Prywatność
Ochrona danych
Niniejsza polityka prywatności informuje o charakterze, zakresie i celu przetwarzania danych osobowych (zwanych dalej „danymi”) w ramach naszej oferty online oraz powiązanych witryn internetowych, funkcji i treści, a także zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie „ofertą online”). W odniesieniu do użytych terminów, takich jak „przetwarzanie” lub „kontroler”, odnosimy się do definicji zawartych w art. 4 ogólnego rozporządzenia o ochronie danych (RODO).
Jeśli mają Państwo pytania dotyczące ochrony danych, mogą się Państwo z nami skontaktować w dni robocze w godzinach 10:00–18:00.
telefonicznie pod numerem 05082 278 98 50 lub e-mailem na adres: info@elmox.de
Odpowiedzialny:
ELMOX
Właściciel: Rick Bufe
Na Flootgarten 6 A
29364 Langlingen
Telefon: 05082 278 98 50
info@elmox.de
www.elmox.de
USt-ID: DE309622613
Rodzaje przetwarzanych danych:
Dane inwentarzowe, dane kontaktowe, dane dotyczące treści, dane dotyczące umów, dane dotyczące płatności, dane dotyczące użytkowania, dane meta/komunikacyjne
Przetwarzanie szczególnych kategorii danych (art. 9 (1) RODO)
Nie przetwarzamy żadnych szczególnych kategorii danych.
Kategorie podmiotów danych:
– Klienci, osoby zainteresowane, odwiedzający i użytkownicy oferty online, partnerzy biznesowi.
– Odwiedzający i użytkownicy oferty online.
W dalszej części dokumentu osoby, których dane dotyczą, będą nazywane zbiorczo „użytkownikami”.
Cel przetwarzania:
– Udostępnienie oferty online, jej treści i funkcji sklepu.
– Świadczenie usług kontraktowych, serwis i obsługa klienta.
– Odpowiadanie na prośby o kontakt i komunikacja z użytkownikami.
– Marketing, reklama i badania rynku.
– Środki bezpieczeństwa.
Stan: grudzień 2021
1. Użyte terminy
1.1. „Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
1.2. „Przetwarzanie” oznacza jakąkolwiek operację lub zestaw operacji, które są wykonywane na danych osobowych lub zestawach danych osobowych, niezależnie od tego, czy są one zautomatyzowane, czy nie. Termin ten jest szeroki i obejmuje praktycznie wszystkie czynności związane z przetwarzaniem danych.
1.3. „Administratorem” jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
2. Właściwe podstawy prawne
Zgodnie z art. 13 RODO informujemy o podstawie prawnej naszego przetwarzania danych. Jeśli podstawa prawna nie jest wymieniona w polityce prywatności, obowiązuje: Podstawą prawną uzyskania zgody jest art. 6 (1) (a) i art. 7 RODO, podstawą prawną przetwarzania w celu realizacji naszych usług i wdrożenia środków umownych, a także odpowiedzi na zapytania jest art. 6 (1) (b) RODO, podstawą prawną przetwarzania w celu wypełnienia naszych zobowiązań prawnych jest art. 6 (1) (c) RODO, a podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 (1) (f) RODO. W przypadku gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej wymagają przetwarzania danych osobowych, podstawą prawną jest art. 6 (1) (d) RODO.
3. Zmiany i aktualizacje polityki prywatności
Prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności. Dostosujemy politykę prywatności, gdy tylko zmiany w przetwarzaniu danych, które wykonujemy, spowodują taką konieczność. Poinformujemy Cię, gdy tylko zmiany będą wymagały Twojej współpracy (np. zgody) lub innego indywidualnego powiadomienia.
4. Środki bezpieczeństwa
4.1. Zgodnie z art. 32 RODO podejmujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu ochrony odpowiedniego do ryzyka, biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także zmienne prawdopodobieństwo i wagę ryzyka dla praw i wolności osób fizycznych. Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego dostępu do danych, a także dostępu do nich, wprowadzania, przesyłania, zabezpieczania ich dostępności i segregacji. Ponadto ustanowiliśmy procedury w celu zapewnienia wykonywania praw osób, których dane dotyczą, usuwania danych i reagowania na zagrożenia dla danych. Ponadto bierzemy pod uwagę ochronę danych osobowych podczas opracowywania i wyboru sprzętu, oprogramowania i procesów, zgodnie z zasadą ochrony danych poprzez projektowanie technologii oraz poprzez przyjazne dla ochrony danych domyślne ustawienia (art. 25 RODO).
4.2. Środki bezpieczeństwa obejmują w szczególności szyfrowaną transmisję danych pomiędzy Twoją przeglądarką a naszym serwerem.
