Polityka prywatności

Wstęp
Za pomocą poniższej polityki prywatności chcielibyśmy poinformować Cię o tym, jakie rodzaje Twoich danych osobowych (zwanych dalej również „danymi”) przetwarzamy, w jakich celach i w jakim zakresie. Polityka prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych przez nas, zarówno w kontekście świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych i w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online”).

Użyte terminy nie są związane z płcią.

Status: 10 czerwca 2021 r.

Spis treści
Wstęp
Osoba odpowiedzialna
Przegląd przetwarzania
Odpowiednie podstawy prawne
Zapewnienie oferty online i hostingu internetowego
Zapewnienie oferty online i hostingu internetowego
Komunikacja za pośrednictwem komunikatora
Komunikacja reklamowa za pośrednictwem poczty elektronicznej, poczty tradycyjnej, faksu lub telefonu
Obecność w sieciach społecznościowych (media społecznościowe)
Wtyczki oraz wbudowane funkcje i treści
Zmiana i aktualizacja polityki prywatności
Definicje terminów

Osoba odpowiedzialna
Sandra Stapf
Ulica Otto-Hahn 8
74382 Neckarwestheim

Adres e-mail: info@josan-baumaschinen.de.

Telefon: 01603727982.

Nadruk: https://josan-baumaschinen.pl/impressum.

Przegląd przetwarzania
Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.

Rodzaje przetwarzanych danych
Dane zdarzeń (Facebook) („Dane zdarzeń” to dane, które mogą być przekazywane przez nas do Facebooka, np. za pomocą piksela Facebooka (za pośrednictwem aplikacji lub w inny sposób) i dotyczą osób lub ich działań; do danych tych należą np. informacje o wizytach na stronach internetowych, interakcjach z treściami, funkcjami, instalacjach aplikacji, zakupach produktów itp.; dane zdarzeń są przetwarzane w celu tworzenia grup docelowych dla treści i informacji reklamowych (Custom Audiences); dane zdarzeń nie zawierają rzeczywistych treści (takich jak napisane komentarze), informacji o logowaniu ani danych kontaktowych (czyli imion, adresów e-mail i numerów telefonów). Dane zdarzeń są usuwane przez Facebooka maksymalnie po dwóch latach, a utworzone na ich podstawie grupy docelowe – wraz z usunięciem naszego konta na Facebooku).
Dane podstawowe (np. imiona, adresy).
Dane treści (np. wpisy w formularzach online).
Dane kontaktowe (np. adres e-mail, numery telefonów).
Dane meta/komunikacyjne (np. informacje o urządzeniach, adresy IP).
Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, godziny dostępu).
Dane umowne (np. przedmiot umowy, czas trwania, kategoria klienta).
Dane płatności (np. numery kont bankowych, faktury, historia płatności).
Kategorie osób, których dane dotyczą
Partnerzy komunikacyjni.
Klienci.
Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
Cele przetwarzania
Świadczenie naszych usług online i poprawa ich użyteczności.
Pomiar konwersji (ocena skuteczności działań marketingowych).
Marketing bezpośredni (np. za pośrednictwem e-maila lub poczty tradycyjnej).
Opinie zwrotne (np. zbieranie opinii poprzez formularz online).
Marketing.
Zapytania kontaktowe i komunikacja.
Profile z informacjami o użytkownikach (tworzenie profili użytkowników).
Remarketing.
Środki bezpieczeństwa.
Świadczenie usług wynikających z umowy i obsługa klienta.
Tworzenie grup docelowych (określanie grup docelowych dla celów marketingowych lub innych treści).
Podstawy prawne
Poniżej przedstawiamy przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Prosimy pamiętać, że oprócz przepisów RODO mogą obowiązywać krajowe przepisy o ochronie danych w państwie Państwa lub naszej siedziby. Jeśli w danym przypadku obowiązują bardziej szczegółowe podstawy prawne, poinformujemy Państwa o nich w polityce prywatności.

