POLITYKA PRYWATNOŚCI



1 PRZEDMIOT TEJ INFORMACJI

1.1 Niniejszymi informacjami my, ALL-INKL.COM - Neue Medien Münnich, właściciel: René Münnich, Hauptstraße 68, 02742 Friedersdorf, chcielibyśmy poinformować użytkowników naszych stron internetowych dostępnych pod adresem https://all-inkl.com, a także osoby ogólnie zainteresowane naszymi usługami jako firma hostingowa oraz wszystkich, którzy kontaktują się z nami w celach biznesowych, o przetwarzaniu ich danych osobowych przez nas.

Poniższe informacje są skierowane do "osób, których dane dotyczą" zgodnie z prawem o ochronie danych, zwanych dalej również "użytkownikami" lub "klientami", lub jako "Ty" lub "Twoje". Odpowiednią podstawą prawną dla naszego przetwarzania danych osobowych "osób, których dane dotyczą", objętych naszą działalnością gospodarczą, jest Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).

1.2 W przypadku zbierania i przetwarzania danych osobowych specyficznych dla danego obszaru, które nie są zawarte w tych informacjach o ochronie danych, dostarczymy oddzielne informacje w odpowiednim lub koniecznym miejscu.

1.3 W przypadku operacji przetwarzania danych innych firm, do których odsyłają linki z naszych stron internetowych, obowiązują tam zamieszczone informacje o ochronie danych. Te firmy są odpowiedzialne za przetwarzanie danych tam.

1.4 Niniejsze ogólne informacje o ochronie danych nie wymagają zgody osób, których dane dotyczą, i podlegają regularnym przeglądom w odniesieniu do ewentualnej potrzeby ich zmiany.

2 ODPOWIEDZIALNOŚĆ

2.1 Naszą główną działalnością gospodarczą jest hosting internetowy, w ramach którego oferujemy pakiety hostingowe do użytku przez klientów. Nasz hosting internetowy obejmuje wszystkie usługi administracyjne i techniczne wymagane do umożliwienia naszym klientom udostępniania treści i informacji w Internecie oraz zarządzania domenami internetowymi przez nas w tym celu. Usługi te obejmują rejestrację i administrację własnej domeny, zapewnienie przestrzeni dyskowej (web space), na której znajdują się treści informacji do przechowywania, zapewnienie przestrzeni dyskowej dla skrzynek pocztowych e-mail i adresów e-mail dla domeny internetowej, zapewnienie serwerów baz danych, obsługę niezbędnych serwerów DNS (serwery nazw), wsparcie użytkowników (obsługa klienta), stałe monitorowanie naszych serwerów (monitoring), codzienną pełną kopię zapasową (backup danych) wszystkich systemów oraz stałą ochronę i aktualizację oprogramowania serwerowego używanego przez nas jako hostera internetowego.

2.2 ALL-INKL.COM - Neue Medien Münnich, właściciel: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Niemcy, jest odpowiedzialny za przetwarzanie danych w związku z wyżej wymienionymi działalnościami gospodarczymi oraz za korzystanie z tej strony internetowej.

2.3 Nasz inspektor ochrony danych osobowych jest dostępny pod adresem ALL-INKL.COM - Neue Medien Münnich, z dopiskiem "Inspektor Ochrony Danych", Hauptstraße 68, 02742 Friedersdorf.

3 OGÓLNE CELE PRZETWARZANIA I PODSTAWY PRAWNE, KATEGORIE DANYCH

3.1 W celach naszej działalności gospodarczej jako firma hostingowa, regularnie przetwarzamy dane osobowe niezbędne do tego na podstawie prawnej Art. 6 ust. 1 b RODO (działania przedumowne, realizacja umowy). Szczegółowe informacje na temat rodzajów i kategorii zbieranych danych oraz celów przetwarzania danych można również znaleźć w odpowiednich dokumentach umownych i naszych Ogólnych Warunkach Handlowych opublikowanych na stronie internetowej.

3.2 W zakresie, w jakim przetwarzanie danych osobowych jest konieczne do wypełnienia obowiązku prawnego, któremu podlega nasza firma, Art. 6 (c) RODO służy jako podstawa prawna. Wiele przepisów prawnych zobowiązuje nas jako dostawcę usługi telemedialnej i jako dostawcę hostingu internetowego do zablokowania dostępu do (ewentualnie osobistych) informacji w określonych sytuacjach lub do usunięcia takich informacji oraz do przetwarzania danych w związku z tym.

3.3 W indywidualnych przypadkach przetwarzamy dane osobowe na podstawie prawnej Art. 6 ust. 1 a RODO (zgoda). Taką zgodę, która jest dobrowolna, uzyskujemy od Ciebie w indywidualnych przypadkach i informujemy Cię o celach. Jeśli udzielisz nam swojej zgody, masz prawo w każdej chwili cofnąć swoją zgodę ze skutkiem na przyszłość, bez wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej cofnięciem. Odwołanie zgody może być dokonane nieformalnie z tematem "Odwołanie" i powinno być kierowane do: ALL-INKL.COM - Neue Medien Münnich - Właściciel: René Münnich, Hauptstraße 68, 02742 Friedersdorf. W miarę możliwości technicznych, damy osobie, której dane dotyczą, możliwość zadeklarowania anulowania tak łatwo, jak udzielono zgody.

3.4 W indywidualnych przypadkach przetwarzamy dane osobowe na podstawie prawnej Art. 6 ust. 1 f RODO, jeśli możemy polegać na naszych uzasadnionych interesach lub interesach osoby trzeciej i jesteśmy przekonani, że interesy, prawa i wolności osoby, której dane dotyczą, nie przeważają nad nimi. W indywidualnych przypadkach poinformujemy Cię również osobno i wskażemy nasze uzasadnione interesy lub interesy osoby trzeciej.

3.5 Na podstawie prawnej Art. 6 ust. 1 f RODO zastrzegamy sobie w szczególności prawo do przetwarzania danych osobowych osób, które próbowały uzyskać nasze usługi w sposób niezgodny z prawem lub w sposób naruszający umowę, lub które nie są już uprawnione do zawarcia umowy z nami z powodów polityki biznesowej lub po rozwiązaniu umowy. Przechowujemy te osoby w listach blokujących z danymi blokującymi, które uznajemy za odpowiednie.

3.6 Jakie dane osobowe (rodzaje danych) są przetwarzane w szczegółach i jak są wykorzystywane, zależy w dużej mierze od usług lub transakcji biznesowych wykorzystywanych lub uzgodnionych. Kategorie danych do przetworzenia to lub mogą być

Dane inwentarzowe: wszystkie dane osobowe wymagane do ustanowienia, treści lub zmiany stosunku umownego między nami a naszymi klientami, także w zakresie inicjowania umowy lub zapobiegania dalszym zawarciom umowy lub komunikacji w stosunku prawnym (np. imię, adres, data urodzenia).

Dane uwierzytelniające: wszystkie dane osobowe zebrane w celu potwierdzenia tożsamości osoby lub jej uprawnienia do określonych działań lub uprawnień, takie jak te zawarte w dokumentach identyfikacyjnych.

Dane komunikacyjne (dane kontaktowe): wszystkie dane osobowe, które osoba przekazuje nam, abyśmy mogli się z nią komunikować w ramach lub poza stosunkiem umownym (np. stosunkiem prawnym), tj. utrzymywać kontakt.

Dane dotyczące treści: wszystkie dane osobowe, które składają się na treść komunikacji (np. wpisy tekstowe, fotografie, filmy, treść dokumentów lub plików), niezależnie od kontekstu inicjacji umowy, zawarcia umowy, realizacji umowy lub jej zakończenia, w tym komunikacja dotycząca praw osoby, której dane dotyczą, w ramach lub poza relacją umowną (np. relacja prawna).

Dane identyfikacyjne finansowe: wszystkie dane osobowe dotyczące informacji o koncie (IBAN/BIC), w szczególności w kontekście zezwoleń na polecenia zapłaty lub mandatów SEPA wydanych nam.

Dane płatnicze: wszystkie dane osobowe dotyczące płatności za nasze usługi, np. faktury, przeglądy faktur.

Dane użytkowania: wszystkie dane osobowe użytkownika naszych usług, których przetwarzanie jest niezbędne do umożliwienia i rozliczenia korzystania z naszych usług cyfrowych (np. pliki dziennika dotyczące działań użytkowników naszych usług hostingowych, w szczególności dotyczące historii na naszych stronach internetowych, korzystania z określonych treści, indywidualnych czasów dostępu, udostępnionych dostępów i elektronicznych interfejsów administracyjnych, a także historii kontaktów lub zamówień. Dane użytkowania obejmują również dane logowania użytkowników).

Dane blokujące: to wszystkie dane osobowe osób, które (już) nie powinny mieć tymczasowego lub stałego dostępu do naszych usług (czarna lista).

