Ochrona danych


Ogólne wprowadzenie:

Bardzo poważnie podchodzimy do ochrony danych osobowych użytkowników i chcemy, aby odwiedzanie naszej strony internetowej było bezpieczne. Nasze praktyki w zakresie ochrony danych są zgodne w szczególności z przepisami ogólnego rozporządzenia UE o ochronie danych, federalnej ustawy o ochronie danych (BDSG-new) oraz ustawy o regulacji ochrony danych i prywatności w telekomunikacji i telemediach (TTDSG). W tym miejscu chcielibyśmy poinformować użytkownika o rodzaju, zakresie i celu przetwarzania jego danych osobowych. Chcielibyśmy z góry zaznaczyć, że niniejsze oświadczenie o ochronie danych odnosi się wyłącznie do naszych stron internetowych i nie ma zastosowania do stron internetowych osób trzecich, do których odsyłamy w formie linków.

Przedmiot ochrony: 

Przedmiotem ochrony są dane osobowe. Są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"). Obejmuje to w szczególności informacje umożliwiające wyciągnięcie wniosków na temat tożsamości użytkownika (np. dane takie jak imię i nazwisko, adres pocztowy, adres e-mail i numer telefonu).

Wymagania techniczne:

Aby umożliwić użytkownikowi nawiązanie połączenia z naszą witryną, przeglądarka użytkownika przesyła określone dane do serwera naszej witryny. Jest to konieczne ze względów technicznych, aby można było udostępnić informacje, o które użytkownik prosi na stronie internetowej. Aby było to możliwe, adres IP użytkownika, data i godzina zapytania oraz typ używanego systemu operacyjnego są przechowywane i wykorzystywane przez maksymalnie 7 dni. Zastrzegamy sobie prawo do przechowywania tych danych przez ograniczony czas w celu ochrony naszych uzasadnionych interesów, aby zainicjować wyprowadzenie danych osobowych w przypadku nieuprawnionego dostępu lub próby umyślnego zaszkodzenia nam w ten sposób (art. 6 ust. 1 lit. f RODO). Dane będą przechowywane lub przekazywane przez nas wyłącznie do tych i żadnych innych celów bez uprzedniego poinformowania użytkownika i poproszenia go o zgodę.

Pliki cookie:

Pliki cookie to małe pliki tekstowe, które są przechowywane na komputerze lub urządzeniu mobilnym użytkownika za pośrednictwem przeglądarki, np. w celu rozpoznania, czy użytkownik wielokrotnie odwiedza strony internetowe z tego samego urządzenia lub przeglądarki. Ogólnie rzecz biorąc, używamy plików cookie do analizowania zainteresowania naszą witryną internetową i poprawy jej przyjazności dla użytkownika. Zasadniczo można jednak odwiedzać naszą witrynę bez plików cookie.

Zasadniczo pliki cookie można dezaktywować lub usunąć za pomocą narzędzi dostępnych w większości komercyjnych przeglądarek. Ustawienia należy zdefiniować i dostosować osobno dla każdej używanej przeglądarki. Różne przeglądarki oferują w tym celu różne funkcje i opcje.

Ogólne typy plików cookie:

Aby pomóc w bardziej szczegółowym zrozumieniu najpopularniejszych rodzajów plików cookie, wyjaśniliśmy je poniżej:

1. Sesyjne pliki cookie (Sesyjne pliki cookie):

Sesyjne pliki cookie mogą być wykorzystywane do rozpoznawania użytkowników i zmian dokonanych przez nich na stronie internetowej. Pozwalają one witrynie śledzić ruchy użytkowników na poszczególnych stronach, dzięki czemu informacje, które zostały już wprowadzone/zapisane, nie muszą być ponownie wprowadzane/zapisywane. Przykładem tego są koszyki zakupowe w sklepach internetowych. Sesyjny plik cookie zapisuje wybrane produkty w koszyku, dzięki czemu zawiera on prawidłowe pozycje podczas dokonywania płatności przy kasie. Sesyjne pliki cookie są usuwane po wylogowaniu lub tracą ważność po automatycznym wygaśnięciu sesji.

