Oświadczenie o ochronie danych

1. Informacje o gromadzeniu danych osobowych i dane kontaktowe podmiotu odpowiedzialnego

1.1 Poniżej podajemy informacje o przetwarzaniu danych osobowych podczas korzystania z naszej strony internetowej. Dane osobowe to wszystkie dane, które odnoszą się do Państwa osobiście, np. imię i nazwisko, adres zamieszkania, adres e-mail, zachowanie użytkownika. W ten sposób chcielibyśmy poinformować o naszych procesach przetwarzania danych i jednocześnie spełnić obowiązki ustawowe, w szczególności wynikające z Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych (RODO).

1.2 Zgodnie z art. 4 ust. 7 RODO podmiotem odpowiedzialnym za przetwarzanie danych na niniejszej stronie internetowej jest firma Beurer Europe GmbH, Söflinger Straße 218, 89077 Ulm, Niemcy, tel.: +49 (731) 3989-0, faks: +49 (731) 3989-139, e-mail: imprint@beurer.de.

1.3 Podmiot odpowiedzialny wyznaczył Inspektora ds. ochrony danych. Można się z nim skontaktować, pisząc na adres: Inspektor ds. ochrony danych w firmie Beurer Europe GmbH Söflinger Straße 218 89077 Ulm, Niemcy, tel.: 0731/3989-0, e-mail: datenschutz@beurer.de

1.4 Ze względów bezpieczeństwa oraz w celu ochrony przesyłania danych osobowych i innych poufnych treści (np. zamówień lub zapytań kierowanych do administratorów) niniejsza strona internetowa wykorzystuje szyfrowanie za pomocą protokołu SSL lub TLS. Połączenie szyfrowane można rozpoznać po ciągu znaków „https://” i symbolu kłódki w wierszu przeglądarki.

1.5 W przypadku nawiązania z nami kontaktu za pośrednictwem poczty elektronicznej lub formularza kontaktowego podane przez użytkownika dane (adres e-mail, ewentualnie imię i nazwisko oraz numer telefonu) zostaną przez nas zapisane w celu udzielenia odpowiedzi na pytania użytkownika. Gromadzone w związku z tym dane usuwamy po terminie ważności umowy, do której jest przyporządkowane zapytanie, a w przypadku braku takiego przyporządkowania – wówczas, kiedy przechowywanie przestanie być konieczne; albo ograniczamy przetwarzanie, jeśli istnieją ustawowe obowiązki przechowywania.

1.6 Jeśli będziemy korzystać z zakontraktowanych usługodawców do poszczególnych funkcji naszej oferty lub zechcemy wykorzystać dane użytkownika do celów reklamowych, starannie wybierzemy i będziemy monitorować tych usługodawców oraz szczegółowo informować o związanych z tym procesach.


2. Państwa prawa

2.1 Użytkownikowi przysługują następujące prawa w stosunku do administratora danych odpowiedzialnego za jego dane osobowe:

  • prawo do informacji,
  • prawo do sprostowania lub usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych,
  • prawo do przenoszenia danych.

2.2 Użytkownik ma również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w związku z przetwarzaniem przez nas jego danych osobowych.


3. Gromadzenie danych podczas wizyty na naszej stronie internetowej

W przypadku korzystania ze strony internetowej w celach informacyjnych, a więc podczas jej przeglądania bez zalogowania i podawania nam innych informacji, przetwarzamy dane osobowe przesyłane na nasz serwer przez przeglądarkę internetową użytkownika. Opisane poniżej dane są dla nas technicznie niezbędne do wyświetlania naszej strony internetowej oraz zapewnienia jej stabilności i bezpieczeństwa, a w związku z tym muszą być przez nas przetwarzane. Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. f) RODO:

  • data i godzina uzyskania dostępu;
  • ilość przesłanych danych w bajtach;
  • źródło/odniesienie, z którego nastąpiło przekierowanie na stronę;
  • używana przeglądarka;
  • używany system operacyjny;
  • domena i używany adres IP (ewentualnie: w formie zanonimizowanej);
  • różnica strefy czasowej w stosunku do czasu Greenwich Mean Time (GMT);
  • treść żądania (odwiedzona strona);
  • status dostępu / kod statusu HTTP;
  • język i wersja oprogramowania przeglądarki.

Przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. f) RODO na podstawie naszego uzasadnionego interesu w zakresie poprawy stabilności i funkcjonalności naszej strony internetowej. Dane nie są przekazywane ani wykorzystywane w inny sposób. Zastrzegamy sobie jednak prawo do późniejszego sprawdzania plików dziennika serwera, jeśli konkretne dowody wskazują na niezgodne z prawem użytkowanie. Dane są przechowywane przez 30 dni.


4. Inne funkcje i oferty naszej strony internetowej

4.1 Oprócz możliwości korzystania z naszej strony internetowej w celach czysto informacyjnych oferujemy różne usługi, z których można korzystać w razie zainteresowania. Wykorzystujemy również inne standardowe niżej przedstawione funkcje do analizy lub wprowadzania na rynek naszych ofert. W tym celu będą Państwo z reguły musieli podać dodatkowe dane osobowe albo będziemy przetwarzamy te dodatkowe dane, których używamy do świadczenia odpowiednich usług. W odniesieniu do wszystkich opisanych tutaj celów przetwarzania danych obowiązują wymienione powyżej zasady przetwarzania.

4.2 Częściowo korzystamy z usług usługodawców zewnętrznych w celu przetwarzania danych użytkownika. Są oni przez nas starannie wybierani, zobowiązani do przestrzegania naszych instrukcji i regularnie kontrolowani.

4.3 Możemy również udostępniać dane osobowe użytkownika stronom trzecim, jeżeli wraz z partnerami oferujemy udział w akcjach, konkursach, zawieranie umów lub podobne usługi. W zależności od świadczonych usług Państwa dane mogą być również gromadzone przez partnerów na własną odpowiedzialność. Szczegółowe informacje uzyskają Państwo po podaniu swoich danych lub zapoznając się z opisem odpowiednich ofert.

4.4 Jeśli nasi usługodawcy lub partnerzy mają siedzibę w kraju spoza Europejskiego Obszaru Gospodarczego (EOG), informujemy o związanych z tym konsekwencjach w opisie oferty.


5. Sprzeciw wobec przetwarzania danych lub wycofanie zgody

5.1 Jeśli użytkownik wyraził zgodę na przetwarzanie swoich danych, może ją w każdej chwili wycofać. Takie wycofanie zgody ma wpływ na dopuszczalność przetwarzania Państwa danych osobowych po ich przekazaniu. Dopuszczalność przetwarzania danych do momentu wycofania zgody pozostaje nienaruszona.

5.2 Jeśli przetwarzanie danych osobowych użytkownika opiera się na wyważeniu interesów, może on złożyć sprzeciw wobec przetwarzania. Ma to miejsce w przypadku, gdy przetwarzanie danych nie jest w szczególności konieczne do realizacji umowy z Państwem, co jest przedstawione przez nas w poniższym opisie funkcji. W przypadku wyrażenia takiego sprzeciwu prosimy o przedstawienie powodów, dla których nie powinniśmy przetwarzać Państwa danych osobowych w sposób, w jaki to zrobiliśmy. W razie sprzeciwu skontrolujemy stan rzeczy i zaprzestaniemy przetwarzania danych osobowych lub je dostosujemy albo przedstawimy Państwu nasze ważne uzasadnione powody, na podstawie których będziemy kontynuować przetwarzanie.

5.3 Oczywiście w dowolnym momencie użytkownik może sprzeciwić się przetwarzaniu swoich danych osobowych w celach reklamowych i analitycznych. Sprzeciw wobec przetwarzania w celach reklamowych można nam zgłosić, korzystając z danych kontaktowych podanych powyżej.


6. Pliki cookie

6.1 Oprócz danych, o których mowa powyżej, podczas korzystania przez użytkownika z naszej strony internetowej stosujemy również techniczne środki pomocnicze do różnych funkcji, w szczególności pliki cookie, które mogą być zapisywane na urządzeniu końcowym użytkownika. Odwiedzając naszą stronę internetową i w dowolnym późniejszym momencie, mogą Państwo wybrać, czy chcą ogólnie zezwolić na ustawianie plików cookie lub jakie poszczególne funkcje dodatkowe chcą Państwo wybrać. Zmiany można wprowadzać w ustawieniach przeglądarki lub za pośrednictwem menedżera klienta. Poniżej najpierw opisujemy pliki cookie z technicznego punktu widzenia (6.2), a dopiero potem szczegółowo omawiamy Państwa indywidualne możliwości wyboru, prezentując technicznie niezbędne pliki cookie (6.3) oraz pliki cookie, które mogą Państwo dobrowolnie zaznaczyć lub odznaczyć (6.4).

6.2 Pliki cookie to pliki tekstowe lub informacje w bazie danych, które są przechowywane na dysku twardym i przypisywane do przeglądarki, z której korzysta użytkownik, aby umożliwić mu dostęp do określonych informacji. Pliki cookie nie mogą uruchamiać programów ani przenosić wirusów na komputer użytkownika, ale służą przede wszystkim do szybszego i bardziej przyjaznego dla użytkownika kształtowania oferty internetowej. Ta strona internetowa korzysta z rodzajów plików cookie, których działanie i podstawę prawną wyjaśniamy poniżej:

  • Tymczasowe pliki cookie: Takie pliki cookie, w szczególności sesyjne, są automatycznie usuwane po zamknięciu przeglądarki lub wylogowaniu się. Zawierają one tzw. ID sesji. W ten sposób różne zapytania przeglądarki można przyporządkować do wspólnej sesji, a komputer może zostać rozpoznany po powrocie do naszej strony internetowej.
  • Trwałe pliki cookie: Takie pliki cookie są automatycznie usuwane po określonym czasie, który różni się w zależności od pliku cookie. W ustawieniach przeglądarki można w każdej chwili przejrzeć ustawione pliki cookie oraz okresy obowiązywania i ręcznie usunąć pliki cookie.
  • Inne technologie: Funkcje te nie opierają się na plikach cookie, lecz na podobnych mechanizmach technicznych, tj. pliki cookie Flash, obiekty HTML5 lub analiza ustawień przeglądarki. Rezultatem jest również możliwość stosowania opisanych poniżej technik. Także w tym przypadku można oczywiście wyrazić zgodę lub sprzeciw.

6.3 Obowiązkowe funkcje niezbędne do wyświetlania strony internetowej: Techniczna struktura strony internetowej wymaga korzystania z różnych technik, w szczególności plików cookie. Bez tych technik nasza strona internetowa nie będzie (całkowicie poprawnie) wyświetlana lub nie będzie można uzyskać dostępu do funkcji pomocy technicznej. Są to tymczasowe pliki cookie, usuwane po zakończeniu wizyty na stronie internetowej, najpóźniej po zamknięciu przeglądarki. Te pliki cookie nie mogą być zablokowane, jeśli użytkownik chce korzystać z naszej strony internetowej. Poszczególne pliki cookie są widoczne w aplikacji Consent Manager. Podstawą prawną tego przetwarzania jest art. 6 ust. 1 zd. 1 lit. f) RODO.

6.4 Opcjonalne pliki cookie po wyrażeniu zgody: Różne pliki cookie umieszczamy tylko po wyrażeniu przez Państwa zgody, którą mogą Państwo wybrać, odwiedzając naszą stronę po raz pierwszy, za pomocą tak zwanego narzędzia zgody na pliki cookie. Funkcje te są aktywowane jedynie za Państwa zgodą i mogą służyć w szczególności do analizy i ulepszania wizyt na naszej stronie internetowej, ułatwienia Państwu obsługi za pomocą różnych przeglądarek lub urządzeń końcowych, rozpoznawania Państwa podczas wizyty lub wyświetlania reklam (w razie potrzeby także w celu dostosowania reklam do zainteresowań, mierzenia skuteczności reklam lub wyświetlania reklam zorientowanych na zainteresowania). Podstawą prawną tego przetwarzania jest art. 6 ust. 1 zd. 1 lit. a) RODO. Wycofanie zgody jest możliwe w każdej chwili bez uszczerbku dla dopuszczalności przetwarzania danych do momentu wycofania zgody. Poniżej opisujemy wykorzystywane przez nas funkcje, które można wybierać i odwoływać pojedynczo za pośrednictwem aplikacji Consent Manager.

Należy pamiętać, że w przypadku niezaakceptowania plików cookie funkcjonalność naszej strony internetowej może być ograniczona.


7. Inne usługi i funkcje wykorzystywane na tej stronie internetowej

7.1 Przetwarzanie danych podczas tworzenia konta klienta

Zgodnie z art. 6 ust. 1 lit. b) RODO gromadzimy i przetwarzamy dane osobowe w wymaganym zakresie, jeśli użytkownik przekazuje je nam podczas tworzenia konta klienta. Informacje o tym, jakie dane są wymagane do otwarcia konta, można znaleźć w odpowiednim formularzu dostępnym na naszej stronie internetowej. Usunięcie konta klienta jest możliwe w każdej chwili i może nastąpić poprzez wysłanie wiadomości na wyżej podany adres podmiotu odpowiedzialnego. Po usunięciu konta klienta Państwa dane zostaną usunięte, o ile wszystkie zawarte w tym zakresie umowy są w pełni zrealizowane, nie jest to sprzeczne z ustawowymi terminami przechowywania i nie istnieje uzasadniony interes w dalszym przechowywaniu.


7.2 Hosting przez Shopify

Korzystamy z systemu sklepowego dostawcy usług Shopify International Limited, Victoria Buildings, 2. Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia („Shopify”), do celów hostingu i prezentacji sklepu internetowego na podstawie przetwarzania w naszym imieniu. Korzystanie z usług hostingowych odbywa się w celu realizacji umowy z naszymi potencjalnymi i istniejącymi klientami (art. 6 ust. 1 litr. b) RODO) oraz w interesie bezpiecznego, szybkiego i wydajnego udostępniania naszej oferty internetowej przez profesjonalnego dostawcę (art. 6 ust. 1 lit. f) RODO).

Shopify przetwarza dane użytkownika m.in. również w USA. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej w sprawie adekwatności C(2023) 4745, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych w ramach ochrony danych (Data Pricacy Framework, DPF). Zawarliśmy z Shopify umowę o przetwarzaniu danych.

