DATENSCHUTZRICHTLINIE DER WEBSITE

§ 1
ALLGEMEINE BESTIMMUNGEN

1. Der Administrator der über die Website www.brinovalighting.com erhobenen personenbezogenen Daten ist BRITOP LIGHTING SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, eingetragen im Unternehmensregister durch das AMTSGERICHT IN OPOLE, 8. HANDELSABTEILUNG DES NATIONALEN GERICHTSREGISTERS unter der KRS-Nummer: 0000362052, mit Sitz und Zustelladresse: ul. Nowe Osiedle 13D, 47-240 Bierawa, NIP: 7492068443, REGON: 160331997, E-Mail-Adresse: brinova@brinovalighting.com, im Folgenden als „Administrator“ und gleichzeitig als „Dienstleister“ bezeichnet.

2. Die vom Administrator über die Website erhobenen personenbezogenen Daten werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), im Folgenden „DSGVO“ genannt, verarbeitet.

§ 2
ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECK UND UMFANG DER DATENERHEBUNG

1. ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGE. Der Administrator verarbeitet die personenbezogenen Daten der Nutzer der Website www.brinovalighting.com in folgenden Fällen:
   
   1. Anmeldung zum Newsletter zum Zweck der Zusendung von kommerziellen Informationen auf elektronischem Wege. Die personenbezogenen Daten werden nach ausdrücklicher Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO verarbeitet,
   2. Nutzung des Kontaktformulars zum Zweck des Versendens einer Nachricht an den Administrator, gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse des Verantwortlichen).
2. ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN. Der Nutzer gibt im Falle von:
   
   1. Newsletter: Vor- und Nachname, Firmenname, Firmenadresse, Position, Steueridentifikationsnummer (NIP), E-Mail-Adresse,
   2. Kontaktformular: Vor- und Nachname, Firmenname, Beruf, Telefonnummer, E-Mail-Adresse an.
3. DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN. Die personenbezogenen Daten der Nutzer werden vom Administrator wie folgt gespeichert:
   
   1. wenn die Rechtsgrundlage für die Datenverarbeitung die Erfüllung eines Vertrags ist, so lange, wie es für die Erfüllung des Vertrags erforderlich ist, und danach für einen Zeitraum, der der Verjährungsfrist für Ansprüche entspricht. Sofern keine speziellen gesetzlichen Bestimmungen etwas anderes vorsehen, beträgt die Verjährungsfrist sechs Jahre, und für Ansprüche auf wiederkehrende Leistungen sowie Ansprüche im Zusammenhang mit der Ausübung einer gewerblichen Tätigkeit – drei Jahre,
   2. wenn die Rechtsgrundlage für die Datenverarbeitung eine Einwilligung ist, so lange, bis die Einwilligung widerrufen wird, und nach dem Widerruf für einen Zeitraum, der der Verjährungsfrist für Ansprüche entspricht, die der Administrator geltend machen kann oder die gegen ihn geltend gemacht werden können. Sofern keine speziellen gesetzlichen Bestimmungen etwas anderes vorsehen, beträgt die Verjährungsfrist sechs Jahre, und für Ansprüche auf wiederkehrende Leistungen sowie Ansprüche im Zusammenhang mit der Ausübung einer gewerblichen Tätigkeit – drei Jahre.
4. Bei der Nutzung der Website können zusätzliche Informationen erhoben werden, insbesondere: die dem Computer des Nutzers zugewiesene IP-Adresse oder die externe IP-Adresse des Internetanbieters, Domainname, Browsertyp, Zugriffszeit und Betriebssystemtyp.
5. Nach gesonderter Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO können Daten auch zum Zweck der Zusendung kommerzieller Informationen auf elektronischem Wege oder zur Durchführung telefonischer Anrufe zu Direktmarketingzwecken verarbeitet werden – gemäß Artikel 398 Absatz 1 und 2 des Gesetzes vom 12. Juli 2024 – Gesetz über elektronische Kommunikation, einschließlich solcher, die infolge von Profiling erfolgen, sofern der Nutzer die entsprechende Einwilligung erteilt hat.
6. Im Rahmen der Aktivitäten des Nutzers auf der Website kann Profiling stattfinden, dessen Ziel es ist, geeignete Werbeinhalte auszuwählen, die an den Nutzer gerichtet werden.
7. Profiling bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, personenbezogene Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Aspekten in Bezug auf die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, das Verhalten, den Standort oder die Bewegungen dieser Person. Profiling entfaltet keine rechtlichen Wirkungen gegenüber dem Nutzer und beeinflusst seine Situation auch nicht wesentlich. Sein einziger Zweck ist es, Marketinginhalte und Angebote besser anzupassen.
8. Von den Nutzern können auch Navigationsdaten erhoben werden, einschließlich Informationen über Links und Verweise, auf die sie klicken, oder andere Aktivitäten, die auf der Website durchgeführt werden. Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f DSGVO), das darin besteht, die Nutzung der elektronisch erbrachten Dienstleistungen zu erleichtern und deren Funktionalität zu verbessern.
9. Die Angabe personenbezogener Daten durch den Nutzer ist freiwillig.
10. Der Administrator achtet besonders auf den Schutz der Interessen der betroffenen Personen und stellt insbesondere sicher, dass die von ihm erhobenen Daten:
    
