Oświadczenie o ochronie danych osobowych

Oświadczenie Novoferm GmbH o ochronie danych

Oświadczenie Novoferm GmbH o ochronie danych

Dotyczy grupowej reprezentacji Novoferm GmbH,

w której skład wchodzą następujące spółki:  

 

www.novoferm.com

łącznie z extranetem (www.novoferm-händler.de, www.novoferm-handwerker.de, www.novoferm-architekten.de, http://www.novoferm-erfolgsportal.dewww.novoferm-erfolgsportal.de.de oraz www.novoferm-extranet.de), sklepem internetowym i platformą handlową NOVOSALES

 

www.novoferm.de

łącznie z extranetem (www.novoferm-händler.de, www.novoferm-handwerker.de, www.novoferm-architekten.de, http://www.novoferm-erfolgsportal.de/www.novoferm-erfolgsportal.de.de oraz www.novoferm-extranet.de), , sklepem internetowym i platformą handlową NOVOSALES

 

oraz stronami internetowymi spółek przedstawicielskich Novoferm w następujących krajach:

www.novoferm.at - Austria

łącznie z platformą handlową NOVOSALES Austria

www.novofermalsal.com - Hiszpania

http://www.garageporte.dk/www.novofermgarageporte.dk   oraz  www.novoferm.dk Dania     

www.novoferm.cz - Republika Czeska

www.novoferm.gr - Grecja

www.novofermindustrie.be oraz www.novoferm.be - Belgia

www.novoferm.it - Włochy

www.novoferm.pl - Polska

www.novoferm.bg - Bułgaria

www.novoferm.fr - Francja

www.novoferm.ch - Szwajcaria

www.novoferm-romania.ro - Rumunia

www.novoferm.nl - Holandia

 

Stan 15.05.2018 r.

  

Ogólne informacje o ochronie danych


(1) Novoferm GmbH cieszy się z Państwa zainteresowania naszym koncernem oraz jego produktami. Jako przedsiębiorstwo globalne Novoferm prowadzi wiele różnych stron internetowych na całym świecie. Novoferm GmbH odpowiada za grupową reprezentację europejskiego koncernu na podstawie ogólnego rozporządzenia UE o ochronie danych (dalej RODO). Ze względu na siedzibę firmy w Niemczech kompetencje niemieckich organów ochrony danych są określone zgodnie z przepisami federalnej ustawy o ochronie danych osobowych (dalej BDSG).

 

Funkcję administratora pełni:

 

Novoferm GmbH

Jurysdykcja: Sąd rejonowy Coesfeld, HRB 7771

Numer identyfikacji podatkowej: DE811152143

 

spółkę reprezentują dyrektorzy zarządzający:

Rainer Schackmann (mgr inż.), prezes
Thomas Hage (mgr zarządzania)
Dirk Gößling (mgr inż.)

Inspektor ochrony danych: Thorsten Werbeck

 

Isselburger Str. 31
D-46459 Rees

Tel.:                        (+49) 02850-910-0
Telefaks:                                 (+49) 02850-910-646
Internet:                 

www.novoferm.com (Grupa Novoferm),

www.novoferm.de (Novoferm Niemcy)

 

(2) Nasze spółki przedstawicielskie w wymienionych krajach odpowiadają za przestrzeganie lokalnych przepisów o ochronie danych. Wszystkie spółki przedstawicielskie są zobowiązane do przestrzegania RODO oraz poniższego oświadczenia o ochronie danych. Nazwiska administratorów odpowiedzialnych za ochronę danych i inspektorów ochrony danych w poszczególnych spółkach przedstawicielskich są podane w rejestrze czynności przetwarzania na końcu oświadczenia lub w impressum na stronie internetowej danej spółki.

 

Ochrona danych zarejestrowanych użytkowników w extranecie

 

Extranet w języku niemieckim jest platformą B2B przeznaczoną dla naszych klientów korporacyjnych w Niemczech. Dostęp do extranetu można uzyskać za pośrednictwem naszych portali on-line dla sprzedawców (www.novoferm-händler.de), rzemieślników (www.novoferm-handwerker.de) i architektów www.novoferm-architekten.de. W extranecie umieszczamy oferty Novoferm obowiązujące w Niemczech, które są skierowane wyłącznie do zarejestrowanych klientów z siedzibą w Niemczech. Za dystrybucję w Niemczech odpowiada spółka Novoferm Vertriebs GmbH, do której kierowane są Państwa zapytania z Niemiec. W związku z tym Państwa rejestracja oraz dostęp do extranetu są uzależnione od Państwa zgody na przekazywanie danych spółce Novoferm Vertriebs GmbH. Novoferm Vertriebs GmbH w pełni podporządkowuje się poniżej określonym zasadom Novoferm GmbH. Nasz inspektor ochrony danych – pan Thorsten Werbeck – jako inspektor wyznaczony dla całej grupy zgodnie z art. 37 ust. 2 RODO odpowiada również za ochronę danych ze strony Novoferm Vertriebs GmbH.

 

Ochrona danych zarejestrowanych użytkowników na platformach handlowych NOVOSALES i NOVOSALES AUSTRIA oraz w sklepie internetowym Novoferm GmbH

 

Wszystkie platformy handlowe również są zorganizowane jako platformy B2B.

 

Za dystrybucję w Niemczech odpowiada spółka Novoferm Vertriebs GmbH, do której kierowane są Państwa zamówienia złożone na platformie handlowej NOVOSALES. W związku z tym Państwa rejestracja oraz dostęp są uzależnione od Państwa zgody na przekazywanie danych spółce Novoferm Vertriebs GmbH. Novoferm Vertriebs GmbH w pełni podporządkowuje się poniżej określonym zasadom Novoferm GmbH. Nasz inspektor ochrony danych – pan Thorsten Werbeck – jako inspektor wyznaczony dla całej grupy zgodnie z art. 37 ust. 2 RODO odpowiada również za ochronę danych ze strony Novoferm Vertriebs GmbH.

 

Funkcję administratora pełni:

 

Novoferm Vertriebs GmbH

Jurysdykcja: Sąd rejonowy Coesfeld, HRB 12057

Numer identyfikacji podatkowej: DE 815126260

 

spółkę reprezentuje dyrektor zarządzający:

Rainer Schackmann (mgr inż.), prezes

Norbert Dyx (mgr inż.)

Thomas Hage (mgr zarządzania)

Inspektor ochrony danych: Thorsten Werbeck

 

Schüttensteiner Str. 26

D-46419 Isselburg

Tel.: (+49) 02850-910-700

Telefaks: (+49) 02850-910-646

E-Mail: vertrieb@novoferm.de

 

Za dystrybucję w Austrii odpowiada spółka Novoferm Austria GmbH, do której kierowane są Państwa zamówienia złożone na platformie handlowej NOVOSALES AUSTRIA. W związku z tym Państwa rejestracja oraz dostęp są uzależnione od Państwa zgody na przekazywanie danych spółce Novoferm Austria GmbH. Novoferm Austria GmbH w pełni podporządkowuje się poniżej określonym zasadom Novoferm GmbH.

 

Funkcję administratora pełni:

 

Novoferm Austria GmbH

spółkę reprezentuje dyrektor zarządzający:

Robert Gruber,

 

Roter Hof 1/1,

A-2000 Stockerau

 

Sąd krajowy Korneuburg FN 235042 a

Numer identyfikacji podatkowej: ATU 56947228

 

 

Administrator odpowiedzialny za ochronę danych: Robert Gruber

 

Telefon:   (+43)02266/98224

Faks:       (+43)02266/9822499

E-mail:     office@novoferm.at

 

Novoferm GmbH obsługuje zamówienia międzynarodowe i zamówienia wewnętrzne koncernu NOVOFERM składane w sklepie internetowym oraz odpowiada za ochronę danych.

 

 

Nasze podmioty przetwarzające zgodnie z art. 28 RODO i § 62 BDSG

 

(1) Za nasze serwery w lokalizacji Gütersloh oraz przetwarzanie danych dotyczących zamówień (gromadzenie i przekazywanie spółce Novoferm i jej partnerom dystrybucyjnym) odpowiada w naszym imieniu firma arvato systems GmbH, An der Autobahn 200, D-33333 Gütersloh.

(2) Za serwer strony internetowej w lokalizacji w Strasburgu oraz przetwarzanie danych dotyczących zamówień (gromadzenie i przekazywanie spółce Novoferm i jej partnerom dystrybucyjnym) odpowiada w naszym imieniu firma Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart), którą reprezentuje dyrektor zarządzający Sven Heib. Nasz dostawca usług hostingowych również podlega niemieckim przepisom o ochronie danych.

(3) Prowadzeniem (łącznie z reklamą), nadzorem technicznym i analizą grupowej reprezentacji również zajmuje się spółka Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart), którą reprezentuje dyrektor zarządzający Sven Heib. Anonimowe lub poddane pseudonimizacji dane naszych użytkowników są analizowane na podstawie umowy dotyczącej przetwarzania danych dotyczących zamówień zgodnie z art. 28 RODO i § 62 BDSG. Również spółka Beyond Media GmbH jako nasz usługodawca podlega niemieckim przepisom o ochronie danych i ponadto jest też zobowiązana umownie do poufności.

