Datenschutzerklärung

Datenschutzerklärung der Website VELLAM.PL

Inhaltsverzeichnis:

  1. Allgemeine Bestimmungen
  2. Rechtsgrundlagen der Datenverarbeitung
  3. Zweck, Rechtsgrundlage und Dauer der Datenverarbeitung
  4. Empfänger der Daten
  5. Profiling auf der Website
  6. Rechte der betroffenen Person
  7. Cookies und Analysetools
  8. Auftragsverarbeiter (Sub-Prozessoren)
  9. Schlussbestimmungen

1. Allgemeine Bestimmungen

  1. Die vorliegende Datenschutzerklärung hat informativen Charakter, was bedeutet, dass sie keine Verpflichtungen für die Nutzer der Website begründet. Sie enthält vor allem die Grundsätze der Verarbeitung personenbezogener Daten durch den Verantwortlichen auf der Website, einschließlich der Rechtsgrundlagen, Zwecke und Dauer der Verarbeitung, die Rechte der betroffenen Personen sowie Informationen über die Verwendung von Cookies und Analysetools.
  2. Verantwortlicher im Sinne der DSGVO für die über die Website erhobenen personenbezogenen Daten ist Aleksander Kamiński, der ein Gewerbe unter der Firma FEATHERIT – ALEKSANDER KAMIŃSKI betreibt, eingetragen im Zentralregister der Gewerbetreibenden der Republik Polen (CEIDG), Anschrift: ul. Bazyliowa 27, 71-220 Bezrzecze, Polen, Steuernummer (NIP) 8542386448, Statistiknummer (REGON) 365009515, E-Mail-Adresse: info@vellam.pl (nachfolgend der „Verantwortliche"). Der Verantwortliche ist zugleich der Anbieter der Website.
  3. Personenbezogene Daten werden vom Verantwortlichen nach Maßgabe der geltenden Rechtsvorschriften verarbeitet, insbesondere gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) – nachfolgend „DSGVO". Offizieller Text der DSGVO: eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679.
  4. Die Nutzung der Website ist freiwillig. Ebenso ist die damit verbundene Angabe personenbezogener Daten durch den Nutzer freiwillig, vorbehaltlich des Abschlusses von Verträgen mit dem Verantwortlichen: Werden die für den Abschluss und die Durchführung eines Vertrags erforderlichen Daten nicht angegeben (z. B. beim Abschluss des Vertrags über den elektronischen Dienst Nutzerkonto), kann der Vertrag nicht zustande kommen. Die Angabe personenbezogener Daten ist in diesem Fall eine vertragliche Anforderung; möchte die betroffene Person den jeweiligen Vertrag abschließen, ist sie zur Angabe der erforderlichen Daten verpflichtet. Der Umfang der erforderlichen Daten wird jeweils vorher auf der Website (z. B. bei der Registrierung des Kontos) und in den AGB der Website angegeben.
  5. Der Verantwortliche wendet besondere Sorgfalt zum Schutz der Interessen der betroffenen Personen an und gewährleistet insbesondere, dass die erhobenen Daten (1) rechtmäßig verarbeitet werden, (2) für festgelegte, rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden, (3) sachlich richtig und den Verarbeitungszwecken angemessen sind, (4) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist, und (5) in einer Weise verarbeitet werden, die eine angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, durch geeignete technische und organisatorische Maßnahmen.
  6. Unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie des Risikos der Rechtsverletzung der Rechte und Freiheiten natürlicher Personen ergreift der Verantwortliche geeignete technische und organisatorische Maßnahmen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der DSGVO erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert. Der Verantwortliche setzt technische Maßnahmen ein, die den unbefugten Zugriff und die Veränderung der elektronisch übertragenen personenbezogenen Daten durch Unbefugte verhindern (z. B. SSL-Zertifikat, Datenverschlüsselung, Zugang zum Konto nur nach Eingabe eines individuellen Passworts etc.).
  7. Sämtliche in dieser Datenschutzerklärung verwendeten Wörter, Ausdrücke und Abkürzungen, die mit Großbuchstaben beginnen (z. B. Anbieter, Website, Elektronischer Dienst), sind gemäß ihrer Definition in den AGB der Website zu verstehen.

2. Rechtsgrundlagen der Datenverarbeitung

  1. Der Verantwortliche ist berechtigt, personenbezogene Daten in den Fällen zu verarbeiten, in denen – und soweit – mindestens eine der folgenden Voraussetzungen erfüllt ist: (1) die betroffene Person hat ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt; (2) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich; (3) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt; oder (4) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn es sich um ein Kind handelt.
  2. Die Verarbeitung personenbezogener Daten durch den Verantwortlichen setzt stets das Vorliegen mindestens einer der in Ziffer 2.1 genannten Rechtsgrundlagen voraus. Die konkreten Rechtsgrundlagen der Datenverarbeitung werden im nachfolgenden Abschnitt jeweils für den entsprechenden Verarbeitungszweck angegeben.

3. Zweck, Rechtsgrundlage und Dauer der Datenverarbeitung

  1. Der Zweck, die Rechtsgrundlage, die Dauer und die Empfänger der vom Verantwortlichen verarbeiteten personenbezogenen Daten ergeben sich jeweils aus den Aktivitäten des jeweiligen Nutzers auf der Website.
  2. Der Verantwortliche darf personenbezogene Daten auf der Website zu folgenden Zwecken, auf den folgenden Rechtsgrundlagen und für die folgenden Zeiträume verarbeiten:
Zweck der Datenverarbeitung Rechtsgrundlage Speicherdauer
Erfüllung eines Vertrags über die Erbringung eines elektronischen Dienstes oder eines anderen Vertrags mit dem Verantwortlichen bzw. Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person Art. 6 Abs. 1 lit. b DSGVO (Vertrag) – die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich Die Daten werden für die zur Durchführung, Beendigung oder dem sonstigen Erlöschen des Vertrags erforderliche Dauer gespeichert.
Marketing für Waren und Dienstleistungen des Verantwortlichen oder seiner Partner (z. B. Versand kommerzieller Informationen, einschließlich Direktmarketing, unter Verwendung telekommunikativer Endgeräte wie E-Mail und Telefon oder automatisierter Anrufsysteme) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (z. B. seiner Partner) erforderlich, zu denen das Direktmarketing gehört – bestehend in der Wahrung der Interessen und des guten Rufes des Verantwortlichen, seiner Website und in der Förderung seiner Dienstleistungen – beispielsweise im Zusammenhang mit einer vorab erteilten Einwilligung der betroffenen Person (z. B. bei der Kontoregistrierung) in die Zusendung kommerzieller Informationen unter Verwendung telekommunikativer Endgeräte wie E-Mail und Telefon, je nach Umfang der erteilten Einwilligung Die Daten werden für die Dauer des Bestehens des berechtigten Interesses des Verantwortlichen gespeichert, längstens jedoch bis zum Ablauf der Verjährungsfrist für Ansprüche des Verantwortlichen gegenüber der betroffenen Person aus dessen gewerblicher Tätigkeit. Die Verjährungsfristen ergeben sich aus gesetzlichen Vorschriften, insbesondere aus dem polnischen Zivilgesetzbuch (die grundlegende Verjährungsfrist für Ansprüche aus gewerblicher Tätigkeit beträgt drei Jahre). Der Verantwortliche darf die Daten nicht zu Zwecken des Direktmarketings verarbeiten, wenn die betroffene Person einen wirksamen Widerspruch erhoben hat. Zusätzlich werden die Daten, sofern Grundlage der Verarbeitung die erteilte Einwilligung zum Versand kommerzieller Informationen, einschließlich Direktmarketing, ist, bis zum Widerruf der Einwilligung durch die betroffene Person gespeichert, wobei die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt bleibt.
Führung von Steuerbüchern Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) in Verbindung mit Art. 86 § 1 der polnischen Abgabenordnung (Ordynacja podatkowa, Fassung vom 17. Januar 2017, Dz.U. 2017, Pos. 201 mit späteren Änderungen) – die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt Die Daten werden für die gesetzlich vorgeschriebene Dauer gespeichert, für die der Verantwortliche zur Aufbewahrung von Steuerbüchern verpflichtet ist (bis zum Ablauf der Verjährungsfrist der Steuerverpflichtung, sofern die Steuergesetze nichts anderes bestimmen).
Feststellung, Geltendmachung oder Abwehr von Ansprüchen, die der Verantwortliche erheben kann oder die gegen ihn erhoben werden können Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, die in der Feststellung, Geltendmachung oder Abwehr von Ansprüchen bestehen Die Daten werden für die Dauer des Bestehens des berechtigten Interesses des Verantwortlichen gespeichert, längstens jedoch bis zum Ablauf der Verjährungsfrist für Ansprüche, die gegen den Verantwortlichen erhoben werden können (die grundlegende Verjährungsfrist für Ansprüche gegen den Verantwortlichen beträgt nach polnischem Recht sechs Jahre). Der Verantwortliche darf die Daten zu diesem Zweck nicht verarbeiten, wenn die betroffene Person einen wirksamen Widerspruch erhoben hat.
Nutzung der Website und Sicherstellung ihrer ordnungsgemäßen Funktion Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, die im Betrieb und in der Aufrechterhaltung der Website bestehen Die Daten werden für die Dauer des Bestehens des berechtigten Interesses des Verantwortlichen gespeichert, längstens jedoch bis zum Ablauf der Verjährungsfrist für Ansprüche des Verantwortlichen gegenüber der betroffenen Person aus dessen gewerblicher Tätigkeit (grundlegende Verjährungsfrist nach polnischem Zivilgesetzbuch: drei Jahre). Der Verantwortliche darf die Daten zu diesem Zweck nicht verarbeiten, wenn die betroffene Person einen wirksamen Widerspruch erhoben hat.
Erstellung von Statistiken und Analyse des Datenverkehrs auf der Website (einschließlich der Speicherung administrativer Server-Logs) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, die in der Erstellung von Statistiken und der Analyse des Datenverkehrs (einschließlich der Speicherung administrativer Server-Logs mit Nutzungsdaten wie Quelle, Medium, Zeit und Datum des Serverzugriffs, Informationen zur Nutzung der Website, Geräten und Browsern der betroffenen Personen) bestehen, u. a. zur Verbesserung und Optimierung der Website, zur Überwachung der Sicherheit sowie zur Analyse und Diagnose technischer Probleme Die Daten werden für die Dauer des Bestehens des berechtigten Interesses des Verantwortlichen gespeichert, längstens jedoch bis zum Ablauf der Verjährungsfrist nach polnischem Zivilrecht. Der Verantwortliche darf die Daten zu diesem Zweck nicht verarbeiten, wenn die betroffene Person einen wirksamen Widerspruch erhoben hat.

4. Empfänger der Daten

  1. Für das ordnungsgemäße Funktionieren der Website, einschließlich der ordnungsgemäßen Erbringung der elektronischen Dienste durch den Verantwortlichen, ist die Inanspruchnahme von Dienstleistungen Dritter (z. B. Softwareanbieter) erforderlich. Der Verantwortliche nimmt ausschließlich Dienste solcher Auftragsverarbeiter in Anspruch, die hinreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, sodass die Verarbeitung den Anforderungen der DSGVO entspricht und die Rechte der betroffenen Personen geschützt werden.
  2. Personenbezogene Daten können vom Verantwortlichen in ein Drittland (außerhalb des Europäischen Wirtschaftsraums) übermittelt werden, wobei der Verantwortliche sicherstellt, dass dies gegenüber einem Land erfolgt, das ein angemessenes Schutzniveau im Einklang mit der DSGVO gewährleistet, oder dass die Übermittlung in andere Länder auf der Grundlage von Standarddatenschutzklauseln erfolgt. Der Verantwortliche stellt sicher, dass die betroffene Person die Möglichkeit hat, eine Kopie ihrer Daten zu erhalten. Der Verantwortliche übermittelt erhobene personenbezogene Daten nur in dem Fall und in dem Umfang, der zur Erreichung des jeweiligen Verarbeitungszwecks gemäß dieser Datenschutzerklärung erforderlich ist.
  3. Die Weitergabe der Daten durch den Verantwortlichen erfolgt nicht in jedem Fall und nicht an alle in dieser Datenschutzerklärung genannten Empfänger oder Empfängerkategorien – der Verantwortliche gibt Daten nur dann weiter, wenn dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist, und nur in dem dazu erforderlichen Umfang.
  4. Personenbezogene Daten der Nutzer der Website können an folgende Empfänger oder Empfängerkategorien weitergegeben werden:
    1. Anbieter elektronischer Zahlungen oder von Kartenzahlungen – bei einem Nutzer, der einen Kauf tätigt und elektronische Zahlungen oder Kartenzahlungen nutzt, stellt der Verantwortliche dem ausgewählten Zahlungsdienstleister, der in seinem Auftrag tätig wird, die erhobenen personenbezogenen Daten in dem für die Abwicklung der vom Nutzer durchgeführten Zahlung erforderlichen Umfang zur Verfügung.
    2. Dienstleister, die den Verantwortlichen mit technischen, IT- und organisatorischen Lösungen versorgen, die es ihm ermöglichen, seine gewerbliche Tätigkeit auszuüben, einschließlich der Website und der über sie erbrachten elektronischen Dienste, einschließlich der Anwendung Vellam (insbesondere Anbieter von KI-Systemen und Software zum Betrieb der Website, Anbieter von E-Mail- und Hosting-Diensten sowie Anbieter von Unternehmensverwaltungs- und Support-Software) – der Verantwortliche stellt erhobene personenbezogene Daten des Nutzers dem ausgewählten, in seinem Auftrag tätigen Dienstleister nur in dem Fall und in dem Umfang zur Verfügung, der zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist. Einige der vom Verantwortlichen genutzten KI-Anbieter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (einschließlich der Vereinigten Staaten). Die Datenübermittlung an diese Anbieter erfolgt auf der Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln.
    3. Anbieter von Buchhaltungs-, Rechts- und Beratungsdiensten, die den Verantwortlichen rechtlich oder beratend unterstützen (insbesondere Buchhaltungsbüro, Rechtsanwaltskanzlei oder Inkassounternehmen) – der Verantwortliche stellt erhobene personenbezogene Daten des Nutzers dem ausgewählten, in seinem Auftrag tätigen Dienstleister nur in dem Fall und in dem Umfang zur Verfügung, der zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist.

5. Profiling auf der Website

  1. Die DSGVO verpflichtet den Verantwortlichen, über automatisierte Entscheidungsfindung, einschließlich Profiling im Sinne des Art. 22 Abs. 1 und 4 DSGVO, zu informieren und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person bereitzustellen. Vor diesem Hintergrund stellt der Verantwortliche in diesem Abschnitt Informationen zu einem möglichen Profiling zur Verfügung.
  2. Der Verantwortliche kann auf der Website Profiling zu Zwecken des Direktmarketings einsetzen; die vom Verantwortlichen auf dessen Grundlage getroffenen Entscheidungen betreffen jedoch nicht den Abschluss oder die Ablehnung eines Vertrags mit dem Verantwortlichen oder die Möglichkeit der Nutzung der Website und ihrer elektronischen Dienste. Das Ergebnis des Profilings auf der Website kann z. B. die Erinnerung an nicht abgeschlossene Aktionen auf der Website, die Übersendung eines Dienstleistungsangebots, das den Interessen oder Präferenzen der jeweiligen Person entsprechen kann, oder das Angebot besserer Konditionen im Vergleich zum Standardangebot der Website sein. Trotz des Profilings trifft die betreffende Person frei die Entscheidung, ob sie z. B. das erhaltene Angebot oder den Rabatt in Anspruch nehmen möchte.
  3. Profiling auf der Website beruht auf der automatischen Analyse der bereitgestellten Informationen oder der Prognose des Verhaltens einer Person auf der Website, z. B. durch die Analyse der bisherigen Browserhistorie oder anderer auf der Website unternommener Aktivitäten. Voraussetzung für ein solches Profiling ist, dass der Verantwortliche über personenbezogene Daten der jeweiligen Person verfügt, um ihr anschließend z. B. einen Rabattcode oder ein Angebot zuzusenden.
  4. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

6. Rechte der betroffenen Person

  1. Recht auf Auskunft, Berichtigung, Einschränkung, Löschung und Datenübertragbarkeit – die betroffene Person hat das Recht, vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung („Recht auf Vergessenwerden") oder Einschränkung der Verarbeitung zu verlangen, das Recht, Widerspruch gegen die Verarbeitung einzulegen, sowie das Recht auf Datenübertragbarkeit. Die detaillierten Voraussetzungen für die Ausübung dieser Rechte ergeben sich aus den Art. 15–21 DSGVO.
  2. Recht auf jederzeitigen Widerruf der Einwilligung – wird eine Person auf Grundlage einer Einwilligung verarbeitet (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), so hat sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  3. Recht auf Beschwerde bei einer Aufsichtsbehörde – die betroffene Person, deren Daten vom Verantwortlichen verarbeitet werden, hat das Recht, in der in der DSGVO und dem polnischen Datenschutzgesetz vorgesehenen Weise Beschwerde bei einer Aufsichtsbehörde einzulegen. Die in Polen zuständige Aufsichtsbehörde ist der Präsident des Amtes für den Schutz personenbezogener Daten (Prezes Urzędu Ochrony Danych Osobowych, UODO). Die betroffene Person kann die Beschwerde jedoch auch bei der für ihren Wohnsitz, Arbeitsort oder den Ort des mutmaßlichen Verstoßes zuständigen Aufsichtsbehörde in ihrem EU-Mitgliedstaat einlegen.
  4. Widerspruchsrecht – die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e (öffentliches Interesse oder öffentliche Aufgaben) oder lit. f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche darf die personenbezogenen Daten in diesem Fall nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  5. Widerspruchsrecht gegen Direktmarketing – werden personenbezogene Daten zu Zwecken des Direktmarketings verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zu Zwecken solcher Werbung, einschließlich des Profilings, soweit es mit solcher Direktwerbung zusammenhängt, einzulegen.
  6. Zur Ausübung der in diesem Abschnitt genannten Rechte kann der Verantwortliche schriftlich oder per E-Mail unter der zu Beginn dieser Datenschutzerklärung angegebenen Adresse kontaktiert werden.

7. Cookies und Analysetools

  1. Cookies sind kleine Textdateien, die vom Server gesendet und auf dem Gerät der die Website besuchenden Person gespeichert werden (z. B. auf der Festplatte des Computers, Laptops oder der Speicherkarte des Smartphones – je nachdem, welches Gerät der Besucher verwendet). Detaillierte Informationen zu Cookies und ihrer Geschichte finden sich u. a. hier: de.wikipedia.org/wiki/HTTP-Cookie.
  2. Cookies, die von der Website gesendet werden können, lassen sich nach verschiedenen Kriterien in verschiedene Arten unterteilen:

Nach dem Anbieter:

  1. Erstanbieter-Cookies (gesetzt von der Website des Verantwortlichen)
  2. Drittanbieter-Cookies (von anderen Personen/Stellen als dem Verantwortlichen)

Nach der Speicherdauer auf dem Gerät des Nutzers:

  1. Sitzungs-Cookies (werden bis zur Abmeldung, zum Verlassen der Website oder zum Schließen des Browsers gespeichert)
  2. Dauerhafte Cookies (werden für einen durch die jeweiligen Cookie- Parameter festgelegten Zeitraum oder bis zur manuellen Löschung gespeichert)

Nach dem Verwendungszweck:

  1. notwendige Cookies (ermöglichen das ordnungsgemäße Funktionieren der Website);
  2. funktionale/präferenzbezogene Cookies (ermöglichen die Anpassung der Website an die Präferenzen des Besuchers);
  3. analytische und Performance-Cookies (sammeln Informationen über die Nutzung der Website);
  4. Marketing-, Werbe- und Social-Media-Cookies (sammeln Informationen über den Besucher zum Zweck der Anzeige von Werbung, ihrer Personalisierung und zur Durchführung anderer Marketingaktivitäten, auch auf Websites außerhalb dieser Website, wie sozialen Netzwerken oder anderen zum selben Werbenetzwerk gehörenden Seiten).
  1. Der Verantwortliche kann Daten in Cookies während der Nutzung der Website zu folgenden konkreten Zwecken verarbeiten:

Zwecke der Verwendung von Cookies auf der Website des Verantwortlichen:

