Oświadczenie o ochronie danych

Postępowanie z danymi i prawa użytkowników – informacje zgodne z art. 13, 14 i 21 ogólnego rozporządzenia o ochronie danych osobowych (RODO)

Jako spółka heroal - Johann Henkenjohann GmbH & Co. KG (dalej zwana również „heroal”) cieszymy się z zainteresowania naszą witryną internetową. Ochrona prywatności jej użytkowników jest dla nas bardzo ważna. Poniżej przekazujemy szczegółowe informacje dotyczące przetwarzania danych osobowych użytkowników.

Niniejsza polityka prywatności dotyczy gromadzenia, przetwarzania i wykorzystywania danych osobowych („przetwarzanie danych”) podczas korzystania z naszych witryn internetowych, a także naszego komunikatora heroal Communicator.

W odniesieniu do zastosowanej terminologii, jak np. „dane osobowe” lub ich „przetwarzanie” odsyłamy do definicji zawartych w artykule 4 RODO.

I. Informacje ogólne

1. Administrator danych odpowiedzialny za ich przetwarzanie

Administratorem danych osobowych jest:

heroal – Johann Henkenjohann GmbH & Co. KG, Österwieher Str. 80, 33415 Verl; telefon: +49 5246 507-0; faks: +49 5246 507-222; e-mail: info@heroal.de

2. Inspektor ochrony danych

Z naszym inspektorem ochrony danych można się kontaktować pod następującym adresem:

heroal – Johann Henkenjohann GmbH & Co. KG, Datenschutzbeauftragter, Österwieher Str. 80, 33415 Verl; telefon: +49 5246 507-0; faks: +49 5246 507-222; e-mail: datenschutz@heroal.de

3. Jakie dane z jakich źródeł przetwarzamy?

Przetwarzamy dane osobowe, które są nam dobrowolnie przekazywane lub które zostają pozyskane w związku z korzystaniem z naszej witryny i programu heroal Communicator.

Więcej informacji na ten temat można znaleźć w sekcji II – Przetwarzanie danych osobowych.

4. W jakim celu przetwarzamy dane użytkowników oraz na jakiej podstawie prawnej?

Przetwarzamy dane osobowe użytkowników w różnych celach zgodnie z odpowiednimi przepisami dotyczącymi ochrony danych, w szczególności RODO i federalnej ustawy o ochronie danych (BDSG). Zasadniczo celem przetwarzania danych jest: spełnienie obowiązków umownych (art. 6 ust. 1 lit. b RODO) oraz ochrona prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) w oparciu o zgodę użytkownika (art. 6 ust. 1 lit. a RODO) i/lub ze względu na obowiązki prawne (art. 6 ust. 1 lit. c RODO).

Szczegółowe podstawy prawne dotyczące przetwarzania danych osobowych, w ramach których działamy, można znaleźć w rozdziale II – Przetwarzanie danych osobowych.

5. Kto otrzymuje dane użytkownika?

Dane osobowe mogą otrzymywać współpracujący z nami usługodawcy (tzw. podmioty przetwarzające, patrz art. 4 nr. 8 RODO). Korzystamy z następujących podmiotów przetwarzających dane lub kategorii podmiotów przetwarzających dane:

  • neusta webservices GmbH (Betrieb, Support)
  • kernpunkt Digital GmbH (Betrieb, Support)
  • Google Inc. (w związku z wykorzystywanymi przez nas plikami cookie firmy Google)
  • Facebook Inc.
  • Matomo
  • Adform A/S
  • Hotjar Ltd.
  • Rocket Science Group LLC d/b/a Mailchimp
  • Usercentrics GmbH
  • LinkedIn Inc.

Ponadto przekazujemy częściowo dane osobowe użytkowników stronom trzecim, które przetwarzają je na własną odpowiedzialność (tzw. administratorzy, por. art. 4 nr 7 RODO). Dotyczy to w szczególności następujących odbiorców:

  • Google Inc. (w związku z naszymi filmami zamieszczonymi z YouTube, jak również usługą Map Google);
  • Microsoft Ireland Operations Ltd.

6. Przekazywanie danych osobowych do państw trzecich

W zakresie niezbędnym do realizacji celów określonych w sekcji II, przekazujemy również dane osobowe użytkowników do odbiorców spoza Europejskiego Obszaru Gospodarczego (EOG).

Zapewniamy, że przekazujemy dane do państw trzecich wyłącznie na określonej podstawie prawnej. Oznacza to, że przekazujemy dane użytkowników tylko wtedy, gdy w odniesieniu do danego państwa trzeciego obowiązuje decyzja Komisji Europejskiej o odpowiednim poziomie ochrony danych (art. 45 RODO), zapewnione są odpowiednie zabezpieczenia danych osobowych (por. art. 46 DSGO) lub istnieje prawny standard zezwolenia na przekazywanie danych (por. art. 49 DSGVO).

Odpowiednie zabezpieczenia w rozumieniu art. 46 RODO obejmują standardowe klauzule ochrony danych opublikowane przez Komisję Europejską. Aby uzyskać więcej informacji na temat standardowych klauzul ochrony danych, na podstawie których przekazujemy dane osobowe użytkowników do państw trzecich, prosimy o kontakt z podmiotami wymienionymi w punkcie I.1.

Szczegółowe informacje na temat zakresu, w jakim przekazujemy dane do określonych państw trzecich oraz konkretnych odbiorców znajdują się w sekcji II. Dane osobowe uzyskane od użytkowników są w szczególności przekazywane do USA w związku z korzystaniem z wysyłki naszego newslettera oraz aktywacją analitycznych, marketingowych plików cookie i wtyczek na naszej stronie internetowej. W odniesieniu do USA nie istnieje wymieniona w art. 45 RODO decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony.

