Polityka prywatności
Niniejsza polityka prywatności wyjaśnia charakter, zakres i cel przetwarzania danych osobowych (zwanych dalej „danymi”) w ramach naszej oferty online oraz powiązanych z nią stron internetowych, funkcji i treści, a także zewnętrznych platform online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online”). W odniesieniu do użytych terminów, takich jak „przetwarzanie” lub „administrator”, odsyłamy do definicji zawartych w art. 4 Ogólnego Rozporządzenia o Ochronie Danych (RODO).
Osoba odpowiedzialna
Astridt Leonhardt-Verhoeve
Strauss Str. 5
51643 Gummersbach
info@strombachkromi.de
https://www.strombachkromi.de
Rodzaje przetwarzanych danych:
- Dane inwentaryzacyjne (np. nazwiska, adresy).
- Dane kontaktowe (np. adres e-mail, numery telefonów).
- Dane dotyczące treści (np. wpisy tekstowe, zdjęcia, filmy).
- Dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czas dostępu).
- Dane meta/komunikacyjne (np. informacje o urządzeniu, adresy IP).
Kategorie podmiotów danych
Odwiedzający i użytkownicy oferty online (dalej osoby, których dane dotyczą, określani będą zbiorczo jako „użytkownicy”).
Cel przetwarzania
- Udostępnienie oferty on-line, jej funkcji i treści.
- Odpowiadanie na prośby o kontakt i komunikacja z użytkownikami.
- Środki bezpieczeństwa.
- Pomiar zasięgu/marketing
Użyte terminy
„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany, czy nie. Termin ten jest szeroki i obejmuje praktycznie wszelkie przetwarzanie danych.
„Administratorem” jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Istotne podstawy prawne
Zgodnie z Art. 13 RODO informujemy o podstawie prawnej przetwarzania danych. Jeśli podstawa prawna nie jest wymieniona w polityce prywatności, obowiązuje poniższa: Podstawą prawną uzyskania zgody jest Art. 6 (1) (a) i Art. 7 RODO, podstawą prawną przetwarzania w celu realizacji naszych usług i wdrożenia środków umownych, a także odpowiedzi na zapytania jest Art. 6 (1) (b) RODO, podstawą prawną przetwarzania w celu wypełnienia naszych obowiązków prawnych jest Art. 6 (1) (c) RODO, a podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest Art. 6 (1) (f) RODO. W przypadku, gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej wymagają przetwarzania danych osobowych, podstawą prawną jest Art. 6 (1) (d) RODO.
Współpraca z podmiotami przetwarzającymi i podmiotami trzecimi
Jeżeli w ramach przetwarzania danych udostępniamy dane innym osobom i firmom (podmiotom przetwarzającym umowy lub stronom trzecim), przekazujemy im je lub w inny sposób udzielamy im dostępu do danych, będzie to miało miejsce wyłącznie na podstawie zezwolenia prawnego (np. jeżeli przekazanie danych stronom trzecim, takim jak dostawcy usług płatniczych, jest niezbędne do wykonania umowy zgodnie z art. 6 (1) (b) RODO), jeżeli wyraziłeś na to zgodę, przewiduje to obowiązek prawny lub na podstawie naszych uzasadnionych interesów (np. w przypadku korzystania z agentów, hostów internetowych itp.).
Jeżeli zlecamy przetwarzanie danych osobom trzecim na podstawie tzw. „umowy powierzenia przetwarzania”, to odbywa się to na podstawie art. 28 RODO.
Transfery do państw trzecich
Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeśli ma to miejsce w ramach korzystania z usług stron trzecich lub ujawniania lub przekazywania danych stronom trzecim, będzie to miało miejsce tylko wtedy, gdy będzie to konieczne do wypełnienia naszych zobowiązań umownych (przedumownych), na podstawie Twojej zgody, ze względu na obowiązek prawny lub na podstawie naszych uzasadnionych interesów. Z zastrzeżeniem zezwoleń prawnych lub umownych, będziemy przetwarzać lub zlecimy przetwarzanie danych w państwie trzecim tylko wtedy, gdy spełnione zostaną szczególne wymogi określone w art. 44 i nast. RODO. Oznacza to, że przetwarzanie odbywa się na przykład na podstawie szczególnych gwarancji, takich jak oficjalnie uznane ustalenie poziomu ochrony danych równoważnego z poziomem ochrony danych w UE (np. dla USA poprzez „Tarczę Prywatności”) lub zgodność z oficjalnie uznanymi specjalnymi zobowiązaniami umownymi (tzw. „standardowe klauzule umowne”).
