Polityka prywatności

Postępowanie z danymi i prawa użytkowników – informacje zgodne z art. 12 i nast. ogólnego rozporządzenia o ochronie danych osobowych (RODO)

Jako spółka heroal – Johann Henkenjohann GmbH & Co. KG (dalej zwana również „heroal”) cieszymy się z zainteresowania naszą witryną internetową. Ochrona prywatności jej użytkowników jest dla nas bardzo ważna. Poniżej przekazujemy szczegółowe informacje dotyczące przetwarzania danych osobowych użytkowników.

Niniejsza polityka prywatności dotyczy gromadzenia, przetwarzania i wykorzystywania danych osobowych („przetwarzanie danych”) podczas korzystania z naszych witryn internetowych, a także naszego komunikatora heroal Communicator.

W odniesieniu do zastosowanej terminologii, jak np. „dane osobowe” lub ich „przetwarzanie” odsyłamy do definicji zawartych w artykule 4 RODO.

I. Informacje ogólne

1. Administrator danych odpowiedzialny za ich przetwarzanie

Administratorem danych osobowych jest:

heroal – Johann Henkenjohann GmbH & Co. KG, Österwieher Str. 80, 33415 Verl; tel.: +49 5246 507-0; faks: +49 5246 507-222; e-mail: info@heroal.de

2. Inspektor ochrony danych

Z naszym inspektorem ochrony danych można się kontaktować pod następującym adresem:

Dr. Christian Lenz
dhpg IT-Services GmbH
Bunsenstr. 10a
51647 Gummersbach
e-mail: datenschutz@dhpg.de

tel.: +49 2261 8195 0

3. Jakie dane z jakich źródeł przetwarzamy?

Przetwarzamy dane osobowe, które są nam dobrowolnie przekazywane lub które zostają pozyskane w związku z korzystaniem z naszej witryny i programu heroal Communicator.

Więcej informacji na ten temat można znaleźć w sekcji II – Przetwarzanie danych osobowych.

4. W jakim celu przetwarzamy dane użytkowników oraz na jakiej podstawie prawnej?

Przetwarzamy dane osobowe użytkowników w różnych celach zgodnie z odpowiednimi przepisami dotyczącymi ochrony danych, w szczególności RODO i federalnej ustawy o ochronie danych (niem. BDSG). Co do zasady jako cele przetwarzania danych przewiduje się: spełnienie obowiązków umownych (art. 6 ust. 1 lit. b RODO) oraz ochrona prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) w oparciu o zgodę użytkownika (art. 6 ust. 1 lit. a RODO) i/lub ze względu na obowiązki prawne (art. 6 ust. 1 lit. c RODO).

Szczegółowe podstawy prawne dotyczące przetwarzania danych osobowych, w ramach których działamy, można znaleźć w rozdziale II – Przetwarzanie danych osobowych.

5. Kto otrzymuje dane użytkownika?

Dane osobowe mogą otrzymywać współpracujący z nami usługodawcy (tzw. podmioty przetwarzające, patrz art. 4 nr. 8 RODO). Korzystamy z następujących podmiotów przetwarzających dane lub kategorii podmiotów przetwarzających dane:

• neusta webservices GmbH (Betrieb, Support)
• kernpunkt Digital GmbH (Betrieb, Support)
• Google Inc. (w związku z wykorzystywanymi przez nas plikami cookie firmy Google)
• Facebook Inc.
• Matomo
• Adform A/S
• Hotjar Ltd.
• Rocket Science Group LLC d/b/a Mailchimp
• Usercentrics GmbH
• LinkedIn Inc.
• Pinterest Inc.

Ponadto przekazujemy częściowo dane osobowe użytkowników stronom trzecim, które przetwarzają je na własną odpowiedzialność (tzw. administratorzy, por. art. 4 nr 7 RODO). Dotyczy to w szczególności następujących odbiorców:

• Google Inc. (w związku z naszymi filmami zamieszczonymi z YouTube, jak również usługą Map Google);
• Microsoft Ireland Operations Ltd.

6. Przekazywanie danych osobowych do państw trzecich

W zakresie niezbędnym do realizacji celów określonych w sekcji II, przekazujemy również dane osobowe użytkowników do odbiorców spoza Europejskiego Obszaru Gospodarczego (EOG).

Zapewniamy, że przekazujemy dane do państw trzecich wyłącznie na określonej podstawie prawnej. Oznacza to, że przekazujemy dane użytkowników tylko wtedy, gdy w odniesieniu do danego państwa trzeciego obowiązuje decyzja Komisji Europejskiej o odpowiednim poziomie ochrony danych (art. 45 RODO), zapewnione są odpowiednie zabezpieczenia danych osobowych (por. art. 46 RODO) lub istnieje prawny standard zezwolenia na przekazywanie danych (por. art. 49 RODO)..

Odpowiednie zabezpieczenia w rozumieniu art. 46 RODO obejmują standardowe klauzule ochrony danych opublikowane przez Komisję Europejską. Aby uzyskać więcej informacji na temat standardowych klauzul ochrony danych, na podstawie których przekazujemy dane osobowe użytkowników do państw trzecich, prosimy o kontakt z podmiotami wymienionymi w punkcie I.1.

Szczegółowe informacje na temat zakresu, w jakim przekazujemy dane do określonych państw trzecich oraz konkretnych odbiorców znajdują się w sekcji II. Dane osobowe uzyskane od użytkowników są w szczególności przekazywane do USA w związku z korzystaniem z wysyłki naszego newslettera oraz aktywacją analitycznych, marketingowych plików cookie i wtyczek na naszej stronie internetowej. W odniesieniu do USA nie istnieje wymieniona w art. 45 RODO decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony.