(4) Za usługę „Konfigurator”, za której pomocą użytkownicy niektórych naszych stron internetowych mogą skonfigurować swoją bramę garażową oraz przekazać dane konfiguracji lokalnemu partnerowi dystrybucyjnemu Novoferm, a także za przetwarzanie danych dotyczących zamówień (gromadzenie i przekazywanie spółce Novoferm i jej partnerom dystrybucyjnym) odpowiada firma AlloTools S.A. 2, Rue Kellermann, F-59100 Roubaix, Francja (140 Quai Du Sartel, F-59100 Roubaix). Poziom ochrony danych we Francji jako państwie członkowskim UE jest zgodny – tak samo jak niemieckie prawo ochrony danych – z ogólnym rozporządzeniem o ochronie danych.

(5) Opisana w § 12 usługa „Cookiebot” jest usługą świadczoną przez Cybot A/S, Havnegade 39, DK-1058 Kopenhagen, Dania. Poziom ochrony danych w Danii jako państwie członkowskim UE jest zgodny – tak samo jak niemieckie prawo ochrony danych – z ogólnym rozporządzeniem o ochronie danych. Ponadto wszyscy partnerzy umowni Novoferm są zobowiązani umownie do poufności i mogą wykorzystywać dane użytkowników, które zgromadziliśmy i zapisaliśmy zgodnie z zamówieniem, wyłącznie do celów określonych w niniejszym oświadczeniu o ochronie danych.

(6) Poniżej szczegółowo opisujemy sposób reklamowania naszej reprezentacji grupowej oraz sposób jej nadzorowania i optymalizacji na podstawie zainteresowań użytkowników.

(7) Prosimy przestrzegać również warunków korzystania z odwiedzanej strony internetowej naszej grupy oraz uzupełniających wytycznych naszych przedstawicieli, które odnoszą się do szczególnych regulacji obowiązujących w poszczególnych krajach działalności spółek przedstawicielskich Novoferm.

(8) W imieniu spółki Novoferm tormatic GmbH prowadzimy sklep internetowy Tormaticsales dla zarejestrowanych użytkowników witryny www.tormatic.de na podstawie opublikowanych tam warunków korzystania oraz oświadczenia Novoferm Tormatic GmbH o ochronie danych, któremu podlegamy ustawowo i umownie jako podmiot przetwarzający w rozumieniu art. 28 RODO i § 62 BDSG. Dostęp do danych użytkowników posiada wyłącznie zleceniodawca. Przekazywanie danych, na które użytkownik wyraził zgodę, również odbywa się na podstawie zasad ochrony danych firmy Novoferm Tormatic GmbH, które są opublikowane pod adresem www.tormatic.de.

 

Nasze zasady ochrony danych i odnośne wskazówki

§ 1           Anonimowe wykorzystywanie, bezpieczeństwo, analizowanie i statystyka

(1) Novoferm poważnie traktuje ochronę danych odwiedzających witrynę i przestrzega przepisów prawa ochrony danych. Poniżej opisujemy, które z Państwa danych osobowych gromadzimy i przechowujemy oraz w jaki sposób obchodzimy się z tymi danymi. Dane osobowe to wszelkie informacje, które umożliwiają identyfikację konkretnej osoby. Obejmują one w szczególności Państwa imię i nazwisko, adres i numer telefonu, jak również adres IP przydzielony przez dostawcę usług internetowych oraz adres e-mail.

(2) Staramy się udostępnić większość funkcji naszych stron internetowych oraz usług do anonimowego użytku. Ponieważ strony internetowe muszą być zabezpieczone przed atakami hakerów, botami i złośliwym oprogramowaniem i stale nadzorowane, wymagana jest tymczasowa możliwość identyfikacji użytkowników przynajmniej za pomocą tak zwanych metadanych dotyczących procesu korzystania z witryny. Dlatego podczas korzystania z naszych stron internetowych protokołowane są poniżej wymienione dane, przy czym ich zapisywanie służy wyłącznie do celów systemowych i statystycznych: nazwy odwiedzonych stron, nazwa używanej przeglądarki, system operacyjny i domena kwerend, data i godzina dostępu, używane wyszukiwarki; nazwy pobranych plików i Państwa adres IP. Wszystkie dane związane z korzystaniem z witryny, w szczególności również Państwa adres IP, są usuwane tak wcześnie, jak to możliwe – jednak nie później niż natychmiast po zakończeniu korzystania z witryny.

(3) Analiza statystyczna anonimowych danych użytkowników, których nie można odnieść podczas analizy do Państwa osoby jako użytkownika stron internetowych, pomaga nam poznać przyzwyczajenia naszych użytkowników, dzięki czemu możemy lepiej dostosować naszą ofertę do życzeń i potrzeb naszych użytkowników. Do anonimowej analizy statystycznej danych nasz zleceniobiorca wykorzystuje program Google Analytics, którego funkcje i środki służące do anonimizacji danych użytkowników opisujemy poniżej.

 

§ 2           Narzędzie analityczne „Google Analytics”, procedura rezygnacji (opt-out) a oświadczenie w sprawie narzędzia „Cookiebot”

(1) Ta strona internetowa wykorzystuje internetowe narzędzie do analizy statystyk serwisów WWW – Google Analytics firmy Google Inc. („Google”). Google Analytics wykorzystuje pliki cookie (małe pliki tekstowe por. również § 12), które są zapisywane na Państwa komputerze i umożliwiają analizę korzystania ze strony internetowej. Informacje generowane przez pliki cookie na temat korzystania ze strony internetowej są zazwyczaj przesyłane do serwera firmy Google w USA, gdzie są następnie przechowywane. Przepisy o ochronie danych, które obowiązują w USA, obecnie nie są zgodne pod wszystkimi względami z wymogami prawnymi zawartymi w europejskich przepisach o ochronie danych.

(2) Na tej stronie internetowej aktywowaliśmy funkcję anonimizacji adresu IP. W związku z tym adres IP użytkownika w krajach członkowskich Unii Europejskiej i w innych państwach sygnatariuszach Umowy o Europejskim Obszarze Gospodarczym zostanie skrócony przez firmę Google przed przesłaniem do USA. Tylko w wyjątkowych przypadkach adres IP zostanie przesłany w całości na serwer firmy Google w USA i tam skrócony. Na zlecenie operatora tej strony firma Google wykorzysta te informacje w celu monitoringu kroków użytkownika w witrynie, sporządzania raportów na temat aktywności witryny oraz innych usług dla operatora strony www związanych z korzystaniem z witryny i z internetu. Adres IP przekazany w ramach systemu Google Analytics przez przeglądarkę użytkownika nie jest łączony z innymi danymi będącymi w posiadaniu firmy Google.

(3) Nasz zleceniobiorca stosuje najnowszy standard operacyjny Google Analytics dostosowany do poziomu ochrony danych zgodnie z RODO, a mianowicie Universal Analytics na podstawie umowy dotyczącej przetwarzania danych dotyczących zamówień zgodnie z art. 28 RODO i § 62 BDSG. Universal Analytics umożliwia śledzenie użytkowników z wielu narzędzi (ang. cross-device tracking) za pośrednictwem numeru identyfikacyjnego użytkownika oraz stosowanie wartości/standardów pomiarowych zdefiniowanych dla użytkowników. Zgodnie z warunkami użytkowania Universal Analytics, które obowiązują w odniesieniu do wszystkich użytkowników, nie wolno przesyłać do Analytics żadnych danych osobowych. Zobowiązaliśmy naszego zleceniobiorcę i naszych pracowników do ścisłego przestrzegania warunków użytkowania.

(4) Numer identyfikacyjny użytkownika powinien wykluczać bezpośrednią identyfikację konkretnego użytkownika. Biorąc pod uwagę funkcje programu (patrz wyżej), numer identyfikacyjny użytkownika Universal Analytics mimo to jest identyfikatorem internetowym w rozumieniu art. 4 ust. 1 RODO i tym samym stanowi dane osobowe.

(5) W związku z tym polecamy naszemu zleceniobiorcy i naszym pracownikom, aby nie aktywowali numeru identyfikacyjne użytkownika i nie przesyłali danych osobowych do firmy Google. ( „Najlepsze praktyki: support.google.com/analytics/answer/6366371”).

(6) Oczywiście Google również wykorzystuje pliki cookie. Za ich pomocą przetwarzane są informacje dotyczące rodzaju przeglądarki, używanego systemu operacyjnego, adresu URL witryny, z której nastąpiło przekierowanie, adresu IP (skróconego/poddanego anonimizacji) oraz godziny wysłania zapytania do serwera. Mogą Państwo zablokować zapisywanie plików cookie poprzez odpowiednie ustawienia w swojej przeglądarce internetowej; informujemy jednak, że w takim przypadku mogą nie mieć Państwo możliwości korzystania ze wszystkich funkcji niniejszej strony internetowej. Jeśli nie zgadzają się Państwo jakiekolwiek ograniczenia możliwości korzystania ze strony internetowej, zalecamy użyć funkcji wyłączenia analitycznych plików cookie (patrz procedura „Cookiebot” w § 12), którą udostępniliśmy przy pierwszej wizycie na naszej stronie internetowej; oprócz tego w dowolnym momencie mogą Państwo skorzystać z prawa do sprzeciwu.