Dane połączeniowe: mogą obejmować informacje o urządzeniach osobistych, adresy IP, URL referrerów.

Dane lokalizacyjne: to wszystkie dane osobowe dotyczące lokalizacji osoby korzystającej z naszych usług cyfrowych, np. dane GPS, geolokalizacja IP lub punkty dostępu.

Dane diagnostyczne: to dane osobowe, które dostarczają nam technicznie niezbędnych informacji na podstawie zachowań użytkowników (np. dzienniki awarii, dane dotyczące wydajności strony internetowej/aplikacji, inne dane techniczne do analizy usterek i błędów).

4 OGÓLNI ODBIORCY NASZEGO PRZETWARZANIA DANYCH

4.1 Twoje dane osobowe będą przekazywane osobom trzecim tylko wtedy, gdy jest to konieczne do realizacji umowy z Tobą, jeśli przekazanie jest dopuszczalne na podstawie wyważenia interesów w rozumieniu Art. 6 ust. 1 f RODO (uzasadniony interes), jeśli jesteśmy prawnie zobowiązani do przetwarzania danych w ramach utrzymywania kontaktu z osobami trzecimi lub jeśli wyraziłeś na to zgodę.

4.2 W ramach naszej działalności związanej z hostingiem internetowym, używamy usługodawcy wewnętrznego do celów administracyjnych i technicznych, w szczególności do zarządzania umowami, usług wsparcia i usług centrum danych, który ma dostęp do niezbędnych danych osobowych za pomocą własnego personelu. Tym usługodawcą jest Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Mamy z tym usługodawcą umowę o ochronie danych dotyczących przetwarzania danych osobowych w naszym imieniu.

4.3 Odbiorcami danych osobowych zbieranych przez nas poza naszą firmą i wyżej wymienionym procesorem mogą być na przykład: organizacje rejestrujące domeny lub pomagające w rejestracji, organizacje wydające certyfikaty dla bezpiecznego przesyłania danych lub pomagające w tym, powiernicy domen (tzw. "usługi escrow"), dostawcy usług płatniczych, usługi niszczenia danych, usługi doradztwa podatkowego i prawnego, organizacje zaangażowane w działania egzekwowania prawa lub ścigania wykroczeń administracyjnych w ramach swoich obowiązków. "usługi escrow"), dostawcy usług płatniczych, usługi niszczenia danych, usługi doradztwa podatkowego i prawnego, organy, które żądają informacji od nas w kontekście działań ścigania przestępstw lub ścigania wykroczeń administracyjnych w ramach swoich uprawnień prawnych, zlecenia blokujące lub polecenia usunięcia (np. policja, prokuratura, organy ochrony danych). Dane mogą być przekazywane osobom trzecim, takim jak policja, prokuratorzy, Federalna Agencja Sieci, Federalne Biuro Policji Kryminalnej, sądy), lub posiadacze praw, którzy są uprawnieni przez prawo do uzyskania informacji o określonych danych osobowych (np. w przypadku naruszeń praw autorskich na stronach internetowych klientów).

5 PODSTAWOWY OKRES PRZECHOWYWANIA

5.1 Przetwarzamy Twoje dane osobowe tak długo, jak jest to konieczne do realizacji odpowiedniego celu działalności gospodarczej, tj. odpowiedniej procedury w odpowiednim procesie biznesowym, lub tak długo, jak mamy udzieloną zgodę. Czas, przez jaki dane osobowe są przechowywane, nie zawsze może być określony natychmiast po ich otrzymaniu. Zależy to od tego, jak proces zostanie ostatecznie zaklasyfikowany. W przypadku istnienia ustawowych obowiązków przechowywania - np. na podstawie prawa handlowego lub podatkowego - dane osobowe są przechowywane przez czas trwania obowiązku przechowywania. Po upływie okresu przechowywania sprawdzamy, czy istnieje dalsza potrzeba przetwarzania. Jeśli nie jest to już konieczne, dane osobowe zostaną usunięte.

5.2 Odpowiednie obowiązki przechowywania i dokumentowania wynikające z przepisów podatkowych i handlowych przewidują okres przechowywania wynoszący sześć lub dziesięć lat dla dokumentów handlowych określonych w paragrafach 238 i 257 niemieckiego Kodeksu Handlowego. Odpowiednie przepisy zawarte są w § paragrafie 147 niemieckiego Kodeksu Podatkowego (Abgabenordnung) w celu zachowania dokumentów, o których mowa.

5.3 Z zasady przeglądamy dane osobowe (typy danych, cele przetwarzania) pod koniec każdego roku kalendarzowego pod kątem potrzeby dalszego przetwarzania.

5.4 Wygaśnięcie okresu przechowywania nie skutkuje automatycznie obowiązkiem usunięcia, ponieważ może nadal istnieć uzasadniony interes w archiwizacji, np. w celu udzielenia informacji w przypadku sporów prawnych. Dotyczy to również przypadków zachowania dowodów w ramach przedawnienia. Zgodnie z §§ 195 i nast. niemieckiego Kodeksu Cywilnego (BGB), te okresy przedawnienia mogą wynosić do 30 lat, przy czym regularny okres przedawnienia wynosi trzy lata.

5.5 W przypadku, gdy przechowujemy dane osobowe na czarnej liście zgodnie z sekcją 3.4, aby osiągnąć zamierzone cele, w indywidualnych przypadkach może być dopuszczalne, abyśmy przechowywali dane osobowe na czarnej liście tak długo, jak długo umowa musi lub powinna być przez nas uniemożliwiona. Może to prowadzić do początkowo nieprzewidywalnego okresu przechowywania.

6 POCHODZENIE DANYCH OSOBOWYCH

Zbieramy dane osobowe, które otrzymujemy podczas korzystania ze strony internetowej bezpośrednio od osób, których dane dotyczą (użytkowników). Zasada ta dotyczy również osób dotkniętych naszą inną działalnością biznesową. Jeśli otrzymujemy dane osobowe od osób trzecich w ramach naszej działalności biznesowej, dostarczamy oddzielne informacje o źródle tych danych (możliwie z publicznie dostępnego źródła) i kategoriach danych, które przetwarzamy.

7 MIEJSCE PRZETWARZANIA DANYCH, TRANSFERY DO KRAJÓW TRZECICH

7.1 Twoje dane osobowe są przetwarzane przez nas w siedzibie naszej firmy lub w centrum danych w Niemczech.

7.2 Jeśli przekazujemy lub zamierzamy przekazać dane osobowe do kraju trzeciego (kraju spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego) lub organizacji międzynarodowej, poinformujemy Cię o tym osobno zgodnie z Art. 13 ust. 1 lit. f RODO lub Art. 14 ust. 1 lit. f RODO.

7.3 W przypadku, gdy pośredniczymy w zakupie domeny najwyższego poziomu na życzenie klienta i nie korzystamy z usług pośrednictwa dostawcy usług w Niemczech lub Unii Europejskiej w tym celu, przekazujemy dane osobowe klienta bezpośrednio do rejestru w USA w celu pośrednictwa w umowie o domenę na podstawie prawnej Art. 49 ust. 1 lit. b lub c RODO (realizacja umowy), jeśli tylko ten rejestr przydziela i zarządza tą domeną.

7.4 Dane będą przekazywane do kraju trzeciego tylko wtedy, gdy Komisja Europejska wyda decyzję stwierdzającą odpowiedni stopień ochrony lub jeśli posiadamy odpowiednie gwarancje, w tym wiążące wewnętrzne przepisy o ochronie danych. W takim przypadku będziemy odwoływać się do odpowiednich lub właściwych zabezpieczeń i wskazywać, jak uzyskać ich kopię lub gdzie są dostępne.

7.5 Ogólne informacje o podstawach przekazywania:

  • Jeśli opieramy przekazywanie danych na wyjątku zgodnie z art. 49 RODO, szczegóły znajdziesz w odpowiednim miejscu.
  • Jeśli opieramy przekazywanie danych na decyzji stwierdzającej odpowiedni stopień ochrony w rozumieniu art. 45 RODO, znajdziesz przegląd decyzji stwierdzających odpowiedni stopień ochrony tutaj.
  • Jeśli opieramy przekazywanie danych na tzw. standardowych klauzulach ochrony danych Komisji UE w rozumieniu art. 46 ust. 2 lit. c) RODO, znajdziesz decyzję wykonawczą (UE 2021/914) Komisji UE, która zawiera klauzule umowne.
  • Jeśli opieramy przekazywanie danych na wiążących regułach korporacyjnych (BCR) w rozumieniu art. 46 ust. 2 lit. b) RODO, znajdziesz przegląd opublikowanych BCR tutaj.