2. Stałe lub protokołowe pliki cookie:

Stały plik cookie lub plik cookie protokołu przechowuje informacje i ustawienia użytkownika na komputerze użytkownika przez okres określony w dacie wygaśnięcia. Prowadzi to do szybszego i wygodniejszego dostępu, ponieważ nie trzeba na przykład ponownie wprowadzać ustawień językowych lub danych logowania. Plik cookie jest automatycznie usuwany po zakończeniu okresu przechowywania.

3. Pliki cookie stron trzecich:

Pliki cookie stron trzecich zasadniczo nie mają wpływu na korzystanie z witryny, ponieważ nie pochodzą od operatora witryny. Służą one na przykład do gromadzenia informacji na potrzeby reklam, treści definiowanych przez użytkownika i statystyk internetowych oraz przekazywania ich odpowiednim zewnętrznym dostawcom.

4. Śledzące pliki cookie:

Pliki cookie stron trzecich zasadniczo nie mają wpływu na korzystanie z witryny, ponieważ nie pochodzą od operatora witryny. Służą one na przykład do gromadzenia informacji na potrzeby reklam, treści definiowanych przez użytkownika i statystyk internetowych oraz przekazywania ich odpowiednim zewnętrznym dostawcom.

Powyższa przykładowa prezentacja najczęstszych form plików cookie ma na celu przedstawienie ogólnego przeglądu tej formy gromadzenia danych. Wyjaśnienia te nie są wyczerpujące. W związku z rozwojem technologii informatycznych można założyć, że z czasem pojawią się kolejne rodzaje plików cookie. Prosimy o regularne sprawdzanie naszej polityki prywatności pod kątem najnowszych zmian przed rozpoczęciem korzystania z naszej strony internetowej.

Pliki cookie na naszej stronie internetowej:

W poniższym przeglądzie można zobaczyć, w jakim celu używamy plików cookie i jak długo są one przechowywane:

Nazwa
URL
Funkcja
Okres przechowywania
timezoneshop.bama-group.euRozpoznawanie prawidłowej strefy czasowej użytkownika.30 dni
session-shop.bama-group.euPlik cookie sesji, który utrzymuje sesję.Do końca spotkania
csrf[frontend.account.login]shop.bama-group.euPlik cookie bezpieczeństwa służący do logowania do konta klienta Shopware.Do końca spotkania
csrf[frontend.account.register.save]shop.bama-group.euPlik cookie bezpieczeństwa do rejestracji w sklepie Shopware.Do końca spotkania
csrf[frontend.checkout.line-item.add]shop.bama-group.euPlik cookie bezpieczeństwa służący do dodawania produktów do koszyka.Do końca spotkania
csrf[frontend.*]shop.bama-group.euWszystkie pliki cookie o tej nazwie są wykorzystywane do zapewnienia bezpieczeństwa strony internetowej i oferują użytkownikowi ochronę przed atakami CSRF (cross-site request forgery). Funkcję danego pliku cookie można odczytać z jego nazwy.Do końca spotkania


Wszystkie wymienione tutaj pliki cookie i związane z nimi przechowywanie informacji na urządzeniach końcowych odwiedzających naszą stronę internetową jest absolutnie konieczne zgodnie z § 25 ust. 2 nr 2 TTDSG w celu udostępnienia sklepu internetowego i dlatego nie wymaga uprzedniej zgody.  

Sklep internetowy Bama:


Rejestracja i logowanie:

Aby korzystać z naszego sklepu internetowego i powiązanych z nim funkcji, należy najpierw zarejestrować się na naszej stronie internetowej jako sprzedawca detaliczny i utworzyć osobiste konto użytkownika. W tym celu wymagamy podania adresu e-mail i hasła, które będą następnie wykorzystywane jako osobiste dane logowania podczas logowania (art. 6 ust. 1 lit. f RODO), a także imienia i nazwiska oraz informacji o firmie (nazwa firmy, dane adresowe, NIP itp.). Dane firmy użytkownika są wymagane między innymi w ramach procesu składania zamówienia w celu wysyłki i płatności za zamówione produkty.

