1. Nazwa i adres administratora
Administratorem w rozumieniu ogólnego rozporządzenia UE o ochronie danych (RODO) i innych krajowych przepisów o ochronie danych w państwach członkowskich, a także innych przepisów o ochronie danych jest:
AUTODOC SE
Josef-Orlopp-Straße 55
10365 Berlin
E-mail: [email protected]
2. Przetwarzanie danych na naszej stronie internetowej
2.1 Korzystanie z naszej strony internetowej / dane dostępowe
Przy każdym wyświetleniu naszej strony internetowej nasz system automatycznie rejestruje dane i informacje z systemu komputera uzyskującego dostęp.
Gromadzone są przy tym następujące dane:
Przetwarzanie tych danych dostępowych jest niezbędne do umożliwienia funkcjonowania strony internetowej oraz zagwarantowania stałej funkcjonalności i bezpieczeństwa naszych systemów. Dane dostępowe są ponadto czasowo zapisywane w wewnętrznych plikach dziennika w celu generowania informacji statystycznych na temat korzystania z naszej strony internetowej, aby umożliwić dalsze rozwijanie naszej strony internetowej pod kątem zachowań osób odwiedzających (np. jeżeli wzrasta udział urządzeń mobilnych wykorzystywanych do uzyskania dostępu do strony internetowej) oraz w celu prowadzenia ogólnych prac administracyjnych w zakresie naszej strony internetowej.
Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. b) RODO, jeżeli strona jest wywoływana w związku z nawiązaniem lub realizowaniem umowy, a w pozostałych przypadkach – art. 6 ust. 1 zd. 1 lit. f) RODO z uwagi na nasze prawnie uzasadnione interesy w zakresie stałej funkcjonalności i bezpieczeństwa naszych systemów.
Dane są usuwane, gdy nie są już niezbędne do realizacji celu, w którym zostały zgromadzone. W przypadku gromadzenia danych w celu udostępnienia strony internetowej następuje to z chwilą zakończenia danej sesji. W przypadku gromadzenia danych w plikach dziennika następuje to z reguły najpóźniej w ciągu siedmiu dni. W takim przypadku adresy IP użytkowników są usuwane lub anonimizowane, aby uniemożliwić przypisanie wywołującego klienta.
2.2. Kontakt
Istnieje wiele możliwości nawiązania kontaktu z nami, w tym między innymi formularze kontaktowe oraz kontakt e-mailowy lub telefoniczny. W związku z tym przetwarzamy dane wyłącznie do celów prowadzenia komunikacji z użytkownikiem.
Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. b) RODO, jeżeli dane użytkownika są niezbędne do udzielenia odpowiedzi na jego zapytanie bądź do nawiązania lub realizowania umowy, a w pozostałych przypadkach – art. 6 ust. 1 zd. 1 lit. f) RODO z uwagi na nasze prawnie uzasadnione interesy w zakresie nawiązania kontaktu z nami przez użytkownika i umożliwienia nam udzielenia odpowiedzi na zapytanie użytkownika.
Dane gromadzone przez nas przy skorzystaniu z formularza kontaktowego są automatycznie usuwane po całkowitym zakończeniu obsługi zapytania użytkownika, chyba że zapytanie użytkownika jest nam dodatkowo potrzebne do spełnienia zobowiązań umownych lub ustawowych (por. punkt 5 „Czas przechowywania”).
2.2.1 Formularze kontaktowe
Na naszej stronie internetowej znajdują się formularze kontaktowe, które mogą służyć do nawiązania kontaktu drogą elektroniczną. Jeżeli użytkownik skorzysta z tej możliwości, następujące obowiązkowe dane zostaną do nas przekazane i zapisane:
Ponadto w momencie wysłania wiadomości zapisywane są następujące dane:
2.2.2 Nawiązanie kontaktu drogą e-mailową
Alternatywnie dostępna jest możliwość nawiązania kontaktu na piśmie również bezpośrednio z wykorzystaniem udostępnionego adresu e-mail. W takim przypadku zapisywane są dane osobowe użytkownika przekazane drogą e-mailową.
Dane są usuwane, gdy nie są już niezbędne do realizacji celu, w którym zostały zgromadzone. W przypadku korespondencji handlowej dane użytkownika są przez nas przechowywane przez okres do trzech lat.
2.2.3 Nawiązanie kontaktu drogą telefoniczną
Dostępna jest również możliwość kontaktu telefonicznego. Jeżeli na początku połączenia telefonicznego użytkownik udzieli nam zgody, przeprowadzona rozmowa zostanie przez nas zarejestrowana. Informacje przekazane podczas rozmowy telefonicznej będą przez nas przechowywane do celów szkolenia naszych pracowników obsługi klienta oraz w celu zapewnienia jakości naszego call center. Z reguły zostaną usunięte najpóźniej po upływie trzech miesięcy, chyba że przechowywanie danych przez dłuższy czas jest wymagane przepisami prawa lub niezbędne do celów ewidencyjnych. W celach ewidencyjnych (np. zawarcie umowy kupna-sprzedaży) możemy przechowywać nagranie przez okres do trzech lat. Zgoda udzielona przez użytkownika stanowi podstawę prawną (art. 6 ust. 1 lit. a) RODO) zarejestrowania rozmowy i analizy nagrania.
2.3. Rejestracja
Na naszej stronie internetowej oferujemy użytkownikom możliwość utworzenia konta lub zarejestrowania się w naszym obszarze logowania w celu korzystania z pełnego zakresu funkcjonalności naszej strony internetowej. Dane, których podanie jest wymagane, oznaczyliśmy jako pola obowiązkowe. Bez podania tych danych rejestracja nie jest możliwa. Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 zd. 1 lit. b) RODO.
W ramach procesu rejestracji gromadzone są następujące dane:
Ponadto w momencie rejestracji zapisywane są następujące dane:
Dane udostępnione w ramach rejestracji służą do realizowania zamówień w naszym sklepie internetowym oraz do założenia konta klienta.
Dane są usuwane, gdy nie są już niezbędne do realizacji celu, w którym zostały zgromadzone, chyba że dłuższy okres przechowywania jest niezbędny do spełnienia zobowiązań prawnych.
2.4. Zamówienia
Podczas procesu obsługi zamówienia gromadzimy następujące dane niezbędne do wykonania umowy oprócz danych udostępnionych już na etapie rejestracji:
Opcjonalnie możliwe jest gromadzenie takich danych jak numer telefonu i faksu, aby umożliwić nam skontaktowanie się z użytkownikiem w razie pytań również tą drogą bądź telefoniczne wezwanie użytkownika do zapłaty po upływie wyznaczonego terminu i upomnieniu na piśmie, jeżeli zaistnieje taka konieczność i nie będziemy mieć możliwości skontaktowania się z użytkownikiem w inny sposób.
Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 zd. 1 lit. b) RODO.
Dane udostępnione przez użytkownika wykorzystujemy wyłącznie do realizowania i obsługi zamówień złożonych przez użytkownika. Dane użytkownika zostaną zapisane na jego koncie klienta, a po upływie okresu przechowywania określonego w prawie podatkowym i handlowym zostaną usunięte, o ile użytkownik nie udzielił wyraźnie zgody na dalsze wykorzystywanie jego danych.
2.4.1 Operator płatności
Przy realizowaniu płatności dostępna jest możliwość wyboru różnych operatorów płatności lub powszechnie używanych metod płatności w handlu elektronicznym, np. przedpłata, płatność za pośrednictwem PayPal lub wpłata na rachunek bankowy. W tym celu dane dotyczące płatności mogą być przekazywane do takich operatorów, np. adres do fakturowania, IBAN, BIC i preferowana metoda płatności. Obejmuje to ponadto dane związane bezpośrednio z realizacją płatności, np. dane wykorzystywane do identyfikacji przez zewnętrznych operatorów płatności (np. imię i nazwisko, adres, płeć, adres e-mail, adres IP, numer telefonu, identyfikator PayPal), informacje o urządzeniu (np. adres IP, typ urządzenia, system operacyjny) lub dane niezbędne do wystawienia faktury, np. liczba artykułów, numer artykułu, kwota faktury i stawka procentowa podatku. Operatorzy płatności mogą również przetwarzać dane dotyczące dotychczasowych zachowań płatniczych użytkownika oraz wartości prawdopodobieństwa zachowań w przyszłości. W celu weryfikowania płatności, np. w celu wydania zakupionych towarów, otrzymujemy również odpowiednie informacje dotyczące płatności od operatorów. Otrzymujemy również dane podstawowe i finansowe od operatorów w ramach ewentualnie wymaganej przez prawo weryfikacji płatności.
Jeżeli użytkownik nie udzielił nam zgody w tym zakresie zgodnie z art. 6 ust. 1 lit. a) RODO, podstawę prawną przekazywania danych do operatorów płatności w ramach wykonywania umowy stanowi art. 6 ust. 1 zd. 1 lit. b) RODO, ponieważ przetwarzanie jest niezbędne do wykonania umowy i realizacji zamówienia.
Podstawy prawne przetwarzania danych realizowanego przez operatorów płatności na własną odpowiedzialność są wskazane w oświadczeniach o ochronie danych poszczególnych operatorów płatności:
Oferowane metody i operatorzy płatności mogą różnić się w zależności od miejsca wywołania strony internetowej.
Informujemy, że zapytania dotyczące ochrony danych mogą być najbardziej efektywnie obsługiwane przez poszczególnych operatorów płatności, ponieważ wyłącznie dany operator ma dostęp do danych i może bezpośrednio podjąć odpowiednie środki.
2.5. Newsletter
Na naszej stronie internetowej dostępna jest możliwość subskrybowania bezpłatnego i spersonalizowanego newslettera, w którym regularnie przesyłamy użytkownikowi indywidualnie dopasowane do niego informacje, aktualności dotyczące naszych produktów, aktualnych promocji i ofert specjalnych, przypomnienia o zawartości koszyka oraz ankiety badania opinii i satysfakcji klientów. Podczas subskrybowania newslettera dane z maski wprowadzania są przekazywane do nas lub do usługodawców realizujących wysyłkę na nasze zlecenie. Z reguły użytkownik musi podać jedynie swój adres e-mail. Częściowo opcjonalnie wymagane jest podanie dodatkowych danych, takich jak imię, nazwisko i płeć, aby umożliwić użytkownikowi otrzymywanie spersonalizowanego newslettera.
Do zamówienia naszych newsletterów stosujemy tzw. proces double opt-in, tj. wyślemy newsletter użytkownikowi drogą e-mailową dopiero wtedy, gdy użytkownik potwierdzi poprzez kliknięcie łącza w naszej wiadomości z potwierdzeniem, że jest właścicielem podanego adresu e-mail. Gdy użytkownik potwierdzi swój adres e-mail, przechowujemy jego adres e-mail, informacje dotyczące momentu zarejestrowania i adres IP wykorzystany podczas rejestracji, dopóki użytkownik nie anuluje subskrypcji newslettera. Przechowywanie danych służy wyłącznie do przekazywania użytkownikowi newsletterów i w celu potwierdzenia rejestracji użytkownika. Użytkownik może anulować subskrypcję newslettera w dowolnym momencie. Łącze do anulowania subskrypcji znajduje się każdym newsletterze. Przekazanie wiadomości z wykorzystaniem danych kontaktowych wskazanych powyżej lub podanych w newsletterze (np. drogą e-mailową lub listowną) jest oczywiście również uważane za wystarczające w tym zakresie.
Podstawę prawną przetwarzania danych stanowi zgoda udzielona przez użytkownika według art. 6 ust. 1 zd. 1 lit. a) RODO. Proces rejestracji jest protokołowany na podstawie naszych prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) RODO w celu udowodnienia jego prawidłowego przebiegu.
Dane są wykorzystywane wyłącznie do wysyłania newslettera.
