Informacje o ochronie danych osobowych w związku z korzystaniem ze strony internetowej Wilhelm Schäfer GmbH
Obowiązują od dnia 25 maja 2018 r.
Ochrona prywatności użytkowników jest dla nas bardzo ważna. Z tego powodu przetwarzamy dane osobowe zgodnie z krajowymi i europejskimi przepisami dotyczącymi ochrony danych. Dane osobowe w rozumieniu niniejszego oświadczenia to wszystkie informacje, które mogą odnosić się do użytkownika, np. imię i nazwisko, adres korespondencyjny, adres e-mail i IP, zachowanie użytkownika.
Poniższe informacje o ochronie danych zawierają opis zasad przetwarzania danych osobowych użytkowników przez naszą firmę i przysługujących im praw związanych z ochroną tych danych. To, jakie szczególne dane są przetwarzane i jak są wykorzystywane, zależy w dużej mierze od wykorzystywanych, wnioskowanych lub uzgodnionych usług.
1. Obowiązek informowania wg art. 13 RODO
Po kliknięciu poniższego łącza można zapoznać się z pełną treścią obowiązku udzielenia informacji.
2. Organ odpowiedzialny i inspektor ochrony danych
Organem odpowiedzialnym według art. 4 nr 7 Ogólnego rozporządzenia o ochronie danych (RODO) lub usługodawcą wg § 13 niemieckiej ustawy o mediach (TMG) jest:
Wilhelm Schäfer GmbH
Lise-Meitner-Straße 2
D-64646 Heppenheim
E-mail: info@wschaefer.de
Inspektor ochrony danych osobowych w Wilhelm Schäfer GmbH:
Michaela Helbig
Helbig Datenschutz GmbH
Bergstraße 11
91207 Lauf an der Pegnitz
E-mail: michaela.helbig@helbig-datenschutz.de
Telefon +49 (0) 9 12 37 02 75-10
www.helbig-datenschutz.de
3. Źródło danych osobowych
Przetwarzamy dane osobowe, które otrzymujemy od użytkownika podczas wizyty na naszej stronie internetowej, przy kontaktowaniu się z nami za pośrednictwem poczty elektronicznej lub formularza kontaktowego.
4. Kategorie przetwarzanych danych osobowych
(1) Jeśli użytkownik odwiedza naszą stronę internetową lub korzysta z niej wyłącznie w celach informacyjnych, tj. jeśli nie rejestruje się lub nie przekazuje nam informacji w inny sposób, gromadzimy tylko dane osobowe przesyłane na nasz serwer przez przeglądarkę internetową. Podczas przeglądania naszej strony internetowej gromadzimy następujące dane, które są technicznie niezbędne do wyświetlania naszej strony internetowej oraz zapewnienia stabilności i bezpieczeństwa:
- Typ i wersja przeglądarki
- Używany system operacyjny
- Adres URL strony odsyłającej
- Nazwa hosta komputera wywołującego
- Data i godzina wywołania serwera
- Wywołane strony
- Protokoły
- Kod statusu
- Ilość danych
- Agent użytkownika
- Adres IP
Dane te są wykorzystywane wyłącznie do wewnętrznych celów statystycznych.
(2) Oprócz wyżej wymienionych danych podczas korzystania z naszej strony internetowej na komputerze użytkownika są zapisywane pliki cookie. Pliki cookie to małe pliki tekstowe, które są przypisywane do przeglądarki użytkownika i przechowywane na jego dysku twardym. Za ich pomocą określone informacje są przekazywane do organu wstawiającego plik cookie. Pliki cookie nie mogą wykonywać programów ani przenosić wirusów na komputer użytkownika. Służą one do zwiększenia wygody i skuteczności oferty internetowej.
(3) Używamy plików cookie do identyfikacji użytkownika podczas kolejnych wizyt, jeśli założył on konto w naszym serwisie. W przeciwnym przypadku konieczne jest ponowne zalogowanie się przy każdej wizycie.
(4) Większość przeglądarek jest skonfigurowanych tak, że pliki cookie są akceptowane. W każdej chwili możliwe jest jednak dezaktywowanie zapisywania plików cookie w przeglądarce lub ustawienie przeglądarki tak, aby natychmiast po wysłaniu plików cookie wysyłana była użytkownikowi wiadomość o tym. Należy jednak pamiętać, że w tym przypadku korzystanie z wszystkich funkcji tej witryny może być niemożliwe.
(5) Te zapisane informacje są przechowywane osobno od wszelkich innych przekazanym nam danych. W szczególności dane przekazywane przez pliki cookie nie są powiązywane z innymi danymi użytkownika.
5. Zewnętrzny hosting
Ta strona jest utrzymywana przez zewnętrznego usługodawcę (hosta). Dane osobowe gromadzone na tej stronie są przechowywane na serwerach hosta. Mogą to być przede wszystkim adresy IP, zapytania o kontakt, metadane i dane komunikacyjne, dane umów, dane kontaktowe, nazwy, imiona i nazwiska, dostęp do strony internetowej i inne dane generowane za pośrednictwem strony internetowej.