Po dokonaniu rejestracji zostanie ona sprawdzona przez jednego z naszych pracowników i użytkownik zostanie upoważniony do korzystania ze sklepu internetowego.

Prosimy o poufne traktowanie danych dostępowych i nieprzekazywanie hasła osobom trzecim. Nie ponosimy odpowiedzialności za jakiekolwiek niewłaściwe użycie hasła, chyba że zostało ono spowodowane przez nas. Po zakończeniu sesji należy zamknąć okno przeglądarki, zwłaszcza jeśli osoby trzecie mają dostęp do używanego komputera. Jeśli dowiesz się lub podejrzewasz, że osoba trzecia uzyskała nieautoryzowany dostęp do Twoich danych logowania lub korzystała z Twojego konta, natychmiast zmień hasło i poinformuj nas o tym e-mailem.

Aby zapewnić bezpieczną transmisję danych, podczas wizyty w naszym sklepie korzystamy z najnowocześniejszego szyfrowanego połączenia z certyfikatem TLS.

Konto użytkownika:

Po pomyślnym zarejestrowaniu się i zalogowaniu można uzyskać dostęp do osobistego konta użytkownika. W każdej chwili możesz dodać lub zmienić następujące informacje na swoim koncie:

  • Pozdrowienie
  • Nazwisko, imię
  • Nazwa firmy
  • Dane dostępu
  • Adres rozliczeniowy
  • Metody płatności

Na koncie użytkownika można również zarządzać subskrypcją newslettera i przeglądać historię zakupów.

Proces zamawiania:

Następujące dane są przetwarzane i przechowywane w ramach przetwarzania zamówienia podczas zakupu produktów za pośrednictwem naszego sklepu:

  • Nazwisko, imię
  • Dane adresowe (firma)
  • Adres e-mail
  • Szczegóły płatności (w zależności od rodzaju metody płatności)
  • Podatek od wartości dodanej - ID

Dane użytkownika są przetwarzane między innymi w celu wysyłki towarów, skontaktowania się z użytkownikiem w przypadku pytań dotyczących zamówienia oraz przesłania potwierdzenia zamówienia pocztą elektroniczną (art. 6 ust. 1 lit. b RODO). 
Dane użytkownika są również przekazywane zewnętrznym dostawcom usług (np. dostawcom usług płatniczych lub logistycznych), jeśli jest to konieczne do prawidłowej realizacji zamówienia.

Metody płatności:


Faktura:

Jeśli użytkownik zdecyduje się złożyć zamówienie na konto, wyślemy mu fakturę na podany przez niego adres dostawy lub adres rozliczeniowy. Płatność zostanie następnie dokonana przelewem bankowym na wskazane przez nas konto bankowe.

Subskrypcja biuletynu:

Użytkownik ma możliwość zapisania się do naszego bezpłatnego biuletynu. Subskrypcja jest zamawiana za pomocą procedury podwójnej zgody. Jest to uznana procedura, w ramach której zapewniona jest wyraźna zgoda danej osoby na odpowiednie środki kontaktu. Jeśli użytkownik wybrał subskrypcję za pośrednictwem swojego konta użytkownika, otrzyma wiadomość e-mail z linkiem potwierdzającym. Użytkownik musi to potwierdzić, aby udokumentować swoją zgodę. Jeśli użytkownik nie jest już zainteresowany otrzymywaniem newslettera, może w dowolnym momencie zrezygnować z subskrypcji, klikając link "anuluj subskrypcję" w newsletterze lub zmieniając ustawienia newslettera na koncie użytkownika.