Zgoda (Art. 6 ust. 1 zd. 1 lit. a RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie jej danych osobowych w określonym celu lub w kilku określonych celach.
Realizacja umowy i działania przedumowne (Art. 6 ust. 1 zd. 1 lit. b RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy na żądanie tej osoby.
Prawnie uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f RODO) – Przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów administratora lub strony trzeciej, o ile nie są nadrzędne interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
Krajowe przepisy o ochronie danych w Niemczech: Oprócz przepisów RODO w Niemczech obowiązują krajowe regulacje dotyczące ochrony danych. W szczególności należy do nich ustawa o ochronie przed nadużyciem danych osobowych w procesie przetwarzania danych (Bundesdatenschutzgesetz – BDSG). BDSG zawiera szczególne regulacje dotyczące prawa dostępu, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania danych, a także automatycznego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto reguluje przetwarzanie danych na potrzeby stosunku pracy (§ 26 BDSG), zwłaszcza w odniesieniu do nawiązania, realizacji lub zakończenia stosunku pracy, a także zgody pracowników. Dodatkowo mogą mieć zastosowanie przepisy o ochronie danych poszczególnych krajów związkowych.

Aby móc bezpiecznie i efektywnie udostępniać naszą ofertę online, korzystamy z usług jednego lub kilku dostawców hostingu internetowego, z których serwerów (lub zarządzanych przez nich serwerów) można uzyskać dostęp do naszej oferty online. W tym celu możemy korzystać z usług infrastrukturalnych i platformowych, mocy obliczeniowej, przestrzeni dyskowej, usług baz danych, a także usług bezpieczeństwa i konserwacji technicznej.

Dane przetwarzane w ramach świadczenia usługi hostingu mogą obejmować wszystkie informacje dotyczące użytkowników naszej usługi online, które są generowane podczas użytkowania i komunikacji. Obejmuje to regularnie adres IP, który jest niezbędny, aby móc dostarczać zawartość ofert online do przeglądarek oraz wszystkie wpisy dokonywane w ramach naszej oferty online lub ze stron internetowych.

Gromadzenie danych dostępowych i plików dziennika: My sami (lub nasz dostawca usług hostingowych) gromadzimy dane dotyczące każdego dostępu do serwera (tzw. pliki dziennika serwera). Pliki dziennika serwera mogą zawierać adres i nazwę stron internetowych i plików, do których uzyskano dostęp, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz, co do zasady, adresy IP i dostawcę żądającego.

Pliki dziennika serwera mogą być wykorzystywane do celów bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (szczególnie w przypadku obraźliwych ataków, tzw. ataków DDoS) oraz w celu zapewnienia wykorzystania serwerów i ich stabilności.

Przetwarzane rodzaje danych: Dane treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, godziny dostępu), dane meta/komunikacyjne (np. informacje o urządzeniach, adresy IP).
Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
Cele przetwarzania: Udostępnianie naszej oferty online i poprawa jej użyteczności, świadczenie usług wynikających z umowy i obsługa klienta.
Podstawy prawne: Prawnie uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f RODO).
Wykorzystywane usługi i dostawcy usług:

1&1 IONOS: Platforma hostingowa dla e-commerce / stron internetowych; Dostawca usług: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Niemcy; Strona internetowa: https://www.ionos.de ; Polityka prywatności: https://www.ionos.de/terms-gtc/terms-privacy.
Szczególne informacje dotyczące aplikacji (Apps)
Przetwarzamy dane użytkowników naszej aplikacji w zakresie niezbędnym do zapewnienia im dostępu do aplikacji oraz jej funkcjonalności, monitorowania jej bezpieczeństwa i dalszego jej rozwijania. Możemy również kontaktować się z użytkownikami zgodnie z obowiązującymi przepisami prawa, jeśli jest to konieczne do celów administracyjnych lub związanych z korzystaniem z aplikacji. W pozostałych kwestiach dotyczących przetwarzania danych użytkowników odsyłamy do informacji o ochronie danych zawartych w niniejszej polityce prywatności.

Podstawa prawna: Przetwarzanie danych wymaganych do zapewnienia funkcjonalności aplikacji służy wypełnieniu zobowiązań umownych. Dotyczy to również sytuacji, gdy zapewnienie funkcji wymaga autoryzacji użytkownika (np. zwolnienie funkcji urządzenia). Jeśli przetwarzanie danych nie jest konieczne do zapewnienia funkcjonalności aplikacji, ale służy bezpieczeństwu aplikacji lub naszym interesom biznesowym (np. gromadzenie danych w celu optymalizacji aplikacji lub w celach bezpieczeństwa), odbywa się to na podstawie naszych uzasadnionych interesów. Jeśli użytkownicy zostaną wyraźnie poproszeni o wyrażenie zgody na przetwarzanie ich danych, dane objęte zgodą są przetwarzane na podstawie zgody. Przetłumaczono z DeepL.com (wersja darmowa)

