Polityka prywatności

1. Ochrona danych w skrócie

Ogólne wskazówki

Poniższe wskazówki dają prosty przegląd tego, co dzieje się z Twoimi danymi osobowymi, gdy odwiedzasz tę stronę internetową. Dane osobowe to wszystkie dane, na podstawie których można Cię zidentyfikować osobiście. Szczegółowe informacje na temat ochrony danych znajdziesz w naszej polityce prywatności wymienionej poniżej tego tekstu.

Zbieranie danych na tej stronie internetowej

Kto jest odpowiedzialny za zbieranie danych na tej stronie?

Przetwarzanie danych na tej stronie odbywa się przez operatora strony. Dane kontaktowe operatora znajdziesz w sekcji „Informacja o podmiocie odpowiedzialnym” w niniejszej polityce prywatności.

Jak zbieramy Twoje dane?

Twoje dane są zbierane z jednej strony przez to, że nam je przekazujesz. Może to być np. poprzez wypełnienie formularza kontaktowego.

Inne dane są zbierane automatycznie lub za twoją zgodą podczas wizyty na stronie przez nasze systemy IT. Są to głównie dane techniczne (np. przeglądarka internetowa, system operacyjny lub godzina wejścia na stronę). Zbieranie tych danych następuje automatycznie, gdy tylko wejdziesz na tę stronę internetową.

Do czego wykorzystujemy Twoje dane?

Część danych jest zbierana, aby zapewnić bezbłędne udostępnienie strony internetowej. Inne dane mogą być wykorzystywane do analizy zachowania użytkownika. Jeśli przez stronę internetową możliwe jest zawieranie lub nawiązywanie umów, przekazane dane służą również ofertom umownym, zamówieniom lub innym zapytaniom o wykonanie usług.

Jakie prawa przysługują Ci w odniesieniu do Twoich danych?

Masz w każdej chwili prawo do bezpłatnej informacji o pochodzeniu, odbiorcy i celu przetwarzania Twoich przechowywanych danych osobowych. Masz także prawo żądać sprostowania lub usunięcia tych danych. Jeśli wyraziłeś/-aś zgodę na przetwarzanie danych, możesz tę zgodę w każdej chwili cofnąć ze skutkiem na przyszłość. Masz także prawo, w określonych przypadkach, żądać ograniczenia przetwarzania Twoich danych osobowych. Poza tym przysługuje Ci prawo do złożenia skargi do właściwego organu nadzorczego.

W tym celu oraz w przypadku dalszych pytań dotyczących ochrony danych możesz w każdej chwili skontaktować się z nami.

Narzędzia analityczne i narzędzia dostawców zewnętrznych

Podczas odwiedzania tej strony Twoje zachowanie w sieci może zostać poddane analizie statystycznej. Odbywa się to głównie za pomocą tzw. programów analitycznych.

Szczegółowe informacje na temat tych programów analitycznych znajdziesz w poniższej polityce prywatności.

2. Hosting i sieci dostarczania treści (CDN)

Hostujemy zawartość naszej strony internetowej u następującego dostawcy:

Zewnętrzny hosting

Ta strona jest hostowana zewnętrznie. Dane osobowe, które gromadzimy na tej stronie, są przechowywane na serwerach hosta/hosterów. Mogą to być głównie adresy IP, zapytania kontaktowe, dane meta i komunikacyjne, dane umowne, dane kontaktowe, imiona i nazwiska, odwiedziny strony i inne dane generowane przez stronę internetową.

Zewnętrzny hosting odbywa się w celu realizacji umowy wobec naszych potencjalnych i obecnych klientów (art. 6 ust. 1 lit. b RODO) oraz w interesie bezpiecznego, szybkiego i efektywnego udostępniania naszej oferty online przez profesjonalnego dostawcę (art. 6 ust. 1 lit. f RODO). Gdy została uzyskana odpowiednia zgoda, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO oraz § 25 ust. 1 TDDDG, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. rozpoznawanie urządzenia) w rozumieniu TDDDG. Zgoda może być w każdej chwili odwołana.

Nasz/nasi hoster może/mogą przetwarzać Twoje dane tylko w zakresie, w jakim jest to konieczne do wypełnienia swoich zobowiązań i zgodnie z naszymi wytycznymi w odniesieniu do tych danych.

