1. Przetwarzanie danych osobowych – informacje podstawowe
Przywiązujemy ogromną wagę do ochrony powierzonych nam danych. Gromadzenie, przetwarzanie i wykorzystywanie danych osobowych podlega przepisom obowiązujących ustaw oraz europejskiego rozporządzenia o ochronie danych osobowych (RODO). W niniejszej Polityce prywatności wyjaśniamy sposób, zakres i cel przetwarzania danych osobowych w naszym serwisie internetowym oraz innych systemach, funkcjach i treściach przetwarzających dane (określanych dalej łącznie jako „serwis internetowy”). Niniejsza Polityka prywatności obowiązuje niezależnie od domeny, systemu, platformy czy urządzenia, na którym użytkownik korzysta z naszego serwisu internetowego (np. komputer stacjonarny, urządzenie mobilne).
Stosowane w niniejszym dokumencie terminy, np. „dane osobowe”, „przetwarzanie danych”, należy rozumieć zgodnie z definicjami zawartymi w art. 4 ogólnego rozporządzenia o ochronie danych (RODO). Do danych osobowych przetwarzanych w naszym serwisie internetowym należą dane podstawowe (np. nazwiska i adresy klientów), dane dotyczące umów (np. zamawiane usługi, nazwiska zamawiających, informacje o płatnościach), dane o użytkowaniu serwisu (np. informacje o odwiedzonych stronach, o zainteresowaniu konkretnymi produktami) oraz dane wprowadzane przez użytkowników (np. do formularza kontaktowego). Pod pojęciem „użytkowników” rozumiane są wszystkie kategorie osób, których dane są przetwarzane.
Należą do nich nasi kontrahenci, klienci, osoby zainteresowane naszymi produktami oraz inne osoby odwiedzające nasz serwis internetowy. Stosowane w niniejszym dokumencie określenia osób, takie jak „użytkownik”, odnoszą się do osób obu płci. Dane osobowe użytkowników przetwarzamy w zgodzie z obowiązującymi przepisami o ochronie danych. Oznacza to, że dane przetwarzamy tylko wtedy, gdy istnieją do tego przesłanki prawne, w szczególności, gdy przetwarzanie danych jest niezbędne lub wymagane przepisami prawa do świadczenia naszych usług na podstawie umowy (np. do przetwarzania zleceń) oraz do udostępniania serwisu internetowego, posiadamy zgodę użytkownika, przemawia za tym nasz prawnie uzasadniony interes (związany np. z analizowaniem, optymalizacją, efektywnym działaniem lub bezpieczeństwem naszego serwisu internetowego, zgodnie z art. 6 ust. 1 lit. f) RODO); w szczególności chodzi o pomiar zasięgu serwisu, tworzenie profili dla celów reklamowych i marketingowych, gromadzenie danych dostępowych oraz korzystanie z usług podmiotów trzecich. Informujemy, że podstawą prawną zgód użytkowników jest art. 6 ust. 1 lit. a) i art. 7 RODO, podstawą prawną przetwarzania danych dla celów świadczenia naszych usług oraz w ramach wykonywania obowiązków umownych jest art. 6 ust. 1 lit. b) RODO, podstawą prawną przetwarzania danych w celu spełnienia naszych obowiązków prawnych jest art. 6 ust. 1 lit. c) RODO, a podstawą prawną przetwarzania danych w ramach realizacji naszych prawnie uzasadnionych interesów jest art. 6 ust. 1 lit. f) RODO.
2. Środki bezpieczeństwa
Stosujemy zgodne z aktualnymi standardami technicznymi środki organizacyjne, kontraktowe i techniczne, aby zagwarantować przestrzeganie przepisów o ochronie danych osobowych, oraz aby zabezpieczyć przetwarzane przez nas dane przed przypadkową lub celową manipulacją, utratą, zniszczeniem oraz dostępem osób nieuprawnionych.
