Ochrona danych

Oświadczenie o ochronie danych

Podmiot odpowiedzialny za przetwarzanie danych:
Herbstreith & Fox GmbH & Co. KG Pektin-Fabriken
Turnstraße 37
75305 Neuenbürg
Niemcy
E-Mail: datenschutz@herbstreith-fox.de

Dziękujemy za odwiedzenie naszej strony internetowej. Ochrona Twojej prywatności jest dla nas bardzo ważna. Poniżej znajdziesz obszerne informacje o tym, jak traktujemy Twoje dane.

1. Dostęp do danych i hosting

Możesz odwiedzać naszą stronę internetową bez ujawniania jakichkolwiek danych osobowych. Przy każdej wizycie na stronie internetowej serwer sieciowy zapisuje automatycznie tylko tzw. plik dziennika serwera, który zawiera np. nazwę żądanego pliku, adres IP użytkownika, datę i godzinę zapytania, ilość przesłanych danych oraz dostawcę usług internetowych (dane dostępowe) i dokumentuje żądanie. Te dane dostępowe są analizowane wyłącznie w celu zapewnienia sprawnego działania strony internetowej i poprawy naszej obecności w Internecie. Zgodnie z art. 6 ust. 1 lit. f RODO służy to ochronie naszych uzasadnionych interesów związanych z prawidłową prezentacją naszej obecności w Internecie, które są nadrzędne w procesie wyważania interesów.

Hosting

Wszystkie dane dostępowe są usuwane nie później niż siedem dni po zakończeniu wizyty na naszej stronie internetowej.

Usługi hostingu i wyświetlania strony internetowej są częściowo świadczone przez naszych dostawców usług na podstawie przetwarzania danych na nasze zlecenie. O ile w niniejszej polityce prywatności nie określono inaczej, wszystkie dane dostępowe oraz wszystkie dane zebrane w formularzach udostępnionych w tym celu na tej stronie internetowej są przetwarzane na ich serwerach. W razie jakichkolwiek pytań dotyczących naszych dostawców usług i podstaw naszej współpracy z nimi, prosimy o skorzystanie z opcji kontaktu opisanej w niniejszej polityce prywatności.

2. Przetwarzanie danych w celu nawiązania kontaktu i komunikacji z klientem

2.1 Konto Użytkownika

Gromadzimy dane osobowe, które użytkownik dobrowolnie przekazuje nam podczas kontaktowania się z nami (np. za pośrednictwem formularza kontaktowego lub poczty elektronicznej) lub otwierania u nas konta użytkownika. Pola obowiązkowe są  stosownie oznaczone, ponieważ dane te są nam bezwzględnie potrzebne do przetworzenia Twojej prośby o kontakt lub otwarcia konta użytkownika, a w przeciwnym razie nie byłbyś w stanie utworzyć konta użytkownika ani wysłać prośby o kontakt. W każdym formularzu wejściowym wyraźnie widać, jakie dane są gromadzone.

​​​​​​​Przekazane nam dane wykorzystujemy do przetwarzania Twoich zapytań zgodnie z art. 6 ust. 1 lit. b RODO. Po usunięciu konta klienta dalsze przetwarzanie danych użytkownika zostanie ograniczone, a jego dane zostaną usunięte po upływie okresu przechowywania obowiązującego na mocy odpowiednich przepisów, chyba że użytkownik wyrazi wyraźną zgodę na dalsze wykorzystywanie jego danych lub zastrzegamy sobie prawo do dalszego wykorzystywania jego danych osobowych w zakresie i w sposób dozwolony przez prawo,  o których informujemy w niniejszym oświadczeniu. Twoje konto użytkownika może zostać usunięte w dowolnym momencie. W tym celu możesz wysłać wiadomość na podaną poniżej opcję kontaktu lub skorzystać z odpowiedniej funkcji dostępnej na koncie użytkownika.

2.2 Nawiązywanie kontaktu

Dane osobowe zbieramy, jeśli dobrowolnie podasz je podczas kontaktu z nami (np. poprzez formularz kontaktowy lub e-mail). Pola obowiązkowe są wyraźnie oznaczone, ponieważ w takich przypadkach dane są nam niezbędne do przetworzenia Twojego kontaktu, a Ty nie możesz wysłać kontaktu bez ich podania. To, jakie dane są gromadzone, można sprawdzić w odpowiednich formularzach wejściowych. Podane przez Ciebie dane wykorzystujemy do przetwarzania Twoich zapytań zgodnie z art. 6 ust. 1 lit. b RODO.

Po całkowitym przetworzeniu Twojego zapytania dane zostaną ograniczone do dalszego przetwarzania i usunięte po upływie okresów przechowywania wynikających z prawa podatkowego i handlowego zgodnie z art. 6 ust. 1 lit. c RODO, chyba że wyraziłeś wyraźną zgodę na dalsze wykorzystywanie swoich danych zgodnie z art. 6 ust. 1 lit. a RODO lub zastrzegamy sobie prawo do wykorzystywania danych w szerszym zakresie,  co jest dozwolone przez prawo i o których informujemy w niniejszej polityce prywatności.

3. Marketing za pośrednictwem poczty elektronicznej

3.1 Newsletter e-mailowy z subskrypcją i śledzeniem newslettera

Jeśli zapiszesz się do naszego newslettera, będziemy regularnie wysyłać Ci nasz biuletyn e-mailowy na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO, wykorzystując w tym celu oddzielnie wymagane lub ujawnione przez Ciebie dane.

W każdej chwili możesz zrezygnować z subskrypcji newslettera. Można to zrobić poprzez wysłanie wiadomości na adres kontaktowy podany w niniejszej polityce prywatności lub za pośrednictwem linku zamieszczonego w tym celu w newsletterze. Po rezygnacji z subskrypcji usuniemy Twój adres e-mail z listy odbiorców, chyba że wyraziłeś wyraźną zgodę na dalsze wykorzystywanie Twoich danych zgodnie z art. 6 ust. 1 lit. a RODO lub zastrzegliśmy sobie prawo do wykorzystywania Twoich danych do innych celów, które są dozwolone przez prawo i o których informujemy Cię w niniejszej polityce prywatności.

Zwracamy uwagę, że podczas wysyłania newslettera analizujemy zachowanie użytkownika. W tym celu analizujemy również Twoją interakcję z naszym newsletterem poprzez pomiar, przechowywanie i ocenę współczynników otwarć i kliknięć w celu projektowania przyszłych kampanii newsletterowych („śledzenie newslettera”).

