Oświadczenie o ochronie prywatności

Poniższe informacje wyjaśniają, w jaki sposób nasza firma, Nordmann, Rassmann GmbH, przetwarza Państwa dane w interesie odpowiedzialnej administracji. Aby zapewnić zarówno przejrzystość, jak i zrozumienie, niniejsze oświadczenie zawiera również przegląd polityki przetwarzania danych przez naszą firmę. Ponadto - w celu zapewnienia rzetelnego przetwarzania - chcielibyśmy również poinformować o prawach przysługujących użytkownikowi na mocy ogólnego rozporządzenia o ochronie danych (RODO) i niemieckiej federalnej ustawy o ochronie danych (Bundesdatenschutzgesetz lub BDSG).

Przetwarzaniem danych zajmuje się spółka Nordmann, Rassmann GmbH z siedzibą pod adresem Kajen 2, 20459 Hamburg (zwana dalej "my" lub "nas").

1. informacje ogólne

a) Dane kontaktowe

W przypadku jakichkolwiek pytań lub wątpliwości dotyczących poniższych informacji lub w celu skontaktowania się z nami w celu skorzystania ze swoich praw, prosimy o kontakt pod adresem:

Nordmann, Rassmann GmbH

Kajen 2

20459 Hamburg

Niemcy

Telefon: +49 40 36 87-0

Fax: +49 40 36 87 249

E-mail: info-de(at)nordmann.global

b) Inspektor ochrony danych (DPO)

Dane kontaktowe naszego inspektora ochrony danych to:

E-mail: dpo-de(at)nordmann.global

Rödl & Partner

Rödl GmbH

Rechtsanwaltsgesellschaft

Steuerberatungsgesellschaft

Am Lenkwerk 7

33609 Bielefeld

Deutschland/Niemcy

www.roedl.de

2. ogólne informacje o przetwarzaniu danych

Zgodnie z prawem o ochronie danych termin "dane osobowe" odnosi się do wszystkich informacji dotyczących konkretnej lub możliwej do zidentyfikowania osoby. Adresy IP mogą być również uważane za dane osobowe, ponieważ określony adres IP jest przypisywany do każdego urządzenia elektronicznego, gdy jest ono podłączone do Internetu przez dostawcę Internetu, aby urządzenie mogło wysyłać i odbierać dane. Gdy użytkownik odwiedza stronę internetową naszej firmy, gromadzimy informacje, które sam podaje. Ponadto niektóre informacje dotyczące korzystania z witryny przez użytkownika są gromadzone automatycznie podczas jego wizyty.

Przetwarzamy dane osobowe zgodnie z odpowiednimi przepisami o ochronie danych, w szczególności RODO i BDSG. Dane będą przetwarzane przez nas wyłącznie na podstawie przepisów prawa. Podczas korzystania z tej strony internetowej przetwarzamy dane osobowe wyłącznie za zgodą użytkownika (art. 6 ust. 1 lit. a RODO), w celu wykonania umowy, której stroną jest użytkownik, lub na jego żądanie w celu przeprowadzenia działań poprzedzających zawarcie umowy (art. 6 ust. 1 lit. c RODO), w celu wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO) lub jeśli przetwarzanie jest niezbędne do ochrony uzasadnionych interesów naszej firmy lub strony trzeciej - chyba że Twoje interesy, podstawowe prawa lub wolności (które wymagają ochrony danych osobowych) mają pierwszeństwo (art. 6 ust. 1 lit. f RODO). Jeśli ubiegasz się o pracę w naszej firmie, przetwarzamy również Twoje dane osobowe, abyśmy mogli rozważyć nawiązanie z Tobą stosunku pracy (art. 6 ust. 1 lit. b DSGVO).

a) Okres przechowywania

O ile w dalszej części nie określono inaczej, przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do osiągnięcia celów przetwarzania lub do wypełnienia naszych zobowiązań umownych lub ustawowych. W szczególności takie ustawowe obowiązki przechowywania mogą wynikać z przepisów handlowych lub podatkowych.

b) Dostawcy usług technicznych

O ile w dalszej części nie określono inaczej, dane osobowe są przetwarzane na serwerach dostawców usług technicznych, którym zleciliśmy to zadanie. Usługodawcy ci przetwarzają dane wyłącznie po wydaniu wyraźnych instrukcji i są zobowiązani umową do zagwarantowania odpowiednich środków technicznych i organizacyjnych w celu ochrony danych. Niektóre z operacji, które mogą być wykonywane przez naszych usługodawców, obejmują na przykład hosting, wysyłanie wiadomości e-mail, konserwację i wsparcie systemu informatycznego, zarządzanie klientami i zamówieniami, przetwarzanie zamówień, księgowość i fakturowanie, zadania marketingowe i/lub niszczenie plików i nośników danych.

Podmiot przetwarzający dane na zlecenie to osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora danych. Podmioty przetwarzające nie wykorzystują danych do własnych celów, ale przetwarzają dane wyłącznie na zlecenie administratora danych i są zobowiązane umową do zapewnienia przestrzegania odpowiednich środków technicznych i organizacyjnych w celu ochrony danych.

Możemy przekazywać dane osobowe użytkownika innym organom, takim jak usługi pocztowe i kurierskie, nasz bank, firma doradztwa podatkowego/audytowa i/lub organy finansowe. Dodatkowi odbiorcy mogą być wskazani poniżej w sekcji 2c, "Przekazywanie danych do państw trzecich".

c) Przekazywanie danych do państw trzecich

Nasze procedury przetwarzania danych mogą obejmować przekazywanie niektórych danych osobowych do krajów trzecich, tj. krajów, w których RODO nie jest wiążącym prawem. Każde takie przekazanie jest dopuszczalne, jeśli Komisja Europejska stwierdzi, że w danym kraju wymagany jest odpowiedni poziom ochrony danych. Jeśli Komisja Europejska nie wydała jeszcze takiej decyzji stwierdzającej odpowiedni poziom ochrony, przekazanie danych osobowych do kraju trzeciego nastąpi tylko wtedy, gdy istnieją odpowiednie zabezpieczenia (zgodnie z art. 46 RODO) lub spełniony jest jeden z warunków określonych w art. 49 RODO.