5. Ujawnianie i przekazywanie danych
5.1. Jeśli w ramach naszego przetwarzania ujawniamy dane innym osobom i firmom (przetwarzającym umowy lub stronom trzecim), przekazujemy im je lub w inny sposób udzielamy im dostępu do danych, będzie to miało miejsce wyłącznie na podstawie zezwolenia prawnego (np. jeśli przekazanie danych stronom trzecim, takim jak dostawcy usług płatniczych, jest niezbędne do wykonania umowy zgodnie z art. 6 (1) (b) RODO), wyraziłeś zgodę, przewiduje to obowiązek prawny lub na podstawie naszych uzasadnionych interesów (np. w przypadku korzystania z usług agentów, dostawców hostingu, doradców podatkowych, biznesowych i prawnych, obsługi klienta, księgowości, rozliczeń i podobnych usług, które pozwalają nam sprawnie i skutecznie wypełniać nasze zobowiązania umowne, zadania i obowiązki administracyjne).
5.2. Jeżeli zlecamy przetwarzanie danych osobom trzecim na podstawie tzw. „umowy powierzenia przetwarzania danych”, odbywa się to na podstawie art. 28 RODO.
6. Transfery do państw trzecich
Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeśli ma to miejsce w ramach korzystania z usług stron trzecich lub ujawniania lub przekazywania danych stronom trzecim, nastąpi to tylko wtedy, gdy będzie to konieczne do wypełnienia naszych zobowiązań (przed-)umownych, na podstawie Twojej zgody, z powodu obowiązku prawnego lub na podstawie naszych uzasadnionych interesów. Z zastrzeżeniem zezwoleń prawnych lub umownych przetwarzamy lub zlecamy przetwarzanie danych w państwie trzecim tylko wtedy, gdy spełnione są szczególne wymagania art. 44 i nast. RODO. Oznacza to, że przetwarzanie odbywa się na przykład na podstawie szczególnych gwarancji, takich jak oficjalnie uznane ustalenie poziomu ochrony danych odpowiadającego UE (np. w przypadku USA poprzez „Tarczę Prywatności”) lub przestrzeganie oficjalnie uznanych specjalnych zobowiązań umownych (tzw. „standardowych klauzul umownych”).
7. Prawa osób, których dane dotyczą
7.1 Mają Państwo prawo żądać potwierdzenia, czy przetwarzane są Państwa dane osobowe, a także uzyskać informacje o tych danych, a także dalsze informacje i kopię danych zgodnie z art. 15 RODO.
7.2. Zgodnie z art. 16 RODO masz prawo żądania uzupełnienia swoich danych osobowych lub sprostowania dotyczących Cię danych, które są nieprawidłowe.
7.3. Zgodnie z art. 17 RODO mają Państwo prawo żądać natychmiastowego usunięcia danych, których Państwo dotyczą, lub ograniczenia przetwarzania danych zgodnie z art. 18 RODO.
7.4 Masz prawo żądać, aby dane dotyczące Ciebie, które nam przekazałeś, zostały otrzymane zgodnie z art. 20 RODO, a także zażądać ich przekazania innym odpowiedzialnym podmiotom.
7.5. Przysługuje Ci również prawo wniesienia skargi do właściwego organu nadzorczego zgodnie z art. 77 RODO.
8. Prawo odstąpienia od umowy
Masz prawo odwołać zgodę udzieloną zgodnie z art. 7 (3) RODO ze skutkiem na przyszłość.
9. Prawo sprzeciwu
Możesz w dowolnym momencie sprzeciwić się przyszłemu przetwarzaniu Twoich danych zgodnie z art. 21 RODO. W szczególności możesz sprzeciwić się przetwarzaniu w celach marketingu bezpośredniego.
10. Pliki cookie i prawo do sprzeciwu wobec reklamy bezpośredniej
10.1. „Pliki cookie” to małe pliki, które są przechowywane na komputerach użytkowników. W plikach cookie mogą być przechowywane różne rodzaje informacji. Podstawowym celem pliku cookie jest zapisanie informacji o użytkowniku (lub urządzeniu, na którym plik cookie jest przechowywany) podczas lub po wizycie w serwisie online. Tymczasowe pliki cookie, „pliki cookie sesji” lub „pliki cookie przejściowe” to pliki cookie, które są usuwane po opuszczeniu serwisu online przez użytkownika i zamknięciu przeglądarki. Taki plik cookie może na przykład przechowywać zawartość koszyka zakupów w sklepie internetowym lub status logowania. Pliki cookie, które pozostają zapisane nawet po zamknięciu przeglądarki, są określane jako „stałe” lub „trwałe”. Na przykład status logowania może zostać zapisany, jeśli użytkownicy odwiedzą witrynę kilka dni później. Podobnie, takie pliki cookie mogą przechowywać zainteresowania użytkowników, które są wykorzystywane do pomiaru oglądalności lub celów marketingowych. „Pliki cookie stron trzecich” to pliki cookie od dostawców innych niż kontroler obsługujący usługę online (w przeciwnym razie, jeśli są to tylko ich pliki cookie, są one określane jako „pliki cookie pierwszej strony”).
