Polityka prywatności
1. wprowadzenie
W poniższych informacjach chcielibyśmy przedstawić Państwu, jako "osobie, której dane dotyczą", przegląd przetwarzania przez nas Państwa danych osobowych oraz Państwa prawa wynikające z przepisów o ochronie danych. Zasadniczo możliwe jest korzystanie z naszej strony internetowej bez podawania danych osobowych. Jeśli jednak użytkownik chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, może być konieczne przetwarzanie danych osobowych. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, zazwyczaj uzyskujemy zgodę użytkownika.
Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres lub adres e-mail, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz zgodnie z krajowymi przepisami o ochronie danych mającymi zastosowanie do "DataOrga GmbH". Za pomocą niniejszej polityki prywatności chcielibyśmy poinformować o zakresie i celu gromadzenia, wykorzystywania i przetwarzania przez nas danych osobowych.
Jako administrator danych wdrożyliśmy liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak internetowe transmisje danych mogą generalnie mieć luki w zabezpieczeniach, więc nie można zagwarantować absolutnej ochrony. Z tego powodu użytkownik może przekazywać nam dane osobowe w alternatywny sposób, na przykład telefonicznie lub pocztą.
Użytkownik może również podjąć proste i łatwe do wdrożenia środki w celu ochrony przed nieuprawnionym dostępem do jego danych przez osoby trzecie. W związku z tym chcielibyśmy skorzystać z tej okazji, aby dać ci kilka wskazówek, jak bezpiecznie obchodzić się z twoimi danymi:
l Chroń swoje konto (login, konto użytkownika lub klienta) i swój system informatyczny (komputer, laptop, tablet lub urządzenie mobilne) za pomocą bezpiecznych haseł.
l Tylko Ty powinieneś mieć dostęp do haseł.
l Upewnij się, że używasz haseł tylko do jednego konta (loginu, konta użytkownika lub klienta).
l Nie używaj jednego hasła do różnych stron internetowych, aplikacji lub usług online.
l Zwłaszcza w przypadku korzystania z publicznie dostępnych systemów informatycznych lub systemów informatycznych udostępnianych innym osobom należy zawsze wylogowywać się po zalogowaniu się do witryny internetowej, aplikacji lub usługi online.
Hasła powinny składać się z co najmniej 12 znaków i być wybrane w taki sposób, aby nie można ich było łatwo odgadnąć. W związku z tym nie powinny zawierać popularnych słów codziennego użytku, własnego imienia ani imion krewnych, ale powinny zawierać duże i małe litery, cyfry i znaki specjalne.
2. osoba odpowiedzialna
Administratorem danych w rozumieniu RODO jest
DataOrga GmbH
Jägerstr. 6, 01099 Drezno,
Przedstawiciel administratora: Ingo Krause, Antje Krause
3. inspektor ochrony danych
Zwracamy uwagę, że nie ma potrzeby wyznaczania inspektora ochrony danych.
Osoba kontaktowa w sprawie ochrony danych: nie ma obowiązku jej wyznaczenia
E-mail: office@dataorga.de
4. definicje terminów
Oświadczenie o ochronie danych opiera się na terminach stosowanych przez prawodawcę europejskiego w celu przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasza polityka prywatności powinna być łatwa do odczytania i zrozumienia zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z góry wyjaśnić stosowaną terminologię.
W niniejszej polityce prywatności używamy między innymi następujących terminów
1. dane osobowe
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
2 Podmiot danych
Podmiot danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora (naszą firmę).
3. Przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
4 Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
5. Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
6 Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
7 Podmiot przetwarzający
Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora.
8. odbiorca
Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uważane za odbiorców.
9. osoba trzecia
Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.
10 Zgoda
Zgoda to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
5. podstawa prawna przetwarzania
Art. 6 ust. 1 lit. a) RODO (w związku z. § 25 (1) RODO (dawniej TTDSG)) służy naszej firmie jako podstawa prawna operacji przetwarzania, na które uzyskujemy zgodę w określonym celu przetwarzania.
Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest użytkownik, jak ma to miejsce na przykład w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innej usługi lub świadczenia wzajemnego, przetwarzanie opiera się na art. 6 ust. 1 lit. b) RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wykonania środków przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług.
Jeśli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, na przykład w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c) RODO.
W rzadkich przypadkach przetwarzanie danych osobowych może stać się konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Taka sytuacja miałaby miejsce na przykład w przypadku, gdyby odwiedzający doznał obrażeń w naszej firmie, a jego imię i nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Przetwarzanie opierałoby się wówczas na art. 6 ust. 1 lit. d) RODO.
