Informacje o ochronie danych

1. Ochrona danych w skrócie

1.1 Informacje ogólne

Poniżej przedstawiliśmy informacje na temat sposobu postępowania z danymi osobowymi użytkowników niniejszej strony internetowej. Dane osobowe to wszelkie dane, na podstawie których można zidentyfikować użytkownika. Szczegółowe informacje na temat ochrony danych znajdują się w naszej informacji dotyczącej ochrony danych, dostępnej poniżej.

1.2 Gromadzenie danych na tej stronie internetowej

Kto jest odpowiedzialny za gromadzenie danych na tej stronie internetowej?

Za przetwarzanie danych na tej stronie internetowej odpowiada jej operator. Dane kontaktowe operatora znajdują się w części „Dane administratora” w niniejszej informacji o ochronie danych.

W jaki sposób gromadzimy dane użytkowników?

Dane użytkowników są przez nas gromadzone po pierwsze w wyniku przekazania ich nam przez użytkowników. Mogą to być np. dane wprowadzane do formularza kontaktowego. Inne dane są rejestrowane przez nasze systemy informatyczne w sposób automatyczny lub po udzieleniu zgody przez użytkownika przy odwiedzeniu naszej strony internetowej. Są to przede wszystkim dane techniczne (np. na temat przeglądarki internetowej, systemu operacyjnego lub godziny wizyty na stronie). Dane te są rejestrowane automatycznie po wejściu na tę stronę internetową.

Do czego wykorzystujemy dane użytkownika?

Część danych jest gromadzona w celu zagwarantowania prawidłowej prezentacji strony internetowej. Inne dane mogą być wykorzystywane do analizowania zachowań użytkowników.

Jakie prawa przysługują użytkownikom w odniesieniu do ich danych?

Użytkownik ma prawo do nieodpłatnego uzyskania w dowolnym momencie informacji o pochodzeniu, odbiorcach i celu przechowywania jego danych osobowych. Ponadto użytkownik ma prawo żądania sprostowania lub usunięcia tych danych. Jeżeli użytkownik wyraził zgodę na przetwarzanie danych, może w dowolnym momencie wycofać tę zgodę ze skutkiem na przyszłość. Ponadto użytkownik ma prawo żądania ograniczenia przetwarzania swoich danych osobowych w określonych okolicznościach. Użytkownikowi przysługuje również prawo wniesienia skargi do właściwego organu nadzorczego. W razie pytań dotyczących ochrony danych użytkownik może w dowolnym momencie skontaktować się z nami.

1.3 Narzędzia analityczne i narzędzia dostawców zewnętrznych

Podczas odwiedzin użytkowników na tej stronie internetowej istnieje możliwość analizowania zachowań użytkowników do celów statystycznych. W tym celu wykorzystywane są przede wszystkim tzw. programy analityczne.

Szczegółowe informacje na temat tych programów analitycznych znajdują się w poniższej informacji o ochronie danych.

2. Hosting

Hosting treści udostępnianych na naszej stronie internetowej obsługuje następujący dostawca:

2.1 Hosting zewnętrzny

Niniejsza strona internetowa ma zewnętrznego dostawcę hostingu. Dane osobowe gromadzone na tej stronie internetowej są przechowywane na serwerach dostawcy hostingu. Dane takie mogą obejmować przede wszystkim adresy IP, wnioski o kontakt, metadane i dane komunikacyjne, dane dotyczące umów, dane kontaktowe, nazwiska, informacje o dostępie do strony internetowej oraz inne dane generowane przez stronę internetową.

Hosting zewnętrzny jest realizowany w celu wykonania umowy względem naszych potencjalnych i obecnych klientów (art. 6 ust. 1 lit. b) RODO) oraz w interesie bezpiecznego, szybkiego i efektywnego udostępnienia naszej oferty online przez profesjonalnego dostawcę (art. 6 ust. 1 lit. f) RODO). Jeżeli wymagana jest w tym zakresie zgoda, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 ustawy o ochronie danych osobowych w telekomunikacji (TTDSG), jeżeli zgoda obejmuje zapisywanie plików cookie lub dostęp do informacji na urządzeniu końcowym użytkownika (np. fingerprinting urządzenia) w rozumieniu TTDSG. Zgoda ta może zostać wycofana w dowolnym momencie.

Nasz dostawca hostingu będzie przetwarzać dane użytkownika wyłącznie w takim zakresie, w jakim jest to wymagane do wykonania jego obowiązków, przestrzegając naszych wytycznych w odniesieniu do tych danych.

Korzystamy z usług następującego dostawcy hostingu:

WebhostOne GmbH, Mumpferfährstraße 68, 79713 Bad Säckingen

Powierzenie przetwarzania danych osobowych
Zawarliśmy umowę o powierzenie przetwarzania danych osobowych w celu korzystania ze wskazanej powyżej usługi. Jest to umowa wymagana na mocy przepisów o ochronie danych osobowych, która gwarantuje, że taki podmiot przetwarza dane osobowe osób odwiedzających naszą stronę wyłącznie zgodnie z naszymi wytycznymi i przestrzegając wymogów RODO.

3 Uwagi ogólne i informacje obowiązkowe

3.1 Ochrona danych

Ochrona danych osobowych osób korzystających z niniejszych stron internetowych jest dla nas bardzo ważna. Traktujemy dane osobowe użytkowników jako dane poufne, zgodnie z obowiązującymi przepisami o ochronie danych osobowych oraz niniejszą informacją o ochronie danych.

Podczas korzystania z niniejszej strony internetowej gromadzone są różne dane osobowe. Dane osobowe to wszelkie dane, na podstawie których można zidentyfikować użytkownika. Niniejsza informacja o ochronie danych wskazuje, jakie dane są przez nas gromadzone i w jakim celu są wykorzystywane. Wyjaśnia również, jak to się dzieje i w jakim celu.

Informujemy, że przesyłanie danych w Internecie (np. przy komunikacji drogą e-mailową) może nie zapewniać pełnego zabezpieczenia. Nie ma możliwości zapewnienia zupełnej ochrony danych przed dostępem osób trzecich.

3.2 Dane administratora

Administratorem odpowiedzialnym za przetwarzanie danych na tej stronie internetowej jest:

HALTEC Hallensysteme GmbH
Hauptstraße 287
58675 Hemer
Telefon: +49 2372 9497-0
E-mail: info@haltec.de

Administratorem jest osoba fizyczna lub prawna, samodzielnie lub wspólnie z innymi osobami podejmująca decyzje na temat celów i środków przetwarzania danych osobowych (np. nazwisk, adresów e-mail itp.).

