Ochrona danych
Globalne rozporządzenie o ochronie danych (RODO)
Wersja 3.0 ważna od 01.09.2022 do odwołania
Dziękujemy za zapoznanie się z naszą polityką prywatności. Grupa Utz jest administratorem danych osobowych użytkowników w odniesieniu do operacji przetwarzania wymienionych poniżej. Poniżej przedstawiamy szczegółowe informacje na temat:
- w jaki sposób postępujemy z danymi osobowymi użytkownika (sekcja B),
- jakie operacje przetwarzania danych wchodzą w grę (sekcja C), oraz
- jakie prawa przysługują użytkownikowi jako osobie, której dane dotyczą (sekcja F).
Należy pamiętać, że niektóre terminy użyte w niniejszym dokumencie pochodzą z rozporządzenia (UE) 679/2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tak zwane "ogólne rozporządzenie o ochronie danych", zwane dalej w skrócie "RODO").
Większość terminów została zdefiniowana w sekcji 4 RODO.
A. Nasze dane kontaktowe
Georg Utz Holding AG
Augraben 2-4
5620 Bremgarten
Szwajcaria
Telefon +41 56 648 7711
Z inspektorem ochrony danych można również skontaktować się pod adresem
data-protection.de(at)utzgroup.com
B. Podstawowe informacje dotyczące naszych działań w zakresie przetwarzania danych
Niniejszy ustęp zawiera podstawowe informacje o tym, jak postępujemy z danymi osobowymi. Informacje te dotyczą wszystkich operacji przetwarzania danych przeprowadzanych przez nas jako administratorów danych. O ile jesteśmy w stanie podać dalsze szczegóły w kontekście poszczególnych operacji przetwarzania danych wymienionych w ustępie C, podamy nasze wyjaśnienia w odpowiednich miejscach.
I. Cel
Przetwarzamy dane osobowe wyłącznie w uzasadnionym celu. Zasadniczo przetwarzamy dane wyłącznie w celu świadczenia i dostarczania naszych usług, w tym naszych ofert online (np. utrzymanie naszej witryny internetowej).
II. Podstawy prawne
Przetwarzamy dane osobowe tylko wtedy i tylko w takim zakresie, w jakim ma zastosowanie co najmniej jeden z poniższych warunków:
1. Zgoda (art. 6 ust. 1 zd. 1 lit. a RODO)
W indywidualnych przypadkach prosimy o wyrażenie zgody na przetwarzanie określonych danych osobowych w uprzednio zdefiniowanych i zakomunikowanych celach zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
Zawsze uzyskujemy zgodę drogą elektroniczną i rejestrujemy treść oraz udzielenie zgody. W takim przypadku zgoda jest udzielana w drodze procedury „opt-in” (potwierdzenie działania poprzez zaznaczenie odpowiedniego pola) lub, jeśli jest to konieczne do identyfikacji osoby, której dane dotyczą, w drodze procedury „double-opt-in” (dodatkowe potwierdzenie tożsamości poprzez otrzymanie wiadomości e-mail z linkiem potwierdzającym, w który należy kliknąć). Innego procesu dotyczącego wyrażania zgody używamy jedynie w związku z plikami cookie znajdującymi się na naszej witrynie internetowej (Cookiebot).
Jeśli użytkownik wyrazi zgodę, może ją wycofać. Prosimy o zapoznanie się z bardziej szczegółowymi informacjami na temat prawa do odwołania opisanymi w punkcie F.II.
2. Wykonanie umowy (art. 6 ust. 1 zd. 1 lit. b RODO)
Podejmując działania przed zawarciem umowy lub realizując z użytkownikiem umowę, opieramy się na podstawie prawnej określonej w art. 6 ust. 1 zd. 1 lit. b RODO. Obejmuje to na przykład dane kontaktowe użytkownika, które są nam potrzebne do przetwarzania umów i komunikacji.
3. Zgodność przetwarzania z prawem (art. 6 ust. 1 zd. 1 lit. c RODO)
Jeśli przetwarzamy dane w celu wypełnienia obowiązku prawnego (np. prawa handlowego lub zobowiązań podatkowych), odbywa się to zgodnie z prawem na podstawie art. 6 ust. 1 zd. 1 lit. c RODO.
4. Ochrona żywotnych interesów (art. 6 ust. 1 zd. 1 lit. d RODO)
Jeżeli przetwarzanie danych osobowych jest konieczne ze względu na żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej, jest to zgodne z prawem na podstawie art. 6 ust. 1 zd. 1 lit. d RODO.
5. Wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej (art. 6 ust. 1 zd. 1 lit. e RODO)
W przypadku przetwarzania danych osobowych w ramach wykonywania zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej, opieramy się na art. 6 ust. 1 zd. 1 lit. e RODO.
6. Ochrona uzasadnionych interesów (art. 6 ust. 1 zdanie 1 lit. f RODO)
Zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO, przetwarzamy dane osobowe, jeśli chronimy nasze uzasadnione interesy lub interesy strony trzeciej, a interesy te przeważają nad interesami użytkownika, jego podstawowymi prawami i wolnościami. W takich przypadkach użytkownik może mieć prawo do wniesienia sprzeciwu wobec przetwarzania danych. Prosimy o zapoznanie się z bardziej szczegółowymi informacjami na temat prawa do odwołania opisanymi w punkcie F.I.