    1. rechtmäßig verarbeitet werden,
    2. für festgelegte, rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden,
    3. sachlich richtig und im Hinblick auf die Zwecke, für die sie verarbeitet werden, angemessen sind sowie in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nicht länger als für die Erreichung des Verarbeitungszwecks erforderlich ermöglicht.

§ 3
WEITERGABE PERSONENBEZOGENER DATEN

1. Die personenbezogenen Daten der Nutzer werden an Dienstleister weitergegeben, die der Administrator bei der Führung der Website nutzt, insbesondere an:
   
   1. den Hosting-Anbieter,
   2. den Anbieter von Software, die die Geschäftstätigkeit ermöglicht,
   3. Unternehmen, die Mailing-Systeme bereitstellen,
   4. den Anbieter von Software, die für den Betrieb der Website erforderlich ist.
2. Die in Punkt 1 dieses Absatzes genannten Dienstleister, an die personenbezogene Daten übermittelt werden, handeln je nach vertraglicher Vereinbarung und den Umständen entweder gemäß den Weisungen des Administrators hinsichtlich der Zwecke und Mittel der Verarbeitung dieser Daten (Auftragsverarbeiter) oder bestimmen die Zwecke und Mittel ihrer Verarbeitung selbständig (Verantwortliche).
3. Die personenbezogenen Daten der Nutzer werden ausschließlich im Europäischen Wirtschaftsraum (EWR) gespeichert, vorbehaltlich § 5 Punkt 5 der Datenschutzrichtlinie.
4. Personenbezogene Daten können außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, insbesondere in die Vereinigten Staaten, im Zusammenhang mit der Nutzung von Analyse- und Marketing-Tools durch den Administrator (z. B. Google LLC, Meta Platforms Inc.).
   Die Datenübermittlung erfolgt auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Artikel 46 Absatz 2 Buchstabe c DSGVO.

§ 4
RECHT AUF KONTROLLE, ZUGANG UND BERICHTIGUNG PERSONENBEZOGENER DATEN

1. Die betroffene Person hat das Recht auf Zugang zu ihren personenbezogenen Daten sowie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Recht auf Widerspruch und das Recht, ihre Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung zu beeinträchtigen, die aufgrund der Einwilligung vor deren Widerruf erfolgt ist.
2. Rechtsgrundlagen für das Ersuchen des Nutzers:
   
   1. Zugang zu Daten – Artikel 15 DSGVO
   2. Berichtigung von Daten – Artikel 16 DSGVO
   3. Löschung von Daten (sog. Recht auf Vergessenwerden) – Artikel 17 DSGVO
   4. Einschränkung der Verarbeitung – Artikel 18 DSGVO
   5. Datenübertragbarkeit – Artikel 20 DSGVO
   6. Widerspruch – Artikel 21 DSGVO
   7. Widerruf der Einwilligung – Artikel 7 Absatz 3 DSGVO
3. Um die in Punkt 2 genannten Rechte auszuüben, kann eine entsprechende E-Mail an folgende Adresse gesendet werden: brinova@brinovalighting.com
4. Wenn der Nutzer eines der oben genannten Rechte ausübt, erfüllt der Administrator das Ersuchen oder lehnt dessen Erfüllung unverzüglich, jedoch spätestens innerhalb eines Monats nach Erhalt, ab. Sollte der Administrator – aufgrund der komplexen Natur des Ersuchens oder der Anzahl der Ersuchen – nicht in der Lage sein, das Ersuchen innerhalb eines Monats zu erfüllen, wird er es innerhalb der folgenden zwei Monate erfüllen und den Nutzer im Voraus, innerhalb eines Monats nach Erhalt des Ersuchens, über die beabsichtigte Fristverlängerung und die Gründe dafür informieren.
5. Stellt sich heraus, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der DSGVO verstößt, hat die betroffene Person das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen.