3.3 Okres przechowywania danych

O ile w niniejszej informacji o ochronie danych nie wskazano określonego czasu przechowania danych, dane osobowe użytkowników pozostają u nas, dopóki nie wygaśnie cel przetwarzania danych. W przypadku złożenia przez użytkownika uzasadnionego wniosku o usunięcie danych lub wycofania zgody na przetwarzanie danych, dane użytkownika zostaną usunięte, jeżeli nie istnieją inne dopuszczalne prawnie podstawy uzasadniające przechowywanie danych osobowych użytkownika (np. okres przechowywania danych wymagany na podstawie przepisów skarbowych lub handlowych); w tym ostatnim przypadku dane są usuwane po ustaniu tych podstaw.

3.4 Ogólne informacje dotyczące podstaw prawnych przetwarzania danych na niniejszej stronie internetowej

Jeżeli użytkownik wyraził zgodę na przetwarzanie danych, jego dane osobowe są przez nas przetwarzane na podstawie art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, w zakresie, w jakim przetwarzane są szczególne kategorie danych zgodnie z art. 9 ust. 1 RODO. W przypadku wyraźnej zgody na przesyłanie danych osobowych do krajów trzecich przetwarzanie danych jest ponadto realizowane na podstawie art. 49 ust. 1 lit. a) RODO. Jeżeli użytkownik wyraził zgodę na zapisywanie plików cookie lub dostęp do informacji na swoim urządzeniu końcowym (np. poprzez fingerprinting urządzenia), przetwarzanie danych odbywa się zasadniczo na podstawie § 25 ust. 1 TTDSG. Zgoda ta może zostać wycofana w dowolnym momencie. Jeżeli dane użytkownika są niezbędne do wykonania umowy lub realizowania działań przed zawarciem umowy, przetwarzamy jego dane na podstawie art. 6 ust. 1 lit. b) RODO. Ponadto, przetwarzamy dane użytkownika, jeżeli są niezbędne dla spełnienia obowiązku prawnego na podstawie art. 6 ust. 1 lit. c) RODO. Przetwarzanie danych może być ponadto realizowane w oparciu o nasze prawnie uzasadnione interesy na podstawie art. 6 ust. 1 lit. f) RODO. Informacja o mających w danym przypadku zastosowanie podstawach prawnych znajduje się w kolejnych punktach niniejszej informacji o ochronie danych.

3.5 Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych.

UIMC, Dr. Heiko Haaz, Otto-Hausmann-Ring 113, 42115 Wuppertal
E-Mail: datenschutz.haltec@uimc.de

3.6 Odbiorcy danych osobowych

W ramach naszej działalności gospodarczej współpracujemy z różnymi podmiotami zewnętrznymi. W związku z tym niekiedy konieczne jest również przekazywanie danych osobowych do takich podmiotów zewnętrznych. Przekazujemy dane osobowe do podmiotów zewnętrznych tylko wtedy, gdy jest to niezbędne w ramach wykonywania umowy, gdy jesteśmy do tego ustawowo zobowiązani (np. przekazywanie danych do urzędów skarbowych), gdy przekazywanie danych stanowi nasz prawnie uzasadniony interes na podstawie art. 6 ust. 1 lit. f) RODO lub jeżeli przekazywanie danych jest dozwolone w oparciu o inną podstawę prawną. W przypadku korzystania z usług podmiotów przetwarzających przekazujemy dane osobowe naszych klientów wyłącznie na podstawie ważnej umowy o powierzenie przetwarzania danych. W przypadku wspólnego przetwarzania zawierana jest umowa o wspólne przetwarzanie.

3.7 Wycofanie zgody na przetwarzanie danych

Wiele procesów związanych z przetwarzaniem danych może być realizowanych wyłącznie po udzieleniu wyraźnej zgody przez użytkownika. Użytkownik może wycofać udzieloną zgodę w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych realizowanego do momentu jej wycofania.

3.8 Prawo sprzeciwu wobec gromadzenia danych w szczególnych przypadkach oraz wobec marketingu bezpośredniego (art. 21 RODO)

Jeżeli przetwarzanie danych jest realizowane na podstawie art. 6 ust. 1 lit. e) lub f) RODO, użytkownikowi przysługuje w każdym momencie prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych z przyczyn wynikających z jego szczególnej sytuacji; dotyczy to również profilowania realizowanego na podstawie tych postanowień. Podstawa prawna, w oparciu o którą realizowane jest przetwarzanie, jest określona w niniejszej informacji o ochronie danych. Po wniesieniu sprzeciwu przez użytkownika zaprzestaniemy przetwarzania danych osobowych dotyczących użytkownika - chyba, że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń (sprzeciw na podstawie art. 21 ust. 1 RODO). Jeżeli dane osobowe użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Wniesienie sprzeciwu przez użytkownika skutkuje zaprzestaniem dalszego wykorzystywania jego danych osobowych na potrzeby marketingu bezpośredniego (sprzeciw na podstawie art. 21 ust. 2 RODO).

3.9 Wniesienie skargi do właściwego organu nadzorczego

W przypadku naruszenia postanowień RODO osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim miejsca swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia. Prawo wniesienia skargi obowiązuje bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej.

3.10 Prawo do przenoszenia danych

Użytkownik ma prawo do zlecenia przekazania danych, które są przez nas przetwarzane na podstawie zgody udzielonej przez użytkownika lub w sposób zautomatyzowany w ramach wykonywania umowy, użytkownikowi lub osobie trzeciej, w powszechnie używanym formacie nadającym się do odczytu maszynowego. Jeżeli użytkownik zażąda, by dane zostały przesłane bezpośrednio innemu administratorowi, żądanie to będzie zrealizowane tylko wówczas, gdy jest to technicznie możliwe.

3.11 Udzielenie informacji, sprostowanie i usunięcie danych

W ramach obowiązujących przepisów prawnych użytkownik ma prawo do nieodpłatnego uzyskania, w dowolnym momencie, informacji o swoich przechowywanych danych osobowych, ich pochodzeniu i odbiorcy oraz celu przetwarzania danych, a także prawo do sprostowania lub usunięcia tych danych. W razie pytań dotyczących danych osobowych użytkownik może w dowolnym momencie skontaktować się z nami.