Jako podstawa przetwarzania danych przez odbiorców z siedzibą w krajach trzecich (poza Unią Europejską, Islandią, Liechtensteinem, Norwegią, a więc zwłaszcza w USA) lub przekazywaniem danych do tego miejsca firma shopify stosuje tak zwane Standardowe klauzule umowne (= art. 46. ust. 2 i 3 RODO). Standardowe klauzule umowne (ang. Standard Contractual Clauses, SCC) są wzorami dostarczonymi przez Komisję Europejską i mają na celu zapewnienie, że Państwa dane pozostają zgodne z europejskimi standardami ochrony danych, gdy są przekazywane do krajów trzecich (np. do USA) i tam przechowywane. Te Klauzule zobowiązują firmę shopify do przestrzegania europejskiego poziomu ochrony danych w związku z przetwarzaniem stosownych danych, nawet jeśli dane są przechowywane, przetwarzane i administrowane w USA. Klauzule te są oparte na decyzji wykonawczej Komisji Europejskiej. Decyzje i odpowiednie Standardowe klauzule umowne można znaleźć m.in. tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Więcej informacji na temat Standardowych klauzul umownych oraz danych przetwarzanych przez shopify można znaleźć w Polityce prywatności na stronie https://www.shopify.de/legal/datenschutz oder https://help.shopify.com/en/manual/your-account/privacy/GDPR/gdpr-faq#will-shopify-sign-standard-contractual-clauses.


7.3 Heroku

Na naszej stronie internetowej wykorzystujemy Heroku. Jest to oparta na kontenerach platforma chmurowa, która projektuje i dostarcza aplikacje internetowe. Dostawcą usług jest amerykańska firma salesforce.com Inc., One Market Street, Suite 300, San Francisco, CA 94105, USA. Podstawą prawną korzystania z Heroku jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO. Naszym uzasadnionym interesem jest przy tym technicznie bezbłędne i zoptymalizowane świadczenie naszych usług.

Salesforce przetwarza Państwa dane m.in. również w USA. Salesforce jest aktywnym uczestnikiem ram ochrony danych UE-USA, które regulują prawidłowy i bezpieczny transfer danych osobowych obywateli UE do USA. Ponadto Salesforce stosuje tzw. Standardowe klauzule umowne (= art. 46. ust. 2 i 3 RODO). Standardowe klauzule umowne (ang. Standard Contractual Clauses, SCC) są wzorami dostarczonymi przez Komisję Europejską i mają na celu zapewnienie, że Państwa dane pozostają zgodne z europejskimi standardami ochrony danych, gdy są przekazywane do krajów trzecich (np. do USA) i tam przechowywane. Te Klauzule zobowiązują firmę Salesforce do przestrzegania europejskiego poziomu ochrony danych w związku z przetwarzaniem stosownych danych, nawet jeśli dane są przechowywane, przetwarzane i administrowane w USA. Klauzule te są oparte na decyzji wykonawczej Komisji Europejskiej. Decyzje i odpowiednie Standardowe klauzule umowne można znaleźć m.in. tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Warunki przetwarzania danych (Data Processing Addendum), które odpowiadają Standardowym klauzulom umownym, można znaleźć na stronie https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.

Więcej informacji na temat danych przetwarzanych przez Salesforce można znaleźć w Polityce prywatności na stronie https://www.salesforce.com/de/company/privacy/.


7.4 Scaleway

W celu utrzymania naszej obecności online w zakresie subdomeny data.beurer.com korzystamy z usług dostawcy usług internetowych, na którego serwerze przechowywana jest strona i który udostępnia naszą stronę w Internecie. Zbierane są przy tym następujące dane:

  • informacje o typie przeglądarki i używanej wersji;
  • system operacyjny użytkownika;
  • dostawca usług internetowych użytkownika;
  • adres IP użytkownika;
  • data i godzina dostępu;
  • strony internetowe, z których system użytkownika wchodzi na nasze strony internetowe;
  • strony internetowe otwierane przez system użytkownika za pośrednictwem naszej strony.

Dane są zapisywane w plikach dziennika przez naszego dostawcę usług technicznych, SCALEWAY SAS, 8 rue de la Ville l'Evêque, 75008 Paryż/Francja. Podstawę prawną tymczasowego przechowywania danych stanowi art. 6 ust. 1 lit. f) RODO. Tymczasowe zapisanie adresu IP przez system jest konieczne, aby umożliwić udostępnienie strony internetowej komputerowi użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania sesji. W tych celach mamy również nasz uzasadniony interes w przetwarzaniu danych zgodnie z art. 6 ust. 1 lit. f) RODO.

W celu zapewnienia prawidłowego działania naszej strony internetowej powyższe dane są zapisywane w plikach dziennika. Ponadto dane te służą nam do optymalizacji strony internetowej i zapewnienia bezpieczeństwa naszych systemów informatycznych (np. rozpoznawania ataków). W tych celach mamy również nasz uzasadniony interes w przetwarzaniu danych zgodnie z art. 6 ust. 1 lit. f) RODO.

Dane są usuwane, gdy tylko przestaną być konieczne do realizacji celu, dla którego zostały zgromadzone. W przypadku gromadzenia danych w celu udostępnienia strony internetowej ma to miejsce po zakończeniu danej sesji. Pliki dziennika są przechowywane przez siedem dni.

Gromadzenie danych w celu udostępnienia strony internetowej i przechowywanie danych w plikach dziennika jest bezwzględnie konieczne do działania strony. Użytkownik nie ma więc możliwości wyrażenia sprzeciwu.

Podstawa prawna: Dostawca usług internetowych przetwarza powyższe dane w naszym imieniu zgodnie z art. 28 RODO. Przetwarzanie danych odbywa się na podstawie naszego uzasadnionego interesu polegającego na efektywnym i bezpiecznym udostępnianiu naszej oferty internetowej, art. 6 ust. 1 lit. f) RODO. Jeżeli użytkownik korzysta z naszej strony internetowej wyłącznie w celach informacyjnych, nasz dostawca usług internetowych gromadzi tylko te dane osobowe, które przeglądarka użytkownika przekazuje na jego serwer. Dane są zapisywane jako pliki dziennika na serwerach naszego dostawcy usług internetowych. Jest to konieczne do wyświetlania strony internetowej na wykorzystywanym urządzeniu końcowym oraz do zapewnienia stabilności i bezpieczeństwa. W powyższych celach mamy uzasadniony interes w przetwarzaniu danych. Podstawa prawna: Przetwarzanie danych odbywa się na podstawie naszego uzasadnionego interesu polegającego na efektywnym i bezpiecznym udostępnianiu naszej oferty internetowej, art. 6 ust. 1 lit. f) RODO. Okres obowiązywania: Powyższe dane służące do udostępniania naszej strony internetowej są przechowywane przez pewien czas, a następnie usuwane.


7.5 Integracja Trustbadge Trusted Shops

Trusted Shops Widgets są zintegrowane z niniejszą stroną internetową, aby wyświetlać usługi Trusted Shops (np. znak jakości, zebrane recenzje), a także oferować produkty Trusted Shops kupującym po złożeniu zamówienia. Służy to ochronie naszych nadrzędnych uzasadnionych interesów w ramach wyważenia interesów w zakresie optymalnej sprzedaży poprzez umożliwienie bezpiecznych zakupów zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO. Trustbadge i reklamowane w nim usługi są ofertą firmy Trusted Shops AG, Subbelrather Str. 15C, 50823 Kolonia („Trusted Shops”), z którą jesteśmy wspólnie administratorem danych zgodnie z art. 26 RODO. W ramach niniejszych informacji o ochronie danych osobowych informujemy poniżej użytkownika o istotnych treściach umowy zgodnie z art. 26 ust. 2 RODO.

W ramach istniejącej między nami a Trusted Shops wspólnej odpowiedzialności w sprawach związanych z ochroną danych oraz w celu dochodzenia swoich praw prosimy o kontakt z Trusted Shops, korzystając z opcji kontaktowych podanych w informacjach o ochronie danych. Niezależnie od tego zawsze można skontaktować się z wybranym administratorem danych. W razie potrzeby zapytanie użytkownika zostanie przekazane innemu administratorowi danych w celu udzielenia odpowiedzi.

Trustbadge jest udostępniany przez amerykańskiego dostawcę CDN (Content-Delivery-Network). Odpowiedni poziom ochrony danych gwarantuje każdorazowo decyzja Komisji Europejskiej w sprawie adekwatności, która w przypadku USA jest dostępna tutaj. Wykorzystywani usługodawcy z USA są z reguły certyfikowani zgodnie z ramami ochrony danych UE-USA (DPF). Więcej informacji można znaleźć tutaj. Jeśli wykorzystywani usługodawcy nie są certyfikowani zgodnie z DPF, zawarto standardowe klauzule umowne jako odpowiednią gwarancję.

Po wywołaniu Trustbadge serwer sieciowy automatycznie zapisuje tak zwany plik dziennika serwera, który zawiera np. adres IP użytkownika, datę i godzinę połączenia, przesłaną ilość danych oraz przesyłającego zapytanie dostawcę usług (dane dostępowe) i dokumentuje połączenie. Bezpośrednio po zgromadzeniu danych adres IP jest anonimizowany, dzięki czemu nie ma możliwości przyporządkowania zapisanych danych do osoby użytkownika. Zanonimizowane dane są wykorzystywane w szczególności do celów statystycznych i analizy błędów.

Po sfinalizowaniu zamówienia Trustbadge uzyskuje dostęp do informacji o zamówieniu zapisanych na urządzeniu końcowym użytkownika (kwota zamówienia, numer zamówienia, ewentualnie zakupiony produkt) oraz adresu e-mail. Jest to konieczne, aby móc zaoferować usługi Trusted Shops i w razie potrzeby automatycznie zabezpieczyć zamówienie. W tym celu do Trusted Shops przesyłany jest adres e-mail haszowany za pomocą kryptologicznej funkcji jednorazowej. Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. f) RODO.

Służy to sprawdzeniu, czy użytkownik jest już zarejestrowany w serwisie Trusted Shops, a tym samym jest niezbędne do realizacji nadrzędnych uzasadnionych interesów naszych i Trusted Shops w zakresie zapewnienia ochrony kupującego powiązanej z konkretnym zamówieniem oraz usług oceny transakcji zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO. W takim przypadku dalsze przetwarzanie odbywa się zgodnie z umową zawartą między użytkownikiem a Trusted Shops. Jeśli użytkownik nie jest jeszcze zarejestrowany w usługach, będzie miał taką możliwość po raz pierwszy. Dalsze przetwarzanie danych po pomyślnej rejestracji zależy również od umowy zawartej z Trusted Shops. Jeśli użytkownik nie przeprowadzi rejestracji, wszystkie przesłane dane zostaną automatycznie usunięte przez Trusted Shops, a powiązanie z osobą nie będzie już możliwe.

Trusted Shops korzysta z usług usługodawców w zakresie hostingu, monitorowania i rejestrowania. Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO w celu zapewnienia bezawaryjnej pracy. Przetwarzanie danych może odbywać się w krajach trzecich (USA i Izrael). Odpowiedni poziom ochrony danych gwarantuje każdorazowo decyzja Komisji Europejskiej w sprawie adekwatności, która w przypadku USA jest dostępna tutaj, a w przypadku Izraela tutaj. Wykorzystywani usługodawcy z USA są z reguły certyfikowani zgodnie z ramami ochrony danych UE-USA. Więcej informacji można znaleźć tutaj. Jeśli wykorzystywani usługodawcy nie są certyfikowani zgodnie z DPF, zawarto standardowe klauzule umowne jako odpowiednią gwarancję.


7.6 PayPal

Oferujemy możliwość realizacji transakcji płatniczej za pośrednictwem dostawcy usług płatniczych PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg). Odpowiada to naszemu uzasadnionemu interesowi oferowania wydajnej i bezpiecznej metody płatności (art. 6 ust. 1 lit. f) RODO). W związku z tym przekazujemy firmie PayPal następujące dane, o ile jest to konieczne do realizacji umowy (art. 6 ust. 1 lit. b) RODO):

  • Imię
  • Nazwisko
  • Adres
  • Adres e-mail
  • Numer telefonu

Przetwarzanie danych wymienionych w tej sekcji nie jest wymagane prawnie ani umownie. Bez przekazania danych osobowych użytkownika nie będziemy mogli zrealizować płatności za pośrednictwem PayPal. Istnieje możliwość wyboru innej metody płatności.

W przypadku różnych usług, takich jak płatność za pomocą polecenia zapłaty, PayPal przeprowadza kontrolę zdolności kredytowej w celu zapewnienia gotowości i zdolności do płatności. Odpowiada to uzasadnionemu interesowi firmy PayPal (zgodnie z art. 6 ust. 1 lit. f) RODO) i służy realizacji umowy (zgodnie z art. 6 ust. 1 lit. b) RODO). W tym celu dane użytkownika (nazwisko, adres i data urodzenia, dane konta bankowego) są przekazywane agencjom kredytowym. Nie mamy żadnego wpływu na ten proces i otrzymujemy jedynie informację o tym, czy płatność została zrealizowana, odrzucona lub oczekuje na weryfikację.

Więcej informacji na temat możliwości wyrażenia sprzeciwu oraz usunięcia w odniesieniu do PayPal można znaleźć na stronie: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Dane użytkownika będą przechowywane do momentu zakończenia realizacji płatności. Obejmuje to również czas potrzebny na przetwarzanie zwrotów, zarządzanie należnościami i zapobieganie oszustwom. Będziemy przechowywać dane użytkownika do momentu wygaśnięcia obowiązujących ustawowych okresów przechowywania.


