Wskazówki dotyczące ochrony danych w celu korzystania z naszej strony internetowej

Niniejsze informacje dotyczące ochrony danych, zgodne z art. 13 nn. RODO, służą spełnieniu obowiązku informowania o gromadzeniu danych osobowych na naszej stronie internetowej.

1. Nazwa i dane kontaktowe administratora:

Firma CARFAX Europe GmbH Barthstraße 2-10 80339 Monachium, e-mail: info@carfax.eu (zwana dalej „CARFAX”, „my”, „nas”).

2. Dane kontaktowe inspektora ochrony danych:

Holzhofer Consulting GmbH Martin Holzhofer Lochhamer Str. 31 82152 Planegg Tel.: +49 89 125 01 56 00 E-mail: privacy@carfax.eu Strona internetowa: http://www.holzhofer-consulting.de/

3. Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania danych

3.1. Przetwarzanie danych na podstawie prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f) RODO)

Przetwarzanie danych odbywa się na podstawie równowagi między prawami i wolnościami osób, których dane dotyczą, jeżeli jest ono niezbędne do ochrony uzasadnionego interesu z naszej strony i jest nadrzędne wobec ich interesów oraz podstawowych praw i wolności, które wymagają ochrony danych osobowych. W takich przypadkach stosuje się art. 6 ust. 1 lit. f) RODO jako podstawę prawną.

3.1.1. Gromadzenie danych dostępowych / plików log serwera

Ze względów technicznych przy każdym dostępie do oferty internetowej przetwarza się ograniczoną liczbę danych (tzw. dane dotyczące połączenia). Dane te są technicznie niezbędne do nawiązania i przeprowadzenia połączenia między urządzeniem końcowym a naszymi serwerami. Dane te mogą obejmować następujące dane lub kategorie danych:

  • Nazwa wywołanego pliku

  • Data i godzina wywołania

  • Przekazywane dane

  • Komunikat o tym, czy wywołanie zostało pomyślnie zakończone

  • Powiadomienie o ewentualnym niepowodzeniu wywołania

  • Nazwa dostawcy usług internetowych

  • W stosownych przypadkach system operacyjny i oprogramowanie przeglądarki komputera użytkownika

  • Strona internetowa, z której użytkownik nas odwiedza

Te dane protokołu są przetwarzane wyłącznie na potrzeby analizy statystycznej mającej na celu zapewnienie prawidłowego działania, bezpieczeństwa i optymalizacji oferty. Zastrzegamy sobie jednak prawo do późniejszego sprawdzania danych zawartych w protokole, jeżeli na podstawie konkretnych dowodów istnieje uzasadnione podejrzenie, że zostały one bezprawnie wykorzystywane.

Dane te nie są zatem wykorzystywane do tworzenia profili użytkowników.

3.1.2. Techniczne wymagane pliki cookie i nietechniczne pliki cookie

Ta strona wykorzystuje częściowo tzw. pliki cookie. Pliki cookie nie powodują uszkodzeń na komputerze i nie zawierają wirusów. Pliki cookie służą zwiększeniu przyjazności dla użytkowników, skuteczności i bezpieczeństwa naszej oferty. Pliki cookie to małe pliki tekstowe, które są zapisywane na komputerze użytkownika i przechowywane w jego przeglądarce.

Większość wykorzystywanych przez nas plików cookie to tzw. „sesyjne pliki cookie”. Po zakończeniu wizyty użytkownika zostaną one automatycznie usunięte. Takie pliki cookie są technicznie niezbędne do obsługi strony internetowej oraz do udostępnienia wymaganej przez użytkownika usługi. Dlatego nie można ich dezaktywować.

3.1.3. Korzystanie z formularza kontaktowego

W ramach korzystania z formularza kontaktowego gromadzimy dane osobowe tylko w zakresie, w jakim zostały one udostępnione przez użytkownika. Adres e-mail użytkownika zostanie użyty wyłącznie do odpowiedzi na jego zapytanie.