3.12 Prawo do ograniczenia przetwarzania

Użytkownik ma prawo żądania ograniczenia przetwarzania swoich danych osobowych. W tym celu użytkownik może zwrócić się do nas w dowolnym momencie. Prawo do ograniczenia przetwarzania ma zastosowanie w następujących przypadkach:

• Jeżeli użytkownik kwestionuje prawidłowość przechowywanych przez nas danych osobowych, z reguły potrzebujemy czasu na weryfikację. Na czas prowadzenia weryfikacji użytkownikowi przysługuje prawo żądania ograniczenia przetwarzania jego danych osobowych.
• Jeżeli dane osobowe użytkownika były/są przetwarzane w sposób niezgodny z prawem, użytkownik może zażądać ograniczenia przetwarzania danych zamiast ich usunięcia.
• Jeżeli nie potrzebujemy już danych osobowych użytkownika, ale są one potrzebne użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń, użytkownikowi przysługuje prawo żądania ograniczenia przetwarzania jego danych osobowych zamiast ich usunięcia.
• Jeżeli użytkownik wniesie sprzeciw na podstawie art. 21 ust. 1 RODO, niezbędne jest wyważenie interesów użytkownika i naszych interesów. Dopóki nie zostanie ustalone, czyje interesy są nadrzędne, użytkownikowi przysługuje prawo żądania ograniczenia przetwarzania jego danych osobowych.

Jeżeli przetwarzanie danych osobowych użytkownika zostało przez niego ograniczone, takie dane można przetwarzać – za wyjątkiem przechowywania – wyłącznie za zgodą użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń, bądź w celu ochrony praw innej osoby fizycznej lub prawnej, bądź z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.

3.13 Szyfrowanie SSL lub TLS

Niniejsza strona internetowa korzysta z szyfrowania SSL lub TSL ze względów bezpieczeństwa oraz w celu zapewnienia ochrony przekazywania poufnych treści, na przykład zamówień lub zapytań wysyłanych do nas jako operatora strony. Połączenie szyfrowane można rozpoznać po zmianie treści zawartej w wierszu adresu przeglądarki z „http://” na „https://” oraz po pojawieniu się symbolu kłódki w wierszu przeglądarki. Gdy szyfrowanie SSL lub TLS jest aktywne, dane przesyłane do nas nie mogą być odczytywane przez osoby trzecie.

4. Gromadzenie danych na tej stronie internetowej

4.1 Pliki cookie

Nasze strony internetowe korzystają z tzw. plików cookie. Pliki cookie to niewielkie pakiety danych, które nie powodują żadnych szkód na urządzeniu końcowym użytkownika. Pliki te są zapisywane w urządzeniu końcowym użytkownika tymczasowo na czas trwania sesji (sesyjne pliki cookie) lub na trwałe (stałe pliki cookie). Po zakończeniu odwiedzin na stronie pliki sesyjne są automatycznie usuwane. Stałe pliki cookie pozostają zapisane w urządzeniu końcowym użytkownika, dopóki użytkownik ich nie usunie lub dopóki nie zostaną automatycznie usunięte przez jego przeglądarkę internetową.

Pliki cookie mogą pochodzić od nas (własne pliki cookie) lub od podmiotów zewnętrznych (tzw. pliki cookie podmiotów zewnętrznych). Pliki cookie podmiotów zewnętrznych umożliwiają obsługę określonych usług podmiotów zewnętrznych w obrębie stron internetowych (np. pliki cookie do obsługi usług płatniczych).

Pliki cookie mają różne funkcje. Liczne pliki cookie są niezbędne ze względów technicznych, ponieważ zapewniają określone funkcje strony internetowej (np. funkcja koszyka lub wyświetlanie filmów).  Inne pliki cookie mogą być wykorzystywane do analizy zachowań użytkownika lub do celów reklamowych.

Pliki cookie, które są niezbędne do realizowania procesu komunikacji elektronicznej, udostępniania określonych funkcji ważnych dla użytkownika (np. do obsługi funkcji koszyka) bądź optymalizacji strony internetowej (np. pliki cookie do określenia ilości odbiorców strony) (niezbędne pliki cookie), są zapisywane na podstawie art. 6 ust. 1 lit. f) RODO, o ile nie podano innej podstawy prawnej. Niezbędne pliki cookie są zapisywane w oparciu o prawnie uzasadniony interes operatora strony internetowej w celu bezbłędnego pod względem technicznym i optymalnego udostępniania jego usług.  Jeżeli wymagana jest zgoda na zapisywanie plików cookie i porównywalnych technologii rozpoznawania, przetwarzanie jest realizowane wyłącznie na podstawie tej zgody (art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 TTDSG); zgoda ta może zostać wycofana w dowolnym momencie.

Użytkownik może skonfigurować swoją przeglądarkę w taki sposób, aby otrzymywać informację o stosowaniu plików cookie i zezwalać na zapisywanie plików cookie tylko w indywidualnych przypadkach, odmówić zgody na pliki cookie w określonych przypadkach lub zawsze i aktywować automatyczne usuwanie plików cookie w momencie zamykania przeglądarki. Wyłączenie obsługi plików cookie może spowodować ograniczenie funkcjonalności niniejszej strony internetowej.

Zakres stosowanych plików cookie i usług na tej stronie internetowej jest określony w niniejszej informacji o ochronie danych.

4.2 Zgoda z Usercentrics

Niniejsza strona internetowa korzysta z technologii Usercentrics w celu uzyskania zgody użytkownika na zapisywanie określonych plików cookie na jego urządzeniu końcowym lub na stosowanie określonych technologii oraz udokumentowania jej zgodnie z przepisami o ochronie danych. Dostawcą tej technologii jest Usercentrics GmbH, Sendlinger Straße 7, 80331 Monachium, strona internetowa: usercentrics.com/de/ (dalej zwana: „Usercentrics“).

W momencie wejścia użytkownika na naszą stronę internetową następuje przekazanie następujących danych osobowych do Usercentrics:

• zgoda (zgody) lub wycofanie zgody (zgód) użytkownika
• adres IP użytkownika
• informacje na temat przeglądarki użytkownika
• informacje na temat urządzenia końcowego użytkownika
• data i godzina odwiedzin użytkownika na stronie internetowej
• geolokalizacja

Ponadto, Usercentrics zapisuje plik cookie w przeglądarce użytkownika, aby móc przypisać do niego udzielone zgody lub ich odwołanie. Zgromadzone w ten sposób dane są przechowywane, dopóki użytkownik nie zażąda od nas ich usunięcia, nie usunie samodzielnie plików cookie Usercentrics, lub do czasu ustania celu przechowywania danych. Postanowienie to nie ma wpływu na ustawowe obowiązki w zakresie przechowywania danych.