7.7 Trusted Returns

W celu efektywnego przetwarzania zwrotów korzystamy z „Trusted Returns”, usługi firmy Trusted Returns GmbH, Peter-Joseph-Lenne-Straße 5, 51377 Leverkusen, Niemcy. Dzięki integracji usługi użytkownik ma możliwość zainicjowania procesu zwrotu bezpośrednio na naszej stronie internetowej. W tym celu dane klienta (imię, nazwisko, adres, adres e-mail), dane zamówienia, dane zwrotu, dane wysyłki i status dostawy są przetwarzane za pośrednictwem udostępnionego formularza do przetwarzania zwrotu zgodnie z art. 6 ust. 1 lit. b) RODO i przekazywane do Trusted Returns na podstawie naszego uzasadnionego interesu w efektywnym zarządzaniu zwrotami zgodnie z art. 6 ust. 1 lit. f) RODO. Trusted Returns przechowuje dane użytkownika wyłącznie w niemieckich centrach danych Hetzner GmbH lub Ionos GmbH. Na podstawie wprowadzonych danych i przy zastosowaniu oprogramowania dostarczonego przez Trusted Returns zweryfikujemy uprawnienie użytkownika do zwrotu. Po zakończeniu procesu zwrotu udostępnione dane zostaną usunięte przez Trusted Returns. Zawarliśmy z Trusted Returns umowę o przetwarzanie danych osobowych, w której zobowiązaliśmy Trusted Returns do przetwarzania i ochrony danych naszych klientów zgodnie z wymogami prawnymi.

Szczegółowe informacje na temat polityki prywatności Trusted Returns można znaleźć tutaj: https://trustedreturns.com/de.


7.8 Shopify Payments

Korzystamy z usług dostawcy usług płatniczych „Shopify Payments”, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Jeśli zdecydują się Państwo na metodę płatności oferowaną za pośrednictwem dostawcy usług płatniczych Shopify Payments, realizacja tej płatności odbywa się za pośrednictwem dostawcy usług technicznych Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia, któremu przekazujemy Państwa dane w ramach procesu składania zamówienia wraz z informacjami o Państwa zamówieniu (imię i nazwisko, adres, numer konta, kod bankowy, ew. numer karty kredytowej, kwota faktury, waluta i numer transakcji) zgodnie z art. 6 ust. 1 lit. b) RODO. Dane użytkownika są przekazywane wyłącznie w celu realizacji płatności za pośrednictwem firmy Stripe Payments Europe Ltd. i tylko w takim zakresie, w jakim jest to konieczne. Więcej informacji na temat ochrony danych przez Shopify Payments można znaleźć na stronie: https://www.shopify.com/legal/privacy.

Informacje o ochronie danych osobowych dotyczące Stripe Payments Europe Ltd. można znaleźć tutaj: https://stripe.com/de/privacy


7.9 Google Tag Manager

Korzystamy z usługi o nazwie Google Tag Manager firmy Google. „Google” to grupa firm, w skład której wchodzą Google Ireland Ltd. (dostawca usługi), Gordon House, Barrow Street, Dublin 4, Irlandia oraz Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oraz inne spółki stowarzyszone Google LLC. Google Tag Manager jest usługą pomocniczą, która przetwarza dane osobowe wyłącznie do celów technicznie niezbędnych. Google Tag Manager zapewnia wczytywanie innych komponentów, które w pewnych okolicznościach mogą gromadzić dane. Google Tag Manager nie ma dostępu do tych danych. Więcej informacji na temat narzędzia Google Tag Manager można znaleźć w polityce prywatności Google na stronie https://www.google.com/intl/de/policies/privacy/.

Celem przetwarzania jest aktywacja innych usług naszej strony internetowej oraz sterowanie i zarządzanie nimi. Podstawa prawna przetwarzania: uzasadniony interes, który przeważa nad prawami i wolnościami osób, których dane dotyczą (art. 6 ust. 1 lit. f) RODO). Uzasadnione interesy w tym kontekście: silny interes gospodarczy związany z bezpiecznym i sprawnym działaniem systemów technicznych, zgodność ze zobowiązaniami prawnymi i umownymi. Dane są przekazywane: podmiotowi przetwarzającemu Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Może to również oznaczać przekazanie danych osobowych do kraju spoza Unii Europejskiej. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej w sprawie adekwatności C(2023) 4745, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych w ramach ochrony danych (Data Pricacy Framework, DPF). Zawarliśmy z Google umowę o przetwarzaniu danych.


7.10 Google reCAPTCHA

Na naszej stronie internetowej korzystamy z „Google reCAPTCHA” (dalej „reCAPTCHA”). Dostawcą jest firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”).

Kategorie przetwarzanych danych: dane techniczne połączenia dostępu do serwera (adres IP, data, godzina, wywołana strona, informacje o przeglądarce) oraz dane do tworzenia statystyk użytkowania. Cel przetwarzania: Unikanie wprowadzania danych przez podmioty inne niż człowiek i w sposób zautomatyzowany. Podstawa prawna przetwarzania: Zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. Dane są przekazywane: niezależnemu administratorowi Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Podstawą prawną przekazywania danych do Google Ireland Limited jest zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. Może to również oznaczać przekazanie danych osobowych do kraju spoza Unii Europejskiej. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej w sprawie adekwatności C(2023) 4745, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych w ramach ochrony danych (Data Pricacy Framework, DPF).

Przetwarzanie danych odbywa się na podstawie Państwa zgody udzielonej za pomocą narzędzia do wyrażania zgody zgodnie z art. 6 ust. 1 lit. a) RODO.

Więcej informacji na temat Google reCAPTCHA oraz oświadczenia Google o ochronie danych osobowych można znaleźć na następujących stronach: https://www.google.com/intl/de/policies/privacy/ i https://www.google.com/recaptcha/intro/android.html.


7.11 Korzystanie z Salesforce Service Cloud i Marketing Cloud

Dane udostępniane nam za pośrednictwem naszej strony internetowej (np. w formularzach zakupu, zgłoszeniu do newslettera, w ramach konkursu) są zapisywane w Salesforce Service Cloud i wykorzystywane do wysyłania potwierdzeń zamówienia i informacji o wysyłce.

Używamy również Salesforce Marketing Cloud do wysyłania naszego newslettera, do zautomatyzowanych wysyłek (np. mailing powitalny) oraz do kampanii reklamowych w sieciach społecznościowych i reklam online na innych stronach internetowych. W tym celu dane subskrybenta newslettera są przekazywane do Marketing Cloud. Dane z Salesforce Marketing Cloud są przechowywane i przetwarzane na serwerach Salesforce w USA.

Salesforce przetwarza Państwa dane m.in. również w USA. Salesforce jest aktywnym uczestnikiem ram ochrony danych UE-USA, które regulują prawidłowy i bezpieczny transfer danych osobowych obywateli UE do USA. Ponadto Salesforce stosuje tzw. Standardowe klauzule umowne (= art. 46. ust. 2 i 3 RODO). Standardowe klauzule umowne (ang. Standard Contractual Clauses, SCC) są wzorami dostarczonymi przez Komisję Europejską i mają na celu zapewnienie, że Państwa dane pozostają zgodne z europejskimi standardami ochrony danych, gdy są przekazywane do krajów trzecich (np. do USA) i tam przechowywane. Te Klauzule zobowiązują firmę Salesforce do przestrzegania europejskiego poziomu ochrony danych w związku z przetwarzaniem stosownych danych, nawet jeśli dane są przechowywane, przetwarzane i administrowane w USA. Klauzule te są oparte na decyzji wykonawczej Komisji Europejskiej. Decyzje i odpowiednie Standardowe klauzule umowne można znaleźć m.in. tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Warunki przetwarzania danych (Data Processing Addendum), które odpowiadają Standardowym klauzulom umownym, można znaleźć na stronie https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.

Za pomocą tzw. sygnałów nawigacyjnych i pikseli oraz usługi śledzenia iGoDigital należącej do Salesforce otrzymujemy za pośrednictwem Marketing Cloud informacje o zachowaniach użytkowników na stronie. Dane dotyczące interakcji są bezpośrednio przypisywane w Marketing Cloud do użytkownika, abyśmy mogli przesyłać Państwu za pośrednictwem AdStudio ukierunkowane reklamy, np. za pośrednictwem sieci społecznościowych. Możemy bliżej określić grupy użytkowników („Custom Audiences”), którym mają być wyświetlane reklamy. W tym celu, po pseudonimizacji zgodnie z procedurą SHA 256, dane osobowe są udostępniane Facebookowi (łącznie z Instagramem), Google, Twitterowi, Pinterestowi i platformie LinkedIn.

Jeśli sobie Państwo tego nie życzą, mają Państwo możliwość wyświetlania spersonalizowanych reklam w ustawieniach swojego konta w mediach społecznościowych. Ponadto użytkownik może użyć do otrzymywania newsletterów lub rejestracji u nas innego adresu e-mail niż adres do kont w mediach społecznościowych.

Dane w Salesforce Service lub Salesforce Marketing Cloud są wykorzystywane wyłącznie przez nas. Państwa dane nie są w żadnym wypadku sprzedawane podmiotom zewnętrznym, osobom fizycznym ani instytucjom.

Przetwarzanie Państwa danych w Salesforce Service Cloud opiera się (gdy ma to zastosowanie) na używaniu systemu CRM w naszym uzasadnionym interesie zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO, a w innych przypadkach na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO. Przetwarzanie danych w Salesforce MarketingCloud opiera się na Państwa zgodzie zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO.

Więcej informacji na temat Salesforce Service Cloud oraz Salesforce Marketing Cloud można znaleźć w oświadczeniu o ochronie prywatności Salesforce dostępnym pod adresem: https://www.salesforce.com/de/company/privacy/


7.12 Przetwarzanie danych w celu realizacji wysyłki

W celu realizacji umowy zgodnie z art. 6 ust. 1 zd. 1 lit. b) RODO przekazujemy Państwa dane dostawcom usług spedycyjnych, którym zlecono dostawę, o ile jest to konieczne do dostarczenia zamówionych towarów.

Jeśli wyrazili Państwo na to wyraźną zgodę w trakcie lub po złożeniu zamówienia, przekażemy na tej podstawie zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO Państwa numer telefonu i, w stosownych przypadkach, adres e-mail wybranemu dostawcy usług spedycyjnych, aby mógł on się z Państwem skontaktować przed dostawą w celu powiadomienia lub uzgodnienia dostawy. Zgodę można w każdej chwili wycofać, wysyłając wiadomość na adres podany w niniejszej informacji o polityce prywatności lub bezpośrednio do dostawcy usług spedycyjnych na adres kontaktowy podany poniżej. Po wycofaniu zgody usuniemy podane w tym celu dane, chyba że wyrazili Państwo wyraźną zgodę na dalsze wykorzystywanie swoich danych, zastrzegamy sobie jednak prawo do wykraczającego poza ten zakres prawnie dozwolonego wykorzystywania danych, o czym poinformujemy Państwa w niniejszym oświadczeniu.

Jako dostawca usług spedycyjnych korzystamy z:
Parcel One
Otto-Hahn-Straße 21
35510 Butzbach
Niemcy


7.13 Cookiebot

Korzystamy z usługi zarządzania zgodą Cookiebot, Usercentrics A/S, Havnegade 39, 1058 Kopenhaga, Dania (Usercentrics). Umożliwia nam to uzyskanie zgody użytkowników strony internetowej na przetwarzanie danych i administrowanie tą zgodą. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 7 ust. 1 RODO), któremu podlegamy (art. 6 ust. 1 zd. 1 lit. c) RODO). W tym celu za pomocą plików cookie przetwarzane są następujące dane:

  • Państwa adres IP (ostatnie trzy cyfry są ustawione na „0”);
  • data i godzina zatwierdzenia;
  • adres URL z informacjami o przeglądarce, z którego została wysłana zgoda;
  • anonimowy, losowy i zaszyfrowany klucz;
  • status zgody użytkownika końcowego jako dowód wyrażenia zgody.

Klucz i status zgody są przechowywane przez 12 miesięcy w przeglądarce za pomocą pliku cookie „CookieConsent”. Dzięki temu zachowują Państwo swoje preferencje dotyczące plików cookie dla kolejnych zapytań do stron. Za pomocą klucza można potwierdzić i zweryfikować swoją zgodę.

Jeśli aktywują Państwo funkcję „Zezwolenie zbiorcze”, aby aktywować zgodę dla wielu stron internetowych za pośrednictwem jednej zgody użytkownika końcowego, usługa zapisze za Państwa zgodą dodatkowo oddzielny, losowy i jednoznaczny identyfikator. Ten identyfikator (klucz) ten jest zapisywany w pliku cookie podmiotu trzeciego „CookieConsentBulkTicket” w przeglądarce w formie zaszyfrowanej, jeśli są spełnione wszystkie następujące kryteria: jeśli aktywują Państwo funkcję zbiorczego zatwierdzania w konfiguracji usługi; jeśli zaakceptują Państwo pliki cookie stron trzecich za pomocą ustawień przeglądarki; jeśli dezaktywowali Państwo funkcję „Nie śledź” w ustawieniach przeglądarki; jeśli akceptują Państwo wszystkie lub przynajmniej określone rodzaje plików cookie przez wyrażenie zgody.

Bez przetwarzania nie jest zagwarantowana funkcjonalność strony internetowej.

Naszym odbiorcą danych osobowych i podmiotem przetwarzającym jest Usercentrics. Przetwarzanie odbywa się w Unii Europejskiej. Więcej informacji na temat możliwości wyrażenia sprzeciwu oraz usuwania danych w odniesieniu do Usercentrics można znaleźć na stronie: https://www.cookiebot.com/de/privacy-policy/

Dane osobowe użytkownika są usuwane po upływie 12 miesięcy lub bezpośrednio po rozwiązaniu umowy między nami a Usercentrics. Prosimy o zapoznanie się z naszymi ogólnymi ustaleniami dotyczącymi usuwania i dezaktywacji plików cookie, podanymi w niniejszej deklaracji.


7.14 Geolokalizacja Maxmind

Na naszej stronie internetowej korzystamy z bazy danych GeoIP2 Country, udostępnionej przez firmę MaxMind Inc., 14 Spring Street, 3rd Floor, Waltham, MA 02451, USA. W bazie danych do używanych adresów IP przyporządkowane są przybliżone dane dotyczące lokalizacji/geolokacji w oparciu o kraj pochodzenia określony w adresie IP. Bazy danych umożliwiają określenie kraju Państwa lokalizacji na podstawie zidentyfikowanego adresu IP. W oparciu o tę informację widok naszej strony internetowej jest automatycznie ustawiany na odpowiedni kraj docelowy, walutę i język. Baza danych jest instalowana lokalnie u nas. Nie ma przy tym połączenia z serwerami MaxMind. Żadne dane osobowe nie są przekazywane podmiotom zewnętrznym.

Ocena adresu IP użytkownika w celu przypisania jego lokalizacji do danego kraju odbywa się na podstawie art. 6 ust. 1 lit. f) RODO. Administrator strony internetowej ma uzasadniony interes w prawidłowym wyświetlaniu treści specyficznych dla kraju docelowego na tej stronie internetowej. Więcej informacji można znaleźć na stronie: https://support.maxmind.com/. Informacje dotyczące ochrony danych osobowych można znaleźć na stronie: https://www.maxmind.com/en/privacy-policy.


7.15 Semknox

Nasza strona internetowa korzysta z usługi firmy SEMKNOX GmbH, Webergasse 1, 01067 Drezno w ramach wewnętrznego wyszukiwania produktów. Za jego pomocą są wyświetlane odpowiednie produkty na naszej stronie internetowej w przypadku danego zapytania. W tym celu zapytanie zostaje przesłane bezpośrednio do SEMKNOX. Obejmuje to również przesłanie adresu IP oraz, w stosownych przypadkach, losowego identyfikatora sesji. Adres IP jest wykorzystywany do celów bezpieczeństwa informatycznego oraz systemowego i jest anonimizowany w ciągu 12 dni poprzez usunięcie ostatnich ośmiu cyfr.

Do udostępnienia funkcji wyszukiwania SEMKNOX wykorzystuje tzw. „cookies”, czyli pliki tekstowe zapisywane na komputerze użytkownika i aktywne przez 24 godziny. Wygenerowane przez plik cookie informacje o korzystaniu przez użytkownika z funkcji wyszukiwania są przesyłane na serwer hostowany przez SEMKNOX w Niemczech. W naszym imieniu SEMKNOX wykorzystuje te informacje do udzielenia odpowiedzi na zapytanie i zoptymalizowania użytej funkcji wyszukiwania. Użytkownik może wyłączyć obsługę plików cookie w swojej przeglądarce lub sprzeciwić się wykorzystywaniu przez nas tego narzędzia, nie udzielając odpowiedniej zgody. W takim przypadku korzystanie z funkcji wyszukiwania może nie być jednak możliwe lub będzie możliwe jedynie w ograniczonym zakresie.

Przetwarzanie informacji wygenerowanych przez plik cookie i przekazanych do SEMKNOX odbywa się na podstawie art. 6 ust. 1 lit. f) RODO w celu dostosowania naszej strony internetowej do potrzeb oraz do optymalizacji naszej oferty.


7.16 Facebook

W ramach naszej oferty online wykorzystywany jest tzw. „piksel platformy Facebook” sieci społecznościowej Facebook, której operatorem jest Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlandia („Facebook”).

Jeżeli użytkownik kliknie włączoną przez nas reklamę, która jest wyświetlana na platformie Facebook, do adresu URL naszej powiązanej strony zostanie dołączony dodatek przez piksel platformy Facebook. Jeśli nasza strona zezwala na udostępnianie danych platformie Facebook za pośrednictwem piksela, ten parametr adresu URL jest zapisywany w przeglądarce użytkownika za pomocą pliku cookie, który ustawia samodzielnie naszą powiązaną stronę. Ten plik cookie jest w ten sposób odczytywany przez piksel platformy Facebook i umożliwia przekazywanie danych do platformy Facebook.

Za pomocą piksela platformy Facebook platforma Facebook może wykorzystywać odwiedzających naszą ofertę online jako grupę docelową do wyświetlania reklam (tzw. „Facebook-Ads”). W związku z tym korzystamy z piksela platformy Facebook, aby wyświetlać włączone przez nas reklamy na platformie Facebook tylko tym użytkownikom, którzy wykazali zainteresowanie naszą ofertą internetową lub posiadają określone cechy (np. zainteresowania określonymi tematami lub produktami, określane na podstawie odwiedzanych stron internetowych), które przekazujemy platformie Facebook (tzw. „Custom Audiences”). Za pomocą piksela platformy Facebook chcemy się również upewnić, że nasze reklamy na tej platformie odpowiadają potencjalnym zainteresowaniom użytkowników i nie są uciążliwe. W ten sposób możemy dalej oceniać skuteczność reklam na platformie Facebook w celach statystycznych i badania rynku, sprawdzając, czy użytkownicy po kliknięciu reklamy na platformie Facebook zostali przekierowani do naszej strony internetowej (tzw. „Conversion”).

Gromadzone dane są dla nas anonimowe i dlatego nie dostarczają nam informacji na temat tożsamości użytkowników. Jednakże dane te są zapisywane i przetwarzane przez platformę Facebook, dzięki czemu możliwe jest ich połączenie z profilem użytkownika, a platforma Facebook może wykorzystywać te dane do własnych celów reklamowych zgodnie z wytycznymi platformy Facebook w zakresie wykorzystywania danych (https://www.facebook.com/about/privacy/). Dane te mogą umożliwić platformie Facebook i jej partnerom wyświetlanie reklam na platformie Facebook i poza nią.

W ramach funkcji piksela platformy Facebook aktywowaliśmy również funkcję automatycznego zaawansowanego dopasowywania (ang. Automatic Advanced Matching). Ta funkcja piksela umożliwia nam wysyłanie do Facebooka haszowanych wiadomości e-mail, imienia i nazwiska, płci, miasta, stanu, kodu pocztowego i daty urodzenia lub numeru telefonu jako dodatkowych informacji, o ile użytkownik udostępnił nam te dane. Aktywacja ta pozwala nam jeszcze lepiej dostosowywać kampanie reklamowe na Facebooku do osób zainteresowanych naszymi usługami lub produktami.

Przetwarzanie danych związanych z wykorzystaniem piksela platformy Facebook odbywa się wyłącznie po uzyskaniu Państwa wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a) RODO. Zgodę tę mogą Państwo wycofać w dowolnym momencie ze skutkiem na przyszłość, dezaktywując tę usługę w narzędziu „Cookie Consent Tool” dostępnym na stronie internetowej.


7.17 Pinterest-Retargeting-Pixel

Na tej stronie internetowej znajduje się piksel (znacznik Pinterest) firmy Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia („Pinterest”). Za pomocą piksela można gromadzić, zapisywać i analizować informacje o zachowaniach odwiedzających stronę internetową w formie spseudonimizowanej. Informacje te można przypisać do użytkownika za pomocą dalszych informacji, które Pinterest przechowuje na temat użytkownika, np. ze względu na posiadanie konta w sieci społecznościowej „Pinterest”.

Na podstawie algorytmu Pinterest analizuje zachowanie użytkownika podczas surfowania i może następnie wyświetlać ukierunkowane rekomendacje produktów jako spersonalizowane banery reklamowe na jego koncie Pinterest. Pinterest może także łączyć informacje zgromadzone za pośrednictwem pikseli z innymi informacjami zebranymi przez Pinterest za pośrednictwem innych stron internetowych i/lub w związku z korzystaniem z serwisu społecznościowego „Pinterest”, tworząc w ten sposób pseudonimizowane profile użytkowania. Jednak zebrane informacje nie mogą być w żadnym wypadku wykorzystywane do identyfikacji osób odwiedzających tę stronę internetową.

Wszystkie opisane powyżej czynności przetwarzania, w szczególności zapisywanie plików cookie do odczytu informacji na używanym urządzeniu końcowym, są wykonywane tylko wtedy, gdy wyraża Państwo na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a) RODO. Zgodę tę mogą Państwo wycofać w dowolnym momencie ze skutkiem na przyszłość, dezaktywując tę usługę w narzędziu „Cookie Consent Tool” dostępnym na stronie internetowej.


7.18 Pinterest-Tag Conversion-Tracking

Ta strona internetowa wykorzystuje technologię śledzenia konwersji „Tag Pinterest” firmy Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia („Pinterest”). Jeśli trafili Państwo na naszą stronę internetową z pinezki na platformie Pinterest, umieścimy na Państwa komputerze plik cookie, wchodzący w interakcję ze „znacznikiem” w postaci kodu JavaScript z Pinteresta, który również został zaimplementowany. Pliki cookie to małe pliki tekstowe umieszczane na urządzeniu końcowym użytkownika. Te pliki cookie tracą ważność po 180 dniach i nie służą do identyfikacji osób.

Jeśli użytkownik zostanie przekierowany z pinezki na platformie Pintrest na sekcje tej strony internetowej, a plik cookie nie utracił jeszcze ważności, znacznik rejestruje określone przez nas działania użytkownika i może je śledzić (np. zakończone transakcje, leady, hasła wyszukiwane na stronie internetowej, wywołania stron produktów). Po wykonaniu takiej czynności przeglądarka wysyła poprzez znacznik platformy Pinterest z pliku cookie zapytanie HTTP (Request) na serwer Pinterest, przekazując w nim określone informacje o tej czynności (m.in. rodzaj i czas czynności lub typ przeglądarki w urządzeniu końcowym).

Dzięki tej transmisji platforma Pinterest może tworzyć statystyki dotyczące zachowań użytkowników na naszej stronie internetowej po przekierowaniu z pinezki na platformie Pinterest; statystyki te wykorzystujemy do optymalizacji naszej oferty. Nie otrzymujemy jednak informacji umożliwiających identyfikację użytkowników.

Wszystkie opisane powyżej czynności przetwarzania, w szczególności zapisywanie plików cookie do odczytu informacji na używanym urządzeniu końcowym, są wykonywane tylko wtedy, gdy wyraża Państwo na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a) RODO. Zgodę tę mogą Państwo wycofać w dowolnym momencie ze skutkiem na przyszłość, dezaktywując tę usługę w narzędziu „Cookie Consent Tool” dostępnym na stronie internetowej.


7.19 Google Analytics 4

Po wyrażeniu zgody na tej stronie internetowej zostanie użyta usługa Google Analytics 4 firmy Google LLC do analizy ruchu sieciowego. Administratorem danych dla użytkowników w UE/EOG i Szwajcarii jest Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”).

Google Analytics wykorzystuje pliki cookie, które umożliwiają analizę korzystania z naszych stron internetowych. Informacje zgromadzone przez pliki cookie dotyczące korzystania ze strony internetowej są z reguły przesyłane na serwer Google w USA i tam zapisywane.

Korzystamy z funkcji identyfikatora użytkownika. Identyfikator użytkownika umożliwia nam przypisanie unikalnego, stałego identyfikatora do jednej lub kilku sesji (i aktywności w ramach tych sesji) oraz analizę zachowań użytkowników na różnych urządzeniach.

Korzystamy z sygnałów Google. W ten sposób Google Analytics gromadzi dodatkowe informacje o użytkownikach, którzy aktywowali spersonalizowane reklamy (zainteresowania i dane demograficzne) i może dostarczać im reklamy w ramach kampanii remarketingowych obejmujących różne urządzenia.

W przypadku Google Analytics 4 anonimizacja adresów IP jest domyślnie włączona. Ze względu na anonimizację adresu IP na terytorium państw członkowskich Unii Europejskiej lub w innych państwach, będących stronami Porozumienia o Europejskim Obszarze Gospodarczym, adres IP Google zostaje skrócony. Wyłącznie w wyjątkowych przypadkach na serwer Google w USA przesyłany jest pełen adres IP i tam skracany. Według Google adres IP przesłany z przeglądarki w ramach usługi Google Analytics nie jest łączony z innymi danymi Google.

Podczas wizyty na stronie internetowej zachowanie użytkownika jest rejestrowane w formie „zdarzeń”. Zdarzeniami mogą być:

  • wywołanie strony;
  • pierwsza wizyta na stronie internetowej;
  • rozpoczęcie sesji;
  • odwiedzone strony internetowe;
  • „ścieżka kliknięcia” użytkownika, interakcja ze stroną internetową;
  • przewijanie (za każdym razem, gdy użytkownik przewija do dołu strony (90%));
  • kliknięcia linków zewnętrznych;
  • wyszukiwanie wewnętrzne;
  • interakcja z filmami;
  • pobieranie plików;
  • wyświetlone/kliknięte reklamy;
  • ustawienie języka.

Dodatkowo rejestrowane są:

  • przybliżona lokalizacja (region);
  • data i godzina odwiedzin;
  • adres IP (w skróconej formie);
  • informacje techniczne dotyczące przeglądarki i używanych urządzeń końcowych (np. ustawienie języka, rozdzielczość ekranu);
  • dostawca usług internetowych;
  • odsyłający adres URL (z której strony internetowej / za pośrednictwem jakiego materiału reklamowego nastąpiło przejście na tą stronę internetową).

Na zlecenie operatora tej strony internetowej Google będzie wykorzystywać te informacje do oceny korzystania ze strony internetowej i sporządzania raportów dotyczących aktywności na stronie internetowej. Raporty dostarczane przez Google Analytics są wykorzystywane do analizowania działania naszej strony internetowej i wyników naszych kampanii marketingowych.

Odbiorcami danych są / mogą być:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (jako podmiot przetwarzający zgodnie z art. 28 RODO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

W przypadku USA Komisja Europejska 10 lipca 2023 r. przyjęła decyzję w sprawie adekwatności. Google LLC posiada certyfikat ram ochrony danych UE-USA. Ponieważ serwery Google są rozmieszczone na całym świecie i nie można całkowicie wykluczyć przesyłania danych do krajów trzecich (np. do Singapuru), dodatkowo zawarliśmy z dostawcą Standardowe klauzule umowne UE. https://business.safety.google/adsprocessorterms/sccs/eu-c2p/

Przesyłane przez nas i powiązane z plikami cookie dane są automatycznie usuwane po upływie 2 miesięcy. Maksymalna żywotność plików cookie Google Analytics wynosi 2 lata. Dane, których okres przechowywania upłynął, są usuwane automatycznie raz w miesiącu.

Podstawą prawną przetwarzania danych jest zgoda użytkownika zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO i § 25 ust. 1 zd. 1 ustawy o ochronie danych w dziedzinie telekomunikacyjnych usług cyfrowych (TDDDG).

W każdej chwili można wycofać swoją zgodę ze skutkiem na przyszłość, wywołując ustawienia plików cookie pod linkiem w sekcji 6.4 niniejszej polityki prywatności i zmieniając swój wybór. Nie ma to wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Można również zapobiec zapisywaniu plików cookie od samego początku poprzez odpowiednie ustawienie oprogramowania przeglądarki. W przypadku skonfigurowania przeglądarki tak, aby odrzucała wszystkie pliki cookie, może jednak dojść do ograniczenia funkcjonalności tych i innych stron internetowych. Ponadto użytkownik może uniemożliwić gromadzenie danych wytworzonych przez plik cookie i dotyczących korzystania przez niego z naszych stron internetowych (wraz z adresem IP) dla Google oraz przetwarzanie tych danych przez Google:

  • nie wyrażając zgody na umieszczanie plików cookie lub
  • pobierając i instalując wtyczkę przeglądarki do dezaktywowania Google Analytics TUTAJ.

Więcej informacji na temat warunków korzystania z Google Analytics i ochrony danych w Google można znaleźć na stronie https://marketingplatform.google.com/about/analytics/terms/de/ lub https://policies.google.com/?hl=de.


7.20 Google Custom Match

W związku z korzystaniem z naszego newslettera wykorzystujemy na podstawie Państwa zgody (art. 6 ust. 1 a) RODO) Google Customer Match. Wczytujemy przy tym zaszyfrowane adresy e-mail do portalu Google, aby prezentować spersonalizowane reklamy naszym klientom, którzy są jednocześnie użytkownikami Google.

W tym celu adresy są szyfrowane („haszowane”) lokalnie w naszych systemach, tzn. przekształcane w kombinację różnych liter i cyfr i przesyłane do Google. Google porównuje te funkcje haszujące ze wszystkimi użytkownikami Google i na tej podstawie może stwierdzić, który z naszych klientów korzysta z produktów Google. Następnie możemy wyświetlać reklamy w wyszukiwarce Google, poczcie Gmail, w serwisie YouTube oraz w tzw. Display Network. Podczas wyświetlania reklam Google uwzględnia inne informacje powiązane z kontem Google, które mogą być również pozyskiwane na stronach innych podmiotów. Dzięki reklamom możemy również dotrzeć do nowych osób, które mogą być potencjalnie zainteresowane naszymi produktami ze względu na podobieństwo do naszych dotychczasowych klientów.

Można zapobiec gromadzeniu i przetwarzaniu przez Google danych generowanych przez pliki cookie, dotyczących korzystania z tej strony internetowej, przechodząc do ustawień reklam Google i ustawiając przełącznik personalizacji na „Wył.”.

Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej w sprawie adekwatności C(2023) 4745, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych w ramach ochrony danych (Data Pricacy Framework, DPF). Zawarliśmy z Google umowę o przetwarzaniu danych.


7.21 Criteo (Criteo SA)

Podczas odwiedzania tej strony internetowej przetwarzane są dane osobowe. Kategorie przetwarzanych danych: Dane dotyczące korzystania ze strony internetowej oraz rejestrowania kliknięć poszczególnych elementów. Cel przetwarzania: Badanie zachowań użytkowników, analiza wpływu działań marketingowych online i wybór reklam online na innych platformach, które są automatycznie wybierane za pomocą ofert w czasie rzeczywistym na podstawie zachowań użytkowników. Podstawa prawna przetwarzania: Zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. Dane są przekazywane: niezależnemu administratorowi danych Criteo SA, 32 Rue Blanche, 75009 Paryż, Francja. Podstawą prawną przekazywania danych do Criteo SA jest zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.

Wszystkie opisane powyżej czynności przetwarzania, w szczególności zapisywanie plików cookie do odczytu informacji na używanym urządzeniu końcowym, są wykonywane tylko wtedy, gdy wyraża Państwo na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a) RODO. Zgodę tę mogą Państwo wycofać w dowolnym momencie ze skutkiem na przyszłość, dezaktywując tę usługę w narzędziu „Cookie Consent Tool” dostępnym na stronie internetowej.


7.22 Google-Ads

Remarketing Google Ads

Nasza strona internetowa korzysta z funkcji remarketingu Google Ads, dzięki czemu reklamujemy się w przypadku tej strony internetowej w wynikach wyszukiwania Google oraz na stronach internetowych innych podmiotów. Dostawcą jest Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”). W tym celu Google wykorzystuje plik cookie umieszczany w przeglądarce Państwa urządzenia końcowego, który automatycznie umożliwia reklamę opartą na zainteresowaniach na podstawie spseudonimizowanego identyfikatora pliku cookie i odwiedzanych stron.

Dalsze przetwarzanie danych będzie miało miejsce tylko wtedy, gdy wyrażą Państwo zgodę na łączenie przez Google historii przeglądania Internetu i aplikacji z Państwa kontem Google oraz wykorzystywanie informacji z Państwa konta Google do personalizowania reklam, które widzą Państwo w sieci. Jeśli są Państwo zalogowani w Google podczas wizyty na naszej stronie internetowej, Google wykorzystuje Państwa dane wraz z danymi Google Analytics do tworzenia i definiowania list grup docelowych do remarketingu na różnych urządzeniach. W ramach remarketingu Google Ads może również przekazywać dane osobowe na serwery Google LLC. w USA. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej w sprawie adekwatności C(2023) 4745, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych w ramach ochrony danych (Data Pricacy Framework, DPF). Zawarliśmy z Google umowę o przetwarzaniu danych.

Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f) RODO.

Szczegółowe informacje dotyczące przetwarzania inicjowanego przez Google Ads Remarketing oraz sposobu postępowania przez Google z danymi ze stron internetowych można znaleźć tutaj: https://policies.google.com/technologies/partner-sites

Można sprzeciwić się ustawianiu plików cookie przez Google Ads Remarketing, pobierając i instalując wtyczkę do przeglądarki Google dostępną pod tym adresem: https://tools.google.com/dlpage/gaoptout

Dodatkowe informacje i przepisy dotyczące ochrony danych w odniesieniu do reklamy i Google można znaleźć tutaj: https://www.google.com/policies/technologies/ads/

Wszystkie opisane powyżej czynności przetwarzania, w szczególności zapisywanie plików cookie do odczytu informacji na używanym urządzeniu końcowym, są wykonywane tylko wtedy, gdy wyraża Państwo na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a) RODO. Zgodę tę mogą Państwo wycofać w dowolnym momencie ze skutkiem na przyszłość, dezaktywując tę usługę w narzędziu „Cookie Consent Tool” dostępnym na stronie internetowej.


Google Ads Conversion Tracking

W ramach korzystania z usługi Google AdWords stosujemy również tzw. Conversion Tracking (śledzenie konwersji). Dostawcą jest Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”). Po kliknięciu reklamy wyświetlanej przez Google na komputerze / urządzeniu końcowym użytkownika zapisywany jest plik cookie służący do śledzenia konwersji. Te pliki cookie tracą ważność po 30 dniach, nie zawierają żadnych danych osobowych i dlatego nie służą do identyfikacji osobistej. Informacje gromadzone za pomocą pliku cookie konwersji służą do tworzenia statystyk konwersji dla klientów AdWords, którzy zdecydowali się na śledzenie konwersji.

Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. a) RODO.

Reklamy Google związane z zainteresowaniami i reklamy Google związane z zainteresowaniami w Internecie (w ramach sieci reklamowej Google) można dezaktywować w przeglądarce, aktywując na stronie www.google.de/settings/ads przycisk „Wył.” lub dezaktywując go na stronie www.aboutads.info/choices/. Więcej informacji na temat możliwości ustawień i ochrony danych w Google można znaleźć na stronie www.google.de/intl/de/policies/privacy/?fg=1.


Google Enhanced Conversion Tracking

W ramach korzystania z Google AdWords skonfigurowaliśmy Enhanced Conversions (konwersje rozszerzone).

Konwersje rozszerzone to funkcja, która może poprawić dokładność śledzenia konwersji, chroniąc prywatność użytkowników poprzez uzupełnienie istniejących tagów konwersji o haszowane dane konwersji pierwszego dostawcy ze strony internetowej. Haszowanie danych pierwszego dostawcy przed wysłaniem do Google Ads zapewnia ochronę danych osobowych użytkownika, ponieważ dane osobowe są przekształcane w haszowany/pseudonimizowany (SHA256) ciąg znaków.

Można zapobiec gromadzeniu danych przez Google Ads, nie udzielając odpowiedniej zgody. Użytkownik może również przeglądać i zarządzać udzielonymi zgodami po ich udzieleniu w punkcie 6.4 niniejszego oświadczenia.

Ponadto Google oferuje możliwość pobrania i zainstalowania dodatku do przeglądarki w celu dezaktywacji Google Analytics, który można znaleźć tutaj: https://tools.google.com/dlpage/gaoptout?hl=de

Informacje na temat ochrony danych w Google Ads można uzyskać pod następującym adresem URL: https://ads.google.com/intl/de_de/home/faq/gdpr/


7.23 Beurer SSO

Rejestracja za pomocą Beurer SSO:
Jako centralna platforma uwierzytelniania stosujemy własną procedurę SSO (Single-Sign-On), za pomocą której można się logować do licznych usług firmy Beurer GmbH oraz w sklepie internetowym Beurer Europe GmbH przy użyciu tego samego loginu. W przypadku zdecydowania się na utworzenie konta klienta konieczne jest utworzenie konta SSO w firmie Beurer GmbH. W tym celu należy podać adres e-mail i hasło. Podanie tych danych jest niezbędne do realizacji umowy; ich przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b) RODO. Wpisane hasło nie jest zapisywane w postaci zwykłego tekstu, lecz jedynie w formie skrótu utworzonego przez haszowanie hasła.

Wprowadzone dane osobowe będą przechowywane w celu utworzenia i udostępnienia konta klienta. Podanie tych danych jest niezbędne do realizacji umowy; ich przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b) RODO. Dane będą przechowywane do momentu usunięcia przez użytkownika ostatniego konta klienta korzystającego z uwierzytelniania SSO, chyba że firma Beurer GmbH będzie zobowiązana do przechowywania danych po tym terminie z innych powodów.

Proces logowania przy użyciu SSO:
Aby sprawdzić autoryzację, w ramach procesu rejestracji do serwera SSO (identity Provider – „iP”) obsługiwanego przez firmę Beurer GmbH przesyłane są w formie zaszyfrowanej następujące informacje: (i) adres e-mail oraz (ii) hasło. Jeżeli wprowadzone dane odpowiadają istniejącej w systemie kombinacji adresu e-mail i skrótu hasła, iP wysyła token dostępu zawierający wpisany adres e-mail w formie zaszyfrowanej do strony internetowej, która zażądała uwierzytelnienia (tj. strony, na którą użytkownik chce się zalogować, korzystając z usługi SSO).

Przetwarzanie danych w ramach konta SSO odbywa się na wspólną odpowiedzialność z firmą Beurer GmbH, Söflinger Straße 218, 89077 Ulm. W tym celu firmy Beurer GmbH i Beurer Europe GmbH zawarły umowę zgodnie z art. 26 ust. 1 RODO. Chętnie udzielimy dalszych informacji na temat współodpowiedzialności, w szczególności na temat funkcji i relacji osób współodpowiedzialnych z osobami, których dane dotyczą.


7.24 Sieć Performance Advertising firmy AWIN

Uczestniczymy w sieci Performance Advertising firmy AWIN AG, Eichhornstraße 3, 10785 Berlin (dalej „AWIN”). W ramach usług śledzenia AWIN przechowuje pliki cookie na urządzeniach końcowych użytkowników odwiedzających lub wykorzystujących strony internetowe swoich klientów lub inne oferty internetowe (np. rejestracja subskrypcji newslettera lub złożenie zamówienia online) w celu dokumentowania transakcji (np. „Sales leads”). Te pliki cookie służą wyłącznie do prawidłowego przyporządkowania skuteczności reklamy i wykonania odpowiedniego rozliczenia w ramach sieci.

W pliku cookie umieszczana jest jedynie informacja o tym, kiedy w danym urządzeniu końcowym kliknięto określony materiał reklamowy. W śledzących plikach cookie AWIN zapisywany jest indywidualny ciąg cyfr, którego nie można przypisać do konkretnego użytkownika, dokumentujący program partnerski reklamodawcy, wydawcy oraz czas działania użytkownika (Click lub View). W tym przypadku AWIN gromadzi również informacje o urządzeniu końcowym, z którego przeprowadzana jest transakcja, np. system operacyjny i przeglądarka, z której użytkownik wywołał transakcję.

Całe opisane powyżej przetwarzanie, a w szczególności odczyt informacji na używanym urządzeniu końcowym, odbywa się tylko wtedy, gdy wyrażą Państwo na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a) RODO. Zgodę tę mogą Państwo wycofać w dowolnym momencie ze skutkiem na przyszłość, dezaktywując tę usługę w narzędziu „Cookie Consent Tool” dostępnym na stronie internetowej.

Więcej informacji na temat wykorzystywania danych przez AWIN można znaleźć w polityce prywatności firmy: https://www.awin.com/de/datenschutzerklarunghttps://www.awin.com/de/rechtliches


7.25 Testowanie Makaira A/B

Ta strona internetowa przeprowadza analizy zachowań użytkowników za pomocą tzw. testowania A/B. Możemy przy tym wyświetlać Państwu naszą stronę internetową z różnymi treściami, w zależności od przeprowadzonego przyporządkowania profilu. W ten sposób możemy analizować naszą ofertę, regularnie ją ulepszać i sprawiać, by była bardziej interesująca dla Państwa jako użytkowników. Podstawą prawną testowania A/B jest nasz uzasadniony interes w ulepszaniu produktu zgodnie z art. 6 ust. 1 lit. f) RODO.

Usługodawcą analizy jest Makaira GmbH, Rudolf-Diesel-Str. 11, 69115 Heidelberg. Informacje od zewnętrznego dostawcy na temat ochrony danych można znaleźć na stronie https://www.makaira.io/de/datenschutz. Podstawą prawną przetwarzania danych jest, o ile ma to zastosowanie, art. 6 ust. 1 lit. f) RODO (uzasadniony interes), a w pozostałym zakresie – Państwa zgoda udzielona zgodnie z art. 6 ust. 1 str. 1 lit. a) RODO

W celu przeprowadzenia takiej analizy pliki cookie są zapisywane na komputerze użytkownika. Zebrane w ten sposób informacje administrator przechowuje wyłącznie na swoim serwerze w UE. Analizę można uniemożliwić przez usunięcie istniejących plików cookie i zablokowanie zapisywania plików cookie. Jeśli zablokują Państwo możliwość zapisywania plików cookie, to może się zdarzyć, że nie będzie można w pełni korzystać z naszej strony internetowej.