Ostatecznie operacje przetwarzania mogłyby opierać się na art. 6 ust. 1 lit. f) RODO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do zabezpieczenia uzasadnionego interesu naszej firmy lub strony trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego. Możemy przeprowadzać takie operacje przetwarzania w szczególności dlatego, że zostały one wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie uznał on, że uzasadniony interes można założyć, jeśli użytkownik jest klientem naszej firmy (motyw 47 zdanie 2 RODO).
Nasza oferta jest zasadniczo skierowana do osób dorosłych. Osoby poniżej 16 roku życia nie mogą przekazywać nam żadnych danych osobowych bez zgody rodziców lub opiekunów prawnych. Nie żądamy danych osobowych od dzieci i młodzieży, nie gromadzimy ich i nie przekazujemy osobom trzecim.
6 Przekazywanie danych osobom trzecim
Dane osobowe użytkownika nie będą przekazywane osobom trzecim w celach innych niż wymienione poniżej.
Przekazujemy dane osobowe użytkownika stronom trzecim tylko wtedy, gdy:
1. użytkownik udzielił nam na to wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a) RODO,
2. ujawnienie zgodnie z art. 6 ust. 1 lit. f) RODO jest dozwolone w celu ochrony naszych uzasadnionych interesów i nie ma powodu, aby zakładać, że użytkownik ma nadrzędny interes zasługujący na ochronę w nieujawnianiu jego danych,
3. w przypadku, gdy istnieje prawny obowiązek ujawnienia danych zgodnie z art. 6 ust. 1 lit. c) RODO, oraz
4. jest to prawnie dopuszczalne i konieczne do przetwarzania stosunków umownych z użytkownikiem zgodnie z art. 6 ust. 1 lit. b) RODO.
W celu ochrony danych użytkownika i, w razie potrzeby, umożliwienia nam przekazywania danych do państw trzecich (poza UE/EOG), zawarliśmy umowy o przetwarzanie danych w oparciu o standardowe klauzule umowne Komisji Europejskiej. Jeśli standardowe klauzule umowne nie są wystarczające do zapewnienia odpowiedniego poziomu bezpieczeństwa, zgoda użytkownika może służyć jako podstawa prawna do przekazywania danych do państw trzecich zgodnie z art. 49 ust. 1 lit. a) RODO. Może to nie mieć zastosowania do przekazywania danych do państw trzecich, w odniesieniu do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO.
Dane osobowe użytkownika nie będą przekazywane stronom trzecim w celach innych niż wymienione poniżej.
Przekazujemy dane osobowe użytkownika stronom trzecim tylko wtedy, gdy:
1. użytkownik udzielił nam na to wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a) RODO,
2. ujawnienie zgodnie z art. 6 ust. 1 lit. f) RODO jest dozwolone w celu ochrony naszych uzasadnionych interesów i nie ma powodu, aby zakładać, że użytkownik ma nadrzędny interes zasługujący na ochronę w nieujawnianiu jego danych,
3. w przypadku, gdy istnieje prawny obowiązek ujawnienia danych zgodnie z art. 6 ust. 1 lit. c) RODO, oraz
4. jest to prawnie dopuszczalne i niezbędne do przetwarzania danych w ramach stosunków umownych z użytkownikiem zgodnie z art. 6 ust. 1 lit. b) RODO.
W ramach operacji przetwarzania opisanych w niniejszej polityce prywatności dane osobowe mogą być przekazywane do USA. Firmy w USA mają odpowiedni poziom ochrony danych tylko wtedy, gdy certyfikowały się zgodnie z ramami prywatności danych UE-USA, a zatem zastosowanie ma decyzja Komisji UE w sprawie adekwatności zgodnie z art. 45 RODO. Wyraźnie stwierdziliśmy to w odniesieniu do danych usługodawców w polityce prywatności. Aby chronić dane użytkowników we wszystkich innych przypadkach, zawarliśmy umowy o przetwarzanie danych w oparciu o standardowe klauzule umowne Komisji Europejskiej. Jeśli standardowe klauzule umowne nie są wystarczające do zapewnienia odpowiedniego poziomu bezpieczeństwa, zgoda użytkownika może służyć jako podstawa prawna do przekazywania danych do państw trzecich zgodnie z art. 49 ust. 1 lit. a) RODO. Może to nie mieć zastosowania w przypadku przekazywania danych do państw trzecich, w odniesieniu do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO.
7 Technologia
7.1 Szyfrowanie SSL/TLS
Ta witryna wykorzystuje szyfrowanie SSL lub TLS w celu zapewnienia bezpieczeństwa przetwarzania danych i ochrony transmisji poufnych treści, takich jak zamówienia, dane logowania lub prośby o kontakt wysyłane do nas jako operatora. Połączenie szyfrowane można rozpoznać po tym, że wiersz adresu przeglądarki zawiera "https://" zamiast "http://" oraz po symbolu kłódki w wierszu przeglądarki.
