Ochrona danych | Best4Tires

I. Nazwa i adres administratora

Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) i innych krajowych przepisów o ochronie danych państw członkowskich, jak również innych przepisów o ochronie danych, jest:

Przedsiębiorstwo: Best4Tires GmbH (lub w skrócie B4T)

Dyrektorzy zarządzający: Armin Heß, Sascha Fechtner

Adres:
Best4Tires GmbH
Rathausstraße 52-58
56203 Höhr-Grenzhausen, Niemcy

Kontakt:
Strona internetowa: https://www.best4tires.com/
E-mail: info@best4tires.com
Tel.: 02684 9450-0
Faks: 02684 9450-156

Właściwy sąd:
Sąd Rejonowy w Montabaur
Numer wpisu w rejestrze handlowym: 12794
Numer VAT UE: DE 157837971

II. Nazwisko i adres inspektora ochrony danych

Inspektor ochrony danych administratora to:
Rudolf Schwaderlapp
Schwaderlapp Rechtsanwälte
Hubertusstr. 14
56235 Ransbach-Baumbach
Niemcy
Tel.: +49 2623 98990
E-mail: privacy@best4tires.com

III. Ogólne informacje na temat przetwarzania danych

Zakres przetwarzania danych osobowych

Zasadniczo gromadzimy i wykorzystujemy dane osobowe naszych użytkowników tylko w takim zakresie, w jakim jest to niezbędne w celu udostępnienia funkcjonalnej strony internetowej oraz naszych treści i usług. Gromadzenie i wykorzystywanie danych osobowych naszych użytkowników odbywa się zasadniczo tylko za zgodą użytkownika. Wyjątek stanowią przypadki, w których nie można uzyskać uprzedniej zgody z rzeczywistych przyczyn, a przetwarzanie danych jest dozwolone przez prawo.

Podstawa prawna przetwarzania danych osobowych

Jeżeli procesy przetwarzania danych osobowych wymagają zgody osoby, której dane dotyczą, podstawę prawną stanowi art. 6 ust. 1 lit. a ogólnego rozporządzenia UE o ochronie danych (RODO).

Podstawę prawną przetwarzania danych osobowych wymaganych do realizacji umowy, której stroną jest osoba, której dane dotyczą, stanowi art. 6 ust. 1 lit. b RODO. Dotyczy to także operacji przetwarzania danych osobowych, które są niezbędne do realizacji działań przed zawarciem umowy.

Jeżeli przetwarzanie danych osobowych jest wymagane w celu wypełnienia obowiązku prawnego, któremu podlega nasze przedsiębiorstwo, podstawę prawną stanowi art. 6 ust. 1 lit. c RODO.

Jeżeli konieczność przetwarzania danych osobowych wynika z niezbędnego dla życia interesu osoby, której dane dotyczą lub innej osoby fizycznej, podstawę prawną stanowi art. 6 ust. 1 lit. d RODO.

Po dokonaniu oceny, czy interes przedsiębiorstwa (lub innej strony trzeciej) przeważa nad interesem, prawem podstawowym lub wolnością osoby, której dane dotyczą, zastosowanie może mieć art. 6 lit. f RODO jako podstawa prawna przetwarzania danych.

Usuwanie danych oraz okres przechowywania

Dane osobowe osoby, której dotyczą, są usuwane lub blokowane po ustaniu celu, w jakim były przechowywane. Przechowywanie danych jest również możliwe, gdy jest przewidziane przez ustawodawstwo europejskie lub krajowe w unijnych rozporządzeniach, ustawach lub innych przepisach, którym podlega administrator. Zablokowanie lub usunięcie danych następuje również wtedy, gdy upłynie okres przechowywania wskazany we wspomnianych normach, chyba że zaistnieje konieczność dalszego przechowywania danych w celu zawarcia umowy, realizacji umowy lub zabezpieczenia roszczeń prawnych.

IV. Udostępnianie strony internetowej i tworzenie plików dziennika

Hosting i administrowanie

Nasza strona internetowa jest objęta hostingiem zewnętrznych usługodawców. Ci usługodawcy to

Firstcolo GmbH, Kruppstraße 105, 60388 Frankfurt nad Menem – Hosting Webshop
BMF Media Information Technology GmbH, Peter-Dörfler-Straße 32, 86199 Augsburg – Hosting Webshop
Hetzner Online GmbH, Industriestr. 25, 91710 Guntenhausen – Hosting Homepage i Business Portal

Administrowaniem serwisu internetowego zajmuje się dla nas

Diva-e Digital Value Excellence GmbH, St.-Martin-Straße 72, 81541 Monachium

.Z tymi usługodawcami zostały zawarte niezbędne umowy.

Opis i zakres przetwarzania danych

Za każdym razem, gdy użytkownik odwiedza naszą stronę internetową, nasz system rejestruje automatycznie dane i informacje o systemie komputera wywołującego stronę internetową.

Gromadzone są następujące dane:

(1) adres IP użytkownika (anonimizowany)

(2) użytkownik z dostępem do katalogów chronionych

(3) data i godzina dostępu

(4) strony internetowe, które zostały otwarte przez system użytkownika poprzez naszą stronę internetową

(5) protokoły

(6) kod statusu

(7) ilość danych

(8) strona odsyłająca

(9) agent użytkownika

(10) wywołana nazwa hosta

(11) rodzaj używanej przeglądarki i wersja przeglądarki (o ile zostało to podane przez użytkownika!)

(12) system operacyjny

(13) liczba wizyt

(14) czas przebywania na stronie internetowej

(15) odwiedzana wcześniej strona internetowa (o ile zostało to podane przez użytkownika!)

Powyższe dane są zapisywane w plikach dziennika naszego systemu. Przechowywanie tych danych wraz z innymi danymi osobowymi użytkownika nie ma miejsca.

Podstawa prawna przetwarzania danych

Podstawę prawną tymczasowego przechowywania danych i plików dziennika stanowi art. 6 ust. 1 lit. f. RODO.

Cel przetwarzania danych

Tymczasowe przechowywanie adresu IP przez system jest niezbędne, aby umożliwić wyświetlenie strony internetowej na komputerze użytkownika. W tym celu niezbędne jest zapisanie adresu IP użytkownika na czas trwania sesji.

Zapis w plikach dziennika ma na celu zagwarantowanie prawidłowego działania strony internetowej. Dodatkowo dane te służą nam do optymalizacji strony internetowej oraz zapewnienia bezpieczeństwa naszych systemów informatycznych. W tym kontekście dane nie są analizowane do celów marketingowych.

Cele te obejmują również nasz uzasadniony interes, jakim jest przetwarzanie danych zgodnie z art. 6 ust. 1 lit. f RODO.

Okres przechowywania

Dane zostaną usunięte, gdy tylko przestaną być niezbędne do osiągnięcia celu, dla którego zostały zgromadzone. Jeżeli dane gromadzone są w celu udostępnienia strony internetowej, są usuwane po zakończeniu sesji. W przypadku przechowywania danych w plikach dziennika, następuje to najpóźniej po siedmiu dniach. Możliwe jest również dłuższe przechowywanie. W tym przypadku adresy IP użytkowników są usuwane lub maskowane, dzięki czemu przypisanie klienta wywołującego nie jest już możliwe.

Możliwość wniesienia sprzeciwu i usunięcia danych

Gromadzenie danych w celu udostępnienia strony internetowej i ich przechowywanie w plikach dziennika są bezwzględnie konieczne do prawidłowego funkcjonowania strony internetowej. W związku z tym użytkownik nie ma możliwości wniesienia sprzeciwu.

