Informacje o przetwarzaniu danych osobowych (Wskazówki dotyczące ochrony danych)

Serdecznie witamy w sekcji ochrony danych firmy HETEK Lift- und Hebetechnik GmbH. Bardzo cieszymy się z Państwa zainteresowania naszym przedsiębiorstwem. Niniejsze wskazówki dotyczące ochrony danych mają na celu szczegółowe poinformowanie Państwa o tym, kiedy i jakie dane gromadzimy oraz w jaki sposób są one przetwarzane.

Administrator danych

Administratorem danych w rozumieniu art. 4 pkt 7 ogólnego rozporządzenia UE o ochronie danych (RODO) jest:

HETEK Lift- und Hebetechnik GmbH
Dyrektor zarządzający: Henning Seffers
Unter den Linden 1, 99830 Treffurt, Niemcy
Telefon: +49/36923/53-0
E-mail: info(at)hetek.de

Inspektor Ochrony Danych

Z naszym Inspektorem Ochrony Danych można skontaktować się pod adresem:

Gesellschaft für Personaldienstleistungen mbH
Pestalozzistraße 27
34119 Kassel, Niemcy
Telefon: +49 561 220774 – 0
E-mail: datenschutz@gfp24.de
Strona internetowa: https://www.gfp24.de

Ogólne informacje na temat gromadzenia danych osobowych

Poniższe informacje służą przejrzystemu poinformowaniu Państwa o rodzaju i zakresie przetwarzania danych osobowych, które są gromadzone:

  • w ramach Państwa wizyty na naszej stronie internetowej,
  • podczas korzystania z naszych ofert online,
  • na zewnętrznych profilach w mediach społecznościowych,
  • w ramach procesów rekrutacyjnych,
  • w ramach naszej działalności stacjonarnej (filii),
  • a także w ramach relacji biznesowych z klientami i usługodawcami.

Podstawę prawną naszej ochrony danych stanowią w szczególności przepisy ogólnego rozporządzenia o ochronie danych (RODO), a także uzupełniające regulacje federalnej ustawy o ochronie danych (BDSG) oraz ustawy o ochronie danych w telekomunikacji i usługach cyfrowych (TDDDG).

Cel / Podstawa prawna przetwarzania

W przypadkach, w których uzyskujemy Państwa zgodę na operacje przetwarzania danych osobowych, podstawą prawną jest art. 6 ust. 1 lit. a RODO.

Przy przetwarzaniu danych osobowych niezbędnych do wykonania umowy zawartej między Państwem a nami, podstawą prawną jest art. 6 ust. 1 lit. b RODO. Dotyczy to również operacji przetwarzania niezbędnych do podjęcia działań przed zawarciem umowy.

W przypadku, gdy przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego, któremu podlegamy, podstawą prawną jest art. 6 ust. 1 lit. c RODO.

W przypadku, gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej wymagają przetwarzania danych osobowych, podstawą prawną jest art. 6 ust. 1 lit. d RODO.

Jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nasze przedsiębiorstwo lub przez stronę trzecią, a Państwa interesy, podstawowe prawa i wolności nie mają charakteru nadrzędnego wobec tych interesów, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO.

O ile podczas przetwarzania danych stosowane są pliki cookie lub podobne technologie, przechowywanie ich lub dostęp do informacji w urządzeniu końcowym użytkownika (np. device fingerprinting) odbywa się zgodnie z § 25 ust. 1 TDDDG w zw. z art. 6 ust. 1 lit. a RODO.

Jeśli korzystanie z plików cookie jest bezwzględnie niezbędne, odbywa się to na podstawie § 25 ust. 2 pkt 2 TDDDG.