7. Przechowywanie danych

Dane osobowe użytkowników przechowujemy przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane.

Ponadto podlegamy różnym obowiązkom w zakresie przechowywania i dokumentowania, wynikającym między innymi z niemieckiego kodeksu handlowego (niem. HGB) lub kodeksu podatkowego (niem. AO). Okres ten może wynosić do 10 lat.

Ponadto okres przechowywania podlega również ustawowym terminom przedawnienia, które przykładowo zgodnie z §§ 195 i n. niemieckiego kodeksu cywilnego (niem. BGB) mogą wynosić do trzydziestu lat, przy czym regularny okres przedawnienia wynosi trzy lata.

8. Prawa użytkownika

Osoba, której dane dotyczą, ma prawo do informacji zgodnie z art. 15 RODO, do sprostowania zgodnie z art. 16 RODO, do usunięcia danych zgodnie z art. 17 RODO, do ograniczenia zakresu przetwarzania zgodnie z art. 18 RODO oraz do przenoszenia danych zgodnie z art. 20 RODO. W celu skorzystania z powyższych praw można skontaktować się z jednostkami wymienionymi w pierwszej sekcji – Informacje ogólne – w punktach 1 i 2.

Udzieloną zgodę na przetwarzanie danych można w każdej chwili w dowolnej formie wycofać. W miarę możliwości wycofanie zgody należy kierować do właściwych jednostek wymienionych w pierwszej sekcji – Informacje ogólne – w punktach 1 i 2.

Ponadto istnieje prawo do wnoszenia skargi do organu nadzorczego (art. 77 RODO). Właściwym organem nadzorczym dla firmy heroal jest: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestr. 2-4, 40213 Düsseldorf, Niemcy, tel.: 0211/38424-0, faks: 0211/38424-10, e-mail: poststelle@ldi.nrw.de

Ponadto użytkownik ma prawo do sprzeciwu wobec przetwarzania danych, które zostanie dokładniej wyjaśnione na końcu niniejszej polityki prywatności.

II. Przetwarzanie danych osobowych

Rodzaj przetwarzanych danych i sposób ich wykorzystywania zależy w dużej mierze od usług, z których użytkownik korzysta. Poniżej informujemy, jakie dane, do jakich celów i na jakiej podstawie gromadzimy i przetwarzamy:

1. Automatyczne gromadzenie danych dostępu / plików dzienników serwera

Zawsze podczas korzystania z naszej witryny internetowej automatycznie zapisywane są następujące dane:

  • Adres IP komputera, z którego nastąpiło połączenie
  • Data i godzina połączenia
  • Różnica strefy czasowej w stosunku do Greenwich Mean Time (GMT)
  • Treść połączenia (tj. konkretna strona)
  • Status dostępu / kod statusu HTTP
  • Każdorazowo przesłana ilość danych
  • Strona internetowa, z której nastąpiło połączenie
  • Typ przeglądarki oraz język i wersja oprogramowania przeglądarki
  • System operacyjny i jego interfejs

Dane osobowe w plikach logowania są przetwarzane w oparciu o art. 6 ust. 1 lit. f RODO. Celem przetwarzania danych i naszym prawnie uzasadnionym interesem jest ułatwienie administrowania i wyświetlania, jak również zapewnienie stabilności naszej witryny internetowej oraz możliwości wykrywania i śledzenia hackingu.

2. Pliki cookie

Na różnych stronach witryny używamy tzw. plików cookie w celu zwiększenia jej atrakcyjności i dostępności określonych funkcji. Są to małe pliki tekstowe przechowywane na urządzeniu końcowym użytkownika. Pliki cookie mogą być przesyłane do strony podczas jej otwierania, a tym samym umożliwiają przypisanie użytkownika. Pliki cookie ułatwiają użytkownikom korzystanie ze stron internetowych. Niektóre stosowane przez nas pliki cookie są usuwane po zakończeniu sesji przeglądarki, tj. po zamknięciu przeglądarki (tzw. pliki cookie sesji). Inne pliki cookie pozostają na urządzeniu użytkownika i umożliwiają nam rozpoznanie jego przeglądarki przy kolejnej wizycie na naszych stronach (tak zwane trwałe pliki cookie).

Nasza witryna wykorzystuje następujące pliki cookie, których zakres i funkcje zostały wyjaśnione poniżej.

Niezbędne pliki cookie:

Niezbędne pliki cookie zapewniają, że wszystkie funkcje witryny mogą być w pełni wyświetlane i wykorzystywane. Witryna internetowa nie może działać bez tych plików cookie, dlatego są one ustawiane automatycznie podczas każdego otwarcia witryny. Podstawą prawną przetwarzania danych gromadzonych przez te pliki cookie jest nasz prawnie uzasadniony interes zgodnie z art. 6 (1) lit. f RODO, tj. zapewnienie funkcjonalnej witryny internetowej i wypełnienie naszych zobowiązań prawnych w związku z aktywacją plików cookie.

