Datenschutzerklärung

Die nachfolgende Datenschutzerklärung legt die Grundsätze für die Speicherung und den Zugriff auf Daten auf den Geräten der Nutzer fest, die den Dienst nutzen, um elektronische Dienstleistungen durch den Administrator in Anspruch zu nehmen. Sie regelt außerdem die Grundsätze für die Erhebung und Verarbeitung personenbezogener Daten der Nutzer, die diese freiwillig und persönlich über die im Dienst verfügbaren Werkzeuge bereitgestellt haben.

Die nachfolgende Datenschutzerklärung ist Bestandteil des Nutzungsreglements des Dienstes, das die Grundsätze, Rechte und Pflichten der Nutzer des Dienstes festlegt.

§1 Begriffsbestimmungen

• Dienst – der Internetdienst “Sonto”, der unter der Adresse https://www.sonto.pl betrieben wird.
  
  
• Externer Dienst – Internetdienste von Partnern, Dienstleistern oder Dienstnehmern, die mit dem Administrator zusammenarbeiten.
  
  
• Administrator des Dienstes / der Daten – Administrator des Dienstes sowie Administrator der Daten (im Folgenden: Administrator) ist das Unternehmen “SONTO Sp. z o.o.”, mit Sitz in: ul. Bagienna 36c, 70-772 Stettin (Szczecin), Polen, Steueridentifikationsnummer (NIP): 9552564863, das über den Dienst elektronische Dienstleistungen erbringt.
  
  
• Nutzer – eine natürliche Person, für die der Administrator über den Dienst elektronische Dienstleistungen erbringt.
  
  
• Gerät – ein elektronisches Gerät einschließlich der entsprechenden Software, über das der Nutzer Zugang zum Dienst erlangt.
  
  
• Cookies – Textdaten, die in Form von Dateien auf dem Gerät des Nutzers gespeichert werden.
  
  
• DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
  
  
• Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person (“betroffene Person”); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  
  
• Verarbeitung – jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  
  
• Einschränkung der Verarbeitung – die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  
  
• Profiling – jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  
  
• Einwilligung – jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  
  
• Verletzung des Schutzes personenbezogener Daten – eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
  
  
• Pseudonymisierung – die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  
• Anonymisierung – ein irreversibler Vorgang der Datenverarbeitung, der personenbezogene Daten so vernichtet bzw. überschreibt, dass eine Identifizierung oder Verknüpfung des jeweiligen Datensatzes mit einem konkreten Nutzer oder einer natürlichen Person unmöglich wird.
  
  

§2 Datenschutzbeauftragter

Gemäß Art. 37 DSGVO hat der Administrator keinen Datenschutzbeauftragten bestellt.

In Angelegenheiten bezüglich der Verarbeitung von Daten, einschließlich personenbezogener Daten, ist direkt der Administrator zu kontaktieren.

§3 Arten von Cookies

• Interne Cookies – Dateien, die vom telekommunikationstechnischen System des Dienstes auf dem Gerät des Nutzers abgelegt und ausgelesen werden.
  
  
• Externe Cookies – Dateien, die von telekommunikationstechnischen Systemen externer Dienste auf dem Gerät des Nutzers abgelegt und ausgelesen werden. Skripte externer Dienste, die Cookies auf den Geräten der Nutzer platzieren können, wurden bewusst über im Dienst bereitgestellte und installierte Skripte und Leistungen eingebunden.
  
  
• Sitzungs-Cookies – Dateien, die vom Dienst während einer einzelnen Sitzung des jeweiligen Geräts auf dem Gerät des Nutzers abgelegt und ausgelesen werden. Nach dem Ende der Sitzung werden die Dateien vom Gerät des Nutzers gelöscht.
  
  
• Persistente Cookies – Dateien, die vom Dienst auf dem Gerät des Nutzers abgelegt und ausgelesen werden, bis sie manuell gelöscht werden. Diese Dateien werden nach dem Ende der Gerätesitzung nicht automatisch gelöscht, es sei denn, das Gerät des Nutzers ist so konfiguriert, dass Cookies nach dem Ende der Sitzung gelöscht werden.
  
  
• Notwendige Cookies – Dateien, die für das ordnungsgemäße Funktionieren des Dienstes erforderlich sind und deren Deaktivierung eine korrekte Nutzung des Dienstes unmöglich macht. Sie erfordern keine Einwilligung des Nutzers.
  