V. Techniczne pliki cookie/narzędzia

Narzędzie Usercentrics Consent

W celu zarządzania zgodami korzystamy z usługi Usercentrics firmy Usercentrics GmbH (Sendlinger Str.7, 80331 Monachium, Niemcy). Oprogramowanie to umożliwia uzyskanie zgód osób odwiedzających stronę internetową w zakresie przetwarzania danych oraz zarządzanie nimi. Podstawę prawną dla korzystania z tego narzędzia stanowi art 6 ust. 1 lit. c RODO (spełnienie zobowiązania prawnego) w celu zapewnienia art. 7 ust. 1 RODO.

Bez tego oprogramowania nie można zagwarantować prawidłowego działania strony internetowej (techniczny plik cookie).

Przetwarzane są następujące dane: data i godzina dostępu, informacje o przeglądarce, informacje o urządzeniu, lokalizacja geograficzna, preferencje plików cookie, adres URL odwiedzanej strony.

Usercentrics jest w tym przypadku odbiorcą danych osobowych użytkownika i działa dla nas jako podmiot przetwarzający dane na zlecenie.

Przetwarzanie odbywa się na terenie Unii Europejskiej. Więcej informacji na temat możliwości wniesienia sprzeciwu i usunięcia danych wobec Usercentrics podano pod adresem https://usercentrics.com/de/datenschutzerklaerung/.

Gromadzone dane są usuwane maksymalnie po upływie 3 lat.

VI. Korzystanie z narzędzia analitycznego

Google Analytics
Opis i zakres przetwarzania danych/cel przetwarzania danych:

Na naszej stronie internetowej korzystamy z usługi analizy Google Analytics oraz niezbędnego do tego celu Google Tag Manager. Pozyskane w ten sposób dane są wykorzystywane w celu optymalizacji naszej strony internetowej i udoskonalania jej dla użytkowników. Google Tag Manager jest stosowany w celu umożliwienia korzystania z Google Analytics.

Dostawcą Google Analytics jest firma Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Firma Google przetwarza dane związane z korzystaniem ze strony internetowej na nasze zlecenie i jest zobowiązana umownie do podejmowania środków mających na celu zapewnienie bezpieczeństwa i poufności przetwarzanych danych.

Rodzaj danych:

Podczas wizyty na naszej stronie internetowej przetwarzane są następujące dane:

odwiedzane strony
zamówienia wraz z obrotami i zamówionymi produktami
osiągnięcie „celów strony internetowej” (np. zapytania kontaktowe i zapisanie do newslettera)
aktywność użytkownika na stronach (przykładowo czas przebywania, kliknięcia, przewijanie)
przybliżona lokalizacja użytkownika (kraj i miasto)
adres IP użytkownika (w skróconej formie, aby nie było możliwe jednoznaczne przypisanie)
informacje techniczne, jak przeglądarka, dostawca Internetu, urządzenie końcowe i rozdzielczość ekranu
źródło pochodzenia wizyty użytkownika (tzn. przez jaką stronę internetową lub za pośrednictwem jakiego środka reklamowego użytkownik do nas trafił)
interakcje ze stroną internetową
powtarzające się wizyty

dane, jak imię i nazwisko, adres i ogólne dane kontaktowe nigdy nie są przekazywane do Google Analytics.

Zgromadzone dane są przekazywane na serwery w USA. Dlatego, ze względu na aktualną sytuację prawną, musimy poinformować, że w USA nie można zagwarantować takiego samego poziomu ochrony danych, jak w UE. Nie posiadamy wiedzy na temat szczegółów potencjalnego przetwarzania danych za jakie odpowiedzialny jest usługodawca w USA i nie mamy na to także żadnego wpływu. Nie można wykluczyć możliwości dostępu organów państwowych do danych osobowych użytkowników bez naszej wiedzy. W USA nie można także zagwarantować przestrzegania praw użytkownika w zakresie ochrony danych.

Jako podstawę prawną przetwarzania danych w państwach trzecich zawarto tak zwane standardowe klauzule umowne, udostępniane przez Komisję Europejską. Umowy te zobowiązują usługodawców do przestrzegania europejskiego poziomu ochrony danych w ramach przetwarzania danych osobowych użytkowników.

Zapisywane dane są gromadzone razem z wygenerowanym losowo ID użytkownika, umożliwiającym analizę tych pseudonimizowanych profili.

Okres przechowywania:

Dane dotyczące użytkownika są automatycznie usuwane po 14 miesiącach. Pozostałe dane są przechowywane bezterminowo w zagregowanej formie.

Podstawa prawna:

Podstawę prawną przetwarzania danych stanowi zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a RODO.

Prawo do sprzeciwu:

Użytkownik może w dowolnym momencie sprzeciwić się zapisywaniu danych poprzez jednorazowe zainstalowanie wtyczki do przeglądarki służącej do dezaktywacji Google Analytics oraz odrzucenie plików cookie w okienku plików cookie.

Menedżer Tagów Google
Opis i zakres przetwarzania danych/cel przetwarzania danych:

Na naszej stronie internetowej korzystamy z narzędzia do organizacji Google Tag Manager. Jest ono wykorzystywane w celu używania i dodawania różnych narzędzi oraz zarządzania nimi.

Dostawcą usługi Google Tag Manager jest firma Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Firma Google przetwarza dane na nasze zlecenie i jest zobowiązana umownie do podejmowania środków mających na celu zapewnienie bezpieczeństwa i poufności przetwarzanych danych.

Pozostałe informacje na temat Google Tag Manager podano w rubryce FAQ pod adresem: https://support.google.com/tagmanager/?hl=de#topic=3441530

Rodzaj danych:

Samo narzędzie Google Tag Manager nie gromadzi żadnych danych. Dane są gromadzone i przetwarzane przez poszczególne narzędzia analityczne. Szczegóły podano w akapicie dotyczącym określonego narzędzia.

Okres przechowywania:

Dane dotyczące użytkownika są automatycznie usuwane po 14 miesiącach. Pozostałe dane są przechowywane bezterminowo w zagregowanej formie.

Podstawa prawna:

Podstawę prawną przetwarzania danych stanowi zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a RODO.

Prawo do sprzeciwu:

Użytkownik może w dowolnym momencie sprzeciwić się gromadzeniu danych poprzez odrzucenie plików cookie w okienku plików cookie.

Google ADS & Remarketing
Opis i zakres przetwarzania danych/cel przetwarzania danych:

Na naszej stronie internetowej korzystamy z narzędzia do organizacji Google Ads. Google Ads to internetowy system reklamowy firmy Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Dodatkowo w ramach usługi Google AdWords wykorzystywana jest funkcja remarketingu. Funkcja remarketingu pozwala na prezentowanie użytkownikowi na innych stronach internetowych w obrębie sieci reklamowej Google reklam opartych na jego zainteresowaniach. W tym celu analizowane jest jego zachowanie na naszej stronie internetowej, np. przeglądane oferty. Dzięki temu nawet po wizycie na naszej stronie internetowej może otrzymywać zindywidualizowane oferty w samej wyszukiwarce internetowej Google, tzw. „reklamy Google”, a także na innych stronach internetowych. Warunkiem jest zapisanie pliku cookie w przeglądarce użytkownika podczas korzystania z usług Google lub odwiedzania stron internetowych w sieci reklamowej Google. Za pomocą tego pliku cookie rejestrowane są jego wizyty na stronie internetowej. Plik cookie służy do jednoznacznej identyfikacji przeglądarki internetowej, a nie identyfikacji osoby.