(7) Ponadto mogą Państwo zapobiec pobieraniu danych generowanych przez pliki cookie i związanych z korzystaniem z witryny (w tym Państwa adresu IP) oraz przetwarzaniu tych danych przez Google poprzez ściągnięcie i zainstalowanie wtyczki do przeglądarki, dostępnej pod następującym linkiem: (http://tools.google.com/dlpage/gaoptout?hl=pl). W odniesieniu do funkcji rezygnacji (tzw. rozwiązań opt-out) muszą Państwo jednak uwzględnić fakt, że nie da się ustawić Państwa przeglądarki lub „programów czyszczących” z dostępem do danych dotyczących aktywności w internecie w taki sposób, aby pliki opt-out dostawców zewnętrznych były ponownie usuwane. Państwa decyzja podjęta w ramach procedury „Cookiebot” (por. § 12) będzie ważna przez rok, a potem ponownie otrzymają Państwo zapytanie w tej sprawie. Dlatego uważamy, że ta metoda jest lepsza.

(8) Więcej informacji na temat obchodzenia się z danymi użytkownika przez Google Analytics jest dostępnych w oświadczeniu firmy Google o ochronie danych pod adresem: https://support.google.com/analytics/answer/6004245?hl=pl lub http://www.google.com/intl/de/analytics/privacyoverview.html (ogólne informacje na temat Google Analytics i ochrony danych).

(9) Tutaj możesz dezaktywować Google Analytics:

Wyłącz Google Analytics teraz

§ 3 Reklamowanie naszej reprezentacji grupowej za pomocą Google AdWords; funkcja remarketingu

(1) Google AdWords

(2) Nasza strona internetowa wykorzystuje udostępnianą przez Google funkcję śledzenia konwersji. Jeśli trafili Państwo na naszą stronę internetową poprzez reklamę wyświetlaną przez Google, wówczas Google AdWords zapisuje plik cookie w Państwa komputerze. Plik cookie do celów śledzenia konwersji zostaje zapisany wtedy, gdy użytkownik kliknie na reklamę wyświetlaną przez Google. Takie pliki cookie tracą swoją ważność po 30 dniach i nie służą do identyfikacji osób. Jeśli użytkownik odwiedza określone strony w naszej witrynie i plik cookie jeszcze nie stracił ważności, zarówno Google, jak i my możemy rozpoznać, że użytkownik kliknął na reklamę i w ten sposób został przekierowany na naszą stronę internetową. Każdy klient Google AdWords otrzymuje inny plik cookie. W związku z tym nie ma możliwości monitorowania plików cookie za pośrednictwem stron internetowych klientów AdWords. Informacje zebrane przy użyciu plików cookie do śledzenia konwersji służą do sporządzania statystyk konwersji dla klientów AdWords, którzy zdecydowali się na śledzenie konwersji. Klienci dowiadują się, ilu użytkowników kliknęło na ich reklamę i zostało przekierowanych na stronę opatrzoną tagiem śledzenia konwersji. Nie uzyskują jednak informacji, które umożliwiałyby osobistą identyfikację poszczególnych użytkowników.

(3) Jeśli nie chcą Państwo uczestniczyć w śledzeniu, mogą Państwo odrzucić wymagane w tym celu zapisanie pliku cookie – na przykład poprzez takie ustawienie przeglądarki, które ogólnie nie zezwala na automatyczne zapisywanie plików cookie lub blokuje pliki cookie z domeny „googleleadservices.com”.

(4) Prosimy mieć na uwadze, że nie mogą Państwo usunąć plików cookie opt-out, jeśli nie życzą sobie Państwo rejestrowania danych pomiarowych. Jeśli usunęli Państwo wszystkie pliki cookie w przeglądarce, muszą Państwo ponownie zapisać dany plik cookie opt-out.

(5) Wykorzystywanie funkcji remarketingu udostępnianej przez Google

(6) Niniejsza strona internetowa wykorzystuje funkcję remarketingu Google Inc. Funkcja ta służy tego, aby wyświetlać odwiedzającym stronę internetową – w sieci reklamowej Google – reklamy oparte na ich preferencjach. W przeglądarce użytkownika strony internetowej zostaje zapisany tzw. plik cookie, który umożliwia ponowne rozpoznanie użytkownika podczas wywoływania stron internetowych należących do sieci reklamowej Google. Na tych stronach mogą być przedstawiane użytkownikowi reklamy, które odnoszą się do treści, które użytkownik wcześniej wywołał na stronach internetowych wykorzystujących funkcję remarketingu udostępnianą przez Google.

(7) Google informuje, że w ramach tego procesu nie gromadzi żadnych danych osobowych. Jeśli jednak nie życzą sobie Państwo wykorzystywania funkcji remarketingu udostępnianej przez Google, mogą ją Państwo dezaktywować poprzez odpowiednie ustawienia na stronie www.google.com/settings/ads. Alternatywnie można wyłączyć używanie plików cookie do celów wyświetlania reklam opartych na preferencjach, które są oferowane przez stronę Network Advertising Initiative, za pomocą instrukcji na stronie http://www.networkadvertising.org/managing/opt_out.asp.

 

§ 4           Facebook Pixel

(1) W ramach naszej reprezentacji grupowej na niektórych stronach używamy – za Państwa zgodą – „piksela śledzącego” firmy Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook”). Gromadzone dane są dla nas anonimowe, zatem nie mamy możliwości identyfikacji użytkowników. Jednak Facebook zapisuje i przetwarza zebrane dane, w związku z czym możliwe jest powiązanie tych danych z konkretnym profilem użytkownika i Facebook może wykorzystywać te dane do własnych celów reklamowych zgodnie ze swoimi wytycznymi dotyczącymi wykorzystywania danych (https://www.facebook.com/about/privacy/). Mogą Państwo zezwolić zarówno Facebookowi, jak i jego partnerom na wyświetlanie reklam w serwisie Facebook i poza nim. Ponadto w tym celu może zostać zapisany w Państwa komputerze plik cookie.

(2) Prosimy kliknąć tutaj, jeśli chcą Państwo dezaktywować reklamę. https://www.facebook.com/ads/website_custom_audiences/

 

§ 5           Wykorzystywanie Google Maps

(1) Niektóre strony naszej reprezentacji grupowej wykorzystują Google Maps API do celów wizualnej prezentacji informacji geograficznych. Podczas korzystania z Google Maps Google zbiera, przetwarza i wykorzystuje również dane dotyczące korzystania z funkcji mapy przez użytkowników. Więcej informacji na temat przetwarzania danych przez Google jest dostępnych w wytycznych Google dotyczących ochrony danych. Tam – w Centrum Ochrony Danych – mogą Państwo zmienić również swoje ustawienia w zakresie ochrony danych osobowych.

(2) Szczegółowe instrukcje dotyczące zarządzania własnymi danymi w związku z produktami Google znajdą Państwo tutaj.

 

§ 6           Osadzone materiały wideo z witryny YouTube

Na niektórych naszych stronach internetowych posiadamy materiały wideo z witryny YouTube. Operatorem właściwych wtyczek jest YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Jeśli odwiedzą Państwo stronę wyposażoną we wtyczkę YouTube, zostanie utworzone połączenie z serwerami YouTube. W ten sposób YouTube uzyska informację, które strony Państwo odwiedzają. Jeśli są Państwo zalogowani do swojego konta YouTube, umożliwiają Państwo serwisowi YouTube bezpośrednie przyporządkowanie swojej aktywności w internecie do osobistego profilu. Można tego uniknąć poprzez wcześniejsze wylogowanie się z konta YouTube.

W momencie uruchomienia wideo z witryny YouTube operator stosuje pliki cookie, które gromadzą informacje na temat aktywności użytkownika.

Jeśli użytkownik dezaktywował zapisywanie plików cookie dla programu Google Ad, również przy oglądaniu materiałów wideo z witryny YouTube nie musi spodziewać się takich plików cookie. Jednak YouTube również w innych plikach cookie gromadzi informacje dotyczące użytkowania, które nie są danymi osobowymi. Aby temu zapobiec, muszą Państwo zablokować zapisywanie plików cookie w przeglądarce.