8 OBOWIĄZEK DOSTARCZENIA

O ile nie wyjaśniono inaczej w informacji o procedurach w naszych procesach biznesowych, nie jesteś zobowiązany do dostarczania danych osobowych. Jeśli opieramy przetwarzanie na art. 6 ust. 1 zdanie 1 lit. b RODO, Twoje dane osobowe są wymagane do realizacji lub zawarcia umowy, w tym rozpoczęcia umowy. Jeśli nie dostarczysz danych osobowych, realizacja lub zawarcie umowy nie jest możliwe. Jeśli nie dostarczysz danych w przypadkach art. 6 ust. 1 zdanie 1 lit. a, f RODO, nie jest możliwe korzystanie z objętych tym procedur lub naszych ofert.

9 ZAUTOMATYZOWANE DECYZJE

9.1 Nie stosujemy zautomatyzowanego podejmowania decyzji ani środków profilowania w żadnym procesie.

9.2 W przypadku, gdy musimy zapobiec korzystaniu przez zainteresowane strony z naszych usług z powodów wewnętrznych firmy, w szczególności w przypadku nadużycia naszych usług lub z innych powodów naszej polityki biznesowej, w szczególności aby zapobiec możliwości rezerwacji taryf hostingu stron internetowych przez zainteresowane strony bez naszej zgody, nie odbywa się to wyłącznie za pomocą zautomatyzowanego podejmowania decyzji. Ostateczną decyzję o nawiązaniu kontaktu i wszelkie niezbędne dane osobowe podejmuje zawsze osoba odpowiedzialna za to w firmie.

10 TECHNICZNA OCHRONA DANYCH

10.1 Komunikacja z naszymi stronami internetowymi jest szyfrowana za pomocą certyfikatu cyfrowego zgodnie ze standardem SSL, co zapewnia bezpieczne przesyłanie danych do lub z witryny https all‑inkl.com.

10.2 Adresy e-mail udostępniane w ramach naszej domeny "all-inkl.com" lub "ai.com" lub które używamy jako środek komunikacji, zazwyczaj chronią dane w nich zawarte tylko podczas transportu i nie są szyfrowane od końca do końca. To samo dotyczy numerów faksów udostępnianych przez nas. Udostępniamy adres e-mail PGP do przesyłania poufnych informacji. Nasze kontakty komunikacyjne zawsze mają możliwość wysyłania poufnej korespondencji pocztą.

10.3 Stosujemy również odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić zebrane przez nas dane osobowe podmiotów danych przed przypadkową lub celową manipulacją, częściową lub całkowitą utratą, zniszczeniem lub nieautoryzowanym dostępem przez osoby trzecie. Nasze środki bezpieczeństwa są ciągle doskonalone zgodnie z postępem technologicznym.

10.4 Wdrożyliśmy liczne techniczne i organizacyjne środki, aby zapewnić ochronę danych osobowych i informacji. Niemniej jednak transmisje danych oparte na Internecie między nami a naszymi klientami, w szczególności e-mail lub ruch faksowy, który nie jest szyfrowany od końca do końca, mogą mieć luki w zabezpieczeniach. Nikt nie może zagwarantować absolutnej ochrony informacji. Z tego powodu nasi klienci i użytkownicy mają swobodę przesyłania nam danych osobowych za pomocą alternatywnych środków, na przykład pocztą.

10.5 W celu świadczenia naszych usług jako firma hostingowa, posiadamy własne centrum danych w Niemczech, które jest obsługiwane przez naszego podmiot przetwarzający.

11 OGÓLNE INFORMACJE O LINKACH NA STRONIE INTERNETOWEJ

11.1 Nasze strony internetowe zawierają odniesienia do naszych własnych stron (linki wewnętrzne). Klikając na linki wewnętrzne, nie opuszczasz naszego obszaru odpowiedzialności. Jednakże, klikając na link zewnętrzny, przechodzisz do obszaru odpowiedzialności strony trzeciej (usługodawcy), która jest samodzielnie odpowiedzialna za treść i przetwarzanie danych. Linki zewnętrzne są oznaczone przez nas w taki sposób, abyś mógł rozpoznać, kiedy opuszczasz nasz obszar odpowiedzialności.

11.2 Jeśli podążasz za linkiem zewnętrznym, te strony internetowe mają własne wytyczne dotyczące ochrony danych i czasami są obsługiwane na serwerach w kraju trzecim, który jest niebezpieczny pod względem prawnym ochrony danych. W rezultacie, zagraniczne strony trzecie, władze lub służby specjalne mogą otrzymać dane połączeniowe i możesz nie mieć prawnej ochrony przed tym. Proszę również sprawdzić te wytyczne dotyczące ochrony danych przed dobrowolnym przekazaniem jakichkolwiek dalszych danych osobowych tym stronom przy korzystaniu z witryny. Z reguły przekazujesz swój adres IP dostawcy zewnętrznemu podczas uzyskiwania dostępu do linków wewnętrznych.

11.3 Sprawdziliśmy treść linków zewnętrznych, kiedy zostały one po raz pierwszy utworzone, aby upewnić się, że nie zawierają one żadnych oczywiście nielegalnych treści lub informacji. Ponadto, nie przyjmujemy informacji ani treści stron trzecich jako własnych, po prostu korzystając z linków zewnętrznych.

12 NASZE PRAWA JAKO PODMIOTU DANYCH

Masz prawo do informacji o danych osobowych dotyczących Ciebie (art. 15 RODO), do sprostowania (art. 16 RODO), do usunięcia (art. 17 RODO) oraz do ograniczenia przetwarzania (art. 18 RODO) zgodnie z bardziej szczegółowymi przepisami ustawowymi. Masz prawo do sprzeciwu wobec przetwarzania w przypadkach określonych w art. 21 RODO oraz prawo do przenoszenia danych w przypadkach określonych w art. 20 RODO. Masz prawo do wniesienia skargi do organu nadzorczego (art. 57 ust. 1 lit. f RODO).

13 TWOJE SPECJALNE PRAWO DO SPRZECIWU

13.1 O ile przetwarzamy dane osobowe na podstawie prawnej Art. 6 ust. 1 f RODO (uzasadnione interesy), masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu dotyczących Cię danych osobowych z powodów wynikających z Twojej szczególnej sytuacji. Odbywa się to poprzez złożenie sprzeciwu u nas. Następnie nie będziemy już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy do przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami, lub przetwarzanie służy ustaleniu, wykonaniu lub obronie roszczeń prawnych. Dlatego potrzebujemy znać Twoje powody. Możesz przesłać swój sprzeciw nieformalnie na adres podany w punkcie 2. Dalsze informacje o naszej firmie, szczegóły dotyczące upoważnionych przedstawicieli oraz inne opcje kontaktu znajdziesz w informacji prawnej na naszej stronie internetowej.

13.2 W miarę możliwości wyraźnie poinformujemy Cię o wyżej wymienionym prawie do sprzeciwu najpóźniej w momencie pierwszej komunikacji z Tobą i przekażemy te informacje w zrozumiałej formie, oddzielonej od innych informacji.

14 LOGI PRZY DOSTĘPIE/KORZYSTANIU Z NASZYCH STRON INTERNETOWYCH

14.1 Cel przetwarzania danych: Za każdym razem, gdy nasza strona internetowa jest odwiedzana, nasz serwer internetowy automatycznie zbiera dane i informacje z urządzenia uzyskującego dostęp użytkownika. Zbierane są następujące dane:

  • adres IP urządzenia końcowego wysyłającego żądanie,
  • Data i czas dostępu do naszej strony internetowej,
  • Określa różnicę czasu między hostem wysyłającym żądanie a serwerem internetowym,
  • Zawartość żądania lub specyfikacja pobranego pliku, który został przesłany do użytkownika
  • status dostępu (pomyślna transmisja, błąd itp.),
  • ilość danych przesłanych w bajtach,
  • strona internetowa, z której użytkownik uzyskał dostęp do witryny,
  • przeglądarka używana przez użytkownika, system operacyjny, interfejs, język przeglądarki oraz wersja oprogramowania przeglądarki.

14.2 W celu ochrony przed atakami i zapewnienia prawidłowego działania, wszystkie dostępy do naszej strony internetowej z pełnym adresem IP są tymczasowo i chronione dostępem na systemie bezpieczeństwa (zapora) oraz automatycznie analizowane pod kątem możliwych zagrożeń.

14.3 Będziemy próbować ustalić, która osoba stoi za adresem IP tylko w przypadku nielegalnych ataków lub nadużyć naszych usług. W przeciwnym razie, ta informacja pozostaje dla nas ukryta i nie próbujemy uzyskać danych właściciela adresu IP.

14.4 Dane i informacje są przechowywane na naszym serwerze internetowym oraz w plikach dziennika serwera internetowego. Te dane nie są przechowywane razem z innymi danymi osobowymi użytkownika. Tymczasowe przechowywanie adresu IP jest konieczne, aby umożliwić dostarczenie strony internetowej do urządzenia użytkownika. W tym celu adres IP użytkownika musi pozostać przechowywany przez czas trwania sesji. Dane są przechowywane w plikach dziennika w celu zapewnienia funkcjonalności strony internetowej oraz bezpieczeństwa naszych systemów informatycznych. Dane nie są analizowane w celach marketingowych w tym kontekście.