Dalsze informacje ogólne:

Zmiany w niniejszej polityce prywatności

W regularnych odstępach czasu dokonujemy przeglądu polityki prywatności pod kątem zgodności z przepisami prawa, orzecznictwem, oświadczeniami organów nadzorczych, a także pod kątem dostosowania do pojawiających się trendów i rozwoju standardów technicznych. W związku z tym zastrzegamy sobie prawo do wprowadzania zmian w polityce prywatności w celu dostosowania jej do nowych przepisów prawnych dotyczących ochrony danych i innych zmian w stanie faktycznym lub prawnym. W związku z tym prosimy o każdorazowe zapoznanie się z obowiązującym w danym momencie oświadczeniem o ochronie danych w momencie rozpoczęcia korzystania z naszej strony internetowej.

Kto jest odpowiedzialny za przetwarzanie danych? (Art. 13 ust. 1 lit. a, b RODO0)

Bama GmbH jest odpowiedzialna za przetwarzanie danych na naszej stronie internetowej. Dane kontaktowe można znaleźć w nocie prawnej: https://shop.bama-group.eu/pl/Stopka-redakcyjna/
 Z naszym inspektorem ochrony danych można skontaktować się pod następującym adresem

Bama GmbH
Do inspektora ochrony danych
Pfalzgraf-Otto-Straße 50
74821 Mosbach
E-Mail: datenschutz@bama.eu
Tel.: +49 (0) 6261 801 268

Kto otrzymuje dane osobowe użytkownika? (Art. 13 ust. 1 lit. e, f RODO)

Traktujemy dane osobowe użytkownika w sposób poufny i nie przekazujemy ich stronom trzecim, chyba że użytkownik wyraził na to zgodę lub przekazanie danych wynika z obowiązku prawnego lub umownego. W indywidualnych przypadkach zlecamy przetwarzanie danych osobowych podmiotom przetwarzającym. Odbywa się to zgodnie z art. 28 RODO i na podstawie umowy o przetwarzanie zamówienia. 
Przetwarzamy dane osobowe na naszej stronie internetowej wyłącznie w Niemczech i nie przekazujemy ich do krajów trzecich.

Jak długo dane będą przechowywane? (Art. 13 ust. 2 lit. a RODO)

Ustawodawca określił różne obowiązki i okresy przechowywania danych.
Zasadniczo przechowujemy dane użytkownika tylko tak długo, jak jest to wymagane przez prawo Po upływie tych okresów odpowiednie dane są rutynowo usuwane, jeśli nie są już wymagane do realizacji umowy. Dane, które przetwarzamy na podstawie zgody użytkownika, będą przechowywane do momentu jej odwołania lub tak długo, jak długo dane te będą wymagane. Dane, które przetwarzamy na podstawie uzasadnionego interesu, przechowujemy tak długo, jak długo istnieje uzasadniony interes. 
Dane handlowe lub finansowe z zakończonego roku obrotowego zostaną usunięte po upływie kolejnych dziesięciu lat zgodnie z przepisami prawa, chyba że dłuższe okresy przechowywania są zalecane lub wymagane z uzasadnionych powodów. Jeśli dane nie podlegają określonym okresom przechowywania, zostaną usunięte, gdy cele, dla których były przetwarzane, przestaną mieć zastosowanie.

W jakich celach i na jakiej podstawie prawnej przetwarzamy dane osobowe użytkowników? (Art. 13 ust. 1 lit. c, d RODO)

Wyjaśniliśmy już cele i podstawy prawne przetwarzania danych. Ponadto zasadniczo obowiązują następujące zasady: W razie potrzeby przetwarzamy dane użytkownika w celu ochrony naszych uzasadnionych interesów lub interesów stron trzecich zgodnie z art. 6 ust. 1f RODO, na przykład w celu dochodzenia roszczeń prawnych i obrony w sporach prawnych lub w celu zapewnienia operacji i bezpieczeństwa IT.

