bg-country-switch

Ochrona danych osobowych

Ostatnia aktualizacja: 31 maja 2021 


    Słownik użytych pojęć
    • Administrator - osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele I sposoby przetwarzania danych osobowych;
    • Dane osobowe - wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość,
      w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte
      w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
    • Podmiot danych - osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. osoba odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila.
    • Polityka - niniejsza Polityka przetwarzania danych osobowych.
    • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
      i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    Administrator i dane kontaktowe
    • Administratorem Twoich danych osobowych jest „PAUL HARTMANN Polska" sp. z o.o. z siedzibą w Pabianicach przy ul. Żeromskiego 17, 95-200 Pabianice, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS:0000151009, kapitał zakładowy: 15000000,00 zł, NIP: 7310004993, REGON: 471042226.
    • Kontakt ze Spółką jest możliwy za pośrednictwem:

      1.adresu e-mail: info@pl.hartmann.info;

      2.nr telefonu: +48/42/225 22 60; faxu: +48/42 209 46 41

      3.korespondencyjnie, wysyłając pismo pocztą na adres siedziby Spółki PAUL HARTMANN Polska sp. z o.o., tj. ul. Żeromskiego 17, 95-200 Pabianice.
    Inspektor Ochrony Danych i dane kontaktowe
    • Administrator wyznaczył Inspektora Ochrony Danych w osobie Pawła Bociąga.
    • Kontakt w sprawach z zakresu ochrony danych osobowych jest możliwy za pośrednictwem:
      1. adresu e-mail: RODO@hartmann.info;
      2. nr telefonu: 42/225-22-89;
      3. korespondencyjnie, wysyłając pismo pocztą na adres siedziby Spółki PAUL HARTMANN Polska sp. z o.o., tj. ul. Żeromskiego 17, 95-200 Pabianice.
    Podstawy prawne i cele przetwarzania danych

    Zgodnie z art. 13, 14 RODO informujemy o podstawie prawnej naszego przetwarzania danych. Jeżeli podstawa prawna nie jest wyraźnie określona w niniejszej Polityce ochrony danych osobowych, obowiązują następujące zasady:

    1. Podstawą prawną uzyskania zgody jest art. 6 ust. 1 lit. a) i art. 7 RODO oraz art. 9 ust. 2 lit. a) RODO (np. dostarczanie ofert dostosowanych do użytkownika oraz informacji o naszych produktach i usługach, w tym w formie newsletter’a, ankiety na naszych stronach internetowych, analiza korzystania z naszych produktów, usług i stron internetowych, personalizacja ofert w Internecie, za pośrednictwem poczty elektronicznej, faksu i innych kanałów, reklamy lub badania rynku i opinii).
    2. Podstawą prawną przetwarzania danych w związku ze świadczeniem usług lub wykonywaniem umów jest art. 6 ust. 1 lit. b) RODO (np. realizacja umowy i/lub usługi, przetwarzanie płatności za zakupy i inne usługi, postępowanie reklamacyjne, odpowiadanie na zapytania, komunikacja telefoniczna, e-mailowa, faksowa, czat na żywo, rozmowa wideo i inne kanały, doradztwo). W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.
    3. Podstawą prawną przetwarzania w celu wypełnienia naszych zobowiązań prawnych jest art. 6 ust. 1 lit. c) RODO (np. przestrzeganie ustawowych okresów przechowywania, przechowywanie danych zgodnie z przepisami o archiwizacji).
    4. Podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f) RODO (np. analiza i wyjaśnienie nadużyć lub ataków na systemy komunikacyjne, weryfikacja uprawniań i uwierzytelnianie; ochrona przed możliwymi nieuczciwymi transakcjami lub badanie takich transakcji, komunikacja telefoniczna, e-mail, faks, czat na żywo, rozmowa wideo i inne kanały komunikacji, wysyłanie próbek produktów i informacji o produktach, dostarczanie specyficznych dla użytkownika ofert i informacji o naszych produktach i usługach, ankiety na naszych stronach internetowych, personalizacja ofert w Internecie, e-mailem, faksem i innymi kanałami, określanie skuteczności naszych reklam).
    5. W przypadku, gdy przetwarzania danych osobowych wymagają istotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej, podstawą prawną jest art. 6 ust. 1 lit. d) RODO.
    Środki bezpieczeństwa

    Zgodnie z art. 24, 32 RODO podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom ochrony adekwatny do ryzyka, uwzględniając stan wiedzy, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także prawdopodobieństwo wystąpienia i stopień zagrożenia praw i wolności osób fizycznych. Środki takie obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolę fizycznego dostępu do danych osobowych, jak również dostępu do nich, ich wprowadzania, ujawniania, zabezpieczania ich dostępności i ich segregacji. Ustanowiliśmy procedury zapewniające wykonywanie praw przez osoby, których dane dotyczą, usuwanie danych osobowych oraz reagowanie na zagrożenia związane z danymi osobowymi. Ponadto uwzględniamy ochronę danych osobowych już przy opracowywaniu i doborze sprzętu, oprogramowania i procedur, zgodnie z zasadą ochrony danych za pomocą projektu technologicznego i za pomocą ustawień wstępnych przyjaznych dla ochrony danych (art. 25 RODO). W szczególności:

    1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
    2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
    3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych. Środki bezpieczeństwa obejmują w szczególności szyfrowaną transmisję danych między Państwa przeglądarką a naszym serwerem. Środki bezpieczeństwa stron trzecich obejmują w szczególności maskowanie adresów IP (pseudonimizacja adresu IP).
    4. Administrator respektuje obowiązki wynikające z obowiązujących przepisów prawa niezależnie od obowiązków wynikających z RODO.
    Udostępnianie danych i powierzenie przetwarzania danych podmiotom trzecim

    W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane
    osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne, księgowe, operatorom pocztowym, kurierom, agencjom marketingowym czy rekrutacyjnym.

    Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

    Jeżeli w trakcie naszego przetwarzania ujawniamy dane osobowe innym osobom i spółkom (stronom trzecim) - w tym spółkom z Grupy - przekazując dane lub w inny sposób udzielającdostępu do danych, odbywa się to wyłącznie:

    • na podstawie upoważnienia, jeśli jest niezbędne do wykonania umowy zgodnie z art. 6 ust. 1 lit. b) RODO (np. jeżeli przekazanie danych dostawcom usług płatniczych),
    • jeżeli wyrazili Państwo na to zgodę,
    • jeżeli jest to niezbędne do wypełnienia obowiązku prawnego, który na nas ciąży,
    • na podstawie naszych uzasadnionych interesów (np. podczas korzystania z usług przedstawicieli, firm hostingowych itp.).

    Kiedy zlecamy przetwarzanie danych osobowych na podstawie tzw. „Umowy powierzenia przetwarzania danych osobowych” podmiotom przetwarzającym dane, odbywa się to na podstawie art. 28 RODO. Tym samym gwarantujemy odpowiedni poziom bezpieczeństwa przekazywanych danych, m.in. zapewniając sobie niezbędne uprawnienia do zachowania kontroli w zakresie przetwarzania i wykorzystania danych osobowych. Pozostajemy jednak odpowiedzialni za legalność przetwarzania danych.

    Przesyłanie danych do krajów trzecich

    Jeśli przetwarzamy dane osobowe w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeśli odbywa się to w kontekście korzystania z usług stron trzecich lub jeśli dane osobowe są ujawniane lub przekazywane stronom trzecim, nastąpi to tylko wtedy, gdy będzie to miało na celu: realizację naszych (przed-)umownych zobowiązań, na podstawie Państwa zgody, na podstawie zobowiązania prawnego lub na podstawie naszych uzasadnionych interesów.

    Z zastrzeżeniem uwarunkowań prawnych lub postanowień umownych, przetwarzamy lub przesyłamy dane osobowe w państwie trzecim tylko wtedy, gdy spełnione są przesłanki i poziom bezpieczeństwa określony w art. 44-47 RODO. Oznacza to, że przetwarzanie odbywa się na przykład na podstawie specjalnych gwarancji, takich jak oficjalnie uznane ustanowienie poziomu ochrony danych równoważnego z UE oraz zgodności z oficjalnie uznanymi szczególnymi zobowiązaniami umownymi (tzw. „standardowe klauzule umowne”).