Korzystamy z tej technologii w celu ochrony przesyłanych danych.
7.2 Gromadzenie danych podczas odwiedzania strony internetowej
Jeśli użytkownik korzysta z naszej witryny internetowej wyłącznie w celach informacyjnych, nie rejestruje się ani w inny sposób nie przekazuje nam informacji lub nie wyraża zgody na przetwarzanie wymagające zgody, gromadzimy wyłącznie dane, które są technicznie niezbędne do świadczenia usługi. Są to regularnie dane, które przeglądarka użytkownika przesyła na nasz serwer ("w tzw. plikach dziennika serwera"). Nasza strona internetowa gromadzi szereg ogólnych danych i informacji za każdym razem, gdy użytkownik lub zautomatyzowany system uzyskuje dostęp do strony. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Rejestrowane mogą być następujące dane:
1. typy i wersje używanych przeglądarek,
2. system operacyjny używany przez system uzyskujący dostęp
3. strona internetowa, z której system uzyskujący dostęp uzyskuje dostęp do naszej strony internetowej (tzw. referrer)
4. podstrony, do których uzyskuje się dostęp za pośrednictwem systemu dostępu na naszej stronie internetowej
5. data i godzina dostępu do strony internetowej
6. skrócony adres protokołu internetowego (zanonimizowany adres IP) oraz
7. dostawca usług internetowych systemu dostępu.
Korzystając z tych ogólnych danych i informacji, nie wyciągamy żadnych wniosków na temat osoby użytkownika. Informacje te są raczej wymagane w celu
1. prawidłowego dostarczania zawartości naszej strony internetowej
2. optymalizacji zawartości naszej strony internetowej i reklam na niej zamieszczanych,
3. zapewnienia długoterminowej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej, oraz
4. zapewnienie organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku.
W związku z tym zebrane dane i informacje są przez nas analizowane zarówno statystycznie, jak i w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Nasz uzasadniony interes wynika z celów gromadzenia danych wymienionych powyżej.
8. Pliki cookie
8.1 Ogólne informacje na temat plików cookie
Pliki cookie to małe pliki, które przeglądarka automatycznie tworzy i które są przechowywane w systemie informatycznym użytkownika (laptopie, tablecie, smartfonie itp.) podczas odwiedzania naszej witryny internetowej.
W pliku cookie przechowywane są informacje wynikające z połączenia z konkretnym używanym urządzeniem końcowym. Nie oznacza to jednak, że uzyskujemy bezpośrednią wiedzę na temat tożsamości użytkownika.
Korzystanie z plików cookie ma na celu uprzyjemnienie korzystania z naszej strony internetowej. Na przykład używamy sesyjnych plików cookie, aby rozpoznać, że użytkownik odwiedził już poszczególne strony naszej witryny. Są one automatycznie usuwane po opuszczeniu naszej witryny.
Ponadto używamy również tymczasowych plików cookie w celu optymalizacji przyjazności dla użytkownika, które są przechowywane na urządzeniu końcowym użytkownika przez określony czas. Jeśli użytkownik ponownie odwiedzi naszą witrynę w celu skorzystania z naszych usług, zostanie automatycznie rozpoznane, że już nas odwiedził oraz jakie wpisy i ustawienia wprowadził, dzięki czemu nie będzie musiał wprowadzać ich ponownie.
Z drugiej strony używamy plików cookie do statystycznego rejestrowania korzystania z naszej strony internetowej i oceny naszej oferty dla użytkownika w celu optymalizacji. Te pliki cookie umożliwiają nam automatyczne rozpoznanie, że użytkownik odwiedził już naszą witrynę, gdy odwiedza ją ponownie. Pliki cookie ustawione w ten sposób są automatycznie usuwane po określonym czasie. Odpowiedni okres przechowywania plików cookie można znaleźć w ustawieniach używanego narzędzia zgody.
8.2 Podstawa prawna korzystania z plików cookie
Dane przetwarzane przez pliki cookie, które są wymagane do prawidłowego funkcjonowania strony internetowej, są zatem niezbędne do ochrony naszych uzasadnionych interesów oraz interesów osób trzecich zgodnie z art. 6 ust. 1 lit. f) RODO.
W przypadku wszystkich innych plików cookie użytkownik wyraził na to zgodę za pośrednictwem naszego banera plików cookie opt-in zgodnie z art. 6 ust. 1 lit. a) RODO.
