Przejdź do strony głównej
Koszyk na zakupy 0,00 zł

Menu

Ochrona danych

1. ogólne informacje na temat ochrony danych

Przywiązujemy dużą wagę do ochrony danych osobowych użytkowników i zachowania ich prywatności. Dlatego wszystkie dane osobowe traktujemy poufnie i zgodnie z ustawowymi przepisami o ochronie danych, w szczególności z ogólnym rozporządzeniem UE o ochronie danych (RODO).

W niniejszej polityce prywatności informujemy o tym, jakie dane są przetwarzane w naszej internetowej sprzedaży wysyłkowej, w jakich celach i jakie prawa przysługują użytkownikowi w tym kontekście.

Środki bezpieczeństwa: Podjęliśmy środki techniczne i organizacyjne w celu ochrony danych użytkownika przed nieuprawnionym dostępem, utratą lub niewłaściwym wykorzystaniem. Należy pamiętać, że transmisja danych przez Internet (np. podczas komunikacji za pośrednictwem poczty elektronicznej) może podlegać lukom w zabezpieczeniach. Nie możemy zagwarantować pełnej ochrony przed nieuprawnionym dostępem osób trzecich.

Administrator: Administratorem odpowiedzialnym za przetwarzanie danych w naszym sklepie internetowym jest Kernlochbohrer GmbH, Geigersbühlweg 52, 72663 Großbettlingen, Niemcy, e-mail: info@kernlochbohrer.com , tel. 07022 - 5034900

W razie jakichkolwiek pytań dotyczących ochrony danych osobowych można się z nami skontaktować w dowolnym momencie.

2. gromadzenie i wykorzystywanie danych osobowych podczas składania zamówienia, tworzenia konta klienta i kontaktowania się z nami

Składanie zamówienia: Podczas składania zamówienia w naszym sklepie internetowym gromadzimy dane osobowe wymagane do złożenia zamówienia, dokonania płatności i dostawy. W szczególności obejmuje to tytuł, %name%, adres rozliczeniowy i adres dostawy, adres e-mail, informacje o płatności i zamówione produkty. Przetwarzamy te dane w celu realizacji umowy, tj. przetwarzania zamówienia, przetwarzania płatności i dostarczania towarów (art. 6 ust. 1 lit. b RODO). Bez tych danych nie możemy zrealizować umowy zakupu. W razie potrzeby wykorzystujemy dane kontaktowe użytkownika, aby poinformować go o statusie wysyłki lub wyjaśnić wszelkie pytania dotyczące zamówienia.

Konto klienta: Jeśli utworzysz konto klienta, zapiszemy podane przez Ciebie dane (np. imię i nazwisko, adres, adres e-mail, wybrane hasło), aby umożliwić Ci wygodniejsze korzystanie z konta i realizację zamówienia. Za pomocą konta klienta można na przykład przeglądać poprzednie zamówienia lub zarządzać swoimi danymi. Przetwarzanie odbywa się w celu zapewnienia tej funkcji w ramach realizacji umowy lub na podstawie zgody użytkownika. W razie potrzeby opieramy się również na naszym uzasadnionym interesie w oferowaniu wygodnego i wydajnego procesu zakupu (art. 6 ust. 1 lit. f RODO). Podanie danych na koncie klienta (z wyjątkiem pól oznaczonych jako obowiązkowe) jest dobrowolne. Użytkownik może zamknąć konto klienta w dowolnym momencie, wysyłając do nas wiadomość - usuniemy wówczas zapisane dane konta, o ile nie istnieją prawne zobowiązania do ich przechowywania.

Kontakt z nami: Jeśli użytkownik kontaktuje się z nami (np. za pośrednictwem formularza kontaktowego, poczty e-mail lub telefonu), przetwarzamy podane przez niego dane (takie jak %name%, e-mail, telefon i treść zapytania) w celu przetworzenia zapytania i udzielenia na nie odpowiedzi. Podstawą prawną jest tutaj art. 6 ust. 1 lit. b RODO, pod warunkiem, że zapytanie jest związane z zawarciem lub wykonaniem umowy, lub w innym przypadku nasz uzasadniony interes w komunikowaniu się z pytającymi (art. 6 ust. 1 lit. f RODO). Używamy tych danych wyłącznie do korespondencji z użytkownikiem i usuwamy je, gdy tylko zapytanie zostanie ostatecznie przetworzone i nie ma prawnego obowiązku ich przechowywania.

Okres przechowywania (art. 13 ust. 2 lit. a RODO): Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do odpowiednich celów przetwarzania. Zasadniczo przechowujemy dane zebrane w celu realizacji umów (np. zamówień, wysyłki, obsługi klienta) przez czas trwania stosunku umownego, a także przez ustawowe okresy przechowywania (np. handlowe i podatkowe okresy przechowywania wynoszące 6 lub 10 lat zgodnie z § 257 HGB i § 147 AO). Usuwamy dane z zapytań kontaktowych, gdy tylko przetwarzanie zostanie zakończone i nie ma innych zobowiązań prawnych. Przechowujemy dane na koncie klienta do momentu ich usunięcia przez użytkownika lub zażądania ich usunięcia przez nas, o ile nie istnieją ustawowe obowiązki przechowywania. Dane użytkownika wówczas zostaną usunięte lub zablokowane.