14.5 Obowiązek dostarczenia: Dostarczenie wyżej wymienionych informacji opiera się na automatycznym mechanizmie, którego użytkownik nie może wybrać ani odznaczyć.

14.6 Podstawa prawna: Podstawą prawną tymczasowego przechowywania danych i informacji jest Art. 6 ust. 1 f RODO (uzasadniony interes).

14.7 Odbiorcy/kategorie odbiorców/kraj trzeci: patrz powyżej. Sekcja 4.

14.8 Okres przechowywania: Jeśli dane są zbierane w celu dostarczenia strony internetowej, dane są usuwane po zakończeniu sesji użytkownika i zamknięciu przeglądarki. Jeśli dane są przechowywane w plikach dziennika, pliki dziennika są usuwane najpóźniej po siedmiu dniach. Przechowywanie poza tym okresem jest możliwe w indywidualnych przypadkach, np. w przypadku ataku na nasze systemy informatyczne.

15 KONTAKT TELEFONICZNY

15.1 Cel przetwarzania danych: Możliwe jest skontaktowanie się z nami telefonicznie za pomocą numerów telefonów podanych na naszej stronie internetowej. Treść komunikacji może być przez nas zanotowana/przechowywana do celów biznesowych. To samo dotyczy każdego przekazywanego numeru telefonu.

15.2 Obowiązek podania: Nie musisz podawać nam tych danych, ponieważ nie musisz kontaktować się z nami telefonicznie.

15.3 Podstawa prawna: Podstawą prawną tymczasowego przechowywania danych i informacji jest Art. 6 ust. 1 f RODO (uzasadniony interes). Jeśli za pośrednictwem formularza kontaktowego zostanie zainicjowana lub już istnieje relacja biznesowa, podstawą prawną jest Art. 6 ust. 1 b RODO (środki przedumowne, wykonanie umowy).

Odbiorcy/kategorie odbiorców/kraj trzeci: patrz powyżej. Sekcja 4.

15.5 Okres przechowywania: Dane osobowe z rozmowy telefonicznej zostaną usunięte, gdy cel rozmowy telefonicznej zostanie spełniony. W kontekście przedumownym/umownym, koniec kontaktu umownego określa początek usuwania danych komunikacyjnych i treści komunikacyjnych, ewentualnie w związku z obowiązkami przechowywania wynikającymi z prawa podatkowego i handlowego.

16 FORMULARZ KONTAKTOWY NA STRONIE INTERNETOWEJ

16.1 Cel przetwarzania danych: Na naszej stronie internetowej znajduje się formularz kontaktowy, który można wykorzystać do kontaktu elektronicznego oraz tematu określonego przez użytkownika formularza. Jeśli użytkownik skorzysta z tej opcji, dane wprowadzone w masce wejściowej zostaną przesłane do nas i przechowywane, pod warunkiem, że informacje tam zostaną wprowadzone. Te dane mogą obejmować

  • Status (klient/nie-klient/nie określono)
  • Firma
  • Forma grzecznościowa (Pan, Pani, nie określono)
  • Imię, nazwisko
  • Adres e-mail (pole obowiązkowe)
  • Temat zapytania
  • Wiadomość (tekst dowolny do kontaktu z informacjami o treści)
  • Adres IP użytkownika
  • Data i godzina kontaktu

Informacje zwrotne mogą być przekazane w formularzu opinii bez wspomnianych powyżej informacji, co jest możliwe całkowicie bez indywidualizacji lub odniesienia osobistego.

16.2 Obowiązek dostarczenia: Nie musisz dostarczać nam tych danych, ponieważ nie musisz kontaktować się z nami za pośrednictwem formularza kontaktowego.

16.3 Podstawa prawna: Podstawą prawną tymczasowego przechowywania danych i informacji jest art. 6 ust. 1 f RODO (uzasadniony interes). Jeśli nawiązywana jest lub już istnieje relacja biznesowa za pośrednictwem formularza kontaktowego, podstawą prawną jest art. 6 ust. 1 b RODO (środki przedumowne, wykonanie umowy).

16.4 Odbiorcy/kategorie odbiorców/kraj trzeci: patrz wyżej. Sekcja 4.

16.5 Okres przechowywania: Dane osobowe z ekranu wprowadzania formularza kontaktowego zostaną usunięte, gdy odpowiednia rozmowa z użytkownikiem się zakończy. Rozmowa kończy się, gdy z okoliczności można wywnioskować, że dana sprawa została ostatecznie wyjaśniona. W kontekście przedumownym/umownym koniec kontaktu umownego określa początek usunięcia danych komunikacyjnych i treści komunikacyjnych, ewentualnie w połączeniu z obowiązkami przechowywania wynikającymi z prawa podatkowego i handlowego. Dodatkowe dane osobowe zebrane podczas procesu wysyłania zostaną usunięte najpóźniej po upływie siedmiu dni. Powyższe zdania stosuje się odpowiednio do informacji zwrotnych.

17 KOMUNIKACJA E-MAIL

17.1 Cel przetwarzania danych: jeśli użytkownik korzysta z adresów e-mail z naszą domeną firmową, aby skontaktować się z nami elektronicznie, przekazany nam zostanie adres e-mail i czas podany przez użytkownika, a także treść komunikacji, w tym wszelkie załączniki/załączniki, zostaną zapisane.

17.2 Obowiązek podania: Nie musisz dostarczać nam tych danych, ponieważ nie musisz kontaktować się z nami za pośrednictwem e-maila.

17.3 Podstawa prawna: Podstawą prawną do przechowywania danych jest Art. 6 ust. 1 f RODO (uzasadniony interes). Jeśli relacja biznesowa jest inicjowana lub już istnieje za pośrednictwem e-maila, podstawą prawną jest Art. 6 ust. 1 b RODO (działania przedumowne, wykonanie umowy).

17.4 Odbiorcy/kategorie odbiorców/kraj trzeci: patrz wyżej. Sekcja 4.

17.5 Okres przechowywania: Dane osobowe z korespondencji e-mailowej zostaną usunięte, gdy zakończy się odpowiednia rozmowa z użytkownikiem. Rozmowa jest uznawana za zakończoną, gdy z okoliczności można wywnioskować, że dana sprawa została ostatecznie wyjaśniona. W kontekście przedumownym/umownym, koniec kontaktu umownego określa początek usuwania danych komunikacyjnych i treści komunikacyjnych, ewentualnie w związku z obowiązkami przechowywania wynikającymi z przepisów podatkowych i handlowych.

18 INNA KOMUNIKACJA

Powyższa klauzula ma zastosowanie odpowiednio do komunikacji z nami za pomocą faksu, poczty lub innych usług komunikacji elektronicznej.

19 CIASTECZKA PODCZAS KORZYSTANIA Z NASZEJ STRONY INTERNETOWEJ

19.1 Podczas uzyskiwania dostępu do naszych stron internetowych, korzystamy z urządzenia końcowego użytkownika (PC, laptop, smartfon, tablet itp.) w takim zakresie, że przechowujemy informacje tekstowe w ciasteczku. To ciasteczko typu Http o nazwie PHPSESSID zachowuje status użytkownika dla wszystkich żądań strony. Jako tzw. "technicznie niezbędne" lub "niezastąpione" ciasteczko, nie wymaga zgody użytkownika zgodnie z podstawą prawną Sekcji 25 (2) Nr 2 TTDSG. Ciasteczko jest usuwane, gdy użytkownik zamyka sesję. Odbywa się to poprzez zamknięcie przeglądarki. Chociaż ciasteczko zawiera identyfikator, nie identyfikuje użytkownika osobiście.

19.2 Jeśli chcemy używać plików cookie (lub podobnych technologii) i wymagana jest zgoda osoby, której dane dotyczą, zgodnie z postanowieniami Sekcji 25 TTDSG lub postanowieniami RODO, przy wejściu na naszą stronę internetową pojawi się baner zgody. Za pomocą tego banera użytkownik może dokonać wyboru: albo wyrazić zgodę (zgodzić się), albo odmówić zgody. Szczegóły dotyczące używanych plików cookie można znaleźć w przycisku banera "Informacje".

19.3 Pliki cookie to małe pliki tekstowe, które nasz serwer internetowy wysyła do urządzenia końcowego użytkownika naszych stron internetowych i które zazwyczaj są przechowywane na dysku twardym urządzenia końcowego użytkownika. Nie są to programy, które mogą przeniknąć do systemu użytkownika i spowodować uszkodzenia. Pliki cookie nie powodują żadnych uszkodzeń urządzenia końcowego użytkownika i nie zawierają żadnych wirusów, trojanów ani innego złośliwego oprogramowania. Jednak w pliku cookie są przechowywane informacje związane z konkretnym używanym urządzeniem końcowym. Pliki cookie zawierają kombinacje liter i cyfr, np. aby rozpoznać użytkownika i jego ustawienia przy ponownym połączeniu z witryną ustawiającą cookie, umożliwić mu pozostanie zalogowanym na koncie klienta lub statystycznie analizować określone zachowania użytkownika. Jeśli plik cookie zostanie usunięty, na przykład dlatego, że użytkownik go usunął lub usunął się sam, nie jest możliwe rozpoznanie użytkownika ani śledzenie jego zachowań, ani też "odczytanie" pliku cookie.