Korzystamy z następującego(ych) dostawcy(ów) hostingu:

Cloudflare Germany GmbH
Rosental 7, c/o Mindspace, 80331 Monachium

Przetwarzanie zlecone

Mamy zawartą umowę o przetwarzanie zlecone (AVV) w celu korzystania z powyższej usługi. Jest to umowa wymagana przepisami dotyczącymi ochrony danych, która zapewnia, że powyższy dostawca przetwarza dane osobowe odwiedzających naszą stronę wyłącznie zgodnie z naszymi instrukcjami i przy zachowaniu RODO.

Cloudflare

Korzystamy z usługi „Cloudflare”. Dostawcą jest Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (dalej „Cloudflare”).

Cloudflare oferuje na całym świecie rozproszoną sieć dostarczania treści (CDN) z DNS. Technicznie transfer informacji między Twoją przeglądarką a naszą stroną jest kierowany przez sieć Cloudflare. Pozwala to Cloudflare analizować ruch między Twoją przeglądarką a naszą stroną oraz działać jako filtr pomiędzy naszymi serwerami a potencjalnie szkodliwym ruchem z Internetu. Cloudflare może przy tym stosować pliki cookie lub inne technologie rozpoznawania użytkowników Internetu, które jednak wykorzystywane są wyłącznie do opisanego tutaj celu.

Korzystanie z Cloudflare opiera się na naszym uzasadnionym interesie w jak najbardziej bezbłędnym i bezpiecznym udostępnianiu naszej oferty internetowej (art. 6 ust. 1 lit. f RODO).

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły i więcej informacji na temat bezpieczeństwa i ochrony danych w Cloudflare znajdziesz tutaj: https://www.cloudflare.com/privacypolicy/.

Firma posiada certyfikat „EU-US Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma zapewnić zgodność z europejskimi standardami ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji znajdziesz pod następującym linkiem: https://www.dataprivacyframework.gov/participant/5666.

Przetwarzanie zlecone

Mamy zawartą umowę o przetwarzanie zlecone (AVV) z powyższym dostawcą. Jest to umowa wymagana przepisami dotyczącymi ochrony danych, która zapewnia, że powyższy dostawca przetwarza dane osobowe odwiedzających naszą stronę wyłącznie zgodnie z naszymi instrukcjami i przy zachowaniu RODO.

3. Ogólne wskazówki i informacje obowiązkowe

Ochrona danych

Operatorzy tych stron bardzo poważnie traktują ochronę Twoich danych osobowych. Traktujemy Twoje dane osobowe poufnie i zgodnie z prawnie obowiązującymi przepisami o ochronie danych oraz niniejszą polityką prywatności.

Podczas korzystania z tej strony internetowej zbierane są różne dane osobowe. Dane osobowe to dane, na podstawie których można Cię zidentyfikować osobiście. Niniejsza polityka prywatności wyjaśnia, jakie dane zbieramy i do czego je wykorzystujemy. Wyjaśnia także, jak i w jakim celu to się odbywa.

Zwracamy uwagę, że przesyłanie danych w Internecie (np. podczas komunikacji za pomocą e-maila) może mieć luki bezpieczeństwa. Całkowita ochrona danych przed dostępem osób trzecich nie jest możliwa.

Informacja o podmiocie odpowiedzialnym

Podmiot odpowiedzialny za przetwarzanie danych na tej stronie to:

ReRec GmbH
Leinestraße 39
24539 Neumünster

Telefon: +49 04321 2067906 lub +49 04321 9655786
E-Mail: [email protected]

Podmiotem odpowiedzialnym jest osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych (np. imiona i nazwiska, adresy e-mail itp.).

Czas przechowywania

O ile w niniejszej polityce prywatności nie podano innego okresu przechowywania, Twoje dane osobowe pozostają u nas, dopóki nie ustanie cel przetwarzania danych. Jeśli złożysz uzasadniony wniosek o usunięcie danych lub cofniesz zgodę na przetwarzanie danych, Twoje dane zostaną usunięte, chyba że mamy inne prawnie dozwolone powody do ich przechowywania (np. podatkowe lub handlowe okresy przechowywania); w tym ostatnim przypadku usuwanie następuje po ustaniu tych powodów.