3.2. Przetwarzanie danych na podstawie zgody użytkownika (art. 6 ust. 1) RODO)

Na tej stronie internetowej mogą być wykorzystywane również usługi innych dostawców, na przykład reklamowe i marketingowe pliki cookie (pliki cookie służące do śledzenia) oraz narzędzia analityczne. Nie są one niezbędne do funkcjonowania strony internetowej pod względem technicznym, lecz służą na przykład do rejestrowania zachowań użytkownika w internecie, tworzenia profilu użytkownika i udostępniania mu dopasowanej do niego reklamy. Usługi te są aktywne dopiero po wyrażeniu zgody przez użytkownika za pomocą banera zgody na stosowanie plików cookie.

Przegląd wszystkich usług oferowanych przez innych dostawców, które wymagają uzyskania zgody i które są dostępne na tej stronie internetowej, można znaleźć w punkcie 10.

3.3. Przetwarzanie danych po wprowadzeniu numeru podwozia

Wpisując numer podwozia na naszej stronie internetowej, można sprawdzić z wyprzedzeniem, bezpłatnie i bez konieczności kupowania historii samochodu używanego, czy firma CARFAX ma informacje na temat konkretnego pojazdu.

4. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Firma CARFAX Europe GmbH nie stosuje zautomatyzowanego podejmowania indywidualnych decyzji, w tym profilowania zgodnie z art. 22 ust. 1 i 4 RODO.

5. Przekazywanie danych do państwa trzeciego

Dane są przekazywane do państw spoza UE i Europejskiego Obszaru Gospodarczego („państw trzecich”) w ramach zarządzania systemami IT oraz ich rozwoju i funkcjonowania. Przekazywanie danych odbywa się wyłącznie na podstawie:

  • Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w rozumieniu art. 45 RODO.

  • Zatwierdzonego mechanizmu certyfikacji zgodnie z art. 42 RODO wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim.

  • Standardowych klauzul ochrony danych przyjętych przez Komisję zgodnie z procedurą sprawdzającą, o której mowa w art. 93 ust. 2 RODO.

Obecnie dane osobowe są przekazywane do Stanów Zjednoczonych poprzez wykorzystanie narzędzi służących do analizy i śledzenia (takich jak Google Analytics, DoubleClick lub Microsoft Bing Ads) w następujących przypadkach:

  • Przekazywanie danych do Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

  • Przekazywanie danych do New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA.

  • Przekazywanie danych do Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

  • Przekazywanie danych do Meta Platforms, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA.

W przypadku, gdy użytkownik poprosi nas o wyszukanie informacji poprzez wprowadzenie ważnego numeru VIN, prześlemy numer VIN do naszej spółki macierzystej CARFAX Inc, 5860 Trinity Parkway, Suite 600, Centreville, VA 20120 w USA, tylko w przypadku, gdy dane nie są dostępne w naszej własnej bazie danych, zapewniając w ten sposób ogólny dostęp do globalnej bazy danych.

6. Kategorie odbiorców danych

Jeżeli jest to dozwolone na mocy prawa, przekazujemy dane osobowe zewnętrznym dostawcom:

  • Dostawcom usług informatycznych w celu utrzymania naszej infrastruktury informatycznej.

  • Dostawcom serwerów w celu przechowywania i przetwarzania danych w sposób poufny.

Przekazujemy Państwa dane również w sytuacji, gdy jesteśmy do tego zobowiązani prawnie.

7. Okres przechowywania i kryteria określania czasu trwania

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do osiągnięcia określonych tutaj celów lub przez okres przechowywania wskazany przez prawodawcę. Dane są usuwane zgodnie z przepisami prawa po ustaniu ich przeznaczenia lub po upływie okresu przechowywania. W przypadku komunikatów reklamowych przechowujemy Państwa dane tak długo, aż sprzeciwią się Państwo ich używaniu albo komunikat przestanie być dozwolony prawnie.

8. Informacje na temat praw przysługujących osobom, których dane dotyczą

Za przetwarzanie Państwa danych odpowiada firma CARFAX Europe GmbH, Barthstraße 2-10 80339 Monachium, o ile nie podano inaczej.

Użytkownik może w każdej chwili zażądać od nas dostępu do informacji (art. 15 RODO) dotyczących danych przechowywanych w odniesieniu do jego osoby oraz skorygowania danych (art. 16 RODO), jeśli są one błędne. Oprócz tego użytkownik może zażądać ograniczenia przetwarzania (art. 18 RODO), przeniesienia (art. 20 RODO) udostępnionych nam danych w formacie możliwym do odczytu maszynowego lub usunięcia swoich danych (art. 17 RODO), gdy przestają one być potrzebne.