Usługi hosta są wykorzystywane w celu realizacji umowy z naszymi potencjalnymi i obecnymi klientami (art. 6 ust. 1 lit. b RODO) oraz w interesie bezpiecznego, szybkiego i skutecznego świadczenia naszej oferty internetowej przez profesjonalnego dostawcę (art. 6 ust. 1 lit. f RODO).
Nasz host będzie przetwarzać dane użytkownika tylko w zakresie niezbędnym do wypełnienia zobowiązań i tylko w zakresie wynikającym z udzielonych przez nas instrukcji w odniesieniu do tych danych.
Zawarcie umowy o obsługę zamówień
Aby zagwarantować przetwarzanie danych zgodne z zasadami ochrony danych, zawarliśmy z naszym hostem umowę o obsługę zamówień.
6. Dalsze funkcje i oferty na naszej stronie internetowej
(1) Oprócz czysto informacyjnego korzystania z naszej strony internetowej oferujemy różne usługi dla zainteresowanych użytkowników. W tym celu z reguły konieczne jest podanie dalszych danych osobowych, których używamy do świadczenia danej usługi i do których mają zastosowanie powyższe zasady przetwarzania danych.
(2) W przypadku kontaktowania się z nami za pośrednictwem poczty e-mail lub formularza kontaktowego przekazywane dane (adres e-mail, imię i nazwisko oraz adres użytkownika, ewentualnie inne dobrowolne dane osobowe) zostaną przez nas zapisane w celu udzielenia odpowiedzi na pytania. Przetwarzanie danych wprowadzonych w formularzu kontaktowym opiera się tym samym wyłącznie na zgodzie udzielonej przez użytkownika (art. 6 ust. 1 lit. a RODO). Tych danych nie przekazujemy dalej bez zgody użytkownika. Powstałe w związku z tym dane usuniemy, gdy nie będą już wymagane, po otrzymaniu od użytkownika wezwania do ich usunięcia lub też po odwołaniu za pośrednictwem poczty e-mail zgody na przechowywanie danych. Możemy także ograniczyć przetwarzanie, jeżeli obowiązują ustawowe wymogi przechowywania danych. Wycofanie zgody nie narusza legalności procesów przetwarzania danych do momentu wycofania.
(3) Oferujemy możliwość przesłania nam zapytań dotyczących produktu za pośrednictwem naszej strony internetowej. W tym celu wymagane jest podanie następujących danych osobowych: imienia i nazwiska, adresu e-mail, numeru telefonu oraz kodu pocztowego użytkownika. Ponadto możliwe jest także dobrowolne podanie dalszych danych osobowych.
Wycofanie zgody na przetwarzanie danych
Wiele procesów przetwarzania danych jest możliwych wyłącznie za wyraźną zgodą użytkownika. Wcześniej udzieloną zgodę można wycofać w każdym momencie. W tym celu wystarczy wysłać do nas stosowną wiadomość e-mail, przy czym nie jest konieczne zachowanie określonej formy. Wycofanie zgody nie narusza przy tym legalności przetwarzania danych dokonanego do momentu wycofania.
Prawo do sprzeciwu wobec zbierania danych w szczególnych przypadkach oraz wobec reklamy bezpośredniej (art. 21 RODO)
Jeżeli przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO, użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych dotyczących szczególnej sytuacji użytkownika; dotyczy to również profilowania opartego na tych przepisach. Odpowiednia podstawa prawna, na której opiera się przetwarzanie, jest podana w niniejszym oświadczeniu o ochronie danych. W przypadku zgłoszenia sprzeciwu zaprzestaniemy przetwarzania danych osobowych użytkownika, chyba że będziemy w stanie wykazać istotne, uzasadnione podstawy przetwarzania, które przewyższają interesy, prawa i wolności użytkownika lub też, jeśli przetwarzanie będzie służyć do dochodzenia lub obrony roszczeń prawnych (sprzeciw wg art. 21 ust. 1 RODO).
Jeżeli dane osobowe użytkownika są przetwarzane w celach marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych dla celów reklamy tego typu; dotyczy to również profilowania, o ile jest ono powiązane z marketingiem bezpośrednim. W przypadku wyrażenia sprzeciwu dane osobowe użytkownika nie będą wykorzystywane do celów marketingu bezpośredniego (sprzeciw wg art. 21 ust. RODO).
Szyfrowanie SSL lub TLS
Ze względów bezpieczeństwa oraz celem ochrony przekazywania poufnych treści, np. zamówień lub zapytań wysyłanych do nas jako operatora strony, strona ta wykorzystuje szyfrowanie SSL wzgl. TLS. Połączenie szyfrowane można rozpoznać po tym, że wiersz adresowy przeglądarki zmienia się z „http://” na „https://”, a także po symbolu zamka w wierszu przeglądarki.
Jeśli aktywowane jest szyfrowanie SSL lub TLS, wówczas dane, które użytkownik nam przekazuje, nie mogą być odczytywane przez podmioty trzecie.
Zapytanie przez e-mail, telefon lub faks
W przypadku kontaktu z nami za pośrednictwem poczty e-mail, telefonu lub faksu, zapytanie wraz ze wszystkimi powiązanymi danymi osobowymi (imię, nazwisko, zapytanie) jest zapisywane i przetwarzane przez nas do celów przetwarzania danej sprawy. Tych danych nie przekazujemy dalej bez zgody użytkownika.
Przetwarzanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO, jeżeli zapytanie jest związane z realizacją umowy lub jest niezbędne do przeprowadzenia działań przedumownych. We wszystkich innych przypadkach przetwarzanie odbywa się na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO) i/lub naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), ponieważ możemy mieć uzasadniony interes w skutecznym przetwarzaniu kierowanych do nas zapytań.
Dane przesłane do nas w formularzu kontaktowym są przechowywane u nas do momentu zażądania przez użytkownika ich usunięcia, wycofania przez niego zgody na ich zapisywanie bądź też dezaktualizacji celu przechowywania tych danych (np. po rozpatrzeniu sprawy). Nie dotyczy to bezwzględnie obowiązujących przepisów ustawowych, w szczególności ustawowych okresów przechowywania.
7. Google Universal Analytics z anonimizacją IP
Google Analytics
Ta strona internetowa korzysta z usługi analizy sieciowej Google Analytics. Dostawcą jest firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
Usługa Google Analytics wykorzystuje tzw. pliki cookie. Są to pliki tekstowe, które zostają zapisane na komputerze użytkownika i które służą do analizy korzystania ze stron internetowych. Informacje wygenerowane przez pliki cookie, dotyczące korzystania przez użytkownika z naszej strony internetowej, są z reguły wysyłane na serwer firmy Google w USA i tam zapisywane.
Zapisywanie plików cookie Google Analytics i wykorzystanie tego narzędzia do analizy odbywają się na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w analizowaniu zachowania użytkownika, polegający na optymalizacji swojej oferty internetowej oraz reklamy. W przypadku zażądania odpowiedniej zgody (np. zgody na zapisywanie plików cookie) przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO; zgodę można w dowolnym momencie odwołać.
Anonimizacja IP
Aktywowaliśmy na tej stronie internetowej funkcję „anonimizacji IP”. W związku z powyższym adres IP użytkownika w krajach członkowskich Unii Europejskiej lub w innych państwach będących stronami porozumienia o Europejskim Obszarze Gospodarczym zostaje przez Google przed przekazaniem do USA skrócony. Tylko w wyjątkowych przypadkach na serwer Google w Stanach Zjednoczonych przesyłany jest pełny adres IP i dopiero tam skracany. Na zlecenie operatora niniejszej strony internetowej Google wykorzysta te informacje do analizy korzystania z tej strony internetowej, w celu sporządzania raportów o aktywności na tej stronie i świadczenia dalszych usług związanych z korzystaniem ze strony i z Internetu dla operatora tej strony internetowej. Przekazany przez przeglądarkę użytkownika w ramach stosowania narzędzia Google Analytics adres IP nie będzie zestawiany przez firmę Google z innymi danymi.
Wtyczka do przeglądarki
Wybierając odpowiednie ustawienia w swojej przeglądarce, użytkownik może uniemożliwić korzystanie z plików cookie. Należy jednak uwzględnić, że w takiej sytuacji nie będzie możliwe korzystanie w pełnym zakresie ze wszystkich funkcji tej strony. Ponadto rejestrowaniu danych generowanych przez pliki „cookie” oraz danych odnoszących się do korzystania ze strony internetowej (łącznie z adresem IP) i przetwarzaniu ich przez Google można zapobiec, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl.
Sprzeciw wobec rejestrowania danych
Użytkownik może zablokować rejestrowanie swoich danych przez Google Analytics, klikając poniższy link. Zostanie wówczas wstawiony plik cookie opt-out, który blokuje rejestrowanie danych użytkownika podczas kolejnych wizyt na stronie internetowej: Dezaktywuj Google Analytics.
Więcej informacji na temat postępowania z danymi użytkownika w Google Analytics znajduje się w polityce prywatności Google: https://support.google.com/analytics/answer/6004245?hl=pl.
Obsługa zamówienia
Zawarliśmy z Google umowę na przetwarzanie danych osobowych i w pełni realizujemy rygorystyczne przepisy niemieckich organów nadzoru ochrony danych podczas korzystania z Google Analytics.
C demograficzne w Google Analytics
Ta strona internetowa korzysta z funkcji „Dane demograficzne” usługi Google Analytics. Pozwala ona tworzyć raporty, które zawierają informacje na temat wieku, płci oraz zainteresowań osób odwiedzających stronę. Te dane pochodzą z reklamy Google opartej na zainteresowaniach oraz z danych dotyczących odwiedzających podmiotów trzecich. Tych danych nie można przyporządkować do żadnej określonej osoby. Tę funkcję można w każdym momencie dezaktywować przez ustawienia wyświetlania na koncie Google albo generalnie zablokować rejestrowanie swoich danych przez Google Analytics zgodnie z opisem w punkcie „Sprzeciw wobec rejestrowania danych”.