Udział Usercentrics ma na celu uzyskanie wymaganych przepisami zgód na stosowanie określonych technologii. Podstawę prawną stanowi art. 6 ust. 1 lit. c) RODO.

4.3 Pliki rejestru serwera

Operator stron gromadzi i automatycznie zapisuje informacje w tzw. plikach rejestru serwera, automatycznie przekazywanych nam przez przeglądarkę użytkownika. Są to następujące informacje:

• typ i wersja przeglądarki
• używany system operacyjny
• adres URL strony kierującej
• nazwa hosta komputera uzyskującego dostęp
• godzina zapytania do serwera
• adres IP

Dane te nie są łączone z innymi źródłami danych.

Zapisywanie tych plików odbywa się na podstawie art. 6 ust. 1 lit. f) RODO. Operator strony internetowej działa w oparciu o prawnie uzasadnionny interes bezbłędnego pod względem technicznym i optymalnego udostępniania jego strony internetowej – w tym celu niezbędne jest zapisywanie plików rejestru serwera.

4.4 Formularz kontaktowy

Jeżeli użytkownik przekazuje nam zapytanie poprzez formularz kontaktowy, przetwarzamy informacje zawarte w formularzu i podane w nim dane kontaktowe w celu udzielenia odpowiedzi na zapytanie i na wypadek dodatkowych pytań. Dane te nie są przez nas dalej przekazywane bez zgody użytkownika.

Przetwarzanie tych danych jest realizowane na podstawie art. 6 ust. 1 lit. b) RODO, jeżeli zapytanie użytkownika jest związane z wykonaniem umowy lub jest niezbędne dla realizowania działań przed zawarciem umowy. We wszystkich pozostałych przypadkach przetwarzanie jest realizowane w oparciu o nasze prawnie uzasadnione interesy w celu zapewnienia efektywnej obsługi kierowanych do nas zapytań (art. 6 ust. 1 lit. f) RODO) lub na podstawie zgody użytkownika (art. 6 ust. 1 lit. a) RODO), jeżeli jej udzielenie było wymagane; zgoda może zostać wycofana w dowolnym momencie.

Dane podane przez użytkownika w formularzu kontaktowym są przez nas przechowywane, dopóki użytkownik nie wystąpi z wnioskiem o ich usunięcie, nie wycofa zgody na przechowywanie danych lub nie ustanie cel przechowywania danych (np. po zakończeniu obsługi zapytania użytkownika). Postanowienie to nie ma wpływu na obowiązujące regulacje prawne – w szczególności terminy przechowywania danych.

4.5 Zapytania kierowane drogą e-mailową, telefoniczną lub faksem

Jeżeli użytkownik kontaktuje się z nami drogą e-mailową, telefoniczną lub faksem, jego zapytanie jest przez nas przechowywane i przetwarzane wraz ze wszystkimi wynikającymi z tego danymi osobowymi (nazwisko, zapytanie) dla celów obsługi sprawy użytkownika. Dane te nie są przez nas dalej przekazywane bez zgody użytkownika.

Przetwarzanie tych danych jest realizowane na podstawie art. 6 ust. 1 lit. b) RODO, jeżeli zapytanie użytkownika jest związane z wykonaniem umowy lub jest niezbędne dla realizowania działań przed zawarciem umowy. We wszystkich pozostałych przypadkach przetwarzanie jest realizowane w oparciu o nasze prawnie uzasadnione interesy w celu zapewnienia efektywnej obsługi kierowanych do nas zapytań (art. 6 ust. 1 lit. f) RODO) lub na podstawie zgody użytkownika (art. 6 ust. 1 lit. a) RODO), jeżeli jej udzielenie było wymagane; zgoda może zostać wycofana w dowolnym momencie.

Dane przesłane nam przez użytkownika w zapytaniu są przez nas przechowywane, dopóki użytkownik nie wystąpi z wnioskiem o ich usunięcie, nie wycofa zgody na przechowywanie danych lub nie ustanie cel przechowywania danych (np. po zakończeniu obsługi sprawy użytkownika). Postanowienie to nie ma wpływu na obowiązujące regulacje prawne – w szczególności ustawowe terminy przechowywania danych.

5. Narzędzia analityczne i reklama

5.1 Google Tag Manager

Korzystamy z narzędzia Google Tag Manager. Dostawcą usługi jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Tag Manager to narzędzie, za pomocą którego możemy umieścić na naszej stronie internetowej narzędzia do śledzenia lub statystyk i inne technologie. Sam Google Tag Manager nie tworzy profili użytkownika, nie zapisuje żadnych plików cookie i nie wykonuje żadnych samodzielnych analiz. Służy on wyłącznie do zarządzania narzędziami włączonymi za jego pośrednictwem i ich odtwarzania. Google Tag Manager rejestruje jednak adres IP użytkownika, który może być również przekazywany do spółki macierzystej Google w USA.

Korzystanie z Google Tag Manager odbywa się na podstawie art. 6 ust. 1 lit. f) RODO. Operator strony internetowej działa w oparciu o prawnie uzasadniony interes dotyczący szybkiej i łatwej obsługi różnych narzędzi na jego stronie internetowej łącznie z zarządzaniem nimi. Jeżeli wymagana jest w tym zakresie zgoda, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 ustawy o ochronie danych osobowych w telekomunikacji (TTDSG), jeżeli zgoda obejmuje zapisywanie plików cookie lub dostęp do informacji na urządzeniu końcowym użytkownika (np. fingerprinting urządzenia) w rozumieniu TTDSG. Zgoda ta może zostać wycofana w dowolnym momencie.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA“ (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat dostawca zawarł na stronie: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

5.2 Google Analytics

Niniejsza strona internetowa korzysta z funkcji Google Analytics, usługi analityki internetowej. Dostawcą usługi jest Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Analytics umożliwia operatorowi strony internetowej analizowanie zachowania osób odwiedzających stronę internetową. Operator strony internetowej otrzymuje przy tym różne dane dotyczące użytkowania, np. dotyczące wywołań strony, czasu odwiedzin, używanych systemów operacyjnych i pochodzenia użytkownika. Dane te są zbierane w formie ID użytkownika i przypisywane do urządzenia końcowego osoby odwiedzającej stronę internetową.

Ponadto za pomocą Google Analytics możemy rejestrować m.in. ruchy myszy i przewijania oraz kliknięcia użytkownika. Google Analytics stosuje także różnorodne koncepcje modelowania w celu uzupełniania gromadzonych zbiorów danych, a przy analizie danych wykorzystuje technologie uczenia maszynowego.

