W firmie BORA ochrona danych jest naszym najwyższym priorytetem. Za pomocą niniejszej polityki prywatności chcielibyśmy poinformować wszystkie osoby korzystające z tej strony internetowej o rodzaju, zakresie i celach przetwarzania danych osobowych.
Bardzo poważnie traktujemy ochronę danych osobowych użytkowników. Dane osobowe użytkowników traktujemy poufnie i zgodnie z ustawowymi przepisami o ochronie danych oraz niniejszą polityką prywatności. Chcielibyśmy skorzystać z tej okazji, aby poinformować Cię o przetwarzaniu Twoich danych osobowych w związku z korzystaniem z naszej aplikacji, naszej strony internetowej i naszego sklepu internetowego.
W zależności od tego, z jakich produktów i usług korzystasz, różne części niniejszej polityki prywatności są dla Ciebie istotne. Niniejsza polityka prywatności jest zatem skonstruowana w taki sposób, że w pierwszej kolejności użytkownik otrzymuje wszystkie istotne dla niego informacje, niezależnie od tego, z której z naszych usług korzysta. W kolejnym kroku dowiesz się więcej o przetwarzaniu danych podczas korzystania z poszczególnych usług. Jeśli korzystasz z naszej Aplikacji, dalsze szczegóły dotyczące przetwarzania Twoich danych znajdziesz w Aplikacji BORA. W przypadku odwiedzenia naszej strony internetowej lub naszego sklepu internetowego, zastosowanie ma sekcja STRONA INTERNETOWA BORA I SKLEP INTERNETOWY niniejszej polityki prywatności. W przypadku ubiegania się o pracę w BORA, decydujące znaczenie mają punkty APPLIKANT oraz STRONA I SKLEP INTERNETOWY BORA. W sekcji COOKIES przedstawiamy przegląd używanych plików cookies. Ten punkt dotyczy korzystania z naszej aplikacji, a także naszej strony internetowej i sklepów internetowych.
W przypadku jakichkolwiek pytań dotyczących niniejszej polityki prywatności, prosimy o kontakt w dowolnym momencie przy użyciu następujących danych kontaktowych:
Odpowiedzialne za przetwarzanie danych są (1) werkhaus GmbH & Co KG (2) BORA - Vertriebs GmbH & Co KG oraz (3) BORA Retail GmbH (razem "BORA"). Spółki te wspólnie określają cele i sposoby przetwarzania, a zatem są współadministratorami w rozumieniu art. 26 RODO.
BORA - Vertriebs GmbH & Co KG jest wspólnym punktem kontaktowym dla BORA. Osoby zainteresowane mogą skontaktować się z tym wspólnym punktem kontaktowym. Dane kontaktowe BORA to: Innstraße 1, 6342 Niederndorf, E-Mail: datenschutz@bora.com, Tel: +435373622500. Niezależnie od niniejszej umowy, użytkownik może dochodzić swoich praw wobec dowolnego administratora.
3,1 Dane osobowe
Dane osobowe to wszelkie dane zawierające informacje o okolicznościach osobistych lub faktycznych osób fizycznych, na przykład imię i nazwisko, adres, adres e-mail, numer telefonu, data urodzenia, wiek, płeć, krajowy numer ubezpieczenia, nagrania wideo, zdjęcia itp. Dane osób prawnych nie podlegają przepisom RODO.
3.2. Przetwarzanie
oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
3,3 Administrator danych
to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
3.4. Podmiot przetwarzający
to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora.
3.5. Odbiorca
Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Dane użytkownika będą przechowywane przez nas tylko tak długo, jak jest to konieczne do osiągnięcia celów przetwarzania określonych w niniejszej polityce prywatności lub wymaganych przez ustawowe obowiązki przechowywania lub w celu egzekwowania lub obrony roszczeń prawnych. Jeśli dane nie są już potrzebne do dostarczania aplikacji, strony internetowej lub sklepu internetowego lub do realizacji naszego zamówienia, zostaną one usunięte, pod warunkiem, że nie jest to sprzeczne z żadnymi zobowiązaniami umownymi lub prawnymi z naszej strony.
Ważne okresy przechowywania można znaleźć poniżej:
| Obowiązek przechowywania | Przewidywany okres przechowywania |
| Obowiązek przechowywania zgodnie z prawem spółek na podstawie § 190, 212 UGB | 7 lat |
| Obowiązek przechowywania zgodnie z prawem podatkowym dla faktur na podstawie § 11 (2) 3. Ustawa o podatku VAT | 7 lat |
| Wymogi dotyczące przechowywania dokumentów eksportowych zgodnie z § 7 ust. 7 ustawy o podatku VAT | 7 lat |
| Gwarancja zgodnie z § 933 austriackiego kodeksu cywilnego | 2 lata |
| Reklamacja ceny zakupu rzeczy ruchomych zgodnie z § 1062 w związku z § 1486 austriackiego kodeksu cywilnego | 3 lata |
| Reklamacje z tytułu umowy o dzieło i umowy o pracę zgodnie z § 1486 austriackiego kodeksu cywilnego Umowa o dzieło zgodnie z § 1486 ABGB (jeśli usługa była świadczona w kontekście działalności handlowej lub innej działalności gospodarczej) | 3 lata |
| Ogólne odszkodowania zgodnie z § 1489 ABGB (roszczenia odszkodowawcze) | 3 lata/ 30 lat |
| Roszczenia z tytułu odpowiedzialności zgodnie z § 13 PHG | 10 lat |
5,1 Prawo do informacji
Użytkownik ma prawo zażądać potwierdzenia, czy jego dane osobowe są przetwarzane; w takim przypadku użytkownik ma prawo do informacji o tych danych osobowych. Rejestrowane są następujące informacje:
- cele przetwarzania;
- kategorie danych osobowych;
- odbiorcy lub kategorie odbiorców;
- o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu
- istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania;
- istnienie prawa do wniesienia skargi do organu nadzorczego;
- wszelkie dostępne informacje o źródle danych;
- istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania.
5.2. Prawo do sprostowania danych
Użytkownik ma prawo żądania od administratora sprostowania niedokładnych danych osobowych oraz uzupełnienia niekompletnych danych osobowych.
5.3. Prawo do usunięcia danych
Użytkownik ma prawo żądania od administratora usunięcia dotyczących go danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z następujących okoliczności:
- Indywidualne dane przestaną być niezbędne dla celów, dla których zostały zarejestrowane.
Użytkownik cofnie swą zgodę, na której opierało się przetwarzanie i brak jest innej podstawy prawnej dla przetwarzania. Użytkownik złoży sprzeciw wobec przetwarzania (art. 21 ust. 1 DSGVO) i brak jest uzasadnionych powodów dla przetwarzania lub użytkownik złoży sprzeciw wobec przetwarzania na podstawie art. 21 ust. 2 DSGVO. Indywidualne dane zostały przetworzone w sposób niezgodny z prawem. Skasowanie danych osobowych jest niezbędne do spełnienia zobowiązań prawnych. Dane osobowe zostały zebrane w związku z ofertą usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
Prawo do usunięcia danych nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne:
- do korzystania z prawa do wolności wypowiedzi i informacji;
- do wypełnienia obowiązku prawnego;
- do wykonania zadania realizowanego w interesie publicznym;
- ze względu na interes publiczny w dziedzinie zdrowia publicznego;
- do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
- do ustalenia, dochodzenia lub obrony roszczeń prawnych.