Okres przechowywania
Przechowywane przez firmę Google dane na poziomie użytkownika i zdarzeń powiązane z plikami cookie, identyfikatorami użytkownika lub identyfikatorami reklamowymi (np. pliki cookie DoubleClick, ID reklamowy w systemie Android) są po upływie 14 miesięcy anonimizowane lub usuwane. Szczegółowe informacje na ten temat można znaleźć pod następującym linkiem: https://support.google.com/analytics/answer/7667196?hl=pl
LeadInfo
Korzystamy z usługi generowania leadów przez Leadinfo B.V., Rotterdam, Holandia. Rozpoznaje ona wizyty firm na naszej stronie internetowej na podstawie adresów IP i pokazuje nam publicznie dostępne informacje, takie jak nazwy lub adresy firm. Ponadto Leadinfo wykorzystuje dwa własne pliki cookie do analizowania zachowań użytkowników na naszej stronie internetowej i przetwarzania domen z wpisów formularzy (np. „leadinfo”). („leadinfo.com”) w celu skorelowania adresów IP z firmami i ulepszenia usług. Więcej informacji można znaleźć na stronie www.leadinfo.com. Na tej stronie: www.leadinfo.com/en/opt-out dostępna jest opcja rezygnacji. W przypadku rezygnacji dane użytkownika nie będą już gromadzone przez Leadinfo zebrane.
8. Wykorzystanie rozwiązania Shariff do obsługi wtyczek mediów społecznościowych w serwisie Facebook
(1) Obecnie stosujemy wtyczkę mediów społecznościowych do obsługi serwisu Facebook. Ta usługa jest świadczona przez Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Zgodnie z oświadczeniem spółki Facebook gromadzone dane są przekazywane również do Stanów Zjednoczonych i innych krajów trzecich. W tym celu korzystamy z tzw. rozwiązania Shariff. Oznacza to, że podczas odwiedzania naszej strony internetowej dane osobowe nie są początkowo przekazywane do dostawcy tej wtyczki. Dostawcę wtyczki można rozpoznać po oznaczeniu na szarym polu na podstawie pierwszej litery lub logo. Wtyczki serwisu Facebook można rozpoznać na podstawie logo Facebook lub przycisku „Lubię to” na tej stronie. Zestawienie wtyczek serwisu Facebook jest dostępne pod adresem: https://developers.facebook.com/docs/plugins/?locale=pl_PL. Kontakt z usługą lub wywołanie odbywa się z poziomu serwera, dzięki czemu zamiast adresu IP osoby odwiedzającej do Facebook przekazywany jest tylko adres serwera. Dopiero po kliknięciu odnośnika w celu udostępnienia treści dostawca wtyczki uzyskuje informację o wywołaniu odpowiedniej strony internetowej w ramach naszej oferty online. Ponadto przekazywane są dane wyszczególnione w punkcie 3 niniejszych wskazówek o ochronie danych. Aktywacja wtyczki stanowi zgodę w rozumieniu art. 6 ust. 1 lit. a RODO. Wyrażoną zgodę można w każdej chwili wycofać ze skutkiem w przyszłości. W przypadku serwisu Facebook według informacji od dostawcy w Niemczech adres IP jest anonimizowany bezpośrednio po zarejestrowaniu. Aktywacja wtyczki oznacza zatem przekazanie danych osobowych do amerykańskich dostawców w USA i zapisanie ich tam. Ponieważ dostawca wtyczki zbiera dane głównie za pomocą plików cookie, zalecamy usunięcie wszystkich plików cookie za pomocą ustawień bezpieczeństwa przeglądarki przed kliknięciem szarego pola.
(2) Nie mamy wpływu na dane i procesy przetwarzania danych ani nie jesteśmy świadomi pełnego zakresu gromadzenia danych, celów i okresów ich przechowywania. Nie mamy również żadnych informacji na temat usuwania danych zebranych przez dostawcę wtyczki. Więcej informacji na ten temat znajduje się w oświadczeniu o ochronie danych firmy Facebook pod adresem: https://pl-pl.facebook.com/privacy/explanation.
(3) Dostawca wtyczki przechowuje te dane jako profile użytkowania i wykorzystuje je do celów reklamowych, badań rynku i/lub projektowania własnej strony internetowej zgodnie z potrzebami. Analiza odbywa się w szczególności (także w przypadku niezalogowanych użytkowników) w celu prezentowania reklam dostosowanych do zapotrzebowania oraz w celu informowania innych użytkowników sieci społecznościowej o działaniach użytkownika na naszej stronie internetowej. Użytkownik ma prawo do sprzeciwu wobec utworzenia tych profili użytkowania, przy czym w celu skorzystania z niego konieczne jest skontaktowanie się z odpowiednim dostawcą wtyczki. Za pomocą wtyczki umożliwiamy użytkownikowi interakcję z sieciami społecznościowymi i innymi użytkownikami, abyśmy mogli ulepszać naszą ofertę oraz tworzyć treści bardziej interesujące dla użytkowników.
(4) Dane są przekazywane niezależnie od tego, czy użytkownik posiada konto u dostawcy wtyczki oraz czy jest na nim zalogowany. Jeżeli użytkownik jest zalogowany u dostawcy wtyczki, jego dane są przypisywane bezpośrednio do istniejącego konta u dostawcy wtyczki. Po naciśnięciu aktywowanego przycisku i np. powiązaniu strony dostawca wtyczki zapisuje także te informacje na koncie użytkownika i publicznie udostępnia je osobom z listy kontaktów użytkownika. Zalecamy regularne wylogowywanie się po skorzystaniu z sieci społecznościowej, w szczególności jednak przed aktywacją przycisku, aby uniknąć przypisania do profilu u dostawcy wtyczki.
