.
Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.
Google Analytics
Niniejsza witryna internetowa korzysta z funkcji usługi analizy internetowej Google Analytics.
Dostawcą jest Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.
Google Analytics umożliwia operatorowi witryny analizę zachowań odwiedzających witrynę.
Operator witryny otrzymuje różne dane dotyczące użytkowania, takie jak odsłony strony, długość wizyty, używane systemy operacyjne i pochodzenie użytkownika.
Dane te są podsumowywane w identyfikatorze użytkownika i przypisywane do odpowiedniego urządzenia końcowego osoby odwiedzającej witrynę.
Możemy również używać Google Analytics do rejestrowania ruchów myszy i przewijania oraz kliknięć, między innymi.
Google Analytics wykorzystuje również różne podejścia do modelowania w celu uzupełnienia zarejestrowanych rekordów danych i wykorzystuje technologie uczenia maszynowego do analizy danych.
Google Analytics wykorzystuje technologie umożliwiające rozpoznanie użytkownika w celu analizy jego zachowania (np. pliki cookie lub odciski palców urządzeń).
Informacje zebrane przez Google na temat korzystania z tej strony internetowej są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane.
Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust.
1 lit.
a DSGVO i § 25 Abs.
1 TDDG.
Zgoda może zostać cofnięta w dowolnym momencie.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej.
Szczegółowe informacje można znaleźć tutaj: https://privacy.google.com/businesses/controllerterms/mccs/.
Firma posiada certyfikat zgodności z „EU-US Data Privacy Framework” (DPF).
DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA.
Każda firma certyfikowana w ramach DPF zobowiązuje się do przestrzegania tych standardów ochrony danych.
Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.
Anonimizacja adresów IP
Anonimizacja IP Google Analytics jest aktywna.
W rezultacie adres IP użytkownika zostanie skrócony przez Google w państwach członkowskich Unii Europejskiej lub w innych państwach-sygnatariuszach Porozumienia o Europejskim Obszarze Gospodarczym, zanim zostanie przesłany do USA.
Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany na serwer Google w USA i tam skrócony.
W imieniu operatora tej witryny Google wykorzysta te informacje do analizy korzystania z witryny przez użytkownika, tworzenia raportów dotyczących aktywności na stronie oraz świadczenia operatorowi witryny innych usług związanych z aktywnością na stronie i korzystaniem z Internetu.
Adres IP przesłany przez przeglądarkę użytkownika w ramach Google Analytics nie zostanie połączony z innymi danymi Google.
Wtyczka przeglądarki
Użytkownik może zapobiec gromadzeniu i przetwarzaniu jego danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=de.
Więcej informacji na temat sposobu przetwarzania danych użytkownika przez Google Analytics można znaleźć w polityce prywatności Google: https://support.google.com/analytics/answer/6004245?hl=de.
Sygnały Google
Używamy sygnałów Google.
Gdy odwiedzasz naszą stronę internetową, Google Analytics rejestruje między innymi Twoją lokalizację, historię wyszukiwania i historię YouTube, a także dane demograficzne (dane odwiedzających).
Dane te mogą być wykorzystywane do spersonalizowanej reklamy za pomocą Google Signal.
Jeśli użytkownik posiada konto Google, dane odwiedzających z Google Signal są powiązane z jego kontem Google i wykorzystywane do spersonalizowanych komunikatów reklamowych.
Dane te są również wykorzystywane do tworzenia anonimowych statystyk dotyczących zachowań naszych użytkowników.
Przetwarzanie zamówień
Zawarliśmy z Google umowę o przetwarzanie zamówień i w pełni wdrażamy surowe wymagania niemieckich organów ochrony danych podczas korzystania z Google Analytics.
Pomiar e-commerce w Google Analytics
Ta strona internetowa korzysta z funkcji „e-commerce measurement” Google Analytics.
Za pomocą pomiaru e-commerce operator witryny może analizować zachowania zakupowe odwiedzających witrynę w celu ulepszenia swoich internetowych kampanii marketingowych.
Rejestrowane są takie informacje, jak złożone zamówienia, średnia wartość zamówienia, koszty wysyłki i czas od obejrzenia do zakupu produktu.
Dane te mogą być podsumowane przez Google w ramach identyfikatora transakcji, który jest przypisany do danego użytkownika lub jego urządzenia.
Reklamy Google
Operator strony korzysta z Google Ads.
Google Ads to internetowy program reklamowy firmy Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.
Google Ads umożliwia nam wyświetlanie reklam w wyszukiwarce Google lub na stronach internetowych osób trzecich, gdy użytkownik wprowadzi określone wyszukiwane hasła w Google (kierowanie na słowa kluczowe).