§ 5
„COOKIES“-DATEIEN

1. Die Website des Administrators verwendet „Cookies“.
2. Die Installation von „Cookies“ ist für die ordnungsgemäße Erbringung der Dienstleistungen auf der Website erforderlich. Die „Cookies“-Dateien enthalten Informationen, die für das ordnungsgemäße Funktionieren der Website notwendig sind, und ermöglichen außerdem die Erstellung allgemeiner Statistiken über die Website-Besuche.
3. Auf der Website werden zwei Arten von „Cookies“ verwendet: „Sitzungs-“ und „dauerhafte“ Cookies.
   
   1. „Sitzungs“-Cookies sind temporäre Dateien, die auf dem Endgerät des Nutzers gespeichert werden, bis er sich abmeldet (die Website verlässt),
   2. „Dauerhafte“ Cookies werden auf dem Endgerät des Nutzers für die in den Cookie-Parametern angegebene Zeit oder bis zu ihrer Löschung durch den Nutzer gespeichert.
4. Der Administrator verwendet eigene Cookies, um besser zu verstehen, wie die Nutzer mit dem Inhalt der Website interagieren. Die Cookies sammeln Informationen darüber, wie der Nutzer die Website nutzt, von welcher Seite der Nutzer weitergeleitet wurde, sowie über die Anzahl der Besuche und die Dauer des Besuchs des Nutzers auf der Website. Diese Informationen erfassen keine spezifischen personenbezogenen Daten des Nutzers, sondern dienen der Erstellung von Nutzungsstatistiken der Website.
5. Der Administrator verwendet auch externe Cookies, um allgemeine und anonyme statistische Daten mithilfe von Analysetools wie Google Analytics zu sammeln (externer Cookie-Administrator: Google LLC mit Sitz in den USA).
6. Cookies können auch von Werbenetzwerken, insbesondere dem Google-Netzwerk, verwendet werden, um Werbung anzuzeigen, die an die Art und Weise angepasst ist, wie der Nutzer die Website verwendet. Zu diesem Zweck können sie Informationen über den Navigationspfad des Nutzers oder die auf einer bestimmten Seite verbrachte Zeit speichern.
7. Der Nutzer hat das Recht zu entscheiden, ob „Cookies“ auf seinen Computer zugreifen dürfen, indem er:
   
   1. die Arten von Cookies auswählt, deren Speicherung er unmittelbar nach dem Aufrufen der Website und dem Erscheinen der Cookie-Mitteilung zustimmt,
   2. die Einstellungen im Fenster seines Browsers ändert. Detaillierte Informationen über die Möglichkeiten und Methoden der Verwaltung von „Cookies“ sind ebenfalls in den Einstellungen der Software (Webbrowser) verfügbar.

§ 6
ZUSÄTZLICHE DIENSTLEISTUNGEN IM ZUSAMMENHANG MIT DER AKTIVITÄT DES NUTZERS AUF DER WEBSITE

1. Der Administrator verwendet auf seiner Website Remarketing-Tools wie Google Ads, was die Nutzung von Cookies von Google LLC im Zusammenhang mit dem Google Ads-Dienst beinhaltet. Über den Mechanismus zur Verwaltung der Cookie-Einstellungen kann der Nutzer entscheiden, ob der Dienstleister Google Ads (externer Cookie-Administrator: Google LLC mit Sitz in den USA) in Bezug auf ihn verwenden darf.

§ 7
SCHLUSSBESTIMMUNGEN

1. Der Administrator setzt technische und organisatorische Maßnahmen ein, um den Schutz der verarbeiteten personenbezogenen Daten entsprechend den Risiken und der Kategorie der zu schützenden Daten zu gewährleisten, und schützt insbesondere die Daten vor unbefugtem Zugriff, Entwendung durch unbefugte Personen, Verarbeitung unter Verstoß gegen geltende Vorschriften sowie vor Veränderung, Verlust, Beschädigung oder Zerstörung.
2. Der Administrator stellt geeignete technische Maßnahmen bereit, um die Erfassung und Änderung personenbezogener Daten, die elektronisch übermittelt werden, durch unbefugte Personen zu verhindern.
3. In Angelegenheiten, die in dieser Datenschutzrichtlinie nicht geregelt sind, finden die Bestimmungen der DSGVO sowie andere einschlägige Bestimmungen des polnischen Rechts entsprechende Anwendung.
4. Der Administrator aktualisiert diese Datenschutzrichtlinie im Zusammenhang mit gesetzlichen Änderungen oder der Entwicklung seiner Geschäftstätigkeit. Informationen über eine Änderung der Datenschutzrichtlinie werden mindestens 7 Tage vor ihrem Inkrafttreten auf der Website veröffentlicht oder per E-Mail an den Nutzer gesendet, der kontinuierlich erbrachte elektronische Dienstleistungen (Newsletter) nutzt.