Google Analytics korzysta z technologii umożliwiających rozpoznawanie użytkownika w celu analizowania jego zachowania (np. pliki cookie lub fingerprinting urządzenia). Gromadzone przez Google informacje dotyczące sposobu korzystania z tej strony internetowej są z reguły przesyłane na serwer Google w USA i zapisywane na tym serwerze.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 TTDSG). Zgoda ta może zostać wycofana w dowolnym momencie.

Przekazywanie danych do USA odbywa się w oparciu o standardowe klauzule umowne Komisji UE. Szczegółowe informacje znajdują się na stronie: https://privacy.google.com/businesses/controllerterms/mccs/.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA“ (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat dostawca zawarł na stronie: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Wtyczka do przeglądarki

Użytkownik może uniemożliwić gromadzenie i przetwarzanie jego danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod adresem: https://tools.google.com/dlpage/gaoptout?hl=de.

Więcej informacji na temat obsługi danych użytkownika w Google Analytics znajduje się w informacji Google o ochronie danych: https://support.google.com/analytics/answer/6004245?hl=de.

Google Signals

Korzystamy z Google Signals. Podczas odwiedzin na naszej stronie internetowej Google Analytics rejestruje m.in. lokalizację użytkownika, historię wyszukiwania i historię YouTube oraz dane demograficzne (dane dotyczące odwiedzin). Dane te mogą być wykorzystywane do spersonalizowanej reklamy za pomocą Google Signals. Jeżeli użytkownik posiada konto Google, dane dotyczące odwiedzin są kojarzone przez Google Signals z kontem Google użytkownika i wykorzystywane do spersonalizowanej komunikacji reklamowej. Dane te są ponadto wykorzystywane do tworzenia zanonimizowanych statystyk dotyczących zachowań naszych użytkowników.

Powierzenie przetwarzania danych osobowych

Zawarliśmy z Google umowę o powierzenie przetwarzania danych, w pełni realizując rygorystyczne wytyczne niemieckich urzędów ochrony danych dotyczące korzystania z Google Analytics. Analiza transakcji internetowych Google Analytics Niniejsza strona internetowa korzysta z funkcji analizy transakcji internetowych Google Analytics. Przy pomocy tej usługi operator strony internetowej może analizować zachowania nabywcze osób odwiedzających stronę internetową w celu ulepszania jego internetowych kampanii marketingowych. Gromadzone są przy tym np. informacje na temat złożonych zamówień, przeciętnej wartości zamówienia, kosztów wysyłki i czasu, jaki upłynął od momentu obejrzenia do zakupu produktu.  Dane te mogą być łączone przez Google pod jednym ID transakcji, przypisanym do danego użytkownika lub jego urządzenia.

5.3 Microsoft Advertising

Operator witryny korzysta z usług Microsoft Advertising. Microsoft Advertising to internetowy program reklamowy firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft Advertising umożliwia nam wyświetlanie reklam w wyszukiwarce Bing lub na stronach internetowych stron trzecich, gdy użytkownik wprowadzi określone wyszukiwane hasła w wyszukiwarce Bing (targetowanie słów kluczowych). Ponadto ukierunkowane reklamy mogą być wyświetlane na podstawie danych użytkownika (np. lokalizacja i zainteresowania) dostępnych w firmie Microsoft (targetowanie grupy docelowej). Jako operator witryny możemy poddawać te dane ocenie ilościowej, analizując na przykład, jakie hasła wyszukiwania doprowadziły do odtworzenia naszych reklam i ile ogłoszeń doprowadziło do odpowiednich kliknięć.

W tej witrynie korzystamy z usługi Universal Event Tracking (UET) udostępnianych przez Microsoft Advertising. Pseudonimizowane dane są gromadzone w celu śledzenia działań podejmowanych przez użytkownika na naszych witrynach internetowych po kliknięciu reklamy Microsoft Advertising. UET gromadzi adres IP użytkownika (zanonimizowany), identyfikatory urządzenia, informacje o ustawieniach urządzenia i przeglądarki, identyfikator Microsoft Click ID (przechowywany w pliku cookie), czas spędzony w witrynie internetowej, odwiedzone obszary witryny internetowej, która reklama przekierowała użytkownika do witryny internetową i które słowo kluczowe zostało kliknięte.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO i §25 ust. 1 TDDDG. Zgoda ta może zostać wycofana w dowolnym momencie.

Przekazywanie danych do USA odbywa się w oparciu o standardowe klauzule umowne Komisji UE.
Szczegółowe informacje znajdują się na stronie:
https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA” (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod poniższym linkiem:
https://www.dataprivacyframework.gov/participant/6474.

Powierzenie przetwarzania danych osobowych

Zawarliśmy umowę o powierzenie przetwarzania danych osobowych w celu korzystania ze wskazanej powyżej usługi. Jest to umowa wymagana na mocy przepisów o ochronie danych osobowych, która gwarantuje, że taki podmiot przetwarza dane osobowe osób odwiedzających naszą witrynę wyłącznie zgodnie z naszymi wytycznymi i przestrzegając wymogów RODO.

5.4 Mouseflow

Na naszej stronie internetowej włączyliśmy usługę Mouseflow. Dostawcą usługi jest Mouseflow Inc., 106 E 6th St #900, Austin Texas, 78701, USA.

Korzystając z usługi Mouseflow, możemy analizować zachowanie osób odwiedzających naszą stronę internetową. Pomaga to w ulepszaniu strony internetowej operatora i zapewnieniu osobom odwiedzającym optymalnego korzystania ze strony.

W tym celu gromadzone są głównie informacje o kliknięciach podczas odwiedzin na stronie, określane mianem „Session Replay” czyli powtarzania sesji. W ramach procesu gromadzone są przede wszystkim informacje dotyczące sposobu interakcji użytkowników ze stroną internetową, na przykład poprzez kliknięcie lub dotknięcie, poruszanie myszą, przewijanie i przeszukiwanie stron. Dodatkowo za pomocą Mouseflow rejestrujemy wszystkie dane wprowadzane z klawiatury.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 TTDSG). Zgoda ta może zostać wycofana w dowolnym momencie.

Ponadto użytkownik może dezaktywować śledzenie przez Mouseflow pod następującym adresem: https://mouseflow.com/opt-out/.