III. Usuwanie danych
Usuwamy dane osobowe użytkowników, gdy tylko cel przetwarzania zostanie osiągnięty lub w inny sposób przestanie obowiązywać, chyba że przechowywanie poza tym okresem jest przewidziane przez prawo, na przykład zgodnie z art. 17 ust. 3 RODO. W celu zapewnienia terminowego usunięcia danych, w razie potrzeby stosujemy specjalnie stworzoną koncepcję usuwania danych opartą na usuwaniu danych osobowych po upływie określonych okresów przechowywania i usuwania, które dzielimy zgodnie z następującymi kryteriami:
- Przechowujemy dokumentację księgową i bilanse przez 10 lat (art. 257 par. 1, w szczególności nr 4, par. 4 KH [Kodeksu Handlowego], art. 238 par. 1 KH),
- Przechowujemy pisma handlowe, umowy i korespondencję w zakresie inicjowania i realizacji umów przez 6 lat zgodnie z art. 257 par. 1, nr 2-3, par. 4 KH,
- Przechowujemy dokumenty i powiązane dane osobowe, które mogą prowadzić do roszczeń (na przykład roszczeń gwarancyjnych) do upływu odpowiedniego okresu przedawnienia (zgodnie z art. 195 Kodeksu Federalnego, zazwyczaj trzy lata),
- W przypadku innych danych osobowych, które nie należą do wyżej wymienionych kategorii, usuwamy dane natychmiast po osiągnięciu celu.
IV. Ujawnianie danych osobowych stronom trzecim
Przekazujemy dane osobowe stronom trzecim tylko wtedy, gdy jesteśmy do tego prawnie zobowiązani lub uprawnieni. Obejmuje to następujące grupy odbiorców:
- Naszych partnerów umownych, którzy wspierają nas w wypełnianiu naszych (przed)umownych zobowiązań wobec użytkowników (np. dostawcy usług logistycznych i płatniczych),
- Organy administracyjne (np. organy finansowe lub nadzorcze),
- Sądy i tam, gdzie istnieje uzasadniony interes,
- Usługi internetowe, które pomagają nam w wyświetlaniu naszej witryny internetowej, oraz
- Narzędzia internetowe, które wspierają nas w realizacji tematów dotyczących marketingu online.
W razie potrzeby możemy dostarczyć użytkownikom listę konkretnych odbiorców ich danych osobowych.
V. Przetwarzanie danych w tzw. państwach trzecich
Zasadniczo dane osobowe użytkowników będą przetwarzane wyłącznie w krajach UE lub Europejskiego Obszaru Gospodarczego, które podlegają zakresowi RODO. Do wszystkich innych, tak zwanych „państw trzecich”, przekazujemy dane osobowe tylko wtedy, gdy w danym państwie trzecim lub u danego odbiorcy w państwie trzecim zagwarantowany jest odpowiedni poziom ochrony danych zgodnie z art. 44 i n. RODO.
Tak może być w następujących przypadkach:
- w przypadku tak zwanej „decyzji stwierdzającej odpowiedni stopień ochrony" Komisji Europejskiej zgodnie z art. 45 RODO; i
- poprzez ustanowienie odpowiednich zabezpieczeń zgodnie z art. 46 RODO, takich jak stosowanie tak zwanych „standardowych klauzul umownych UE” zgodnie z art. 46 ust. 2 lit. c lub wiążących wewnętrznych reguł ochrony danych zgodnie z art. 47 RODO.
Jeśli nie możemy zagwarantować odpowiedniego poziomu ochrony danych podczas przekazywania danych do państwa trzeciego, przetwarzamy dane osobowe użytkowników tylko wtedy, gdy udzielą oni na to wyraźnej zgody (art. 49 ust. 1 zdanie1 lit. a RODO). W takim przypadku poinformujemy użytkowników o ryzyku związanym z przekazywaniem danych do państw trzecich.
C. Przetwarzanie danych podczas odwiedzania naszej strony internetowej
Niniejszy ustęp zawiera informacje o operacjach przetwarzania danych osobowych, które mają miejsce podczas odwiedzania naszej witryny internetowej.
I. Pliki rejestrowe
Podczas odwiedzania naszej witryny internetowej przeglądarka używana na urządzeniu końcowym użytkownika automatycznie wysyła informacje do serwera naszej witryny internetowej. Informacje te są tymczasowo przechowywane w tak zwanym „pliku rejestrowym”.
1. Pozyskane dane
Poniższe informacje są pozyskiwane automatycznie podczas odwiedzania naszej witryny internetowej i przechowywane do momentu ich automatycznego usunięcia:
- Adres IP komputera wysyłającego żądanie,
- Informacje o typie urządzenia (urządzenie mobilne, komputer stacjonarny itp.), typie przeglądarki i używanej wersji, a także systemie operacyjnym urządzenia końcowego, jeśli dotyczy,
- Data i godzina dostępu do naszej witryny internetowej,
- Witryny internetowe, które system użytkownika wywołuje za pośrednictwem naszej witryny internetowej i ruchy użytkownika na naszej witrynie internetowej.
2. Cel i podstawa prawna
Pozyskanie i przetwarzanie „danych rejestrowych” służy następującym celom opartym na następującej podstawie prawnej:
- Dostarczanie treści naszej witryny internetowej użytkownikowi, co między innymi wymaga również tymczasowego przechowywania adresu IP w celu umożliwienia komunikacji użytkownika z naszą witryną internetową. Takie przetwarzanie danych - tj. przez czas trwania wizyty użytkownika na stronie internetowej - odbywa się zgodnie z prawem na podstawie art. 6 ust. 1 zd.1 lit. b RODO, a także art. 96 TKG [ustawy o telekomunikacji] i art. 15 ust. 1 TMG [ustawy o telemediach]. Ponadto przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 zd. 1 lit. f RODO (por. ustęp B.II.6), zgodnie z którym nasz uzasadniony interes wynika z faktu, że jesteśmy w stanie w pierwszej kolejności umożliwić dostarczanie treści.
- Zapewnienie płynnego połączenia i wygodnego korzystania z naszej witryny internetowej, ocena bezpieczeństwa i stabilności systemu, a także dla innych celów administracyjnych. Osiąga się to poprzez przetwarzanie i przechowywanie adresu IP w plikach rejestrowych poza procesem komunikacji. Jest to również prawnie oparte na art. 6 ust. 1 zd. 1 lit. f RODO (por. ustęp B.II.6) oraz na naszym wcześniej wspomnianym uzasadnionym interesie, a także na art. 109 TKG.