Przed przeprowadzeniem analiz adresy IP są dalej przetwarzane w skróconej formie, co pozwala na wykluczenie bezpośredniego powiązania z konkretnymi osobami. Adres IP przesyłany z przeglądarki użytkownika nie jest łączony z innymi danymi, które gromadzimy.

Można zapobiec zapisywaniu plików cookie, zmieniając ustawienia w przeglądarce internetowej. Zapobieganie stosowaniu testowania A/B jest możliwe poprzez aktywację wtyczki opt-out. Ponadto użytkownik może uniemożliwić przetwarzanie swoich danych, nie wyrażając zgody na przetwarzanie danych za pomocą wykorzystywanego przez nas narzędzia Consent.

Kolejnym dostawcą usług analitycznych jest Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irlandia z usługą Google Optimize. Informacje od zewnętrznego dostawcy na temat ochrony danych są dostępne pod adresem https://policies.google.com/privacy?hl=de&gl=de. Podstawę prawną do korzystania z usług podmiotu zewnętrznego stanowi art. 6 ust. 1 lit. f) RODO (uzasadniony interes).


7.26 Analiza Makaira

Na naszej stronie internetowej używamy narzędzi analitycznych Makaira GmbH, Rudolf-Diesel-Straße 11, 69115 Heidelberg (dalej Makaira). Z firmą Makairą zawarto umowę na przetwarzanie danych. Makaira umożliwia administratorowi strony internetowej analizowanie korzystania z tej strony przez odwiedzających za pomocą oprogramowania open source Matomo. Są do tego wykorzystywane dane dotyczące użytkowania, jak np. wywołania strony, czas przebywania, kategorie urządzeń, system operacyjny (np. komputer z systemem operacyjnym Windows) oraz sposób dostępu użytkownika (np. dostęp do strony za pomocą płatnych reklam lub niepłatnych wyników wyszukiwania) albo zawartość aktualnego koszyka. Dane te są gromadzone przez firmę Makaira w profilu przypisanym do danego użytkownika lub jego urządzenia końcowego. Na podstawie zebranych danych Makaira tworzy prognozę preferencji osób odwiedzających stronę internetową. W zależności od ustalonych preferencji produkty są następnie prezentowane w sklepie w określonej kolejności lub proponowane są pasujące produkty.

Korzystanie z Makaira opiera się na naszym uzasadnionym interesie w optymalnej prezentacji reklamowej jej produktów (art. 6 ust. 1 zd. 1 lit. f) RODO). W przypadku żądania zgody przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 zd. 1 lit. a) RODO. Zgodę można w każdej chwili wycofać ze skutkiem na przyszłość.

Profile utworzone za pomocą Makaira są zapisywane wyłącznie w formie zanonimizowanej.


7.28 Korzystanie z filmów z YouTube

Ta strona internetowa korzysta z funkcji osadzania YouTube, aby wyświetlać i odtwarzać filmy wideo od dostawcy „YouTube”, który należy do Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”).

Wykorzystywany jest przy tym tryb rozszerzonej ochrony danych, który zgodnie z danymi dostawcy uruchamia zapisywanie informacji użytkownika dopiero po odtworzeniu filmu. Po uruchomieniu odtwarzania filmów z YouTube dostawca korzysta z plików cookie „YouTube”, aby gromadzić informacje o zachowaniach użytkowników. Według wskazówek „Youtube” służą one między innymi do gromadzenia danych statystycznych wideo, poprawiania użyteczności i zapobiegania nadużyciom. Jeśli są Państwo zalogowani w Google, Państwa dane zostaną przypisane bezpośrednio do Państwa konta po kliknięciu filmu. Jeśli nie życzą sobie Państwo przyporządkowania do swojego profilu w serwisie YouTube, muszą się Państwo wylogować przed aktywacją przycisku. Mają Państwo prawo sprzeciwić się tworzeniu takich profili użytkowników, przy czym w celu ich realizacji muszą Państwo zwrócić się do YouTube. W ramach korzystania z YouTube może również przesyłać dane osobowe na serwery Google LLC. w USA. Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej w sprawie adekwatności C(2023) 4745, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych w ramach ochrony danych (Data Pricacy Framework, DPF). Zawarliśmy z Google umowę o przetwarzaniu danych.

Niezależnie od sposobu odtwarzania osadzonych filmów, po każdym wywołaniu tej strony internetowej zostanie nawiązane połączenie z siecią Google, co może spowodować dalsze przetwarzanie danych bez naszego wpływu.

Wszystkie opisane powyżej czynności przetwarzania, a w szczególności odczytywanie informacji na wykorzystywanym urządzeniu końcowym za pomocą pikseli śledzących, są wykonywane tylko wtedy, gdy wyrażą Państwo na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a) RODO. Bez tej zgody filmy z YouTube nie będą używane podczas Państwa wizyty na stronie internetowej.

Zgodę tę można w każdej chwili wycofać ze skutkiem na przyszłość. Aby móc wycofać swoją zgodę, należy dezaktywować tę usługę za pomocą narzędzia „Cookie Consent Tool” dostępnego na stronie internetowej w ramach alternatywnych możliwości.

Więcej informacji na temat ochrony danych w serwisie „YouTube” można znaleźć w warunkach korzystania z serwisu YouTube podanych na stronie https://www.youtube.com/static?template=terms, jak również w oświadczeniu Google o ochronie danych na stronie https://www.google.de/intl/de/policies/privacy


7.29 Licznik My Fonts

Do jednolitej prezentacji czcionek wykorzystujemy tzw. WebFonts firmy MyFonts Inc, 500 Unicorn Park Drive, Woburn, MA 01801, USA. Jeśli zgodzą się Państwo na użycie plików cookie z WebFonts za pomocą używanego przez nas narzędzia do wyrażania zgody, podczas uzyskiwania dostępu do strony gromadzone będą następujące dane:

  • adres IP;
  • data i godzina wywołania;
  • pobrana ilość danych i dostawca żądający danych.

Podstawą prawną jest art. 6 ust. 1 lit. a) RODO. Zgodę na wykorzystywanie plików cookie można wycofać w dowolnym momencie. Celem przetwarzania danych są liczenie uruchomień strony i przygotowanie rozliczenia z firmą MyFonts na tej podstawie. Dane są zapisywane do momentu osiągnięcia tego celu.

Przekazywanie danych do USA odbywa się na podstawie art. 45 RODO w związku z decyzją Komisji Europejskiej w sprawie adekwatności C(2023) 4745, ponieważ odbiorca danych zobowiązał się do przestrzegania zasad przetwarzania danych w ramach ochrony danych (Data Pricacy Framework, DPF). Zawarliśmy z dostawcą umowę o przetwarzaniu danych.


7.30 Wykorzystanie technologii śledzenia przez XAD spoteffects

Gromadzimy dane, aby mierzyć wykorzystanie naszych ofert cyfrowych. Nasza strona internetowa korzysta z usług oferowanych przez XAD spoteffects (XAD spoteffects GmbH, Saarstr. 7, 80797 Monachium, https://xadspoteffects.com/), podmiotu zewnętrznego, do analizy zachowania naszych użytkowników podczas surfowania na podstawie ich zgody (art. 6 ust. 1 lit. a) RODO). W tym celu XAD spoteffects wykorzystuje pliki cookie, które śledzą interakcję użytkownika z naszą stroną internetową. XAD spoteffects gromadzi informacje przekazywane przez przeglądarkę, takie jak adresy IP i proxy IP oraz język i strefa czasowa dla geolokalizacji użytkownika, agenta użytkownika (np. komputer, tablet, urządzenie mobilne) lub tego, czy określone czynności na stronie internetowej są wykonywane przez użytkownika. Gromadzenie i analiza danych odbywa się przy tym wyłącznie w formie pseudonimizowanej, co zasadniczo uniemożliwia identyfikację użytkownika. Pliki cookies XAD spoteffects są usuwane najpóźniej po 12 miesiącach. W każdej chwili można się sprzeciwić używaniu plików cookie lub wycofać zgodę na używanie plików cookie za pomocą banera plików cookie. Więcej informacji na temat plików cookie XAD spoteffects i ich wykorzystywania można znaleźć w oświadczeniu o ochronie danych osobowych XAD spoteffects https://xadspoteffects.com/datenschutzerklaerung#page-content


7.31 Kameleon

Za zgodą użytkownika nasza strona internetowa korzysta z usług firmy Kameleoon GmbH, Beim Alten Ausbesserungswerk 4, 77654 Offenburg (jako niemieckiego przedstawiciela SAS Kameleoon, 12 rue de la Chaussée d'Antin, 75009 Paryż). Korzystamy z tych usług w celu optymalizacji naszej strony internetowej oraz personalizacji treści.

Kameleoon umożliwia analizę zachowań użytkowników w oparciu o ich segmentację. Pozwala nam to analizować, jak poszczególne segmenty użytkowników korzystają ze strony internetowej, aby móc ją stale ulepszać.

Do analizy Kameleoon wykorzystuje pliki cookie, które są powiązane ze spseudonimizowanym identyfikatorem użytkownika. W ramach tej analizy adres IP użytkownika jest całkowicie anonimowy i nie zapisuje się go. Zachowanie użytkownika i informacje generowane przez plik cookie są przesyłane na serwer Kameleoon w Niemczech i tam zapisywane w formie zagregowanej i spseudonimizowanej. Adres IP przesłany z przeglądarki użytkownika w ramach usługi Kameleoon nie jest łączony z innymi danymi Kameleoon. Zebrane dane są analizowane w sposób zanonimizowany przez okres maksymalnie 365 dni.

Podstawę prawną i możliwość wycofania zgody na przetwarzanie danych stanowi zgoda użytkownika, art. 6 ust. 1 a) RODO. W każdej chwili można wycofać swoją zgodę ze skutkiem na przyszłość, wywołując ustawienia plików cookie i zmieniając swój wybór.

Więcej informacji na temat sposobu przetwarzania danych przez Kameleoon można znaleźć na stronie: https://www.kameleoon.com/de/datenschutz.


7.32 Matomo

Korzystamy z usługi analizy internetowej Matomo typu open source. Za pomocą Matomo jesteśmy w stanie gromadzić i analizować dane dotyczące korzystania z naszej strony internetowej przez odwiedzających. Dzięki temu możemy m.in. dowiedzieć się, kiedy uzyskano dostęp do poszczególnych stron i z jakiego regionu. Rejestrujemy również różne pliki dziennika (np. adres IP, adresy odsyłające, używane przeglądarki i systemy operacyjne) i możemy mierzyć, czy odwiedzający naszą stronę wykonują określone działania (np. kliknięcia, zakupy itp.).

Korzystanie z tego narzędzia analitycznego odbywa się na podstawie art. 6 ust. 1 lit. f) RODO. Jako administrator strony internetowej mamy uzasadniony interes w analizie zachowań użytkowników w celu optymalizacji zarówno naszej oferty internetowej, jak i naszej reklamy. Jeśli uzyskano odpowiednią zgodę, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 litr. a) RODO i § 25 ust. 1 TDDDG, o ile zgoda obejmuje zapisywanie plików cookie lub dostęp do informacji na urządzeniu końcowym użytkownika (np. odcisk palca urządzenia) w rozumieniu TDDDG. Zgodę można w każdej chwili wycofać.

Podczas analizy za pomocą Matomo stosujemy anonimizację IP. Oznacza to, że adres IP użytkownika jest skracany przed analizą, dzięki czemu nie można go jednoznacznie przypisać do użytkownika.

Skonfigurowaliśmy Matomo tak, aby nie zapisywać plików cookie w przeglądarce użytkownika.

Hostujemy Matomo wyłącznie na naszych własnych serwerach, dzięki czemu wszystkie dane analityczne pozostają u nas i nie są przekazywane dalej.


7.33 B-ITE

Zarządzanie aplikacjami BITE
Na naszej stronie internetowej zintegrowano platformę aplikacyjną „BITE” dostawcy BITE GmbH (zwaną dalej „BITE”), Magirus-Deutz-Straße 12, 89077 Ulm, w celu realizacji naszego procesu aplikacyjnego. Po kliknięciu oferty pracy na naszej stronie internetowej użytkownik zostanie przekierowany za pośrednictwem przeglądarki na platformę BITE, za pośrednictwem której firma Beurer Europe GmbH publikuje swoje oferty pracy i za pośrednictwem której dane osobowe użytkownika będą przetwarzane w przypadku złożenia aplikacji przez użytkownika. Z punktu widzenia prawa o ochronie danych osobowych my, firma Beurer Europe GmbH, pozostajemy w dalszym ciągu odpowiedzialni wobec użytkownika. Zgodnie z art. 28 RODO zawarliśmy z firmą BITE GmbH umowę o przetwarzanie danych.

W ramach danej oferty pracy na platformie BITE istnieje możliwość przesłania dokumentów aplikacyjnych w ramach aplikacji online. W rezultacie następuje u nas (w BITE) rejestracja danej osoby jako kandydata, a dokumenty aplikacyjne zostają tam zapisane i będą dalej przetwarzane. Jeśli kandydat ubiega się o pracę w formie papierowej, zeskanujemy jego dokumenty aplikacyjne i zarejestrujemy go w BITE jako kandydata, a także zapiszemy i dalej przetworzymy jego dokumenty aplikacyjne.

Więcej informacji na temat BITE można znaleźć tutaj: https://www.b-ite.de/legal-notice.html.

Przetwarzanie wewnętrzne
Po wpłynięciu aplikacji dane kandydata zostaną zweryfikowane przez dział HR. Odpowiednie aplikacje są następnie przekazywane wewnętrznie do kierowników jednostek biznesowych odpowiedzialnych za poszczególne stanowiska. Następnie uzgadniany jest dalszy przebieg. W firmie dostęp do danych kandydatów mają zasadniczo tylko te osoby, które potrzebują ich do prawidłowego przebiegu naszego procesu rekrutacji.


