OSWIADCZENIE O
OCHRONIE DANYCH

Informacje o ochronie danych osobowych w związku z korzystaniem ze strony internetowej Wilhelm Schäfer GmbH

Obowiązują od dnia 6 maja 2025 r.

Ochrona prywatności użytkowników jest dla nas bardzo ważna. Z tego powodu przetwarzamy dane osobowe zgodnie z krajowymi i europejskimi przepisami dotyczącymi ochrony danych. Dane osobowe w rozumieniu niniejszego oświadczenia to wszystkie informacje, które mogą odnosić się do użytkownika, np. imię i nazwisko, adres korespondencyjny, adres e-mail i IP, zachowanie użytkownika.

Poniższe informacje o ochronie danych zawierają opis zasad przetwarzania danych osobowych użytkowników przez naszą firmę i przysługujących im praw związanych z ochroną tych danych. To, jakie szczególne dane są przetwarzane i jak są wykorzystywane, zależy w dużej mierze od wykorzystywanych, wnioskowanych lub uzgodnionych usług.

1. Ochrona danych – najważniejsze informacje

Wskazówki ogólne
Poniższe wskazówki stanowią ogólną informację o tym, co dzieje się z danymi osobowymi użytkowników, gdy odwiedzają oni niniejszą stronę internetową. Dane osobowe to wszystkie dane, za pomocą których można zidentyfikować osobę użytkownika. Szczegółowe informacje na temat ochrony danych podano w naszej polityce prywatności dostępnej pod tym tekstem.

Gromadzenie danych na tej stronie internetowej

Kto jest odpowiedzialny za gromadzenie danych na tej stronie internetowej?
Dane na tej stronie internetowej przetwarzane są przez administratora strony. Jego dane kontaktowe podano w rozdziale „Informacje dotyczące podmiotu odpowiedzialnego” w niniejszej polityce prywatności.

W jaki sposób gromadzimy dane użytkowników?
Dane użytkowników są gromadzone w oparciu o udostępnienie ich przez użytkowników. Mogą to być np. dane wprowadzone w formularzu kontaktowym.

Inne dane są rejestrowane w sposób automatyczny przez nasze systemy informatyczne lub po udzieleniu zgody podczas korzystania ze strony internetowej. Są to przede wszystkim dane techniczne (np. przeglądarka internetowa, system operacyjny lub godzina wywołania strony). Rejestrowanie tych danych następuje automatycznie, gdy użytkownik odwiedza tę stronę internetową.

W jakim celu wykorzystujemy dane użytkowników?
Część danych jest gromadzona w celu zapewnienia prawidłowego udostępniania strony internetowej. Inne dane mogą być wykorzystywane w celu analizy aktywności użytkowników na stronie. Jeżeli za pośrednictwem strony internetowej może być inicjowane zawarcie umów lub dochodzić może do ich zawarcia, przekazywane dane są przetwarzane w celu składania ofert, zamówień lub innych zapytań dotyczących zamówień.

Jakie prawa ma użytkownik w odniesieniu do swoich danych?
Użytkownik ma w dowolnym momencie prawo do nieodpłatnego uzyskania informacji na temat pochodzenia, odbiorców i celu gromadzenia przechowywanych danych osobowych, które go dotyczą. Ponadto ma on prawo zażądać sprostowania lub usunięcia tych danych. Jeżeli użytkownik udzielił zgody na przetwarzanie danych, może on w dowolnym momencie odwołać tę zgodę ze skutkiem na przyszłość. Oprócz tego, w określonych okolicznościach, użytkownik może zażądać ograniczenia przetwarzania swoich danych osobowych. Ponadto przysługuje mu prawo do złożenia skargi do właściwego organu nadzorczego.

W tej sprawie, oraz w razie innych pytań dotyczących ochrony danych użytkownik, może skontaktować się z nami w dowolnym momencie.

Narzędzia analityczne i narzędzia oferowane przez podmioty trzecie
Podczas wizyty na tej stronie internetowej aktywność użytkownika na stronie internetowej może być poddawana analizie statystycznej. Następuje to przede wszystkim za pomocą tak zwanych programów do analizy.

Szczegółowe informacje na temat tych programów do analizy podano w poniższej polityce prywatności.

2. Hosting

Hosting treści naszej strony internetowej obsługują następujący operatorzy:

IONOS

Operatorem jest firma IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (zwana dalej IONOS). Gdy użytkownik odwiedza naszą stronę internetową, IONOS rejestruje różne pliki dziennika, w tym adresy IP użytkownika. Szczegółowe informacje podano w polityce prywatności IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Korzystanie z usług IONOS odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Mamy uzasadniony interes związany z możliwie niezawodnym wyświetlaniem naszej strony internetowej. Jeżeli nastąpiła prośba o udzielenie odpowiedniej zgody, przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG (niemieckiej ustawy o ochronie danych osobowych i prywatności w telekomunikacji i mediach elektronicznych), o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. cyfrowy Fingerprinting urządzenia) w rozumieniu TDDDG. Zgodę można odwołać w dowolnym momencie.

Przetwarzanie danych na zlecenie
Zawarliśmy umowę o przetwarzanie danych na zlecenie (UPDZ) w celu korzystania z opisanej powyżej usługi. Jest to umowa nakazana przez prawo ochrony danych, która gwarantuje, że dane osobowe użytkowników odwiedzających naszą stronę internetową są przetwarzane wyłącznie zgodnie z naszymi wskazówkami i z przestrzeganiem przepisów RODO.

3. Wskazówki ogólne i informacje obowiązkowe

Ochrona danych
Dla administratorów tej strony internetowej ochrona danych osobowych użytkowników jest bardzo ważna. Dane osobowe użytkowników traktujemy poufnie i zgodnie z przepisami w zakresie ochrony danych oraz niniejszą polityką prywatności.

Gdy użytkownik odwiedza tę stronę internetową, gromadzone są różne dane osobowe. Dane osobowe to dane, za pomocą których można zidentyfikować osobę użytkownika. Niniejsza polityka prywatności wyjaśnia, jakie dane gromadzimy i do czego je wykorzystujemy. Wyjaśnia ona także, w jaki sposób i do jakich celów to następuje.

Informujemy, że transmisja danych w Internecie (np. podczas komunikacji mailowej) może posiadać luki w zabezpieczeniach. Zapewnienie pełnej ochrony danych przed dostępem osób trzecich jest niemożliwe.

Informacje dotyczące podmiotu odpowiedzialnego
Podmiotem odpowiedzialnym za przetwarzanie danych na tej stronie internetowej jest:

Wilhelm Schäfer GmbH
Lise-Meitner-Straße 2
D-64646 Heppenheim

Telefon: +49 (0) 6 252 93 81-0
E-mail: info(at)wschaefer.de

Podmiotem odpowiedzialnym jest osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi podmiotami decyduje o celach i środkach służących do przetwarzania danych osobowych (np. imion i nazwisk, adresów e-mail itp.).

Okres przechowywania
Jeżeli w niniejszej polityce prywatności nie podano konkretnego okresu przechowywania, dane osobowe użytkowników pozostają u nas do momentu gdy cel przetwarzania tych danych zostanie osiągnięty. Jeżeli użytkownik będzie dochodził uzasadnionego prawa do usunięcia danych lub odwoła swoją zgodę na przetwarzanie danych, jego dane zostaną usunięte, o ile nie będą istniały żadne inne dozwolone prawnie powody przechowywania danych osobowych użytkownika (np. terminy przechowywania wynikające z prawa podatkowego lub handlowego); w takim przypadku usunięcie danych następuje po ustaniu tych powodów.

Wskazówki ogólne dotyczące podstaw prawnych przetwarzania danych na tej stronie internetowej
Jeżeli użytkownik wyraził zgodę na przetwarzanie danych, przetwarzamy jego dane osobowe na podstawie art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, o ile przetwarzane są specjalne kategorie danych w rozumieniu art. 9 ust. 1 RODO. W razie udzielenia wyraźnej zgody na przekazywanie danych osobowych do państw trzecich przetwarzanie danych następuje poza tym na podstawie art. 49 ust. 1 lit. a RODO. W razie wyrażenia zgody na przechowywanie plików cookie lub dostęp do informacji w urządzeniu użytkownika (np. poprzez cyfrowy Fingerprinting urządzenia), przetwarzanie danych następuje dodatkowo na podstawie § 25 ust. 1 TDDDG. Zgodę można odwołać w dowolnym momencie. Jeżeli dane użytkownika są niezbędne w celu realizacji umowy lub wykonania czynności przedumownych, przetwarzamy jego dane na podstawie art. 6 ust. 1 lit. b RODO. Ponadto przetwarzamy dane użytkownika, jeśli jest to konieczne w celu wywiązania się z obowiązku prawnego na podstawie art. 6 ust. 1 lit. c RODO. Przetwarzanie danych może również odbywać się na podstawie naszego uzasadnionego interesu w myśl art. 6 ust. 1 lit. f RODO. O podstawach prawnych obowiązujących w jednostkowym przypadku informujemy w kolejnych rozdziałach niniejszej polityki prywatności.

Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych.