Ponadto użytkownikowi zawsze przysługuje prawo do sprzeciwu wobec wykorzystywania jego danych, które opiera się na interesach publicznych lub prawnie uzasadnionych (art. 21 RODO).

Jeśli chcą Państwo skorzystać z praw przysługujących osobom, których dane dotyczą, powinni Państwo wysłać takie zgłoszenie do:

CARFAX Europe GmbH Barthstraße 2-10 80339 Monachium privacy@carfax.eu

9. Prawo wniesienia skargi do organu nadzorczego

Oprócz tego mogą Państwo w każdej chwili wnieść skargę do organu nadzorczego. W przypadku naszej firmy właściwym organem jest bawarski urząd ds. nadzoru nad ochroną danych, skr. pocztowa 1349, 91504 Ansbach. Ewentualnie mogą Państwo wnieść skargę do lokalnego organu nadzorczego.

10. Informacje dotyczące ochrony danych w odniesieniu do wszystkich usług świadczonych przez osoby trzecie na tej stronie internetowej

10.1. Informacje dotyczące ochrony danych w przypadku stosowania Google Analytics

Ta strona internetowa korzysta z Google Analytics, usługi analizy sieci firmy Google Inc. LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”). Google Analytics wykorzystuje tzw.pliki cookie, czyli pliki tekstowe, które są zapisywane na komputerze użytkownika i umożliwiają analizę korzystania przez niego ze strony internetowej. Informacje wygenerowane przez pliki cookie dotyczące korzystania ze strony internetowej, takie jak

  • Typ/wersja przeglądarki,

  • Używany system operacyjny,

  • Adres URL odsyłacza (poprzednio odwiedzana strona),

  • Nazwa hosta komputera, z którego następuje dostęp (adres IP),

  • Data i godzina zapytania przesłanego na serwer

z reguły zostają przeniesione na serwer Google w USA i tam zapisane. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Firma Google posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

Adres IP przekazany przez przeglądarkę użytkownika w ramach Google Analytics nie jest łączony z innymi danymi firmy Google. Oprócz tego na tej stronie internetowej rozszerzyliśmy usługę Google Analytics o kod „anonimizeIP”.

Na zlecenie firmy CARFAX Europe GmbH firma Google wykorzystuje te informacje na potrzeby dokonania oceny korzystania ze strony internetowej przez użytkownika, sporządzania raportów na temat korzystania ze strony internetowej oraz świadczenia dalszych usług związanych z korzystaniem ze strony internetowej i internetu na rzecz operatora strony internetowej. Użytkownik może zapobiec przechowywaniu plików cookie, dokonując odpowiednich ustawień w swojej przeglądarce; zwracamy jednak uwagę, że w takim przypadku może nie być możliwe pełne wykorzystanie wszystkich funkcji tej witryny.

Użytkownik może również uniemożliwić Google zbieranie danych generowanych przez plik cookie i związanych z korzystaniem z naszej witryny (w tym swojego adresu IP) oraz przetwarzanie tych danych przez Google, jeśli pobierze i zainstaluje wtyczkę (plug-in) do przeglądarki, dostępną pod następującym linkiem: http://tools.google.com/dlpage/gaoptout?hl=pl/

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody. Więcej informacji na temat postępowania z danymi użytkownika w Google Analytics jest dostępnych w oświadczeniu o ochronie danych firmy Google: https://support.google.com/analytics/answer/6004245?hl=pl/

10.2. Informacje dotyczące ochrony danych w przypadku stosowania Google Tag Manager

Nasza strona internetowa korzysta z Google Tag Manager firmy Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”). Usługa ta umożliwia zarządzanie tagami strony internetowej za pomocą jednego interfejsu. Aplikacja ta służy do zarządzania tagami JavaScript i HTML, które są wykorzystywane do implementowania w szczególności narzędzi służących do śledzenia i analizy. Przetwarzanie danych służy do projektowania i optymalizacji naszej strony internetowej stosownie do potrzeb. Google Tool Manager implementuje tylko tagi. Oznacza to, co następuje: Nie są stosowane żadne pliki cookie i nie są zbierane żadne dane osobowe. Google Tag Manager wywołuje inne tagi, które z kolei rejestrują dane. Jednak Google Tag Manager nie korzysta z tych danych. Jeżeli na poziomie domeny lub pliku cookie została przeprowadzona dezaktywacja, wówczas pozostaje ona ważna dla wszystkich tagów śledzenia zaimplementowanych za pomocą Google Tag Manager.