Więcej informacji na temat ochrony danych przez YouTube jest dostępnych w oświadczeniu YouTube o ochronie danych pod adresem: https://www.google.pl/intl/de/policies/privacy/

 

§ 7           Wtyczki do mediów społecznościowych

Na naszych stronach internetowych umożliwiamy korzystanie z tzw. „przycisków mediów społecznościowych”. Aby zapewnić ochronę Państwa danych, stosujemy rozwiązanie „Shariff”. W ten sposób przyciski są osadzone na stronie internetowej wyłącznie jako grafika, która zawiera odesłanie do odpowiedniej strony operatora przycisku. Poprzez kliknięcie grafiki użytkownik zostaje przekierowany do serwisu danego operatora. Dopiero wtedy Państwa dane zostają przesłane do danego operatora. Jeśli użytkownik nie kliknie grafiki, nie następuje żadna wymiana pomiędzy użytkownikiem a operatorami przycisków mediów społecznościowych. Informacje na temat gromadzenia i wykorzystywania Państwa danych w sieciach społecznościowych są przedstawione w warunkach użytkowania poszczególnych operatorów. Więcej informacji na temat rozwiązania Shariff jest dostępnych pod adresem: www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Na niektórych stronach naszej reprezentacji grupowej umieściliśmy przyciski mediów społecznościowych obsługiwanych przez następujące przedsiębiorstwa:

Facebook Inc. (1601 S. California Ave - Palo Alto - CA 94304 - USA)

Twitter Inc. (795 Folsom St. - Suite 600 - San Francisco - CA 94107 - USA)

Google Plus/Google Inc. (1600 Amphitheatre Parkway - Mountain View - CA 94043 - USA)

XING AG (Gänsemarkt 43 - 20354 Hamburg - Niemcy)

LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)

 

§ 8           Hotjar

(1) Na niektórych stronach internetowych naszej grupy wykorzystujemy narzędzie analityczne Hotjar firmy Hotjar Ltd. Hotjar Ltd. jest spółką europejską z siedzibą na Malcie (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa, tel.: +1 (855) 464-6788). Poziom ochrony danych na Malcie jako państwie członkowskim UE jest zgodny – tak samo jak niemieckie prawo ochrony danych – z ogólnym rozporządzeniem o ochronie danych.

(2) Za pomocą tego narzędzia można śledzić aktywności na stronach internetowych, które wykorzystują Hotjar (tzw. mapy cieplne, ang. heatmap). W ten sposób wiadomo, jak daleko użytkownicy przewijają stronę oraz jak często klikają konkretne przyciski. Ponadto za pomocą tego narzędzia można też pozyskać informacje zwrotne bezpośrednio od użytkowników strony internetowej. W ten sposób uzyskujemy cenne informacje, dzięki którym możemy kształtować nasze strony internetowe szybciej i w sposób bardziej przyjazny użytkownikom.

(3) Korzystając z tego narzędzia, zwracamy szczególną uwagę na ochronę Państwa danych osobowych. Dowiadujemy się na przykład tylko tego, które przyciski zostały kliknięte, jak poruszała się myszka i jak daleko przewinięto stronę, a także uzyskujemy informacje na temat wielkości ekranu używanego urządzenia, typu urządzenia i przeglądarki, lokalizacji geograficznej (tylko kraj) oraz preferowanego języka; dzięki tym informacjom możemy usprawnić naszą stronę internetową. Hotjar automatycznie ukrywa obszary, gdzie są wyświetlane dane osobowe, które dotyczą Państwa lub osób trzecich, i dlatego nie można śledzić tych danych w żadnym momencie.

(4) Hotjar oferuje każdemu użytkownikowi możliwość zablokowania wykorzystywania narzędzia Hotjar za pomocą nagłówka „Do Not Track” (Nie śledź), dzięki któremu nie będą zapisywane żadne dane dotyczące korzystania z odwiedzanej strony internetowej. Jest to ustawienie, które obsługują aktualne wersje wszystkich standardowych przeglądarek. W tym celu Państwa przeglądarka wysyła do Hotjar informację o dezaktywacji śledzenia danego użytkownika. Jeśli korzystają Państwo z naszych stron internetowych przy użyciu różnych przeglądarek/komputerów, muszą Państwo utworzyć nagłówek „Do Not Track” osobno dla każdego z tych urządzeń.

(5) Więcej informacji na temat ochrony danych przez tego operatora znajduje się na jego stronach internetowych. Oświadczenie o ochronie danych w języku angielskim jest dostępne pod adresem https://www.hotjar.com/privacy. Używane pliki cookie i czas ich ważności są opisane na stronie internetowejhttps://www.hotjar.com/legal/policies/cookie-information. Śledzenie za pomocą narzędzia Hotjar można wyłączyć poprzez udostępnioną funkcję opt-out pod adresemhttps://www.hotjar.com/opt-out.

§ 9           Użycie reCAPTCHA

(1) Aby zabezpieczyć formularze na stronach spółek należących do naszego koncernu, wykorzystujemy usługę „reCATCHA” firmy Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, dalej nazywanej „Google”. Wykorzystanie tego rozwiązania pozwala rozróżnić, czy konkretne dane wprowadza człowiek czy może wprowadzanie danych jest niezgodne z prawem i odbywa się poprzez automatyczne przetwarzanie maszynowe.

(2) Według naszej wiedzy do „Google” przekazywane są takie informacje, jak adres URL witryny, z której nastąpiło przekierowanie, adres IP, informacje na temat aktywności użytkowników, systemu operacyjnego, przeglądarki i długości sesji, plików cookie, instrukcji prezentacji i skryptów, wprowadzania danych przez użytkownika oraz ruchów myszką w polu „reCAPTCHA”.

(3) Adres IP przekazywany w ramach „reCAPTCHA” nie jest łączony z innymi danymi Google, chyba że w momencie użycia wtyczki „reCAPTCHA” są Państwo zalogowani na swoim koncie Google. Jeśli chcą Państwo zapobiec przekazywaniu i przechowywaniu przez „Google” danych dotyczących Państwa osoby oraz aktywności na naszej stronie internetowej, należy wylogować się z „Google” przed odwiedzeniem naszej strony lub przed użyciem wtyczki reCAPTCHA.

(4) Korzystanie z usługi „reCAPTCHA” jest zgodne z warunkami korzystania z usług Google: https://www.google.com/intl/pl/policies/privacy/.

 

§ 10         Gromadzenie i przechowywanie danych osobowych

(1) Bardziej obszerne dane osobowe są gromadzone wyłącznie wtedy, gdy dobrowolnie je nam Państwo udostępnili, na przykład podczas składania zapytania lub rejestracji na stronie.

(2) W przypadku nawiązania z nami kontaktu drogą e-mailową lub przez formularz kontaktowych użyte przez Państwa informacje zostaną zapisane w celu odpowiedzi na zapytanie oraz ewentualnie zadanie dalszych pytań. Państwa dane osobowe będą wykorzystywane wyłącznie w ramach udzielonej nam zgody. Mogą Państwo w dowolnym momencie wycofać swoją zgodę.

(3) Wszystkie nasze procedury związane z przetwarzaniem danych (np. zbieranie, przetwarzanie i przesyłanie) są zgodne z przepisami prawa. W poniższym oświadczeniu wyjaśniamy, jakiego rodzaju dane gromadzimy, w jaki sposób je wykorzystujemy i przekazujemy, jakie środki bezpieczeństwa stosujemy w celu ochrony Państwa danych oraz w jaki sposób mogą Państwo uzyskać informacje na temat przekazanych nam danych.

(4) Podczas rejestracji, która umożliwia korzystanie z naszych spersonalizowanych usług, gromadzimy niektóre dodatkowe dane osobowe, takie jak: imię i nazwisko, adres, dane kontaktowe i komunikacyjne oraz numer telefonu i adres e-mail. Jako zarejestrowani użytkownicy mają Państwo dostęp do treści i usług, które oferujemy wyłącznie naszym zarejestrowanym użytkownikom. Ponadto zarejestrowani użytkownicy mogą w dowolnym momencie sami zmieniać lub usuwać dane przekazane podczas rejestracji, jeśli zajdzie taka potrzeba. Oczywiście w każdej chwili możemy również przekazać Państwu informacje na temat Państwa danych osobowych, które zgromadziliśmy. Na Państwa wniosek poprawimy lub skasujemy te dane, o ile takie działanie nie będzie sprzeczne z ustawowymi obowiązkami przechowywania danych.

(5) Zgodnie z zasadą minimalizacji danych pobierane są tylko takie dane, których potrzebujemy w celu udzielenia odpowiedzi na Państwa zapytania lub realizację zamówień (np. pełne imię i nazwisko lub pełna nazwa firmy wraz z danymi osoby lub osób uprawnionych do reprezentacji, adres e-mail, ew. przydzielony numer klienta oraz adres dostawy i adres rozliczeniowy). Ponadto, aby dokonać rejestracji należy wybrać nazwę użytkownika i hasło; ułatwia to logowanie bez ponownego wprowadzania danych. Przekazane przez Państwa dane zapisujemy w celu utworzenia konta klienta.

(6) Dane pochodzące z innych źródeł przetwarzamy wtedy, gdy posiadają już Państwo konto klienta u nas albo u naszych partnerów dystrybucyjnych lub przedstawicieli. Dane dotyczące Państwa zapytania lub zamówienia zostają wówczas dodane do Państwa konta klienta. W przypadku nowych klientów i klientów korporacyjnych przy negocjowaniu umowy mogą zostać pozyskane dane dotyczące wypłacalności naszych ubezpieczycieli kredytów kupieckich i następnie dodane do konta klienta.

