Ochrona danych

Podstawowe informacje o przetwarzaniu danych i podstawie prawnej

Niniejsza deklaracja ochrony danych informuje o rodzaju, zakresie i celu przetwarzania danych osobowych w ramach naszej oferty online oraz powiązanych z nią stron internetowych, funkcji i treści (zwanych dalej łącznie „ofertą online” lub „stroną internetową”). Polityka prywatności obowiązuje niezależnie od domen, systemów, platform i urządzeń (np. komputerów stacjonarnych lub mobilnych), na których realizowana jest oferta online. Używane terminy, takie jak „dane osobowe” lub ich „przetwarzanie”, odnoszą się do definicji zawartych w artykule 4 Ogólnego rozporządzenia o ochronie danych (RODO). Dane osobowe użytkowników przetwarzane w ramach tej oferty online obejmują dane dotyczące użytkowania (np. odwiedzane strony internetowe w naszej ofercie online, zainteresowanie naszymi produktami) oraz dane treści (np. wpisy w formularzu kontaktowym). Termin „użytkownik” obejmuje wszystkie kategorie osób, których dane dotyczą. Obejmują one naszych partnerów biznesowych, klientów, zainteresowane strony oraz innych odwiedzających naszą ofertę online. Terminy używane, takie jak „użytkownik”, należy rozumieć jako neutralne pod względem płci.

Przetwarzamy dane osobowe użytkowników wyłącznie zgodnie z obowiązującymi przepisami o ochronie danych. Oznacza to, że dane użytkowników są przetwarzane tylko wtedy, gdy istnieje na to prawne zezwolenie. Oznacza to w szczególności, że przetwarzanie danych jest niezbędne do świadczenia naszych usług kontraktowych (np. przetwarzanie zamówień) oraz usług online, jest wymagane przez prawo, użytkownik wyraził na to zgodę, a także ze względu na nasze uzasadnione interesy (tj. zainteresowanie analizą, optymalizacją i ekonomicznym funkcjonowaniem oraz bezpieczeństwem naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO, w szczególności w przypadku pomiaru zasięgu, tworzenia profili do celów reklamowych i marketingowych oraz zbierania danych dostępowych i korzystania z usług stron trzecich).

Zwracamy uwagę, że podstawą prawną zgód jest art. 6 ust. 1 lit. a oraz art. 7 RODO, podstawą prawną przetwarzania w celu realizacji naszych usług i realizacji środków umownych jest art. 6 ust. 1 lit. b RODO, podstawą prawną przetwarzania w celu wypełnienia naszych obowiązków prawnych jest art. 6 ust. 1 lit. c RODO, a podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f RODO.

Środki bezpieczeństwa

Podejmujemy organizacyjne, umowne i techniczne środki bezpieczeństwa zgodnie ze stanem techniki, aby zapewnić zgodność z przepisami prawa o ochronie danych i tym samym chronić przetwarzane przez nas dane przed przypadkową lub celową manipulacją, utratą, zniszczeniem lub dostępem osób nieuprawnionych.

Środki bezpieczeństwa obejmują w szczególności szyfrowaną transmisję danych między Twoją przeglądarką a naszym serwerem.

Ujawnianie danych osobom trzecim i dostawcom zewnętrznym

Dane są przekazywane osobom trzecim wyłącznie w ramach wymogów prawnych. Przekazujemy dane użytkowników osobom trzecim tylko wtedy, gdy jest to konieczne, np. na podstawie art. 6 ust. 1 lit. b) RODO do celów umownych lub na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f. RODO w ekonomicznym i efektywnym funkcjonowaniu naszej działalności.

Jeśli korzystamy z podwykonawców do świadczenia naszych usług, podejmujemy odpowiednie środki prawne oraz odpowiednie techniczne i organizacyjne środki, aby zapewnić ochronę danych osobowych zgodnie z odpowiednimi przepisami prawnymi.

Jeśli w ramach niniejszej deklaracji ochrony danych wykorzystywane są treści, narzędzia lub inne środki innych dostawców (zwanych dalej łącznie „dostawcami zewnętrznymi”), a ich siedziba znajduje się w kraju trzecim, należy przyjąć, że następuje przekazanie danych do krajów siedziby dostawców zewnętrznych. Kraje trzecie to kraje, w których RODO nie jest bezpośrednio obowiązującym prawem, tj. zasadniczo kraje spoza UE lub Europejskiego Obszaru Gospodarczego. Przekazywanie danych do krajów trzecich odbywa się albo na podstawie odpowiedniego poziomu ochrony danych, zgody użytkownika, albo innego prawnego zezwolenia.