Prawa osób, których dane dotyczą
Przysługuje Ci prawo żądania potwierdzenia, czy przetwarzane są dane, których dotyczy zapytanie, oraz żądania informacji o tych danych, a także dalszych informacji i kopii danych zgodnie z art. 15 RODO.
Zgodnie z art. 16 RODO masz prawo żądać uzupełnienia danych osobowych Ciebie dotyczących lub sprostowania danych, które są nieprawidłowe.
Zgodnie z art. 17 RODO przysługuje Ci prawo żądania natychmiastowego usunięcia danych, których dotyczy wniosek, lub ograniczenia przetwarzania danych zgodnie z art. 18 RODO.
Zgodnie z art. 20 RODO masz prawo zażądać od nas otrzymania danych osobowych Ciebie dotyczących, które nam dostarczyłeś, a także zażądać ich przekazania innym podmiotom odpowiedzialnym.
Ponadto, zgodnie z art. 77 RODO, przysługuje Ci prawo wniesienia skargi do właściwego organu nadzorczego.
Prawo odstąpienia od umowy
Przysługuje Ci prawo do odwołania zgody udzielonej zgodnie z art. 7 ust. 3 RODO ze skutkiem na przyszłość.
Prawo sprzeciwu
Możesz w dowolnym momencie sprzeciwić się dalszemu przetwarzaniu Twoich danych zgodnie z art. 21 RODO. W szczególności możesz sprzeciwić się przetwarzaniu danych w celach marketingu bezpośredniego.
Pliki cookie i prawo do sprzeciwu wobec reklamy bezpośredniej
„Pliki cookie” to niewielkie pliki przechowywane na komputerach użytkowników. W plikach cookie mogą być przechowywane różne rodzaje informacji. Plik cookie służy przede wszystkim do zapisywania informacji o użytkowniku (lub urządzeniu, na którym plik cookie jest przechowywany) podczas lub po wizycie w serwisie online. Tymczasowe pliki cookie, „pliki cookie sesji” lub „pliki cookie przejściowe”, to pliki cookie, które są usuwane po opuszczeniu serwisu online i zamknięciu przeglądarki. Taki plik cookie może przechowywać na przykład zawartość koszyka zakupów w sklepie internetowym lub status logowania. „Stałe” lub „trwałe” pliki cookie to pliki cookie, które pozostają zapisane nawet po zamknięciu przeglądarki. Na przykład status logowania może zostać zapisany, jeśli użytkownik odwiedzi stronę internetową kilka dni później. Podobnie, zainteresowania użytkownika mogą zostać zapisane w takim pliku cookie i wykorzystane do pomiaru zasięgu lub celów marketingowych. „Pliki cookie stron trzecich” to pliki cookie oferowane przez dostawców innych niż administrator, który obsługuje serwis online (w przeciwnym razie, jeśli są to tylko ich pliki cookie, są one określane jako „pliki cookie pierwszej strony”).
Możemy używać tymczasowych i stałych plików cookie, o czym informujemy w naszej polityce prywatności.
Jeśli użytkownicy nie życzą sobie, aby pliki cookie były przechowywane na ich komputerze, proszeni są o wyłączenie odpowiedniej opcji w ustawieniach systemowych przeglądarki. Zapisane pliki cookie można usunąć w ustawieniach systemowych przeglądarki. Wyłączenie plików cookie może spowodować ograniczenia funkcjonalne tej usługi online.
Ogólny sprzeciw wobec stosowania plików cookie w celach marketingu internetowego można zgłosić w przypadku wielu usług, zwłaszcza w przypadku śledzenia, za pośrednictwem witryny internetowej w USAhttp://www.aboutads.info/choices/lub po stronie UEhttp://www.youronlinechoices.com/Ponadto pliki cookie można zablokować, dezaktywując je w ustawieniach przeglądarki. Należy pamiętać, że w takim przypadku nie wszystkie funkcje tej strony internetowej mogą być dostępne.