 

§ 11         Newsletter

(1) Jako zarejestrowani użytkownicy naszych platform B2B mogą Państwo skorzystać z naszej usługi wysyłki newslettera drogą e-mailową. W takim przypadku musimy uzyskać i zapisać Państwa adres e-mail. Będziemy go wykorzystywać wyłącznie do wysyłki newslettera drogą e-mailową, w którym będziemy informować Państwa o naszych aktualnych ofertach. Subskrybenci mogą również otrzymywać drogą e-mailową informacje, które są istotne z perspektywy korzystania z usług lub rejestracji (np. informacje o zmianach oferty z newslettera lub warunków technicznych).

(2) W celu dokonania skutecznej rejestracji potrzebujemy ważnego adresu e-mail. Aby upewnić się, że właściciel adresu e-mail faktycznie dokonał rejestracji, stosujemy procedurę „double opt-in”. W tym celu protokołujemy zamówienie newslettera, wysyłkę e-maila potwierdzającego oraz otrzymanie wymaganej odpowiedzi. Żadne inne dane nie są zbierane. Dane są wykorzystywane wyłącznie do wysyłki newslettera i nie są przekazywane stronom trzecim.

(3) Mogą Państwo w dowolnym momencie wycofać swoją zgodę na przechowywanie danych osobowych oraz ich wykorzystywania do wysyłki newslettera. W każdym newsletterze znajduje się odpowiedni link, który do tego służy. Oprócz tego mogą Państwo w każdej chwili zrezygnować z newslettera bezpośrednio na tej stronie internetowej, klikając w przycisk „Zrezygnuj z newslettera” umieszczony w naszej ofercie internetowej albo zgłosić nam takie życzenie za pomocą danych kontaktowych podanych na końcu niniejszych wytycznych dotyczących ochrony danych. Wówczas Państwa dane zostaną skasowane.

 

§ 12         Pliki cookie

(1) Niniejsza strona internetowa wykorzystuje pliki cookie. Pliki cookie to małe pliki tekstowe, które serwer witryny internetowej wysyła na Państwa dysk twardy. W ten sposób automatycznie otrzymujemy określone dane, np. adres IP, nazwę użytej przeglądarki, nazwę systemu operacyjnego, za pośrednictwem Państwa komputera i połączenia z internetem.

(2) Plików cookie nie można wykorzystywać do uruchamiania programów, ani do przenoszenia wirusów komputerowych. Na podstawie informacji zawartych w plikach cookie możemy ułatwić Państwu poruszanie się po naszych stronach internetowych oraz ich prawidłowe wyświetlanie.

(3) W żadnym razie dane, które zgromadziliśmy w ten sposób, nie będą przekazywane osobom trzecim, ani bez Państwa zgody nie będą łączone z danymi osobowymi.

(4) Oczywiście zasadniczo mogą Państwo korzystać z naszych stron internetowych także bez plików cookie. Mogą Państwo uniemożliwić wykorzystywanie plików cookie poprzez zablokowanie plików cookie w ustawieniach przeglądarki. W takim przypadku będzie można przeglądać tak jak wcześniej przynajmniej podstawowe sekcje tych stron. Prosimy mieć na uwadze, że w przypadku zablokowania wykorzystywania plików cookie poszczególne funkcje naszych stron internetowych oraz usługi w extranecie, które wymagają rejestracji i zalogowania, a także zintegrowane platformy handlowe mogą nie działać.

(5) Pliki cookie mają różne funkcje. Niektóre pliki cookie są niezbędne do prawidłowego działania określonych funkcji lub usług dostępnych na naszych stronach internetowych, na przykład do odpierania ataków na strony internetowe lub ponownego rozpoznawania Państwa jako zalogowanych użytkowników extranetu lub jednej z naszych platform handlowych. Bez niezbędnych plików cookie nie można korzystać z określonych funkcji i usług; zamiast pożądanej funkcji otrzymają Państwo komunikat o błędzie lub wskazówki postępowania. W dowolnym momencie mogą jednak Państwo wyrazić lub odnowić cofniętą zgodę na wykorzystywanie plików cookie poprzez zniesienie blokady danego pliku cookie i ponowne wywołanie strony internetowej lub nakazanie aktualizacji strony internetowej w przeglądarce.

(6) Aby ułatwić Państwu obchodzenie się z plikami cookie na naszych stronach internetowych, wdrożyliśmy rozszerzony baner informujący o wykorzystywaniu plików cookie, „Cookiebot”, i poniżej opisujemy jego sposób działania. Cookiebot jest usługą udostępnianą przez Cybot A/S, Havnegade 39, DK-1058 Kopenhaga, Dania. Pliki cookie niezbędne do prawidłowego działania funkcji stron internetowych i oferowanych usług są wstępnie ustawione. Wciskając przycisk „OK” na banerze, wyrażają Państwo zgodę na wykorzystywanie wstępnie ustawionych plików cookie, którą to zgodę mogą Państwo w dowolnym momencie cofnąć.

(7) W wykazie plików cookie wykorzystywanych w danym serwisie wyjaśnione są dalsze grupy funkcji i dalsze funkcje osadzonych plików cookie, jak również ich okres ważności, po którego upływie pliki cookie automatycznie tracą swoją ważność. Mogą Państwo wyłączyć pojedyncze pliki cookie albo ich grupy. Prosimy mieć na uwadze, że pliki cookie mogą mieć także funkcje, które – co prawda nie są bezwzględnie konieczne – lecz które mogą zapisywać Państwa przyzwyczajenia i preferencje korzystania ze stron internetowych. Takim przykładem może być dokonany przez Państwa wybór jednej z dwóch oferowanych wersji językowych w kraju dwujęzycznym. Aby umożliwić Państwu korzystanie ze stron internetowych zgodnie z przyzwyczajeniami, narzędzie Cookiebot jest ustawione wstępnie w taki sposób, że należy usunąć zielony haczyk na pasku, aby odpowiednio ograniczyć deklarację zgody. Jeśli zezwolą nam Państwo na wykorzystywanie danych statystycznych (analitycznych plików cookie) oraz spersonalizowanej reklamy (śledzących i profilujących plików cookie), możemy indywidualnie przekazywać informacje w typowy dla Państwa sposób oraz przypominać o już obejrzanych treściach, jak również zoptymalizować nasze strony internetowe na podstawie anonimowej analizy Państwa aktywności na naszych stronach internetowych, serwisach i platformach. Dziękujemy każdemu użytkownikowi, który w ten sposób pomaga nam w dalszym rozwoju.

(8) Wykorzystywane przez nas pliki cookie to:

§ 13 Zasady bezpieczeństwa

(1) Przedsięwzięliśmy szereg środków bezpieczeństwa, aby zapewnić odpowiednią ochronę danych osobowych we właściwym zakresie.

(2) Nasze bazy danych są zabezpieczone przy użyciu środków fizycznych i technicznych oraz określonych procedur, które umożliwiają dostęp do danych wyłącznie specjalnie upoważnionym osobom zgodnie z niniejszym oświadczeniem o ochronie danych. Nasz system informacyjny jest zabezpieczony zaporą sieciową (firewall), aby uniemożliwić dostęp z innych sieci połączonych z internetem. Wyłącznie pracownicy, którzy potrzebują konkretnych informacji do wypełnienia określonych zadań, otrzymują dostęp do danych osobowych. Nasi pracownicy są przeszkoleni w zakresie bezpieczeństwa i praktyk ochrony danych. Wszyscy nasi pracownicy oraz strony trzecie uczestniczące w przetwarzaniu danych są zobowiązane do przestrzegania federalnej ustawy o ochronie danych oraz do poufnego obchodzenia się z danymi osobowymi.

(3) W przypadku gdy za pośrednictwem naszych stron internetowych gromadzone są dane osobowe, ich przekazywanie następuje w formie zaszyfrowanej przy użyciu technologii Secure Sockets Layer („SSL”), która stanowi standard branżowy.

(4) Nigdy nie powinni Państwo przekazywać swojego hasła dostępu do naszych stron internetowych osobom trzecim, jak również powinni Państwo regularnie zmieniać to hasło. Po opuszczeniu naszych stron należy wcisnąć przycisk wylogowania (Log-out) i zamknąć przeglądarkę, aby uniemożliwić dostęp do swojego konta nieupoważnionym użytkownikom.

(5) Podczas komunikacji drogą e-mailową nie możemy zapewnić całkowitego bezpieczeństwa danych.

 

§ 14 Wykorzystywanie, przekazywanie i usuwanie danych osobowych

(1) Udostępnione przez Państwa dane osobowe wykorzystujemy do odpowiadania na otrzymywane zapytania, realizacji zamówienia, kontroli wiarygodności oraz do celów technicznego administrowania stronami internetowymi.

(2) Państwa dane osobowe są przekazywane osobom trzecim tylko wtedy, gdy ich przekazanie jest niezbędne do realizacji umowy lub gdy jednoznacznie wyrazili Państwo na to zgodę.