Michaela Helbig

Helbig Datenschutz GmbH
Nürnberger Str. 24 c
90518 Altdorf b. Nürnberg

Telefon: 09123- 70275-0
E-mail: info(at)helbig-datenschutz.de

Odbiorcy danych osobowych
W ramach naszej gospodarczej biznesowej współpracujemy z różnymi podmiotami zewnętrznymi. W niektórych przypadkach konieczne jest również przekazanie danych osobowych tym podmiotom zewnętrznym. Dane osobowe przekazujemy podmiotom zewnętrznym tylko wtedy, gdy jest to konieczne w ramach realizacji umowy, gdy jesteśmy do tego prawnie zobowiązani (np. przekazywanie danych organom podatkowym), gdy mamy uzasadniony interes w przekazywaniu danych na podstawie art. 6 ust. 1 lit. f RODO lub gdy inna podstawa prawna zezwala na przekazywanie danych. Korzystając z usług podmiotów przetwarzających dane na zlecenie, przekazujemy dane osobowe naszych klientów wyłącznie na podstawie ważnej umowy o przetwarzanie danych na zlecenie. W przypadku wspólnego przetwarzania danych zawierana jest umowa o wspólnym przetwarzaniu danych.

Odwołanie zgody użytkownika na przetwarzanie danych
Wiele procesów przetwarzania danych jest możliwych wyłącznie za wyraźną zgodą użytkownika. Użytkownik ma prawo do odwołania udzielonej wcześniej zgody w dowolnym momencie. Procesy przetwarzania danych, które zostały zrealizowane do momentu odwołania zgody, pozostają zgodne z prawem, niezależnie od wycofania zgody.

Prawo do sprzeciwu wobec gromadzenia danych w szczególnych przypadkach oraz wobec reklamy bezpośredniej (art. 21 RODO)
JEŻELI PRZETWARZANIE DANYCH NASTĘPUJE NA PODSTAWIE ART. 6 UST. 1 LIT. E LUB F RODO, UŻYTKOWNIK MA W DOWOLNYM MOMENCIE PRAWO DO ZŁOŻENIA SPRZECIWU WOBEC PRZETWARZANIA JEGO DANYCH OSOBOWYCH Z PRZYCZYN WYNIKAJĄCYCH Z JEGO SZCZEGÓLNEJ SYTUACJI; DOTYCZY TO TAKŻE PROFILOWANIA OPARTEGO NA TYCH POSTANOWIENIACH. ODPOWIEDNIĄ PODSTAWĘ PRAWNĄ, NA KTÓREJ OPIERA SIĘ PRZETWARZANIE DANYCH, PODANO W NINIEJSZEJ POLITYCE PRYWATNOŚCI. W RAZIE WNIESIENIA SPRZECIWU ZAPRZESTANIEMY PRZETWARZANIA DANYCH OSOBOWYCH DOTYCZĄCYCH UŻYTKOWNIKA, CHYBA ŻE JESTEŚMY W STANIE WYKAZAĆ ISTNIENIE BEZWZGLĘDNYCH, PODLEGAJĄCYCH OCHRONIE PODSTAW DO PRZETWARZANIA, NADRZĘDNYCH WOBEC INTERESÓW, PRAW I WOLNOŚCI UŻYTKOWNIKA, LUB PRZETWARZANIE SŁUŻY DOCHODZENIU, WYKONANIU LUB OBRONIE ROSZCZEŃ PRAWNYCH (SPRZECIW ZGODNIE Z ART. 21 UST. 1 RODO).

JEŻELI DANE OSOBOWE UŻYTKOWNIKA SĄ PRZETWARZANE W CELU REALIZACJI REKLAMY BEZPOŚREDNIEJ, WÓWCZAS UŻYTKOWNIK MA PRAWO DO WNIESIENIA W DOWOLNYM MOMENCIE SPRZECIWU WOBEC PRZETWARZANIA DOTYCZĄCYCH GO DANYCH OSOBOWYCH W CELU TAKIEJ REKLAMY; DOTYCZY TO TAKŻE PROFILOWANIA, O ILE JEST ONO ZWIĄZANE Z TAKĄ REKLAMĄ BEZPOŚREDNIĄ. PO ZŁOŻENIU SPRZECIWU PRZEZ UŻYTKOWNIKA JEGO DANE OSOBOWE PRZESTANĄ BYĆ WYKORZYSTYWANE W CELU REALIZACJI REKLAMY BEZPOŚREDNIEJ (SPRZECIW ZGODNIE Z ART. 21 UST. 2 RODO).

Prawo do złożenia skargi do właściwego organu nadzorczego
W razie naruszenia RODO osobie, której dane dotyczą, przysługuje prawo do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim jej zwyczajowego miejsca pobytu, jej miejsca pracy lub miejsca domniemanego naruszenia prawa. Prawo do złożenia skargi istnieje niezależnie od innych środków administracyjnych lub środków prawnych przed sądem.

Prawo do przenoszenia danych
Użytkownik ma prawo zażądać, aby dane, które przetwarzamy w sposób automatyczny na podstawie jego zgody lub na potrzeby wykonania umowy, zostały przekazane jemu lub osobie trzeciej w powszechnie używanym formacie, nadającym się do odczytu maszynowego. Jeżeli użytkownik zażąda przeniesienia danych bezpośrednio do innego podmiotu odpowiedzialnego, następuje to jedynie wówczas, o ile jest to technicznie możliwe.

Dostęp do informacji, sprostowanie i usunięcie danych
W ramach obowiązujących postanowień ustawowych użytkownik ma w dowolnym momencie prawo do uzyskania nieodpłatnej informacji na temat dotyczących go, zapisanych danych osobowych, ich pochodzenia i odbiorców oraz celu przetwarzania tych danych, a także prawo do sprostowania lub usunięcia tych danych. W tej sprawie, oraz w razie innych pytań dotyczących danych osobowych, użytkownik może skontaktować się z nami w dowolnym momencie.

Prawo do ograniczenia przetwarzania danych
Użytkownik ma prawo do zażądania ograniczenia przetwarzania swoich danych osobowych. W tej sprawie użytkownik może skontaktować się z nami w dowolnym momencie. Prawo do ograniczenia przetwarzania danych znajduje zastosowanie w następujących przypadkach:

  • Jeżeli użytkownik kwestionuje prawidłowość przechowywanych przez nas, dotyczących go danych osobowych, z reguły potrzebujemy czasu, aby to zweryfikować. Na czas weryfikacji użytkownikowi przysługuje prawo do zażądania ograniczenia przetwarzania jego danych osobowych.
  • Jeżeli przetwarzanie danych osobowych użytkownika obywało/odbywa się niezgodnie z prawem, użytkownik może w miejsce usunięcia zażądać ograniczenia przetwarzania danych.
  • Jeżeli dane osobowe użytkownika nie są nam już potrzebne, jednak są one potrzebne użytkownikowi w celu wykonania, obrony lub dochodzenia roszczeń prawnych, wówczas ma on prawo do zażądania w miejsce usunięcia ograniczenia przetwarzania dotyczących go danych osobowych.
  • Jeżeli użytkownik złożył sprzeciw zgodnie z art. 21 ust. 1 RODO, konieczne jest rozważenie interesów użytkownika i naszych. Do momentu ustalenia, czyje interesy przeważają, użytkownikowi przysługuje prawo do zażądania ograniczenia przetwarzania jego danych osobowych.

Jeżeli użytkownik ograniczył przetwarzanie swoich danych osobowych, dane te – oprócz przechowywania – mogą być przetwarzane wyłącznie za zgodą użytkownika lub w celu dochodzenia, wykonania lub obrony roszczeń prawnych lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub w związku z ważnym interesem publicznym Unii Europejskiej bądź państwa członkowskiego.

Szyfrowanie przy użyciu protokołu SSL lub TLS
Niniejsza strona ze względów bezpieczeństwa oraz w celu ochrony przesyłania poufnych treści, na przykład zamówień lub zapytań, wysyłanych do nas jako administratora strony, wykorzystuje szyfrowanie SSL lub TLS. Połączenie szyfrowane można rozpoznać po zmianie wiersza adresu w przeglądarce z „http://” na „https://” oraz po symbolu kłódki w wierszu przeglądarki.

Jeżeli szyfrowanie przy użyciu protokołu SSL lub TLS jest aktywne, dane przekazywane nam przez użytkownika nie mogą być odczytane przez osoby trzecie.

Szyfrowane transakcje płatnicze na tej stronie internetowej
Jeśli po zawarciu umowy obejmującej zapłatę istnieje obowiązek przekazania nam danych użytkownika dotyczących płatności (np. numer konta do udzielenia zgody na obciążenie konta) dane te są wymagane w celu obsługi płatności.

Transakcje płatnicze za pośrednictwem standardowych środków płatniczych (Visa/MasterCard, polecenie zapłaty) są dokonywane wyłącznie za pośrednictwem szyfrowanego połączenia SSL lub TLS. Połączenie szyfrowane można rozpoznać po zmianie wiersza adresu w przeglądarce z „http://” na „https://” oraz po symbolu kłódki w wierszu przeglądarki.

W przypadku szyfrowanej komunikacji przesyłane do nas dane użytkownika dotyczące płatności nie mogą zostać odczytane przez osoby trzecie.