W celu ustalenia, kiedy nasze wiadomości e-mail zostały otwarte i w jaki sposób są wykorzystywane, rejestrujemy i analizujemy interakcje z newsletterem lub właściwe dane dostępowe (np. wskaźnik otwarć lub kliknięć) z wykorzystaniem technologii stosowanych na rynku, udostępnionych nam przez naszych operatorów wysyłki. W związku z tym nasze wiadomości e-mail zawierają tzw. znaczniki nawigacyjne. Są to niewielkie pliki obrazu, ładowane przez naszą stronę internetową i umożliwiające nam ustalenie, kiedy użytkownik otworzył daną wiadomość e-mail. Ponadto dowiadujemy się, które z łącz zawartych w wiadomościach e-mail zostały kliknięte przez użytkownika. Wykorzystujemy te dane dostępowe do stałego doskonalenia naszej oferty, naszych treści i komunikacji z klientami oraz w celach statystycznych. Ponadto wykorzystujemy te informacje, aby móc lepiej zrozumieć, jakie treści i produkty są interesujące dla użytkownika, aby w przyszłości móc prezentować mu treści, które są dla niego istotne.
W związku z subskrybowaniem przez użytkownika otrzymywania naszych wiadomości reklamowych uzyskujemy dodatkowo zgodę użytkownika na personalizowanie naszych wiadomości e-mail odpowiednio do potrzeb i zainteresowań użytkownika na podstawie danych zapisanych na jego temat na różnych urządzeniach, takich jak dane dostępowe, ew. informacje dotyczące konta i zachowań zakupowych użytkownika (zamówienia, zwroty, niezakończone procesy zamówienia).
Jeżeli użytkownik nie życzy sobie analizowania jego zachowań, może zrezygnować z subskrypcji newslettera lub standardowo wyłączyć obsługę obrazów w swoim programie pocztowym.
Podstawę prawną w tym zakresie stanowi zgoda udzielona przez użytkownika według art. 6 ust. 1 zd. 1 lit. a) RODO.
Dane dostępowe (dotyczące otwarć i kliknięć) są gromadzone i przechowywane wyłącznie po poddaniu ich anonimizacji.
Pozostałe dane, gromadzone niezależnie od danych dotyczących otwarć i kliknięć w ramach newslettera, zostaną usunięte, gdy nie będą już niezbędne do realizacji celu, w którym zostały zgromadzone. Adres e-mail użytkownika jest zasadniczo przechowywany tak długo, jak aktywna jest subskrypcja newslettera. Z chwilą anulowania subskrypcji powiadomień e-mailowych uznajemy zgodę użytkownika na utworzenie jego spersonalizowanego profilu i otrzymywanie wiadomości e-mail na tej podstawie za wycofaną. Spersonalizowany profil użytkownika zostanie przez nas niezwłocznie usunięty. Wycofane adresy e-mail, łącznie z danymi protokołów, zostaną zablokowane. Czasowa blokada służy do realizowania naszych prawnie uzasadnionych interesów w zakresie możliwości wykazania początkowo udzielonej zgody (art. 6 ust. 1 lit. f) RODO). Po upływie sześciu miesięcy adres e-mail zostanie przez nas usunięty z rozdzielników korespondencji.
Nie ma możliwości oddzielnego wycofania zgody w odniesieniu do opisanej analizy danych dostępowych użytkownika. Użytkownik ma jednak możliwość skonfigurowania swojego programu pocztowego w taki sposób, aby wiadomości e-mail były prezentowane w formie tekstowej, a nie w formacie HTML. Dzięki temu pliki obrazów i pliki graficzne są wyświetlane w sposób uniemożliwiający śledzenie. W takim przypadku newsletter nie będzie jednak wyświetlać się w całości, a użytkownik może nie być w stanie korzystać ze wszystkich funkcji. Nie ma również możliwości oddzielnego wycofania zgody w odniesieniu do stworzenia spersonalizowanego profilu użytkownika. Jeżeli użytkownik nie życzy sobie utworzenia przez nas spersonalizowanego profilu, ma możliwość wycofania w dowolnym momencie zgody na otrzymywanie spersonalizowanej reklamy e-mailowej zgodnie z powyższym opisem.
W tym zakresie korzystamy z usługi GetResponse firmy GetResponse Sp. z o.o., ul. ARKOŃSKA 6/A3, 80-387 GDAŃSK, Polska („GetResponse”).
Zawarliśmy z GetResponse umowę o przetwarzanie oraz standardowe klauzule umowne UE na wypadek przekazywania danych osobowych do państw trzecich, takich jak USA. Zgoda udzielona przez użytkownika za pośrednictwem banera cookie w odniesieniu do śledzenia obejmuje wyraźnie również przekazywanie danych do GetResponse (art. 49 ust. 1 zd. 1 lit. a) RODO). Związane z tym ryzyko jest opisane w ust. 6 („Przekazywanie danych do państw trzecich”).
Dodatkowe informacje na temat ochrony danych są dostępne w oświadczeniu o ochronie danych firmy GetResponse.
2.6 Reklama dla stałych klientów drogą e-mailową
Po dokonaniu zakupu przez użytkownika wykorzystujemy jego dane kontaktowe również w celu przekazywania mu drogą e-mailową ważnych informacji na temat naszych produktów („reklama dla stałych klientów”). W szczególności może to obejmować informacje o nowościach, promocjach i ofertach specjalnych oraz badanie opinii i inne ankiety.
Podstawę prawną takiego przetwarzania danych stanowi art. 6 ust. 1 lit. f) RODO w połączeniu z § 7 ust. 3 niemieckiej ustawy o nieuczciwej konkurencji, według których przetwarzanie danych jest dopuszczalne do wykonania prawnie uzasadnionych interesów, o ile dotyczy przechowywania i dalszego wykorzystania danych do celów reklamowych. Użytkownik może w dowolnym momencie wyrazić sprzeciw wobec wykorzystywania jego danych do celów reklamowych za pomocą odpowiednich łącz w wiadomościach e-mail lub poprzez przekazanie wiadomości za pomocą wskazanych powyżej danych kontaktowych (np. drogą e-mailową lub listowną), bez ponoszenia kosztów innych niż koszty transmisji według taryfy podstawowej.
2.7 Kontakt telefoniczny ze strony Autodoc
Jeżeli użytkownik udzielił stosownej zgody i zapisał swój numer telefonu na swoim koncie klienta, możemy zadzwonić do użytkownika w związku z badaniem satysfakcji klientów, w celu przekazania ofert specjalnych i informacji o promocjach bądź informacji o produktach, a także w celach statystycznych. Jeżeli na początku połączenia telefonicznego użytkownik udzieli nam zgody, przeprowadzona rozmowa zostanie przez nas zarejestrowana. Informacje przekazane podczas rozmowy telefonicznej będą przez nas przechowywane do celów szkolenia naszych pracowników obsługi klienta oraz w celu zapewnienia jakości naszego call center. Z reguły zostaną usunięte najpóźniej po upływie trzech miesięcy, chyba że przechowywanie danych przez dłuższy czas jest wymagane przepisami prawa lub niezbędne do celów ewidencyjnych. W celach ewidencyjnych (np. zawarcie umowy kupna-sprzedaży) możemy przechowywać nagranie przez okres do trzech lat. Zgoda udzielona przez użytkownika stanowi podstawę prawną (art. 6 ust. 1 lit. a) RODO) zarejestrowania rozmowy i analizy nagrania.
2.8 Ankiety i konkursy
Jeżeli użytkownik uczestniczy w jednej z naszych ankiet, jego dane zostaną wykorzystane do celów badania rynku i opinii. Dane te są przez nas analizowane w celach wewnętrznych, zasadniczo w sposób zanonimizowany. W przypadku gdy ankiety w drodze wyjątku nie są analizowane anonimowo, dane są gromadzone i przetwarzane wyłącznie za zgodą użytkownika (art. 6 ust. 1 zd. 1 lit. a) RODO).
W ramach konkursów wykorzystujemy dane użytkownika w celu przeprowadzenia konkursu i przekazania informacji o wygranej. Szczegółowe informacje znajdują się w warunkach uczestnictwa danego konkursu. Podstawę prawną przetwarzania danych stanowi umowa dotycząca konkursu zgodnie z art. 6 ust. 1 zd. 1 lit. b) RODO.
3. Stosowanie plików cookie i porównywalnych technologii
Na naszej stronie internetowej stosujemy pliki cookie i porównywalne technologie (łącznie zwane „narzędziami”), oferowane przez nas samych lub przez strony trzecie.
„Cookie” to niewielkie pliki tekstowe, które mogą być zapisywane przez przeglądarkę na urządzeniu użytkownika. Pliki cookie nie są stosowane w celu uruchamiania programów ani ładowania wirusów do komputera użytkownika. Porównywalnymi technologiami są w szczególności: system magazynowania sieci Web (lokalny/sesyjny), odcisk palca przeglądarki, tagi lub piksele śledzące. Niektóre pliki cookie pozostają w komputerze użytkownika przez określony czas i umożliwiają nam rozpoznanie jego komputera przy kolejnej wizycie (stałe pliki cookie). Gromadzenie, przetwarzanie lub wykorzystywanie danych osobowych przez naszych partnerów za pośrednictwem naszej strony internetowej z wykorzystaniem plików cookie jest niedozwolone.
Większość przeglądarek standardowo akceptuje pliki cookie i porównywalne technologie. Z reguły użytkownik może jednak dostosować ustawienia swojej przeglądarki w taki sposób, aby odmówić akceptowania plików cookie lub porównywalnych technologii bądź zapisywać je wyłącznie po uprzednim uzyskaniu zgody. Użytkownik może również zaakceptować lub odmówić akceptowania tymczasowych i zapisanych plików cookie niezależnie od siebie w ustawieniach zabezpieczeń. W przypadku wyłączenia obsługi plików cookie użytkownik może nie mieć dostępu do niektórych funkcji naszej strony internetowej, niektóre strony internetowe mogą nie wyświetlać się prawidłowo i nie wszystkie nasze oferty dla użytkownika mogą działać bez zakłóceń. Do korzystania z naszego koszyka konieczne jest na przykład zaakceptowanie tymczasowych plików cookie. Dane zapisane w naszych plikach cookie nie są łączone z danymi osobowymi użytkownika (nazwisko, adres itd.). Bez wyraźnej zgody użytkownika nie będziemy łączyć danych zapisanych w naszych plikach cookie z danymi osobowymi użytkownika (nazwisko, adres itd.).
Ustawione pliki cookie można w dowolnym momencie samodzielnie usunąć, wybierając odpowiednią pozycję menu w przeglądarce lub usuwając je z dysku twardego. Szczegółowe informacje na ten temat można znaleźć w menu pomocy przeglądarki internetowej. Sesyjne pliki cookie po opuszczeniu strony internetowej są usuwane i wykorzystuje się je wyłącznie w celu umożliwienia przyjaznej użytkownikowi nawigacji po witrynie i ułatwienia mu wyszukiwania treści oraz do zarejestrowania jego aktywności w celach statystycznych.
Poniżej przedstawiamy stosowane przez nas narzędzia, uporządkowane według kategorii, jednocześnie informując użytkownika w szczególności o dostawcach narzędzi i przekazywaniu danych do stron trzecich. Wyjaśniamy również, w jakich przypadkach możemy uzyskać dobrowolną zgodę użytkownika na korzystanie z narzędzi oraz w jaki sposób użytkownik może ją wycofać.
Jeżeli – nawet mimo dołożenia najwyższej staranności – informacje podane w banerze cookie okażą się niezgodne z informacjami zawartymi w niniejszym oświadczeniu o ochronie danych, pierwszeństwo mają informacje podane w oświadczeniu o ochronie danych.
3.1 Podstawa prawna i wycofanie zgody
3.1.1 Podstawa prawna
Narzędzia niezbędne do obsługi strony internetowej są przez nas stosowane na podstawie naszych prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO, aby umożliwić użytkownikowi komfortowe i bardziej spersonalizowane korzystanie z naszej strony internetowej oraz oszczędzić jego czas. W określonych przypadkach narzędzia te mogą być również niezbędne do wykonania umowy lub działań przed zawarciem umowy; wówczas przetwarzanie jest realizowane na podstawie art. 6 ust. 1 zd. 1 lit. b) RODO.