Google Tag Manager rejestruje jednak adres IP użytkownika, który może być przesyłany na serwer Google w USA i tam przechowywany. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Firma Google posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody.

Więcej informacji na temat Google Tag Manager jest dostępnych pod adresem: http://www.google.de/tagmanager/use-policy.html/

10.3. Informacje dotyczące ochrony danych w przypadku stosowania Doubleclick.net firmy Google

Nasza strona internetowa korzysta z internetowego narzędzia marketingowego DoubleClick firmy Google. DoubleClick wykorzystuje pliki cookie, żeby wyświetlać reklamy odpowiednie dla użytkowników, ulepszać raporty dotyczące skuteczności kampanii oraz zapobiegać wielokrotnemu wyświetlaniu tych samych reklam użytkownikowi. Za pomocą ID pliku cookie Google dowiaduje się, które reklamy były wyświetlane w której przeglądarce i w ten sposób może zapobiec ich wielokrotnemu wyświetlaniu. Ponadto DoubleClick może za pomocą ID pliku cookie rejestrować tak zwane konwersje, które są związane z żądaniem reklamy. Dzieje się tak przykładowo wtedy, gdy użytkownik widzi reklamę DoubleClick i później w tej samej przeglądarce wywołuje stronę internetową reklamodawcy i coś na niej kupuje. Google utrzymuje, że pliki cookie DoubleClick nie zawierają żadnych danych osobowych.

Z uwagi na stosowanie narzędzia marketingowego przeglądarka użytkownika nawiązuje automatycznie bezpośrednie połączenie z serwerem Google. Nie mamy żadnego wpływu na zakres i dalsze wykorzystanie danych, które Google zbiera w związku ze stosowaniem tego narzędzia. Stan naszej wiedzy na ten temat jest następujący: dzięki integracji DoubleClick firma Google otrzymuje informację, że użytkownik wywołuje odpowiednią część naszej witryny internetowej lub klika naszą reklamę. Jeśli użytkownik jest zarejestrowany w usłudze Google, Google może przypisać wizytę do konta użytkownika. Nawet jeśli użytkownik nie jest zarejestrowany w Google lub się nie zaloguje, istnieje możliwość, że dostawca pozna jego adres IP i będzie go przechowywać.

Ponadto stosowane pliki cookie typu DoubleClick Floodlight pozwalają nam sprawdzić, czy użytkownik przeprowadził określone działania na naszej stronie internetowej po wywołaniu lub kliknięciu (śledzenie konwersji) jednej z naszych reklam / reklam wideo widocznych w Google lub na innej platformie za pośrednictwem DoubleClick. DoubleClick korzysta z tego rodzaju plików cookie, aby dowiedzieć się, jakie treści zainteresowały użytkownika na naszej stronie internetowej i aby na tej podstawie wysyłać użytkownikowi odpowiednio dobrane reklamy w późniejszym czasie.

Dane użytkownika są zazwyczaj przesyłane na serwery Google LLC w USA. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Firma Google posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody.

Więcej informacji na temat DoubleClick firmy Google jest dostępnych pod adresem: http://www.google.de/doubleclick/

10.4. Informacje dotyczące ochrony danych w przypadku stosowania Google Fonts API/gStatic API

Na tej stronie internetowej stosowane są zewnętrzne czcionki firmy Google Inc., na przykład Google Fonts i gStatic. Są to usługi firmy Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. („Google”). Integracja tych czcionek internetowych odbywa się poprzez wywołanie serwera, zwykle serwera Google w USA. W ten sposób przekazywana jest do serwera informacja, którą z naszych stron internetowych odwiedził użytkownik. Google zapisuje również adres IP przeglądarki urządzenia końcowego użytkownika odwiedzającego te strony internetowe.

Dane użytkownika mogą być przekazywane do USA. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Firma Google posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody.