5,4 Prawo do ograniczenia przetwarzania
Użytkownik ma prawo do uzyskania ograniczenia przetwarzania w następujących przypadkach
- dokładność danych osobowych jest kwestionowana, przez okres umożliwiający administratorowi zweryfikowanie dokładności danych osobowych;
- przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystania; - użytkownik wniósł sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 w oczekiwaniu na weryfikację, czy uzasadnione podstawy administratora są nadrzędne wobec jego podstaw.
Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczył administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy, a przetwarzanie odbywa się w sposób zautomatyzowany.
Wykonując prawo do przenoszenia danych, masz prawo do tego, aby dane osobowe zostały przesłane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne.
5.6. Z powodów wynikających z jego szczególnej sytuacji użytkownik ma prawo do wyrażenia w każdym momencie sprzeciwu wobec przetwarzania danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e lub f DSGVO; dotyczy to także profilowania bazującego na tych przepisach. Administratorowi nie wolno już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
W przypadku przetwarzania danych osobowych na potrzeby marketingu bezpośredniego masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
5.7. Prawo do wycofania zgody
Użytkownik ma prawo do wycofania zgody na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
5.8. Prawo do wniesienia skargi
Masz prawo do wniesienia skargi do austriackiego organu ochrony danych, Barichgasse 40-42, 1030 Wiedeń, T.: 00431521522569, E.: dsb@gsb.gv.at, jeśli uważasz, że przetwarzanie narusza obowiązujące prawo o ochronie danych.
W celu ochrony danych osobowych użytkownika podejmowane są odpowiednie organizacyjne i techniczne środki ostrożności. Te środki ostrożności odnoszą się w szczególności do ochrony przed nieuprawnionym, bezprawnym lub przypadkowym dostępem, utratą, przetwarzaniem, wykorzystaniem i manipulacją.
Nie istnieje zautomatyzowane podejmowanie decyzji i profilowanie.
Z aplikacji można również korzystać bez tworzenia profilu osobistego. W takim przypadku niektóre funkcje są dostępne tylko w ograniczonym zakresie. Podczas korzystania z aplikacji bez profilu przetwarzane są tylko dane, które są technicznie niezbędne do działania i udostępniania aplikacji (np. adres IP, informacje o urządzeniu, niezbędne pliki cookie / dane sesji). Dalsze przetwarzanie danych osobowych nie ma miejsca.
Aby w pełni korzystać z naszej aplikacji, należy utworzyć u nas konto użytkownika. Następujące dane osobowe będą przetwarzane przez nas podczas korzystania z aplikacji:
| Dane | Cel | Podstawa |
| Dane profilowe (imię, nazwisko, data urodzenia, płeć, identyfikator użytkownika, pseudonim, adres e-mail, numer telefonu, adres) | Dane te są wykorzystywane w celu zapewnienia spersonalizowanej oferty w aplikacji i konta użytkownika. | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Dane dotyczące zdrowia (informacje dobrowolnie wprowadzone w aplikacji dotyczące diety, alergii i nietolerancji) | Dane te są wykorzystywane do tworzenia spersonalizowanej oferty dla użytkownika. Jeśli chodzi o dane dotyczące zdrowia zgodnie z art. 9 RODO, będą one przetwarzane wyłącznie za wyraźną zgodą użytkownika w rozumieniu art. 9 ust. 2 lit. a RODO. | Zgoda (art. 9 ust. 2 lit. a RODO) |
| Dane produktu (całkowity numer FD urządzenia, data instalacji produktu) | Dane produktu są wymagane do zarejestrowania urządzenia. Umożliwia to skorzystanie z naszego rozszerzenia gwarancji i zapewnia uproszczone przetwarzanie w przypadku serwisu (np. roszczeń gwarancyjnych) w związku z danymi profilu użytkownika. Możemy również wykorzystywać te dane do informowania użytkownika o wymaganiach dotyczących konserwacji urządzenia. | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Dane techniczne (adres IP, rozmiar ekranu, wersja systemu operacyjnego i dziennik błędów składający się z daty, godziny, czasu działania i kodu błędu) | Te dane są przetwarzane w celu ulepszania naszych produktów, aplikacji i naszych usług oraz są wykorzystywane do rozwiązywania problemów i konserwacji. | Prawnie uzasadniony interes (art. 6 ust. 1 lit. b, lit. f RODO) Dane o produktach i zdarzeniach |
| (numer seryjny urządzenia, powiązanie z kontem, identyfikator urządzenia, dzienniki błędów, dzienniki urządzenia) W przypadku powiązania produktu z kontem poprzez wprowadzenie numeru seryjnego, użytkownik wyraża zgodę na przekazywanie nam danych o produktach i zdarzeniach wymaganych do dalszego rozwoju, konserwacji i rozwiązywania problemów z aplikacją i naszymi produktami. | Zgoda (art. 6 ust. 1 lit. a RODO) |
Regularnie korzystamy z usług następujących dostawców usług IT do obsługi naszej strony internetowej i naszego sklepu internetowego, którzy mogą również mieć dostęp do danych osobowych uzyskanych przez nas w wyniku korzystania z naszej strony internetowej i naszego sklepu internetowego zgodnie z naszymi instrukcjami, aby móc świadczyć zlecone nam usługi.
Przekażemy Twoje dane innym odbiorcom tylko wtedy, gdy wyrazisz na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a RODO lub, w zakresie, w jakim dotyczy to danych zdrowotnych, zgodnie z art. 9 ust. 2 lit. a RODO, jeżeli jest to prawnie dopuszczalne i konieczne do wypełnienia stosunku umownego z Tobą zgodnie z art. 6 ust. 1 lit. b RODO. 6 ust. 1 lit. b RODO jest wymagane do wypełnienia stosunku umownego z użytkownikiem lub jeśli mamy prawny obowiązek to zrobić zgodnie z art. 6 ust. 1 lit. c RODO lub jeśli ujawnienie zgodnie z art. 6 ust. 1 lit. f RODO jest niezbędne do zabezpieczenia naszych uzasadnionych interesów oraz do dochodzenia, wykonywania lub obrony roszczeń prawnych i nie ma powodu, aby zakładać, że użytkownik ma nadrzędny interes zasługujący na ochronę w nieujawnianiu jego danych.
3,1 Ogólne
Dostawcą poniższych usług jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia. Politykę prywatności Google można znaleźć tutaj.
Jednak niektóre usługi (takie jak wyszukiwarka Google lub Mapy Google) są świadczone lub przekazywane następującej firmie: Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC ma siedzibę w kraju trzecim. Google LLC jest wpisana na listę, aby przekazywanie danych do USA było zgodne z ochroną danych zgodnie z art. 45 RODO. Więcej informacji na temat certyfikacji Google LLC można znaleźć tutaj.