Wszystkie pozostałe narzędzia, w szczególności narzędzia do celów marketingowych, są przez nas stosowane na podstawie zgody udzielonej przez użytkownika według art. 6 ust. 1 zd. 1 lit. a) RODO oraz według § 15 ust. 3 zd. 1 niemieckiej ustawy medialnej, o ile tworzone są profile użytkownika w celach reklamowych lub związanych z badaniem rynku. Przetwarzanie danych za pomocą tych narzędzi odbywa się wyłącznie po uprzednim uzyskaniu zgody użytkownika w tym zakresie.
Jeżeli dane osobowe są przekazywane do państw trzecich, zob. ust. 6 („Przekazywanie danych do państw trzecich”), również w odniesieniu do związanego z tym ryzyka. Informujemy użytkownika o zawarciu standardowych klauzul umownych lub innych gwarancji z dostawcami konkretnych narzędzi. Jeżeli użytkownik udzielił zgody na stosowanie określonych narzędzi, dane przetwarzane podczas korzystania z tych narzędzi są przez nas przekazywane (również) na podstawie tej zgody do państw trzecich.
3.1.2 Uzyskanie zgody użytkownika
W celu pozyskiwania zgód użytkowników i zarządzania nimi korzystamy z narzędzia Consent Management Tool. Narzędzie to generuje baner informujący o przetwarzaniu danych na naszej stronie internetowej i oferujący użytkownikowi możliwość wyrażenia zgody na przetwarzanie wszystkich lub wybranych danych bądź odmowy na przetwarzanie jakichkolwiek danych za pomocą narzędzi opcjonalnych. Baner ten pojawia się przy pierwszej wizycie na naszej stronie internetowej lub przy ponownym wywołaniu ustawień użytkownika w celu dokonania ich zmiany bądź wycofania zgody. Ponadto baner pojawia się przy kolejnych odwiedzinach na naszej stronie internetowej, jeżeli użytkownik wyłączył zapisywanie plików cookie.
Po udzieleniu zgody w trakcie wizyty użytkownika na stronie internetowej zostaną nam przekazane informacje o zgodach lub odmowie udzielenia zgody przez użytkownika, adres IP użytkownika, informacje o przeglądarce i urządzeniu końcowym użytkownika oraz czas wizyty. Oprócz tego stosujemy własny niezbędny plik cookie do przechowywania zgód użytkownika i odmów udzielenia zgody. Jeżeli użytkownik usunie pliki cookie, przy kolejnym wywołaniu strony zapytamy ponownie o zgodę użytkownika.
Przetwarzanie danych jest niezbędne do udostępnienia użytkownikowi wymaganej prawem możliwości zarządzania zgodami oraz spełnienia naszych obowiązków w zakresie dokumentacji. Podstawę prawną korzystania z narzędzia Consent Management Tool stanowi art. 6 ust. 1 zd. 1 lit. f) RODO, zgodnie z naszym interesem, jakim jest spełnienie wymogów prawnych dotyczących zarządzania zgodami na stosowanie plików cookie.
3.1.3 Wycofanie zgody użytkownika lub zmiana wyboru
Użytkownik może wycofać udzieloną zgodę na stosowanie określonych narzędzi w dowolnym momencie. W tym celu wystarczy kliknąć następujące łącze. W tym miejscu użytkownik może zmienić również wybór narzędzi, na których stosowanie użytkownik wyraża zgodę, a także uzyskać dodatkowe informacje na temat plików cookie i czasu ich przechowywania. Alternatywnie użytkownik może odmówić stosowania konkretnych narzędzi bezpośrednio u ich dostawcy.
Nasza strona internetowa wykorzystuje różne rodzaje plików cookie i podobnych technologii, z których każda ma określoną funkcję. Istnieją pliki cookie, które są używane i zarządzane bezpośrednio przez nas, oraz pliki cookie, które są używane i zarządzane przez strony trzecie zgodnie z ich polityką prywatności. Poniżej przegląd:
3.2 Niezbędne narzędzia
Korzystamy z określonych narzędzi, które umożliwiają oferowanie podstawowych funkcji naszej strony internetowej i wyświetlanie treści na smartfonach („niezbędne narzędzia”). Bez tych narzędzi udostępnianie naszej usługi nie byłoby możliwe. Z tego względu stosujemy niezbędne narzędzia bez uzyskania zgody na podstawie naszych prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO lub w celu wykonania umowy bądź działań przed zawarciem umowy zgodnie z art. 6 ust. 1 zd. 1 lit. b) RODO.
3.2.1 Własne pliki cookie
Stosujemy własne niezbędne pliki cookie, w szczególności:
Takie techniczne pliki cookie są niezbędne do funkcjonowania strony internetowej i rozpoznają np. język oraz kraj, z którego użytkownik uzyskał dostęp do strony internetowej. Jeśli użytkownik jest zarejestrowanym gościem, zostanie rozpoznany za pomocą plików cookie i może mieć dostęp do usług w odpowiednich obszarach.
3.2.2 Google Tag Manager
Nasza strona internetowa korzysta z usługi Google Tag Manager, oferowanej użytkownikom z Europejskiego Obszaru Gospodarczego i Szwajcarii przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, a wszystkim pozostałym użytkownikom przez Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (łącznie: „Google”).
Tag Manager służy do zarządzania narzędziami wykorzystywanymi do śledzenia oraz innymi usługami, tzw. tagami strony internetowej. Tag to element zapisywany w tekście źródłowym naszej strony internetowej w celu rejestrowania na przykład ustalonych danych dotyczących korzystania. Google Tag Manager dba o przekazywanie naszym partnerom danych dotyczących korzystania, które są im potrzebne.
Google Tag Manager nie wymaga stosowania plików cookie.
Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. f) RODO zgodnie z naszymi prawnie uzasadnionymi interesami w zakresie umieszczenia wielu tagów na naszej stronie internetowej i zarządzania nimi w nieskomplikowany sposób.
Zawarliśmy z Google umowę o przetwarzanie danych. Dane są częściowo przetwarzane na serwerze Google w USA. Na wypadek przekazywania danych osobowych do USA lub innych państw trzecich zawarliśmy z Google standardowe klauzule umowne zgodnie z art. 46 ust. 2 lit. c) RODO. Dodatkowe informacje – zob. ust. 6 („Przekazywanie danych do państw trzecich”).
Szczegółowe informacje na ten temat znajdują się w informacjach Google dotyczących usługi Tag Manager.
3.3 Narzędzia funkcjonalne
Dodatkowo korzystamy z narzędzi, które umożliwiają doskonalenie jakości korzystania z naszej strony internetowej i oferowanie użytkownikowi dodatkowych funkcji („narzędzia funkcjonalne”). Narzędzia te nie są wprawdzie bezwzględnie konieczne do zapewnienia podstawowej funkcjonalności strony internetowej, ale mogą oferować użytkownikom znaczne korzyści, w szczególności pod względem łatwości obsługi oraz udostępnienia dodatkowych kanałów komunikacji, prezentacji lub płatności.
3.3.1 MyFonts
Nasza strona internetowa korzysta z usługi MyFonts, oferowanej przez Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA oraz jej spółki córki i spółki powiązane na całym świecie („MyFonts”).
Przy wywołaniu strony przeglądarka użytkownika ładuje potrzebne czcionki w celu prawidłowego i odpowiedniego wyświetlania tekstów. W tym celu przeglądarka użytkownika musi nawiązać połączenie z serwerami MyFonts. Dzięki temu MyFonts otrzymuje informację o tym, że z adresu IP użytkownika została wywołana nasza strona internetowa. Informacje te nie są łączone z innymi danymi. Pliki cookie nie są zapisywane.
Podstawę prawną przetwarzania danych stanowi zgoda udzielona dobrowolnie przez użytkownika według art. 6 ust. 1 zd. 1 lit. a) RODO. MyFonts pozwala na jednolitą i odpowiednią prezentację naszej firmy online poprzez bezobsługowe i efektywne korzystanie z czcionek, również z uwzględnieniem ewentualnych ograniczeń wynikających z prawa licencyjnego w zakresie ich lokalnego uruchomienia.
Serwer, z którym nawiązywane jest połączenie, może znajdować się w USA. Na wypadek przekazywania danych osobowych do USA lub innych państw trzecich zgoda użytkownika obejmuje wyraźnie również przekazywanie danych (art. 49 ust. 1 zd. 1 lit. a) RODO). Związane z tym ryzyko jest opisane w ust. 6 („Przekazywanie danych do państw trzecich”).
Dodatkowe informacje znajdują się w oświadczeniu o ochronie danych oraz warunkach korzystania z MyFonts i wytycznych dotyczących ochrony danych w Monotype.
3.3.2 Narzędzie czatu
W celu usprawnienia komunikacji z użytkownikami nasza strona internetowa korzysta z programu czatu oferowanego przez Genesys Telecommunications Lab. GmbH Germany, Joseph-Wild-Straße 20, 81829 Monachium.
W razie ogólnych lub konkretnych pytań bądź problemów dotyczących naszych produktów, strony internetowej lub naszej firmy użytkownik może przesłać nam wiadomość za pośrednictwem czatu. Użytkownik widzi, czy w danym momencie dostępny jest pracownik online, który może udzielić bezpośrednio odpowiedzi. Jeżeli nie, niezwłocznie odpowiemy na zapytanie użytkownika w godzinach pracy naszej firmy. W związku z tym przetwarzamy dane wyłącznie do celów prowadzenia komunikacji z użytkownikiem.
Podczas korzystania z programu czatu rejestrowany jest adres IP urządzenia i adres podstrony, z której użytkownik uzyskał dostęp do programu czatu. Firma Genesys korzysta również z plików cookie i porównywalnych technologii. Zrealizowane czaty są protokołowane i zapisywane.
Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. b) RODO, jeżeli dane są niezbędne do udzielenia odpowiedzi na zapytanie użytkownika w ramach nawiązania lub realizowania umowy, a w pozostałych przypadkach – art. 6 ust. 1 zd. 1 lit. f) RODO z uwagi na nasze prawnie uzasadnione interesy dotyczące prowadzenia komunikacji z (potencjalnymi) klientami i pozytywnego wizerunku poprzez zapewnienie szybkiej dostępności naszych pracowników.
Zawarliśmy z Genesys umowę o przetwarzanie danych. Dane rejestrowane w tym kontekście mogą być przesyłane do serwera Genesys w państwach trzecich i tam przechowywane. Na wypadek przekazywania danych osobowych do państw trzecich zawarliśmy z Genesys standardowe klauzule umowne zgodnie z art. 46 ust. 2 lit. c) RODO. Dodatkowe informacje – zob. ust. 6 („Przekazywanie danych do państw trzecich”).
Szczegółowe informacje na ten temat są dostępne w oświadczeniu o ochronie danych firmy Genesys.
3.3.3 Powiadomienia push (Firebase Cloud Messaging)
Na naszej stronie internetowej oferujemy bezpłatną usługę powiadomień push. Usługę tę można subskrybować poprzez kliknięcie myszą przycisku „Akceptuj” (Zulassen). Użytkownik ma możliwość zakończenia tej subskrypcji w dowolnym momencie w ustawieniach swojej przeglądarki.
W związku z korzystaniem z naszej aplikacji użytkownik otrzymuje o nas tzw. powiadomienia push, również wówczas, gdy nie korzysta aktualnie z naszej aplikacji. Mogą to być powiadomienia przekazywane przez nas użytkownikowi w ramach wykonywania umowy (np. informacja o niedostępności naszej aplikacji z powodu prac serwisowych).
Podstawę prawną w tym przypadku stanowi art. 6 ust. 1 lit. b) RODO. Użytkownik otrzymuje informacje handlowe w powiadomieniach push wyłącznie po udzieleniu zgody na ich otrzymywanie. Podstawę prawną w tym przypadku stanowi art. 6 ust. 1 lit. a) RODO. Ponadto użytkownik może w dowolnym momencie wyłączyć powiadomienia push w ustawieniach swojego urządzenia mobilnego.
