(W razie rozbieżności wiążąca jest wersja niemiecka.)
1. Administrator
Administratorem danych przetwarzanych na tej stronie internetowej jest:
MT onroad Alexander Meller e.K.
Waldstraße 11, 97659 Schönau an der Brend, Niemcy
Tel.: +49 151 20211155
E-mail: [email protected]
Strona: mtonroad.com
Inspektor Ochrony Danych (IOD): Ponieważ w naszej firmie mniej niż 20 osób zajmuje się zautomatyzowanym przetwarzaniem danych osobowych i nie występuje ryzykowne przetwarzanie stanowiące podstawową działalność, obecnie nie ma ustawowego obowiązku powołania IOD zgodnie z § 38 BDSG.
Niezależnie od § 38 BDSG, na bieżąco weryfikujemy, czy powstaje obowiązek powołania IOD na podstawie art. 37 RODO (np. ze względu na charakter, zakres i cele przetwarzania).
Gdy tylko powstanie ustawowy obowiązek, powołamy IOD i zaktualizujemy niniejszą politykę prywatności.
2. Hosting i infrastruktura
Hosting: Nasza strona jest hostowana przez „Hosting Ukraine”, przy czym fizyczna lokalizacja serwerów znajduje się — według informacji dostawcy — w Niemczech. Zawarto umowę powierzenia przetwarzania (DPA/AVV) zgodnie z art. 28 RODO.
Cloudflare: W celu ochrony przed atakami DDoS i przyspieszenia działania strony korzystamy z Cloudflare (Cloudflare Inc.). Adresy IP są przekazywane przez serwery Cloudflare. Ponieważ Cloudflare ma siedzibę w USA, zabezpieczenie odbywa się poprzez EU–US Data Privacy Framework (DPF) oraz dodatkowe Standardowe Klauzule Umowne (SCC), aby zapewnić odpowiedni poziom ochrony danych. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpieczeństwie IT).
Postanowienia dot. ochrony danych Cloudflare:
https://www.cloudflare.com/cloudflare-customer-dpa/
Cloudflare DPF Participant: https://www.dataprivacyframework.gov/participant/5666
Logi serwera: Przy każdym wejściu na stronę przetwarzane są dane niezbędne technicznie (np. adres IP, data/godzina, pobrana strona/plik, adres URL odsyłający, informacje o przeglądarce/systemie operacyjnym, kody statusu).
Cel: udostępnienie strony, bezpieczeństwo IT, analiza błędów, zapobieganie nadużyciom.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
Okres przechowywania: logi są przechowywane przez ograniczony czas i następnie usuwane, o ile zdarzenia związane z bezpieczeństwem nie wymagają dłuższego przechowywania.
3. Komunikacja telefoniczna i nagrywanie rozmów
Zapytania: Jeśli do nas dzwonisz, przetwarzamy Twój numer telefonu oraz informacje przekazane w rozmowie w celu obsługi zapytania (art. 6 ust. 1 lit. b RODO).
Nagrania: Jeżeli na początku rozmowy wyrazisz wyraźną zgodę (art. 6 ust. 1 lit. a RODO), nagrywamy rozmowę w celu dokumentowania udzielonej pomocy i zapewnienia jakości.
Uwaga: nagrywanie odbywa się wyłącznie po uprzedniej wyraźnej zgodzie wszystkich uczestników rozmowy; w przeciwnym razie rozmowa nie jest nagrywana (por. § 201 StGB).
Przechowywanie: nagrania są przechowywane wyłącznie na naszych serwerach firmowych (Synology) w Niemczech i nie są przekazywane osobom trzecim, chyba że jest to konieczne do realizacji umowy. Usunięcie następuje po osiągnięciu celu lub cofnięciu zgody. Transmisja danych jest szyfrowana (SSL/TLS), a dostęp chroniony jest ścisłym systemem uprawnień oraz środkami technicznymi i organizacyjnymi (TOM).
4. Formularze kontaktowe i kalkulator ceny
Dane wpisane w formularze lub kalkulator ceny są przetwarzane w celu przygotowania oferty lub udzielenia odpowiedzi (art. 6 ust. 1 lit. b RODO).
• Okres przechowywania: zapytania przechowujemy przez czas obsługi, a jeśli nie dojdzie do zawarcia umowy — przez kolejne 6 miesięcy, aby móc spójnie odpowiadać na pytania uzupełniające.
5. Komunikacja w komunikatorach (SendPulse, WhatsApp, Telegram)
Korzystamy z SendPulse do obsługi komunikacji przez WhatsApp i Telegram.
• Wybór kanału: kontaktując się z nami przez WhatsApp/Telegram wybierasz ten kanał komunikacji. Przetwarzamy dane powstające w tym kontekście w celu obsługi zapytania i/lub realizacji umowy.
• Podstawy prawne: co do zasady art. 6 ust. 1 lit. b RODO (zapytanie/umowa). Jeżeli przetwarzanie jest konieczne dla bezpieczeństwa i celów dowodowych — art. 6 ust. 1 lit. f RODO. Jeśli w pojedynczych przypadkach prosimy o wyraźną zgodę (np. nagrania lub wykorzystanie referencyjno-marketingowe) — art. 6 ust. 1 lit. a RODO.
• Transfer danych: SendPulse i Meta (WhatsApp) mogą przekazywać dane do państw trzecich (USA). Zabezpieczenie odbywa się poprzez DPA/AVV, SCC i DPF. Przetwarzanie przez SendPulse odbywa się zgodnie z ich DPA z SCC dla ewentualnych transferów; podprocesorzy głównie w UE, z SCC dla podmiotów poza UE. Zalecamy nieprzekazywanie danych wrażliwych (np. danych karty) w komunikatorach, chyba że jest to niezbędne dla pomocy drogowej (np. lokalizacja).
• Umowa przetwarzania SendPulse: https://sendpulse.com/de/legal/processing
6. E-mail marketing i B2B outreach (Snov.io)
Do akwizycji w obszarze B2B korzystamy z Snov.io oraz LinkedIn.com.
• Podstawa prawna: jeśli spełnione są przesłanki § 7 ust. 3 UWG, reklama do klientów istniejących może być dopuszczalna. Przy pierwszym kontakcie opieramy się na art. 6 ust. 1 lit. f RODO (uzasadniony interes w komunikacji B2B) i dokumentujemy ocenę interesu (LIA). Przetwarzanie przez Snov.io odbywa się zgodnie z ich DPA z EU-SCC dla transferów do państw trzecich; podprocesorzy częściowo w UE.
• Źródła danych: wykorzystujemy wyłącznie zawodowe dane kontaktowe ze źródeł publicznie dostępnych lub od dostawców danych udostępniających takie dane.
• Sprzeciw: w każdej chwili możesz wnieść sprzeciw wobec wykorzystania danych do celów reklamowych: [email protected].
• Snov.io: https://snov.io/dpa , LinkedIn: https://www.linkedin.com/legal/l/dpa
7. Analiza i marketing (na podstawie zgody)
Usługi analityczne i marketingowe są uruchamiane dopiero po wyrażeniu zgody w banerze cookie. Dotyczy to zarówno RODO (zgoda), jak i zasad dostępu do urządzenia zgodnie z § 25 TDDDG (dawniej § 25 TTDSG).
Aktywowane wyłącznie po zgodzie (art. 6 ust. 1 lit. a RODO):
• Google Analytics 4 (GA4) …
https://privacy.google.com/businesses/processorterms/
• Google Ads …
https://business.safety.google/adsprocessorterms/
• Meta Pixel & LinkedIn Insight Tag …
https://www.facebook.com/legal/terms/data_processing_terms#sub-processors
• Google Tag Manager …
• Cofnięcie zgody: ustawienia cookies można zmienić lub cofnąć w każdej chwili.
Przy odwiedzaniu naszych profili w mediach społecznościowych występuje współadministracja (art. 26 RODO) z danym dostawcą.
8. Czcionki (Google Fonts)
Czcionki przechowujemy lokalnie na naszym serwerze. Domyślnie nie następuje połączenie z serwerami Google. Jeśli z powodów technicznych konieczne będzie zewnętrzne osadzanie, odbywa się to na podstawie art. 6 ust. 1 lit. f RODO (spójna prezentacja) lub wyłącznie za zgodą.
9. Płatności przez SumUp
W celu realizacji płatności przekierowujemy na zewnętrzne strony SumUp. Zawieramy w tym celu umowę powierzenia (DPA/AVV) z SumUp. Przetwarzanie danych odbywa się tam we własnej odpowiedzialności przez SumUp Payments Limited jako administratora zgodnie z ich polityką prywatności:
https://www.sumup.com/en-gb/terms/dpa
SumUp Privacy: https://www.sumup.com/en-gb/privacy/
10. Twoje prawa
• Dostęp (art. 15 RODO) • Sprostowanie/usunięcie (art. 16/17) • Ograniczenie (art. 18) • Przenoszenie (art. 20) • Sprzeciw (art. 21) • Skarga do organu (art. 77), w szczególności do BfDI lub właściwego organu krajowego: https://www.lda.bayern.de/
Na zapytania odpowiadamy zwykle w ciągu jednego miesiąca.
11. Transfery międzynarodowe
Transfer danych do państw trzecich (np. USA) odbywa się — o ile wymagane — z odpowiednimi zabezpieczeniami (DPF, SCC oraz TIA). Szczegóły w DPA poszczególnych dostawców (patrz wyżej).
DPF: https://www.dataprivacyframework.gov/.
W sprawie TIA prosimy o kontakt