Kontakt

Jeśli wyślesz nam zapytania za pomocą formularza kontaktowego, Twoje dane z formularza zapytania, w tym podane przez Ciebie dane kontaktowe, będą przez nas przechowywane w celu przetworzenia zapytania oraz w przypadku pytań uzupełniających. Nie przekazujemy tych danych bez Twojej zgody.

Przetwarzanie danych wprowadzonych w formularzu kontaktowym odbywa się zatem wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO). Możesz w każdej chwili odwołać tę zgodę. W tym celu wystarczy nieformalna wiadomość e-mail do nas. Legalność przetwarzania danych dokonana do momentu odwołania pozostaje bez zmian.

Dane, które wprowadziłeś w formularzu kontaktowym, pozostaną u nas do czasu, aż zażądasz ich usunięcia, odwołasz zgodę na ich przechowywanie lub cel ich przechowywania przestanie obowiązywać (np. po zakończeniu przetwarzania Twojego zapytania). Obowiązkowe przepisy prawne – w szczególności okresy przechowywania – pozostają bez zmian.

Komentarze i wkłady

Gdy użytkownicy pozostawiają komentarze lub inne wkłady, ich adresy IP są przechowywane na podstawie naszych uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f. RODO przez 7 dni.

Odbywa się to dla naszego bezpieczeństwa w przypadku, gdy ktoś zamieszcza niezgodne z prawem treści w komentarzach i wpisach (obelgi, zabroniona propaganda polityczna itp.). W takim przypadku sami możemy zostać pociągnięci do odpowiedzialności za komentarz lub wpis i dlatego jesteśmy zainteresowani tożsamością autora. Ponadto używamy wtyczki Antispam Bee, która porównuje adresy IP komentatorów ze znanymi spamowymi e-mailami i je filtruje.

Zbieranie danych dostępowych i plików dziennika

Zbieramy na podstawie naszych uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f. RODO dane dotyczące każdego dostępu do serwera, na którym znajduje się ta usługa (tzw. pliki dziennika serwera). Dane dostępowe obejmują nazwę odwiedzanej strony internetowej, plik, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, URL odsyłający (poprzednio odwiedzana strona), adres IP i dostawcę żądającego.

Informacje z plików dziennika są przechowywane ze względów bezpieczeństwa (np. w celu wyjaśnienia nadużyć lub oszustw) przez maksymalnie siedem dni, a następnie usuwane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego incydentu.

Cookies i pomiar zasięgu

Cookies to informacje, które są przesyłane z naszego serwera internetowego lub serwerów stron trzecich do przeglądarek internetowych użytkowników i tam przechowywane w celu późniejszego ich pobrania. Cookies mogą być małymi plikami lub innymi rodzajami przechowywania informacji.

Używamy „cookies sesyjnych”, które są przechowywane tylko na czas trwania bieżącej wizyty na naszej stronie internetowej (np. w celu umożliwienia przechowywania statusu logowania lub funkcji koszyka i tym samym korzystania z naszej oferty online). W ciasteczku sesji przechowywany jest losowo wygenerowany unikalny numer identyfikacyjny, tzw. identyfikator sesji. Ponadto ciasteczko zawiera informacje o jego pochodzeniu i okresie przechowywania. Te ciasteczka nie mogą przechowywać żadnych innych danych. Cookies sesyjne są usuwane po zakończeniu korzystania z naszej oferty online, wylogowaniu się lub zamknięciu przeglądarki.

Użytkownicy są informowani o używaniu ciasteczek w kontekście pseudonimowego pomiaru zasięgu w ramach niniejszej polityki prywatności. Jeśli użytkownicy nie chcą, aby ciasteczka były przechowywane na ich komputerze, proszeni są o dezaktywację odpowiedniej opcji w ustawieniach systemowych przeglądarki. Przechowywane ciasteczka można usunąć w ustawieniach systemowych przeglądarki. Wykluczenie ciasteczek może prowadzić do ograniczeń funkcjonalnych tej oferty online.

Użytkownicy mogą sprzeciwić się używaniu ciasteczek wykorzystywanych do pomiaru zasięgu i celów reklamowych poprzez stronę dezaktywacji Network Advertising Initiative (http://optout.networkadvertising.org/) oraz dodatkowo stronę USA (http://www.aboutads.info/choices) lub stronę europejską (http://www.youronlinechoices.com/uk/your-ad-choices/).

Google Analytics

Na podstawie naszych uzasadnionych interesów (tj. zainteresowanie analizą, optymalizacją i ekonomicznym działaniem naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO) używamy Google Analytics, usługi analizy internetowej świadczonej przez Google Inc. („Google”). Google używa ciasteczek. Informacje generowane przez ciasteczko na temat korzystania przez użytkowników z oferty online są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane.

Google jest certyfikowany na podstawie umowy Privacy Shield i tym samym zapewnia zgodność z europejskim prawem ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wykorzysta te informacje w naszym imieniu w celu oceny korzystania z naszej strony internetowej przez użytkowników, tworzenia raportów na temat aktywności na stronie oraz świadczenia innych usług związanych z aktywnością na stronie i korzystaniem z Internetu. W ten sposób mogą być tworzone pseudonimowe profile użytkowników z przetworzonych danych.

Używamy Google Analytics do wyświetlania reklam umieszczanych w ramach usług reklamowych Google i jego partnerów tylko tym użytkownikom, którzy również wykazali zainteresowanie naszą ofertą online lub którzy mają określone cechy (np. zainteresowania określonymi tematami lub produktami na podstawie odwiedzanych stron internetowych), które przekazujemy Google (tzw. „Remarketing Audiences” lub „Google Analytics Audiences”). Z pomocą Remarketing Audiences chcemy również upewnić się, że nasze reklamy odpowiadają potencjalnym zainteresowaniom użytkowników i nie mają irytującego efektu.

Używamy Google Analytics tylko z włączoną anonimizacją IP. Oznacza to, że adres IP użytkowników jest skracany przez Google w państwach członkowskich Unii Europejskiej lub w innych państwach-stronach Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google w USA i tam skracany.

Adres IP przesłany przez przeglądarkę użytkownika nie jest łączony z innymi danymi Google. Użytkownicy mogą zapobiec przechowywaniu ciasteczek poprzez odpowiednie ustawienia w swojej przeglądarce; użytkownicy mogą również zapobiec zbieraniu danych generowanych przez ciasteczko i związanych z korzystaniem z oferty online przez Google, a także przetwarzaniu tych danych przez Google, pobierając i instalując wtyczkę przeglądarki dostępną pod następującym linkiem: http://tools.google.com/dlpage/gaoptout?hl=de.

Więcej informacji na temat wykorzystania danych przez Google, ustawień i opcji rezygnacji można znaleźć na stronach Google: https://www.google.com/intl/de/policies/privacy/partners („Wykorzystanie danych przez Google podczas korzystania z naszych stron internetowych lub aplikacji partnerów”), http://www.google.com/policies/technologies/ads („Wykorzystanie danych do celów reklamowych”), http://www.google.de/settings/ads („Zarządzanie informacjami, które Google wykorzystuje do wyświetlania reklam”).

Usługi Google Remarketing

Korzystamy z usług marketingowych i remarketingowych (w skrócie „Usługi marketingowe Google”) Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”) na podstawie naszych uzasadnionych interesów (tj. zainteresowanie analizą, optymalizacją i ekonomicznym działaniem naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO).

Google jest certyfikowany na podstawie umowy Privacy Shield i tym samym zapewnia zgodność z europejskim prawem ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Usługi marketingowe Google pozwalają nam wyświetlać reklamy na naszej stronie internetowej i na stronach innych firm w bardziej ukierunkowany sposób, aby prezentować użytkownikom tylko te reklamy, które potencjalnie odpowiadają ich zainteresowaniom. Na przykład, jeśli użytkownikowi wyświetlane są reklamy produktów, którymi był zainteresowany na innych stronach internetowych, nazywa się to „remarketingiem”. W tym celu, gdy nasza strona internetowa i inne strony internetowe, na których aktywne są usługi marketingowe Google, są wywoływane, kod jest wykonywany bezpośrednio przez Google i tzw. tagi (re)marketingowe (niewidoczne grafiki lub kod, znane również jako „web beacons”) są integrowane na stronie internetowej. Z ich pomocą na urządzeniu użytkownika przechowywane jest indywidualne ciasteczko, tj. mały plik (porównywalne technologie mogą być używane zamiast ciasteczek). Ciasteczka mogą być ustawiane przez różne domeny, w tym google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com lub googleadservices.com. Plik ten rejestruje, które strony internetowe użytkownik odwiedził, jaką treścią jest zainteresowany i które oferty kliknął, a także dane techniczne dotyczące przeglądarki i systemu operacyjnego, strony odsyłające, czas wizyty i inne informacje dotyczące korzystania z oferty online. Adres IP użytkownika jest również rejestrowany, przy czym informujemy Google Analytics, że adres IP jest skracany w państwach członkowskich Unii Europejskiej lub w innych państwach-stronach Porozumienia o Europejskim Obszarze Gospodarczym i tylko w wyjątkowych przypadkach jest przesyłany w pełnej długości na serwer Google w USA i tam skracany. Adres IP nie jest łączony z danymi użytkownika w ramach innych ofert Google. Powyższe informacje mogą być również łączone przez Google z takimi informacjami z innych źródeł. Jeśli użytkownik odwiedza inne strony internetowe, mogą być mu wyświetlane reklamy dopasowane do jego zainteresowań.

Dane użytkownika są przetwarzane pseudonimowo w ramach usług marketingowych Google. Oznacza to, że Google nie przechowuje i nie przetwarza, na przykład, nazwiska ani adresu e-mail użytkownika, lecz przetwarza odpowiednie dane na podstawie ciasteczek w ramach pseudonimowych profili użytkowników. Oznacza to, że z perspektywy Google reklamy nie są zarządzane i wyświetlane dla konkretnej zidentyfikowanej osoby, lecz dla posiadacza ciasteczka, niezależnie od tego, kto jest tym posiadaczem ciasteczka. To nie ma zastosowania, jeśli użytkownik wyraźnie pozwolił Google na przetwarzanie danych bez tej pseudonimizacji. Informacje zbierane przez usługi marketingowe Google dotyczące użytkowników są przesyłane do Google i przechowywane na serwerach Google w USA.

Usługi marketingowe Google, z których korzystamy, obejmują między innymi program reklamowy online „Google AdWords”. W przypadku Google AdWords każdy klient AdWords otrzymuje inne „ciasteczko konwersji”. Ciasteczka nie mogą być zatem śledzone na stronach internetowych klientów AdWords. Informacje uzyskane za pomocą ciasteczka służą do tworzenia statystyk konwersji dla klientów AdWords, którzy zdecydowali się na śledzenie konwersji. Klienci AdWords dowiadują się o łącznej liczbie użytkowników, którzy kliknęli ich reklamę i zostali przekierowani na stronę z tagiem śledzenia konwersji. Nie otrzymują jednak żadnych informacji, które mogłyby posłużyć do identyfikacji użytkowników.

Możemy integrować reklamy stron trzecich na podstawie usługi marketingowej Google „DoubleClick”. DoubleClick używa ciasteczek, aby umożliwić Google i jego partnerom wyświetlanie reklam na podstawie wizyt użytkowników na tej stronie internetowej lub innych stronach internetowych. Możemy również włączać reklamy stron trzecich na podstawie usługi marketingowej Google „AdSense”. AdSense używa ciasteczek, aby umożliwić Google i jego partnerom wyświetlanie reklam na podstawie wizyt użytkowników na tej stronie internetowej lub innych stronach internetowych.

Możemy również korzystać z usługi „Google Optimizer”. Google Optimizer pozwala nam śledzić efekty różnych zmian na stronie internetowej (np. zmiany w polach wejściowych, projekt itp.) w ramach tzw. „testów A/B”. W tym celu ciasteczka są umieszczane na urządzeniach użytkowników. W procesie przetwarzane są tylko pseudonimowe dane użytkowników.

Ponadto możemy używać „Google Tag Manager” do integracji i zarządzania usługami analitycznymi i marketingowymi Google na naszej stronie internetowej.

Więcej informacji na temat wykorzystania danych do celów marketingowych przez Google można znaleźć na stronie przeglądowej: https://www.google.com/policies/technologies/ads, polityka prywatności Google jest dostępna pod adresem https://www.google.com/policies/privacy.

Jeśli użytkownik chce sprzeciwić się reklamom opartym na zainteresowaniach przez usługi marketingowe Google, może skorzystać z ustawień i opcji rezygnacji udostępnionych przez Google: http://www.google.com/ads/preferences.

Integracja usług i treści stron trzecich

W ramach naszej oferty online, na podstawie naszych uzasadnionych interesów (tj. zainteresowanie analizą, optymalizacją i ekonomicznym funkcjonowaniem naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO), wykorzystujemy treści lub usługi oferowane przez dostawców zewnętrznych, takie jak filmy lub czcionki (zwane dalej łącznie „treściami”). To zawsze wymaga, aby dostawcy zewnętrzni tych treści znali adres IP użytkownika, ponieważ bez adresu IP nie mogliby wysłać treści do przeglądarki. Adres IP jest zatem niezbędny do wyświetlania tych treści. Staramy się używać tylko takich treści, których dostawcy używają adresu IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również używać tzw. znaczników pikselowych (niewidoczne grafiki, znane również jako „web beacons”) do celów statystycznych lub marketingowych. Znaczniki pikselowe mogą być używane do oceny informacji, takich jak ruch odwiedzających na stronach tej strony internetowej. Informacje pseudonimowe mogą być również przechowywane w ciasteczkach na urządzeniu użytkownika i mogą zawierać m.in. informacje techniczne dotyczące przeglądarki i systemu operacyjnego, stron odsyłających, czasu wizyty oraz inne informacje dotyczące korzystania z naszej oferty online, a także być łączone z takimi informacjami z innych źródeł.

Poniższa prezentacja zapewnia przegląd dostawców zewnętrznych i ich treści, wraz z linkami do ich deklaracji ochrony danych, które zawierają dalsze informacje na temat przetwarzania danych oraz, w części już tutaj wspomnianych, opcji sprzeciwu (tzw. opt-out): Czcionki zewnętrzne od Google, Inc, https://www.google.com/fonts („Google Fonts”). Integracja czcionek Google odbywa się poprzez wywołanie serwera Google (zazwyczaj w USA). Polityka prywatności: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/. Mapy z usługi „Google Maps” dostawcy zewnętrznego Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Filmy z platformy „YouTube” dostawcy zewnętrznego Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Prawa użytkowników

Użytkownicy mają prawo, na żądanie i bezpłatnie, otrzymać informacje na temat danych osobowych, które przechowujemy na ich temat. Ponadto użytkownicy mają prawo do sprostowania nieprawidłowych danych, ograniczenia przetwarzania i usunięcia swoich danych osobowych, jeśli ma to zastosowanie, do dochodzenia swoich praw do przenoszenia danych oraz, w przypadku, gdy uznajemy, że przetwarzanie danych jest niezgodne z prawem, do złożenia skargi do właściwego organu nadzorczego. Użytkownicy mogą również cofnąć zgody, zasadniczo ze skutkiem na przyszłość.

Usunięcie danych

Dane przechowywane przez nas zostaną usunięte, gdy tylko przestaną być potrzebne do zamierzonego celu, a usunięcie nie będzie sprzeczne z żadnymi ustawowymi obowiązkami przechowywania. Jeśli dane użytkownika nie zostaną usunięte, ponieważ są wymagane do innych i prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone. Oznacza to, że dane są zablokowane i nie są przetwarzane do innych celów. Dotyczy to na przykład danych użytkowników, które muszą być przechowywane z powodów handlowych lub podatkowych. Zgodnie z wymogami prawnymi dane są przechowywane przez 6 lat zgodnie z § 257 ust. 1 HGB (księgi handlowe, inwentarze, bilanse otwarcia, roczne sprawozdania finansowe, listy handlowe, dowody księgowe itp.) oraz przez 10 lat zgodnie z § 147 ust. 1 AO (księgi, zapisy, sprawozdania z zarządzania, dowody księgowe, listy handlowe i biznesowe, dokumenty istotne dla opodatkowania itp.).

Prawo do sprzeciwu

Użytkownicy mogą w każdej chwili sprzeciwić się przyszłemu przetwarzaniu swoich danych osobowych zgodnie z wymogami prawnymi. Sprzeciw może być wniesiony w szczególności wobec przetwarzania danych do celów marketingu bezpośredniego.

Zmiany w deklaracji ochrony danych

Zastrzegamy sobie prawo do zmiany deklaracji ochrony danych w celu dostosowania jej do zmienionych sytuacji prawnych lub w przypadku zmian w usłudze oraz przetwarzaniu danych. Jednakże dotyczy to tylko deklaracji dotyczących przetwarzania danych. W przypadku, gdy wymagane są zgody użytkowników lub elementy deklaracji ochrony danych zawierają postanowienia stosunku umownego z użytkownikami, zmiany będą dokonywane tylko za zgodą użytkowników.

Użytkownicy są proszeni o regularne zapoznawanie się z treścią deklaracji ochrony danych.