7.34 NEO Commerce

Na naszej stronie internetowej zintegrowaliśmy usługę Guided Selling Neocom firmy Neo Commerce GmbH (zwaną dalej „Neocom”), Max-Bill-Str. 8, 80807 Monachium, aby zapewnić użytkownikowi cyfrowe, interaktywne doradztwo produktowe. Po rozpoczęciu tego doradztwa produktowego można znaleźć wybrany produkt w ramach prowadzonego procesu przypominającego quiz, a na koniec otrzymać rekomendację produktu, która następnie na życzenie może zostać wysłana pocztą elektroniczną.

W trakcie doradztwa Neocom gromadzi następujące informacje dotyczące przeglądarki: typ i wersja przeglądarki, adres IP, język oprogramowania przeglądarki. Dodatkowo generowany jest identyfikator sesji i zostaje on tymczasowo zapisany na urządzeniu użytkownika podczas sesji przeglądarki, aby umożliwić zaoferowanie doradztwa. Ma to na celu umożliwienie prawidłowego i kompletnego wyświetlania i przeprowadzania cyfrowego doradztwa produktowego, podobnie jak w przypadku funkcji koszyka. Podstawą prawną pobierania informacji o przeglądarce jest nasz uzasadniony interes w zakresie umożliwienia świadczenia usługi zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO.

Podstawą prawną generowania i zapisywania identyfikatora sesji podczas sesji przeglądarki jest zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. W każdej chwili można wycofać swoją zgodę ze skutkiem na przyszłość, wywołując ustawienia plików cookie i zmieniając swój wybór.

Za zgodą użytkownika będziemy nadal tworzyć i przechowywać na jego urządzeniu trwały identyfikator sesji Neocom. Jest to narzędzie do śledzenia zakupów, które umożliwia nam śledzenie, czy dokonano u nas zakupu po doradztwie produktowym – również podczas kilku sesji przeglądarki. Podstawą prawną jest zgoda użytkownika zgodnie art. 6 ust. 1 zd. 1 lit. a) RODO. W każdej chwili można wycofać swoją zgodę ze skutkiem na przyszłość, wywołując ustawienia plików cookie i zmieniając swój wybór. Trwały identyfikator sesji zostanie usunięty najpóźniej po 365 dniach.

Neocom korzysta z innych usług w zakresie doradztwa produktowego. Szczegóły na ten temat można znaleźć tutaj. https://docs.google.com/spreadsheets/d/e/2PACX-1vRc5lz-Onw9N2x2mIIAxw1FhAng79yCifEXsLEhrfRIchlVfFKIf20YaNalsYm9pjfonxFGCALfe3N0/pubhtml


7.35 AMEO - Amazon Advertising Tag

Witryna korzysta z tagu reklamowego Amazon na wszystkich stronach. Jest to narzędzie wykorzystujące reklamowe pliki cookie do tworzenia profili użytkowników. Gromadzone są dane, które śledzą interakcję użytkownika z naszą witryną, takie jak adresy IP i proxy IP, a także język i strefa czasowa dla geolokalizacji użytkownika, agent użytkownika (np. komputer, tablet, urządzenie mobilne) oraz informacje dostarczone przez przeglądarkę.

Amazon przetwarza dane użytkownika na podstawie jego zgody zgodnie z art. 6 ust. 1 lit. a RODO w celu tworzenia raportów kampanii dotyczących grupy docelowej witryny, śledzenia konwersji, zdarzeń kliknięcia i ukierunkowanej reklamy poza naszą witryną (retargeting) i jest odpowiedzialny za zgodność z ochroną danych. Dane są gromadzone i analizowane anonimowo, dzięki czemu nie jest możliwe wyciągnięcie jakichkolwiek wniosków na temat tożsamości użytkownika.

Użytkownik może w dowolnym momencie sprzeciwić się wykorzystywaniu plików cookie za pośrednictwem banera plików cookie lub w dowolnym momencie wycofać swoją zgodę. Pliki cookie zostaną usunięte najpóźniej po 12 miesiącach.


7.36 Korzystanie z usługi reklamy natywnej Taboola

Na naszej stronie internetowej zintegrowaliśmy usługę reklamy natywnej Taboola firmy Taboola Europe Limited, Aldgate House, 2nd Floor, 33 Aldgate High Street, London EC3N 1DL, Wielka Brytania (zwaną dalej „Taboola”). Gdy odwiedzają Państwo naszą stronę internetową za pośrednictwem Taboola Ads, możemy śledzić działania podejmowane przez Państwa po kliknięciu reklamy w sieci reklamowej Taboola na tej stronie internetowej.

Przetwarzanie danych osobowych przez Taboola

W ramach korzystania z Taboola gromadzone i przetwarzane są następujące dane:

  • dane wydarzenia
  • data i godzina odwiedzin
  • informacje o urządzeniu (np. system operacyjny, typ urządzenia)
  • lokalizacja geograficzna
  • adres IP
  • adres URL strony odsyłającej
  • odwiedzone strony internetowe
  • informacje o wydarzeniu

W tym celu Taboola wykorzystuje pliki cookie i technologie pikseli na Państwa urządzeniu. Informacje są przechowywane przez maksymalnie 13 miesięcy od ostatniej interakcji z usługą. Więcej informacji na temat plików cookie używanych przez Taboola można znaleźć w Polityce dotyczącej plików cookie Taboola.

Cel przetwarzania danych

Przetwarzanie danych przez Taboola odbywa się w następujących celach:

  • Wyświetlanie reklam
  • Analiza i optymalizacja kampanii marketingowych
  • Personalizacja treści i reklam
  • Świadczenie usług
Podstawa prawna przetwarzania

Podstawą prawną gromadzenia i przetwarzania Państwa danych osobowych przez Taboola jest Państwa zgoda zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO. W każdej chwili można wycofać swoją zgodę ze skutkiem na przyszłość, wywołując ustawienia plików cookie na naszej stronie internetowej i zmieniając swój wybór.

Przetwarzanie danych w krajach trzecich

W ramach usługi dane użytkownika mogą być przekazywane do krajów spoza Unii Europejskiej, w tym do:

  • Izraela
  • Stanów Zjednoczonych Ameryki
  • Wielkiej Brytanii
  • Hongkongu
  • Singapuru

Należy pamiętać, że w tych krajach poziom ochrony danych może nie być porównywalny z poziomem zapewnianym w UE. Więcej informacji na temat zastosowanych środków bezpieczeństwa można znaleźć w Oświadczeniu o ochronie danych osobowych Taboola.

Dodatkowe informacje

Więcej informacji na temat przetwarzania danych przez Taboola można znaleźć w Polityce prywatności firmy.


7.37 Korzystanie z usługi reklamy natywnej Outbrain

Na naszej stronie internetowej zintegrowaliśmy usługę reklamy natywnej Outbrain firmy Outbrain UK Limited, Craven House, 121 Kingsway, Londyn, WC2B 6PA, Wielka Brytania ("Outbrain"). Gdy odwiedzają Państwo naszą stronę internetową za pośrednictwem Outbrain Ads, możemy śledzić działania podejmowane przez Państwa po kliknięciu reklamy w sieci reklamowej Outbrain na tej stronie internetowej.

Przetwarzanie danych osobowych przez Outbrain

W ramach korzystania z Outbrain gromadzone i przetwarzane są następujące dane:

  • zanonimizowany adres IP
  • typ przeglądarki
  • data i godzina odwiedzin
  • informacje o urządzeniu (np. system operacyjny, typ urządzenia)
  • adres URL strony odsyłającej
  • odwiedzone strony internetowe

W tym celu Outbrain wykorzystuje pliki cookie i technologie pikseli na Państwa urządzeniu. Informacje są przechowywane przez maksymalnie 13 miesięcy od ostatniej interakcji z usługą. Więcej informacji na temat plików cookie używanych przez Outbrain można znaleźć w Polityce plików cookie Outbrain.

Cel przetwarzania danych

Przetwarzanie danych przez Outbrain odbywa się w następujących celach:

  • Wyświetlanie reklam
  • Conversion Tracking (pomiar sukcesu kampanii reklamowych)
Podstawa prawna przetwarzania

Podstawą prawną gromadzenia i przetwarzania Państwa danych osobowych przez Outbrain jest Państwa zgoda zgodnie z art. 6 ust. 1 zd. 1 lit. a) RODO. W każdej chwili można wycofać swoją zgodę ze skutkiem na przyszłość, wywołując ustawienia plików cookie na naszej stronie internetowej i zmieniając swój wybór.

Przetwarzanie danych w krajach trzecich

W ramach usługi dane użytkownika mogą być przekazywane do krajów spoza Unii Europejskiej, w tym do:

  • Stanów Zjednoczonych Ameryki

Należy pamiętać, że w tych krajach poziom ochrony danych może nie być porównywalny z poziomem zapewnianym w UE. Więcej informacji na temat zastosowanych środków bezpieczeństwa można znaleźć w Oświadczeniu o ochronie danych osobowych Outbrain.

Dodatkowe informacje

Więcej informacji na temat przetwarzania danych przez Outbrain można znaleźć w Polityce prywatności firmy.


8. Wykorzystanie danych klienta do marketingu bezpośredniego

8.1 Subskrypcja newslettera e-mailowego

Jeśli użytkownik subskrybuje nasz newsletter e-mailowy, wykorzystujemy jego adres e-mail do regularnego przesyłania naszego newslettera w celach marketingowych oraz do śledzenia sposobu korzystania z niego. Obowiązkowe jest podanie adresu e-mail do przesłania newslettera. Podanie dalszych danych jest dobrowolne, a dane te są wykorzystywane do osobistego kontaktu z Państwem. Do wysyłki newslettera stosujemy tzw. procedurę Double Opt-in, która gwarantuje, że newsletter nie zostanie przesłany do użytkownika, dopóki ten nie potwierdzi swojej zgody na otrzymywanie newslettera poprzez kliknięcie łącza weryfikacyjnego wysłanego na podany adres e-mail.

Poprzez aktywację łącza potwierdzającego wyrażają Państwo zgodę na wykorzystywanie przez nas Państwa danych osobowych zgodnie z art. 6 ust. 1 lit. a) RODO. Zapisujemy przy tym Państwa adres IP wprowadzony przez dostawcę usług internetowych (ISP) oraz datę i godzinę rejestracji, aby umożliwić późniejsze prześledzenie ewentualnego nadużycia Państwa adresu e-mail.

W przypadku korzystania z naszego newslettera na podstawie udzielonej zgody prowadzimy spersonalizowaną obserwację sposobu korzystania na podst. art. 6 ust. 1 a) RODO. Dzięki temu przykładowo możemy ustalić, czy newsletter został wysłany i otwarty oraz jakie treści zostały tam kliknięte. Na podstawie sposobu korzystania będziemy wysyłać spersonalizowane treści reklamowe.

Dane gromadzone przez nas podczas rejestracji do newslettera są wykorzystywane ściśle zgodnie z przeznaczeniem. Mogą Państwo zrezygnować z newslettera w dowolnym momencie, korzystając z odpowiedniego łącza w newsletterze lub wysyłając odpowiednią wiadomość do osoby odpowiedzialnej. Po anulowaniu subskrypcji Państwa adres e-mail zostanie niezwłocznie usunięty z listy dystrybucyjnej newslettera, chyba że wyrażą Państwo zgodę na dalsze wykorzystywanie Państwa danych lub jeśli zastrzegamy sobie prawo do wykraczającego poza ten zakres wykorzystywania danych, które jest dozwolone przez prawo i o którym informujemy Państwa w niniejszym oświadczeniu. Z przyczyn technicznych może się zdarzyć, że na podany przez klienta adres e-mail zostanie wysłane jeszcze jedno wydanie newslettera.


8.2 Wysyłka newslettera przez Salesforce

Wysyłka naszego newslettera e-mailowego odbywa się za pośrednictwem Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Monachium, Niemcy (zwanego dalej „Salesforce”), któremu przekazujemy Państwa dane podczas rejestracji do newslettera. Takie przekazanie następuje zgodnie z art. 6 ust. 1 lit. f) RODO oraz służy naszemu uzasadnionemu interesowi w korzystaniu ze skutecznego, bezpiecznego i przyjaznego dla użytkownika systemu newsletterów informacyjnych. Dane wprowadzone przez Państwa w celu otrzymywania newslettera (np. adres e-mail) są zapisywane na serwerach Salesforce w UE.

Salesforce wykorzystuje te informacje do wysyłki i statystycznej oceny newsletterów w naszym imieniu. Do celów analizy newsletter wysyłany pocztą elektroniczną zawiera tzw. web beacons lub piksele śledzące, które przedstawiają jednopikselowe pliki obrazu zapisane na naszej stronie internetowej. W ten sposób można ustalić, czy wiadomość z newsletterem została otwarta i które linki zostały ewentualnie kliknięte. Za pomocą tzw. Conversion-Tracking można ponadto przeanalizować, czy po kliknięciu takich linków nastąpiło wcześniej zdefiniowane działanie (np. zakup produktu na naszej stronie internetowej). Ponadto rejestrowane są informacje techniczne (np. moment pobrania, adres IP, typ przeglądarki i system operacyjny). Dane te są gromadzone wyłącznie w formie pseudonimizowanej i nie są łączone z żadnymi innymi danymi osobowymi użytkownika. Bezpośrednie powiązanie z konkretnymi osobami jest wykluczone. Dane te służą wyłącznie do statystycznej analizy kampanii newsletterowych. Wyniki tych analiz mogą być wykorzystane do lepszego dostosowania przyszłych newsletterów do zainteresowań odbiorców. Podstawą prawną jest zgoda udzielona podczas subskrypcji newslettera.

Jeśli użytkownik nie wyraża już zgody na analizę danych do celów statystycznych, musi wycofać daną zgodę. Otrzymywanie newslettera nie będzie już wówczas możliwe.

Zawarliśmy umowę o realizację zamówienia z Salesforce, w której zobowiązujemy Salesforce do ochrony danych naszych klientów i nieprzekazywania ich osobom trzecim.

Więcej informacji na temat analizy danych przez Salesforce można znaleźć na stronie: https://www.salesforce.com/de/company/privacy/.