Niektóre usługi Google wykorzystują pliki cookie. Przegląd używanych plików cookie, ich cel i czas przechowywania można znaleźć w sekcji dotyczącej plików cookie w niniejszej polityce prywatności. W przypadku korzystania z usług Google i ustawiania niezbędnych plików cookie, zgoda użytkownika w rozumieniu art. 6 ust. 1 lit. a RODO lub § 165 ust. 3 TKG jest uzyskiwana przed przetwarzaniem. Zgoda użytkownika może zostać swobodnie cofnięta w dowolnym momencie.
Wcześniejsza zgoda nie jest uzyskiwana w przypadku plików cookie tylko wtedy, gdy jedynym celem jest przesłanie wiadomości lub, jeśli jest to absolutnie konieczne, abyśmy mogli świadczyć usługi, o które użytkownik wyraźnie poprosił.
3.2. Firebase Crashlytics
Używamy Firebase Crashlytics, usługi Google, aby stale poprawiać stabilność i wydajność naszej aplikacji oraz naprawiać nieoczekiwane awarie. Crashlytics pomaga nam wykrywać, analizować i naprawiać problemy, które mogą wystąpić podczas korzystania z naszej aplikacji.
Firebase Crashlytics gromadzi informacje o błędach w aplikacji i ich przyczynach. Podstawowym celem gromadzenia danych jest analiza i usuwanie błędów w celu optymalizacji doświadczenia użytkownika.
Zebrane dane pomagają nam zrozumieć konkretne przyczyny błędów i awarii oraz wprowadzić ukierunkowane ulepszenia. Dane są zazwyczaj pseudonimizowane, co oznacza, że nie można ich bezpośrednio przypisać do konkretnej osoby. Dane zdarzeń są przechowywane przez okres 3 miesięcy.
3.3. Firebase Analytics
Aby zrozumieć, w jaki sposób nasi użytkownicy wchodzą w interakcję z naszą aplikacją i stale ją ulepszać, używamy Firebase Analytics. Ta usługa pomaga nam uzyskać cenne informacje na temat korzystania z naszej aplikacji, dzięki czemu możemy zoptymalizować funkcje, poprawić wrażenia użytkownika i zapewnić bardziej odpowiednie treści.
Firebase Analytics gromadzi zanonimizowane i pseudonimizowane dane dotyczące użytkowania. Oznacza to, że nie możemy wyciągać żadnych wniosków na temat użytkownika bezpośrednio z tych danych. Zbiór ten jest wykorzystywany do tworzenia zagregowanych statystyk i trendów w celu ogólnego ulepszenia aplikacji.
Dane użytkowników i zdarzeń zebrane przez Firebase Analytics są przechowywane przez okres 14 miesięcy. Po tym okresie dane te są automatycznie usuwane. Jednak zagregowane raporty i statystyki pochodzące z tych danych mogą być przechowywane dłużej.
Korzystamy z Microsoft Dynamics 365, aby efektywnie organizować nasze procesy biznesowe i usprawniać interakcję z naszymi klientami, partnerami i pracownikami. Ten oparty na chmurze system wspiera nas w zarządzaniu relacjami z klientami (CRM), automatyzacji procesów biznesowych oraz analizie i optymalizacji procesów wewnętrznych.
Microsoft Dynamics 365 przetwarza zarówno dane osobowe, jak i pseudonimizowane dane, które są generowane w ramach naszych relacji biznesowych lub procesów wewnętrznych. Przetwarzanie odbywa się w celu wypełnienia zobowiązań umownych, optymalizacji naszych usług i spełnienia wymogów prawnych.
Kategorie danych gromadzonych przez Microsoft Dynamics 365 obejmują:
- Dane podstawowe i informacje komunikacyjne: Imię i nazwisko, numer klienta, adres, adres e-mail, numer telefonu
- Nietolerancje pokarmowe: Informacje na temat diety, nietolerancji i alergii
- Dane techniczne i dotyczące urządzeń: Adres IP (pseudonimizowany), typ przeglądarki, system operacyjny, informacje o urządzeniu, dane dziennika dotyczące użytkowania systemu i diagnostyki błędów.
W miarę możliwości dane są przetwarzane pseudonimizowane. Microsoft Dynamics 365 oferuje rozbudowane funkcje kontroli dostępu, klasyfikacji danych i rejestrowania w celu zapewnienia bezpieczeństwa danych i ochrony danych osobowych.
Dane przechowywane w Microsoft Dynamics 365 są przechowywane tylko tak długo, jak jest to konieczne do odpowiednich celów lub zgodnie z wymogami prawnymi dotyczącymi okresów przechowywania. Następnie dane są automatycznie usuwane lub anonimizowane.
Microsoft przetwarza również dane użytkowników między innymi w USA. Microsoft jest aktywnym uczestnikiem Ram Prywatności Danych UE-USA, co oznacza, że przekazywanie danych do USA jest zgodne z wymogami ochrony danych zgodnie z art. 45 RODO
Więcej informacji na temat polityki prywatności Microsoft można znaleźć pod adresem: https://www.microsoft.com/de-de/privacy/privacystatement?tid=139157291.
W celu efektywnego zarządzania i dokumentowania wewnętrznych procesów biznesowych korzystamy z oprogramowania AP firmy Asseco Solutions AG, Amalienbadstraße 41, 76227 Karlsruhe, Niemcy. Aplikacja ta wspiera nas w szczególności w obszarach przetwarzania zamówień, planowania produkcji, zarządzania magazynem i kontrolingu. Celem jest optymalizacja procesów, zapewnienie przejrzystości i ciągłe podnoszenie jakości naszych usług.
AP+ przetwarza zarówno dane osobowe, jak i pseudonimizowane, które są generowane w ramach procesów operacyjnych. Przetwarzanie odbywa się w celu spełnienia wymogów prawnych, umownych i organizacyjnych.
Typowe kategorie danych obejmują:
- Dane podstawowe i informacje komunikacyjne: Imię i nazwisko, adres, język, identyfikator użytkownika, powiązanie z firmą, status zgody na ochronę danych, identyfikator powiązanego urządzenia
- Dane techniczne i systemowe: Informacje o dostępie
W miarę możliwości dane są przetwarzane z pseudonimizacją. Dostęp do danych osobowych jest ograniczony na podstawie roli.
Dane przechowywane w AP+ są przechowywane zgodnie z ustawowymi okresami przechowywania, a następnie usuwane lub anonimizowane. Koncepcje wewnętrznego usuwania danych regulują regularny przegląd i czyszczenie danych, które nie są już potrzebne.
Więcej informacji na temat przepisów Asseco dotyczących ochrony danych można znaleźć na stronie:
Deklaracja ochrony danych Asseco Solutions AG
Aby zarządzanie tożsamością i dostępem (IAM) było bezpieczne i wydajne dla naszych użytkowników, korzystamy z platformy OneWelcome Identity Platform firmy Thales Group - OneWelcome, Zuidelijk Halfrond 1, 2801 DD Gouda, Holandia. Platforma ta wspiera nas w rejestracji, uwierzytelnianiu i zarządzaniu tożsamościami użytkowników - zwłaszcza w kontekście portali klientów, funkcji samoobsługowych i kontroli dostępu.