Więcej informacji jest dostępnych pod adresem http://developers.google.com/fonts/faq?tid=331597391040/

10.5. Informacje dotyczące ochrony danych w przypadku stosowania Google Dynamic Remarking

Na naszej stronie internetowej stosujemy funkcję remarketingu lub funkcję „podobnych grup docelowych” firmy Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”). Funkcja ta służy analizie zachowań użytkowników i ich zainteresowań. W celu przeprowadzenia analizy korzystania ze stron internetowych, która stanowi podstawę do tworzenia ogłoszeń reklamowych opartych na zainteresowaniach Google instaluje pliki cookie. Za pośrednictwem plików cookie rejestrowane są wizyty na stronie internetowej oraz zanonimizowane dane dotyczące korzystania ze strony internetowej. Dane osobowe odwiedzających stronę internetową nie są zapisywane. Jeśli użytkownik odwiedzi w późniejszym terminie inną stronę internetową w sieci Google Display, wyświetlą mu się reklamy, które z dużym prawdopodobieństwem będą uwzględniać wywołane wcześniej zakresy produktów i informacji.

Dane użytkownika są zazwyczaj przesyłane na serwery Google LLC w USA. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Firma Google posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody.

Więcej informacji na temat Google Remarketing oraz przynależnego oświadczenia o ochronie danych jest dostępnych pod adresem: http://www.google.com/privacy/ads/

10.6. Informacje dotyczące ochrony danych w przypadku stosowania Google Audiences

Używamy również Google Audiences („GA Audiences”) firmy Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”), innej usługi analizy sieciowej firmy Google. Usługa ta służy do gromadzenia i przechowywania danych, na których podstawie tworzone są pod pseudonimem profile korzystania. Dzięki tej technologii możemy wyświetlać użytkownikom, którzy przeglądali nasze strony internetowe, ukierunkowane reklamy na innych zewnętrznych stronach sieci partnerskiej Google.

GA Audiences wykorzystuje między innymi pliki cookie, które są zapisywane na komputerze i innych urządzeniach mobilnych użytkownika (np. smartfonach, tabletach itd.) oraz które umożliwiają analizę korzystania z tych urządzeń. Dane są przy tym analizowane częściowo na wszystkich urządzeniach. GA Audiences otrzymuje przy tym dostęp do plików cookie utworzonych w ramach korzystania z Google Analytics.

Podczas użytkowania dane, takie jak w szczególności adres IP oraz aktywności użytkowników, mogą być przesyłane na serwer firmy Google LLC w USA i tam zapisywane. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Firma Google posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

W razie potrzeby Google LLC przekazuje te informacje stronom trzecim, jeżeli jest to wymagane na mocy prawa lub w przypadku gdy dane te są przetwarzane przez osoby trzecie.

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody.

Więcej informacji na temat ochrony danych w przypadku korzystania z GA Audiences jest dostępnych pod adresem: https://support.google.com/analytics/answer/2700409?hl=pl&ref_topic=2611283/

10.7. Informacje dotyczące ochrony danych w przypadku stosowania New Relic

Nasza strona internetowa korzysta z usługi analizy internetowej firmy New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA („New Relic”). New Relic używa plików cookie. Informacje wygenerowane przez pliki cookie dotyczące korzystania przez użytkowników z oferty internetowej są z reguły przesyłane do serwera New Relic w USA i tam zapisywane. New Relic wykorzystuje te informacje na nasze zlecenie na potrzeby oceny korzystania przez użytkowników z naszej oferty internetowej, sporządzania raportów dotyczących aktywności w ramach tej oferty internetowej oraz świadczenia nam innych usług związanych z korzystaniem z tej oferty internetowej i internetu. Z przetwarzanych danych mogą być przy tym tworzone pod pseudonimem profile korzystania użytkowników. Adres IP przekazany przez przeglądarkę użytkownika nie jest łączony z innymi danymi firmy New Relic.

Dane użytkownika są zazwyczaj przesyłane na serwery New Relic Inc. w USA. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Firma New Relic posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody.

Więcej informacji na temat korzystania z danych przez New Relic jest dostępnych w oświadczeniu o ochronie danych firmy New Relic http://newrelic.com/termsandconditions/privacy/ oraz pod adresem http://newrelic.com/termsandconditions/cookie-policy/.