8.3 Uwagi dotyczące unikania plików cookie w popularnych przeglądarkach
Użytkownik może usunąć pliki cookie, zezwolić tylko na wybrane pliki cookie lub całkowicie dezaktywować pliki cookie w dowolnym momencie za pomocą ustawień używanej przeglądarki. Więcej informacji można znaleźć na stronach pomocy technicznej odpowiednich dostawców:
l Chrome: support.google.com/chrome/answer/95647.
l Safari: support.apple.com/de-at/guide/safari/sfri11471/mac.
l Firefox: support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen.
l Microsoft Edge: support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
9. wysyłka newslettera
9.1 Wysyłanie newsletterów do obecnych klientów
Jeśli użytkownik podał nam swój adres e-mail przy zakupie towarów lub usług, zastrzegamy sobie prawo do regularnego wysyłania mu pocztą elektroniczną ofert dotyczących towarów lub usług podobnych do już zakupionych z naszej oferty. Zgodnie z sekcją 7 (3) UWG nie musimy uzyskiwać na to osobnej zgody użytkownika. W tym zakresie przetwarzanie danych odbywa się wyłącznie na podstawie naszego uzasadnionego interesu w spersonalizowanej reklamie bezpośredniej zgodnie z art. 6 ust. 1 lit. f) RODO. Jeśli użytkownik początkowo sprzeciwił się wykorzystywaniu jego adresu e-mail w tym celu, nie będziemy wysyłać mu żadnych wiadomości e-mail. Użytkownik ma prawo w dowolnym momencie sprzeciwić się wykorzystywaniu jego adresu e-mail do wyżej wymienionych celów reklamowych ze skutkiem na przyszłość, wysyłając wiadomość do administratora danych wymienionego na początku. Użytkownik poniesie jedynie koszty transmisji zgodnie z podstawowymi stawkami. Po otrzymaniu sprzeciwu wykorzystanie adresu e-mail użytkownika do celów reklamowych zostanie natychmiast przerwane.
9.2 Brevo (wcześniej Sendinblue)
Używamy Brevo do wysyłania newsletterów. Dostawcą jest Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Niemcy.
Brevo to usługa, za pomocą której można między innymi organizować i analizować wysyłanie newsletterów. Dane wprowadzone w celu subskrypcji biuletynu są przechowywane na serwerach Sendinblue w Niemczech.
Jeśli użytkownik nie chce być analizowany przez Brevo, musi zrezygnować z subskrypcji newslettera. W tym celu udostępniamy odpowiedni link w każdej wiadomości newslettera. Użytkownik może również zrezygnować z subskrypcji biuletynu bezpośrednio na stronie internetowej.
Zgodę można wycofać w dowolnym momencie. Użytkownik może również w dowolnym momencie zapobiec przetwarzaniu danych, rezygnując z subskrypcji newslettera. Użytkownik może również uniemożliwić przechowywanie plików cookie, wybierając odpowiednie ustawienia w przeglądarce internetowej. Użytkownik może również zapobiec przechowywaniu i przesyłaniu danych osobowych poprzez dezaktywację Java Script w przeglądarce internetowej lub zainstalowanie blokera Java Script (np. noscript.net lub www.ghostery.com). Zwracamy uwagę, że środki te mogą oznaczać, że nie wszystkie funkcje naszej strony internetowej będą dostępne.
Z pomocą Brevo jesteśmy w stanie analizować nasze kampanie newsletterowe. Możemy na przykład sprawdzić, czy wiadomość newslettera została otwarta i które linki, jeśli w ogóle, zostały kliknięte. W ten sposób możemy określić, które linki były klikane szczególnie często.
Możemy również rozpoznać, czy pewne wcześniej zdefiniowane działania zostały wykonane po otwarciu/kliknięciu (współczynnik konwersji). Na przykład możemy rozpoznać, czy użytkownik dokonał zakupu po kliknięciu w newsletter.
Brevo umożliwia nam również podział odbiorców newslettera na różne kategorie (tzw. "klastry"). Odbiorcy newsletterów mogą być kategoryzowani na przykład według wieku, płci lub miejsca zamieszkania. W ten sposób biuletyny mogą być lepiej dostosowane do odpowiednich grup docelowych.
Szczegółowe informacje na temat funkcji Brevo można znaleźć pod następującym linkiem: www.brevo.com/de/features/.
Przetwarzanie danych odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. Użytkownik może odwołać tę zgodę w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem operacji przetwarzania danych, które już miały miejsce.
Dane przekazane nam w celu subskrypcji biuletynu będą przechowywane przez nas do momentu rezygnacji z subskrypcji biuletynu i zostaną usunięte zarówno z naszych serwerów, jak i serwerów Brevo po rezygnacji z subskrypcji biuletynu. Dane przechowywane przez nas w innych celach (np. adresy e-mail dla obszaru członkowskiego) pozostają nienaruszone.
Z polityką prywatności Brevo można zapoznać się pod adresem: www.brevo.com/de/datenschutz-uebersicht/.
10 Nasze działania w sieciach społecznościowych
Abyśmy mogli również komunikować się z użytkownikami w sieciach społecznościowych i informować ich o naszych usługach, jesteśmy tam reprezentowani za pośrednictwem własnych stron. Jeśli użytkownik odwiedza jedną z naszych stron w mediach społecznościowych, jesteśmy współodpowiedzialni z dostawcą odpowiedniej platformy mediów społecznościowych za operacje przetwarzania wywołane przez to, w rozumieniu art. 26 RODO.
Nie jesteśmy pierwotnym dostawcą tych stron, a jedynie korzystamy z nich w ramach możliwości oferowanych nam przez odpowiednich dostawców.
Jako środek ostrożności chcielibyśmy zatem zwrócić uwagę, że dane użytkownika mogą być również przetwarzane poza Unią Europejską lub Europejskim Obszarem Gospodarczym. Korzystanie z nich może zatem wiązać się z ryzykiem w zakresie ochrony danych, ponieważ może być trudniej zabezpieczyć swoje prawa, np. do informacji, usunięcia, sprzeciwu itp., a przetwarzanie w sieciach społecznościowych jest często przeprowadzane bezpośrednio w celach reklamowych lub w celu analizy zachowań użytkowników przez dostawców bez naszej możliwości wpływania na to. Jeśli profile użytkowników są tworzone przez dostawcę, często używane są pliki cookie lub zachowanie użytkownika jest przypisywane do jego własnego profilu członka sieci społecznościowej.
Opisane operacje przetwarzania danych osobowych są przeprowadzane zgodnie z art. 6 ust. 1 lit. f) RODO na podstawie naszego uzasadnionego interesu i uzasadnionego interesu danego dostawcy w celu komunikowania się z użytkownikiem w odpowiednim czasie lub informowania go o naszych usługach. Jeśli użytkownik musi wyrazić zgodę na przetwarzanie danych przez odpowiednich dostawców, podstawa prawna odnosi się do art. 6 ust. 1 lit. a) RODO w połączeniu z art. 7 RODO. Art. 7 RODO.
Ponieważ nie mamy dostępu do baz danych dostawców, chcielibyśmy zwrócić uwagę, że najlepiej jest dochodzić swoich praw (np. do informacji, korekty, usunięcia itp.) bezpośrednio u odpowiedniego dostawcy. Dalsze informacje na temat przetwarzania danych użytkownika w sieciach społecznościowych są podane poniżej przez odpowiedniego dostawcę sieci społecznościowej, z której korzystamy:
10.1 Facebook
(Wspólny) administrator przetwarzania danych w Europie:
Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia
Polityka prywatności (polityka danych):
www.facebook.com/about/privacy
10.2 Instagram
(Wspólny) administrator przetwarzania danych w Niemczech:
Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia
Polityka prywatności (polityka danych):
10.3 YouTube
(Wspólny) administrator przetwarzania danych w Europie:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia
Polityka prywatności:
11. analiza sieci
11.1 Matomo
Na tej stronie internetowej zintegrowaliśmy komponent Matomo dostawcy InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nowa Zelandia. Matomo to narzędzie programowe do analizy sieci, tj. do gromadzenia, zestawiania i oceny danych dotyczących zachowania osób odwiedzających strony internetowe. Gromadzone są między innymi dane dotyczące strony internetowej, z której osoba, której dane dotyczą, weszła na stronę internetową (tzw. referrer), które podstrony strony internetowej były odwiedzane lub jak często i jak długo podstrona była przeglądana. Jest to wykorzystywane do optymalizacji strony internetowej oraz do analizy kosztów i korzyści reklamy internetowej.
Oprogramowanie jest obsługiwane na serwerze administratora; pliki dziennika, które są wrażliwe zgodnie z prawem o ochronie danych, są przechowywane wyłącznie na tym serwerze.
Matomo umieszcza plik cookie w systemie informatycznym użytkownika. Ustawiając plik cookie, jesteśmy w stanie analizować korzystanie z naszej strony internetowej. Za każdym razem, gdy użytkownik uzyskuje dostęp do jednej z poszczególnych stron tej witryny, przeglądarka internetowa w jego systemie informatycznym jest automatycznie monitowana przez komponent Matomo o przesłanie danych na nasz serwer w celu analizy online. W ramach tego procesu technicznego uzyskujemy wiedzę na temat danych osobowych, takich jak adres IP danej osoby, który służy nam między innymi do śledzenia pochodzenia odwiedzających i kliknięć.
Pliki cookie są wykorzystywane do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której uzyskano dostęp oraz częstotliwość odwiedzin naszej strony internetowej. Za każdym razem, gdy użytkownik odwiedza naszą stronę internetową, te dane osobowe, w tym adres IP używanego połączenia internetowego, są przesyłane na nasz serwer. Te dane osobowe są przez nas przechowywane. Nie przekazujemy tych danych osobowych stronom trzecim.
Te operacje przetwarzania są wykonywane wyłącznie za wyraźną zgodą użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.
Postanowienia Matomo dotyczące ochrony danych można znaleźć na stronie: matomo.org/privacy/
12. Wtyczki i inne usługi
12.1 Czcionki Adobe
Na naszej stronie internetowej używamy czcionek Adobe Fonts, Adobe Inc, 345 Park Avenue, San Jose, CA 95110-2704, USA. Używamy Adobe Fonts do standardowego wyświetlania czcionek.
W ramach tego procesu mogą być przetwarzane następujące dane:
l adres IP,
l czas pobierania czcionek przez przeglądarkę internetową
l czas od pobrania czcionek przez przeglądarkę internetową do ich użycia,
l czy zainstalowano blokadę reklam w celu ustalenia, czy blokada reklam zakłóca prawidłowe śledzenie odsłon,
l system operacyjny i wersja przeglądarki.
Jeśli użytkownik został poproszony o wyrażenie zgody na przetwarzanie jego danych przez Adobe, podstawą prawną odpowiedniego przetwarzania jest art. 6 ust. 1 lit. a) RODO. Mamy również uzasadniony interes w używaniu czcionek Adobe Fonts do wyświetlania i zarządzania witryną. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f) RODO.
Adobe Inc. jest certyfikowana jako spółka amerykańska zgodnie z ramami prywatności danych UE-USA. Stanowi to decyzję stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO, co oznacza, że dane osobowe mogą być przekazywane bez dalszych gwarancji lub dodatkowych środków.
Polityka prywatności Adobe Fonts jest dostępna pod adresem: www.adobe.com/de/privacy.html.
12.2 OpenStreetMap
Na naszej stronie internetowej zintegrowaliśmy sekcje map z internetowego narzędzia mapowego "OpenStreetMap". Jest to tak zwane mapowanie open source, do którego możemy uzyskać dostęp za pośrednictwem API (interfejsu). Funkcja ta jest oferowana przez OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Wielka Brytania. Korzystając z tej usługi, można na przykład wyświetlić naszą lokalizację i ułatwić jej znalezienie.
Gdy użytkownik uzyskuje dostęp do podstron, z którymi zintegrowana jest OpenStreetMap, informacje o korzystaniu przez niego z naszej strony internetowej (takie jak adres IP, dane dotyczące przeglądarki, typ urządzenia, system operacyjny) są przesyłane do OpenStreetMap i tam przechowywane.
OpenStreetMap korzysta z sieci dostarczania treści (CDN) firmy Fastly, Inc, PO Box 78266, San Francisco, CA 94107, USA (fastly) w celu przyspieszenia działania usługi. CDN to usługa, za pomocą której zawartość naszej oferty online, w szczególności duże pliki multimedialne, takie jak grafika lub skrypty, są dostarczane szybciej za pomocą rozproszonych regionalnie serwerów połączonych przez Internet. Dane użytkownika są przetwarzane wyłącznie w wyżej wymienionych celach oraz w celu utrzymania bezpieczeństwa i funkcjonalności CDN.
Jako firma amerykańska Fastly posiada certyfikat zgodności z Ramami ochrony prywatności danych UE-USA. Stanowi to decyzję stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO, co oznacza, że dane osobowe mogą być przekazywane bez dalszych gwarancji lub dodatkowych środków.
Fastly przekazuje dane osobowe z plików dziennika (np. adresy IP) do USA dla każdej operacji przetwarzania danych, ponieważ niektóre serwery do przetwarzania plików dziennika znajdują się tylko w USA. Fastly zobowiązuje się zatem do przestrzegania norm i przepisów europejskiego prawa o ochronie danych. Aktualną politykę prywatności Fastly można znaleźć pod adresem: www.fastly.com/de/privacy/.
Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a) RODO.
Szczegółowe informacje na temat OpenStreetMap można znaleźć pod adresem: wiki.osmfoundation.org/wiki/Privacy_Policy.
12.3 Korzystamy z usługi Deskline.
W celu przetwarzania rezerwacji online i zapytań przetwarzamy dane osobowe użytkownika, aby móc świadczyć zarezerwowane usługi z pomocą naszego usługodawcy feratel Media Technologies AG (Maria-Theresien-Straße 8, A-6020 Innsbruck). W tym celu przechowujemy i przetwarzamy dane inwentaryzacyjne, dane komunikacyjne, dane dotyczące umów, dane dotyczące płatności naszych klientów, zainteresowanych stron i innych partnerów biznesowych. Przetwarzanie odbywa się w celu świadczenia usług umownych lub realizacji usług przedumownych na podstawie art. 6 ust. 1 lit. b RODO (procesy rezerwacji, odpowiadanie na zapytania ofertowe i wysyłanie broszur) oraz art. 6 ust. 1 lit. c RODO (prawnie wymagane okresy przechowywania rezerwacji lub faktur). W tym celu pola danych oznaczone jako wymagane są niezbędne do zawarcia i realizacji umowy. Ujawniamy dane osobowe użytkownika stronom trzecim (partnerom hotelowym lub innym dostawcom usług turystycznych) w ramach tego przetwarzania danych na podstawie prawnej art. 6 ust. 1 lit. b RODO (jeśli jest to konieczne do przetworzenia rezerwacji) lub na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO w celu korzystania z odpowiedniego oprogramowania do rezerwacji. Zawarliśmy odpowiednią umowę z firmą feratel zgodnie z art. 28 RODO jako podmiotem przetwarzającym, co gwarantuje, że dane użytkownika są przetwarzane wyłącznie w ramach naszego zamówienia. Więcej informacji można znaleźć na stronie: www.feratel.com/datenschutz.html.
12.4 Korzystamy z Outdooractive
W zakresie, w jakim korzystamy z usług Outdooractive na naszej stronie internetowej, w szczególności z ich materiałów mapowych, zastosowanie ma również poniższe oświadczenie o ochronie danych. Outdooractive udostępnia elektroniczne bazy danych, z których użytkownicy mogą korzystać w formie elektronicznego portalu informacyjnego w sektorze turystyki cyfrowej. Obejmuje to na przykład planowanie map i tras. Outdooractive otrzymuje następujące dane, które są technicznie niezbędne do wyświetlania elektronicznych baz danych oraz zapewnienia stabilności i bezpieczeństwa (podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. f RODO): ? Adres IP ? Data i godzina zapytania ? Różnica strefy czasowej w stosunku do Greenwich Mean Time (GMT) ? Treść zapytania (konkretna strona) ? Status dostępu/kod statusu HTTP ? Ilość przesłanych danych ? Strona internetowa, z której pochodzi żądanie ? Przeglądarka ? Lokalizacja użytkownika ? System operacyjny i jego interfejs ? język i wersja oprogramowania przeglądarki. Outdooractive wykorzystuje pliki cookie do analizy, które są przechowywane w przeglądarce użytkownika. Outdooractive przechowuje zebrane w ten sposób informacje na serwerach w Niemczech i w krajach trzecich. Możesz zatrzymać analizę, usuwając istniejące pliki cookie i uniemożliwiając przechowywanie plików cookie. Jeśli użytkownik uniemożliwi przechowywanie plików cookie, zwracamy uwagę, że może nie być w stanie w pełni korzystać z elektronicznych baz danych firmy Outdooractive. Użytkownik może uniemożliwić przechowywanie plików cookie, zmieniając ustawienia przeglądarki. Adres IP przesłany przez przeglądarkę nie zostanie połączony z innymi danymi zebranymi przez nas. Outdooractive nadal wykorzystuje dane GPS użytkownika podczas korzystania z elektronicznych baz danych. Nie mamy wpływu na gromadzone dane i procedury przetwarzania danych, ani nie jesteśmy świadomi pełnego zakresu gromadzenia danych, celów przetwarzania lub okresów przechowywania. Nie posiadamy również informacji na temat usuwania danych gromadzonych przez Outdooractive. Outdooractive przechowuje dane zebrane o użytkowniku jako profile użytkowania i wykorzystuje je do celów badania rynku i/lub dostosowywania elektronicznych baz danych. Użytkownik ma prawo sprzeciwić się utworzeniu tych profili użytkownika, przy czym w celu skorzystania z tego prawa należy skontaktować się z firmą Outdooractive. Podstawą prawną korzystania z usług Outdooractive jest art. 6 ust. 1 zdanie 1 lit. f RODO. Więcej informacji na temat celu i zakresu gromadzenia danych oraz ich przetwarzania przez firmę Outdooractive można znaleźć w poniższej polityce prywatności. Znajdziesz tam również dalsze informacje na temat swoich praw w tym zakresie oraz opcji ustawień w celu ochrony swojej prywatności. Polityka prywatności Outdooractive AG, Missener Straße 18, 87509 Immenstadt: corporate.outdooractive.com/en/privacy-policy/www.outdooractive.com/de/datenschutz.html
13 Prawa użytkownika jako osoby, której dane dotyczą
13.1 Prawo do potwierdzenia
Użytkownik ma prawo zażądać od nas potwierdzenia, czy jego dane osobowe są przetwarzane.