Udostępnianie danych osobowych

Jeśli w ramach naszego przetwarzania przekazujemy Państwa dane osobowe innym podmiotom lub je im ujawniamy, odbywa się to wyłącznie na podstawie jednej z wymienionych podstaw prawnych. Odbiorcami tych danych mogą być np. dostawcy usług płatniczych w ramach realizacji umowy. W sytuacjach, w których jesteśmy do tego zobowiązani na mocy prawa lub orzeczenia sądu, musimy przekazać Państwa dane organom uprawnionym do uzyskania informacji.

W zakresie, w jakim zewnętrzni usługodawcy wspierają nas w przetwarzaniu Państwa danych (np. analiza danych, wysyłka newslettera), odbywa się to w ramach powierzenia przetwarzania danych zgodnie z art. 28 RODO. Zawieramy przy tym umowy wyłącznie z takimi usługodawcami, którzy dają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających ochronę Państwa danych.

Przekazywanie danych do państw trzecich

Przekazywanie danych do państw trzecich (poza Unię Europejską lub Europejski Obszar Gospodarczy) następuje tylko wtedy, gdy jest to zgodne z wymogami ustawowymi. Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umownie bądź ustawowo, przetwarzamy dane lub zlecamy ich przetwarzanie wyłącznie w krajach trzecich o uznanym poziomie ochrony danych (np. decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony zgodnie z art. 45 ust. 1 zd. 3 RODO dla „EU-US Data Privacy Framework”) lub zgodnie z art. 44 i nast. RODO na podstawie szczególnych gwarancji, takich jak zobowiązania umowne poprzez tzw. standardowe klauzule ochrony danych Komisji UE.

Przechowywanie danych

Gdy tylko ustanie cel przechowywania, usuniemy lub zablokujemy Państwa dane osobowe. Dalsze przechowywanie danych osobowych będzie miało miejsce tylko wtedy, gdy usunięciu stoją na przeszkodzie szczególne ustawowe okresy przechowywania (w szczególności obowiązki wynikające z prawa handlowego i podatkowego) na poziomie krajowym lub europejskim.

Definicje

Nasze wskazówki dotyczące ochrony danych opierają się na pojęciach stosowanych i zdefiniowanych w RODO. Aby zapewnić łatwość czytania i zrozumiałość naszych przepisów o ochronie danych, chcielibyśmy wyjaśnić najważniejsze pojęcia.

Dane osobowe

„Dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie

„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Administrator

„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Pseudonimizacja

„Pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Podmiot przetwarzający

„Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Odbiorca

„Odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.

Strona trzecia

„Strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

Zgoda

„Zgoda” osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Profilowanie

„Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują Państwu jako osobie fizycznej prawa, które mogą Państwo wobec nas wykonać w dowolnym momencie. Są to:

  • Prawo do wycofania zgody na ochronę danych zgodnie z art. 7 ust. 3 RODO.
  • Prawo do uzyskania informacji o Państwa danych osobowych przez nas przechowywanych zgodnie z art. 15 RODO.
  • Prawo do sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych zgodnie z art. 16 RODO.
  • Prawo do usunięcia danych przez nas przechowywanych zgodnie z art. 17 RODO.
  • Prawo do ograniczenia przetwarzania danych zgodnie z art. 18 RODO.
  • Prawo do przenoszenia danych zgodnie z art. 20 RODO.
  • Prawo do sprzeciwu zgodnie z art. 21 RODO.
  • Prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, zgodnie z art. 22 RODO.

Prawo do informacji

Mają Państwo prawo dowiedzieć się od nas, czy i ewentualnie jakie dane osobowe przetwarzamy, oraz żądać kopii swoich danych osobowych. Prosimy pamiętać, że prawo do informacji może być w pewnych okolicznościach ograniczone zgodnie z przepisami ustawowymi.

Prawo do sprostowania

Jeśli dane dotyczące Państwa są (już) nieprawidłowe, mają Państwo prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz, w razie potrzeby, uzupełnienia niekompletnych danych.

Prawo do usunięcia

Zgodnie z wymogami ustawowymi mają Państwo prawo żądać niezwłocznego usunięcia danych, np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane, a ustawowe przepisy o przechowywaniu i archiwizacji nie stoją na przeszkodzie ich usunięciu.