OneWelcome przetwarza dane osobowe w kontekście zarządzania tożsamością. Przetwarzanie odbywa się na podstawie zobowiązań prawnych, wymogów umownych oraz w celu ochrony uzasadnionych interesów w zakresie bezpiecznej i przyjaznej dla użytkownika kontroli dostępu.
Kategorie danych obejmują:
- Dane identyfikacyjne i rejestracyjne: Imię i nazwisko, adres e-mail, język, płeć, status zgody na warunki użytkowania i ochronę danych
- Dane uwierzytelniające i dostępowe: Hasła (przechowywane w postaci zaszyfrowanej i niemożliwe do wyeksportowania), czasy logowania, adresy IP, informacje o urządzeniach
- Dane systemowe i dziennika: Dzienniki zdarzeń (np. udane i nieudane próby logowania), zmiany profili użytkowników lub praw dostępu, statystyki użytkowania w celu optymalizacji systemu
OneWelcome przetwarza dane zgodnie z wymogami RODO. Platforma oferuje funkcje pseudonimizacji, rejestrowania i kontroli dostępu opartej na rolach. Przetwarzanie danych odbywa się w certyfikowanych centrach danych w UE.
Dane osobowe są przechowywane tylko tak długo, jak jest to konieczne do odpowiednich celów lub zgodnie z ustawowymi okresami przechowywania. Po upływie tych okresów następuje automatyczne usunięcie lub anonimizacja.
Więcej informacji na temat polityki prywatności Thales można znaleźć na stronie:
Thales OneWelcome Privacy Notice & DPA
Używamy Lobster_data do wydajnej integracji przepływów danych, automatyzacji procesów biznesowych i systemów sieciowych. Platforma ta umożliwia nam przetwarzanie i przekształcanie ustrukturyzowanych i nieustrukturyzowanych danych z różnych źródeł oraz integrowanie ich z istniejącymi systemami IT.
Lobster_data przetwarza zarówno dane techniczne, jak i biznesowe, które są generowane w ramach procesów integracji i automatyzacji. Przetwarzanie odbywa się w celu optymalizacji procesów wewnętrznych, poprawy jakości danych i zgodności z wymogami regulacyjnymi.
Kategorie danych obejmują:
- Dane biznesowe i transakcyjne: Dane klientów, dostawców i produktów, zamówienia, faktury i dane logistyczne, dane z systemów ERP, CRM lub innych wyspecjalizowanych systemów
- Metadane techniczne i dzienniki: Znaczniki czasu procesów przetwarzania danych, dzienniki stanu i błędów, informacje o źródłach danych i miejscach docelowych
- Dane użytkownika (w przypadku korzystania z interfejsów użytkownika lub aplikacji danych): Nazwa użytkownika, role i autoryzacje, interakcje z platformą (np. ręczne walidacje, zatwierdzenia), informacje o urządzeniu (pseudonimizowane).
Lobster_data oferuje funkcje kontroli dostępu oparte na rolach, rejestrowanie i opcjonalną pseudonimizację. Przetwarzanie danych odbywa się zgodnie z wymogami RODO i ma miejsce w środowisku lokalnym.
Przetwarzane dane są przechowywane tylko tak długo, jak jest to konieczne do odpowiednich celów integracji lub automatyzacji. Protokoły i dzienniki są regularnie usuwane lub anonimizowane zgodnie z wewnętrznymi koncepcjami usuwania lub wymogami prawnymi.
Więcej informacji na temat polityki prywatności Thales można znaleźć na stronie:
https://www.lobster-world.com/de/datenschutz/
Podczas korzystania ze strony internetowej i sklepu internetowego przetwarzane są przez nas następujące dane osobowe:
| Dane | Cel | Podstawa |
| Dane profilowe (imię, nazwisko, data urodzenia, płeć, identyfikator użytkownika, pseudonim, adres e-mail, numer telefonu, adres) | Te dane są wykorzystywane do realizacji zamówienia i udostępnienia konta użytkownika. | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Dane techniczne (adres IP, informacje o urządzeniu) | Dane te są przetwarzane w celu ulepszenia naszej oferty i naszych usług oraz są wykorzystywane do rozwiązywania problemów i konserwacji. | Prawnie uzasadniony interes (art. 6 ust. 1 lit. b, lit. f RODO) |
| Informacje dotyczące płatności i rozliczeń (IBAN, właściciel konta, numer karty kredytowej, data ważności, CVV, polecenie zapłaty SEPA) | Dane te są wymagane do przetworzenia zamówienia. Informacje rozliczeniowe muszą być przetwarzane ze względu na przepisy księgowe i podatkowe i są wymagane, aby móc wysyłać wyciągi. | Realizacja umowy, obowiązek prawny (art. 6 ust. 1 lit. b i c RODO) |
Pliki cookie to pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika w celu jego rozpoznania. Pliki cookie mogą zawierać informacje o korzystaniu z naszych ofert i usług. W oparciu o wyrok ETS Planet49 GmbH, zgoda jest uzyskiwana dla plików cookie, nawet jeśli pliki cookie nie są osobiste.
Niektóre z używanych plików cookie są przechowywane tylko do momentu ponownego zamknięcia naszej strony internetowej (sesyjne pliki cookie), podczas gdy niektóre pliki cookie są przechowywane przez dłuższy czas i można je ponownie rozpoznać (trwałe pliki cookie). Niektóre pliki cookie są absolutnie niezbędne do funkcjonowania strony internetowej (niezbędne pliki cookie), inne rejestrują wizyty i pochodzenie odwiedzającego oraz mierzą te dane bez możliwości ustanowienia przez pliki cookie powiązania z Twoją osobą (pliki cookie wydajności). Niektóre pliki cookie są wykorzystywane do celów marketingowych (marketingowe pliki cookie).
W zakresie, w jakim dane osobowe są również przetwarzane przez poszczególne pliki cookie używane przez nas, przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO albo w celu wykonania umowy, zgodnie z art. 6 ust. 1 lit. a RODO w przypadku udzielonej zgody lub zgodnie z art. 6 ust. 1 lit. f RODO w celu zabezpieczenia naszych uzasadnionych interesów w zakresie jak najlepszej funkcjonalności strony internetowej. 6 ust. 1 lit. f RODO w celu zabezpieczenia naszych uzasadnionych interesów w zakresie najlepszej możliwej funkcjonalności strony internetowej oraz przyjaznego dla klienta i skutecznego projektowania doświadczeń użytkownika.
Użytkownik może wybrać, które pliki cookie chce zezwolić za pomocą deklaracji plików cookie podczas pierwszej wizyty na stronie internetowej. Zgoda użytkownika jest wymagana w przypadku marketingowych plików cookie. Jeśli użytkownik chce wycofać swoją zgodę lub zmienić ustawienia plików cookie, może dokonać tej zmiany bezpośrednio w przeglądarce.
Do obsługi naszej strony internetowej i naszego sklepu internetowego regularnie korzystamy z usług dostawców usług IT, którzy w naszym imieniu i zgodnie z naszymi instrukcjami mogą również mieć dostęp do danych osobowych uzyskanych przez nas w wyniku korzystania z naszej strony internetowej i naszego sklepu internetowego, aby móc świadczyć zlecone nam usługi.