(3) Ponadto nie wykluczamy przekazania poddanych anonimizacji danych dotyczących korzystania z witryny do celów badania rynkowego. Jednak identyfikacja użytkowników jest przy tym niemożliwa (patrz wyżej).

(4) Informujemy, że na żądanie właściwych organów jesteśmy uprawnieni i zobowiązani do udzielenia informacji na temat danych, o ile jest to wymagane do celów:

  • postępowania karnego,

  • odpierania zagrożeń przez krajowe organy policyjne,

  • wypełniania obowiązków ustawowych przez federalne i krajowe organy ds. ochrony konstytucji, federalne służby wywiadowcze lub kontrwywiad wojskowy,

  • lub egzekwowania praw własności intelektualnej.

(5) Dane użytkownika strony internetowej są automatycznie usuwane bezpośrednio po opuszczeniu odwiedzanej przez niego strony internetowej. Czas ważności plików cookie jest szczegółowo opisany w § 12. Dane zawarte w zapytaniu są usuwane po wypełnieniu dalszej korespondencji, jednak najpóźniej sześć miesięcy po ostatniej wiadomości, na którą użytkownik nie odpowiedział. Dane zawarte w konkretnej ofercie są usuwane przez samego użytkownika albo na jego życzenie, jednak najpóźniej trzy lata po sporządzeniu oferty. Dane dotyczące umowy są usuwane po całkowitym wypełnieniu stosunku umownego, w szczególności po upływie okresu rękojmi, gwarancji lub odpowiedzialności. Dla producentów wyrobów budowlanych związanych z bezpieczeństwem okresy te mogą wynosić do 10 lat po dostarczeniu produktów lub odbioru usługi umownej. Na pytania dotyczące koncepcji usuwania danych odpowiada nasz inspektor ochrony danych.

 

§ 15         Przysługujące Państwu prawa w zakresie ochrony danych

(1) Mają Państwo prawo do uzyskania dostępu do danych osobowych (art. 15 RODO), prawo do sprostowania danych osobowych (art. 16 RODO), prawo do usunięcia danych osobowych (art. 17 RODO), prawo do ograniczenia przetwarzania (art. 18 RODO) oraz prawo do przenoszenia danych osobowych (art. 20 RODO). W odniesieniu do prawa do uzyskania dostępu do danych osobowych oraz prawa do ich usunięcia dodatkowo należy uwzględnić §§ 34 i 35 BDSG (federalna ustawa o ochronie danych). Ponadto przysługuje Państwo prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO i § 19 BDSG).

(2) Mają Państwo prawo, aby w dowolnym momencie zażądać od nas dostępu do przechowywanych przez nas danych osobowych, które Państwa dotyczą. Oprócz tego przysługuje Państwu prawo do sprostowania, zablokowania lub – pomijając wymagane przechowywanie danych w celu realizacji transakcji – usunięcia swoich danych osobowych. Ze wszystkimi pytaniami dotyczącymi ochrony danych mogą Państwo w każdej chwili zwrócić się do naszego inspektora ochrony danych Thorstena Werbecka (thorsten.werbeck@novoferm.de) lub inspektora ochrony danych lub podmiotu przetwarzającego ze strony właściwego przedstawiciela.

(3) Aby można było w każdej chwili zastosować blokadę danych, dane te muszą być przechowywane w pliku blokującym do celów kontroli. Mogą Państwo również zażądać usunięcia danych, o ile nie istnieje ustawowy obowiązek archiwizacji. W przypadku gdy istnieje taki obowiązek, możemy zablokować Państwa dane na życzenie.

(4) Mogą Państwo zmienić lub wycofać swoją zgodę, przekazując nam odpowiednie zawiadomienie ze skutkiem na przyszłość. Nie trzeba wypełniać przy tym formalności, ani podawać uzasadnienia. W tym celu mogą Państwo skorzystać z wszelkich podanych wyżej danych adresowych i kontaktowych firmy Novoferm (w tym danych partnerów dystrybucyjnych i przedstawicieli). Przy nawiązywaniu kontaktu prosimy wyrazić zgodę na przekazywanie danych właściwemu podmiotowi.

 

§ 16         Zmiana naszych zasad ochrony danych

Zastrzegamy sobie prawo do okazjonalnego dostosowywania niniejszego oświadczenia o ochronie danych, tak aby zawsze spełniało ono aktualne wymagania prawne. Ponadto w oświadczeniu o ochronie danych chcemy odzwierciedlać zmiany w zakresie naszych usług, na przykład w momencie wprowadzania nowych usługi lub funkcji. Podczas kolejnej wizyty na naszej strony internetowej wiążące jest wówczas nowe oświadczenie o ochronie danych.

 

§ 17         Prawo do sprzeciwu

(1) Mają Państwo prawo – z powodów wynikających z Państwa szczególnej sytuacji –

  • jako użytkownicy strony internetowej,

  • jako interesanci po nawiązaniu kontaktu z nami, naszymi partnerami dystrybucyjnymi lub przedstawicielami,

  • jako użytkownicy zarejestrowani w extranecie lub na zintegrowanej platformie handlowej lub

  • jako klienci firmy Novoferm

w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych, które Państwa dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO (przetwarzanie danych na podstawie wyważenia interesów).

(2) W przypadku wniesienia sprzeciwu nie wolno nam już przetwarzać Państwa danych osobowych, chyba że my lub Państwa kontrahent możemy/może wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

(3) Sprzeciw nie musi mieć konkretnej formy i może zostać złożony na nasz adres podany w części 1.

  

Koncepcja ochrony danych określona przez Novoferm – usługi internetowe

Rejestr czynności przetwarzania zgodnie z art. 30 RODO

 

1. Podmiotem przetwarzającym w rozumieniu przepisów o ochronie danych (w tym przepisów o ochronie danych zawartych w niemieckiej ustawie o mediach elektronicznych, niem. TMG) jest spółka Novoferm GmbH

Jurysdykcja: Sąd rejonowy Coesfeld, HRB 7771

Numer identyfikacji podatkowej: DE811152143

Dyrektorzy zarządzający:

Rainer Schackmann (mgr inż.), prezes

Thomas Hage (mgr zarządzania)

Dirk Gößling (mgr inż.)

Isselburger Str. 31

46459 Rees

Tel.: (+49)02850-910-0

Telefaks: (+49)02850-910-646

Internet:                 

www.novoferm.com (Grupa Novoferm),

www.novoferm.de  (Novoferm Niemcy)

 

 w odniesieniu do internetowej reprezentacji koncernu Novoferm, w którego skład wchodzą

 

                                                              

www.novoferm.com

Międzynarodowy przegląd informacji dla klientów > odesłania do stron internetowych lokalnych firm dystrybucyjnych w krajach docelowych

 

www.novoferm.de

Strona główna europejskiej spółki zależnej Novoferm GmbH. Strona ta jest utworzona jako portal „Extranet” służący do przekazywania dalszych informacji o produktach dla zarejestrowanych użytkowników: architektów, przetwórców (rzemieślników i handlowców) oraz sprzedawców. Ponieważ jest to platforma B2B o wyłącznie informacyjnym charakterze, ochrona danych ma znaczenie tylko w kontekście podstawowych danych zarejestrowanych użytkowników, o ile są do dane osobowe w rozumieniu RODO. W ramach dalszych usług strona główna zawiera generator kodów pocztowych oraz konfigurator bram garażowych przeznaczony dla klienta końcowego (również konsumenta), który nie może korzystać z dalszych usług oferowanych na stronie, a mianowicie zintegrowanych usług platformy handlowej NOVOSALES lub usług B2B sklepu internetowego SAP do celów handlu eksportowego. Wszystkie funkcje tej strony oraz oferowane na niej usługi, które są istotne z perspektywy ochrony danych, opisano w oświadczeniu o ochronie danych. Za pomocą generatora użytkownik poznaje partnera dystrybucyjnego Novoferm, który odpowiada za transakcję z klientem końcowym w kontekście wprowadzonego kodu pocztowego; za pomocą konfiguratora użytkownik otrzymuje możliwość przekazania wybranej (optycznej lub technicznej) konfiguracji bramy garażowej lokalnemu partnerowi dystrybucyjnemu Novoferm (przyporządkowanie na podstawie wprowadzonego kodu pocztowego). Umożliwia to otrzymywanie od niego dalszych informacji na temat danego produktu lub konkretnych ofert. Użytkownik sam określa nie tylko cel i zasięg swojego zapytania, lecz także zakres zgody na przekazywanie i wykorzystywanie swoich danych podstawowych i danych dotyczących operacji. W przypadku zgody użytkownik musi wybrać opcję „opt-in”; zapytania bez zgody nie będą przekazywane partnerom dystrybucyjnym, ani wprowadzane do systemu leadowego w celu dalszego przetwarzania danych.