Autoryzacja urządzeń w celu uzyskania dostępu do funkcji i danych: Korzystanie z naszej aplikacji lub jej funkcji może wymagać autoryzacji użytkownika w celu uzyskania dostępu do niektórych funkcji używanych urządzeń lub do danych przechowywanych na urządzeniach lub dostępnych za pomocą urządzeń. Domyślnie autoryzacje te muszą być udzielane przez użytkowników i mogą zostać odwołane w dowolnym momencie w ustawieniach odpowiednich urządzeń. Dokładna procedura kontrolowania autoryzacji aplikacji może zależeć od urządzenia i oprogramowania użytkownika. Użytkownicy mogą skontaktować się z nami, jeśli potrzebują wyjaśnień. Zwracamy uwagę, że odmowa lub cofnięcie odpowiednich uprawnień może mieć wpływ na funkcjonalność naszej aplikacji. Przetłumaczono z DeepL.com (wersja darmowa)

Rodzaje przetwarzanych danych: Dane podstawowe (np. imiona, adresy), dane meta-/komunikacyjne (np. informacje o urządzeniach, adresy IP).
Cele przetwarzania: Świadczenie usług wynikających z umowy i obsługa klienta.
Podstawy prawne: Zgoda (Art. 6 ust. 1 zd. 1 lit. a RODO), realizacja umowy i działania przedumowne (Art. 6 ust. 1 zd. 1 lit. b RODO), prawnie uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f RODO).
Komunikacja za pośrednictwem komunikatorów
Korzystamy z komunikatorów do celów komunikacyjnych i prosimy dlatego o zapoznanie się z poniższymi informacjami dotyczącymi funkcjonowania komunikatorów, szyfrowania, wykorzystywania metadanych komunikacji oraz Państwa możliwości wniesienia sprzeciwu.

Można również skontaktować się z nami w inny sposób, np. telefonicznie lub pocztą elektroniczną. Prosimy o skorzystanie z udostępnionych opcji kontaktu lub opcji kontaktu określonych w naszej ofercie online.

W przypadku kompleksowego szyfrowania treści (tj. treści wiadomości i załączników) chcielibyśmy podkreślić, że treść komunikacji (tj. treść wiadomości i załączonych obrazów) jest szyfrowana od końca do końca. Oznacza to, że treść wiadomości nie może być przeglądana nawet przez samych dostawców komunikatorów. Należy zawsze korzystać z aktualnej wersji komunikatora z włączonym szyfrowaniem, aby mieć pewność, że treść wiadomości jest zaszyfrowana.

Chcielibyśmy jednak również zwrócić uwagę naszych partnerów komunikacyjnych, że chociaż dostawcy komunikatorów nie mogą przeglądać treści, mogą dowiedzieć się, że i kiedy partnerzy komunikacyjni komunikują się z nami oraz że przetwarzane są również informacje techniczne o urządzeniu używanym przez partnerów komunikacyjnych oraz, w zależności od ustawień ich urządzenia, informacje o lokalizacji (tzw. metadane).

Uwagi dotyczące podstaw prawnych: Jeśli poprosimy partnerów komunikacyjnych o zgodę przed komunikacją z nimi za pośrednictwem Messengera, podstawą prawną przetwarzania przez nas ich danych jest ich zgoda. W przeciwnym razie, jeśli nie poprosimy o zgodę, a użytkownik skontaktuje się z nami na przykład z własnej inicjatywy, używamy Messengera w odniesieniu do naszych partnerów umownych oraz w kontekście inicjowania umowy jako środka umownego, a w przypadku innych zainteresowanych stron i partnerów komunikacyjnych, na podstawie naszych uzasadnionych interesów w zakresie szybkiej i skutecznej komunikacji oraz zaspokajania potrzeb naszych partnerów komunikacyjnych w zakresie komunikacji za pośrednictwem Messengera. Pragniemy również podkreślić, że nie będziemy przekazywać danych kontaktowych przekazanych nam po raz pierwszy do Messengera bez zgody użytkownika.

Odwołanie, sprzeciw i usunięcie: Użytkownik może w dowolnym momencie odwołać swoją zgodę i sprzeciwić się komunikacji z nami za pośrednictwem Messengera. W przypadku komunikacji za pośrednictwem Messengera usuwamy wiadomości zgodnie z naszymi ogólnymi wytycznymi dotyczącymi usuwania (tj. na przykład, jak opisano powyżej, po zakończeniu stosunków umownych, w kontekście wymogów archiwizacji itp.) oraz w inny sposób, gdy tylko możemy założyć, że odpowiedzieliśmy na wszelkie informacje od partnerów komunikacyjnych, jeśli nie należy oczekiwać żadnych odniesień do poprzedniej rozmowy, a usunięcie nie jest sprzeczne z żadnymi ustawowymi obowiązkami przechowywania.