3. przekazywanie danych dostawcom usług wysyłkowych i płatniczych oraz windykacja należności

Nie przekazujemy danych osobowych użytkownika stronom trzecim, chyba że jest to konieczne do realizacji umowy lub użytkownik wyraźnie wyraził na to zgodę. Poniżej informujemy o przypadkach, w których dane są przekazywane stronom trzecim:

Dostawca usług spedycyjnych: w celu wysyłki towarów przekazujemy Państwu %name%, adres dostawy oraz, w stosownych przypadkach, dane kontaktowe (e-mail/telefon do powiadomienia) firmy transportowej lub logistycznej, której zlecono dostawę (np. GLS, DHL, Spedition Dachser). Odbywa się to w celu wykonania umowy (art. 6 ust. 1 lit. b RODO), aby zamówienie mogło zostać dostarczone. Dostawcy usług wykorzystują dane wyłącznie do wysyłki i powiadomienia o dostawie i są umownie zobowiązani do przestrzegania ochrony danych.
Dostawcy usług płatniczych: W celu przetwarzania płatności przekazujemy niezbędne dane dotyczące płatności dostawcy usług płatniczych wybranemu w procesie składania zamówienia lub właściwej instytucji kredytowej (np. bankom w przypadku poleceń zapłaty SEPA, firmom obsługującym karty kredytowe w przypadku płatności kartą lub dostawcom takim jak PayPal, Klarna itp.) Przekaz zazwyczaj obejmuje %name%, kwotę faktury oraz dane dotyczące sposobu płatności i jest realizowany w celu przetwarzania płatności (art. 6 ust. 1 lit. b RODO). Należy pamiętać, że odpowiedni dostawcy usług płatniczych mogą być niezależnymi administratorami danych dotyczących płatności; w takim przypadku obowiązują również ich informacje o ochronie danych.
Do przetwarzania płatności użytkownika korzystamy z zewnętrznego dostawcy usług płatniczych Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Holandia ("Mollie"). Wszystkie oferowane przez nas metody płatności - z wyjątkiem płatności z góry - są technicznie przetwarzane przez Mollie. Obejmują one w szczególności płatności kartą kredytową, natychmiastowy przelew bankowy (bankowość natychmiastowa), PayPal, iDEAL, zakup na konto (za pośrednictwem dostawcy Billie), EPS (elektroniczny system płatności, Austria) i Apple Pay. W ramach procesu płatności dane osobowe wymagane do przetworzenia płatności zostaną przekazane Mollie. Obejmuje to w szczególności %name%, dane dotyczące płatności lub konta, kwotę faktury i adres IP. Dane te są przetwarzane i przekazywane wyłącznie w celu realizacji danej transakcji płatniczej, a tym samym w celu wykonania umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO). Należy pamiętać, że Mollie może być niezależnym administratorem na mocy przepisów o ochronie danych w przypadku niektórych operacji przetwarzania w związku z przetwarzaniem płatności (na przykład w kontekście obowiązków prawnych w zakresie zapobiegania oszustwom i praniu pieniędzy lub kontroli kredytowej). W takich przypadkach zastosowanie ma dodatkowo polityka prywatności Mollie B.V., z którą można zapoznać się w polityce prywatności Mollie (dostępnej pod adresem https://www.mollie.com/de/privacy).
Agencje windykacyjne i działania prawne: Jeśli użytkownik nie zapłaci pomimo upływu terminu płatności, zastrzegamy sobie prawo do wezwania firmy windykacyjnej lub prawnika w celu wyegzekwowania naszego roszczenia o zapłatę. W tym celu przekazujemy wymagane do tego dane (np. %name%, dane kontaktowe, zaległe roszczenie) na podstawie naszych uzasadnionych interesów w dochodzeniu naszych roszczeń (art. 6 ust. 1 lit. f RODO). Dane będą przekazywane tylko wtedy, gdy jest to konieczne do egzekwowania prawa i zgodnie z wymogami prawnymi.

Wszyscy usługodawcy, którym przekazujemy dane, są umownie lub prawnie zobowiązani do zachowania poufności danych. Dane osobowe użytkownika będą przekazywane do krajów spoza UE tylko wtedy, gdy jest to konieczne do wykonania umowy lub gdy zapewnimy odpowiednie gwarancje zgodnie z art. 44 i nast. RODO (patrz sekcja Przekazywanie danych do krajów trzecich poniżej).

4 Newsletter i reklamy przesyłane pocztą elektroniczną i tradycyjną

Newsletter e-mail (po rejestracji): Jeśli użytkownik zarejestruje się w celu otrzymywania naszego biuletynu e-mail, wykorzystamy jego adres e-mail do regularnego wysyłania mu naszego biuletynu z informacjami o naszych ofertach, nowościach i promocjach. Rejestracja odbywa się przy użyciu tzw. procedury double opt-in: Po rejestracji użytkownik otrzyma wiadomość e-mail, w której musi kliknąć link potwierdzający, aby upewnić się, że jest właścicielem adresu e-mail i chce otrzymywać newsletter. Podstawą prawną do wysyłania newslettera jest wyraźna zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Zgodę można odwołać w dowolnym momencie, np. klikając link rezygnacji z subskrypcji znajdujący się na końcu każdego newslettera lub wysyłając nam wiadomość; rezygnacja jest bezpłatna (z wyjątkiem wszelkich podstawowych kosztów poniesionych w związku z transmisją danych). Po anulowaniu subskrypcji użytkownik nie będzie już otrzymywać od nas biuletynów, a my usuniemy lub zablokujemy jego adres e-mail w tym celu.