Więcej informacji na temat remarketingu Google oraz politykę prywatności Google można znaleźć pod adresem www.google.com/privacy/ads/

Rodzaj danych:

Podczas wizyty na naszej stronie internetowej przetwarzane są następujące dane:

odwiedzane strony
zamówienia wraz z ich wartościami i zamówionymi produktami
aktywność użytkownika na stronach (przykładowo czas przebywania, kliknięcia, przewijanie)
adres IP użytkownika (w skróconej formie, aby nie było możliwe jednoznaczne przypisanie)
informacje techniczne, jak przeglądarka, dostawca Internetu, urządzenie końcowe i rozdzielczość ekranu
źródło pochodzenia wizyty użytkownika (tzn. przez jaką stronę internetową lub za pośrednictwem jakiego medium reklamy użytkownik do nas trafił)
interakcje ze stroną internetową
powtarzające się wizyty

Zgromadzone dane są przekazywane na serwery w USA. Ze względu na aktualną sytuację prawną musimy tutaj poinformować, że w USA nie można zagwarantować takiego samego poziomu ochrony danych, jak w UE. Nie posiadamy wiedzy na temat szczegółów potencjalnego przetwarzania danych, za jakie odpowiedzialny jest usługodawca w USA i nie mamy na to także żadnego wpływu. Nie można wykluczyć możliwości dostępu organów państwowych do danych osobowych użytkowników bez naszej wiedzy. W USA nie można także zagwarantować przestrzegania praw użytkownika w zakresie ochrony danych.

Okres przechowywania:

Dane dotyczące użytkownika są usuwane automatycznie po 14 miesiącach. Pozostałe dane są przechowywane bezterminowo w zagregowanej formie.

Podstawa prawna:

Podstawę prawną przetwarzania danych stanowi zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a RODO.

Prawo do sprzeciwu:

Użytkownik może wyłączyć korzystanie z plików cookie przez Google, a tym samym wycofać udzieloną nam przez siebie zgodę na korzystanie z usługi Google Ads & Remarketing, klikając podany tutaj link oraz pobierając i instalując udostępnioną w nim wtyczkę: www.google.com/settings/ads/plugin

Microsoft Bing ADS
Opis i zakres przetwarzania danych/cel przetwarzania danych:

Na naszej stronie internetowej korzystamy z technologii Bing Ads firmy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. W ramach tzw. śledzenia konwersji firma Microsoft instaluje plik cookie na urządzeniu końcowym użytkownika, jeśli trafia on na naszą stronę internetową poprzez reklamę Microsoft Bing lub w inny sposób. Dzięki temu Microsoft i my dowiadujemy się, że użytkownik kliknął reklamę, został przekierowany na stronę internetową i dotarł do wcześniej określonej strony docelowej („strony konwersji”), do której link znajdował się w reklamie. Microsoft i my widzimy ponadto, że użytkownik uzyskał dostęp do strony internetowej w inny sposób i dokonał zakupu lub zrealizował usługę, który/którą zdefiniowano jako „konwersję”.

Dodatkowo korzystamy z technologii retargetingu firmy Microsoft, która pozwala nam zbierać i przechowywać informacje dotyczące zachowania użytkownika na naszej stronie internetowej. W tym celu mogą być stosowane pliki cookie. Pliki cookie umożliwiają Microsoft gromadzenie, przetwarzanie i wykorzystywanie informacji z plików cookie w celu tworzenia z nich spseudonimizowanych profili użytkowania. Te profile użytkowania służą do analizy zachowania osób odwiedzających naszą stronę internetową, co pozwala nam wyświetlać tym, którzy zainteresowali się już naszą stroną internetową i naszymi treściami/ofertami, odpowiednie reklamy i oferty poprzez Bing Ads. Nie są przetwarzane żadne dane osobowe dotyczące tożsamości użytkownika.

Za pomocą tego narzędzia marketingowego przeglądarka użytkownika automatycznie nawiązuje bezpośrednie połączenie z serwerem Microsoft. Nie mamy wpływu na zakres i dalsze wykorzystywanie danych gromadzonych za pomocą tego narzędzia przez serwis Microsoft poza wymienionymi celami i w związku z tym informujemy zgodnie z naszym stanem wiedzy: Poprzez włączenie Microsoft firma Microsoft otrzymuje informację o uzyskaniu dostępu przez użytkownika do określonej części naszej witryny internetowej lub o kliknięciu przez niego naszej reklamy. Jeśli użytkownik jest zarejestrowany w usłudze Microsoft, Microsoft może przypisać wizytę do jego konta. Nawet jeżeli użytkownik nie jest zarejestrowany lub zalogowany w Microsoft, istnieje możliwość, że dostawca uzyska informację o jego adresie IP i go zapisze.

Podczas korzystania z naszej strony internetowej Microsoft przetwarza w szczególności identyfikator tagu UET, plik cookie Microsoft, informacje o przeglądarce i urządzeniu, zachowanie użytkownika oraz kontakt z medium reklamy.

Dane użytkownika przechowywane są wówczas na serwerach znajdujących się w UE lub Stanach Zjednoczonych i mogą być przekazywane usługodawcom oraz ich spółkom-córkom, które udostępniają technologie lub usługi pomocnicze służące wspieraniu, obsłudze i utrzymywaniu określonych usług online firmy Microsoft. Przekazanie danych użytkownika na serwery w USA odbywa się na podstawie zawartych standardowych klauzul umownych UE.

Więcej informacji na temat przetwarzania danych można znaleźć w polityce prywatności Microsoft Corporation: privacy.microsoft.com/en-us/PrivacyStatement

Rodzaj danych:

Podczas wizyty na naszej stronie internetowej przetwarzane są następujące dane:

odwiedzane strony
zamówienia wraz z ich wartościami i zamówionymi produktami
aktywność użytkownika na stronach (przykładowo czas przebywania, kliknięcia, przewijanie)
adres IP użytkownika (w skróconej formie, aby nie było możliwe jednoznaczne przypisanie)
informacje techniczne, jak przeglądarka, dostawca Internetu, urządzenie końcowe i rozdzielczość ekranu
źródło pochodzenia wizyty użytkownika (tzn. przez jaką stronę internetową lub za pośrednictwem jakiego medium reklamy użytkownik do nas trafił)
interakcje ze stroną internetową
powtarzające się wizyty

Okres przechowywania:

Dane dotyczące użytkownika są usuwane automatycznie po 13 miesiącach. Pozostałe dane są przechowywane bezterminowo w zagregowanej formie. Microsoft przechowuje dane użytkownika z tagu UET przez 180 dni.

Podstawa prawna:

Podstawę prawną przetwarzania danych stanowi zgoda użytkownika zgodnie z art. 6 ust. 1 lit. a RODO.

Prawo do sprzeciwu:

Użytkownik może w każdej chwili sprzeciwić się gromadzeniu i przechowywaniu danych ze skutkiem na przyszłość. Sprzeciw wobec gromadzenia i przechowywania danych w przyszłości jest możliwy po kliknięciu podanego tutaj linku: account.microsoft.com/privacy/ad-settings

VII. Dostawcy usług płatniczych

Payone

W celu obsługi naszego obrotu płatniczego korzystamy z usług dostawcy Payone firmy Payone GmbH, Lyoner Straße 9, 60528 Frankfurt nad Menem.

W ramach procesu płatności Payone przetwarza następujące dane użytkownika:

dane podstawowe (imię i nazwisko, adres)
dane finansowe (numer konta, kod banku, numer karty kredytowej)
kwota faktury

Podstawę prawną zgodnie z RODO stanowi tutaj art. 6 ust. 1 lit. b RODO (realizacja umowy).