Zastrzeżenie dotyczące innych kanałów komunikacji: Na koniec chcielibyśmy zaznaczyć, że ze względów bezpieczeństwa zastrzegamy sobie prawo do nieodpowiadania na zapytania za pośrednictwem Messengera. Dotyczy to na przykład sytuacji, gdy wewnętrzne informacje umowne wymagają szczególnej poufności lub odpowiedź za pośrednictwem Messengera nie spełnia wymogów formalnych. W takich przypadkach przekierujemy użytkownika do bardziej odpowiednich kanałów komunikacji.

Rodzaje przetwarzanych danych: Dane kontaktowe (np. adres e-mail, numery telefonów), dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, godziny dostępu), dane meta-/komunikacyjne (np. informacje o urządzeniach, adresy IP).
Osoby, których dane dotyczą: Partnerzy komunikacyjni.
Cele przetwarzania: Zapytania kontaktowe i komunikacja, marketing bezpośredni (np. za pośrednictwem e-maila lub poczty tradycyjnej).
Podstawy prawne: Zgoda (Art. 6 ust. 1 zd. 1 lit. a RODO), prawnie uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f RODO).
Wykorzystywane usługi i dostawcy usług:

Instagram: Wysyłanie wiadomości za pośrednictwem sieci społecznościowej Instagram; Dostawca usług: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, spółka macierzysta: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
WhatsApp: Komunikator WhatsApp Messenger z szyfrowaniem end-to-end; Dostawca usług: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlandia; Strona internetowa: https://www.whatsapp.com/; Polityka prywatności: https://www.whatsapp.com/legal.
Komunikacja marketingowa za pośrednictwem e-maila, poczty, faksu lub telefonu
Przetwarzamy dane osobowe w celach komunikacji marketingowej, która może odbywać się za pośrednictwem różnych kanałów, takich jak e-mail, telefon, poczta tradycyjna lub faks, zgodnie z obowiązującymi przepisami prawa.

Odbiorcy mają prawo wycofać swoją zgodę w dowolnym momencie lub sprzeciwić się komunikacji reklamowej w dowolnym momencie.

Po odwołaniu lub sprzeciwie możemy przechowywać dane wymagane do udowodnienia zgody przez okres do trzech lat na podstawie naszych uzasadnionych interesów przed ich usunięciem. Przetwarzanie tych danych jest ograniczone do celów ewentualnej obrony przed roszczeniami. Indywidualne żądanie usunięcia danych jest możliwe w dowolnym momencie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody.

Rodzaje przetwarzanych danych: Dane podstawowe (np. imiona, adresy), dane kontaktowe (np. adres e-mail, numery telefonów).
Osoby, których dane dotyczą: Partnerzy komunikacyjni.
Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem e-maila lub poczty tradycyjnej).
Podstawy prawne: Zgoda (Art. 6 ust. 1 zd. 1 lit. a RODO), prawnie uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f RODO).
Obecność w mediach społecznościowych (Social Media)
Utrzymujemy obecność online w ramach sieci społecznościowych i w tym kontekście przetwarzamy dane użytkowników, aby komunikować się z aktywnymi tam użytkownikami lub dostarczać informacje o naszej działalności.

Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ, na przykład, może to utrudnić egzekwowanie praw użytkowników.

Ponadto dane użytkowników w sieciach społecznościowych są zazwyczaj przetwarzane do celów badań rynkowych i reklamy. Na przykład, profile użytkowników mogą być tworzone w oparciu o zachowania użytkowników i wynikające z nich zainteresowania użytkowników. Profile użytkowników mogą być z kolei wykorzystywane na przykład do umieszczania reklam w sieciach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zwykle przechowywane na komputerze użytkownika, w którym przechowywane są zachowania użytkownika i jego zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowników niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich platform i są do nich zalogowani).

Szczegółowy opis odpowiednich form przetwarzania i opcji rezygnacji można znaleźć w oświadczeniach o ochronie danych i informacjach dostarczonych przez operatorów odpowiednich sieci.

W przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, chcielibyśmy również podkreślić, że można ich najskuteczniej dochodzić u dostawców. Tylko dostawcy mają dostęp do danych użytkownika i mogą podejmować odpowiednie środki i udzielać informacji bezpośrednio. Jeśli nadal potrzebujesz pomocy, możesz się z nami skontaktować.