W przypadku przekazywania danych osobowych do krajów trzecich stosujemy standardowe klauzule ochrony danych UE (2021) jako odpowiednie gwarancje. Użytkownik ma możliwość otrzymania lub zapoznania się z kopią standardowych klauzul ochrony danych. Prosimy o kontakt pod adresem podanym w sekcji "Kontakt".

Jeśli użytkownik wyrazi zgodę na przekazanie swoich danych osobowych do krajów trzecich, nastąpi to na podstawie prawnej przewidzianej w art. 49 ust. 1 RODO.

W przypadku wyrażenia zgody na przekazanie danych osobowych do niezabezpieczonego państwa trzeciego, niniejszym informujemy, że istnieje między innymi ryzyko, że władze państwa trzeciego mogą uzyskać dostęp do danych osobowych oraz że nie istnieją odpowiednie środki prawne w celu ochrony praw i interesów osób, których dane dotyczą.

d) Prawa użytkownika

Jako osoba, której dane dotyczą, użytkownik ma prawa dotyczące swoich danych i może z nich korzystać w dowolnym momencie. Prawa te obejmują:

prawo do żądania informacji o tym, czy i w jakim zakresie przetwarzamy Twoje dane osobowe (RODO art. 15, BDSG §34)

prawo do żądania poprawienia danych zgodnie z art. 16 RODO

prawo do żądania usunięcia danych osobowych zgodnie z art. 17 RODO i § 35 BDSG

prawo do ograniczenia przetwarzania danych osobowych zgodnie z art. 18 RODO

prawo, zgodnie z art. 20 RODO, do otrzymania danych osobowych dotyczących użytkownika, które nam przekazał, w ustrukturyzowanym, aktualnym i nadającym się do odczytu maszynowego formacie oraz do przekazania tych danych innej odpowiedzialnej osobie

Jeśli użytkownik zdecyduje się skorzystać ze swoich praw zgodnie z art. 15-22 RODO, będzie to wymagało od nas przetwarzania danych osobowych dostarczonych w celu realizacji tych praw i możliwości przedstawienia dowodów na to. Przechowywane dane będą przetwarzane wyłącznie w celu dostarczenia informacji, przygotowania ich do tego celu oraz do celów kontroli ochrony danych. W przeciwnym razie ograniczymy przetwarzanie zgodnie z art. 18 RODO.

Te procedury przetwarzania są prawnie wspierane przez art. 6 (1) (c) RODO, art. 15-22 RODO i §34 (2) BDSG.

e) Prawo do odmowy

Zgodnie z art. 21 RODO użytkownik ma prawo do odwołania się od przetwarzania danych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Jeśli przetwarzamy dane osobowe użytkownika w celu reklamy bezpośredniej, użytkownik może sprzeciwić się temu zgodnie z art. 21 (2) i (3) RODO.

f) Wycofanie zgody

Jeśli użytkownik przekazał nam osobne oświadczenie o wyrażeniu zgody na przetwarzanie danych, może je wycofać w dowolnym momencie zgodnie z art. 7 ust. 3 RODO. Takie cofnięcie nie ma jednak wpływu na zgodność z prawem przetwarzania danych, które miało miejsce przed tym działaniem i które opierało się na zgodzie

g) Oficjalne skargi

Jeśli użytkownik uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO, ma prawo odwołać się do organu nadzorczego zgodnie z art. 77.

3. przetwarzanie dzienników serwera

Podczas korzystania z naszej strony internetowej wyłącznie w celach informacyjnych, ogólne informacje, które przeglądarka użytkownika przesyła na nasz serwer, będą początkowo przechowywane automatycznie (tj. nie poprzez konkretną rejestrację). Domyślnie informacje te obejmują typ/wersję przeglądarki, używany system operacyjny, odwiedzaną stronę, poprzednio odwiedzaną stronę (adres URL odsyłacza), adres IP, datę i godzinę żądania serwera oraz kod stanu HTTP.

Na naszym serwerze internetowym nie ma stałego dziennika. Adresy IP są jednak przechowywane na zaporze sieciowej przez 14 dni. Przetwarzanie odbywa się w celu ochrony uzasadnionych interesów naszej firmy i na podstawie prawnej przewidzianej w art. 6 (1) (f) RODO. Przetwarzanie to służy wsparciu technicznej administracji i bezpieczeństwa strony internetowej.

4. formularz kontaktowy online i zapytania

Na naszej stronie internetowej znajduje się formularz kontaktowy, za pomocą którego można wysyłać nam wiadomości. Gdy to zrobisz, transfer Twoich danych jest szyfrowany (wskazany przez "https", który pojawia się na pasku adresu przeglądarki). Wszystkie pola danych oznaczone jako obowiązkowe są wymagane w celu przetworzenia prośby o kontakt. Jeśli nie podasz nam tych danych, nie będziemy mogli przetworzyć Twojej wiadomości. Podanie dalszych danych jest całkowicie dobrowolne. Alternatywnie, użytkownik może zdecydować się na wysyłanie nam wiadomości pocztą elektroniczną, korzystając z podanego adresu e-mail. W takim przypadku przetwarzamy tylko dane niezbędne do udzielenia odpowiedzi na zapytanie.