Użytkownik może w dowolnym momencie sprzeciwić się gromadzeniu danych, jednak może to oznaczać ograniczenie funkcjonalności strony. Dane objęte terminami przechowywania są usuwane po ich upłynięciu.

Concardis

W celu obsługi naszego obrotu płatniczego korzystamy z usług dostawcy Concardis firmy Concardis GmbH, Helfmann-Park 7, 65760 Eschborn.

W ramach procesu płatności Concardis przetwarza następujące dane użytkownika:

dane podstawowe (imię i nazwisko, adres)
dane finansowe (numer konta, kod banku, numer karty kredytowej)
kwota faktury

Podstawę prawną zgodnie z RODO stanowi tutaj art. 6 ust. 1 lit. b RODO (realizacja umowy).

VIII. Formularz kontaktowy i kontakt za pośrednictwem poczty elektronicznej

Opis i zakres przetwarzania danych

Na naszej stronie internetowej dostępny jest formularz kontaktowy, który można wykorzystać do nawiązania kontaktu drogą elektroniczną. Jeżeli użytkownik skorzysta z tej możliwości, dane wpisane w formularzu wprowadzania danych zostaną przekazane do nas i będą przez nas przechowywane. Dotyczy to następujących danych:

płeć (opcjonalnie)
nazwisko (opcjonalnie)
imię (opcjonalnie)
numer telefonu (opcjonalnie)
adres e-mail (obligatoryjnie)
adres (opcjonalnie)
kod pocztowy (opcjonalnie)
kraj (obligatoryjnie)
wiadomość/tekst
załącznik do pliku (zdjęcie)

W momencie wysłania wiadomości dodatkowo zapisywane są następujące dane:

Podanie listy odpowiednich danych. Przykładowo mogą to być:

(1) adres IP użytkownika

(2) data i godzina rejestracji

W ramach procesu wysyłki użytkownik musi wyrazić zgodę na przetwarzanie danych oraz zostaje odesłany do niniejszego oświadczenia o ochronie danych.

Kontakt można również nawiązać za pomocą udostępnionego adresu e-mail. W takiej sytuacji zapisane zostaną dane osobowe użytkownika przekazane w wiadomości e-mailowej.

W związku z powyższym dane nie są przekazywane osobom trzecim. Dane są wykorzystywane wyłącznie do obsługi zapytania.

Podstawa prawna przetwarzania danych

Podstawę prawną przetwarzania danych w przypadku zgody udzielonej przez użytkownika stanowi art. 6 ust. 1 lit. a) RODO.

Podstawę prawną przetwarzania danych przekazanych w trakcie przesyłania wiadomości e-mail stanowi art. 6 ust. 1 lit. f RODO. Jeżeli celem kontaktu za pomocą poczty elektronicznej jest zawarcie umowy, dodatkową podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. b RODO.

Cel przetwarzania danych

Przetwarzanie danych osobowych z formularza wprowadzania danych służy nam wyłącznie do nawiązania kontaktu. W przypadku nawiązania kontaktu pocztą elektroniczną występuje tutaj także uzasadniony interes związany z przetwarzaniem danych.

Pozostałe dane osobowe przetwarzane w ramach procesu wysyłki mają na celu zapobieganie nieuprawnionemu użyciu formularza kontaktowego i zapewnienie bezpieczeństwa naszych systemów informatyczno-technicznych.

Okres przechowywania

Dane zostaną usunięte, gdy tylko przestaną być niezbędne do osiągnięcia celu, dla którego zostały zgromadzone. W przypadku danych osobowych wpisanych w formularzu wprowadzania danych formularza kontaktowego oraz tych, które zostały przesłane drogą e-mailową, ma to miejsce po zakończeniu danej rozmowy z użytkownikiem. Rozmowa jest uważana za zakończoną, jeżeli z okoliczności można wywnioskować, że przedmiotowa sprawa została ostatecznie wyjaśniona.

Dane osobowe zgromadzone dodatkowo w ramach procesu wysyłki są usuwane najpóźniej w ciągu siedmiu dni.

Możliwość wniesienia sprzeciwu i usunięcia danych

Użytkownik może w dowolnym momencie wycofać swoją zgodę na przetwarzanie danych osobowych. W przypadku kontaktu pocztą elektroniczną użytkownik może w dowolnym momencie wnieść sprzeciw wobec przechowywania swoich danych osobowych. W takiej sytuacji korespondencja nie może być kontynuowana.

IX. Chat Software – „Userlike”

Firma Best4Tires GmbH korzysta z oprogramowania do czatu przedsiębiorstwa Userlike UG (z ograniczeniem odpowiedzialności), Probsteigasse 44-46, 50670 Kolonia, Niemcy. Czat może służyć jako formularz kontaktowy, aby w czasie rzeczywistym rozmawiać z naszymi pracownikami i bezpośrednio przekazywać zamówienia. W razie uruchomienia czatu gromadzone są następujące dane osobowe:

logi czatu
adres e-mail
imię i nazwisko
lokalizacja (kraj, miasto)
rodzaj przeglądarki
system operacyjny
urządzenie
liczba wywołań strony
liczba odwiedzin na stronie
strona odsyłająca
URL strony (na której rozpoczęto czat)
ankieta przed i po czacie
temat czatu
status czatu (nowy, oczekujący, zakończony)
ocena czatu po jego zakończeniu
czas trwania czatu
data czatu
treści wygenerowane przez użytkownika
linki do profili w mediach społecznościowych (LinkedIn, Facebook, Twitter)
zdjęcie profilowe w mediach społecznościowych pola danych, które przedsiębiorstwo przekazuje do Userlike
adres IP

W zależności od przebiegu rozmowy z naszymi pracownikami na czacie mogą pojawić się inne dane osobowe podane przez użytkownika. Rodzaj tych danych jest znacząco uzależniony od zapytania użytkownika lub przedstawianego problemu. Celem przetwarzania wszystkich tych danych jest umożliwienie użytkownikowi szybkiego i efektywnego kontaktu i tym samym optymalizacja naszej obsługi klienta. Po wyrażeniu zgody poprzez korzystanie z kampanii Whatsapp za pośrednictwem Userlike firma Best4Tires będzie wysyłać klientom skonkretyzowane wiadomości o ofertach.

Wszyscy nasi pracownicy zostali przeszkoleni w zakresie ochrony danych i poinstruowani na temat bezpiecznego i poufnego obchodzenia się z danymi klientów. Wszyscy nasi pracownicy są zobowiązani do zachowania poufności i podpisali w swoich umowach o pracę odpowiedni aneks zobowiązujący do zachowania poufności i przestrzegania przepisów ochrony danych.

Po otwarciu strony internetowej https://www.best4tires.com/de/ wczytywany jest widżet czatu w formie pliku JavaScript firmy AWS Cloudfront. Widżet czatu pod względem technicznym stanowi kod źródłowy, który zostaje aktywowany na komputerze użytkownika i umożliwia prowadzenie czatu.

Ponadto B4T przechowuje treść czatu przez [24 miesiące]. Celem jest zaoszczędzenie użytkownikowi szczegółowych opisów historii zapytania oraz regularna kontrola jakości naszej oferty czatu. Przetwarzanie jest dozwolone na podstawie zgody użytkownika w oparciu o art. 6 ust. 1 lit. a RODO. Jeżeli użytkownik sobie tego nie życzy, może nas o tym poinformować za pośrednictwem podanych poniżej danych kontaktowych. Zapisane czaty zostaną wówczas przez nas niezwłocznie usunięte.