Poniżej opisany system leadowy jest główną usługą koncernu Novoferm, istotną z perspektywy ochrony danych. Zapytania użytkowników (tzw. leady) uzyskane za pośrednictwem stron internetowych koncernu (konkretne dane znajdują się na poszczególnych stronach) są rejestrowane i zapisywane w systemie, przekazywane partnerowi dystrybucyjnemu zobowiązanemu na mocy oświadczenia Novoferm o ochronie danych do celów dalszego przetwarzania operacji (odpowiedzi na zapytanie użytkownika) oraz kontrolowane pod kątem prawidłowej, kompetentnej i terminowej odpowiedzi. Korespondencja dotycząca danej operacji – aż do przekazania oferty klientowi końcowemu – może być prowadzona przez zarejestrowanych partnerów dystrybucyjnych Novoferm za pośrednictwem systemu, a dokładniej funkcji ofertowej dostępnej na platformie handlowej NOVOSALES, zgodnie z zasadami ochrony danych. Zakończone leady są usuwane przez administratora systemu Novoferm GmbH (dane podstawowe użytkownika i dane dotyczące operacji). Przedstawiciele lub partnerzy dystrybucyjni Novoferm bądź partnerzy dystrybucyjni przedstawicieli w krajach docelowych uzyskują dostęp do usług systemowych wyłącznie pod warunkiem potwierdzenia znajomości i akceptacji zasad ochrony danych Novoferm GmbH i warunków korzystania (por. procedura rejestracji i warunki korzystania z systemu leadowego). W przypadku naruszenia zasad ochrony danych przedstawiciel lub partner dystrybucyjny nie może dalej użytkować systemu. Dane kontaktowe (e-mailowe) inspektora ochrony danych z ramienia koncernu (obecnie tę funkcję pełni Thorsten Werbeck) są udostępnione na wszystkich stronach internetowych (w tym na stronach poszczególnych serwisów i systemów) i można je w dowolnym momencie łatwo sprawdzić poprzez podwójne kliknięcie w główne ramy linka „Oświadczenie o ochronie danych” lub wytyczne dotyczące deklaracji zgody użytkownika na gromadzenie danych (link odsyłający do oświadczenia o ochronie danych). Wyraźnie wskazane są prawa użytkownika do cofnięcia udzielonej zgody, sprostowania, blokowania lub usuwania swoich danych, jak również prawo do zażądania informacji na temat tego, które dane dotyczące jego osoby są przechowywane. Rejestr czynności przetwarzania jest opublikowany na stronie internetowej w załączniku do oświadczenia o ochronie danych.

 

Novoferm GmbH jako podmiot przetwarzający dane na zlecenie spółki z grupy jest operatorem strony internetowej www.tormatic.de/en, która jest niezależna pod względem prawnym od Novoferm Tormatic GmbH w kontekście ochrony danych i telemediów, lecz jest prowadzona na tej samej podstawie prawnej, według tych samym zasad i na podstawie tych samych przepisów o ochronie danych, łącznie z platformą handlową B2B Tormaticsales oraz zintegrowanym, działającym w powyżej opisany sposób systemem leadowym.

 

www.novoferalsal.com

www.novoferm.at

www.novoferm.dk

www.novoferm.cz

www.novoferm.gr

www.novofermindustrie.be

www.novoferm.it

www.novoferm.pl

www.novoferm.bg

 

 

Przedstawiciele w ramach reprezentacji grupowej z systemem leadowym:

 

Hiszpania

Adres: Poligono Induistrial de Guarnizo, 39611 Guarnizo-Cantabria

odpowiedzialny przedstawiciel: Javier Perez Sanchez

brak szczegółowych danych

 

Austria

Adres: Roter Hof 1/1,2000 Stockerau

odpowiedzialny przedstawiciel: Robert Gruber

Dla naszego przedstawiciela w Austrii prowadzimy dodatkowo – równolegle z platformą handlową B2B NOVOSALES – platformę handlową NOVOSALES AUSTRIA. Obowiązują takie same zasady ochrony danych i zasady korzystania z platformy jak dla komercyjnych użytkowników platformy handlowej Novosales

 

Dania

Adres: Fynsgade 1, 6520 Toftlund

odpowiedzialny przedstawiciel: Anders Majland

brak szczegółowych danych

 

Czechy

Adres: Petrovice u Karvine 570, 73572 Petrovice u Karvine

odpowiedzialny przedstawiciel: Pavel Nekola

brak szczegółowych danych

 

Grecja

Adres: 19 Asklipiou str, 14572 Kryoneri, Athen

odpowiedzialny przedstawiciel: Michalis Manousopoulos

brak szczegółowych danych

 

Belgium Industry

Adres: Boomsesteenweg 75, 2630 Aartselaar odpowiedzialny przedstawiciel: René van Luijn

brak szczegółowych danych

 

Włochy

Adres: Via A.Volta 1, 35012 Camposampiero odpowiedzialny przedstawiciel: Dr Mario Francescato

brak szczegółowych danych

 

Polska

Adres: Ul. Sowia 13 F, 62-080 Tarnowo Podgórne odpowiedzialny przedstawiciel: Tomasz Chmielewski

brak szczegółowych danych

 

Bułgaria

Adres: Quarter „Hadji Dimitar“ Vitinia 2 J Street 2 floor Office Novoferm, 1517 Sofia

odpowiedzialny przedstawiciel: Ruslan Neychev

brak szczegółowych danych

 

 

www.novoferm.fr

www.novoferm.ch

www.novoferm-romania.ro

www.novoferm.be

www.novoferm.nl

 

Przedstawiciele w ramach reprezentacji grupowej bez systemu leadowego

 

Francja

Adres: Z.i. les Redoux, 44270 Machecoul odpowiedzialny przedstawiciel: Michel Akoum

brak szczegółowych danych

 

Szwajcaria

Adres: Höchmatt 3, 4616 Kappel (SO) odpowiedzialny przedstawiciel: Thomas Hage

Nasz przedstawiciel w Szwajcarii zweryfikował i potwierdził na podstawie lokalnej kontroli prawnej zgodność naszego oświadczenia o ochronie danych na mocy RODO z prawem szwajcarskim.

 

Rumunia

Adres: Soseaua Gherase 66-70, 23397 Bucarest odpowiedzialny przedstawiciel: Mircea Bosincian

brak szczegółowych danych

 

Klienci końcowi – Belgia

Adres: Mechelseweg 87, 1880 Kapelle O/D Bos przedstawiciel: Willy Feryn

brak szczegółowych danych

 

Holandia

Adres: Industrieweg 4, 6040 KB Roermond odpowiedzialny przedstawiciel: Franz-Wilhelm Rieder, Antonio Venneri

brak szczegółowych danych

 

 

 

 

Przedstawiciele w Wielkiej Brytanii, którzy działają pod adresem www.novoferm.co.uk, oraz przedstawiciele na Węgrzech, którzy działają pod adresem www.novoferm.hu, samodzielnie odpowiadają za ochronę danych i telemedia, prowadząc strony internetowe utworzone, hostowane i obsługiwane we własnych zakresie, niezależnie od reprezentacji grupowej.

Nasze oświadczenie o ochronie danych oraz opis naszych procedur nie mają zastosowania do tych stron internetowych.

 

2. Inspektorem ochrony danych w rozumieniu art. 37 ust. 2 RODO z ramienia koncernu, do którego należą spółki

 

  • Novoferm GmbH, Isselburger Str. 31, 46459 Rees

  • Novoferm Vertriebs GmbH, Schüttensteiner Str. 26, 46419 Isselburg

  • Novoferm Riexinger Türenwerke GmbH, Industriestr. 12, 74336 Brackenheim

  • Novoferm tormatic GmbH, Eisenhüttenweg 6, 44145 Dortmund

  • TST Tor System Technik GmbH, Willi-Bleicher-Str. 7, 52353 Düren

     

    , jest:

     

Mr. Thorsten Werbeck

Isselburger Str. 31, 46459 Rees

Email: thorsten.werbeck@novoferm.de

 

3. Dane użytkownika dotyczące korzystania przez niego z usług oferowanych na stronie internetowej są zapisywane i przetwarzane wyłącznie przez okres korzystania z tych usług i zostają skasowane najpóźniej po zakończeniu sesji. Dane użytkownika, które zostały pozyskane dobrowolnie w ramach zapytania, są przetwarzane i zapisywane wyłącznie do celów przetworzenia zapytania oraz w ramach udzielonej zgody oraz zostają przekazane wskazanemu partnerowi dystrybucyjnemu do celów przetworzenia zapytania i po przetworzeniu zapytania zostają skasowane. Podstawowe dane pozyskane podczas rejestracji są zapisywane przez czas trwania umowy użytkowania oraz są gromadzone, zapisywane i usuwane na podstawie ustalonych warunków użytkowania. Więcej informacji jest przedstawionych w koncepcji ochrony danych, która określa sposób postępowania z danymi dotyczącymi operacji umownych w działalności operacyjnej.