3. Przekazywanie danych osobowych podmiotom trzecim
Dane osobowe użytkowników przekazujemy podmiotom trzecim wyłącznie w zakresie dopuszczonym przez obowiązujące przepisy prawa. Czynimy to wyłącznie w sytuacji, gdy jest to konieczne np. dla wykonania naszych obowiązków wynikających z umowy, zgodnie z art. 6 ust. 1 lit. b) RODO, lub gdy przemawia za tym nasz prawnie uzasadniony interes w gospodarnym i efektywnym prowadzeniu naszej działalności, zgodnie z art. 6 ust. 1 lit. f) RODO.
Jeśli świadcząc nasze usługi współpracujemy z podwykonawcami, wdrażamy konieczne środki prawne oraz adekwatne środki techniczne i organizacyjne, aby zagwarantować ochronę danych osobowych zgodnie z obowiązującymi przepisami prawa. Jeśli niniejsza Polityka prywatności odnosi się do treści, narzędzi lub innych środków udostępnianych przez podmioty trzecie, których siedziba znajduje się w kraju trzecim, oznacza to, że dane są przesyłane do kraju siedziby podmiotu trzeciego. Kraje trzecie to kraje, w których RODO nie jest prawem stosowanym bezpośrednio, a więc kraje spoza UE i Europejskiego Obszaru Gospodarczego. Warunkiem przesyłania danych do krajów trzecich jest zagwarantowanie odpowiedniego poziomu bezpieczeństwa danych, uzyskanie zgody użytkowników lub spełnienie innych przesłanek prawnych dopuszczających wysyłanie danych.
4. Witryna internetowa, realizacja zamówień i informacje o produktach
W celu spełnienia naszych zobowiązań wynikających z umowy oraz w związku ze świadczeniem usług przetwarzamy dane podstawowe (np. nazwiska, adresy i dane kontaktowe użytkowników) oraz dane dotyczące umów (np. zamawiane usługi, nazwiska osób do kontaktu, informacje o płatnościach) zgodnie z art. 6 ust. 1 lit. b) RODO. Opcjonalnie użytkownik może skorzystać z możliwości założenia konta w celu dokonywania zakupów w naszym sklepie internetowym oraz przeglądania swoich zamówień. W procesie rejestracji użytkownikowi przekazywane są wymagane obowiązkowe informacje. Konta użytkowników nie są publiczne, ani nie są indeksowane przez wyszukiwarki internetowe. W razie zamknięcia konta na życzenie klienta dane związane z kontem użytkownika zostaną usunięte. Chodzi o dane, do których przechowywania jesteśmy zobowiązani na podstawie przepisów prawa handlowego i podatkowego, zgodnie z art. 6 ust. 1 lit. c) RODO. W razie wypowiedzenia umowy użytkownik musi we własnym zakresie zabezpieczyć swoje dane, zanim umowa przestanie obowiązywać.
Jesteśmy upoważnieni do nieodwracalnego usunięcia wszystkich danych użytkownika zgromadzonych w okresie obowiązywania umowy. W chwili rejestracji użytkownika w naszym serwisie, po każdorazowym zalogowaniu się przez niego do serwisu oraz w trakcie korzystania przez użytkownika z naszej witryny internetowej zapisujemy jego adres IP oraz czas dokonania przez niego poszczególnych czynności. Podstawę prawną zapisywania tych danych stanowi nasz uzasadniony interes oraz uzasadniony interes użytkownika, polegający na ochronie jego konta przed nadużyciami i nieuprawnionym korzystaniem. Dane te nie są udostępniane osobom trzecim, chyba że jest to konieczne w celu dochodzenia przez nas naszych praw lub jesteśmy do tego prawnie zobowiązani na podstawie art. 6 ust. 1 lit. c) RODO. Ponadto przetwarzamy dane o użytkowaniu serwisu (np. informacje o odwiedzonych stronach w naszym serwisie, o zainteresowaniu konkretnymi produktami) oraz dane wprowadzane przez użytkowników (np. do formularzy kontaktowych lub profili użytkowników) w celach reklamowych, np. by wyświetlać w profilu użytkownika propozycje produktów na podstawie jego wcześniejszych zakupów.