10.2. Wykorzystujemy tymczasowe i stałe pliki cookie, o czym informujemy w naszej polityce prywatności.
Jeśli użytkownicy nie chcą, aby pliki cookie były przechowywane na ich komputerze, proszeni są o wyłączenie odpowiedniej opcji w ustawieniach systemowych swojej przeglądarki. Zapisane pliki cookie można usunąć w ustawieniach systemowych przeglądarki. Wyłączenie plików cookie może skutkować ograniczeniami funkcjonalnymi tej usługi online.
10.3. Ogólny sprzeciw wobec stosowania plików cookie w celach marketingu internetowego można zgłosić w przypadku wielu usług, zwłaszcza w przypadku śledzenia, za pośrednictwem witryny internetowej USA http://www.aboutads.info/choices/ lub po stronie UE http://www.youronlinechoices.com/ Ponadto pliki cookie można zablokować, dezaktywując je w ustawieniach przeglądarki. Należy pamiętać, że w takim przypadku nie wszystkie funkcje tej witryny mogą być dostępne.
11. Usuwanie danych
11.1. Przetwarzane przez nas dane zostaną usunięte lub ograniczone zgodnie z artykułami 17 i 18 RODO. O ile nie określono inaczej w niniejszej polityce prywatności, przechowywane przez nas dane zostaną usunięte, gdy tylko nie będą już potrzebne do zamierzonego celu i nie ma ustawowych okresów przechowywania, które uniemożliwiają usunięcie. Jeśli dane nie zostaną usunięte, ponieważ są wymagane do innych prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone. Oznacza to, że dane zostaną zablokowane i nie będą przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych.
11.2. Niemcy: Zgodnie z wymogami prawnymi okres przechowywania wynosi 6 lat zgodnie z § 257 (1) niemieckiego kodeksu handlowego (HGB) (księgi handlowe, inwentaryzacje, bilanse otwarcia, roczne sprawozdania finansowe, pisma handlowe, dokumenty księgowe itp.) i 10 lat zgodnie z § 147 (1) niemieckiego kodeksu podatkowego (AO) (księgi, rejestry, sprawozdania zarządu, dokumenty księgowe, pisma handlowe i biznesowe, dokumenty istotne dla opodatkowania itp.).
12. Realizacja zamówień w sklepie internetowym i konto klienta
12.1. Przetwarzamy dane naszych Klientów w ramach procesu składania zamówień w naszym sklepie internetowym w celu umożliwienia im wyboru i zamówienia wybranych produktów i usług, a także ich zapłaty, dostawy lub realizacji.
12.2. Przetwarzane dane obejmują dane inwentaryzacyjne, dane komunikacyjne, dane kontraktowe, dane płatnicze, a podmiotami danych są nasi klienci, potencjalni klienci i inni partnerzy biznesowi. Przetwarzanie odbywa się w celu świadczenia usług kontraktowych w zakresie prowadzenia sklepu internetowego, rozliczeń, dostaw i obsługi klienta. Używamy plików cookie sesji do przechowywania zawartości koszyka zakupów i trwałych plików cookie do przechowywania statusu logowania.
12.3. Przetwarzanie odbywa się na podstawie art. 6 (1) (b) (realizacja transakcji zamówienia) i (c) (archiwizacja prawnie wymagana) RODO. Informacje oznaczone jako wymagane są niezbędne do zawarcia i wykonania umowy. Przekazujemy dane osobowe osobom trzecim tylko wtedy, gdy jest to konieczne do wykonania umowy, na przykład firmie, której powierzono dostarczenie towaru lub instytucji kredytowej, której zlecono przetwarzanie płatności. Dalsze przekazywanie danych nie ma miejsca lub ma miejsce tylko wtedy, gdy wyraziłeś wyraźną zgodę na przekazywanie. Twoje dane nie będą przekazywane osobom trzecim bez Twojej wyraźnej zgody, na przykład w celach reklamowych.