    Dlatego Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne,
    z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

    • współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
    • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.

    Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

    Dodatkowe informacje dla użytkowników strony internetowej

    Informacje te określają rodzaj, zakres i cele przetwarzania danych osobowych w ramach naszej oferty internetowej oraz na powiązanych stronach internetowych, o funkcjach i treściach, a także o obecności online, np. na naszych profilach w mediach społecznościowych (zwanych dalej łącznie „ofertą online”). Więcej informacji można znaleźć w naszej „Polityce prywatności i polityce cookies”.

    Pliki cookie, analiza, śledzenie, optymalizacja

    Informacje na temat używanych przez nas plików cookie można znaleźć przede wszystkim w naszej Polityce prywatności i polityce cookies. Określa ona zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z naszych narzędzi internetowych do celów świadczenia przez nas usług drogą elektroniczną. Nadto znajdziecie tam Państwo informacje na temat okresu funkcjonowania plików cookie, dostępu osób trzeciech do takich plików, informacje o technologiach, które służą nie tylko do zapewnienia funkcjonalności w ramach naszej oferty online, ale również służą do analizy zachowań użytkowników, śledzenia, optymalizacji naszych działań marketingowych lub innych celów.

    Cele przetwarzania danych

    Państwa dane osobowe przetwarzamy przede wszystkim w następujących celach:

    Udostępnianie oferty online, jej zawartości i funkcji; marketing, reklama, relacje z opinią publiczną i badania rynkowe; środki bezpieczeństwa; śledzenie (np. profilowanie zainteresowań/behawioralne, stosowanie plików cookie); remarketing; ocena działań odwiedzających, marketing oparty na zainteresowaniach i zachowaniach, profilowanie (tworzenie profili użytkowników); pomiar wersji (pomiar skuteczności działań marketingowych); tworzenie grup docelowych (określenie grup docelowych istotnych dla celów marketingowych lub innych produktów); śledzenie na różnych urządzeniach (przetwarzanie danych użytkownika na różnych urządzeniach w celach marketingowych).

    Kategorie danych

    Przetwarzamy przede wszystkim następujące kategorie danych:

    Dane dotyczące użytkownika (np. odwiedzane strony internetowe, wykorzystywane usługi, zainteresowanie treścią, czasy dostępu); metadane/dane komunikacyjne (np. informacje o urządzeniu, adresy IP, typ przeglądarki); dane lokalizacyjne (dane wskazujące lokalizację urządzenia końcowego użytkownika).

    Zbieranie danych dostępowych i plików dziennika

    Na podstawie naszych prawnie uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f) RODO, zbieramy dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki dziennika serwera). Dane dot. dostępu obejmują ścieżkę dostępu do strony internetowej, powiązane z nią pliki, datę i godzinę dostępu, ilość przesłanych danych, powiadomienie o udanym uzyskaniu dostępu, typ i wersję przeglądarki, system operacyjny użytkownika, odsyłacz URL (poprzednio odwiedzana strona), adres IP i żądającego dostawcy, a także inne dane w nagłówku przeglądarki. W szczególności przetwarzanie Państwa adresu IP traktowanego jako dane osobowe jest niezbędne do komunikacji między Państwa przeglądarką a naszym serwerem.

    Informacje z plików dziennika są przechowywane przez okres 6 miesięcy ze względów bezpieczeństwa (np. w celu wyjaśnienia nadużyć lub oszustw), a następnie usuwane. Dane, których dalsze przechowywanie jest wymagane do celów dowodowych, nie są usuwane do czasu ostatecznego wyjaśnienia danego zdarzenia. Wspomniane dane nie będą przekazywane stronom trzecim, chyba że będzie to konieczne do dochodzenia naszych roszczeń lub istnieje prawny obowiązek zgodnie z art. 6 ust.1 lit.c) RODO.

    Obecność online w mediach społecznościowych

    Utrzymujemy obecność online w sieciach i platformach społecznościowych, aby móc komunikować się z klientami, zainteresowanymi stronami i użytkownikami, którzy są tam aktywni oraz informować ich o naszych usługach. Podczas uzyskiwania dostępu do sieci i platform społecznościowych obowiązują warunki i wytyczne dotyczące przetwarzania danych odpowiedniego operatora.

    Administrator posiada publiczne profile na portalach społecznościowych Facebook (obsługiwany przez HARTMANN POLSKA) oraz LinkedIn (obsługiwany przez Paul Hartmann AG). W związku z tym przetwarza dane, które pozostawiają osoby odwiedzające te profile (m.in. komentarze, polubienia, identyfikatory internetowe).

    Dane osobowe takich osób są przetwarzane:

    • w celu umożliwienia im aktywności na profilach;
    • w celu efektywnego prowadzenia profili, poprzez przedstawianie użytkownikom portali informacji o inicjatywach i innej aktywności Administratora oraz w związku z promowaniem różnego rodzaju wydarzeń, usług oraz produktów;
    • w celach statystycznych i analitycznych;
    • ewentualnie mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami.

    Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na: promowaniu własnej marki oraz poprawianiu jakości świadczonych usług, w razie takiej konieczności – na dochodzeniu roszczeń i obronie przed roszczeniami.

    Przetwarzamy Państwa dane osobowe, jeśli przekazują je Państwo w sieciach i platformach społecznościowych, np. pisząc artykuły na temat naszej obecności online lub wysyłając nam wiadomości. Ponadto Facebook może między innymi dostarczać statystyki i spostrzeżenia (np. łączną liczbę odsłon, informacje dot. „polubień”, aktywność na stronie, interakcje za pomocą wpisów, wyświetlenia filmów, zasięg wpisów, komentarze, udostępniane treści, odpowiedzi itp.), które pomagają nam lepiej poznać Państwa zainteresowania i preferencje, dzięki czemu możemy zwiększyć atrakcyjność artykułów lub naszej prezentacji osiągniętych wyników lub wybrać odpowiedni czas na publikację.

    Zwracamy uwagę, że Państwa dane osobowe mogą być przetwarzane przez danego operatora poza Unią Europejską lub Europejskim Obszarem Gospodarczym. W rezultacie może powstać dla Państwa ryzyko, w szczególności ze względu na to, że egzekwowanie praw może stać się trudniejsze. Więcej na ten temat w punkcie „Przesyłanie danych do podmiotów trzecich”.

    Jeśli klikną Państwo przycisk odpowiedniego operatora, zostaną Państwo przekierowani do naszej odpowiedniej obecności online w oddzielnym oknie przeglądarki i mogą Państwo - jeśli są Państwo zalogowani na swoim koncie użytkownika - między innymi udostępniać lub subskrybować nasze aktualności. Kliknięcie przycisku spowoduje nawiązanie bezpośredniego połączenia między Państwa przeglądarką a serwerem odpowiedniego operatora. Odpowiedni operator otrzymuje informację, że odwiedzili Państwo naszą stronę internetową wraz z Państwa adresem IP. Odpowiedni operator może zbierać dalsze dane osobowe, gdy tylko skorzystają Państwo z jego ofert. Ponadto istnieje możliwość, że odpowiedni operator może przypisać Państwa wizytę na naszej stronie internetowej Państwu i do Państwa konta użytkownika, o ile są Państwo zalogowani na swoje konto użytkownika.

    Ponadto Państwa dane osobowe mogą być dalej przetwarzane w celach badań rynku i reklamy. Oznacza to, że profile mogą być tworzone na podstawie Państwa zachowań użytkowania oraz wynikających z nich preferencji i zainteresowań. Takie profile mogą być wykorzystywane, na przykład, do umieszczania odpowiednich reklam w ramach naszej obecności online, w innych miejscach lub witrynach internetowych w oparciu o określone zainteresowania. Pliki cookies za pomocą których można zbierać dane osobowe dotyczące zachowań użytkowników i łączyć je w celu dalszego przetwarzania - w celu ustalenia Państwa zainteresowań, są umieszczane i przechowywane na Państwa urządzeniu końcowym. Gromadzenie i łączenie tych danych osobowych może - zwłaszcza jeśli są Państwo zalogowani na swoje konto użytkownika - również mieć miejsce na kilku urządzeniach końcowych, z których Państwo korzystają.