5. Nawiązywanie kontaktu
Dane użytkownika, który nawiązuje z nami kontakt (za pośrednictwem formularza lub drogą mailową), przetwarzamy w celu obsługi zapytania zgodnie z art. 6 ust. 1 lit. b) RODO.
6. Gromadzenie danych dostępowych i logów
Ze względu na nasz uzasadniony interes przewidziany art. 6 ust. 1 lit. f) RODO zapisujemy informacje o każdym połączeniu użytkowników z serwerem, na którym znajduje się nasz serwis internetowy (tzw. logi serwera). Do danych dostępowych należą: nazwa przeglądanej strony, plik, data i godzina wywołania strony, ilość przesłanych danych, komunikat o udanym wywołaniu strony, rodzaj i wersja przeglądarki internetowej oraz system operacyjny użytkownika, referrer (poprzednio odwiedzona strona), adres IP i dostawca usług internetowych. Logi są przez nas zapisywane ze względów bezpieczeństwa (np. w celu wyjaśnienia ewentualnych oszustw i nadużyć) maksymalnie na siedem dni, a następnie zostają usunięte. Wyjątek od powyższej reguły stanowią dane niezbędne dla celów dowodowych, które przechowujemy do ostatecznego wyjaśnienia danej sprawy.
7. Pliki cookie i pomiar zasięgu
Pliki cookie to informacje przesyłane przez nasz serwer lub serwer podmiotu trzeciego do przeglądarki internetowej użytkownika i zapisywane tam w celu późniejszego odczytania. Pod pojęciem plików cookie należy rozumieć niewielkie pliki lub inne formy zapisywania informacji. Używamy tzw. sesyjnych plików cookie, które są zapisywane na czas aktualnej wizyty użytkownika w naszym serwisie (np. w celu zapisania stanu logowania lub zawartości koszyka, a zatem aby w ogóle umożliwić użytkownikowi korzystanie z naszego serwisu internetowego). Sesyjny plik cookie zawiera przypadkowo wygenerowany, jednoznaczny numer identyfikacyjny, tzw. session ID. Dodatkowo plik taki zawiera informację o swym pochodzeniu oraz terminie wygaśnięcia. Tego rodzaju pliki cookie nie mogą zapisywać żadnych innych informacji. Sesyjne pliki cookie są usuwane natychmiast, gdy tylko użytkownik zakończy korzystanie z naszego serwisu, tzn. wyloguje się lub zamknie przeglądarkę internetową.
Niniejsza Polityka prywatności informuje użytkowników także o wykorzystywaniu dodatkowych plików cookie do pseudonimizowanego pomiaru zasięgu. Aby uniemożliwić zapisywanie plików cookie na urządzeniu, użytkownik może dezaktywować odpowiednią opcję w ustawieniach swojej przeglądarki. Również zapisane wcześniej na urządzeniu pliki cookie można usunąć w ustawieniach przeglądarki. Odmowa zapisywania plików cookie może spowodować wyłączenie niektórych funkcji naszego serwisu.
