Ochrona danych osobowych

Ogólne informacje

Witamy w www.ohfeliz.pl! Zgodnie z art. 13, art. 14 austriackie RODO (DSGVO) i art. 165 ust. 3 austriackie Prawo Telekomunikacyjne (TKG) podajemy tutaj informacje na temat przetwarzania danych. Dowiedz się, które z Twoich danych osobowych (dalej jako „dane”) są przetwarzane, w jaki sposób i dlaczego, jeśli

  1. odwiedzisz naszą stronę internetową
  2. subskrybujesz nasze internetowe kanały reklamowe
  3. skontaktujesz się z nami
  4. skorzystasz z naszego sklepu internetowego
  5. lub nawiążesz z nami relacje biznesowe.
    Poza tym
  6. jak długo Twoje dane będą przechowywane
  7. jakie dane zbieramy z innych źródeł (art. 14 austriackie RODO (DSGV)
  8. czy ma miejsce zautomatyzowane podejmowanie decyzji
  9. jakie przysługują Ci prawa w związku z przetwarzaniem danych oraz
  10. kto jest odpowiedzialny, dane kontaktowe naszego inspektora ochrony danych oraz sposób, w jaki można się z nami skontaktować.

Dla osób ze Szwajcarii: wszystkie oświadczenia zawarte w niniejszym oświadczeniu o ochronie danych dotyczą również osób ze Szwajcarii i są również zgodne z wymogami informacyjnymi zgodnie z art. 19 szwajcarskiej ustawy o ochronie danych (DSG).

Dla osób z Wielkiej Brytanii: Wszystkie oświadczenia zawarte w niniejszej polityce prywatności mają również zastosowanie do osób z Wielkiej Brytanii, a także są zgodne z wymogami informacyjnymi zgodnie z UK-GDPR.

Nasze Ogólne Warunki Handlowe mogą od czasu do czasu być aktualizowane tak, aby na przykład zmiany w naszych praktykach lub inne podstawy operacyjne, prawne lub regulacyjne zostały w nich uwzględnione.

1) Jakie dane przetwarzamy, gdy odwiedzasz naszą stronę internetową?

Podczas odwiedzania naszej strony internetowej mogą być przetwarzane następujące kategorie Twoich danych:

  • wybrany język
  • typ przeglądarki
  • rodzaj i typ używanego urządzenia końcowego
  • system operacyjny
  • kraj
  • data, godzina i czas dostępu
  • adres IP
  • odwiedzone strony w naszej witrynie, w tym strony wejścia i wyjścia
  • dane, które wprowadzasz przez formularz kontaktowy

Te kategorie danych są przetwarzane w zakresie wymaganym każdorazowo. Przetwarzanie tych danych jest uzasadnione naszym nadrzędnym prawnie uzasadnionym interesem w funkcjonowaniu naszej strony internetowej (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)).

Do działania naszej strony internetowej może być konieczne przekazanie Twoich danych następującym odbiorcom:

Dostawca usług i informacje o ochronie danych dostawcy Opis Miejsce przetwarzania Podstawy prawne przesyłania danych
Hetzner Online GmbH Hosting stron internetowych, w tym przechowywanie kopii zapasowych UE/EOG Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO)

Usługi zależne od zgody użytkownika podczas odwiedzania naszej witryny internetowej

Użytkownik może zarządzać wszystkimi swoimi zgodami lub odwołać opcje opisane w tej sekcji w dowolnym momencie za pośrednictwem naszego "banera ochrony danych osobowych". Jest to wyskakujące okienko, które pojawia się przy pierwszej wizycie na naszej stronie internetowej i które można również wywołać ponownie w dowolnym momencie, klikając "Ustawienia ochrony danych" w stopce na dole strony internetowej. We wszystkich przypadkach przetwarzanie danych przeprowadzone do momentu anulowania pozostaje jednak prawnie uzasadnione.

Twoja zgoda na przetwarzanie Twoich danych przez serwisy przetwarzające Twoje dane na terenie UE lub EOG lub w krajach, dla których istnieje ważna decyzja UE w sprawie adekwatności zgodnie z art. 45 austriackie RODO (DSGVO), opiera się na art. 6 ust. 1 lit. a austriackie RODO (DSGVO). Taka decyzja stwierdzająca odpowiedni stopień ochrony zapewnia odpowiedni poziom ochrony danych w oparciu o decyzję Komisji Europejskiej.

W dniu 10 lipca 2023 r. Komisja Europejska opublikowała decyzję stwierdzającą odpowiedni stopień ochrony dla USA. Zgodnie z "Ramami ochrony prywatności danych UE-USA (EU-US DPF)" przekazywanie danych do tych dostawców usług w USA, którzy są certyfikowani zgodnie z “Data Privacy Framework (DPF) Program”, jest odpowiednie.

Zgoda użytkownika na przetwarzanie jego danych przez usługi, które przetwarzają jego dane w krajach spoza UE lub EOG, dla których nie istnieje taka decyzja stwierdzająca odpowiedni stopień ochrony, lub przez amerykańskich dostawców usług, którzy nie są (jeszcze) certyfikowani zgodnie z programem "Data Privacy Framework (DPF) Program", opiera się na art. 6 ust. 1 lit. a w związku z art. 49 ust. 1 lit. a DSGVO (wyjątki w niektórych przypadkach). Prawa użytkownika w związku z przetwarzaniem jego danych w takich przypadkach nie mogą być zagwarantowane, co niniejszym wyraźnie podkreślamy przed wyrażeniem zgody.