Używamy następujących niezbędnych plików cookie:

  • Tracking: Ten plik cookie od naszego podmiotu przetwarzającego, firmy Usercentric GmbH, służy do rejestrowania, czy użytkownik zgadza się na wykorzystanie i przesyłanie plików cookie. Przy użyciu pliku cookie są przetwarzane następujące dane użytkownika: informacje o urządzeniu, informacje o przeglądarce, zanonimizowany adres IP, dane opt-in i opt-out oraz data i godzina odwiedzin. Zgromadzone dane są przechowywane przez trzy lata.
  • PHPSESSID: Ten plik cookie zapisuje bieżącą sesję użytkownika w odniesieniu do aplikacji PHP i zapewnia tym samym, że wszystkie funkcje strony oparte na języku programowania PHP są kompletnie wyświetlane.

Funkcjonalne pliki cookie:

Funkcjonalne pliki cookie pochodzą od firm zewnętrznych (Third Party Cookies) i gromadzą informacje o sposobie korzystania z naszej witryny, dzięki czemu możemy poprawiać jej zawartość, zwiększać jej atrakcyjność i tym samym optymalizować jej intuicyjność i użyteczność. Funkcjonalne pliki cookie są aktywowane tylko wtedy, gdy użytkownik wyraził zgodę na ich stosowanie zgodnie z art. 6 ust. 1 lit. a RODO, zaznaczając odpowiednie pole podczas odwiedzania witryny. Zgodę można wycofać w dowolnym momencie w ustawieniach plików cookie.

Używamy następujących funkcjonalnych plików cookie. Poszczególne usługi są wyjaśnione w sekcji II.3.

Nazwa Oferent Okres przechowywania
_ga Google 2 lata
_gat_UA-43175119-1 Google 1 minuta
_gid Google 1 dzień
_dc_gtm_UA-43175119-1 Google 1 minuta
_hjClosedSurveyInvites Hotjar 1 rok
_hjDonePolls Hotjar 1 rok
_hjMinimizedPolls Hotjar 1 rok
_hjShownFeedbackMessage Hotjar 1 rok
_hjid Hotjar 1 rok
_hjTLDTest Hotjar 1 rok
_hjUserAttributesHash Hotjar 1 rok
_hjCachedUserAttributes Hotjar 1 rok
_hjLocalStorageTest Hotjar 1 rok
_hjIncludedInPageviewSample Hotjar 1 rok
_hjIncludedInSessionSample Hotjar 1 rok
_hjAbsoluteSessionInProgress Hotjar 1 rok
_hjFirstSeen Hotjar 1 rok
hjViewportId Hotjar 1 rok
_hjRecordingEnabled Hotjar 1 rok
PREF YouTube 10 lat
VISITOR_INFO1_LIVE YouTube 6 miesięcy
use_hitbox YouTube 0 sekund
YSC YouTube 0 sekund
NID Mapy Google 6 miesięcy
Googtrans Google Translate 0 sekund
PREF Google Translate 2 lata

Marketingowe pliki cookie:

Marketingowe pliki cookie pochodzą od zewnętrznych firm reklamowych (Third Party Cookies) i są stosowane wyłącznie w celach marketingowych. Pliki cookie pomagają wyświetlać reklamę odpowiednią dla danego użytkownika i jego preferencji. Służą również do ograniczenia częstotliwości wyświetlania reklam i pomiaru skuteczności kampanii reklamowych.

Marketingowe pliki cookie są aktywowane tylko wtedy, gdy użytkownik wyraził zgodę na ich stosowanie zgodnie z art. 6 ust. 1 lit. a RODO, zaznaczając odpowiednie pole podczas odwiedzania witryny. Zgodę można wycofać w dowolnym momencie w ustawieniach plików cookie.

Używamy następujących marketingowych plików cookie. Więcej informacji na temat poszczególnych funkcji obsługiwanych przez pliki cookie można znaleźć w sekcji II.4.

Nazwa Oferent Okres przechowywania
fr Facebook 1 rok
_fbp Facebook 1 rok
Act Facebook 1 rok
C_user Facebook 1 rok
Datr Facebook 1 rok
M_pixel_ration Facebook 1 rok
Pl Facebook 1 rok
Presence Facebook 1 rok
Sb Facebook 1 rok
Spin Facebook 1 rok
Wd Facebook 1 rok
Xs Facebook 1 rok
CM Adform 1 dzień
CM14 Adform 2 tygodnie
cid Adform 1 miesiąc, 4 tygodnie, 1 dzień, 13 godzin, 30 minut
uid Adform 1 miesiąc, 4 tygodnie, 1 dzień, 13 godzin, 30 minut
CT Adform 1 godzina
MR Bing Ads 5 miesięcy, 3 tygodnie, 6 dni, 19 godzin, 30 minut
MUID Bing Ads 1 rok, 3 tygodnie, 3 dni, 18 godzin
MMUIDB Bing Ads 1 rok, 3 tygodnie, 3 dni, 18 godzin
LinkedIn Insights LinkedIn 6 miesięcy
Linkedin_oauth_ LinkedIn 0 sekund
Test_cookie DoubleClick Ad 1 dzień
DIE DoubleClick Ad 1 rok

3. Usługi analityczne

Google Analytics

Niniejsza witryna internetowa korzysta z usługi Google Analytics firmy Google Inc. (1600 Amphitheater Parkway, Mountainview, Kalifornia 94043, USA; zwanej dalej: „Google”). Google jest w związku z tym podmiotem przetwarzającym firmy heroal. Zgodnie z art. 28 RODO zawarliśmy z Google odpowiednią umowę o przetwarzaniu na zlecenie.