    Przetwarzanie Państwa danych osobowych opiera się na naszym prawnie uzasadnionym interesie polegającym na skutecznym informowaniu i prezentacji wyników oraz bezpośredniej komunikacji z Państwem w związku z naszą ofertą online zgodnie z art. 6 ust.1 lit. f) RODO.

    Jeśli chcą Państwo uzyskać informacje lub chcą Państwo skorzystać z innych przysługujących Państwu praw, należy skontaktować się bezpośrednio z odpowiednim operatorem. Wynika to z tego, że tylko odpowiedni operatorzy mają dostęp do Państwa danych osobowych i mogą udzielić Państwu odpowiednich informacji oraz w razie potrzeby podjąć dalsze działania. Jeżeli potrzebują Państwo pomocy w realizacji przysługujących Państwu praw, mogą się Państwo skontaktować z nami w każdej chwili.

    Opis przetwarzania danych przez odpowiedniego operatora, a także wymagania dotyczące zgłoszenia sprzeciwu (rezygnacji) można znaleźć w informacjach przekazanych przez odpowiedniego operatora:

    Usługodawca: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia

    Polityka prywatności: https://www.facebook.com/about/privacy/

    Dane dotyczące strony internetowej: https://www.facebook.com/legal/terms/information_about_page_insights_data

    Rezygnacja: https://www.facebook.com/settings?tab=ads

    Usługodawca: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlandia

    Polityka prywatności: https://twitter.com/de/privacy

    Rezygnacja: https://twitter.com/personalization

    Usługodawca: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Stany Zjednoczone

    Polityka prywatności: https://www.linkedin.com/legal/privacy-policy

    Rezygnacja: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

    Usługodawca: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy

    Polityka prywatności: https://www.xing.com/app/share?op=data_protection

    Usługodawca: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, Stany Zjednoczone

    Polityka prywatności: https://policies.google.com/privacy?hl=de

    Usługodawca: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia

    Polityka prywatności: https://help.instagram.com/519522125107875

    Linki

    Nie używamy wtyczek społecznościowych z sieciach społecznościowych, które gromadzą dane osobowe na naszych stronach internetowych. Na naszych stronach internetowych używamy wyłącznie linków do sieci społecznościowych. Zapobiega to przekazywaniu danych osobowych naszych użytkowników do sieci społecznościowych bez ich wiedzy, kiedy odwiedzają oni nasze strony internetowe. Linki mają za zadanie ustanowienie połączenia z naszą obecnością online w danej sieci społecznościowej wyłącznie na żądanie - a zatem dopiero po kliknięciu linku przez użytkownika. Po kliknięciu linku adres IP ogólne informacje z nagłówka przeglądarki użytkownika są przesyłane do odpowiedniej sieci społecznościowej. Odpowiednia sieć społecznościowa może gromadzić dalsze dane osobowe, gdy tylko skorzystają Państwo z jej ofert. Na przykład, jeśli są Państwo zalogowani na swoim koncie, Facebook może powiązać Państwa wizytę z Państwa kontem. Zwracamy uwagę, że nie znamy treści danych osobowych przekazanych w dalszym toku procesu ani ich wykorzystania przez sieci społecznościowe.

    Opisane powyżej linki są używane w następujących sieciach społecznościowych:

    Usługodawca: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia

    Polityka prywatności: https://www.facebook.com/about/privacy/

    Usługodawca: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlandia

    Polityka prywatności: https://twitter.com/de/privacy

    Usługodawca: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Stany Zjednoczone

    Polityka prywatności: https://www.linkedin.com/legal/privacy-policy

    Usługodawca: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland

    Polityka prywatności: https://www.xing.com/app/share?op=data_protection

    Usługodawca: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia

    Polityka prywatności: https://help.instagram.com/519522125107875/
    Kontakt

    Gdy kontaktują się Państwo z nami (formularz kontaktowy, telefon, faks, poczta lub e-mail), Państwa dane osobowe będą przetwarzane w celu obsługi Państwa zapytania i jego przetwarzania zgodnie z art. 6 ust. 1 lit. b) i f) RODO. Informacje oznaczone jako obowiązkowe w formularzu kontaktowym są niezbędne do przetworzenia Państwa zapytania.

    Z reguły zapytania usuwamy po 3 miesiącach od ich otrzymania, jednak najpóźniej w przypadku uzyskania odpowiedzi. W przypadku, gdy wystąpi konieczność przestrzegania ustawowych obowiązków w zakresie ich przechowywania, ich usunięcie następuje po ich wygaśnięciu.

    Korespondencja e-mail i tradycyjna

    W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

    Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.

    Kontakt telefoniczny

    W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania Danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt.

    Formularz kontaktowy

    Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych w serwisach internetowych Administratora. Skorzystanie z formularzy wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Podmiotem danych i udzielenia odpowiedzi na zapytanie. Podmiot danych może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

    Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).

    Jeżeli Dane osobowe zbierane za pomocą formularza kontaktowego w serwisie internetowym Administratora są przetwarzane również w innych celach niż wskazane powyżej, wówczas informacja o tych innych celach jest zamieszczona w Polityce prywatności serwisu internetowego, w którym formularz kontaktowy się znajduje.

    Komentarze i zgłoszenia

    W ramach naszej oferty online prowadzimy blogi, które mogą przewidywać możliwość komentowania. W przypadku aktywnej funkcji komentowania, oprócz Państwa komentarza, przechowywane będą informacje o czasie utworzenia komentarza, Państwa adresie e-mail i, a jeśli nie zachowują Państwo anonimowości, wybranej nazwie użytkownika. W przypadku takiej sytuacji komentarze pozostają na blogu tak długo, jak długo jest on obsługiwany lub do czasu wyrażenia prośby o jego usunięcie.

    W przypadku napisania komentarza, Państwa adres IP będzie przechowywany przez 6 miesięcy na podstawie naszych prawnie uzasadnionych interesów w rozumieniu art. 6 ust. 1 lit. f) RODO wraz z czasem jego utworzenia, a następnie usunięty. Dzieje się tak ze względu na nasze bezpieczeństwo, gdyż w indywidualnych przypadkach pozostawiane w komentarzach nielegalne treści (np. obraźliwe treści, zabroniona propaganda polityczna itp.) wymagają wyjaśnienia, w szczególności ustalenia tożsamości autora. Natychmiast usuniemy komentarze zawierające powyższe treści. Jeśli dalsze przechowywanie adresu IP i czasu utworzenia danego komentarza jest konieczne do celów dowodowych, te dane (osobowe) są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego incydentu. Wspomniane dane (osobowe) nie będą przekazywane stronom trzecim, chyba że będzie to konieczne do dochodzenia naszych roszczeń lub istnieje prawny obowiązek zgodnie z art. 6 ust.1 lit. c) RODO.

    Biuletyn informacyjny (newsletter)

    Zapisując się do naszego biuletynu informacyjnego (zwanego dalej newsletter’em), wyrażają Państwo zgodę na jego otrzymywanie oraz na opisane procedury. Newsletter zawiera informacje o naszych produktach, ofertach, promocjach oraz o naszej firmie.

    Treść newsletter’a przesyłamy w formie elektronicznej na wskazany adres e-mail: wyłącznie za Państwa zgodą.

    Biuletyny informacyjne są wysyłane przez nas lub przez usługodawcę.

    Logowanie podwójnej zgody (ang. „double opt-in”) i zmiany: Subskrybowanie naszego biuletynu informacyjnego odbywa się w ramach tzw. procedury podwójnej zgody. Oznacza to, że po rejestracji otrzymają Państwo wiadomość e-mail z prośbą o potwierdzenie subskrypcji. Potwierdzenie to jest konieczne, aby nikt nie mógł dokonać subskrypcji przy wykorzystaniu zagranicznych adresów e-mail. Subskrypcje w związku z biuletynem informacyjnym są rejestrowane, aby można było udowodnić, że proces subskrypcji przebiegł zgodnie z wymogami prawnymi. Obejmuje to przechowywanie czasu subskrypcji i potwierdzenia, a także adresu IP. Rejestrowane są również zmiany w Państwa danych (osobowych) przechowywanych przez dostawcę usług wysyłkowych.