Sprzeciw wobec otrzymywania korespondencji reklamowej
Niniejszym wyraźnie zabrania się wykorzystywania danych kontaktowych podanych w obowiązkowej stopce redakcyjnej w celu przesyłania reklam i materiałów informacyjnych, które nie zostały wyraźnie zaakceptowane. Administratorzy strony wyraźnie zastrzegają sobie prawo podjęcia kroków prawnych w razie przesyłania niepożądanych informacji reklamowych, na przykład w formie spamu.

4. Gromadzenie danych na tej stronie internetowej

Pliki cookie
Nasze strony internetowe wykorzystują tak zwane „pliki cookie”. Pliki cookie to małe pakiety danych, które nie wyrządzają żadnych szkód w urządzeniu użytkownika. Są one zapisywane w urządzeniu użytkownika tymczasowo na czas trwania sesji (sesyjne pliki cookie) lub trwale (stałe pliki cookie). Sesyjne pliki cookie są automatycznie usuwane po zakończeniu wizyty użytkownika na stronie. Stałe pliki cookie pozostają zapisane w urządzeniu użytkownika, dopóki ten nie usunie ich samodzielnie lub dopóki nie nastąpi ich automatyczne usunięcie przez przeglądarkę internetową użytkownika.

Pliki cookie mogą pochodzić od nas (tzw. First-Party-Cookies) lub od przedsiębiorstw trzecich (tzw. Third-Party-Cookies). Third-Party-Cookies umożliwiają stosowanie określonych usług przedsiębiorstw trzecich w ramach stron internetowych (np. pliki cookie służące do obsługi usług płatniczych).

Pliki cookie mają różne funkcje. Wiele plików cookie jest niezbędnych ze względów technicznych, ponieważ określone funkcje strony internetowej byłyby bez nich niedostępne (np. funkcja koszyka lub wyświetlanie filmów). Inne pliki cookie mogą być wykorzystywane w celu analizy aktywności użytkowników na stronie lub do celów reklamowych.

Pliki cookie, niezbędne w celu przeprowadzenia elektronicznego procesu komunikacji, udostępniania określonych, wymaganych przez użytkownika funkcji (np. funkcja koszyka) lub w celu optymalizacji strony internetowej (np. pliki cookie służące do pomiaru liczby odwiedzających), zwane niezbędnymi plikami cookie, są przechowywane na podstawie art. 6 ust. 1 lit. f RODO, o ile nie podano innej podstawy prawnej. Administrator strony ma uzasadniony interes w przechowywaniu niezbędnych plików cookie w celu udostępniania swoich usług w zoptymalizowanej i pozbawionej błędów technicznych formie. Jeżeli nastąpiła prośba o udzielenie zgody na przechowywanie plików cookie lub stosowanie porównywalnych technologii służących do ponownego rozpoznawania, przetwarzanie danych następuje wyłącznie na podstawie tej zgody (art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TDDDG); zgodę można odwołać w dowolnym momencie.

Użytkownik może dokonać takich ustawień w swojej przeglądarce, aby być informowanym o stosowaniu plików cookie i zezwalać na nie tylko w jednostkowych przypadkach, aby wykluczyć akceptację plików cookie całkowicie lub w określonych przypadkach oraz aby aktywować automatyczne usuwanie plików cookie z chwilą zamknięcia przeglądarki. Wyłączenie plików cookie może ograniczać funkcjonalność niniejszej strony internetowej.

Informacje o tym, jakie pliki cookie i usługi są wykorzystywane na tej stronie internetowej, podano w niniejszej polityce prywatności.

Zgoda w ramach Usercentrics
Ta strona internetowa stosuje technologię Consent oferowaną przez Usercentrics, aby uzyskać zgodę użytkownika na przechowywanie określonych plików cookie na jego urządzeniu lub na stosowanie określonych technologii i dokumentować tę zgodę zgodnie z przepisami ochrony danych. Dostawcą tej technologii jest firma Usercentrics GmbH, Sendlinger Straße 7, 80331 Monachium, strona internetowa: https://usercentrics.com/de/ (zwana dalej „Usercentrics”).

Gdy użytkownik odwiedza naszą stronę internetową, następujące dane osobowe są przesyłane do Usercentrics:

  • Zgoda (zgody) użytkownika lub odwołanie zgody (zgód)
  • Adres IP użytkownika
  • Informacje o przeglądarce użytkownika
  • Informacje o urządzeniu końcowym użytkownika
  • Czas wizyty użytkownika na stronie internetowej
  • Geolokalizacja

Ponadto Usercentrics zapisuje plik cookie w przeglądarce użytkownika, aby móc przypisać mu udzielone zgody lub ich odwołanie. Gromadzone w ten sposób dane są przechowywane do momentu, gdy użytkownik zażąda od nas ich usunięcia, usunie we własnym zakresie plik cookie Usercentrics lub gdy przestanie istnieć cel przechowywania danych. Nie narusza to bezwzględnych, ustawowych obowiązków przechowywania.

Stosowanie Usercentrics następuje w celu uzyskania nakazanych ustawowo zgód na stosowanie określonych technologii. Podstawę prawną tego przetwarzania stanowi art. 6 ust. 1 lit. c RODO.

Przetwarzanie danych na zlecenie
Zawarliśmy umowę o przetwarzanie danych na zlecenie (UPDZ) w celu korzystania z opisanej powyżej usługi. Jest to umowa nakazana przez prawo ochrony danych, która gwarantuje, że dane osobowe użytkowników odwiedzających naszą stronę internetową są przetwarzane wyłącznie zgodnie z naszymi wskazówkami i z przestrzeganiem przepisów RODO.

Pliki dziennika serwera
Administrator stron gromadzi i automatycznie przechowuje informacje w tak zwanych plikach dziennika serwera, które przeglądarka użytkownika automatycznie przekazuje do nas. Należą do nich:

  • typ i wersja przeglądarki
  • system operacyjny użytkownika
  • adres URL odsyłający
  • nazwa hosta urządzenia uzyskującego dostęp
  • godzina wysłania zapytania do serwera
  • adres IP

W sklepie internetowym, oprócz podanych powyżej plików dziennika, gromadzone są następujące dodatkowe dane:

  • Długość wizyty i kliknięcia
  • Wywołania strony
  • Wyszukiwanie
  • Działania w koszyku
  • Proces realizacji zamówienia
  • Dane dotyczące zamówienia i transakcji
  • Anulowania
  • Segmentacja użytkowników
  • Dane logowania
  • Czasy ładowania
  • Limity czasu
  • Anulowane zapytania
  • Sesje

Łączenie tych danych z innymi źródłami danych nie następuje.

Gromadzenie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Administrator strony ma uzasadniony interes w prezentacji strony w pozbawionej błędów technicznych formie oraz optymalizacji swojej strony internetowej – w tym celu konieczne jest tworzenie plików dziennika serwera.

Formularz kontaktowy
Jeżeli użytkownik przesyła do nas zapytania za pomocą formularza kontaktowego, informacje podane przez niego w formularzu kontaktowym, wraz z podanymi tam przez niego danymi kontaktowymi, są u nas przechowywane w celu obsługi zapytania i na wypadek pytań dodatkowych. Bez zgody użytkownika dane te nie są przekazywane.

Przetwarzanie tych danych następuje na podstawie art. 6 ust. 1 lit. b RODO, o ile zapytanie użytkownika jest związane z realizacją umowy lub jest niezbędnie w celu wykonania czynności przedumownych. We wszystkich pozostałych przypadkach przetwarzanie opiera się na naszym uzasadnionym interesie, jakim jest skuteczna obsługa skierowanych do nas zapytań (art. 6 ust. 1 lit. f RODO) lub na zgodzie użytkownika (art. 6 ust. 1 lit. a RODO), o ile nastąpiła taka prośba; zgodę można odwołać w dowolnym momencie.

Dane wprowadzone przez użytkownika za pośrednictwem formularza kontaktowego pozostają u nas do momentu zgłoszenia żądania ich usunięcia, wycofania zgody na ich przechowywanie lub gdy cel przetwarzania danych zostanie osiągnięty (np. po przetworzeniu zapytania). Nie narusza to bezwzględnych obowiązków ustawowych – w szczególności terminów przechowywania.

Zapytanie za pośrednictwem poczty elektronicznej, telefonu lub faksu
Jeżeli użytkownik kontaktuje się z nami za pośrednictwem poczty elektronicznej, telefonu lub faksu, zapisujemy i przetwarzamy jego zapytanie wraz ze wszystkimi podanymi danymi osobowymi (imię i nazwisko, zapytanie) w celu obsługi jego sprawy. Bez zgody użytkownika dane te nie są przekazywane.

Przetwarzanie tych danych następuje na podstawie art. 6 ust. 1 lit. b RODO, o ile zapytanie użytkownika jest związane z realizacją umowy lub jest niezbędnie w celu wykonania czynności przedumownych. We wszystkich pozostałych przypadkach przetwarzanie opiera się na naszym uzasadnionym interesie, jakim jest skuteczna obsługa skierowanych do nas zapytań (art. 6 ust. 1 lit. f RODO) lub na zgodzie użytkownika (art. 6 ust. 1 lit. a RODO), o ile nastąpiła taka prośba; zgodę można odwołać w dowolnym momencie.