3. Czas przechowywania i okresy usuwania danych
Dane są usuwane, gdy cel, dla którego zostały pozyskane, nie ma już zastosowania. W kontekście dostarczania treści naszej witryny internetowej, dane są zazwyczaj usuwane, gdy użytkownik opuszcza nasze witryny internetowe, a sesja zostaje tym samym zakończona.
W celu zapewnienia bezpieczeństwa i stabilności systemu dane rejestrowe są przechowywane przez maksymalnie siedem dni po zakończeniu sesji. Po upływie tych siedmiu dni dane są przechowywane lub przetwarzane w inny sposób wyłącznie w celu zapewnienia, że adresy IP użytkowników zostaną usunięte po upływie wspomnianego okresu przechowywania wynoszącego siedem dni lub zostaną zmienione w taki sposób (np. poprzez anonimizację lub pseudonimizację), że jakiekolwiek przypisanie danych rejestrowych do adresu IP, a tym samym do użytkownika, nie będzie już możliwe.
4. Możliwość sprzeciwu i usunięcia
Jak wyjaśniono w ustępie F.I, użytkownik ma prawo do sprzeciwu w zakresie, w jakim opieramy się na uzasadnionych interesach. Ponieważ jednak opisane powyżej przetwarzanie danych jest niezbędne do działania naszej witryny internetowej, użytkownik może skorzystać z prawa do sprzeciwu tylko w zakresie, w jakim jego szczególna sytuacja nie pozwala na przetwarzanie danych w zakresie opisanym powyżej. Co do zasady, możemy jednak udowodnić, że wspomniane przetwarzanie danych jest niezbędne.
5. Bezpieczeństwo danych
Podczas wizyty na naszej stronie internetowej korzystamy z powszechnej procedury SSL (Secure Socket Layer) w połączeniu z najwyższym poziomem szyfrowania wspieranym przez przeglądarkę użytkownika. Z reguły jest to szyfrowanie 256-bitowe. Jeśli przeglądarka użytkownika nie obsługuje 256-bitowego szyfrowania, zamiast tego używamy 128-bitowej technologii v3. Użytkownik może sprawdzić, czy dana strona naszej witryny jest przesyłana w postaci zaszyfrowanej, wyświetlając symbol klucza lub kłódki na dolnym pasku stanu przeglądarki.
Stosujemy również odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych użytkownika przed przypadkową lub celową manipulacją, częściową lub całkowitą utratą, zniszczeniem lub nieuprawnionym dostępem stron trzecich. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym.
II. Pliki cookie (ciasteczka)
Na naszej stronie internetowej używamy plików cookie. Ponieważ poinformowaliśmy już użytkownika o korzystaniu przez nas z plików cookie poprzez umieszczenie banera plików cookie, informacje podane tutaj mają na celu dostarczenie bardziej wyczerpujących i uzupełniających informacji.
Pliki cookie to małe pliki tekstowe, które przeglądarka automatycznie tworzy i przechowuje na urządzeniu końcowym użytkownika (komputerze, laptopie, tablecie, smartfonie itp.) podczas odwiedzania naszej witryny internetowej. Pliki cookie nie zawierają wirusów, trojanów ani innego złośliwego oprogramowania, ale informacje, które umożliwiają jednoznaczną identyfikację przeglądarki przy ponownym wywołaniu tej samej strony. Mimo, że poprzez umieszczanie plików cookie nie uzyskujemy żadnej bezpośredniej wiedzy na temat tożsamości użytkownika, zasadniczo może być możliwe ustalenie osobistego odniesienia do użytkownika, w zależności od rodzaju pliku cookie i możliwości przypisania pliku cookie do adresu IP.
Zasadniczo rozróżniamy dwa rodzaje plików cookie:
- Niezbędne pliki cookie pomagają w korzystaniu z witryny internetowej, umożliwiając podstawowe funkcje, takie jak nawigacja po stronie i dostęp do bezpiecznych obszarów strony. Bez tych plików cookie strona internetowa nie może działać prawidłowo.
- Opcjonalne pliki cookie, które rejestrują i, w razie potrzeby, analizują zachowanie użytkowników na naszych witrynach internetowych, a także ponad granicami witryn lub urządzeń (np. w różnych domenach różnych dostawców), przechowują te informacje w pliku cookie i, w razie potrzeby, udostępniają je do pobrania przez aplikacje internetowe.
- Preferencyjne pliki cookie umożliwiają witrynie internetowej zapamiętanie informacji, które wpływają na sposób w jaki jest ona wyświetlana, np. preferowany język lub region, w którym użytkownik się znajduje.
- Statystyczne pliki cookie pomagają właścicielom witryn zrozumieć, w jaki sposób odwiedzający wchodzą w interakcje z witrynami, poprzez anonimowe zbieranie i raportowanie informacji.
- Marketingowe pliki cookie służą do śledzenia odwiedzających na stronach internetowych. Celem jest wyświetlanie reklam, które są istotne i atrakcyjne dla poszczególnych użytkowników, a tym samym bardziej wartościowe dla wydawców i zewnętrznych reklamodawców.
1. Cel i podstawa prawna
Korzystanie z niezbędnych plików cookie służy nie tylko umożliwieniu udostępniania naszej witryny internetowej i pełnego korzystania z naszej oferty, ale także uczynieniu jej przyjemniejszą dla użytkownika. Funkcje takie jak ustawienia języka, koszyk zakupów lub podobne nie byłyby możliwe bez użycia tych plików cookie.