W celu wysyłania powiadomień push korzystamy z usługi Firebase Cloud Messaging (FCM SDK), oferowanej przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Usługa ta umożliwia dostosowanie powiadomień push dokładnie do urządzenia mobilnego użytkownika z wykorzystaniem identyfikatora instancji (tokena Google), przypisywanego do aplikacji podczas jej instalacji na urządzeniu mobilnym użytkownika. Identyfikator instancji nie umożliwia powiązania z osobą użytkownika, a tym samym jest anonimowy.
Jeżeli jednak dane osobowe będą przekazywane do USA, będzie to odbywać się na podstawie art. 49 ust. 1 lit. b) RODO w celu umożliwienia realizowania umowy zawartej z użytkownikiem lub wykonania działań przed zawarciem umowy. Dodatkowe informacje – zob. ust. 6 („Przekazywanie danych do państw trzecich”).
Szczegółowe informacje na temat Firebase znajdują się w oświadczeniu o ochronie danych Google oraz oświadczeniu o ochronie danych w Firebase.
3.3.4 Cloudflare
Na naszej stronie internetowej korzystamy z usług Content-Delivery-Network Services firmy Cloudflare Germany GmbH, Rosental 7, 80331 Monachium, Niemcy, lub Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107 (USA). W przypadku Content Delivery Network treści naszej strony internetowej są przechowywane na serwerze usługi. Serwer dostawcy usług przekazuje te treści przy wywołaniu naszej strony internetowej do użytkownika lub jego przeglądarki. Cloudflare przetwarza dane dziennika, np. adres IP użytkownika, informacje dotyczące ustawień systemowych, dane protokołu DNS i informacje o urządzeniu. Korzystamy z Cloudflare w celu obrony przed atakami DDos czy atakami botów na naszą stronę internetową oraz w celu zidentyfikowania użytkowników. Nie zapisujemy przy tym identyfikatorów użytkowników ani żadnych danych osobowych. Cloudflare może również skracać czas ładowania naszej strony internetowej, aby umożliwić nam szybkie udostępnienie treści naszych stron użytkownikowi.
Podstawę prawną korzystania z usługi Cloudflare stanowi art. 6 ust. 1 lit. f) RODO zgodnie z naszymi prawnie uzasadnionymi interesami w zakresie wykorzystywania tej usługi do stosowania zabezpieczeń przed atakami na naszą stronę internetową i udostępniania dużych ilości danych użytkownikom naszej strony internetowej.
Zawarliśmy z Cloudflare umowę o przetwarzanie danych. Na wypadek przekazywania danych do państw trzecich przez Cloudflare zawarliśmy z Cloudflare standardowe klauzule umowne UE.
Dodatkowe informacje są dostępne w oświadczeniu o ochronie danych Cloudflare.
3.4 Narzędzia analityczne
W celu doskonalenia naszej strony internetowej korzystamy z narzędzi służących do statystycznego rejestrowania i analizowania zachowań użytkowników na podstawie danych dostępowych („narzędzia analityczne”). Analizujemy przy tym np. wyszukiwane wyrażenia, częstotliwość wyświetlania strony lub wykorzystanie określonych funkcji strony internetowej.
Korzystamy również z usług analitycznych w celu dokonywania oceny wykorzystania naszych różnych kanałów marketingowych.
Podstawę prawną narzędzi analitycznych – o ile nie wskazano inaczej – stanowi zgoda udzielona przez użytkownika według art. 6 ust. 1 zd. 1 lit. a) RODO. Wycofanie zgody użytkownika – zob. 3.1.3: „Wycofanie zgody użytkownika lub zmiana wyboru”. Na wypadek przekazywania danych osobowych do USA lub innych państw trzecich zgoda użytkownika obejmuje wyraźnie również przekazywanie danych (art. 49 ust. 1 zd. 1 lit. a) RODO). Związane z tym ryzyko jest opisane w ust. 6 („Przekazywanie danych do państw trzecich”).
Dane użytkownika są poddawane pseudonimizacji lub anonimizacji poprzez zastosowanie środków technicznych. Tym samym nie ma już możliwości przypisania danych do użytkownika wyświetlającego stronę. Dane nie są zapisywane razem z innymi danymi osobowymi użytkownika.
3.4.1 Google Analytics
Nasza strona internetowa korzysta z Google Analytics, usługi analizy internetowej oferowanej przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Podmiotem do kontaktu we wszelkich sprawach związanych z ochroną danych według Google jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
Google Analytics stosuje pliki cookie i podobne technologie w celu umożliwienia analizowania i doskonalenia naszej strony internetowej na podstawie zachowań użytkownika. Google będzie wykorzystywać pozyskane informacje do oceny sposobu korzystania ze strony internetowej przez użytkownika, w celu sporządzania raportów na temat aktywności na stronie internetowej dla jej operatora oraz świadczenia innych usług związanych z korzystaniem z danej witryny internetowej oraz Internetu. Działania te obejmują również stworzenie grup docelowych lub list na potrzeby remarketingu oraz generowanie odpowiednich reklam w ramach kampanii w zakresie wyświetlania i wyszukiwania w Google (remarketing), a także określenie lub zestawienie odwiedzających stronę według wieku, płci i zainteresowań (monitorowanie konwersji) w celu skierowania reklam do odpowiednich grup docelowych. Dane pozyskiwane w tym kontekście mogą być przesyłane przez Google w celu analizy do serwera w USA i tam przechowywane.
Zastosowaliśmy następne ustawienia ochrony danych w Google Analytics:
Google Analytics przetwarza następujące dane:
Google Analytics stosuje następujące pliki cookie w podanym celu z czasem przechowywania wynoszącym odpowiednio:
W celu korzystania z usługi Google Analytics zawarliśmy z Google umowę o przetwarzanie oraz, na wypadek przekazywania danych osobowych do USA lub innych państw trzecich, standardowe klauzule umowne.
Szczegółowe informacje na ten temat są dostępne w oświadczeniu o ochronie danych Google.
3.4.2 Google Analytics for Firebase
Korzystamy z Google Analytics for Firebase („Firebase”), usługi analizy internetowej oferowanej przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Firebase umożliwia analizę i ocenę zachowań użytkowników naszej strony internetowej i aplikacji za pomocą wygenerowanego przez nas identyfikatora urządzenia końcowego użytkownika. Dzięki pozyskanym informacjom możemy doskonalić naszą stronę internetową i aplikację, a tym samym poprawiać doświadczenia użytkowników związane z korzystaniem z nich.
Podczas analizy przetwarzane są w szczególności następujące informacje:
Użytkownik może ograniczyć wykorzystywanie identyfikatora reklamowego w ustawieniach swojego urządzenia mobilnego:
Przetwarzanie danych na rzecz Firebase może odbywać się na serwerach w USA. Dane powiązane z identyfikatorem reklamowym są przechowywane przez 60 dni, a konwersje użytkownika przez 14 miesięcy. Na wypadek przekazywania do USA danych dotyczących korzystania z naszej strony zawarliśmy z Google standardowe klauzule umowne.
Dodatkowe informacje na temat ochrony danych w Google i Firebase znajdują się pod adresami:
3.4.3 Yandex
Niniejsza strona internetowa korzysta z Yandex Metrica, usługi analizy internetowej firmy Yandex LLC, 16 Lva Tolstogo str., Moskwa, 119021, Rosja (www.yandex.com), oferowanej dla użytkowników z Unii Europejskiej i Europejskiego Obszaru Gospodarczego przez Yandex Oy Limited Company – Moreenikatu 6, 04600 Mantsala, Finlandia („Yandex”). Za pomocą usługi Yandex Metrica na podstawie zgody udzielonej przez użytkownika lub statystycznej analizy zachowań użytkownika realizowane jest gromadzenie, analizowanie i przechowywanie danych użytkowników poddanych pseudonimizacji w celach optymalizacyjnych i marketingowych zgodnie z art. 6 ust. 1 lit. a) RODO. Na podstawie tych danych w tym samym celu tworzone i analizowane mogą być profile użytkowników po zastosowaniu pseudonimizacji. Yandex Metrica korzysta z tzw. plików „cookie”, niewielkich plików tekstowych, zapisywanych lokalnie w pamięci podręcznej przeglądarki internetowej osoby odwiedzającej stronę. Pliki te służą między innymi do ponownego rozpoznania przeglądarki, tym samym umożliwiając dokładniejsze ustalenie danych statystycznych. Pozyskany adres UP użytkownika zostanie poddany pseudonimizacji natychmiast po pozyskaniu i przed zapisaniem w celu wykluczenia możliwości zidentyfikowania użytkownika.
Informacje wygenerowane przez plik cookie (łącznie z adresem IP poddanym pseudonimizacji) są przekazywane do serwera Yandex w Federacji Rosyjskiej w celu zabezpieczenia powyższych interesów i tam przechowywane. W związku z tym zawarliśmy z Yandex umowę o przetwarzanie danych i standardowe klauzule umowne UE. Dane gromadzone przy użyciu technologii Yandex nie są w żadnym momencie wykorzystywane bez oddzielnego uzyskania zgody osoby, której dane dotyczą, w celu identyfikowania tożsamości osoby odwiedzającej stronę internetową, oraz nie są łączone z danymi osobowymi dotyczącymi właściciela pseudonimu.
Jeżeli użytkownik chciałby wyłączyć analizowanie zachowań użytkownika za pośrednictwem plików cookie, może skonfigurować swoją przeglądarkę w taki sposób, aby otrzymywać informacje o stosowaniu plików cookie i indywidualnie podejmować decyzje o ich zaakceptowaniu lub wykluczyć akceptowanie plików cookie w określonych przypadkach bądź generalnie.
Alternatywnie użytkownik może wyrazić sprzeciw wobec gromadzenia danych przez Yandex ze skutkiem w przyszłości, włączając wtyczkę Opt-Out dostępną pod następującym adresem internetowym: https://yandex.com/support/metrica/general/opt-out.xml.
Dodatkowe informacje na temat przetwarzania danych są dostępne w oświadczeniu o ochronie danych Yandex.
3.4.4 New Relic
Na niniejszej stronie internetowej stosowana jest wtyczka usługi analizy internetowej „New Relic” w celach monitorowania i analizy. Usługa ta jest udostępniana przez New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA. Dzięki temu możemy gromadzić i analizować statystyczne informacje dotyczące działania strony internetowej (czas odpowiedzi, przepustowość, współczynnik błędów, transakcje). Za pomocą wtyczki New Relic otrzymuje informację o wywołaniu danej strony oferty przez użytkownika. W tym celu New Relic gromadzi dane systemowe na temat stosowanych wtyczek, przeglądarek oraz sprzętu i oprogramowania, a także czasu korzystania – tzw. dane aplikacji, w związku z czym w przeglądarce użytkownika stosowane są pliki cookie. Plik cookie umieszczany przez New Relic jest tzw. pikselem śledzącym lub tzw. sesyjnym plikiem cookie, który jest automatycznie usuwany przy zamknięciu przeglądarki.
Jeżeli użytkownik jest zalogowany w sieci New Relic, New Relic może przypisać wizytę użytkownika do jego konta. Jeżeli użytkownik nie jest zarejestrowany w sieci New Relic, New Relic ma również możliwość pozyskania i zapisania adresu IP użytkownika.
Jeżeli użytkownik jest zarejestrowany w sieci New Relic i nie życzy sobie gromadzenia danych na jego temat przez New Relic na naszych stronach, w celu łączenia ich z danymi konta użytkownika przechowywanymi przez New Relic, przed wejściem na nasze strony musi wylogować się z sieci New Relic.
Zawarliśmy z New Relic umowę o przetwarzanie oraz standardowe klauzule umowne EU na wypadek przekazywania danych osobowych do USA lub innych państw trzecich.
Informacje o celu i zakresie gromadzenia danych oraz przetwarzaniu i wykorzystywaniu danych przez New Relic, a także możliwych ustawieniach dla ochrony sfery prywatnej użytkowników znajdują się w oświadczeniu o ochronie danych New Relic.