Dane przesłane do nas poprzez zapytania kontaktowe pozostają u nas do momentu zgłoszenia żądania ich usunięcia, wycofania zgody na ich przechowywanie lub gdy cel przetwarzania danych zostanie osiągnięty (np. po przetworzeniu sprawy użytkownika). Nie narusza to bezwzględnych obowiązków ustawowych – w szczególności ustawowych terminów przechowywania.

Rejestracja na tej stronie internetowej
Użytkownik może zarejestrować się na tej stronie internetowej, aby korzystać z dodatkowych funkcji strony. Dane wprowadzone przez użytkownika są wykorzystywane wyłącznie w celu skorzystania z odpowiedniej oferty lub usługi, dla której użytkownik się zarejestrował. Wymagane podczas rejestracji informacje obowiązkowe muszą być podane w całości. W przeciwnym razie rejestracja zostanie odrzucona.

W przypadku ważnych zmian, na przykład dotyczących zakresu oferty lub zmian koniecznych ze względów technicznych, wykorzystujemy adres e-mail podany podczas rejestracji, aby w ten sposób poinformować użytkownika.

Dane wprowadzone podczas rejestracji są przetwarzane w celu realizacji ustanowionego przez rejestrację stosunku użytkowania oraz, w razie potrzeby, w celu zainicjowania dalszych umów (art. 6 ust. 1 lit. b RODO).

Dane zgromadzone podczas rejestracji są przechowywane przez nas tak długo, jak użytkownik jest zarejestrowany na tej stronie internetowej, a następnie są usuwane. Nie narusza to ustawowych terminów przechowywania.

5. Media społecznościowe

Elementy mediów społecznościowych z Shariff
Na tej stronie internetowej stosowane są elementy mediów społecznościowych (np. Facebook, X, Instagram, Pinterest, XING, LinkedIn, Tumblr).

Elementy mediów społecznościowych można zazwyczaj rozpoznać po określonych znakach logo mediów społecznościowych. Aby zapewnić ochronę danych na tej stronie internetowej, stosujemy te elementy wyłącznie razem z tak zwanym rozwiązaniem „Shariff”. Aplikacja ta uniemożliwia elementom mediów społecznościowych zintegrowanym z tą stroną internetową przesyłanie danych osobowych użytkownika do określonego dostawcy przy pierwszej wizycie na stronie.

Dopiero po aktywowaniu odpowiedniego elementu mediów społecznościowych poprzez kliknięcie odpowiedniego przycisku nawiązywane jest bezpośrednie połączenie z serwerem dostawcy (zgoda). Gdy użytkownik aktywuje element mediów społecznościowych, określony dostawca otrzymuje informację, że użytkownik odwiedził tę stronę internetową z użyciem swojego adresu IP. Jeśli użytkownik jest jednocześnie zalogowany na swoim koncie w mediach społecznościowych (np. Facebook), określony dostawca może przypisać wizytę na tej stronie internetowej do konta użytkownika.

Aktywacja wtyczki stanowi zgodę w rozumieniu art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TDDDG. Użytkownik może odwołać tę zgodę w dowolnym momencie ze skutkiem na przyszłość.

Stosowanie usługi następuje w celu uzyskania nakazanych ustawowo zgód na stosowanie określonych technologii. Podstawę prawną tego przetwarzania stanowi art. 6 ust. 1 lit. c RODO.

Nasze profile w mediach społecznościowych

Niniejsza polityka prywatności dotyczy następujących profili w mediach społecznościowych

Przetwarzanie danych przez media społecznościowe

Posiadamy dostępne publicznie profile w mediach społecznościowych. Listę wykorzystywanych przez nas mediów społecznościowych przedstawiono poniżej.

Media społecznościowe, takie jak Facebook, X itd. z reguły mogą kompleksowo analizować aktywność użytkowników, gdy odwiedzają oni ich stronę internetową lub stronę internetową ze zintegrowanymi treściami portali społecznościowych (np. przyciski „Lubię to” lub banery reklamowe). Wizyta na naszym profilu w mediach społecznościowych wywołuje szereg procesów przetwarzania związanych z ochroną danych. Są to w szczególności:

Po zalogowaniu się przez użytkownika na swoim koncie w mediach społecznościowych i odwiedzeniu naszego profilu operator portalu społecznościowego może przypisać tę wizytę do konta użytkownika. Jego dane osobowe mogą być rejestrowane także wówczas, gdy użytkownik nie jest zalogowany lub nie ma konta w określonym portalu społecznościowym. Rejestrowanie danych następuje w takim przypadku za pomocą plików cookie zapisanych w urządzeniu użytkownika lub poprzez rejestrowanie jego adresu IP.

Za pomocą zarejestrowanych w ten sposób danych operatorzy portali społecznościowych mogą tworzyć profile użytkowników, w których zapisane są ich preferencje i zainteresowania. Umożliwia to wyświetlanie użytkownikowi związanej z jego zainteresowaniami reklamy w ramach określonego portalu społecznościowego i poza nim. Jeżeli użytkownik posiada konto w określonym portalu społecznościowym, związana z jego zainteresowaniami reklama może być wyświetlana na wszystkich urządzeniach, na których jest lub był on zalogowany.

Informujemy także, że nie jesteśmy w stanie weryfikować wszystkich procesów przetwarzania w mediach społecznościowych. Dlatego, w zależności od usługodawcy na portalach społecznościowych, mogą być także realizowane inne procesy przetwarzania. Szczegółowe informacje podano w warunkach korzystania i polityce prywatności określonego portalu społecznościowego.

Podstawa prawna
Nasze profile w mediach społecznościowych mają zapewnić możliwie kompleksową prezentację w Internecie. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Inicjowane przez media społecznościowe procesy analizy mogą opierać się na innych podstawach prawnych, podanych przez operatorów portali społecznościowych (np. wyrażenie zgody w rozumieniu art. 6 ust. 1 lit. a RODO).

Podmiot odpowiedzialny i dochodzenie praw
Gdy użytkownik odwiedza nasze profile w mediach społecznościowych (np. Facebook), wspólnie z operatorem portalu społecznościowego jesteśmy odpowiedzialni za procesy przetwarzania danych związane z tą wizytą. Zasadniczo użytkownik możne dochodzić swoich praw (dostęp do informacji, sprostowanie, usunięcie, ograniczenie przetwarzania, przenoszenie danych i skarga) zarówno wobec nas, jak i wobec operatora określonego portalu społecznościowego (np. wobec Facebooka).

Informujemy, iż mimo ponoszenia wspólnej odpowiedzialności z operatorami portali społecznościowych nie mamy w pełni wpływu na procesy przetwarzania danych przez portale społecznościowe. Nasze możliwości są w znacznym stopniu uzależnione od polityki określonego usługodawcy.

Okres przechowywania
Dane rejestrowane przez nas bezpośrednio poprzez profil w mediach społecznościowych są usuwane z naszych systemów, gdy użytkownik zażąda takiego usunięcia, odwoła swoją zgodę na przechowywanie lub gdy przestanie istnieć cel przechowywania danych. Zapisane pliki cookie pozostają na urządzeniu użytkownika do momentu, gdy zostaną przez niego usunięte. Nie narusza to bezwzględnych obowiązków ustawowych – w szczególności terminów przechowywania.

Nie mamy wpływu na okres przechowywania danych użytkownika, które są przechowywane przez operatorów portali społecznościowych do ich własnych celów. Szczegółowe informacje można uzyskać bezpośrednio od operatorów portali społecznościowych (np. w ich polityce prywatności, patrz poniżej).

Prawa użytkownika
Użytkownik ma w dowolnym momencie prawo do nieodpłatnego uzyskania informacji na temat pochodzenia, odbiorców i celu gromadzenia przechowywanych danych osobowych, które go dotyczą. Ponadto użytkownikowi przysługuje prawo do sprzeciwu, przenoszenia danych oraz złożenia skargi do właściwego organu nadzorczego. Oprócz tego użytkownik może zażądać sprostowania, zablokowania lub usunięcia swoich danych osobowych, a w określonych okolicznościach także ograniczenia ich przetwarzania.

Szczegółowe informacje na temat portali społecznościowych

Facebook
Posiadamy profil w serwisie Facebook. Dostawcą tej usługi jest firma Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia (zwana dalej Meta). Według informacji Meta gromadzone dane są także przekazywane do USA i innych krajów trzecich.

Zawarliśmy z firmą Meta porozumienie o wspólnym przetwarzaniu danych (Controller Addendum). Porozumienie to określa, za które procesy przetwarzania danych jesteśmy odpowiedzialni my lub firma Meta, gdy użytkownik odwiedza nasz profil na Facebooku. Porozumienie to jest dostępne pod następującym linkiem: https://www.facebook.com/legal/terms/page_controller_addendum.

Użytkownik może samodzielnie dopasować ustawienia reklam na swoim koncie użytkownika. W tym celu należy kliknąć poniższy link i zalogować się do portalu: https://www.facebook.com/settings?tab=ads.