Jeśli mamy uzasadniony interes lub otrzymaliśmy od użytkownika pisemną zgodę na przetwarzanie jego danych osobowych, przetwarzamy jego dane do celów komunikacji zewnętrznej i marketingu na podstawie art. 6 ust. 1 lit. a lub f RODO. Użytkownik ma prawo wycofać swoją zgodę w dowolnym momencie.

W celu spełnienia wymogów prawnych możemy lub musimy, jeśli to konieczne, przetwarzać dane użytkownika i przekazywać je stronom trzecim (zgodnie z art. 6 ust. 1 lit. c)).

Nie wykorzystujemy danych użytkownika w żaden sposób do zautomatyzowanego podejmowania decyzji lub profilowania.

Używamy również plików cookie, aby zaoferować Ci lepszą obsługę podczas korzystania z naszej strony internetowej i ułatwić Ci korzystanie z niej (art. 6 ust. 1 lit. f RODO).

Jakie masz prawa i obowiązki? (Art. 13 ust. 2 lit. b, c, d, e RODO)

Każda osoba, której dane dotyczą, ma następujące prawa:

Zgodnie z art. 15 RODO użytkownik ma prawo do informacji. Oznacza to, że użytkownik może zażądać od nas potwierdzenia, czy jego dane osobowe są przez nas przetwarzane.

Zgodnie z art. 16 RODO użytkownik ma prawo do sprostowania danych. Oznacza to, że użytkownik może zażądać od nas poprawienia nieprawidłowych danych osobowych, które go dotyczą.

Zgodnie z art. 17 RODO użytkownik ma prawo do usunięcia danych ("prawo do bycia zapomnianym"). Oznacza to, że użytkownik może zażądać od nas natychmiastowego usunięcia dotyczących go danych osobowych - chyba że nie możemy usunąć jego danych, ponieważ, na przykład, musimy przestrzegać ustawowych obowiązków w zakresie ich przechowywania.

Zgodnie z art. 18 RODO użytkownik ma prawo do ograniczenia przetwarzania. Oznacza to, że praktycznie nie wolno nam już przetwarzać danych osobowych użytkownika - poza ich przechowywaniem.

Zgodnie z art. 20 RODO użytkownik ma prawo do przenoszenia danych. Oznacza to, że użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przekazania tych danych innemu administratorowi.

Zgodnie z art. 7 ust. 3 RODO użytkownik ma prawo w dowolnym momencie wycofać swoją zgodę na przyszłość.

Zgodnie z art. 77 RODO użytkownik ma prawo wnieść skargę do właściwego organu nadzorczego.

Ponadto użytkownik ma prawo do wniesienia sprzeciwu, co wyjaśniamy bardziej szczegółowo na końcu niniejszej informacji o ochronie danych.

Aby skorzystać ze swoich praw, należy skontaktować się z inspektorem ochrony danych (dane kontaktowe znajdują się powyżej).

Właściwy organ nadzorczy

Państwowy komisarz ds. ochrony danych i wolności informacji
Baden-Württemberg
Adres domu: Königstraße 10a, 70173 Stuttgart
Adres pocztowy: Postfach 102932, 70025 Stuttgart
Tel.: +49 (0) 711 61 55 41 - 0
Adres e-mail: poststelle@lfdi.bwl.de


Informacje o prawie do sprzeciwu zgodnie z art. 21 ogólnego rozporządzenia o ochronie danych (RODO)

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. f) RODO (przetwarzanie danych na podstawie wyważenia interesów); dotyczy to również profilowania opartego na tym przepisie w rozumieniu art. 4 ust. 4 RODO. 
W przypadku wniesienia sprzeciwu nie będziemy już przetwarzać danych osobowych użytkownika, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub przetwarzanie będzie służyć ustaleniu, dochodzeniu lub obronie roszczeń prawnych.
Prosimy o przesłanie sprzeciwu na piśmie (e-mailem lub pocztą) do naszego inspektora ochrony danych (dane kontaktowe znajdują się powyżej).