W tym celu wysyłane wiadomości e-mail zawierają technologie jednopikselowe (np. tzw. sygnalizatory web beacon, piksele śledzące), które są przechowywane na naszej stronie internetowej. Na potrzeby analiz łączymy w szczególności następujące „informacje o newsletterze”:

• strona, z której strona została zażądana (tzw. referrer URL),
• data i godzina żądania,
• opis rodzaju używanej przeglądarki internetowej,
• adres IP komputera wysyłającego żądanie,
• adres e-mail,
• datę i godzinę rejestracji oraz potwierdzenia

oraz technologie jednopikselowe z adresem e-mail lub adresem IP użytkownika oraz, w stosownych przypadkach, indywidualnym identyfikatorem. Linki zawarte w newsletterze mogą również zawierać ten identyfikator.

Jeśli nie życzysz sobie śledzenia newslettera, możesz w każdej chwili zrezygnować z subskrypcji newslettera – w sposób opisany powyżej.

Informacje będą przechowywane tak długo, jak długo użytkownik zapisze się do newslettera.

3.2 Mailing newslettera

Opisany powyżej newsletter i śledzenie newslettera mogą być również wysyłane przez naszych dostawców usług w ramach przetwarzania w naszym imieniu. W razie jakichkolwiek pytań dotyczących naszych dostawców usług i podstaw naszej współpracy z nimi, prosimy o skorzystanie z opcji kontaktu opisanej w niniejszej polityce prywatności.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w następujących krajach, w odniesieniu do których Komisja Europejska ustanowiła odpowiedni poziom ochrony danych na mocy decyzji: Stany Zjednoczone.

Decyzja stwierdzająca odpowiedni stopień ochrony w odniesieniu do Stanów Zjednoczonych ma zastosowanie jako podstawa dla przekazywania danych do państwa trzeciego, pod warunkiem, że dany dostawca usług jest certyfikowany. Do czasu certyfikacji przez naszych dostawców usług przekazywanie danych odbywa się na tej podstawie: standardowych klauzulach dotyczących ochrony danych Komisji Europejskiej.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w następujących krajach: Indie. Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony dla tego kraju/tych krajów. Nasza współpraca opiera się na następujących gwarancjach: Standardowe klauzule dotyczące ochrony danych Komisji Europejskiej.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w następujących krajach, w odniesieniu do których Komisja Europejska ustanowiła odpowiedni poziom ochrony danych na mocy decyzji: Kanada.

4. Pliki cookie (ciasteczka) i inne technologie

4.1 Informacje ogólne

Aby uatrakcyjnić wizytę na naszej stronie internetowej i umożliwić korzystanie z określonych funkcji, wyświetlać odpowiednie produkty lub przeprowadzać badania rynku, na różnych stronach stosujemy technologie, w tym tzw. pliki cookie. Pliki cookie to małe pliki tekstowe, które są automatycznie zapisywane na urządzeniu końcowym użytkownika. Niektóre z używanych przez nas plików cookie są usuwane po zakończeniu sesji przeglądarki, tj. po zamknięciu przeglądarki (tzw. sesyjne pliki cookie). Inne pliki cookie pozostają na Twoim urządzeniu końcowym i umożliwiają nam rozpoznanie Twojej przeglądarki podczas następnej wizyty (trwałe pliki cookie).

Ochrona prywatności urządzeń końcowych
Podczas korzystania z naszych usług online korzystamy z technologii, które są absolutnie niezbędne do świadczenia usługi telemedialnej, o którą wyraźnie prosili. Przechowywanie informacji w Twoim urządzeniu końcowym lub dostęp do informacji, które są już przechowywane w Twoim urządzeniu końcowym, nie wymaga zgody w tym zakresie.

W przypadku funkcji, które nie są absolutnie konieczne, przechowywanie informacji w urządzeniu końcowym użytkownika lub dostęp do informacji, które są już przechowywane w urządzeniu końcowym, wymaga zgody użytkownika. Należy pamiętać, że jeśli użytkownik nie wyrazi zgody, niektóre części witryny mogą nie być dostępne do nieograniczonego użytku. Udzielona przez Ciebie zgoda pozostanie ważna do momentu zmiany lub zresetowania odpowiednich ustawień w Twoim urządzeniu końcowym.

Wszelkie dalsze przetwarzanie danych za pomocą plików cookie i innych technologii

Korzystamy z takich technologii, które są absolutnie niezbędne do korzystania z niektórych funkcji naszej strony internetowej (np. funkcja koszyka na zakupy). Technologie te służą do zbierania i przetwarzania adresów IP, czasu wizyty, informacji o urządzeniu i przeglądarce, a także informacji o korzystaniu z naszej strony internetowej (np. informacji o Twoich preferencjach). Służy to zabezpieczeniu naszych uzasadnionych interesów związanych z optymalnym prezentowaniem naszej oferty, które są nadrzędne w procesie wyważania interesów zgodnie z art. 6 ust. 1 lit. f RODO.

Ponadto korzystamy z technologii w celu wypełnienia obowiązków prawnych, którym podlegamy (np. aby móc udowodnić zgodę na przetwarzanie Twoich danych osobowych), a także do analizy internetowej i marketingu internetowego. Więcej informacji na ten temat, w tym na temat odpowiedniej podstawy prawnej przetwarzania danych, można znaleźć w kolejnych sekcjach niniejszej polityki prywatności.

Jakie rodzaje plików cookie są używane?

Niezbędne pliki cookie: Te pliki cookie są niezbędne, aby umożliwić Ci korzystanie z naszej strony internetowej. Należą do nich np. pliki cookie, które umożliwiają zalogowanie się do strefy klienta lub dodanie artykułów do koszyka.

Marketingowe pliki cookie: ​​​​​​​Te pliki cookie zapisują informacje o Twojej wizycie na stronie internetowej, poprzednio przeglądanych stronach i klikniętych linkach. Wykorzystujemy te informacje, aby dostosować naszą stronę internetową i wyświetlane reklamy do Twoich zainteresowań.

Pliki cookie służące do targetowania: Te pliki cookie rejestrują informacje o Twojej wizycie na stronie internetowej, poprzednio przeglądanych stronach i klikniętych linkach. Wykorzystujemy te informacje, aby dostosować naszą stronę internetową i wyświetlane reklamy do Twoich zainteresowań.

Pliki cookie analityczne/związane z wydajnością strony: Te pliki cookie umożliwiają gromadzenie zanonimizowanych danych o zachowaniu użytkowników na naszej stronie internetowej. Analizujemy je m.in. w celu poprawy funkcjonalności naszej strony internetowej i rekomendowania Ci produktów, które będą dla Ciebie interesujące.

Funkcjonalne pliki cookie: Te pliki cookie są wykorzystywane do niektórych funkcji naszej strony internetowej, np. w celu poprawy nawigacji na stronie internetowej lub dostarczania użytkownikowi spersonalizowanych i odpowiednich informacji (np. reklam dopasowanych do jego zainteresowań).

Ustawienia plików cookie

Ustawienia plików cookie w przeglądarce można znaleźć, klikając poniższe linki: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Jeżeli wyraziłeś zgodę na korzystanie z technologii zgodnie z art. 6 ust. 1 lit. a RODO, możesz w każdej chwili wycofać swoją zgodę, wysyłając wiadomość na adres kontaktowy opisany w polityce prywatności lub klikając poniższy link: https://www.herbstreith-fox.de/en/privacy-policy/. Jeśli pliki cookie nie zostaną zaakceptowane, funkcjonalność naszej strony internetowej może być ograniczona.

4.2 Korzystanie z Real Cookie Banner w celu uzyskania zgody i zarządzania nią

Używamy narzędzia „Real Cookie Banner” do wyrażania zgody w celu zarządzania stosowanymi plikami cookie i podobnymi technologiami (piksele śledzące, sygnalizatory web beacon itp.) oraz powiązanymi zgodami. Szczegółowe informacje na temat działania „Real Cookie Banner” można znaleźć na stronie https://devowl.io/rcb/data-processing/.

Podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO. Naszym uzasadnionym interesem jest zarządzanie stosowanymi plikami cookie i podobnymi technologiami oraz związanymi z nimi zgodami.

Podanie danych osobowych nie jest ani wymagane umownie, ani konieczne do zawarcia umowy. Podanie danych osobowych nie jest wymagane. Jeśli nie podasz danych osobowych, nie będziemy w stanie zarządzać Twoją zgodą.

5. Korzystanie z plików cookie i innych technologii

Na naszej stronie internetowej używamy następujących plików cookie i innych technologii stron trzecich. O ile nie określono inaczej dla poszczególnych technologii, odbywa się to na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO. Zebrane w ten sposób dane zostaną usunięte po zrealizowaniu danego celu i zakończeniu korzystania z danej technologii. W każdej chwili możesz wycofać swoją zgodę ze skutkiem na przyszłość. Więcej informacji na temat możliwości odstąpienia od umowy można znaleźć w sekcji „Pliki cookie i inne technologie”. Więcej informacji, w tym podstawy naszej współpracy z dostawcami usług, można znaleźć w ramach poszczególnych technologii. W razie jakichkolwiek pytań dotyczących naszych dostawców usług i podstaw naszej współpracy z nimi, prosimy o skorzystanie z opcji kontaktu opisanej w niniejszej polityce prywatności.

5.1 Korzystanie z usług Google

Korzystamy z następujących technologii firmy Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Informacje zbierane automatycznie przez technologie Google na temat korzystania z naszej strony internetowej są z reguły przesyłane na serwer Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stany Zjednoczone, i tam przechowywane. O ile nie określono inaczej dla poszczególnych technologii, przetwarzanie danych odbywa się na podstawie umowy zawartej dla danej technologii między współodpowiedzialnymi stronami zgodnie z art. 26 RODO. Więcej informacji na temat przetwarzania danych przez Google można znaleźć w Polityce prywatności Google.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w krajach spoza UE i EOG, w odniesieniu do których Komisja Europejska ustanowiła w drodze decyzji odpowiedni poziom ochrony danych.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w krajach spoza UE i EOG. W odniesieniu do tych krajów Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.

Google Ads

Do analizy strony internetowej i śledzenia zdarzeń korzystamy ze śledzenia konwersji Google Ads,  aby mierzyć późniejsze zachowanie użytkownika po wejściu na naszą stronę internetową za pośrednictwem reklamy Google Ads. W tym celu mogą być wykorzystywane pliki cookie i mogą być zbierane dane (adres IP, czas wizyty, informacje o urządzeniu i przeglądarce, a także informacje o korzystaniu przez Ciebie z naszej strony internetowej na podstawie określonych przez nas zdarzeń, takich jak wizyta na stronie internetowej lub rejestracja do newslettera), na podstawie których tworzone są profile użytkowania przy użyciu pseudonimów.

Mapy Google

W celu wizualnego przedstawienia informacji geograficznych Google Maps gromadzi dane dotyczące korzystania z funkcji Map, w szczególności adres IP i dane o lokalizacji, i przekazuje te dane do Google, a następnie przetwarza je przez Google. Nie mamy wpływu na to późniejsze przetwarzanie danych.

5.2 Korzystanie z usług Facebooka

Facebook Ads (Ad manager)

Używamy Facebook Ads do promowania tej strony internetowej na Facebooku (firmy Meta) i innych platformach. Ustalamy parametry danej kampanii reklamowej. Facebook (firmy Meta) jest odpowiedzialny za dokładne wdrożenie, w szczególności za decyzję o umieszczeniu reklam wśród poszczególnych użytkowników. O ile nie określono inaczej dla poszczególnych technologii, przetwarzanie danych odbywa się na podstawie ustaleń między współadministratorami zgodnie z art. 26 RODO. Współadministrowanie ogranicza się do gromadzenia danych i ich przekazywania do Meta Platforms Ireland. Późniejsze przetwarzanie danych przez Meta Platforms Ireland nie jest objęte tym porozumieniem.

Na podstawie statystyk dotyczących aktywności odwiedzających na naszej stronie internetowej, tworzonych za pomocą pikseli Facebooka, prowadzimy reklamę grupową na Facebooku (firmy Meta) za pośrednictwem Facebook Custom Audience, określając cechy danej grupy docelowej.

5.3 Inni dostawcy usług analityki internetowej i marketingu internetowego

Wykorzystanie Matomo jako rozwiązania chmurowego do analityki internetowej

W celu analizy strony internetowej oprogramowanie Matomo firmy InnoCraft Ltd., 7 Waterloo Quay, PO Box 625, 6140 Wellington, Nowa Zelandia, automatycznie gromadzi i przechowuje dane (adres IP, czas wizyty, informacje o urządzeniu i przeglądarce, a także informacje o korzystaniu z naszej strony internetowej), na podstawie których tworzone są profile użytkowników przy użyciu pseudonimów. W tym celu mogą być wykorzystywane pliki cookie. Pseudonimizowane profile użytkowników nie będą łączone z danymi osobowymi posiadacza pseudonimu bez wyraźnej zgody użytkownika, która musi być udzielona oddzielnie. Matomo działa w naszym imieniu. W przypadku Nowej Zelandii Komisja Europejska ustanowiła odpowiedni poziom ochrony danych w drodze decyzji stwierdzającej odpowiedni stopień ochrony.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w następujących krajach, w odniesieniu do których Komisja Europejska ustanowiła odpowiedni poziom ochrony danych w drodze decyzji: Nowa Zelandia.

6. Media społecznościowe

Nasza obecność w Internecie na Facebooku (firmy Meta), YouTube, Instagramie (firmy Meta), Xing, LinkedIn

Jeśli wyraziłeś zgodę na to odpowiedniemu dostawcy mediów społecznościowych zgodnie z art. 6 ust. 1 lit. a RODO, podczas odwiedzania naszej strony internetowej w wyżej wymienionych mediach społecznościowych Twoje dane będą automatycznie gromadzone i przechowywane w celach badania rynku i reklamy, na podstawie których tworzone są profile użytkowników przy użyciu pseudonimów. Mogą one być wykorzystywane na przykład do umieszczania reklam na platformach i poza nimi, które przypuszczalnie odpowiadają Twoim zainteresowaniom. W tym celu zazwyczaj wykorzystywane są pliki cookie. Szczegółowe informacje na temat przetwarzania i wykorzystywania danych przez danego dostawcę mediów społecznościowych, a także możliwości kontaktu oraz praw i możliwości ustawień w celu ochrony prywatności można znaleźć w polityce prywatności dostawcy, do której link znajduje się poniżej. Jeśli nadal potrzebujesz pomocy w tym zakresie, skontaktuj się z nami.

Facebook (firmy Meta) jest dostarczany przez Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlandia (zwaną dalej „Meta Platforms Ireland”). Informacje zbierane automatycznie przez Meta Platforms Ireland na temat korzystania przez użytkownika z naszej obecności online na Facebooku (przez Meta) są zazwyczaj przesyłane na serwer Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, Stany Zjednoczone, i tam przechowywane. Przetwarzanie danych w ramach wizyty na fanpage’u Facebook (firmy Meta) odbywa się na podstawie umowy między współadministratorami zgodnie z art. 26 RODO. Więcej informacji (informacje na temat danych Insights) można znaleźć tutaj.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w następujących krajach, dla których Komisja Europejska ustanowiła odpowiedni poziom ochrony danych na mocy decyzji: Stany Zjednoczone, Kanada, Japonia, Korea Południowa, Nowa Zelandia, Wielka Brytania, Argentyna.

Obowiązuje decyzja Komisji Europejskiej w sprawie odpowiedniego poziomu ochrony danych w Stanach Zjednoczonych jako podstawy przekazywania danych do państwa trzeciego, o ile dany dostawca usług jest certyfikowany.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w następujących krajach: Australia, Hongkong, Indie, Indonezja, Malezja, Singapur, Tajlandia, Tajwan, Brazylia, Meksyk. Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony w tych krajach. Nasza współpraca z nimi opiera się na następujących zabezpieczeniach: Standardowe klauzule ochrony danych Komisji Europejskiej.

Instagram (firmy Meta) jest dostarczany przez Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlandia (zwaną dalej „Meta Platforms Ireland”). Informacje zbierane automatycznie przez Meta Platforms Ireland na temat korzystania przez użytkownika z naszej obecności online na Instagramie są zazwyczaj przesyłane na serwer Meta Platforms Inc., 1601 Willow Road, Menlo Park, Kalifornia 94025, Stany Zjednoczone, i tam przechowywane. Przetwarzanie danych w ramach wizyty na fanpage’u Instagrama (firmy Meta) odbywa się na podstawie umowy między współadministratorami zgodnie z art. 26 RODO. Więcej informacji (informacje na temat danych Insights) można znaleźć tutaj.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w następujących krajach, dla których Komisja Europejska ustanowiła odpowiedni poziom ochrony danych na mocy decyzji: Stany Zjednoczone, Kanada, Japonia, Korea Południowa, Nowa Zelandia, Wielka Brytania, Argentyna.

Obowiązuje decyzja Komisji Europejskiej w sprawie odpowiedniego poziomu ochrony danych w Stanach Zjednoczonych jako podstawy przekazywania danych do państwa trzeciego, o ile dany dostawca usług jest certyfikowany. Certyfikacja jest dostępna.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w następujących krajach: Australia, Hongkong, Indie, Indonezja, Malezja, Singapur, Tajlandia, Tajwan, Brazylia, Meksyk: Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony w tych krajach. Nasza współpraca z nimi opiera się na następujących zabezpieczeniach: Standardowe klauzule dotyczące ochrony danych Komisji Europejskiej.

YouTube jest udostępniany przez Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia (zwaną dalej „Google”). Informacje zbierane automatycznie przez Google na temat korzystania przez Ciebie z naszej oferty online w serwisie YouTube są z reguły przesyłane na serwer firmy Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Stany Zjednoczone, i tam przechowywane.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w krajach spoza UE i EOG, w odniesieniu do których Komisja Europejska ustanowiła w drodze decyzji odpowiedni poziom ochrony danych.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w krajach spoza UE i EOG. W odniesieniu do tych krajów Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. Nasza współpraca opiera się na standardowych klauzulach ochrony danych przyjętych przez Komisję Europejską.

LinkedIn jest dostarczany przez LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia („LinkedIn”). Informacje, które LinkedIn zbiera automatycznie na temat korzystania z naszej obecności online na LinkedIn, są z reguły przesyłane na serwer LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, Stany Zjednoczone, i tam przechowywane.

Nasi dostawcy usług znajdują się i/lub korzystają z serwerów w następujących krajach, w odniesieniu do których Komisja Europejska ustanowiła odpowiedni poziom ochrony danych na mocy decyzji: Stany Zjednoczone.

Obowiązuje decyzja Komisji Europejskiej w sprawie odpowiedniego poziomu ochrony danych w Stanach Zjednoczonych jako podstawy przekazywania danych do państwa trzeciego, o ile dany dostawca usług jest certyfikowany. Do czasu certyfikacji przez naszych dostawców usług przekazywanie danych odbywa się na tej podstawie: standardowych klauzulach ochrony danych Komisji Europejskiej.

Xing jest dostarczany przez New Work SE, Am Strandkai 1, 20457 Hamburg, Niemcy.

7. Możliwości kontaktu i Twoje prawa

7.1 Twoje prawa

Jako osobie, której dane dotyczą, przysługują Ci następujące prawa zgodnie z:

• art. 15 RODO – prawo do uzyskania informacji o Twoich danych osobowych, które przetwarzamy, w zakresie tam opisanym;
• art. 16 RODO – prawo do niezwłocznego żądania sprostowania nieprawidłowych lub uzupełnienia przechowywanych przez nas danych osobowych;
• art. 17 RODO – prawo do żądania usunięcia przechowywanych u nas danych osobowych, chyba że konieczne jest dalsze przetwarzanie
  • w celu korzystania z prawa do wolności wypowiedzi i informacji;
  • w celu wywiązania się z obowiązku prawnego;
  • ze względu na interes publiczny lub
  • w celu ustalenia, dochodzenia lub obrony roszczeń prawnych;
• art. 18 RODO – prawo do żądania ograniczenia przetwarzania swoich danych osobowych, o ile
  • prawidłowość danych jest kwestionowana przez użytkownika;
  • przetwarzanie jest niezgodne z prawem, ale nie zgadzasz się na ich usunięcie;
  • nie potrzebujemy już tych danych, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń prawnych, lub
  • użytkownik nie wniósł sprzeciwu wobec przetwarzania danych zgodnie z art. 21 RODO;
• art. 20 RODO – prawo do otrzymania swoich danych osobowych, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub do żądania ich przekazania innemu administratorowi;
• art. 77 RODO – prawo do wniesienia skargi do organu nadzorczego. Z reguły możesz skontaktować się z organem nadzorczym właściwym dla Twojego miejsca zamieszkania lub miejsca pracy lub w siedzibie naszej firmy.

***********************************************

Prawo do sprzeciwu

Jeżeli przetwarzamy dane osobowe w sposób opisany powyżej w celu ochrony naszych uzasadnionych interesów, które są nadrzędne w procesie równoważenia interesów, możesz sprzeciwić się takiemu przetwarzaniu danych ze skutkiem na przyszłość. Jeżeli Twoje dane są przetwarzane do celów marketingu bezpośredniego, możesz skorzystać z tego prawa w dowolnym momencie w sposób opisany powyżej. Jeżeli Twoje dane są przetwarzane w innych celach, masz prawo do wniesienia sprzeciwu wyłącznie z przyczyn związanych z Twoją szczególną sytuacją.

Po skorzystaniu przez użytkownika z prawa do sprzeciwu nie będziemy już przetwarzać Twoich danych osobowych w takich celach, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności, lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych. Nie dotyczy to przetwarzania danych osobowych na potrzeby marketingu bezpośredniego. W takim przypadku nie będziemy już przetwarzać Twoich danych osobowych w takich celach.

***********************************************

7.2 Możliwości kontaktu

W przypadku jakichkolwiek pytań dotyczących sposobu gromadzenia, przetwarzania lub wykorzystywania przez nas Twoich danych osobowych, chęci uzyskania informacji, poprawienia, ograniczenia lub usunięcia Twoich danych, wycofania udzielonych przez Ciebie zgód lub rezygnacji z określonego wykorzystania danych, prosimy o kontakt z naszym wewnętrznym inspektorem ochrony danych:

Inspektor ochrony danych:
Sandro Berger
Eduard-Pfeiffer-Straße 48
70192 Stuttgart
Niemcy
personalberatung@ernaehrung.net

🔝

Data Privacy Statement

Responsible for the processing of data is:
Herbstreith & Fox GmbH & Co. KG Pektin-Fabriken
Turnstraße 37
75305 Neuenbürg
Germany
E-Mail: datenschutz@herbstreith-fox.de

Thank you for visiting our website. Protection of your privacy is very important to us. Below you will find extensive information about how we handle your data.

1. Access data and hosting

You may visit our website without revealing any personal information. With every visit on the website, the web server stores automatically only a so-called server log file which contains e.g. the name of the requested file, your IP address, the date and time of the request, the volume of data transferred and the requesting provider (access data), and documents the request. These access data are analysed exclusively for the purpose of ensuring the smooth operation of the website and improving our online appearance. This serves according to Art. 6 (1) (f) GDPR the protection of our legitimate interests in the proper presentation of our online appearance that are overriding in the process of balancing of interests.

Hosting

All access data are deleted no later than seven days after the end of your visit on our website.

The services for hosting and displaying the website are partly provided by our service providers on the basis of processing on our behalf. Unless otherwise stated in this privacy policy, all access data and all data collected in forms provided for this purpose on this website are processed on their servers. If you have any questions about our service providers and the basis of our cooperation with them, please use the contact option described in this privacy policy.

2. Data processing for the purposes of establishing contact and customer communication

2.1 User account

We collect personal data that you voluntarily submit to us when you contact us (e.g. via contact form or by email) or open a user account with us. Mandatory fields are marked as such because we absolutely need those data to process your contact request or open your user account, and you would otherwise not be able to create your user account or send the contact request. It is evident in each input form what data are collected.
​​​​​​​We use the data that you disclose to us to process your enquiries according to Art. 6 (1) (b) GDPR. Upon deletion of your customer account, any further processing of your data will be restricted, and your data will be deleted upon expiry of the retention period applicable under relevant regulations, unless you expressly consent to the further use of your data or we reserve the right to further use your personal data in the scope and manner permitted by law, of which we inform you in this notice. Your user account can be deleted at any time. For this purpose you can either send a message to the contact option specified below or use the relevant function available in the user account.

2.2 Establishing contact

We collect personal data if you voluntarily provide it when contacting us (e.g. via contact form or e-mail). Mandatory fields are marked as such because in these cases we necessarily need the data to process your contact and you cannot send the contact without providing it. Which data is collected can be seen from the respective input forms. We use the data you provide to process your enquiries in accordance with Art. 6 (1) (b) GDPR.

After complete processing of your enquiry, your data will be restricted for further processing and deleted after expiry of the retention periods under tax and commercial law in accordance with Art. 6 (1) (c) GDPR, unless you have expressly consented to further use of your data in accordance with Art. 6 (1) (a) GDPR or we reserve the right to use data beyond this, which is permitted by law and about which we inform you in this privacy policy.

3. Marketing via e-mail

3.1 E-mail newsletter with subscription and newsletter tracking

If you subscribe to our newsletter, we will regularly send you our email newsletter based on your consent according to Art. 6 (1) (a) GDPR, using the data required or disclosed by you separately for this purpose.

You can unsubscribe from the newsletter at any time. This can either be done by sending a message to the contact option described in this privacy policy or via a link provided for this purpose in the newsletter. After unsubscribing, we will delete your e-mail address from the list of recipients, unless you have expressly consented to the further use of your data according to Art. 6 (1) (a) GDPR or we have reserved the right to use your data for other purposes that are permitted by law and about which we inform you in this privacy policy.

We would like to point out that we evaluate your user behaviour when sending the newsletter. For this purpose, we also analyse your interaction with our newsletter by measuring, storing and evaluating opening rates and click-through rates for the purpose of designing future newsletter campaigns (“newsletter tracking”).

For this evaluation, the emails sent contain single-pixel technologies (e.g. so-called web beacons, tracking pixels) that are stored on our website. For the evaluations, we link the following “newsletter data” in particular

• the page from which the page was requested (so-called referrer URL),
• the date and time of the request,
• the description of the type of web browser used,
• the IP address of the requesting computer,
• the e-mail address,
• the date and time of registration and confirmation

and the single-pixel technologies with your e-mail address or your IP address and, if applicable, an individual ID. Links contained in the newsletter may also contain this ID.

If you do not wish to receive newsletter tracking, it is possible to unsubscribe from the newsletter at any time – as described above.

The information will be stored as long as you have subscribed to the newsletter.

3.2 Newsletter mailing

The newsletter and the newsletter tracking shown above may also be sent by our service providers as part of processing on our behalf. If you have any questions about our service providers and the basis of our cooperation with them, please use the contact option described in this privacy policy.

Our service providers are located and/or use servers in the following countries, for which the European Commission has established an adequate level of data protection by decision: USA.

The adequacy decision for the USA applies as the basis for third country transfers, provided that the respective service provider is certified. Until certification by our service providers, the data transfer continues to be based on this basis: standard data protection clauses of the European Commission.

Our service providers are located and/or use servers in these countries: India.
There is no European Commission adequacy decision for this country/these countries. Our cooperation is based on these guarantees: Standard data protection clauses of the European Commission.

Our service providers are located and/or use servers in the following countries, for which the European Commission has established an adequate level of data protection by decision: Canada.

4. Cookies and further technologies

4.1 General information

In order to make visiting our website attractive and to enable the use of certain functions, to display suitable products or for market research, we use technologies on various pages, including so-called cookies. Cookies are small text files that are automatically stored on your end device. Some of the cookies we use are deleted after the end of the browser session, i.e. after closing your browser (so-called session cookies). Other cookies remain on your end device and enable us to recognise your browser during your next visit (persistent cookies).

Protection of privacy for terminal devices
When you use our online services, we use technologies that are absolutely necessary in order to provide the telemedia service you have expressly requested. The storage of information in your terminal device or access to information that is already stored in your terminal device does not require consent in this respect.

For functions that are not absolutely necessary, the storage of information in your terminal device or access to information that is already stored in your terminal device requires your consent. Please note that if you do not give your consent, parts of the website may not be available for unrestricted use. Any consent you may have given will remain valid until you adjust or reset the respective settings in your terminal device.

Any downstream data processing through cookies and other technologies
We use such technologies that are strictly necessary for the use of certain functions of our website (e.g. shopping cart function). These technologies are used to collect and process IP addresses, time of visit, device and browser information as well as information on your use of our website (e.g. information on your preferences). This serves to safeguard our legitimate interests in an optimised presentation of our offer that are overriding in the process of balancing of interests according to Art. 6 (1) (f) GDPR.

In addition, we use technologies to fulfil the legal obligations, which we are subject to (e.g. to be able to prove consent to the processing of your personal data) as well as for web analysis and online marketing. Further information on this, including the respective legal basis for data processing, can be found in the following sections of this privacy policy.

What types of cookies are being used?

Essential cookies: These cookies are necessary to enable you to use our website. This includes e.g. cookies that enable you to log into the customer area or add items to your shopping cart.

Marketing Cookies: ​​​​​​​These cookies record information about your visit to the website, previously viewed pages and links you clicked. We use this information to tailor our website and displayed ads to your interests.

Targeting cookies: These cookies record information about your visit to the website, previously viewed pages and links you clicked. We use this information to tailor our website and displayed ads to your interests.

Analytical / performance cookies: These cookies enable collecting anonymised data about user behaviour on our website. We analyse them e.g. to improve the functionality of our website and recommend you products that will be interesting to you.

Functional cookies: These cookies are used for certain features of our website, e.g. to improve the website’s navigation, or deliver to you customised and relevant information (e.g. ads that match your interests).

Cookie settings
You can find the cookies settings for your browser by clicking on the following links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

If you have consented to the use of the technologies in accordance with Art. 6 (1) (a) GDPR, you can withdraw your consent at any time by sending a message to the contact option described in the privacy policy or by clicking on the following link: https://www.herbstreith-fox.de/en/privacy-policy/. If cookies are not accepted, the functionality of our website may be limited.

4.2 Use of Real Cookie Banner for obtaining and managing consent

We use the “Real Cookie Banner” consent tool to manage the cookies and similar technologies used (tracking pixels, web beacons, etc.) and related consents. Details on how “Real Cookie Banner” works can be found at https://devowl.io/rcb/data-processing/.

The legal basis for the processing of personal data in this context is Art. 6 para. 1 lit. c GDPR and Art. 6 para. 1 lit. f GDPR. Our legitimate interest is the management of the cookies and similar technologies used and the related consents.

The provision of personal data is neither contractually required nor necessary for the conclusion of a contract. You are not obliged to provide the personal data. If you do not provide the personal data, we will not be able to manage your consent.

5. Use of cookies and other technologies

We use the following cookies and other third-party technologies on our website. Unless otherwise specified for the individual technologies, this is done on the basis of your consent in accordance with Art. 6 (1) (a) GDPR. The data collected in this context will be deleted after the relevant purpose has been fulfilled and we have ended the use of the respective technology. You can withdraw your consent at any time with effect for the future. Further information on your withdrawal options can be found in the section “cookies and further technologies”. Further information, including the basis of our cooperation with the service providers can be found within the respective technologies. If you have any questions about our service providers and the basis of our cooperation with them, please use the contact option described in this privacy policy.

5.1 Use of Google services

We use the following technologies of Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). The information automatically collected by Google technologies about your use of our website is usually transferred to a server of Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA and stored there. Unless otherwise specified for the specific technologies, data processing is based on an agreement concluded for the respective technology between jointly responsible parties in accordance with Art. 26 GDPR. Further information about data processing by Google can be found in Google’s privacy policy.

Our service providers are located and/or use servers in countries outside the EU and the EEA for which the European Commission has established by decision an adequate level of data protection.

Our service providers are located and/or use servers in countries outside the EU and the EEA. For these countries there is no adequacy decision by the European Commission. Our cooperation is based on standard data protection clauses adopted by the European Commission.

Google Ads

For website analysis and event tracking, we use Google Ads Conversion Tracking to measure your subsequent usage behavior when you arrive on our website via a Google Ads ad. For this purpose, cookies may be used and data (IP address, time of visit, device and browser information as well as information on your use of our website based on events specified by us, such as a visit to a website or newsletter registration) may be collected, from which usage profiles are created using pseudonyms.

Google Maps

For the visual representation of geographical information, Google Maps collects data on your use of the Maps functions, in particular the IP address and location data, and transmits this data to Google and then processes it by Google. We have no influence on this subsequent data processing.

5.2 Use of Facebook services

Facebook Ads (Ad manager)

We use Facebook Ads to promote this website on Facebook (by Meta) and other platforms. We determine the parameters of the respective advertising campaign. Facebook (by Meta) is responsible for the exact implementation, in particular the decision on the placement of the ads with individual users. Unless otherwise specified for the individual technologies, data processing is based on an arrangement between joint controllers in accordance with Art. 26 GDPR. The joint controllership is limited to the collection of data and its transmission to Meta Platforms Ireland. The subsequent data processing by Meta Platforms Ireland is not covered by this arrangement.

Based on the statistics about visitor activity on our website created via Facebook pixels, we operate group-based advertising on Facebook (by Meta) via Facebook Custom Audience by determining the characteristics of the respective target group.

5.3 Other providers of web analytics – and online-marketing-services

Use of Matomo as a cloud solution for web analytics

For the purpose of website analysis, the software Matomo of InnoCraft Ltd., 7 Waterloo Quay, PO Box 625, 6140 Wellington, New Zealand automatically collects and stores data (IP address, time of visit, device and browser information as well as information on your use of our website), from which user profiles are created using pseudonyms. Cookies may be used for this purpose. The pseudonymised user profiles will not be merged with personal data about the bearer of the pseudonym without explicit consent of the user, which must be given separately. Matomo acts on our behalf. For New Zealand, the European Commission has established an adequate level of data protection by means of an adequacy decision.

Our service providers are located and/or use servers in the following countries, for which the European Commission has established an adequate level of data protection by decision: New Zealand.

6. Social Media

Our online presence on Facebook (by Meta), Youtube, Instagram (by Meta), Xing, LinkedIn

If you have given your consent to the respective social media provider in accordance with Art. 6 (1) (a) GDPR, when you visit our online presence on the social media mentioned above, your data will be automatically collected and stored for market research and advertising purposes, from which user profiles are created using pseudonyms. These can be used, for example, to place advertisements within and outside the platforms that presumably correspond to your interests. Cookies are usually used for this purpose. For detailed information on the processing and use of data by the respective social media provider, as well as a contact option and your rights and settings options for the protection of your privacy, please refer to the provider’s privacy policies linked below. Should you still require assistance in this regard, please contact us.

Facebook (by Meta) is provided by Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Ireland (hereafter “Meta Platforms Ireland “) The information automatically collected by Meta Platforms Ireland about your use of our online presence on Facebook (by Meta) is usually transferred to a server of Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA and stored there. Data processing in the context of a visit to a Facebook (by Meta) fan page is based on an agreement between joint controllers in accordance with Art. 26 GDPR. Further information (information on Insights data) can be found here.

Our service providers are located and/or use servers in the following countries, for which the European Commission has established an adequate level of data protection by decision: USA, Canada, Japan, South Korea, New Zealand, United Kingdom, Argentina.

The adequacy decision for the USA applies as the basis for third country transfers, provided that the respective service provider is certified: Australia, Hong Kong, India, Indonesia, Malaysia, Singapore, Thailand, Taiwan, Brazil, Mexico.
There is no adequacy decision for these countries by the European Commission. Our cooperation with them is based on these safeguards:  Standard data protection clauses of the European Commission.

Instagram (by Meta) is provided by Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Ireland (hereafter “Meta Platforms Ireland “) The information automatically collected by Meta Platforms Ireland about your use of our online presence on Instagram is typically transferred to and stored on a server at Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA. Data processing in the context of a visit to an Instagram (by Meta) fan page is based on an agreement between joint controllers in accordance with art. 26 DSGVO. Further information (information on Insights data) can be found here.

Our service providers are located and/or use servers in the following countries, for which the European Commission has established an adequate level of data protection by decision: USA, Canada, Japan, South Korea, New Zealand, United Kingdom, Argentina:

The adequacy decision for the USA applies as the basis for third country transfers, provided that the respective service provider is certified. Certification is available.

Our service providers are located and/or use servers in these countries: Australia, Hong Kong, India, Indonesia, Malaysia, Singapore, Thailand, Taiwan, Brazil, Mexico:
There is no adequacy decision for these countries by the European Commission. Our cooperation with them is based on these safeguards:  Standard data protection clauses of the European Commission.

YouTube is provided by Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (hereafter “Google”). The information automatically collected by Google about your use of our online presence on YouTube is generally transferred to a server of Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA and stored there.

Our service providers are located and/or use servers in countries outside the EU and the EEA for which the European Commission has established by decision an adequate level of data protection.

Our service providers are located and/or use servers in countries outside the EU and the EEA. For these countries there is no adequacy decision by the European Commission. Our cooperation is based on standard data protection clauses adopted by the European Commission.

LinkedIn is provided by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (“LinkedIn”). The information LinkedIn automatically collects about your use of our online presence on LinkedIn is generally sent to a server at LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA and stored there.

Our service providers are located and/or use servers in the following countries, for which the European Commission has established an adequate level of data protection by decision: USA.

The adequacy decision for the USA applies as the basis for third country transfers, provided that the respective service provider is certified. Until certification by our service providers, the data transfer continues to be based on this basis: standard data protection clauses of the European Commission.

Xing is provided by New Work SE, Am Strandkai 1, 20457 Hamburg, Germany.

7. Contact options and your rights

7.1 Your rights

Being the data subject, you have the following rights according to:

• art. 15 GDPR, the right to obtain information about your personal data which we process, within the scope described therein;
• art. 16 GDPR, the right to immediately demand rectification of incorrect or completion of your personal data stored by us;
• art. 17 GDPR, the right to request erasure of your personal data stored with us, unless further processing is required
  • to exercise the right of freedom of expression and information;
  • for compliance with a legal obligation;
  • for reasons of public interest or
  • for establishing, exercising or defending legal claims;
• art. 18 GDPR, the right to request restriction of processing of your personal data, insofar as
  • the accuracy of the data is contested by you;
  • the processing is unlawful, but you refuse their erasure;
  • we no longer need the data, but you need it to establish, exercise or defend legal claims, or
  • you have lodged an objection to the processing in accordance with art. 21 GDPR;
• art. 20 GDPR, the right to receive your personal data that you have provided to us in a structured, commonly used and machine-readable format or to request its transmission to another controller;
• art. 77 GDPR, the right to complain to a supervisory authority . As a rule, you can contact the supervisory authority at your habitual place of residence or workplace or at our company headquarters.

***********************************************

Right to object

If we process personal data as described above to protect our legitimate interests that are overriding in the process of balancing of interests, you may object to such data processing with future effect. If your data are processed for direct marketing purposes, you may exercise this right at any time as described above. If your data are processed for other purposes, you have the right to object only on grounds relating to your particular situation.

After you have exercised your right to object, we will no longer process your personal data for such purposes unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

This does not apply to the processing of personal data for direct marketing purposes. In such a case we will no longer process your personal data for such purposes.

***********************************************

7.2 Contact options

If you have any questions about how we collect, process or use your personal data, want to enquire about, correct, restrict or delete your data, or withdraw any consents you have given, or opt-out of any particular data use, please contact our in-house data protection officer:

Data protection Officer:
Sandro Berger
Eduard-Pfeiffer-Straße 48
70192 Stuttgart
Germany

🔝

Klauzula informacyjna dotycząca przetwarzania danych osobowych przez Herbstreith & Fox Jasło sp. z o.o. w zakresie zgłoszeń wewnętrznych

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest Herbstreith&Fox Jasło sp. z o.o. z siedzibą przy ul. Krzysztofa Kamila Baczyńskiego 29 , 38-200 Jasło (dalej jako „Herbstreith & Fox Jasło”).

Kontakt z Administratorem jest możliwy w następujący sposób:

• listownie, we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, na adres:

Herbstreith & Fox Jasło sp. z o.o.
ul. Krzysztofa Kamila Baczyńskiego 29
38-200 Jasło

• mailowo, na adres m.szychulski@herbstreith-fox.pl,
• pod numerem telefonu: 13 44 56 202

2. Cele przetwarzania oraz podstawa prawna przetwarzania

Administrator przetwarza dane osobowe w celu:

• przyjmowania i rozpatrywania zgłoszeń wewnętrznych złożonych na podstawie przepisów o ochronie sygnalistów,
• weryfikacji zgłoszeń dotyczących naruszeń prawa lub procedur wewnętrznych,
• prowadzenia postępowań wyjaśniających w związku ze zgłoszonymi naruszeniami.

Administrator przetwarza dane na podstawie:

• Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii,
• Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. 2024 r. poz. 928),
• art. 6 ust  1 lit c) RODO w związku z art. 8 ust 4 ustawy o ochronie sygnalistów (co do danych osoby, której dotyczy zgłoszenie i sygnalisty),
• art. 6 ust 1 lit a) RODO w zakresie ujawnienia tożsamości Sygnalisty,
• art. 6 ust 1 lit f) RODO,
• art. 9 ust 2 lit. g RODO w związku z art. 8 ust. 4 ustawy o ochronie sygnalistów.

3. Okres przechowywania danych osobowych

Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez podmiot prawny przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

4. Odbiorcy danych

Administrator będzie przekazywał Pani/Pana dane osobowe:

• organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa.

5. Przekazywanie danych poza EOG

Herbstreith&Fox Jasło nie będzie przekazywał Pani/Pana danych osobowych do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.

6. Prawa osoby, której dane dotyczą

Ma Pani/Pan prawo dostępu do swoich danych oraz prawa żądania ich sprostowania, usunięcia, czy ograniczenia przetwarzania.

W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, ma Pani/Pan prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka zawarcia i realizacji umowy lub zgoda, ma Pani/Pan prawo do przenoszenia swoich danych osobowych, tj. do otrzymania od administratora swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.

Ma Pani/Pan również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – Prezesa UODO (uodo.gov.pl), ul. Stawki 2, 00-193 Warszawa.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem danych. Dane kontaktowe wskazane są wyżej.

🔝

Data privacy statement regarding the processing of personal data by Herbstreith & Fox Jasło sp. z o.o. in the scope of internal reports

1. Data Controller

The controller of your personal data is Herbstreith & Fox Jasło sp. z o.o. with its registered office at ul. Krzysztofa Kamila Baczyńskiego 29, 38-200 Jasło (hereinafter referred to as “Herbstreith & Fox Jasło”).

Contact with the Controller is possible in the following ways:

• by post, in all matters related to the processing of personal data and the exercise of rights related to data processing, to the following address:

Herbstreith & Fox Jasło sp. z o.o.
ul. Krzysztofa Kamila Baczyńskiego 29
38-200 Jasło

• by e-mail, to the following address m.szychulski@herbstreith-fox.pl,
• by phone: 13 44 56 202

2. Purposes of processing and legal ground for processing

The Controller processes personal data in order to:

• receive and examine internal reports submitted under the whistleblower protection regulations,
• verify reports regarding violations of the law or internal procedures,
• conduct investigations in connection with reported violations.

The Controller processes data on the ground of:

• Directive (EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the protection of persons who report breaches of Union law.
• The Whistleblower Protection Act of 14 June 2024 (Journal of Laws of 2024, item 928),
• Article 6(1)(c) of the GDPR in conjunction with Article 8(4) of the Whistleblower Protection Act (as regards the data of the person to whom the report relates and the whistleblower),
• Article 6(1)(a) of the GDPR with regard to the disclosure of the identity of the Whistleblower,
• Article 6(1)(f) of the GDPR,
• Article 9(2)(g) of the GDPR in conjunction with Article 8(4) of the Whistleblower Protection Act.

3. Period of storage of personal data

Personal data and other information in the register of internal reports is stored for a period of 3 years after the end of the calendar year in which the follow-up actions were completed or after the end of the proceedings initiated by these actions.

The personal data processed in connection with the receipt of a report or follow-up and the documents related to that report is stored by the legal entity for a period of 3 years after the end of the calendar year in which the external report was forwarded to the public authority competent to take follow-up action or the follow-up action was completed, or after the end of the investigations initiated by these actions.

4. Data recipients

The Controller will transfer your personal data to:

• public authorities and entities performing public tasks or acting on behalf of public authorities, to the extent and for the purposes resulting from the provisions of generally applicable law.

5. Data transfer outside the EEA

Herbstreith&Fox Jasło will not transfer your personal data to recipients located in countries outside the European Economic Area.

6. Data subject’s rights

You have the right to access your data and the right to request their rectification, deletion or restriction of processing.

To the extent that the basis for the processing of your personal data is the premise of the legitimate interest of the controller, you have the right to object to the processing of your personal data.

To the extent that the basis for the processing of your personal data is consent, you have the right to withdraw your consent. The withdrawal of consent does not affect the lawfulness of the processing carried out before its withdrawal.

To the extent that the basis for the processing of your personal data is the premise of concluding and performing a contract or consent, you have the right to transfer your personal data, i.e. to receive your personal data from the controller in a structured, commonly used and machine-readable format. You can send this data to another data controller.

You also have the right to lodge a complaint with the supervisory authority dealing with the protection of personal data – the President of the Personal Data Protection Office (uodo.gov.pl), ul. Stawki 2, 00-193 Warsaw, Poland.

In order to exercise the above rights, please contact the Data Controller. Contact details are given above.

🔝