Ogólne wskazówki dotyczące podstaw prawnych przetwarzania danych na tej stronie

Jeśli wyraziłeś/-aś zgodę na przetwarzanie danych, przetwarzamy Twoje dane osobowe na podstawie art. 6 ust. 1 lit. a RODO i art. 9 ust. 2 lit. a RODO, jeśli przetwarzane są szczególne kategorie danych zgodnie z art. 9 ust. 1 RODO. W przypadku wyraźnej zgody na przekazanie danych osobowych do państw trzecich przetwarzanie danych odbywa się również na podstawie art. 49 ust. 1 lit. a RODO. Jeśli wyraziłeś/-aś zgodę na przechowywanie plików cookie lub dostęp do informacji w Twoim urządzeniu końcowym (np. poprzez rozpoznawanie urządzenia), przetwarzanie danych odbywa się również na podstawie § 25 ust. 1 TDDDG. Zgoda może być w każdej chwili odwołana. Jeżeli Twoje dane są potrzebne do realizacji umowy lub do działań przedumownych, przetwarzamy Twoje dane na podstawie art. 6 ust. 1 lit. b RODO. W pozostałych przypadkach przetwarzamy Twoje dane w razie potrzeby do spełnienia obowiązku prawnego na podstawie art. 6 ust. 1 lit. c RODO. Przetwarzanie danych może również odbywać się na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. O odpowiedniej podstawie prawnej informujemy w poniższych punktach tej polityki prywatności.

Odbiorcy danych osobowych

W ramach naszej działalności współpracujemy z różnymi podmiotami zewnętrznymi. Częściowo przekazywanie danych osobowych do tych podmiotów jest konieczne. Przekazujemy dane osobowe wyłącznie wtedy, gdy jest to konieczne w ramach wykonywania umowy, gdy jesteśmy do tego prawnie zobowiązani (np. przekazanie danych organom podatkowym), gdy mamy uzasadniony interes na podstawie art. 6 ust. 1 lit. f RODO, albo gdy inna podstawa prawna dopuszcza przekazanie danych. W przypadku podwykonawców przekazujemy dane naszych klientów wyłącznie na podstawie ważnej umowy powierzenia przetwarzania. W przypadku wspólnego przetwarzania zawierana jest umowa o wspólnym przetwarzaniu.

Odwołanie zgody na przetwarzanie danych

Wiele operacji przetwarzania danych możliwe jest tylko za wyraźną zgodą. Udzieloną już zgodę możesz w każdej chwili odwołać. Zgodność z prawem przetwarzania danych do momentu odwołania pozostaje nienaruszona.

Prawo sprzeciwu wobec zbierania danych w szczególnych przypadkach oraz wobec marketingu bezpośredniego (art. 21 RODO)

JEŚLI PRZETWARZANIE DANYCH ODBYWA SIĘ NA PODSTAWIE ART. 6 UST. 1 LIT. E LUB F RODO, MASZ W KAŻDEJ CHWILI PRAWO, Z PRZYCZYN WYNIKAJĄCYCH Z TWOJEJ SZCZEGÓLNEJ SYTUACJI, WNIEŚĆ SPRZECIW WOBEC PRZETWARZANIA SWOICH DANYCH OSOBOWYCH; DOTYCZY TO RÓWNIEŻ PROFILOWANIA W OPARCIU O TE PRZEPISY. WŁAŚCIWA PODSTAWA PRAWNA PRZETWARZANIA ZOSTAŁA WSKAZANA W NINIEJSZEJ POLITYCE PRYWATNOŚCI. JEŚLI WNIESIESZ SPRZECIW, NIE BĘDZIEMY JUŻ PRZETWARZAĆ TWOICH DANYCH OSOBOWYCH, O ILE NIE UDOWODNIMY ISTNIENIA WAŻNYCH UZASADNIONYCH PODSTAW DO PRZETWARZANIA, KTÓRE PRZEWAŻAJĄ NAD TWOIMI INTERESAMI, PRAWAMI I WOLNOŚCIAMI LUB PRZETWARZANIE SŁUŻY DO USTALENIA, DOCHODZENIA LUB OBRONY ROSZCZEŃ PRAWNYCH (SPRZECIW NA PODSTAWIE ART. 21 UST. 1 RODO).

JEŻELI TWOJE DANE OSOBOWE SĄ PRZETWARZANE W CELACH MARKETINGU BEZPOŚREDNIEGO, MASZ PRAWO W KAŻDEJ CHWILI WNIEŚĆ SPRZECIW WOBEC PRZETWARZANIA DOTYCZĄCYCH CIĘ DANYCH OSOBOWYCH DO TAKICH CELÓW REKLAMOWYCH; DOTYCZY TO RÓWNIEŻ PROFILOWANIA, O ILE JEST ZWIĄZANE Z TAKIM MARKETINGIEM BEZPOŚREDNIM. JEŚLI WNIESIESZ SPRZECIW, TWOJE DANE OSOBOWE NIE BĘDĄ JUŻ WYKORZYSTYWANE DO CELÓW MARKETINGU BEZPOŚREDNIEGO (SPRZECIW NA PODSTAWIE ART. 21 UST. 2 RODO).