„Pliki cookie” i porównywalne „usługi stron trzecich”

Wyżej wymienione kategorie danych, które są przetwarzane podczas odwiedzania naszej strony internetowej, mogą być również przetwarzane przez tak zwane "pliki cookie" lub inne "usługi stron trzecich". Pliki cookie to małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika i zawierają na przykład osobiste ustawienia, preferencje lub historie odwiedzin, które mogą być szybko odzyskane przez serwer internetowy w późniejszym czasie.

„Technicznie wymagane” pliki cookie zapewniają jedynie działanie naszej strony internetowej i nie wymagają Twojej zgody. Umożliwiają one na przykład umieszczanie towarów w koszyku lub logowanie się do konta klienta. Używamy tych technicznie wymaganych plików cookie tylko w niezbędnym zakresie. Ustawienie technicznie wymaganych plików cookie jest konieczne ze względu na działania przedumowne (art. 6 ust. 1 lit. b austriackie RODO (DSGVO). lub uzasadnione naszym nadrzędnym uzasadnionym interesem w zakresie funkcjonalności naszej strony internetowej (art. 6 ust. 1 lit. f austriackie RODO (DSGVO).

Oprócz tych technicznych plików cookie używamy, za wcześniejszą, dobrowolną zgodą użytkownika również innych „usług stron trzecich” (np. „Marketing-Cookies”, “Analyse-Cookies”, “pliki cookie, które nie są wymagane”, “Pixel”, “Fingerprinting”, “Local-/Session-Storage” lub inne technologie). Usługi te umożliwiają lepsze zrozumienie i ocenę Twoich zainteresowań. Za pomocą tych usług możemy połączyć Twoje „zachowania podczas odwiedzania strony” poza granicami naszej witryny z danymi z innych witryn. Pozwala nam to lepiej zrozumieć zainteresowania odwiedzających naszą stronę internetową i bardziej konkretnie się do nich odnieść. W tym celu kategorie danych użytkownika wymagane do tego celu zostaną również przekazane odpowiedniemu usługodawcy. Uważamy, że nie wszyscy odwiedzający naszą stronę internetową tego chcą, dlatego przetwarzamy Twoje dane za pośrednictwem tych usług reklamowych tylko wtedy, gdy wcześniej wyrazisz na to zgodę.

Następujące usługi stron trzecich mogą być aktywowane na naszych stronach internetowych za pomocą odpowiednich plików cookie, które nie są technicznie konieczne, pod warunkiem uzyskania uprzedniej zgody użytkownika. Możesz dowiedzieć się, które z tych usług stron trzecich są dostępne do wyboru dla www.ohfeliz.pl bezpośrednio, gdy poprosisz o zgodę w naszym "banerze ochrony danych osobowych".