W indywidualnych przypadkach możemy zatem przekazywać Twoje dane osobowe następującym kategoriom odbiorców lub odbiorców:
| Funkcja | Odbiorca | Podstawa | Prywatność |
| Sieć dostarczania treści i bezpieczeństwo naszej strony internetowej i sklepu internetowego | Cloudflare, Inc. | Wykonanie umowy, prawnie uzasadniony interes (art. 6 ust. 1 lit. b i f RODO) | Link |
| Ochrona przed botami | Friendly Captcha GmbH | Wykonanie umowy, Prawnie uzasadniony interes (art. 6 ust. 1 lit. b i f RODO) | Link |
| Analiza odwiedzin strony internetowej | Hotjar Ltd | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) | Link |
| System czatu na stronie internetowej.System czatu do obsługi klienta na stronie internetowej | Onlim GmbH | Realizacja umowy (art. 6 ust. 1 lit. b RODO) | Link |
| Dochodzenie i księgowanie roszczeń oraz obrona przed roszczeniami | Pośrednictwo windykacyjne, Prawnik, doradca podatkowy, Sąd | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) | |
| Usługi logistyczne dla sklepu internetowego | Hive Technologies GmbH | Realizacja umowy (art. 6 ust. 1 lit. b RODO) | Link |
| Zapobieganie finansowaniu terroryzmu i praniu pieniędzy (Fm-GwG) | Organy ścigania i sądy | Zobowiązanie prawne, (art. 6 ust. 1 lit. c RODO) Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
Przekażemy Twoje dane innym odbiorcom tylko wtedy, gdy wyrazisz na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a RODO, jeżeli jest to prawnie dopuszczalne i zgodne z art. 6 ust. 1 lit. b RODO. 6 ust. 1 lit. b RODO jest wymagane do wypełnienia stosunku umownego z użytkownikiem lub jeśli mamy prawny obowiązek to zrobić zgodnie z art. 6 ust. 1 lit. c RODO lub jeśli przekazanie zgodnie z art. 6 ust. 1 lit. f RODO jest konieczne do zabezpieczenia naszych uzasadnionych interesów oraz do dochodzenia, wykonywania lub obrony roszczeń prawnych i nie ma powodu, aby zakładać, że użytkownik ma nadrzędny interes zasługujący na ochronę w nieujawnianiu swoich danych.
Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony dla Stanów Zjednoczonych Ameryki.
W swojej decyzji z dnia 10 lipca 2023 r. w sprawie C(2023) 4745 final Komisja Europejska postanowiła, że Stany Zjednoczone Ameryki zapewniają odpowiedni poziom ochrony danych w rozumieniu art. 45 RODO, jeżeli nasz partner umowny jest zarejestrowany na liście ram ochrony danych UE/USA. Informacje na temat wpisu poszczególnych dostawców na tę listę można znaleźć w odpowiedniej sekcji niniejszej polityki prywatności.
W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony możemy przekazywać dane wyłącznie na podstawie odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne, wiążące wewnętrzne przepisy dotyczące ochrony danych, zatwierdzone kodeksy postępowania, zatwierdzone mechanizmy certyfikacji itp. Przekazanie może być jednak dozwolone na warunkach określonych w art. 49 RODO. Na życzenie chętnie udostępnimy kopię tych gwarancji dla konkretnego przypadku.
4,1 Ogólne
Dostawcą poniższych usług jest Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlandia. Politykę prywatności Google można znaleźć tutaj.
Jednak niektóre usługi (takie jak wyszukiwarka Google lub Mapy Google) są świadczone lub przekazywane następującej firmie: Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC ma siedzibę w kraju trzecim. Google LLC jest wpisana na listę, aby przekazywanie danych do USA było zgodne z ochroną danych zgodnie z art. 45 RODO. Więcej informacji na temat certyfikacji Google LLC można znaleźć tutaj.
Niektóre usługi Google wykorzystują pliki cookie. Przegląd używanych plików cookie, ich cel i czas przechowywania można znaleźć w sekcji dotyczącej plików cookie w niniejszej polityce prywatności. W przypadku korzystania z usług Google i ustawiania niezbędnych plików cookie, zgoda użytkownika w rozumieniu art. 6 ust. 1 lit. a RODO lub § 165 ust. 3 TKG jest uzyskiwana przed przetwarzaniem. Zgoda użytkownika może zostać swobodnie cofnięta w dowolnym momencie.
Wcześniejsza zgoda nie jest uzyskiwana w przypadku plików cookie tylko wtedy, gdy jedynym celem jest przesłanie wiadomości lub, jeśli jest to absolutnie konieczne, abyśmy mogli świadczyć usługi, o które użytkownik wyraźnie poprosił.
4.2. Google Analytics 4
Google Analytics to usługa służąca do gromadzenia, zestawiania i analizowania danych na temat zachowań osób odwiedzających strony internetowe. Google wykorzystuje uzyskane dane i informacje między innymi do analizy korzystania z naszej strony internetowej i naszego sklepu internetowego.
Ustawiając plik cookie, Google i my jesteśmy w stanie analizować korzystanie z naszej strony internetowej i naszego sklepu internetowego. Ten plik cookie powoduje, że przeglądarka internetowa użytkownika przesyła dane do Google w celu analizy online. W ramach tego procesu technicznego Google uzyskuje wiedzę na temat podmiotu danych, pochodzenia odwiedzających i kliknięć w celu tworzenia statystyk i określania osobistych zainteresowań.
Google Analytics 4 nie przechowuje adresów IP osób odwiedzających naszą stronę internetową i nasz sklep internetowy. Analytics zapewnia jednak przybliżone dane o lokalizacji geograficznej, uzyskując następujące metadane z adresów IP: Miasto (oraz pochodna szerokość i długość geograficzna miasta), kontynent, kraj, region, subkontynent (oraz odpowiedniki oparte na identyfikatorach). Dane adresu IP są wykorzystywane wyłącznie do wyprowadzania danych geolokalizacyjnych, a następnie są natychmiast odrzucane. Nie są one rejestrowane, nie są dostępne i nie są wykorzystywane do innych celów.
Ponadto skonfigurowaliśmy Google Analytics 4 zgodnie z przepisami o ochronie danych, aby dane Google Signals były dezaktywowane i nie były gromadzone żadne szczegółowe dane dotyczące lokalizacji i urządzenia. Dane Google Analytics 4 nie są udostępniane innym usługom Google, takim jak Google Ads.
Dane użytkownika i zdarzenia są przechowywane przez okres 3 miesięcy, jeśli w tym okresie nie nastąpi żadna nowa aktywność. Jeśli w tym okresie ma miejsce nowa aktywność, okres przechowywania rozpoczyna się od nowa.
Dalsze informacje na temat Google Analytics 4 można znaleźć tutaj.
4.3. Czcionki Google
Używamy czcionek Google na naszej stronie internetowej i w naszym sklepie internetowym. Dzięki Google Fonts możemy używać czcionek na stronie internetowej i w sklepie internetowym i nie musimy ich przesyłać na nasz własny serwer.