Jeśli zapytanie dotyczy zawarcia lub wykonania umowy z nami, podstawę prawną przetwarzania danych w ten sposób stanowi art. 6 ust. 1 lit. b) RODO. W przeciwnym razie przetwarzamy dane w celu wspierania naszego uzasadnionego interesu w udzielaniu odpowiedzi na zapytania. Podstawę prawną takiego przetwarzania stanowi art. 6 ust. 1 lit. f) RODO.

5. rejestracja

Aby w pełni korzystać ze wszystkich funkcji strony internetowej, konieczne jest zarejestrowanie się na niej. Dotyczy to w szczególności witryny lab.nordmann.global, której pełny zakres pod względem pobierania receptur i informacji od dostawców jest dostępny dopiero po pomyślnej rejestracji. Informacje wymagane do rejestracji można zobaczyć na odpowiednim ekranie wprowadzania danych. Niektóre informacje są oznaczone jako obowiązkowe, ponieważ są one niezbędne do ukończenia rejestracji. Podane dane będą następnie przetwarzane w celu świadczenia usługi. Podstawą prawną jest art. 6 ust. 1 lit. b) RODO.

6. ubieganie się o pracę za pośrednictwem naszej strony internetowej

Użytkownik ma możliwość ubiegania się o pracę za pośrednictwem naszej witryny internetowej na stronie Oferty pracy. W tym celu konieczne jest gromadzenie danych osobowych, takich jak imię i nazwisko, adres, numer telefonu i adres e-mail, a także przesłanych dokumentów aplikacyjnych.

Dane osobowe przesłane wraz z aplikacją będą przetwarzane wyłącznie w celach związanych z zainteresowaniem aktualnym lub przyszłym stanowiskiem pracy w naszej firmie oraz w celu rozpatrzenia aplikacji. Twoja aplikacja online będzie przetwarzana i przeglądana wyłącznie przez odpowiednich specjalistów ds. rekrutacji w naszej firmie. Wszyscy pracownicy, którym powierzono obowiązki związane z przetwarzaniem danych, są zobowiązani do zachowania poufności danych.

Aby obsadzić poszczególne stanowiska, od czasu do czasu angażujemy wyspecjalizowanych dostawców usług personalnych. W ramach procesu zarządzania kandydatami dostawcy ci również otrzymują wiedzę o danych kandydatów. Jeśli współpracujemy z dostawcami usług personalnych w kontekście przetwarzania danych, zawieramy z wyprzedzeniem tak zwaną umowę o przetwarzaniu danych z odpowiednimi dostawcami usług zgodnie z art. 28 ust. 1 lit. a) RODO. 28 par. 3 RODO.

Jeśli nie będziemy w stanie zaoferować Ci zatrudnienia, będziemy przechowywać podane przez Ciebie informacje przez okres do sześciu miesięcy po zakończeniu procesu aplikacyjnego w celu udzielenia odpowiedzi na wszelkie pytania związane z Twoją aplikacją i/lub jej odrzuceniem. Nie ma to zastosowania, jeśli przepisy prawa uniemożliwiają usunięcie, jeśli dalsze przechowywanie jest konieczne w celu dostarczenia dowodów i/lub jeśli użytkownik wyraźnie zgodził się na dłuższe przechowywanie.

Podstawą prawną gromadzenia danych w tym zakresie jest Art. 6 Abs. 1 lit. b DSGVO. Jeśli przechowujemy dane aplikacyjne użytkownika przez okres sześciu miesięcy, a użytkownik wyraził na to wyraźną zgodę, chcielibyśmy podkreślić, że zgoda ta może zostać swobodnie odwołana w dowolnym momencie zgodnie z art. 7 ust. 3 RODO. Nie ma to jednak wpływu na zgodność z prawem przetwarzania danych, które miało miejsce przed takim odwołaniem i które opierało się na wcześniejszej zgodzie.

7. pliki cookie

Na naszej stronie internetowej używamy plików cookie. Pliki cookie to małe pliki tekstowe, które są przechowywane przez przeglądarkę podczas odwiedzania strony internetowej. Identyfikują one używaną przeglądarkę i mogą zostać rozpoznane przez nasz serwer internetowy. Pliki cookie można usunąć w dowolnym momencie za pomocą ustawień bezpieczeństwa przeglądarki. Można również zasadniczo zablokować korzystanie z plików cookie, dostosowując ustawienia przeglądarki.

Korzystanie z plików cookie jest technicznie niezbędne do działania naszej strony internetowej i dlatego jest dopuszczalne bez zgody użytkownika. Ponadto możemy wykorzystywać pliki cookie do dostarczania specjalnych funkcji i treści i/lub do celów analitycznych i marketingowych, które mogą również obejmować pliki cookie od dostawców zewnętrznych (tzw. "pliki cookie stron trzecich"). Takie pliki cookie wykorzystujemy wyłącznie za zgodą użytkownika zgodnie z art. 25 ust. 1 BDSG oraz, w stosownych przypadkach, art. 6 ust. 1 lit. a) RODO. Informacje na temat celów, dostawców, wykorzystywanych technologii, przechowywanych danych i czasu przechowywania poszczególnych plików cookie można znaleźć w ustawieniach plików cookie naszego narzędzia do zarządzania zgodą. Kliknij znak zapytania obok przycisku włączania/wyłączania, aby uzyskać dostęp do menedżera ustawień.

8. narzędzie do zarządzania zgodami

Strona internetowa Nordmann korzysta z narzędzia do zarządzania zgodami CCM19 firmy Papoo Software & Media GmbH (Niemcy/UE) w celu kontrolowania plików cookie i przetwarzania danych osobowych.