13.2 Prawo do informacji Art. 15 RODO
Użytkownik ma prawo do otrzymania od nas w dowolnym momencie bezpłatnych informacji na temat przechowywanych danych osobowych użytkownika oraz kopii tych danych zgodnie z przepisami ustawowymi.
13.3 Prawo do sprostowania danych Art. 16 RODO
Użytkownik ma prawo zażądać sprostowania niedokładnych danych osobowych, które go dotyczą. Użytkownik ma również prawo zażądać uzupełnienia niekompletnych danych osobowych, biorąc pod uwagę cele przetwarzania.
13.4 Usunięcie danych Art. 17 RODO
Użytkownik ma prawo zażądać od nas usunięcia dotyczących go danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z podstaw przewidzianych prawem i o ile przetwarzanie lub przechowywanie nie jest konieczne.
13.5 Ograniczenie przetwarzania Art. 18 RODO
Użytkownik ma prawo zażądać od nas ograniczenia przetwarzania, jeśli spełniony jest jeden z wymogów prawnych.
13.6 Przenoszenie danych Art. 20 RODO
Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo do przekazania tych danych innemu administratorowi bez przeszkód z naszej strony, któremu dane osobowe zostały przekazane, pod warunkiem, że przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania powierzonej nam władzy publicznej.
Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, użytkownik ma prawo zażądać, aby dane osobowe zostały przekazane bezpośrednio przez jednego administratora innemu administratorowi, o ile jest to technicznie wykonalne i pod warunkiem, że nie wpłynie to negatywnie na prawa i wolności innych osób.
13.7 Sprzeciw Art. 21 RODO
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) (przetwarzanie danych w interesie publicznym) lub f) (przetwarzanie danych na podstawie wyważenia interesów) RODO.
Dotyczy to również profilowania opartego na tych przepisach w rozumieniu art. 4 nr 4 RODO.
W przypadku wniesienia sprzeciwu przez użytkownika nie będziemy już przetwarzać jego danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub jeżeli przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń prawnych.
W indywidualnych przypadkach przetwarzamy dane osobowe do celów marketingu bezpośredniego. Użytkownik może w dowolnym momencie sprzeciwić się przetwarzaniu jego danych osobowych do celów takiej reklamy. Dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią. Jeśli użytkownik sprzeciwi się przetwarzaniu danych do celów marketingu bezpośredniego, nie będziemy już przetwarzać danych osobowych do tych celów.
Użytkownik ma również prawo wnieść sprzeciw, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania przez nas dotyczących go danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
W kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, użytkownik może skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
13.8 Cofnięcie zgody na mocy przepisów o ochronie danych
Użytkownik ma prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie ze skutkiem na przyszłość.
13.9 Skarga do organu nadzorczego
Użytkownik ma prawo złożyć skargę do organu nadzorczego odpowiedzialnego za ochronę danych w związku z przetwarzaniem przez nas danych osobowych.
14 Rutynowe przechowywanie, usuwanie i blokowanie danych osobowych
Przetwarzamy i przechowujemy dane osobowe użytkownika wyłącznie przez okres wymagany do osiągnięcia celu przechowywania lub jeśli jest to przewidziane przepisami prawa, którym podlega nasza firma.
Jeśli cel przechowywania nie ma już zastosowania lub jeśli upłynie określony okres przechowywania, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.
15 Okres przechowywania danych osobowych
Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już wymagane do realizacji umowy lub jej rozpoczęcia.
16. aktualność i zmiana oświadczenia o ochronie danych osobowych
Niniejsza polityka prywatności jest obecnie ważna i ma datę: sierpień 2024 r.
Zmiana niniejszej polityki prywatności może okazać się konieczna w związku z dalszym rozwojem naszej strony internetowej i ofert lub ze względu na zmiany wymogów prawnych lub urzędowych. Dostęp do aktualnej polityki prywatności można uzyskać i wydrukować w dowolnym momencie na stronie internetowej pod adresem "https://www.lausitzer-fisch.de/datenschutzerklaerung".
Niniejsze oświadczenie o ochronie danych zostało stworzone przy wsparciu oprogramowania do ochrony danych: audatis MANAGER.