Usługa Opis Czas przechowywania (maksymalnie) Miejsce przetwarzania Podstawa prawna transferu danych Dostawca usług i informacje o ochronie danych dostawcy
Adform Pomiar sukcesu i optymalizacja reklam online 180 dni EU/EOG Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) Adform A/S
AWIN Ukierunkowane wyświetlanie reklam online 30 dni UE/EOG Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) przy zawarciu umowy o współodpowiedzialności. Obie strony są adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) AWIN AG
Brevo Analiza i ocena statystyczna strony internetowej 24 miesiące UE/EOG Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) SendinBlue GmbH
Clarity Analiza i ocena statystyczna strony internetowej 12 miesięcy EU/EOG, USA Przetwarzanie zamówień zgodnie z art. 28 austriackiego RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Microsoft Corporation
creativecdn.com Tworzenie spersonalizowanych ofert reklamowych 12 miesięcy UE/EOG Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) przy zawarciu umowy o współodpowiedzialności. Obie strony są adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) RTB House S.A.
Criteo Tworzenie spersonalizowanych ofert reklamowych 13 miesięcy UE/EOG Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) przy zawarciu umowy o współodpowiedzialności. Usługodawca jest adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) Criteo SA
Floodlight Pomiar wydajności i optymalizacja reklam online (dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli użytkownik jest zalogowany na istniejące konto usługi). 2 lata EU/EOG, USA Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) Google Ireland Limited
Freshchat Możliwość kontaktu z obsługą klienta za pośrednictwem czatu. 400 dni EU/EOG, USA Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) Freshworks Inc.
Freshdesk Możliwość skontaktowania się z obsługą klienta za pośrednictwem usługi oddzwaniania telefonicznego. 400 dni EU/EOG, USA Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) Freshworks Inc.
Meta-Pixel Mierzenie sukcesu i optymalizacja reklamy online (Dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli jesteś zalogowany na istniejącym koncie usługi) 3 miesiące UE/EOG, USA Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) przy zawarciu umowy o współodpowiedzialności z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Usługodawca jest adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) Meta Platforms Ireland Limited
Flashtalking Ukierunkowane wyświetlanie reklam online 60 miesięcy UE/EOG Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) Simplicity Marketing Ltd
Google Ads Ukierunkowane wyświetlanie reklam online (Dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli jesteś zalogowany na istniejącym koncie usługi) 3 miesiące UE/EOG, USA Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) Google Ireland Limited
Google Analytics Analiza i ocena statystyczna strony internetowej (w ramach ustawień przyjaznych dla ochrony danych, w szczególności dezaktywacja Google Signals, identyfikatora użytkownika, spersonalizowanych reklam, udostępnianie danych dla produktów i usług Google, a także ograniczenie gromadzenia danych o lokalizacji i urządzeniu do poszczególnych regionów). maksymalnie 14 miesiące UE/EOG, USA Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) Google Ireland Limited
Google Consent Mode (Tryb zgody) Interfejs upstream dla prawnie skutecznej zgody dla dostawcy zgodnie z ustawą o rynkach cyfrowych dla wszystkich jego usług z usługami marketingowymi i reklamowymi. Wdrożony w wersji podstawowej, zgodnie z którą żadne dane nie są przekazywane dostawcy w przypadku odmowy. 14 miesięcy UE/EOG, USA Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF) Google Ireland Limited
Google opinie klientów Możliwość udziału w ankietach 90 dni UE/EOG, USA Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Google Ireland Limited
Google Tag Manager Integracja Google Tag Manager w celu łatwego precyzowania usług 24 miesiące UE/EOG, USA Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Google Ireland Limited
Hotjar Optymalizacja naszej oferty online i prezentacji strony internetowej 12 miesięcy UE/EOG Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) Hotjar Ltd.
Hubspot Optymalizacja naszej oferty online 6 miesięcy UE/EOG, USA Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). HubSpot, Inc.
Microsoft Advertising Ukierunkowane wyświetlanie reklam online (Dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli jesteś zalogowany na istniejącym koncie usługi) 13 miesięcy UE/EOG, USA Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Microsoft Corporation
Omniconvert Optymalizacja naszej oferty online i prezentacji strony internetowej 6 miesięcy UE/EOG Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) Omniconvert S.R.L.
Pinterest Tag Pomiar sukcesu i ukierunkowane wyświetlanie reklam online 180 dni UE/EOG, USA Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) w ramach zawarcia najnowszych standardowych klauzul ochrony danych zgodnie z art. 46 ust. 3 lit. a austriackie RODO (DSGVO) Pinterest Inc.
Sovendus Wstawianie i pomiar wydajności ofert kuponów Sovendus 30 dni UE/EOG Wspólna odpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO). Obie strony są punktem kontaktowym do wykonywania praw wynikających z art. 15-20 austriackie RODO (DSGVO). Sovendus GmbH
TikTok Pixel Mierzenie sukcesu i optymalizacja reklamy online (Dostawca może wykorzystywać zebrane dane do kontekstualizowania i personalizowania reklam własnej sieci reklamowej, zwłaszcza jeśli jesteś zalogowany na istniejącym koncie usługi) 13 miesięcy UE/EOG, USA, Malezja, Singapur Współodpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) w ramach zawarcia umowy o współodpowiedzialności obejmującej ostateczne standardowe klauzule ochrony danych zgodnie z Art. 46 ust.3 lit a austriackie RODO (DSGVO). Usługodawca jest adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) TikTok Technology Limited
twiago Optymalizacja naszej oferty online i prezentacji strony internetowej 12 miesięcy UE/EOG Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) twiago GmbH
uptain Tworzenie spersonalizowanych ofert reklamowych i usługowych 12 miesiący UE/EOG Realizacja zamówienia zgodnie z art. 28 austriackie RODO (DSGVO) uptain GmbH
Vimeo Odtwarzanie usług wideo Vimeo 24 miesiące USA Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Vimeo.com,Inc.
YouTube Odtwarzanie usług wideo YouTube. Usługa jest wdrażana w "rozszerzonym trybie ochrony danych", który wyklucza "śledzenie" przez dostawcę i przesyła tylko absolutnie niezbędne dane do odtwarzania filmów. 24 miesiące UE/EOG, USA Przetwarzanie na zlecenie zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Google Ireland Limited
Zemanta Optymalizacja naszych kampanii reklamowych 3 miesiące UE/EOG Wspólna odpowiedzialność zgodnie z art. 26 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF). Obie strony są adresem kontaktowym w zakresie wykonywania praw zgodnie z art. 15-20 austriackie RODO (DSGVO) Outbrain Inc.

Dopasowywanie danych klientów do dostawców reklam online

Na podstawie Twojej uprzedniej dobrowolnej zgody możemy również wysyłać Ci ukierunkowane reklamy poza naszymi stronami internetowymi za pośrednictwem kanałów reklamowych wymienionych poniżej dostawców reklam online, ale tylko wtedy, gdy jesteś już zarejestrowany u tych dostawców lub korzystasz z ich usług ("dopasowanie danych klienta" lub "dopasowanie klienta"). W tym celu wykorzystujemy dane osobowe użytkownika w sposób zaszyfrowany, aby dopasować je do bazy danych klientów danego dostawcy. Wykorzystywane są jednak wyłącznie dane, które zostały zanonimizowane przy użyciu procesu szyfrowania, co oznacza, że dostawcy, którzy nie znali wcześniej danych użytkownika, nigdy ich nie otrzymają. Jest to zapewnione dzięki temu, że zanim dane użytkownika zostaną przesłane do dostawców, szyfrujemy je za pomocą procedury hashowania, której wynikiem jest nieodwracalny ciąg znaków ("wartość hash"), który nie pozwala na wyciągnięcie żadnych wniosków na temat danych użytkownika. Tylko ta wartość skrótu jest przesyłana do dostawców. Dostawcy szyfrują swoje dane przy użyciu tej samej metody. Następnie porównujemy wartość skrótu z wartościami skrótu dostawców. Jeśli wartość ta jest zgodna z wartością skrótu jednego lub kilku dostawców, możemy być pewni, że użytkownik korzysta już z usług danego dostawcy i że w związku z tym możemy wysyłać mu ukierunkowane reklamy za pośrednictwem jego kanałów reklamowych.

Aby móc oferować użytkownikowi takie reklamy za pośrednictwem zewnętrznych dostawców reklam internetowych, oprócz danych przetwarzanych podczas wizyty użytkownika w naszej witrynie internetowej mogą być przetwarzane następujące kategorie danych:

  • adres e-mail
  • numer telefonu
  • imiona
  • nazwiska
  • kraj
  • kod pocztowy
  • zachowania zakupowe i ulubione produkty

Możemy wysyłać użytkownikowi ukierunkowane reklamy za pośrednictwem kanałów następujących dostawców reklam online, pod warunkiem uzyskania uprzedniej dobrowolnej zgody użytkownika po pomyślnym „dopasowaniu danych klienta”.