Baner zgody wyświetlany na naszej stronie internetowej umożliwia użytkownikom wyrażenie zgody na określone procedury przetwarzania danych lub cofnięcie udzielonej zgody. Klikając przycisk "Akceptuję" lub zapisując indywidualne ustawienia plików cookie, użytkownik wyraża zgodę na korzystanie z powiązanych plików cookie. Podstawą prawną takiego działania zgodnie z przepisami o ochronie danych osobowych jest zgoda udzielona przez użytkownika w rozumieniu art. 6 ust. 1 lit. a) RODO. 6 (1)(a) RODO.

Ponadto baner pomaga nam przedstawić dowód wyrażenia zgody. W tym celu przetwarzamy informacje dotyczące deklaracji zgody i inne związane z nią dane dziennika. Do gromadzenia tych danych wykorzystywane są również pliki cookie. Przetwarzanie takich danych jest konieczne, abyśmy mogli udowodnić, że zgoda została udzielona. Wynika to z naszego prawnego obowiązku udokumentowania zgody użytkownika, zgodnie z art. 6 ust. 1 lit. c) i art. 7 ust. 1 RODO.

Aby dostosować ustawienia plików cookie, kliknij ikonę plików cookie w lewym dolnym rogu ekranu.

9. zintegrowane usługi i treści stron trzecich

Na naszej stronie internetowej korzystamy z usług i treści dostarczanych przez strony trzecie (zwanych dalej łącznie "treściami"). Aby ta integracja działała, przetwarzanie adresu IP użytkownika jest niezbędne do przesłania treści do przeglądarki użytkownika. Adres IP użytkownika zostanie zatem przesłany do odpowiedniego dostawcy zewnętrznego.

Takie przetwarzanie danych odbywa się w każdym przypadku - o ile poniżej nie określono inaczej - w celu ochrony uzasadnionych interesów naszej firmy zarówno w zakresie optymalizacji, jak i ekonomicznej eksploatacji naszej strony internetowej zgodnie z art. 6 ust. 1 lit. f) RODO.

Język programowania JavaScript jest regularnie używany do integracji treści. W związku z tym można sprzeciwić się przetwarzaniu danych, dezaktywując wykonywanie JavaScript w przeglądarce lub instalując blokadę JavaScript. Należy pamiętać, że może to spowodować ograniczenia funkcjonalności strony internetowej.

Na naszej stronie internetowej zamieściliśmy treści pochodzące z następujących usług stron trzecich:

a) Mapy Google

Korzystamy z usług Google Maps (świadczonych przez Google Ireland Limited [Irlandia/UE]) w celu wyświetlania map i obsługi wirtualnych wycieczek. Przetwarzanie adresu IP użytkownika jest technicznie konieczne, aby treści mogły być przesyłane do przeglądarki użytkownika i wyświetlane. Adres IP użytkownika jest zatem przesyłany do Google, a Google może ustawić własne pliki cookie. Przetwarzanie danych w ten sposób opiera się na zgodzie użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.

Podczas korzystania z usługi nie można wykluczyć przekazywania danych do USA (patrz sekcja 2c "Przekazywanie danych do krajów trzecich"). Więcej informacji na temat ochrony danych w Google można znaleźć w polityce prywatności Google pod adresem: https://www.google.com/policies/privacy.

b) YouTube

Korzystamy z usług YouTube (świadczonych przez Google Ireland Limited [Irlandia/UE]) w celu integracji filmów. Przetwarzanie adresu IP użytkownika jest technicznie konieczne, aby treści mogły być przesyłane do przeglądarki użytkownika i wyświetlane. Adres IP użytkownika jest zatem przesyłany do Google, a Google może ustawić własne pliki cookie. Korzystamy z YouTube w trybie rozszerzonej ochrony danych, dzięki czemu YouTube nie ustawia żadnych plików cookie do analizy zachowań użytkowników. Przetwarzanie danych w ten sposób opiera się na zgodzie użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.

Podczas korzystania z usługi nie można wykluczyć przekazywania danych użytkownika do USA (patrz sekcja 2c "Przekazywanie danych do krajów trzecich"). Więcej informacji na temat ochrony danych w Google można znaleźć w polityce prywatności Google pod adresem: https://www.google.com/policies/privacy.

c) Vimeo

Korzystamy z usług Vimeo Inc. (USA) na naszej stronie internetowej w celu integracji filmów. Przetwarzanie adresu IP jest techniczną koniecznością, aby treści mogły być przesyłane do przeglądarki i przeglądane. Adres IP użytkownika jest zatem przesyłany do Vimeo, a Vimeo może ustawić własne pliki cookie. Przetwarzanie danych w ten sposób opiera się na zgodzie użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.

Podczas korzystania z usługi nie można wykluczyć przekazywania danych użytkownika do USA (zob. sekcja 2c "Przekazywanie danych do państw trzecich"). Więcej informacji na temat ochrony danych w Vimeo można znaleźć w polityce prywatności Vimeo pod adresem: https://vimeo.com/privacy

d) Przyjazna Captcha

Strona internetowa Nordmann korzysta z narzędzia Friendly Captcha dostarczanego przez Friendly Captcha GmbH (Niemcy/UE). Aby chronić witrynę przed spamem i nadużyciami, narzędzie to jest używane we wszystkich naszych formularzach kontaktowych. Aby narzędzie działało, przetwarzanie adresu IP użytkownika jest technicznie konieczne do nawiązania połączenia z serwerami Friendly Captcha i przesłania treści do przeglądarki użytkownika. Adres IP użytkownika jest zatem przetwarzany przez Friendly Captcha w naszym imieniu i zastępowany wartością hash natychmiast po jego pobraniu. Korzystamy z usługi Friendly Captcha ze względów bezpieczeństwa, aby sprawdzić, czy wpisy w formularzu są dokonywane przez rzeczywistą osobę. W ten sposób można wykrywać i blokować zautomatyzowane próby dostępu i ataki.