Kiedy odwiedzasz naszą stronę internetową i sklep internetowy, czcionki są ładowane przez serwer Google. To zewnętrzne połączenie przesyła dane do serwera Google. W ten sposób Google rozpoznaje również, że użytkownik lub jego adres IP odwiedza naszą stronę internetową i nasz sklep internetowy. Interfejs API Google Fonts został opracowany w celu ograniczenia wykorzystania, przechowywania i gromadzenia danych użytkownika końcowego do tego, co jest niezbędne do prawidłowego dostarczania czcionek.
4.4. Mapy Google
Używamy Map Google na naszej stronie internetowej i w naszym sklepie internetowym do wizualizacji informacji geograficznych. Podczas korzystania z Google Maps, Google gromadzi, przetwarza i wykorzystuje dane dotyczące korzystania z funkcji Map Google przez osoby odwiedzające stronę internetową i sklep internetowy.
Więcej informacji na temat Google Maps można znaleźć na stronie Link.
4,5 Używamy Google Ads (dawniej Google AdWords) jako internetowego środka marketingowego do reklamowania naszych produktów i usług. Google Ads służy do lepszej analizy działań użytkowników.
Jeśli klikniesz jedną z naszych reklam Google, plik cookie "Konwersja" z domeny Google jest przechowywany na Twoim urządzeniu końcowym.
Używamy również remarketingu reklam Google dla naszej witryny i naszego sklepu internetowego.
Najważniejsze pliki cookie używane w tym kontekście to:
| Nazwa | Czas trwania | Opis |
| Konwersja | 3 miesiące | Ten plik cookie przechowuje każdą konwersję dokonaną w naszej witrynie po przejściu do nas za pośrednictwem reklamy Google. |
| _gac | 3 miesiące | Ten plik cookie służy do rejestrowania różnych działań w naszej witrynie. |
4,6 Menedżer tagów Google jest używany przez nas jako narzędzie organizacyjne, za pomocą którego możemy zarządzać tagami witryny centralnie i za pośrednictwem interfejsu użytkownika.
Na przykład tagi są używane do rejestrowania aktywności użytkownika na naszej stronie internetowej i w naszym sklepie internetowym. Tagi pochodzą głównie z produktów Google, takich jak Google Ads lub Google Analytics.
Google Tag Manager nie ustawia żadnych plików cookie ani nie przechowuje żadnych danych. Działa raczej jako administrator tagów zaimplementowanych w systemie. Dane są rejestrowane przez znaczniki narzędzi do analizy sieci. W tym sensie dane są przekazywane do poszczególnych narzędzi śledzących i nie są przechowywane.
Używamy tagu Insight LinkedIn na naszej stronie internetowej i w sklepie internetowym. Dostawcą usługi jest amerykańska firma LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Firma LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irlandia) jest odpowiedzialna za aspekty ochrony danych w Europejskim Obszarze Gospodarczym (EOG), UE i Szwajcarii.
Osadzając narzędzie śledzące, dane mogą być przesyłane do LinkedIn, tam przechowywane i przetwarzane. Jest to kod JavaScript, który zintegrowaliśmy z naszą stroną internetową i naszym sklepem internetowym. Funkcja ta pomaga nam lepiej dostosować naszą ofertę reklamową do Twoich zainteresowań i potrzeb.
LinkedIn Corporation jest aktywnym uczestnikiem Ram Prywatności Danych UE-USA, co oznacza, że przekazywanie danych do USA jest zgodne z ochroną danych w rozumieniu art. 45 RODO.
Więcej informacji na temat LinkedIn Insight Tag można znaleźć na stronie https://www.linkedin.com/help/linkedin/answer/a427660. Więcej informacji na temat danych przetwarzanych przy użyciu LinkedIn Insight Tag można znaleźć w polityce prywatności na stronie https://www.linkedin.com/legal/privacy-policy.
6,1 Meta Business Tools
Dla naszej strony internetowej i naszego sklepu internetowego używamy Meta Business Tools, które są obsługiwane i dostarczane przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, ("Meta").
Następujące operacje przetwarzania są przeprowadzane wyłącznie na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO.
6.2. Meta Pixel
Meta Pixel to kod, który ładuje zbiór funkcji, za pomocą których Meta może śledzić działania użytkownika na naszej stronie internetowej i w naszym sklepie internetowym. Meta Pixel może zapisywać działania użytkownika na naszej stronie internetowej i w naszym sklepie internetowym w jednym lub kilku plikach cookie. Więcej informacji na temat Meta Pixel można znaleźć na stronie Link. Korzystamy również z Custom Audiences. Więcej informacji na ten temat można znaleźć tutaj.
Piksel zbiera informacje, takie jak adres IP i identyfikator użytkownika, i porównuje je z danymi z konta na Facebooku.
Meta używa różnych plików cookie w zależności od interakcji i zachowania użytkownika. Na przykład używane są następujące pliki cookie:
| Nazwa | Czas trwania | Opis |
| _fbp | 3 miesiące | Ten plik cookie jest używany do wyświetlania produktów reklamowych. |
| fr | 3 miesiące | Ten plik cookie zapewnia funkcjonalność Meta Pixel. |
| Comment_author_50ae8267e2bdf1253ec1a5769f48e062138118815-3 | 12 miesięcy | Ten plik cookie przechowuje tekst i nazwę użytkownika, na przykład podczas pozostawiania komentarza. |
| Comment_author_url_50ae8267e2bdf1253ec1a5769f48e062 | 12 miesięcy | Ten plik cookie przechowuje adres URL strony internetowej, którą użytkownik wprowadza w polu tekstowym na naszej stronie internetowej. |
| Comment_author_email_50ae8267e2bdf1253ec1a5769f48e062 | 12 miesięcy | Ten plik cookie przechowuje adres e-mail użytkownika, jeśli podał go na stronie internetowej. |
Na potrzeby naszych działań marketingowych online korzystamy również z programu reklamowego Microsoft firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Z pomocą Microsoft Advertising chcemy zwrócić uwagę na wysoką jakość naszych produktów i/lub usług.
Zintegrowaliśmy tag śledzenia konwersji (tj. fragment kodu) z Microsoft Advertising na naszej stronie internetowej i w naszym sklepie internetowym. Jest to tak zwany tag Universal Event Tracking (UET). Jeśli użytkownik trafi na naszą stronę internetową lub do naszego sklepu internetowego za pośrednictwem reklamy Microsoft, możemy użyć tego narzędzia do śledzenia, aby dowiedzieć się więcej o zachowaniu użytkownika na naszej stronie internetowej i w naszym sklepie internetowym.
Microsoft przetwarza również dane użytkownika między innymi w USA. Microsoft jest aktywnym uczestnikiem Ram Prywatności Danych UE-USA, co oznacza, że przekazywanie danych do USA jest zgodne z przepisami o ochronie danych zgodnie z art. 45 RODO.
Więcej informacji na temat przepisów o ochronie danych firmy Microsoft można znaleźć pod adresem: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.
Korzystamy z narzędzia do planowania Microsoft Bookings firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, w celu organizowania i umawiania spotkań z klientami za pośrednictwem naszej strony internetowej. Połączenie z usługą jest nawiązywane wyłącznie, gdy wywołasz funkcję rezerwacji online za pomocą przycisku dostępnego w naszej witrynie internetowej. Podczas rezerwacji gromadzone są dane osobowe, takie jak imię i nazwisko oraz adres e-mail.