  
• Funktionale Cookies – Dateien, die es ermöglichen, die Präferenzen des Nutzers zu speichern und den Dienst zu personalisieren. Sie erfordern die Einwilligung des Nutzers.
  
  
• Analytische Cookies – Dateien, die dazu dienen, Informationen über die Nutzung des Dienstes zu sammeln, Statistiken zu führen und das Nutzerverhalten zu analysieren. Sie erfordern die Einwilligung des Nutzers.
  
  
• Marketing-Cookies – Dateien, die verwendet werden, um Werbung anzuzeigen, die auf die Interessen des Nutzers zugeschnitten ist, einschließlich Remarketing. Sie erfordern die Einwilligung des Nutzers.
  
  

§3a Speicherfrist für Cookies

Cookies werden auf dem Gerät des Nutzers für folgende Zeiträume gespeichert:

Notwendige Cookies:

• Sitzungscookies – bis zum Ende der Browsersitzung
• Cookies zur Einwilligungsverwaltung (Consent) – bis zu 12 Monate
  
  

Funktionale Cookies:
Nutzerpräferenzen (z. B. Sprache, Oberflächeneinstellungen) – bis zu 12 Monate

Analytische Cookies:

• Google Analytics 4 (GA4) – bis zu 14 Monate nach dem letzten Besuch
• Microsoft Clarity – bis zu 12 Monate nach dem letzten Besuch
  
  

Marketing-Cookies:
Remarketing- und Werbedateien – bis zu 13 Monate

Der Nutzer kann gespeicherte Cookies jederzeit selbstständig über die Einstellungen des Internetbrowsers löschen oder seine Cookie-Präferenzen über das im Dienst verfügbare Cookie-Einwilligungsbanner ändern.

§4 Datensicherheit bei der Speicherung

• Mechanismen zur Speicherung und Auslesung von Cookies – Die Mechanismen zur Speicherung, Auslesung und zum Datenaustausch zwischen den auf dem Gerät des Nutzers gespeicherten Cookies und dem Dienst werden über die integrierten Mechanismen von Webbrowsern realisiert und ermöglichen es nicht, andere Daten vom Gerät des Nutzers oder Daten von anderen Websites, die der Nutzer besucht hat, einschließlich personenbezogener Daten oder vertraulicher Informationen, abzurufen. Die Übertragung von Viren, Trojanern und anderen Würmern auf das Gerät des Nutzers ist ebenfalls praktisch ausgeschlossen.
   
• Interne Cookies – Die vom Administrator verwendeten Cookies sind für die Geräte der Nutzer sicher und enthalten keine Skripte, Inhalte oder Informationen, die die Sicherheit personenbezogener Daten oder die Sicherheit des vom Nutzer verwendeten Geräts gefährden könnten.
  
  
• Externe Cookies – Der Administrator unternimmt alle möglichen Maßnahmen zur Überprüfung und Auswahl von Partnerseiten im Hinblick auf die Sicherheit der Nutzer. Der Administrator wählt als Partner ausschließlich bekannte, große Unternehmen mit globalem gesellschaftlichen Vertrauen aus. Er hat jedoch keine vollständige Kontrolle über den Inhalt der Cookies, die von externen Partnern stammen. Für die Sicherheit der Cookies, deren Inhalte sowie die lizenzgemäße Nutzung durch im Dienst installierte Skripte, die aus externen Diensten stammen, übernimmt der Administrator insoweit keine Haftung, als dies rechtlich zulässig ist. Die Partnerliste ist im weiteren Teil dieser Datenschutzerklärung aufgeführt. 
  
  

• Kontrolle von Cookies

  • Der Nutzer kann jederzeit selbständig die Einstellungen für das Speichern, Löschen und den Zugriff auf gespeicherte Cookies für jede Website ändern.

  • Informationen zur Deaktivierung von Cookies in den gängigsten Desktop-Browsern sind verfügbar unter: Wie Cookies deaktiviert werden oder bei einem der angegebenen Anbieter:

    • Cookies in Chrome verwalten
    • Cookies in Opera verwalten
    • Cookies in Firefox verwalten
    • Cookies in Edge verwalten
    • Cookies in Safari verwalten
    • Cookies in Internet Explorer 11 verwalten
      
      

  • Der Nutzer kann jederzeit alle bisher gespeicherten Cookies mithilfe der Tools des Geräts löschen, über das er die Dienste des Dienstes in Anspruch nimmt.