Google Analytics pozwala nam analizować, w jaki sposób użytkownicy wchodzą w interakcje z treściami udostępnianymi w witrynie internetowej. Na tej podstawie możemy zoptymalizować naszą ofertę internetową. Podczas korzystania z Google Analytics gromadzone są i przekazywane do Google w USA następujące dane: dane dotyczące urządzenia i przeglądarki (nazwa hosta, typ przeglądarki, strona odsyłająca, język), adres IP i interakcje użytkownika na witrynie internetowej (np. którą stronę użytkownik otwiera). Ponadto, za pomocą pliku cookie użytkownikowi przydzielony zostaje losowo pseudonimizowany identyfikator, do którego przypisane są wyżej wymienione informacje. Jest to zazwyczaj identyfikator pliku cookie. Łączy się on z identyfikatorem pliku cookie ustawionego przez Google Analytics dla danego urządzenia. Dodatkowo generujemy identyfikator użytkownika do analizowania jego aktywności na różnych urządzeniach. Ponadto aktywowaliśmy funkcję anonimizacji dla adresów IP. Oznacza to, że gdy tylko pakiet IP dotrze do serwerów Google, dane są całkowicie anonimizowane w Google.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Można to zrobić także, klikając w poniższy link. Zostanie aktywowany plik cookie blokujący (opt-out) gromadzenie danych podczas korzystania z witryny: Kliknij tutaj, aby wyłączyć usługę Google Analytics .

Więcej informacji na temat warunków użytkowania i ochrony danych można znaleźć na http://www.google.com/analytics/terms/de.html ew. www.google.com/intl/de/analytics/privacyoverview.html.

Matomo (dawniej Piwik)

Komunikator heroal korzysta z usługi analizy internetowej Matomo, świadczonej przez firmę InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nowa Zelandia (zwaną dalej: „InnoCraft”), w celu analizy korzystania z naszej witryny i zwiększania jej użyteczności. InnoCraft jest w związku z tym podmiotem przetwarzającym firmy heroal.

W celu przeprowadzania takiej analizy na komputerze użytkownika zapisywane są pliki cookie. Zgromadzone w taki sposób informacje są przechowywane wyłącznie na naszym serwerze w Niemczech.

heroal Communicator używa oprogramowania Matomo z rozszerzeniem „AnonymizeIP”. W rezultacie adresy IP są przetwarzane w skróconej formie, co wyklucza możliwość bezpośredniej identyfikacji użytkownika. Adres IP przesyłany z przeglądarki użytkownika w ramach usługi Matomo nie jest łączony z innymi pobieranymi przez nas danymi.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez InnoCraft, nie udzielając na to zgody lub odwołując ją w późniejszym czasie w ustawieniach plików cookie .

Program Matomo to projekt typu open source. Informacje na temat polityki prywatności zewnętrznego usługodawcy znajdują się na http://Matomo.org/privacy/policy.

Hotjar

Niniejsza witryna internetowa korzysta z Hotjar, narzędzia do analizy, oferowanego przez firmę Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (zwaną dalej „Hotjar”), aby lepiej zrozumieć potrzeby użytkowników i zoptymalizować naszą witrynę internetową. Hotjar jest w związku z tym podmiotem przetwarzającym firmy heroal.

Dzięki technologii Hotjar lepiej rozumiemy zachowania naszych użytkowników (np. ile czasu spędzają na poszczególnych stronach, w jakie linki klikają, co im się podoba, a co nie, itp.), co pomaga nam dostosować naszą ofertę do opinii użytkowników. Hotjar wykorzystuje pliki cookie i inne technologie do gromadzenia informacji o zachowaniu naszych użytkowników i ich urządzeniach (w szczególności adres IP urządzenia (pobierany i przechowywany wyłącznie w formie zanonimizowanej), rozmiar ekranu, typ urządzenia (Unique Device Identifiers), informacje o przeglądarce, lokalizacji (wyłącznie kraj), preferowanym język interfejsu naszej witryny internetowej). Hotjar przechowuje te informacje na pseudonimizowanym profilu użytkownika. Informacje te nie są ani wykorzystywane przez Hotjar, ani przez nas do identyfikacji poszczególnych użytkowników, ani nie są łączone z innymi danymi o poszczególnych użytkownikach. Więcej informacji: patrz polityka prywatności Hotjars tutaj.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez InnoCraft, nie udzielając zgody na to lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Można to zrobić także, klikając w Link opt-out.

4. Usługi marketingowe

Remarketing Google

Korzystamy z remarketingu Google Ads, usługi firmy Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (zwanej dalej: „Google”). Google jest w związku z tym podmiotem przetwarzającym firmy heroal.

Funkcja remarketingu służy do wyświetlania użytkownikom naszych reklam, gdy po odwiedzeniu naszej witryny nadal korzystają z internetu. Odbywa się to za pomocą plików cookie przechowywanych w przeglądarce, dzięki którym Google rejestruje i analizuje zachowanie użytkownika podczas korzystania z różnych stron internetowych. Tym sposobem Google określa poprzednią wizytę użytkownika na naszej witrynie. Podczas korzystania z Google AdServices gromadzone są i przekazywane do Google w USA następujące dane: dane dotyczące urządzenia i przeglądarki (nazwa hosta, typ przeglądarki, strona odsyłająca, język), adres IP i interakcje użytkownika na naszych i innych witrynach internetowych, na których umieszczane są nasze reklamy (np. jaką stronę otwiera użytkownik, jakie produkty wybiera i kupuje, w jakie reklamy klika). Ponadto, za pomocą pliku cookie użytkownikowi przydzielony zostaje losowo pseudonimizowany identyfikator, do którego przypisane są wyżej wymienione informacje.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google, nie udzielając zgody na to lub odwołując ją w późniejszym czasie w ustawieniach plików cookie .