Usuwanie danych
Przetwarzane przez nas dane zostaną usunięte lub ograniczone zgodnie z art. 17 i 18 RODO. O ile niniejsza polityka prywatności nie stanowi inaczej, przechowywane przez nas dane zostaną usunięte, gdy tylko przestaną być potrzebne do zamierzonego celu i nie będą obowiązywać ustawowe okresy przechowywania uniemożliwiające usunięcie danych. Jeżeli dane nie zostaną usunięte, ponieważ są niezbędne do realizacji innych prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych.
Zgodnie z wymogami prawnymi obowiązującymi w Niemczech, zgodnie z § 257 (1) niemieckiego kodeksu handlowego (HGB) dokumentacja jest przechowywana przez 6 lat (księgi handlowe, inwentaryzacje, bilanse otwarcia, sprawozdania finansowe roczne, pisma handlowe, dokumenty księgowe itp.) oraz przez 10 lat zgodnie z § 147 (1) niemieckiego kodeksu podatkowego (AO) (księgi, zapisy, sprawozdania zarządu, dokumenty księgowe, pisma handlowe i biznesowe, dokumenty istotne dla opodatkowania itp.).
Zgodnie z wymogami prawnymi obowiązującymi w Austrii przechowywanie odbywa się w szczególności przez 7 lat zgodnie z § 132 ust. 1 BAO (dokumenty księgowe, rachunki/faktury, konta, rachunki, dokumenty handlowe, zestawienia przychodów i wydatków itp.), przez 22 lata w przypadku nieruchomości oraz przez 10 lat w przypadku dokumentów związanych z usługami świadczonymi drogą elektroniczną, usługami telekomunikacyjnymi, radiowymi i telewizyjnymi, które są świadczone na rzecz osób niebędących przedsiębiorcami w państwach członkowskich UE i w przypadku których wykorzystywany jest Mini One Stop Shop (MOSS).
Gromadzenie danych dostępowych i plików dziennika
W oparciu o nasze uzasadnione interesy, zgodnie z art. 6 ust. 1 lit. f RODO, my, a raczej nasz dostawca hostingu, gromadzimy dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki dziennika serwera). Dane te obejmują nazwę odwiedzanej strony internetowej, plik, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL strony odsyłającej (poprzednio odwiedzana strona), adres IP oraz dostawcę usług wysyłającego żądanie.
Informacje z pliku dziennika są przechowywane ze względów bezpieczeństwa (np. w celu zbadania nadużyć lub oszustw) przez maksymalnie 7 dni, a następnie usuwane. Dane, które muszą być zachowane w celach dowodowych, nie podlegają usunięciu do czasu ostatecznego rozwiązania danego incydentu.
Skontaktuj się z nami
W przypadku kontaktu z nami (np. za pośrednictwem formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych), dane użytkownika będą przetwarzane w celu przetworzenia zapytania kontaktowego i jego obsługi zgodnie z art. 6 (1) (b) RODO. Dane użytkownika mogą być przechowywane w systemie zarządzania relacjami z klientami („system CRM”) lub podobnym systemie przetwarzania zapytań.
Usuwamy wnioski, jeśli nie są już potrzebne. Co dwa lata dokonujemy przeglądu ich zasadności; ponadto obowiązują ustawowe obowiązki archiwizacji.
Komentarze i uwagi
Gdy użytkownicy pozostawiają komentarze lub inne wpisy, ich adresy IP są przechowywane przez 7 dni w oparciu o nasz uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO. Ma to na celu zapewnienie bezpieczeństwa na wypadek, gdyby ktoś pozostawił w komentarzach lub wpisach treści niezgodne z prawem (obraźliwe, zakazana propaganda polityczna itp.). W takim przypadku sami możemy ponieść odpowiedzialność za komentarz lub wpis i dlatego jesteśmy zainteresowani tożsamością autora.
Subskrypcje komentarzy
Użytkownicy mogą subskrybować kolejne komentarze za swoją zgodą, zgodnie z art. 6 (1) (a) RODO. Użytkownicy otrzymają e-mail z potwierdzeniem, aby potwierdzić, że są właścicielami podanego adresu e-mail. Użytkownicy mogą w dowolnym momencie zrezygnować z subskrypcji bieżących komentarzy. E-mail z potwierdzeniem będzie zawierał informacje o opcjach anulowania subskrypcji.
