Polityka prywatności

My, Carrera Toys GmbH ("Carrera/my"), cieszymy się, że odwiedzają Państwo naszą stronę internetową. W poniższych postanowieniach informujemy o charakterze, zakresie i celu gromadzenia i wykorzystywania Państwa danych osobowych na tej stronie internetowej, a także w kontekście oferowanych przez nas usług.

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Należą do nich w szczególności imię i nazwisko, adres i adres e-mail.

Prosimy o uważne zapoznanie się z Polityką prywatności przed rozpoczęciem korzystania z tej strony internetowej. Zastrzegamy sobie prawo do zmiany części niniejszej Polityki prywatności według własnego uznania i zgodnie z wymogami prawa. W związku z tym prosimy o okresowe sprawdzanie niniejszej Polityki prywatności pod kątem wszelkich zmian.

1. Przetwarzanie danych w celu umożliwienia korzystania ze strony internetowej

Za każdym razem, gdy użytkownik uzyskuje dostęp do treści naszej strony internetowej, dane połączenia są przesyłane na nasz serwer internetowy. Te dane połączenia obejmują:

adres IP (adres protokołu internetowego) poszczególnych użytkowników,
datę i godzinę złożenia wniosku,
adres URL strony odsyłającej,
Numery urządzeń, takie jak UDID (niepowtarzalny identyfikator urządzenia) i porównywalne numery urządzeń, informacje o urządzeniu (np. typ urządzenia) oraz
typ/wersja przeglądarki.

Te dane połączenia nie są wykorzystywane do wyciągania wniosków na temat osoby użytkownika ani łączone z danymi z innych źródeł danych, ale służą do udostępniania strony internetowej. Podstawą prawną przetwarzania Państwa danych jest art. 6 ust. 1 zd. 1 lit. f RODO. Najpóźniej po 7 dniach dane zostaną zanonimizowane poprzez skrócenie adresu IP na poziomie domeny.

2. Przetwarzanie danych na żądanie

Z reguły możliwe jest korzystanie z naszej strony internetowej bez podawania jakichkolwiek danych osobowych. Nie są Państwo zobowiązani do wchodzenia na tę stronę internetową ani podawania jakichkolwiek danych osobowych. Podanie danych osobowych jest jednak wymagane np. w celu otrzymywania newsletterów lub w przypadku rejestracji. Jeśli nie przekażesz nam danych osobowych w celach wymienionych poniżej, możesz nie być w stanie korzystać z funkcjonalności tej strony internetowej lub którejkolwiek z tych usług.

2.1. Usługa akceptanta "Portal B2B"

Jeśli zarejestrujesz się u nas jako dealer i skorzystasz z usługi dealerskiej lub portalu B2B na naszej stronie internetowej, Twoje dane będą przez nas przetwarzane w tym celu. Szczegóły dotyczące portalu B2B można znaleźć w instrukcji w naszym portalu pod https://b2b.carrera-revell.com.

Państwa dane osobowe są przetwarzane na podstawie art. 6 ust. 1 zd. 1 lit. b RODO.

2.2. Biuletyn informacyjny

Jeśli wyrazili Państwo na to wyraźną zgodę, będą Państwo otrzymywać nasz newsletter. Aby otrzymywać nasz newsletter, wystarczy podać swój adres e-mail. Podanie dodatkowych danych osobowych jest dobrowolne, odpowiednio oznaczone (*) i służy wyłącznie personalizacji newslettera dla Ciebie.

Aby zapisać się do naszego newslettera, stosujemy tzw. procedurę double opt-in. Oznacza to, że po rejestracji wyślemy Ci wiadomość e-mail na podany adres e-mail, w której poprosimy Cię o potwierdzenie chęci otrzymywania newslettera. Jeśli nie potwierdzisz rejestracji w ciągu 24 godzin, Twoje dane zostaną zablokowane i automatycznie usunięte po miesiącu.

Przetwarzanie Państwa danych osobowych odbywa się na podstawie Państwa zgody zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO. Nie ma prawnego ani umownego obowiązku podania danych osobowych. Jedyną konsekwencją niewyrażenia zgody jest to, że nie będą Państwo otrzymywać newslettera e-mailowego. W każdej chwili mogą Państwo odwołać swoją zgodę ze skutkiem na przyszłość. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Na końcu każdego newslettera znajduje się link umożliwiający skorzystanie z prawa do odstąpienia od umowy. Alternatywnie w każdej chwili mogą Państwo odwołać swoją zgodę, np. wysyłając wiadomość e-mail do shop@carrera-toys.com.

W ramach rejestracji do newslettera zapisujemy również Państwa adres IP i czas rejestracji, aby móc wypełnić nasz ustawowy obowiązek dokumentacyjny. W takim przypadku podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. c RODO.

2.3. Rejestracja jako klient

Jeśli chcesz zarejestrować się u nas jako klient, zbierzemy od Ciebie niezbędne obowiązkowe informacje (imię i nazwisko, kraj, adres e-mail, hasło), które zostaną odpowiednio oznaczone (*). Podanie wszelkich dodatkowych informacji o sobie jest dobrowolne.

Rejestracja nie jest konieczna, ale ułatwi Ci proces zamawiania przyszłych zamówień, ponieważ możesz ponownie wykorzystać dane, które już zapisałeś. Alternatywnie możesz złożyć zamówienie jako gość. W takim przypadku, z wyjątkiem hasła, zbierzemy od Ciebie te same dane, które zebrałeś podczas rejestracji. Dane te nie są jednak przechowywane na koncie klienta, więc nie mają Państwo dostępu do konta klienta.

Po rejestracji logowanie odbywa się poprzez podanie adresu e-mail i hasła. Zawsze upewnij się, że wylogowałeś się przed opuszczeniem strony internetowej.

Korzystając z hasła, należy podjąć odpowiednie środki bezpieczeństwa. Na przykład hasło powinno mieć co najmniej 8 znaków i, jeśli to możliwe, zawsze składać się z kombinacji wielkich i małych liter, cyfr i znaków specjalnych. Pod tym względem problematyczne są trywialne hasła, takie jak "ABC" lub sekwencje (np. "qwert" lub "asdfgh"), wszelkiego rodzaju nazwy (np. przyjaciół, znajomych, kolegów, członków rodziny, zwierząt domowych), nazwy miast i budynków, postaci z kreskówek, marek samochodów, tablic rejestracyjnych, terminów, dat urodzenia, numerów telefonów, popularnych skrótów itp.

Przetwarzanie Państwa danych osobowych odbywa się na podstawie Państwa zgody zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO. Należy pamiętać, że w przypadku anulowania wszelkie zebrane punkty bonusowe przepadną bez wymiany.

Ponadto w ramach rejestracji zapisujemy Twój adres IP i czas rejestracji. Jest to konieczne do zapewnienia bezpieczeństwa naszych systemów informatycznych. W takim przypadku podstawą prawną przetwarzania Państwa danych jest art. 6 ust. 1 zdanie 1 lit. f RODO.

2.4. Logowanie

Jeśli jesteś zarejestrowany jako klient, możesz uzyskać dostęp do swojego konta klienta za pomocą funkcji logowania na tej stronie internetowej. Logowanie odbywa się poprzez podanie adresu e-mail i hasła.

Dane logowania muszą być traktowane jako ściśle poufne. Jeśli mimo to doszło do ujawnienia, na przykład w celu umożliwienia dostępu do określonych danych osobom trzecim w nagłych wypadkach, hasło musi zostać natychmiast zmienione. Dla własnego bezpieczeństwa zabronione jest ponowne używanie haseł, które zostały już użyte.

Ponadto w ramach logowania zapisujemy Państwa adres IP i czas dostępu. Jest to konieczne do zapewnienia bezpieczeństwa naszych systemów informatycznych.

Ustawiamy również sesyjny plik cookie za każdym razem, gdy się logujesz. Ten sesyjny plik cookie zapobiega automatycznemu wylogowaniu podczas aktywnego korzystania z konta lub powiązanych usług. Po wylogowaniu sesyjny plik cookie jest automatycznie usuwany w ciągu kilku minut.

Podstawą prawną przetwarzania Państwa danych jest art. 6 ust. 1 zd. 1 lit. f RODO oraz, w odniesieniu do Państwa stosunku umownego, art. 6 ust. 1 zd. 1 lit. b i/lub f RODO.

2.5. Lista życzeń

Jeśli jako klient (patrz Nie. pkt 2.4. f.) , możesz dodać poszczególne produkty ze sklepu do swojej listy życzeń. Dopóki nie zrezygnujesz z subskrypcji, będziesz mieć dostęp do tej listy życzeń i zobaczyć wszystkie dodane produkty. W takim przypadku podstawą prawną przetwarzania Państwa danych jest art. 6 ust. 1 zdanie 1 lit. f RODO. Gdy wypiszesz się jako klient, lista życzeń zostanie automatycznie usunięta.

2.6. Składanie zamówień w sklepie

Gdy składasz u nas zamówienie, przetwarzamy następujące dane:

Dane rejestracyjne z konta klienta lub Twoje dane gościa,
Dane dotyczące zakupu (zamówienie/koszyk),
Dane dotyczące płatności (metoda płatności, dane konta i karty kredytowej, adresy rozliczeniowe)

Państwa dane osobowe są przetwarzane na podstawie art. 6 ust. 1 zd. 1 lit. b RODO.

2.7. Konkursy

Jeśli chcesz wziąć udział w konkursie oferowanym przez nas za pośrednictwem strony internetowej, musisz najpierw założyć konto. Podanie przez Panią/Pana danych jest niezbędne w celu przeprowadzenia konkursu. Po zakończeniu konkursu dane te lub konto zostaną usunięte, o ile nie istnieją ustawowe obowiązki przechowywania danych.

3. Przetwarzanie danych w celu dostosowania strony internetowej do potrzeb i śledzenia

Aby korzystanie z naszej strony internetowej było dla Państwa jak najprzyjemniejsze, stosujemy tzw. systemy śledzenia aktywności w sieci. W tym celu zwykle wykorzystywane są pliki cookie, tj. małe pliki tekstowe, które są wysyłane do przeglądarki przez serwer WWW i przechowywane na dysku twardym komputera. Dzięki temu możemy rozpoznać urządzenie, z którego korzystasz podczas korzystania z naszego sklepu. W ten sposób możemy ustalić na przykład, czy użytkownik jest zalogowany, czy ma aktywny koszyk i jaka jest zawartość koszyka. Sesyjne pliki cookie używane do korzystania ze sklepu są usuwane po zakończeniu sesji przeglądarki. Inne pliki cookie pozostają na Twoim urządzeniu i pozwalają nam rozpoznać Twoje urządzenie przy następnej wizycie.

Większość przeglądarek jest ustawiona tak, aby automatycznie akceptować pliki cookie. W każdej chwili możesz wyłączyć zapisywanie plików cookie w swojej przeglądarce i mieć możliwość usunięcia ich z dysku twardego. Mogą Państwo jednak również użyć swojej przeglądarki, aby zapobiec ustawianiu niektórych plików cookie (np. plików cookie stron trzecich), na przykład jeśli chcą Państwo zapobiec śledzeniu w sieci. Więcej informacji na ten temat można znaleźć w funkcji pomocy przeglądarki.

Zwracamy również uwagę, że w celu ochrony prywatności można również zainstalować w przeglądarce wtyczkę, która oferuje możliwość zapobiegania śledzeniu - np. AdBlock, Ghostery lub NoScript (proszę zapoznać się z polityką prywatności danego dostawcy wtyczki).

Na koniec zwracamy uwagę, że w przypadku dezaktywacji plików cookie może nie być możliwe pełne korzystanie ze wszystkich funkcji tej strony internetowej. Należy również pamiętać, że dezaktywacja może być konieczna dla każdej przeglądarki i dla każdego urządzenia.

Szczegółowe informacje na temat plików cookie używanych na stronie internetowej można znaleźć w banerze plików cookie, a także w poniższych postanowieniach. Podstawa prawna przetwarzania Państwa danych jest następująca, o ile jest ona określona w następujących postanowieniach w nr. 4.1. i nast., z art. 6 ust. 1 zd. 1 lit. f RODO. Nasz uzasadniony interes polega na dostosowaniu strony internetowej do potrzeb.

3.1 Zgoda na pliki cookie z Cookiebot

Aby móc wyrazić zgodę na korzystanie z narzędzi śledzących, korzystamy z technologii zgody na pliki cookie "Cookiebot". Dostawcą tej technologii jest Usercentrics A/S, Havnegade 39, 1058 Kopenhaga, Dania, strona internetowa: https://www.cookiebot.com/de/ ("Usercentrics"). W tym kontekście, oprócz danych dotyczących połączenia, do Usercentrics przekazywane są informacje o udzieleniu lub odrzuceniu zgody lub jej odwołaniu. Aby móc dokonać odpowiedniego przyporządkowania, Usercentrics umieszcza również plik cookie w Twojej przeglądarce.

Cookiebot służy do uzyskiwania wymaganych prawem zgód na korzystanie z plików cookies. Podstawę prawną stanowi art. 6 ust. 1 zd. 1 lit. c RODO.

3.2. Uniwersalny Google Analytics

Nasza strona internetowa korzysta z narzędzia śledzącego "Google Analytics". Jest to usługa świadczona przez Google Ireland Limited, spółkę założoną i działającą zgodnie z prawem irlandzkim, z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia ("Google"). To narzędzie śledzące pomaga nam uczynić stronę internetową bardziej interesującą dla użytkownika i poprawić wrażenia użytkownika. W takim przypadku dane dotyczące korzystania z naszej strony internetowej są przechowywane w pseudonimowych profilach użytkowników. W tym celu mogą być również wykorzystywane pliki cookie. Ponadto dane z różnych urządzeń, sesji i interakcji można powiązać z tak zwanym "identyfikatorem użytkownika". Wygenerowane informacje są z reguły przesyłane na serwer Google w USA i tam przechowywane. Zwracamy uwagę, że Google Analytics został rozszerzony o funkcję "anonymizeIp" na naszej stronie internetowej. W związku z tym Państwa adres IP zostanie najpierw skrócony przez Google w państwach członkowskich Unii Europejskiej lub w innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym, a dopiero potem przesłany na serwer Google w USA.

Skrócenie adresu IP jest dodatkowym środkiem ochrony użytkowników zgodnie z art. 25 ust. 1 RODO, ale nie prowadzi do tego, że pełne przetwarzanie danych odbywa się anonimowo. Na przykład podczas korzystania z Google Analytics oprócz adresu IP gromadzone są również inne dane dotyczące użytkowania, które należy oceniać jako dane osobowe, takie jak cechy identyfikacyjne poszczególnych użytkowników, które umożliwiają również np. powiązanie z istniejącym kontem Google.

Na nasze zlecenie Google wykorzysta otrzymane informacje do oceny korzystania z naszej strony internetowej, do sporządzania raportów dotyczących aktywności na stronie internetowej oraz do świadczenia nam innych usług związanych z aktywnością na stronie internetowej i korzystaniem z Internetu. Pseudonimizowane profile użytkowników nie będą łączone z danymi osobowymi posiadacza pseudonimu bez odrębnej zgody.

Aby uzyskać więcej informacji na temat Google Analytics, zobacz:

https://support.google.com/analytics/answer/2790010?hl=de

Należy pamiętać, że Google ma również niezależny dostęp do danych gromadzonych przez Google Analytics i może wykorzystywać te dane do własnych celów. Na przykład Google może łączyć te dane z innymi danymi o użytkowniku, takimi jak historia wyszukiwania, konto osobiste, dane dotyczące korzystania z innych urządzeń oraz wszelkie inne dane, które Google posiada na temat użytkownika.

Podstawą prawną korzystania z Google Analytics jest Państwa zgoda, na podstawie § 25 ust. 1 zd. 1 TTDSG na przechowywanie i dostęp do informacji w urządzeniu końcowym oraz art. 6 ust. 1 zd. 1 lit. a RODO na dalsze przetwarzanie przez nas Państwa danych. Wyrażasz zgodę za pośrednictwem naszego banera plików cookie. Należy pamiętać, że Google jest firmą pochodzącą ze Stanów Zjednoczonych. Zgodnie z niedawnym orzeczeniem Europejskiego Trybunału Sprawiedliwości (ETS) w USA nie ma odpowiedniego poziomu ochrony danych, a tym samym istnieje ryzyko dla ochrony danych. Na przykład, pod pewnymi warunkami, Twoje dane mogą być przetwarzane przez władze USA do celów kontroli i nadzoru. Nowe standardowe klauzule UE dotyczące ochrony danych zostały uzgodnione jako odpowiednie zabezpieczenia w celu zapewnienia odpowiedniego poziomu ochrony przekazywanych danych.

3.3 Analityka Google 4

Domyślnie Google zapewnia automatyczną anonimizację adresów IP użytkowników, gdy tylko dane użytkownika zostaną zebrane. Ponadto adresy IP nie są rejestrowane ani przechowywane przez Google. Skrócenie adresów IP nie oznacza jednak, że pełne przetwarzanie danych odbywa się anonimowo. Na przykład podczas korzystania z Google Analytics gromadzone są dane dotyczące użytkowania, które należy ocenić jako dane osobowe, takie jak cechy identyfikacyjne poszczególnych użytkowników, które umożliwiają również np. powiązanie z istniejącym kontem Google.

Na nasze zlecenie Google wykorzysta informacje uzyskane za pośrednictwem Google Analytics do oceny korzystania z naszej strony internetowej, do sporządzania raportów dotyczących aktywności na stronie internetowej oraz do świadczenia nam innych usług związanych z aktywnością na stronie internetowej i korzystaniem z Internetu. Pseudonimizowane profile użytkowników nie będą łączone z danymi osobowymi posiadacza pseudonimu bez odrębnej zgody.

Aby uzyskać więcej informacji na temat Google Analytics, zobacz:

https://support.google.com/analytics/answer/12017362

3.4. YouTube

Nasza strona internetowa korzysta z wtyczek serwisu YouTube, który jest obsługiwany przez Google. Jeśli odwiedzisz jedną z naszych stron internetowych wyposażonych we wtyczkę YouTube i aktywnie klikniesz odpowiednie pole, zostanie nawiązane połączenie z serwerami YouTube. W ten sposób serwer YouTube otrzymuje informację, które z naszych stron internetowych zostały odwiedzone przez użytkownika. Jeśli są Państwo zalogowani na swoim koncie YouTube, zezwalają Państwo YouTube na przyporządkowanie Państwa zachowania podczas surfowania bezpośrednio do Państwa osobistego profilu. Możesz temu zapobiec, wylogowując się ze swojego konta YouTube.

Podstawą prawną korzystania z YouTube jest Państwa zgoda, na podstawie § 25 ust. 1 zd. 1 TTDSG na przechowywanie i dostęp do informacji w urządzeniu końcowym oraz art. 6 ust. 1 zd. 1 lit. a RODO na dalsze przetwarzanie przez nas Państwa danych. Wyrażasz zgodę za pośrednictwem naszego banera plików cookie. Należy pamiętać, że dostawcą jest firma z USA. Zgodnie z niedawnym orzeczeniem Europejskiego Trybunału Sprawiedliwości (ETS) w USA nie ma odpowiedniego poziomu ochrony danych, a tym samym istnieje ryzyko dla ochrony danych. Na przykład, pod pewnymi warunkami, Twoje dane mogą być przetwarzane przez władze USA do celów kontroli i nadzoru. Jeśli nadal chcesz wyrazić zgodę na korzystanie z tego narzędzia, możesz to wybrać za pomocą banera plików cookie.

Więcej informacji na temat postępowania z danymi użytkowników można znaleźć w polityce prywatności YouTube pod adresem: https://www.google.de/intl/de/policies/privacy.

3.5. Menedżer tagów Google

Korzystamy z Google Tag Manager "GTM". Dzięki tej usłudze Google można zarządzać tagami witryn internetowych za pomocą interfejsu. Jednak GTM implementuje tylko tagi. W związku z tym nie są używane żadne pliki cookie. GTM uruchamia tylko inne tagi, które z kolei mogą zbierać dane, ale GTM nie ma dostępu do tych danych. Dane są analizowane wyłącznie w danym narzędziu (szczegółowe informacje można znaleźć w narzędziach wymienionych w punkcie 4 ). GTM gromadzi jednak adres IP użytkownika oraz identyfikatory internetowe (w tym identyfikatory plików cookie), które mogą być również przekazywane do Google w Stanach Zjednoczonych. Więcej informacji na temat GTM można znaleźć na stronie https://support.google.com/tagmanager/answer/6102821?hl=de

Podstawą prawną korzystania z GTM jest Państwa zgoda, na podstawie § 25 ust. 1 zd. 1 TTDSG na przechowywanie i dostęp do informacji w urządzeniu końcowym oraz art. 6 ust. 1 zdanie 1 lit. a RODO na dalsze przetwarzanie przez nas Państwa danych. Wyrażasz zgodę za pośrednictwem naszego banera plików cookie. Należy pamiętać, że dostawcą jest firma z USA. Zgodnie z niedawnym orzeczeniem Europejskiego Trybunału Sprawiedliwości (ETS) w USA nie ma odpowiedniego poziomu ochrony danych, a tym samym istnieje ryzyko dla ochrony danych. Na przykład, pod pewnymi warunkami, Twoje dane mogą być przetwarzane przez władze USA do celów kontroli i nadzoru. Nowe standardowe klauzule UE dotyczące ochrony danych zostały uzgodnione jako odpowiednie zabezpieczenia w celu zapewnienia odpowiedniego poziomu ochrony przekazywanych danych.

3.6. Walidacja adresu

Aby zmniejszyć liczbę błędów dostarczania, używamy interfejsu API weryfikacji adresu Address Validation API. Interfejs API sprawdzania poprawności adresu może służyć do określenia, czy wprowadzony adres wskazuje rzeczywistą lokalizację, czy też zawiera błędy. W tym celu adres IP użytkownika oraz treści wprowadzone w polu adresu zostaną przekazane do Google. Jeśli na przykład wprowadzony adres jest niekompletny, za pośrednictwem interfejsu API sprawdzania poprawności adresu zostanie sporządzona rekomendacja korekty, którą można zaakceptować. Alternatywnie zostaniesz poproszony o poprawienie wprowadzonego adresu.

Podstawą prawną korzystania z API do weryfikacji adresu jest Państwa zgoda, na podstawie § 25 ust. 1 zd. 1 TTDSG na przechowywanie i dostęp do informacji w urządzeniu końcowym oraz art. 6 ust. 1 zdanie 1 lit. a RODO na dalsze przetwarzanie przez nas Państwa danych. Wyrażasz zgodę za pośrednictwem naszego banera plików cookie. Należy pamiętać, że dostawcą jest firma z USA. Zgodnie z niedawnym orzeczeniem Europejskiego Trybunału Sprawiedliwości (ETS) w USA nie ma odpowiedniego poziomu ochrony danych, a tym samym istnieje ryzyko dla ochrony danych. Na przykład, pod pewnymi warunkami, Twoje dane mogą być przetwarzane przez władze USA do celów kontroli i nadzoru. Nowe standardowe klauzule UE dotyczące ochrony danych zostały uzgodnione jako odpowiednie zabezpieczenia w celu zapewnienia odpowiedniego poziomu ochrony przekazywanych danych.

3.7. AWIN

Zintegrowaliśmy "AWIN" z naszą stroną internetową. AWIN to oprogramowanie do marketingu afiliacyjnego dostarczane przez AWIN AG, Eichhornstraße 3, 10785 Berlin, Niemcy. AWIN umożliwia zarejestrowanym dostawcom ("Reklamodawcom") reklamowanie swoich towarów i usług online za pośrednictwem programów. W tym celu osoby zarejestrowane w AWIN (tzw. "wydawcy") udostępniają "reklamodawcom" swoją przestrzeń reklamową, taką jak strony internetowe. Jesteśmy zarejestrowani w AWIN jako "wydawca", tzn. udostępniamy "reklamodawcom" powierzchnię reklamową (za pośrednictwem linków) na naszej stronie internetowej.

W ramach usług śledzenia AWIN przechowuje pliki cookie na urządzeniach końcowych użytkowników, którzy odwiedzają lub korzystają ze stron internetowych lub innych ofert internetowych reklamodawców (np. podczas składania zamówienia online) w celu dokumentowania transakcji. Te pliki cookie są wykorzystywane wyłącznie w celu prawidłowego przypisania sukcesu nośnika reklamowego i odpowiedniego rozliczenia w sieci. W śledzących plikach cookie AWIN przechowywany jest indywidualny ciąg cyfr, którego nie można przypisać do konkretnego użytkownika, który dokumentuje program partnerski reklamodawcy, wydawcy oraz czas działania użytkownika (kliknięcie lub wyświetlenie). AWIN gromadzi przy tym również informacje o urządzeniu, z którego wykonywane jest działanie, np. o systemie operacyjnym i przeglądarce.

Podstawą prawną korzystania z AWIN jest Państwa zgoda, na podstawie § 25 ust. 1 zd. 1 TTDSG na przechowywanie i dostęp do informacji w urządzeniu końcowym oraz art. 6 ust. 1 zdanie 1 lit. a RODO na dalsze przetwarzanie przez nas Państwa danych. Wyrażasz zgodę za pośrednictwem naszego banera plików cookie.

Więcej informacji na temat wykorzystywania danych przez AWIN można znaleźć w polityce prywatności firmy: https://www.awin.com/de/rechtliches

3.8. Country.is

Aby móc przekierować użytkownika do odpowiadającego mu sklepu internetowego (np. sklepu internetowego w USA), stosujemy tzw. geolokalizację "Country.is". Country.is to interfejs API geolokalizacji o otwartym kodzie źródłowym, który określa kraj użytkownika (i nic więcej) na podstawie jego adresu IP. Geolokalizacja oparta na protokole IP to mapowanie adresu IP lub adresu MAC na rzeczywistą lokalizację geograficzną komputera lub urządzenia mobilnego podłączonego do Internetu. Geolokalizacja to proces mapowania adresów IP między innymi na kraj, region (miasto), szerokość/długość geograficzną, dostawcę usług internetowych i nazwę domeny. Na tej podstawie użytkownik jest automatycznie przekierowywany do odpowiedniego dla siebie sklepu internetowego.

3.9. Usługa Azure Content Delivery Network

Na naszej stronie internetowej korzystamy z "Azur Content Delivery Network" firmy Microsoft, usługi Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia.

Dzięki Azur Content Delivery Network możemy skrócić czas ładowania i poprawić wydajność zawartości naszej witryny internetowej o dużej przepustowości, dystrybuując żądania użytkowników i obsługując je bezpośrednio z serwerów firmy Microsoft. Uzyskując dostęp do treści witryny internetowej, użytkownik łączy się z serwerami firmy Microsoft, za pomocą których przesyłany jest adres IP użytkownika i, w stosownych przypadkach, dane przeglądarki, takie jak agent użytkownika, ale także godzina i data wizyty w witrynie internetowej. Dane te będą przetwarzane wyłącznie w celach wymienionych powyżej oraz w celu utrzymania bezpieczeństwa i funkcjonalności Azur Content Delivery Network. Na konkretny okres przechowywania przetwarzanych danych nie mamy wpływu, ale jest on określony przez Microsoft. Dodatkowe informacje można znaleźć na stronie: https://azure.microsoft.com/de-de/support/legal/.

Podstawą prawną korzystania z Azur Content Delivery Network jest Państwa zgoda, na podstawie § 25 ust. 1 zd. 1 TTDSG na przechowywanie i dostęp do informacji w urządzeniu końcowym oraz art. 6 ust. 1 zd. 1 lit. a RODO na dalsze przetwarzanie przez nas Państwa danych. Wyrażasz zgodę za pośrednictwem naszego banera plików cookie. Należy pamiętać, że dostawcą jest firma z USA. Zgodnie z niedawnym orzeczeniem Europejskiego Trybunału Sprawiedliwości (ETS) w USA nie ma odpowiedniego poziomu ochrony danych, a tym samym istnieje ryzyko dla ochrony danych. Na przykład, pod pewnymi warunkami, Twoje dane mogą być przetwarzane przez władze USA do celów kontroli i nadzoru. Nowe standardowe klauzule UE dotyczące ochrony danych zostały uzgodnione jako odpowiednie zabezpieczenia w celu zapewnienia odpowiedniego poziomu ochrony przekazywanych danych.

3.10. Findologia

Na naszej stronie internetowej korzystamy z usług firmy Findologic GmbH, Jakob-Haringer-Str. 5a, 5020 Salzburg ("Findologic") w celu zapewnienia funkcji wyszukiwania naszych artykułów oraz nawigacji. Do wyżej wymienionej usługi wykorzystywane są pliki cookie, a różne dane są przesyłane do Findologic. Obejmuje to w szczególności adres IP i dane przeglądarki użytkowników, a także powiązane dane behawioralne wynikające z zapytań wyszukiwania. Z jednej strony pozwala nam to zoptymalizować doświadczenia zakupowe dla naszych użytkowników, a z drugiej strony lepiej zrozumieć, którymi produktami nasi użytkownicy są najbardziej zainteresowani. Więcej informacji na temat polityki prywatności Findologic można znaleźć na stronie: https://findologic.com/datenschutz/

Podstawą prawną korzystania z Findologic jest Państwa zgoda, na podstawie § 25 ust. 1 zd. 1 TTDSG na przechowywanie i dostęp do informacji w urządzeniu końcowym oraz art. 6 ust. 1 zdanie 1 lit. a RODO na dalsze przetwarzanie przez nas Państwa danych. Wyrażasz zgodę za pośrednictwem naszego banera plików cookie.

3.11. Piksel Facebooka

W przypadku tzw. "piksela Meta" na naszej stronie internetowej zintegrowany jest niewidoczny piksel Meta, który jest wykorzystywany przez Meta Platforms Ireland Limited (dawniej Facebook Ireland Limited), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia ("Meta") do analizy zachowania online każdego odwiedzającego stronę internetową. Piksel Meta umożliwia przesyłanie danych klientów, takich jak imię, nazwisko, adres e-mail itp., do Facebooka i wzbogacanie ich o istniejące dane śledzenia. Możliwe jest na przykład zbieranie danych od użytkowników spoza Facebooka lub rejestrowanie użytkowników, którzy nie są zalogowani na Facebooku podczas odwiedzania strony internetowej. W związku z tym odwiedzający stronę internetową są śledzeni za pośrednictwem firmy Meta, która celowo zapobiega przechowywaniu plików cookie stron trzecich. Na przykład, jeśli dodasz pojazd do koszyka i anulujesz proces zakupu, Meta otrzyma tę informację. Mamy wtedy możliwość skierowania do Ciebie reklamy na Facebooku. Możliwe jest jednak również wykorzystanie piksela Meta do pozyskiwania nowych klientów w ukierunkowany sposób i docierania do nowych osób, które są podobne do odwiedzających witrynę.

Oprócz nas za przetwarzanie danych odpowiada również sama Meta. Przetwarzanie danych przez Meta odbywa się zgodnie z Zasadami wykorzystania danych Meta. Aby uzyskać szczegółowe informacje, zobacz Polityka wykorzystania danych . Szczegółowe informacje na temat piksela Meta i jego działania można znaleźć w sekcji pomocy firmy Meta .

W związku z tym jesteśmy wspólnie z Meta odpowiedzialni za przetwarzanie danych osobowych użytkownika w rozumieniu art. 26 RODO. W takim przypadku użytkownik może dochodzić swoich praw (patrz punkt 11) zarówno wobec nas, jak i wobec Meta. Jednak Meta służy jako pierwszy port. Zawarliśmy z Meta umowę o współadministrowaniu danymi osobowymi. Można je zobaczyć pod następującym linkiem: https://www.facebook.com/legal/controller_addendum.

Podstawą prawną korzystania z Meta-Pixel jest Państwa zgoda, na podstawie § 25 ust. 1 zd. 1 TTDSG na przechowywanie i dostęp do informacji w urządzeniu końcowym oraz art. 6 ust. 1 zdanie 1 lit. a RODO na dalsze przetwarzanie przez nas Państwa danych. Wyrażasz zgodę za pośrednictwem naszego banera plików cookie. Należy pamiętać, że Meta jest firmą pochodzącą ze Stanów Zjednoczonych. Zgodnie z niedawnym orzeczeniem Europejskiego Trybunału Sprawiedliwości (ETS) w USA nie ma odpowiedniego poziomu ochrony danych, a tym samym istnieje ryzyko dla ochrony danych. Na przykład, pod pewnymi warunkami, Twoje dane mogą być przetwarzane przez władze USA do celów kontroli i nadzoru. W przypadku, gdy dane są przekazywane do Meta Platforms Inc. w USA, nowe standardowe klauzule ochrony danych zostały uzgodnione między Meta Platforms Ireland Limited i Meta Platforms Inc.

3.12 Vimeo

Ta strona korzysta z wtyczek portalu wideo Vimeo. Dostawcą jest Vimeo Inc., 555 West 18th Street, Nowy Jork, Nowy Jork 10011, USA.

Gdy odwiedzasz jedną z naszych stron wyposażonych w filmy Vimeo, nawiązywane jest połączenie z serwerami Vimeo. W ten sposób serwer Vimeo otrzymuje informację, które z naszych stron zostały odwiedzone przez użytkownika. Ponadto Vimeo uzyskuje adres IP użytkownika. Ustawiliśmy jednak Vimeo w taki sposób, aby Vimeo nie śledziło Twojej aktywności użytkownika i nie ustawiało plików cookie.

Korzystanie z Vimeo ma na celu atrakcyjną prezentację naszych ofert online. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeżeli wymagana jest odpowiednia zgoda, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO; Zgoda może być w każdej chwili odwołana.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej oraz, według Vimeo, na "uzasadnionych interesach biznesowych". Szczegóły można znaleźć tutaj: https://vimeo.com/privacy.

Więcej informacji na temat postępowania z danymi użytkownika można znaleźć w polityce prywatności Vimeo pod adresem: https://vimeo.com/privacy.

4. Linki do innych stron internetowych

Nasza strona internetowa zawiera linki do innych stron internetowych, takich jak strona internetowa Carrera Club lub do sieci społecznościowych (Facebook, YouTube, Instagram). Strony te są częściowo obsługiwane przez nas, a częściowo przez osoby trzecie. Jeśli skorzystają Państwo z linków, w tym ostatnim przypadku informacje mogą zostać przekazane tym osobom trzecim. Cel i zakres gromadzenia danych przez strony internetowe osób trzecich, jak również dalsze przetwarzanie i wykorzystywanie Państwa danych na tych stronach, a także Państwa prawa w tym zakresie i możliwości ustawień w celu ochrony Państwa prywatności można znaleźć w odpowiednich informacjach o ochronie danych osobowych operatorów.

5. Przekazywanie danych

Przekazujemy Państwa dane osobowe osobom trzecim lub innym odbiorcom tylko wtedy, gdy jest to konieczne do świadczenia usług, jeśli wyrazili Państwo na to zgodę, jeśli istnieje obowiązek prawny lub gdy przekazanie danych jest dopuszczalne na podstawie innej podstawy prawnej. Dane są przekazywane na przykład odpowiedniemu dostawcy usług płatniczych lub spedycyjnych, usługodawcom świadczącym usługi marketingowe (np. e-mail marketing), dostawcom usług technicznych lub – w przypadku transakcji korporacyjnej – zainteresowanym stronom/nabywcom itp. W niezbędnym zakresie zawarliśmy z odbiorcami Państwa danych umowy dotyczące przetwarzania zamówień zgodnie z art. 28 RODO.

Ponadto prosimy o zapoznanie się z odrębną polityką prywatności metod płatności .

Klarna: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

WIZA: www.visaeurope.com

MasterCard: https://www.mastercard.de/de-de.html

Stripe: https://stripe.com/de/privacy

6. Obecność w mediach społecznościowych

6.1. Przetwarzanie danych przez Carrera i podstawa prawna

Nasza obecność w mediach społecznościowych (Facebook, Twitter, YouTube, LinkedIn, Xing i Instagram) służy do informowania Państwa o Carrera i Revell, a także o naszych nowych osiągnięciach, usługach i produktach. W zależności od oferty poszczególnych dostawców mają Państwo na przykład możliwość różnych interakcji (komentowanie, polecanie itp.), np. w związku z naszą obecnością w mediach społecznościowych. Interakcja z użytkownikiem jest dla nas ważnym kryterium prowadzenia ukierunkowanego marketingu. Na przykład możemy określić, które posty są preferowane do czytania. W związku z tym wykorzystujemy również statystyki określone przez dostawców do własnych celów. O ile przetwarzamy dane osobowe użytkowników, podstawą prawną jest art. 6 ust. 1 zd. 1 lit. f RODO. W tym przypadku nasz prawnie uzasadniony interes polega w szczególności na dostarczaniu ukierunkowanych informacji/reklam. Dostawcy zostaną Państwo oddzielnie poinformowani o podstawie prawnej, w oparciu o którą dostawcy przetwarzają Państwa dane do własnych celów.

6.2. Wspólna odpowiedzialność

W indywidualnych przypadkach jesteśmy wspólnie odpowiedzialni z dostawcami mediów społecznościowych za przetwarzanie Państwa danych osobowych. W takim przypadku możesz dochodzić swoich praw (patrz punkt 11) zarówno wobec nas, jak i wobec dostawcy mediów społecznościowych. Jednak pierwszym punktem kontaktu jest dostawca mediów społecznościowych.

Zawarliśmy z Meta (dawniej Facebook) umowę o współadministrowaniu danymi osobowymi w zakresie przetwarzania danych. Dotyczy to przetwarzania tzw. "danych insightowych". Są to statystyki strony, w szczególności dotyczące interakcji użytkowników Facebooka. Szczegółowe informacje na temat danych Insights można znaleźć tutaj. Z naszą umową z Meta można zapoznać się pod następującym linkiem .

Należy pamiętać, że Meta przetwarza dane użytkownika również poza UE/EOG. Zgodnie z niedawnym orzeczeniem Europejskiego Trybunału Sprawiedliwości (ETS) w USA nie ma odpowiedniego poziomu ochrony danych, a tym samym istnieje ryzyko dla ochrony danych. Na przykład, pod pewnymi warunkami, Twoje dane mogą być przetwarzane przez władze USA do celów kontroli i nadzoru.

W odniesieniu do okresu przechowywania danych przetwarzanych przez nas do własnych celów, odsyłamy do naszych wyjaśnień pod nr. 9. We wszystkich innych kwestiach należy zapoznać się z polityką prywatności danego dostawcy mediów społecznościowych.

7. Przekazywanie danych do krajów spoza UE

W zakresie niezbędnym do realizacji naszych celów będziemy również przekazywać Twoje dane odbiorcom spoza UE, jeśli wyraziłeś na to zgodę, jeśli istnieje obowiązek prawny lub jeśli przekazanie danych jest dopuszczalne na podstawie innej podstawy prawnej. W ten sposób Państwa dane będą również przekazywane odbiorcom z siedzibą w USA w ramach przetwarzania danych. Należy jednak pamiętać, że zgodnie z niedawnym orzeczeniem Europejskiego Trybunału Sprawiedliwości (ETS) w USA nie ma odpowiedniego poziomu ochrony danych, a tym samym istnieje ryzyko dla ochrony danych. Na przykład, pod pewnymi warunkami, Twoje dane mogą być przetwarzane przez władze USA do celów kontroli i nadzoru. Na marginesie chcielibyśmy odnieść się do art. 49 RODO w odniesieniu do podstawy prawnej przekazywania danych. Odpowiedni poziom ochrony danych zostanie zapewniony w przyszłości poprzez zawarcie nowych tzw. standardowych klauzul ochrony danych UE.

8. Okres przechowywania danych osobowych / Kryteria ustalania okresu przechowywania

Co do zasady Państwa dane osobowe będą przez nas przechowywane tak długo, jak będzie to konieczne do wyżej wymienionych celów przetwarzania, tak długo, jak długo nie będą istnieć ważne powody zasługujące na ochronę ze strony Carrera w przypadku sprzeciwu lub tak długo, jak długo nie będzie innej podstawy prawnej do przetwarzania danych w przypadku odwołania.

Jednak w niektórych przypadkach, np. jeśli istnieje prawny obowiązek ich przechowywania, Państwa dane osobowe nie zostaną natychmiast usunięte, ale zostaną najpierw zablokowane.

9. Środki bezpieczeństwa mające na celu ochronę danych osobowych

Chronimy Państwa dane przed nieuprawnionym dostępem, utratą lub zniszczeniem za pomocą środków technicznych i organizacyjnych. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym. Nasi pracownicy i wszystkie osoby zaangażowane w przetwarzanie danych są zobowiązane do przestrzegania przepisów o ochronie danych osobowych i do poufnego traktowania danych osobowych. Nasi pracownicy są odpowiednio przeszkoleni.

Aby chronić dane osobowe naszych użytkowników, korzystamy z bezpiecznej metody transmisji online zwanej transmisją "Secure Socket Layer" (SSL). Można to rozpoznać po tym, że na komponencie adresu http:// wyświetlany jest symbol "s" ("https://") lub zielony, zamknięty symbol kłódki. Klikając w ikonę, otrzymasz informację o certyfikacie SSL, którego używasz. Sposób wyświetlania ikony zależy od używanej wersji przeglądarki. Szyfrowanie SSL zapewnia szyfrowaną i kompletną transmisję danych.

10. Twoje prawa

W ramach wymogów prawnych Carrera ma Państwo zasadniczo prawo do:

potwierdzenie, czy Państwa dane osobowe są przetwarzane przez Carrera,
informacje o tych danych i okolicznościach przetwarzania,
sprostowania, jeśli te dane są nieprawidłowe,
usunięcia, o ile nie ma uzasadnienia dla przetwarzania i nie ma obowiązku ich przechowywania (dalej),
ograniczenia przetwarzania w szczególnych przypadkach określonych przepisami prawa,
Sprzeciw w przypadku przetwarzania danych na podstawie art. 6 ust. 1 zd. 1 lit. f RODO oraz
Przekazywanie Państwa danych osobowych – w zakresie, w jakim je Państwo udostępnili – Państwu lub osobie trzeciej w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.

W zakresie, w jakim przetwarzanie Państwa danych osobowych odbywa się na podstawie Państwa zgody, mają Państwo prawo do cofnięcia zgody w dowolnym momencie, ze skutkiem, że przetwarzanie Państwa danych osobowych stanie się niedopuszczalne w przyszłości. Nie wpływa to jednak na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Prosimy o przesłanie konkretnego wniosku na piśmie lub pocztą elektroniczną do naszego inspektora ochrony danych, wyraźnie wskazując siebie:

krupna LEGAL

Dr Karsten Krupna
Gramofon 7
20354 Hamburg

E-mail: datenschutz@carrera-toys.com

O ile przetwarzamy Państwa dane osobom trzecim na podstawie wspólnej odpowiedzialności w rozumieniu art. 26 RODO, osoba trzecia jest centralnie odpowiedzialna za wykonywanie wszystkich praw osób, których dane dotyczą. Mogą Państwo jednak dochodzić swoich praw wobec nas.

Na koniec chcielibyśmy zwrócić Państwa uwagę na prawo do wniesienia skargi do organu nadzorczego (austriacki Urząd Ochrony Danych, Barichgasse 40-42, 1030 Wiedeń, dsb@dsb.gv.at).

11. Brak zautomatyzowanej decyzji indywidualnej

Nie wykorzystujemy Państwa danych osobowych do zautomatyzowanych decyzji indywidualnych.

12. Zmiany w Polityce Prywatności

Nowe wymogi prawne, decyzje biznesowe lub zmiany techniczne mogą wymagać zmian w naszej polityce prywatności. Polityka prywatności zostanie wówczas odpowiednio zmieniona. Najnowszą wersję zawsze można znaleźć na naszej stronie internetowej.

Ostatnia aktualizacja: 21.06.2023