Więcej szczegółów znajduje się w informacji dostawcy o ochronie danych pod adresem:

https://mouseflow.com/legal/visitor/privacy-policy/ oraz

https://mouseflow.com/legal/gdpr/.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA“ (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat oferuje dostawca pod następującym adresem: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TS56AAG&status=Active

Powierzenie przetwarzania danych osobowych

Zawarliśmy umowę o powierzenie przetwarzania danych osobowych w celu korzystania ze wskazanej powyżej usługi. Jest to umowa wymagana na mocy przepisów o ochronie danych osobowych, która gwarantuje, że taki podmiot przetwarza dane osobowe osób odwiedzających naszą stronę wyłącznie zgodnie z naszymi wytycznymi i przestrzegając wymogów RODO.

5.5 Google Ads

Operator strony internetowej korzysta z Google Ads. Google Ads to usługa reklamy internetowej oferowana przez Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Ads umożliwia nam odtwarzanie ogłoszeń reklamowych w wyszukiwarce Google lub na stronach internetowych podmiotów trzecich, gdy użytkownik wprowadza określone hasła wyszukiwania w Google (targeting według słów kluczowych). Ponadto możliwe jest wyświetlanie reklam profilowanych na podstawie danych użytkownika znajdujących się w Google (np. dane lokalizacji i dotyczące zainteresowań) (targeting według grupy docelowej). Jako operator strony możemy poddawać te dane ocenie ilościowej, analizując na przykład, jakie hasła wyszukiwania doprowadziły do odtworzenia naszych reklam i ile ogłoszeń doprowadziło do odpowiednich kliknięć.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 TTDSG). Zgoda ta może zostać wycofana w dowolnym momencie.

Przekazywanie danych do USA odbywa się w oparciu o standardowe klauzule umowne Komisji UE.

Szczegółowe informacje znajdują się na stronie:

https://policies.google.com/privacy/frameworks oraz

https://privacy.google.com/businesses/controllerterms/mccs/.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA“ (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat dostawca zawarł na stronie: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

5.6 Google Conversion Tracking

Niniejsza strona internetowa korzysta z usługi Google Conversion Tracking. Dostawcą usługi jest Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irlandia.

Korzystając z Google Conversion Tracking, Google oraz my jesteśmy w stanie rozpoznać, czy użytkownik wykonał określone działania. Dzięki temu możemy na przykład ocenić, na jakie przyciski i z jaką częstotliwością klikano na naszej stronie internetowej oraz jakie produkty były szczególnie często oglądane lub kupowane. Informacje te służą do opracowania statystyk konwersji. Ustalamy łączną liczbę użytkowników, którzy kliknęli na nasze ogłoszenia, oraz rodzaj wykonanych przez nich działań. Nie otrzymujemy żadnych informacji, na podstawie których możemy zidentyfikować użytkownika jako osobę. Google korzysta w celach identyfikacyjnych z plików cookie lub porównywalnych technologii rozpoznawania.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 TTDSG). Zgoda ta może zostać wycofana w dowolnym momencie.

Więcej informacji na temat Google Conversion Tracking znajduje się w informacji Google o ochronie danych:

https://policies.google.com/privacy?hl=de.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA“ (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat dostawca zawarł na stronie: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

5.7 Piksel Meta (dawniej piksel Facebooka)

Ta witryna wykorzystuje piksel akcji odwiedzającego od Meta do pomiaru konwersji. Dostawcą tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Jednakże, zgodnie z informacjami pochodzącymi od Meta, zebrane dane są również przekazywane do USA i innych krajów trzecich.

W ten sposób można śledzić zachowanie odwiedzających witrynę po przekierowaniu ich na stronę dostawcy poprzez kliknięcie reklamy Meta. Umożliwia to ocenę skuteczności reklam Meta do celów statystycznych i badań rynkowych oraz optymalizację przyszłych działań reklamowych.

Gromadzone dane są dla nas jako operatora tej witryny anonimowe; nie możemy wyciągać żadnych wniosków na temat tożsamości użytkownika. Dane te są jednak przechowywane i przetwarzane przez Meta, aby umożliwić połączenie z odpowiednim profilem użytkownika na Facebooku lub Instagramie, a Meta może wykorzystywać dane do własnych celów reklamowych zgodnie z Polityką wykorzystania danych Meta (https://de-de.facebook.com/about/privacy/). Umożliwia to firmie Meta umieszczanie reklam na stronach Facebooka lub Instagrama oraz innych kanałach reklamowych. Na takie wykorzystanie danych nie mamy wpływu jako operator witryny internetowej.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TDDDG. Zgoda ta może zostać wycofana w dowolnym momencie.

W zakresie, w jakim dane osobowe są gromadzone na naszej witrynie internetowej za pomocą opisanego tutaj narzędzia i przekazywane do Meta, my i Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia jesteśmy wspólnie odpowiedzialni za to przetwarzanie danych (art. 26 RODO). Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i przekazywania ich do Meta. Przetwarzanie dokonywane przez Meta po przekazaniu nie jest częścią wspólnej odpowiedzialności. Obowiązki spoczywające na nas wspólnie określono w umowie o wspólnym przetwarzaniu danych. Treść umowy można znaleźć pod adresem:
https://www.facebook.com/legal/controller_addendum. Zgodnie z tą umową jesteśmy odpowiedzialni za dostarczanie informacji o ochronie danych podczas korzystania z narzędzia Meta oraz za bezpieczne wdrożenie narzędzia na naszej witrynie internetowej zgodnie z prawem o ochronie danych. Meta jest odpowiedzialna za bezpieczeństwo danych produktów Meta. Użytkownik może dochodzić praw osób, których dane dotyczą (np. żądania informacji) w odniesieniu do danych przetwarzanych przez Facebook lub Instagram bezpośrednio od Meta. W przypadku dochodzenia u nas swoich praw dotyczących osób, których dane dotyczą, jesteśmy zobowiązani do przekazania ich firmie Meta.

Przekazywanie danych do USA odbywa się w oparciu o standardowe klauzule umowne Komisji UE.
Szczegółowe informacje znajdują się na stronie:
https://www.facebook.com/legal/EU_data_transfer_addendum oraz https://de-de.facebook.com/help/566994660333381.
Więcej informacji na temat ochrony prywatności użytkownika można znaleźć w informacjach o ochronie danych firmy Meta:
https://de-de.facebook.com/about/privacy/.

Funkcję remarketingu „Custom Audiences” można również wyłączyć w ustawieniach reklam na stronie https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Aby to zrobić, trzeba się zalogować na Facebooku.