Facebook: Wspólnie z Facebook Ireland Ltd. ponosimy odpowiedzialność za gromadzenie (jednak nie za dalsze przetwarzanie) danych odwiedzających naszą stronę na Facebooku (tzw. „Fanpage”). Do tych danych należą informacje o rodzaju treści, które użytkownicy oglądają lub z którymi wchodzą w interakcję, lub o działaniach podejmowanych przez nich (zob. sekcja „Od Ciebie i innych udostępniane i publikowane treści” w Polityce danych Facebooka: https://www.facebook.com/policy), a także informacje o urządzeniach użytkowników (np. adresy IP, system operacyjny, typ przeglądarki, ustawienia języka, dane dotyczące plików cookie; zob. sekcja „Informacje o urządzeniach” w Polityce danych Facebooka: https://www.facebook.com/policy). Jak wyjaśniono w Polityce danych Facebooka w sekcji „Jak wykorzystujemy te informacje?”, Facebook zbiera i wykorzystuje informacje również do świadczenia usług analitycznych, tzw. „Page Insights”, które dostarczają administratorom stron informacji o tym, jak użytkownicy wchodzą w interakcję z ich stronami i powiązanymi treściami. Zawarliśmy z Facebookiem specjalną umowę („Informacje dotyczące Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), w której określono w szczególności, jakie środki bezpieczeństwa Facebook musi przestrzegać oraz w której Facebook zobowiązał się do respektowania praw osób, których dane dotyczą (tzn. użytkownicy mogą np. kierować zapytania dotyczące dostępu do danych lub ich usunięcia bezpośrednio do Facebooka). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczane przez nasze porozumienia z Facebookiem. Dalsze informacje można znaleźć w „Informacjach dotyczących Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data).

Rodzaje przetwarzanych danych: Dane kontaktowe (np. adres e-mail, numery telefonów), dane treści (np. wpisy w formularzach online), dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, godziny dostępu), dane meta-/komunikacyjne (np. informacje o urządzeniach, adresy IP).
Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
Cele przetwarzania: Zapytania kontaktowe i komunikacja, opinie zwrotne (np. zbieranie opinii poprzez formularz online), marketing.
Podstawy prawne: Prawnie uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f RODO).
Wykorzystywane usługi i dostawcy usług:

Instagram: Sieć społecznościowa; Dostawca usług: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, spółka macierzysta: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
Facebook: Sieć społecznościowa; Dostawca usług: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, spółka macierzysta: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Możliwość sprzeciwu (Opt-Out): Ustawienia reklam: https://www.facebook.com/adpreferences/ad_settings (wymagane logowanie na Facebooku).
YouTube: Sieć społecznościowa i platforma wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Polityka prywatności: https://policies.google.com/privacy; Możliwość sprzeciwu (Opt-Out): https://adssettings.google.com/authenticated.
Wtyczki i osadzone funkcje oraz treści
W ramach naszej oferty online integrujemy funkcjonalne elementy i treści pochodzące z serwerów ich dostawców (zwanych dalej „podmiotami trzecimi”). Mogą to być na przykład grafiki, filmy lub mapy (zwane dalej łącznie „treściami”).

Integracja zawsze wymaga, aby zewnętrzni dostawcy tych treści przetwarzali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do jego przeglądarki. Adres IP jest zatem wymagany do wyświetlania tych treści lub funkcji. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy wykorzystują adres IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne elementy graficzne, znane również jako „web beacons”) do celów statystycznych lub marketingowych. Znaczniki pikselowe mogą być wykorzystywane do analizy informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać, między innymi, informacje techniczne o przeglądarce i systemie operacyjnym, odsyłające strony internetowe, czas wizyty i inne informacje o korzystaniu z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.

Uwagi dotyczące podstaw prawnych: Jeśli poprosimy użytkowników o zgodę na korzystanie z usług dostawców zewnętrznych, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych uzasadnionych interesów (tj. zainteresowania wydajnymi, ekonomicznymi i przyjaznymi dla odbiorcy usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje dotyczące korzystania z plików cookie w niniejszej polityce prywatności.