7. Przechowywanie danych

Dane osobowe użytkowników przechowujemy przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane.

Ponadto podlegamy różnym obowiązkom w zakresie przechowywania i dokumentowania, wynikającym między innymi z niemieckiego kodeksu handlowego (niem. HGB) lub kodeksu podatkowego (niem. AO). Okres ten może wynosić do 10 lat.

Ponadto okres przechowywania podlega również ustawowym terminom przedawnienia, które przykładowo zgodnie z §§ 195 i n. niemieckiego kodeksu cywilnego (niem. BGB) mogą wynosić do trzydziestu lat, przy czym regularny okres przedawnienia wynosi trzy lata.

8. Prawa użytkownika

Osoba, której dane dotyczą, ma prawo do informacji zgodnie z art. 15 RODO, do sprostowania zgodnie z art. 16 RODO, do usunięcia danych zgodnie z art. 17 RODO, do ograniczenia zakresu przetwarzania zgodnie z art. 18 RODO oraz do przenoszenia danych zgodnie z art. 20 RODO. W celu skorzystania z powyższych praw można skontaktować się z jednostkami wymienionymi w pierwszej sekcji – Informacje ogólne – w punktach 1 i 2.

Udzieloną zgodę na przetwarzanie danych można zgodnie z art. 7 ust. 3 RODO w każdej chwili w dowolnej formie wycofać. W miarę możliwości wycofanie zgody należy kierować do właściwych jednostek wymienionych w pierwszej sekcji – Informacje ogólne – w punktach 1 i 2.

Ponadto istnieje prawo do wnoszenia skargi do organu nadzorczego (art. 77 RODO). Właściwym organem nadzorczym dla firmy heroal jest: krajowy inspektor ochrony danych i wolności informacji Nadrenii Północnej-Westfalii (LDI NRW) Kavalleriestr. 2-4, 40213 Düsseldorf, Niemcy, tel.: 0211/38424-0, faks: 0211/38424-10, e-mail: poststelle@ldi.nrw.de

Ponadto użytkownik ma prawo do sprzeciwu wobec przetwarzania danych, które zostanie dokładniej wyjaśnione na końcu niniejszej polityki prywatności.

II. Przetwarzanie danych osobowych

Rodzaj przetwarzanych danych i sposób ich wykorzystywania zależy w dużej mierze od usług, z których użytkownik korzysta. Poniżej informujemy, jakie dane, do jakich celów i na jakiej podstawie gromadzimy i przetwarzamy:

1. Automatyczne gromadzenie danych dostępu / plików dzienników serwera

Zawsze podczas korzystania z naszej witryny internetowej automatycznie zapisywane są następujące dane:

• adres IP komputera, z którego nastąpiło połączenie
• data i godzina połączenia
• różnica strefy czasowej w stosunku do Greenwich Mean Time (GMT)
• treść połączenia (tj. konkretna strona)
• status dostępu / kod statusu HTTP
• każdorazowo przesłana ilość danych
• strona internetowa, z której nastąpiło połączenie
• typ przeglądarki oraz język i wersja oprogramowania przeglądarkisSystem operacyjny i jego interfejs

Dane osobowe w plikach logowania są przetwarzane w oparciu o art. 6 ust. 1 lit. f RODO. Celem przetwarzania danych i naszym prawnie uzasadnionym interesem jest ułatwienie administrowania i wyświetlania, jak również zapewnienie stabilności naszej witryny internetowej oraz możliwości wykrywania i śledzenia hackingu.

2. Pliki cookie

Na różnych stronach witryny używamy tzw. plików cookie w celu zwiększenia jej atrakcyjności i dostępności określonych funkcji. Są to małe pliki tekstowe przechowywane na urządzeniu końcowym użytkownika. Pliki cookie mogą być przesyłane do strony podczas jej otwierania, a tym samym umożliwiają przypisanie użytkownika. Pliki cookie ułatwiają użytkownikom korzystanie ze stron internetowych. Niektóre stosowane przez nas pliki cookie są usuwane po zakończeniu sesji przeglądarki, tj. po zamknięciu przeglądarki (tzw. pliki cookie sesji). Inne pliki cookie pozostają na urządzeniu użytkownika i umożliwiają nam rozpoznanie jego przeglądarki przy kolejnej wizycie na naszych stronach (tak zwane trwałe pliki cookie).

Nasza witryna wykorzystuje następujące pliki cookie, których zakres i funkcje zostały wyjaśnione poniżej.

Niezbędne pliki cookie:

Niezbędne pliki cookie zapewniają, że wszystkie funkcje witryny mogą być w pełni wyświetlane i wykorzystywane. Witryna internetowa nie może działać bez tych plików cookie, dlatego są one ustawiane automatycznie podczas każdego otwarcia witryny. Podstawą prawną przetwarzania danych gromadzonych przez te pliki cookie jest nasz prawnie uzasadniony interes zgodnie z art. 6 (1) lit. f RODO, tj. zapewnienie funkcjonalnej witryny internetowej i wypełnienie naszych zobowiązań prawnych w związku z aktywacją plików cookie.

Używamy następujących niezbędnych plików cookie:

• Śledzenie: ten plik cookie od naszego podmiotu przetwarzającego, firmy Usercentric GmbH, służy do rejestrowania, czy użytkownik zgadza się na wykorzystanie i przesyłanie plików cookie. Poprzez ten plik cookie przetwarzane są następujące dane użytkownika: informacje o urządzeniu, informacje o przeglądarce, zanonimizowany adres IP, dane opt-in i opt-out, a także data i godzina wizyty. Zgromadzone dane są przechowywane przez trzy lata.
• PHPSESSID: ten plik cookie zapisuje bieżącą sesję użytkownika w odniesieniu do aplikacji PHP, zapewniając, że wszystkie funkcje strony oparte na języku programowania PHP są w pełni wyświetlane.