Przekazywanie danych do USA opiera się na standardowych klauzulach umownych Komisji Europejskiej. Szczegółowe informacje podano na stronie: https://www.facebook.com/legal/EU_data_transfer_addendum oraz https://de-de.facebook.com/help/566994660333381.

Szczegółowe informacje podano w polityce prywatności Facebooka: https://www.facebook.com/about/privacy/.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/4452

Instagram
Posiadamy profil w serwisie Instagram. Dostawcą tej usługi jest firma Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia.

Przekazywanie danych do USA opiera się na standardowych klauzulach umownych Komisji Europejskiej. Szczegółowe informacje podano na stronie: https://www.facebook.com/legal/EU_data_transfer_addendum oraz https://de-de.facebook.com/help/566994660333381.

Szczegółowe informacje na temat wykorzystania danych osobowych użytkownika podano w polityce prywatności serwisu Instagram: https://privacycenter.instagram.com/policy/.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/4452

YouTube
Posiadamy profil w serwisie YouTube. Jego dostawcą jest firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Szczegółowe informacje na temat wykorzystania danych osobowych użytkownika podano w polityce prywatności YouTube: https://policies.google.com/privacy?hl=de.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780 enschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780

6. Narzędzia analityczne i reklama

Menedżer Tagów Google
Stosujemy narzędzie Google Tag Manager. Jego dostawcą jest firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Tag Manager to narzędzie, za pomocą którego możemy integrować narzędzia do śledzenia lub statystki oraz inne technologie z naszą stroną internetową. Sam Google Tag Manager nie tworzy profili użytkowników, nie przechowuje plików cookie i nie przeprowadza niezależnych analiz. Służy on wyłącznie do zarządzania narzędziami zintegrowanymi za jego pośrednictwem i prezentowania ich. Google Tag Manager rejestruje jednak adres IP użytkownika, który może być również przesyłany do spółki dominującej Google w Stanach Zjednoczonych.

Stosowanie Google Tag Manager odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w szybkiej i nieskomplikowanej integracji oraz zarządzaniu różnymi narzędziami na swojej stronie internetowej. Jeżeli nastąpiła prośba o udzielenie odpowiedniej zgody, przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG (niemieckiej ustawy o ochronie danych osobowych i prywatności w telekomunikacji i mediach elektronicznych), o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. cyfrowy Fingerprinting urządzenia) w rozumieniu TDDDG. Zgodę można odwołać w dowolnym momencie.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics
Ta strona internetowa korzysta z funkcji usługi analizy sieciowej Google Analytics. Jej dostawcą jest firma Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Analytics umożliwia administratorowi strony internetowej analizowanie aktywności użytkowników odwiedzających stronę. Administrator strony internetowej uzyskuje w ten sposób różne dane dotyczące korzystania, na przykład wywołania strony, czas przebywania na stronie, używane systemy operacyjne i pochodzenie użytkownika. Dane te są przypisywane do urządzenia końcowego użytkownika. Przypisanie do ID użytkownika nie następuje.

Ponadto za pomocą Google Analytics możemy m.in. rejestrować ruchy myszką, przewijanie i kliknięcia użytkownika. Google Analytics stosuje także różne metody modelowania, aby uzupełniać zgromadzone rekordy danych, a przy analizie danych wykorzystuje również technologie uczenia maszynowego.

Google Analytics stosuje technologie umożliwiające ponowne rozpoznanie użytkownika w celu analizy jego aktywności (np. pliki cookie lub cyfrowy Fingerprinting urządzenia). Rejestrowane przez Google informacje o korzystaniu z tej strony internetowej są z reguły przesyłane na serwer Google w USA i tam zapisywane.

Korzystanie z tej usługi następuje na podstawie zgody użytkownika według art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG. Zgodę można odwołać w dowolnym momencie.

Przekazywanie danych do USA opiera się na standardowych klauzulach umownych Komisji Europejskiej. Szczegółowe informacje podano na stronie: https://privacy.google.com/businesses/controllerterms/mccs/.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.

Anonimizacja adresu IP
Funkcja anonimizacji adresu IP jest aktywowana. Dzięki temu adres IP użytkownika jest skracany przez Google na terenie państw członkowskich Unii Europejskiej lub w innych państwach będących sygnatariuszami Porozumienia o Europejskim Obszarze Gospodarczym przed przekazaniem do USA. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwera Google w USA i tam skracany. Na zlecenie operatora niniejszej strony internetowej firma Google będzie wykorzystywać te informacje do analizy sposobu korzystania ze strony internetowej przez użytkownika, sporządzania raportów na temat aktywności na stronie internetowej oraz świadczenia operatorowi strony internetowej innych usług związanych z korzystaniem ze strony internetowej i Internetu. Adres IP przesłany przez przeglądarkę użytkownika w ramach usługi Google Analytics nie jest łączony z innymi danymi Google.

Wtyczka do przeglądarki
Użytkownik może zablokować gromadzenie i przetwarzanie jego danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=de.

Więcej informacji na temat sposobu wykorzystania danych użytkowników przez Google Analytics podano w polityce prywatności Google: https://support.google.com/analytics/answer/6004245?hl=de.

Dane demograficzne w Google Analytics
Ta strona internetowa korzysta z funkcji „dane demograficzne” Google Analytics, aby móc wyświetlać osobom odwiedzającym stronę odpowiednie reklamy w ramach sieci reklamowej Google. Umożliwia to generowanie raportów zawierających informacje o wieku, płci i zainteresowaniach osób odwiedzających stronę. Dane te pochodzą z reklam Google opartych na zainteresowaniach oraz z danych osób odwiedzających, uzyskanych od podmiotów zewnętrznych. Danych tych nie można przypisać do konkretnej osoby. Użytkownik może wyłączyć tę funkcję w dowolnym momencie za pomocą ustawień reklam na swoim koncie Google lub ogólnie zabronić gromadzenia danych przez Google Analytics, jak opisano to w punkcie „Brak zgody na gromadzenie danych”.

Przetwarzanie danych na zlecenie
Zawarliśmy z Google umowę o przetwarzanie danych na zlecenie, a podczas korzystania z funkcji Google Analytics wdrażamy restrykcyjne wytyczne niemieckich organów ds. ochrony danych osobowych.

Google Ads
Operator strony internetowej stosuje Google Ads. Google Ads to internetowy program reklamowy firmy Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Ads umożliwia nam wyświetlanie reklam w wyszukiwarce Google lub na stronach internetowych podmiotów trzecich, gdy użytkownik wpisze określone wyszukiwane hasła w Google (targetowanie według słów kluczowych). Ponadto ukierunkowane reklamy mogą być wyświetlane na podstawie danych użytkownika dostępnych w Google (np. danych o lokalizacji i zainteresowaniach) (targetowanie według grup docelowych). Jako operator strony internetowej możemy ocenić te dane pod kątem ilościowym, analizując na przykład, które wyszukiwane hasła doprowadziły do wyświetlenia naszych reklam i ile reklam doprowadziło do odpowiednich kliknięć.

Korzystanie z tej usługi następuje na podstawie zgody użytkownika według art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG. Zgodę można odwołać w dowolnym momencie.

Przekazywanie danych do USA opiera się na standardowych klauzulach umownych Komisji Europejskiej. Szczegółowe informacje podano na stronie: https://policies.google.com/privacy/frameworks oraz https://business.safety.google/controllerterms/.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.

Google AdSense
Ta strona korzysta z Google AdSense, usługi służącej do integracji reklam. Jej dostawcą jest firma Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.

Za pomocą Google AdSense możemy wyświetlać na naszej stronie internetowej ukierunkowane reklamy firm zewnętrznych. Treść reklam opiera się na zainteresowaniach użytkownika, które Google określa na podstawie jego wcześniejszego zachowania. Ponadto przy wyborze odpowiedniej reklamy brane są pod uwagę informacje kontekstowe, takie jak lokalizacja użytkownika, treść odwiedzanej strony internetowej czy wyszukiwane przez użytkownika hasła w Google.

Google AdSense wykorzystuje pliki cookie, web beacon (niewidoczna grafika) i porównywalne technologie do ponownego rozpoznawania. Umożliwia to analizę informacji, takich jak ruch odwiedzających na tych stronach.

Rejestrowane przez Google informacje dotyczące sposobu korzystania z tej strony internetowej (wraz z adresem IP) oraz dostarczania formatów reklamowych są przesyłane na serwer Google w USA i tam zapisywane. Informacje te mogą być przekazywane przez Google partnerom Google. Google nie będzie jednak łączyć adresu IP użytkownika z innymi przechowywanymi danymi, które go dotyczą.

Korzystanie z tej usługi następuje na podstawie zgody użytkownika według art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG. Zgodę można odwołać w dowolnym momencie.

Przekazywanie danych do USA opiera się na standardowych klauzulach umownych Komisji Europejskiej. Szczegółowe informacje podano na stronie: https://privacy.google.com/businesses/controllerterms/mccs/.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.

Piksel Meta (dawniej piksel Facebooka)
Ta strona internetowa korzysta z piksela rejestrującego działania odwiedzających firmy Meta w celu pomiaru konwersji. Dostawcą tej usługi jest firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Według informacji Meta gromadzone dane są także przekazywane do USA i innych krajów trzecich.