Jeśli użytkownik nie ma konta na Facebooku lub Instagramie, może dezaktywować reklamy oparte na użytkowaniu od Meta na stronie internetowej European Interactive Digital Advertising Alliance:
http://www.youronlinechoices.com/de/praferenzmanagement/.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA” (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod poniższym linkiem:​​​​​​​
https://www.dataprivacyframework.gov/participant/4452.

5.8 Meta Custom Audiences

Korzystamy z usługi Meta Custom Audiences. Dostawcą tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia.

Gdy użytkownik odwiedza lub korzysta z naszych witryn internetowych i aplikacji, korzysta z naszych bezpłatnych lub płatnych ofert, przesyła nam dane lub wchodzi w interakcję z treściami naszej firmy na Facebooku lub Instagramie, wówczas gromadzimy jego dane osobowe. Jeśli użytkownik wyrazi zgodę na korzystanie z usługi Meta Custom Audiences, przekażemy te dane do Meta, które Meta może wykorzystać do wyświetlania użytkownikowi odpowiednich reklam. Ponadto dane te mogą zostać wykorzystane do zdefiniowania grup docelowych (podobnych odbiorców).

Meta przetwarza te dane jako nasz podmiot przetwarzający. Szczegóły można znaleźć w umowie użytkowania firmy Meta:
https://www.facebook.com/legal/terms/customaudience.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TDDDG. Zgoda ta może zostać wycofana w dowolnym momencie.

Przekazywanie danych do USA odbywa się w oparciu o standardowe klauzule umowne Komisji UE.
Szczegółowe informacje znajdują się na stronie:
https://www.facebook.com/legal/terms/customaudience oraz
https://www.facebook.com/legal/terms/dataprocessing.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA” (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod poniższym linkiem:
https://www.dataprivacyframework.gov/participant/4452.

6. Wtyczki i narzędzia

6.1 YouTube z rozszerzoną ochroną danych

Na tej stronie internetowej umieszczone są filmy z serwisu internetowego YouTube. Operatorem tych stron jest Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irlandia.

Korzystamy z YouTube w rozszerzonym trybie ochrony danych. Zgodnie z informacjami YouTube tryb ten powoduje, że YouTube nie zapisuje żadnych informacji o osobach odwiedzających niniejszą stronę internetową, dopóki nie obejrzą one filmu. Przekazywanie danych do partnerów YouTube nie musi być jednak wykluczone w rozszerzonym trybie ochrony danych.  Tym samym YouTube – niezależnie od tego, czy użytkownik obejrzy film – nawiązuje połączenie z siecią marketingową Google.

Gdy tylko użytkownik uruchomi film z YouTube na tej stronie internetowej, zostaje nawiązane połączenie z serwerami YouTube. W ten sposób serwer YouTube otrzymuje informacje o naszych stronach odwiedzonych przez użytkownika. Jeżeli użytkownik jest zalogowany na swoim koncie YouTube, umożliwia to serwisowi YouTube przyporządkowanie informacji o przeglądanych stronach bezpośrednio do jego osobistego profilu.  Aby temu zapobiec, należy wylogować się ze swojego konta YouTube.

Ponadto po uruchomieniu filmu YouTube może zapisywać różne pliki cookie na urządzeniu końcowym użytkownika lub stosować porównywalne technologie rozpoznawania (np. fingerprinting urządzenia). W ten sposób YouTube może otrzymywać informacje o osobach odwiedzających tę stronę internetową. Informacje te są wykorzystywane m.in. do tworzenia statystyk wideo, poprawy komfortu użytkowania i zapobiegania próbom oszustwa.

W niektórych przypadkach istnieje możliwość zainicjowania dalszych procesów przetwarzania danych po uruchomieniu filmu z YouTube, na które nie mamy wpływu.

Korzystanie z usługi YouTube odbywa się w interesie atrakcyjnego prezentowania naszych treści online. Stanowi to prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO. Jeżeli wymagana jest w tym zakresie zgoda, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 ustawy o ochronie danych osobowych w telekomunikacji (TTDSG), jeżeli zgoda obejmuje zapisywanie plików cookie lub dostęp do informacji na urządzeniu końcowym użytkownika (np. fingerprinting urządzenia) w rozumieniu TTDSG. Zgoda ta może zostać wycofana w dowolnym momencie.

Więcej informacji o ochronie danych na YouTube znajduje się w stosownej informacji o ochronie danych pod adresem:

https://policies.google.com/privacy?hl=de.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA“ (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat dostawca zawarł na stronie: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

6.2 Google Maps

Niniejsza strona korzysta z usługi Google Maps. Dostawcą usługi jest Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irlandia.

Do korzystania z funkcji Google Maps konieczne jest zapisanie adresu IP użytkownika. Informacje te są z reguły przesyłane do serwera Google w USA i tam zapisywane. Dostawca niniejszej strony internetowej nie ma wpływu na takie przekazywanie danych. Gdy usługa Google Maps jest aktywna, Google może korzystać z Google Fonts w celu ujednolicenia prezentowanych czcionek. W momencie otwarcia Google Maps przeglądarka użytkownika pobiera wymagane czcionki Web Fonts do schowka przeglądarki w celu prawidłowego wyświetlania tekstów i czcionek.

Korzystanie z Google Maps odbywa się w interesie atrakcyjnego prezentowania naszej oferty online oraz ułatwienia znajdowania miejsc podanych przez nas na stronie internetowej. Stanowi to prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO. Jeżeli wymagana jest w tym zakresie zgoda, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 ustawy o ochronie danych osobowych w telekomunikacji (TTDSG), jeżeli zgoda obejmuje zapisywanie plików cookie lub dostęp do informacji na urządzeniu końcowym użytkownika (np. fingerprinting urządzenia) w rozumieniu TTDSG. Zgoda ta może zostać wycofana w dowolnym momencie.

Przekazywanie danych do USA odbywa się w oparciu o standardowe klauzule umowne Komisji UE.

Szczegółowe informacje znajdują się na stronie:

https://privacy.google.com/businesses/gdprcontrollerterms/ und

https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Więcej informacji na temat postępowania z danymi użytkowników znajduje się w informacjach o ochronie danych, opublikowanych przez Google:

https://policies.google.com/privacy?hl=de.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA“ (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat dostawca zawarł na stronie: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

6.3 Friendly Captcha

Na tej stronie internetowej korzystamy z usługi Friendly Captcha (dalej: „Friendly Captcha“). Dostawcą jest Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Niemcy.