Reklamy e-mail kierowane do obecnych klientów: Jeśli użytkownik dokona u nas zakupów, możemy wykorzystać adres e-mail podany przez niego podczas procesu zakupu, aby przesyłać mu informacje i oferty dotyczące podobnych produktów z naszej oferty bez dodatkowej zgody. Ta tak zwana reklama bezpośrednia skierowana do obecnych klientów jest prowadzona zgodnie z sekcją 7 (3) UWG na podstawie naszych uzasadnionych interesów w reklamie bezpośredniej (art. 6 (1) (f) RODO). Oznacza to, że jeśli użytkownik podał swój adres e-mail podczas dokonywania zakupu, możemy wysyłać mu reklamy podobnych towarów lub usług, chyba że wyraził na to sprzeciw. Oczywiście użytkownik może w każdej chwili sprzeciwić się wykorzystywaniu jego adresu e-mail do tego celu ze skutkiem na przyszłość bez ponoszenia jakichkolwiek kosztów innych niż koszty transmisji według stawki podstawowej. Sprzeciw można zgłosić np. za pośrednictwem linku rezygnacji z subskrypcji w reklamowej wiadomości e-mail lub nieformalnie za pośrednictwem jednego z określonych kanałów kontaktowych.

Reklama pocztowa: Możemy również wykorzystywać adres pocztowy użytkownika do wysyłania mu reklam pocztą (np. katalogów, informacji o produktach lub ofert). Odbywa się to również na podstawie naszego uzasadnionego interesu w marketingu bezpośrednim (art. 6 ust. 1 lit. f RODO). Jeśli użytkownik nie chce otrzymywać reklam pocztowych, może w każdej chwili wyrazić sprzeciw (zob. szczegółowe prawo do sprzeciwu w sekcji 13). W przypadku sprzeciwu nie będziemy już wykorzystywać adresu użytkownika do celów reklamy pocztowej w przyszłości.

Uwaga: Jeśli użytkownik sprzeciwi się wykorzystywaniu jego danych do celów reklamowych lub cofnie zgodę na reklamę, nie poniesie żadnych kosztów poza kosztami transmisji według stawki podstawowej. Oczywiście nie będziemy już kontaktować się z użytkownikiem w celach reklamowych.

5 Kontrola kredytowa w przypadku zakupu na konto

Jeśli użytkownik wybiera metodę płatności zakup na konto (lub porównywalny termin płatności), chcemy mieć pewność, że możemy zminimalizować nasze ryzyko związane z płatnościami. W związku z tym możemy przeprowadzić kontrolę kredytową przed potwierdzeniem zamówienia. W tym celu możemy zaangażować zewnętrzne agencje kredytowe (biura informacji kredytowej), które zapewniają nam ocenę zdolności kredytowej użytkownika przy użyciu procedur matematyczno-statystycznych (scoring).

W celu zbadania zdolności kredytowej przesyłamy dane osobowe - zazwyczaj imię i nazwisko, adres, datę urodzenia, jeśli dotyczy, oraz szczegóły żądanego zamówienia (np. wartość koszyka zakupów) - do jednej lub kilku agencji kredytowych. Agencja kredytowa korzysta ze swojej bazy danych (która zawiera również informacje o wcześniejszych zachowaniach płatniczych użytkownika) w celu sprawdzenia jego zdolności kredytowej i zwraca nam wynik lub rekomendację, która wskazuje statystyczne prawdopodobieństwo, że klient ureguluje swoją fakturę.

Ta kontrola zdolności kredytowej służy naszemu uzasadnionemu interesowi w unikaniu zaległości płatniczych i oszustw, aby móc oferować metodę płatności zakupu na konto w sposób odpowiedzialny ekonomicznie. Podstawą prawną jest art. 6 ust. 1 lit. f RODO. Wykorzystujemy wynik zapytania (Twój wynik), aby zdecydować, czy możemy zaoferować płatność na konto w Twoim przypadku. Jeśli sprawdzenie wykaże na przykład wysokie ryzyko niewywiązania się z płatności, zastrzegamy sobie prawo do odrzucenia tej metody płatności i zaproponowania alternatywnych metod płatności. Należy pamiętać, że decyzja ta może zostać podjęta automatycznie.

Uwagi: Użytkownik może skontaktować się z nami w dowolnym momencie w celu uzyskania informacji na temat danych wykorzystanych w ramach kontroli kredytowej. Na żądanie poinformujemy również użytkownika o agencji kredytowej, w której przeprowadziliśmy zapytanie. Jeśli użytkownik nie zgadza się z podjętą decyzją, może poinformować nas o powodach, a my dokonamy ręcznej weryfikacji procesu. Użytkownik ma również prawo zażądać od agencji kredytowej informacji na temat przechowywanych na jego temat danych oraz skorygowania nieprawidłowych danych. Jeśli nie chcesz, abyśmy przeprowadzali weryfikację kredytową, wybierz inną metodę płatności (np. przedpłatę, kartę kredytową lub polecenie zapłaty), w przypadku której nie uzyskujemy oceny punktowej.

6. integracja Trusted Shops Trustbadge

Odznaka Trusted Shops jest zintegrowana na naszej stronie internetowej. Odznaka Trustbadge wyświetla znak jakości Trusted Shops oraz wszelkie opinie otrzymane od klientów, a także oferuje możliwość zarejestrowania się w celu uzyskania produktów ochrony kupującego Trusted Shops po złożeniu zamówienia. Służy to zabezpieczeniu naszego uzasadnionego interesu w przejrzystej prezentacji wiarygodności naszego sklepu i bezpiecznych zakupów (art. 6 ust. 1 lit. f RODO).