19.4 Dostęp do pliku cookie lub podobnej technologii jest możliwy generalnie tylko z adresu internetowego, z którego plik cookie został ustawiony. Oznacza to, że nie mamy dostępu do plików cookie dostawców zewnętrznych. Oni również nie mają dostępu do naszych (własnych) plików cookie. Osoby trzecie nie mają dostępu do naszych plików cookie ani do plików cookie używanych dostawców. Dostęp osób trzecich może być uzyskany jedynie poprzez ataki techniczne, nad którymi nie mamy kontroli i za które nie ponosimy odpowiedzialności.

19.5 Przeglądarka używana przez użytkownika do uzyskiwania dostępu do naszych witryn umożliwia zarządzanie plikami cookie i danymi witryny poprzez ochronę danych osobowych za pomocą ustawienia "Ochrona danych" lub "Ochrona danych i bezpieczeństwo" lub w zakresie innych nazwanych ustawień bezpieczeństwa. Użytkownik może zatem autoryzować ustawianie plików cookie i śledzenie ich aktywności użytkownika (śledzenie). W większości przypadków przeglądarki internetowe domyślnie akceptują pliki cookie. To od użytkownika zależy, czy i jak ustawi to zachowanie swojej przeglądarki dla własnych celów. Jeśli pliki cookie i dane witryny nie są akceptowane przez ustawienia przeglądarki, śledzenie jest uniemożliwione. Może to skutkować tym, że odwiedzane witryny nie będą działać prawidłowo lub wcale.

19.6 Użytkownicy mogą również w dowolnym momencie usunąć wszystkie lub niektóre pliki cookie ustawione w ustawieniach bezpieczeństwa swojej przeglądarki, na przykład na koniec swojej sesji internetowej. Po ponownym uruchomieniu sesji żadne pliki cookie lub tylko te, które nie zostały usunięte, nie pozostaną na urządzeniu użytkownika. Oznacza to, że urządzenie końcowe użytkownika nie może być "rozpoznane" przy ponownym wywołaniu witryny.

20 USŁUGI ANALIZY/MIERZENIA SIECI

Jesteśmy zależni od wiedzy na temat funkcjonowania naszych witryn i ich akceptacji, i okazjonalnie, ale nie stale, korzystamy z usług pomiarowych stron trzecich. Jeśli używamy Google Analytics 4, usługi analizy sieci Google Inc., USA, dla naszych witryn, jest to rozpoznawalne dla użytkowników poprzez fakt, że wyraźnie uzyskujemy zgodę użytkownika na aktywację tej usługi i że odbywa się to za pośrednictwem banera zgody (zobacz sekcję 21). Jeśli używamy narzędzia analizy Matomo dla naszych witryn, nie jest konieczne uzyskiwanie zgody użytkownika z perspektywy technicznej lub ochrony danych. Poniżej dostarczamy osobne informacje na temat obu narzędzi analizy/usług pomiarowych.

20.1 Google Analytics 4

20.1.1 Cel przetwarzania danych: Używamy Google Analytics 4, usługi analizy internetowej Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google") dla naszych stron internetowych, aby analizować i statystycznie oceniać korzystanie z naszej strony internetowej (analiza internetowa). Administratorem dla użytkowników w UE/EOG i Szwajcarii jest Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia. Analiza internetowa to zbieranie, zestawianie i ocena informacji o tym, jak użytkownicy korzystają z naszych stron internetowych. Używamy analizy internetowej do optymalizacji naszej strony internetowej, w szczególności dla analizy kosztów i korzyści. Umożliwia nam to dostosowanie projektu naszej strony internetowej.

Google Analytics 4 zbiera następujące informacje w ustawieniach wybranych przez nas:

  • Twoja przybliżona lokalizacja (region)
  • Data i czas Twojej wizyty
  • Twój adres IP (w skróconej formie)
  • informacje techniczne o Twojej przeglądarce i urządzeniach końcowych, których używasz (np. ustawienia języka, rozdzielczość ekranu)
  • Twój dostawca internetu
  • URL odsyłający (za pośrednictwem której strony internetowej/medium reklamowego trafiłeś na naszą stronę)

Google Analytics 4 w ustawieniach wybranych przez nas rejestruje następujące zachowania użytkownika, zwane "wydarzeniami":

  • Wyświetlenia stron
  • Pierwsza wizyta na stronie
  • Rozpoczęcie sesji
  • Odwiedzone strony internetowe
  • Twoja "ścieżka kliknięć", interakcja ze stroną
  • Przewijanie (za każdym razem, gdy użytkownik przewija do końca strony (90%))
  • Kliknięcia w zewnętrzne linki
  • Wewnętrzne zapytania wyszukiwania
  • Interakcja z filmami
  • Pobieranie plików
  • Wyświetlone / kliknięte reklamy

Chociaż Twój adres IP jest przechowywany, domyślnie jest on zanonimizowany.

20.1.2 Obowiązek podania: Nie jesteś zobowiązany do podawania nam informacji o korzystaniu z naszych stron internetowych. Prosimy o Twoją zgodę. Jest to dobrowolne i może zostać cofnięte w dowolnym momencie. Możesz użyć naszego banera zgody, aby udzielić i wycofać swoją zgodę.

20.1.3 Podstawa prawna: Nie jesteś zobowiązany do podawania nam informacji o korzystaniu z naszych stron internetowych. Prosimy o Twoją zgodę za pośrednictwem naszego banera zgody. Jest to dobrowolne i może zostać cofnięte w dowolnym momencie. Możesz użyć naszego banera zgody, aby udzielić i wycofać swoją zgodę.

20.1.4 Odbiorcy/kategorie odbiorców/kraj trzeci: Informacje zbierane za pośrednictwem Google Analytics 4 są przekazywane do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, prawdopodobnie także do Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA i prawdopodobnie także do Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, gdy korzystamy z Google Analytics 4.

Informacje o Twoim korzystaniu z tej strony internetowej są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Otrzymujemy wyniki analizy stamtąd jako "raporty" do naszych celów. Przekazywane do Google dane osobowe użytkowników nie są zanonimizowane. Władze w stanach USA mogą mieć dostęp do tych danych osobowych. Google może wykorzystywać te dane osobowe do własnych celów (np. profilowanie i śledzenie międzyplatformowe).

Nigdy nie przekazujemy Google danych osobowych, takich jak imię, adres czy dane kontaktowe.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, jest, zgodnie z informacjami podanymi przez Google w kontekście naszego zamówienia Google Analytics 4 z tamtego miejsca "Warunki Przetwarzania Danych na Zlecenie dla Produktów Reklamowych Google" naszym procesorem zgodnie z Art. 28 RODO).

W Google Analytics 4, skracanie adresów IP jest domyślnie aktywowane. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany do serwera Google w USA i tam skracany. Według Google, adres IP przesyłany przez Twoją przeglądarkę w ramach Google Analytics 4 nie będzie łączony z innymi danymi Google.

Google LLC posiada certyfikat zgodności z EU-US Privacy Framework, dlatego transfer danych Google Analytics do USA jest dozwolony.

Dalsze informacje na temat warunków korzystania z Google Analytics 4 i ochrony danych w Google można znaleźć na stronie https://marketingplatform.google.com/about/analytics/terms/de/ oraz na https://policies.google.com/?hl=de. Warunki przetwarzania zamówień można znaleźć na: https://business.safety.google/adsprocessorterms/

Ochrona danych własnych: Możesz również zapobiec przechowywaniu plików cookie od samego początku, odpowiednio konfigurując oprogramowanie przeglądarki. Jednakże, jeśli skonfigurujesz przeglądarkę tak, aby odrzucała wszystkie pliki cookie, może to ograniczyć funkcjonalność naszej i innych stron internetowych. Możesz również uniemożliwić Google zbieranie danych generowanych przez plik cookie i dotyczących Twojego korzystania z witryny (w tym Twojego adresu IP) oraz przetwarzanie tych danych przez Google, nie wyrażając zgody na ustawienie pliku cookie lub pobierając i instalując dodatek do przeglądarki dezaktywujący Google Analytics; link to: https://tools.google.com/dlpage/gaoptout?hl=de

20.1.5 Czas przechowywania: Nasza tabela plików cookie, którą można zobaczyć za pośrednictwem banera zgody w sekcji "Informacje", zawiera informacje na temat czasu przechowywania plików cookie Google Analytics 4.