3.5 Narzędzia marketingowe
Stosujemy również narzędzia służące do celów reklamowych („narzędzia marketingowe”). Niektóre z danych dostępowych pozyskiwanych przy korzystaniu z naszej strony internetowej są wykorzystywane do reklamy opartej na zainteresowaniach. Analiza i ocena tych danych dostępowych umożliwia nam prezentowanie użytkownikowi spersonalizowanej reklamy, a zatem reklamy odpowiadającej rzeczywistym zainteresowaniom i potrzebom użytkownika, na naszej stronie internetowej i na stronach internetowych innych dostawców.
Narzędzie te służą również do tworzenia profili w celu wyświetlania użytkownikowi reklam bardziej ukierunkowanych reklam i odpowiadających jego preferencjom na platformach reklamowych, np. odpowiednich dla konkretnego modelu. Kolejnym celem jest usprawnienie nawigacji: podczas wizyty na naszej stronie pokazujemy użytkownikowi produkty, które są dla niego interesujące, lub produkty podobne do wcześniej przeglądanych. Te pliki cookie umożliwiają nam także korzystanie z naszej oferty handlowej na innych połączonych stronach internetowych (retargeting). W przypadku plików cookie należących do dostawców zewnętrznych nie mamy kontroli nad informacjami dostarczanymi przez plik cookie ani dostępu do danych. Ponadto zewnętrzni dostawcy, z których usług korzystamy do uruchamiania i analizowania kliknięć reklam, gwarantują zgodnie ze swoją polityką prywatności brak możliwości połączenia profilu użytkownika na podstawie danych użytkowników naszej strony internetowej z innymi profilami użytkowników pozyskanymi na stronach dostawców zewnętrznych. W celu uzyskania wglądu do tzw. plików cookie zewnętrznych dostawców, uzyskania informacji na temat odpowiednich zasad ochrony danych i świadomego zarządzania udzieleniem lub odmową udzielenia zgody zapraszamy na stronę http://www.youronlinechoices.com.
Podstawę prawną narzędzi marketingowych stanowi zgoda udzielona przez użytkownika według art. 6 ust. 1 zd. 1 lit. a) RODO. Wycofanie zgody użytkownika – zob. 3.1.3: „Wycofanie zgody użytkownika lub zmiana wyboru”. Na wypadek przekazywania danych osobowych do USA lub innych państw trzecich zgoda użytkownika obejmuje wyraźnie również przekazywanie danych (art. 49 ust. 1 zd. 1 lit. a) RODO). Związane z tym ryzyko jest opisane w ust. 6 („Przekazywanie danych do państw trzecich”).
W poniższym rozdziale przybliżymy te technologie i dostawców, z których usług korzystamy w ich zakresie. Gromadzone dane mogą obejmować w szczególności:
Gromadzone dane są jednak zapisywane wyłącznie po zastosowaniu pseudonimizacji w celu uniemożliwienia ich bezpośredniego powiązania z użytkownikiem.
3.5.1 Microsoft Advertising (dawniej: Bing Ads)
Nasza strona internetowa korzysta z Microsoft Advertising, usługi oferowanej przez Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft”). Microsoft Analytics stosuje pliki cookie i podobne technologie w celu prezentowania użytkownikowi odpowiednich dla niego ogłoszeń reklamowych. Korzystanie z tych technologii umożliwia firmie Microsoft i jej partnerskim stronom internetowym włączanie ogłoszeń na podstawie wcześniejszych odwiedzin na naszej stronie internetowej lub innych stronach internetowych.
W ramach Microsoft Advertising na naszej stronie internetowej korzystamy również z UET Tag, aby móc tworzyć profile użytkownika z wykorzystaniem pseudonimizacji. Usługa ta umożliwia nam monitorowanie aktywności użytkowników na naszej stronie internetowej, jeżeli użytkownicy trafili na naszą stronę internetową za pośrednictwem ogłoszeń z Microsoft Advertising (dawniej: Bing Ads). Gdy użytkownik trafia na naszą stronę internetową za pośrednictwem takiego ogłoszenia, w jego komputerze umieszczany jest plik cookie. Na naszej stronie internetowej zintegrowany jest Bing UET Tag, za pomocą którego w połączeniu z plikiem cookie zapisywane są niektóre informacje niebędące danymi osobowymi, dotyczące korzystania ze strony internetowej. Do danych tych należą między innymi: czas przebywania na stronie internetowej, wyświetlane obszary strony internetowej i ogłoszenie, za którego pośrednictwem użytkownik trafił na daną stronę internetową. Informacje dotyczące tożsamości użytkowników nie są rejestrowane.
Zgromadzone informacje są przekazywane do serwera Microsoft w USA i tam przechowywane zasadniczo przez maksymalnie 180 dni.
Użytkownik może zablokować gromadzenie danych generowanych przez plik cookie, dotyczących korzystania ze strony internetowej przez użytkownika, oraz uniemożliwić przetwarzanie tych danych przez Google, poprzez wyłączenie możliwości umieszczania plików cookie. Może to spowodować ograniczenie funkcjonalności strony internetowej. Ponadto Microsoft może w niektórych przypadkach monitorować zachowania użytkownika na jego kilku urządzeniach elektronicznych, stosując tzw. Cross Device Tracking, dzięki czemu jest w stanie wyświetlać spersonalizowane reklamy na stronach internetowych i w aplikacjach Microsoft. Użytkownik może wyłączyć tę funkcjonalność na stronie http://choice.microsoft.com/pl-pl/opt-out (Opt-Out).
Dodatkowe informacje na temat usług analitycznych Bing znajdują się na stronie internetowej Bing Ads. Dodatkowe informacje na temat ochrony danych w Microsoft i Bing znajdują się w oświadczeniu o ochronie danych firmy Microsoft.
Oprócz wycofania zgody użytkownik ma możliwość wyłączenia spersonalizowanego wyświetlania w Microsoft Advertising lub w ustawieniach wyświetlania na swoim koncie Microsoft.
Microsoft Advertising stosuje następujące pliki cookie:
Dodatkowe informacje na ten temat są dostępne na stronach pomocy Microsoft Advertising oraz w oświadczeniu o ochronie danych firmy Microsoft.
3.5.2 Piksel Facebooka
Nasza strona internetowa korzysta w celach marketingowych z usługi „Piksel Facebooka” sieci społecznościowej Facebook, usługi oferowanej dla użytkowników poza USA i Kanadą przez Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, a dla wszystkich pozostałych użytkowników przez Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA (łącznie: „Facebook”).
Korzystamy z usługi Piksel Facebooka w celu analizowania ogólnego korzystania z naszej strony internetowej i weryfikowania skuteczności reklam Facebooka („monitorowanie konwersji”). Ponadto korzystamy z usługi Piksel Facebooka, aby prezentować użytkownikowi indywidualne informacje reklamowe na podstawie zainteresowania naszymi produktami („retargeting”). Jednocześnie realizowany jest także remarketing grupy docelowej przez „Custom Audience”.
W tym celu na naszej stronie internetowej zastosowano tzw. „Piksel Facebooka”. Za pośrednictwem tego piksela liczącego ustanawiane jest bezpośrednie połączenie między przeglądarką użytkownika a serwerem Facebooka. Tak zwane śledzenie jest realizowane za pomocą pliku cookie, który jest zapisywany w komputerze użytkownika i rejestruje takie informacje jak dane nagłówka HTTP (m.in. adres IP, informacje dotyczące przeglądarki internetowej, miejsce zapisywania strony, dokument, adres URL strony internetowej i agent użytkownika przeglądarki oraz data i godzina korzystania), a także dane specyficzne dla piksela (w tym identyfikator piksela i dane plików cookie Facebooka, łącznie z identyfikatorem użytkownika na Facebooku (informacje te są wykorzystywane w celu powiązania wydarzeń z konkretnym kontem reklamowym Facebooka i przypisania ich do użytkownika Facebooka)).
W tym kontekście Facebook może identyfikować osoby odwiedzające naszą ofertę online jako grupę docelową do prezentowania ogłoszeń (tzw. „Facebook Ads”) za pomocą Piksela Facebooka. W związku z tym korzystamy z Piksela Facebooka w celu wyświetlania włączonych przez nas reklam na Facebooku wyłącznie dla takich użytkowników Facebooka, którzy okazali zainteresowanie naszą ofertą online lub wykazują określone cechy (np. zainteresowanie konkretnymi tematami lub produktami, ustalane na podstawie odwiedzanych stron internetowych), przekazywanych przez nas do Facebooka (tzw. „Custom Audiences”). Za pomocą Piksela Facebooka chcemy również dbać o to, aby nasze reklamy na Facebooku odpowiadały potencjalnym zainteresowaniom użytkowników. Ponadto za pomocą Piksela Facebooka możemy weryfikować skuteczność ogłoszeń reklamowych na Facebooku w celach statystycznych i związanych z badaniem ryzyku, sprawdzając, czy po kliknięciu ogłoszenia reklamowego na Facebooku użytkownik został przekierowany na naszą stronę internetową (tzw. „konwersja”). Gromadzone dane są dla nas jako operatora tej strony internetowej anonimowe i nie umożliwiają nam ustalenia tożsamości użytkownika. Dane są jednak przechowywane i przetwarzane przez Facebook, w związku z czym możliwe jest ich łączenie z profilem użytkownika, a Facebook może wykorzystywać te dane do własnych celów reklamowych, odpowiednio do zasad dotyczących danych serwisu Facebook. Dzięki temu Facebook może umożliwić włączanie ogłoszeń reklamowych na własnych stronach internetowych oraz poza serwisem Facebook. Jako operator strony nie mamy wpływu na wykorzystywanie danych w ten sposób.
Dane pozyskiwane w tym kontekście mogą być przesyłane przez serwis Facebook w celu analizy do serwera w USA i tam przechowywane. Na wypadek przekazywania danych do USA zawarliśmy standardowe klauzule umowne z Facebookiem. Ponadto zgoda udzielona przez użytkownika obejmuje wyraźnie również przekazywanie danych (art. 49 ust. 1 zd. 1 lit. a) RODO). Związane z tym ryzyko jest opisane w ust. 6 („Przekazywanie danych do państw trzecich”).
Jeżeli użytkownik jest zarejestrowanym użytkownikiem serwisu Facebook i udzielił zgody w ustawieniach prywatności swojego konta na Facebooku, Facebook może łączyć zarejestrowane informacje na temat odwiedzin użytkownika na naszej stronie internetowej z jego kontem oraz wykorzystywać je do ukierunkowanego włączenia reklam na Facebooku. Użytkownik może w dowolnym momencie sprawdzić i zmienić ustawienia prywatności swojego profilu na Facebooku.
Jeżeli użytkownik nie wyraził zgody na stosowanie Piksela Facebooka, Facebook będzie wyświetlać jedynie ogólne reklamy Facebook Ads, które nie zostały wybrane na podstawie zarejestrowanych na temat użytkownika informacji na tej stronie internetowej.
Szczegółowe informacje na ten temat są dostępne w oświadczeniu o ochronie danych serwisu Facebook.
3.5.3 Google Marketing Platform i Ad Manager (dawniej: DoubleClick)
Nasza strona internetowa korzysta z Google Marketing Platform i Google Ad Manager, usług oferowanych dla użytkowników z Europejskiego Obszaru Gospodarczego i Szwajcarii przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, a dla wszystkich pozostałych użytkowników przez Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (łącznie: „Google”).
Usługi te korzystają z plików cookie i podobnych technologii w celu prezentowania użytkownikowi odpowiednich dla niego ogłoszeń reklamowych. Korzystanie z tych usług umożliwia firmie Google i jej partnerskim stronom internetowym włączanie ogłoszeń na podstawie wcześniejszych odwiedzin na naszej stronie internetowej lub innych stronach internetowych.
Dane pozyskiwane w tym kontekście mogą być przesyłane przez Google w celu analizy do serwera w USA i tam przechowywane. Na wypadek przekazywania danych do USA zawarliśmy z Google standardowe klauzule umowne.