Wtyczki i treści Facebooka: Wspólnie z Facebook Ireland Ltd. ponosimy odpowiedzialność za gromadzenie lub otrzymywanie w ramach transmisji (jednak nie za dalsze przetwarzanie) „Danych zdarzeń”, które Facebook zbiera za pomocą wtyczek społecznościowych Facebooka (oraz funkcji osadzania treści) wykorzystywanych w naszej ofercie online lub które otrzymuje w ramach transmisji w następujących celach: a) Wyświetlanie treści i informacji reklamowych, które prawdopodobnie odpowiadają zainteresowaniom użytkowników; b) Wysyłanie komunikatów handlowych i transakcyjnych (np. kontaktowanie się z użytkownikami za pośrednictwem Facebook-Messengera); c) Udoskonalanie dostarczania reklam oraz personalizacja funkcji i treści (np. poprawa rozpoznawania, które treści lub informacje reklamowe mogą odpowiadać zainteresowaniom użytkowników). Zawarliśmy z Facebookiem specjalną umowę („Dodatek dla administratorów”, https://www.facebook.com/legal/controller_addendum), w której określono w szczególności, jakie środki bezpieczeństwa Facebook musi przestrzegać (https://www.facebook.com/legal/terms/data_security_terms) oraz w której Facebook zobowiązał się do respektowania praw osób, których dane dotyczą (tj. użytkownicy mogą np. kierować zapytania dotyczące dostępu do danych lub ich usunięcia bezpośrednio do Facebooka). Informacja: Jeśli Facebook dostarcza nam pomiary, analizy i raporty (które są agregowane, tj. nie zawierają informacji o poszczególnych użytkownikach i są dla nas anonimowe), to przetwarzanie to nie odbywa się w ramach wspólnej odpowiedzialności, ale na podstawie umowy o przetwarzanie danych („Warunki przetwarzania danych”, https://www.facebook.com/legal/terms/dataprocessing), „Warunków bezpieczeństwa danych” (https://www.facebook.com/legal/terms/data_security_terms), a w odniesieniu do przetwarzania danych w USA – na podstawie standardowych klauzul umownych („Dodatek do przekazywania danych Facebook-EU”, https://www.facebook.com/legal/EU_data_transfer_addendum). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczane przez nasze porozumienia z Facebookiem.

Wtyczki i treści Instagram: Wspólnie z Facebook Ireland Ltd. ponosimy odpowiedzialność za gromadzenie lub otrzymywanie w ramach transmisji (jednak nie za dalsze przetwarzanie) „Danych zdarzeń”, które Facebook zbiera za pomocą funkcji Instagrama (np. funkcji osadzania treści) wykorzystywanych w naszej ofercie online lub które otrzymuje w ramach transmisji w następujących celach: a) Wyświetlanie treści i informacji reklamowych, które prawdopodobnie odpowiadają zainteresowaniom użytkowników; b) Wysyłanie komunikatów handlowych i transakcyjnych (np. kontaktowanie się z użytkownikami za pośrednictwem Facebook-Messengera); c) Udoskonalanie dostarczania reklam oraz personalizacja funkcji i treści (np. poprawa rozpoznawania, które treści lub informacje reklamowe mogą odpowiadać zainteresowaniom użytkowników). Zawarliśmy z Facebookiem specjalną umowę („Dodatek dla administratorów”, https://www.facebook.com/legal/controller_addendum), w której określono w szczególności, jakie środki bezpieczeństwa Facebook musi przestrzegać (https://www.facebook.com/legal/terms/data_security_terms) oraz w której Facebook zobowiązał się do respektowania praw osób, których dane dotyczą (tj. użytkownicy mogą np. kierować zapytania dotyczące dostępu do danych lub ich usunięcia bezpośrednio do Facebooka). Informacja: Jeśli Facebook dostarcza nam pomiary, analizy i raporty (które są agregowane, tj. nie zawierają informacji o poszczególnych użytkownikach i są dla nas anonimowe), to przetwarzanie to nie odbywa się w ramach wspólnej odpowiedzialności, ale na podstawie umowy o przetwarzanie danych („Warunki przetwarzania danych”, https://www.facebook.com/legal/terms/dataprocessing), „Warunków bezpieczeństwa danych” (https://www.facebook.com/legal/terms/data_security_terms), a w odniesieniu do przetwarzania danych w USA – na podstawie standardowych klauzul umownych („Dodatek do przekazywania danych Facebook-EU”, https://www.facebook.com/legal/EU_data_transfer_addendum). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i skargi do właściwego organu nadzorczego) nie są ograniczane przez nasze porozumienia z Facebookiem.