Więcej informacji podano w polityce prywatności firmy Userlike</a> UG(z ograniczeniem odpowiedzialności) pod adresem http://www.userlike.com/terms#privacy-policy.

X. Newsletter i Pardot

Na naszej stronie internetowej istnieje możliwość subskrypcji newslettera w celu uzyskania dodatkowych informacji.

Aby zapewnić zgodną z przepisami ochrony danych rejestrację, stosujemy tak zwaną procedurę double opt-in. Oznacza to, że po zarejestrowaniu użytkownik otrzymuje wiadomość e-mail na podany adres, aby potwierdzić, że chce otrzymywać newsletter. W tym celu zapisywany jest adres IP i moment rejestracji oraz potwierdzenia. Podstawę prawną stanowi zgoda użytkownika zgodnie z art. 6, ust. 1 lit. a RODO.

Dane są usuwane po osiągnięciu celu. Po pomyślnej rejestracji dane są przechowywane przez okres trwania subskrypcji.

W celu wysyłki naszego newslettera i związanego z tym przetwarzania danych użytkownika korzystamy z narzędzia Pardot firmy Salesforce. Pardot, czyli Salesforce Inc. to przedsiębiorstwo z USA (Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 64105. Oprócz wysyłki newslettera oprogramowanie pozwala nam również rozpoznawać zainteresowania czytelnicze użytkowników i odpowiednio dopasować do nich treści.

XI. Media społecznościowe i przekazywanie danych podmiotom trzecim

Informacje ogólne

B4T posiada różne profile w mediach społecznościowych i w ramach tych platform przetwarza dane osobowe użytkowników.

Nasza strona internetowa zawiera również odnośniki do stron trzecich, między innymi do Map Google. Obowiązują tutaj takie same zasady, jak w przypadku mediów społecznościowych, dlatego w dalszej części mowa będzie tylko o mediach społecznościowych.

Ponadto dane użytkowników są zazwyczaj przetwarzane w ramach mediów społecznościowych w celu badania rynku i do celów reklamowych. Przetwarzanie danych umożliwia np. uzyskanie informacji na temat sposobu korzystania przez użytkownika ze strony oraz jego zainteresowań, co z kolei umożliwia dopasowanie ogłoszeń reklamowych. W tym celu w urządzeniach użytkowników przechowywane są pliki cookie. Jeżeli użytkownik jest zalogowany na określonej platformie, mogą być przetwarzane dane tego konta.

Dokładne informacje na temat przetwarzania danych użytkowników podano w polityce prywatności określonego serwisu społecznościowego.

Instagram

Administrator odpowiedzialny za przetwarzanie danych zintegrował z tą stroną internetową komponenty usługi Instagram. Instagram jest serwisem, który można zakwalifikować jako platformę audiowizualną i który umożliwia użytkownikom dzielenie się zdjęciami i filmami oraz dalsze rozpowszechnianie tych danych w innych sieciach społecznościowych.

Operatorem serwisu Instagram jest Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Więcej informacji i aktualną politykę prywatności Instagrama można znaleźć na stronach https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.

Administrator korzysta z oferowanej usługi Instagram, która opiera się na platformie technicznej i usługach firmy Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2 Irlandia i jest częścią grupy przedsiębiorstw Meta.

Dane te są wykorzystywane w celu optymalizacji strony oraz efektywnej komunikacji z zainteresowanymi osobami i potencjalnymi klientami. Podstawę prawną stanowi tutaj realizacja naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit f) RODO.

Facebook

Administrator odpowiedzialny za przetwarzanie danych zintegrował z tą stroną internetową komponenty Facebooka. Facebook jest serwisem, który można zakwalifikować jako platformę audiowizualną i który umożliwia użytkownikom dzielenie się zdjęciami i filmami oraz dalsze rozpowszechnianie tych danych w innych sieciach społecznościowych.

Operatorem usługi jest firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2 Irlandia, która jest częścią grupy przedsiębiorstw Meta.

Na naszej stronie internetowej korzystamy ponadto z technologii retargetingu sieci społecznościowej, która umożliwia nam wyświetlanie użytkownikowi, który zainteresował się już naszą stroną internetową i naszymi treściami/ofertami oraz jest członkiem Facebooka, spersonalizowanych reklam i ofert także na Facebooku. W tym celu umieszczamy na naszych stronach tzw. piksel śledzenia konwersji lub piksel retargetingowy sieci Facebook, dzięki czemu Facebook otrzymuje podczas odwiedzania naszej strony internetowej przez użytkownika informację o uzyskaniu do niej dostępu oraz o interesującym go zakresie naszej oferty.

Za pomocą tego narzędzia marketingowego przeglądarka użytkownika automatycznie nawiązuje bezpośrednie połączenie z serwerem Facebooka. Nie mamy wpływu na zakres i dalsze wykorzystywanie danych gromadzonych za pomocą tego narzędzia przez serwis Facebook poza wymienionymi celami i w związku z tym informujemy zgodnie z naszym stanem wiedzy: Poprzez włączenie Facebooka serwis Facebook otrzymuje informację o uzyskaniu dostępu przez użytkownika do określonej części naszej witryny internetowej lub o kliknięciu przez niego naszej reklamy. Jeśli użytkownik jest zarejestrowany na Facebooku, Facebook może przypisać wizytę do jego konta. Nawet jeżeli użytkownik nie jest zarejestrowany lub zalogowany na Facebooku, istnieje możliwość, że dostawca uzyska informację o jego adresie IP i go zapisze.

Podczas korzystania z naszej strony internetowej Facebook przetwarza w szczególności adres IP, identyfikator użytkownika Facebooka, informacje o urządzeniu, przeglądarce i lokalizacji, dane dotyczące użytkowania, zachowanie użytkownika, informacje marketingowe, interakcję z medium reklamy, interakcję z produktami, interakcje z usługami internetowymi, przeglądane reklamy i treści sklepu internetowego.

Dane użytkownika przechowywane są wówczas na serwerach znajdujących się w UE do czasu, gdy nie będą już potrzebne do celów przetwarzania, i nie będą przekazywane osobom trzecim spoza sieci Facebook. Przekazanie danych do państwa trzeciego, takiego jak USA, jest możliwe zgodnie z RODO w obrębie sieci Facebook. Przekazanie danych użytkownika na serwery w USA odbywa się na podstawie zawartych standardowych klauzul umownych UE.

Więcej informacji i aktualną politykę prywatności Facebooka podano pod adresem https://www.facebook.com/about/privacy?tid=331684847184.

WhatsApp

Opis i zakres przetwarzania danych/cel przetwarzania danych:

Oferujemy również możliwość wysyłania zapytań z wykorzystaniem czatu WhatsApp oraz otrzymywania odpowiednich informacji zwrotnych dotyczących spraw użytkownika za pośrednictwem WhatsApp. Operatorem tej usługi jest WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („WhatsApp”), spółka-córka Facebooka. W przypadku komunikacji z nami poprzez WhatsApp otrzymujemy zarówno my, jak i WhatsApp numer telefonu użytkownika oraz informację o nawiązaniu przez niego kontaktu z naszą infolinią dla klientów.