Ponadto ukierunkowane reklamy mogą być wyświetlane na podstawie danych użytkownika dostępnych w Google (np. danych o lokalizacji i zainteresowaniach) (targetowanie grup docelowych).
Jako operator strony internetowej możemy ocenić te dane ilościowo, analizując na przykład, które wyszukiwane hasła doprowadziły do wyświetlenia naszych reklam i ile reklam doprowadziło do odpowiednich kliknięć.
Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust.
1 lit.
a DSGVO i § 25 Abs.
1 TDDG.
Zgoda może zostać cofnięta w dowolnym momencie.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej.
Szczegóły można znaleźć tutaj: https://policies.google.com/privacy/frameworks i https://busi ness.safety.google/controllerterms/.
Firma posiada certyfikat zgodności z „EU-US Data Privacy Framework” (DPF).
DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA.
Każda firma certyfikowana w ramach DPF zobowiązuje się do przestrzegania tych standardów ochrony danych.
Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.
6. wtyczki i narzędzia
YouTube z rozszerzoną ochroną danych
Ta strona internetowa zawiera filmy wideo z serwisu YouTube.
Operatorem witryny jest Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.
Gdy użytkownik odwiedza jedną z tych stron internetowych, na których zintegrowany jest YouTube, nawiązywane jest połączenie z serwerami YouTube.
Serwer YouTube jest informowany, które z naszych stron odwiedził użytkownik.
Jeśli użytkownik jest zalogowany na swoim koncie YouTube, umożliwia YouTube przypisanie jego zachowania podczas surfowania bezpośrednio do jego osobistego profilu.
Można temu zapobiec, wylogowując się z konta YouTube.
Korzystamy z YouTube w trybie rozszerzonej ochrony danych.
Według YouTube filmy odtwarzane w trybie rozszerzonej ochrony danych nie są wykorzystywane do personalizacji przeglądania YouTube.
Reklamy odtwarzane w trybie rozszerzonej ochrony danych również nie są personalizowane.
W trybie rozszerzonej ochrony danych nie są ustawiane żadne pliki cookie.
Zamiast tego w przeglądarce użytkownika przechowywane są tak zwane lokalne elementy pamięci, które zawierają dane osobowe podobne do plików cookie i mogą być używane do rozpoznawania użytkownika.
Szczegółowe informacje na temat rozszerzonego trybu ochrony danych można znaleźć tutaj: https://support.google.com/youtube/answer/171780.
Po aktywacji filmu YouTube mogą zostać uruchomione dalsze operacje przetwarzania danych, na które nie mamy wpływu.
Korzystanie z YouTube leży w interesie atrakcyjnej prezentacji naszych ofert online.
Stanowi to uzasadniony interes w rozumieniu art. 6 ust.
1 lit.
f RODO.
Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. f RODO.
1 lit.
a RODO i § 25 ust.
1 RODO, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odciski palców urządzenia) w rozumieniu RODO.
Zgoda może zostać cofnięta w dowolnym momencie.
Więcej informacji na temat ochrony danych w YouTube można znaleźć w ich polityce prywatności pod adresem: https://policies.google.com/privacy?hl=de.
Firma posiada certyfikat zgodności z „EU-US Data Privacy Framework” (DPF).
DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA.
Każda firma certyfikowana w ramach DPF zobowiązuje się do przestrzegania tych standardów ochrony danych.
Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.
Wordfence
Zintegrowaliśmy Wordfence na tej stronie. Dostawcą jest Defiant Inc, Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA (dalej „Wordfence”).
Wordfence służy do ochrony naszej witryny przed niepożądanym dostępem lub złośliwymi cyberatakami. W tym celu nasza strona internetowa nawiązuje stałe połączenie z serwerami Wordfence, dzięki czemu Wordfence może porównywać swoje bazy danych z dostępami dokonywanymi na naszej stronie internetowej i blokować je w razie potrzeby.
Wordfence jest używany na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w jak najskuteczniejszej ochronie swojej strony internetowej przed cyberatakami. Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i § 25 ust. 1 RODO, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. pobieranie odcisków palców urządzenia) w rozumieniu RODO. Zgoda może zostać cofnięta w dowolnym momencie.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. Szczegóły można znaleźć tutaj:
https://www.wordfence.com/help/general-data-protection-regulation/.
Zawarliśmy umowę o przetwarzaniu danych (DPA) w celu korzystania z wyżej wymienionej usługi. Jest to umowa wymagana przez prawo o ochronie danych, która zapewnia, że usługa przetwarza dane osobowe odwiedzających naszą witrynę wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO.