Rodzaje przetwarzanych danych: Dane dotyczące użytkowania (np. odwiedzone strony internetowe, zainteresowanie treściami, godziny dostępu), dane meta-/komunikacyjne (np. informacje o urządzeniach, adresy IP), Dane zdarzeń (Facebook) („Dane zdarzeń” to dane, które mogą być przekazywane do Facebooka np. za pomocą piksela Facebooka (poprzez aplikacje lub inne metody) i dotyczą osób lub ich działań; obejmują one np. informacje o wizytach na stronach internetowych, interakcjach z treściami, funkcjami, instalacjach aplikacji, zakupach produktów itp. Dane zdarzeń są przetwarzane w celu tworzenia grup docelowych dla treści i reklam (Custom Audiences). Nie zawierają one rzeczywistych treści (np. napisanych komentarzy), informacji o logowaniu ani danych kontaktowych, takich jak imiona, adresy e-mail czy numery telefonów. Facebook usuwa dane zdarzeń maksymalnie po dwóch latach, a utworzone z nich grupy docelowe są usuwane po skasowaniu naszego konta na Facebooku), dane kontaktowe (np. adres e-mail, numery telefonów), dane treści (np. wpisy w formularzach online), dane podstawowe (np. imiona, adresy).
Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
Cele przetwarzania: Udostępnianie naszej oferty online i poprawa jej użyteczności, świadczenie usług wynikających z umowy i obsługa klienta, marketing, tworzenie profili użytkowników (profilowanie), opinie zwrotne (np. zbieranie opinii poprzez formularz online).
Podstawy prawne: Prawnie uzasadnione interesy (Art. 6 ust. 1 zd. 1 lit. f RODO), zgoda (Art. 6 ust. 1 zd. 1 lit. a RODO), realizacja umowy i działania przedumowne (Art. 6 ust. 1 zd. 1 lit. b RODO).
Wykorzystywane usługi i dostawcy usług:

Wtyczki i treści Facebooka: Wtyczki społecznościowe Facebooka i treści – obejmują one np. obrazy, filmy, teksty oraz przyciski umożliwiające użytkownikom udostępnianie treści z naszej oferty online na Facebooku. Listę oraz wygląd wtyczek społecznościowych Facebooka można znaleźć tutaj: https://developers.facebook.com/docs/plugins/; Dostawca usług: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, spółka macierzysta: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Strona internetowa: https://www.facebook.com; Polityka prywatności: https://www.facebook.com/about/privacy; Możliwość sprzeciwu (Opt-Out): Ustawienia reklam: https://www.facebook.com/adpreferences/ad_settings (wymagane logowanie na Facebooku).
Google Fonts: Korzystamy z czcionek („Google Fonts”) dostawcy Google, przy czym dane użytkowników są wykorzystywane wyłącznie do celów wyświetlania czcionek w przeglądarce użytkowników. Integracja odbywa się na podstawie naszego prawnie uzasadnionego interesu w zakresie technicznie bezpiecznego, bezobsługowego i efektywnego wykorzystania czcionek, ich jednolitego wyświetlania oraz z uwzględnieniem możliwych ograniczeń licencyjnych dotyczących ich integracji. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://fonts.google.com/; Polityka prywatności: https://policies.google.com/privacy.
Google Maps: Korzystamy z map Google („Google Maps”) dostawcy Google. Przetwarzane dane mogą obejmować w szczególności adresy IP i dane lokalizacyjne użytkowników, które jednak nie są zbierane bez ich zgody (zazwyczaj poprzez ustawienia urządzeń mobilnych). Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://cloud.google.com/maps-platform; Polityka prywatności: https://policies.google.com/privacy; Możliwość sprzeciwu (Opt-Out): Wtyczka Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
Wtyczki i treści Instagram: Wtyczki społecznościowe i treści Instagram – obejmują one np. obrazy, filmy, teksty oraz przyciski umożliwiające użytkownikom udostępnianie treści z naszej oferty online na Instagramie. Dostawca usług: https://www.instagram.com, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Strona internetowa: https://www.instagram.com; Polityka prywatności: https://instagram.com/about/legal/privacy.
Spotify Music Player Widget: Widget odtwarzacza muzycznego Spotify; Dostawca usług: Spotify AB, Regeringsgatan 19, SE-111 53 Sztokholm, Szwecja; Strona internetowa: https://www.spotify.com/de; Polityka prywatności: https://www.spotify.com/de/legal/privacy-policy/.
YouTube-Videos: Treści wideo; Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy; Możliwość sprzeciwu (Opt-Out): Wtyczka Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Ustawienia wyświetlania reklam: https://adssettings.google.com/authenticated.
YouTube-Videos (Tryb rozszerzonej ochrony danych): YouTube jest osadzony pod domeną https://www.youtube-nocookie.com w tzw. „Trybie rozszerzonej ochrony danych”, co oznacza, że nie są zbierane pliki cookie dotyczące aktywności użytkowników w celu personalizacji odtwarzania wideo. Jednak interakcje użytkowników z filmami (np. zapamiętanie ostatniej odtwarzanej pozycji) mogą być przechowywane. Dostawca usług: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, spółka macierzysta: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Strona internetowa: https://www.youtube.com; Polityka prywatności: https://policies.google.com/privacy.
Zmiana i aktualizacja polityki prywatności Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosowujemy politykę prywatności, gdy zmiany w procesach przetwarzania danych przez nas to wymagają. Informujemy użytkowników, gdy zmiany wymagają podjęcia działań (np. zgody) lub innego indywidualnego powiadomienia.

Jeżeli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, prosimy pamiętać, że adresy te mogą z czasem ulec zmianie, dlatego prosimy o sprawdzenie tych informacji przed skontaktowaniem się z nami.

Definicje terminów
Ta sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele terminów pochodzi z przepisów prawa i jest zdefiniowanych przede wszystkim w art. 4 RODO. Definicje prawne są wiążące. Z drugiej strony poniższe wyjaśnienia mają przede wszystkim pomóc w zrozumieniu. Terminy są wymienione w kolejności alfabetycznej.

Pomiar konwersji: Pomiar konwersji (zwany także „analizą działań odwiedzających”) to metoda umożliwiająca ocenę skuteczności działań marketingowych. W tym celu zazwyczaj na urządzeniach użytkowników zapisywane są pliki cookie w ramach stron internetowych, na których prowadzone są działania marketingowe, a następnie ponownie odczytywane na stronie docelowej. Dzięki temu możemy określić, czy reklamy zamieszczone przez nas na innych stronach internetowych były skuteczne.
Dane osobowe: „Dane osobowe” to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); osoba fizyczna jest uznawana za możliwą do zidentyfikowania, jeśli można ją bezpośrednio lub pośrednio zidentyfikować, w szczególności poprzez przypisanie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź więcej czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby.
Profile zawierające informacje o użytkownikach: Przetwarzanie „profili zawierających informacje o użytkownikach”, zwanych w skrócie „profilami”, obejmuje wszelkie formy automatycznego przetwarzania danych osobowych, w których dane te są wykorzystywane do analizy, oceny lub prognozowania określonych aspektów osobistych dotyczących osoby fizycznej. W zależności od rodzaju profilowania mogą one obejmować różne informacje dotyczące demografii, zachowania i zainteresowań, np. interakcji ze stronami internetowymi i ich treścią. Do celów profilowania często wykorzystywane są pliki cookie i web beacons.
Remarketing: O „remarketingu” lub „retargetingu” mówimy, gdy np. w celach reklamowych zapisywane są informacje o zainteresowaniu użytkownika określonymi produktami na stronie internetowej, aby przypomnieć mu o tych produktach na innych stronach internetowych, np. w postaci reklam.
Administrator danych: „Administratorem danych” jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych.
Przetwarzanie danych: „Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych, z użyciem lub bez użycia zautomatyzowanych procesów. Pojęcie to obejmuje praktycznie każdą operację na danych, w tym ich gromadzenie, analizowanie, przechowywanie, przekazywanie czy usuwanie.
Tworzenie grup docelowych: O „tworzeniu grup docelowych” (lub „Custom Audiences”) mówimy, gdy określane są grupy docelowe dla celów reklamowych, np. poprzez wyświetlanie określonych reklam. Na przykład na podstawie zainteresowania użytkownika określonymi produktami lub tematami w Internecie można założyć, że użytkownik ten będzie zainteresowany reklamami podobnych produktów lub sklepu internetowego, w którym oglądał te produkty. O „Lookalike Audiences” (czyli podobnych grupach docelowych) mówimy, gdy treści ocenione jako odpowiednie są wyświetlane użytkownikom, których profile i zainteresowania prawdopodobnie odpowiadają użytkownikom, dla których utworzono profile. Do tworzenia Custom Audiences i Lookalike Audiences zazwyczaj wykorzystywane są pliki cookie i web beacons.
Stworzone za pomocą Datenschutz-Generator.de Dr. Thomasa Schwenke.