Jeżeli użytkownik nie wyraził zgody na korzystanie z Google Marketing Platform i Ad Manager, Google będzie wyświetlać jedynie ogólne reklamy, które nie zostały wybrane na podstawie zarejestrowanych na temat użytkownika informacji na tej stronie internetowej. Oprócz wycofania zgody użytkownik ma możliwość wyłączenia spersonalizowanej reklamy w ustawieniach dotyczących reklam w Google.
Google stosuje następujące pliki cookie:
Szczegółowe informacje na ten temat są dostępne w oświadczeniu o ochronie danych Google.
3.5.4 Criteo
W ramach wspólnego administrowania w rozumieniu art. 26 RODO korzystamy z usług Criteo SA, 32 Rue Blanche, 75009 Paryż, Francja („Criteo”), w celu gromadzenia informacji o zachowaniach użytkowników (np. produktach przeglądanych, wkładanych do koszyka lub zakupionych przez użytkownika) w czysto zanonimizowanej formie w celu doskonalenia naszej oferty reklamowej. W ramach umowy z Criteo określamy zakres danej kampanii reklamowej. Realizacja takiej kampanii reklamowej, łącznie z decyzją o rodzajach i miejscach wyświetlanych treści, leży wówczas w gestii Criteo. W tym celu Criteo wykonuje bezpośrednio kod Criteo na naszej stronie internetowej, umieszczając na stronie internetowej tzw. tagi (re)marketingowe (niewidoczne elementy graficzne lub kody, zwane również „znacznikami nawigacyjnymi”).
Za ich pomocą w urządzeniu użytkownika zapisywany jest indywidualny plik cookie, tj. niewielki plik (zamiast plików cookie stosowane mogą być także porównywalne technologie). W pliku tym rejestrowane są informacje o stronach internetowych wyszukiwanych przez użytkownika, treściach będących przedmiotem jego zainteresowania i ofertach, które użytkownik kliknął, a także informacje techniczne dotyczące przeglądarki i systemu operacyjnego, kierujące strony internetowe, czas odwiedzin oraz dalsze informacje dotyczące korzystania z oferty online.
Criteo może następnie wyświetlać pasujące rekomendacje produktów jako baner reklamowy, jeżeli wykorzystywane są inne strony internetowe („retargeting”). Identyfikowanie tożsamości osób odwiedzających strony internetowe jest przy tym wykluczone. Możemy wymieniać informacje, takie jak oznaczenia techniczne na podstawie informacji z rejestracji użytkownika, na naszej stronie internetowej lub w naszym systemie CRM ze sprawdzonymi partnerami reklamowymi. Dzięki temu możliwe jest łączenie urządzeń i/lub lokalizacji użytkownika oraz oferowanie użytkownikowi sprawnej funkcjonalności z wykorzystaniem jego urządzeń i lokalizacji. Criteo może łączyć powyższe informacje również z takimi informacjami pochodzącymi z innych źródeł. Jeżeli użytkownik następnie odwiedza inne strony internetowe, istnieje możliwość wyświetlania mu ogłoszeń dopasowanych do niego według jego zainteresowań. Dane techniczne rejestrowane przez Criteo są przechowywane od momentu zarejestrowania do 13 miesięcy. Pliki cookie Criteo automatycznie wygasają po upływie 13 miesięcy.
W ramach wspólnego administrowania w zakresie przetwarzania opisanego powyżej użytkownik może dochodzić swoich praw na podstawie RODO zarówno wobec nas, jak i wobec Criteo. Zawarliśmy z Criteo umowę o wspólnym administrowaniu, której zasadnicza treść może zostać udostępniona na życzenie użytkownika.
Dodatkowe informacje na temat tych możliwości łączenia są dostępne w oświadczeniu o ochronie danych Criteo, a użytkownik może zgłosić sprzeciw wobec anonimowego analizowania jego zachowań w zakresie przeglądania treści.
3.5.5 Affilinet (AWIN AG)
Należymy do sieci Performance Advertising i uczestniczymy w partnerskich programach AWIN AG, Eichhornstraße 3, 10785 Berlin (dalej: „AWIN”), oferującej usługę włączania ogłoszeń reklamowych w formie łączy tekstowych, łączy graficznych, banerów reklamowych lub masek wprowadzania („affilinet”). Affilinet stosuje pliki cookie i podobne technologie w celu prezentowania użytkownikowi odpowiednich dla niego ogłoszeń reklamowych. Affilinet korzysta również z tzw. znaczników nawigacyjnych (niewidocznych elementów graficznych). Dzięki temu dostępna jest możliwość analizowania informacji takich jak ruch użytkowników na tych stronach.
W ramach usług śledzenia AWIN zapisuje pliki cookie na urządzeniach końcowych użytkowników strony internetowej w celu dokumentowania transakcji (np. potencjalnych klientów i sprzedaży). Pliki te służą wyłącznie do prawidłowego przypisania skuteczności działania reklamowego oraz odpowiedniego rozliczenia w ramach jego sieci. W pliku cookie umieszczane są jedynie informacje wskazujące, kiedy z danego urządzenia końcowego kliknięto dany środek reklamowy. W śledzących plikach cookie AWIN zapisywana jest indywidualna sekwencja cyfr, bez możliwości przypisania do konkretnego użytkownika, za pomocą której dokumentowany jest program partnerski reklamodawcy, wydawca oraz moment wykonania czynności użytkownika (kliknięcie lub przeglądanie). Jednocześnie oprócz informacji dotyczących korzystania z tej stronie internetowej (łącznie z adresem IP) AWIN gromadzi również informacje na temat urządzenia końcowego realizującego transakcję, np. systemu operacyjnego i przeglądarki używanych do wyświetlenia strony.
Informacje zarejestrowane przez pliki cookie i znaczniki nawigacyjne, dotyczące sposobu korzystania z tej strony internetowej (łącznie z numerem IP użytkownika) oraz generowania formatów reklamowych, są przesyłane do serwera affilinet w USA i tam przechowywane. Affilinet może przekazywać te informacje swoim kontrahentom. Affilinet nie będzie jednak łączyć adresu IP użytkownika z innymi danymi zapisanymi przez użytkownika.
Pliki cookie zapisywane przez AWIN są usuwane najpóźniej po upływie 30 dni.
Oprócz wycofania zgody użytkownik ma możliwość wyłączenia plików cookie na stronie internetowej AWIN AG.
Szczegółowe informacje na temat affilinet są dostępne w oświadczeniu o ochronie danych AWIN AG.
3.5.6 Webgains
Dodatkowo korzystamy z wtyczki międzynarodowej sieci afiliacyjnej Webgains. Dostawcą jest ad pepper media GmbH, Frankenstraße 150C, FrankenCampus, 90461 Norymberga, Niemcy („Webgains”). Dzięki temu możemy zmierzyć skuteczność naszych ogłoszeń reklamowych na stronach partnerskich, realizowanych za pośrednictwem Webgains. W ten sposób chcemy wyświetlać naszym użytkownikom reklamy, które są dla nich interesujące, a tym samym zwiększyć atrakcyjność naszej strony i uzyskać adekwatne wyliczenie kosztów reklamy. W tym celu na naszej stronie umieszczany jest kod śledzący. Za pomocą tego kodu Webgains może gromadzić dane poddane pseudonimizacji, dotyczące odwiedzin na naszej stronie internetowej i korzystania z naszej oferty online, udostępniając nam na tej podstawie zbiorcze dane statystyczne, bez odniesienia do konkretnych osób, w szczególności dotyczące liczby osób odwiedzających daną stronę partnerską, które po kliknięciu naszej reklamy złożyły u nas zamówienie. Zawarliśmy z Webgains umowę o przetwarzanie danych.
Dodatkowe informacje na temat przetwarzania danych i możliwości wyrażenia sprzeciwu znajduje się w oświadczeniu o ochronie danych firmy Webgains.
3.5.7 Kelkoo
Korzystamy z piksela sieci afiliacyjnej Kelkoo SAS, 12, rue Godot de Mauroy, 75009, Paryż, Francja („Kelkoo”). Grupa Kelkoo obsługuje portale internetowe z funkcją wyszukiwania i porównywania.
Jeśli użytkownik został przekierowany na naszą stronę internetową ze strony internetowej Kelkoo, za pomocą piksela możemy zweryfikować skuteczność ogłoszeń reklamowych umieszczonych na stronach partnerskich Kelkoo oraz sprawdzić i przeanalizować aktywności użytkowników na naszej stronie internetowej w celu optymalizacji naszej oferty. W tym celu na naszej stronie umieszczany jest piksel śledzący. Za pośrednictwem tego piksela ustanawiane jest połączenie między zamówieniem złożonym na naszej stronie internetowej a kliknięciem reklamy umieszczonej na stronie internetowej Kelkoo.
W przypadku złożenia zamówienia do Kelkoo przekazywane są informacje takie jak identyfikator zamówienia (numer zamówienia) i parametr OrderValue (wartość zamówienia / wartość koszyka towarów), a także informacje techniczne dotyczące przeglądarki, godzina złożenia zamówienia i adres IP użytkownika, który przed zapisaniem zostaje poddany anonimizacji przez Kelkoo. Przekazanie tych danych do Kelkoo oraz ich przechowywanie przez Kelkoo następuje jednak tylko wtedy, gdy po przekierowaniu na naszą stronę internetową użytkownik faktycznie złożył zamówienie.
Kelkoo przetwarza przekazane dane na zasadzie samodzielnego administrowania i w ramach wspomnianego przekazania danych mierzy również ruch danych na naszej stronie internetowej na potrzeby pomiaru skuteczności ruchu danych („śledzenie konwersji Kelkoo”).
Dane pozyskane przez Kelkoo na zasadzie samodzielnego administrowania na potrzeby pomiaru skuteczności kampanii reklamowych Kelkoo za pomocą plików cookie są przechowywane przez 12 miesięcy.
Dodatkowe informacje na temat przetwarzania danych znajdują się w oświadczeniu o ochronie danych firmy Kelkoo.
3.5.8 Daisycon
Korzystamy z piksela sieci afiliacyjnej Daisycon B.V., P.J. Oudweg 5, 1314 CH Almere, Holandia („Daisycon”). Daisycon pośredniczy w obsłudze partnerskich stron internetowych (tzw. publisher), na których oferowane są nasze produkty.
Jeśli użytkownik został przekierowany na naszą stronę internetową ze strony internetowej Daisycon, za pomocą piksela możemy zweryfikować skuteczność ogłoszeń reklamowych umieszczonych na stronach partnerskich Daisycon oraz sprawdzić i przeanalizować aktywności użytkowników na naszej stronie internetowej w celu optymalizacji naszej oferty. W tym celu na naszej stronie umieszczany jest piksel śledzący. Za pośrednictwem tego piksela ustanawiane jest połączenie między zamówieniem złożonym na naszej stronie internetowej a kliknięciem reklamy umieszczonej na stronie internetowej Daisycon.
W przypadku złożenia zamówienia do Daisycon przekazywane są informacje takie jak identyfikator zamówienia (numer zamówienia) i parametr OrderValue (wartość zamówienia / wartość koszyka towarów), a także cechy demograficzne i geograficzne, wcześniej zanonimizowane informacje o wersji i ustawieniach przeglądarki, rodzaj urządzenia i adres IP użytkownika, który przed zapisaniem zostaje poddany anonimizacji przez Daisycon. Danych tych nie można odnieść do konkretnej osoby i są one przetwarzane wyłącznie w celach statystycznych oraz udostępniane Daisycon. Dodatkowo do Daisycon przekazywane są poddane pseudonimizacji identyfikatory transakcji. Przekazanie tych danych do Daisycon oraz ich przechowywanie przez Daisycon następuje jednak tylko wtedy, gdy po przekierowaniu na naszą stronę internetową użytkownik faktycznie złożył zamówienie.
Daisycon przechowuje wyłącznie zanonimizowane adresy IP przez maksymalnie 5 lat.