    Zgodnie z własnymi informacjami dostawca usług wysyłkowych może wykorzystywać Państwa dane (osobowe) w formie pseudonimicznej, tj. bez przypisywania ich użytkownikowi, w celu optymalizacji i ulepszania własnych usług, np. w celu optymalizacji technicznej dostarczania i prezentacji biuletynów informacyjnych lub w celach statystycznych, aby określić, z jakich krajów pochodzą odbiorcy. Jednak dostawca usług wysyłkowych nie wykorzystuje Państwa danych (osobowych) celem pisania do Państwa ze swojej strony ani do przekazywania Państwa (osobowych) danych stronom trzecim.

    Dane do celów subskrypcji: aby zapisać się do biuletynu informacyjnego, wystarczy podać swój adres e-mail. Opcjonalnie prosimy - w przypadku kontaktu osobistego - o podanie imienia i nazwiska.

    Pomiar wyników: biuletyny informacyjne zawierają tak zwany „sygnał nawigacyjny”. Jest to plik wielkości piksela, który jest pobierany z serwera dostawcy usług wysyłkowych po otwarciu biuletynu informacyjnego. W ramach tego wyszukiwania początkowo gromadzone są informacje techniczne, takie jak informacje o przeglądarce i Państwa systemie, a także Państwa adres IP i godzina pobrania. Informacje te są wykorzystywane w szczególności do technicznego ulepszania usług i określania Państwa nawyków czytelniczych. Badania statystyczne obejmują również ustalenie, czy biuletyny informacyjne są otwierane, kiedy są otwierane i które linki są klikane. Ze względów technicznych informacje te mogą zostać przypisane Państwu.

    Wysyłka biuletynu informacyjnego i pomiar skuteczności opiera się na Państwa zgodzie zgodnie z art. 6 ust. 1 lit. a), art. 7 RODO. Procedura subskrypcji jest rejestrowana na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) RODO i służy jako dowód Państwa zgody na otrzymywanie biuletynu informacyjnego.

    Rezygnacja: Można w każdej chwili zrezygnować z otrzymywania naszego biuletynu informacyjnego. Na końcu każdego biuletynu informacyjnego znajduje się link umożliwiający anulowanie otrzymywania naszego biuletynu informacyjnego. Państwa dane (osobowe) zostaną usunięte w przypadku zgłoszenia rezygnacji.

    Integracja usług zewnętrznych i treści

    W ramach naszej oferty online korzystamy z treści lub ofert usług stron trzecich. Dzieje się to na podstawie naszych prawnie uzasadnionych interesów (interes w analizie, optymalizacji i ekonomicznej eksploatacji naszej oferty online w rozumieniu art. 6 ust. 1 lit. f) RODO) lub na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a) RODO. Oznacza to, że integrujemy treści i usługi stron trzecich, takie jak filmy lub czcionki (zwane dalej łącznie „treścią”). Wymaga to od dostawców zewnętrznych znajomości Państwa adresu IP, ponieważ bez adresu IP nie byliby w stanie przesłać treści do Państwa przeglądarki. W związku z tym adres IP jest wymagany do wyświetlania treści. Strony trzecie mogą również używać tak zwanych znaczników pikselowych (niewidoczna grafika, zwana także „sygnałami nawigacyjnymi”) do celów statystycznych lub marketingowych. Znaczniki pikselowe ”mogą służyć do oceny informacji, takich jak ruch odwiedzających na stronie internetowej. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na Państwa urządzeniu i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, odsyłających stronach internetowych, czasie odwiedzin i innych szczegółach dotyczących korzystania z naszej oferty online, a także mogą być powiązane z takimi informacjami z innych źródeł.

    W poniższej prezentacji zebraliśmy przegląd dostawców zewnętrznych wraz z oferowanymi przez nich treściami, a także linki do ich oświadczeń o ochronie danych, które mogą zawierać dalsze informacje na temat przetwarzania danych, a także informacje o sprzeciwie. Należy pamiętać, że w naszej polityce plików cookie wymieniliśmy innych dostawców zewnętrznych.

    Usługodawca: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlandia

    Polityka prywatności: https://twitter.com/de/privacy

    Rezygnacja: https://twitter.com/personalization

    Usługodawca: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Stany Zjednoczone

    Polityka prywatności: https://www.linkedin.com/legal/privacy-policy

    Rezygnacja: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

    W ramach naszej oferty online korzystamy z narzędzia do konwersji „LinkedIn Insight Tag”. To narzędzie tworzy w Państwa przeglądarce internetowej plik cookie, który umożliwia zbieranie danych. Na podstawie zebranych danych LinkedIn tworzy anonimowe raporty dotyczące grupy docelowej serwisu i udostępnia je nam. LinkedIn pokazuje nam również wyniki w zakresie wyświetleń. Ponadto LinkedIn oferuje możliwość retargetowania za pomocą Insight Tag. Możemy wykorzystać te dane do wyświetlania ukierunkowanych reklam poza naszą ofertą online bez identyfikowania użytkownika.

    Usługodawca: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy

    Polityka prywatności: https://www.xing.com/app/share?op=data_protection

    Usługodawca: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stany Zjednoczone

    Polityka prywatności: https://policies.google.com/privacy?hl=de

    Rezygnacja: https://adssettings.google.com

    Zintegrowaliśmy komponenty YouTube w naszych ofertach online. YouTube umożliwia bezpłatne publikowanie klipów wideo oraz ich bezpłatne przeglądanie, ocenianie i komentowanie. Wywołanie jednej ze stron naszych ofert online, na których zostały zintegrowane treści YouTube, powoduje nawiązanie połączenia z YouTube w celu pobrania niezbędnych elementów do wyświetlenia odpowiedniego filmu. W ten sposób YouTube lub spółka operacyjna Google otrzymuje informacje o tym, która podstrona w ramach naszych ofert online została wywołana przez danego użytkownika. Ponadto przekazywane są dalsze informacje, takie jak adres IP, używana przeglądarka, system operacyjny i informacje techniczne o urządzeniu, data i czas trwania wizyty. Jeśli użytkownik jest zalogowany w YouTube w momencie odwiedzania naszych ofert online na tym samym urządzeniu, YouTube rozpoznaje użytkownika, wywołując pojedynczą stronę zawierającą film z YouTube. Dzieje się tak niezależnie od tego, czy dana osoba kliknie film z YouTube, czy nie. Informacje te mogą być zbierane przez YouTube lub Google i przypisywane do profilu danego użytkownika, chyba że elementy zostały zintegrowane w „trybie prywatności”. W miarę możliwości zawsze korzystamy z „trybu prywatności”.

    Usługodawca: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia

    Polityka prywatności: https://help.instagram.com/519522125107875

    Usługodawca: Tumblr, Inc. 770 Broadway, New York, NY 10003, Stany Zjednoczone

    Polityka prywatności: https://www.tumblr.com/privacy/de

    Usługodawca: (Facebook-Pixel) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia

    Polityka prywatności: https://www.facebook.com/about/privacy/

    Rezygnacja: https://www.facebook.com/settings?tab=ads

    Za pomocą piksela Facebooka Facebook jest z jednej strony w stanie określić odwiedzających naszą ofertę online jako grupę docelową do prezentacji reklam (tak zwane „Facebook ads”). W związku z tym wykorzystujemy piksel Facebooka do wyświetlania umieszczanych przez nas reklam na Facebooku wyłącznie tym użytkownikom na Facebooku oraz w ramach usług partnerów współpracujących z Facebookiem (tzw. „Audience Network” https://www.facebook.com/audiencenetwork/ ), którzy również wykazali zainteresowanie naszą ofertą online lub którzy wykazują określone cechy (np. zainteresowanie określonymi tematami lub produktami, które są widoczne na odwiedzanych stronach internetowych), które przekazujemy do Facebooka (tzw. „Custom Audiences”). Z pomocą piksela Facebooka chcemy również zapewnić, aby nasze reklamy na Facebooku odpowiadały potencjalnemu zainteresowaniu użytkowników i nie były napastliwe. Piksel Facebooka umożliwia nam również śledzenie skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych poprzez sprawdzenie, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. „pomiar konwersji”).