12.4. Użytkownicy mogą opcjonalnie utworzyć konto użytkownika, które umożliwia im w szczególności przeglądanie zamówień. Podczas rejestracji wymagane obowiązkowe informacje są przekazywane użytkownikom. Konta użytkowników są prywatne i nie mogą być indeksowane przez wyszukiwarki. Jeśli użytkownicy anulują swoje konto użytkownika, ich dane dotyczące konta użytkownika zostaną usunięte, chyba że ich przechowywanie jest konieczne ze względów handlowych lub podatkowych zgodnie z art. 6 (1) (c) RODO. Informacje na koncie klienta pozostają do momentu ich usunięcia, a następnie archiwizacji w przypadku obowiązku prawnego. Użytkownik jest odpowiedzialny za wykonanie kopii zapasowej swoich danych przed zakończeniem umowy, jeśli umowa zostanie rozwiązana.
12.5. Podczas rejestracji i kolejnych rejestracji, a także podczas korzystania z naszych usług online, przechowujemy adres IP i czas odpowiedniej akcji użytkownika. To przechowywanie opiera się na naszych uzasadnionych interesach, a także na interesie użytkownika w ochronie przed niewłaściwym wykorzystaniem i innym nieautoryzowanym wykorzystaniem. Dane te nie są zasadniczo przekazywane osobom trzecim, chyba że jest to konieczne do dochodzenia naszych roszczeń lub istnieje prawny obowiązek, aby to zrobić zgodnie z art. 6 (1) (c) RODO.
12.6. Usunięcie danych następuje po upływie okresów gwarancji i podobnych obowiązków; konieczność przechowywania danych jest weryfikowana co trzy lata; w przypadku ustawowych obowiązków archiwizacyjnych usunięcie danych następuje po ich wygaśnięciu (koniec okresów przechowywania danych handlowych (6 lat) i podatkowych (10 lat); informacje na koncie klienta pozostają do momentu ich usunięcia.
13. Analizy biznesowe i badania rynku
13.1. Aby prowadzić naszą działalność ekonomicznie i identyfikować trendy rynkowe oraz preferencje klientów i użytkowników, analizujemy dostępne nam dane dotyczące transakcji biznesowych, umów, zapytań itp. Przetwarzamy dane inwentaryzacyjne, dane komunikacyjne, dane umowne, dane dotyczące płatności, dane dotyczące użytkowania i metadane na podstawie art. 6 (1) (f) RODO. Podmioty danych obejmują klientów, strony zainteresowane, partnerów biznesowych, odwiedzających i użytkowników oferty online. Analizy są przeprowadzane w celu przeprowadzania ocen biznesowych, marketingu i badań rynkowych. Możemy brać pod uwagę profile zarejestrowanych użytkowników z informacjami, na przykład, na temat ich transakcji zakupowych. Analizy służą zwiększeniu przyjazności dla użytkownika, optymalizacji naszej oferty i poprawie efektywności biznesowej. Analizy te służą wyłącznie nam i nie będą ujawniane osobom trzecim, chyba że są to anonimowe analizy z podsumowanymi wartościami.
13.2. Jeśli te analizy lub profile są osobiste, zostaną usunięte lub zanonimizowane po rozwiązaniu umowy przez użytkownika, w przeciwnym razie po dwóch latach od zawarcia umowy. W przeciwnym razie ogólne analizy biznesowe i ogólne ustalenia trendów zostaną utworzone anonimowo, o ile będzie to możliwe.
14. Kontakt i obsługa klienta
14.1. W przypadku nawiązania z nami kontaktu (za pośrednictwem formularza kontaktowego lub poczty elektronicznej) dane użytkownika będą przetwarzane w celu przetworzenia prośby o kontakt i jej obsługi zgodnie z art. 6 (1) (b) RODO.
14.2. Informacje o użytkowniku mogą być przechowywane w naszym Systemie Zarządzania Relacjami z Klientami („System CRM”) lub podobnej organizacji zajmującej się zapytaniami.
14.3. Usuwamy zapytania, jeśli nie są już potrzebne. Sprawdzamy ich konieczność co dwa lata. Trwale przechowujemy zapytania od klientów, którzy mają konto klienta i odsyłamy do informacji o koncie klienta w celu usunięcia. Ponadto obowiązują ustawowe wymogi archiwizacji.
15. Gromadzenie danych dostępowych i plików dziennika
15.1. Na podstawie naszych uzasadnionych interesów w rozumieniu art. 6 (1) (f) RODO zbieramy dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki dziennika serwera). Dane dostępowe obejmują nazwę odwiedzanej witryny, plik, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o pomyślnym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (wcześniej odwiedzona strona), adres IP i żądającego dostawcę.