Usługa Miejsce przetwarzania Informacje o dostawcy i ochronie danych osobowych dostawcy
Criteo audience match UE/EOG Criteo (Criteo SA)
Google Customer Match UE/EOG, USA Google (Google Ireland Limited)
LinkedIn Matched Audiences UE/EOG, USA LinkedIn (LinkedIn Ireland Unlimited Company)
Meta Custom Audiences UE/EOG, USA Meta (Meta Platforms Ireland Limited)
Microsoft Customer Match UE/EOG, USA Bing (Microsoft Corporation)
Pinterest customer list UE/EOG Pinterest (Pinterest Europe Ltd.)
TikTok Custom Audience UE/EOG, USA, Malezja, Singapur TikTok (TikTok Technology Limited)

Google Enhanced Conversions

Na podstawie uprzedniej dobrowolnej zgody użytkownika możemy korzystać z technologii Google „Enhanced Conversions”. Umożliwia nam to lepsze zrozumienie i ocenę skuteczności naszych reklam internetowych oraz optymalizację naszych strategii reklamowych.

W tym celu wykorzystujemy dane osobowe użytkownika w celu porównania ich z bazą danych klientów Google. Jednak w tym procesie wykorzystywane są wyłącznie dane zanonimizowane przy użyciu procedury szyfrowania, co oznacza, że Google nigdy nie otrzyma Twoich danych, jeśli sam nie masz konta Google. Zapewnia to fakt, że dane użytkownika są szyfrowane przy użyciu procesu hashowania przed transmisją, co skutkuje nieodwracalnym ciągiem znaków („wartość hash”), który nie pozwala na wyciągnięcie żadnych wniosków na temat danych użytkownika. Ta wartość skrótu jest generowana i przesyłana do Google tylko wtedy, gdy użytkownik wykonuje pewne predefiniowane działania lub „konwersje” (takie jak zamówienia) na naszej stronie internetowej. W przypadku takiej konwersji wartość skrótu danych użytkownika jest następnie porównywana przez Google z własnymi wartościami skrótu, które są szyfrowane przy użyciu tej samej metody. Jeśli są one zgodne, konwersja użytkownika może zostać przypisana do jego konta Google i w ten sposób poinformować nas o sukcesie naszej reklamy.

Następujące dane użytkownika mogą być przetwarzane w formie zaszyfrowanej i zanonimizowanej:

  • adres e-mail
  • numer telefonu
Usługa Miejsce przetwarzania Informacje o dostawcy i ochronie danych osobowych dostawcy
Google Enhanced Conversions UE/EOG, USA Google (Google Ireland Limited)

Technologia Click Fraud i wykrywanie botów

Jeśli trafisz na naszą stronę internetową, klikając reklamy w wyszukiwarkach, możemy skorzystać z usług analizy i zapobiegania „oszustwom kliknięć”. Oszustwa związane z kliknięciami mają miejsce, gdy kliknięcia reklam są generowane przez automatyczne narzędzia lub gdy wielokrotne kliknięcia reklam prawdopodobnie nie wynikają z rzeczywistego zainteresowania.

Usługa Opis Czas przechowywania Miejsce przetwarzania Podstawa prawna transferu danych Dostawca usług i informacje o ochronie danych dostawcy
Ads Defender Analiza kliknięć w Google Ads, przekazanie adresu IP do Google Ireland Limited w przypadku podejrzenia o oszustwo kliknięć 365 dni UE/EOG Nadrzędne prawnie uzasadnione interesy (art. 6 ust. 1 lit. f DSGVO (austriackie RODO); możesz zgłosić sprzeciw wobec przetwarzania zgodnie z art. 21 DSGVO (austriackie RODO) tutaj w formie „opt-out”), przetwarzanie zamówienia zgodnie z art. 28 DSGVO (austriackie RODO) Hurra Communications GmbH

Jeśli nasza zapora sieciowa wykryje podejrzane kliknięcia w oparciu o wstępnie ustawione parametry i nie może wykluczyć potencjalnego ataku na nasze systemy, zastrzegamy sobie prawo do przeprowadzenia automatycznego wewnętrznego zapytania captcha. Autentyczność zapytania jest weryfikowana poprzez rozwiązanie prostej łamigłówki obrazkowej. Odbywa się to bez przekazywania danych stronom trzecim. Jest to uzasadnione naszym nadrzędnym uzasadnionym interesem w zakresie bezpieczeństwa naszych systemów (art. 6 ust. 1 lit. f austriackie RODO (DSGV).

2) Jakie dane przetwarzamy, jeśli subskrybujesz nasze kanały reklamowe online?

Biuletyn e-mailowy

Oprócz danych przetwarzanych podczas Twojej wizyty na naszej stronie internetowej, w przypadku subskrypcji naszego biuletynu e-mailowego mogą być przetwarzane następujące kategorie danych:

  • Adres e-mail
  • Ulubione produkty pasujące do Twojego osobistego wyboru

Przetwarzanie tych danych odbywa się na podstawie Twojej dobrowolnej zgody (art. 6 ust. 1 lit. a RODO). Możesz wycofać tę zgodę w dowolnym momencie, kończąc subskrypcję, korzystając z linku podanego w każdym biuletynie lub za pośrednictwem istniejącego konta klienta, przy czym przetwarzanie danych przeprowadzone do momentu wycofania zgody pozostaje uzasadnione. Nie jesteś zobowiązany do podawania tych informacji, ale bez tych informacji nie możemy zapewnić Ci subskrypcji biuletynu.