Rodzaj danych:

Podczas wizyty na naszej stronie internetowej przetwarzane są następujące dane:

numer telefonu
informacje o koncie (nazwa profilu)
informacje o lokalizacji
informacje o urządzeniu oraz połączeniu
informacje o użytkowaniu
informacje o protokołach i rozwiązywaniu problemów

Wyżej wymienione dane są również przesyłane przez WhatsApp na serwery Facebooka w USA i przetwarzane przez WhatsApp oraz Facebooka zgodnie z polityką prywatności WhatsApp, co obejmuje też przetwarzanie do własnych celów, takich jak ulepszanie usługi WhatsApp. Zwracamy uwagę, że WhatsApp ma również dostęp do książki adresowej używanego urządzenia i zapisanych w niej danych kontaktowych. Więcej informacji na temat celu i zakresu gromadzenia danych oraz ich dalszego przetwarzania przez WhatsApp i Facebook, a także związanych z tym praw i ustawień mających na celu ochronę prywatności użytkownika można znaleźć w polityce prywatności WhatsApp pod adresem: https://www.whatsapp.com/legal/#privacy-policy.

Okres przechowywania:

Dane dotyczące użytkownika są usuwane automatycznie po 90 dniach od usunięcia konta. Pozostałe dane mogą zostać zanonimizowane (usunięcie powiązania między znacznikiem identyfikacyjnym a kontem)

Podstawa prawna:

Jeżeli sprawa dotyczy istniejącego stosunku umownego z nami lub ma na celu nawiązanie takiego stosunku umownego, podstawę przetwarzania i przekazywania danych do WhatsApp stanowi art. 6 ust. 1 zdanie 1 b) RODO. W innym przypadku przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 zdanie 1 f) RODO, a naszym uzasadnionym interesem jest tutaj dokładne rozpatrzenie sprawy zgłoszonej przez użytkownika i rozwiązanie ewentualnych problemów technicznych. Bierzemy pod uwagę interesy użytkownika, traktując komunikację przez WhatsApp jedynie jako opcję dodatkową. Oczywiście użytkownik może kontaktować się z nami też w inny sposób, na przykład telefonicznie, mailowo lub poprzez nasz formularz kontaktowy na stronie internetowej, jak opisano powyżej w tym rozdziale. W kontaktach przez WhatsApp korzystamy ponadto w miarę możliwości z osobnego urządzenia, w którym zapisywane są wyłącznie dane kontaktowe osób wysyłających zapytania przez WhatsApp, dzięki czemu WhatsApp otrzymuje tylko dane osób, które celowo korzystają z tej usługi do wysłania zapytania.

Prawo do sprzeciwu:

Użytkownik może wyłączyć korzystanie z plików cookie przez Google, a tym samym wycofać udzieloną nam przez siebie zgodę na korzystanie z usługi WhatsApp, klikając podany tutaj link: https://www.whatsapp.com/contact/forms/382532939919295/

LinkedIn

LinkedIn jest siecią społecznościową, która umożliwia użytkownikom utrzymanie istniejących kontaktów lub nawiązywanie nowych.

Dostawcą usługi jest firma LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2 Irlandia.

Korzystamy także z oferowanego przez LinkedIn Ireland narzędzia do retargetingu, tj. śledzenia konwersji. W tym celu umieszczamy na naszej stronie internetowej tzw. LinkedIn Insight Tag, który umożliwia LinkedIn gromadzenie spseudonimizowanych, statystycznych danych dotyczących dostępu i korzystania z naszej strony internetowej, a na tej podstawie dostarczanie nam odpowiednio zagregowanych statystyk. Informacje te służą ponadto do wyświetlania osobom odwiedzającym naszą stronę internetową, które wcześnie zainteresowały znajdujące się na niej określone produkty, informacje i oferty, ofert i rekomendacji dostosowanych do ich zainteresowań. Te anonimowe informacje przechowywane są w pliku cookie.

Więcej informacji i aktualną politykę prywatności podano pod adresem: https://www.linkedin.com/legal/privacy-policy .

Możliwość rezygnacji: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Dane osobowe są przetwarzane przez konto administratora w serwisie LinkedIn oraz przez LinkedIn. Korzystanie z oferowanych usług i ich funkcji następuje na własną odpowiedzialność.

Xing

Xing jest siecią społecznościową, która umożliwia użytkownikom utrzymanie istniejących kontaktów lub nawiązywanie nowych.

Jej dostawcą jest firma New Work SE, Am Strandkai 1, 20457 Hamburg, Niemcy.

Więcej informacji i aktualną politykę prywatności podano pod adresem https://privacy.xing.com/de/datenschutzerklaerung.

Dane osobowe są przetwarzane przez konto administratora w serwisie Xing oraz przez Xing. Korzystanie z oferowanych usług i ich funkcji następuje na własną odpowiedzialność.

YouTube

Youtube to portal usług wideo, na którym użytkownicy mogą przesyłać i oglądać treści wideo.

Dostawcą usługi jest firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Więcej informacji i aktualną politykę prywatności podano pod adresem https://policies.google.com/privacy.

Dane osobowe są przetwarzane przez konto administratora w serwisie Youtube oraz przez Google Ireland Limited. Korzystanie z oferowanych usług i ich funkcji następuje na własną odpowiedzialność.

XII. Pozostałe usługi

Salesforce

Opis i zakres przetwarzania danych:

Na naszym portalu korzystamy z narzędzia Customer Relationship Management „Salesforce”.

Jego dostawcą jest amerykańskie przedsiębiorstwo salesforce.com Inc., One Market Street, Suite 300, San Francisco, CA 94105, USA.

Podstawę prawną przetwarzania danych w przypadku odbiorców spoza Unii Europejskiej stanowi tak zwana standardowa klauzula umowna (SCC). Na jej podstawie Salesforce zobowiązuje się do przestrzegania poziomu ochrony danych wymaganego przez RODO. Odpowiedni dokument jest dostępny tutaj: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.

Podstawę prawną przetwarzania danych osób zainteresowanych w przypadku zgody udzielonej przez użytkownika stanowi art. 6 ust. 1 lit. a) RODO.

Mailchimp

Opis i zakres przetwarzania danych

W celu zapewnienia aktualności informacji korzystamy z usługi dostawcy Mailchimp do wysyłki aktualnych wiadomości. Operatorem Mailchimp jest firma The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, która należy do Intuit Inc.

Usługodawca ten umożliwia nam bezpośredni kontakt z użytkownikami i w razie potrzeby optymalizację naszej oferty poprzez analizę aktywności użytkowników.

W tym celu do Mailchimp przekazywane są następujące dane:

imię/nazwisko
adres e-mail

Mailchimp gromadzi także następujące dane osobowe:

adres IP
informacje o urządzeniu
informacje o przeglądarce, systemie operacyjnym i aplikacji, za pomocą której odczytywana jest wiadomość e-mail
pozostałe informacje na temat sprzętu i połączenia internetowego
data i godzina

Zgromadzone dane są przekazywane na serwery w USA. Musimy poinformować, że w USA nie można zagwarantować takiego samego poziomu ochrony danych jak w UE.

Podstawa prawna przetwarzania danych

Podstawę prawną przetwarzania danych istniejących klientów w przypadku zgody udzielonej przez użytkownika stanowi art. 6 ust. 1 lit. a) RODO.

Podstawę prawną przetwarzania danych osób zainteresowanych w przypadku zgody udzielonej przez użytkownika stanowi art. 6 ust. 1 lit. a) RODO.

Cel przetwarzania danych

Korzystamy z Mailchimp, aby zapewnić aktualność informacji. W szczególności informujemy klientów i zainteresowane osoby przykładowo o wydarzeniach w przedsiębiorstwie, takich jak targi, a istniejących klientów o ofertach i zmianach cen.

Okres przechowywania

Informujemy, że dane użytkowników mogą być przetwarzane poza przestrzenią Unii Europejskiej. W związku z przesyłaniem danych poza przestrzeń UE użytkownicy mogą być narażeni na ryzyko, np. utrudnienie lub niemożność egzekwowania swoich praw.

Możliwość złożenia sprzeciwu i odwołania zgody

Użytkownik ma prawo do sprzeciwu wobec przetwarzania danych lub do odwołania swojej zgody. W tym celu należy skontaktować się z nami pod adresem privacy@best4tires.com.

Hotjar

Korzystamy z narzędzia Hotjar, aby lepiej rozumieć potrzeby naszych użytkowników, optymalizować nasze usługi oraz doświadczenia użytkowników. Hotjar to usługa technologiczna, która pomaga nam lepiej zrozumieć doświadczenia naszych użytkowników (np. ile czasu spędzają na poszczególnych stronach, na jakie linki klikają, co im się podoba, a co nie, itp.) oraz umożliwia nam budowanie i utrzymywanie naszych usług na podstawie opinii użytkowników. Hotjar stosuje pliki cookie i inne technologie w celu gromadzenia danych na temat aktywności naszych użytkowników i ich urządzeń. Obejmuje to adres IP urządzenia (który jest podczas sesji przetwarzany i przechowywany w zanonimizowanej formie), wielkość ekranu urządzenia, typ urządzenia (unikalne identyfikatory urządzeń), informacje o przeglądarce, lokalizację geograficzną (tylko kraj) oraz preferowany język, w którym wyświetlana jest nasza strona internetowa. Na nasze zlecenie Hotjar zapisuje te informacje w pseudonimizowanym profilu użytkownika. W umowie z Hotjar zawarty jest zakaz sprzedaży danych gromadzonych na nasze zlecenie.

Dostawcą usługi jest firma Hotjar Germany GmbH, Gontardstr. 11, 10178 Berlin, Niemcy.

Podstawę prawną przetwarzania danych w przypadku zgody udzielonej przez użytkownika stanowi art. 6 ust. 1 lit. a) RODO.

Pozostałe informacje podano pod adresem https://www.hotjar.com/legal/policies/privacy/.

Mapy Google

Na naszej stronie internetowej dostępny jest link do naszej lokalizacji w Mapach Google. Dostawcą tej usługi jest firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Google Ireland Limited jest przedsiębiorstwem zależnym amerykańskiej firmy Alphabet Inc. Link ten umożliwia wygodne korzystanie z funkcji mapy.

Podstawę prawną przetwarzania danych w przypadku zgody udzielonej przez użytkownika stanowi art. 6 ust. 1 lit. a) RODO.

OpenStreetMap

OpenStreetMap to dostawca map. Korzystamy z Openstreet Map, aby umożliwić użytkownikowi śledzenie przesyłki w ramach dostawy.

Dostawcą usługi OpenStreetMap jest Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, UK.

Podstawę prawną przetwarzania danych w przypadku zgody udzielonej przez użytkownika stanowi art. 6 ust. 1 lit. a) RODO.

SIEĆ AFILIACYJNA AWIN

Korzystamy z danych osobowych użytkowników w celu prowadzenia kampanii marketingu afiliacyjnego. Dzięki temu możemy dowiedzieć się, którzy operatorzy stron internetowych, aplikacji i innych technologii przekierowali na nasze strony internetowe i aplikacje potencjalnych klientów, co pozwala nam zapłacić tym pośrednikom prowizję za pośrednictwo. W ten sposób realizujemy nasz prawnie uzasadniony interes, jakim jest prowadzenie internetowej kampanii reklamowej, za którą wynagrodzenie uzależnione jest od wyników. Współpracujemy z siecią Awin, oferującą nam swoje wsparcie w prowadzeniu tych kampanii marketingu afiliacyjnego. Politykę prywatności Awin, zawierającą informacje na temat praw użytkownika w związku z przetwarzaniem jego danych, można znaleźć na stronie www.awin.com/gb/legal/privacy-policy-gb.

W niektórych przypadkach Awin może utrzymywać ograniczony profil użytkownika. Nie zawiera on jednak informacji o jego tożsamości, zachowaniu w Internecie czy innych osobistych cech. Profil ten pozwala jedynie dowiedzieć się, czy przekierowanie rozpoczęło się na jednym urządzeniu, a zakończyło na innym.

W niektórych przypadkach Awin i pośrednik potencjalnych klientów mogą gromadzić i przetwarzać dane osobowe użytkownika w celu prowadzenia kampanii marketingu afiliacyjnego. My również otrzymujemy dane osobowe od Awin i pośredników potencjalnych klientów, które można sklasyfikować następująco:

Dane z plików cookie: dane dotyczące strony internetowej, aplikacji lub innej technologii, z której przekierowany został potencjalny klient, a także informacje techniczne dotyczące urządzenia użytkownika.

XIII. Prawa osób, których dane dotyczą

Poniższy wykaz obejmuje wszystkie prawa osób, których dane dotyczą, zgodnie z RODO. Nie ma konieczności wymieniania praw, które nie mają znaczenia dla własnej strony internetowej. W związku z tym wykaz można skrócić.

Jeżeli przetwarzane są dane użytkownika, jest on osobą, której dotyczą dane w rozumieniu RODO, i przysługują mu następujące prawa wobec administratora:

Prawo do informacji

Użytkownik może zażądać od administratora potwierdzenia, czy dotyczące go dane osobowe są przez nas przetwarzane.

Jeżeli takie przetwarzanie istnieje, wówczas użytkownik może zażądać od administratora informacji dotyczących następujących aspektów:

(1) cele, w jakich dane osobowe są przetwarzane;

(2) kategorie danych osobowych, jakie są przetwarzane;

(3) odbiorcy lub kategorie odbiorców, którym dane osobowe użytkownika zostały lub zostaną ujawnione;

(4) planowany okres przechowywania danych osobowych użytkownika lub, jeżeli podanie konkretnych informacji w tym zakresie jest niemożliwe, kryteria określania okresu przechowywania;

(5) istnienie prawa do sprostowania lub usunięcia danych osobowych użytkownika, prawa do ograniczenia przetwarzania przez administratora lub prawa do sprzeciwu wobec tego przetwarzania;

(6) istnienie prawa do wniesienia skargi do organu nadzorczego;

(7) wszystkie dostępne informacje dotyczące pochodzenia danych, jeżeli dane osobowe nie zostały uzyskane od osoby, której dotyczą;

(8) istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania danych dla osoby, której dane dotyczą.

Użytkownik ma prawo do zażądania informacji o tym, czy jego dane osobowe są przekazywane do kraju trzeciego lub do organizacji międzynarodowej. W związku z tym użytkownik ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem danych.

Prawo do sprostowania

Użytkownik ma prawo do sprostowania i/lub uzupełnienia danych wobec administratora, o ile przetwarzane dane osobowe, które go dotyczą, są nieprawidłowe lub niekompletne. Administrator jest zobowiązany do niezwłocznego dokonania sprostowania.