Prawo do ograniczenia przetwarzania

W ramach art. 18 RODO mają Państwo prawo żądać ograniczenia przetwarzania danych, np. jeśli wnieśli Państwo sprzeciw wobec przetwarzania – na czas weryfikacji, czy sprzeciw może zostać uwzględniony.

Prawo do przenoszenia danych

Mają Państwo prawo otrzymać dane, które nam Państwo dostarczyli, w powszechnie używanym formacie nadającym się do odczytu maszynowego (dla siebie lub strony trzeciej). Jeśli żądają Państwo bezpośredniego przesłania danych innemu administratorowi, nastąpi to tylko o ile jest to technicznie możliwe.

Prawo do wycofania zgody na ochronę danych

O ile przetwarzanie Państwa danych osobowych opiera się na udzielonej nam zgodzie, mają Państwo prawo wycofać tę zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Oświadczenie o wycofaniu zgody należy kierować w formie nieformalnej do: HETEK Lift- und Hebetechnik GmbH, Unter den Linden 1, 99830 Treffurt, info(at)hetek.de.

Prawo do sprzeciwu wobec przetwarzania

Zgodnie z art. 21 ust. 1 RODO mogą Państwo wnieść sprzeciw wobec przetwarzania danych na podstawie art. 6 ust. 1 lit. e lub f RODO z przyczyn związanych z Państwa szczególną sytuacją. Dotyczy to również profilowania opartego na tych przepisach. Jeśli wniosą Państwo sprzeciw, nie będziemy już przetwarzać Państwa danych osobowych, chyba że wykażemy ważne, prawnie uzasadnione podstawy do przetwarzania nadrzędne wobec Państwa interesów lub jeśli przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń.

Prawo do wniesienia skargi do organu nadzorczego

Zgodnie z art. 77 RODO mają Państwo prawo wnieść skargę do organu nadzorczego, jeśli uważają Państwo, że przetwarzanie danych osobowych odbywa się niezgodnie z prawem. Adres organu nadzorczego właściwego dla naszej firmy:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Adres: Häßlerstr. 8, 99096 Erfurt, Niemcy
Strona: https://www.tlfdi.de/

Korzystanie z ofert online

Poniżej informujemy o tym, kiedy i w jakim kontekście przetwarzane są dane podczas korzystania z naszych ofert online.

Gromadzenie danych podczas wizyty na naszej stronie internetowej

Przy korzystaniu ze strony wyłącznie w celach informacyjnych (bez rejestracji), gromadzimy tylko dane przekazywane przez Państwa przeglądarkę do naszego serwera. Są to dane techniczne niezbędne do prawidłowego wyświetlenia strony oraz zapewnienia stabilności i bezpieczeństwa (podstawa prawna: § 25 ust. 2 pkt 2 TDDDG oraz art. 6 ust. 1 lit. f RODO):

  • Adres IP,
  • Data i godzina zapytania,
  • Różnica strefy czasowej względem GMT,
  • Treść żądania (konkretna strona),
  • Status dostępu / kod statusu HTTP,
  • Ilość przesłanych danych,
  • Strona, z której pochodzi żądanie,
  • Przeglądarka, system operacyjny i jego interfejs.

Dane te są tymczasowo przechowywane w logach serwera przez maksymalnie siedem dni.

Stosowanie plików cookie

Nasza strona korzysta z plików cookie (małych plików tekstowych zapisywanych na urządzeniu końcowym). Służą one temu, by oferta online była bardziej przyjazna dla użytkownika i efektywna.

  • Cookies sesyjne: Są usuwane automatycznie po zamknięciu przeglądarki.
  • Cookies trwałe: Są usuwane automatycznie po określonym czasie, który zależy od danego pliku. Pliki te można usunąć w dowolnym momencie w ustawieniach przeglądarki.