    Usługodawca: Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 Stany Zjednoczone

    Polityka prywatności: https://policies.google.com/privacy?hl=de

    Rezygnacja: http://tools.google.com/dlpage/gaoptout?hl=de

    W ramach naszych ofert online korzystamy z Google Universal Analytics. Pliki cookie Google Universal Analytics służą do zbierania danych o sesji odwiedzających i danych behawioralnych na potrzeby raportów analitycznych. Dzięki temu możemy uzyskać informacje o korzystaniu z naszych ofert na różnych urządzeniach („wieloplatformowość”) i dzięki uzyskanym wynikom poprawić przyjazność dla użytkownika naszych ofert. W tym celu wykorzystywane są pseudonimizowane profile użytkowników, które nie uzyskują żadnych danych osobowych, takich jak nazwiska czy adresy e-mail, i nie są one przekazywane do Google. Google wykorzystuje te informacje do oceny korzystania z naszych ofert online, tworzenia raportów dotyczących działań w ramach naszych ofert online oraz świadczenia nam dalszych usług związanych z korzystaniem z naszych ofert online. Przetworzone dane mogą służyć do tworzenia pseudonimizowanych profili użytkowników. Korzystamy z Google Universal Analytics z aktywowaną anonimizacją IP (tj. za pomocą funkcji anonymizeIP). Oznacza to, że adres IP użytkownika jest skracany przez Google w obrębie państw członkowskich Unii Europejskiej lub w innych umawiających się państwach Porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google w Stanach Zjednoczonych i tam skracany. Adres IP przesłany przez przeglądarkę użytkownika nie jest łączony z innymi danymi Google. Zwracamy uwagę, że stosowanie anonimizacji adresu IP nie prowadzi do żadnej podstawowej anonimizacji, ponieważ mimo to gromadzone są dalsze dane dotyczące użytkowania (np. funkcje identyfikacyjne, które umożliwiają również połączenie z istniejącym kontem Google). Pliki cookie są ważne przez 14 miesięcy.

    Okres przetwarzania danych osobowych, ich usuwanie, anonimizacja i przechowywanie

    Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania.

    W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora - np. ze względów bezpieczeństwa - dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.

    Przetwarzane przez nas dane osobowe zostaną usunięte zgodnie z art. 17 RODO. O ile nie zostało to wyraźnie określone w Polityce, przechowywane przez nas Dane osobowe zostaną usunięte, gdy tylko nie będą już potrzebne do ich zamierzonego celu, a w szczególności, gdy nie ma prawnego obowiązku ich przechowywania, który zapobiegałby ich usunięciu. Jeżeli dane osobowe nie zostaną usunięte, ponieważ ich przetwarzanie jest niezbędne do innych i prawnie dozwolonych celów, przetwarzanie jest ograniczone. Oznacza to, że dane osobowe są blokowane i nie są przetwarzane do innych celów.

    Zamiast usuwać Państwa dane osobowe, w razie potrzeby uczynimy je anonimowymi w taki sposób, aby nieodwracalnie uniemożliwić ich odzyskanie w przyszłości.

    Państwa prawa związane z przetwarzaniem danych osobowych

    W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:

    • Prawo do wycofania zgody na przetwarzanie danych osobowych - zgodnie z art. 7 ust. 3 RODO Podmiot danych ma prawo wycofać zgodę w dowolnym momencie ze skutkiem na przyszłość. Przetwarzanie, które miało miejsce przed cofnięciem zgody, pozostaje zatem zgodne z prawem.
    • Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane i planowanym terminie usunięcia danych. Dlatego zgodnie z art. 15 RODO, mogą Państwo zażądać informacji o przetwarzanych przez nas Państwa danych osobowych.
    • Prawo do sprostowania - zgodnie z art. 16 RODO, mogą Państwo zażądać natychmiastowej korekty przechowywanych przez nas nieprawidłowych lub niekompletnych danych osobowych, Admnistrator jest zobowiązany usuwać niezgodności lub błędy w danych osobowych oraz uzupełniać je, gdy są niekompletne.
    • Prawo do usunięcia danych - zgodnie z art. 17 RODO, mogą Państwo zażądać usunięcia swoich danych osobowych przez nas przechowywanych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane chyba że zachodzą okoliczności uniemożliwiające ich natychmiastowe usunięcie, określone w art. 17 ust. 3 RODO;
    • Prawo do ograniczenia przetwarzania - zgodnie z art. 18 ust. 1 RODO, mogą Państwo żądać ograniczenia przetwarzania danych, jeśli ma zastosowanie jeden lub więcej warunków zgodnie z art. 18 ust. 1 lit. od a) do d) RODO. W razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraził zgodę Podmiot danych – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
    • Prawo do przenoszenia danych - zgodnie z art. 20 ust. 1 RODO, mogą Państwo otrzymać przetwarzane przez nas dane osobowe w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie i przesłać te dane innej osobie odpowiedzialnej bez przeszkód z naszej strony.
    • Prawo do sprzeciwu wobec przetwarzania danych - Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu; Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie.
    • Prawo do skargi - Bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków odwoławczych mają Państwo również prawo do odwołania się do właściwego organu nadzorczego (por. art. 77 RODO), jeśli uważają Państwo, że przetwarzanie Państwa danych narusza przepisy o ochronie danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. W tym kontekście jednak prosimy o skierowanie w pierwszej kolejności ewentualnej skargi do nas. Postaramy się wtedy jak najszybciej i skutecznie zaradzić tej sytuacji.

    Żądanie dotyczące realizacji praw Podmiotów danych można złożyć:

    • w formie pisemnej na adres:

      PAUL HARTMANN Polska sp. z o.o., ul. Żeromskiego 17, 95-200 Pabianice;

    • drogą e-mailową na adres: RODO@hartmann.info.
    1. Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
    2. Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.
    3. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.
    4. W przypadku, w którym żądanie zostało skierowane do Administratora elektronicznie, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą elektroniczną.
    5. Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń podmiotów danych. Rejestr żądań przechowywany jest w sposób zapewniający integralność i poufność zawartych w nim danych.

    Postanowienia końcowe
    1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
    2. Jeśli mają Państwo pytania lub uwagi dotyczące niniejszej Polityki lub pytania dotyczące przetwarzania Państwa danych chętnie na nie odpowiemy. Na żądanie poprawimy, uzupełnimy lub usuniemy Państwa dane osobowe i będziemy uwzględniać Państwa prawa jako osoby, której dane dotyczą.
    3. Aktualna wersja Polityki obowiązuje od 30.09.2020 roku.

    Privacy Notice

    Compliance with data protection regulations is very important to PAUL HARTMANN AG (hereinafter referred to as "HARTMANN", "we" or "us"). We would therefore like to inform you in the following about the processing of your personal data, in particular about the purposes of the respective data processing and the data categories processed, subdivided according to individual services or forms of use and about the rights to which you are entitled. With regard to the related terms, such as "personal data" or "processing", we refer to the relevant definitions in Art. 4 General Data Protection Regulation (GDPR).

    If you are a shareholder, customer, supplier of or applicant at HARTMANN, you will find information on the processing of your personal data here:

    Shareholders can find more information here
    Customers can find more information here
    Suppliers can find more information here
    Applicants can find more information here

    We kindly ask you to inform yourself regularly about the content of our data protection declaration. We will adapt the data protection declaration as soon as changes in the data processing carried out by us make this necessary. We will inform you as soon as the changes require a cooperative action on your part (e.g. consent) or other individual notification.

    Status: 03.06.2022

    1. Responsible party and contact information

    Responsible party:
    PAUL HARTMANN AG

    Paul-Hartmann-Straße 12

    89522 Heidenheim

    Phone: +49-7321-36-0

    Fax: +49-7321-36-3636

    E-Mail: info@hartmann.info

    Contact Data Protection:
    PAUL HARTMANN AG

    Department CFO-DPM / DPO

    Paul-Hartmann-Straße 12

    89522 Heidenheim

    E-Mail: datenschutz@hartmann.info

    Do you have general questions or comments about this data protection declaration or specific questions about the processing of your data? We will gladly answer them. On request we will also correct, supplement or delete your personal data and we will comply with your further data subject rights.

    PAUL HARTMANN AG has also been named as the EU representative for non-European companies in accordance with Art. 27 GDPR. You can reach the representative using the above contact details.