(5) Więcej informacji na temat celu i zakresu gromadzenia danych i ich przetwarzania przez dostawcę wtyczki można znaleźć w polityce prywatności dostawcy, o której mowa poniżej. Znajdują się tam również dodatkowe informacje na temat posiadanych praw i możliwości ustawień w celu ochrony swojej prywatności.
(6) Adres dostawcy i adres URL wraz z informacjami o ochronie danych: Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, http://www.facebook.com/policy.php; dalsze informacje o rejestrowaniu danych: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications oraz http://www.facebook.com/about/privacy/your-info#everyoneinfo.
Stosowanie wtyczek serwisu Facebook opiera się na art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w jak największej widoczności w mediach społecznościowych. W przypadku zażądania odpowiedniej zgody, przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO; zgodę można w dowolnym momencie odwołać.
9. YouTube z rozszerzoną ochroną danych
Nasza strona korzysta z wtyczek serwisu YouTube. Operatorem stron jest firma Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia.
Korzystamy z YouTube w rozszerzonym trybie ochrony danych. Według YouTube ten tryb oznacza, że YouTube nie zapisuje żadnych informacji o użytkownikach tej witryny przed obejrzeniem filmu. Jednak tryb rozszerzonej ochrony danych niekoniecznie wyklucza przesyłanie danych do partnerów YouTube. Na przykład niezależnie od tego, czy użytkownik ogląda film, YouTube łączy się z siecią Google DoubleClick. W przypadku zażądania odpowiedniej zgody przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO; zgodę można w dowolnym momencie odwołać.
Bezpośrednio po uruchomieniu filmu z serwisu YouTube na naszej stronie internetowej nawiązywane jest połączenie z serwerami YouTube. Powoduje to przekazanie na serwer YouTube informacji o odwiedzonych stronach. Jeżeli użytkownik jest zalogowany na swoim koncie YouTube, umożliwia on serwisowi YouTube przypisanie zachowania podczas przeglądania bezpośrednio do swojego osobistego profilu. Aby temu zapobiec, można wylogować się z konta w serwisie YouTube.
Ponadto YouTube może po uruchomieniu filmu zapisywać różne pliki cookie na urządzeniu końcowym użytkownika. Za pośrednictwem tych plików cookie YouTube może otrzymywać informacje o użytkownikach naszej witryny. Informacje te są wykorzystywane między innymi do gromadzenia statystyk wideo, poprawy wygody użytkowników i zapobiegania próbom oszustw. Pliki cookie pozostają na urządzeniu użytkownika do czasu ich usunięcia.
Po uruchomieniu filmu w serwisie YouTube możliwe jest wyzwolenie dalszych procesów przetwarzania danych, na które nie mamy wpływu.
Korzystanie z serwisu YouTube odbywa się w interesie uatrakcyjnienia prezentacji naszych ofert online. Stanowi to uzasadniony interes w myśl art. 6 ust. 1 lit. f RODO.
Więcej informacji o ochronie danych w serwisie YouTube znajduje się w jego oświadczeniu o ochronie danych na stronie:
https://policies.google.com/privacy?hl=pl
10. Google Web Fonts
W celu jednolitego wyświetlania rodzajów czcionek ta strona internetowa używa tzw. Web Fonts udostępnianych przez firmę Google. Czcionki Google Fonts są instalowane lokalnie. Nie jest przy tym nawiązywane połączenie z serwerami Google. Więcej informacji na temat Google Web Fonts znajduje się pod adresem https://developers.google.com/fonts/faq i w oświadczeniu o ochronie danych osobowych firmy Google: https://policies.google.com/privacy?hl=pl.
11. Integracja Google Maps
(1) Ta strona korzysta przez API z serwisu mapowego Google Maps. Dostawcą jest firma Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia. Pozwala nam to wyświetlać interaktywne mapy bezpośrednio na stronie internetowej i umożliwia wygodne korzystanie z funkcji map. Stanowi to uzasadniony interes w myśl art. 6 ust. 1 lit. f RODO. W przypadku zażądania odpowiedniej zgody, przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO; zgodę można w dowolnym momencie odwołać.
(2) Podczas wizyty na tej stronie internetowej Google otrzymuje informacje o uzyskaniu dostępu do odpowiedniej podstrony naszej witryny. Ponadto przekazywane są dane wyszczególnione w punkcie 3 niniejszych wskazówek o ochronie danych. Odbywa się to niezależnie od tego, czy Google udostępnia konto użytkownika, na którym użytkownik jest zalogowany, czy też konto użytkownika nie jest używane. Jeżeli użytkownik jest zalogowany na koncie Google, to dane użytkownika zostaną przypisane bezpośrednio do tego konta. Operator tej strony nie ma wpływu na transfer tych danych. Aby nie dopuścić do tego przypisania, konieczne jest wylogowanie się przed aktywacją przycisku. Google przechowuje te dane jako profile użytkowania i wykorzystuje je do celów reklamowych, badań rynku i/lub projektowania własnej strony internetowej zgodnie z potrzebami. Analiza odbywa się w szczególności (także w przypadku niezalogowanych użytkowników) w celu prezentowania reklam dostosowanych do zapotrzebowania oraz w celu informowania innych użytkowników sieci społecznościowej o działaniach użytkownika na naszej stronie internetowej. Użytkownik ma prawo do sprzeciwu wobec utworzenia tych profili użytkowania, przy czym w celu skorzystania z niego konieczne jest skontaktowanie się z Google.