Obecność online w mediach społecznościowych
Utrzymujemy obecność online w sieciach społecznościowych i na platformach, aby komunikować się z klientami, osobami zainteresowanymi i aktywnymi tam użytkownikami oraz informować ich o naszych usługach. Podczas korzystania z poszczególnych sieci i platform obowiązują warunki i wytyczne dotyczące przetwarzania danych ich operatorów.
O ile nasza polityka prywatności nie stanowi inaczej, przetwarzamy dane użytkowników, jeżeli komunikują się z nami za pośrednictwem sieci i platform społecznościowych, np. pisząc posty na naszej stronie internetowej lub wysyłając nam wiadomości.
Integracja usług i treści stron trzecich
W ramach naszej oferty online korzystamy z treści lub usług oferowanych przez strony trzecie na podstawie naszych uzasadnionych interesów (tj. interesu w analizie, optymalizacji i ekonomicznym funkcjonowaniu naszej oferty online w rozumieniu art. 6 (1) (f) RODO) w celu integracji ich treści i usług, takich jak filmy lub czcionki (zwanych dalej łącznie „treścią”).
Zakłada się, że zewnętrzni dostawcy tych treści znają adres IP użytkownika, ponieważ bez niego nie mogliby przesłać treści do jego przeglądarki. Adres IP jest zatem niezbędny do wyświetlania tych treści. Staramy się korzystać wyłącznie z treści, których dostawcy używają adresu IP wyłącznie do ich dostarczania. Zewnętrzni dostawcy mogą również wykorzystywać tzw. znaczniki pikselowe (niewidoczne grafiki, znane również jako „sygnały nawigacyjne”) do celów statystycznych lub marketingowych. Te „znaczniki pikselowe” mogą być wykorzystywane do analizy informacji, takich jak ruch odwiedzających na stronach tej witryny. Informacje pseudonimizowane mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać między innymi informacje techniczne dotyczące przeglądarki i systemu operacyjnego, stron odsyłających, czasu wizyty i inne informacje dotyczące korzystania z naszej oferty online, a także być powiązane z takimi informacjami z innych źródeł.
Vimeo
Osadzamy filmy z platformy „Vimeo”, dostarczanej przez Vimeo Inc., z dopiskiem: Dział Prawny, 555 West 18th Street, Nowy Jork, Nowy Jork 10011, USA. Polityka prywatności:https://vimeo.com/privacy.
YouTube
Osadzamy filmy z platformy „YouTube” dostarczanej przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności:https://www.google.com/policies/privacy/, Rezygnacja:https://adssettings.google.com/authenticated.
Mapy Google
Integrujemy mapy z usługi „Mapy Google” świadczonej przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności:https://www.google.com/policies/privacy/, Rezygnacja:https://adssettings.google.com/authenticated.
Czcionki Google
Integrujemy czcionki („Czcionki Google”) firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności:https://www.google.com/policies/privacy/, Rezygnacja:https://adssettings.google.com/authenticated.
Google ReCaptcha
Integrujemy funkcję wykrywania botów, np. podczas wprowadzania danych do formularzy online („ReCaptcha”) firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności:https://www.google.com/policies/privacy/, Rezygnacja:https://adssettings.google.com/authenticated.
Korzystanie z wtyczek społecznościowych Facebooka
W oparciu o nasze uzasadnione interesy (tj. interes w analizie, optymalizacji i ekonomicznym funkcjonowaniu naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO), korzystamy z wtyczek społecznościowych („wtyczek”) portalu społecznościowego facebook.com, obsługiwanego przez Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”). Wtyczki mogą wyświetlać interaktywne elementy lub treści (np. filmy, grafiki lub teksty) i są rozpoznawalne po jednym z logo Facebooka (białe „f” na niebieskim kafelku, słowa „Lubię to”, „Lubię to” lub znak „uniesionego kciuka”) lub są oznaczone dodatkiem „Facebook Social Plugin”. Listę i wygląd wtyczek społecznościowych Facebooka można zobaczyć tutaj:https://developers.facebook.com/docs/plugins/.
Facebook posiada certyfikat zgodności z Umową o Tarczy Prywatności, co gwarantuje przestrzeganie europejskiego prawa o ochronie danych (https://www.privacyshield.gov/participant?id=a2zt 49 170 7318 226GnywAAC&status=Active).