    2. Legal bases and purposes of data processing

    In accordance with Art. 13, 14 GDPR, we inform you of the legal basis of our data processing. If the legal basis is not expressly mentioned in this data protection declaration, the following applies:

    The legal basis for obtaining consent is Article 6 (1) a and Article 7 GDPR as well as Article 9 (2) a and Article 7 GDPR (e.g. registration on offered portals/creation of customer accounts, delivery of user-specific offers and information about our products and services, surveys on our websites, analysis of the use of our products, services and websites, personalisation of offers on the Internet, by e-mail, fax and other channels, advertising or market and opinion research), the legal basis for processing for the purpose of fulfilling our services and carrying out contractual measures and responding to enquiries is Art. 6 (1) b GDPR (e.g. registration on offered portals/creation of customer accounts, execution of contract and/or service, processing of payments for purchases and other services, processing due to a complaint, communication via telephone, e-mail, fax, live chat, video call and other channels, supply advice), the legal basis for processing for the fulfilment of our legal obligations is Art. 6 (1) c GDPR (e.g. compliance with the statutory retention periods) and the legal basis for processing to safeguard our legitimate interests listed below is Art. 6 (1) f GDPR (e.g. Analysis and clarification of misuse or attacks on communication systems, legitimation and authentication; protection against or investigation of possible fraudulent transactions, communication via telephone, e-mail, fax, live chat, video call and other channels; sending samples, premiums, products and information, providing user-specific offers and information about our products and services, surveys on our websites, personalisation of offers on the Internet, by e-mail, fax and other channels, determining the effectiveness of our advertising). In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 (1) d GDPR serves as the legal basis.

    3. Security measures

    In accordance with Articles 24, 32 GDPR, we take appropriate technical and organisational measures to ensure a level of protection appropriate to the risk, taking into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing as well as the varying probability of occurrence and severity of the risk to the rights and freedoms of natural persons. Such measures shall include, in particular, safeguarding the confidentiality, integrity and availability of data by controlling physical access to personal data, as well as access, input, disclosure, safeguarding of availability and segregation thereof. Furthermore, we have established procedures to ensure the exercise of data subject rights, deletion of personal data and response to threats to personal data. Furthermore, we take the protection of personal data into account as early as the development and selection of hardware, software and procedures, in accordance with the principle of data protection by means of technological design and by means of data protection-friendly presettings (Art. 25 GDPR).

    The security measures include in particular the encrypted transmission of data between your browser and our server. Third party security measures include in particular IP masking (pseudonymization of your IP address).

    5. Cooperation with third parties and data processors

    If, in the course of our processing, we disclose (third parties) personal data to other persons and companies - including Group companies -, transmit it to them or otherwise grant them access to the data, this is only done on the basis of a legal authorisation (e.g. if a transfer of the data to third parties, such as to payment service providers, is necessary for the performance of the contract in accordance with Art. 6 (1) b GDPR), if you have consented to this, if a legal obligation provides for this or on the basis of our legitimate interests (e.g. when using agents, web hosters, etc.).

    Insofar as we commission so-called contract processors with the processing of personal data on the basis of a so-called "data processing agreement" and thereby secure for ourselves, among other things, the necessary powers of influence or control with regard to the processing and use of personal data, this is done on the basis of Art. 28 GDPR. However, we remain responsible to you for the legality of the data processing.

    6. Data transfers to third countries

    If we process personal data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this is done in the context of using the services of third parties or if personal data is disclosed or transferred to third parties, this will only take place if it is done to fulfil our (pre-)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we process or transfer personal data in a third country only if the special prerequisites of Art. 44 ff. GDPR. This means that processing is carried out, for example, on the basis of special guarantees, such as the officially recognised establishment of a data protection level equivalent to that of the EU or compliance with officially recognised special contractual obligations (so-called "standard contractual clauses").

    7. Additional information for website users

    This information informs you about the type, scope and purpose of the processing of personal data within our online offer and the associated websites, functions and contents as well as external online presences, such as our social media profiles (hereinafter jointly referred to as "online offer“). You can find further information in our “Privacy Notice Customers”.

    7.1 Cookies, analysis, tracking, optimisation

    Information on the cookies we use is mainly found in our cookie policy. Information on technologies from us or from third parties, which are not only used to provide a function within our online offer, but also exclusively or additionally serve the analysis of user behaviour, tracking, the optimisation of our marketing activities or other purposes, is made available to you in this data protection declaration and in our cookie policy.

    7.2 Purposes of data processing

    We process your personal data in particular for the following purposes:

    Provision of the online offer, its contents and functions; marketing, advertising, public relations and market research; security measures; tracking (e.g. interest/behavioural profiling, use of cookies); remarketing; visitor action evaluation, interest-based and behaviour-based marketing, profiling (creation of user profiles); version measurement (measurement of the effectiveness of marketing measures); target group formation (determination of target groups relevant for marketing purposes or other output of content); cross-device tracking (cross-device processing of user data for marketing purposes).

    7.3 Categories of data

    We process in particular the following data categories:

    Usage data (e.g. websites visited, services used, interest in content, access times); meta/communication data (e.g. device information, IP addresses, browser type); location data (data indicating the location of an end user's end device).

    7.4 Collection of access data and log files

    On the basis of our legitimate interests within the meaning of Art. 6 (1) f GDPR, we collect data on every access to the server on which this service is located (so-called server log files). The access data includes the path of the website accessed, files linked to it, date and time of access, amount of data transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the previously visited page), IP address and the requesting provider as well as other browser header data. In particular, the processing of your IP address as personal data is necessary for communication between your browser and our server.

    Log file information is stored for a period of 6 months for security reasons (e.g. for the clarification of abuse or fraud) and then deleted. Data whose further storage is required for evidential purposes is excluded from deletion until final clarification of the respective incident. This data will not be passed on to third parties unless it is necessary to pursue our claims or there is a legal obligation to do so in accordance with Art. 6 (1) c GDPR.

    7.5 Online presence in social media

    We maintain online presences within social networks and platforms in order to be able to communicate with the customers, interested parties and users active there and to inform them about our services. When accessing social networks and platforms, the terms and conditions and data processing guidelines of the respective operator apply.

    We process your personal data if you communicate them within social networks and platforms, e.g. by writing articles on our online presences or sending us messages. In addition, Meta platforms, among other things, may provide statistics and insights (e.g., total number of page views, "Like" information, page activity, post interactions, video views, post reach, comments, shared content, responses, etc.) that help us understand the types of actions you take on our sites. This enables us to better understand your interests and preferences and can, for example, increase the attractiveness of articles or our performance presentation or choose the right time for publication.

    We point out that your personal data may be processed by the respective operator outside the European Union or the European Economic Area. (third country). As a result, risks may arise for you, in particular the enforcement of rights may become more difficult. However, processing in a third country is always dependent on the existence of the special requirements of Art. 44 et seq, it means the processing takes place e.g. on the basis of special guarantees, such as the officially recognized level of data protection protection corresponding to the level of the EU or in compliance with officially recognized contractual obligations (so-called "standard contractual clauses").

    If you click on the button of the respective operator, you will be redirected to our respective online presence in a separate browser window and can - if you are logged in to your user account - share or subscribe to our news, among other things. Clicking the button will establish a direct connection between your browser and the server of the respective operator. The respective operator receives the information that you have visited our website with your IP address. The respective operator may collect further personal data as soon as you use their offers. In addition, it is then possible for the respective operator to assign your visit to our website to you and your user account, provided you are logged in to your user account.

    In addition, your personal data may be further processed for the purposes of market research and advertising. This means that profiles can be created from your usage behaviour and the preferences and interests derived from it. Such profiles can be used, for example, to place suitable advertisements within our online presence or on other online presences or websites based on the interests determined. Cookies are placed and stored on your end device, with the help of which personal data on usage behaviour can be collected and bundled for further processing - to determine your interests. The collection and bundling of this personal data can - especially if you are logged in to your user account - also be realised across several end devices used by you.

    The processing of your personal data is based on our legitimate interest in effective information and performance presentation and direct communication with you in relation to our online offer in accordance with Art. 6 (1) f GDPR.

    Should you request information or wish to exercise other rights to which you are entitled, please contact the respective operator directly. The background to this is that only the respective operators have access to your personal data and can provide you with the relevant information and take further measures if necessary. Should you require assistance in exercising the rights to which you are entitled, you can also contact us at any time.