Raporty analityczne, które otrzymujemy z analizy internetowej przez Google Analytics 4 w celu optymalizacji naszych stron internetowych, są usuwane przez nas po dwóch miesiącach.

20.2 Matomo

20.2.1 Cel przetwarzania danych: Używamy usługi pomiarowej Matomo dla naszych stron internetowych. Przedstawicielem UE projektu open source Matomo jako administratora danych lub podmiotu przetwarzającego, który nie ma siedziby w UE (Art. 27 RODO), jest: ePrivacy Holding mbH, Große Bleichen 21, 20354 Hamburg. Usługi pomiarowe są realizowane wyłącznie na naszych własnych serwerach. Analizujemy anonimowe informacje użytkowników w celach statystycznych. Te anonimowe informacje użytkowników to:

  • URL, z którego uzyskano dostęp do naszej strony głównej lub jednej z jej podstron (np. wyszukiwarka lub link z innej strony internetowej)
  • URL, do których uzyskano dostęp na naszych stronach internetowych
  • czas spędzony na naszych poszczególnych stronach internetowych
  • wprowadzone terminy wyszukiwania
  • Informacje przesyłane przez urządzenie dostępu użytkownika (system operacyjny, rozdzielczość ekranu, przeglądarka, ustawienie języka przeglądarki)

Skonfigurowaliśmy Matomo tak, aby adresy IP nie były przetwarzane w całości, lecz dwa oktety adresu IP są maskowane (np.: 192.168.xxx.xxx). Jest to realizowane za pomocą wtyczki "AnonymiseIP". W ten sposób niemożliwe jest zidentyfikowanie urządzenia dostępowego użytkownika, dzięki czemu użytkownik pozostaje anonimowy. "Matomo" używa tej części adresu IP użytkownika oraz różnych informacji technicznych, które urządzenie dostępu użytkownika przesyła (system operacyjny, nazwa przeglądarki, wtyczki przeglądarki, ustawienia języka przeglądarki), aby stworzyć numer ID, który może być użyty do przypisania działań oprogramowania na naszych stronach internetowych do odwiedzającego stronę. Jednak tożsamość użytkownika nie może być określona ani śledzona na podstawie tego ID. Przypisanie do numeru ID odbywa się za pomocą elementów Java Script.

20.2.2 Obowiązek dostarczenia: Użytkownicy nie dostarczają nam żadnych danych osobowych do analizy internetowej.

20.2.3 Podstawa prawna: Ze względu na brak przetwarzania danych osobowych do analizy internetowej, nie jest wymagana podstawa prawna do używania Matomo w anonimowej funkcji używanej tutaj.

20.2.4 Odbiorca/kraj trzeci: Zob. Sekcja 4 O ile używamy usługi pomiarowej Matomo dla naszych stron internetowych, odbywa się to wyłącznie na naszych własnych serwerach (lokalne samodzielne hostowanie). Żadne dalsze dane nie są przekazywane stronom trzecim.

20.2.5 Okres przechowywania: Nie są przechowywane żadne dane osobowe.

21 ZARZĄDZANIE ZGODĄ I ODWOŁANIEM

21.1 Cel: O ile używamy banera zgody w odniesieniu do plików cookie wymagających zgody, jesteśmy zobowiązani przez prawo do udokumentowania wyboru dokonanego przez użytkownika (zgoda, brak zgody, odwołanie). W tym celu używamy technicznie niezbędnego pliku cookie, na który nie wymagana jest zgoda zgodnie z TTDSG i DS-GVO. Decyzja użytkownika o wyborze jest zapisywana za pomocą pliku cookie.

21.2 Obowiązek dostarczenia: Użytkownicy naszych stron internetowych, o ile ich użycie jest analizowane przez Google Analytics 4, są zobowiązani do udzielenia nam zgody (zgoda) lub poinformowania nas, że się nie zgadzają. Bez wyboru użytkownicy nie mogą korzystać z naszych stron internetowych analizowanych przez Google Analytics 4.

21.3 Podstawa prawna: dla naszego przetwarzania danych w kontekście zarządzania zgodą, odwołaniem i sprzeciwem jest Art. 6 ust. 1 zd. 1 lit. f RODO (uzasadniony interes) oraz Art. 6 ust. 1 zd. 1 lit. c RODO w związku z Art. 5 ust. 2 RODO (obowiązek prawny). Art. 5 ust. 2 RODO (obowiązek prawny) oraz § 25 ust. 2 pkt 2 TTDSG. Mamy uzasadniony interes w dokumentacji zgody lub odwołania lub sprzeciwu wobec przetwarzania danych, jak również obowiązek prawny do tego.

21.4 Odbiorca/kraj trzeci: Zobacz powyżej, punkt 4.

21.5 Okres przechowywania: Ponieważ jesteśmy zobowiązani prawnie do respektowania zgody użytkowników lub jej braku, a także do respektowania odwołania udzielonej zgody, jesteśmy zobowiązani do przechowywania zgody oraz odwołania z powodu naszego obowiązku dokumentacyjnego zgodnie z Art. 6 ust. 1 zdanie 1 lit. c i 5 ust. 2 RODO. Przechowujemy dane dotyczące zgody oraz odwołania przez okres trzech lat, począwszy od końca roku kalendarzowego. Nasza tabela ciasteczek, która jest dostępna poprzez baner zgody w sekcji "Informacje", dostarcza informacji na temat czasu przechowywania samego ciasteczka.

22 KONTO KLIENTA/KONTO UŻYTKOWNIKA

22.1 Cel przetwarzania danych: Wymagamy niezbędnych danych osobowych od osób, które zawierają z nami umowę na hosting internetowy, w tym w ramach tymczasowej fazy testowej, i które chcą korzystać z naszych usług jako klient lub użytkownik. Przetwarzanie niezbędnych danych osobowych w tym celu odbywa się w celu świadczenia naszych usług hostingowych, w tym pośrednictwa w rejestracji domen w ramach realizacji naszych umów z klientami lub w celu realizacji środków przedumownych, które odbywają się na ich życzenie. Obejmuje to komunikację przedumowną i poumowną. Cele przetwarzania danych są przede wszystkim oparte na konkretnym produkcie umownym (np. taryfa hostingu internetowego, taryfa serwera) i obejmują również wsparcie użytkownika poprzez pomoc administracyjną i techniczną za pomocą rozmów telefonicznych lub innej komunikacji. Klienci otrzymują zindywidualizowane konto użytkownika dla obszarów MembersArea i KAS i mogą się tam logować z lub bez uwierzytelniania dwuskładnikowego. Daje im to dostęp do usług zarezerwowanych w odpowiednim kontrakcie. Umowa jest zazwyczaj zawierana online poprzez naszą stronę internetową www.all-inkl.com. Użytkownik naszej strony internetowej ma możliwość, jako konsument lub jako przedsiębiorca, zarejestrować się na wspomnianej stronie internetowej, podając dane osobowe dla wybranego przez siebie produktu umownego. Dane osobowe, które mają być nam przekazane i przesłane za pomocą przycisków, znajdują się w odpowiedniej masce wprowadzania używanej do zamówienia. Dane osobowe wprowadzone przez przyszłego klienta są zbierane i przetwarzane wyłącznie do użytku wewnętrznego dla naszych własnych celów, a w przypadku usług pośrednictwa również do celów zewnętrznych.

22.1.1 Po zawarciu umowy i utworzeniu konta klienta zbierane i przetwarzane są co najmniej następujące dane: dane dostępowe (nazwa użytkownika, hasło), dane kontaktowe (takie jak imię, nazwisko, adres, adres e-mail, numer telefonu), dane bankowe (w szczególności dla mandatu SEPA), adres IP, dane zamówienia dotyczące produktów i usług, dane treści.

22.1.2 Aby zarejestrować domenę dla klientów lub aby zarządzać, konfigurować, utrzymywać lub usuwać domenę klienta, informacje na temat rejestracji nazw domen muszą być udostępnione i dostępne publicznie poprzez wyszukiwanie "WHOIS" zgodnie z zasadami ICANN lub niektórych rejestrów (dane rejestracyjne). Baza danych WHOIS jest publicznie dostępną bazą danych, która zawiera informacje o rejestracji nazw domen dla określonej nazwy domeny, serwerach nazw, do których domena wskazuje, oraz datę utworzenia i wygaśnięcia nazwy domeny. Wszelkie dane osobowe podane przez użytkownika lub klienta do rejestracji nazw domen są przechowywane przez nas jako dane inwentarzowe i udostępniane publicznie poprzez wyszukiwanie WHOIS. Możemy również przechowywać dane rejestracyjne domeny u zewnętrznego dostawcy w celu spełnienia wymagań ICANN.

22.1.3 Dane inwentarzowe i kontaktowe, a także wszelkie inne dostępne dane mogą być wykorzystywane do uwierzytelniania, przywracania lub korzystania z dostępu klienta, a także do blokowania przyszłego dostępu do korzystania z usług.