10.8. Informacja o ochronie danych dotycząca korzystania z Google reCaptcha

Oprócz konwencjonalnej funkcji Google reCaptcha (np. w celu rozróżnienia w procesie zamówienia, czy wpis został dokonany przez osobę fizyczną czy też przez bota lub inne oprogramowanie antyspamowe), na naszej stronie internetowej używamy również nowej reCAPTCHA v3 (tzw. Invisible reCAPTCHA). Jest to funkcja Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google)) służąca do wykrywania niewłaściwego ruchu, zwłaszcza spamu, na stronie internetowej bez interakcji użytkownika. Spam rozumiemy jako wszelkie niechciane informacje, przesyłane drogą elektroniczną, które docierają do nas w nieproszony sposób. reCAPTCHA służy zatem bezpieczeństwu naszej witryny, a ostatecznie także bezpieczeństwu użytkownika.

Dzięki usłudze reCAPTCHA element JavaScript jest osadzany w kodzie źródłowym, a następnie aplikacja działa w tle i analizuje zachowanie użytkownika.

Invisible reCAPTCHA nie wykonuje klasycznego testu CAPTCHA, ale zamiast tego zwraca ocenę, dzięki czemu możemy sami wybrać najbardziej odpowiednie środki dla naszej witryny. Google nie ujawnia szczegółowo, jakie dokładnie dane gromadzi i przechowuje w ramach tego procesu. Ponadto korzystamy również z klasycznych CAPTCHAS, w przypadku których użytkownik musi zazwyczaj rozwiązać zagadki tekstowe lub obrazkowe albo zaznaczyć pole wyboru, aby potwierdzić, że nie jest botem. Jednak klasyczna usługa reCAPTCHA jest używana tylko jako rozwiązanie awaryjne, jeśli Invisible reCAPTCHA identyfikuje użytkownika jako bota, aby dać prawdziwym użytkownikom możliwość dostępu do strony internetowej.

Zgodnie z naszymi informacjami, następujące informacje są gromadzone w związku z urządzeniem końcowym i przeglądarką użytkownika i przesyłane do Google:

  • Adres odsyłający (adres strony, z której pochodzi odwiedzający)

  • Adres IP użytkownika

  • System operacyjny użytkownika

  • Zachowanie myszy i klawiatury

  • Ustawiony język w przeglądarce

  • Rozdzielczość ekranu i okna

  • Strefa czasowa

  • Instalowanie wtyczek przeglądarki

  • Ograniczone dane dotyczące lokalizacji i użytkowania

Google reCAPTCHA wykorzystuje również pliki cookie (małe pliki tekstowe, które przechowują dane w przeglądarce).

Google używa „Google Fonts”, czyli czcionek załadowanych z Internetu przez Google, do wizualnego projektowania okna captcha. W procesie tym nie są przetwarzane żadne inne informacje poza wymienionymi powyżej, które są już przesyłane do Google za pośrednictwem funkcji reCAPTCHA.

Usługa Google reCAPTCHA jest używana zgodnie z art. 6 (1) lit. f RODO na podstawie naszego uzasadnionego interesu w określaniu indywidualnej odpowiedzialności w Internecie oraz zapobieganiu nadużyciom i spamowi, a tym samym w celu zapewnienia bezpieczeństwa naszej strony internetowej. Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 i 2 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach).

Korzystanie z Google reCAPTCHA może również skutkować przesyłaniem danych osobowych na serwery Google LLC. w USA. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Dostawca usług, firma Google, posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

Więcej informacji na temat polityki prywatności Google można znaleźć na stronie https://www.google.com/intl/de/policies/privacy/

Więcej informacji na temat Google reCAPTCHA w wersji 3 można znaleźć na stronie https://developers.google.com/recaptcha?hl=de

10.9. Informacje dotyczące ochrony danych w przypadku stosowania Microsoft Bing Ads

Na naszej stronie internetowej wykorzystujemy usługę śledzenia konwersji Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Bing Ads zapisuje przy tym plik cookie na komputerze użytkownika, który trafił na naszą stronę za pośrednictwem reklamy Microsoft Bing. W ten sposób Microsoft Bing oraz my możemy rozpoznać, że ktoś kliknął reklamę, został przekierowany na naszą stronę internetową (stronę konwersji) i trafił na wcześniej określoną stronę docelową. Poznajemy przy tym jedynie łączną liczbę użytkowników, którzy kliknęli reklamę Bing, a następnie zostali przekierowani na stronę konwersji.