 

4. Osoby, których dane dotyczą, to:

 

  • po pierwsze wszyscy użytkownicy stron internetowych obsługiwanych w ramach opisanej reprezentacji grupowej;
  • po drugie osoby zainteresowane naszymi produktami i oferowanymi usługami;
  • po trzecie osoby przesyłające zapytania, których dane podstawowe są rejestrowane w celu nawiązania kontaktu oraz przekazywane lokalnemu (patrz wyżej) przedstawicielowi lub partnerowi dystrybucyjnemu do celów przetworzenia zapytania oraz zapisywane w systemie leadowym do celów kontroli przetworzenia zapytania;
  • po czwarte potencjalni i faktyczni klienci, których dane są przetwarzane przez zarejestrowanych użytkowników (przedstawicieli i partnerów dystrybucyjnych) w ramach funkcji ofertowej dostępnej w naszych sklepach internetowych do celów przetworzenia ich zapytań, zaproszenia do złożenia oferty lub dalszej realizacji umowy (dodatkowe zamówienia, wnioski gwarancyjne itd.). Operacje handlowe realizowane przez przedstawicieli lub partnerów dystrybucyjnych są przechowywane przez okres 6 (sześciu) lat. Jako partnerzy umowni klientów przedstawiciele i partnerzy dystrybucyjni osobiście odpowiadają za ochronę danych poza naszymi sferami wpływu (systemem leadowym, platformami handlowymi).

 

5. Rodzaje przetwarzanych danych to

 

  • przede wszystkim poddane anonimizacji dane użytkowników szczegółowo wymienione w oświadczeniu o ochronie danych; dane te są przetwarzane w celach statystycznych oraz w celu optymalizacji naszej obecności w internecie.
  • W przypadku nawiązania kontaktu przez użytkownika: dane podstawowe zawarte w danej masce wprowadzania danych. Są to dostosowane do konkretnego celu zapytania użytkownika. Oprócz danych kontaktowych (danych adresowych) oznaczonych *, niezbędnych do przetworzenia zapytania, zawierają uzupełniające, dobrowolne pola danych służące wygodniejszemu lub bezpośredniemu nawiązaniu kontaktu (dane telefoniczne) oraz pola, w których można wpisać dowolną wiadomość o ograniczonej liczbie znaków. Oprócz wytycznych dotyczących przetwarzania lub ograniczenia deklaracji zgody użytkownik może również przekazać dane systemowe dotyczące treści swojego zapytania.
  • W przypadku korzystania z wyszukiwarki kodów pocztowych wymagane jest tylko tymczasowe wprowadzenie dowolnego kodu pocztowego; nie następuje odniesienie do osoby użytkownika.
  • W przypadku korzystania z konfiguratora zbiór danych użytkownika zostaje zapisany wyłącznie na wyraźne życzenie użytkownika i przekazany za jego wyraźną zgodą („Opt-in”) lokalnemu partnerowi dystrybucyjnemu. Również w tym celu w ramach zapytania kontaktowego użytkownik musi podać dane podstawowe, tak aby jego zapytanie dotyczące konfiguracji mogło zostać przetworzone. Za pomocą jego danych podstawowych zbierane i zapisywane są techniczne i optyczne dane jego konfiguracji.
  • W przypadku rejestracji i zawarcia umowy użytkowania gromadzone są wszystkie dane podstawowe, które są niezbędne do wykonania umowy i pewnej identyfikacji partnera umownego. Do celów korzystania z platform B2B (extranetu, platform handlowych, sklepu internetowego, systemu leadowego) wymagane są dalsze dane podstawowe użytkownika, umożliwiające weryfikację statusu przedsiębiorcy w rozumieniu § 13 niemieckiego kodeksu cywilnego (BGB), oraz dane podstawowe osób uprawnionych do reprezentacji. Do celów korzystania z funkcji ofertowej platform handlowych oraz z funkcji systemu leadowego pozyskiwane są dalsze dane dotyczące odpowiedzialnych osób w kontekście ochrony danych (kontrola dostępu), np. spersonalizowane adresy e-mail i bezpieczne hasła.
  • W przypadku przetwarzania leadów w określonych okolicznościach pozyskiwane są dodatkowe dane systemowe niezbędne do przetworzenia konkretnego zapytania; następnie są one łączone z danymi dotyczącymi zapytania i przetwarzane. Mogą to być pytania dodatkowe dotyczące przydatności wybranego produktu Novoferm lub montażu (np. bramy garażowej) na działce lub w budynku użytkownika.

 

6. Możliwymi odbiorcami danych są:

 

  • wskazani w oświadczeniu o ochronie danych partnerzy ds. przetwarzania danych (przedstawiciele lub partnerzy dystrybucyjni Novoferm GmbH, np. Novoferm Vertriebs GmbH na rynek B2B w Niemczech lub lokalni przedstawiciele dystrybucyjni lub podmioty odpowiedzialne za zapytania z europejskiego obszaru działalności danego przedstawiciela w kraju docelowym, w którym użytkownik złożył zapytanie);
  • pracownicy Novoferm zobowiązani do zachowania poufności w ramach organizacji ochrony danych oraz oświadczenia Novoferm o ochronie danych, w szczególności pracownicy pełniący funkcję administratorów systemów i podmiotów przetwarzających dane dotyczące zamówień;
  • nasze podmioty przetwarzające dane dotyczące zamówień, umownie zobowiązane do zachowania poufności oraz podlegające europejskiemu poziomowi ochrony danych (operatorzy usług hostingowych i serwisów), wskazane w oświadczeniu o ochronie danych.

 

7. Przetwarzanie danych poza bezpośrednim obszarem obowiązywania RODO odbywa się wyłącznie w odniesieniu do użytkowników ze Szwajcarii na podstawie szwajcarskich ustaw o ochronie danych. Naszym użytkownikom ze Szwajcarii ponadto zapewniamy przynajmniej zachowanie europejskiego poziomu ochrony danych.

 

8. Dane użytkownika niepowiązane z operacją są usuwane natychmiast, jednak najpóźniej po zakończeniu korzystania. Dane dotyczące zapytania są usuwane po zakończeniu przetwarzania zapytania, o ile nie muszą być dłużej przechowywane ze względu na przyszłą transakcję, i są usuwane dopiero na podstawie koncepcji usuwania danych umownych (patrz powyżej).

 

9. Poziom ochrony i środki zabezpieczające (art. 32 RODO)

 

Poziom ochrony danych adresowych, które zwykle są podawane w publicznych rejestrach, oceniamy jako stosunkowo niski. Indywidualne dane kontaktowe, w szczególności jednak dane dotyczące konkretnych zapytań montażowych uważamy za kluczowe, ponieważ w najgorszym wypadku nieuprawniony dostęp do tych danych w celach przestępczych w połączeniu z danymi adresowymi może skutkować tymczasowo obniżonym poziomem bezpieczeństwa podczas robót przeprowadzanych na drzwiach, bramach i innych zamknięciach budynku użytkownika. Samo ryzyko utraty danych nie byłoby problematyczne; również konkretne zapytania użytkownika można z łatwością przywrócić (odtworzyć) za pomocą funkcji serwisów przy niewielkim bądź umiarkowanym wysiłku użytkownika.

 

Nawet zapytania dotyczące negocjowania umowy, które zawierają konkretne dane użytkownika i są przesyłane za pośrednictwem formularzy kontaktowych lub konfiguratora, przekazujemy w formie zaszyfrowanej (przy użyciu technologii SSL).

 

Nasi administratorzy systemów dopilnowują, aby przekazane dane zostały przyporządkowane wyłącznie do konkretnego leadu i tym samym do konkretnego zapytania użytkownika. Funkcje systemu leadowego zapewniają, że zbiór danych użytkownika może przeczytać i przetworzyć wyłącznie lokalny, właściwy dla danego użytkownika przedstawiciel lub jego partner dystrybucyjny. (np. zapytanie użytkownika z Niemiec > dostęp przez Novoferm Vertriebs GmbH; zapytanie użytkownika z Norymbergi > dodatkowo dostęp przez partnera dystrybucyjnego działającego w Norymberdze, który składa ofertę na dostawę bramy garażowej lub montaż drzwi przeciwpożarowych).

 

Wszystkie dostępy do systemów są odpowiednio spersonalizowane, chronione hasłem i wykorzystywane wyłącznie przez osoby, które są umownie zobowiązane do przestrzegania zasad ochrony danych określonych przez Novoferm GmbH oraz wdrażania europejskiego (dodatkowo również szwajcarskiego; patrz powyżej) poziomu ochrony danych w ramach własnej organizacji pracy.

 

Dostępność i wytrzymałość systemów zapewniają fizyczne i techniczne środki zabezpieczające (firewall, zabezpieczone serwery w centrach komputerowych, systemy do backupu itp. zgodne z najnowszym stanem techniki), jak opisano w ramach ogólnej koncepcji ochrony danych.

 

Przywrócenie danych systemowych poprzez backup jest zapewnione zgodnie z opisem ogólnej koncepcji przywracania danych.

 

Testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych jest zapewnione zgodnie z koncepcją testowania, mierzenia i oceniania określoną przez naszego inspektora ochrony danych ze strony koncernu.

 

Isselburg, maj 2018 r.

Thorsten Werbeck