Zawarliśmy z Daisycon umowę o przetwarzanie danych.
Dodatkowe informacje na temat przetwarzania danych znajdują się w oświadczeniu o ochronie danych firmy Daisycon.
3.5.9 Tradedoubler
Korzystamy z piksela sieci afiliacyjnej Tradedoubler GmbH, Mainzer Straße 13, 80804 Monachium, Niemcy („Tradedoubler”). Tradedoubler pośredniczy w obsłudze partnerskich stron internetowych (tzw. publisher), na których oferowane są nasze produkty.
Jeśli użytkownik został przekierowany na naszą stronę internetową ze strony internetowej Tradedoubler, za pomocą piksela możemy zweryfikować skuteczność ogłoszeń reklamowych umieszczonych na stronach partnerskich Tradedoubler oraz sprawdzić i przeanalizować aktywności użytkowników na naszej stronie internetowej w celu optymalizacji naszej oferty oraz aktywować w naszej sieci Tradedoubler ogłoszenia reklamowe skierowane do konkretnych grup użytkowników. W tym celu na naszej stronie umieszczany jest piksel śledzący. Za pośrednictwem tego piksela ustanawiane jest połączenie między zamówieniem złożonym na naszej stronie internetowej a kliknięciem reklamy umieszczonej na stronie internetowej Tradedoubler.
W przypadku złożenia zamówienia do Tradedoubler przekazywane są informacje takie jak identyfikator zamówienia (numer zamówienia) i parametr OrderValue (wartość zamówienia / wartość koszyka towarów), a także identyfikator cookie i adres IP użytkownika.
Przekazanie tych danych do Tradedoubler oraz ich przechowywanie przez Tradedoubler następuje jednak tylko wtedy, gdy po przekierowaniu na naszą stronę internetową użytkownik faktycznie złożył zamówienie.
Zawarliśmy z Tradedoubler umowę o przetwarzanie danych.
Dodatkowe informacje na temat przetwarzania danych znajdują się w oświadczeniu o ochronie danych firmy Tradedoubler.
3.5.10 Porównywarki cenowe
Na naszej stronie internetowej korzystamy z piksela tzw. porównywarek cenowych. Dostawcy ci obsługują strony internetowe i portale porównywarek cenowych, na których oferowane są nasze produkty. Jeśli użytkownik trafił na naszą stronę z takiej strony internetowej i kupił produkt, na naszej stronie aktywowany jest piksel, mający na celu weryfikację skuteczności ogłoszeń reklamowych umieszczanych na partnerskich stronach internetowych i portalach porównywarek cenowych. W przypadku złożenia zamówienia do danego dostawcy przekazywane są identyfikator zamówienia (numer zamówienia) i parametr OrderValue (wartość zamówienia). Inne dane osobowe nie są przekazywane. Od danego dostawcy otrzymujemy jedynie informację, że użytkownik trafił na naszą stronę internetową za jego pośrednictwem.
Korzystamy z pikseli następujących dostawców:
3.6 Wtyczki mediów społecznościowych i media zewnętrzne
Korzystamy również z narzędzi sieci społecznościowych, służących do rejestrowania się na stronie internetowej z wykorzystaniem posiadanych kont użytkownika, a także z mediów zewnętrznych, takich jak wbudowane filmy lub mapy.
Podstawę prawną stanowi – o ile nie podano inaczej – zgoda użytkownika według art. 6 ust. 1 zd. 1 lit. a) RODO, udzielona za pośrednictwem banera cookie lub w danym narzędziu poprzez zezwolenie na zastosowanie tego narzędzia za pośrednictwem umieszczonego na nim banera (nakładki). Wycofanie zgody użytkownika – zob. 3.1.3: „Wycofanie zgody użytkownika lub zmiana wyboru”. Na wypadek przekazywania danych osobowych do USA lub innych państw trzecich zgoda użytkownika obejmuje wyraźnie również przekazywanie danych (art. 49 ust. 1 zd. 1 lit. a) RODO). Związane z tym ryzyko jest opisane w ust. 6 („Przekazywanie danych do państw trzecich”).
3.6.1 Rejestracja z użyciem konta sieci społecznościowych
Nasza strona internetowa oferuje możliwość zarejestrowania się przy użyciu posiadanego konta użytkownika w poniższych mediach społecznościowych:
Po zarejestrowaniu się z wykorzystaniem posiadanego konta użytkownika nie ma wymogu dokonywania dodatkowej rejestracji. Jeżeli użytkownik chciałby skorzystać z tej funkcji, najpierw zostanie przekierowany do danej sieci społecznościowej, gdzie zostanie poproszony o zalogowanie się przy użyciu swojego loginu i hasła. Te dane logowania naturalnie nie są nam znane. Serwer, z którym nawiązywane jest połączenie, może znajdować się w USA lub w innych państwach trzecich.
Po potwierdzeniu odpowiednim przyciskiem logowania na naszej stronie internetowej dana sieć społecznościowa otrzymuje informację o zalogowaniu się użytkownika na naszej stronie z wykorzystaniem jego konta i łączy konto użytkownika z kontem klienta na naszej stronie internetowej. Ponadto przekazywane są nam następujące dane:
3.6.2 YouTube
Na niniejszej stronie internetowej umieszczone są filmy YouTube, zapisane w portalu YouTube i dostępne do odtworzenia z poziomu naszych stron internetowych, za zgodą użytkownika. Operatorem YouTube jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC jest spółką córką Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Aktywowaliśmy rozszerzony tryb ochrony danych YouTube. Tym samym Google nie otrzymuje żadnych informacji dotyczących użytkowania i nie stosuje żadnych plików cookie, dopóki użytkownik nie kliknie aktywnie przycisku odtwarzania. Po kliknięciu nastąpi odtworzenie pliku wideo, a Google umieści własne pliki cookie w celu doskonalenia swoich usług i odtwarzania spersonalizowanych reklam w sieci reklamowej Google.
Na podstawie odwiedzin na naszej stronie internetowej YouTube i Google otrzymują informację o wywołaniu odpowiedniej podstrony naszej strony internetowej. Odbywa się to zależnie od tego, czy użytkownik jest zalogowany do YouTube lub Google. YouTube i Google wykorzystują te dane do celów reklamy, badań rynkowych i dostosowania stron internetowych do zapotrzebowania. Jeżeli użytkownik wywołuje YouTube na naszej stronie internetowej, będąc jednocześnie zalogowanym do swojego profilu YouTube lub Google, YouTube i Google mogą połączyć to zdarzenie z poszczególnymi profilami. Jeżeli użytkownik nie życzy sobie takiego przypisania informacji, przed wejściem na naszą stronę internetową musi wylogować się z Google.
Oprócz wycofania zgody użytkownik ma możliwość wyłączenia spersonalizowanej reklamy w ustawieniach dotyczących reklam w Google. W takim przypadku Google będzie wyświetlać wyłącznie reklamy, które nie są spersonalizowane.
Dodatkowe informacje są dostępne w oświadczeniu o ochronie danych, które dotyczy również YouTube.
3.6.3 Portal recenzji Trustpilot
Oferujemy możliwość recenzowania naszych usług za pośrednictwem portalu „Trustpilot”, usługi oferowanej przez Trustpilot A/S, Pilestræde 58, 5. Stock, 1112 Kopenhaga, Dania ([email protected]). Przekazanie recenzji na stronie internetowej Trustpilot podlega warunkom i oświadczeniu o ochronie danych portalu Trustpilot. W przypadku udziału w systemie recenzowania (niezbędna jest rejestracja użytkownika na portalu Trustpilot) opinia użytkownika zostanie opublikowana na naszej stronie, a także na stronach internetowych portalu Trustpilot i jego partnerów.
Trustpilot w naszym imieniu wysyła użytkownikowi zaproszenia do opublikowania recenzji. Wysyłanie takich zaproszeń drogą e-mailową odbywa się na podstawie art. 6 ust. 1 lit. a) RODO lub zgody użytkownika na wysyłanie takich wiadomości e-mail przez Autodoc w ramach subskrypcji naszego newslettera.
W tym celu przekazujemy adres e-mail, imię i nazwisko użytkownika oraz wygenerowany przez nas numer zlecenia dla Trustpilot. Zawarliśmy z Trustpilot umowę o przetwarzanie danych.
Jeżeli użytkownik przekaże recenzję za pośrednictwem portalu Trustpilot, przetwarzanie powyższych danych jest realizowane zgodnie z art. 6 ust. 1 lit. f) RODO zgodnie z naszymi prawnie uzasadnionymi interesami w zakresie pozyskiwania recenzji użytkowników, a tym samym stworzenia wiarygodnej podstawy do korzystania ze strony internetowej. Recenzje służą również do doskonalenia naszej strony internetowej, produktów i usług.
Dane pozyskane w związku z zamieszczeniem recenzji na platformie Trustpilot mogą być przesyłane przez Trustpilot do podwykonawców w państwach trzecich i tam przechowywane. Portal Trustpilot zawarł standardowe klauzule umowne UE ze wszystkimi takimi dostawcami usług.
Recenzje są dostępne publicznie przez okres istnienia konta użytkownika na portalu Trustpilot i zostają usunięte wraz z jego skasowaniem. Dane protokołowe dotyczące skasowania konta, w tym imię i nazwisko, adres e-mail i data skasowania, są przechowywane przez trzy lata i później również mogą zostać usunięte. Dane, które otrzymuje od nas Trustpilot w celu rozsyłania w naszym imieniu zaproszeń do umieszczenia recenzji, są przechowywane przez maksymalnie trzy lata.
Dodatkowe informacje są dostępne w oświadczeniu o ochronie danych i zasadach recenzowania portalu Trustpilot.
3.6.4 Recenzje z funkcją komentarza i system ocen z użyciem gwiazdek
Oferujemy możliwość publicznego recenzowania naszych produktów i naszych usług wyłącznie na naszych stronach internetowych. W związku z tym gromadzimy i wykorzystujemy następujące dane osobowe: nazwisko, adres e-mail, data oceny i nazwa kraju. W przypadku udziału w systemie ocen z użyciem gwiazdek wyliczamy ocenę całkowitą na podstawie naszej skali informacji zwrotnej, przy czym przyznanie wszystkich gwiazdek oznacza najlepszą ocenę. W przypadku funkcji komentarza ocena użytkownika może być opublikowana na naszych stronach internetowych również z samymi inicjałami użytkownika lub z wybraną przez niego nazwą (pseudonimem). Przetwarzanie danych w ramach procesu oceny służy do oferowania użytkownikom możliwości oceny naszych usług w Internecie, aby umożliwić nam doskonalenie naszych produktów i usług. Ponadto potencjalni nowi klienci powinni otrzymywać w ten sposób dostęp do wiarygodnych opinii, dostarczających informacji na temat jakości oferowanych przez nas produktów i usług.
Przetwarzanie danych jest realizowane na podstawie art. 6 ust. 1 lit. f) RODO zgodnie z naszymi prawnie uzasadnionymi interesami w zakresie otrzymywania recenzji użytkowników, a tym samym stworzenia wiarygodnej podstawy do korzystania ze strony internetowej. Nasze prawnie uzasadnione interesy obejmują również zapewnienie przejrzystości ocen naszej sprzedaży dla kolejnych klientów oraz weryfikowanie, czy oceny są oparte na faktycznie dokonanym zakupie.
4. Przekazywanie danych osobowych / Porównanie list sankcji
Przekazywanie gromadzonych przez nas danych odbywa się zasadniczo wyłącznie wówczas, gdy:
Część przetwarzania danych może być realizowana przez naszych usługodawców. Oprócz usługodawców wskazanych w niniejszym oświadczeniu o ochronie danych obejmuje to w szczególności centra danych, przechowujące naszą stronę internetową i bazy danych, dostawców oprogramowania, dostawców usług IT serwisujących nasze systemy, agencje, ośrodki badania rynku, przedsiębiorstwa koncernu oraz firmy doradcze. Jeżeli przekazujemy dane do naszych dostawców usług, mają oni prawo do wykorzystywania tych danych wyłącznie w celu wykonania swoich zadań. Dostawcy usług są przez nas starannie wybierani i angażowani. Dostawcy są zobowiązani na mocy umowy do przestrzegania naszych wytycznych, dysponują odpowiednimi środkami technicznymi i organizacyjnymi w celu zapewnienia ochrony praw osób, których dane dotyczą, i są przez nas regularnie kontrolowani.