    A description of the data processing carried out by the respective operator as well as the requirements for the implementation of an objection (opt-out) can be found in the information provided by the respective operator:

    Provider: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
    Privacy policy:https://www.facebook.com/about/privacy/
    Site insight data:https://www.facebook.com/legal/terms/information_about_page_insights_data
    Opt-Out:https://www.facebook.com/settings?tab=ads

    Provider: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
    Privacy policy:https://twitter.com/de/privacy
    Opt-Out:https://twitter.com/personalization

    Provider: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
    Privacy policy:https://www.linkedin.com/legal/privacy-policy
    Opt-Out:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

    Provider: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
    Privacy policy:https://www.xing.com/app/share?op=data_protection

    Provider: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
    Privacy policy:https://policies.google.com/privacy?hl=de&gl=de

    Provider: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
    Privacy policy:https://help.instagram.com/519522125107875

    7.6 Links

    We do not use social plug-ins from social networks that collect personal data on our websites. We only use links on our websites to social networks. This prevents our users' personal data from being passed on to social networks without their knowledge when they visit our websites. The links establish a connection to our online presence of the respective social network exclusively on request - therefore only after the user clicks on a link. After a click on the link, the IP address and the general header information of the browser of the user's browser are transmitted to the respective social network. The respective social network may collect further personal data as soon as you use its offers. For example, if you are logged into your account, Facebook may associate your visit with your account. We would like to point out that we have no knowledge of the content of the personal data transmitted in the further course of the process, nor of its use by the social networks.

    The links described above are used for the following social networks:

    Provider: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
    Privacy policy:https://www.facebook.com/about/privacy/

    Provider: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
    Privacy policy:https://twitter.com/de/privacy

    Provider: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
    Privacy policy:https://www.linkedin.com/legal/privacy-policy

    Provider: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
    Privacy policy:https://www.xing.com/app/share?op=data_protection

    Provider: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
    Privacy policy:https://help.instagram.com/519522125107875/

    9. Contact

    When you contact us (by contact form, telephone, fax, post or e-mail), your personal data will be processed for the purpose of handling your enquiry and its processing in accordance with Article 6 (1) b and f GDPR. The information marked as mandatory in the contact form is required for the processing of your enquiry.

    As a rule, we delete inquiries 3 months after their receipt, at the latest, however, if they have been answered. In the event of statutory storage obligations to be observed, the deletion shall take place after their expiry.

    10. Comments and reports

    We maintain blogs with the possibility of commentary in our online offer. For the comment function, in addition to your comment, information on the time of the creation of your comment, your e-mail address and, if you are not anonymous, the user name you have chosen are stored. Comments remain in the blog as long as it is operated or you request its deletion.

    If you write a comment, your IP address will be stored for 6 months on the basis of our legitimate interests in the sense of Art. 6 (1) f GDPR in addition to the time of creation, and then deleted. This is done for our security, as far as in individual cases illegal contents are left behind in comments (e.g. insulting contents, forbidden political propaganda, etc.) which require clarification, in particular the determination of the identity of the author. We will delete comments with the aforementioned content immediately. Should the further storage of your IP address and the time of creation of the respective comment be necessary for evidence purposes, these (personal) data are excluded from deletion until the final clarification of the respective incident. This (personal) data will not be passed on to third parties unless it is necessary to pursue our claims or there is a legal obligation to do so in accordance with Art. 6 (1) c GDPR.

    11. Newsletter

    With the following notes we inform you about the contents of our newsletter as well as the registration, dispatch and statistical evaluation procedure and your right of objection. By subscribing to our newsletter, you agree to receive it and to the procedures described.

    Content of the newsletter: We send e-mails and other (electronic) notifications with advertising information (hereinafter "newsletter") only with your consent or on the basis of a legal permission. If the contents of the newsletter are specifically rewritten within the scope of a registration for the newsletter, they are decisive for the consent. Furthermore, our newsletters contain information about our products, offers, promotions and our company.

    Newsletters are sent by us or by a service provider where required.

    Logging double opt-in and changes: The registration to our newsletter is done in a so-called Double-Opt-In-Procedure. This means that you will receive an e-mail after registration asking you to confirm your registration. This confirmation is necessary so that nobody can register with foreign e-mail addresses. The newsletter registrations are logged in order to be able to prove the registration process according to the legal requirements. This includes the storage of the registration and confirmation time as well as the IP address. Changes to your (personal) data stored by the shipping service provider are also logged.

    According to its own information, the delivery service provider may use your (personal) data in pseudononymous form, i.e. without allocation to a user, to optimise and improve its own services, e.g. for technical optimisation of the delivery and presentation of newsletters or for statistical purposes to determine from which countries the recipients come. However, the dispatch service provider does not use your (personal) data to write to you itself or to pass on your (personal) data to third parties.

    Registration data: To subscribe to the newsletter, you only need to enter your e-mail address. Optionally we ask you - for personal contact - to enter your first and last name.

    Performance measurement: The newsletters contain a so-called "web beacon". This is a pixel-sized file that is retrieved from the server of the mailing service provider when the newsletter is opened. Within the scope of this retrieval, technical information such as information on the browser and your system, as well as your IP address and the time of retrieval are initially collected. This information is used in particular for the technical improvement of the services and to determine your reading habits. Statistical surveys also include determining whether the newsletters are opened, when they are opened and which links are clicked. This information can be assigned to you for technical reasons.

    The dispatch of the newsletter and the measurement of success are based on your consent in accordance with Art. 6 (1) a, Art. 7 GDPR in conjunction with § 7 (2) No. 3 of the German Act against Unfair Competition (UWG). The registration procedure is recorded on the basis of our legitimate interests in accordance with Art. 6 (1) f GDPR and serves as proof of your consent to receive the newsletter.

    Withdrawal: You can withdraw the receipt of our newsletter at any time. You will find a link to withdraw the receipt of our newsletter at the end of each newsletter. Your (personal) data will be deleted in case of a withdrawal.

    12. Integration of third-party services and content

    Within our online offering, we use content or service offerings from third parties. This happens based on our legitimate interests (interest in the analysis, optimisation and economic operation of our online offering within the meaning of Art. 6 (1) f GDPR) or based on your consent according to Art. 6 (1) a GDPR. This means that we integrate third-party content and services, such as videos or fonts (hereinafter referred to uniformly as "content"). This requires the third party providers to be aware of your IP address, as without the IP address they would not be able to send the Content to your browser. The IP address is therefore required for the display of content. Third parties may also use so-called pixel tags (invisible graphics, also known as "web beacons") for statistical or marketing purposes. Pixel tags" can be used to evaluate information such as visitor traffic on the website. The pseudonymous information can also be stored in cookies on your device and may contain technical information about the browser and operating system, referring websites, visiting time and other details about the use of our online offer, as well as being linked to such information from other sources.

    In the following presentation we have compiled an overview of third party providers together with their offered contents as well as links to their data protection declarations, which may contain further information on the processing of data as well as information on objection. Please note that we have listed further third-party providers as well as further information on the third-party providers mentioned here in our cookie policy.

    Provider: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
    Privacy policy:https://twitter.com/de/privacy
    Opt-Out:https://twitter.com/personalization

    Provider: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
    Privacy policy:https://www.linkedin.com/legal/privacy-policy
    Opt-Out:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

    Within our online offer we use the conversion tool "LinkedIn Insight Tag". This tool creates a cookie in your web browser, which enables the collection of data. Based on the collected data, LinkedIn creates anonymous reports about the website target group and makes them available to us. LinkedIn also shows us the display performance. In addition, LinkedIn offers the possibility of retargeting via the Insight Tag. We can use this data to display targeted advertising outside of our online offering without identifying you.

    Provider: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
    Privacy policy:https://www.xing.com/app/share?op=data_protection

    Provider: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    Privacy policy:https://policies.google.com/privacy?hl=de&gl=de
    Opt-Out:https://adssettings.google.com

    We have integrated components of YouTube within our online offers. YouTube allows the free posting of video clips and their free viewing, rating and commenting. By calling up one of the individual pages of our online offers on which YouTube content has been integrated, a connection to YouTube is established in order to download the necessary elements for displaying the corresponding video. In doing so, YouTube or the operating company Google receives information about which subpage within our online offers has been called by the respective user. In addition, further information, such as the IP address, the browser used, the operating system and technical device information, date and duration of the visit are forwarded. If the user is logged on to YouTube at the time of visiting our online offers with the same device, YouTube recognizes the user by calling up a single page that contains a YouTube video. This occurs regardless of whether the person concerned clicks on a YouTube video or not. This information can be aggregated by YouTube or Google and assigned to the profile of the respective user, unless the elements have been integrated in "privacy mode". We always use the "Privacy Mode", as far as this is possible.