22.1.4 W celu rejestracji, konfigurowania, utrzymywania i usuwania certyfikatów SSL dla naszych klientów, przetwarzamy ich dane inwentarzowe. Podczas pozyskiwania i/lub utrzymywania certyfikatów SSL działamy jedynie jako pośrednik w imieniu klienta w relacji między klientem a odpowiednim wydawcą certyfikatu. Nie mamy wpływu na wydawanie certyfikatów.

22.1.5 Przetwarzamy dane inwentarzowe, dane dotyczące treści komunikacyjnych i dane o ruchu na zlecenie klienta w celu tworzenia, konfigurowania i usuwania skrzynek pocztowych e-mail, które klient organizuje na własną odpowiedzialność i, w razie potrzeby, udostępnia te skrzynki pocztowe stronom trzecim na własną odpowiedzialność.

22.1.6 W obsłudze klienta zbieramy i przetwarzamy dane w celu pomocy klientowi i rozwiązywania problemów. Używamy tych danych (w tym Twoich wiadomości) do badania, odpowiadania na i rozwiązywania skarg i problemów (np. błędów). W tym celu możemy zapisać dziennik wsparcia i przypisać go do numeru klienta.

22.1.7 Oferujemy procedurę polecenia zapłaty SEPA jako opcję płatności. Przy płatności poleceniem zapłaty, Twoje imię i nazwisko, kwota faktury, zamierzony cel i dane konta są przekazywane do naszego dostawcy usług płatniczych lub naszego banku w celu przetworzenia płatności. Podstawą prawną przetwarzania jest Art. 6 ust. 1 lit. b RODO. Przy płatności za nasze usługi poleceniem zapłaty SEPA, posiadacz konta wydaje nam mandat polecenia zapłaty SEPA w celu zatwierdzenia transakcji płatniczej (autoryzacja). Przechowywane i przetwarzane są następujące dane: Imię i nazwisko oraz adres posiadacza konta, kwota faktury i cel, numer identyfikacyjny wierzyciela (CI), odniesienie do mandatu, imię i nazwisko płatnika, bank płatnika, IBAN, jednorazowa lub cykliczna płatność.

22.2 Obowiązek dostarczenia danych: Musisz dostarczyć nam dane do konta klienta lub użytkownika, jeśli chcesz zawrzeć z nami umowę na korzystanie z naszych usług.

22.3 Podstawa prawna: Podstawą prawną przechowywania danych na koncie klienta lub użytkownika jest Art. 6 ust. 1 b RODO (umowa, środek przedumowny).

22.4 Odbiorcy/kategorie odbiorców/kraj trzeci: Wszystkie dane użytkowników naszych stron internetowych i naszych klientów są przetwarzane przez naszego procesora zgodnie z sekcją 4.2, który przetwarza dane osobowe wyłącznie do użytku wewnętrznego przypisanego do nas.

22.5 Okres przechowywania: Gdy tylko dane użytkownika lub klienta przetwarzane w koncie klienta lub użytkownika nie są już wymagane do realizacji umowy, zostaną usunięte. Nawet po zakończeniu umowy może być konieczne przechowywanie danych osobowych klientów lub użytkowników w celu wypełnienia zobowiązań umownych lub prawnych. Dalsze przechowywanie może mieć miejsce w indywidualnych przypadkach, jeśli jest to wymagane przez prawo, w szczególności jeśli należy przestrzegać ustawowych okresów przechowywania podatkowego lub handlowego.

22.6 Przetwarzanie zamówień dla naszych klientów

22.6.1 W zależności od usługi, którą klient korzysta od nas w ramach pakietu hostingowego i zgodnie z wykonywanymi czynnościami, za które klient jest odpowiedzialny, klient sam jest zewnętrznie administratorem danych do przetwarzania danych zgodnie z prawem ochrony danych, jeśli określa cele i środki przetwarzania danych osobowych osób trzecich poprzez przetwarzanie danych osobowych osób trzecich samodzielnie. Dotyczy to w szczególności sytuacji, gdy klient publikuje stronę internetową z treścią na przestrzeni dyskowej udostępnionej przez nas lub zakłada i zarządza kontami e-mail dla siebie lub osób trzecich. Klient, który obsługuje i kontroluje te strony internetowe lub konta e-mail, jest wtedy bezpośrednio poddany obowiązkom ochrony danych RODO. Jest "administratorem danych" dla danych osobowych i informacji przetwarzanych w związku z tymi działaniami i jest wyłącznie, w pełni i bezwarunkowo odpowiedzialny i zobowiązany do przestrzegania wszystkich praw i przepisów, które mają zastosowanie do zbierania i przetwarzania tych danych osobowych i informacji. To do klienta należy decyzja, czy w ogóle przetwarza dane osobowe, jakie typy/kategorie danych to są, kto jest odbiorcą danych, na jakiej podstawie prawnej dane są przetwarzane i jak długo są przechowywane. W tym przypadku klient jest wyłącznie, w pełni i całkowicie odpowiedzialny za bezpieczeństwo, integralność i autoryzowane użycie danych osobowych i informacji dotyczących odwiedzających i użytkowników jego stron internetowych lub usług opartych na nich, a także za uzyskiwanie zgód, upoważnień i zapewnianie uczciwych powiadomień o przetwarzaniu niezbędnych do zbierania i przetwarzania takich danych osobowych i informacji. W tym przypadku klient jest również zobowiązany do sprawdzenia, czy nasze środki techniczne i organizacyjne są wystarczające dla celów klienta, w przeciwnym razie klientowi może nie być dozwolone korzystanie z naszych usług w tym zakresie. Jako dostawca usług hostingowych, nie mamy bezpośredniego związku z indywidualnymi odwiedzającymi i użytkownikami stron internetowych ani użytkownikami i właścicielami kont e-mail, których dane osobowe nasz klient przetwarza.

22.6.2 W konstelacji Sekcji 22.6.1, działamy jedynie jako przetwarzający związany instrukcjami klienta jako naszego klienta upoważnionego do wydawania instrukcji. Ta konstelacja zobowiązuje nas i klienta do zawarcia umowy o przetwarzanie zamówień (danych) zgodnie z Art. 28 RODO. Pod nagłówkiem "Ważne do wiedzy" na naszej stronie internetowej, udostępniamy informacje na ten temat oraz na temat sposobu zawierania umowy o przetwarzanie zamówień (danych) zgodnie z wcześniej sformułowanymi warunkami umownymi w formacie elektronicznym. Sporządziliśmy tę umowę o przetwarzanie zamówień (danych) zgodnie z wymaganiami standardowych klauzul umownych zgodnie z Decyzją Wykonawczą (UE) 2021/915 Komisji Europejskiej z dnia 4 czerwca 2021 r. i określamy te klauzule.

22.6.3 Klient może być zwolniony z obowiązku zawarcia umowy o przetwarzanie zamówień z nami, jeśli jest osobą fizyczną i zbiera oraz przetwarza dane osobowe w celu wykonywania wyłącznie osobistych lub rodzinnych czynności za pośrednictwem naszych usług.

22.6.4 Jeśli nasz klient nie zawarł umowy o przetwarzanie zamówień z nami z powodu starych umów hostingowych, ale jest do tego zobowiązany, musi zawrzeć umowę o przetwarzanie zamówień z nami w późniejszym terminie i może zawrzeć tę umowę z nami elektronicznie w MembersArea.

22.6.5 Klient może sprzeciwić się umowie o przetwarzanie zamówień (danych), jeśli na przykład w indywidualnych przypadkach dotyczy to korzystania z naszych usług, gdzie klient nie pozwala nam przetwarzać żadnych danych osobowych poza naszym obowiązkiem przetwarzania danych klienta w celach umownych lub przedumownych lub jeśli klient nie uważa się za zobowiązanego do zawarcia umowy o przetwarzanie zamówień (danych) z nami z innych powodów. Jeśli klient chce sprzeciwić się umowie o przetwarzanie zamówień (danych), prosimy o odpowiednią informację zwrotną, która musi zawierać uzasadnienie. Zbadamy uzasadnienie i zdecydujemy, czy z uzasadnieniem klienta można zagwarantować zgodną z prawem sytuację nawet bez umowy o przetwarzanie zamówień (danych) i czy umowa hostingowa z klientem może być utrzymana.

23 APLIKACJE O PRACĘ

23.1 Cel: W celu przetworzenia aplikacji otrzymanej od nas na ogłoszone stanowisko lub przetworzenia aplikacji spekulacyjnej, zbieramy i przetwarzamy dane osobowe wymagane do tego celu oraz dane osobowe zawarte w dokumentach aplikacyjnych.

23.2 Obowiązek dostarczenia: Nie możemy przeprowadzić procesu aplikacyjnego bez dostarczenia znaczących osobistych informacji aplikacyjnych.