Dzięki funkcji cross-device tracking firma Microsoft może również śledzić zachowanie użytkowników na wielu urządzeniach elektronicznych, co pozwala jej na wyświetlanie spersonalizowanych reklam na stronach oraz w aplikacjach Microsoft. Tę funkcję można dezaktywować pod adresem https://privacy.microsoft.com/pl-pl/privacystatement/. Jeśli użytkownik nie zgadza się na wykorzystywanie przez Microsoft informacji dotyczących jego zachowania w sposób opisany powyżej, może zablokować instalację pliku cookie, np. za pomocą ustawień przeglądarki, które ogólnie dezaktywują automatyczne zapisywanie plików cookie.

W ramach korzystania z Microsoft Bing Ads dane osobowe mogą być również przesyłane na serwery Microsoft w USA. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Firma Microsoft posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody.

Więcej informacji na temat ochrony danych oraz stosowanych plików cookie w Microsoft i Bing Ads jest dostępnych na stronie internetowej Microsoft pod adresem: https://privacy.microsoft.com/pl-pl/privacystatement/

10.10. Informacje dotyczące ochrony danych w przypadku stosowania oprogramowania Hotjar

Nasza strona internetowa korzysta z oprogramowania analitycznego Hotjar Ltd. („Hotjar”), 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa. Za pomocą Hotjar możemy mierzyć i oceniać zachowanie użytkowników (ruchy myszki, kliknięcia, wysokość przewijania itp.) na naszej stronie internetowej. Informacje generowane przez kod śledzenia i plik cookie są przekazywane na serwer Hotjar w Irlandii i tam zapisywane.

Gromadzone są następujące informacje:

  • Adres IP urządzenia użytkownika (pozyskany i zapisany w zanonimizowanym formacie)

  • Wielkość ekranu urządzenia użytkownika

  • Typ urządzenia i informacje o przeglądarce

  • Lokalizacja geograficzna (tylko kraj)

  • Preferowany język prezentacji naszej strony internetowej

Poza tym na naszym serwerze rejestrowane są podczas korzystania z Hotjar następujące dane:

  • Domena, z której następuje przekierowanie

  • Odwiedzane strony

  • Lokalizacja geograficzna (tylko kraj)

  • Preferowany język prezentacji naszej strony internetowej

  • Data i godzina dostępu do strony internetowej

Hotjar wykorzystuje te informacje do analizy korzystania z naszej strony internetowej przez użytkownika, tworzenia raportów oraz świadczenia innych usług związanych z korzystaniem ze strony internetowej oraz z internetową analizą strony internetowej. Hotjar wykorzystuje do świadczenia usług również usługi oferowane przez firmy trzecie, na przykład Google Analytics. Firma trzecia może zapisywać informacje, jakie przeglądarka użytkownika wysyła w ramach wizyty na stronie internetowej, na przykład pliki cookie lub zapytania IP. Aby uzyskać dokładniejsze informacje, jak Google Analytics zapisuje i wykorzystuje dane, należy zapoznać się z odpowiednimi informacjami dotyczących ochrony danych.

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody.

Więcej informacji na temat ochrony danych podczas korzystania z Hotjar można znaleźć na stronie: http://www.hotjar.com/privacy/ oraz pod adresem http://www.hotjar.com/legal/policies/privacy/.

10.11. Informacja o ochronie danych osobowych dotycząca korzystania z Meta Pixel i Custom Audiences Meta Na naszej stronie internetowej używamy tzw. „Meta Pixel” sieci społecznościowej Meta Platforms, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA („Meta”). Meta Pixel może być używany do śledzenia zachowania użytkowników po kliknięciu reklamy Meta. Za pomocą Meta Pixel możemy śledzić, jak nasze działania marketingowe są odbierane na platformach Meta, takich jak Facebook czy Instagram i w razie potrzeby podejmować działania optymalizacyjne. W tym celu reklamy oparte na zainteresowaniach („Meta Ads” lub „Facebook Ads” i „Instagram Ads”) są wyświetlane użytkownikom naszej strony internetowej, gdy odwiedzają oni jedną z sieci społecznościowych Meta lub inne strony internetowe, które również korzystają z procedury. W związku z tym używamy również Meta Pixel do wyświetlania umieszczonych przez nas reklam Meta tylko tym użytkownikom Meta, którzy wykazali również zainteresowanie naszą ofertą online, lub tym, którzy posiadają pewne cechy (np. zainteresowania określonymi tematami lub produktami określone na podstawie odwiedzanych stron internetowych), które przekazujemy do Meta (tzw. „Custom Audiences” lub „Lookalike Audiences” Meta).