Z drugiej strony używamy opcjonalnych plików cookie do statystycznego rejestrowania korzystania z naszej witryny internetowej i przeprowadzania analizy zachowań użytkowników na naszej stronie internetowej. Służy to optymalizacji naszej oferty oraz jakości naszej strony internetowej i jej treści. Analityczne pliki cookie pomagają nam dowiedzieć się, w jaki sposób strona internetowa jest używana, a tym samym stale optymalizować naszą ofertę. Umożliwia nam to dostosowanie naszej oferty do życzeń naszej grupy użytkowników, na przykład poprzez badania rynku, i projektowanie jej zgodnie z wymaganiami. Podejmujemy techniczne środki ostrożności w celu pseudonimizacji danych użytkownika pozyskanych w ten sposób. Chociaż nie jesteśmy już w stanie przypisać danych do użytkownika uzyskującego dostęp, firmy, których narzędzia wykorzystujemy do umieszczania plików cookie (takie jak Google), mogą mieć możliwość dokładniejszego przypisania i zidentyfikowania użytkownika.
Korzystanie z naszych plików cookie w odniesieniu do udostępniania naszej witryny internetowej i pełnego korzystania z naszej oferty jest prawnie oparte na art. 6 ust. 1 p. 1 lit. b RODO, o ile takie wykorzystanie jest obowiązkowe z punktu widzenia realizacji umowy lub wdrożenia środków poprzedzających zawarcie umowy (takich jak funkcja koszyka zakupów), oraz art. 6 ust. 1 p. 1 lit. f RODO, o ile realizujemy cele funkcjonalne (atrakcyjny wygląd itp., interesy bezpieczeństwa itp.).
W zakresie, w jakim analizujemy zachowanie naszych użytkowników podczas surfowania za pomocą opcjonalnych plików cookie i w tym celu częściowo korzystamy z oprogramowania stron trzecich, powołujemy się na uprzednio udzieloną zgodę użytkownika zgodnie z art. 6 ust. 1 p. 1 lit. a RODO. Oczywiście nie przeprowadzimy tego rodzaju przetwarzania danych, jeśli użytkownik nie wyraził na to wcześniej zgody.
2. Czas przechowywania i okresy usuwania danych
Sesyjne pliki cookie są przechowywane przez przeglądarkę użytkownika tylko przez czas trwania sesji przeglądarki i są usuwane po zamknięciu przeglądarki. Opcjonalne pliki cookie są przechowywane na urządzeniu końcowym użytkownika przez okres od 1 dnia do 2 lat. Wszystkie okresy ważności można sprawdzić na stronie internetowej w sekcji „Ustawienia plików cookie” (https://www.utzgroup.com/en/cookie-settings/).
3. Prawo dotyczące sprzeciwu i usunięcia
Użytkownik został poinformowany o korzystaniu z plików cookie i zapoznał się z niniejszą polityką prywatności po wejściu na naszą stronę internetową, gdzie został poproszony o wyrażenie zgody. Użytkownik może również wycofać udzieloną zgodę w dowolnym momencie (ustęp F.II).
Użytkownik może również dostosować ustawienia techniczne, aby samodzielnie decydować o tym, czy i w jaki sposób przeglądarka używa i przechowuje pliki cookie. Użytkownik może skonfigurować swoją przeglądarkę tak, aby nie przechowywała plików cookie na jego komputerze lub aby zawsze wysyłała wiadomość przed utworzeniem nowego pliku cookie. Użytkownik może usunąć pliki cookie, które zostały już utworzone lub mogą one zostać automatycznie usunięte przez przeglądarkę. Całkowita dezaktywacja plików cookie może jednakże oznaczać, że użytkownik nie będzie mógł korzystać ze wszystkich funkcji naszej witryny.
III. Narzędzia Google - Google Analytics
a) Cel i podstawa prawna
Do celów analizy, a także potrzeb projektowania i ciągłej optymalizacji naszych witryn internetowych i ich użytkowania, korzystamy z usługi analizy internetowej „Google Analytics” firmy Google z siedzibą w Irlandii (Google Ireland Limited, Gordon House, Barrow Street Dublin 4; zwanej dalej „Google”). Google Analytics wykorzystuje pliki cookie (patrz ustęp C.II), które mogą analizować korzystanie z witryny internetowej poprzez tworzenie pseudonimowych profili użytkowania naszych klientów.
Jest to aktywowane tylko wtedy, gdy użytkownik wyraził odpowiednią zgodę podczas uzyskiwania dostępu do naszej witryny internetowej zgodnie z art. 6 ust. 1 p. 1 lit. a RODO. Pamiętaj, że masz prawo do wycofania zgody (ustęp F.II).
b) Odbiorcy danych
Informacje generowane przez plik cookie (np. typ przeglądarki, system operacyjny, adres IP itp.) na temat korzystania z witryny przez użytkownika mogą być przesyłane i przechowywane na serwerze Google w USA. Adres IP użytkownika zostanie skrócony i zanonimizowany przez Google w państwach członkowskich Unii Europejskiej lub w innych umawiających się państwach Porozumienia o Europejskim Obszarze Gospodarczym przed przesłaniem (tzw. „maskowanie IP”). Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany i skrócony na serwerze Google w USA.
Google będzie wykorzystywać powyższe informacje w celu oceny korzystania z witryny przez użytkownika, tworzenia raportów dotyczących aktywności w witrynie oraz świadczenia innych usług związanych z aktywnością w witrynie i korzystaniem z Internetu w celu badania rynku i dostosowania witryny do potrzeb użytkownika. W razie potrzeby informacje te są przekazywane stronom trzecim, jeśli jest to wymagane przez prawo lub jeśli strony trzecie przetwarzają te dane w naszym imieniu. Google może również łączyć dane z innych własnych źródeł z danymi użytkownika, aby móc go zidentyfikować pomimo maskowania IP.