Prawo skargi do właściwego organu nadzorczego

W przypadku naruszeń RODO osobom, których dane dotyczą, przysługuje prawo do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim ich zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Prawo do skargi pozostaje bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej.

Prawo do przenoszenia danych

Masz prawo zażądać, aby dane, które przetwarzamy automatycznie na podstawie Twojej zgody lub w ramach realizacji umowy, zostały przekazane Tobie lub osobie trzeciej w powszechnie używanym formacie nadającym się do odczytu maszynowego. O ile zażądasz bezpośredniego przekazania danych innemu administratorowi, stanie się to tylko w zakresie technicznie możliwym.

Prawo do informacji, sprostowania i usunięcia danych

W granicach określonych prawem masz w każdej chwili prawo do bezpłatnej informacji o swoich przechowywanych danych osobowych, o ich pochodzeniu, odbiorcach i celu ich przetwarzania, a także do sprostowania lub usunięcia tych danych. W tym celu oraz w razie dalszych pytań dotyczących danych osobowych możesz w każdej chwili skontaktować się z nami.

Prawo do ograniczenia przetwarzania

Masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych. W tym celu możesz w każdej chwili skontaktować się z nami. Prawo do ograniczenia przetwarzania przysługuje w następujących przypadkach:

  • Jeśli kwestionujesz prawidłowość przechowywanych przez nas danych osobowych, zwykle potrzebujemy czasu na sprawdzenie tej kwestii. Na czas trwania sprawdzenia masz prawo żądać ograniczenia przetwarzania swoich danych osobowych.
  • Jeśli przetwarzanie Twoich danych osobowych odbywało się/odbywa niezgodnie z prawem, zamiast usunięcia możesz zażądać ograniczenia przetwarzania danych.
  • Jeśli nie potrzebujemy już Twoich danych osobowych, ale są Ci one potrzebne do dochodzenia, obrony lub ustalenia roszczeń prawnych, masz prawo zamiast usunięcia żądać ograniczenia przetwarzania danych osobowych.
  • Jeśli zgłosiłeś/-aś sprzeciw na podstawie art. 21 ust. 1 RODO, należy przeprowadzić ocenę, czyje interesy przeważają. Dopóki nie zostanie ustalone, czyje interesy przeważają, masz prawo żądać ograniczenia przetwarzania swoich danych osobowych.

Jeśli ograniczono przetwarzanie Twoich danych osobowych, wolno je – oprócz przechowywania – przetwarzać wyłącznie za Twoją zgodą lub w celu ustalenia, dochodzenia, obrony roszczeń prawnych, ochrony praw innej osoby fizycznej lub prawnej lub z ważnych powodów interesu publicznego UE lub państwa członkowskiego.

Szyfrowanie SSL lub TLS

Ze względów bezpieczeństwa oraz dla ochrony przesyłania poufnych treści, takich jak zamówienia lub zapytania wysyłane do nas jako operatora strony, ta strona korzysta z szyfrowania SSL lub TLS. Zaszyfrowane połączenie rozpoznasz po tym, że pasek adresu w przeglądarce przełącza się z „http://” na „https://” oraz po symbolu kłódki w pasku przeglądarki.

Gdy szyfrowanie SSL lub TLS jest aktywne, dane, które nam przesyłasz, nie mogą być odczytane przez osoby trzecie.

Sprzeciw wobec maili reklamowych

Wykorzystaniu danych kontaktowych opublikowanych w ramach obowiązku podania impresum do przesyłania niezamówionych materiałów reklamowych i informacyjnych wyraźnie się sprzeciwiamy. Operatorzy strony zastrzegają sobie wyraźnie prawo do podjęcia kroków prawnych w przypadku niezamówionego przesyłania informacji reklamowych, np. poprzez spam e-mail.

4. Zbieranie danych na tej stronie internetowej

Formularz kontaktowy

Jeśli przesyłasz do nas zapytania przez formularz kontaktowy, Twoje dane z formularza wraz z danymi kontaktowymi podanymi przez Ciebie, będą przez nas przechowywane w celu realizacji zapytania oraz w razie pytań uzupełniających. Te dane nie będą przekazywane bez Twojej zgody.

Przetwarzanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO, o ile zapytanie jest związane z realizacją umowy lub jest konieczne do przeprowadzenia działań przedumownych. We wszystkich pozostałych przypadkach przetwarzanie odbywa się na podstawie naszego uzasadnionego interesu w skutecznej obsłudze zapytań kierowanych do nas (art. 6 ust. 1 lit. f RODO) lub na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO), jeśli taka zgoda została udzielona; zgoda może być w każdej chwili cofnięta.

Dane przekazane w formularzu kontaktowym pozostają u nas do momentu, w którym poprosisz nas o ich usunięcie, odwołasz zgodę na przechowywanie lub cel przechowywania danych przestanie istnieć (np. po zakończonym przetwarzaniu Twojego zapytania). Bezwzględnie obowiązujące przepisy – w szczególności okresy przechowywania – pozostają bez zmian.

Zapytanie przez e-mail, telefon lub faks

W przypadku kontaktu przez e-mail, telefon lub faks, Twoje zapytanie wraz ze wszystkimi podanymi danymi osobowymi (imię, zapytanie) będzie przechowywane i przetwarzane przez nas w celu realizacji zgłoszenia. Dane te nie będą przekazywane bez Twojej zgody.

Przetwarzanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO, o ile zapytanie jest związane z realizacją umowy lub jest konieczne do przeprowadzenia działań przedumownych. We wszystkich innych przypadkach przetwarzanie odbywa się na podstawie naszego uzasadnionego interesu w efektywnej obsłudze zapytań (art. 6 ust. 1 lit. f RODO) lub na podstawie zgody (art. 6 ust. 1 lit. a RODO) – zgoda może być w każdej chwili cofnięta.

Dane przekazane przez zapytania kontaktowe pozostają u nas do momentu, w którym poprosisz nas o ich usunięcie, odwołasz zgodę lub cel przechowywania przestanie mieć zastosowanie (np. po zakończonym przetwarzaniu Twojego zapytania). Bezwzględnie obowiązujące przepisy – w szczególności okresy przechowywania – pozostają bez zmian.

Komunikacja przez WhatsApp

Do komunikacji z naszymi klientami i innymi osobami korzystamy także z komunikatora WhatsApp. Dostawcą jest WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Komunikacja odbywa się poprzez szyfrowanie typu end-to-end (peer-to-peer), które uniemożliwia WhatsApp lub innym osobom trzecim dostęp do treści komunikacji. WhatsApp uzyskuje jednak dostęp do metadanych powstających w trakcie komunikacji (np. nadawca, odbiorca, czas). Zwracamy także uwagę, że WhatsApp zgodnie ze swoimi informacjami przekazuje dane osobowe użytkowników firmie macierzystej Meta z siedzibą w USA. Więcej informacji na temat przetwarzania danych znajdziesz w polityce prywatności WhatsApp: https://www.whatsapp.com/legal/#privacy-policy.

Korzystanie z WhatsApp opiera się na naszym uzasadnionym interesie w jak najszybszej i najskuteczniejszej komunikacji z klientami, zainteresowanymi i innymi partnerami biznesowymi (art. 6 ust. 1 lit. f RODO). O ile uzyskano stosowną zgodę, przetwarzanie odbywa się wyłącznie na podstawie zgody – tę można w każdej chwili odwołać ze skutkiem na przyszłość.

Wymienione pomiędzy Tobą a nami na WhatsApp treści komunikacji pozostają u nas do momentu, w którym poprosisz o ich usunięcie, odwołasz zgodę lub cel przechowywania przestanie istnieć (np. po zakończeniu przetwarzania Twojego zapytania). Bezwzględnie obowiązujące przepisy – w szczególności okresy przechowywania – pozostają bez zmian.

Firma posiada certyfikat „EU-US Data Privacy Framework” (DPF). DPF to porozumienie między Unią Europejską a USA, które ma zapewnić zgodność z europejskimi standardami ochrony danych przy przetwarzaniu danych w USA. Każda firma certyfikowana zgodnie z DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji znajdziesz pod następującym linkiem: https://www.dataprivacyframework.gov/participant/7735.

5. Wtyczki i narzędzia

Google Fonts (lokalne hostowanie)

Ta strona korzysta dla jednolitego wyglądu czcionek z tzw. Google Fonts dostarczanych przez Google. Fonts są zainstalowane lokalnie. Nie następuje połączenie z serwerami Google.

Więcej informacji na temat Google Fonts znajdziesz pod adresem https://developers.google.com/fonts/faq oraz w polityce prywatności Google: https://policies.google.com/privacy?hl=pl.