Więcej informacji na temat ochrony danych podczas korzystania z remarketingu firmy Google jest dostępnych na https://policies.google.com/technologies/ads.

Google DoubleClick

Niniejsza witryna korzysta z internetowego narzędzia marketingowego DoubleClick, usługi firmy Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (zwanej dalej: „Google”). Google jest w związku z tym podmiotem przetwarzającym firmy heroal.

DoubleClick używa plików cookie do wyświetlania reklam dostosowanych do użytkowników w celu przygotowywania dokładniejszych raportów skuteczności kampanii lub zapobiegania wielokrotnemu oglądaniu tych samych reklam. Google używa identyfikatora pliku cookie do określenia, które reklamy są uruchomione w danej przeglądarce i dzięki temu może zapobiegać ich wielokrotnemu wyświetlaniu. Ponadto narzędzie DoubleClick używa identyfikatorów plików cookie do śledzenia konwersji związanych z reklamami. Dzieje się tak przykładowo, gdy użytkownik zobaczy reklamę DoubleClick, a następnie przejdzie do witryny reklamodawcy przy użyciu tej samej przeglądarki i dokona zakupu. Według oświadczenia Google pliki cookie DoubleClick nie zawierają informacji o danych osobowych.

Dzięki narzędziom marketingowym przeglądarka użytkownika automatycznie nawiązuje bezpośrednie połączenie z serwerem Google. Nie mamy wpływu na zakres i dalsze wykorzystanie przez firmę Google danych zebranych przy użyciu tego narzędzia. Poprzez połączenie z narzędziem DoubleClick firma Google otrzymuje informacje, z jakich części naszej witryny korzystał użytkownik oraz którą kliknął reklamę. Jeżeli użytkownik zarejestrowany jest w usłudze świadczonej przez Google, firma Google może powiązać wizytę z jego kontem. Nawet jeśli użytkownik nie jest zarejestrowany w usłudze Google lub nie zalogował się w niej, możliwe jest, że dostawca znajdzie i zapisze jego adres IP.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google, nie udzielając zgody na to lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Można również zapobiec uczestnictwu w tym procesie śledzenia na różne sposoby: a) poprzez odpowiednie dostosowanie oprogramowania przeglądarki, w szczególności zablokowanie plików cookie stron trzecich uniemożliwi otrzymywanie reklam innych firm; b) dezaktywując pliki cookie do śledzenia konwersji, ustawiając przeglądarkę tak, aby blokowała pliki cookie z domeny „www.googleadservices.com”, przy czym ustawienie to jest usuwane wraz z usunięciem plików cookie; c) dezaktywując personalizowane reklamy, które są częścią kampanii samoregulacji „About Ads”, klikając w link http://www.aboutads.info/choices, przy czym ustawienie to jest usuwane wraz z usunięciem plików cookie; d) przez trwałą dezaktywację w przeglądarkach na stronie http://www.google.com/settings/ads/plugin.

Więcej informacji na temat narzędzia DoubleClick by Google można znaleźć na stronie https://www.google.de/doubleclick oraz http://support.google.com/adsense/answer/2839090, a na temat ochrony danych przez Google na stronie: https://www.google.de/intl/de/policies/privacy. .

Facebook Custom Audiences

Witryna korzysta również z funkcji remarketingu „Custom Audiences” firmy Facebook Inc. (1601 S California Ave, Palo Alto, Kalifornia 94304, USA; zwanej dalej: „Facebook”). Facebook działa jako podmiot przetwarzający dane zgodnie z art. 28 RODO, jeżeli w ramach korzystania z narzędzi biznesowych Facebooka dane są przetwarzane w celu prezentacji spersonalizowanych reklam i pomiaru zasięgu. Facebook działa wspólnie z heroal jako administrator danych, jeżeli w ramach korzystania z narzędzi biznesowych Facebooka dane są przetwarzane w celu kierowania reklam do grup docelowych (targetowanie) i optymalizacji ich wyświetlania.

Usługa ta umożliwia nam wyświetlanie reklam spersonalizowanych („Facebook Ads”) w trakcie korzystania z portalu społecznościowego Facebook lub innych stron internetowych, które również stosują tę procedurę. W tym celu gromadzone są następujące dane osobowe: przeglądane strony, odwiedzone strony tematyczne, korzystanie z reklamy na Facebooku, użycie wyszukiwanych haseł, adres IP.

Jeśli użytkownik jest zarejestrowany w jednej z usług Facebooka, Facebook może powiązać wizytę z jego kontem. Nawet jeśli użytkownik nie jest zarejestrowany na Facebooku lub nie jest zalogowany na swoim koncie, możliwe jest, że dostawca znajdzie i zapisze jego adres IP oraz inne cechy identyfikacyjne.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google, nie udzielając zgody na to lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Jako zalogowany użytkownik można również dezaktywować plik cookie pod następującym linkiem: https://www.facebook.com/settings/?tab=ads#_

Więcej informacji na temat przetwarzania danych przez portal Facebook znajduje się na stronie https://www.facebook.com/about/privacy.

Adform A/S

W celu wyświetlania reklam spersonalizowanych wykorzystywane są pliki cookie Adform A/S, Wildersgade 10B, 1, 1408 Copenhagen K, Denmark (firmy zwanej dalej: „Adform”). Adform działa jako podmiot przetwarzający firmy heroal zgodnie z art. 28 RODO.