Ponadto dane mogą być przechowywane w związku z zapytaniem urzędowym, decyzją sądu i postępowaniem prawnym, jeżeli jest to niezbędne do egzekucji prawnej i dochodzenia praw.
W przypadku wysyłki paczek i dostaw spedycyjnych przekazujemy imię i nazwisko, adres, numer telefonu i adres e-mail użytkownika do firm przewozowych, z którymi mamy zawarte umowy, oraz w niektórych przypadkach do podmiotów przetwarzających dane, w celu zrealizowania dostawy i umożliwienia kontaktu z użytkownikiem w zakresie zgłoszenia i zrealizowania dostawy. Podstawę prawną przetwarzania danych w tym zakresie stanowi art. 6 ust. 1 lit. a) RODO, jeżeli użytkownik udzielił nam wyraźnej zgody. Jeżeli przetwarzanie danych jest niezbędne do uzgodnionej umownie dostawy towarów, podstawę prawną stanowi art. 6 ust. 1 lit. b) RODO. Ponadto podstawę prawną przetwarzania danych w tym zakresie stanowi art. 6 ust. 1 lit. f) RODO (zrównoważenie interesów, bazujące na naszym interesie w zakresie zapewnienia użytkownikowi sprawnej dostawy w jak najlepszym terminie).
Niniejszym informujemy, iż w celu wypełnienia naszych zobowiązań wynikających z rozporządzeń dotyczących przepisów antyterrorystycznych w UE przeprowadzamy porównanie z listami sankcji prowadzonymi i publikowanymi przez UE. Podstawę prawną, zgodnie z art. 6 ust. 1 lit. f) RODO, stanowi nasz prawnie uzasadniony interes polegający na monitorowaniu, czy stosunek handlowy narusza § 134 niem. kodeksu cywilnego (BGB), oraz unikaniu działań podlegających sankcjom.
W tym celu podczas składania zamówienia porównujemy Państwa nazwisko i adres dostawy z aktualną listą sankcji, dokonując oceny podobieństwa. Jeżeli wynik wyszukiwania jest pozytywny, zostaje on przez nas poddany kontroli manualnej. Jeżeli kontrola manualna nie przyniesie jednoznacznie negatywnego wyniku, skontaktujemy się z Państwem, a w razie potrzeby poprosimy o podanie dalszych informacji w celu przeprowadzenia porównania (w szczególności o kopię dokumentu tożsamości zawierającego informacje na temat obywatelstwa oraz daty i miejsca urodzenia). Kopie dokumentów tożsamości zostaną usunięte niezwłocznie po przeprowadzeniu kontroli manualnej. Podczas kontroli Państwa zamówienie zostaje czasowo wstrzymane. Jeżeli wynik kontroli okaże się negatywny, zamówienie będzie przetwarzane dalej. Jeżeli wynik przeprowadzonej kontroli wykaże zgodność z wpisem na listę sankcji, zostaną Państwo poinformowani o tym fakcie i będą mieli możliwość przedstawienia swojego stanowiska w tej sprawie. Wówczas podejmiemy decyzję o nawiązaniu, ew. kontynuowaniu z Państwem stosunków handlowych lub ich niepodejmowaniu, ew. rozwiązaniu.
Jeżeli w pojedynczych przypadkach wymagane jest przekazanie Państwa danych osobowych do organów publicznych (np. w celu przeprowadzenia postępowania karnego lub zwalczania terroryzmu), zostaną one przez nas przekazane w przypadku spełnienia odpowiednich przesłanek prawnych. Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. c) RODO.
Protokoły i wyniki porównania list sankcji usuwamy po pięciu latach od końca roku kalendarzowego, w którym przeprowadzono porównanie.
5. Okres przechowywania
Zasadniczo przechowujemy dane osobowe wyłącznie tak długo, jak jest to niezbędne do realizacji celów, w których dane te zostały zgromadzone. Po upływie tego okresu niezwłocznie usuwamy dane, chyba że dane są nam potrzebne do upływu ustawowego okresu przedawnienia w celach dowodowych w związku z roszczeniami cywilnoprawnymi lub ze względu na ustawowe zobowiązania w zakresie przechowywania.
W celach dowodowych musimy przechowywać dane dotyczące umów przez okres trzech lat od końca roku, w którym nastąpiło zakończenie relacji umownej z użytkownikiem. Ewentualne roszczenia ulegają przedawnieniu po upływie standardowego ustawowego okresu przedawnienia i najwcześniej w tym momencie.
Również po upływie tego terminu jesteśmy częściowo zobowiązani do przechowywania danych użytkownika ze względów rachunkowości. Jesteśmy do tego zobowiązani z powodu ustawowego obowiązku ewidencyjnego, wynikającego z kodeksu handlowego, ordynacji podatkowej, prawa bankowego, niemieckiej ustawy o przeciwdziałaniu praniu pieniędzy oraz niemieckiej ustawy o obrocie papierami wartościowymi. Terminy przechowywania dokumentów wskazane w powyższych regulacjach wynoszą od dwóch do dziesięciu lat.
6. Przekazywanie danych do państw trzecich
Zgodnie z informacjami wskazanymi w niniejszym oświadczeniu o ochronie danych korzystamy z usług, których dostawcy częściowo mają siedzibę w tzw. państwach trzecich (poza Unią Europejską lub Europejskim Obszarem Gospodarczym) lub przetwarzają dane osobowe w takich państwach, a zatem w państwach, w których poziom ochrony danych nie odpowiada ochronie stosowanej w Unii Europejskiej. W takim przypadku oraz przy braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony w odniesieniu do takich państw (art. 45 RODO), podjęliśmy odpowiednie środki w celu zagwarantowania odpowiedniego poziomu ochrony danych w odniesieniu do ewentualnego przekazywania danych. Obejmuje to m.in. standardowe klauzule umowne Unii Europejskiej lub wiążące reguły korporacyjne.
W przypadkach, w których nie ma takiej możliwości, przekazywanie danych odbywa się na podstawie wyjątków wynikających z art. 49 RODO, w szczególności wyraźnej zgody użytkownika lub niezbędnego charakteru przekazywania danych w celu zrealizowania umowy bądź wykonania działań przed zawarciem umowy.
Jeżeli przewidziane jest przekazywanie danych do państw trzecich przy braku decyzji stwierdzającej odpowiedni stopień ochrony lub odpowiednich gwarancji, istnieje możliwość i ryzyko uzyskania dostępu władz w danym państwie trzecim (np. wywiadu) do przekazywanych danych w celu ich rejestrowania i analizowania, a także brak możliwości zagwarantowania egzekwowania praw osoby, której dane dotyczą. W przypadku pozyskiwania zgody użytkownika za pośrednictwem banera cookie użytkownik zostanie o tym również poinformowany.
7. Obecność online w sieciach społecznościowych
Dbamy o obecność online w sieciach społecznościowych, aby między innymi komunikować się tam z klientami i interesantami oraz przekazywać informacje na temat naszych produktów i usług.
Dane użytkowników są przetwarzane przez sieci społecznościowe, z reguły w celach związanych z badaniami rynku i reklamy. Tym samym na podstawie zainteresowań użytkowników tworzone mogą być profile użytkownika. W tym celu w komputerach użytkowników zapisywane są pliki cookie i inne identyfikatory. Na podstawie tych profili użytkownika włączane są następnie np. ogłoszenia reklamowe w sieciach społecznościowych, a także na stronach internetowych podmiotów trzecich. W ramach obsługi naszej obecności online istnieje możliwość uzyskiwania przez nas dostępu do informacji takich jak dane statystyczne dotyczące korzystania z naszej obecności online, które są udostępniane przez sieci społecznościowe. Takie dane statystyczne są agregowane i mogą zawierać w szczególności informacje demograficzne oraz dane dotyczące interakcji z naszą obecnością online, a także rozpowszechnianych na jej temat wpisów i treści. Szczegóły i łącza prowadzące do danych sieci społecznościowych, do których możemy uzyskać dostęp jako operator obecności online, są wskazane na poniższej liście.
Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 zd. 1 lit. f) RODO, zgodnie z naszymi prawnie uzasadnionymi interesami w zakresie efektywnego informowania użytkowników i komunikacji z użytkownikami, lub art. 6 ust. 1 zd. 1 lit. b) RODO w celu utrzymywania kontaktu z naszymi klientami i przekazywania im informacji oraz w celu wykonywania działań przed zawarciem umowy z przyszłymi klientami i interesantami.
Podstawa prawna dla przetwarzania danych realizowanego przez sieci społecznościowe na własną odpowiedzialność jest określona w oświadczeniach o ochronie danych poszczególnych sieci społecznościowych. Pod poniższymi łączami dostępne są ponadto dodatkowe informacje na temat przetwarzania danych oraz możliwości wyrażenia sprzeciwu.
Informujemy, że zapytania dotyczące ochrony danych mogą być najbardziej efektywnie obsługiwane przez operatorów danej sieci społecznościowej, ponieważ wyłącznie dany operator ma dostęp do danych i może bezpośrednio podjąć odpowiednie środki. Poniżej znajduje się lista zawierająca informacje na temat sieci społecznościowych, w których jesteśmy obecni:
8. Prawa osoby, której dane dotyczą
Użytkownikowi przysługują w dowolnym momencie prawa osoby, której dane dotyczą, określone w art. 15–21 i art. 77 RODO:
W celu skorzystania ze swoich praw opisanych w niniejszym dokumencie użytkownik może w dowolnym momencie skontaktować się z nami, korzystając z danych kontaktowych podanych powyżej. Ma to również zastosowanie w przypadku, gdy użytkownik jest zainteresowany uzyskaniem kopii gwarancji w celu potwierdzenia odpowiedniego poziomu ochrony danych. Jeżeli odpowiednie uwarunkowania prawne są spełnione, wniosek użytkownika w zakresie ochrony danych zostanie przez nas uwzględniony.
Zapytania użytkownika w celu ustalenia praw w zakresie ochrony danych i nasze odpowiedzi na takie zapytania są przechowywane w celach ewidencyjnych przez okres do trzech lat, a w indywidualnych przypadkach również po upływie tego okresu do ustalenia, dochodzenia lub obrony roszczeń. Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. f) RODO zgodnie z naszymi prawnie uzasadnionymi interesami w zakresie obrony przed ewentualnymi roszczeniami cywilnoprawnymi według art. 82 RODO, uniknięcia grzywny według art. 83 RODO oraz spełnienia naszego obowiązku rozliczalności według art. 5 ust. 2 RODO.
Użytkownik ma prawo do wycofania udzielonej nam zgody w dowolnym momencie. Skutkiem tego nie możemy kontynuować już w przyszłości przetwarzania danych realizowanego na podstawie tej zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Jeżeli przetwarzamy dane użytkownika na podstawie prawnie uzasadnionych interesów, użytkownik ma prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych z przyczyn wynikających z jego szczególnej sytuacji. Jeżeli jest to sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego, użytkownikowi przysługuje ogólne prawo do sprzeciwu, realizowane przez nas również bez podania przyczyn.
Aby skorzystać z przysługującego użytkownikowi prawa do wycofania zgody lub prawa do sprzeciwu, wystarczy przekazać zawiadomienie bez zachowania określonej formy na powyższe dane kontaktowe.
Użytkownikowi przysługuje również prawo wniesienia skargi do organu ochrony danych. Użytkownik może dochodzić tego prawa od organu nadzorczego w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
9. Inspektor ochrony danych
Możesz skontaktować się z naszym inspektorem ochrony danych pod adresem dpo(a)autodoc.eu.
Wersja: 1.0 / stan: maj 2021 r