Umożliwia to śledzenie zachowania osób odwiedzających stronę po przekierowaniu ich do strony internetowej dostawcy poprzez kliknięcie reklamy Meta. Pozwala to weryfikować skuteczność reklam Meta w celach statystycznych oraz w celu badań rynkowych oraz optymalizację przyszłych działań reklamowych.

Zgromadzone dane są anonimowe dla nas jako operatora tej strony internetowej; nie możemy wyciągać żadnych wniosków na temat tożsamości użytkowników. Dane są zapisywane i przetwarzane przez Meta, co umożliwia połączenie z określonym profilem użytkownika na Facebooku lub Instagramie, a Meta może korzystać z danych do własnych celów reklamowych zgodnie ze swoimi wytycznymi dotyczącymi wykorzystania danych (https://de-de.facebook.com/about/privacy/). Umożliwia to firmie Meta umieszczanie reklam na stronach Facebooka lub Instagrama oraz w innych kanałach reklamowych. Jako operator strony nie mamy wpływu na takie wykorzystanie danych.

Korzystanie z tej usługi następuje na podstawie zgody użytkownika według art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG. Zgodę można odwołać w dowolnym momencie.

Jeżeli dane osobowe są gromadzone na naszej stronie internetowej za pomocą opisanego tutaj narzędzia i przekazywane do Meta, my i Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia jesteśmy wspólnie odpowiedzialni za to przetwarzanie danych (art. 26 RODO). Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i ich przekazywania do Meta. Przetwarzanie danych przez Meta po ich przekazaniu nie jest objęte wspólną odpowiedzialnością. Obowiązki spoczywające na nas wspólnie zostały określone w porozumieniu o wspólnym przetwarzaniu danych. Treść porozumienia jest dostępna pod adresem: https://www.facebook.com/legal/controller_addendum. Zgodnie z tym porozumieniem jesteśmy odpowiedzialni za udzielanie informacji na temat ochrony danych podczas stosowania narzędzia Meta oraz za bezpieczne wdrożenie narzędzia na naszej stronie internetowej zgodnie z prawem o ochronie danych. Za bezpieczeństwo danych w ramach produktów Meta odpowiedzialna jest firma Meta. Użytkownik może dochodzić praw osoby, której dane dotyczą (np. wniosek o udzielenie informacji) w odniesieniu do danych przetwarzanych przez Facebooka lub Instagram bezpośrednio wobec Meta. W przypadku dochodzenia przez użytkownika praw osoby, której dane dotyczą, wobec nas, jesteśmy zobowiązani do przekazania tego żądania firmie Meta.

Przekazywanie danych do USA opiera się na standardowych klauzulach umownych Komisji Europejskiej. Szczegółowe informacje podano na stronie: https://www.facebook.com/legal/EU_data_transfer_addendum oraz https://de-de.facebook.com/help/566994660333381.

Więcej informacji na temat ochrony sfery prywatnej użytkownika podano w polityce prywatności firmy Meta: https://de-de.facebook.com/about/privacy/.

Funkcję remarketingu „Custom Audiences” można również wyłączyć w ustawieniach reklam na stronie https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. W tym celu należy zalogować się na Facebooku.

Osoby, które nie mają konta na Facebooku lub Instagramie, mogą wyłączyć oparte na zachowaniu reklamy Meta na stronie internetowej European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/4452.

7. Newsletter

Dane newslettera
Jeżeli użytkownik chce subskrybować oferowany na stronie internetowej newsletter, potrzebny nam jest jego adres e-mail oraz informacje, które umożliwią nam weryfikację, czy użytkownik jest właścicielem podanego adresu e-mail oraz czy wyraził zgodę na subskrypcję newslettera. Pozostałe dane nie są gromadzone lub są gromadzone wyłącznie na podstawie dobrowolnej zgody. W celu obsługi newslettera korzystamy z usług firm obsługujących newslettery, które opisano poniżej.

Mailchimp z wyłączonym pomiarem skuteczności
Ta strona internetowa korzysta z Mailchimp w celu wysyłki newslettera. Dostawcą tej usługi jest firma Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp to usługa, za pomocą której można między innymi organizować wysyłkę newsletterów. Jeśli użytkownik podaje dane w celu subskrypcji newslettera (np. adres e-mail), dane te są przechowywane na serwerach Mailchimp w USA. Wyłączyliśmy pomiar skuteczności w Mailchimp, aby Mailchimp nie analizował zachowania użytkownika podczas otwierania naszego newslettera.

Jeśli użytkownik nie życzy sobie, aby jego dane były przekazywane do Mailchimp, musi zrezygnować z subskrypcji newslettera. W tym celu w każdej wiadomości z newsletterem udostępniamy odpowiedni link.

Przetwarzanie danych odbywa się na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO). Użytkownik może odwołać tę zgodę w dowolnym momencie, rezygnując z subskrypcji newslettera. Procesy przetwarzania danych, które zostały już zrealizowane, pozostają zgodne z prawem, niezależnie od wycofania zgody.

Udostępnione nam przez użytkownika dane w celu subskrypcji newslettera są przechowywane przez nas lub przez firmę obsługującą newslettery do momentu rezygnacji użytkownika z subskrypcji newslettera, a po rezygnacji z subskrypcji są usuwane z listy wysyłkowej newslettera. Nie narusza to danych, które są u nas przechowywane do innych celów.

Przekazywanie danych do USA opiera się na standardowych klauzulach umownych Komisji Europejskiej. Szczegółowe informacje podano na stronie: https://mailchimp.com/eu-us-data-transfer-statement/ oraz https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Po wypisaniu się przez użytkownika z listy wysyłkowej newslettera jego adres e-mail może być przechowywany przez nas lub przez firmę obsługującą newslettery na czarnej liście, o ile jest to niezbędne w celu uniknięcia przyszłej wysyłki wiadomości e-mail. Dane z czarnej listy są wykorzystywane wyłącznie do tego celu i nie są łączone z innymi danymi. Służy to zarówno interesowi użytkownika, jak i naszemu interesowi, jakim jest przestrzeganie wytycznych ustawowych w odniesieniu do wysyłki newslettera (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO). Przechowywanie adresu e-mail na czarnej liście nie jest ograniczone czasowo. Użytkownik może sprzeciwić się temu przechowywaniu, o ile jego interesy przeważają nad naszym uzasadnionym interesem.

Więcej informacji podano w polityce prywatności Mailchimp dostępnej pod adresem: https://mailchimp.com/legal/terms/.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/7693.

Przetwarzanie danych na zlecenie
Zawarliśmy umowę o przetwarzanie danych na zlecenie (UPDZ) w celu korzystania z opisanej powyżej usługi. Jest to umowa nakazana przez prawo ochrony danych, która gwarantuje, że dane osobowe użytkowników odwiedzających naszą stronę internetową są przetwarzane wyłącznie zgodnie z naszymi wskazówkami i z przestrzeganiem przepisów RODO.

8. Wtyczki i narzędzia

YouTube z rozszerzonym trybem ochrony
Ta strona internetowa zawiera filmy YouTube. Operatorem serwisu YouTube jest firma Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.

Gdy użytkownik odwiedza którąś ze stron internetowych zawierających filmy YouTube, nawiązywane jest połączenie z serwerami YouTube. W ramach tego połączenia do serwera YouTube przekazywana jest informacja o tym, którą z naszych stron użytkownik odwiedził. Jeżeli użytkownik jest zalogowany na swoim koncie YouTube, umożliwia on serwisowi YouTube przypisanie swojego zachowania podczas surfowania bezpośrednio do jego indywidualnego profilu. Aby zablokować tę funkcję, użytkownik musi się wylogować ze swojego konta YouTube.

Korzystamy z YouTube w trybie rozszerzonej ochrony danych. Zgodnie z informacją YouTube filmy odtwarzane w trybie rozszerzonej ochrony danych nie są wykorzystywane do personalizacji przeglądania w YouTube. Reklamy wyświetlane w trybie rozszerzonej ochrony danych również nie są personalizowane. W trybie rozszerzonej ochrony danych nie są stosowane pliki cookie. Zamiast tego w przeglądarce użytkownika przechowywane są tak zwane elementy Local Storage, które, podobnie jak pliki cookie, zawierają dane osobowe i mogą być stosowane do ponownego rozpoznania użytkownika. Szczegółowe informacje na temat trybu rozszerzonej ochrony danych podano na stronie: https://support.google.com/youtube/answer/171780.

Po aktywacji filmu YouTube mogą zostać uruchomione dalsze operacje przetwarzania danych, na które nie mamy wpływu.

Korzystanie z serwisu YouTube ma na celu atrakcyjną prezentację naszej oferty online. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeżeli nastąpiła prośba o udzielenie odpowiedniej zgody, przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG (niemieckiej ustawy o ochronie danych osobowych i prywatności w telekomunikacji i mediach elektronicznych), o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. cyfrowy Fingerprinting urządzenia) w rozumieniu TDDDG. Zgodę można odwołać w dowolnym momencie.

Więcej informacji na temat ochrony danych w ramach YouTube podano w polityce prywatności YouTube dostępnej pod adresem: https://policies.google.com/privacy?hl=de.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.

Czcionki Google (lokalny hosting)
W celu jednolitej prezentacji czcionek niniejsza strona korzysta z tak zwanych Czcionek Google udostępnianych przez firmę Google. Czcionki Google są zainstalowane lokalnie. Połączenie z serwerami Google nie następuje.

Więcej informacji na temat Czcionek Google podano na stronie https://developers.google.com/fonts/faq oraz w polityce prywatności Google: https://policies.google.com/privacy?hl=de.

Mapy Google
Ta strona korzysta z usługi Mapy Google. Jej dostawcą jest firma Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia. Za pomocą tej usługi możemy zintegrować mapy z naszą stroną internetową.

W celu korzystania z funkcji Map Google konieczne jest zapisanie adresu IP użytkownika. Zasadniczo informacje te są przekazywane na serwer Google w USA i tam zapisywane. Podmiot udostępniający tę stronę internetową nie ma wpływu na to przekazywanie danych. Gdy usługa Mapy Google jest aktywna, firma Google może w celu jednolitej prezentacji czcionek korzystać z Czcionek Google. Podczas korzystania z Map Google przeglądarka użytkownika umieszcza wymagane czcionki internetowe w pamięci podręcznej przeglądarki, aby poprawnie wyświetlać teksty i czcionki.

Korzystanie z Map Google następuje w interesie prawidłowej prezentacji naszej oferty online oraz w celu umożliwienia łatwego znalezienia podawanych przez nas na stronie miejsc. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeżeli nastąpiła prośba o udzielenie odpowiedniej zgody, przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG (niemieckiej ustawy o ochronie danych osobowych i prywatności w telekomunikacji i mediach elektronicznych), o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. cyfrowy Fingerprinting urządzenia) w rozumieniu TDDDG. Zgodę można odwołać w dowolnym momencie.

Przekazywanie danych do USA opiera się na standardowych klauzulach umownych Komisji Europejskiej. Szczegółowe informacje podano na stronie: https://privacy.google.com/businesses/gdprcontrollerterms/ oraz https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Więcej informacji na temat wykorzystania danych użytkowników podano w polityce prywatności Google: https://policies.google.com/privacy?hl=de.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5780.

Leadinfo
Zintegrowaliśmy Leadinfo z tą stroną internetową. Dostawcą tej usługi jest firma Leadinfo / Team.Blue GmbH, Bunsenstr. 19, 40215 Düsseldorf (zwana dalej „Leadinfo”).

Leadinfo umożliwia nam rejestrowanie wizyt osób z innych przedsiębiorstw na naszej stronie internetowej. W tym celu adres IP osoby odwiedzającej stronę internetową jest porównywany z adresami IP firm przechowywanych w bazie danych firm Leadinfo. Jeśli jest to adres IP firmy, wizyta i zachowanie użytkownika są rejestrowane. Adresy IP, które nie znajdują się w bazie danych Leadinfo, są natychmiast usuwane, co oznacza, że odwiedziny strony internetowej przez osoby prywatne są ignorowane przez Leadinfo.

Korzystanie z usług Leadinfo odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w rejestrowaniu wizyt przedsiębiorstw na naszej stronie internetowej i zachowań ich użytkowników. Jeżeli nastąpiła prośba o udzielenie odpowiedniej zgody, przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG (niemieckiej ustawy o ochronie danych osobowych i prywatności w telekomunikacji i mediach elektronicznych), o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. cyfrowy Fingerprinting urządzenia) w rozumieniu TDDDG. Zgodę można odwołać w dowolnym momencie.

Pozostałe informacje podano w polityce prywatności dostawcy dostępnej pod adresem https://www.leadinfo.com/de/datenschutz/.

Przetwarzanie danych na zlecenie
Zawarliśmy umowę o przetwarzanie danych na zlecenie (UPDZ) w celu korzystania z opisanej powyżej usługi. Jest to umowa nakazana przez prawo ochrony danych, która gwarantuje, że dane osobowe użytkowników odwiedzających naszą stronę internetową są przetwarzane wyłącznie zgodnie z naszymi wskazówkami i z przestrzeganiem przepisów RODO.

9. Dostawcy usług eCommerce i usług płatniczych

Przetwarzanie danych klientów i umów
Gromadzimy, przetwarzamy i wykorzystujemy dane osobowe klientów i dane dotyczące umów w celu ustanowienia, organizacji treści i zmiany naszych stosunków umownych. Gromadzimy, przetwarzamy i wykorzystujemy dane osobowe dotyczące sposobu korzystania z tej strony internetowej (dane dotyczące użytkowania), o ile jest to konieczne, aby umożliwić użytkownikowi korzystanie z usługi lub dokonanie rozliczenia. Podstawę prawną tego przetwarzania stanowi art. 6 ust. 1 lit. b RODO.

Zgromadzone dane klienta są usuwane po zrealizowaniu zlecenia lub zakończeniu relacji biznesowej i upłynięciu ewentualnych istniejących ustawowych okresów przechowywania. Nie narusza to ustawowych terminów przechowywania.

Przekazywanie danych w chwili zawarcia umowy w przypadku sklepów internetowych, sprzedawców i wysyłki towarów
Gdy użytkownik zamawia u nas towary, przekazujemy jego dane osobowe firmie transportowej odpowiedzialnej za dostawę oraz dostawcy usług płatniczych odpowiedzialnemu za obsługę płatności. Udostępniane są wyłącznie dane wymagane przez określonego usługodawcę w celu wykonania jego zadania. Podstawę prawną stanowi tutaj art. 6 ust. 1 lit. b RODO, który zezwala na przetwarzanie danych w celu realizacji umowy lub podejmowania działań przedumownych. Jeśli użytkownik udzielił odpowiedniej zgody na podstawie art. 6 ust. 1 lit. a RODO, przekazujemy jego adres e-mail firmie transportowej odpowiedzialnej za dostawę, aby mogła ona informować go pocztą elektroniczną o statusie wysyłki jego zamówienia; użytkownik może w dowolnym momencie odwołać swoją zgodę.

Korzystanie z naszego sklepu internetowego
Aby złożyć zamówienie w naszym sklepie internetowym, w celu zawarcia umowy konieczne jest podanie danych osobowych, których potrzebujemy do obsługi zamówienia użytkownika. Informacje obowiązkowe, które są niezbędne w celu obsługi umów, są specjalnie oznaczone, pozostałe informacje są dobrowolne. Dane podane przez użytkownika przetwarzamy w celu realizacji zamówienia. W tym celu możemy przekazać dane użytkownika dotyczące płatności do naszego banku.
Możemy również przetwarzać podane przez użytkownika dane w celu informowania go o innych interesujących produktach z naszego portfolio lub wysyłania mu wiadomości e-mail z informacjami technicznymi. Uzupełniająco wykorzystujemy te dane do analizowania sposobu korzystania z naszych usług i ofert oraz do opracowywania na tej podstawie optymalizacji produktów.

Ze względu na wymogi prawa handlowego i podatkowego jesteśmy przez dziesięć lat zobowiązani do przechowywania danych adresowych, danych dotyczących płatności i zamówień. Jednak po upływie dwóch lat ograniczamy przetwarzanie, tzn. dane użytkownika są wykorzystywane wyłącznie w celu przestrzegania zobowiązań ustawowych.

Aby zapobiec nieuprawnionemu dostępowi osób trzecich do danych osobowych użytkownika, w szczególności danych finansowych, proces składania zamówienia jest szyfrowany przy użyciu technologii TLS.

Korzystanie z naszego portalu dla sprzedawców
Aby móc korzystać z naszego portalu, należy się zarejestrować, podając następujące dane osobowe:

  • Adres e-mail
  • Samodzielnie utworzone hasło

Podczas rejestracji stosujemy tzw. procedurę double opt-in, tzn. rejestracja jest zakończona dopiero wówczas, gdy użytkownik ją potwierdzi, klikając link zawarty w wysłanej w tym celu wiadomości e-mail z potwierdzeniem. Jeśli użytkownik nie potwierdzi rejestracji w ciągu 24 godzin, jego zgłoszenie zostanie automatycznie usunięte z naszej bazy danych. Podanie wyżej wymienionych danych jest obowiązkowe, wszystkie pozostałe informacje można udostępnić dobrowolnie, korzystając z naszego portalu.

Gdy użytkownik korzysta z naszego portalu, przechowujemy jego dane wymagane do realizacji umowy, także informacje dotyczące metody płatności, do momentu ostatecznego usunięcia przez użytkownika dostępu do portalu. Przechowujemy również dane dobrowolnie podane przez użytkownika przez okres korzystania z portalu, chyba że użytkownik usunie je wcześniej. Użytkownik może zarządzać wszystkimi informacjami i je aktualizować w chronionej strefie klienta.

Aby zapobiec nieuprawnionemu dostępowi osób trzecich do danych osobowych użytkownika, w szczególności danych finansowych, połączenie jest szyfrowane przy użyciu technologii TLS.

Realizacja zamówień poprzez dropshipping
Gdy użytkownik zamówi u nas towary, możliwe jest, że jego zamówienie zostanie wysłane bezpośrednio do niego przez naszych sprzedawców (dropshipping). W tym celu przekazujemy firmie wysyłającej imię i nazwisko użytkownika, adres dostawy oraz – jeśli jest to konieczne do realizacji dostawy – numer telefonu użytkownika. Dane są przekazywane wyłącznie w celu dostarczenia towarów.

Podstawę prawną dla przetwarzania danych stanowi art. 6 ust. 1 lit. b RODO (realizacja umowy) oraz nasz uzasadniony interes w możliwie najszybszej i najskuteczniejszej obsłudze zakupów w rozumieniu art. 6 ust. 1 lit. f RODO.

10. Konferencje audio i wideo

Przetwarzanie danych
W celu komunikacji z naszymi klientami wykorzystujemy między innymi narzędzia do konferencji online. Stosowane przez nas poszczególne narzędzia są wymienione poniżej. Jeżeli użytkownik komunikuje się z nami za pomocą konferencji wideo lub audio, jego dane osobowe są rejestrowane i przetwarzane przez nas i dostawcę określonego narzędzia do konferencji.

Narzędzia do konferencji rejestrują wszystkie dane udostępniane/stosowane w celu korzystania z narzędzia (adres e-mail i/lub numer telefonu użytkownika). Ponadto narzędzia do konferencji przetwarzają takie informacje, jak czas trwania konferencji, początek i koniec (godzina) uczestniczenia w konferencji, liczba użytkowników oraz inne „informacje kontekstowe” związane z procesem komunikacji (metadane).

Oprócz tego dostawca narzędzia przetwarza wszystkie dane techniczne niezbędne w celu obsługi komunikacji online. Obejmuje to w szczególności adresy IP, adresy MAC, ID urządzenia, typ urządzenia, typ i wersję systemu operacyjnego, wersję urządzenia klienckiego, typ kamery, mikrofon lub głośnik oraz rodzaj połączenia.

Jeżeli w ramach narzędzia następuje wymiana, wczytywanie lub udostępnianie w inny sposób treści, wówczas treści te także są zapisywane na serwerach dostawcy narzędzia. Do takich treści należą w szczególności zapisy w chmurze, wiadomości na czacie/komunikatorze, nagrania głosowe, wczytane zdjęcia i filmy, pliki, tablice i inne informacje udostępniane w trakcie korzystania z usługi.

Należy pamiętać, że nie mamy w pełni wpływu na procesy przetwarzania danych w ramach wykorzystywanych narzędzi. Nasze możliwości są w znacznym stopniu uzależnione od polityki określonego usługodawcy. Więcej informacji na temat przetwarzania danych przez narzędzia do konferencji można znaleźć w polityce prywatności określonego narzędzia, podanej pod tym tekstem.

Cel i podstawy prawne
Narzędzia do konferencji są stosowane, aby komunikować się z przyszłymi i obecnymi partnerami lub oferować naszym klientom określone usługi (art. 6 ust. 1 lit. b RODO). Ponadto stosowanie tych narzędzi służy do ogólnego uproszczenia lub przyspieszenia komunikacji z nami lub naszym przedsiębiorstwem (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO). Jeżeli nastąpiła prośba o udzielenie zgody, stosowanie wspomnianych narzędzi odbywa się na podstawie tej zgody; zgoda może zostać w dowolnym momencie odwołana ze skutkiem na przyszłość.

Okres przechowywania
Dane rejestrowane przez nas bezpośrednio za pomocą narzędzi do połączeń wideo i narzędzi do konferencji są usuwane z naszych systemów, gdy użytkownik zażąda takiego usunięcia, odwoła swoją zgodę na przechowywanie lub gdy przestanie istnieć cel przechowywania danych. Zapisane pliki cookie pozostają na urządzeniu użytkownika do momentu, gdy zostaną przez niego usunięte. Nie narusza to bezwzględnych, ustawowych terminów przechowywania.

Nie mamy wpływu na okres przechowywania danych użytkownika, które są przechowywane przez operatorów narzędzi do konferencji do ich własnych celów. Szczegółowe informacje można uzyskać bezpośrednio u operatorów narzędzi do konferencji.

Stosowane narzędzia do konferencji
Wykorzystujemy następujące narzędzia do konferencji:

Microsoft Teams
Korzystamy z Microsoft Teams. Dostawcą narzędzia jest firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia. Szczegóły dotyczące przetwarzania danych podano w polityce prywatności Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Przedsiębiorstwo posiada certyfikat zgodności z dokumentem „UE-USA Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych podczas przetwarzania danych w USA. Każde przedsiębiorstwo certyfikowane zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem: https://www.dataprivacyframework.gov/participant/6474.

Przetwarzanie danych na zlecenie
Zawarliśmy umowę o przetwarzanie danych na zlecenie (UPDZ) w celu korzystania z opisanej powyżej usługi. Jest to umowa nakazana przez prawo ochrony danych, która gwarantuje, że dane osobowe użytkowników odwiedzających naszą stronę internetową są przetwarzane wyłącznie zgodnie z naszymi wskazówkami i z przestrzeganiem przepisów RODO.

11. Usługi własne

Obsługa danych kandydatów
Oferujemy możliwość składania swoich aplikacji o pracę (np. pocztą elektroniczną, pocztą tradycyjną lub za pomocą formularza online dla kandydatów). Poniżej informujemy o zakresie, celu i wykorzystaniu danych osobowych gromadzonych w ramach procesu rekrutacji. Gwarantujemy, że gromadzenie, przetwarzanie i wykorzystanie danych użytkownika odbywa się zgodnie z obowiązującym prawem ochrony danych i wszystkimi innymi postanowieniami ustawowymi, a dane użytkownika są traktowane ściśle poufnie.

Zakres i cel gromadzenia danych
Jeżeli użytkownik przekazuje nam swoją aplikację, przetwarzamy związane z nią dane osobowe użytkownika (np. dane kontaktowe i dane komunikacyjne, dokumenty aplikacyjne, notatki w ramach rozmów kwalifikacyjnych itp.), o ile jest to niezbędne w celu podjęcia decyzji dotyczącej ustanowienia stosunku zatrudnienia. Podstawę prawną stanowi tutaj § 26 federalnej ustawy o ochronie danych (BDSG) według prawa niemieckiego (zainicjowanie stosunku zatrudnienia), art. 6 ust. 1 lit. b RODO (ogólne zainicjowanie umowy) oraz – o ile użytkownik udzielił zgody – art. 6 ust. 1 lit. a RODO. Zgodę można odwołać w dowolnym momencie. Dane osobowe użytkownika są w ramach naszego przedsiębiorstwa przekazywane wyłącznie osobom, które uczestniczą w obsłudze jego aplikacji.

Jeżeli kandydat zostanie przyjęty, przekazane przez niego dane zostaną zapisane w naszych systemach przetwarzania danych na podstawie § 26 BDSG i art. 6 ust. 1 lit. b RODO w celu realizacji stosunku zatrudnienia.

Okres przechowywania danych
Jeżeli nie możemy zaproponować użytkownikowi stanowiska pracy, użytkownik odrzuci oferowane stanowisko pracy lub wycofa swoją aplikację, zastrzegamy sobie prawo do przechowywania przekazanych przez niego danych w oparciu o nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) do 6 miesięcy od zakończenia procesu rekrutacji (odrzucenie lub wycofanie aplikacji). Następnie dane zostaną usunięte, a fizyczne dokumenty aplikacyjne zniszczone. Przechowywanie tych danych służy w szczególności do celów dowodowych w razie sporu prawnego. Jeżeli jest wiadome, że dane będą potrzebne po upływie 6-miesięcznego terminu (np. w związku z grożącym lub trwającym sporem prawnym), ich usunięcie następuje dopiero wówczas, gdy ustanie cel ich dalszego przechowywania.

Ponadto dłuższe przechowywanie danych może wystąpić wówczas, gdy użytkownik udzieli odpowiedniej zgody (art. 6 ust. 1 lit. a RODO) lub gdy ich usunięcie jest sprzeczne z ustawowymi obowiązkami przechowywania.

Umieszczenie w bazie kandydatów
Jeżeli nie zaproponujemy użytkownikowi stanowiska pracy, istnieje możliwość, że jego aplikacja zostanie umieszczona w bazie kandydatów. W razie umieszczenia w bazie wszystkie dokumenty i informacje podane w aplikacji zostaną dodane do bazy, aby w razie powstania wolnych miejsc pracy móc skontaktować się z użytkownikiem.

Umieszczenie w bazie kandydatów odbywa się wyłącznie na podstawie wyraźnej zgody użytkownika (art. 6 ust. 1 lit. a RODO). Wyrażenie zgody jest dobrowolne i nie ma związku z trwającym procesem rekrutacji. Osoba, której dane dotyczą, może w dowolnym momencie odwołać swoją zgodę. W takim przypadku dane zostaną nieodwołalnie usunięte z bazy kandydatów, o ile nie istnieją ustawowe powody przechowywania.

Dane w bazie kandydatów są nieodwołalnie usuwane najpóźniej po dwóch latach od udzielenia zgody.