Die Datenschutzerklärung beschreibt die Grundsätze unserer Verarbeitung von Informationen über Sie, einschließlich personenbezogener Daten und Cookies.

1. Allgemeine Informationen

  1. Diese Richtlinie gilt für den Dienst www, der unter der URL: metalowedekoracje.pl betrieben wird
  2. Betreiber des Dienstes und Verantwortlicher für personenbezogene Daten ist: DKS PRO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, Klonowa 36, 42-233 Antoniów, Polen, KRS 0001132111, NIP 5732957036, REGON 529892730
  3. Kontakt-E-Mail-Adresse des Betreibers: biuro@metalowedekoracje.pl
  4. Der Betreiber ist der Verantwortliche für Ihre personenbezogenen Daten in Bezug auf die freiwillig im Dienst angegebenen Daten.
  5. Der Dienst verwendet personenbezogene Daten zu folgenden Zwecken:
    • Durchführung eines Newsletters
    • Durchführung von SMS-Kampagnen
    • Betreibung eines Kommentarsystems
    • Betreibung von Online-Chat-Gesprächen
    • Bearbeitung von Anfragen über ein Formular
    • Vorbereitung, Verpackung, Versand von Waren
    • Erbringung bestellter Dienstleistungen
    • Präsentation von Angeboten oder Informationen
  6. Der Dienst sammelt Informationen über Nutzer und deren Verhalten auf folgende Weise:
    1. Durch freiwillig in Formularen eingegebene Daten, die in die Systeme des Betreibers übernommen werden.
    2. Durch Speicherung von Cookies auf Endgeräten.
    3. Durch edrone-Tracking-Codes.

2. Ausgewählte Datenschutzmaßnahmen, die vom Betreiber angewendet werden

  1. Login- und Daten-Eingabestellen sind auf der Übertragungsebene durch SSL-Zertifikat geschützt. Dadurch werden personenbezogene Daten und Zugangsdaten, die auf der Seite eingegeben werden, auf dem Computer des Nutzers verschlüsselt und können nur auf dem Zielserver gelesen werden.
  2. Passwörter der Nutzer werden gehasht gespeichert. Die Hash-Funktion ist ein Einwegverfahren – eine Umkehrung ist nicht möglich, was dem heutigen Standard für die Speicherung von Nutzerpasswörtern entspricht.
  3. Der Betreiber ändert periodisch seine administrativen Passwörter.
  4. Zum Schutz der Daten führt der Betreiber regelmäßig Backups durch.
  5. Ein wichtiger Bestandteil des Datenschutzes ist die regelmäßige Aktualisierung aller vom Betreiber zur Datenverarbeitung eingesetzten Software, insbesondere die regelmäßigen Updates von Programmbestandteilen.