Prawo do ograniczenia przetwarzania

W razie zaistnienia któregoś z poniższych warunków użytkownik może zażądać ograniczenia przetwarzania danych osobowych, które go dotyczą:

(1) jeżeli użytkownik kwestionuje prawidłowość dotyczących go danych osobowych przez okres, który umożliwia administratorowi weryfikację prawidłowości danych osobowych;

(2) jeżeli przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu swoich danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

(3) jeżeli administrator nie potrzebuje już danych osobowych w celu ich przetwarzania, jednak użytkownik potrzebuje ich w celu dochodzenia, wykonania lub obrony roszczeń prawnych lub

(4) jeżeli użytkownik złożył sprzeciw wobec przetwarzania danych zgodnie z art. 21 ust. 1 RODO i nie zostało jeszcze ustalone, czy uzasadnione powody administratora przeważają wobec powodów użytkownika.

Jeżeli przetwarzanie danych osobowych dotyczących użytkownika zostanie ograniczone, wówczas dane te – z pominięciem ich przechowywania – mogą być przetwarzane wyłącznie za zgodą użytkownika lub w celu dochodzenia, wykonania lub obrony roszczeń prawnych lub w celu ochrony praw innej osoby fizycznej bądź prawnej lub z powodów związanych z ważnym interesem publicznym Unii lub państwa członkowskiego.

Jeżeli nastąpiło ograniczenie przetwarzania danych zgodnie z wymienionymi powyżej warunkami, użytkownik zostanie poinformowany przez administratora przed zniesieniem ograniczenia.

Prawo do usunięcia danych

Obowiązek usunięcia danych

Użytkownik może zażądać od administratora niezwłocznego usunięcia danych osobowych, które dotyczą użytkownika, a administrator jest zobowiązany do niezwłocznego usunięcia tych danych, o ile występuje jeden z poniższych powodów:

(1) Dane osobowe, które dotyczą użytkownika, nie są już potrzebne do celów, dla których zostały zapisane lub dla których były przetwarzane w inny sposób.

(2) Użytkownik odwołuje swoją zgodę, na której podstawie następowało przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, nie istnieje także inna podstawa prawna dla przetwarzania danych.

(3) Użytkownik składa przeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie istnieją żadne nadrzędne uzasadnione powody przetwarzania, lub użytkownik składa przeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.

(4) Dane osobowe dotyczące użytkownika były przetwarzane niezgodnie z prawem.

(5) Usunięcie danych osobowych dotyczących użytkownika jest niezbędne w celu spełnienia zobowiązania prawnego zgodnie z prawem unijnym lub prawem państw członkowskich, któremu podlega administrator.

(6) Dane osobowe dotyczące użytkownika zostały zapisane w odniesieniu do oferowanych usług społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.

Informacje przekazywane osobom trzecim

Jeżeli administrator upublicznił dane osobowe dotyczące użytkownika i jest zobowiązany do ich usunięcia zgodnie z art. 17 ust. 1 RODO, wówczas podejmuje on odpowiednie działania, także natury technicznej, przy uwzględnieniu dostępnej technologii i kosztów implementacji, aby poinformować administratorów, którzy przetwarzają dane osobowe, iż użytkownik, jako osoba, której dane dotyczą, zażądał od nich usunięcia wszystkich linków do tych danych osobowych lub kopii bądź replikacji tych danych osobowych.

Wyjątki

Prawo do usunięcia danych nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne

(1) do korzystania z prawa do wolności wypowiedzi i informacji;

(2) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

(3) z uwagi na interes publiczny w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h oraz i oraz art. 9 ust. 3 RODO;

(4) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo, o którym mowa w lit. a, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania, lub

(5) do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do informacji

Jeżeli użytkownik skorzystał z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania danych wobec administratora, wówczas administrator ten jest zobowiązany do poinformowania wszystkich odbiorców, którym zostały ujawnione dane osobowe dotyczące użytkownika, o tym sprostowaniu lub usunięciu danych lub o ograniczeniu przetwarzania danych, chyba że okaże się to niemożliwe lub jest związane z niewspółmiernie dużym wysiłkiem.

Wobec administratora użytkownikowi przysługuje prawo do uzyskania informacji o tych odbiorcach.

Prawo do przenoszenia danych

Użytkownik ma prawo do otrzymania danych osobowych, które go dotyczą, a które udostępnił administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ponadto ma on także prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, o ile

(1) przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b RODO oraz

(2) przetwarzanie odbywa się w sposób zautomatyzowany.

W ramach wykonywania tego prawa użytkownik ma ponadto prawo do zażądania, aby dotyczące go dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Nie może to naruszać wolności i praw innych osób.

Prawo do przenoszenia danych nie dotyczy przetwarzania danych osobowych, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Prawo do sprzeciwu

Użytkownik ma prawo, z przyczyn związanych z jego szczególną sytuacją, do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących go danych osobowych, realizowanego na podstawie art. 6 ust. 1 lit. e lub f RODO; dotyczy to także profilowania wynikającego z niniejszych przepisów.

Administratorowi j nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jeżeli użytkownik wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE użytkownik może skorzystać z prawa do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

Prawo do wycofania wyrażonej zgody w zakresie ochrony danych

Użytkownik ma prawo do wycofania w dowolnym momencie wyrażonej przez siebie zgody w zakresie ochrony danych. Wycofanie zgody nie narusza zgodności z prawem realizowanego na podstawie udzielonej zgody przetwarzania danych do momentu wycofania zgody.

Zgody związane z ochroną danych są dobrowolne i mogą zostać wycofane w dowolnym momencie. Wycofanie zgody można skierować do naszego inspektora ochrony danych pod następującymi danymi kontaktowymi privacy@best4tires.com.

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach łącznie z profilowaniem

Użytkownik ma prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu – łącznie z profilowaniem – i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie wpływa na jego osobę. Powyższe zastrzeżenie nie ma zastosowania, jeżeli ta decyzja

(1) jest niezbędna w celu zawarcia lub wykonania umowy między użytkownikiem a administratorem,

(2) jest dozwolona na podstawie przepisów prawnych Unii lub państw członkowskich, którym podlega administrator i które przewidują odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika, lub

(3) opiera się na wyraźniej zgodzie użytkownika.

Decyzje te nie mogą jednak opierać się na szczególnych kategoriach danych osobowych zgodnie z art. 9 ust. 1 RODO, o ile nie ma zastosowania art. 9 ust. 2 lit. a) lub g) RODO i podjęto odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika.

W przypadkach, o których mowa w pkt. (1) i (3)., administrator podejmuje odpowiednie działania mające na celu ochronę praw i wolności oraz uprawnionych interesów użytkownika, do których należy co najmniej prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska oraz do zakwestionowania decyzji.

Prawo do wniesienia skargi do organu nadzorczego

Z zastrzeżeniem innych środków administracyjnych lub środków prawnych przed sądem użytkownik ma prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego miejsca pobytu, swojego miejsca pracy lub miejsca domniemanego naruszenia prawa, jeżeli jest on zdania, że przetwarzanie dotyczących go danych osobowych narusza przepisy RODO.

Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o efektach rozpatrywania skargi, włącznie z możliwością złożenia środka prawnego przed sądem zgodnie z art. 78 RODO.

Właściwy organ nadzorczy to:

Komisarz kraju związkowego ds. ochrony danych i wolności informacji w Nadrenii-Palatynacie
Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 8920-0
Faks: +49 (0) 6131 8920-299
Strona internetowa: https://www.datenschutz.rlp.de/
E-mail: poststelle(at)datenschutz.rlp.de

Zmiany polityki prywatności

Firma Best4Tires może od czasu do czasu aktualizować niniejszą politykę prywatności. Poinformujemy o zaktualizowaniu polityki prywatności, ale też prosimy o jej regularne sprawdzanie.

Niniejsza polityka prywatności została zaktualizowana po raz ostatni 24 sierpień 2023 r.