Za pomocą usługi Adform informacje o systemie operacyjnym, wersji przeglądarki, adresie IP, położeniu geograficznym i liczbie kliknięć lub wejść na stronę są zapisywane na pseudonimizowanych profilach użytkowników. Dane te są wykorzystywane do następujących celów:

  • Rejestrowanie liczby odwiedzających nasze strony internetowe
  • Określanie kolejności odwiedzania poszczególnych stron naszego serwisu przez użytkownik
  • Ocena, które części naszej strony internetowej wymagają dostosowania
  • Optymalizacja strony internetowej

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Adform, nie udzielając zgody na to lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Można również ustawić pod poniższym linkiem plik cookie opt-out, który zapobiega dalszemu gromadzeniu danych: https://site.adform.com/datenschutz-opt-out/

Microsoft Advertising

Na naszej stronie internetowej używamy remarketingu i śledzenia konwersji Microsoft Advertising (dawniej Bing Ads). Jest to usługa firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 - 6399, USA (zwanej dalej jako: „Microsoft”). Microsoft działa w związku z tym jako samodzielny administrator danych.

To rozwiązanie umożliwia nam prezentowanie reklam i śledzenie, jak użytkownicy na nie reagują. W tym celu Microsoft generuje plik cookie, jeśli użytkownik kliknie w reklamę wyświetlaną w ramach usługi Microsoft Advertising, w przypadku której reklamodawca zdecydował się na śledzenie konwersji. Plik cookie gromadzi następujące dane i przekazuje je do firmy Microsoft: ID użytkownika, dane reklamowe, tj. dane o dostępie do zamieszczonych reklam i korzystaniu z nich.

Firma Microsoft wykorzystuje te informacje do sporządzania dla nas statystyk na temat użytkowników witryny. Obejmuje to między innymi informacje o liczbie odsłon naszych reklam w wyszukiwarce Bing i o naszych stronach internetowych, które były następnie przeglądane. Dzięki funkcji cross-device tracking firma Microsoft może również śledzić zachowanie użytkowników na wielu urządzeniach. Umożliwia to firmie Microsoft wyświetlanie spersonalizowanych reklam na wszystkich urządzeniach.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Microsoft, nie udzielając zgody na to lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Można również zablokować gromadzenie danych poprzez odpowiednie ustawienia w przeglądarce internetowej. W przypadku posiadania konta konto Microsoft można również dostosować ustawienia dla personalizowanych reklam na stronie https://choice.microsoft.com/de-de/opt-out .

Więcej informacji na temat reklam Microsoft, gromadzenia i wykorzystywania danych oraz ochrony prywatności użytkowników można znaleźć na stronie: https://help.bingads.microsoft.com/#apex/3/de/53056/2.

LinkedIn Insights i śledzenie konwersji

Ta witryna korzysta z LinkedIn Insight Tag, usługi firmy LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlandia (zwanej dalej: „LinkedIn”). LinkedIn działa jako podmiot przetwarzający firmy heroal zgodnie z art. 28 RODO.

LinkedIn Insight Tag generuje w przeglądarce internetowej plik cookie, który gromadzi następujące dane: adres IP, znacznik czasu, ruch na stronach witryny, dane demograficzne z LinkedIn, jeśli użytkownik jest aktywnym członkiem LinkedIn.

Technologia ta umożliwia nam sporządzanie raportów na temat wydajności naszych reklam oraz informacji o ruchu na stronach witryny, W tym celu w tej witrynie internetowej osadzony jest LinkedIn Insight Tag, poprzez który nawiązywane jest połączenie z serwerem LinkedIn, jeśli użytkownik odwiedza tę witrynę i jest jednocześnie zalogowany na swoim koncie LinkedIn. Przetwarzamy dane w celu oceny kampanii i gromadzimy informacje o odwiedzających witrynę internetową, którzy mogli dotrzeć do nas za pośrednictwem naszych kampanii w portalu LinkedIn.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez LinkedIn, nie udzielając zgody na to lub odwołując ją w późniejszym czasie w ustawieniach plików cookie . Można również skorzystać z pliku LinkedIn opt-out.

Więcej informacji na temat ochrony danych w LinkedIn można znaleźć tutaj.

5. Zintegrowane usługi świadczone przez dostawców zewnętrznych

Mapy Google

Ta strona internetowa używa Map Google. Mapy Google są usługą firmy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (zwanej dalej: „Google”).

Mapy Google są osadzone z wykorzystaniem metody „dwóch kliknięć”. Jeśli użytkownik wyrazi zgodę wg art. 6 ust. 1 lit. a RODO na aktywację Map Google poprzez ich kliknięcie na podstronie, na której są osadzone, Google otrzyma informację, że użytkownik wszedł na odpowiednią stronę internetową naszej witryny. Ponadto są gromadzone dane, które przeglądarka użytkownika przesyła do Google. Są to na przykład adres IP, data i godzina wyświetlenia, ilość przesłanych danych, system operacyjny i jego interfejs, język i wersja oprogramowania przeglądarki.

Odbywa się to niezależnie od tego, czy Google udostępnia konto użytkownika, w którym użytkownik jest zalogowany, czy też nie ma takiego konta. Po zalogowaniu na konto Google dane zostaną przypisane bezpośrednio do tego konta. Jeśli użytkownik nie chce być powiązany ze swoim profilem w Google, musi się wylogować przed skorzystaniem z przycisku. Google przechowuje zgromadzone dane o użytkownikach jako profile użytkowe i wykorzystuje je do celów reklamy, badań rynkowych oraz/lub do dostosowywania swojej witryny do potrzeb użytkowników.

Więcej informacji na temat przetwarzania danych osobowych przez Google jest dostępnych na stronie: https://policies.google.com/privacy?hl=de.