8. Google Analytics
Z uwagi na nasz prawnie uzasadniony interes (analizowanie, optymalizacja i zapewnienie efektywnego działania naszego serwisu internetowego w rozumieniu art. 6 ust. 1 lit. f) RODO) korzystamy z Google Analytics, serwisu analizującego ruch na stronie internetowej, dostarczanego przez spółkę Google Inc. (spółkę Google). Spółka Google stosuje pliki cookie. Wygenerowane przez pliki cookie informacje o korzystaniu z naszego serwisu internetowego przez użytkowników są z reguły wysyłane na znajdujący się w USA serwer spółki Google, na którym są zapisywane. Spółka Google posiada certyfikat programu Tarcza Prywatności (ang. Privacy Shield), który gwarantuje przestrzeganie europejskiego prawa ochrony danych osobowych (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Spółka Google używa tych informacji do analizy korzystania z naszego serwisu internetowego przez użytkowników, do generowania raportów o działaniach użytkowników w naszym serwisie oraz do świadczenia dla nas innych usług związanych z korzystaniem z naszego serwisu i internetu. W tym celu na podstawie uzyskanych danych mogą zostać utworzone pseudonimizowane profile użytkowników. Korzystamy z usługi Google Analytics wyłącznie z aktywowaną anonimizacją adresów IP. Oznacza to, że spółka Google skraca adresy IP użytkowników w krajach członkowskich Unii Europejskiej i innych krajach Europejskiego Obszaru Gospodarczego. Tylko w sytuacjach wyjątkowych na serwer spółki Google w USA jest wysyłany pełny adres IP, który dopiero tam zostaje skrócony. Spółka Google nie łączy przekazanego przez przeglądarkę internetową użytkownika adresu IP z innymi danymi. Użytkownik może wyłączyć zapisywanie plików cookie, zmieniając odpowiednio ustawienia swej przeglądarki. Użytkownik może ponadto uniemożliwić pobieranie generowanych przez pliki cookie danych o korzystaniu przez niego z serwisu internetowego i przetwarzanie tych danych przez spółkę Google, pobierając i instalując dostępną pod poniższym linkiem wtyczkę do przeglądarki: http://tools.google.com/dlpage/gaoptout?hl=de.
Więcej informacji na temat wykorzystywania danych przez spółkę Google oraz opcjach ustawień przeglądarki internetowej oraz możliwościach zgłoszenia sprzeciwu znajduje się na następujących stronach spółki Google:
- https://www.google.com/intl/de/policies/privacy/partners (wykorzystywanie przez spółkę Google danych generowanych w związku z korzystaniem przez użytkowników ze stron internetowych i aplikacji naszych partnerów)
- http://www.google.com/policies/technologies/ads (wykorzystywanie danych do celów reklamowych)
- http://www.google.de/settings/ads (zarządzanie informacjami, które spółka Google wykorzystuje w celu wyświetlania użytkownikom reklam)
- https://policies.google.com/privacy („Polityka prywatności i warunki użytkowania”).
9. Integracja usług i treści podmiotów trzecich
Z uwagi na nasz uzasadniony interes (analizowanie, optymalizacja i zapewnienie efektywnego działania naszego serwisu internetowego w rozumieniu art. 6 ust. 1 lit. f) RODO) wykorzystujemy w naszym serwisie internetowym także treści i usługi podmiotów trzecich, takie jak filmy lub czcionki (zwane dalej łącznie „treściami”), które są zintegrowane z naszym serwisem. Oznacza to, że podmioty trzecie dostarczające te treści otrzymują również adres IP użytkownika, gdyż jest to konieczne dla wysyłania treści do przeglądarki internetowej użytkownika. Adres IP jest zatem niezbędny, aby użytkownik mógł wyświetlać dane treści. Staramy się korzystać tylko z takich serwisów, których dostawcy wykorzystują adresy IP użytkowników wyłącznie w celu udostępniania treści. Podmioty trzecie mogą ponadto stosować w celach statystycznych lub marketingowych tzw. znaczniki pikselowe (niewidoczne grafiki, zwane także „web beacons”). Znaczniki pikselowe służą do analizy zachowania użytkowników na stronach naszego serwisu. Dodatkowo pseudonimizowane informacje mogą być zapisywane w postaci plików cookie na urządzeniu użytkownika. Takie pliki cookie mogą zawierać między innymi informacje techniczne o przeglądarce internetowej i systemie operacyjnym użytkownika, stronach odsyłających, czasie odwiedzin w naszym serwisie oraz inne informacje dotyczące korzystania z serwisu. Informacje te mogą być także łączone z podobnymi informacjami pochodzącymi z innych źródeł. Poniżej przedstawiamy listę podmiotów trzecich i dostarczanych przez nie treści oraz linki do polityk prywatności tych podmiotów, zawierających m.in. dalsze informacje na temat przetwarzania danych osobowych oraz sposobów rezygnacji (częściowo opisanych powyżej):
Zewnętrzne czcionki firmy Google, Inc., https://www.google.com/fonts (Google Fonts). Aktywowanie czcionek Google wiąże się z połączeniem z serwerem firmy Google (najczęściej w USA). Polityka prywatności: https://www.google.com/policies/privacy/, rezygnacja: https://www.google.com/settings/ads/. Mapy serwisu Google Maps dostarczane przez Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności: https://www.google.com/policies/privacy/, rezygnacja: https://www.google.com/settings/ads/.