3. Hosting

  1. Der Dienst wird technisch gehostet (betrieben) auf dem Server des Anbieters: hekko.pl
  2. Firmenangaben des Hosting-Anbieters: cyber_Folks S.A. mit Sitz in Poznań, Franklina Roosevelta 22, 60-829 Poznań, eingetragen im Nationalen Gerichtsregister durch das Bezirksgericht Poznań – Nowe Miasto i Wilda in Poznań, Wirtschaftsabteilung VIII des Nationalen Gerichtsregisters unter Nr. KRS 0000612359, REGON 364261632, NIP 7822622168, Stammkapital 225.541 PLN voll eingezahlt.
  3. Unter der Adresse https://cyberfolks.pl/ können Sie mehr über das Hosting erfahren und die Datenschutzrichtlinie des Hosting-Unternehmens einsehen.
  4. Das Hosting-Unternehmen:
    • wendet Maßnahmen zum Schutz vor Datenverlust an (z. B. Festplatten-Arrays, regelmäßige Backups),
    • wendet angemessene Schutzmaßnahmen für Verarbeitungsorte im Brandfall an (z. B. spezielle Löschsysteme),
    • wendet angemessene Schutzmaßnahmen für Verarbeitungsysteme im Falle eines plötzlichen Stromausfalls an (z. B. doppelte Stromzuführungen, Aggregaten, USV-Systeme),
    • wendet physische Schutzmaßnahmen für den Zugang zu Verarbeitungsorten an (z. B. Zugangskontrollen, Überwachung),
    • sorgt für geeignete Umweltbedingungen für Server als Teil des Verarbeitungssystems (z. B. Umweltüberwachung, spezielle Klimatisierungssysteme),
    • setzt organisatorische Lösungen ein, um einen möglichst hohen Schutz- und Vertraulichkeitsgrad zu gewährleisten (Schulungen, interne Vorschriften, Passwort-Richtlinien etc.),
    • hat einen Datenschutzbeauftragten benannt.
  5. Das Hosting-Unternehmen führt zur Gewährleistung technischer Zuverlässigkeit Server-Logs. Es können folgende Daten protokolliert werden:
    • Ressourcen, die durch eine URL identifiziert werden (Adressen der angeforderten Ressourcen – Seiten, Dateien),
    • Zeitpunkt des Eingangs der Anfrage,
    • Zeit der Antwortübermittlung,
    • Name der Client-Station – Identifikation über das HTTP-Protokoll,
    • Informationen über Fehler, die bei der Verarbeitung der HTTP-Transaktion aufgetreten sind,
    • die URL der zuvor vom Nutzer besuchten Seite (Referer-Link) – falls der Übergang zum Dienst über einen Link erfolgte,
    • Informationen über den Browser des Nutzers,
    • Informationen zur IP-Adresse,
    • diagnostische Informationen im Zusammenhang mit dem Selbstbestellprozess über Registratoren auf der Seite,
    • Informationen im Zusammenhang mit der Bearbeitung von E-Mails, die an den Betreiber gerichtet oder vom Betreiber gesendet werden.

4. Ihre Rechte und zusätzliche Informationen zur Datenverwendung

  1. Zur Erfüllung der Pflichten aus den Datenschutzvorschriften und zur Gewährleistung eines echten Datenschutzes hat der Betreiber einen Datenschutzbeauftragten benannt.
  2. Die Datenschutzbeauftragte ist: Agnieszka Szematowicz Adresse: Klonowa 36, Antoniów 42-233 Mykanów elektronische Kontaktadresse: biuro@metalowedekoracje.pl
  3. In bestimmten Situationen ist der Verantwortliche berechtigt, Ihre personenbezogenen Daten an andere Empfänger weiterzugeben, wenn dies zur Erfüllung des mit Ihnen geschlossenen Vertrags oder zur Erfüllung gesetzlicher Pflichten des Verantwortlichen erforderlich ist. Dies betrifft folgende Gruppen von Empfängern:
    • Hosting-Unternehmen auf Grundlage einer Auftragsverarbeitung
    • Kurierdienste
    • Postdienstleister
    • Zahlungsdienstleister
    • Betreiber des Kommentarsystems
    • Anbieter von Online-Chat-Lösungen
    • autorisierte Mitarbeiter und Mitarbeiterinnen sowie Kooperationspartner, die die Daten zur Erfüllung der Seitenfunktionen nutzen
    • Unternehmen, die Marketingdienstleistungen für den Verantwortlichen erbringen
  4. Der Verantwortliche teilt den Nutzern mit, dass er die Verarbeitung personenbezogener Daten folgenden Stellen anvertraut:
    • Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – zur Nutzung des Mailing-Systems edrone.me, das für den Versand des Newsletters verwendet wird,
    • Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – zu Marketingzwecken ausschließlich für Kampagnen per E-Mail, SMS und Social Media, die vom Verantwortlichen über das edrone-System initiiert oder benannt werden,
    • Ceneo.pl sp. z o.o., ul. Legnicka 48a, 54-202 Wrocław, NIP: 5252674781, KRS: 0000634928 – zu Marketingzwecken – E-Mail-Adresse – ausschließlich zum Zweck der Erhebung einer Bewertung zur Zufriedenheit mit dem im Shop getätigten Kauf.
  5. Ihre personenbezogenen Daten werden vom Verantwortlichen nicht länger verarbeitet, als es zur Durchführung der damit verbundenen Tätigkeiten erforderlich ist, die in besonderen Vorschriften festgelegt sind (z. B. Buchführungsauflagen). Für Marketingdaten erfolgt keine Verarbeitung länger als 3 Jahre.
  6. Ihnen steht das Recht zu, vom Verantwortlichen zu verlangen:
    • Zugriff auf die Sie betreffenden personenbezogenen Daten,
    • Berichtigung dieser Daten,
    • Löschung,
    • Einschränkung der Verarbeitung,
    • sowie Datenübertragbarkeit.
  7. Sie haben das Recht, Widerspruch gemäß Ziff. 3.3 c) gegen die Verarbeitung personenbezogener Daten einzulegen, die zur Wahrung der berechtigten Interessen des Verantwortlichen, einschließlich Profiling, erfolgt; das Widerspruchsrecht kann jedoch nicht ausgeübt werden, wenn es rechtlich begründete, vorrangige Gründe für die Verarbeitung gibt, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen.
  8. Gegen Maßnahmen des Verantwortlichen steht eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten (Prezesa Urzędu Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warschau, zu.
  9. Die Angabe personenbezogener Daten ist freiwillig, jedoch für die Nutzung des Dienstes erforderlich.
  10. Automatisierte Entscheidungen, einschließlich Profiling, können in Bezug auf Sie getroffen werden, um Dienstleistungen im Rahmen des geschlossenen Vertrags zu erbringen und für Direktmarketing des Verantwortlichen.
  11. Personenbezogene Daten werden in Drittstaaten im Sinne der Datenschutzvorschriften übermittelt. Das bedeutet, dass wir sie außerhalb der Europäischen Union übermitteln.