Należy pamiętać, że zgodnie z informacją przekazaną podczas pytania o zgodę
- w stosownych przypadkach, dane są przechowywane na serwerze w USA oraz że USA jest państwem trzecim (ustęp B.V),
- między innymi, organy śledcze USA mogą uzyskać dostęp do tych danych w określonych okolicznościach bez możliwości wywierania wpływu z naszej strony lub ze strony Google, oraz
- w związku z tym nie można w pełni zagwarantować, że dane użytkownika są w pełni objęte poziomem ochrony danych zgodnie z RODO, a zatem użytkownik nie może już sprawować pełnej kontroli nad swoimi danymi.
Jeśli mimo to użytkownik wyraził zgodę, jego zgoda wyraźnie odnosi się do faktu, że jest świadomy i akceptuje takie ryzyko.
c) Prawo dotyczące sprzeciwu i usunięcia
Aktywujemy funkcję Google Analytics tylko wtedy, gdy użytkownik wyraził odpowiednią zgodę podczas uzyskiwania dostępu do naszej witryny internetowej. Ponieważ Google Analytics pracuje z plikami cookie, zastosowanie mają również wyjaśnienia zawarte w poprzednim punkcie C.II. Należy zwrócić szczególną uwagę na prawo do wycofania zgody (patrz dalsze informacje w ustępie F.II).
Użytkownik może również uniemożliwić Google Analytics pozyskiwanie danych, pobierając i instalując dodatek do przeglądarki lub ustawiając plik cookie rezygnacji pod następującym adresem internetowym: tools.google.com dlpage/gaoptout?hl=de. Ustawienie pliku cookie rezygnacji uniemożliwi w przyszłości pozyskiwanie danych użytkownika przez Google Analytics podczas odwiedzania danej witryny. Jeśli jednak użytkownik usunie pliki cookie w przyszłości, spowoduje to również usunięcie pliku cookie rezygnacji i może być konieczne jego ponowne aktywowanie.
Używamy Google Analytics do analizy danych z AdWords oraz pliku cookie DoubleClick do celów statystycznych. Jeśli jest to niepożądane, można dokonać dezaktywacji za pomocą menedżera preferencji reklamowych (https://adssettings.google.de/authenticated).
d) Współadministratorzy
Ponadto chcielibyśmy podkreślić, że jesteśmy wspólnie z Google odpowiedzialni za ogólne przetwarzanie danych (art. 26 RODO). Pozyskiwanie danych na witrynie internetowej jest najpierw przeprowadzane przez nas; witryna internetowa następnie przesyła pozyskane dane do Google za pośrednictwem odpowiedniego narzędzia. Po przesłaniu danych Google ponosi wyłączną odpowiedzialność za ich dalsze przetwarzanie.
Zawarliśmy umowę z Google, na mocy której użytkownik może wykonywać swoje prawa do ochrony danych zgodnie z niniejszą serią przetwarzania zarówno w stosunku do nas, jak i Google. Jeśli dochodzenie praw użytkownika dotyczy operacji przetwarzania danych, za którą odpowiada inny współadministrator, przekażemy odpowiednio wniosek użytkownika, aby zapewnić ochronę jego praw.
IV. Kontakt e-mail
Jeśli użytkownik skontaktuje się z nami korzystając z adresu e-mail podanego na naszej witrynie internetowej, będziemy przechowywać jego adres e-mail i wszelkie inne dane, które (dobrowolnie) poda. Dane są przekazywane stronom trzecim tylko wtedy, gdy jest to konieczne do przetworzenia żądania użytkownika (np. HubSpot).
1. Cel i podstawa prawna
Przetwarzamy wyżej wymienione dane w celu obsługi próśb użytkownika. Inne dane są przetwarzane wyłącznie ze względów technicznych lub bezpieczeństwa (na przykład w celu zapobiegania nadużyciom i zapewnienia bezpieczeństwa naszego systemu). Jest to działanie prawnie oparte na art. 6 ust. 1 p. 1 lit. b RODO (wykonanie umowy lub wykonanie czynności przedumownych), a w odniesieniu do drugiego celu, art. 6 ust. 1 p.1 lit. f RODO, ponieważ mamy uzasadniony interes w integralności naszej witryny internetowej.
2. Czas przechowywania i okresy usuwania danych
Wszystkie wyżej wymienione dane zostaną usunięte, gdy tylko przetworzymy prośbę użytkownika i dalsze wyjaśnienia nie będą już konieczne. Usunięcie następuje z zastrzeżeniem wszelkich obowiązków i praw zgodnie z ustępem B.III.
3. Możliwość sprzeciwu i usunięcia
Po skontaktowaniu się z nami użytkownik może w każdej chwili wycofać swoją prośbę i sprzeciwić się dalszemu przetwarzaniu jego danych. Ponadto użytkownik może mieć prawo do wniesienia sprzeciwu zgodnie z art. 21 RODO (por. ustęp F.I.1).
V. Media społecznościowe
1. Korzystanie z wtyczek społecznościowych
Obecnie nie używamy żadnych wtyczek społecznościowych, takich jak Facebook, Twitter, Pinterest itp. Na naszej stronie internetowej oferujemy jedynie możliwość nawiązania bezpośredniego połączenia z naszymi kanałami mediów społecznościowych. Oznacza to, że żadne dane osobowe nie są przekazywane.
2. Transfer i alokacja
Jeśli użytkownik jest już zalogowany do jednego z tych serwisów, dostawcy mogą przypisać jego kliknięcie z naszej witryny internetowej do jego profilu na Facebooku, Twitterze lub Instagramie. Jeśli użytkownik nie chce, aby te serwisy mogły dokonywać takiej alokacji, musi wylogować się z odpowiedniego serwisu przed odwiedzeniem naszej witryny internetowej lub kliknięciem naszej ikony mediów społecznościowych.