W celu przesyłania naszych newsletterów drogą E-mail może zaistnieć konieczność przekazania Twoich danych następującym odbiorcom:

Dostawca usług i informacje o ochronie danych usługodawcy Opis Miejsce przetwarzania Podstawa prawna przekazywania danych osobowych
Amazon Web Services EMEA SARL Wysyłanie newsletterów drogą E-mail UE/EOG Przetwarzanie zamówień zgodnie z art. 28 austriackiego RODO (DSGVO)
SendinBlue GmbH Wysyłanie newsletterów drogą E-mail UE/EOG Przetwarzanie zamówień zgodnie z art. 28 austriackiego RODO (DSGVO)

3) Jakie dane przetwarzamy, gdy się z nami kontaktujesz?

Jeśli skontaktujesz się z nami, oprócz danych przetwarzanych podczas Twojej wizyty na naszej stronie internetowej mogą być przetwarzane następujące kategorie Twoich danych:

  • imię i nazwisko
  • dane kontaktowe
  • adres e-mail
  • numer telefonu
  • dowolne dane zamówienia
  • dane korespondencyjne, w tym wszelkie dane, które przekazujesz nam podczas komunikacji

Przetwarzamy te dane w następujących celach:

  • obsługa zapytań klientów, obsługa klienta i inne usługi wsparcia klienta za pośrednictwem poczty e-mail, czatu lub telefonu

Te kategorie danych są przetwarzane w zakresie wymaganym każdorazowo. Przetwarzanie tych danych jest uzasadnione naszym nadrzędnym prawnie uzasadnionym interesem w skutecznym i zadowalającym procesie komunikacji (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)).

W tym celu może być konieczne, abyśmy przekazali Twoje dane następującym odbiorcom:

Dostawca usług i informacje o ochronie danych dostawcy Opis Miejsce przetwarzania Podstawy prawne przesyłania danych
Freshworks Inc. Zapytania klientów i obsługa klienta za pośrednictwem poczty elektronicznej lub czatu UE/EOG, czasami USA, jeśli kontaktujesz się z nami za pośrednictwem platform mediów społecznościowych Przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO) z certyfikacją dostawcy usług zgodnie z programem Data Privacy Framework (DPF)
CallOne GmbH Zapytania klientów i obsługa klienta za pośrednictwem poczty elektronicznej lub czatu UE/EOG Przetwarzanie zamówienia zgodnie z art. 28 austriackie RODO (DSGVO)

4) Jakie dane przetwarzamy, gdy korzystasz z naszego sklepu internetowego?

Jeśli korzystasz z naszego sklepu internetowego, poza danymi przetwarzanymi podczas Twojej wizyty na naszej stronie internetowej mogą być przetwarzane następujące kategorie Twoich danych:

  • Nazwisko
  • szczegóły kontaktu
  • adres rozliczeniowy i wysyłkowy
  • Adres e-mail
  • numer telefonu
  • Dane zamówienia i dostawy
  • Dane konta i płatności
  • Przydzielony numer klienta
  • Dane, które wprowadzasz za pomocą formularza kontaktowego
  • Dane korespondencyjne obejmujące wszystkie dane, które przekazujesz nam w związku ze złożonym zamówieniem
  • Data urodzenia (w przypadku prawnie wymaganego dokumentu potwierdzającego wiek)

Przetwarzamy te dane w następujących celach:

  • Przetwarzanie całego stosunku umownego z Państwem
  • Zleć przelew Dostawcy usług płatniczych
  • Zlecenie usług spedycyjnych lub spedycyjnych w tym usługi stretchingu
  • Komunikacja w celu realizacji zamówień
  • Przechowywanie wymagane przez prawo w rozumieniu § 132 BAO
  • Prawnie dozwolona reklama bezpośrednia (np.: wysyłka pocztowa, wysyłka e-mailowa, ankiety satysfakcji, listy gratulacyjne, oceny statystyczne); Wyraźnie informujemy, że możesz sprzeciwić się przetwarzaniu Twoich danych w celach marketingu bezpośredniego
  • Wymagane prawem powiadomienia związane z bezpieczeństwem produktów
  • Zapobieganie i badanie przypadków lub prób oszustw
  • Dochodzenie i obrona roszczeń prawnych

Przetwarzanie tych kategorii danych odbywa się w każdorazowo wymaganym zakresie i jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO (DSGVO)), niezbędne do wypełnienia naszych zobowiązań prawnych (art. 6 ust. 1 lit. c RODO (DSGVO)) lub jest uzasadnione naszym nadrzędnym prawnie uzasadnionym interesem, polegającym na sprawnym prowadzeniu działalności (art. 6 ust. 1 lit f RODO (DSGVO)).