Ustawienia plików cookie w przeglądarkach

Mogą Państwo tak skonfigurować przeglądarkę, aby odrzucała wszystkie lub niektóre cookies. Poniżej linki z instrukcjami dla popularnych przeglądarek: Mozilla Firefox, Google Chrome, Apple Safari, Microsoft Edge.

Szyfrowanie SSL/TLS

Nasza strona wykorzystuje szyfrowanie TLS (dawniej SSL) dla bezpieczeństwa i ochrony transmisji poufnych treści. Rozpoznają to Państwo po symbolu kłódki lub protokole „https://” w pasku adresu.

Hosting zewnętrzny

Nasza strona jest hostowana zewnętrznie przez: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Dane osobowe zebrane na stronie są przechowywane na serwerach hostera. Podstawą prawną jest nasz uzasadniony interes w poprawnej prezentacji strony (art. 6 ust. 1 lit. f RODO). Z dostawcą zawarliśmy umowę o powierzeniu przetwarzania danych (AV).

Platformy Zarządzania Zgodami (CMP)

Używamy platformy Borlabs Cookie (Borlabs GmbH, Hamburg), aby zarządzać zgodami na pliki cookie zgodnie z RODO i TDDDG. Przetwarzany jest Państwa wybór (zgoda/wycofanie), czas zgody oraz informacje techniczne.

Kontakt

Formularz kontaktowy

Przy kontakcie przez formularz, dane (e-mail, nazwisko, imię, nr telefonu, treść wiadomości) są przechowywane w celu realizacji zapytania (podstawa: art. 6 ust. 1 lit. a lub b RODO). Zgodę można wycofać w dowolnym momencie.

Zapytania e-mail, telefon, fax

Dane przekazane tymi kanałami są przechowywane w celu przetworzenia Państwa sprawy. Podstawą jest art. 6 ust. 1 lit. b RODO (jeśli zapytanie dotyczy umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes w efektywnej obsłudze zapytania).

Przetwarzanie danych w celach reklamowych

Rekomendacje produktów drogą e-mail

Jako klient HETEK Lift- und Hebetechnik GmbH mogą Państwo otrzymywać rekomendacje produktów e-mailem. Zgodnie z § 7 ust. 3 UWG (niemieckiej ustawy o zwalczaniu nieuczciwej konkurencji), używamy Państwa adresu e-mail tylko dla własnych, podobnych produktów. Mogą Państwo w każdej chwili i bezpłatnie zrezygnować z tych wiadomości, klikając link na ich końcu.

Opinie klientów / Ankiety satysfakcji

Udział w ankietach jest dobrowolny. Podstawą przetwarzania odpowiedzi jest Państwa zgoda (art. 6 ust. 1 lit. a RODO). W przypadku informowania stałych klientów o ankiecie e-mailem, podstawą jest nasz uzasadniony interes w uzyskaniu feedbacku (art. 6 ust. 1 lit. f RODO).

Cloudflare Turnstile

W celu ochrony formularzy przed botami używamy usługi Cloudflare Turnstile (Cloudflare, Inc., USA). Narzędzie to analizuje dane techniczne, aby odróżnić człowieka od maszyny, nie służy jednak do identyfikacji ani profilowania użytkownika (podstawa: art. 6 ust. 1 lit. f RODO).

Narzędzia analityczne

Google Analytics 4

Korzystamy z Google Analytics 4 (Google Ireland Limited). Narzędzie to analizuje sposób korzystania ze strony (zdarzenia, kliknięcia, czas wizyty). Anonimizacja IP jest aktywna domyślnie. Dane są usuwane automatycznie po maksymalnie 2 latach. Podstawą jest Państwa zgoda (art. 6 ust. 1 lit. a RODO).

Narzędzia śledzące

Google reCAPTCHA

Usługa służąca do zabezpieczenia strony przed botami. Dane (np. adres IP, ruchy myszy) są przesyłane do Google tylko po uzyskaniu Państwa zgody w menedżerze zgód (podstawa: art. 6 ust. 1 lit. a RODO).