3. Możliwość sprzeciwu i usunięcia
Poprzez jednoznaczną akceptację niniejszego ROD w ramach elektronicznego procesu składania zamówienia lub poprzez ważne zastosowanie ROD po dostarczeniu go w formie papierowej użytkownikowi jako stronie zamawiającej, użytkownik przyjmuje do wiadomości kwestie dotyczące korzystania, celu i działania tych narzędzi oraz wyraża jednoznaczną zgodę na korzystanie z nich.
VI. Linki do innych witryn internetowych
1. Wyłączenie odpowiedzialności
W zakresie, w jakim odsyłamy lub udostępniamy link na naszych witrynach do witryn internetowych stron trzecich, nie możemy przyjąć żadnej gwarancji ani odpowiedzialności za poprawność lub kompletność treści oraz bezpieczeństwo danych na tych witrynach. Z reguły takie odniesienia lub linki są wyświetlane w ramce, aby użytkownik mógł natychmiast rozpoznać, że nie znajduje się już na naszej platformie B2B.
2. Odrębne przepisy na mocy prawa o ochronie danych
Ponieważ nie mamy wpływu na przestrzeganie przepisów o ochronie danych przez strony trzecie, użytkownik powinien oddzielnie sprawdzić i zaakceptować odpowiednie oświadczenia o ochronie danych oferowane przez te strony trzecie, w szczególności w odniesieniu do korzystania z plików cookie i innych programów gromadzenia danych do celów marketingowych.
D. Sklep internetowy
1. Korzystanie z naszych sklepów internetowych
Aby korzystać z funkcji zamawiania w naszym sklepie internetowym, potrzebujemy danych do przeprowadzenia procesu zamawiania. Dane obowiązkowe są oznaczone jako takie, dalsze informacje są dobrowolne.
Przetwarzamy dane podane przez użytkownika w celu realizacji zamówienia. Ponadto można skorzystać z wybranej metody płatności, która również wymaga wprowadzenia danych. Jest to działanie prawnie oparte na art. 6 ust. 1 p. 1 lit. b RODO.
2. Przechowywanie
Jak wspomniano powyżej, jesteśmy zobowiązani przez prawo handlowe i podatkowe do przechowywania danych adresowych użytkownika, danych dotyczących jego płatności i zamówień przez okres dziesięciu lat. Przetwarzanie danych zostanie jednak ograniczone po upływie około trzech lat, tj. po wygaśnięciu gwarancji i innych praw. Dane użytkownika będą wówczas wykorzystywane wyłącznie w celu wypełnienia zobowiązań prawnych.
E. Umowy
Jeśli jesteś naszym partnerem umownym, w naszych OW zawarliśmy podstawowe informacje dotyczące przetwarzania przez nas Twoich danych osobowych jako administratora. Należy pamiętać, że w tym kontekście stosujemy również nasze Informacje Ogólne z ustępu B dotyczące przetwarzania danych w umowach. Poniższe informacje stanowią zatem jedynie uzupełnienie naszych Ogólnych Warunków oraz naszych Informacji Ogólnych z ustępu B. W przypadku dalszych pytań prosimy o kontakt z nami wykorzystując do tego dane kontaktowe podane w ustępie B.I.1 lub B.I.2.
I. Cel i podstawa prawna
Celem pozyskiwania danych osobowych uzyskanych w trakcie zawierania i wykonywania umowy jest umożliwienie nam wypełnienia naszych zobowiązań wynikających z umowy. Na przykład, potrzebujemy danych kontaktowych użytkownika, aby świadczyć mu nasze usługi. Jest to działanie prawnie oparte na art. 6 ust. 1 p. 1 lit. b RODO. Dane będą przekazywane ust. B.IV i B.V. Kategorie odbiorców w naszych umowach obejmują dostawców usług płatniczych i dostawców usług logistycznych. Niedostarczenie danych przez użytkownika może skutkować niezawarciem i/lub niewykonaniem umowy.
Ponadto wykorzystujemy te dane do obsługi użytkownika jako klienta oraz do celów statystycznych badań rynku i opinii. Jest to niezbędne do ciągłego ulepszania naszych produktów i usług oraz dostosowywania ich do potrzeb naszych klientów. Angażujemy się w reklamę bezpośrednią wyłącznie za uprzednią zgodą użytkownika lub jeśli istnieje inny odpowiedni przepis prawa unijnego państw członkowskich.
Wyżej wymienione przetwarzanie danych w przypadku wyrażenia zgody odbywa się zgodnie z prawem na podstawie RODO, o ile jest to konieczne do wykonania umowy i wykonania czynności przedumownych, we wszystkich innych wyżej wymienionych przypadkach (zabezpieczenie prawnie uzasadnionych interesów), zgodnie z którym naszym prawnie uzasadnionym interesem jest marketing i ciągłe doskonalenie naszych produktów i usług oraz ich dostosowanie do potrzeb naszych klientów.
II. Czas przechowywania i okresy usuwania danych
Zasadniczo przechowujemy dane osobowe tylko tak długo, jak długo służy to uzasadnionemu celowi. Jeśli cel przetwarzania nie ma już zastosowania, podejmujemy środki techniczne i organizacyjne, aby zapewnić usunięcie danych osobowych lub uniemożliwienie ich identyfikacji lub ograniczenie przetwarzania.
Będziemy przechowywać dane po ustaniu celu przetwarzania tylko wtedy, gdy jest to przewidziane przez prawodawcę europejskiego lub krajowego w rozporządzeniach unijnych, ustawach lub innych przepisach, którym podlega nasza firma. Takie przypadki mogą obejmować istnienie uzasadnionych interesów w przechowywaniu, takich jak w trakcie okresów przedawnienia w celu obrony prawnej przed wszelkimi roszczeniami lub, na przykład, wypełnienia ustawowych obowiązków przechowywania. Jeśli dalsze przechowywanie opisane powyżej nie jest już objęte wyżej wymienionymi standardami, niezwłocznie usuniemy dane lub ograniczymy ich przetwarzanie, chyba że dalsze przechowywanie danych jest konieczne do zawarcia umowy lub do innych celów.