    Provider: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
    Privacy policy:https://help.instagram.com/519522125107875

    Provider: Tumblr, Inc. 770 Broadway, New York, NY 10003, USA
    Privacy policy:https://www.tumblr.com/privacy/de

    Provider: (Facebook-Pixel) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
    Privacy policy:https://www.facebook.com/about/privacy/
    Opt-Out:https://www.facebook.com/settings?tab=ads

    With the help of the Facebook pixel, Facebook is on the one hand able to determine the visitors of our online offer as a target group for the presentation of ads (so-called "Facebook ads"). Accordingly, we use the Facebook pixel to display the Facebook ads placed by us only to those users on Facebook and within the services of partners cooperating with Facebook (so-called "Audience Network" https://www.facebook.com/audiencenetwork/ ) who have also shown an interest in our online offering or who exhibit certain characteristics (e.g. interest in certain topics or products that are evident from the websites visited) that we transmit to Facebook (so-called "Custom Audiences"). With the help of the Facebook pixel, we also want to ensure that our Facebook ads correspond to the potential interest of the users and do not have a harassing effect. The Facebook Pixel also enables us to track the effectiveness of Facebook ads for statistical and market research purposes by seeing whether users have been redirected to our website after clicking on a Facebook ad (so-called "conversion measurement“).

    Provider: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
    Privacy policy: https://policies.google.com/privacy?hl=de
    Terms and Conditions:
    https://marketingplatform.google.com/about/analytics/terms/us/
    Opt-Out:
    http://tools.google.com/dlpage/gaoptout?hl=de

    Further Information on Google Analytics: If you have given your consent, our website (we) may use Google Analytics 4, a web analytics service. The executing party for users in the EU/EEA and Switzerland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google").

    Scope of processing: Google Analytics uses cookies that enable an analysis of your use of our websites. The information collected by means of the cookies about your use of this website is generally transferred to a Google server in the USA and stored there.

    We may use Google Signals. This allows Google Analytics to collect additional information about users who have personalized ads enabled (interests and demographics) and ads can be delivered to these users in cross-device remarketing campaigns.

    Regarding the aforementioned Google functionalities, please consider the following: Google Analytics 4 has IP address anonymization enabled by default. Due to IP anonymization, your IP address will be shortened by Google within member states of the European Union or in other states party to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transferred to a Google server in the USA and shortened there. According to Google, the IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.

    During your website visit, your user behavior is recorded in the form of "events". Events can be:

    • Page views
    • First visit to the website
    • Start of session
    • Your "click path", interaction with the website
    • Scrolls (whenever a user scrolls to the bottom of the page (90%))
    • clicks on external links
    • internal search queries
    • interaction with videos
    • file downloads
    • seen / clicked ads
    • language settings

    Also recorded:

    • Your approximate location (region)
    • your IP address (in shortened form)
    • technical information about your browser and the end devices you use (e.g. language setting, screen resolution)
    • your internet service provider
    • the referrer URL (via which website/advertising medium you came to this website)

    Purposes of processing: On behalf of us, Google will use this information to evaluate your pseudonymous use of our website and to compile reports on website activity. The reports provided by Google Analytics serve to analyse the performance of our website and the success of our marketing campaigns.

    Recipients of the data in particular are/may be:

    • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (as processor under Art. 28 GDPR)
    • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
    • Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

    It cannot be ruled out that US authorities may access the data stored by Google.

    Third country transfer: Insofar as data is processed outside the EU/EEA and there is no level of adequate data protection corresponding to the European standard according to the GDPR, we have concluded EU standard contractual clauses to establish an appropriate level of data protection. The parent company of Google Ireland, Google LLC, is based in California, USA. A transfer of personal data to the USA and access by US authorities to the data stored by Google cannot be ruled out. The USA is currently considered a third country from a data protection perspective. You do not have the same rights there as within the EU/EEA. You may not be entitled to any legal remedies against (in particular unlawful) access by authorities.

    Duration of storage: The data sent by us and linked to cookies are automatically deleted after 2 or 14 months. The deletion of data whose retention period has been reached occurs automatically once a month.

    Legal basis: The legal basis for this data processing is your consent pursuant to Art.6 (1) a) GDPR.

    Withdrawal: You can withdraw your consent at any time with effect for the future by accessing the cookie settings/management and changing your selection there. The lawfulness of the processing carried out on the basis of the consent until the withdrawal remains unaffected.

    You can also prevent the storage of cookies from the outset by setting your browser software accordingly. However, if you configure your browser to reject all cookies, this may result in a restriction of functionalities on our and other websites. In addition, you can prevent the collection of data generated by the cookie and related to your use of our website (including your IP address) and the (further) processing of this data by Google, by

    a. not giving your consent to the setting of the cookie or
    b. downloading and installing the browser add-on to disable Google Analytics here.

    13. Deletion, anonymization and storage

    The personal data processed by us will be deleted in accordance with Art. 17 GDPR. Unless expressly stated within the scope of this data protection declaration, the personal data stored by us will be deleted as soon as they are no longer required for their intended purpose and, in particular, there are no legal storage obligations to prevent deletion. If the personal data are not deleted because their processing is necessary for other and legally permissible purposes, the processing is restricted. This means that the personal data is blocked and not processed for other purposes.

    Instead of deleting your personal data, we will, if necessary, make it anonymous in such a way that it is irreversibly impossible to retrieve it in the future.

    In accordance with the legal requirements, storage takes place in particular for 6 years in accordance with § 257 (1) of the German Commerical Code (HGB) (commercial books, inventories, opening balance sheets, annual financial statements, commercial letters, accounting vouchers, etc.) and for 10 years in accordance with § 147 (1) of the German Tax Code (AO) (books, records, management reports, accounting vouchers, commercial and business letters, documents relevant for taxation, etc.).

    14. Your rights

    You have the right to withdraw your consent to the processing of your personal data in accordance with Art. 7 (3) GDPR at any time with effect for the future. Processing that has taken place before the withdrawal therefore remains lawful.

    In accordance with Art. 15 GDPR, you can request information about your personal data processed by us.

    In accordance with Art. 16 GDPR, you can demand the immediate correction of incorrect or incomplete personal data stored by us.

    In accordance with Art. 17 GDPR, you can request the deletion of your personal data stored with us in accordance with the conditions stated there, unless legally prescribed retention periods prevent immediate deletion (cf. Art. 17 (3) GDPR) and/or another case of Art. 17 (3) GDPR exists and/or a new purpose justifies further processing.

    In accordance with Art. 18 (1) GDPR, you can demand the restriction of data processing if one or more conditions in accordance with Art. 18 (1) GDPR lit. a to d apply.

    In accordance with Art. 20 (1) GDPR, you can receive the personal data processed by us in a structured, common and machine-readable format and transfer this data to another responsible person without hindrance by us.

    In addition, you can lodge an objection to the processing of your personal data in accordance with Art. 21 (1) GDPR. In the event of an objection, we will stop processing your personal data. However, the right of objection only applies if special circumstances arise from your personal situation. In addition, compelling reasons worthy of protection that speak in favour of processing may prevail. Furthermore, certain processing purposes may conflict with your right of objection.

    According to Article 21 (2) GDPR, you have the right to object to the processing of your personal data for the purposes of direct marketing at any time and without further conditions. This also applies to profiling, insofar as it relates to such direct advertising. If you lodge an objection, your personal data will no longer be processed for these purposes (cf. Art. 21 (3) GDPR).

    Without prejudice to any other administrative or judicial remedy, you also have the right to appeal to the competent supervisory authority (cf. Art. 77 GDPR) if you believe that the processing of your data violates data protection regulations. In this context, however, we would ask you to address a possible complaint to us first. We will then attempt to remedy the situation as quickly and effectively as possible.