Leadinfo

Używamy Leadinfo (Holandia) do identyfikacji wizyt firmowych (B2B) na naszej stronie. Narzędzie może wykorzystywać pliki cookie i fingerprinting. Podstawą jest Państwa zgoda (art. 6 ust. 1 lit. a RODO).

Narzędzia marketingowe

Google Tag Manager

Umożliwia zarządzanie tagami na stronie. Sam GTM nie ustawia cookies, ale może rejestrować adres IP. Podstawą jest Państwa zgoda.

Treści osób trzecich

Google Maps

Integrujemy mapy Google Maps. Po aktywacji usługi, Google otrzymuje informację o wizycie na podstronie oraz Państwa adres IP. Dane mogą być przesyłane do USA. Podstawą jest Państwa zgoda (art. 6 ust. 1 lit. a RODO).

Sieci dostarczania treści (CDN)

Cloudfront

Używamy Cloudfront (Amazon Web Services), aby szybciej i bezpieczniej dostarczać treści strony na całym świecie. Podstawą jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Narzędzia do wideokonferencji (np. Microsoft Teams)

Korzystamy z narzędzi takich jak Microsoft Teams do spotkań i webinarów. Przetwarzane są dane użytkownika (nazwa, e-mail), metadane spotkania (czas, temat) oraz treści (audio, wideo). Nagrywanie odbywa się tylko za Państwa wyraźną zgodą. Podstawą jest realizacja umowy (art. 6 ust. 1 lit. b RODO) lub uzasadniony interes w komunikacji (art. 6 ust. 1 lit. f RODO).

Platforma kolaboracyjna (Microsoft 365)

Wykorzystujemy Microsoft 365 do współpracy z pracownikami i partnerami. Dane (dane kontaktowe, login, dokumenty, czaty) są przechowywane w centrach danych w UE/EOG. Z Microsoftem zawarliśmy odpowiednie umowy o powierzeniu przetwarzania danych.

Media społecznościowe

Prowadzimy profile na Facebooku, Instagramie, LinkedIn i YouTube. Pamiętajcie Państwo, że administratorzy tych platform (np. Meta) mogą przetwarzać Państwa dane do własnych celów (marketing, szkolenie AI). My przetwarzamy dane z tych portali na podstawie uzasadnionego interesu informowania o naszych produktach (art. 6 ust. 1 lit. f RODO).

Portal dla sygnalistów

Wykorzystujemy informacje podane w systemie zgłoszeń nieprawidłowości w celu weryfikacji zgłoszeń i prowadzenia dochodzeń wewnętrznych. Podstawą jest wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO).

Ochrona danych w rekrutacji

Przetwarzamy Państwa dane (CV, zdjęcie, świadectwa) wyłącznie w celu podjęcia decyzji o zatrudnieniu (podstawa: art. 6 ust. 1 lit. b RODO w zw. z § 26 BDSG). W przypadku braku zatrudnienia, dane usuwamy po 6 miesiącach od zakończenia procesu.

Pomieszczenia stacjonarne (Gospodarcze)

Korzystanie z WiFi dla gości

Przetwarzamy dane (adres MAC, hostname) w celu technicznego udostępnienia Internetu. Dane są usuwane najpóźniej po 30 dniach.

Relacje biznesowe

Dane klientów i dostawców (nazwisko, funkcja, dane kontaktowe, historia zakupów) przetwarzamy w celu realizacji umów (art. 6 ust. 1 lit. b RODO) oraz z powodu obowiązków podatkowych (przechowywanie do 10 lat).

Stan na: 20.04.2026

Cokolwiek planujesz -

będziemy wspierać Ciebie i Twój projekt.

+49 (0) 36923/53 - 0
info@hetek.de
Anfahrt

Unter den Linden 1
D-99830 Treffurt

Bezpieczna podstawa dla mobilnego świata.