III. Możliwość sprzeciwu i usunięcia
W szczególności użytkownik ma prawo do cofnięcia zgody na gromadzenie i dalsze przetwarzanie danych na podstawie zgody (por. ustęp F.II). Przetwarzanie danych niezbędne do wykonania umowy lub wdrożenia środków przedumownych nie podlega żadnemu prawu do sprzeciwu; użytkownik może jednak sprzeciwić się przetwarzaniu danych na podstawie uzasadnionego interesu na warunkach określonych w ustępie F.I.1.
W przypadku naszych reklam bezpośrednich odnosimy się do prawa do odwołania (w przypadku udzielonej zgody) zgodnie z ustępem F.II oraz do prawa do sprzeciwu zgodnie z ustępem F.I.2.
Oprócz tego użytkownikowi przysługują prawa osoby, której dane dotyczą, wymienione w ustępie F.
F. Prawa użytkownika jako osoby, której dane dotyczą
Jeśli przetwarzanie przez nas danych osobowych ma wpływ na użytkownika, mogą mu przysługiwać następujące prawa:
I. Prawo do sprzeciwu
W odniesieniu do przetwarzania danych w określonych celach użytkownik ma prawo do wniesienia sprzeciwu zgodnie z art. 21 RODO. W przypadku jakichkolwiek zastrzeżeń prosimy o kontakt z nami lub naszym inspektorem ochrony danych wykorzystując do tego wskazane dane kontaktowe. Użytkownik nie będzie ponosił żadnych dodatkowych kosztów poza kosztami transmisji zgodnie z podstawowymi stawkami dostawcy usług telekomunikacyjnych. Prawo do sprzeciwu istnieje w następujących przypadkach:
1. Przetwarzanie w uzasadnionym interesie (art. 6 ust. 1 p. 1 lit. f, 21 ust. 1 RODO):
Jeśli dane osobowe są przetwarzane w celu ochrony uzasadnionych interesów (art. 6 ust. 1 p. 1 lit. f RODO), użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych z przyczyn związanych z jego szczególną sytuacją. Jeśli użytkownik wyrazi sprzeciw, nie będziemy już przetwarzać jego danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie będzie służyć dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
2. Przetwarzanie do celów marketingu bezpośredniego (art. 21 ust. 2 RODO, art. 7 ust. 3 UZNK [Ustawy o zwalczaniu nieuczciwej konkurencji]):
W zakresie, w jakim przetwarzamy dane do celów marketingu bezpośredniego i/lub powiązanego profilowania, użytkownik może w dowolnym momencie sprzeciwić się przetwarzaniu jego danych osobowych do takich celów marketingowych i/lub profilowania. Jeśli użytkownik wyrazi sprzeciw, zaprzestaniemy dalszego przetwarzania jego danych do celów marketingu bezpośredniego i/lub profilowania.
3. Przetwarzanie w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej (art. 6 ust. 1 p. 1 lit. e, 21 ust. 1 RODO):
Jeżeli dane osobowe są przetwarzane w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej (art. 6 ust. 1 p. 1 lit. e RODO), użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych z przyczyn związanych z jego szczególną sytuacją. Jeśli użytkownik wyrazi sprzeciw, nie będziemy już przetwarzać jego danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie będzie służyć dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
4. Przetwarzanie do celów badań naukowych lub historycznych lub do celów statystycznych (art. 21 ust. 6 RODO):
Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, użytkownik ma prawo wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
II. Prawo do wycofania zgody po jej wyrażeniu (art. 7 ust. 3 RODO)
Użytkownik może wycofać raz udzieloną zgodę w dowolnym momencie ze skutkiem na przyszłość - w całości lub w części - bez ponoszenia jakichkolwiek kosztów, kontaktując się z nami przy użyciu naszych danych kontaktowych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych objętych zgodą na podstawie zgody do momentu jej wycofania.
III. Prawo dostępu (art. 15 RODO)
Użytkownik ma prawo zażądać informacji na temat przetwarzanych przez nas jego danych osobowych. Prawo dostępu obejmuje
- cele przetwarzania;
- kategorie danych osobowych przetwarzanych przez nas;
- kategorie odbiorców, którym dane osobowe użytkownika zostały lub będą ujawnione;
- w przypadku przekazywania danych osobowych do tak zwanych „państw trzecich” (por. ustęp B.V) poza zakresem RODO, czy i w jaki sposób zapewniamy odpowiedni poziom ochrony za pomocą odpowiednich zabezpieczeń (art. 45, 46 RODO) u odbiorcy danych w państwie trzecim;
- planowany okres przechowywania, o ile możemy to ocenić; jeśli ocena i wskazanie okresu przechowywania nie są jeszcze ostatecznie możliwe, przekażemy przynajmniej informacje na temat kryteriów określania okresu przechowywania (np. okresy przedawnienia, ustawowe okresy przechowywania, por. również ustęp B.III);
- prawo do sprostowania, usunięcia, ograniczenia przetwarzania i wniesienia sprzeciwu wobec przetwarzania danych osobowych (szczegóły poniżej);
- istnienie prawa do odwołania się do organu nadzorczego;
- pochodzenie danych, jeśli nie zostały one pozyskane przez nas; oraz
- istnienie zautomatyzowanego procesu decyzyjnego w indywidualnych przypadkach zgodnie z art. 22 RODO, w tym profilowanie, które obejmuje również szczegółowe informacje na temat kryteriów podejmowania decyzji (tj. zastosowanej logiki) zautomatyzowanej decyzji oraz skutków i konsekwencji dla osoby, której dane dotyczą.