Microsoft przetwarza również dane użytkownika między innymi w USA. Microsoft jest aktywnym uczestnikiem Ram Prywatności Danych UE-USA, co oznacza, że przekazywanie danych do USA jest zgodne z przepisami o ochronie danych zgodnie z art. 45 RODO.
Więcej informacji na temat przepisów o ochronie danych firmy Microsoft można znaleźć pod adresem: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.
Na naszej stronie internetowej i w naszym sklepie internetowym korzystamy z technologii śledzenia konwersji "Pinterest Tag" firmy Pinterest Inc, 808 Brannan Street, San Francisco, CA 94103, USA. W przypadku obszaru europejskiego irlandzka firma Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia jest odpowiedzialna za wszystkie aspekty związane z ochroną danych.
Tzw. dane dziennika mogą być przechowywane. Jeśli użytkownik sam posiada konto Pinterest i jest zalogowany, dane zebrane za pośrednictwem naszej witryny mogą zostać dodane do jego konta i wykorzystane do celów reklamowych.
Pinterest przetwarza dane użytkownika między innymi w USA.
Pinterest stosuje tzw. standardowe klauzule umowne (art. 46 ust. 2 i 3 RODO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich lub przekazywania danych do krajów trzecich. Poprzez te klauzule Pinterest zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji Europejskiej. Decyzję i odpowiednie standardowe klauzule umowne można znaleźć tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=pl.
Używamy narzędzia Webcare do zarządzania zgodami na naszej stronie internetowej i w naszym sklepie internetowym. Dostawcą jest firma DataReporter GmbH, FN 508418 z, Zeileisstraße 6, 4600 Wels, Austria. Webcare rejestruje i przechowuje decyzje poszczególnych użytkowników naszej strony internetowej i naszego sklepu internetowego. Nasz baner zgody zapewnia, że technologie statystyczne i marketingowe, takie jak pliki cookie lub narzędzia zewnętrzne, są ustawiane lub uruchamiane tylko wtedy, gdy użytkownik wyrazi wyraźną zgodę na ich użycie.
Politykę prywatności Webcare można znaleźć pod adresem: https://www.datareporter.eu/.
Korzystamy z usług open source jsdelivr.com od polskiej firmy ProspectOne, Królewska 65A/1, 30-081, Kraków, Polska, dzięki czemu możemy szybko i bezbłędnie dostarczać naszą stronę internetową na wszystkich różnych urządzeniach. Jest to sieć dostarczania treści (CDN). Jest to sieć rozproszonych regionalnie serwerów, które są połączone przez Internet. Oznacza to, że treści, zwłaszcza duże pliki, mogą być dostarczane szybko i optymalnie, nawet podczas dużych szczytów obciążenia.
Więcej informacji na temat przetwarzania danych przez usługę oprogramowania jsDelivr można znaleźć w polityce prywatności firmy pod adresem https://www.jsdelivr.com/terms/privacy-policy.
Na naszej stronie internetowej korzystamy z narzędzia do zarządzania personelem Personio. Dostawcą usług jest niemiecka firma Personio SE & Co KG, Seidlstraße 3, 80335 Monachium, Niemcy.
Więcej informacji na temat danych przetwarzanych za pośrednictwem Personio można znaleźć w polityce prywatności pod adresem https://www.personio.de/datenschutzerklaerung/?tid= 139512572.
Na naszej stronie internetowej używamy filmów z portalu wideo Vimeo. Portal wideo jest obsługiwany przez Vimeo.com, Inc, 330 West 34th Street, 10th Floor, New York, NY 10001. Za pomocą wtyczki możemy wyświetlać interesujące materiały wideo bezpośrednio na naszej stronie internetowej.
Jeśli jesteś zalogowany do Vimeo jako zarejestrowany członek, może zostać zebranych więcej danych, ponieważ więcej plików cookie mogło już zostać ustawionych w Twojej przeglądarce. Ponadto działania użytkownika na naszej stronie internetowej są bezpośrednio powiązane z jego kontem Vimeo. Aby temu zapobiec, należy wylogować się z Vimeo podczas "surfowania" na naszej stronie internetowej.
Vimeo przetwarza również dane użytkownika między innymi w USA. Vimeo jest aktywnym uczestnikiem Ram Prywatności Danych UE-USA, co oznacza, że przekazywanie danych do USA jest zgodne z przepisami o ochronie danych osobowych zgodnie z art. 45 RODO.
Więcej informacji na temat polityki prywatności firmy Microsoft można znaleźć pod adresem: https://vimeo.com/privacy?tid=139511714.
Korzystamy z internetowego marketplace Shopify i Shopify Payments jako metody płatności natywnie zintegrowanej z oprogramowaniem e-commerce Shopify. Dostawcą usług jest Shopify International Limited, Victoria Buildings, 2. Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlandia.
Shopify przetwarza dane od użytkownika między innymi w USA.
Shopify wykorzystuje tak zwane standardowe klauzule umowne (art. 46 ust. 2 i 3 RODO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w krajach trzecich lub przekazywania danych do krajów trzecich. Poprzez te klauzule Shopify zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji Europejskiej. Decyzję i odpowiednie standardowe klauzule umowne można znaleźć tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=pl.
Korzystamy z oprogramowania do obsługi klienta Gorgias. Dostawcą usług jest firma Gorgias Inc, CA, 34 Harriet St, San Francisco USA.
Gorgias przetwarza Twoje dane między innymi w USA.
Gorgias stosuje tak zwane standardowe klauzule umowne (art. 46 ust. 2 i 3 RODO) jako podstawę przetwarzania danych dla odbiorców z siedzibą w państwach trzecich lub przekazywania danych do państw trzecich. Poprzez te klauzule Gorgias zobowiązuje się do przestrzegania europejskiego poziomu ochrony danych podczas przetwarzania odpowiednich danych, nawet jeśli dane są przechowywane, przetwarzane i zarządzane w USA. Klauzule te opierają się na decyzji wykonawczej Komisji Europejskiej. Decyzję i odpowiednie standardowe klauzule umowne można znaleźć tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=pl.
Zintegrowaliśmy filmy z YouTube na naszej stronie internetowej i w naszym sklepie internetowym. Dzięki temu możemy prezentować filmy bezpośrednio na naszej stronie internetowej i w naszym sklepie internetowym. Portal wideo jest obsługiwany przez YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, która jest spółką zależną Google. Gdy użytkownik odwiedza stronę naszej witryny internetowej lub naszego sklepu internetowego, na której osadzony jest film z serwisu YouTube, przeglądarka użytkownika automatycznie łączy się z serwerami YouTube. Przesyłane są różne dane (w zależności od ustawienia). Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlandia) jest odpowiedzialna za przetwarzanie wszystkich danych w Europie.
Gdy użytkownik odwiedza jedną z naszych stron z osadzonym filmem YouTube, YouTube ustawia co najmniej jeden plik cookie, który przechowuje adres IP użytkownika i nasz adres URL. Jeśli użytkownik jest zalogowany na swoim koncie YouTube, YouTube może zazwyczaj przypisać jego interakcje na naszej stronie internetowej lub w naszym sklepie internetowym do jego profilu YouTube za pomocą plików cookie.