  1. Unabhängig vom verwendeten Browser ist es mithilfe von Tools, die z. B. auf folgenden Websites verfügbar sind, möglich zu überprüfen, welche Cookies aktuell von der Website gesendet werden: cookiemetrix.com oder cookie-checker.com.
  2. Standardmäßig akzeptieren die meisten auf dem Markt verfügbaren Browser die Speicherung von Cookies. Jeder hat die Möglichkeit, die Bedingungen für die Verwendung von Cookies über die Einstellungen seines Browsers festzulegen. Dies bedeutet, dass man z. B. die Speicherung von Cookies teilweise (z. B. zeitlich) einschränken oder vollständig deaktivieren kann – letzteres kann jedoch Auswirkungen auf einige Funktionen der Website haben.
  3. Die Cookie-Einstellungen des Browsers sind aus Sicht der Einwilligung zur Nutzung von Cookies durch die Website von Bedeutung – gemäß den Vorschriften kann eine solche Einwilligung auch durch die Einstellungen des Browsers erteilt werden. Detaillierte Informationen zur Änderung der Cookie-Einstellungen und zum eigenständigen Löschen in den beliebtesten Browsern finden sich in der Hilfe des jeweiligen Browsers und auf folgenden Seiten:
  4. Der Verantwortliche kann auf der Website Analysedienste von Google wie Google Analytics und Universal Analytics nutzen, die von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt werden. Diese Dienste helfen dem Verantwortlichen bei der Erstellung von Statistiken und der Analyse des Datenverkehrs auf der Website. Die im Rahmen dieser Dienste erhobenen Daten werden zur Erstellung aggregierter Statistiken verarbeitet, die bei der Verwaltung der Website und der Analyse des Datenverkehrs helfen. Der Verantwortliche erhebt bei der Nutzung dieser Dienste Daten wie Quellen und Medien der Besucheranwerbung, Verhalten auf der Website, Informationen zu Geräten und Browsern, IP-Adresse und Domain, geografische sowie demografische Daten (Alter, Geschlecht) und Interessen.
  5. Der Nutzer kann die Weitergabe von Informationen über seine Aktivität auf der Website an Google Analytics einfach blockieren, z. B. durch Installation des von Google Ireland Ltd. bereitgestellten Browser-Add-ons, verfügbar unter: tools.google.com/dlpage/gaoptout.
  6. Im Zusammenhang mit der möglichen Nutzung von Google- Analyse-Diensten weist der Verantwortliche darauf hin, dass vollständige Informationen zu den Grundsätzen der Verarbeitung der Daten der Website-Besucher (einschließlich in Cookies gespeicherten Daten) durch Google Ireland Ltd. in der Datenschutzerklärung der Google-Dienste verfügbar sind unter: policies.google.com/technologies/partner-sites.
  7. Der Verantwortliche kann auf der Website das Tool Sentry verwenden, bereitgestellt von Functional Software Inc. (132 Hawthorne St, San Francisco, CA 94107, USA). Dieses Tool dient der Erkennung von Fehlern, denen Nutzer bei der Verwendung der Anwendung Vellam begegnen können, um sie später durch den Verantwortlichen zu beheben. Die erhobenen Daten können somit die Aktivitätsverlauf des Nutzers in der Anwendung umfassen, einschließlich Informationen zur Nutzung der Anwendung sowie Informationen zum Gerät, das der Nutzer verwendet. Weitere Informationen zur Funktionsweise dieses Tools und zur Datenverarbeitung durch den Anbieter finden sich unter: sentry.io/privacy.

8. Auftragsverarbeiter (Sub-Prozessoren)

Die nachstehende Tabelle enthält eine Liste der Auftragsverarbeiter, die personenbezogene Daten der Nutzer im Auftrag des Verantwortlichen verarbeiten (Sub-Prozessoren) im Sinne von Art. 28 DSGVO. Mit jedem dieser Unternehmen hat der Verantwortliche einen Auftragsverarbeitungsvertrag geschlossen oder verpflichtet sich, einen solchen abzuschließen. Bei Unternehmen mit Sitz außerhalb des Europäischen Wirtschaftsraums erfolgt die Datenübermittlung auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC).

Unternehmen Sitz Verarbeitungszweck Datenschutzerklärung / DPA
OpenRouter Inc. USA (SCC) Routing von Anfragen an KI-Sprachmodelle – Analyse von Nutzertexten openrouter.ai/privacy
Stripe, Inc. / Stripe Technology Europe, Limited USA / Irland Zahlungsabwicklung und Abonnementverwaltung stripe.com/privacy
Clerk, Inc. USA (SCC) Authentifizierung und Verwaltung der Nutzerkonten clerk.com/privacy
Functional Software, Inc. (Sentry) USA (SCC) Fehlererkennung und Anwendungsüberwachung sentry.io/privacy
Google Ireland Limited Irland (EWR) Website-Traffic-Analyse (Google Analytics) policies.google.com/privacy

Der Verantwortliche überprüft die Liste der Sub-Prozessoren regelmäßig und aktualisiert sie bei Änderungen. Der Nutzer kann der Einbindung eines neuen Sub-Prozessors in der in Abschnitt 3 dieser Datenschutzerklärung beschriebenen Weise widersprechen.

9. Schlussbestimmungen

Die Website kann Links zu anderen Websites enthalten. Der Verantwortliche empfiehlt, sich nach Aufruf anderer Websites mit den dort geltenden Datenschutzrichtlinien vertraut zu machen. Die vorliegende Datenschutzerklärung betrifft ausschließlich die Website des Verantwortlichen.

Für die Datenverarbeitung gilt polnisches Recht und die DSGVO.