W celu korzystania z naszego sklepu internetowego może być konieczne przekazanie przez nas Twoich danych w razie potrzeby następującym kategoriom odbiorców:

Jeśli korzystasz z naszego sklepu internetowego, oprócz danych przetwarzanych podczas Twojej wizyty na naszej stronie internetowej mogą być przetwarzane następujące kategorie Twoich danych:

  • imię i nazwisko
  • dane kontaktowe
  • adres rozliczeniowy i wysyłkowy
  • adres e-mail
  • numer telefonu
  • dane zamówienia i dostawy
  • konto i szczegóły płatności
  • przypisany numer klienta
  • dane, które wprowadzasz przez formularz kontaktowy
  • dane do korespondencji, w tym wszystkie dane, które przekazujesz nam w związku z zamówieniem
  • data urodzenia (w przypadku wymaganego prawem dowodu pełnoletności)

Przetwarzamy te dane w następujących celach:

  • Przetwarzanie z Tobą całej relacji umownej
  • Przekazanie zamówienia do dostawcy usług płatniczych (Payment Service Provider)
  • Zlecenie usług dostawczych i spedycyjnych
  • Komunikacja w celu realizacji zamówień
  • Prawnie wymagane przechowywanie w rozumieniu § 132 BAO (austriacka Ustawa prawo i postępowanie podatkowe)
  • Dozwolona prawnie reklama bezpośrednia (np.: wysyłka pocztą, e-mailing, ankiety satysfakcji, listy gratulacyjne, oceny statystyczne); Pragniemy wyraźnie poinformować, że można wnieść sprzeciw wobec przetwarzania Państwa danych w celach bezpośredniego marketingu.
  • Zapobieganie i badanie przypadków lub prób oszustw
  • Dochodzenie i obrona roszczeń prawnych

Przetwarzanie tych kategorii danych odbywa się w zakresie wymaganym w każdym przypadku i jest niezbędne do wykonania umowy (art. 6 ust. 1 lit b austriackie RODO (DSGVO)) lub jest uzasadnione naszym uzasadnionym interesem w sprawnym toku działalności (art. 6 ust.1 lit f austriackie RODO (DSGVO)).

W celu korzystania z naszego sklepu internetowego może być konieczne, w razie potrzeby, przekazanie przez nas Twoich danych następującym odbiorcom:

Dostawca usług i informacje o ochronie danych dostawcy Opis Miejsce przetwarzania Podstawy prawne przetwarzania i przesyłania danych
Firmy obsługujące karty kredytowe, banki, dostawcy usług płatniczych (informacje o ochronie danych zgodnie ze stroną internetową wybranego dostawcy) Przetwarzanie płatności za zamówienia Zwykle UE/EOG – ale także kraje trzecie w wyjątkowych przypadkach Wykonanie umowy (art. 6 ust. 1 lit. b austriackie RODO (DSGVO)). Jeśli odbiorca znajduje się w państwie trzecim bez ważnej decyzji stwierdzającej odpowiedni stopień ochrony – art. 49 ust. 1 lit b i e austriackie RODO (DSGVO))
Dostawca usług logistycznych
(Informacje o ochronie danych według strony internetowej wybranego dostawcy)
Transport i dostawa zamówień Zwykle UE/EOG – ale także kraje trzecie w wyjątkowych przypadkach Wykonanie umowy (art. 6 ust. 1 lit. b austriackie RODO (DSGVO)). Jeśli odbiorca znajduje się w państwie trzecim bez ważnej decyzji stwierdzającej odpowiedni stopień ochrony – art. 49 ust. 1 lit b i e austriackie RODO (DSGVO))
Dostawca usług Dropshipping lub usługa transportowa
(Informacje o ochronie danych według strony internetowej dostawcy)
Realizacja zamówień na produkty, których nie ma na stanie i przekazanie do dostawców usług logistycznych na transport Zwykle UE/EOG – ale także kraje trzecie w wyjątkowych przypadkach Wykonanie umowy (art. 6 ust. 1 lit. b austriackie RODO (DSGVO)). Jeśli odbiorca znajduje się w państwie trzecim bez ważnej decyzji stwierdzającej odpowiedni stopień ochrony – art. 49 ust. 1 lit b i e austriackie RODO (DSGVO))
Dostawca usług windykacyjnych (informacje o ochronie danych według strony internetowej usługodawcy) Jeśli to konieczne: Windykacja zaległych długów Zazwyczaj UE/EOG – ale także kraje spoza UE/EOG w wyjątkowych przypadkach Nadrzędne prawnie uzasadnione interesy (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)). Jeśli odbiorcy znajdują się w państwie spoza UE/EOG bez ważnej decyzji stwierdzającej odpowiedni stopień ochrony – art. 49 ust. 1 lit. e austriackie RODO (DSGVO)
Amazon Web Service EMEA SARL Wysyłanie automatycznych wiadomości e-mail UE/EOG Głównie uzasadnione interesy (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)), przetwarzanie zamówień zgodnie z art. 28 austriackie RODO (DSGVO))

Konto klienta

Masz również możliwość zarejestrowania konta klienta. W takim przypadku przetwarzane mogą być również następujące kategorie Twoich danych:

  • Historia zamówień i listy życzeń
  • Dane produktów (recenzje, oceny, pytania i odpowiedzi dotyczące produktów)
  • Przypisany numer klienta
  • Segmentacja klientów

Przetwarzamy te dane w następujących celach:

  • Przechowywanie twoich informacji na koncie klienta, w tym publikowanie twoich ocen, recenzji, pytań i odpowiedzi dotyczących produktów, o ile wprowadzasz je sam
  • Przeprowadzanie segmentacji klientów w celu oferowania ewentualnych rabatów

Dane te są przetwarzane na podstawie Twojej dobrowolnej zgody (art. 6 ust. 1 lit. a austriackie RODO (DSGVO)) lub jest uzasadnione naszym nadrzędnym uzasadnionym interesem w ocenie lub raportach z doświadczeń dotyczących naszych produktów, a także segmentacji klientów (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)). Zgodę na przechowywanie konta klienta można cofnąć w dowolnym momencie, przy czym przetwarzanie danych dokonane do czasu cofnięcia jest uzasadnione. Aby usunąć swoje konto klienta i wszystkie przechowywane na nim dane osobowe, można wybrać pozycję menu "Usuń moje konto klienta" na swoim koncie klienta. Rejestracja konta klienta nie jest wymagana, ale nie możemy świadczyć powyższych usług dodatkowych bez konta klienta.

W związku z raportami z doświadczeń lub pytaniami i odpowiedziami dotyczącymi produktów, możemy być prawnie zobowiązani przez unijny akt o usługach cyfrowych do skontaktowania się z użytkownikiem z powodu ograniczenia treści dostarczonych przez użytkownika (art. 6 ust. 1 lit. c RODO).

Sieć kuponów Sovendus

Na podstawie Twojej wcześniejszej dobrowolnej zgody (art. 6 ust. 1 lit. a austrickie RODO (DSGVO)) za pośrednictwem naszego „Cookie Banner” (patrz sekcja 1) w usłudze strony trzeciej „Sovendus”, możemy wyświetlać Ci oferty z sieci kuponów Sovendus po wypełnieniu porządek. W tym celu wartość skrótu Twojego adresu e-mail i adresu IP jest pseudonimizowana i szyfrowana dla Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Niemcy (podstawa prawna Sovendus: art. 6 ust. 1 lit. f austriackie RODO (DSGVO)). Pseudonimizowana wartość skrótu Twojego adresu e-mail jest wykorzystywana do uwzględnienia sprzeciwu Sovendus wobec reklam (art. 21 ust. 3, art. 6 ust. 1 lit. c austriackie RODO (DSGVO)). Adres IP jest używany przez Sovendus wyłącznie do celów bezpieczeństwa danych i zazwyczaj jest anonimizowany po siedmiu dniach (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)). Ponadto do celów rozliczeniowych między nami a Sovendus numer zamówienia, wartość zamówienia wraz z walutą, identyfikator sesji, kod kuponu i znacznik czasu są przesyłane do Sovendus w formie pseudonimizowanej (art. 6 ust. 1 lit. f austriackie RODO (DSGVO)). Jeśli chcesz skorzystać z oferty kuponów Sovendus, nie ma sprzeczności reklamowej z Twoim adresem e-mail i klikniesz baner kuponu, który jest wyświetlany tylko w tym przypadku, zaszyfrujemy również Twoje imię i nazwisko, kod pocztowy, kraj i adres e-mail wysłany do Sovendus w celu przygotowania Twojego vouchera (art. 6 ust. 1 lit. b, lit. f austriackie RODO (DSGVO)). Aby uzyskać więcej informacji na temat przetwarzania Twoich danych przez Sovendus, zapoznaj się z informacjami Sovendus dotyczącymi ochrony danych online.

5) Które z Twoich danych przetwarzamy, jeśli łączy Cię z nami relacja biznesowa?

Jeśli nawiązano z nami relację biznesową jako partner biznesowy lub dostawca, możemy przetwarzać następujące kategorie danych:

  • dane firmy
  • imię i nazwisko
  • dane kontaktowe
  • adres e-mail
  • numer telefonu
  • dane biznesowe, zamówienia, dostawy i dane rozliczeniowe
  • dane korespondencyjne, w tym wszystkie dane, które przekazujesz nam w związku z naszą relacją biznesową

Przetwarzamy te dane w następujących celach:

  • Inicjowanie, utrzymywanie i przetwarzanie całej naszej relacji biznesowej z Tobą (np. zobowiązania przed zawarciem umowy, rozliczenia usług, wysyłanie dokumentów, komunikacja w celu realizacji umowy)
  • Prawnie wymagane przechowywanie w rozumieniu § 132 BAO (austriacka Ustawa prawo i postępowanie podatkowe)
  • Administracja wewnętrzna i zarządzanie naszymi relacjami biznesowymi w wymaganym zakresie (np. rozpatrywanie Twojej sprawy biznesowej, przekazywanie spraw biznesowych do różnych działów, archiwizacja akt, cele archiwizacyjne, korespondencja z Tobą)
  • Dochodzenie i obrona roszczeń prawnych

Przetwarzanie tych kategorii danych odbywa się każdorazowo w wymaganym zakresie. Jeśli nie podasz nam tych danych, niestety nie będziemy mogli rozpatrzyć Twojej sprawy biznesowej.

Przetwarzanie tych danych jest niezbędne do wykonania umowy naszej relacji biznesowej (art. 6 ust. 1 lit. b austriackie RODO (DSGVO)), do wypełnienia naszych zobowiązań prawnych w związku z okresami przechowywania (art. 6 ust. 1 lit. c austriackie RODO (DGVO)) lub ze względu na nasz prawnie uzasadniony interes w sprawnym toku działalności (art. 6 ust. 1 lit f austriackie RODO (DSGVO)).

6) Jak długo będą przechowywane Twoje dane?

Twoje dane będziemy przechowywać tylko tak długo, jak będzie to konieczne do celów, dla których zebraliśmy te dane. W tym kontekście należy wziąć pod uwagę ustawowe wymogi dotyczące przechowywania. Na przykład ze względów podatkowych umowy i inne dokumenty wynikające z naszego stosunku umownego należy zasadniczo przechowywać przez okres siedmiu lat (§ 132 BAO (austriacka Ustawa prawo i postępowanie podatkowe)). Imię i nazwisko, adres, zakupiony towar i data zakupu są również przechowywane do końca odpowiedzialności za produkt (10 lat zgodnie z § 13 PHG (Ustawa o odpowiedzialności za produkt)). W uzasadnionych indywidualnych przypadkach, np. w celu dochodzenia i obrony przed roszczeniami prawnymi, możemy przechowywać Twoje dane przez okres do 30 lat od zakończenia relacji biznesowej.