Funkcjonalne pliki cookie:

Funkcjonalne pliki cookie pochodzą od firm zewnętrznych (Third Party Cookies) i gromadzą informacje o sposobie korzystania z naszej witryny, dzięki czemu możemy poprawiać jej zawartość, zwiększać jej atrakcyjność i tym samym optymalizować jej intuicyjność i użyteczność. Funkcjonalne pliki cookie są aktywowane tylko wtedy, gdy użytkownik wyraził zgodę na ich stosowanie zgodnie z art. 6 ust. 1 lit. a RODO, zaznaczając odpowiednie pole podczas odwiedzania witryny. Zgodę można wycofać w dowolnym momencie w ustawieniach plików cookie.

Używamy następujących funkcjonalnych plików cookie. Poszczególne usługi są wyjaśnione w sekcji II.3.

Marketingowe pliki cookie:

Marketingowe pliki cookie pochodzą od zewnętrznych firm reklamowych (Third Party Cookies) i są stosowane wyłącznie w celach marketingowych. Pliki cookie pomagają wyświetlać reklamę odpowiednią dla danego użytkownika i jego preferencji. Służą również do ograniczenia częstotliwości wyświetlania reklam i pomiaru skuteczności kampanii reklamowych.

Marketingowe pliki cookie są aktywowane tylko wtedy, gdy użytkownik wyraził zgodę na ich stosowanie zgodnie z art. 6 ust. 1 lit. a RODO, zaznaczając odpowiednie pole podczas odwiedzania witryny. Zgodę można wycofać w dowolnym momencie w ustawieniach plików cookie.

Używamy następujących marketingowych plików cookie. Więcej informacji na temat poszczególnych funkcji obsługiwanych przez pliki cookie można znaleźć w sekcji II.4.

3. Usługi analityczne

Google Analytics

W niniejszej witrynie internetowej aktywna jest usługa Google Analytics firmy Google Inc. (1600 Amphitheater Parkway, Mountainview, California 94043, USA; zwanej dalej: „Google“). służąca do analizy korzystania z witryn internetowych. Google jest w związku z tym podmiotem przetwarzającym firmy heroal. Zgodnie z art. 28 RODO zawarliśmy z Google odpowiednią umowę o przetwarzaniu na zlecenie.

Google Analytics pozwala nam analizować, w jaki sposób użytkownicy wchodzą w interakcje z treściami udostępnianymi w witrynie internetowej. Na tej podstawie możemy zoptymalizować naszą ofertę internetową. Przy korzystaniu z Google Analytics rejestrowane i przekazywane do USA są następujące dane: dane urządzenia i przeglądarki (nazwa hosta, typ przeglądarki, strona odsyłająca, język), adres IP oraz dana interakcja użytkownika na witrynie internetowej (np. jaką stronę użytkownik wywołuje). Ponadto, za pomocą pliku cookie użytkownikowi przydzielony zostaje losowo pseudonimizowany identyfikator, do którego przypisane są wyżej wymienione informacje. Jest to zazwyczaj identyfikator pliku cookie. Łączy się on z identyfikatorem pliku cookie ustawionego przez Google Analytics dla danego urządzenia. Dodatkowo generujemy identyfikator użytkownika do analizowania jego aktywności na różnych urządzeniach. Ponadto aktywowaliśmy funkcję anonimizacji dla adresów IP. Oznacza to, że gdy tylko pakiet IP dotrze do serwerów Google, dane są całkowicie anonimizowane w Google.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Można to zrobić także, klikając w poniższy link. Wstawiony zostaje plik cookie opt-out, blokujący przyszłe rejestrowanie danych użytkownika podczas wizyty na tej witrynie internetowej: : Kliknij tutaj, aby dezaktywować Google Analytics .

Więcej informacji na temat warunków użytkowania i ochrony danych można znaleźć na stronie http://www.google.com/analytics/terms/de.html lub www.google.com/intl/de/analytics/privacyoverview.html.

Matomo (dawniej Piwik)

heroal Communicator korzysta z analizy internetowej Matomo, usługi firmy InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nowa Zelandia (zwanej dalej: „InnoCraft”), aby móc analizować korzystanie z naszej witryny internetowej i regularnie ją ulepszać. InnoCraft jest w związku z tym podmiotem przetwarzającym firmy heroal.

W celu przeprowadzania takiej analizy na komputerze użytkownika zapisywane są pliki cookie. Zgromadzone w taki sposób informacje są przechowywane wyłącznie na naszym serwerze w Niemczech.

heroal Communicator używa oprogramowania Matomo z rozszerzeniem „AnonymizeIP”. W rezultacie adresy IP są przetwarzane w skróconej formie, co wyklucza możliwość bezpośredniej identyfikacji użytkownika. Adres IP przesyłany z przeglądarki użytkownika w ramach usługi Matomo nie jest łączony z innymi pobieranymi przez nas danymi.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez InnoCraft, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie .

Program Matomo to projekt typu open source. Informacje na temat polityki prywatności zewnętrznego usługodawcy znajdują się na stronie http://Matomo.org/privacy/policy.

Hotjar

Niniejsza witryna internetowa korzysta z Hotjar, narzędzia do analizy, oferowanego przez firmę Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (zwaną dalej „Hotjar”), aby lepiej zrozumieć potrzeby użytkowników i zoptymalizować naszą witrynę internetową. Hotjar jest w związku z tym podmiotem przetwarzającym firmy heroal.

Dzięki technologii Hotjar lepiej rozumiemy zachowania naszych użytkowników (np. ile czasu spędzają na poszczególnych stronach, w jakie linki klikają, co im się podoba, a co nie, itp.), co pomaga nam dostosować naszą ofertę do opinii użytkowników. Hotjar wykorzystuje pliki cookie i inne technologie do gromadzenia informacji o zachowaniu naszych użytkowników i ich urządzeniach (w szczególności adres IP urządzenia (pobierany i przechowywany wyłącznie w formie zanonimizowanej), rozmiar ekranu, typ urządzenia (Unique Device Identifiers), informacje o przeglądarce, lokalizacji (wyłącznie kraj), preferowanym język interfejsu naszej witryny internetowej). Hotjar przechowuje te informacje na pseudonimizowanym profilu użytkownika. Informacje te nie są ani wykorzystywane przez Hotjar, ani przez nas do identyfikacji poszczególnych użytkowników, ani nie są łączone z innymi danymi o poszczególnych użytkownikach. Więcej informacji: patrz polityka prywatności Hotjar tutaj.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Hotjar, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Alternatywnie można też sprzeciwić się przetwarzaniu danych, klikając ten link opt-out.

4. Usługi marketingowe

Remarketing Google

Korzystamy z remarketingu Google Ads, usługi firmy Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (zwanej dalej: „Google”). Google jest w związku z tym podmiotem przetwarzającym firmy heroal.

Funkcja remarketingu służy do wyświetlania użytkownikom naszych reklam, gdy po odwiedzeniu naszej witryny nadal korzystają z internetu. Odbywa się to za pomocą plików cookie przechowywanych w przeglądarce, dzięki którym Google rejestruje i analizuje zachowanie użytkownika podczas korzystania z różnych stron internetowych. Tym sposobem Google określa poprzednią wizytę użytkownika na naszej witrynie. Przy korzystaniu z Google AdServices rejestrowane i przekazywane do Google w USA są następujące dane: dane dotyczące urządzenia i przeglądarki (nazwa hosta, typ przeglądarki, strona odsyłająca, język), adres IP oraz interakcje użytkownika na naszej i innych witrynach internetowych, na których umieszczane są nasze reklamy (np. jaką stronę otwiera użytkownik, jakie produkty wybiera i kupuje, w jakie reklamy klika). Ponadto, za pomocą pliku cookie użytkownikowi przydzielony zostaje losowo pseudonimizowany identyfikator, do którego przypisane są wyżej wymienione informacje.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie .

Więcej informacji na temat ochrony danych podczas korzystania z remarketingu firmy Google jest dostępnych na stronie https://policies.google.com/technologies/ads.

Google DoubleClick

Niniejsza witryna korzysta z internetowego narzędzia marketingowego DoubleClick, usługi firmy Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (zwanej dalej: „Google”). Google jest w związku z tym podmiotem przetwarzającym firmy heroal.

DoubleClick używa plików cookie do wyświetlania reklam dostosowanych do użytkowników w celu przygotowywania dokładniejszych raportów skuteczności kampanii lub zapobiegania wielokrotnemu oglądaniu tych samych reklam. Google używa identyfikatora pliku cookie do określenia, które reklamy są uruchomione w danej przeglądarce i dzięki temu może zapobiegać ich wielokrotnemu wyświetlaniu. Ponadto narzędzie DoubleClick używa identyfikatorów plików cookie do śledzenia konwersji związanych z reklamami. Dzieje się tak przykładowo, gdy użytkownik zobaczy reklamę DoubleClick, a następnie przejdzie do witryny reklamodawcy przy użyciu tej samej przeglądarki i dokona zakupu. Według oświadczenia Google pliki cookie DoubleClick nie zawierają informacji o danych osobowych.

Dzięki narzędziom marketingowym przeglądarka użytkownika automatycznie nawiązuje bezpośrednie połączenie z serwerem Google. Nie mamy wpływu na zakres i dalsze wykorzystanie przez firmę Google danych zebranych przy użyciu tego narzędzia. Poprzez połączenie z narzędziem DoubleClick firma Google otrzymuje informacje, z jakich części naszej witryny korzystał użytkownik oraz którą kliknął reklamę. Jeżeli użytkownik zarejestrowany jest w usłudze świadczonej przez Google, firma Google może powiązać wizytę z jego kontem. Nawet jeśli użytkownik nie jest zarejestrowany w usłudze Google lub nie zalogował się w niej, możliwe jest, że dostawca znajdzie i zapisze jego adres IP.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Można również zapobiec uczestnictwu w tym procesie śledzenia na różne sposoby: a) poprzez odpowiednie dostosowanie oprogramowania przeglądarki, w szczególności zablokowanie plików cookie stron trzecich uniemożliwi otrzymywanie reklam innych firm; b) dezaktywując pliki cookie do śledzenia konwersji, ustawiając przeglądarkę tak, aby blokowała pliki cookie z domeny „www.googleadservices.com”, przy czym ustawienie to jest usuwane wraz z usunięciem plików cookie; c) dezaktywując personalizowane reklamy, które są częścią kampanii samoregulacji „About Ads”, klikając w link http://www.aboutads.info/choices, przy czym ustawienie to jest usuwane wraz z usunięciem plików cookie; d) przez trwałą dezaktywację w przeglądarkach na stronie http://www.google.com/settings/ads/plugin.

Więcej informacji na temat DoubleClick by Google można znaleźć na stronie https://www.google.de/doubleclick oraz http://support.google.com/adsense/answer/2839090, a ogólnie na temat ochrony danych w firmie Google na stronie: https://www.google.de/intl/de/policies/privacy.

Facebook Custom Audiences

Witryna korzysta również z funkcji remarketingu „Custom Audiences” firmy Facebook Inc. (1601 S California Ave, Palo Alto, Kalifornia 94304, USA; zwanej dalej: „Facebook”). Facebook działa jako podmiot przetwarzający dane zgodnie z art. 28 RODO, jeżeli w ramach korzystania z narzędzi biznesowych Facebooka dane są przetwarzane w celu prezentacji spersonalizowanych reklam i pomiaru zasięgu. Facebook działa wspólnie z heroal jako administrator danych, jeżeli w ramach korzystania z narzędzi biznesowych Facebooka dane są przetwarzane w celu kierowania reklam do grup docelowych (targetowanie) i optymalizacji ich wyświetlania.

Usługa ta umożliwia nam wyświetlanie reklam spersonalizowanych („Facebook Ads”) w trakcie korzystania z portalu społecznościowego Facebook lub innych stron internetowych, które również stosują tę procedurę. W tym celu pobierane są następujące dane osobowe użytkownika: przeglądane przez niego strony, odwiedzane strony tematyczne, korzystanie z reklamy Facebooka, korzystanie z wyszukiwanych pojęć, adres IP.

Jeśli użytkownik jest zarejestrowany w jednej z usług Facebooka, Facebook może powiązać wizytę z jego kontem. Nawet jeśli użytkownik nie jest zarejestrowany na Facebooku lub nie jest zalogowany na swoim koncie, możliwe jest, że dostawca znajdzie i zapisze jego adres IP oraz inne cechy identyfikacyjne.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Jako zalogowany użytkownik można również dezaktywować plik cookie pod następującym linkiem: https://www.facebook.com/settings/?tab=ads#_

Więcej informacji na temat przetwarzania danych przez portal Facebook znajduje się na stronie https://www.facebook.com/about/privacy.

Adform A/S

W celu wyświetlania reklam spersonalizowanych wykorzystywane są pliki cookie Adform A/S, Wildersgade 10B, 1, 1408 Copenhagen K, Denmark (firmy zwanej dalej: „Adform”). Adform działa jako podmiot przetwarzający firmy heroal zgodnie z art. 28 RODO.

Za pomocą usługi Adform informacje o systemie operacyjnym, wersji przeglądarki, adresie IP, położeniu geograficznym i liczbie kliknięć lub wejść na stronę są zapisywane na pseudonimizowanych profilach użytkowników. Dane te są wykorzystywane do następujących celów:

• rejestrowanie liczby odwiedzających nasze strony internetowe
• określanie kolejności odwiedzania poszczególnych stron naszego serwisu przez użytkownik
• ocena, które części naszej strony internetowej wymagają dostosowania
• optymalizacja strony internetowej

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Adform, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Alternatywnie można ustawić pod poniższym linkiem plik cookie opt-out, który zapobiega dalszemu gromadzeniu danych: https://site.adform.com/datenschutz-opt-out/

Microsoft Advertising

Na naszej stronie internetowej używamy remarketingu i śledzenia konwersji Microsoft Advertising (dawniej Bing Ads). Jest to usługa firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 - 6399, USA (zwanej dalej: „Microsoft”). Microsoft działa w związku z tym jako samodzielny administrator danych.

To rozwiązanie umożliwia nam prezentowanie reklam i śledzenie, jak użytkownicy na nie reagują. W tym celu Microsoft generuje plik cookie, jeśli użytkownik kliknie w reklamę wyświetlaną w ramach usługi Microsoft Advertising, w przypadku której reklamodawca zdecydował się na śledzenie konwersji. Plik cookie zbiera następujące dane i przekazuje je firmie Microsoft: ID użytkownika, dane reklam, tzn. dane o dostępie do włączonych reklam i ich wykorzystanie.

Firma Microsoft wykorzystuje te informacje do sporządzania dla nas statystyk na temat użytkowników witryny. Obejmuje to między innymi informacje o liczbie odsłon naszych reklam w wyszukiwarce Bing i o naszych stronach internetowych, które były następnie przeglądane. Dzięki funkcji śledzenia aktywności użytkownika korzystającego z wielu urządzeń (tzw. cross-device tracking) firma Microsoft może również śledzić zachowanie użytkowników na wielu urządzeniach. Umożliwia to firmie Microsoft wyświetlanie spersonalizowanych reklam na wszystkich urządzeniach.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Microsoft, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Można również zablokować gromadzenie danych poprzez odpowiednie ustawienia w przeglądarce internetowej. W przypadku posiadania konta konto Microsoft można również dostosować ustawienia dla personalizowanych reklam na stronie https://choice.microsoft.com/de-de/opt-out .

Więcej informacji na temat reklam Microsoft, gromadzenia i wykorzystywania danych oraz ochrony prywatności użytkowników można znaleźć na stronie: https://help.bingads.microsoft.com/#apex/3/de/53056/2.

LinkedIn Insights i śledzenie konwersji

Korzystamy dla tej witryny internetowej z LinkedIn Insight Tag, usługi firmy LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlandia (zwanej dalej: „LinkedIn”), działającej jak podmiot przetwarzający heroal zgodnie z art. 28 RODO.

LinkedIn Insight Tag tworzy plik cookie w przeglądarce użytkownika, który zbiera następujące dane: adres IP, znacznik czasu, aktywności na stronach, dane demograficzne LinkedIn, jeżeli użytkownik jest aktywnym członkiem LinkedIn.

Technologia ta umożliwia nam sporządzanie raportów na temat wydajności naszych reklam oraz informacji o ruchu na stronach witryny, W tym celu w tej witrynie internetowej osadzony jest LinkedIn Insight Tag, poprzez który nawiązywane jest połączenie z serwerem LinkedIn, jeśli użytkownik odwiedza tę witrynę i jest jednocześnie zalogowany na swoim koncie LinkedIn. Przetwarzamy dane w celu oceny kampanii i gromadzimy informacje o odwiedzających witrynę internetową, którzy mogli dotrzeć do nas za pośrednictwem naszych kampanii w portalu LinkedIn.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez LinkedIn, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie .

Więcej informacji na temat ochrony danych w LinkedIn można znaleźć tutaj.

Pinterest Pixel (Pinterest Tag)

Tak zwany "tag Pinterest" firmy Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia ("Pinterest") jest również zintegrowany na naszej stronie internetowej, co służy do analizy i optymalizacji naszej oferty online.

Umożliwia to Pinterest określenie odwiedzającego witrynę jako grupy docelowej do wyświetlania reklam. Pinterest otrzymuje informacje o tym, że użytkownik uzyskał dostęp do strony internetowej i jakimi ofertami jest zainteresowany. Jeśli odwiedzający witrynę jest również członkiem Pinterest, odpowiednie reklamy i oferty mogą być również wyświetlane na Pinterest (za pośrednictwem tak zwanych "niestandardowych odbiorców").

Chcemy używać tagu Pinterest, aby zapewnić, że nasze reklamy na Pinterest odpowiadają potencjalnym zainteresowaniom użytkowników i nie są irytujące. Za pomocą tagu Pinterest możemy śledzić skuteczność reklam Pinterest do celów statystycznych i badań rynkowych, sprawdzając, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy Pinterest (tzw. "konwersja").

Podczas użytkowania przetwarzane są następujące informacje Informacje o urządzeniu, używany system operacyjny, adres IP, czas dostępu do naszej strony internetowej. W tym kontekście dane osobowe są przekazywane do USA.

Podstawą prawną związanego z tym przetwarzania danych jest art. 6 ust. 1 lit. a) lub art. 49 ust. 1 lit. a) RODO w połączeniu ze zgodą użytkownika.

Cofnięcie zgody: Zgodę na wykorzystywanie marketingowych plików cookie i inteligentnych pikseli można cofnąć w dowolnym momencie ze skutkiem na przyszłość. Link do ustawień plików cookie znajduje się w stopce.

Taboola

Niniejsza witryna internetowa korzysta z technologii Taboola służącej do odkrywania treści w celu rekomendowania innych treści online, które mogą być interesujące dla użytkownika. Aby kierować te rekomendacje, Taboola gromadzi informacje o urządzeniu użytkownika i jego zachowaniu w tej witrynie (i innych witrynach partnerskich) za pomocą plików cookie i podobnych technologii. Aby uzyskać więcej informacji, zapoznaj się z polityką prywatności Taboola tutaj lub kliknij „ tutaj ”, aby zrezygnować.

5. Zintegrowane usługi świadczone przez dostawców zewnętrznych

Mapy Google

Ta strona internetowa używa Map Google. Mapy Google są usługą firmy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (zwanej dalej: „Google”).

Mapy Google są osadzone z wykorzystaniem metody „dwóch kliknięć”. Jeśli użytkownik wyrazi zgodę wg art. 6 ust. 1 lit. a RODO na aktywację Map Google poprzez ich kliknięcie na podstronie, na której są osadzone, Google otrzyma informację, że użytkownik wszedł na odpowiednią stronę internetową naszej witryny. Ponadto są gromadzone dane, które przeglądarka użytkownika przesyła do Google. Są to na przykład adres IP, data i godzina wyświetlenia, ilość przesłanych danych, system operacyjny i jego interfejs, język i wersja oprogramowania przeglądarki.

Odbywa się to niezależnie od tego, czy Google udostępnia konto użytkownika, w którym użytkownik jest zalogowany, czy też nie ma takiego konta. Po zalogowaniu na konto Google dane zostaną przypisane bezpośrednio do tego konta. Jeśli użytkownik nie chce być powiązany ze swoim profilem w Google, musi się wylogować przed skorzystaniem z przycisku. Google przechowuje zgromadzone dane o użytkownikach jako profile użytkowe i wykorzystuje je do celów reklamy, badań rynkowych oraz/lub do dostosowywania swojej witryny do potrzeb użytkowników.

Więcej informacji na temat przetwarzania danych osobowych przez Google jest dostępnych na stronie: https://policies.google.com/privacy?hl=de.

YouTube

W naszej witrynie są osadzone filmy z YouTube, które są zapisane na stronie www.youtube.com i można je bezpośrednio odtwarzać za pośrednictwem naszej witryny. YouTube jest usługą firmy Google LLC, 1600 Amphitheater Parkway, Mountainview, Kalifornia 94043, USA (zwanej dalej: „Google”).

Filmy są osadzone w „rozszerzonym trybie prywatności”, tzn. że użytkownik nie przesyła do YouTube danych o sobie jako użytkowniku, jeśli nie odtwarza filmów. Tylko jeśli użytkownik odtworzy film, Google otrzyma informacje, że wyświetlił podstrony naszej witryny. Ponadto są gromadzone dane, które przeglądarka użytkownika przesyła do YouTube. Są to na przykład adres IP, data i godzina wyświetlenia, ilość przesłanych danych, system operacyjny i jego interfejs, język i wersja oprogramowania przeglądarki.

Odbywa się to niezależnie od tego, czy YouTube udostępnia konto użytkownika, w którym użytkownik jest zalogowany, czy też nie ma takiego konta. Po zalogowaniu na konto Google dane zostaną przypisane bezpośrednio do tego konta. Podstawą prawną przetwarzania tych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO, której udziela się poprzez kliknięcie w film.

Niezależnie od odtwarzania filmu YouTube generuje pliki cookie już podczas odsłonięcia strony, na której osadzony jest film YouTube. Pliki te przesyłają dane o użytkowniku (w szczególności adres IP i odwiedzane strony) do Google Double Click. Podstawą prawną przetwarzania danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO, udzielona w ustawieniach plików cookie.

Więcej informacji na temat celu i zakresu gromadzenia oraz przetwarzania danych w serwisie YouTube można znaleźć na stronie: https://www.google.de/intl/de/policies/privacy.

Vimeo

Na naszej stronie internetowej używamy wtyczek firmy Vimeo, Inc. 555 West 18th Street, New York, New York 10011, USA, aby zareklamować w ten sposób naszą firmę i zintegrować na stronie filmy z dalszymi informacjami dla Państwa.

Wtyczki są oznaczone logo Vimeo.

Wtyczki te integrujemy za pomocą tzw. metody dwóch kliknięć, aby jak najlepiej chronić odwiedzających naszą stronę internetową. Oznacza to, że Państwa dane osobowe (w szczególności adres IP) nie są przekazywane do Vimeo już w momencie wywołania strony internetowej. Muszą Państwo najpierw aktywować kliknięciem zintegrowane filmy. Poprzez to kliknięcie wyrażają Państwo zgodę zgodnie z art. 6 ust. 1 lit. a RODO na nawiązanie połączenia z serwerami Vimeo.

Dzięki tej integracji Vimeo otrzymuje informację, że Państwa przeglądarka wywołała odpowiednią stronę naszej witryny, nawet jeśli nie posiadają Państwo profilu Vimeo lub nie są Państwo aktualnie zalogowani.

Informacja ta (łącznie z Państwa adresem IP) jest przekazywana przez Państwa przeglądarkę bezpośrednio do serwera Vimeo w USA i tam zapisywana. Jeśli są Państwo zalogowani w Vimeo, Vimeo może bezpośrednio przypisać Państwa wizytę na naszej stronie do Państwa konta. Jeśli wchodzą Państwo w interakcję z wtyczkami, na przykład uruchamiając film, informacje te są również przekazywane bezpośrednio na serwer Vimeo i tam zapisywane.

Jeśli nie chcą Państwo, aby Vimeo bezpośrednio przypisało dane zebrane za pośrednictwem naszej strony internetowej do Państwa konta, należy wylogować się z Vimeo przed aktywacją wtyczek.

Dane są przekazywane do USA jako państwa trzeciego zgodnie z art. 49 ust. 1 lit. a) RODO za Państwa zgodą, jeśli udzielili nam Państwo tej zgody po poinformowaniu Państwa o ewentualnie brakujących lub ograniczonych możliwościach ochrony prawnej i niższej ochronie danych w USA w porównaniu do UE. Więcej informacji można znaleźć w polityce prywatności Vimeo: https://vimeo.com/privacy.

AddSearch

Funkcja wyszukiwania na naszej stronie internetowej jest dostarczana przez AddSearch Oy, Töölönkatu 4, FI-00100 Helsinki, Finlandia („AddSearch”). Gdy użytkownik korzysta z funkcji wyszukiwania (pola wyszukiwania) na naszej stronie internetowej, dane są przesyłane do AddSearch. Przesyłane są wyszukiwane hasła oraz adres IP użytkownika.

AddSearch wykorzystuje Amazon Web Services (AWS) z siedzibą w USA jako podmiot przetwarzający. Oznacza to, że niektóre procesy przetwarzania danych mogą odbywać się również poza UE lub Europejskim Obszarem Gospodarczym (EOG). Korzystając ze standardowych klauzul umownych Komisji UE (art. 46 ust. 2 lit. C RODO), podejmowane są środki bezpieczeństwa w celu ochrony danych osobowych użytkownika w przypadku ewentualnego transferu do USA zainicjowanego przez AWS. Więcej informacji na temat standardowych klauzul umownych można znaleźć tutaj:

https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_en .

Dane osobowe użytkownika są przekazywane na podstawie naszego uzasadnionego interesu w poprawie komfortu korzystania z naszej witryny internetowej za pomocą funkcji wyszukiwania, art. 6 ust. 1 lit. f RODO. Informacje są przesyłane dopiero po wprowadzeniu co najmniej trzech znaków w funkcji wyszukiwania. Wcześniej żadne dane nie są przekazywane do AddSearch.

Więcej informacji można znaleźć w polityce prywatności AddSearch: https://www.addsearch.com/privacy/ .

6. heroal Communicator

Użytkownik komunikatora heroal Communicator ma możliwość przeglądania, pobierania lub użytkowania w inny sposób katalogów i rysunków konstrukcyjnych produktów heroal, a także różnych narzędzi i programów do zarządzania i prezentacji treści i danych. Ponadto za pomocą komunikatora można się kontaktować drogą elektroniczną z firmą heroal.

Przy rejestrowaniu się do heroal Communicator zbieramy dane użytkownika (pola obowiązkowe: zwrot grzecznościowy, imię, nazwisko, adres, firma, adres e-mail, numer telefonu, język; dane dobrowolne: numer klienta, stanowisko w firmie, numer faksu, witryna internetowa, produkty interesujące użytkownika) oraz sprawę, z jaką zwraca się do nas użytkownik. Przechowujemy te dane w naszym systemie zarządzania relacjami z klientami i w razie potrzeby łączymy je z już zapisanymi tam danymi kontaktowymi. Analiza danych użytkowych w celu ulepszenia komunikatora heroal jest przeprowadzana anonimowo.

Przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. b, f RODO. Celem przetwarzania danych i naszym prawnie uzasadnionym interesem jest obsługa klienta, udostępnianie wyżej wymienionych treści, sporządzanie umów oraz możliwość odpowiadania na przesyłane nam wiadomości.

7. Kontakt

Na naszej stronie internetowej znajdują się formularze kontaktowe, które można wykorzystać do kontaktu elektronicznego (np. wyszukiwarka partnerów specjalistycznych). Możliwy jest również kontakt za pomocą podanych adresów e-mail. W przypadku skontaktowania się z nami za pośrednictwem jednego z podanych kanałów, pobieramy wprowadzone i przekazane nam dane osobowe.

W przypadku korzystania z formularza kontaktowego przetwarzane dane osobowe składają się z wprowadzonych tam danych podstawowych (pola obowiązkowe: imię, nazwisko, adres e-mail, adres; pola opcjonalne: numer telefonu, produkty, które interesują użytkownika). Jeśli użytkownik kontaktuje się z nami za pośrednictwem poczty elektronicznej, przetwarzamy jego adres e-mail i w razie potrzeby wszelkie dane osobowe podane w treści wiadomości.

Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Celem przetwarzania danych i naszym prawnie uzasadnionym interesem jest obsługa klienta oraz możliwość odpowiadania na przesyłane nam wiadomości.

8. Newsletter

heroal rozsyła newsletter, wiadomości e-mail i inne powiadomienia elektroniczne (dalej „newsletter”) na podstawie zgody odbiorców lub ustawowego zezwolenia. W naszym newsletterze informujemy o aktualnych tematach i nowościach dotyczących firmy heroal i jej asortymentu.

W rejestracji do naszego newslettera stosujemy procedurę double-opt-in. Po rejestracji na podany adres e-mail zostaje wysłana wiadomość z prośbą o potwierdzenie subskrypcji newslettera. Jeśli użytkownik nie potwierdzi rejestracji w ciągu 60 dni, jego dane zostaną usunięte. Ponadto przechowujemy adresy IP użytkownika oraz czas rejestracji i jej potwierdzenia. Procedura double-opt-in ma na celu potwierdzenie rejestracji oraz, w razie potrzeby, sprawdzenie ewentualnego nadużycia danych osobowych.

Adres e-mail jest jedyną obowiązkową informacją potrzebną do wysyłki newslettera. Podanie dalszych, osobno oznaczonych danych, jest dobrowolne i umożliwia nam osobisty kontakt. Po otrzymaniu potwierdzenia zapisujemy adres e-mail w celu wysyłki newslettera. (Podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. a RODO)

W celu technicznego ulepszenia naszego newslettera zapisywane są informacje o odsłonach i kliknięciach. Osobne anulowanie pomiaru skuteczności nie jest możliwe.

W dowolnym momencie można anulować subskrypcję newslettera. Zgodę można wycofać poprzez kliknięcie w link podany w każdej wiadomości e-mail z newsletterem, wysyłając e-mail na adres info@heroal.de lub pisząc na adres podany w stopce redakcyjnej.

Do wysyłki naszego newslettera używamy marketingowej platformy mailingowej Mailchimp:

Platforma mailingowa Mailchimp – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; strona internetowa: https://mailchimp.com; polityka prywatności: https://mailchimp.com/legal/privacy/.

9. Google Web Fonts

Ta witryna korzysta z Google Web Fonts w celu jednolitej prezentacji treści. W momencie wejścia na stronę internetową czcionki (font) są pobierane z zewnętrznych serwerów Google w USA. W tym celu przeglądarka użytkownika musi nawiązać połączenie z serwerami Google. W ten sposób Google otrzymuje informacje o tym, że z adresu IP użytkownika została otwarta nasza strona.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google poprzez wycofanie zgody. Zgodę można wycofać również w późniejszym czasie w ustawieniach plików cookie . Informacje o czcionkach Google znajdują się tutaj: https://developers.google.com/fonts/faq?hl=de-DE&csw=1

Informacja o prawie do sprzeciwu wobec przetwarzania danych zgodnie z art. 21 rozporządzenia o ochronie danych osobowych (RODO).

Użytkownik ma prawo w dowolnym momencie, z przyczyn wynikających z jego szczególnej sytuacji, wnieść sprzeciw wobec przetwarzania danych osobowych na podstawie artykułu 6 ust. 1 lit. f RODO (przetwarzanie danych na podstawie wyważenia interesów); dotyczy to również wszelkiego profilowania opartego na tym przepisie w rozumieniu art. 4 ust. 4 RODO.

Jeśli użytkownik wniesie sprzeciw, zaprzestaniemy przetwarzania danych, chyba że zachodzi istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec jego interesów, praw i wolności, albo przetwarzanie służy dochodzeniu, wykonaniu lub obronie roszczeń prawnych.

W indywidualnych przypadkach przetwarzamy dane osobowe do celów marketingu bezpośredniego. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych do celów takiego marketingu; dotyczy to również profilowania, jeżeli jest ono powiązane z marketingiem bezpośrednim.

Jeśli użytkownik sprzeciwi się przetwarzaniu danych osobowych do celów marketingu bezpośredniego, jego dane osobowe nie będą więcej przetwarzane do tych celów.

Sprzeciw można wnieść w sposób nieformalny i w miarę możliwości należy go skierować do właściwych jednostek wymienionych w pierwszej sekcji polityki prywatności – „Informacje ogólne” – w punktach 1 i 2.