• Risiken auf Seiten des Nutzers – Der Administrator setzt alle möglichen technischen Maßnahmen ein, um die Sicherheit der in Cookies gespeicherten Daten zu gewährleisten. Es ist jedoch darauf hinzuweisen, dass die Gewährleistung der Sicherheit dieser Daten von beiden Parteien abhängt, einschließlich der Aktivitäten des Nutzers. Der Administrator übernimmt keine Haftung für das Abfangen dieser Daten, die Übernahme der Nutzersitzung oder deren Löschung infolge bewusster oder unbewusster Aktivitäten des Nutzers, durch Viren, Trojaner und andere Spionagesoftware, mit der das Gerät des Nutzers möglicherweise infiziert ist oder war. Um sich vor diesen Risiken zu schützen, sollten die Nutzer die Grundsätze der sicheren Internetnutzung befolgen.
  
  
• Speicherung personenbezogener Daten – Der Administrator stellt sicher, dass er alle Anstrengungen unternimmt, damit die von den Nutzern freiwillig eingegebenen und verarbeiteten personenbezogenen Daten sicher sind, der Zugriff darauf eingeschränkt ist und entsprechend ihrem Zweck und den Verarbeitungszielen erfolgt. Der Administrator stellt außerdem sicher, dass er alle Anstrengungen unternimmt, um die gespeicherten Daten durch geeignete physische und organisatorische Sicherheitsmaßnahmen vor Verlust zu schützen.
  
  

§4a Einwilligung in Cookies

• Beim ersten Besuch des Dienstes wird dem Nutzer ein Cookie-Einwilligungsbanner angezeigt, das es ermöglicht, der Speicherung anderer Cookies als der für das Funktionieren des Dienstes notwendigen zuzustimmen oder diese abzulehnen.
• Notwendige Cookies werden automatisch aktiviert, da sie für den ordnungsgemäßen Betrieb des Dienstes erforderlich sind.
• Funktionale, analytische und Marketing-Cookies werden erst nach ausdrücklicher Einwilligung des Nutzers aktiviert.
• Die Erteilung der Einwilligung ist freiwillig. Der Nutzer kann die erteilte Einwilligung jederzeit über die im Dienst verfügbaren Einstellungen des Cookie-Einwilligungsbanners oder über die Einstellungen des Internetbrowsers ändern oder widerrufen.
• Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Widerruf erfolgt ist.
  
  

§5 Zwecke, zu denen Cookies verwendet werden

• Verbesserung und Erleichterung des Zugangs zum Dienst
• Personalisierung des Dienstes für die Nutzer
• Marketing, Remarketing auf externen Diensten
• Affiliate-Dienste
• Führung von Statistiken (Nutzer, Besucherzahlen, Gerätetypen, Verbindungen usw.)
• Erbringung von Social-Media-Diensten
  
• Analyse des Nutzerverhaltens im Dienst (Sitzungsaufzeichnung, Heatmaps, Klick-Analyse)
• Verwaltung von Tags, Skripten und im Dienst implementierten Analysetools
  
  

§6 Zwecke der Verarbeitung personenbezogener Daten

Die von den Nutzern freiwillig angegebenen personenbezogenen Daten werden für einen der folgenden Zwecke verarbeitet:

• Erbringung elektronischer Dienstleistungen:
  • Bereitstellung von Informationen über im Service veröffentlichte Inhalte in sozialen Netzwerken oder auf anderen Websites,
  •  Bearbeitung von über das Kontaktformular übermittelten Anfragen.
    
    

Anonym und automatisch erhobene Daten über die Nutzer werden für einen der folgenden Zwecke verarbeitet:

• Führung von Statistiken
  
• Remarketing
  
• Abwicklung von Affiliate-Programmen
  
• Wahrung des berechtigten Interesses des Administrators
  
  

§7 Cookies externer Dienste

Der Administrator verwendet im Dienst JavaScript-Skripte und Webkomponenten von Partnern, die eigene Cookies auf dem Gerät des Nutzers platzieren können. Bitte beachten Sie, dass Sie in den Einstellungen Ihres Browsers selbst entscheiden können, welche Cookies von einzelnen Websites verwendet werden dürfen. Nachstehend finden Sie eine Liste der im Dienst implementierten Partner oder deren Dienste, die Cookies platzieren können:

• Soziale / verknüpfte Dienste:
  (Registrierung, Anmeldung, Teilen von Inhalten, Kommunikation usw.)