Przechowujemy dane stron przez okres do trzech lat od ostatniego kontaktu z nami.

7) Zbieranie danych z innych źródeł (art.14 austriackie RODO (DSGVO))

Dane z innych źródeł są gromadzone tylko wtedy, gdy chcesz nawiązać z nami relację biznesową jako partner lub dostawca zgodnie z punktem 5. Oczywiście może być konieczne przeprowadzenie kwerendy partnera biznesowego. Odbywa się to tylko w niezbędnym zakresie. W tym kontekście dostęp do danych i ich przetwarzanie można uzyskać z następujących źródeł:

Źródło Dostępne publicznie? Dane, których to dotyczy Cel / uzasadnienie
Witryna firmy Tak Dane kontaktowe / struktury Kontakt w celach biznesowych
Partner biznesowy Nie Imię i nazwisko, adres, tel. Wykonanie umowy, dostawa

8) Czy ma miejsce automatyczne podejmowanie decyzji lub profilowanie (art. 13 ust. 2 lit. f austriackie RODO (DSGVO))?

Na naszej witrynie internetowej nie odbywa się automatyczne podejmowanie decyzji. W trakcie składania zamówienia możliwe jest jednak, że dany dostawca usług płatniczych korzysta z profilowania w celu wykrywania oszustw.

9) Jakie masz prawa w związku z przetwarzaniem danych?

Pragniemy poinformować, że, pod warunkiem spełnienia wymagań prawnych:

  • Masz prawo zażądać informacji o tym, które z Twoich danych są przez nas przetwarzane (patrz szczegółowo art. 15 austriackie RODO (DSGVO)).
  • Masz prawo żądać sprostowania lub uzupełnienia nieprawidłowych lub niekompletnych danych, które Cię dotyczą (patrz szczegółowo art. 16 austriackie RODO (DSGVO)).
  • Masz prawo do usunięcia Twoich danych (patrz szczegółowo art. 17 austriackie RODO (DSGVO)) o ile nie jest to sprzeczne z jakimikolwiek uzasadnionymi powodami obowiązku zatrzymania danych
  • Masz prawo do ograniczenia przetwarzania danych (szczegóły w art. 18 austriackie RODO (DSGVO))
  • Masz prawo otrzymać przekazane przez ciebie dane w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie. (szczegóły w art. 20 austriackie RODO (DSGVO))
  • Masz prawo sprzeciwić się przetwarzaniu Twoich danych na podstawie art. 6 ust. 1 lit. e lub f austriackie RODO (DSGVO) (szczegóły w art. 21 austriackie RODO (DSGVO)). Dotyczy to w szczególności przetwarzania Twoich danych w celach reklamowych.

Jeżeli przetwarzamy Twoje dane na podstawie Twojej zgody, masz prawo w każdej chwili odwołać zgodę za pośrednictwem poczty elektronicznej. Nie ma to wpływu na zgodność z prawem przetwarzania danych, które miało miejsce do tego momentu (art. 7 ust. 3 austriackie RODO (DSGVO)).

Jeżeli wbrew oczekiwaniom nastąpi naruszenie Twojego prawa do zgodnego z prawem przetwarzania Twoich danych, prosimy o kontakt listowny lub mailowy. Dołożymy wszelkich starań, aby niezwłocznie zająć się Twoją prośbą. Masz również prawo do wniesienia skargi do organu nadzorczego w sprawach dotyczących ochrony danych.

10) Kto jest odpowiedzialny i jak możesz się z nami skontaktować?

Osobą odpowiedzialną w rozumieniu art. 4 Z 7 austriackie RODO (DSGVO) za przedstawione tutaj przetwarzanie danych jest:

niceshops GmbH
Saaz 99
8341 Paldau
Austria
polska@ohfeliz.com
Dyrektor zarządzający Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Współodpowiedzialność z grupą niceshops w ramach przetwarzania zamówień i egzekwowanie Twoich praw

Ta strona internetowa jest obsługiwana przez niceshops Group, austriacką spółkę z grupy e-commerce, specjalizującą się w rozwoju sklepów internetowych w różnych segmentach produktów.
Przetwarzanie danych określone w niniejszym oświadczeniu o ochronie danych może odbywać się:

  • w ramach wspólnej odpowiedzialności zgodnie z art. 26 austriackie RODO (DSGVO w ramach niceshops Group (na życzenie przekażemy Ci istotną treść umowy)

lub

  • w formie realizacji zamówienia zgodnie z art. 28 austriackie RODO (DSGVO z niceshops Group jako podmiotem przetwarzającym zamówienia.

Niezależnie od tego możesz dochodzić Twoich praw u każdej ze stron

Dane kontaktowe inspektora ds. ochrony danych niceshops Group:
E-mail: privacy@niceshops.com
Poczta: niceshops GmbH, z. H. des Datenschutzbeauftragten (do rąk własnych Inspektora Ochrony Danych), Annenstrasse 23, 8020 Graz, Austria.

Dla osób i organów z Wielkiej Brytanii wyznaczono przedstawiciela do spraw ochrony danych niceshops Group zgodnie z art. 27 brytyjskiego ogólnego rozporządzenia o ochronie danych (RODO). Dane kontaktowe naszego przedstawiciela są następujące
E-mail: info@rgdp.co.uk
Poczta: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Szkocja.
Kontaktując się z naszym przedstawicielem, prosimy o podanie "niceshops / www.ohfeliz.pl" w temacie wiadomości w celu szybkiego przydzielenia zapytania.

Jakiekolwiek wykorzystanie niniejszego oświadczenia o ochronie danych lub nawet jego części bez zgody autora stanowi naruszenie praw autorskich.