YouTube przetwarza dane użytkownika między innymi w USA. YouTube lub Google jest aktywnym uczestnikiem Ram Prywatności Danych UE-USA, co oznacza, że przekazywanie danych do USA jest zgodne z przepisami o ochronie danych zgodnie z art. 45 RODO.
Więcej informacji można znaleźć w polityce prywatności pod adresem: https://policies.google.com/privacy?hl=pl.
Podmiotem przetwarzającym dane na potrzeby wysyłki newslettera jest Sendinblue GmbH ("Brevo"), Köpenicker Straße 126, 10179 Berlin, Niemcy. Politykę prywatności Brevo można znaleźć tutaj. Zawarliśmy umowę o przetwarzanie zamówień z Brevo.
Jeśli subskrybujesz nasz biuletyn e-mail, będziemy regularnie przesyłać Ci informacje o naszych ofertach i usługach doradczych, zaproszenia na wydarzenia i inne reklamy. Adres e-mail jest obowiązkowy do otrzymywania newslettera. Podanie dalszych danych jest dobrowolne i służy do osobistego kontaktu z użytkownikiem.
W celu rejestracji do newslettera stosujemy procedurę double opt-in. Oznacza to, że będziemy wysyłać biuletyn e-mail tylko wtedy, gdy użytkownik wyraźnie potwierdzi nam, że wyraża zgodę na otrzymywanie biuletynów. W związku z tym wyślemy Ci wiadomość e-mail z prośbą o potwierdzenie, że chcesz otrzymywać biuletyn w przyszłości, klikając odpowiedni link.
Aktywując link potwierdzający, wyrażasz zgodę na wykorzystanie swoich danych osobowych zgodnie z art. 6 ust. 1 lit. a RODO. Podczas rejestracji do newslettera przechowujemy adres IP wprowadzony przez dostawcę usług internetowych (ISP), a także datę i godzinę rejestracji, aby móc śledzić ewentualne nadużycia adresu e-mail w późniejszym terminie.
Użytkownik może zrezygnować z subskrypcji newslettera w dowolnym momencie za pośrednictwem linku podanego w newsletterze lub wysyłając nam odpowiednią wiadomość. Po pomyślnym wypisaniu się adres e-mail użytkownika zostanie bezzwłocznie usunięty z naszego rozdzielnika newslettera, jeśli użytkownik wyraźnie nie wyraził zgody na dalsze wykorzystywanie danych ani jeśli nie zastrzegamy sobie prawa do dalszego wykorzystywania danych, które jest dozwolone prawnie i o którym użytkownik został poinformowany w niniejszym oświadczeniu.
Jeśli to prawnie dozwolone, używamy Twojego adresu e-mail, który otrzymaliśmy w związku z zakupem przez Ciebie towarów lub usług, do celu marketingu bezpośredniego innych towarów lub usług.W każdej chwili możesz się jednak sprzeciwić wykorzystaniu Twojego adresu e-mail do celów marketingu bezpośredniego, ze skutkiem na przyszłość.Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO oraz art. 7 ust. 3 RODO.
Spersonalizowana komunikacja może się odbywać na podstawie analizy następujących informacji:
Informacje na temat naszych produktów i aktualnych promocji możemy wysyłać również drogą pocztową.W każdej chwili możesz wyrazić, drogą pocztową lub e-mailową, sprzeciw wobec otrzymywania wiadomości drogą pocztową.
Cel: komunikacja marketingowa
Kategoria:marketing
Odbiorca:UE
Przetwarzane dane:dane dotyczące użytkowania, dane o stanach, dane adresowe i kontaktowe
Podstawa prawna:art. 5 ust. 2 RODO i art. 6 ust. 1 lit. f)
W przypadku ubiegania się o pracę za pośrednictwem portalu aplikacyjnego lub formularza BORA lub w inny sposób i przesłania nam dokumentów aplikacyjnych, dane osobowe podane w ramach procesu aplikacyjnego będą przetwarzane przez werkhaus GmbH & Co KG, Rosenheimer Straße 32, 83064 Raubling, Niemcy.
Dane będą przechowywane, analizowane lub przetwarzane wyłącznie w ramach procesu aplikacyjnego. Dostęp do nich mają wyłącznie pracownicy działu HR oraz osoby odpowiedzialne za selekcję w Grupie BORA.
Jeśli ubiegałeś się o pracę w innej spółce Grupy BORA, przekażemy Twoje dokumenty aplikacyjne do odpowiedniej spółki w celu podjęcia decyzji o nawiązaniu stosunku pracy.
W zakresie, w jakim przetwarzamy Twoje dane w celu podjęcia decyzji o nawiązaniu stosunku pracy, podstawą prawną jest § 26 (1) zdanie 1 federalnej ustawy o ochronie danych. We wszystkich innych przypadkach podstawą prawną przechowywania danych jest zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.
Jeśli aplikowałeś na ogłoszone stanowisko, Twoje dokumenty zostaną nieodwołalnie usunięte sześć miesięcy po zakończeniu procesu aplikacyjnego, chyba że istnieje uzasadniony interes w ich usunięciu.
Jeśli nie aplikujesz na ogłoszone stanowisko (aplikacja niezamówiona), Twoje podanie i zawarte w nim dane osobowe będą przechowywane przez okres maksymalnie 12 miesięcy, aby móc skontaktować się z Tobą w sprawie wszelkich ogłoszeń o pracę.
W przypadku pozytywnego rozpatrzenia podania, Twoje dane będą przechowywane w celu zawarcia stosunku pracy zgodnie z wymogami prawnymi.
Przetwarzamy dane przekazane nam przez użytkownika w ramach procesu aplikacji. Obejmuje to:
- Imię i nazwisko,
- Imię, datę i miejsce urodzenia,
- Obywatelstwo
- Dane kontaktowe (adres, nr tel., adres e-mail),
- Informacje o sytuacji rodzinnej (stan cywilny, współmałżonek, dzieci)
- Zdjęcie
- Wykształcenie i doświadczenie zawodowe, w tym kwalifikacje i referencje zawodowe, szkolenia zewnętrzne i dalsze kształcenie, studia
- Inne informacje, które zostaną zebrane podczas procesu selekcji
- Jeśli koszty podróży są zwracane, potrzebujemy również danych bankowych.
W przypadku wyrażenia zgody na włączenie do puli kandydatów, dokumenty aplikacyjne i zawarte w nich dane osobowe będą przechowywane do momentu odwołania. Jeśli w późniejszym terminie pojawi się odpowiednie stanowisko, możemy skontaktować się z Tobą w ten sposób. Będziesz również informowany o interesujących stanowiskach w naszym biuletynie aplikacyjnym.
Użytkownik wyraża zgodę na kontaktowanie się z nim za pośrednictwem aplikacji WhatsApp. Zgodę można wycofać w dowolnym momencie, wysyłając wiadomość e-mail na adres jobs@bora.com
Uwaga: Treść ta została przetłumaczona za pomocą tłumacza maszynowego. W kontekście prawnym wiążąca jest wyłącznie wersja niemiecka.