• • • X (ehemals Twitter)
    • Facebook

• Führung von Statistiken:

• • Google Analytics 4 (GA4) – ein von Google LLC bereitgestellter Dienst zur Analyse des Datenverkehrs im Dienst und des Nutzerverhaltens
  • Google Tag Manager (GTM) – ein von Google LLC bereitgestellter Dienst zur Verwaltung von Tags und Skripten im Dienst
    
    
• Analyse des Nutzerverhaltens:
  • Microsoft Clarity – ein von der Microsoft Corporation bereitgestellter Dienst zur Aufzeichnung von Nutzersitzungen, zur Erstellung von Heatmaps und zur Analyse der Interaktionen der Nutzer mit dem Dienst. Das Tool zeichnet unter anderem Mausbewegungen, Klicks, das Scrollen auf der Seite und eingegebene Daten auf (mit Ausnahme sensibler Daten). Im Rahmen des Microsoft Clarity Tools werden folgende Schutzmaßnahmen zum Schutz der Privatsphäre der Nutzer angewandt:
    • automatische Maskierung von Feldern mit sensiblen Daten, einschließlich Passwörtern, Zahlungsdaten und in Formulare eingegebenen personenbezogenen Daten, gemäß der Standardkonfiguration des Tools,
    • Deaktivierung der Aufzeichnung von Inhalten in Textfeldern, die als privat gekennzeichnet sind,
    • Verschlüsselung der Datenübertragung zwischen dem Browser des Nutzers und den Microsoft-Servern.

      Der Administrator hat keinen Zugriff auf maskierte Daten. Detaillierte Informationen zu den Grundsätzen der Datenverarbeitung durch Microsoft Clarity sind in der Datenschutzerklärung von Microsoft verfügbar: https://privacy.microsoft.com/

Die von Drittanbietern erbrachten Dienste unterliegen nicht der Kontrolle des Administrators. Diese Stellen können jederzeit ihre Nutzungsbedingungen, Datenschutzrichtlinien, Zwecke der Datenverarbeitung und Methoden der Cookie-Nutzung ändern.

Analytische und Marketing-Cookies (einschließlich GA4, GTM und Microsoft Clarity) werden erst aktiviert, nachdem der Nutzer seine Einwilligung über das beim ersten Besuch des Dienstes angezeigte Cookie-Einwilligungsbanner erteilt hat. Der Nutzer kann die erteilte Einwilligung jederzeit ändern oder widerrufen.

§8 Arten der erhobenen Daten

Der Dienst erhebt Daten über die Nutzer. Ein Teil der Daten wird automatisch und anonym erhoben, ein weiterer Teil sind personenbezogene Daten, die von den Nutzern freiwillig bei der Anmeldung zu den vom Dienst angebotenen Leistungen angegeben werden.

Automatisch erhobene Daten (von denen einige personenbezogene Daten im Sinne der DSGVO darstellen können, insbesondere die IP-Adresse):

• IP-Adresse
• Browsertyp
• Bildschirmauflösung
• Ungefährer Standort
• Aufgerufene Unterseiten des Dienstes
• Verweildauer auf der jeweiligen Unterseite des Dienstes
• Art des Betriebssystems
• Adresse der vorherigen Unterseite
• Referrer-URL
• Browsersprache
• Internetverbindungsgeschwindigkeit
• Internetdienstanbieter
• Demografische Daten (Alter, Geschlecht)
  
  

Bei der Registrierung erhobene Daten:

• E-Mail-Adresse
  
  

Bei der Anmeldung zum Newsletter erhobene Daten:

• E-Mail-Adresse
  

Daten, die bei der Kontaktaufnahme über das Kontaktformular erhoben werden:

• E-Mail-Adresse
• Telefonnummer
• Inhalt der Nachricht
• Andere personenbezogene Daten, die vom Nutzer freiwillig im Inhalt der Nachricht angegeben werden

Ein Teil der Daten (ohne identifizierende Daten) kann in Cookies gespeichert werden. Ein Teil der Daten (ohne identifizierende Daten) kann an den Anbieter von Statistikdiensten weitergegeben werden.