23.3 Podstawa prawna: Podstawą prawną naszego przetwarzania danych w kontekście procesu aplikacyjnego jest Art. 6 ust. 1 pkt 1 lit. b RODO (umowa, rozpoczęcie umowy). Z reguły przetwarzane są dane główne, dane kontaktowe, dane treści, dane umowy, ewentualnie dane połączenia i dane użytkowania oraz ewentualnie szczególne kategorie danych osobowych w rozumieniu Art. 9 ust. 1 RODO (w zależności od konkretnego ogłoszenia o pracę). Przechowywane są tylko informacje dotyczące konkretnej aplikacji, które są zawarte w aplikacji i które jesteśmy upoważnieni przetwarzać w kontekście aplikacji.

23.4 Odbiorca/kraj trzeci: Z reguły przekazujemy otrzymane aplikacje bezpośrednio naszemu procesorowi zgodnie z sekcją 4.2, który przetwarza te dane na własną odpowiedzialność i dostarcza wnioskodawcy oddzielne informacje o ochronie danych na ten temat.

23.5 Okres przechowywania: Dane odrzuconego kandydata będą usunięte po 6 miesiącach. Jeśli kandydat zostanie zatrudniony, dokumenty aplikacyjne zostaną przeniesione do akt osobowych.

24 ZARZĄDZANIE TCO DLA TREŚCI TERRORYSTYCZNYCH

24.1 Cel przetwarzania danych: W związku z bezprawnymi treściami terrorystycznymi na stronach internetowych klientów, NMM przechowuje związane z tym treści (które mogły zostać już usunięte z witryn) oraz powiązane dane do celów postępowań karnych, cywilnych lub administracyjnych lub sądowych, w szczególności do zapobiegania, wykrywania, badania i ścigania przestępstw terrorystycznych, przez niezbędny okres czasu. Dzieje się to w szczególności, jeśli informacje zostałyby utracone z powodu (prawnie wymaganego) usunięcia danej treści. Dane związane z treścią mogą obejmować na przykład dane abonenta, w szczególności dane dotyczące tożsamości dostawcy treści (stron internetowych), a także dane dostępu, w tym datę i godzinę korzystania oraz logowanie i wylogowanie z usługi, wraz z adresem IP, który dostawca dostępu do Internetu przypisuje dostawcy treści.

24.2 Obowiązek dostarczenia: Nie ma obowiązku ze strony podmiotu danych do dostarczania danych osobowych w związku z publikacją treści terrorystycznych online do NMM.

24.3 Podstawa prawna: Art. 6 ust. 1 c RODO (wypełnienie obowiązku prawnego) w połączeniu z Art. 6 Rozporządzenia (UE) 2021/784 z dnia 29 kwietnia 2021 r.

24.4 Odbiorcy/kategorie odbiorców: Organy, w tym sądy, które są zaangażowane w określone postępowania, np. dotyczące treści terrorystycznych, lub do których należy zgłosić treści terrorystyczne online.

24.5 Okres przechowywania: Dane osobowe dotyczące treści terrorystycznych online zgodnie z Art. 6 Rozporządzenia (UE) 2021/784 z dnia 29 kwietnia 2021 r. będą przechowywane przez okres sześciu miesięcy po ich usunięciu lub zablokowaniu. Na polecenie właściwego organu lub sądu, treści terrorystyczne będą przechowywane tylko przez dalszy określony okres, jeśli i tak długo, jak jest to konieczne dla trwających postępowań urzędowych lub sądowych zgodnie z Art. 6 ust. 1 lit. a Rozporządzenia (UE) 2021/784.

25 ZARZĄDZENIA ADMINISTRACYJNE I ŻĄDANIA INFORMACJI DOTYCZĄCE NIELEGALNYCH TREŚCI

25.1 Cel przetwarzania danych: Po otrzymaniu oficjalnego zarządzenia dotyczącego działania przeciwko (ogólnie) nielegalnym treściom zgodnie z Art. 9 Rozporządzenia (UE) 2022/2065 (Akt o Usługach Cyfrowych) z dnia 19 października 2022 r. lub oficjalnego zarządzenia dotyczącego dostarczenia informacji o użytkownikach zgodnie z Art. 10 Rozporządzenia (UE) 2022/2065 (Akt o Usługach Cyfrowych) z dnia 19 października 2022 r. lub na podstawie innych krajowych przepisów prawa cywilnego i karnego, NMM również zbiera i przetwarza związane z tym dane osobowe o użytkownikach, które organ przekazuje do NMM. W kontekście żądań informacji, są to dane, które NMM już zebrało w celu świadczenia usług i które podlegają władzy dysponowania NMM. NMM informuje użytkownika, którego dotyczy zarządzenie, o jego otrzymaniu i wykonaniu, chyba że stoi to w sprzeczności z ustawowymi obowiązkami zachowania poufności. W wyżej wymienionym postępowaniu, NMM przetwarza również dane kontaktowe osób zgłaszających (osób kontaktowych) w organach.

25.2 Obowiązek dostarczenia: Nie ma obowiązku ze strony osoby, której dane dotyczą, dostarczania danych osobowych w związku z publikacją niezgodnych z prawem treści.

25.3 Podstawa prawna: Art. 6 ust. 1 lit. c RODO (spełnienie obowiązku prawnego) w związku z Art. 9 i 10 Rozporządzenia (UE) 2022/2065 (Akt o Usługach Cyfrowych) z dnia 19 października 2022 roku lub odpowiednio inne krajowe przepisy prawa cywilnego i karnego.

25.4 Odbiorcy/kategorie odbiorców/kraj trzeci: Za pośrednictwem procesora zgodnie z nr 4, NMM przekazuje informacje odpowiednim organom zgodnie z Art. 10 Rozporządzenia (UE) 2022/2065 (Akt o Usługach Cyfrowych) z dnia 19 października 2022 roku. Dotyczy to odpowiednio organów zgodnie z innymi krajowymi przepisami prawa cywilnego i karnego. NMM może przekazywać dane osobowe organom ścigania lub organom sądowym, jeśli NMM jest zobowiązany do zgłaszania przestępstw zgodnie z Art. 18 Rozporządzenia (UE) 2022/2065 (Akt o Usługach Cyfrowych) z dnia 19 października 2022 roku.

25.5 Okres przechowywania: Okres przechowywania danych osobowych w procedurze zgodnie z sekcją

26 ZARZĄDZANIE SKARGAMI NA NIELEGALNE TREŚCI

26.1 Cel przetwarzania danych: NMM zbiera następujące informacje od osób lub organizacji, które chcą zgłosić nielegalne treści w usługach NMM, najlepiej za pomocą dostarczonego elektronicznego formularza zgłoszeniowego: Nazwisko, imię, adres i adres e-mail osoby zgłaszającej oraz, w razie potrzeby, dane uwierzytelniające do weryfikacji tożsamości osoby zgłaszającej i dane dotyczące treści zgłoszenia. Deklaracja osoby zgłaszającej, że jest przekonana w dobrej wierze, że informacje i szczegóły zawarte w zgłoszeniu są prawidłowe i kompletne, jest również zbierana i przechowywana.

26.2 Obowiązek dostarczenia: Bez zbierania danych zgodnie z Sekcją 26.1, NMM generalnie nie będzie przetwarzać skarg od użytkowników lub organizacji dotyczących możliwych nielegalnych treści w usługach NMM.

26.3 Podstawa prawna: Art. 6 ust. 1 c RODO (wypełnienie obowiązku prawnego) w związku z Art. 16 Rozporządzenia (UE) 2022/2065 (Akt o Usługach Cyfrowych) z dnia 19 października 2022 r.

26.4 Odbiorcy/kategorie odbiorców/kraj trzeci: Za pośrednictwem procesora zgodnie z ust. 4, NMM przekazuje dane przetwarzane w procedurze zgłaszania i zadośćuczynienia osobie, na której rzecz NMM przechowuje rzekomo nielegalne informacje, a w razie potrzeby właściwym organom w procedurze sporu prawnego. W razie potrzeby, NMM przekaże dane osobowe organom ścigania lub organom sądowym, o ile NMM podlega obowiązkowi zgłaszania przestępstw zgodnie z Art. 18 Rozporządzenia (UE) 2022/2065 (Akt o Usługach Cyfrowych) z dnia 19 października 2022 r.

26.5 Czas przechowywania: Okres przechowywania danych osobowych w procedurze zgodnie z sekcją 26.1 zależy od wszelkich ograniczeń lub sankcji, które NMM musi przestrzegać, aby wypełnić swoje obowiązki w zakresie utrzymania procedury zgłaszania i zadośćuczynienia (zarządzanie skargami) zgodnie z Art. 16 Rozporządzenia (UE) 2022/2065 (Akt o Usługach Cyfrowych) z dnia 19 października 2022 r., a także od okresów, w których NMM może być pociągnięty do odpowiedzialności za swoje decyzje. Ten okres odpowiada co najmniej wygaśnięciu cywilnego lub karnego terminu przedawnienia.