Jesteśmy zobowiązani przez prawo do podjęcia pewnych technicznych i komercyjnie uzasadnionych środków w celu zapewnienia bezpieczeństwa naszej strony internetowej. Użytkownik może zapobiec przetwarzaniu danych w dowolnym momencie za pomocą ustawień używanej przeglądarki lub niektórych rozszerzeń przeglądarki. Jednym z takich rozszerzeń jest oparty na Matrix firewall uMatrix dla przeglądarek Firefox i Google Chrome. Należy pamiętać, że może to spowodować ograniczenia funkcjonalne na stronie internetowej. Podstawą prawną przetwarzania jest zgoda zgodnie z sekcją 25 (1) RODO i.V.m. Art. 6 par. 1 lit. a RODO.

Więcej informacji na temat praktyk ochrony danych Friendly Captcha można znaleźć w Polityce prywatności Friendly Captcha: https://friendlycaptcha.com/privacy/

e) Google Analytics

Korzystamy z usługi Google Analytics świadczonej przez Google Ireland Limited (Irlandia/UE) w celu oceny korzystania z naszej witryny przez odwiedzających. Google Analytics to usługa analityki internetowej, która pozwala nam gromadzić i analizować dane dotyczące zachowania użytkowników odwiedzających naszą witrynę. Analiza ta jest możliwa dzięki wykorzystaniu przez Google plików cookie. W ramach analizy przetwarzane są dane osobowe w postaci identyfikatorów internetowych (w tym identyfikatorów plików cookie), adresów IP, identyfikatorów urządzeń oraz informacji o interakcji z naszą stroną internetową.

Niektóre z tych danych to informacje przechowywane w urządzeniu używanym przez użytkownika. Dodatkowe informacje są również przechowywane na urządzeniu użytkownika za pośrednictwem używanych plików cookie. Ten rodzaj przechowywania informacji lub dostęp do informacji, które są już przechowywane na urządzeniu użytkownika przez Google Analytics, odbywa się wyłącznie za zgodą użytkownika.

Google Ireland wykorzystuje te informacje w naszym imieniu w celu oceny korzystania z oferty online naszej firmy, tworzenia raportów dotyczących aktywności na naszej stronie internetowej oraz świadczenia nam dalszych usług związanych z korzystaniem z naszej strony internetowej i Internetu. Na podstawie przetworzonych danych mogą być tworzone pseudonimowe profile użytkowników.

Ustawianie plików cookie i dalsze przetwarzanie opisanych tutaj danych osobowych odbywa się za zgodą użytkownika, a podstawą prawną przetwarzania danych w związku z usługą Google Analytics jest art. 6 ust. 1 lit. a) RODO. Użytkownik może w dowolnym momencie wycofać zgodę na przetwarzanie danych w przyszłości, korzystając z naszego narzędzia do zarządzania zgodami.

Dane osobowe przetwarzane w naszym imieniu w celu umożliwienia Google Analytics mogą być przekazywane do dowolnego kraju, w którym Google Ireland lub podwykonawcy Google Ireland utrzymują swoje obiekty. Więcej informacji na ten temat znajduje się w sekcji 2c "Przekazywanie danych do krajów trzecich".

Korzystamy z Google Analytics tylko z włączoną anonimizacją IP. Oznacza to, że Google skróci adres IP użytkowników w państwach członkowskich Unii Europejskiej lub w innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym. Adres IP przesłany przez przeglądarkę użytkownika nie zostanie połączony z innymi danymi Google. Więcej informacji na temat wykorzystywania danych do celów reklamowych można znaleźć w polityce prywatności Google pod adresem: www.google.com/policies/technologies/ads/

Używamy Google Analytics 4 do przetwarzania danych, co pozwala nam śledzić dane interakcji z różnych urządzeń i różnych sesji. To z kolei pozwala nam umieścić indywidualne działania użytkownika w kontekście i analizować długoterminowe korzystanie z witryny.

Dane dotyczące aktywności użytkownika są przechowywane przez okres 14 miesięcy, a następnie automatycznie usuwane. Wszystkie inne dane dotyczące zdarzeń są przechowywane przez dwa miesiące, a następnie automatycznie usuwane. Proces usuwania odbywa się raz w miesiącu dla wszystkich danych, których okres przechowywania upłynął.

10 Hosting i sieci dostarczania treści (CDN)

Ta strona internetowa jest hostowana przez zewnętrznego dostawcę usług (hostera). Dane osobowe gromadzone na tej stronie są przechowywane na serwerach hostera. Może to obejmować adresy IP, prośby o kontakt, metadane i dane komunikacyjne, dane umowy, dane kontaktowe, nazwy, dostępy do strony internetowej i inne dane generowane za pośrednictwem strony internetowej.

Hoster jest wykorzystywany w celu realizacji umowy z naszymi potencjalnymi i obecnymi klientami zgodnie z Art. 6 par. 1 lit. b RODO oraz w interesie bezpiecznego, szybkiego i skutecznego dostarczania naszej oferty online przez profesjonalnego dostawcę zgodnie z art. 6 ust. 1 lit. b RODO. 6 par. 1 lit. f RODO.

Nasz hostingodawca będzie przetwarzać dane użytkownika wyłącznie w zakresie niezbędnym do wypełnienia swoich zobowiązań i będzie postępować zgodnie z naszymi instrukcjami w odniesieniu do tych danych.