Filmy z platformy YouTube dostarczane przez Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności: https://www.google.com/policies/privacy/, rezygnacja: https://www.google.com/settings/ads/. Z naszym serwisem internetowym mogą być zintegrowane funkcje serwisu Instagram. Ich dostawcą jest spółka Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Po zalogowaniu do swojego konta na Instagramie możesz, klikając przycisk Instagram, skojarzyć treści naszego serwisu internetowego ze swoim profilem na Instagramie. Wówczas Instagram będzie mógł przypisać wizytę w naszym serwisie do twojego konta użytkownika. Zwracamy uwagę, że jako operator serwisu nie otrzymujemy informacji o przekazywanych danych ani o sposobie ich wykorzystania przez Instagram. Polityka prywatności: http://instagram.com/about/legal/privacy/.
11. Prawa użytkowników
Użytkownicy mają prawo do otrzymania na żądanie informacji o zapisanych przez nas danych osobowych, które ich dotyczą. Nadto użytkownicy mają prawo do sprostowania błędnych danych osobowych, ograniczenia ich przetwarzania oraz ich usunięcia. W stosownych przypadkach mogą także dochodzić swoich praw do przenoszenia danych, a w razie podejrzenia o niezgodne z prawem przetwarzanie danych mogą złożyć zażalenie do właściwego organu nadzorczego. Użytkownicy mogą także odwołać udzielone przez siebie zgody ze skutkiem na przyszłość. Usuwanie danych Zapisane przez nas dane usuwamy, gdy ich przechowywanie przestanie być konieczne z uwagi na cel, a przepisy prawa nie zobowiązują nas do ich dalszego przechowywania. W przypadku danych nieusuniętych przez nas z uwagi na inne dopuszczalne przepisami prawa cele przetwarzanie zostanie ograniczone. Oznacza to, że dane takie zostaną zablokowane i nie będą przetwarzane w innych celach.
Powyższe odnosi się również do danych, do których przechowywania zobowiązują nas przepisy prawa handlowego lub podatkowego. Na podstawie § 257 ust. 1 kodeksu handlowego [Handelsgesetzbuch] informacje muszą być przechowywane przez okres 6 lat (księgi rachunkowe i inwentarzowe, bilanse otwarcia, roczne sprawozdania finansowe, korespondencja handlowa, dowody księgowe itp.), natomiast na podstawie § 147 ust. 1 ordynacji podatkowej (Abgabenordnung) – przez okres 10 lat (księgi rachunkowe, zapisy księgowe, sprawozdania z działalności, dowody księgowe, korespondencja handlowa, dokumenty istotne z punktu widzenia podatkowego itp.). Prawo do sprzeciwu Użytkownicy mogą w dowolnym czasie, w trybie przewidzianym odpowiednimi przepisami prawa, wnieść sprzeciw wobec przetwarzania ich danych osobowych w przyszłości. Sprzeciw może dotyczyć w szczególności przetwarzania danych na potrzeby reklamy bezpośredniej.
Zmiany niniejszej Polityki prywatności Zastrzegamy sobie możliwość wprowadzenia zmian do niniejszej Polityki prywatności w razie zmiany przepisów prawa lub modyfikacji naszych usług albo zasad przetwarzania danych. Powyższe odnosi się jednak wyłącznie do oświadczeń o przetwarzaniu danych. Jeśli konieczne będą zgody użytkowników lub jeśli części Polityki prywatności zawierają postanowienia umowy zawartej z użytkownikami, zmiany Polityki prywatności są możliwe tylko za zgodą użytkowników. Użytkownicy są proszeni o regularne sprawdzanie aktualnej treści naszej Polityki prywatności.