Po wywołaniu Trustbadge przez przeglądarkę automatycznie nawiązywane jest połączenie z serwerami Trusted Shops. Serwer internetowy Trusted Shops (za pośrednictwem którego udostępniany jest Trustbadge) przechowuje tzw. plik dziennika serwera. Ten plik dziennika zawiera na przykład adres IP użytkownika, datę i godzinę dostępu, ilość przesłanych danych oraz żądającego dostawcę (dane dostępu) i dokumentuje pobranie Trustbadge. Dane dostępu nie są analizowane i są automatycznie nadpisywane nie później niż siedem dni po wizycie na stronie. Dalsze dane osobowe są przekazywane do Trusted Shops tylko wtedy, gdy użytkownik aktywnie zdecyduje się na współpracę z Trusted Shops po złożeniu zamówienia (np. klikając oferowany przycisk i rejestrując się w celu ochrony kupującego) lub jeśli jest już zarejestrowany jako klient Trusted Shops. W takim przypadku obowiązuje umowa zawarta bezpośrednio między użytkownikiem a Trusted Shops - sami przekazujemy Trusted Shops określone dane zamówienia (np. kwotę zamówienia, numer zamówienia, %name% i adres e-mail użytkownika), o ile jest to konieczne do świadczenia usług przez Trusted Shops. Jeśli użytkownik nie zdecyduje się na korzystanie z usług Trusted Shops i opuści naszą witrynę, żadne dalsze dane nie będą przekazywane do Trusted Shops ani tam przechowywane.

My i Trusted Shops GmbH ponosimy wspólną odpowiedzialność za wyświetlanie Trustbadge zgodnie z art. 26 RODO. Zawarliśmy z Trusted Shops stosowną umowę, z której główną treścią można zapoznać się na stronie internetowej Trusted Shops w Centrum pomocy. Więcej informacji na temat ochrony danych w Trusted Shops można znaleźć w informacji o ochronie danych Trusted Shops (dostępnej pod adresem www.trustedshops.de/impressum/impressum/#datenschutz).

7 Wykorzystanie plików cookie i analityki internetowej

Nasza strona internetowa wykorzystuje pliki cookie i podobne technologie. Pliki cookie to małe pliki tekstowe przechowywane na urządzeniu końcowym użytkownika. Niektóre z nich są technicznie niezbędne do zapewnienia funkcji naszego sklepu (np. zapisywanie koszyka zakupów, umożliwienie logowania). Inne pliki cookie są wykorzystywane do statystycznej analizy korzystania ze strony internetowej lub do poprawy naszego marketingu.

W związku z tym rozróżniamy niezbędne pliki cookie i opcjonalne pliki cookie:

Niezbędne (niezbędne) pliki cookie: Pliki cookie są niezbędne do prawidłowego funkcjonowania naszej strony internetowej i procesu zamawiania. Są one wykorzystywane na przykład do zarządzania koszykiem zakupów lub zapisywania ustawień plików cookie. Ustawiamy takie pliki cookie bez uprzedniej zgody, ponieważ mamy uzasadniony interes w technicznie bezbłędnym udostępnianiu naszej strony internetowej (art. 6 ust. 1 lit. f RODO). W razie potrzeby odwołujemy się również do § 25 ust. 2 nr 2 TTDSG, który zezwala na przechowywanie informacji w urządzeniu końcowym bez zgody, pod warunkiem, że jest to absolutnie konieczne. Użytkownik może dezaktywować niezbędne pliki cookie za pomocą ustawień przeglądarki, chociaż niektóre podstawowe funkcje (takie jak koszyk zakupów) nie będą już działać.
Opcjonalne pliki cookie (analiza i marketing): Wszystkie pliki cookie, które nie są absolutnie niezbędne (np. pliki cookie do analizy internetowej, śledzenia lub personalizacji), ustawiamy wyłącznie za wyraźną zgodą użytkownika. Gdy użytkownik odwiedza naszą witrynę internetową po raz pierwszy, prosimy go o wyrażenie zgody za pośrednictwem banera plików cookie na wybór kategorii plików cookie, na które użytkownik chce zezwolić. Użytkownik może na przykład wybrać opcję "Akceptuj wszystko" lub "Odrzuć wszystko" - obie opcje są równoważne i natychmiast widoczne, dzięki czemu użytkownik ma wolny wybór (zgodnie z obowiązującym stanem prawnym, który zabrania manipulowania banerami zgody). Tylko w przypadku wybrania opcji "Akceptuj" (lub zezwolenia na określone kategorie plików cookie) zostaną ustawione odpowiednie nieistotne pliki cookie. Podstawą prawną przetwarzania gromadzonych danych jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO w związku z § 25 ust. 1 TTDSG). Użytkownik może wycofać swoją zgodę w dowolnym momencie, np. odznaczając określone kategorie w ustawieniach plików cookie na naszej stronie internetowej lub klikając "Odrzuć wszystko". Alternatywnie, użytkownik może usunąć lub zablokować pliki cookie, które zostały już ustawione za pomocą ustawień przeglądarki.

Google Analytics: Jeśli użytkownik wyraził na to zgodę, korzystamy z usługi Google Analytics do analizy stron internetowych. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Google Analytics wykorzystuje pliki cookie, które umożliwiają analizę korzystania z witryny przez użytkownika. Gromadzone są informacje o sposobie korzystania z witryny przez użytkownika - np. odwiedzane strony, kliknięcia, informacje techniczne o przeglądarce i urządzeniu, przybliżone dane o lokalizacji oraz zanonimizowany adres IP. Korzystamy z Google Analytics z włączoną anonimizacją IP, dzięki czemu Google skraca adres IP odwiedzających witrynę w UE/EOG przed dalszym przetwarzaniem. Według Google, pełne adresy IP nie są zazwyczaj przechowywane w celu wykluczenia bezpośredniego odniesienia osobistego.

Google Analytics tworzy w naszym imieniu raporty dotyczące korzystania z witryny (np. liczby odwiedzających, długości pobytu, często odwiedzanych stron), a tym samym pomaga nam ulepszać naszą ofertę i optymalizować ją dla Ciebie jako użytkownika. Przetwarzanie danych odbywa się na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO), której udzielasz za pośrednictwem naszego banera plików cookie. Użytkownik może w dowolnym momencie zrezygnować z analizy internetowej, cofając zgodę na pliki cookie (np. za pośrednictwem okna dialogowego plików cookie na naszej stronie internetowej). Ponadto samo Google oferuje wtyczkę do przeglądarki opt-out, której można użyć, aby uniemożliwić Google Analytics gromadzenie danych (patrz tools.google.com/dlpage/gaoptout).

Pliki cookie ustawione przez Google Analytics mają różne okresy przechowywania (czasami tylko dla sesji, czasami przez kilka miesięcy lub lat). Więcej informacji na temat plików cookie i czasu ich przechowywania można znaleźć w polityce prywatności Google.

Przekazywanie danych do państw trzecich przez Google Analytics: Google Analytics może przekazywać dane do Google LLC z siedzibą w USA. Zawarliśmy z Google umowę o przetwarzanie zamówień i stosujemy standardowe klauzule ochrony danych zatwierdzone przez Komisję Europejską jako odpowiednią gwarancję zapewnienia poziomu ochrony danych zgodnego z prawem UE. Ponadto Google LLC (w tym jej amerykańskie spółki zależne) jest certyfikowana zgodnie z ramami prywatności danych UE-USA (DPF). Poprzez ten certyfikat Komisja Europejska potwierdziła, że istnieje odpowiedni poziom ochrony danych dla certyfikowanych firm amerykańskich. Jednakże, jako środek ostrożności, chcielibyśmy zwrócić uwagę, że nadal może istnieć pewne ryzyko, gdy dane są przekazywane do USA bez certyfikacji DPF - w szczególności, że władze USA mogą uzyskać dostęp do danych, a europejskie osoby, których dane dotyczą, nie mają skutecznych środków prawnych przeciwko temu. W zakresie, w jakim przekazujemy dane analityczne użytkownika do USA, opieramy to - oprócz wyżej wymienionych gwarancji - na wyraźnej zgodzie użytkownika, jeśli jest to konieczne (art. 49 ust. 1 lit. a RODO).

Uwaga: Więcej informacji na temat wykorzystywania danych przez Google Analytics można znaleźć w polityce prywatności Google oraz w dokumentacji Google Analytics.

8 Google Tag Manager (GTM) i Microsoft Advertising

Google Tag Manager: Na naszej stronie internetowej korzystamy z Google Tag Manager, usługi świadczonej przez Google Ireland Limited. Możemy używać Menedżera tagów do centralnego zarządzania i uruchamiania tagów witryny (skryptów od dostawców zewnętrznych, np. kodu śledzenia z narzędzi analitycznych lub marketingowych). Sam Menedżer tagów Google nie tworzy własnych profili użytkowników, nie przechowuje plików cookie i nie przeprowadza żadnych niezależnych analiz. Służy jedynie do technicznego uruchamiania innych tagów, które z kolei mogą gromadzić dane. Chociaż sam Tag Manager nie gromadzi żadnych danych osobowych i, zgodnie z wcześniejszymi ocenami, nie podlegał zgodzie, połączenie z serwerami Google jest nawiązywane po załadowaniu skryptu Tag Managera - przynajmniej adres IP użytkownika jest przesyłany do Google, a Google może dostarczać Tag Managera z USA. Aktualne oceny prawne i wyrok VG Hannover (marzec 2025 r.) jasno wskazują, że takie usługi z USA powinny być ładowane wyłącznie za zgodą użytkownika. Bierzemy to pod uwagę, aktywując Menedżera tagów Google na naszej stronie internetowej dopiero po wyrażeniu zgody na kategorię "Marketing/Tracking" w banerze plików cookie. Bez zgody użytkownika Menedżer tagów pozostanie nieaktywny i żadne odpowiednie tagi nie zostaną załadowane. Menedżer tagów jest technicznie wykorzystywany w oparciu o nasze uzasadnione interesy w zakresie skutecznego i spójnego zarządzania tagami witryny (art. 6 ust. 1 lit. f RODO); jednak ze względów ostrożności i w celu ochrony prywatności użytkownika aktywujemy go wyłącznie za jego zgodą.

Reklama Microsoft (Bing Ads): Za zgodą użytkownika nasza witryna internetowa korzysta również z narzędzia do konwersji i śledzenia firmy Microsoft Advertising, usługi Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Advertising (dawniej Bing Ads) umożliwia nam śledzenie i mierzenie skuteczności naszych reklam. Jeśli użytkownik trafił na naszą stronę internetową za pośrednictwem reklamy Microsoft (np. w wyszukiwarce Bing), Microsoft umieszcza na jego urządzeniu końcowym tak zwany plik cookie Universal Event Tracking (UET). Ten plik cookie umożliwia śledzenie zachowania użytkownika na naszej stronie internetowej po kliknięciu reklamy - na przykład, czy dokonał on zakupu (konwersji). Pozwala nam to określić, które reklamy są skuteczne i, w razie potrzeby, przeprowadzić remarketing (tj. wyświetlać ukierunkowane reklamy na platformach Microsoft, jeśli użytkownik był zainteresowany, ale nie dokonał zakupu).

Gromadzone dane obejmują na przykład informacje o tym, które strony użytkownik odwiedzał w naszej witrynie, jak długo, jakie cele osiągnął (np. złożył zamówienie) oraz - jeśli użytkownik jest zalogowany za pośrednictwem konta Microsoft - Microsoft może być w stanie nawiązać połączenie z jego profilem Microsoft. My sami nie otrzymujemy od Microsoft żadnych danych osobowych dotyczących poszczególnych użytkowników, a jedynie analizy statystyczne (np. łączna liczba odwiedzających za pośrednictwem reklam Bing i współczynnik konwersji). Jednak korzystając z reklamy Microsoft, dane osobowe (w szczególności identyfikator pliku cookie, adres IP, informacje o urządzeniu i przeglądarce) mogą być przesyłane do firmy Microsoft w USA. W związku z tym uzyskujemy zgodę użytkownika za pośrednictwem banera plików cookie przed ustawieniem pliku cookie UET (kategoria "Marketing") i opieramy przetwarzanie na art. 6 ust. 1 lit. a RODO. Użytkownik może wycofać swoją zgodę w dowolnym momencie, dezaktywując kategorię "Marketing" w ustawieniach plików cookie; uniemożliwi to śledzenie przez Microsoft w przyszłości.

Microsoft przetwarza dla nas dane jako podmiot przetwarzający, z którym zawarliśmy umowę zgodnie z art. 28 RODO. Umowa ta stanowi między innymi, że Microsoft może wykorzystywać dane zgodnie z naszymi instrukcjami, a nie do własnych celów. Microsoft zazwyczaj przechowuje dane śledzenia zebrane za pośrednictwem UET na serwerach w UE (Microsoft oferuje przechowywanie danych na serwerach europejskich). Nie można jednak wykluczyć, że niektóre dane mogą być przesyłane do USA lub stamtąd dostępne (np. w celu konserwacji technicznej). Podobnie jak Google, Microsoft jest certyfikowany zgodnie z ramami prywatności danych UE-USA, które potwierdzają odpowiedni poziom ochrony danych w przypadku przekazywania danych do USA. Ponadto uzgodniliśmy z Microsoft standardowe klauzule umowne UE i, w razie potrzeby, przeprowadziliśmy ocenę wpływu transferu danych.

Pomimo tych środków chcielibyśmy zwrócić uwagę, że nie można całkowicie wykluczyć ryzyka szczątkowego w przypadku przekazywania danych do USA (patrz wyżej dla Google Analytics). W zakresie, w jakim nie możemy zabezpieczyć takich transferów w żaden inny sposób, uzyskamy zgodę użytkownika zgodnie z art. 49 ust. 1 lit. a RODO, która została już wyrażona przez użytkownika w banerze plików cookie.

Więcej informacji można znaleźć w polityce prywatności firmy Microsoft. Można tam również dowiedzieć się więcej na temat funkcji tagu UET i sposobu, w jaki Microsoft wykorzystuje dane reklamowe. Ustawienia dotyczące spersonalizowanych reklam firmy Microsoft można wprowadzić na stronie https://account.microsoft.com/privacy/ad-settings.

9. obcność w mediach społecznościowych (Facebook (Instagram), LinkedIn, YouTube, Xing)

Prowadzimy publicznie dostępne profile w sieciach i platformach społecznościowych w celu komunikowania się z klientami i zainteresowanymi stronami oraz dostarczania informacji o naszych produktach. W szczególności prowadzimy obecność firm na Facebooku (Instagram), LinkedIn, YouTube i Xing. Podczas odwiedzania takich witryn mediów społecznościowych obowiązują odpowiednie warunki użytkowania i warunki ochrony danych operatorów.

Należy pamiętać, że dane osobowe mogą być przetwarzane bezpośrednio przez dostawców platformy. Dzieje się tak niezależnie od tego, czy użytkownik ma konto w sieci społecznościowej, czy jest tam zalogowany. Z reguły platformy wykorzystują pliki cookie lub podobne technologie śledzenia w celu rejestrowania zachowań użytkownika i, w razie potrzeby, wyświetlania spersonalizowanych reklam. Jeśli użytkownik jest jednocześnie zalogowany na swoim koncie w mediach społecznościowych, operator może przypisać wizytę na naszej stronie do konta użytkownika. Nie mamy wpływu na ten proces.

Nasza odpowiedzialność i prawa użytkownika: W odniesieniu do naszej obecności w mediach społecznościowych istnieje częściowo wspólna odpowiedzialność wynikająca z prawa o ochronie danych między nami a dostawcami platformy (zgodnie z art. 26 RODO), w szczególności w odniesieniu do statystyk użytkowania określanych jako Page Insights. Oznacza to, że możemy na przykład przeglądać zagregowane informacje o interakcjach na naszej stronie, ale nie mamy bezpośredniego dostępu do danych osobowych poszczególnych użytkowników. Zawarliśmy odpowiednie umowy z dostawcami, które przewidują w szczególności, że operator platformy ponosi główną odpowiedzialność za przetwarzanie danych Insights. Użytkownik może dochodzić swoich praw osoby, której dane dotyczą (zob. sekcja 11 poniżej) zarówno u nas, jak i u odpowiedniego operatora platformy. Zalecamy jednak skontaktowanie się bezpośrednio z dostawcą platformy w celu bardziej efektywnego przetwarzania, ponieważ tylko dostawca platformy ma pełny dostęp do danych użytkownika i może podjąć odpowiednie środki. Oczywiście w razie potrzeby w każdej chwili udzielimy wsparcia.

Poniżej znajdują się informacje na temat poszczególnych dostawców:

Facebook/Instagram (Meta Platforms): Operatorem jest Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlandia. Zawarliśmy z Meta umowę o wspólnej odpowiedzialności za strony na Facebooku (tzw. "Page Insights Addendum"). Meta może również przekazywać dane do USA. Polityka prywatności Facebooka: facebook.com/about/privacy. Opcje rezygnacji z reklamy: Ustawienia na koncie Facebook lub za pośrednictwem strony www.youronlinechoices.com (ogólnie dla reklam opartych na użytkowaniu).
LinkedIn: Operatorem jest LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia. Polityka prywatności: linkedin.com/legal/privacy-policy. LinkedIn wykorzystuje pliki cookie do pomiaru zasięgu i spersonalizowanych reklam. Rezygnacja: Ustawienia konta w serwisie LinkedIn lub na stronie www.youronlinechoices.com.
YouTube (Google): Operatorem jest Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlandia. Zwracamy uwagę, że Google przetwarza dane użytkowników YouTube do własnych celów (profilowanie, reklama). Polityka prywatności: policies.google.com/privacy. Rezygnacja: ustawienia konta Google (ustawienia reklamy) lub adssettings.google.com.
Xing: Operatorem jest New Work SE, Dammtorstraße 30, 20354 Hamburg, Niemcy. Polityka prywatności: privacy.xing.com/de/datenschutzerklaerung. Xing wykorzystuje dane użytkownika przede wszystkim w celu zapewnienia profesjonalnej sieci. Zasadniczo Xing nie przekazuje danych do krajów trzecich spoza UE.
Należy pamiętać, że podczas korzystania z tych platform może mieć miejsce dalsze przetwarzanie danych, na które nie mamy wpływu (na przykład, jeśli użytkownik sam pisze posty na platformie lub wysyła nam wiadomości). Więcej informacji można znaleźć w powiązanych informacjach ochrony danych odpowiednich dostawców.

10. przypomnienie o ocenie przez Trusted Shops

Po dokonaniu zakupu chcielibyśmy upewnić się, że użytkownik jest zadowolony z naszych usług i że w razie potrzeby może wystawić nam opinię. Jeśli wyraziłeś na to zgodę lub jeśli jest to dozwolone przez prawo, po zakończeniu zamówienia prześlemy Twój adres e-mail do Trusted Shops GmbH, aby mogli wysłać Ci jednorazową wiadomość e-mail z przypomnieniem o oceniem. W tej wiadomości e-mail użytkownik zostanie poproszony o ocenę naszego sklepu i, w stosownych przypadkach, zakupionych produktów.

Przetwarzanie to odbywa się na podstawie wyraźnej zgody użytkownika (art. 6 ust. 1 lit. a RODO), np. jeśli użytkownik wyraził zgodę podczas procesu składania zamówienia lub klikając odpowiedni przycisk ("Zapisz i oceń zakup"). W takim przypadku użytkownik może w każdej chwili odwołać swoją zgodę ze skutkiem na przyszłość, np. klikając łącze rezygnacji z subskrypcji w wiadomości e-mail z oceną lub wysyłając do Trusted Shops lub do nas krótką wiadomość.

Jeśli jesteś już członkiem Trusted Shops (np. korzystasz z ochrony kupujących w Trusted Shops), Trusted Shops może również wysyłać Ci prośby o ocenę na podstawie Twojej umowy z Trusted Shops bez konieczności uzyskiwania naszej odrębnej zgody (Trusted Shops działa wówczas jako administrator danych). Poinformujemy Cię jednak o takiej możliwości z wyprzedzeniem. Użytkownik może w każdej chwili sprzeciwić się takim zaproszeniom Trusted Shops, kontaktując się bezpośrednio z Trusted Shops lub korzystając z linku w wiadomościach e-mail.

Jeśli użytkownik nie chce otrzymywać zaproszeń do recenzji, może w dowolnym momencie poinformować o tym nas lub Trusted Shops. Zapewnimy wówczas, że nie będzie nawiązywany dalszy kontakt w celu oceny. Jak wspomniano powyżej, użytkownik może odwołać udzieloną wcześniej zgodę bez ponoszenia żadnych kosztów poza podstawowymi kosztami komunikacji.

11 Prawa osób, których dane dotyczą

Jako osoba, której dane dotyczą w rozumieniu RODO, użytkownik ma różne prawa, których może dochodzić od nas. Poniżej informujemy o tych prawach

Prawo do informacji (art. 15 RODO): Użytkownik ma prawo do uzyskania informacji o tym, które z jego danych osobowych przechowujemy. Na żądanie poinformujemy użytkownika, jakie jego dane osobowe posiadamy, w jakich celach są one przetwarzane, jakim odbiorcom dane mogły zostać przekazane i jak długo je przechowujemy. Prawo dostępu obejmuje również prawo do otrzymania bezpłatnej kopii danych osobowych w powszechnie używanym formacie.
Prawo do sprostowania (art. 16 RODO): Użytkownik ma prawo do sprostowania swoich nieprawidłowych lub niekompletnych danych osobowych. Jeśli użytkownik zorientuje się, że przetwarzamy nieprawidłowe informacje na jego temat, oczywiście niezwłocznie je poprawimy.
Prawo do usunięcia danych (art. 17 RODO): Użytkownik może zażądać usunięcia swoich danych osobowych, pod warunkiem spełnienia wymogów prawnych. Dotyczy to na przykład sytuacji, gdy dane nie są już niezbędne do celów, dla których zostały zgromadzone, gdy użytkownik wycofa swoją zgodę i nie ma innej podstawy prawnej lub gdy przetwarzanie jest niezgodne z prawem. Należy pamiętać, że prawo do usunięcia danych może być sprzeczne z ustawowymi obowiązkami w zakresie przechowywania danych. W takich przypadkach zablokujemy możliwość dalszego wykorzystywania danych i usuniemy je po upływie okresu przechowywania.
Prawo do ograniczenia przetwarzania danych (art. 18 RODO): Użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych, jeśli spełniony jest jeden z wymogów prawnych. Może to mieć miejsce na przykład w przypadku zakwestionowania dokładności danych na czas trwania przeglądu lub jeśli użytkownik ma prawo do usunięcia danych, ale nadal potrzebuje ich do dochodzenia roszczeń prawnych. W takim przypadku przedmiotowe dane - poza ich przechowywaniem - będą przetwarzane wyłącznie za zgodą użytkownika lub w celach określonych w art. 18 RODO.
Prawo do przenoszenia danych (art. 20 RODO): Użytkownik ma prawo do otrzymania danych, które nam przekazał i które przetwarzamy automatycznie na podstawie jego zgody lub w celu realizacji umowy, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Na żądanie - i o ile jest to technicznie wykonalne - możemy również przekazać te dane bezpośrednio innemu administratorowi danych wskazanemu przez użytkownika.
Prawo do wycofania zgody (art. 7 ust. 3 RODO): Użytkownik ma prawo do wycofania zgody na przetwarzanie jego danych osobowych w dowolnym momencie. Takie cofnięcie jest skuteczne na przyszłość; legalność przetwarzania do momentu cofnięcia pozostaje nienaruszona. Jeśli na przykład użytkownik wyraził zgodę na otrzymywanie naszego biuletynu, może w dowolnym momencie wycofać tę zgodę, rezygnując z subskrypcji biuletynu lub powiadamiając nas o tym.
Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO): Jeśli użytkownik uważa, że przetwarzanie jego danych osobowych narusza RODO lub inne przepisy o ochronie danych, ma prawo złożyć skargę do organu nadzorującego ochronę danych. Można to zrobić w organie nadzorczym właściwym dla miejsca zamieszkania, miejsca pracy lub miejsca podejrzewanego naruszenia. Organem nadzorczym odpowiedzialnym za nas jest na przykład krajowy inspektor ochrony danych kraju związkowego, w którym nasza firma ma siedzibę (dane kontaktowe można znaleźć na przykład na stronie internetowej organu ochrony danych). Prawo do złożenia skargi jest niezależne od innych administracyjnych lub sądowych środków odwoławczych.


Jak można skorzystać ze swoich praw: Aby skorzystać ze swoich praw, można skontaktować się z nami w sposób nieformalny - najlepiej na piśmie (pocztą elektroniczną na nasz adres kontaktowy ds. ochrony danych, patrz sekcja 12 poniżej), abyśmy mogli sprawnie rozpatrzyć wniosek. Prosimy o podanie %name% i innych danych identyfikacyjnych oraz opisu prawa, z którego użytkownik chce skorzystać. Odpowiemy na Twoje zapytanie tak szybko, jak to możliwe, najpóźniej w ustawowym terminie jednego miesiąca. W razie potrzeby możemy zadaż pytania w celu potwierdzenia tożsamości użytkownika, aby zapewnić, że żadna nieupoważniona osoba nie otrzyma informacji o jego danych.

12. organ odpowiedzialny i inspektor ochrony danych - kontakt

Administrator w rozumieniu RODO:
Core Drill GmbH

Geigersbühlweg 52
72663 Großbettlingen, Niemcy
Telefon: +49 (0)7022 5034900
E-mail: info@kernlochbohrer.com

Reprezentowani przez dyrektorów zarządzających: Guido Pillat i Karin Pillat
Sąd rejestrowy: Sąd lokalny w Stuttgarcie HRB 782711

Inspektor ochrony danych: Karin Pillat

W przypadku pytań dotyczących ochrony danych w naszym sklepie internetowym można w każdej chwili skontaktować się bezpośrednio z nami lub naszym inspektorem ochrony danych.

13. prawo do sprzeciwu (reklama bezpośrednia i uzasadnione interesy)

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych z przyczyn wynikających z jego szczególnej sytuacji, pod warunkiem, że przetwarzamy je na podstawie prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) lub w interesie publicznym (art. 6 ust. 1 lit. e RODO). W takim przypadku zaprzestaniemy przetwarzania danych użytkownika, chyba że będziemy w stanie udowodnić istotne powody zasługujące na ochronę, które przeważają nad interesami, prawami i wolnościami użytkownika, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych. W przypadku takiego sprzeciwu należy podać powody wynikające z konkretnej sytuacji, abyśmy mogli to sprawdzić.

Niezależnie od powyższego ustępu, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych do celów marketingu bezpośredniego. Jeśli wykorzystujemy dane użytkownika do celów marketingu bezpośredniego (np. wysyłania biuletynów lub pocztowych przesyłek reklamowych), użytkownik może w dowolnym momencie sprzeciwić się takiemu przetwarzaniu bez podawania przyczyn. Dotyczy to również profilowania związanego z reklamą bezpośrednią. Jeśli użytkownik sprzeciwi się marketingowi bezpośredniemu, nie będziemy już przetwarzać jego danych osobowych do tych celów.

Sprzeciw można przesłać do nas w dowolnej formie - np. pocztą elektroniczną na adres podany powyżej. W przypadku newsletterów można również po prostu kliknąć łącze rezygnacji z subskrypcji. Nie wiąże się to z żadnymi specjalnymi kosztami. Po wyrażeniu sprzeciwu nie będziemy już wykorzystywać danych do celów, których użytkownik się sprzeciwił.

Uwaga: Skorzystanie z prawa do sprzeciwu nie wpływa na zgodność z prawem przetwarzania danych przeprowadzonego przed wniesieniem sprzeciwu. Jeśli użytkownik chce ograniczyć lub sprzeciwić się tylko określonemu przetwarzaniu (np. nie chce otrzymywać wiadomości e-mail, ale nadal chce otrzymywać katalogi pocztowe), prosimy o poinformowanie nas o tym. Dołożymy wszelkich starań, aby spełnić Twoją prośbę.

Status niniejszej polityki prywatności: czerwiec 2025 r.