(3) Więcej informacji na temat celu i zakresu gromadzenia danych i ich przetwarzania przez dostawcę wtyczki można znaleźć w polityce prywatności dostawcy wtyczki. Znajdują się tam również dodatkowe informacje na temat posiadanych praw i możliwości ustawień w celu ochrony swojej prywatności: http://www.google.pl/intl/pl/policies. Google przetwarza dane osobowe użytkownika również w USA i w tym zakresie podlega postanowieniom umowy UE-USA Privacy Shield.
12. Korzystanie z naszego sklepu internetowego
(1) Aby złożyć zamówienie w naszym sklepie internetowym, do zawarcia umowy konieczne jest podanie danych osobowych potrzebnych do realizacji tego zamówienia. Obowiązkowe dane potrzebne do realizacji umów są specjalnie oznaczone, pozostałe informacje są dobrowolne. Dane podane przez użytkownika przetwarzamy w celu realizacji zamówienia. W tym celu możemy przekazać dane użytkownika dotyczące płatności do naszego banku.
Ponadto dane podane przez użytkownika możemy przetwarzać w celu informowania użytkownika o innych interesujących produktach z naszej oferty lub wysyłania wiadomości e-mail z informacjami technicznymi.
(2) W związku z wymogami prawa handlowego i podatkowego jesteśmy zobowiązani do przechowywania danych dotyczących adresu, płatności i zamówienia przez okres dziesięciu lat. Jednakże po dwóch latach ograniczymy ich przetwarzanie, tj. dane użytkownika będą wykorzystywane wyłącznie w celu spełnienia obowiązków ustawowych.
(3) Aby zapobiec nieupoważnionemu dostępowi osób trzecich do danych osobowych użytkownika, w szczególności danych finansowych, proces zamawiania jest szyfrowany przy użyciu technologii TLS.
13. Korzystanie z naszego portalu dla handlowców
(1) Aby umożliwić korzystanie z naszego portalu, trzeba się zarejestrować, wprowadzając następujące dane osobowe:
- Adres e-mail
- Samodzielnie wybrane hasło
Podczas rejestracji używamy tzw. procedury double-opt-in, tzn. rejestracja jest zakończona dopiero po potwierdzeniu zalogowania przez kliknięcie linku zawartego w potwierdzającej wiadomości e-mail wysłanej użytkownikowi w tym celu. Jeżeli to potwierdzenie nie nastąpi w ciągu 24 godzin, rejestracja zostanie automatycznie usunięta z naszej bazy danych. Podanie wyżej wymienionych danych jest obowiązkowe, wszystkie pozostałe informacje mogą być udostępniane dobrowolnie przez korzystanie z naszego portalu.
(2) Podczas korzystania z naszego portalu przechowujemy dane użytkownika wymagane do wykonania umowy, w tym informacje o metodzie płatności, aż do ostatecznego usunięcia kanałów dostępu. Oprócz tego przez okres korzystania z portalu przechowujemy dane podane dobrowolnie przez użytkownika, chyba że zostaną one wcześniej usunięte. Wszystkie dane są dostępne do wglądu i modyfikacji w chronionym obszarze klienta.
(3) Aby zapobiec nieupoważnionemu dostępowi osób trzecich do danych osobowych użytkownika, w szczególności danych finansowych, połączenie jest szyfrowane przy użyciu technologii TLS.
14. Kategorie odbiorców danych osobowych
(1) Wszystkie wyżej wymienione procesy i usługi zlecamy starannie dobranym dostawcom przestrzegającym przepisów o ochronie danych. Ci zewnętrzni dostawcy są zobowiązani do przestrzegania naszych instrukcji i są poddawani regularnym kontrolom. Nie przekazują oni danych użytkownika osobom trzecim.
(2) W odniesieniu do przekazywania danych innym odbiorcom przekazujemy informacje o użytkowniku tylko w sytuacjach wymaganych przez prawo, po uzyskaniu wyraźnej zgody użytkownika lub też jeśli jesteśmy upoważnieni do ich przekazania. Jeżeli te warunki są spełnione, odbiorcami danych osobowych mogą być m.in.:
- organy i instytucje publiczne (np. organy finansowe, organy ścigania), jeżeli zachodzi obowiązek prawny lub urzędowy;
- inne przedsiębiorstwa lub porównywalne instytucje, którym przekazujemy dane osobowe z tytułu naszych powiązań handlowych.
15. Cele przetwarzania danych osobowych i podstawy prawne przetwarzania
Przetwarzamy dane osobowe użytkownika zgodnie z obowiązującymi przepisami o ochronie danych. Przetwarzanie jest zgodne z prawem, jeżeli są spełnione następujące warunki:
Zgoda (art. 6 ust. 1 a RODO)
Legalność przetwarzania danych osobowych zapewnia wyrażenie zgody na przetwarzanie w określonych celach (np. przetwarzanie zapytania, wykorzystanie danych w celach marketingowych). Udzieloną zgodę można w każdej chwili wycofać ze skutkiem w przyszłości. Dotyczy to również wycofania zgody udzielonej nam przed wejściem w życie RODO, tj. przed 25 maja 2018 r.
Zobowiązania umowne (art. 6 ust. 1 b RODO)
Przetwarzamy dane osobowe w celu wypełnienia naszych zobowiązań umownych lub w celu przeprowadzenia działań przedumownych, które są wykonywane na żądanie lub w ramach korzystania z naszego sklepu internetowego. Cele przetwarzania danych wynikają przede wszystkim z zapytania klienta lub zamówienia.
Wymogi ustawowe (art. 6 ust. 1 c RODO)
Firma Wilhelm Schäfer GmbH podlega różnym zobowiązaniom prawnym. Są to między innymi:
- Przepisy dotyczące przechowywania danych wynikające z przepisów prawa handlowego i podatkowego zgodnie z Kodeksem handlowym i Kodeksem podatkowym
- Wypełnianie obowiązków kontroli podatkowej i obowiązków sprawozdawczych
- W ramach równoważenia interesów (art. 6 ust. 1 f RODO)
O ile jest to wymagane, przetwarzamy dane użytkownika niezależnie od samego wypełnienia postanowień umowy w celu ochrony uzasadnionych interesów naszych lub osób trzecich. Przykłady:
- Dochodzenie roszczeń prawnych i obrona w sporach prawnych
- Zapewnienie bezpieczeństwa IT
- Do analizy i usprawnienia korzystania z naszej strony internetowej
- W celu wykorzystania wtyczek mediów społecznościowych
16. Zamiar przekazania danych osobowych do kraju trzeciego lub organizacji międzynarodowej
Aktywne przekazywanie danych osobowych do krajów trzecich odbywa się wyłącznie wtedy, gdy zostało to jednoznacznie wskazane w kontekście wyżej wymienionych usług.
17. Kryteria określające czas przechowywania danych osobowych
(1) Dane są przechowywane zgodnie z przepisami dotyczącymi przetwarzania danych i zgodnie z ustawowymi okresami przechowywania. Przetwarzamy i wykorzystujemy dane użytkownika tylko do celów, na które wyrażono zgodę i tylko przez okres, przez który dane są niezbędne do realizacji tych celów.
(2) Jeżeli dane nie są już potrzebne do określonego celu lub do wypełnienia obowiązków prawnych, są z reguły usuwane, chyba że ich dalsze przetwarzanie – tymczasowe i w razie potrzeby ograniczone – jest konieczne do następujących celów:
- Spełnienie wymagań prawa handlowego i podatkowego: niemieckiego Kodeksu handlowego (HGB) i Kodeksu podatkowego (AO). Zgodnie z nimi okres przechowywania i dokumentacji wynosi do dziesięciu lat.
- Przechowywanie dowodów w kontekście ustawowego przedawnienia: zgodnie z §§ 195 i nast. niemieckiego Kodeksu cywilnego (BGB) zwykły okres przedawnienia wynosi trzy lata, a w szczególnych okolicznościach do 30 lat.
18. Prawa użytkownika do ochrony danych
(1) Każda osoba ma prawo do uzyskania informacji zgodnie z art. 15 RODO, prawo do korekty zgodnie z art. 16 RODO, prawo do usunięcia zgodnie z art. 17 RODO, prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO, prawo do sprzeciwu na podstawie art. 21 RODO oraz prawo do przeniesienia danych na podstawie art. 20 RODO. W odniesieniu do prawa do informacji oraz prawa do usunięcia danych obowiązują ograniczenia wynikające z §§ 34 i 35. Ponadto przysługuje prawo do złożenia zażalenia w odpowiednim organie nadzorującym ochronę danych osobowych (art. 77 RODO w połączeniu z § 19 BDSG).
(2) Udzieloną zgodę na przetwarzanie danych osobowych można w każdej chwili odwołać ze skutkiem w przyszłości. Dotyczy to również wycofania zgody udzielonej nam przed wejściem w życie RODO, tj. przed 25 maja 2018 r.
(3) Użytkownik ma prawo, z przyczyn wynikających z jego szczególnej sytuacji, w dowolnym momencie zgłosić sprzeciw wobec przetwarzania danych osobowych na podstawie art. 6 ust. 1 e RODO (przetwarzanie danych w interesie publicznym) i art. 6 ust. 1 f RODO (przetwarzanie danych na podstawie zrównoważenia interesów).
W przypadku zgłoszenia sprzeciwu zaprzestaniemy przetwarzania danych osobowych użytkownika, chyba że będziemy w stanie wykazać istotne, uzasadnione podstawy przetwarzania, które przewyższają interesy, prawa i wolności użytkownika lub też, jeśli przetwarzanie będzie służyć do dochodzenia lub obrony roszczeń prawnych.