15.2. Informacje z pliku dziennika są przechowywane ze względów bezpieczeństwa (np. w celu zbadania niewłaściwego użycia lub oszustwa) przez maksymalnie siedem dni, a następnie usuwane. Dane, które muszą być zachowane w celach dowodowych, są wyłączone z usuwania do czasu ostatecznego rozwiązania danego incydentu.
16. Obecność online w mediach społecznościowych
16.1. Na podstawie naszych uzasadnionych interesów w rozumieniu art. 6 (1) (f) RODO utrzymujemy obecność online w sieciach społecznościowych i na platformach w celu komunikowania się z klientami, zainteresowanymi stronami i użytkownikami tam aktywnymi oraz informowania ich o naszych usługach. Podczas uzyskiwania dostępu do odpowiednich sieci i platform obowiązują warunki i wytyczne dotyczące przetwarzania danych ich odpowiednich operatorów.
16.2 O ile w naszej polityce prywatności nie określono inaczej, przetwarzamy dane użytkowników, jeżeli komunikują się z nami za pośrednictwem sieci społecznościowych i platform, np. publikując posty na naszej stronie internetowej lub wysyłając nam wiadomości.
17. Komunikacja za pośrednictwem poczty, poczty elektronicznej, faksu lub telefonu
17.1 Używamy środków komunikacji zdalnej, takich jak poczta, telefon lub e-mail, do transakcji biznesowych i celów marketingowych. W ten sposób przetwarzamy dane inwentaryzacyjne, adresy i dane kontaktowe, a także dane umowne klientów, uczestników, stron zainteresowanych i partnerów komunikacyjnych.
17.2 Przetwarzanie odbywa się na podstawie art. 6 (1) (a), art. 7 RODO, art. 6 (1) (f) RODO w powiązaniu z wymogami ustawowymi dotyczącymi komunikacji reklamowej. Kontakt będzie nawiązywany wyłącznie za zgodą partnera kontaktowego lub w zakresie zezwoleń prawnych, a przetwarzane dane zostaną usunięte, gdy tylko nie będą już potrzebne, lub w inny sposób po wniesieniu sprzeciwu/odwołaniu lub wygaśnięciu podstawy autoryzacji lub ustawowych obowiązków archiwizacyjnych.
18. Integracja usług i treści stron trzecich
18.1. Na podstawie naszych uzasadnionych interesów (tj. interesu w analizie, optymalizacji i ekonomicznej eksploatacji naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO) korzystamy z treści lub ofert usług od zewnętrznych dostawców w ramach naszej oferty online w celu zintegrowania ich treści i usług, takich jak filmy lub czcionki (zwane dalej łącznie „treścią”). Wymaga to zawsze, aby zewnętrzni dostawcy tej treści postrzegali adres IP użytkownika, ponieważ bez adresu IP nie byliby w stanie wysłać treści do swojej przeglądarki. Adres IP jest zatem niezbędny do wyświetlania tej treści. Staramy się korzystać wyłącznie z treści, których odpowiedni dostawcy używają adresu IP wyłącznie do dostarczania treści. Podmioty trzecie mogą również używać tzw. znaczników pikselowych (niewidocznych grafik, znanych również jako „sygnały nawigacyjne”) do celów statystycznych lub marketingowych. Te „znaczniki pikselowe” mogą być używane do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimowe informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać między innymi informacje techniczne o przeglądarce i systemie operacyjnym, odsyłających witrynach, czasie wizyty i inne informacje o korzystaniu z naszej oferty online, a także być powiązane z takimi informacjami z innych źródeł.
18.2. Poniższa prezentacja zawiera przegląd dostawców zewnętrznych i ich treści, a także linki do ich polityk prywatności, które zawierają dalsze informacje na temat przetwarzania danych, a w niektórych przypadkach, o których już tutaj wspomniano, możliwości sprzeciwu (tzw. opt-out).
– Jeżeli nasi klienci korzystają z usług płatniczych stron trzecich (np. PayPal lub Sofortüberweisung), obowiązują warunki i zasady ochrony prywatności poszczególnych dostawców zewnętrznych, do których można uzyskać dostęp na odpowiednich stronach internetowych lub w aplikacjach transakcyjnych.
– Czcionki zewnętrzne od Google, LLC., https://www.google.com/fonts („Google Fonts”). Czcionki Google są integrowane poprzez wywołanie serwera Google (zwykle w USA). Polityka prywatności: https://policies.google.com/privacy, Rezygnacja: https://adssettings.google.com/authenticated.
– Filmy z platformy „YouTube” zewnętrznego dostawcy Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności: https://www.google.com/policies/privacy/, Rezygnacja: https://www.google.com/settings/ads/.