Wykorzystując Meta Pixel przeglądarka nawiązuje automatycznie bezpośrednie połączenie z serwerem Meta. Nie mamy żadnego wpływu na zakres i dalsze wykorzystanie danych, które Meta zbiera w związku ze stosowaniem tego narzędzia. Stan naszej wiedzy na ten temat jest następujący:

Poprzez integrację Meta Pixel, Meta otrzymuje informację, że użytkownik kliknął naszą reklamę lub wywołał odpowiednią stronę naszej witryny internetowej. Jeśli użytkownik jest zarejestrowany w usłudze Meta, Meta może przypisać wizytę do konta użytkownika. Nawet jeśli użytkownik nie jest zarejestrowany w Meta lub się nie zaloguje, istnieje możliwość, że Meta rozpozna jego adres IP oraz inne identyfikatory i będzie je przechowywać.

Dane użytkownika są zazwyczaj przesyłane na serwery Meta Platforms Inc. w USA. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Firma Meta posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.

Przechowywanie i dostęp do informacji w urządzeniu użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania Państwa danych osobowych jest Państwa dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zdanie pierwsze lit. a) RODO. Użytkownik udziela zgody za pomocą banera zgody.

Przetwarzanie danych przez Meta odbywa się w ramach Polityki wykorzystania danych Meta. Specjalne informacje i szczegóły na temat Piksela Meta i sposobu jego działania można również znaleźć w sekcji pomocy Meta.

10.12. Informacje dotyczące ochrony danych dotyczące stosowania usługi Optimizely

Nasza strona internetowa korzysta z usługi analizy i optymalizacji stron internetowych „Optimizely”, która jest świadczona przez Optimizely Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA. Korzystamy z Optimizely, aby zwiększyć atrakcyjność, zawartość i funkcjonalność naszej strony internetowej, publikując nowe funkcje i treści lub wyświetlając je pewnej części naszych użytkowników i analizując statystycznie zmiany w użytkowaniu (tzw. testy A/B).

Optimizely wykorzystuje pliki cookie między innymi w celu optymalizacji i analizy korzystania z naszej strony internetowej. Informacje generowane przez te pliki cookie na temat korzystania z naszej witryny internetowej są zazwyczaj przesyłane na serwer Optimizely w USA i tam przechowywane.

Następujące dane mogą być gromadzone i przetwarzane w ramach testów optymalizacyjnych:

  • adres IP (adres IP użytkownika jest automatycznie anonimizowany),

  • losowe unikalne identyfikatory, takie jak identyfikatory plików cookie lub podobne identyfikatory, a także dane zdarzeń powiązane z tymi identyfikatorami (takie jak typ urządzenia, przeglądarka i system operacyjny, czas dostępu i charakterystyka testowanej strony internetowej).

Optimizely będzie wykorzystywać te informacje w naszym imieniu w celu oceny korzystania z naszej strony internetowej przez użytkownika, sporządzania raportów z testów optymalizacyjnych i związanych z nimi działań na stronie internetowej oraz świadczenia nam dalszych usług związanych z korzystaniem ze strony internetowej i Internetu.

Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego opiera się na świadomej zgodzie zgodnie z § 25 ust. 1 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach). Podstawą prawną dalszego przetwarzania danych osobowych użytkownika jest jego dobrowolna i świadoma zgoda w myśl art. 6 ust. 1 zd. 1 lit. a) RODO. Użytkownik udziela odpowiedniej zgody za pomocą banera zgody.

Zawarliśmy z dostawcą usług Optimizely umowę o przetwarzaniu danych (DPA) i dodatkowe standardowe klauzule umowne (SCC).

Więcej informacji na temat ochrony danych znajduje się w Informacjach o ochronie danych Optimizely.

Monachium, styczeń 2024 r.