YouTube

W naszej witrynie są osadzone filmy z YouTube, które są zapisane na stronie www.youtube.com i można je bezpośrednio odtwarzać za pośrednictwem naszej witryny. YouTube jest usługą firmy Google LLC, 1600 Amphitheater Parkway, Mountainview, Kalifornia 94043, USA (zwanej dalej: „Google”).

Filmy są osadzone w „rozszerzonym trybie prywatności”, tzn. że użytkownik nie przesył do YouTube danych o sobie jako użytkowniku, jeśli nie odtwarza filmów. Tylko jeśli użytkownik odtworzy film, Google otrzyma informacje, że wyświetlił podstrony naszej witryny. Ponadto są gromadzone dane, które przeglądarka użytkownika przesyła do YouTube. Są to na przykład adres IP, data i godzina wyświetlenia, ilość przesłanych danych, system operacyjny i jego interfejs, język i wersja oprogramowania przeglądarki.

Odbywa się to niezależnie od tego, czy YouTube udostępnia konto użytkownika, w którym użytkownik jest zalogowany, czy też nie ma takiego konta. Po zalogowaniu na konto Google dane zostaną przypisane bezpośrednio do tego konta. Podstawą prawną przetwarzania tych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO, której udziela się poprzez kliknięcie w film.

Niezależnie od odtwarzania filmu YouTube generuje pliki cookie już podczas odsłonięcia strony, na której osadzony jest film YouTube. Pliki te przesyłają dane o użytkowniku (w szczególności adres IP i odwiedzane strony) do Google Double Click. Podstawą prawną przetwarzania danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO, udzielona w ustawieniach plików cookie.

Więcej informacji na temat celu i zakresu gromadzenia oraz przetwarzania danych w serwisie YouTube można znaleźć na stronie: https://www.google.de/intl/de/policies/privacy.

6. heroal Communicator

Użytkownik komunikatora heroal Communicator ma możliwość przeglądania, pobierania lub użytkowania w inny sposób katalogów i rysunków konstrukcyjnych produktów heroal, a także różnych narzędzi i programów do zarządzania i prezentacji treści i danych. Ponadto za pomocą komunikatora można się kontaktować drogą elektroniczną z firmą heroal.

Podczas rejestracji w komunikatorze heroal gromadzimy dane podstawowe użytkownika (pola obowiązkowe: zwrot grzecznościowy, imię, nazwisko, adres, firma, adres e-mail, numer telefonu, język; informacje dobrowolne: numer klienta, stanowisko w firmie, numer faksu, strona internetowa, produkty, którym użytkownik jest zainteresowani) oraz jego sprawa. Przechowujemy te dane w naszym systemie zarządzania relacjami z klientami i w razie potrzeby łączymy je z już zapisanymi tam danymi kontaktowymi. Analiza danych użytkowych w celu ulepszenia komunikatora heroal jest przeprowadzana anonimowo.

Przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. b, f RODO. Celem przetwarzania danych i naszym prawnie uzasadnionym interesem jest obsługa klienta, udostępnianie wyżej wymienionych treści, sporządzanie umów oraz możliwość odpowiadania na przesyłane nam wiadomości.

7. Kontakt

Na naszej stronie internetowej znajdują się formularze kontaktowe, które można wykorzystać do kontaktu elektronicznego (np. wyszukiwarka partnerów specjalistycznych). Możliwy jest również kontakt za pomocą podanych adresów e-mail. W przypadku skontaktowania się z nami za pośrednictwem jednego z podanych kanałów, pobieramy wprowadzone i przekazane nam dane osobowe.

W przypadku korzystania z formularza kontaktowego, przetwarzane dane osobowe składają się z wprowadzonych tam danych głównych (pola obowiązkowe: imię, nazwisko, adres e-mail, adres; pola dobrowolne: numer telefonu, produkty, którymi użytkownik jest zainteresowany). Jeśli użytkownik kontaktuje się z nami za pośrednictwem poczty elektronicznej, przetwarzamy jego adres e-mail i w razie potrzeby wszelkie dane osobowe podane w treści wiadomości.

Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Celem przetwarzania danych i naszym prawnie uzasadnionym interesem jest obsługa klienta oraz możliwość odpowiadania na przesyłane nam wiadomości.

8. Newsletter

heroal rozsyła newsletter, wiadomości e-mail i inne powiadomienia elektroniczne (dalej „newsletter”) na podstawie zgody odbiorców lub ustawowego zezwolenia. W naszym newsletterze informujemy o aktualnych tematach i nowościach dotyczących firmy heroal i jej asortymentu.

W rejestracji do naszego newslettera stosujemy procedurę double-opt-in. Po rejestracji na podany adres e-mail zostaje wysłana wiadomość z prośbą o potwierdzenie subskrypcji newslettera. Jeśli użytkownik nie potwierdzi rejestracji w ciągu 60 dni, jego dane zostaną usunięte. Ponadto przechowujemy adresy IP użytkownika oraz czas rejestracji i jej potwierdzenia. Procedura double-opt-in ma na celu potwierdzenie rejestracji oraz, w razie potrzeby, sprawdzenie ewentualnego nadużycia danych osobowych.

Adres e-mail jest jedyną obowiązkową informacją potrzebną do wysyłki newslettera. Podanie dalszych, osobno oznaczonych danych, jest dobrowolne i umożliwia nam osobisty kontakt. Po otrzymaniu potwierdzenia zapisujemy adres e-mail w celu wysyłki newslettera. (Podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. a RODO)

W celu technicznego ulepszenia naszego newslettera zapisywane są informacje o odsłonach i kliknięciach. Osobne anulowanie pomiaru skuteczności nie jest możliwe.