Gdy użytkownik korzysta z funkcji tej strony internetowej zawierającej taką wtyczkę, jego urządzenie nawiązuje bezpośrednie połączenie z serwerami Facebooka. Zawartość wtyczki jest przesyłana bezpośrednio z Facebooka na urządzenie użytkownika, które następnie integruje ją ze stroną internetową. Na podstawie przetworzonych danych można tworzyć profile użytkowników. W związku z tym nie mamy wpływu na zakres danych gromadzonych przez Facebooka za pomocą tej wtyczki i dlatego informujemy użytkowników zgodnie z naszą aktualną wiedzą.
Dzięki integracji wtyczki Facebook otrzymuje informację o tym, że użytkownik odwiedził odpowiednią stronę oferty online. Jeśli użytkownik jest zalogowany na Facebooku, Facebook może przypisać wizytę do jego konta na Facebooku. Gdy użytkownik wchodzi w interakcję z wtyczką, na przykład klikając przycisk „Lubię to” lub zostawiając komentarz, odpowiednie informacje są przesyłane bezpośrednio z jego urządzenia do Facebooka i tam przechowywane. Nawet jeśli użytkownik nie jest użytkownikiem Facebooka, istnieje możliwość, że Facebook uzyska i zapisze jego adres IP. Według Facebooka, w Niemczech przechowywany jest wyłącznie zanonimizowany adres IP.
Cel i zakres gromadzenia danych oraz dalsze przetwarzanie i wykorzystywanie danych przez Facebook, a także związane z tym prawa i opcje ustawień służące ochronie prywatności użytkowników można znaleźć w polityce prywatności Facebooka:https://www.facebook.com/about/privacy/.
Jeśli użytkownik jest użytkownikiem Facebooka i nie chce, aby Facebook gromadził jego dane za pośrednictwem tej usługi online i łączył je z danymi użytkownika przechowywanymi na Facebooku, musi wylogować się z Facebooka i usunąć pliki cookie przed skorzystaniem z naszej usługi online. Dodatkowe ustawienia i sprzeciwy dotyczące wykorzystywania danych do celów reklamowych są dostępne w ustawieniach profilu na Facebooku:https://www.facebook.com/settings?tab=adslub przez stronę amerykańskąhttp://www.aboutads.info/choices/lub po stronie UEhttp://www.youronlinechoices.com/Ustawienia są niezależne od platformy, co oznacza, że mają zastosowanie do wszystkich urządzeń, takich jak komputery stacjonarne i urządzenia mobilne.
X (dawniej Twitter)
Nasza oferta online może obejmować funkcje i treści z serwisu Twitter, oferowanego przez Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Mogą to być treści takie jak obrazy, filmy, tekst i przyciski, za pomocą których użytkownicy mogą wyrazić uznanie dla treści, subskrybować profile autorów treści lub subskrybować nasze posty. Jeśli użytkownicy są członkami platformy Twitter, Twitter może powiązać dostęp do ww. treści i funkcji z profilami użytkowników na tej platformie. Twitter posiada certyfikat w ramach umowy o ochronie prywatności (Privacy Shield Agreement), co gwarantuje zgodność z europejskim prawem o ochronie danych (https://www.privacyshield.gov/participant?id=a2zt 49 170 7318 226TORzAAO&status=Active). Polityka prywatności:https://twitter.com/de/privacy, Rezygnacja:https://twitter.com/personalizacja.
Nasza oferta online może obejmować funkcje i treści z serwisu Instagram, oferowanego przez Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Mogą to być treści takie jak obrazy, filmy lub tekst, a także przyciski, za pomocą których użytkownicy mogą wyrazić uznanie dla treści, subskrybować profile autorów treści lub subskrybować nasze posty. Jeśli użytkownicy są członkami platformy Instagram, Instagram może powiązać dostęp do wyżej wymienionych treści i funkcji z ich profilami na platformie. Polityka prywatności Instagrama:http://instagram.com/about/legal/privacy/.
Nasza oferta online może obejmować funkcje i treści z serwisu Pinterest, oferowanego przez Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Mogą to być treści takie jak obrazy, filmy lub tekst, a także przyciski, za pomocą których użytkownicy mogą wyrazić uznanie dla treści, subskrybować profile autorów treści lub subskrybować nasze posty. Jeśli użytkownicy są członkami platformy Pinterest, Pinterest może przypisać dostęp do wyżej wymienionych treści i funkcji do ich profili. Polityka prywatności Pinterest:https://about.pinterest.com/de/polityka-prywatnosci.