Zgłoszenie sprzeciwu jest możliwe w dowolnej formie i w miarę możliwości powinno być skierowane do:
Wilhelm Schäfer GmbH
Lise-Meitner-Straße 2
D-64646 Heppenheim
E-mail: info@wschaefer.de
19. Obowiązek udostępnienia i możliwe konsekwencje nieudostępnienia danych osobowych
W ramach korzystania z naszych ofert konieczne jest podanie danych osobowych, które są niezbędne do osiągnięcia celu lub do których gromadzenia jesteśmy prawnie zobowiązani. Bez tych danych z reguły nie jesteśmy w stanie zawrzeć ani wykonać umowy z użytkownikiem.
20. Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Do nawiązania i realizacji relacji biznesowych z reguły nie wykorzystujemy zautomatyzowanego procesu decyzyjnego w myśl art. 22 RODO. Jeśli zastosujemy tę procedurę w indywidualnych przypadkach, powiadomimy o tym użytkownika, jeśli jest to wymagane ustawowo.
21. Zmiany we wskazówkach ochrony danych
Stale rozwijamy i optymalizujemy nasze usługi. Może się zdarzyć, że dodamy do nich nowe funkcje. Jeżeli wpłynie to na sposób przetwarzania danych osobowych użytkownika, powiadomimy go o tym odpowiednio wcześnie w naszych wskazówkach ochrony danych.
22. Usługi własne
Składanie aplikacji
Umożliwiamy składanie aplikacji do naszej firmy (np. za pośrednictwem poczty e-mail, poczty tradycyjnej lub za pomocą formularza zgłoszeniowego online). Poniżej informujemy o zakresie, celu i wykorzystaniu danych osobowych zbieranych w ramach procesu rekrutacji. Gwarantujemy, że gromadzenie, przetwarzanie i wykorzystanie danych odbywa się zgodnie z obowiązującymi przepisami o ochronie danych i wszystkimi innymi przepisami ustawowymi oraz że dane składającego aplikację będą traktowane z zachowaniem ścisłej poufności.
Zakres i cel gromadzenia danych
W przypadku wysłania do nas podania o przyjęcie do pracy przetwarzamy związane z tym dane osobowe (np. dane kontaktowe i komunikacyjne, dokumenty aplikacji, notatki z rozmów kwalifikacyjnych itp.), o ile jest to niezbędne do podjęcia decyzji o nawiązaniu stosunku pracy. Podstawą prawną jest § 26 nowej wersji BDSG zgodnie z prawem niemieckim (nawiązanie stosunku pracy), art. 6 ust. 1 lit. b RODO (ogólne zawarcie umowy) oraz, jeśli kandydat udzielił zgodę, art. 6 ust. 1 lit. a RODO. Zgodę można wycofać w dowolnym momencie. Dane osobowe będą przekazywane w naszej firmie tylko osobom zaangażowanym w przetwarzanie danej aplikacji.
Jeśli wniosek zostanie rozpatrzony pozytywnie, przesłane dane zostaną zapisane na podstawie § 26 nowej wersji BDSG i art. 6 ust. 1 lit. b RODO w naszych systemach przetwarzania danych w celu realizacji stosunku pracy.
Okres przechowywania danych
Jeśli nie możemy złożyć oferty pracy, zostanie ona odrzucona lub aplikacja zostanie wycofana, zastrzegamy sobie prawo do przechowywania przekazanych nam danych na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) przez okres do 6 miesięcy od momentu zakończenia procesu aplikacji (odrzucenia lub wycofania wniosku). Po tym czasie dane zostaną usunięte, a fizyczne dokumenty aplikacji zniszczone. Przechowywanie służy w szczególności do celów weryfikacji w przypadku sporu prawnego. Jeśli okaże się, że dane będą wymagane po upływie 6-miesięcznego okresu (np. z powodu zbliżającego się lub toczącego się sporu prawnego), usunięcie nastąpi dopiero po wygaśnięciu celu dalszego przechowywania.
Dłuższy okres przechowywania może także obowiązywać, jeśli kandydat wyraził odpowiednią zgodę (art. 6 ust. 1 lit. a RODO) lub też jeśli istnieją ustawowe zobowiązania do przechowywania.
Włączenie do puli kandydatów
Jeżeli nie złożymy kandydatowi oferty pracy, możliwe jest włączenie go do naszej puli kandydatów. W przypadku przyjęcia wszystkie dokumenty i informacje z aplikacji zostaną przeniesione do puli kandydatów w celu skontaktowania się z nim w przypadku odpowiednich wolnych miejsc pracy.
Włączenie do puli kandydatów odbywa się wyłącznie na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO). Udzielenie zgody jest dobrowolne i nie ma związku z trwającym procesem aplikacji. Zainteresowana osoba może wycofać swoją zgodę w dowolnym momencie. W tym przypadku dane zostają nieodwołalnie usunięte z puli kandydatów, o ile nie występują uzasadnione powody do ich przechowywania.
Dane z puli kandydatów są nieodwracalnie usuwane najpóźniej po dwóch latach od dnia udzielenia zgody.
Stan: 30 kwietnia 2020 r.