Korzystamy z następującego hostera:

Punkt.de GmbH

Sophienstrasse 187

76185 Karlsruhe, Niemcy

Szczegółowe informacje można znaleźć w polityce prywatności Punkt.de pod adresem https://punkt.de/de/f/datenschutzerklaerung.html

W celu zapewnienia przetwarzania danych zgodnego z przepisami o ochronie danych osobowych zawarliśmy z naszym hostingodawcą umowę o przetwarzanie danych (AVV). Jest to umowa przewidziana przez prawo o ochronie danych, która zapewnia, że host przetwarza dane osobowe odwiedzających naszą stronę internetową wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO.

11. publikacja Nordmann News

Na naszej stronie internetowej oferujemy możliwość subskrypcji naszego biuletynu Nordmann News. Otrzymując cyfrową kopię naszej publikacji Nordmann News, możesz być na bieżąco i regularnie otrzymywać ważne informacje o produktach i rynku w zwięzły i kompaktowy sposób. Po zarejestrowaniu się będziemy nie tylko na bieżąco informować o najnowszych produktach z naszej oferty, ale także dostarczać specjalistycznej wiedzy na temat branż i trendów, dzielić się spostrzeżeniami na temat naszej firmy i informować o ważnych wydarzeniach. Aby zarejestrować się do newslettera, wystarczy podać prawidłowy adres e-mail; w celu weryfikacji adresu otrzymasz wiadomość e-mail z prośbą o kliknięcie linku potwierdzającego (podwójna zgoda).

W przypadku subskrypcji biuletynu za pośrednictwem naszej strony internetowej należy pamiętać, że przetwarzamy dane osobowe, takie jak adres e-mail i imię i nazwisko, na podstawie udzielonej nam zgody. Podstawę prawną takiego przetwarzania stanowi art. 6 ust. 1 RODO. Zgodę tę można wycofać w dowolnym momencie, np. klikając "anuluj subskrypcję" w newsletterze lub kontaktując się z nami za pośrednictwem jednego z wyżej wymienionych kanałów. Zgodność z prawem operacji przetwarzania danych przeprowadzonych przed wycofaniem zgody pozostaje jednak nienaruszona.

Gdy dana osoba rejestruje się do newslettera, przechowujemy powiązany adres IP, a także datę i godzinę rejestracji. Przetwarzanie tych danych jest konieczne w celu udowodnienia, że zgoda została udzielona. Podstawę prawną takiego działania stanowi art. 6 ust. 1 lit. c) i art. 7 ust. 1 RODO.

Analityka newslettera

Analizujemy dane dotyczące czytelnictwa i współczynniki otwarcia naszego newslettera, a także dane generowane podczas dostarczania i pobierania naszych wiadomości e-mail (współczynniki dostarczenia, współczynniki otwarcia, współczynniki kliknięć, współczynniki rezygnacji z subskrypcji, współczynniki odrzuceń, wizyty, ukończenia) w formie zagregowanej i zanonimizowanej w celu pomiaru wykorzystania i sukcesu naszych wiadomości e-mail z newsletterem. Podstawą prawną jest art. 6 ust. 1 lit. f) RODO, a przetwarzanie tych danych służy uzasadnionemu interesowi naszej firmy w optymalizacji publikacji Nordmann News. Użytkownik może w każdej chwili sprzeciwić się temu za pośrednictwem dowolnego z wyżej wymienionych kanałów kontaktowych.

Spersonalizowana analiza

Oceniamy również dane generowane podczas pobierania i korzystania z naszych wiadomości e-mail z biuletynem (czas otwarcia, kliknięte hiperłącza, pobrane dokumenty), a także dane na dalszych stronach internetowych w połączeniu z adresem e-mail użytkownika, aby w przyszłości wysyłać mu zindywidualizowane treści, biorąc pod uwagę jego zainteresowania i potrzeby w najlepszy możliwy sposób. Używamy zarówno anonimowych, jak i osobistych danych zebranych w celu dostarczenia użytkownikowi spersonalizowanych treści w naszych promocyjnych wiadomościach e-mail. Podstawą prawną takiego przetwarzania danych w kontekście wiadomości e-mail jest art. 6 ust. 1 RODO.

Użytkownik może wycofać swoją zgodę w dowolnym momencie, np. klikając "anuluj subskrypcję" w newsletterze lub kontaktując się z nami za pośrednictwem jednego z wyżej wymienionych kanałów.

Do zarządzania subskrypcjami, wysyłania naszego newslettera i przeprowadzania analiz korzystamy z usług Sendinblue GmbH (Niemcy/UE). W tym celu adres e-mail użytkownika zostanie przekazany przez nas usługodawcy. Jeśli użytkownik nie chce, aby jego dane były przetwarzane przez Sendinblue, nie powinien subskrybować biuletynu. Alternatywnie, jeśli już subskrybujesz Nordmann News, zrezygnuj z subskrypcji. Więcej informacji na temat przetwarzania danych przez Sendinblue można znaleźć na stronie: https://de.sendinblue.com/legal/privacypolicy/

12. badania satysfakcji klientów

Użytkownik może wziąć udział w ankietach na różne tematy na naszej stronie internetowej i za pośrednictwem naszych biuletynów. W każdym przypadku udział jest dobrowolny.

Przetwarzanie danych osobowych w tych przypadkach odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. Zgodę można wycofać w dowolnym momencie ze skutkiem na przyszłość. Należy pamiętać, że ten rodzaj przetwarzania danych może być związany z uzasadnionym interesem naszej firmy polegającym na poprawie działania naszej strony internetowej i poznaniu zainteresowań użytkownika. Podstawą prawną jest art. 6 (1) (f) RODO.