5. Informationen in Formularen

  1. Der Dienst sammelt freiwillig vom Nutzer angegebene Informationen, einschließlich personenbezogener Daten, sofern diese angegeben werden. In Registrierungs-, Kontaktformularen und bei Bestellungen (Onlineshop basierend auf WooCommerce) können folgende Daten verarbeitet werden:
    • Vorname und Nachname
    • E-Mail-Adresse
    • Telefonnummer
    • Anschrift
    • Abrechnungsdaten (z. B. Rechnungsanschrift)
    • Lieferadresse
  2. Der Dienst kann Informationen über Verbindungsparameter speichern (Zeitstempel, IP-Adresse).
  3. In einigen Fällen kann der Dienst Informationen speichern, die das Verknüpfen von Formularangaben mit der E-Mail-Adresse des ausfüllenden Nutzers erleichtern. In diesem Fall erscheint die E-Mail-Adresse des Nutzers innerhalb der URL der Seite mit dem Formular.
  4. Daten, die im Formular angegeben werden, werden zum Zweck verarbeitet, der sich aus der Funktion des jeweiligen Formulars ergibt, z. B. zur Bearbeitung einer Serviceanfrage oder für geschäftliche Kontakte, Registrierung von Diensten usw. Der Kontext und die Beschreibung des jeweiligen Formulars informieren stets klar darüber, wozu es dient.

6. Administrator-Logs

  1. Informationen über das Verhalten der Nutzer im Dienst können protokolliert werden. Diese Daten werden zur Administration des Dienstes verwendet.

7. Wesentliche Marketing-Techniken

  1. Der Betreiber verwendet statistische Analysen des Seitenverkehrs mittels Google Analytics (Google Inc., USA). Der Betreiber übermittelt keine personenbezogenen Daten an den Anbieter dieses Dienstes, sondern nur anonymisierte Informationen. Der Dienst basiert auf der Nutzung von Cookies auf dem Endgerät des Nutzers. Hinsichtlich der Informationen über Nutzerpräferenzen, die vom Google-Werbenetzwerk gesammelt werden, kann der Nutzer die aus Cookies resultierenden Informationen über dieses Tool einsehen und bearbeiten: https://www.google.com/ads/preferences/
  2. Der Betreiber nutzt Remarketing-Techniken, die es ermöglichen, Werbebotschaften an das Verhalten des Nutzers auf der Seite anzupassen. Dies kann den Eindruck erwecken, personenbezogene Daten würden zur Verfolgung des Nutzers verwendet; in der Praxis werden jedoch keine personenbezogenen Daten vom Betreiber an Werbeanbieter übermittelt. Technische Voraussetzung ist die Aktivierung von Cookies.
  3. Der Betreiber verwendet den Facebook-Pixel. Diese Technologie bewirkt, dass Facebook (Facebook Inc., USA) erkennt, dass eine dort registrierte Person den Dienst nutzt. Sie basiert auf Daten, für die Facebook selbst der Verantwortliche ist; der Betreiber übermittelt Facebook keine zusätzlichen personenbezogenen Daten. Der Dienst beruht auf der Nutzung von Cookies auf dem Endgerät des Nutzers.
  4. Der Betreiber verwendet eine Lösung zur Untersuchung des Nutzerverhaltens durch Heatmaps und Aufzeichnungen des Verhaltens auf der Seite. Diese Informationen werden anonymisiert, bevor sie an den Dienstanbieter übertragen werden, sodass der Anbieter nicht weiß, welche natürliche Person betroffen ist. Insbesondere werden eingegebene Passwörter und andere personenbezogene Daten nicht aufgezeichnet.
  5. Der Betreiber setzt eine Lösung ein, die die Interaktion mit Nutzern automatisiert, z. B. um nach dem Besuch einer bestimmten Unterseite eine E-Mail an den Nutzer zu senden, sofern dieser der Zusendung von Werbe-E-Mails zugestimmt hat.
  6. Der Betreiber verwendet edrone-Tracking-Codes – zur Analyse der Statistik des Onlineshops und zu Marketingzwecken ausschließlich für E-Mail-, SMS- und Social-Media-Kampagnen, die vom Verantwortlichen über das edrone-System initiiert oder benannt werden.