8.3 Powiadomienie o dostępności towarów przez e-mail

W przypadku tymczasowo niedostępnych artykułów mogą się Państwo zarejestrować, aby otrzymywać powiadomienia o dostępności towarów pocztą elektroniczną. Wyślemy Państwu jednorazową wiadomość e-mail o dostępności wybranego przez Państwa artykułu. Do wysyłania niniejszego powiadomienia obowiązkowy jest wyłącznie adres e-mail użytkownika. Podanie dalszych danych jest dobrowolne i może być wykorzystywane do osobistego zwracania się do Państwa. Do wysyłki powiadomienia stosujemy tzw. procedurę double opt-in, która gwarantuje, że powiadomienie nie zostanie przesłane do użytkownika, dopóki użytkownik nie potwierdzi swojej zgody na jego otrzymanie poprzez kliknięcie łącza weryfikacyjnego wysłanego na podany adres e-mail.

Poprzez aktywację łącza potwierdzającego wyrażają Państwo zgodę na wykorzystywanie przez nas Państwa danych osobowych zgodnie z art. 6 ust. 1 lit. a) RODO. Zapisujemy przy tym Państwa adres IP wprowadzony przez dostawcę usług internetowych (ISP) oraz datę i godzinę rejestracji, aby umożliwić późniejsze prześledzenie ewentualnego nadużycia Państwa adresu e-mail. Dane gromadzone przez nas podczas rejestracji do usługi powiadamiania są wykorzystywane ściśle zgodnie z przeznaczeniem. Powiadomienia o dostępności można w każdej chwili anulować, wysyłając odpowiednią wiadomość do wyznaczonego administratora. Po anulowaniu subskrypcji adres e-mail użytkownika zostanie niezwłocznie usunięty z listy dystrybucyjnej utworzonej w tym celu, chyba że użytkownik wyraźnie wyraził zgodę na dalsze wykorzystywanie jego danych lub jeśli zastrzegamy sobie prawo do wykraczającego poza ten zakres wykorzystywania danych, które jest prawnie dozwolone i o którym informujemy w niniejszym oświadczeniu.


8.4 Przetwarzanie danych na potrzeby realizacji zamówienia

O ile jest to konieczne do realizacji umowy w celach dostawy i płatności, zgromadzone przez nas dane osobowe zgodnie z art. 6 ust. 1 lit. b) RODO są przekazywane upoważnionemu przedsiębiorstwu transportowemu oraz upoważnionej instytucji kredytowej.

Jeśli na podstawie odpowiedniej umowy będziemy zobowiązani zaktualizować zapasy towarów z elementami cyfrowymi lub produktami cyfrowymi, będziemy przetwarzać przekazane przez Państwa podczas składania zamówienia dane kontaktowe (imię i nazwisko, adres, adres e-mail) w celu wypełnienia naszych ustawowych obowiązków informacyjnych zgodnie z art. 6 ust. 1 lit. c) RODO za pośrednictwem odpowiednich kanałów komunikacji (np. drogą pocztową lub mailową) i osobiście informować o oczekujących aktualizacjach w ustawowo przewidzianym okresie. Państwa dane kontaktowe będą wykorzystywane w ściśle określonym celu do informowania o należnych z naszej strony aktualizacjach i w tym celu przetwarzane przez nas tylko w takim zakresie, w jakim jest to konieczne dla danej informacji.

W celu realizacji zamówienia współpracujemy również z wymienionym poniżej usługodawcą (usługodawcami), który pomaga nam w całości lub częściowo w realizacji zawartych umów. Do takich usługodawców przekazywane są określone dane osobowe zgodnie z poniższymi informacjami.


9. Zgłoszenia online za pomocą formularza

Na naszej stronie internetowej oferujemy osobom ubiegającym się o pracę możliwość aplikowania online za pomocą odpowiedniego formularza. Włączenie do procesu aplikacyjnego wymaga, aby kandydaci przekazali nam za pośrednictwem formularza wszystkie dane osobowe wymagane do uzasadnionej i przemyślanej oceny i wyboru.

Wymagane informacje obejmują ogólne dane osobowe (imię i nazwisko, adres, możliwość kontaktu telefonicznego lub elektronicznego), a także dokumenty potwierdzające kwalifikacje wymagane na danym stanowisku w zależności od wykonywanej pracy. Niezbędne może być również podanie informacji o stanie zdrowia, które muszą być brane pod uwagę w zakresie prawa pracy i prawa socjalnego w interesie ochrony socjalnej osoby ubiegającej się o pracę.

W trakcie przesyłania formularza dane kandydatów są nam przesyłane w postaci zaszyfrowanej zgodnie z aktualnym stanem techniki, zapisywane przez nas i analizowane wyłącznie w celu przetworzenia podania o pracę. Podstawą prawną przetwarzania danych jest zasadniczo art. 6 ust. 1 lit. b) RODO (w przypadku przetwarzania w Niemczech w połączeniu z § 26 ust. 1 Ustawy o ochronie danych osobowych), zgodnie z którym przejście przez proces aplikacyjny jest uważane za rozpoczęcie umowy o pracę.

O ile w trakcie procesu aplikacyjnego wymagane są od kandydatów szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO (np. dane dotyczące zdrowia, takie jak informacje o znacznym stopniu niepełnosprawności), przetwarzanie odbywa się zgodnie z art. 9 ust. 2 lit. b) RODO, abyśmy mogli realizować nasze uprawnienia wynikające z prawa pracy i ubezpieczeń społecznych i ochrony socjalnej oraz wywiązywać się z ciążących na nas obowiązków w tym zakresie.

Przetwarzanie szczególnych kategorii danych może być również skumulowane lub alternatywne, zgodnie z art. 9 ust. 1 lit. h) RODO, jeśli jest ono stosowane w celach związanych ze zdrowiem lub medycyną pracy, w celu oceny zdolności do pracy kandydata, diagnostyki medycznej, zapewnienia leczenia lub opieki zdrowotnej lub socjalnej albo w celu zarządzania systemami i usługami zdrowotnymi bądź społecznymi.

Jeśli w ramach powyższej oceny kandydat nie zostanie wybrany lub przedwcześnie wycofa swoją aplikację, jego dane przekazane w formie formularza zostaną usunięte najpóźniej po 6 miesiącach od otrzymania powiadomienia. W oparciu o nasz uzasadniony interes termin ten ma na celu udzielenie odpowiedzi na ewentualne dodatkowe pytania związane z ubieganiem się o pracę oraz, w stosownych przypadkach, spełnienie naszych obowiązków dokumentacyjnych wynikających z przepisów regulujących równe traktowanie kandydatów.

W przypadku pomyślnej aplikacji udostępnione dane zostaną przekazane na podstawie art. 6 ust. 1 lit. b) RODO (w przypadku przetwarzania w Niemczech w połączeniu z § 26 ust. 1 Ustawy o ochronie danych osobowych) do celów realizacji stosunku pracy.


10. Aplikowanie o pracę za pośrednictwem poczty e-mail

W oddzielnej rubryce naszej strony internetowej prezentujemy aktualne oferty pracy, na które mogą odpowiadać osoby zainteresowane, wysyłając wiadomość e-mail na podany adres kontaktowy.

Włączenie do procesu rekrutacji wymaga, aby kandydaci, wraz z podaniem o pracę, przekazywali nam w wiadomości e-mail wszystkie dane osobowe niezbędne do ugruntowanej i świadomej oceny oraz wyboru.

Wymagane informacje obejmują ogólne dane osobowe (imię i nazwisko, adres, możliwość kontaktu telefonicznego lub elektronicznego), a także dokumenty potwierdzające kwalifikacje wymagane na danym stanowisku w zależności od wykonywanej pracy.

Niezbędne może być również podanie informacji o stanie zdrowia, które muszą być brane pod uwagę w zakresie prawa pracy i prawa socjalnego w interesie ochrony socjalnej osoby ubiegającej się o pracę.

Informacje o tym, jakie elementy aplikacji muszą w poszczególnych przypadkach zawierać dane dotyczące ich kwalifikacji oraz w jakiej formie należy je przekazać e-mailem, można znaleźć w odpowiedniej ofercie pracy.

Po otrzymaniu aplikacji przesłanej przy użyciu podanego adresu e-mail dane kandydatów są przez nas zapisywane i analizowane wyłącznie w celu przetworzenia podania o pracę. W przypadku pytań zwrotnych, które pojawią się w trakcie przetwarzania danych, wykorzystamy, w zależności od wyboru, adres e-mail podany przez kandydata wraz z jego podaniem lub przekazany nam numer telefonu.

Podstawą prawną przetwarzania danych, w tym nawiązywania kontaktu w przypadku pytań zwrotnych, jest zasadniczo art. 6 ust. 1 lit. b) RODO (w przypadku przetwarzania w Niemczech w połączeniu z § 26 ust. 1 Ustawy o ochronie danych osobowych), w rozumieniu którego przejście przez proces aplikacyjny jest uważane za rozpoczęcie umowy o pracę.

O ile w trakcie procesu aplikacyjnego wymagane są od kandydatów szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO (np. dane dotyczące zdrowia, takie jak informacje o znacznym stopniu niepełnosprawności), przetwarzanie odbywa się zgodnie z art. 9 ust. 2 lit. b) RODO, abyśmy mogli realizować nasze uprawnienia wynikające z prawa pracy i ubezpieczeń społecznych i ochrony socjalnej oraz wywiązywać się z ciążących na nas obowiązków w tym zakresie.

Przetwarzanie szczególnych kategorii danych może być również skumulowane lub alternatywne, zgodnie z art. 9 ust. 1 lit. h) RODO, jeśli jest ono stosowane w celach związanych ze zdrowiem lub medycyną pracy, w celu oceny zdolności do pracy kandydata, diagnostyki medycznej, zapewnienia leczenia lub opieki zdrowotnej lub socjalnej albo w celu zarządzania systemami i usługami zdrowotnymi bądź społecznymi.

Jeśli w ramach powyższej oceny kandydat nie zostanie wybrany lub przedwcześnie wycofa swoją aplikację, jego dane przesłane pocztą elektroniczną oraz wszelka korespondencja elektroniczna, w tym pierwotna wiadomość e-mail z aplikacją, zostaną usunięte najpóźniej po 6 miesiącach po powiadomieniu. W oparciu o nasz uzasadniony interes termin ten ma na celu udzielenie odpowiedzi na ewentualne dodatkowe pytania związane z ubieganiem się o pracę oraz, w stosownych przypadkach, spełnienie naszych obowiązków dokumentacyjnych wynikających z przepisów regulujących równe traktowanie kandydatów.

W przypadku pomyślnej aplikacji udostępnione dane zostaną przekazane na podstawie art. 6 ust. 1 lit. b) RODO (w przypadku przetwarzania w Niemczech w połączeniu z § 26 ust. 1 Ustawy o ochronie danych osobowych) do celów realizacji stosunku pracy.


11. Okres przechowywania danych osobowych

Okres przechowywania danych osobowych określany jest na podstawie odpowiedniej podstawy prawnej, celu przetwarzania oraz – o ile dotyczy – dodatkowo na podstawie odpowiedniego ustawowego okresu przechowywania (np. okresu przechowywania zgodnie z prawem handlowym i podatkowym).

W przypadku przetwarzania danych osobowych na podstawie wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a) RODO dane te są przechowywane do momentu cofnięcia zgody przez osobę, której dane dotyczą.

Jeśli istnieją ustawowe okresy przechowywania danych, które w ramach zobowiązań prawnych lub podobnych zobowiązań prawnych są oparte na art. 6 ust. 1 lit. b) RODO, dane te są rutynowo usuwane po upływie okresu przechowywania, o ile nie są już niezbędne do realizacji lub zawarcia umowy i/lub nie istnieje uzasadniony interes w dalszym przechowywaniu.

W przypadku przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f) RODO dane te są przechowywane tak długo, aż osoba, której dane dotyczą, będzie miała prawo do sprzeciwu zgodnie z art. 21 ust. 1 RODO, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia bądź obrony roszczeń prawnych.

W przypadku przetwarzania danych osobowych w celach marketingu bezpośredniego na podstawie art. 6 ust. 1 lit. f) RODO dane te są przechowywane tak długo, aż osoba, której dane dotyczą, skorzysta z prawa sprzeciwu zgodnie z art. 21 ust. 2 RODO.

O ile inne informacje zawarte w niniejszym oświadczeniu nie stanowią inaczej, przechowywane dane osobowe zostaną usunięte, jeżeli nie będą już potrzebne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane.


12. Przekazywanie danych

W obrębie firmy Beurer GmbH dostęp do danych otrzymują te jednostki organizacyjne, którym są one potrzebne w celu wypełnienia zobowiązań umownych i prawnych. Dane te mogą otrzymywać również zewnętrzni dostawcy usług pracujący na rzecz firmy Beurer GmbH.

Zewnętrznymi dostawcami usług mogą być:

  • usługodawcy wymienieni w niniejszym oświadczeniu o ochronie danych, o ile użytkownik korzysta z odpowiednich usług lub jeśli istnieje inna uzasadniona podstawa (np. nasz uzasadniony interes w przetwarzaniu danych, o ile możemy na tym oprzeć przetwarzanie);
  • firmy powiązane, o ile jest to konieczne w celu wykonania umowy;
  • dostawcy usług w zakresie obsługi zapytań kierowanych do działu obsługi klienta;
  • dostawcy usług IT, dostawcy usług hostingowych oraz dostawcy usług w zakresie obsługi systemu IT;
  • dostawcy usług w zakresie wysyłki newslettera za zgodą użytkownika.

13. Poczta tradycyjna

Dane (imię i nazwisko, firma, adres) istniejących klientów są zapisywane i mogą być wykorzystywane do wysyłania listów, np. listu z zaproszeniem. Podstawą prawną jest art. 6 ust. 1 lit. f) RODO, a dane będą przechowywane zgodnie z dodatkowymi przepisami prawnymi (np. obowiązkiem przechowywania) do zakończenia stosunku umownego lub do odwołania. Mogą się Państwo sprzeciwić tej procedurze w dowolnym momencie ze skutkiem na przyszłość, wysyłając wiadomość e-mail na adres datenschutz@beurer.de.


Do góry