W celu przeprowadzania ankiet korzystamy z usługi Easy Feedback świadczonej przez easyfeedback GmbH (Niemcy/UE). Więcej informacji na temat praktyk easyfeedback GmbH w zakresie przetwarzania danych można znaleźć na stronie: https://easy-feedback.de/privacy/datenschutz/

13. dane klientów i dane potencjalnych klientów

Jeśli użytkownik kontaktuje się z naszą firmą jako klient lub potencjalny klient, przetwarzamy jego dane w zakresie niezbędnym do nawiązania lub realizacji stosunku umownego. Obejmuje to regularnie przetwarzanie przekazanych nam danych podstawowych, umownych i płatniczych, a także danych kontaktowych i komunikacyjnych z kontaktów, które mamy za pośrednictwem klientów komercyjnych i partnerów biznesowych. Podstawą prawną tych operacji jest art. 6 ust. 1 lit. b) RODO.

Przetwarzamy również dane klientów i potencjalnych klientów w celach ewaluacyjnych i marketingowych. Te operacje przetwarzania są przeprowadzane na podstawie prawnej art. 6 (1) (f) RODO i służą naszemu interesowi w dalszym rozwijaniu naszej oferty handlowej i informowaniu o niej użytkowników.

14. zamówienia offline

W przypadku złożenia przez użytkownika zamówienia zakupu lub zamówienia naszych produktów przez telefon, jesteśmy zobowiązani do przetwarzania jego danych osobowych wyłącznie w celu wykonania naszych zobowiązań umownych i dostarczenia mu zamówionego produktu. W tym celu przetwarzamy wyłącznie dane podane przez użytkownika. Abyśmy mogli dostarczyć zamówione produkty, musimy również przekazać dane wymagane do dostawy jednemu z naszych dostawców usług dostawy (zgodnie z zamówieniem). Podstawę prawną takiego działania można znaleźć w art. 6 ust. 1 lit. b) RODO. Wszystkie pola danych oznaczone jako obowiązkowe w naszym formularzu są wymagane do przetworzenia zamówienia. Niepodanie tych informacji oznacza, że nie będziemy w stanie zrealizować zamówienia. Podanie innych dodatkowych danych jest dobrowolne.

15. e-mail

Jeśli wyślesz wiadomość na adres e-mail podany tutaj lub na naszej stronie internetowej, przetworzymy przesłane dane, abyśmy mogli odpowiedzieć. Przetwarzamy te dane w oparciu o uzasadniony interes naszej firmy polegający na udzielaniu odpowiedzi na zapytania. Podstawą prawną tego rodzaju przetwarzania danych jest art. 6 ust. 1 lit. f) RODO.

16. Przetwarzanie danych na naszych portalach społecznościowych

Prowadzimy aktywne profile na kilku platformach mediów społecznościowych w celu zapewnienia reprezentacji i informacji o naszej firmie, a także w celu stworzenia możliwości wymiany. Platformy te obejmują:

Facebook

Instagram

X

XING

YouTube

LinkedIn

W przypadku odwiedzenia lub interakcji z jednym z profili naszej firmy na platformie mediów społecznościowych, dane osobowe użytkownika mogą być przetwarzane. Często dotyczy to danych/informacji powiązanych z profilem w mediach społecznościowych, z którego użytkownik korzystał podczas uzyskiwania dostępu do naszego profilu, oraz obejmuje wiadomości i oświadczenia składane podczas korzystania z profilu. Ponadto, gdy użytkownik odwiedza jeden z naszych profili w mediach społecznościowych, często automatycznie gromadzone są pewne informacje o wizycie, które również mogą stanowić dane osobowe.

a) Odwiedzanie naszych stron w mediach społecznościowych

Facebook i Instagram

Gdy użytkownik odwiedza nasze strony na Facebooku i/lub Instagramie, na których prezentujemy wiadomości dotyczące naszej firmy i/lub określonych produktów z naszego portfolio, przetwarzane są pewne informacje na jego temat. Wyłącznym administratorem odpowiedzialnym za przetwarzanie tych danych jest Meta Platforms Ireland Limited (Irlandia/UE). Więcej informacji na temat przetwarzania danych osobowych przez Meta można znaleźć na stronie: https://www.facebook.com/privacy/explanation

W przypadku Meta użytkownik może sprzeciwić się niektórym rodzajom przetwarzania danych. Informacje i opcje rezygnacji w tym zakresie można znaleźć na stronie: https://www.facebook.com/settings?tab=ads

Meta dostarcza nam zanonimizowane statystyki i informacje dotyczące naszych stron na Facebooku i Instagramie (znane jako "page insights"), które pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają z tych stron. Te spostrzeżenia dotyczące stron są generowane na podstawie pewnych informacji o odwiedzających witrynę. Przetwarzanie danych osobowych w ten sposób jest prowadzone przez Meta i Nordmann wspólnie jako współadministratorów i służy naszemu uzasadnionemu interesowi w ocenie rodzajów działań podejmowanych na naszej stronie, abyśmy mogli ją ulepszyć. Podstawą prawną tej praktyki jest art. 6 ust. 1 lit. f) RODO.

Nie możemy powiązać informacji, które uzyskujemy dzięki analizie stron, z żadnymi indywidualnymi profilami użytkowników, którzy wchodzą w interakcje z naszymi stronami na Facebooku lub Instagramie. Jest to część umowy o współadministrowanie, którą zawarliśmy z Meta, która określa, w jaki sposób obowiązki w zakresie ochrony danych są rozdzielane między nasze dwie firmy. Aby uzyskać szczegółowe informacje na temat tej umowy i sposobu przetwarzania danych osobowych w celu tworzenia spostrzeżeń dotyczących stron, odwiedź stronę: https://www.facebook.com/legal/terms/information_about_page_insights_data

W odniesieniu do tych operacji przetwarzania danych użytkownik może również dochodzić swoich praw osoby, której dane dotyczą (zob. sekcja 2d, "Prawa użytkownika") wobec spółki Meta. Więcej informacji na ten temat można znaleźć w polityce prywatności Meta pod adresem: https://www.facebook.com/privacy/explanation

Należy pamiętać, że zgodnie z polityką prywatności Meta, dane użytkownika są również przetwarzane w USA lub innych krajach trzecich. Meta przekazuje dane użytkownika wyłącznie do krajów, w odniesieniu do których Komisja Europejska wydała decyzje stwierdzające odpowiedni stopień ochrony zgodnie z art. 45 RODO lub w oparciu o odpowiednie gwarancje zgodnie z art. 46 RODO.