Użytkownik ma prawo zażądać kopii swoich danych osobowych, które przetwarzamy. W takim przypadku użytkownik nie poniesie żadnych kosztów za pierwszą kopię danych, ale naliczymy rozsądną opłatę za kolejne kopie danych. Jeśli użytkownik skorzysta z tego prawa, dostarczymy kopię danych w formie elektronicznej, chyba że określono inaczej. Niniejsze postanowienie podlega prawom i wolnościom innych osób, na które może mieć wpływ przekazanie kopii danych.
IV. Prawo do sprostowania (art. 16 RODO)
Użytkownik ma prawo zażądać od nas niezwłocznego sprostowania niedokładnych danych. Użytkownik może również zażądać, abyśmy uzupełnili jego niekompletne dane osobowe za pomocą przekazanych przez niego dodatkowych oświadczeń lub powiadomień.
V. Prawo do usunięcia danych (art. 17 RODO)
Użytkownik ma prawo zażądać od nas natychmiastowego usunięcia jego danych osobowych przechowywanych u nas w zakresie, w jakim
- użytkownik wycofał swoją zgodę (por. B.II.1) na przetwarzanie danych, chyba że przetwarzanie danych opiera się na innych podstawach prawnych;
- przechowywanie lub inne przetwarzanie danych osobowych użytkownika nie jest już konieczne do celów, dla których zostały one pozyskane i przetworzone;
- użytkownik sprzeciwił się przetwarzaniu danych zgodnie z art. 21 RODO i nie ma nadrzędnych uzasadnionych podstaw do dalszego przetwarzania; w przypadku marketingu bezpośredniego zgodnie z art. 21 ust. 2 RODO, usunięcie nastąpi bezwarunkowo na podstawie sprzeciwu;
- dane osobowe użytkownika były przetwarzane niezgodnie z prawem;
- dotyczy to danych dziecka uzyskanych w związku z usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
Jeśli upubliczniliśmy dane osobowe, poinformujemy również innych administratorów o żądaniu usunięcia, w tym usunięcia linków, kopii i/lub replikacji, w zakresie, w jakim jest to technicznie możliwe i uzasadnione.
Wyżej wymienione prawa do usunięcia danych osobowych nie istnieją, o ile przetwarzanie jest wymagane
- do korzystania z prawa do wolności wypowiedzi i informacji;
- w celu wywiązania się z obowiązku prawnego wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlegamy, lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania powierzonej nam władzy publicznej;
- ze względu na interes publiczny w zakresie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h oraz i RODO oraz art. 9 ust. 3 RODO;
- do celów archiwizacji w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, w zakresie, w jakim prawo do usunięcia danych może uniemożliwić lub poważnie utrudnić osiągnięcie celów takiego przetwarzania, lub
- w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.
VI. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Użytkownik ma prawo zażądać od nas ograniczenia przetwarzania jego danych osobowych (tj. ograniczenia przetwarzania do zwykłego przechowywania), jeśli zachodzi jeden z poniższych przypadków:
- Użytkownik zakwestionował prawidłowość jego danych osobowych. Podczas weryfikacji danych pod kątem dokładności użytkownik może zażądać, aby jego dane nie były wykorzystywane do innych celów i aby ich wykorzystanie w tym zakresie było ograniczone.
- Przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu jego danych osobowych (art. 17 ust. 1 p. 1 lit. d RODO) i zamiast tego żąda ograniczenia ich wykorzystania (art. 18 RODO).
- Nie potrzebujemy już danych osobowych do celów przetwarzania, ale użytkownik potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych. W takim przypadku użytkownik może zażądać ograniczenia przetwarzania do wyżej wymienionych celów.
- Użytkownik sprzeciwił się przetwarzaniu danych zgodnie z art. 21 ust. 1 RODO. Dopóki nie zostanie ustalone, czy nasze uzasadnione interesy lub powody przetwarzania przeważają nad interesami użytkownika, użytkownik może zażądać, abyśmy przetwarzali jego dane wyłącznie w celu weryfikacji wyżej wymienionego ustalenia.
Jeśli ograniczyliśmy przetwarzanie danych osobowych użytkownika na jego żądanie, możemy i będziemy przetwarzać takie dane - poza ich przechowywaniem - wyłącznie za jego zgodą lub w celu dochodzenia, wykonywania lub obrony roszczeń prawnych lub w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważny interes publiczny Unii lub państwa członkowskiego.
Jeśli ograniczenie przetwarzania zostanie zniesione, użytkownik zostanie o tym poinformowany z wyprzedzeniem.
VII. Prawo do przenoszenia danych (art. 20 RODO)
Użytkownik ma prawo do otrzymania swoich danych osobowych, które nam dostarczył, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz ma prawo do przekazania tych danych innemu administratorowi bez przeszkód z naszej strony, pod warunkiem, że
- przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 zd. 1 lit. b RODO oraz
- przetwarzanie odbywa się za pomocą zautomatyzowanych procedur.
Jeśli jest to technicznie wykonalne, użytkownik może również zażądać od nas przekazania jego danych osobowych bezpośrednio innemu administratorowi danych.
Skorzystanie z prawa do przenoszenia danych nie wpływa na prawo do usunięcia danych (art. 17 RODO). Prawo do przenoszenia danych nie ma jednak zastosowania do przetwarzania niezbędnego do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania powierzonej nam władzy publicznej.
Użytkownik nie może skorzystać z prawa do przenoszenia danych, jeśli ma to wpływ na prawa i wolności innych osób.
VIII. Prawo do złożenia skargi (art. 77 RODO)
Zawsze przetwarzamy dane osobowe zgodnie z prawem. Jeśli mimo to użytkownik ma powody sądzić, że naruszyliśmy obowiązujące przepisy o ochronie danych, może w dowolnym momencie skontaktować się z właściwym organem nadzorczym Unii lub państw członkowskich i złożyć skargę. Organem właściwym jest organ nadzorczy właściwy dla miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia.