Polityka prywatności danych

    Imię i nazwisko oraz adres osoby odpowiedzialnej

    Osobą odpowiedzialną w rozumieniu ogólnego rozporządzenia o ochronie danych i innych krajowych przepisów o ochronie danych państw członkowskich, a także innych przepisów o ochronie danych jest:

    Rhenus SE & Co. KG
    Rhenus Platz 1
    59439 Holzwickede
    Niemcy
    Tel.: +49 (0)2301 29-0
    E-mail: info[at]rhenus.com
    Strona internetowa: www.rhenus.group

    Imię i nazwisko i adres inspektora ochrony danych

    Inspektorem ochrony danych osoby odpowiedzialnej jest:

    Datenschutzbeauftragter
    Rhenus Platz 1
    59439 Holzwickede
    Niemcy
    E-mail: dataprotection[at]rhenus.com
    Strona internetowa: www.rhenus.group

    W celu starannej ochrony prywatności użytkownika i zapewnienia pełnej poufności podczas przetwarzania jego danych chcielibyśmy przedstawić poniżej kilka uwag i informacji:

    Udostępnianie strony internetowej i tworzenie plików dziennika

    1. Gromadzenie danych

    Użytkownik może zasadniczo odwiedzać nasze strony internetowe bez podawania swojej tożsamości. W takim przypadku uzyskujemy jedynie dane techniczne, takie jak przykładowo nazwa dostawcy usług internetowych użytkownika, strona internetowa, z której użytkownik przeszedł na naszą stronę internetową, oraz strony internetowe odwiedzane na naszej stronie internetowej. Informacje te wraz z informacjami o dacie i godzinie są analizowane do wewnętrznych celów statystycznych związanych z reklamą, analizą strony internetowej i projektowaniem naszych stron internetowych dopasowanym do danych potrzeb. Użytkownik pozostaje w takim przypadku całkowicie anonimowy. Pseudonimowe profile użytkowania nie są tworzone.

    2. Cel i podstawa prawna przetwarzania danych

    Tymczasowe przechowywanie adresu IP przez system jest konieczne, aby umożliwić dostarczenie strony internetowej do komputera użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania sesji. Takiego rodzaju cele stanowią również nasz uzasadniony interes w przetwarzaniu danych zgodnie z art. 6 lit. f) RODO.

    3. Okres przechowywania

    Dane są usuwane, gdy tylko nie są już potrzebne do osiągnięcia celu, dla którego zostały zgromadzone. W przypadku gromadzenia danych w celu udostępnienia strony internetowej ma to miejsce po zakończeniu danej sesji.

    4. Możliwość złożenia sprzeciwu i usunięcia danych

    Gromadzenie danych w celu udostępnienia strony internetowej i przechowywanie danych w plikach dziennika jest absolutnie niezbędne do działania strony internetowej. W związku z powyższym użytkownik nie ma w tym przypadku możliwości zgłoszenia sprzeciwu.

    Stosowanie plików cookie

    1. Opis i zakres przetwarzania danych

    Używamy plików cookie w celu poprawy jakości struktury i treści naszej strony internetowej oraz umożliwienia zorientowanej na użytkownika oraz optymalnie płynnej nawigacji. Na czas wizyty użytkownika na stronie internetowej ustawiamy tak zwane sesyjne pliki cookie. Służą one do rejestrowania, jakie treści użytkownik otwiera na swoim komputerze podczas przeglądania strony internetowej, a także pomagają zwiększyć bezpieczeństwo podczas przeglądania stron internetowych. Jeśli użytkownik opuści naszą witrynę lub nie kliknie jej przez określony czas, te krótkotrwałe pliki cookie są ponownie usuwane.

    Pliki cookie nie mogą wyrządzić żadnych szkód na komputerze użytkownika. Nie stanowią one zagrożenia dla bezpieczeństwa w sensie wirusów lub szpiegowania komputera użytkownika. Sposób postępowania z plikami cookie określa sam użytkownik. W celu zatwierdzenia, odrzucenia, przeglądania i usuwania należy skorzystać z funkcji pomocy przeglądarki.

    Używamy plików cookie, aby tworzyć stronę internetową bardziej przyjazną dla użytkownika. Niektóre elementy naszej strony internetowej wymagają możliwości zidentyfikowania przeglądarki wywołującej nawet po zmianie strony. W plikach cookie są przy tym przechowywane i przesyłane następujące dane.

    • Ustawienia języka

    Używamy również plików cookie, które umożliwiają analizę zachowania użytkownika podczas przeglądania stron internetowych. Powyższe odbywa się wyłącznie za wyraźną zgodą użytkownika.  W ten sposób można przesyłać następujące dane:

    • Wprowadzone hasła wyszukiwania

    2. Cel i podstawa prawna przetwarzania danych

    Celem zastosowania koniecznie niezbędnych plików cookie (technicznie niezbędnych plików cookie) jest umożliwienie użytkownikom korzystania ze stron internetowych. Podstawą prawną dla przetwarzania danych osobowych przy użyciu koniecznie niezbędnych plików cookie jest art. 6 ust. 1 lit. f) RODO (wyważenie interesów).

    Niektóre funkcje naszej strony internetowej nie mogą być oferowane bez zastosowania plików cookie. Dla takich funkcji jest niezbędne, aby przeglądarka została rozpoznana nawet po zmianie strony. Potrzebujemy plików cookie dla następujących zastosowań:

    • Przyjęcie ustawień językowych

    Dane użytkownika gromadzone za pomocą technicznie niezbędnych plików cookie nie są wykorzystywane do tworzenia profili użytkowników.

    Używanie analitycznych plików ma na celu poprawę jakości naszej strony internetowej i jej treści. Dzięki analitycznym plikom cookie dowiadujemy się, w jaki sposób jest używana strona internetowa i w ten sposób możemy stale optymalizować naszą ofertę. Wykorzystywane są następujące analityczne pliki cookie:

    • Zapamiętywanie haseł wyszukiwania

    Podstawą prawną dla przetwarzania danych osobowych przy użyciu plików cookie, które nie są technicznie niezbędne (pliki cookie wydajności), jest art. 6 ust. 1 lit. a) RODO (Zgoda).

    3. Czas przechowywania, możliwość złożenia sprzeciwu i usunięcia danych

    Pliki cookie są przechowywane na komputerze użytkownika i przesyłane z komputera do naszej strony internetowej. W związku z tym użytkownik ma również pełną kontrolę nad stosowaniem plików cookie. Poprzez dokonanie zmian ustawień w przeglądarce internetowej lub użycie banera cookie użytkownik może dezaktywować lub ograniczyć przesyłanie plików cookie. Pliki cookie, które zostały już zapisane, można w każdej chwili usunąć. Można to wykonać również automatycznie. W przypadku dezaktywacji plików cookie dla naszej strony internetowej może nie być możliwe korzystanie ze wszystkich jej funkcji w pełnym zakresie.

    Newsletter

    1. Opis i zakres przetwarzania danych

    Newsletter jest wysyłany na podstawie rejestracji użytkownika dokonanej na stronie internetowej:

    Na naszej stronie internetowej istnieje możliwość zapisania się do bezpłatnego newslettera. Podczas rejestracji do newslettera są przesyłane do nas dane z ekranu wprowadzania danych. Przetwarzane są następujące dane:

    • imię i nazwisko 
    • adres e-mail
    • firma (opcjonalnie)
    • numer telefonu (opcjonalnie)

    Ponadto podczas rejestracji są gromadzone następujące dane:

    • adres IP komputera wywołującego
    • data i godzina rejestracji

    W celu przetwarzania danych jest podczas procesu rejestracji do newslettera uzyskiwana zgoda użytkownika. W przedmiotowej zgodzie znajduje się odesłanie do niniejszej Polityki Prywatności.

    Newsletter jest wysyłany na podstawie sprzedaży towarów lub usług:

    Jeśli użytkownik dokona zakupu towarów lub usług na naszej stronie internetowej i wprowadzi przy tym swój adres e-mail, może on być następnie wykorzystany przez nas do wysyłania mu newslettera. W takim przypadku za pośrednictwem newslettera są wysyłane wyłącznie bezpośrednie reklamy dotyczące naszych własnych podobnych towarów lub usług.

    W związku z przetwarzaniem danych w celu wysyłania newslettera nie ma miejsca przekazywanie danych podmiotom trzecim. Dane te są wykorzystywane wyłącznie do wysyłania newslettera.

    Newsletter dotyczący ofert pracy jest wysyłany w związku z ofertą wolnych miejsc pracy w Grupie Rhenus. Po wybraniu określonych kryteriów pracy (poziom kariery, zakres działalności, spółka, kraj) informujemy użytkownika raz w tygodniu o nowych ofertach pracy w formie specjalnego newslettera.

    2. Cel i podstawa prawna przetwarzania danych

    Newsletter jest wysyłany na podstawie rejestracji użytkownika dokonanej na stronie internetowej. Gromadzenie adresu e-mail użytkownika służy do dostarczania newslettera.

    Gromadzenie innych danych osobowych w ramach procesu rejestracji służy do zapobieganiu niewłaściwemu wykorzystaniu usług lub używanego adresu e-mail.

    Podstawą prawną dla przetwarzania danych po rejestracji do newslettera przez użytkownika jest w przypadku wyrażenia zgody przez użytkownika art. 6 ust. 1 lit. a) RODO.

    Newsletter jest wysyłany na podstawie sprzedaży towarów lub usług: podstawą prawną do wysyłania newslettera w wyniku sprzedaży towarów lub usług jest § 7 ust. 3 UWG (niemieckiej ustawy o zwalczaniu nieuczciwej konkurencji) lub art. 6 ust. 1 lit. f) RODO.

     3. Okres przechowywania

    Dane są usuwane, gdy tylko nie są już potrzebne do osiągnięcia celu, dla którego zostały zgromadzone. Adres e-mail użytkownika jest zatem przechowywany tak długo, jak długo aktywna jest subskrypcja newslettera.

    Dane osobowe użytkownika zgromadzone podczas procesu rejestracji są zazwyczaj usuwane po upływie siedmiu dni.

    4. Możliwość złożenia sprzeciwu i usunięcia danych

    Subskrypcja newslettera może zostać anulowana przez danego użytkownika w dowolnym momencie. W tym celu należy użyć odpowiedniego linku, który znajduje się w każdym newsletterze. Umożliwia to również odwołanie zgody na przechowywanie danych osobowych zgromadzonych podczas procesu rejestracji.

    Rejestracja

    Na naszej stronie internetowej użytkownik ma kilka punktów dostępu do różnych narzędzi Grupy Rhenus. Niektóre narzędzia wymagają zgłoszenia/rejestracji. Odpowiednie postanowienia dotyczące ochrony danych można znaleźć na ekranach startowych narzędzi.

    Formularz kontaktowy i kontakt e-mailowy

    1. Opis i zakres zarządzania danymi

    Na naszej stronie internetowej jest dostępny formularz kontaktowy, który można wykorzystać do kontaktu elektronicznego. Jeśli użytkownik korzysta z tej opcji, dane wprowadzone na ekranie wprowadzania danych są przesyłane do nas i zapisywane. Są to następujące dane:

    • temat
    • imię
    • nazwisko
    • adres e-mail
    • nazwa firmy
    • adres firmy
    • kraj / region
    • numer telefonu
    • szczegóły dotyczące dostawy
    • dowolny tekst
    • godzina wysłania zapytania 
    • adres IP

    Alternatywnie można skontaktować się z nami za pośrednictwem podanego adresu e-mail. W takim przypadku dane osobowe użytkownika są zapisywane wraz z przesyłaną wiadomością e-mail.

    2. Cel i podstawa prawna przetwarzania danych

    Jeżeli użytkownik kontaktuje się z nami, przetwarzamy jego dane osobowe na podstawie następujących podstaw prawnych w następujących celach:

    Przetwarzanie danych osobowych z formularza kontaktowego lub wiadomości e-mail użytkownika służy nam wyłącznie do przetwarzania kontaktu i w przypadku dalszych pytań. Podstawą prawną dla przetwarzania danych osobowych jest nasz uzasadniony interes polegający na udzieleniu odpowiedzi na zapytanie użytkownika zgodnie z art. 6 ust. 1 lit. f) RODO oraz ewentualnie art. 6 ust. 1 lit. b) RODO, jeśli zapytanie użytkownika ma na celu zawarcie umowy.

    Pozostałe dane osobowe, przetwarzane podczas procesu przesyłania, służą do zapobiegania niewłaściwemu wykorzystaniu formularza kontaktowego i zapewnieniu bezpieczeństwa naszych systemów informatycznych. Podstawę prawną dla przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. f) RODO.

    3. Czas przechowywania danych i możliwość wniesienia sprzeciwu

    Dane są usuwane, gdy tylko nie są już potrzebne do osiągnięcia celu, dla którego zostały zgromadzone, a usunięcie nie jest sprzeczne z ustawowymi obowiązkami przechowywania. W przypadku danych osobowych z ekranu wprowadzania danych dla formularza kontaktowego i danych przesłanych pocztą elektroniczną ma to miejsce po zakończeniu odpowiedniej konwersacji z użytkownikiem. Rozmowa zostaje zakończona, gdy z okoliczności wynika, że przedmiotowa sprawa została definitywnie wyjaśniona.

    Dodatkowe dane osobowe, zgromadzone podczas procesu przesyłania, są usuwane najpóźniej po upływie siedmiu dni.

    4. Odbiorca danych

    W naszym formularzu kontaktowym użytkownik może wybrać temat, którego dotyczy zapytanie. Zapytania dotyczące tematu „Ogólne” są przetwarzane przez centralny dział specjalistyczny. W razie potrzeby przekazujemy zapytanie użytkownika do właściwej spółki Rhenus w celu jego wewnętrznego przetworzenia. Spółka taka przetwarza dane podane przez użytkownika w celu skontaktowania się z nim w sprawie zapytania.

    Zapytania dotyczące wszystkich innych tematów są w celu wewnętrznego przetwarzania automatycznie przekazywane do zapisanego adresu kontaktowego e-mail odpowiedniej spółki Rhenus i tam są też przetwarzane. Spółka taka przetwarza dane podane przez użytkownika w celu skontaktowania się z nim w sprawie zapytania.

    5. Możliwość złożenia sprzeciwu i usunięcia danych

    Użytkownik może w każdej chwili w przypadku art. 6 ust. 1 lit. f) RODO sprzeciwić się przetwarzaniu jego danych osobowych. Zwracamy jednak uwagę, że w takim przypadku zapytanie użytkownika nie może być dalej przetwarzane. Użytkownik może zgłosić swój sprzeciw poprzez wysłanie wiadomości e-mail na nasz podany powyżej adres e-mail.

    Przekazywanie danych podmiotom trzecim

    Nasza strona internetowa zawiera również usługi dostawców zewnętrznych (na przykład: Google Analytics, Google reCAPTCHA, Google Maps API). Jeśli użytkownik wyrazi zgodę w ramach naszego banera cookie, przekazujemy w niezbędnym zakresie jego dane do odpowiedniego dostawcy (np. adres IP użytkownika).  
     

    Jeśli użytkownik wyrazi zgodę na aktywację tych usług w ramach naszego banera cookie, nie jest wykluczone, że dane osobowe zostaną przekazane dostawcom w krajach spoza Europejskiego Obszaru Gospodarczego (EOG), które z perspektywy Unii Europejskiej („UE”) nie zapewniają odpowiadającego standardom UE, „odpowiedniego poziomu ochrony” przetwarzania danych osobowych. Możliwe zagrożenia, których nie można obecnie wykluczyć, to w szczególności:

    –   dane osobowe użytkownika mogą zostać ewentualnie poza właściwym celem przekazane przez dostawców zewnętrznych innym podmiotom trzecim, które na przykład wykorzystują dane użytkownika do celów reklamowych.

    –   użytkownik może nie być w stanie w sposób trwały dochodzić lub egzekwować swoich praw do informacji wobec dostawców zewnętrznych.

    –   może istnieć ewentualnie większe prawdopodobieństwo nieprawidłowego przetwarzania danych, ponieważ środki techniczne i organizacyjne podjęte przez dostawców zewnętrznych w celu ochrony danych osobowych nie są w pełnym zakresie pod względem ilości i jakości zgodne z wymogami RODO.

    -    ryzyko związane z przekazywaniem danych do USA polega zasadniczo na potencjalnie stosunkowo łatwym dostępie do danych przez władze USA, a także na tym, że obywatele UE nie mieliby żadnych skutecznych środków prawnych przeciwko daleko idącym uprawnieniom dostępowym władz USA w stosunku do dostępu do danych osobowych.

    Użytkownik powinien mieć powyższe na względzie, zanim udzieli zgody i umożliwi przekazywanie swoich danych osobowych.
     

    Więcej informacji można znaleźć na naszym banerze cookie.
     

    To samo dotyczy profili mediów społecznościowych obsługiwanych przez nas, jeżeli użytkownik odwiedza nasze strony u odpowiedniego dostawcy mediów społecznościowych (Facebook, Instagram, LinkedIn).

     

    Google Analytics

    Ta strona internetowa korzysta z funkcji usługi analizy internetowej Google Analytics. Dostawcą tej usługi jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Google Analytics stosuje tzw. „pliki cookie”. Są to tzw. pliki tekstowe, które są zapisywane na komputerze użytkownika i umożliwiają analizę korzystania ze strony internetowej przez użytkownika. Wygenerowane przez plik cookie informacje dotyczące korzystania przez użytkownika z tej strony internetowej są z reguły przesyłane na serwer firmy Google w USA i tam zapisywane.

    a) Pseudonimizacja IP

    Na tej stronie internetowej aktywowaliśmy funkcję pseudonimizacji IP. Oznacza to, że adres IP użytkownika jest, przed przekazaniem do USA, skracany przez firmę Google w państwach członkowskich Unii Europejskiej lub innych krajach będących stronami porozumienia o utworzeniu Europejskiego Obszaru Gospodarczego. Tylko w wyjątkowych przypadkach następuje przesłanie pełnego adresu IP na serwer firmy Google w USA i tam zostaje on skrócony. Na zlecenie administratora tej strony internetowej firma Google używa tych informacji, aby analizować sposób korzystania użytkownika ze strony internetowej, tworzyć raporty o aktywności użytkownika na stronach internetowych oraz świadczyć inne usługi na rzecz administratora strony internetowej związane z korzystaniem z tej strony oraz Internetu. Podstawą prawną jest zgoda zgodnie z art. 6 ust. 1 lit. a) RODO. Adres IP przekazany w ramach Google Analytics przez przeglądarkę użytkownika nie jest zestawiany z innymi danymi przez Google.

    b) Wtyczka przeglądarki

    Użytkownik może zapobiec zapisywaniu plików cookie poprzez dokonanie odpowiednich ustawień w oprogramowaniu swojej przeglądarki; zwracamy jednak uwagę na to, że w takim przypadku nie można w pełnym zakresie korzystać ze wszystkich funkcji tej strony internetowej. Ponadto użytkownik może uniemożliwić zapisywanie danych utworzonych przez plik cookie i odnoszących się do korzystania przez niego ze strony internetowej (wraz z adresem IP użytkownika) przez Google oraz przetwarzanie tych danych przez Google poprzez pobranie i zainstalowanie wtyczki do przeglądarki dostępnej pod następującym linkiemtools.google.com/dlpage/gaoptout

    c) Sprzeciw wobec gromadzenia danych

    Klikając podany link, użytkownik może uniemożliwić rejestrowanie danych przez Google Analytics. Ustawiany jest plik cookie opt-out, który zapobiega gromadzeniu danych użytkownika podczas przyszłych wizyt na tej stronie internetowej: tools.google.com/dlpage/gaoptout

    Więcej informacji na temat przetwarzania danych użytkowników przez Google Analytics można znaleźć w Polityce Prywatności Google: https://support.google.com/analytics/answer/6004245?hl=de

    d) Charakterystyka demograficzna w Google Analytics                      

    Ta strona internetowa korzysta z funkcji „charakterystyki demograficznej” Google Analytics. Umożliwia to tworzenie raportów, które zawierają informacje o wieku, płci i zainteresowaniach osób odwiedzających stronę internetową. Dane te pochodzą z reklam Google dopasowanych do zainteresowań użytkowników i danych odwiedzających od dostawców zewnętrznych. Danych tych nie można przyporządkować do konkretnej osoby. Użytkownik może w każdej chwili dezaktywować tę funkcję za pośrednictwem ustawień wyświetlania na swoim koncie Google lub ogólnie zabronić gromadzenia dotyczących go danych przez Google Analytics, jak przedstawiono w punkcie „Sprzeciw wobec gromadzenia danych”.

    Hotjar

    Na naszej stronie internetowej używamy Hotjar. Jest to usługa do analizy internetowej świadczona przez Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta, Europa, Tel.: +1(855)464-6788. Używamy Hotjar, aby lepiej zrozumieć potrzeby naszych użytkowników i zoptymalizować nasze usługi oraz doświadczenia użytkowników na tej stronie internetowej. Przy pomocy technologii Hotjar lepiej rozumiemy doświadczenia naszych użytkowników. Dzięki temu możemy na przykład dowiedzieć się, ile czasu użytkownicy spędzają na naszych określonych stronach, które linki klikają, co im się podoba, a co nie. W ten sposób możemy dostosować naszą ofertę do opinii naszych użytkowników. Przetwarzanie danych odbywa się na podstawie zgody użytkownika (art. 6 ust. 1 lit. a) RODO). Użytkownik może w każdej chwili odwołać zgodę.

    Hotjar wykorzystuje pliki cookie i inne technologie do zbierania danych na temat zachowania naszych użytkowników i ich urządzeń, w szczególności adres IP urządzenia (zapisywany i przechowywany anonimowo podczas korzystania przez użytkownika ze strony internetowej), rozmiar ekranu, typ urządzenia (unikalne identyfikatory urządzeń), informacje o używanej przeglądarce, lokalizacja (tylko kraj), język preferowany do przeglądania naszej strony internetowej. Hotjar gromadzi te informacje w naszym imieniu w pseudonimizowanym profilu użytkownika. Zawarliśmy z firmą Hotjar umowę na przetwarzanie danych osobowych. Firma Hotjar ma umowny zakaz sprzedaży danych zebranych w naszym imieniu.

    Użytkownik może zapobiec gromadzeniu danych przez Hotjar. Szczegółowe instrukcje wraz z informacjami o przeglądarce można znaleźć pod adresemhttps://www.hotjar.com/opt-out. Zwracamy jednak uwagę, że to ustawienie zostanie usunięte po usunięciu plików cookie.

    Więcej informacji na temat Polityki Prywatności Hotjar można znaleźć pod następującym linkiem:https://www.hotjar.com/legal/policies/privacy.

    Strony fanowskie Facebook

    Na naszej stronie internetowej używamy linku do naszej strony fanowskiej w serwisie Facebook. Podmiotem współodpowiedzialnym za obsługę naszych stron fanowskich w serwisie Facebook jest firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia (zwana poniżej „Meta”). Z inspektorem ochrony danych można skontaktować się za pośrednictwem formularza kontaktowego lub listownie, pod powyższym adresem. Meta Platforms, Inc. jest amerykańską spółką dominującą Meta Platforms Ireland Limited.

    1. Cel i podstawa prawna przetwarzania danych

    Użytkownik może regularnie, w dowolnym momencie, odwiedzać naszą stronę fanowską w mediach społecznościowych w Internecie, niezależnie od tego, czy posiada konto użytkownika na danej platformie czy nie. Jeżeli użytkownik jest zalogowany na swoje konto w serwisie Facebook, Meta może przypisać to do jego konta w serwisie Facebook. W obu przypadkach dane użytkownika są jednak przetwarzane przez platformy internetowe sieci społecznościowej.

    Przy każdym korzystaniu z platformy mediów społecznościowych adres IP użytkownika jest przechowywany i zapisywany. Ponadto na stronie użytkownika jest zwykle umieszczany plik cookie, który zapisuje jego wizytę i inne dane dotyczące jego wizyty na platformie mediów społecznościowych. Proszę mieć na uwadze, że firma Rhenus nie ma wpływu na gromadzenie danych i ich dalsze wykorzystywanie przez sieci społecznościowej. Przykładowo nie mamy informacji o tym, w jakim zakresie, gdzie i jak długo dane są przechowywane, w jakim stopniu sieci przestrzegają istniejących obowiązków w zakresie usuwania danych, jakie analizy i powiązania są dokonywane z danymi i jakim podmiotom dane są przekazywane. Gdy użytkownik odwiedza nasze strony fanowskie w serwisie Facebook, jego dane są przekazywane do USA.

    a) Analiza

    Rhenus i Meta ponoszą wspólną odpowiedzialność za przetwarzanie tych danych osobowych w wydarzeniach dla Page Insights („Dane Insights”) oraz dla danych takich jak komentarze, polubienia itp. Wspólna odpowiedzialność obejmuje tworzenie tych wydarzeń i ich łączenie w statystyki, tzw. Page Insights, które są nam następnie udostępniane.

    Używamy „Facebook Insights”, aby uzyskać prezentację statystycznie przetworzonych danych bez odniesienia do danej osoby. Przetwarzanie statystyczne jest generowane i dostarczane przez Meta. Jako administrator strony fanowskiej Rhenus nie ma wpływu na generowanie i dostarczanie tych informacji. Przeprowadzane przez nas przetwarzanie danych ma ograniczony zakres. Pozwala nam ono określić zachowanie naszych użytkowników i wykorzystać je do optymalizacji naszych treści. Dzięki „Insights” możemy uzyskać przykładowo następujące dane statystyczne: wywoływanie strony fanowskiej, aktywność jej odwiedzających, zasięg postów, wywołania strony, a także średni czas trwania odtworzeń wideo, dane dotyczące kraju i miasta, z których pochodzą nasi odwiedzający, a także statystyki dotyczące proporcji płci naszych odwiedzających. Powiązane z tym przetwarzanie danych osobowych odbywa się wyłącznie w Meta. Podczas wizyty na naszych stronach fanowskich jest możliwe ponadto przetwarzanie danych osobowych.

    Podstawą prawną dla przechowywania danych Insights z naszej strony jest wyważenie interesów zgodnie z art. 6 ust. 1 lit. f) RODO, mające na celu tworzenie strony fanowskiej w sposób zoptymalizowany i atrakcyjny dla odwiedzających.

    b) Formularze kontaktowe i aktywność odwiedzających

    Jeśli użytkownik kontaktuje się z nami za pośrednictwem usługi Messenger w serwisie Facebook, aby dowiedzieć się więcej o naszych usługach lub podzielić się swoją opinią, przetwarzamy dane osobowe użytkownika na podstawie naszego uzasadnionego interesu polegającego na udzieleniu odpowiedzi na zapytanie użytkownika zgodnie z art. 6 ust. 1 lit. f) RODO oraz ewentualnie art. 6 ust. 1 lit. b) RODO, jeśli wniosek użytkownika ma na celu zawarcie umowy.

    Z reguły otrzymujemy od użytkownika następujące dane:

    • nazwisko, imię;
    • płeć;
    • wiek, miejsce zamieszkania (jeśli są publiczne);
    • informacje przekazane nam przez użytkownika w wiadomości lub komentarzu;
    • reakcja użytkownika na nasz post i rodzaj reakcji, oraz informacja dotycząca udostępnienia posta lub jego skomentowania;
    • obserwujący: liczba osób, które śledzą Rhenus – w tym wzrost i rozwój liczby tych osób w określonych ramach czasowych;
    • zasięg: liczba osób, które zobaczyły dany post; liczba interakcji z postem;
    • skuteczność reklam: do ilu osób dotarł post lub płatna reklama i ile osób weszło w interakcję z tymi środkami?

    Dane są usuwane, gdy tylko nie są już potrzebne do osiągnięcia celu, dla którego zostały zgromadzone, a usunięcie nie jest sprzeczne z ustawowymi obowiązkami przechowywania. W przypadku danych osobowych pochodzących z wiadomości ma to miejsce, gdy dana rozmowa z użytkownikiem została zakończona. Rozmowa zostaje zakończona, gdy z okoliczności wynika, że przedmiotowa sprawa została definitywnie wyjaśniona.

    2. Prawa osób, których dane dotyczą

    W ramach wspólnej odpowiedzialności z Meta użytkownik może korzystać z praw osób, których dane dotyczą zgodnie z art. 15, 16, 17, 18, 20, 21 RODO zarówno w stosunku do Meta, jak i naszej firmy. Meta przejmuje wypełnienie obowiązków wynikających z RODO w zakresie przetwarzania danych Insights, w szczególności zapewnienia praw osób, których dane dotyczą. W celu skorzystania z praw osób, których dane dotyczą, należy skontaktować się bezpośrednio z Meta. Jeśli użytkownik nie chce, aby Meta mogła przypisać jego wizytę na naszych stronach do jego konta użytkownika w serwisie Facebooku, powinien wylogować się ze swojego konta użytkownika.

    Więcej informacji na temat zakresu i przetwarzania danych osobowych można znaleźć w Polityce Prywatności oraz Warunkach korzystania w serwisie Facebook.

    Meta Pixel (dawniej Facebook Pixel)

    Na naszej stronie internetowej używamy Meta Pixel (dawniej Facebook Pixel). Współadministratorem (art. 26 RODO) dla tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia (dalej "Meta"). Z inspektorem ochrony danych firmy Meta można skontaktować się za pomocą formularza kontaktowego lub pocztą na powyższy adres.  Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i ich przekazywania do Facebooka. Przetwarzanie danych przez Facebook po ich przekazaniu nie wchodzi w zakres wspólnej odpowiedzialności. Obowiązki spoczywające na nas wspólnie zostały określone w umowie o wspólnym przetwarzaniu danych.

    Używamy metapiksela do pomiaru skuteczności działań reklamowych, które umieszczamy na platformie Facebook. Pozwala nam to analizować zachowanie osób odwiedzających witrynę po przekierowaniu ich na naszą stronę internetową poprzez kliknięcie naszej reklamy na Facebooku. Umożliwia to optymalizację przyszłych działań reklamowych.

    Przetwarzane mogą być następujące dane Dane dotyczące użytkowania (np. odwiedzane strony internetowe, interakcje z treścią, czasy dostępu), metadane/dane komunikacyjne (np. informacje o urządzeniu, dane przeglądarki, adresy IP), dane dotyczące lokalizacji (dane wskazujące lokalizację urządzenia końcowego użytkownika końcowego). Zebrane dane są usuwane po 90 dniach. Jeśli użytkownik jest zarejestrowany/zalogowany w serwisie Facebook, Facebook może przypisać wizytę do jego konta.

    Korzystanie z metapikseli odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TDDDG. Użytkownik może w dowolnym momencie odwołać swoją zgodę ze skutkiem na przyszłość, uzyskując dostęp do ustawień plików cookie w sekcji "Preferencje dotyczące plików cookie" i zmieniając tam swój wybór. Nie ma to wpływu na zgodność z prawem przetwarzania prowadzonego na podstawie zgody do momentu jej cofnięcia.

    Meta Platforms, Inc. jest amerykańską spółką dominującą Meta Platforms Ireland Limited. Przekazywanie danych do USA odbywa się na podstawie decyzji Komisji UE stwierdzającej odpowiedni stopień ochrony (ogłoszonej w lipcu 2023 r.). Decyzja stwierdzająca odpowiedni poziom ochrony danych stanowi, że USA (w porównaniu z UE) zapewniają odpowiedni poziom ochrony danych osobowych przekazywanych z UE do firm w USA, które są certyfikowane zgodnie z DPF. Meta Platforms, Inc. posiada certyfikat EU-US Privacy Framework. Więcej informacji można znaleźć tutaj.

    W ramach wspólnej odpowiedzialności z Meta użytkownik może wykonywać swoje prawa jako osoba, której dane dotyczą, zgodnie z art. 15, 16, 17, 18, 20, 21 RODO zarówno z Meta, jak i z nami. Meta przyjmuje na siebie wypełnienie obowiązków wynikających z RODO w zakresie przetwarzania danych Insights, w szczególności ochrony praw osób, których dane dotyczą. Jeśli chcesz skorzystać ze swoich praw podmiotu danych, skontaktuj się bezpośrednio z Meta. Jeśli nie chcesz, aby Meta mogła powiązać Twoją wizytę na naszych stronach z Twoim kontem użytkownika na Facebooku, wyloguj się ze swojego konta użytkownika.

    Więcej informacji na temat zakresu i przetwarzania danych osobowych można znaleźć w polityce prywatności i warunkach korzystania z Facebooka.

    LinkedIn

    Nasza strona internetowa korzysta z funkcji sieci społecznej LinkedIn. Dostawcą jest firma LinkedIn Ireland Unlimited Company (zwana poniżej „LinkedIn”), Wilton Plaza, Wilton Place, Dublin 2, Irlandia. Jesteśmy wspólnie odpowiedzialni za przetwarzanie danych z LinkedIn. Umowę zgodnie z art. 26 RODO można znaleźć tutaj: https://legal.linkedin.com/pages-joint-controller-addendum. Z inspektorem ochrony danych LinkedIn można skontaktować się za pośrednictwem następującego linka: https://www.linkedin.com/help/linkedin/ask/ppq. Dane kontaktowe naszego inspektora ochrony danych można znaleźć w punkcie II niniejszej Polityki Prywatności.

    Dane osobowe są przetwarzane i przechowywane na platformie LinkedIn, jeśli użytkownik sam nie posiada konta LinkedIn. Nawet w przypadku tylko tymczasowej wizyty w serwisie, przetwarzane są dane osobowe, takie jak adres IP, typ przeglądarki, system operacyjny, informacje o wcześniej otwieranych stronach internetowych, lokalizacja, dostawca usług telefonii komórkowej, używane urządzenie końcowe, wyszukiwane hasła i informacje o plikach cookie. Ponadto LinkedIn przekazuje dane do krajów trzecich, w szczególności do USA. Ten transfer danych jest zabezpieczony standardowymi klauzulami umownymi Komisji Europejskiej.

    1. Profil firmowy na LinkedIn

    Posiadamy profil firmowy w serwisie LinkedIn. Użytkownik może regularnie, w dowolnym momencie, odwiedzać nasz profil firmowy, niezależnie od tego, czy posiada konto użytkownika na danej platformie czy nie. Jeżeli użytkownik jest zalogowany na swoje konto w serwisie LinkedIn, LinkedIn może przypisać to do jego konta w serwisie. W obu przypadkach dane użytkownika są jednak przetwarzane przez LinkedIn. Zwracamy uwagę na fakt, że my, jako dostawca stron, nie posiadamy żadnej wiedzy na temat przekazywanych danych oraz ich używania przez LinkedIn. Jeśli użytkownik publicznie publikuje lub komentuje na naszym profilu LinkedIn, jego dane są widoczne dla innych zarejestrowanych i niezarejestrowanych użytkowników naszego profilu LinkedIn na całym świecie.

    Na naszym profilu firmowym LinkedIn użytkownik ma również możliwość reagowania na nasze posty, pisania komentarzy, samodzielnego tworzenia postów na naszej stronie lub wysyłania do nas prywatnych wiadomości. Wszystkie dane przekazane przez użytkownika w związku z powyższymi czynnościami są przez nas przetwarzane. Przetwarzamy dane osobowe użytkownika na podstawie naszego uzasadnionego interesu polegającego na udzieleniu odpowiedzi na zapytanie użytkownika zgodnie z art. 6 ust. 1 lit. f) RODO oraz ewentualnie art. 6 ust. 1 lit. b) RODO, jeśli wniosek użytkownika ma na celu zawarcie umowy.

    Z reguły otrzymujemy od użytkownika następujące dane:

    • informacje o profilu użytkownika;
    • informacje przekazane nam przez użytkownika w wiadomości lub komentarzu;
    • reakcja użytkownika na nasz post i rodzaj reakcji, oraz informacja dotycząca udostępnienia posta lub jego skomentowania;
    • sposób interakcji.

    Dane są usuwane, gdy tylko nie są już potrzebne do osiągnięcia celu, dla którego zostały zgromadzone, a usunięcie nie jest sprzeczne z ustawowymi obowiązkami przechowywania. W przypadku danych osobowych pochodzących z wiadomości ma to miejsce, gdy dana rozmowa z użytkownikiem została zakończona. Rozmowa zostaje zakończona, gdy z okoliczności wynika, że przedmiotowa sprawa została definitywnie wyjaśniona.

    2. LinkedIn Insight Tag

    LinkedIn Insight Tag to mały fragment kodu JavaScript, którego używamy na naszej stronie internetowej. LinkedIn Insight Tag umożliwia gromadzenie danych o wizytach na naszej stronie internetowej, w tym adresu URL, adresu URL strony odsyłającej, adresu IP, właściwości urządzenia i przeglądarki, znaczników czasu i podglądów strony. LinkedIn nie udostępnia nam żadnych danych osobowych.  Otrzymujemy jedynie podsumowujące dane jako tzw. Page Insights, na podstawie których nie jesteśmy w stanie wyciągnąć wniosków na temat poszczególnych osób lub członków. W ten sposób możemy otrzymywać następujące informacje, takie jak branża, stanowisko, wielkość firmy, poziom kariery i lokalizacja osób odwiedzających stronę internetową.

    Przetwarzanie danych za pośrednictwem Page Insights jest realizowane przez LinkedIn i nas jako współadministratorów w rozumieniu RODO. Wyłącznym celem przetwarzania tych danych jest ocena i analiza działań i aktywności na naszym profilu firmowym LinkedIn oraz wprowadzanie ulepszeń w oparciu o te dane. Podstawę prawną dla przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. a) RODO.

    Dane te są szyfrowane, anonimizowane w ciągu 7 dni, a następnie takie anonimizowane dane są usuwane w ciągu 90 dni.

    3. LinkedIn Ads

    Na naszej stronie internetowej zintegrowaliśmy LinkedIn Ads. LinkedIn Ads wykorzystuje pliki cookie i inne technologie przeglądarki do analizowania zachowań użytkowników, a tym samym do celowego wyświetlania reklam w serwisie LinkedIn. LinkedIn Ads gromadzi informacje o zachowaniu odwiedzających na różnych stronach internetowych. Informacje te są wykorzystywane do optymalizacji trafności reklam. Ponadto LinkedIn Ads dostarcza dopasowane reklamy oparte na profilach zachowania i lokalizacji geograficznej. Dostawca otrzymuje adres IP użytkownika i inne elementy identyfikacyjne, takie jak User-Agent. W takim przypadku dane użytkownika są przekazywane do LinkedIn, ewentualnie również do USA. Stosowanie systemu LinkedIn Ads opiera się na zgodzie użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.

    Dane są usuwane, gdy tylko nie są już potrzebne do osiągnięcia celu, dla którego zostały zgromadzone, a usunięcie nie jest sprzeczne z ustawowymi obowiązkami przechowywania. Nie mamy wpływu na konkretny okres przechowywania danych, lecz jest on określany przez LinkedIn.

    4. Możliwości sprzeciwu i prawa osób, których dane dotyczą

    Członkowie LinkedIn mogą również kontrolować wykorzystanie swoich danych osobowych do celów reklamowych w ustawieniach swojego konta. Jeżeli użytkownik jest członkiem LinkedIn i nie chce, aby LinkedIn gromadził jego dane za pośrednictwem naszej strony internetowej i łączył je z danymi członka przechowywanymi w LinkedIn, może wylogować się z LinkedIn przed odwiedzeniem naszej strony internetowej.

    Ponadto pliki cookie można dezaktywować niezależnie od członkostwa w LinkedIn tutaj: Opt-Out.

    W ramach wspólnej odpowiedzialności z LinkedIn użytkownik może korzystać z praw osób, których dane dotyczą, zgodnie z art. 15, 16, 17, 18, 20, 21 RODO zarówno w stosunku do LinkedIn, jak i naszej firmy. LinkedIn przejmuje wypełnienie obowiązków wynikających z RODO w zakresie przetwarzania danych Insights, w szczególności zapewnienia praw osób, których dane dotyczą. W celu skorzystania z praw osób, których dane dotyczą, należy skontaktować się bezpośrednio z LinkedIn.

    Dodatkowe informacje na ten temat można znaleźć w Polityce Prywatności LinkedIn pod adresem: https://www.linkedin.com/legal/privacy-policy

    YouTube (wraz z Google Fonts)

    Na niektórych naszych stronach umieszczamy filmy z serwisu YouTube. Administratorem jest firma YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, spółka-córka Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (zwana poniżej „Google”).

    Korzystamy z serwisu YouTube w trybie rozszerzonej ochrony danych. Ten tryb, według YouTube, powoduje, że serwis YouTube nie przechowuje informacji o osobach odwiedzających tę stronę przed obejrzeniem przez nie filmu. Przekazywanie danych partnerom YouTube nie jest jednak obligatoryjnie wykluczone przez rozszerzony tryb ochrony danych. Zatem serwis YouTube, niezależnie od tego, czy dana osoba obejrzy film, tworzy połączenie z siecią Google DoubleClick.

    Z chwilą rozpoczęcia odtwarzania filmu YouTube na naszej stronie internetowej jest nawiązywane połączenie z serwerami YouTube. Jednocześnie serwer YouTube otrzymuje informację, jaka strona internetowa jest odwiedzana. Jeżeli użytkownik jest zalogowany do swojego konta użytkownika YouTube, serwis YouTube ma możliwość bezpośredniego przyporządkowania aktywności użytkownika do indywidualnego profilu. Można temu zapobiec poprzez wylogowanie się z konta YouTube. Ponadto serwis YouTube może po uruchomieniu filmu zapisywać różne pliki cookie na urządzeniu końcowym użytkownika. Za pomocą tych plików cookie YouTube może uzyskiwać informacje o osobach odwiedzających naszą stronę internetową. Informacje te są wykorzystywane m.in. do zbierania statystyk wideo, poprawy łatwości obsługi serwisu oraz zapobiegania próbom oszustw. Pliki cookie pozostają na urządzeniu końcowym użytkownika do momentu ich usunięcia. Ewentualnie po rozpoczęciu odtwarzania filmu w serwisie YouTube mogą zostać uruchomione dodatkowe operacje przetwarzania danych, na które nie mamy wpływu.

    W celu jednolitego wyświetlania czcionek YouTube używa czcionek Google Fonts, które są dostarczane przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Podczas otwierania strony przeglądarka użytkownika ładuje wymagane czcionki Google do pamięci podręcznej przeglądarki, aby poprawnie wyświetlić teksty i czcionki. W tym celu używana przez użytkownika przeglądarka musi połączyć się z serwerami Google. W ten sposób firma Google uzyskuje wiedzę na temat adresu IP użytkownika, który został użyty do wejścia na naszą stronę internetową. Korzystanie z Google Fonts ma na celu umożliwienie jednolitej i atrakcyjnej prezentacji serwisu YouTube. Takie procesy przetwarzania mają miejsce wyłącznie po udzieleniu przez użytkownika wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a) RODO podczas aktywacji filmu YouTube na naszej stronie internetowej. Zgodę można w każdej chwili odwołać w ustawieniach plików cookie.

    Dodatkowe informacje dotyczące Google Fonts są dostępne tutaj https://developers.google.com/fonts/faq.

    Więcej informacji na temat przetwarzania danych użytkowników można znaleźć pod linkiem https://www.google.de/intl/de/policies/privacy. Informacje na temat zmiany ustawień prywatności w Google można znaleźć pod linkiemhttps://privacy.google.com/take-control.html?categories_activeEl=sign-in.

    Profil w serwisie Twitter

    Nasza firma jest dostępna w sieci społecznej Twitter. Funkcje te są oferowane przez Twitter International Company
    Attn: Data Protection Officer
    One Cumberland Place, Fenian Street
    Dublin 2, D02 AX07 Irlandia.

    Gdy użytkownik wchodzi w interakcję z naszym profilem w serwisie Twitter, otrzymujemy następujące kategorie danych osobowych:

    • nazwa użytkownika i inne informacje opublikowane w profilu użytkownika;
    • informacja o śledzeniu i zaprzestaniu śledzenia przez użytkownika naszego kanału;
    • oznaczenia posta jako „Lubię to” lub „Nie lubię”;
    • komentarz, przesyłanie dalej lub reakcja na post lub komentarz.

    Można temu zapobiec poprzez wylogowanie się z konta Twitter.

    Celem przetwarzania danych osobowych użytkownika jest nasz uzasadniony interes polegający na wymianie informacji z naszymi fanami (art. 6 ust. 1 lit. f) RODO).

    Korzystając z serwisu Twitter i funkcji „Re-Tweet”, odwiedzane przez użytkownika strony internetowe są powiązane z jego kontem użytkownika w serwisie Twitter i udostępniane innym użytkownikom. Dane są również przesyłane do firmy Twitter. Zwracamy uwagę na fakt, że my, jako dostawca stron, nie posiadamy żadnej wiedzy na temat przekazywanych danych oraz ich używania przez Twitter. Dodatkowe informacje na ten temat można znaleźć w Polityce Prywatności Twitter pod adresem: https://twitter.com/privacy.

    Ustawienia prywatności w serwisie Twitter można zmienić w ustawieniach konta pod adresemhttps://twitter.com/account/settings.

    Strony fanowskie w serwisie Instagram

    Na naszej stronie internetowej używamy linku do naszej strony fanowskiej w serwisie Instagram. Podmiotem współodpowiedzialnym za obsługę naszych stron fanowskich w serwisie Instagram jest firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia (zwana poniżej „Meta”). Z inspektorem ochrony danych można skontaktować się za pośrednictwem formularza kontaktowego lub listownie, pod powyższym adresem. Meta Platforms, Inc. jest amerykańską spółką dominującą Meta Platforms Ireland Limited.

    1. Cel i podstawa prawna przetwarzania danych

    Użytkownik może regularnie, w dowolnym momencie, odwiedzać naszą stronę fanowską w mediach społecznościowych w Internecie, niezależnie od tego, czy posiada konto użytkownika na danej platformie czy nie. Jeżeli użytkownik jest zalogowany na swoje konto w serwisie Instagram, Meta może przypisać to do jego konta w serwisie Instagram. W obu przypadkach dane użytkownika są jednak przetwarzane przez platformy internetowe sieci społecznościowej.

    Przy każdym korzystaniu z platformy mediów społecznościowych adres IP użytkownika jest przechowywany i zapisywany. Ponadto na stronie użytkownika jest zwykle umieszczany plik cookie, który zapisuje jego wizytę i inne dane dotyczące jego wizyty na platformie mediów społecznościowych. Proszę mieć na uwadze, że firma Rhenus nie ma wpływu na gromadzenie danych i ich dalsze wykorzystywanie przez sieci społecznościowe. Przykładowo nie mamy informacji o tym, w jakim zakresie, gdzie i jak długo dane są przechowywane, w jakim stopniu sieci przestrzegają istniejących obowiązków w zakresie usuwania danych, jakie analizy i powiązania są dokonywane z danymi i jakim podmiotom dane są przekazywane. Gdy użytkownik odwiedza nasze strony fanowskie w serwisie Instagram, jego dane są przekazywane do USA.

    a) Analiza

    Zgodnie z art. 26 RODO nasza firma i Meta ponoszą wspólną odpowiedzialność za przetwarzanie danych osobowych w wydarzeniach dla Page Insights („Dane Insights”) oraz dla danych takich jak komentarze, polubienia itp. Wspólna odpowiedzialność obejmuje tworzenie tych wydarzeń i ich łączenie w statystyki, tzw. Page Insights, które są nam następnie udostępniane. Zgodnie z wymogiem art. 26 RODO zawierana jest umowa dotycząca wspólnej odpowiedzialności. Umowę można znaleźć tutaj: https://m.facebook.com/legal/terms/Privacy.

    Używamy „Insights” dla serwisu Instagram, aby uzyskać prezentację statystycznie przetworzonych danych bez odniesienia do danej osoby. Przetwarzanie statystyczne jest generowane i dostarczane przez Meta. Jako administrator strony fanowskiej nie mamy wpływu na generowanie i dostarczanie tych informacji. Przeprowadzane przez nas przetwarzanie danych ma ograniczony zakres. Pozwala nam ono określić zachowanie naszych użytkowników i wykorzystać je do optymalizacji naszych treści. Dzięki „Insights” możemy uzyskać przykładowo następujące dane statystyczne: wywoływanie strony fanowskiej, aktywność jej odwiedzających, zasięg postów, wywołania strony, a także średni czas trwania odtworzeń wideo, dane dotyczące kraju i miasta, z których pochodzą nasi odwiedzający, a także statystyki dotyczące proporcji płci naszych odwiedzających. Powiązane z tym przetwarzanie danych osobowych odbywa się wyłącznie w Meta. Podczas wizyty na naszych stronach fanowskich jest możliwe ponadto przetwarzanie danych osobowych.

    Podstawą prawną dla przechowywania danych Insights z naszej strony jest wyważenie interesów zgodnie z art. 6 ust. 1 lit. f) RODO, mające na celu tworzenie strony fanowskiej w sposób zoptymalizowany i atrakcyjny dla odwiedzających.

    b) Formularze kontaktowe i aktywność odwiedzających

    Jeśli użytkownik kontaktuje się z nami za pośrednictwem usługi chata w serwisie Instagram, aby dowiedzieć się więcej o naszych usługach lub podzielić się swoją opinią, przetwarzamy dane osobowe użytkownika na podstawie naszego uzasadnionego interesu polegającego na udzieleniu odpowiedzi na zapytanie użytkownika zgodnie z art. 6 ust. 1 lit. f) RODO oraz ewentualnie art. 6 ust. 1 lit. b) RODO, jeśli wniosek użytkownika ma na celu zawarcie umowy.

    Z reguły otrzymujemy od użytkownika następujące dane:

    • nazwisko, imię;
    • płeć;
    • wiek, miejsce zamieszkania (jeśli są publiczne);
    • informacje przekazane nam przez użytkownika w wiadomości lub komentarzu;
    • reakcja użytkownika na nasz post i rodzaj reakcji, oraz informacja dotycząca udostępnienia posta lub jego skomentowania;
    • obserwujący: liczba osób, które śledzą Rhenus – w tym wzrost i rozwój liczby tych osób w określonych ramach czasowych;
    • zasięg: liczba osób, które zobaczyły dany post; liczba interakcji z postem;
    • skuteczność reklam: do ilu osób dotarł post lub płatna reklama i ile osób weszło w interakcję z tymi środkami?

    Dane są usuwane, gdy tylko nie są już potrzebne do osiągnięcia celu, dla którego zostały zgromadzone, a usunięcie nie jest sprzeczne z ustawowymi obowiązkami przechowywania. W przypadku danych osobowych pochodzących z wiadomości ma to miejsce, gdy dana rozmowa z użytkownikiem została zakończona. Rozmowa zostaje zakończona, gdy z okoliczności wynika, że przedmiotowa sprawa została definitywnie wyjaśniona.

    2. Prawa osób, których dane dotyczą

    W ramach wspólnej odpowiedzialności z Meta użytkownik może korzystać z praw osób, których dane dotyczą zgodnie z art. 15, 16, 17, 18, 20, 21 RODO zarówno w stosunku do Meta, jak i naszej firmy. Meta przejmuje wypełnienie obowiązków wynikających z RODO w zakresie przetwarzania danych Insights, w szczególności zapewnienia praw osób, których dane dotyczą. W celu skorzystania z praw osób, których dane dotyczą, należy skontaktować się bezpośrednio z Meta. Jeśli użytkownik nie chce, aby firma Meta mogła przypisać jego wizytę na naszych stronach do jego konta użytkownika w serwisie Instagram, powinien wylogować się ze swojego konta użytkownika.

    Więcej informacji na temat zakresu i przetwarzania danych osobowych można znaleźć w Polityce Prywatności i Warunkach korzystania serwisu Instagram.

    XING oraz Kununu

    a) Xing

    Rhenus prowadzi profil na portalu społecznościowym XING, który jest obsługiwany przez XING SE, Dammtorstraße 30, 20354 Hamburg, Niemcy. Nie posiadamy żadnej wiedzy na temat przekazywanych danych oraz ich używania przez XING.

    Podczas interakcji użytkownika z naszą stroną internetową możemy uzyskać następujące kategorie informacji:

    • imię i nazwisko;
    • płeć;
    • adresy e-mail;
    • numery telefonu;
    • nazwa stanowiska i firma;
    • miejsce: miasto i państwo;
    • informacje przekazane nam przez użytkownika w wiadomości;
    • informacje o naszych postach polubionych lub udostępnionych przez użytkownika.

    Aby uniemożliwić XING gromadzenie powyższych danych, należy wylogować się z konta użytkownika w serwisie XING. Przetwarzamy dane osobowe użytkownika na podstawie naszego uzasadnionego interesu polegającego na udzieleniu odpowiedzi na zapytanie użytkownika zgodnie z art. 6 ust. 1 lit. f) RODO oraz ewentualnie art. 6 ust. 1 lit. b) RODO, jeśli wniosek użytkownika ma na celu zawarcie umowy.

    Cel i zakres gromadzenia danych, dalszego przetwarzania i wykorzystywania danych przez serwis XING oraz odpowiednie prawa użytkownika i możliwości ustawień w celu ochrony jego prywatności, znajdują się w Polityce Prywatności serwisu XING https://www.xing.com/privacy.

    b) Kununu

    Posiadamy profil w serwisie kununu. kununu jest aplikacją usługi XING. Strona ta należy do zakresu odpowiedzialności Kununu (kununu GmbH reprezentowana przez XING SE, Dammtorstraße 30, 20354 Hamburg, Niemcy). Aktualne informacje o ochronie danych dla XING i jego aplikacji kununu można znaleźć pod adresem https://www.kununu.com/de/info/datenschutz.

    Google Maps (incl. Google Fonts)

    Our website uses Google Maps to visually display geographical information. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: “Google”). By integrating Google Maps, a direct connection is established between Google’s servers and your browser. This enables Google Maps to be displayed. By integrating and using Google Maps, your IP address as well as information on the use of the maps is transmitted to Google. In addition, Google processes the search terms you enter on the Google Maps map as well as your current location, provided you have granted your express consent via the Google Maps application. Moreover, Google Maps embeds Google Fonts. These are fonts from Google. To display Google Fonts on the Google Maps map, a connection is also established from your browser to the Google server. Your IP address is transmitted to Google in this process.

    The legal basis for processing of the personal data is your consent according to Article 6 para. 1 lit. a) GDPR. You can revoke your consent for the future at any time by deselecting the corresponding category in the cookie banner. You can find the “Cookie settings” at the bottom of the footer on this website.

    For detailed information on data processing by Google refer to Google’s privacy policy: http://www.google.com/privacypolicy.html. The additional Terms of Use for Google Maps/Google Earth also apply.

    Cloudflare

    1. Description and scope of managing the data

    Our pages use features of Cloudflare. Provider is Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. CloudFlare offers a worldwide distributed content delivery network with DNS. We have concluded a corresponding agreement with Cloudflare based on the GDPR for order processing as well as EU standard contract clauses.

    A Content Delivery Network (CDN), as provided by Cloudflare, is nothing more than a network of servers connected via the Internet. Cloudflare has distributed such servers around the world to bring web pages to your screen faster. Cloudflare makes copies of our website and places them on their own servers. When you visit our website, you will automatically be connected to Cloudflare's nearby servers which deliver the data. This way the loading time is significantly reduced.

    We process your data when you access or use our domains, networks, websites, application programming interfaces and applications, or if you are authorized Cloudflare users for teams, such as our employees, agents or contractors. The information processed may include, but is not limited to, IP addresses, system configuration information and other information about traffic to and from our websites, devices, applications and/or networks (collectively, "Log Information").

    In addition, Cloudflare stores server and network activity data, as well as observations and analysis collected by Cloudflare in the course of providing the Services (collectively, "Operational Metrics"). Examples of Operational Metrics include service availability and service availability metrics, request volumes, failure rates, cache rates, and IP threat assessments. Cloudflare uses and processes end-user log data to fulfill its obligations under our agreement.

    2. The purpose and legal basis of data processing

    We use Cloudflare to increase the speed of our website while reducing latency and thus improving/optimizing the user experience. The data processing is based on our legitimate interest (Article 6 Para. 1 f) of the GDPR).

    3. The length of time that data is stored

    In general, Cloudflare stores user-level data for domains in the Free, Pro and Business versions for less than 24 hours. For Enterprise domains that have Cloudflare Logs (formerly Enterprise LogShare or ELS) enabled, data can be stored for up to 7 days. However, if IP addresses trigger security alerts during Cloudflare, exceptions to the above retention period may occur.

    For more details on Cloudflare's privacy policy, please see the following link: https://www.cloudflare.com/de-de/privacypolicy/

    Sprout social

    Functions of the Sprout Social service are integrated within our website. These functions are offered by Sprout Social, Inc, 131 S. Dearborn St., Ste. 700, Chicago, IL 60603, USA. This is a tool for evaluating social media activities, which displays messages and posts from our social media pages for the benefit of clarity, effectiveness and response. Accordingly, the legal basis is Art. 6 para. 1 lit. f) DSGVO. Only data is collected that you send to our social media site through your messages or posts and are also directly visible to us on our social media site, as well as data that is collected by the operator of the social media platform. You can find out what these are from the respective operator's data protection information.

    concludis

    The Rhenus Group takes the protection of your personal data very seriously. We would, therefore, like to let you know about the details of our Privacy Policy which we always adhere to during an application process.

    What information is stored?

    When you send us your online application, it is automatically read and filed in our application management system. All documents sent with your application (cover letter, CV, diplomas and other certificates) and all the information contained in these documents are also stored in this system.

    If you hand in your application in person or send it to us by post, it is first digitised and then also filed in our application management system. The original documents get destroyed in accordance with data protection regulations or are returned to you.

    You can update and amend your documents whenever you wish. To do this, simply send an email to [email protected] and attach your new documents or let us know what changes you wish to be made.

    What is this stored personal data used for?

    We process the data that was sent by you during the application process to perform the application process. The processing of your personal data is carried out lawfully, in accordance with Art. 6 Paragraph 1 Letter b GDPR and § 26 Paragraph 1 Sentence 1 BDSG (german law). Furthermore we might subject to legal obligations in accordance with Art. 6 Paragraph 1 Sentence 1 Letter c GDPR, and carry out processing to protect our legitimate interests via Art. 6 Paragraph 1 Letter f GDPR, for example regards to the assertion and defense of claims and optimization of the applicant tracking system.

    In case you have given us permission, for example to add your application to the talent pool or forward it to a different Rhenus-company, we process this data in regards to Art. 6 Paragraph 1 Letter a GDPR. You can withdraw this permission for future purpose anytime at the contact details mentioned above.

    In the case of a severely disabled person we are obligated according to § 164 Social Code (SGB) IX (german law) to inform the committee that is representing the severely disabled people. The committee is allowed to get access to all necessary data.

    How do we ensure your data is secure?

    Our application management system is operated by a processor  as part of a data processing agreement in accordance with Art. 28 GDPR. We use the "Concludis" tool, a service provided by concludis GmbH, Auenweg 3, 50679 Cologne, Germany. The data is stored on a server in Germany. Your data is automatically sent to the Rhenus Group in encrypted form (SSL encryption). The latest technology is always used to keep your data secure.

    How long is your data stored in our system?

    After completion of the application process, your documents will be archived for  90 days and then automatically and completely deleted. You will receive a corresponding confirmation of this by e-mail.

    If you wish to have your data deleted earlier, please send us a short note by e-mail to: [email protected].

    What exactly does it mean, if your documents are added to our applicant pool?

    Inclusion in the Rhenus Group applicant pool is voluntary and, if applicable, is by separate invitation. If you decide to join our applicant pool, your personal data may be viewed by decision-makers at the Rhenus Group for the purpose of possible job placements. Your data will not be passed on to third parties outside the Rhenus Group.

    The retention period in the applicant pool is initially 180 days. After that, you will receive an e-mail from us with an extension option. If you do not confirm this within 14 days, your data will be duly deleted.

    If you wish to be deleted from the applicant pool prematurely, please send us a short note by e-mail to: [email protected]. We will then delete your data immediately. 

    What happens if you are applying for two or more jobs within the Rhenus Group at the same time?

    If you have applied for several positions within the Rhenus Group, then the departments looking to fill the vacancies you have applied for will be informed of this. 
    The same applies, if you are turned down for a job and then apply for another position within the Rhenus Group during the standard 90-day period we retain your documents.

    The rights of data subject

    Right of access (Art. 15 GDPR)

    You have the right to request confirmation as to whether personal data concerning you is being processed; If this is the case, you have the right to receive an information about this personal data and to the information listed in detail.

    Right to rectification (Art. 16 GDPR)

    You have the right to immediately request the correction of incorrect personal data concerning you and, if necessary, the completion of incomplete data.

    Right to erasure (Art. 17 GDPR)

    You have the right to request that personal data concerning you be deleted immediately if one of the reasons listed in detail in Article 17 GDPR applies.

    Right to restriction of processing (Art. 18 GDPR)

    You have the right to request that processing be restricted if one of the conditions listed in Article 18 GDPR is met, e.g. if you have objected to the processing, for the duration of the review by the person responsible.

    Right to data portability (Art. 20 GDPR)

    In certain cases, which are listed in detail in Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, common and machine-readable format or to request that this data be transmitted to a third party.

    Right to object (Art. 21 GDPR)

    If data is based on Art. 6 Para. 1 S. 1 lit. f GDPR (data processing to protect legitimate interests) or on the basis of Art. 6 Para. 1 S. 1 lit. e GDPR (data processing to protect public interest or exercise of official authority), you have the right to object to the processing at any time for reasons relating to your particular situation. We will then no longer process the personal data unless there are demonstrably compelling legitimate reasons for the processing that outweigh your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.

    Right of withdrawal (Article 7 GDPR)

    If the processing of data is based on your consent, you are entitled to revoke your consent to the use of your personal data at any time in accordance with Art. 7 Para. 3 GDPR. Please note that the revocation will only take effect in the future. Processing that took place before the revocation is not affected by this.

    Right to complain to a supervisory authority (Article 77 GDPR)

    According to Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority if you believe that the processing of your data violates data protection regulations. The right to lodge a complaint can be asserted in particular with a supervisory authority in the Member State of your habitual residence, your place of work or the place of the alleged violation.

    As of: October 10th, 2024

    Applications by using WhatsApp functionality

    1. Name and address of the responsible person:

    The responsible entity with regards to compliance to the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations is:

    Rhenus Assets & Services GmbH & Co. KG
    Service Center Human Resources
    Rhenus-Platz 1
    59439 Holzwickede
    Phone: +49 (0)2301 29-0
    E-mail: [email protected]

    2. Purpose and legal basis of data processing:

    This job advertisement offers the option of using the messenger WhatsApp for application purposes, in order to facilitate the establishment of contact. When using the WhatsApp application functionality ("service"), communication takes place via online chat. We process all data that you provide to us within this chat. The use of the service is voluntary. Alternatively, you can also submit your application in the traditional way (by post or e-mail) or via our online job board https://www.rhenus.group/career/.

    How is the communication carried out in detail:

    Only when you agree to the applicable terms of use for the service as well as to our privacy policy by responding with "Yes", you can start the online chat and submit data to us. You then start entering personal data. Up to this point, no data will be exchanged via WhatsApp, apart from technical data. If you do not agree or do not continue the communication, the contact details or your mobile number will be deleted within 24 hours after the last message. You can also end the communication independently at any time; even then, the data will be deleted within the before mentioned period.

    Insofar as you use the service, the legal basis for the communication and the associated processing of your data is your consent, which can be revoked at any time with effect for the future (Art. 6 Para. 1 a GDPR in conjunction with Section 26 BDSG for the application process). By this the lawfulness of the data processing is not affected until the revocation. Please address the revocation to the contact specified in our privacy policy.

    Recipients of the data:

    The service called PitchYou is provided to us by an IT service provider (SBB Software und Beratung GmbH), which processes your data for us as a data processor. You can find more information here: https://www.pitchyou.de/datenschutz. WhatsApp's data protection information, for example on their processing or on exercising your data protection rights against WhatsApp, can be found here: https://www.whatsapp.com/legal/privacy-policy-eea?lang=en.

    We would also like to point out that data processing by WhatsApp is associated with security risks; WhatsApp may access your private contacts. The USA is currently assessed as a country with an insufficient level of data protection according to EU standards. In particular, there is a risk that your data may be processed by US authorities for control and monitoring purposes without you being informed about this data processing and without you having the possibility to appeal against this data processing by the US authorities.

    3. Storage period:

    After completion of the WhatsApp application process, applicant data is transferred via an interface to the third-party system concludis and deleted from PitchYou immediately after the transfer. Further processing and deletion takes place exclusively in the third-party system and the following deletion periods apply: All application documents will be archived for additional 90 days and then automatically deleted completely. Once the data has been deleted, the applicant will receive confirmation of this via e-mail. Exception: Applications which are being included in the applicant pool. After 180 days, they will receive an e-mail asking whether their documents may be kept for a further 180 days. If the applicants do not actively agree, their documents will also be automatically and completely deleted.

    4. The rights of data subject:

    For your rights as data subject, please refer to our privacy policy under point "The rights of data subject".

    5. Right to complain to the supervisory authority:

    Regardless of any other administrative or judicial remedy, you have the right to file a complaint with a supervisory authority, in particular in the EU member state of your residence, your place of work or the place of the alleged infringement, if you are of the opinion that the processing of personal data related to yourself infringes the GDPR.

    Change to the applicant management system

    From November 1, 2024, we will introduce a new applicant management system in the Rhenus Group, which will gradually replace the applicant management systems already in use in the Rhenus Group. If the existing applicant management system is replaced before the application process is completed, active candidates and their application history will be transferred to the new system.

    The new applicant management system will be operated by a contractor as part of a contract agreement in accordance with Art. 28 GDPR. We use the tool Workday, a service of Workday Limited, The King's Building, May Lane, Dublin 7, Ireland. Your personal data is stored by this processor on a server in Germany. The Workday tool offers us the opportunity to improve the candidate experience in the application process and to speed up the recruitment process. In comparison to the system previously used, the Workday product offers candidates the opportunity to create a candidate account. This account can be used to view the status of applications and tasks to be completed. The account is not mandatory and is not automatically created for transferred candidates.

    The transfer of data for active candidates will take place automatically from 01.11.2024. Until then, you can continue to apply via our career portal. If you do not agree with this procedure, you can object at any time.

    Workday

    The Rhenus Group takes the protection of your personal data very seriously. We would, therefore, like to let you know about the details of our Privacy Policy which we always adhere to during an application process.

    What information is recorded?

    You can apply for advertised positions or submit a speculative application via our careers page.

    The following categories of your personal data may be processed:

    • Contact details: First and last name, title if applicable, address data, date of birth, language, e-mail address and telephone number (including mobile number);
    • Information on motivation questions, desired place of work;
    • Application documents: all data provided as part of the application process, in particular data from the cover letter, CV, certificates submitted or completed applicant questionnaires;
    • Data from job interviews and tests: All personal data that may have been provided during a job interview or as part of a test in the application process.

    If you send us your application documents in person or by post, we will first digitize them and then also record them in our applicant management system. We will return the original documents to you immediately.

    You can update or correct your documents at any time. To do this, please send us the new documents or change requests by e-mail to: recruiting[at]rhenus.com.

    What is the personal data collected used for?

    We process the data transmitted by you for the purpose of carrying out the application procedure. The processing of your personal data to carry out the application procedure is based on Art. 6 para. 1 lit. b GDPR in conjunction with § 26 para. 1 sentence 1 BDSG.

    Furthermore, we may be subject to legal obligations in accordance with Art. 6 para. 1 lit. a GDPR and process data to protect our legitimate interests in accordance with Art. 6 para. 1 lit. f GDPR, for example to assert and defend claims and optimize applicant management.

    If you have also given us your consent, e.g. for the applicant pool, we process this data based on Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time with effect for the future by contacting us as described above.

    In the case of an application from a severely disabled person, we are also obliged under Section 164 of the German Social Security Code (SGB) IX to inform the representative body for severely disabled persons immediately after receiving the application. The representative body for severely disabled persons may inspect all necessary documents.

    How do we guarantee the security of your data?

    Your application documents and the personal data contained therein will be used exclusively for the respective application process and the associated company of the Rhenus Group for decision-making in the application process. All persons who need access to your personal data for the stated purposes and who are directly involved in the application process (HR departments, specialist departments, works councils) have access to your personal data.

    The applicant management system is operated by a contractor as part of a contract agreement in accordance with Art. 28 GDPR. We use the tool Workday, a service of Workday Limited, The King's Building, May Lane, Dublin 7, Ireland (“Workday”). Your personal data is stored by this processor on a server in Germany. When your data is transferred to the Rhenus Group, it is automatically encrypted (SSL encryption). The precautions for data security always correspond to the current state of the art.

    How long do we store your data?

    After completion of the application process, your documents will be archived for 6 months and then automatically and completely deleted. You will receive confirmation of this by e-mail.

    What does inclusion in the applicant pool mean?

    Inclusion in the Rhenus Group applicant pool is voluntary and is by separate invitation. If you decide to join our applicant pool, your personal data may be viewed by the decision-makers of the Rhenus Group for the purpose of possible job placements. Your data will not be passed on to third parties outside the Rhenus Group.

    The retention period in the applicant pool is initially 180 days. After that, you will receive an e-mail from us with an extension option. If you do not confirm this within 14 days, your data will be duly deleted.

    If you wish to be removed from the applicant pool prematurely, please send us a brief note by e-mail to: [email protected]. We will then delete your data immediately. 

    What happens with parallel application procedures in the Rhenus Group?

    If you have applied for several positions within the Rhenus Group at the same time, the departments in which you are taking part in the application process will become aware of this.

    The same applies if you apply for another position in the Rhenus Group after a rejection within the 6-month retention period for your documents.

    Selection for forwarding your data in the application form

    When you apply, you can decide whether or not your data may be passed on to other Rhenus companies.

    As a global company, we offer exciting job opportunities in various countries and business areas. With your consent, we will be happy to check whether your profile is also suitable for other job advertisements!

    You have the following options to choose from:

    • If you select “national within the business unit”, your application may only be shared with employees in recruiting within the country and business unit in which the advertised position is located or which you selected in your unsolicited application.
    • If you select “national within the Rhenus Group”, your application may only be shared with employees of the Rhenus Group in recruiting within the country in which the advertised position is located or which you have indicated as your preferred country in an unsolicited application.
    • If you select “international within the business unit”, your application may be shared internationally with employees in recruiting within the business unit in which the advertised position is located or which you selected in your unsolicited application.
    • If you select “International within the Rhenus Group”, your application may be shared within the recruiting departments of the entire Rhenus Group.
    • If you select “None of the specified options”, your application will only be considered in the context of the vacancy for which you have applied.

    You have the right to withdraw your consent at any time with effect for the future without giving reasons. The data will be deleted upon receipt of the declaration of revocation. The effectiveness of the data processing carried out prior to the withdrawal of consent remains unaffected.

    Your rights as a data subject

    Right of access by the data subject (Art. 15 DSGVO)

    You have the right to request confirmation as to whether personal data concerning you is being processed; if this is the case, you have a right to information about this personal data and to the information listed in detail in Art. 15 GDPR.

    Right to rectification (Art. 16 GDPR)

    You have the right to obtain without undue delay the rectification of inaccurate personal data concerning you and, where applicable, to have incomplete personal data completed.

    Right to erasure (Art. 17 GDPR)

    You have the right to demand that personal data concerning you be deleted immediately if one of the reasons listed in Art. 17 GDPR applies.

    Right to restriction of processing (Art. 18 GDPR)

    You have the right to request the restriction of processing if one of the conditions listed in Art. 18 GDPR is met, e.g. if you have objected to the processing, for the duration of the examination by the controller.

    Right to data portability (Art. 20 GDPR)

    In certain cases, which are listed in detail in Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format or to request the transmission of this data to a third party.

    Right to object (Art. 21 GDPR)

    If data is collected on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR (data processing to protect legitimate interests) or on the basis of Art. 6 para. 1 sentence 1 lit. e GDPR (data processing to protect the public interest or in the exercise of official authority), you have the right to object to the processing at any time for reasons arising from your particular situation. We will then no longer process the personal data unless there are demonstrably compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.

    Right to withdraw consent (Art. 7 GDPR)

    If the processing of data is based on your consent, you are entitled to withdraw your consent to the use of your personal data at any time in accordance with Art. 7 para. 3 GDPR. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected.

    Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)

    In accordance with Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority if you believe that the processing of data concerning you violates data protection regulations. The right to lodge a complaint can be exercised in particular with a supervisory authority in the Member State of your habitual residence, place of work or place of the alleged infringement.

    As of: October 10th, 2024

    Flipsnack

    We use "Flipsnack" on our website. This is a service to graphically embed PDF files. The processing company is Flipsnack LLC, 2701Troy Center Dr Suite 255, Troy, Michigan, 48084. The data processing purpose of Flipsnack is to display PDF brochures. Data is collected through technologies such as cookies and iFrame. These are placed in the browser. The following (personal) data is collected by or through the use of this service: Log data (browser, operating system, device type, IP address, chat activity, date, time & duration of access, referrer URL, page views, search terms, location, clicks). The legal basis for the processing of personal data is Art. 6 para. 1 p. 1 lit. a GDPR. The data is stored until it is no longer needed for processing. Details on the handling of personal data by Flipsnack can be found at:
    https://www.flipsnack.com/legal-information/privacy-policy.html

    Google AdServices und Google AdWords Conversion

    This website uses functions of the service "Google Ads" (formerly Google AdWords), a service of Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Ireland (hereinafter referred to as "Google"). Google Ads enables us to draw attention to our attractive offers with the help of advertising media on external websites. This enables us to determine how successful individual advertising measures are. These advertising media are delivered by Google via so-called "AdServers". For this purpose, we use so-called AdServer cookies, which can be used to measure certain parameters for measuring success, such as display of the ads or clicks by users. If you access our website via a Google ad, Google Ads will store a cookie on your PC.

    These cookies usually lose their validity after 30 days. They are not intended to identify you personally. The following information is usually stored as analysis values for this cookie: unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), opt-out information (marking that the user no longer wishes to be addressed). These cookies allow Google to recognize your web browser. If a user visits certain pages of an Ads customer's website and the cookie stored on their computer has not yet expired, Google and the customer can recognize that the user clicked on the ad and was redirected to that page. A different cookie is assigned to each Ads customer. Cookies can therefore not be tracked across Ads customers' websites. We ourselves do not collect and process any personal data in the aforementioned advertising measures. We only receive statistical evaluations from Google. Based on these evaluations, we can see which of the advertising measures used are particularly effective. We do not receive any further data from the use of the advertising tools; in particular, we cannot identify users on the basis of this information. Due to the marketing tools used, your browser automatically establishes a direct connection with Google's server. We have no influence on the scope and further use of the data collected by Google through the use of Google Ads. According to our knowledge, Google receives the information that you have called up the relevant part of our website or clicked on an ad from us. If you have a user account with Google and are registered, Google can assign the visit to your user account. Even if you are not registered with Google or have not logged in, there is the possibility that Google learns your IP address and stores it.

    The legal basis for the processing is your consent pursuant to Art. 6 (1) lit. a GDPR. If you do not want Google Ads to collect and process the aforementioned data, you can refuse your consent or revoke it at any time with effect for the future.

    In the context of processing by Google Ads, data may be transmitted to the USA. The following recipients may be, among others, Google LLC. and Alphabet Inc. The security of the transmission is secured via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.

    For more information about data processing by Google, please refer to Google's privacy policy: https://policies.google.com/privacy?hl=en.

    Google Tag Manager

    This website uses functions of the service "Google Tag Manager" of the company Google Inc. For the European area, the company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services. The Google Tag Manager is an organizational tool that allows us to integrate and manage website tags centrally and via a user interface. We have concluded an order processing agreement with Google. The Google Tag Manager is an auxiliary service and itself processes personal data only for technically necessary purposes. The Google Tag Manager does not store any data itself. This takes care of loading other components, which in turn may collect data. The Google Tag Manager does not access this data. Please note that American authorities, such as intelligence agencies, could possibly gain access to personal data due to American laws. You can find more information about the Google Tag Manager in the Privacy policy of Google: https://policies.google.com/privacy?hl=en&gl=de

    Google Marketing Platform

    This website uses functions of Google Marketing Platform. The provider is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

    Google Marketing Platform is used to show you interest-based ads across the Google advertising network. In order to be able to show users interest-based advertising, Google Marketing Platform must recognize the respective viewer and be able to assign the websites they have visited, clicks and other information on user behavior to them. For this purpose, Google Marketing Platform uses cookies or comparable recognition technologies (e.g. device fingerprinting). Google Marketing Platform uses a special cookie script. This draws among other things on:

    • the number of page views,
    • the surfing behavior of users on the site,
    • the IP address of the user,
    • previously visited pages and
    • for searching for used keywords.

    The information collected is combined into a pseudonymous user profile in order to display interest-based advertising to the user concerned. If you have a Google account, the search engine associates the data obtained with the information available in the Google account.

    As part of processing by Google, data may be transmitted to the USA. The following recipients may include Google LLC. and Alphabet Inc. The level of data protection in the USA is currently not equivalent to that in the EU. This is due in particular to far-reaching official access rights to personal data processed by companies and insufficient legal protection options for data subjects. The security of the transmission is secured by so-called standard contractual clauses, which ensure that the processing of personal data is subject to a security level that corresponds to that of the GDPR.

    Processing takes place exclusively on the basis of Article 6 (1) (b) GDPR. 6 paragraph 1 lit. a GDPR. You can revoke your consent at any time with effect for the future. For more information on how to object to the ads displayed by Google, please see https://policies.google.com/technologies/ads?hl=en.

    OneTrust CMP

    We use the cookie management platform called OneTrust on our website to obtain your consent to the storage of certain cookies in your browser and to document this in compliance with data protection regulations. The provider is OneTrust Technology Limited (hereinafter "OneTrust"), 82 St John St, Farringdon , London EC1M 4JN, United Kingdom (UK).

    By integrating a JavaScript code, a banner is displayed to users when the page is accessed, which gives the user the option of giving or rejecting their consent to the setting of cookies for individual purposes or individual functions of our website. The tool blocks the setting of all cookies that require consent until the respective user gives their consent. This ensures that cookies that require consent are only set on the user's end device if there is a legal basis. So that OneTrust can individually record and log the consent settings made by the user, the following user information is collected by the tool when our website is accessed:

    • IP address (only temporarily to display the correct banner depending on the access location);
    • The user's respective consent settings, whereby we cannot trace which natural person is behind the user.

    OneTrust is used to obtain the legally required consent for the use of cookies. The legal basis is Article 6 (1) (c) GDPR. We have concluded an order processing contract with OneTrust. This is a contract required by data protection law, which ensures that One Trust only processes the personal data of our website visitors according to our instructions and in compliance with the GDPR. We would like to point out that your data may be transferred to the USA. The data collected is stored until you ask us to delete it or delete the OneTrust cookie yourself, or the purpose for storing the data no longer applies. Mandatory statutory retention periods remain unaffected.

    Details on the data processing of OneTrust cookies can be found in the OneTrust data protection declaration at https://www.onetrust.com/privacy/.

    Mautic Pixel

    We use "Mautic Pixel" on our website. The Mautic.org website is owned by Mautic Inc. (53 State St, Boston, Massachusetts 02109, US), an Acquia company. Mautic enables brands to integrate and personalize all of their digital properties and channels into a seamless customer experience. With its modern approach to marketing automation, Mautic's suite of tools enables marketers to deliver campaigns and content with higher performance and drive results. Through Mautic, we can send newsletters or embed case studies/downloads on the website. Mautic uses so-called "first-party cookies" - this means that the data is stored directly on our server and is not passed on to third-party providers. The legal basis is Art. 6 para. 1 p. 1 lit. f) DSGVO.

    Microsoft Advertising (formerly: Bing Ads)

    This website uses the functions of the "Microsoft Advertising" service (formerly: Bing Ads). The provider is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (hereinafter "Microsoft"). Microsoft Advertising (hereinafter "MS Ads") enables us to draw the attention of as many people as possible to our products and services. For this purpose, a conversion tracking tag (Universal Event Tracking (UET)) is integrated on our website. This is used to learn more about user behavior when someone arrives at our website via Microsoft advertising. It allows us to learn which keyword or ad a user came to our website from, what they clicked on on that website, and how long they stay on our website. We can also see how many users have come to our website via the ads. However, we only process data and evaluations on web behavior here. At no time do we have the possibility to personally identify individual users.

    Microsoft sets a cookie on your computer if you have accessed our website via a Microsoft Ads ad. MS Ads collects information about visitor behavior on various websites. As part of the use of MS Ads, the following data is collected and processed:

    • Employment metrics;
    • Number of visits;
    • Bounce rates;
    • Microsoft Click ID;
    • Digital Signature;
    • UET ID Tag;
    • URLs;
    • Referrer URL;
    • Page Titles;
    • Conversions;
    • Screen height;
    • Screen width;
    • Browser language setting;
    • visit duration;
    • Screen color depth;
    • Page response times;
    • Advertisements clicked on.

    The use of MS Ads is based on your consent in accordance  to Article 6 para.  a GDPR. You can revoke your consent at any time with effect for the future under "Cookie preferences".

    Microsoft uses the data to optimize its own advertising offer and other services. If you have a Microsoft account yourself, the collected data may be linked to your account. Thus, it may also be that Microsoft recognizes and stores your IP address. Microsoft stores your personal data as long as it is necessary for the provision of its own services or products or for legal purposes.  When you search via Bing, Microsoft deletes your saved searches after 6 months by deleting your IP address. Cookie IDs are made unrecognizable after 18 months. In the context of processing via MS Ads, data may be transmitted to the USA. The security of the transmission is secured via so-called standard contractual clauses.

    Further information can be found in the privacy policy: https://privacy.microsoft.com/de-de/privacystatement.

    Microsoft Clarity

    This website uses the functions of the "Microsoft Clarity" service. The provider is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (hereinafter referred to as "Microsoft"). Microsoft Clarity (hereinafter referred to as "MS Clarity") is a tool for analysing user behaviour on this website. In particular, Clarity records mouse movements and creates a graphical representation of which part of the website users scroll to most frequently (heat maps). Clarity can also record sessions so that we can view page usage in the form of videos. We also receive information about general user behaviour within our website. Recordings data is retained for 30 days. Any labeled or favorited sessions are retained for 13 months. Heatmaps data is retained for 13 months.

    Microsoft places a cookie on your computer if you have reached our website via a Microsoft advertising advert. The following data is collected and processed as part of the use of MS Clarity:  

    • IP address
    • Location
    • Browser information
    • Screen resolution
    • Language settings
    • Visited website/subpages
    • Date/time of access to the website
    • Clicks, scrolls, mouse movements

    The use of MS Clarity is based on your consent in accordance with Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG. You can revoke your consent at any time with effect for the future under "Cookie preferences".

    We would like to point out that Microsoft may transfer personal data to the USA. The European Commission adopted its adequacy decision for the USA on 10 July 2023. Microsoft Corporation is certified under the EU-US Privacy Framework. This certification confirms that the required data protection regulations and practices are complied with by the US company.

    Microsoft uses the data to optimise its own advertising and other services. If you have a Microsoft account, the data collected can be linked to your account. Microsoft may also recognise and store your IP address. As part of processing via MS Clarity, data may be transferred to the USA. The security of the transfer is ensured by so-called standard contractual clauses.

    Further information can be found in the privacy policy: https://privacy.microsoft.com/en-us/privacystatement.

    Appointment booking with Microsoft Bookings

    On our website, we use Microsoft Bookings (hereinafter "MS Bookings") to book online appointments. The provider is Microsoft Corporation (hereinafter "Microsoft"), One Microsoft Way, Redmond, WA 98052-6399, USA. MS Bookings includes a web-based booking calendar and integrates with Outlook to give customers the flexibility to book a time that works best for them. MS Bookings is a Microsoft 365 app, meaning all data is stored within the Microsoft 365 platform and Exchange.

    On our website, you will see the available slots for an online appointment. You can select an appointment and book it by entering your data. You will then receive a confirmation email and a calendar invitation. Each Bookings calendar is a mailbox in Exchange Online.  Storage and retrieval of the files is done via Exchange. Booked appointments are conducted virtually via Microsoft Teams (hereinafter "MS Teams"). Each appointment that is booked as an online appointment creates a unique meeting link that is sent to attendees so they can participate via a web browser, phone dial-in, or the Teams app.

    As part of booking an appointment through MS Bookings, the following personal data is collected from you: Date and time of appointment, name, email address, phone number, notes (optional), company (optional), zip code (optional). We process the data to confirm the appointment and to contact you.

    In the context of using MS Teams, the following data is processed: name, email address, profile picture (optional), preferred language, meeting metadata (e.g. date, time, meeting ID, phone number, location, text, audio and video data). You may have the option to use the chat function in an online meeting. In this case, the text entries you make are processed in order to display them in the online appointment. To enable the display of video and the playback of audio, the data from the microphone of your terminal device and from a video camera of the terminal device are processed during the online appointment. You can turn off or mute the camera or microphone yourself at any time via MS Teams.

    The legal basis for the processing of your data is your consent pursuant to Art. 6 para. 1 lit. a GDPR. You have the option to revoke your consent at any time with effect for the future. In this case, the intended contact with the user is no longer possible or an already initiated communication can no longer be continued. You also have the option to cancel or rebook your bookings in the appointment invitation. We would like to point out that you are not obliged to use MS Bookings to book an appointment. If you do not wish to use the service, please use another of the contact options offered to make an appointment.

    Personal data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected and insofar as the deletion does not conflict with any retention obligations to which we are legally bound. A requirement may exist in particular if the data is still needed to fulfill contractual services. If it becomes apparent during the online appointment that there is no interest in working together, your personal data will be deleted after the appointment has taken place.

    For the appointment arrangement your personal data will be transferred to Microsoft. Generally, the data is hosted in Germany. In the course of processing by Microsoft, data may be transferred to the USA. The level of data protection in the USA is currently not equivalent to that in the EU. This is due in particular to far-reaching authority to access personal data processed by companies and to insufficient legal protection options for data subjects. The security of the transfer is safeguarded via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security equivalent to that of the GDPR. Further information on the handling of your data can be found in privacy policy.

    Visual Website Optimizer (VWO)

    This website uses features of the Visual Website Optimizer ("VWO") web analytics service. The provider is Wingify Software Pvt. Ltd. (KLJ TOWER, 1104, North, Netaji Subhash Place, Pitam Pura, Delhi, 110034, India). This is a tool for statistical analysis of user behaviour for optimisation and marketing purposes. The legal basis is Art. 6 para. 1 lit. a DSGVO.

    We use VWO to create user tests for the optimisation and further development of our website. VWO analyses static data on the use of our website. With the help of A/B test tools, the data, such as the number of visitors, click behaviour and the average active dwell time of the website users, are assigned to the corresponding test variants. Based on the behaviour of the users, e.g. staying longer on the website or interacting more frequently with the elements, it can be determined which of these websites or elements are more likely to meet the needs of the users.

    VWO uses IP addresses to check traffic. However, the user's IP address is anonymised immediately after it is collected and before it is stored. By default, VWO replaces the last octet (digits after the fourth dot) for your visitor's IP address that passes through the VWO server with 0. The website visitor data collected by VWO is stored in the data centre in Belgium. The retention period is 30 days.

    In order to object to the data collection and storage of your visitor data for the future, you can obtain an opt-out cookie from VWO under the following link, which will have the effect that no visitor data of your browser will be collected and stored by VWO in the future: https://vwo.com/opt-out/. You can find more information on the topic of data protection at: https://vwo.com/privacy-policy/.

    The rights of data subject

    1. Right of access

    You can request confirmation from us as to whether personal data concerning you is being processed by us. If such processing has taken place, you can request information from us about the following:

    (1) the purposes for which the personal data is being processed;

    (2) the categories of personal data that are being processed;

    (3) the recipients or the categories of recipients to whom the personal data related to you has been disclosed or is still being disclosed;

    (4) the planned time span for storing the personal data related to you or, if specific details on this are not possible, the criteria for determining the time span for storage;

    (5) the existence of any right to correct or delete the personal data related to you, a right to restrict the processing of the data by the controller or a right to object to this processing of data;  

    (6) the existence of a right to make a complaint to a supervisory authority;

    (7) all the information that is available about the origin of the data, if the personal data is not being gathered from the person involved;

    You can receive a free copy of your data from us. If you are interested in further copies, we reserve the right to charge you for the additional copies.

    2. Right to rectification

    You have the right to have the controller correct and/or complete any data, if the personal data that is being processed and concerns you is incorrect or incomplete. The controller must make the correction immediately.

    3. Right to restriction of processing

    You may demand restrictions on the processing of the personal data related to you in the following situations:

    (1) if you dispute the correctness of the personal data related to you for a period that enables the controller to check the correctness of the personal data;

    (2) if the processing of the data is illegal and you reject any deletion of your personal data and demand that restrictions are placed on the use of your personal data instead;

    (3) if the controller no longer requires the personal data for the purposes of processing it, but you require it to assert, exercise or defend legal claims; or

    (4) if you have lodged an objection to the processing according to Article 21 Para. 1 of the GDPR and it is not yet clear whether the legitimate reasons presented by the controller override your reasons.

    4. Right to erasure

    You may demand from the controller that the personal data related to you is deleted immediately and the controller shall be obliged to delete this data immediately if one of the following reasons applies:

    (1) the personal data related to you is no longer required for the purposes for which it was gathered or processed in some other way;

    (2) you withdraw your consent, on which the processing of the data was based according to Article 6 Para. 1 a) or Article 9 Para. 2 a) of the GDPR, and there is no other legal basis for processing the data;

    (3) you lodge an objection against any processing of the data according to Article 21 Para. 1 of the GDPR and there are no overriding legitimate reasons for the processing of the data or you lodge an objection to the processing of the data according to Article 21 Para. 2 of the GDPR;

    (4) the personal data related to you has been processed illegally;

    (5) the deletion of the personal data related to you is necessary to fulfil a legal obligation according to the laws of the Union or the law of the member states, to which the controller is subject;  

    (6) the personal data related to you was gathered in relation to information society services according to Article 8 Para. 1 of the GDPR.

    a) Exceptions

    There is no right to have the data deleted if the processing of the data is required:

    (1) to exercise the right of free expression and information;

    (2) to meet a legal obligation, which requires the processing of the data according to the laws of the Union or the member states, to which the controller is subject, or to perform a task that is of public interest or takes place in connection with exercising any state authority that has been transferred to the controller;

    (3) for reasons of public interest in the field of public health according to Article 9 Para. 2 h) and i) as well as Article 9 Para. 3 of the GDPR;

    (4) for archiving purposes that are in the public interest, scientific or historical research purposes or for statistical purposes according to Article 89 Para. 1 of the GDPR, if the right cited in paragraph a) will probably make the achievement of the goals of this processing of data impossible or will serious impair it; or

    (5) to assert, exercise or defend legal claims.

    5. Right to data portability

    You have the right to receive the personal data related to you, which you have made available to the controller, in a structured, conventional and machine-readable format. You also have the right to transfer this data to a different controller without any obstruction by the first controller, to which the personal data was made available, if

    (1) the processing of the data is based on consent in line with Article 6 Para. 1 a) of the GDPR or Article 9 Para. 2 a) of the GDPR or on a contract according to Article 6 Para. 1 b) of the GDPR and

    (2) the processing of the data takes place using automated procedures.

    When exercising this right, you also have the right to ensure that the personal data related to you is directly transferred from one controller to a different controller, if this is technically feasible. The freedoms and rights of other persons may not be impaired by this process.

    The right to data portability shall not apply to any processing of personal data that is necessary to perform a task that is in the public interest or takes place in connection with exercising any state authority that has been transferred to the controller.

    6. The right to object

    You have the right to lodge an objection at any time to the processing of the personal data related to you, if this takes place according to Article 6 Para. 1 e) or f) of the GDPR, for reasons arising from your particular situation; this shall also apply to any profiling supported by these stipulations. In this case we will no longer process your data. The latter does not apply if we can prove that there are compelling reasons for processing worthy of protection which outweigh your interests or if we need your data to assert, exercise or defend legal claims.

    If the personal data related to you is processed to provide direct marketing, you have the right to lodge an objection to the processing of the personal data related to you for the purpose of this kind of advertising at any time; this shall also apply to profiling, if it is connected to this kind of direct marketing. If you object to the processing of the data for the purposes of direct marketing, the personal data related to you will no longer be processed for these purposes.

    7. The right to cancel the declaration of consent under data protection law

    You have the right to cancel your declaration of consent provided under data protection law at any time. By cancelling your consent, the legitimacy of the processing of the data that was performed on the basis of your consent until your cancellation shall not be affected.

    8. The right to lodge a complaint to a supervisory authority

    Regardless of any different administrative law or judicial remedy, you have the right to lodge a complaint with a supervisory authority, particularly in the member state of your place of residence, your place of work or the place of the alleged breach, if you believe that the processing of the personal data related to you breaches the GDPR.