LinkedIn

W przypadku osób odwiedzających naszą stronę LinkedIn jedynym podmiotem odpowiedzialnym za przetwarzanie danych osobowych jest LinkedIn Ireland Unlimited Company. Więcej informacji na temat przetwarzania danych osobowych przez Meta można znaleźć na stronie: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Gdy użytkownik odwiedza, śledzi lub w inny sposób angażuje się na stronie LinkedIn naszej firmy, LinkedIn przetwarza dane osobowe w celu dostarczenia nam statystyk i innych informacji w formie zanonimizowanej (tzw. "page insights"). Dane te pozwalają nam lepiej zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję z naszą witryną. Aby wygenerować te spostrzeżenia, LinkedIn przetwarza przede wszystkim dane, które użytkownik już przekazał platformie za pośrednictwem swojego profilu, np. stanowisko, lokalizację, branżę, staż pracy, wielkość firmy i status zatrudnienia. Ponadto LinkedIn przetwarza informacje o tym, w jaki sposób użytkownik wchodzi w interakcję z naszą stroną firmową LinkedIn, np. czy jest obserwującym. Dostarczając wgląd w stronę, LinkedIn nie przekazuje nam żadnych danych osobowych dotyczących konkretnie użytkownika; mamy jedynie dostęp do informacji zbiorczych. Nie mamy również możliwości samodzielnego wyciągania wniosków na temat poszczególnych członków na podstawie informacji zawartych we wnioskach dotyczących stron.

Przetwarzanie danych osobowych w ten sposób jest prowadzone przez LinkedIn i Nordmann wspólnie jako współadministratorów i służy naszemu uzasadnionemu interesowi w ocenie rodzajów działań podejmowanych na naszej stronie LinkedIn, abyśmy mogli ją ulepszyć. Podstawą prawną tej praktyki jest art. 6 ust. 1 lit. f) RODO.

Zawarliśmy umowę o współadministrowanie z LinkedIn, która określa, w jaki sposób obowiązki w zakresie ochrony danych są rozdzielane między nasze dwie firmy. Dostęp do tej umowy można uzyskać pod adresem: https://legal.linkedin.com/pages-joint-controller-addendum

Obowiązują następujące zasady:

LinkedIn i Nordmann uzgodniły, że LinkedIn jest odpowiedzialny za umożliwienie użytkownikowi dochodzenia swoich praw zgodnie z RODO. W tym celu można skontaktować się z LinkedIn online pod adresem: https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de

lub korzystając z danych kontaktowych podanych w polityce prywatności.

Inspektor ochrony danych w LinkedIn Ireland jest dostępny pod adresem: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

Użytkownik może również skontaktować się z nami, korzystając z dowolnych podanych danych kontaktowych, aby omówić, w jaki sposób może dochodzić swoich praw w odniesieniu do przetwarzania danych osobowych oraz w związku z analizą stron. W takim przypadku przekażemy Twoją prośbę do LinkedIn.

LinkedIn i Nordmann uzgodniły, że irlandzka Komisja Ochrony Danych będzie głównym organem nadzorczym nadzorującym przetwarzanie informacji o stronach. Użytkownik zawsze ma prawo złożyć skargę do Irlandzkiej Komisji Ochrony Danych (patrz www.dataprotection.ie) lub innego organu nadzorczego.

Należy pamiętać, że zgodnie z Polityką prywatności LinkedIn dane użytkowników są również przetwarzane w USA lub innych krajach trzecich. LinkedIn przekazuje dane użytkowników wyłącznie do krajów, w odniesieniu do których Komisja Europejska wydała decyzje stwierdzające odpowiedni stopień ochrony zgodnie z art. 45 RODO lub w oparciu o odpowiednie gwarancje zgodnie z art. 46 RODO.

b) Komentarze i wiadomości bezpośrednie

Przetwarzamy również informacje, które użytkownik udostępnił nam za pośrednictwem naszej strony firmowej na odpowiedniej platformie mediów społecznościowych. Takie informacje mogą obejmować używaną nazwę użytkownika, dane kontaktowe lub wiadomość do nas. Przetwarzanie to jest przeprowadzane przez nas jako wyłącznego administratora danych. Przetwarzamy te dane na podstawie naszego uzasadnionego interesu w kontaktowaniu się z osobami, które składają zapytania. Jeśli użytkownik wysyła nam wiadomości za pośrednictwem funkcji wiadomości platformy mediów społecznościowych, które są związane z realizacją umowy lub środkami przedumownymi, przetwarzanie odbywa się w celu realizacji umowy, której jest stroną, lub w celu wdrożenia środków przedumownych, które są realizowane na żądanie użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. 6 ust. 1 lit. b RODO. W przeciwnym razie podstawą prawną przetwarzania danych jest art. 6 par. 1 lit. f RODO. Dalsze przetwarzanie danych może mieć miejsce, jeśli użytkownik wyraził na to zgodę (art. 6 ust. 1 lit. a RODO) lub jeśli jest to konieczne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO).

Data: Luty 2024 r

Zmiana ustawień prywatności.