7. eCommerce i dostawcy usług płatniczych
Przetwarzanie danych klientów i umów
Gromadzimy, przetwarzamy i wykorzystujemy dane osobowe klientów i dane dotyczące umów w celu ustanowienia, organizacji treści i zmiany naszych stosunków umownych.
Gromadzimy, przetwarzamy i wykorzystujemy dane osobowe dotyczące korzystania z tej witryny internetowej (dane dotyczące użytkowania) wyłącznie w zakresie, w jakim jest to konieczne, aby umożliwić użytkownikowi korzystanie z usługi lub wystawić mu rachunek.
Podstawą prawną jest art. 6 ust.
1 lit.
b RODO.
Zebrane dane klienta zostaną usunięte po zakończeniu realizacji zamówienia lub zakończeniu relacji biznesowej i wygaśnięciu wszelkich istniejących ustawowych okresów przechowywania.
Ustawowe okresy przechowywania pozostają nienaruszone.
Transmisja danych po zawarciu umowy w przypadku sklepów internetowych, sprzedawców detalicznych i wysyłki towarów
Jeśli zamówisz u nas towary, przekażemy Twoje dane osobowe firmie transportowej, której powierzono dostawę, oraz dostawcy usług płatniczych, któremu zlecono przetworzenie płatności.
Ujawnione zostaną wyłącznie dane wymagane przez danego usługodawcę do wykonania jego zadania.
Podstawą prawną takiego działania jest art. 6 ust.
1 lit.
b RODO, który zezwala na przetwarzanie danych w celu realizacji umowy lub środków przedumownych.
Jeśli użytkownik wyraził zgodę zgodnie z art. 6 ust.
1 lit.
a RODO, przekażemy Twój adres e-mail firmie transportowej, której powierzono dostawę, aby mogła poinformować Cię e-mailem o statusie wysyłki Twojego zamówienia; możesz odwołać swoją zgodę w dowolnym momencie.
Usługi płatnicze
Na naszej stronie internetowej integrujemy usługi płatnicze firm zewnętrznych.
Gdy użytkownik dokonuje u nas zakupu, jego dane dotyczące płatności (np. imię i nazwisko, kwota płatności, dane konta, numer karty kredytowej) są przetwarzane przez dostawcę usług płatniczych w celu realizacji płatności.
Do tych transakcji mają zastosowanie odpowiednie postanowienia umowne i postanowienia dotyczące ochrony danych odpowiednich dostawców.
Dostawcy usług płatniczych są wykorzystywani na podstawie art. 6 par.
1 lit.
b RODO (przetwarzanie umowy) oraz w interesie sprawnego, wygodnego i bezpiecznego procesu płatności (art. 6 ust. 1 lit. f RODO).
W zakresie, w jakim wymagana jest zgoda użytkownika na określone działania, art. 6 ust.
1 lit.
a RODO stanowi podstawę prawną przetwarzania danych; zgoda może zostać cofnięta w dowolnym momencie na przyszłość.
Na tej stronie korzystamy z następujących usług płatniczych / dostawców usług płatniczych:
PayPal
Dostawcą tej usługi płatniczej jest PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (zwany dalej „PayPal”).
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej.
Szczegółowe informacje można znaleźć tutaj: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Szczegóły można znaleźć w polityce prywatności PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
American Express
Dostawcą tej usługi płatniczej jest American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt nad Menem, Niemcy (zwana dalej „American Express”).
American Express może przekazywać dane do swojej spółki dominującej w USA.
Przekazywanie danych do USA odbywa się na podstawie Wiążących Reguł Korporacyjnych.
Szczegóły można znaleźć tutaj: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.
Więcej informacji można znaleźć w polityce prywatności American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
Mastercard
Dostawcą tej usługi płatniczej jest Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia (zwana dalej „Mastercard”).
Mastercard może przekazywać dane do swojej spółki dominującej w USA.
Przekazywanie danych do USA odbywa się na podstawie Wiążących Reguł Korporacyjnych Mastercard.
Szczegóły można znaleźć tutaj: https://www.mastercard.de/de-de/datenschutz.html i https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
Dostawcą tej usługi płatniczej jest Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Wielka Brytania (zwana dalej „VISA”).
Wielka Brytania jest uważana za bezpieczny kraj trzeci na mocy przepisów o ochronie danych.
Oznacza to, że poziom ochrony danych w Wielkiej Brytanii odpowiada poziomowi ochrony danych w Unii Europejskiej.
VISA może przekazywać dane do swojej spółki dominującej w USA.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej.
Szczegóły można znaleźć tutaj: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Więcej informacji można znaleźć w polityce prywatności VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.