Friendly Captcha służy do zweryfikowania, czy dane wprowadzane na tej stronie internetowej (np. w formularzu kontaktowym) są przekazywane przez człowieka czy przez zautomatyzowane oprogramowanie. W tym celu Friendly Captcha analizuje zachowanie użytkownika strony internetowej na podstawie różnych cech. Do analizy Friendly Captcha wykorzystuje różne informacje (np. zanonimizowany adres IP, adres strony kierującej, czas odwiedzin itp.). Więcej informacji na ten temat znajduje się pod adresem: https://friendlycaptcha.com/legal/privacy-end-users/.

Zapisywanie i analiza tych danych odbywa się na podstawie art. 6 ust. 1 lit. f) RODO. Prawnie uzasadniony interes operatora strony internetowej dotyczy ochrony jego oferty internetowej przed zautomatyzowanym śledzeniem stanowiącym nadużycie oraz przed SPAMEM. Jeżeli wymagana jest w tym zakresie zgoda, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO oraz § 25 ust. 1 ustawy o ochronie danych osobowych w telekomunikacji (TTDSG), jeżeli zgoda obejmuje zapisywanie plików cookie lub dostęp do informacji na urządzeniu końcowym użytkownika (np. fingerprinting urządzenia) w rozumieniu TTDSG. Zgoda ta może zostać wycofana w dowolnym momencie.

Powierzenie przetwarzania danych osobowych

Zawarliśmy umowę o powierzenie przetwarzania danych osobowych w celu korzystania ze wskazanej powyżej usługi. Jest to umowa wymagana na mocy przepisów o ochronie danych osobowych, która gwarantuje, że taki podmiot przetwarza dane osobowe osób odwiedzających naszą stronę wyłącznie zgodnie z naszymi wytycznymi i przestrzegając wymogów RODO.

7. Audio- i wideokonferencje

Przetwarzanie danych

Do celów komunikacji z naszymi klientami korzystamy między innymi z narzędzi do konferencji internetowej. Narzędzia, z których korzystamy, zostały wymienione poniżej. Gdy użytkownik komunikuje się z nami w formie wideo- lub audiokonferencji przez Internet, jego dane osobowe są gromadzone i przetwarzane przez nas oraz dostawcę danego narzędzia konferencyjnego.

Narzędzia konferencyjne gromadzą przy tym wszystkie dane, które użytkownik udostępnia / którymi się posługuje w celu korzystania z tych narzędzi (adres e-mail i/lub numer telefonu użytkownika). Ponadto, narzędzia konferencyjne przetwarzają czas trwania konferencji, początek i koniec (czas) udziału w konferencji, liczbę uczestników oraz inne „informacje kontekstowe” związane z procesem komunikacji (metadane).

Ponadto, dostawca narzędzia przetwarza wszystkie dane techniczne, które są niezbędne do realizacji komunikacji online. Obejmuje to w szczególności: adresy IP, adresy MAC, ID urządzeń, typ urządzeń, typ i wersję systemu operacyjnego, wersję klienta, typ kamery, mikrofon lub głośnik oraz rodzaj połączenia.

Jeżeli w ramach narzędzia odbywa się wymiana, wysyłanie lub inne udostępnianie treści, są one również zapisywane na serwerach dostawcy narzędzia. Do takich treści zaliczają się w szczególności rejestry w chmurze, wiadomości w czatach / wiadomości błyskawiczne, poczta głosowa, wysyłane zdjęcia i filmy, pliki, tablice i inne informacje udostępniane podczas korzystania z usługi.

Należy pamiętać, że nie mamy pełnego wpływu na procesy przetwarzania danych w wykorzystywanym narzędziu. Nasze możliwości są uzależnione od polityki stosowanej przez firmę danego dostawcy. Dodatkowe informacje na temat przetwarzania danych przez narzędzia konferencyjne znajdują się w informacjach o ochronie danych dla poszczególnych narzędzi wymienionych poniżej.

Cel i podstawy prawne

Narzędzia konferencyjne są wykorzystywane w celu komunikowania się z potencjalnymi lub obecnymi kontrahentami bądź oferowania określonych usług dla naszych klientów (art. 6 ust. 1 lit. b) RODO). Ponadto, korzystanie z tych narzędzi służy ogólnemu uproszczeniu i przyspieszeniu komunikacji z nami lub naszą firmą (prawnie uzasadnione interesy w rozumieniu art. 6 ust. 1 lit. f) RODO). Jeżeli wymagana jest zgoda, korzystanie z tych narzędzi odbywa się w oparciu o taką zgodę; zgoda może zostać wycofana w dowolnym momencie ze skutkiem na przyszłość.

Okres przechowywania danych

Dane gromadzone przez nas za pośrednictwem narzędzi wideo i narzędzi konferencyjnych są usuwane z naszych systemów, gdy użytkownik zażąda od nas ich usunięcia, wycofa zgodę na ich zapisywanie lub w przypadku ustania celu przechowywania danych. Zapisane pliki cookie pozostają na urządzeniu końcowym użytkownika, dopóki nie zostaną przez niego usunięte. Postanowienie to nie ma wpływu na ustawowe obowiązki w zakresie przechowywania danych.

Nie mamy wpływu na czas przechowywania danych użytkownika, które są przechowywane przez operatorów narzędzi konferencyjnych do ich własnych celów. Szczegółowych informacji w tym zakresie udzielają bezpośrednio operatorzy narzędzi konferencyjnych.

Stosowane narzędzia konferencyjne

Korzystamy z następujących narzędzi konferencyjnych:

7.1 Microsoft Teams

Korzystamy z Microsoft Teams. Dostawcą jest Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia. Szczegółowe informacje dotyczące przetwarzania danych znajdują się w informacji o ochronie danych dotyczącej Microsoft Teams: privacy.microsoft.com/de-de/privacystatement.

Firma posiada certyfikat zgodny z „Ramami ochrony danych UE–USA“ (DPF). DPF stanowi porozumienie między Unią Europejską a USA, które ma gwarantować przestrzeganie europejskich standardów ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat oferuje dostawca pod następującym adresem: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Powierzenie przetwarzania danych osobowych

Zawarliśmy umowę o powierzenie przetwarzania danych osobowych w celu korzystania ze wskazanej powyżej usługi. Jest to umowa wymagana na mocy przepisów o ochronie danych osobowych, która gwarantuje, że taki podmiot przetwarza dane osobowe osób odwiedzających naszą stronę wyłącznie zgodnie z naszymi wytycznymi i przestrzegając wymogów RODO.

8. Usługi własne