8. Informationen zu Cookies

  1. Der Dienst verwendet Cookies.
  2. Cookies sind informationstechnische Daten, insbesondere Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und zum Nutzen von Webseiten des Dienstes bestimmt sind. Cookies enthalten in der Regel den Namen der Website, von der sie stammen, die Speicherdauer auf dem Endgerät sowie eine eindeutige Nummer.
  3. Die Stelle, die Cookies auf dem Endgerät des Nutzers platziert und auf sie zugreift, ist der Betreiber des Dienstes.
  4. Cookies werden zu folgenden Zwecken verwendet:
    1. Aufrechterhaltung der Benutzersitzung des Dienstes (nach dem Einloggen), sodass der Nutzer auf jeder Unterseite nicht erneut Login und Passwort eingeben muss;
    2. zur Erfüllung der oben genannten Zwecke im Abschnitt „Wesentliche Marketing-Techniken“;
  5. Im Dienst werden zwei grundlegende Arten von Cookies verwendet: „Session“-Cookies (sitzungsbezogene Cookies) und „Persistent“-Cookies (dauerhafte Cookies). Session-Cookies sind temporäre Dateien, die auf dem Endgerät des Nutzers bis zum Ausloggen, Verlassen der Website oder Schließen der Software (Browser) gespeichert werden. Permanente Cookies werden auf dem Endgerät des Nutzers für die in den Cookie-Parametern angegebene Zeit oder bis zur Löschung durch den Nutzer gespeichert.
  6. Die Software zum Surfen im Internet (Browser) erlaubt in der Regel standardmäßig die Speicherung von Cookies auf dem Endgerät des Nutzers. Nutzer können diese Einstellungen ändern. Der Browser ermöglicht das Löschen von Cookies. Es ist auch möglich, Cookies automatisch zu blockieren. Detaillierte Informationen hierzu finden Sie in der Hilfe oder Dokumentation Ihres Browsers.
  7. Einschränkungen bei der Verwendung von Cookies können einige Funktionen auf den Webseiten des Dienstes beeinträchtigen.
  8. Cookies, die auf dem Endgerät des Nutzers platziert werden, können auch von mit dem Betreiber zusammenarbeitenden Stellen genutzt werden, insbesondere von Unternehmen wie: Google (Google Inc., USA), Facebook (Facebook Inc., USA), Twitter (Twitter Inc., USA).

9. Verwaltung von Cookies – wie man Zustimmung praktisch erteilt und widerruft?

  1. Wenn der Nutzer keine Cookies erhalten möchte, kann er die Browsereinstellungen ändern. Wir weisen darauf hin, dass das Deaktivieren von für Authentifizierungs-, Sicherheits- und Präferenzfunktionen notwendigen Cookies die Nutzung der Websites erschweren oder in extremen Fällen unmöglich machen kann.
  2. Um die Cookie-Einstellungen zu verwalten, wählen Sie aus der folgenden Liste den von Ihnen verwendeten Browser und folgen Sie den Anweisungen:

    Mobile Geräte: