Oświadczenie o ochronie danych
Osoba odpowiedzialna:
Nazwa/firma: | visunext Poland Spółka z ograniczoną odpowiedzialnością Sp. k. |
Ulica, nr: | Plac Matejki 19/15 |
Kod pocztowy, miejscowość, kraj: | 65-056 Zielona Góra, Polska |
Rejestr handlowy / numer: | NIP 9731001579 |
Dyrektor zarządzający: | Christoph Hertz |
Numer telefonu: | (+48) 68 479 40 00 |
Adres e-mail: | info@visunext.pl |
Inspektor ochrony danych:
Imię i nazwisko: | Niklas Holtmann |
Ulica nr: | Plac Matejki 19/15 |
Kod pocztowy, miejscowość, kraj: | 65-056 Zielona Góra, Polska |
Numer telefonu: | (+48) 68 479 40 00 |
Adres e-mail: | privacy@visunextgroup.com |
Stan: 23.05.2018
1. Podstawowe informacje o przetwarzaniu danych i podstawach prawnych
1.1. Niniejsze oświadczenie o ochronie danych osobowych informuje o rodzaju, zakresie i celu przetwarzania danych osobowych w ramach naszej oferty online oraz związanych z nią stron internetowych, funkcji i treści (zwanych dalej łącznie „ofertą online” lub „stroną internetową”). Niniejsze oświadczenie o ochronie danych osobowych obowiązuje bez względu na domeny, systemy, platformy i urządzenia (np. stacjonarne lub mobilne), na których realizowana jest oferta online.
1.2. Użyte terminy, takie jak „dane osobowe” lub ich „przetwarzanie”, odnoszą się do definicji zawartych w art. 4 Rozporządzenia o Ochronie Danych (RODO).
1.3. Dane osobowe użytkowników przetwarzane w ramach oferty internetowej obejmują dane inwentaryzacyjne (np. imiona i nazwiska oraz adresy klientów), dane umowne (np. wykorzystywane usługi, nazwiska pracowników, informacje o płatnościach), dane dotyczące użytkowania (np. strony internetowe odwiedzane w ramach naszej oferty online, zainteresowanie naszymi produktami) oraz dane dotyczące treści (np. wpisy w formularzu kontaktowym).
1.4. Termin „użytkownik” obejmuje wszystkie kategorie osób, których dotyczy przetwarzanie danych. Są to nasi partnerzy biznesowi, klienci, zainteresowane strony i inni odwiedzający naszą ofertę online. Użyte terminy, takie jak „użytkownik”, należy rozumieć jako neutralne pod względem płci.
1.5. Dane osobowe użytkowników przetwarzamy wyłącznie zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Oznacza to, że dane użytkownika będą przetwarzane tylko wtedy, gdy zostanie uzyskana stosowna zgoda prawna. Oznacza to w szczególności, że przetwarzanie danych jest niezbędne do świadczenia naszych usług umownych (np. realizacja zamówień) i usług online lub jest wymagane przez prawo, jeżeli użytkownik wyraził na to zgodę, jak również na podstawie naszych uzasadnionych interesów (tj. interesu do analizy, optymalizacji i ekonomicznym działaniu oraz bezpieczeństwie naszych usług online w rozumieniu art. 6 ust. 1 lit. F) RODO) w szczególności do pomiaru zasięgu, tworzenia profili do celów reklamowych i marketingowych, gromadzenia danych dostępowych oraz korzystania z usług osób trzecich.
1.6. Zwracamy uwagę, że podstawą prawną zgody jest art. 6 ust. 1 lit. a) i art. 7 RODO, podstawą prawną przetwarzania do realizacji naszych usług oraz realizacji działań umownych jest art. 6 ust. 1 lit. b) RODO, podstawą prawną przetwarzania w celu wypełnienia naszych obowiązków prawnych jest art. 6 ust. 1 lit. c) RODO oraz podstawą prawną przetwarzania danych w celu ochrony naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f) RODO.
2. Środki ostrożności
2.1 Zgodnie z aktualnym stanem techniki podejmujemy organizacyjne, umowne i techniczne środki bezpieczeństwa w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych, a tym samym ochrony przetwarzanych przez nas danych przed przypadkową lub celową manipulacją, utratą, zniszczeniem lub dostępem osób nieupoważnionych.
2.2 Środki bezpieczeństwa obejmują w szczególności szyfrowaną transmisję danych między przeglądarką a naszym serwerem.
3. Przekazanie danych stronom trzecim i dostawcom zewnętrznym
3.1 Dane będą przekazywane osobom trzecim wyłącznie w ramach przepisów prawnych. Dane użytkownika przekazujemy osobom trzecim tylko wtedy, gdy jest to konieczne np. w celach umownych na podstawie art. 6 ust. 1 lit. b) RODO lub na podstawie uzasadnionych interesów na podstawie art. 6 ust. 1 lit. f) RODO o ekonomicznym i efektywnym prowadzeniu działalności gospodarczej.
3.2 Gdy korzystamy z usług podwykonawców, podejmujemy odpowiednie prawne, techniczne i organizacyjne środki ostrożności w celu zapewnienia ochrony danych osobowych zgodnie z obowiązującymi przepisami prawa.
3.3 Jeżeli w ramach niniejszego oświadczenia ochrony danych wykorzystywane są treści, narzędzia lub inne środki pochodzące od innych dostawców (zwanych dalej łącznie „dostawcami zewnętrznymi”), a ich siedziba znajduje się w państwie trzecim, należy założyć, że dane są przekazywane do państw, w których ci dostawcy mają swoją siedzibę. Państwa trzecie to państwa, w których RODO nie jest obowiązującym prawem, tj. zasadniczo państwa spoza UE lub Europejskiego Obszaru Gospodarczego. Przekazywanie danych do państw trzecich ma miejsce, gdy obowiązuje w nich odpowiedni poziom ochrony danych i uzyskaliśmy na to zgodę użytkownika lub inne pozwolenie prawne.
4. Wykonywanie usług umownych
4.1 Przetwarzamy dane inwentaryzacyjne (np. nazwiska i adresy oraz dane kontaktowe użytkowników), dane umowne (np. wykorzystywane usługi, nazwiska osób kontaktowych, dane płatnicze) w celu realizacji naszych zobowiązań i usług wynikających z art. 6 ust. 1 lit. b) RODO.
4.2 Użytkownicy mogą opcjonalnie utworzyć konto użytkownika, w którym będą mogli w szczególności przeglądać swoje zamówienia. Podczas procesu rejestracji, wymagane informacje będą przekazywane użytkownikom. Konta użytkowników nie są publiczne i nie mogą być indeksowane przez wyszukiwarki. W przypadku zamknięcia konta użytkownika, jego dane zostaną usunięte w odniesieniu do konta użytkownika, z zastrzeżeniem, że ich przechowywanie jest konieczne ze względów handlowych lub podatkowych zgodnie z art. 6 ust. 1 lit. c) RODO. Sprawą indywidualną użytkownika, jeśli wypowiedział umowę, jest zapisanie swoich danych przed zakończeniem umowy. Jesteśmy uprawnieni do nieodwracalnego usunięcia wszystkich danych użytkownika zachowanych w czasie trwania umowy.
4.3 Podczas rejestracji, ponownego logowania i korzystania z naszych usług online, zapisujemy adres IP i czas aktywności danego użytkownika. Dane są przechowywane zgodnie z naszymi uzasadnionymi interesami, jak również w celu ochrony użytkownika przed niewłaściwym wykorzystaniem i innym nieautoryzowanym użyciem. Przekazanie tych danych osobom trzecim nie następuje, chyba że jest to konieczne do dochodzenia naszych roszczeń lub istnieje obowiązek prawny zgodnie z art. 6 ust. 1 lit. c) RODO.
Dane dotyczące korzystania (np. odwiedzane strony internetowe naszej oferty online, zainteresowanie naszymi produktami) oraz dane dotyczące zawartości (np. wpisy w formularzu kontaktowym lub profilu użytkownika) przetwarzamy w celach reklamowych w profilu użytkownika w celu pokazania użytkownikowi np. informacji o produkcie na podstawie poprzednio używanych przez niego usług.
5. Kontakt z nami
5.1 W przypadku kontaktu z nami (poprzez formularz kontaktowy lub e-mail), dane użytkownika są przetwarzane w celu realizacji zapytania kontaktowego zgodnie z art. 6 ust. 1 lit. b) RODO.
5.2 Dane użytkowników mogą być zapisane w naszym systemie Customer Relationship Management System („system CRM”) lub w podobnym programie.
6. Komentarze i uwagi
6.1 Jeśli użytkownicy zostawią komentarze lub inne uwagi, ich adresy IP będą przechowywane na podstawie naszych uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f) RODO przez 7 dni.
6.2 Ma to miejsce dla naszego bezpieczeństwa, jeśli ktoś pozostawia nielegalne treści w komentarzach i uwagach (obelgi, zakazana propaganda polityczna, itp.). W tym przypadku możemy sami zostać pociągnięci do odpowiedzialności za komentarz lub uwagę i dlatego jesteśmy zainteresowani tożsamością autora.
7.Gromadzenie danych dostępu i plików logowania tzw. logfiles
7.1 Gromadzimy dane w oparciu o nasze uzasadnione interesy w rozumieniu art. 6 ust. 1 lit. f) RODO o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki logowania serwera). Dane dostępu obejmują nazwę strony internetowej, do której uzyskano dostęp, plik, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres referrer URL (poprzednio odwiedzana strona), adres IP oraz dane wysyłającego providera.
7.2 Informacje o pliku logfile są przechowywane przez maksymalnie siedem dni ze względów bezpieczeństwa (np. w celu zbadania nadużycia lub oszustwa), a następnie usuwane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, nie są usuwane do czasu ostatecznego wyjaśnienia danego zdarzenia.
8. Pliki cookie (tzw. ciasteczka) i pomiar zasięgu
8.1. Pliki cookie to informacje, które są przesyłane z naszego serwera WWW lub innych serwerów WWW do przeglądarki internetowej użytkownika i tam przechowywane w celu późniejszego pobrania. Pliki cookie mogą być małymi plikami lub innymi typami przechowywania informacji.
8.2 Używamy „ciasteczek sesji” (tzw. „session cookies”), które są przechowywane na naszej stronie internetowej tylko przez czas trwania bieżącej wizyty użytkownika (np. w celu umożliwienia zachowania jego statusu loginu lub funkcji koszyka zakupów, a tym samym korzystania z naszej oferty online). W ciasteczku sesyjnym przechowywany jest wygenerowany losowo niepowtarzalny numer identyfikacyjny, tzw. identyfikator sesji. Plik cookie zawiera również informacje o jego pochodzeniu i okresie przechowywania. Te pliki cookie nie mogą przechowywać żadnych innych danych. Pliki cookie sesji są usuwane na przykład po zakończeniu korzystania z naszej oferty online i wylogowaniu lub zamknięciu przeglądarki.
8.3 Użytkownicy będą informowani o stosowaniu plików cookie w kontekście anonimowego pomiaru zasięgu w ramach niniejszego oświadczenia o ochronie danych.
8.4 Jeśli użytkownicy nie chcą, aby pliki cookie były zapisywane na ich komputerze, są proszeni o dezaktywację odpowiedniej opcji w ustawieniach systemowych przeglądarki. Zapisane pliki cookie można usunąć w ustawieniach systemowych przeglądarki. Wyłączenie plików cookie może prowadzić do ograniczeń funkcjonalnych tej oferty online.
8.5 Użytkownik może sprzeciwić się zastosowaniu cookies do pomiaru zasięgu i celów reklamowych przez stronę dezaktywacji sieciowej inicjatywy reklamowej (http://optout.networkadvertising.org/) und zusätzlich durch die Website der Vereinigten Staaten (http://www.aboutads.info/choices) oder die europäische Website (http://www.youronlinechoices.com/uk/your-ad-choices/)
9. Google Analytics
9.1 Na podstawie naszych uzasadnionych interesów (tj. zainteresowania analizą, optymalizacją i ekonomicznym funkcjonowaniem naszej oferty online w rozumieniu art. 6 ust. 1 lit. f) RODO) Google Analytics, korzystamy z usługi analizy stron internetowych Google Inc. („Google”). Google używa plików cookie. Informacje generowane przez cookie na temat korzystania z oferty online przez użytkowników są zazwyczaj przekazywane na serwer Google w USA i tam przechowywane.
9.2 Google posiada certyfikat umowy Privacy Shield i w związku z tym gwarantuje, że europejskie przepisy dotyczące ochrony danych będą przestrzegane (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
9.3 Google będzie korzystać z tych informacji w naszym imieniu do oceny korzystania z naszej oferty online przez użytkowników, do tworzenia raportów na temat działań w ramach tej oferty online i do świadczenia nam dalszych usług związanych z korzystaniem z tej oferty online i korzystania z Internetu. Z przetwarzanych danych mogą być tworzone anonimowe profile użytkowników.
9.4 Google Analytics wyświetla reklamy zamieszczane przez Google i partnerów tej firmy w ramach usług reklamowych wyłącznie dla użytkowników, którzy są zainteresowani naszą ofertą online lub którzy posiadają określone cechy (np. zainteresowanie określonymi tematami lub produktami, które są określane przez odwiedzane strony internetowe) przekazywane przez nas do Google (tzw. „remarketing” lub „Google Analytics Audiences”). Z pomocą Remarketing Audiences chcemy również zapewnić, aby nasze reklamy odpowiadały potencjalnym zainteresowaniom użytkowników i nie były irytujące.
9.5 Google Analytics używamy tylko z włączoną funkcją anonimowości IP. Oznacza to, że Google skraca adres IP użytkowników w państwach członkowskich Unii Europejskiej lub w innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany do serwera Google w USA i tam skrócony.
9.6 Adres IP przesyłany przez przeglądarkę użytkownika nie jest łączony z innymi danymi Google. Użytkownicy mogą zrezygnować z cookies wybierając odpowiednie ustawienia w przeglądarce internetowej; użytkownicy mogą również uniemożliwić Google zbieranie danych generowanych przez cookie i związanych z korzystaniem przez nich z witryny oraz przetwarzanie tych danych przez pobranie i zainstalowanie wtyczki do przeglądarki dostępnej pod następującym linkiem: http://tools.google.com/dlpage/gaoptout?hl=de.
9.7 Dalsze informacje na temat korzystania z danych przez Google, możliwości ustawień i zastrzeżeń można znaleźć na stronach internetowych Google https://www.google.com/intl/de/policies/privacy/partners („Korzystanie z danych przez Google podczas Twojego korzystania z witryn lub aplikacji naszych partnerów”), http://www.google.com/policies/technologies/ads („Korzystanie z danych dla celów reklamowych“), http://www.google.de/settings/ads („Zarządzanie informacjami, których Google używa do wyświetlania reklam“).
10. Usługi Google-Re/Marketing
10.1 Na podstawie naszych uzasadnionych interesów (tj. zainteresowania analizą, optymalizacją i ekonomicznym funkcjonowaniem naszej oferty online w rozumieniu art. 6 ust. 1 lit. f) RODO) korzystamy z usług marketingu i remarketingu (w skrócie „Google Marketing Services”) Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, („Google”).
10.2 Google posiada certyfikat na podstawie porozumienia Privacy Shield, co gwarantuje zgodność z europejskimi przepisami dotyczącymi ochrony danych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
10.3 Usługi marketingowe Google pozwalają nam wyświetlać reklamy dla i na naszej stronie internetowej, aby prezentować użytkownikom tylko te reklamy, które potencjalnie pasują do ich zainteresowań. Na przykład, jeśli użytkownik ogląda reklamy produktów, którymi był zainteresowany na innych stronach internetowych, jest to określane jako „remarketing”. W tym celu, gdy nasze i inne strony internetowe, na których aktywne są usługi marketingowe Google, są odwiedzane przez użytkowników, Google bezpośrednio wysyła kod z Google i tzw. tagi (re)marketingowe (niewidoczne grafiki lub kody, znane również jako „web beacons”) zostają zintegrowane z witryną internetową. Z ich pomocą na urządzeniu użytkownika zapisywany jest indywidualny plik cookie, tj. mały plik (zamiast plików cookie mogą być również stosowane porównywalne technologie). Pliki cookie mogą być ustawiane przez różne domeny, w tym google.com, double-click.net, invitemedia.com, admeld.com, googlesyndication.com lub googleadservices.com. W pliku tym zaznacza się, które strony użytkownik odwiedza, jakimi treściami jest zainteresowany i na jakie oferty klika, a ponadto informacje techniczne o przeglądarce i systemie operacyjnym, strony odsyłające, czas odwiedzin oraz dalsze informacje o korzystaniu z oferty online. Rejestrowany jest również adres IP użytkowników, przy czym w ramach Google Analytics informujemy, że adres IP jest skracany na terenie państw członkowskich Unii Europejskiej lub innych państw-sygnatariuszy Porozumienia o Europejskim Obszarze Gospodarczym i tylko w wyjątkowych przypadkach całkowicie przesyłany do serwera Google w USA i tam skracany. Adres IP nie jest łączony z danymi użytkownika w ramach innych ofert Google. Powyższe informacje mogą być również łączone przez Google z takimi informacjami z innych źródeł. Jeśli użytkownik następnie odwiedza inne strony internetowe, mogą mu się wyświetlić reklamy dostosowane do jego zainteresowań.
10.4 Dane użytkowników są przetwarzane anonimowo w ramach usług marketingowych Google. Oznacza to, że Google nie przechowuje i nie przetwarza na przykład nazw lub adresów e-mail użytkowników, lecz przetwarza odpowiednie dane cookie związane z anonimowymi profilami użytkowników. Oznacza to, że z punktu widzenia Google, reklamy nie są zarządzane i wyświetlane dla konkretnie określonej osoby, lecz dla właściciela plików cookie, niezależnie od tego, kto jest właścicielem plików cookie. Nie ma to zastosowania, jeśli użytkownik wyraźnie zezwolił Google na przetwarzanie danych bez tej anonimowości. Informacje o użytkownikach zbierane przez usługi marketingowe Google są przekazywane do Google i przechowywane na serwerach Google w USA.
10.5 Jedną z usług marketingowych Google, z których korzystamy, jest internetowy serwis reklamowy „Google AdWords”. W przypadku Google AdWords każdy klient AdWords otrzymuje inny „plik cookie konwersji” tzw. „conversion cookie”. Pliki cookie nie mogą być zatem śledzone przez strony internetowe klientów AdWords. Informacje zbierane przez cookie służą do generowania statystyk konwersji dla klientów AdWords, którzy zdecydowali się na śledzenie konwersji tzw. conversion tracking. Klienci AdWords widzą całkowitą liczbę użytkowników, którzy kliknęli na ich reklamę i zostali przekierowani na stronę z tagiem do śledzenia konwersji. Nie otrzymują jednak żadnych informacji, które identyfikują użytkowników.
10.6 Możemy również wykorzystać usługę „Google Optimizer”. Google Optimizer pozwala śledzić efekty różnych zmian w witrynie (np. zmiany pól wejściowych, projektu itp.) w ramach tzw. testu A/B. Dla tych celów testowych pliki cookie są przechowywane na urządzeniach użytkownika. Przetwarzane są tylko anonimowe dane użytkownika.
10.7Możemy również użyć „Google Tag Manager” do integracji i zarządzania usługami analizy i marketingu Google w naszej witrynie internetowej.
10.8 Więcej informacji na temat wykorzystywania danych przez Google w celach marketingowych można znaleźć na stronie przeglądowej: https://policies.google.com/technologies/ads, Oświadczenie o ochronie danych Google można znaleźć pod adresem https://policies.google.com/privacy abrufbar.
10.9 Jeśli użytkownik chce sprzeciwić się reklamie opartej na jego zainteresowaniach przez serwis marketingowy Google, może skorzystać z opcji ustawień i możliwości opt-out udostępnionych przez Google http://www.google.com/ads/preferences.
11. Facebook Social Plugins
11.1 Na podstawie naszych uzasadnionych interesów (tj. zainteresowania analizą, optymalizacją i ekonomicznym funkcjonowaniem naszej oferty online w rozumieniu art. 6 ust. 1 lit. f) RODO) korzystamy z wtyczek Social Plugins („Plugins”) portalu społecznościowego facebook.com, który jest obsługiwany przez Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”). Wtyczki (plugins) mogą wyświetlać elementy interakcji lub treści (np. filmy wideo, grafiki lub teksty) i są oznaczone jednym z logo Facebooka (białe „f" na niebieskiej płytce, określenia „lubię”, „polub” lub znakiem „kciuk w górę”) lub są oznaczone dodatkiem „Facebook Social Plugin”. Listę i wygląd Facebook Social Plugins można zobaczyć tutaj https://developers.facebook.com/docs/plugins/.
11.2 Facebook posiada certyfikat na podstawie porozumienia Privacy Shield, co gwarantuje zgodność z europejskimi przepisami dotyczącymi ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
11.3Gdy użytkownik wywołuje funkcję tej oferty online, która zawiera taką wtyczkę, jego urządzenie nawiązuje bezpośrednie połączenie z serwerami Facebooka. Zawartość wtyczki jest przekazywana przez Facebook bezpośrednio do urządzenia użytkownika i integrowana przez niego z ofertą online. Z przetwarzanych danych mogą być tworzone profile użytkowników. Z tego względu nie mamy żadnego wpływu na ilość danych, które Facebook zbiera za pomocą tej wtyczki i dlatego informujemy użytkowników zgodnie z naszym poziomem wiedzy.
11.4 Poprzez integrację wtyczek Facebook otrzymuje informację, że użytkownik odwiedził odpowiednią stronę oferty online. Jeśli użytkownik jest zalogowany na Facebooku, Facebook może przyporządkować wizytę do konta użytkownika na Facebooku. Podczas interakcji z wtyczkami, takimi jak naciśnięcie przycisku „Lubię to” lub zamieszczenie komentarza, informacje są wysyłane bezpośrednio z urządzenia do Facebooka i tam przechowywane. Jeśli użytkownik nie jest zarejestrowany na Facebooku, nadal istnieje możliwość uzyskania i przechowywania jego adresu IP przez Facebook. Według Facebooka przechowywany jest tylko zanonimizowany adres IP.
11.5 Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystywania przez Facebook, jak również odpowiednie prawa i możliwości ustawień w zakresie ochrony prywatności użytkowników znajdują się w informacjach o ochronie danych osobowych Facebooka: https://www.facebook.com/about/privacy/.
11.6. Jeśli użytkownik korzysta z Facebooka i nie chce, aby Facebook zbierał dane o nim za pośrednictwem tej oferty online i łączył je z danymi o jego korzystaniu z Facebooka przechowywanymi na Facebooku, musi wylogować się z Facebooka przed skorzystaniem z naszej oferty online i usunąć swoje pliki cookie. Dalsze ustawienia i zastrzeżenia co do wykorzystania danych do celów reklamowych są możliwe w ustawieniach profilu na Facebooku https://www.facebook.com/settings?tab=ads olub przez stronę amerykańską http://www.aboutads.info/choices/ ub europejską UE http://www.youronlinechoices.com/. Ustawienia są niezależne od platformy, tzn. są stosowane przez wszystkie urządzenia, takie jak komputery stacjonarne lub urządzenia mobilne.
12. Facebook, Custom Audiences i oferta marketingowa Facebooka
12.1 Ze względu na nasze uzasadnione zainteresowanie analizą, optymalizacją i ekonomicznym funkcjonowaniem naszej oferty online korzystamy w ramach naszej oferty z tzw. „piksela na Facebooku” portalu społecznościowego Facebook, który jest obsługiwany przez Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, lub, jeśli użytkownik ma siedzibę w UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”).
12.2 Facebook posiada certyfikat na podstawie porozumienia Privacy Shield, co gwarantuje zgodność z europejskimi przepisami dotyczącymi ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
12.3Dzięki pikselowi Facebooka, Facebook jest w stanie określić odwiedzających naszą ofertę online jako grupę docelową do prezentacji reklam (tzw. „reklamy na Facebooku”). W związku z tym używamy piksela Facebooka do wyświetlania reklam na Facebooku takim użytkownikom Facebooka, którzy również wykazali zainteresowanie naszą ofertą online lub którzy posiadają pewne cechy charakterystyczne (np. zainteresowania niektórymi tematami lub produktami, które są określone na podstawie odwiedzanych stron internetowych), które przekazujemy do Facebooka (tzw. „Custom Audiences”). Z pomocą piksela Facebooka chcemy również zapewnić, aby nasze reklamy Facebook ads odpowiadały potencjalnym zainteresowaniom użytkowników i nie były irytujące. Piksel Facebooka pomaga nam również zrozumieć skuteczność reklam na Facebooku dla celów statystycznych i badań rynku, pokazując, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu na reklamę na Facebooku (tzw. „konwersja”).
12.4 Piksel Facebooka jest integrowany bezpośrednio przez Facebooka gdy użytkownik odwiedza naszą stronę internetową i może przechowywać tzw. cookie, tj. mały plik, na urządzeniu użytkownika. Po zalogowaniu się na Facebooku lub korzystaniu z Facebooka będąc zalogowanym, odwiedzenie naszej oferty online zostanie odnotowane w profilu użytkownika. Dane zbierane na temat użytkownika są dla nas anonimowe, więc nie dostarczają nam żadnych informacji o tożsamości użytkownika. Jednakże Facebook przechowuje i przetwarza dane w taki sposób, że połączenie z odpowiednim profilem użytkownika jest możliwe i może być wykorzystywane przez Facebook jak również do naszych badań rynku i celów reklamowych. Jeśli wysyłamy dane do Facebooka w celu porównania, są one lokalnie szyfrowane w przeglądarce, a dopiero potem przesyłane do Facebooka za pośrednictwem bezpiecznego połączenia https. Odbywa się to wyłącznie w celu porównania z danymi, które są w równym stopniu zaszyfrowane przez Facebook.
12.5 Facebook przetwarza te dane zgodnie z Polityką Wykorzystania Danych Facebooka. W związku z tym, ogólne informacje na temat wyświetlania reklam na Facebooku zawarte są w Polityce Wykorzystania Danych Facebooka: https://www.facebook.com/policy.php. Aby uzyskać szczegółowe informacje na temat piksela Facebooka i jego działania, można odwiedzić sekcję Pomoc na Facebooku: https://www.facebook.com/business/help/651294705016616.
12.6 Użytkownik może sprzeciwić się zbieraniu danych przez piksel Facebooka i wykorzystaniu Twoich danych do wyświetlania reklam na Facebooku. Aby ustawić rodzaje reklam, które będą wyświetlać się na Facebooku, można odwiedzić stronę przygotowaną przez Facebook i postępować zgodnie z instrukcjami na temat preferencji reklamowych opartych na użytkowaniu: https://www.facebook.com/settings?tab=ads. Ustawienia są niezależne od platformy, tzn. są stosowane przez wszystkie urządzenia, takie jak komputery stacjonarne lub urządzenia mobilne.
12.7 Użytkownik może sprzeciwić się zastosowaniu plików cookie do pomiaru zasięgu i celów reklamowych przez stronę dezaktywacji sieciowej inicjatywy reklamowej (http://optout.networkadvertising.org/) a dodatkowo poprzez stronę internetową USA (http://www.aboutads.info/choices) lub stronę europejską (http://www.youronlinechoices.com/uk/your-ad-choices/)
13. Newsletter
13.1 Poniżej chcielibyśmy poinformować naszych użytkowników o treści naszego newslettera, jak również o procedurze rejestracji, wysyłki i oceny statystycznej oraz o prawie sprzeciwu. Subskrybując nasz newsletter, użytkownik zgadza się na jego otrzymywanie i opisane procedury
13.2 Treść newslettera: newslettery, e-maile i inne elektroniczne powiadomienia zawierające informacje reklamowe (zwane dalej „newsletterami”) będziemy wysyłać wyłącznie za zgodą odbiorców lub za zgodą prawną. Jeśli podczas subskrypcji newslettera jego treść zostanie istotnie zmieniona, wtedy niezbędna będzie zgoda użytkowników. Ponadto, nasze newslettery zawierają informacje o naszych produktach, ofertach, promocjach i naszej firmie.
13.3 Double Opt In i protokołowanie: Rejestracja do naszego newslettera odbywa się w tzw. postępowaniu Double-Opt. Oznacza to, że po rejestracji użytkownik otrzyma wiadomość e-mail z prośbą o potwierdzenie rejestracji. Potwierdzenie to jest konieczne, aby nikt nie mógł zalogować się za pomocą obcych adresów e-mail. Subskrybcja newslettera jest protokołowana, aby móc udowodnić, że proces rejestracji jest zgodny z wymogami prawnymi. Obejmuje to zapamiętanie loginu, czasu potwierdzenia jak również adresu IP. Rejestrowane są również zmiany danych zapisane u dostawcy usług.
13.4Dane do rejestracji: aby subskrybować newsletter, wystarczy wpisać swój adres e-mail.
13.5Korzystanie z procedury rejestrowania wniosków odbywa się w oparciu o nasze uzasadnione interesy zgodnie z art. 6 ust. 1 lit. f) RODO. Jesteśmy zainteresowani korzystaniem z przyjaznego dla użytkownika i bezpiecznego systemu newslettera, który służy zarówno naszym interesom biznesowym jak i oczekiwaniom użytkowników.
13.6 Wypowiedzenie/Odwołanie – Użytkownik w każdej chwili może złożyć wypowiedzenie otrzymywania naszego newslettera, tzn. cofnąć swoją zgodę. Jednocześnie wygasa jego pozwolenie na jego wysyłanie przez dostawcę usług i wysyłanie statystycznych analiz. Oddzielna rezygnacja z wysyłki przez dostawcę usług i odwołanie analizy statystycznej jest niestety niemożliwa. Na końcu każdego newslettera znajduje się link do rezygnacji z newslettera. W przypadku, gdy użytkownicy subskrybowali tylko newsletter i zrezygnowali z jego otrzymywania, ich dane osobowe zostaną usunięte.
14.Integracja usług i treści stron trzecich
14.1 W ramach naszej oferty internetowej na podstawie naszych uzasadnionych interesów (tj. interesu odnośnie analizy, optymalizacji i ekonomicznym działaniu naszej oferty internetowej w rozumieniu art. 6 ust. 1 lit. f). RODO) wprowadzamy oferty serwisowe stron trzecich w celu integracji ich treści i usług, takich jak filmy wideo lub czcionki (zwane dalej jednolicie „treścią”). Zakłada to zawsze, że dostawcy zewnętrzni tych treści otrzymują adres IP użytkowników, ponieważ bez adresu IP nie mogliby wysłać treści do ich przeglądarki. Do wyświetlenia tej treści wymagany jest zatem adres IP. Dokładamy wszelkich starań, aby używać tylko tych treści, których dostawcy używają adresu IP tylko w celu dostarczenia treści. Dostawcy zewnętrzni mogą również wykorzystywać tzw. tagi pikselowe (niewidoczne grafiki, znane również jako „web beacon”) do celów statystycznych lub marketingowych. Przez zastosowanie tagów pikselowych informacje takie jak ruch odwiedzających na stronach danej witryny mogą zostać analizowane. Informacje anonimowe mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i zawierać informacje techniczne dotyczące przeglądarki i systemu operacyjnego, stron odsyłających, czasu odwiedzin i inne informacje na temat korzystania z naszej oferty online, jak również być powiązane z takimi informacjami z innych źródeł
14.2 Poniższa lista zawiera przegląd dostawców zewnętrznych i ich treści, wraz z linkami do ich oświadczeń o ochronie danych, które zawierają dalsze informacje na temat przetwarzania danych, a w niektórych przypadkach już tu wymienionych, możliwości sprzeciwu (tzw. „opt-out”):
- Jeśli nasi klienci korzystają z usług płatniczych stron trzecich (np. PayPal, Amazon Pay lub natychmiastowy przelew), mają zastosowanie warunki i wskazówki o ochronie danych osobowych dostawców zewnętrznych, które są dostępne na ich stronach internetowych lub w aplikacjach transakcji.
- Czcionki zewnętrzne Google, Inc., https://www.google.com/fonts ("Google Fonts"). Integracja czcionek Google odbywa się za pomocą połączenia serwerowego z Google (zazwyczaj w USA). Oświadczenie o ochronie danych: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Mapy usługi "Google Maps" Google Inc. 1600 Amfiteatr Parkway, Mountain View, CA 94043, USA. Oświadczenie o ochronie danych https://policies.google.com/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Filmy z platformy YouTube firmy Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Oświadczenie o ochronie danych: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Funkcje usługi Google+ są zintegrowane z naszą ofertą online. Te funkcje są oferowane przez dostawcę zewnętrznego Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Jeśli użytkownik jest zalogowany na swoim koncie Google+, może połączyć zawartość naszych stron ze swoim profilem Google+, klikając przycisk Google+ -. Dzięki temu Google może powiązać odwiedzanie naszych stron z kontem użytkownika. Informujemy, że jako dostawca stron nie znamy treści przekazywanych danych ani ich wykorzystania przez Google+. Oświadczenie o ochronie danych: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Funkcje serwisu Instagram są zintegrowane z naszą ofertą online. Funkcje te są oferowane przez Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA. Jeśli użytkownik jest zalogowany na swoim koncie Instagram, może połączyć zawartość naszych stron ze swoim profilem Instagram, klikając przycisk Instagram. Dzięki temu Instagram może powiązać odwiedzanie naszych stron z kontem użytkownika. Informujemy, że jako dostawca stron nie znamy treści przekazywanych danych ani ich wykorzystania przez Instagram. Oświadczenie o ochronie danych: http://instagram.com/about/legal/privacy/.
- Nasza oferta online korzysta z funkcji serwisu LinkedIn. Dostawcą jest LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Za każdym razem, gdy użytkownik odwiedza jedną z naszych stron, która zawiera funkcje LinkedIn, nawiązywane jest połączenie z serwerami LinkedIn. LinkedIn zostaje poinformowany, że użytkownik odwiedził naszą stronę internetową z jego adresem IP. Po kliknięciu na przycisk „Recommend Button” LinkedIn i zalogowaniu się na koncie LinkedIn, LinkedIn może przyporządkować wizytę na naszej stronie do konta użytkownika. Informujemy, że jako dostawca stron nie znamy treści przekazywanych danych ani ich wykorzystania przez LinkedIn. Oświadczenie o ochronie danych https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Korzystamy z wtyczek społecznościowych tzw. Social Plugins portalu społecznościowego Pinterest, który jest obsługiwany przez Pinterest Inc. 635 High Street, Palo Alto, CA, 94301, USA („Pinterest”). Gdy użytkownik odwiedza strony zawierające taką wtyczkę, przeglądarka użytkownika nawiązuje bezpośrednie połączenie z serwerami Pinterest. Wtyczka przekazuje dane protokołu na serwer Pinterest w USA. Te informacje protokołu mogą obejmować: adres IP uzytkownika, adres odwiedzanych przez niego witryn, co może również obejmować funkcje Pinterest, typ i ustawienia przeglądarki, datę i godzinę odwiedzin, korzystanie z Pinterest i plików cookie. Oświadczenie o ochronie danych: https://policy.pinterest.com/de/privacy-policy.
- Funkcje serwisu Twitter są zintegrowane z naszą ofertą online. Funkcje te oferowane są przez Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Za pomocą Twittera i funkcji „retweet” strony internetowe odwiedzane przez użytkownika są powiązane z jego kontem Twittera i udostępniane innym użytkownikom. Dane są również przesyłane do Twittera. Informujemy, że jako dostawca stron nie znamy treści przekazywanych danych ani ich wykorzystania przez Twitter. Oświadczenie o ochronie danych Twittera jest dostępne na stronie https://twitter.com/privacy. Ustawienia prywatności Twittera można zmienić w ustawieniach konta pod adresemhttps://twitter.com/privacy.. Ustawienia prywatności Twittera można zmienić w ustawieniach konta pod adresem http://twitter.com/account/settings
- Korzystamy z wtyczek społecznościowych portalu społecznościowego Tumblr, który jest obsługiwany przez Tumblr, Inc. z siedzibą przy East 21st Street, 10E, Nowy Jork, NY 10010, USA („Tumblr”). Gdy użytkownik odwiedza strony zawierające taką wtyczkę, przeglądarka nawiązuje bezpośrednie połączenie z serwerami Tumblr. Wtyczka przekazuje dane protokołu do serwera Tumblr w USA. Te informacje protokołu mogą obejmować: adres IP użytkownika, adres odwiedzanych przez niego witryn, co może również obejmować funkcje Tumblr, typ i ustawienia przeglądarki, datę i godzinę odwiedzin, korzystanie z Tumblr i plików cookie. Oświadczenie o ochronie danych: https://www.tumblr.com/policy/en/privacy..
- Korzystamy z funkcji serwisu XING. Dostawcą jest XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Niemcy. Za każdym razem, gdy użytkownik odwiedza jedną z naszych stron, która zawiera funkcje Xing, nawiązywane jest połączenie z serwerami Xing. Według naszych informacji dane osobowe nie są zapisywane. W szczególności nie są zapisywane żadne adresy IP ani też nie jest analizowane zachowanie użytkownika. Oświadczenie o ochronie danych: https://www.xing.com/app/share?op=data_protection.
- Analiza i optymalizacja stron internetowych za pomocą serwisu Hotjar, dostawcy zewnętrznego Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa. Za pomocą Hotjar można śledzić ruchy na stronach internetowych, na których Hotjar jest używany (tzw. Heatmaps). Można na przykład zobaczyć, jak daleko użytkownicy przewijają witrynę i na jakie przyciski i jak często klikają. Ponadto zapisywane są dane techniczne takie jak wybrany język, system, rozdzielczość ekranu i typ przeglądarki. Przy czym profile użytkowników, mogą być tworzone przynajmniej tymczasowo podczas wizyty na naszej stronie internetowej. Ponadto dzięki Hotjar możliwe jest uzyskanie informacji zwrotnej bezpośrednio od użytkowników strony internetowej. Dostarcza nam to cennych informacji, dzięki którym nasze strony internetowe stają się jeszcze szybsze i bardziej przyjazne dla klienta. Oświadczenie o ochronie danych:https://www.hotjar.com/privacy. Opt-out: https://www.hotjar.com/opt-out.
- Zewnętrzny kod frameworka JavaScript „jQuery”, dostarczony przez zewnętrznego dostawcę jQuery Foundation, https://jquery.org.
15. Prawa użytkowników
15.1 Użytkownicy mają prawo, na stosowny wniosek i bezpłatnie, do otrzymania informacji o danych osobowych, które przechowujemy na ich temat.
15.2 Ponadto użytkownicy mają prawo do poprawienia nieprawidłowych danych, ograniczenia przetwarzania i usuwania swoich danych osobowych, oraz jeśli dotyczy, do dochodzenia swoich praw do możliwości przenoszenia danych oraz, w przypadku założenia, że przetwarzanie danych jest niezgodne z prawem, do złożenia skargi do właściwego organu nadzorczego.
15.3 Użytkownicy mogą również cofnąć zgodę, zasadniczo ze skutkiem na przyszłość.
16. Usuwanie danych
16.1Przechowywane przez nas dane zostaną usunięte, gdy tylko nie będą już potrzebne zgodnie z ich przeznaczeniem i nie będzie prawnego obowiązku przechowywania ich. Jeżeli dane użytkownika nie zostaną usunięte, ponieważ są one niezbędne dla innych i prawnie dopuszczalnych celów, ich przetwarzanie jest ograniczone. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane do innych celów. Dotyczy to na przykład danych użytkowników, które muszą być przechowywane ze względów handlowych lub podatkowych.
16.2 Zgodnie z wymogami ustawowymi przechowywanie jest konieczne przez 6 lat zgodnie z § 257 (1) niemieckiego kodeksu handlowego HGB (księgi handlowe, inwentarz, bilans otwarcia, roczne sprawozdania finansowe, pisma handlowe, dokumenty księgowe itp.) oraz przez 10 lat zgodnie z § 147 (1) niemieckiej ordynacji podatkowej AO (księgi, rejestry, raporty zarządcze, dokumenty księgowe, pisma handlowe i biznesowe, dokumenty związane z podatkami itp.).
17. Prawo sprzeciwu
17.1 Użytkownicy mogą w każdej chwili sprzeciwić się przyszłemu przetwarzaniu swoich danych osobowych zgodnie z przepisami prawnymi. Sprzeciw może zostać wniesiony w szczególności w odniesieniu do przetwarzania do celów bezpośredniego marketingu.
18. Zmiany w Oświadczeniu o ochronie danych
18.1 Zastrzegamy sobie prawo do zmiany Oświadczenia o ochronie danych w celu dostosowania go do zmienionej sytuacji prawnej lub w przypadku zmiany usługi lub przetwarzania danych. Ma to jednak zastosowanie wyłącznie w odniesieniu do oświadczeń dotyczących przetwarzania danych. Jeśli wymagana jest zgoda użytkownika lub elementy Oświadczenia o ochronie danych zawierają postanowienia o stosunku umownym z użytkownikami, zmiany będą wprowadzane wyłącznie za zgodą użytkownika.
18.2 Użytkownicy są proszeni o regularne informowanie się o treści Oświadczenia o ochronie danych.