W dowolnym momencie można anulować subskrypcję newslettera. Zgodę można wycofać poprzez kliknięcie w link podany w każdej wiadomości e-mail z newsletterem, e-mailem na adres info@heroal.de lub pisząc na adres podany w stopce redakcyjnej.

Do wysyłki naszego newslettera używamy marketingowej platformy mailingowej Mailchimp:

platforma mailingowa; dostawca usługi: „Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; strona internetowa: https://mailchimp.com; polityka prywatności: https://mailchimp.com/legal/privacy/.

9. Google Web Fonts

Ta witryna korzysta z Google Web Fonts w celu jednolitej prezentacji treści. W momencie wejścia na stronę internetową czcionki są pobierane z zewnętrznych serwerów Google w USA. W tym celu przeglądarka użytkownika musi nawiązać połączenie z serwerami Google. W ten sposób Google otrzymuje informacje o tym, że z adresu IP użytkownika została otwarta nasza strona.

Podstawą prawną przetwarzania zgromadzonych danych jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO. Można zablokować gromadzenie danych przez Google poprzez wycofanie zgody. Zgodę można wycofać również w późniejszym czasie w ustawieniach plików cookie . Informacje o czcionkach Google znajdują się tutaj: https://developers.google.com/fonts/faq?hl=de-DE&csw=1

10. Doradztwo produktowe

W ramach naszej strony internetowej w celu doradztwa produktowego online wykorzystywane są przewodniki po produktach. Chcemy umożliwić Państwu, jako użytkownikom naszej strony internetowej, jak najłatwiejszy wybór produktów oraz zaoferować lepszą obsługę klienta. Dostawcą przewodników po produktach jest firma excentos Software GmbH, Reiterweg 1, 14469 Poczdam. Przewodniki po produktach gromadzą działania użytkownika związane z użytkowaniem, takie jak wybrane opcje odpowiedzi i czynności nawigacyjne, a także interakcje z produktami rekomendowanymi w przewodniku po produktach oraz wszelkie zakupy (jeśli aktywowano opcję eCommerce-Tracking). Te dane dotyczące użytkowania są trwale przechowywane w systemie analizy internetowej obsługiwanym przez firmę excentos. W systemie analizy internetowej nie są zapisywane adresy IP, a jedynie przechowywane w sposób zanonimizowany. Ponadto przewodniki po produktach lub wymagane dla nich usługi serwerowe gromadzą adres IP i działania użytkownika związane z użytkowaniem w ramach uzasadnionego wyważenia interesów w celu ochrony przed cyberatakami. Jest to konieczny środek ostrożności, aby móc oferować nasze usługi. Dane te są przechowywane jedynie tymczasowo (7 dni), aby móc zidentyfikować potencjalne wzorce ataków; w tym okresie możliwe jest pośrednie przyporządkowanie działań związanych z użytkowaniem na podstawie znaczników czasu. Następnie adresy IP wraz z wszystkimi danymi dziennika są całkowicie usuwane. Ponadto pobierane są informacje o działaniach użytkownika związanych z użytkowaniem podczas sesji z przewodnikiem po produktach, aby móc w ogóle korzystać z przewodnika po produktach, w tym z jego interakcji i obliczeń dotyczących rekomendacji. Dane te pozostają tylko w pamięci, ale nie są trwałe.

Korzystając z przewodników po produktach, a także z systemów porad, wyszukiwania i chatbotów, które wykorzystywane są na tej stronie, użytkownik zgadza się na te warunki. Można zapobiec gromadzeniu swoich danych przez system analizy internetowej wykorzystywany przez firmę excentos podczas korzystania z przewodników po produktach zintegrowanych z tą stroną internetową oraz wyświetlić lub zmienić status, klikając tutaj. Zostanie ustawiony plik cookie opt-out , który uniemożliwi gromadzenie danych podczas kolejnych wizyt na tej stronie.

Informacja o prawie do sprzeciwu wobec przetwarzania danych zgodnie z art. 21 rozporządzenia o ochronie danych osobowych (RODO).

Użytkownik ma prawo w dowolnym momencie, z przyczyn wynikających z jego szczególnej sytuacji, wnieść sprzeciw wobec przetwarzania danych osobowych na podstawie artykułu 6 ust. 1 lit. f RODO (przetwarzanie danych na podstawie wyważenia interesów); dotyczy to również wszelkiego profilowania opartego na tym przepisie w rozumieniu art. 4 ust. 4 RODO.

Jeśli użytkownik wniesie sprzeciw, zaprzestaniemy przetwarzania danych, chyba że zachodzi istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec jego interesów, praw i wolności, albo przetwarzanie służy dochodzeniu, wykonaniu lub obronie roszczeń prawnych.

W indywidualnych przypadkach przetwarzamy dane osobowe do celów marketingu bezpośredniego. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych do celów takiego marketingu; dotyczy to również profilowania, jeżeli jest ono powiązane z marketingiem bezpośrednim.

Jeśli użytkownik sprzeciwi się przetwarzaniu danych osobowych do celów marketingu bezpośredniego, jego dane osobowe nie będą więcej przetwarzane do tych celów.

Sprzeciw można wnieść w sposób nieformalny i w miarę możliwości należy go skierować do właściwych jednostek wymienionych w pierwszej sekcji polityki prywatności – „Informacje ogólne” – w punktach 1 i 2.