Freiwilligkeit der Datenangabe

Die Angabe personenbezogener Daten durch den Nutzer ist freiwillig, wobei die Nichtangabe bestimmter Daten die Nutzung ausgewählter im Rahmen des Dienstes angebotener Dienstleistungen unmöglich machen kann, insbesondere:

• die Nichtangabe der E-Mail-Adresse bei der Registrierung macht die Erstellung eines Nutzerkontos unmöglich,
• die Nichtangabe der E-Mail-Adresse bei der Anmeldung zum Newsletter macht das Abonnement des Dienstes unmöglich,
• die Nichtangabe von Daten im Kontaktformular macht die Beantwortung der Anfrage des Nutzers unmöglich.

Die Angabe personenbezogener Daten im gesetzlich erforderlichen Umfang (z. B. Daten zur Rechnungsstellung) ist verpflichtend und ergibt sich aus den steuer- und buchhaltungsrechtlichen Vorschriften.

§9 Zugang zu personenbezogenen Daten durch Dritte

Grundsätzlich ist der Administrator der einzige Empfänger der von den Nutzern angegebenen personenbezogenen Daten. Im Rahmen der erbrachten Leistungen erhobene Daten werden nicht an Dritte weitergegeben oder verkauft.

Zugang zu den Daten (in der Regel auf Grundlage eines Auftragsverarbeitungsvertrags) können Stellen haben, die für die Wartung der für den Betrieb des Dienstes erforderlichen Infrastruktur und Leistungen verantwortlich sind, nämlich:

• Hosting-Unternehmen, die dem Administrator Hosting- oder verwandte Dienste erbringen
  
• IT-Service- und Support-Unternehmen, die Wartungsarbeiten durchführen oder für die Aufrechterhaltung der IT-Infrastruktur verantwortlich sind
  

Auftragsverarbeitung – Hosting-, VPS- oder Dedicated-Server-Dienste

Zur Betreuung des Dienstes nimmt der Administrator die Dienste eines externen Dienstleisters in Anspruch –Digitaltop Szyszka Grzegorz. Sämtliche im Dienst erhobenen und verarbeiteten Daten werden in der in Polen befindlichen Infrastruktur des Dienstleisters gespeichert und verarbeitet. Im Rahmen von Wartungsarbeiten des Personals des Dienstleisters ist ein Datenzugriff möglich. Der Zugang zu diesen Daten wird durch den zwischen dem Administrator und dem Dienstleister geschlossenen Vertrag geregelt.

Auftragsverarbeitung – Website-Betreuungsdienste

Administrator w celu obsługi serwisu korzysta z usług zewnętrznego dostawcy usług – Digitaltop Szyszka Grzegorz. Das Personal des genannten Unternehmens hat Zugang zu den Daten, die von den Nutzern bei der Registrierung und Bearbeitung des Nutzerkontos eingegeben wurden, und/oder zu Daten im Zusammenhang mit dem Newsletter-Dienst. Der Zugang zu diesen Daten wird durch den zwischen dem Administrator und dem Dienstleister geschlossenen Vertrag geregelt.

§10 Art der Verarbeitung personenbezogener Daten

Von den Nutzern freiwillig angegebene personenbezogene Daten:

• Personenbezogene Daten werden grundsätzlich nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt. Eine Ausnahme bilden Situationen, in denen Daten von Anbietern von Analyse- und Marketingtools (Google LLC, Microsoft Corporation) mit Sitz in den Vereinigten Staaten verarbeitet werden. In diesem Fall erfolgt die Datenübermittlung auf der Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) oder im Rahmen des Data Privacy Framework (DPF), die ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Daten können auch außerhalb des EWR übermittelt werden, wenn sie infolge einer individuellen Handlung des Nutzers veröffentlicht wurden (z. B. Einstellen eines Kommentars oder Beitrags), wodurch die Daten jeder Person zugänglich werden, die den Dienst besucht. Der Nutzer hat das Recht, Informationen über die angewandten Schutzmaßnahmen für die Datenübermittlung außerhalb des Europäischen Wirtschaftsraums sowie eine Kopie dieser Schutzmaßnahmen (z. B. Standardvertragsklauseln) zu erhalten, indem er den Administrator auf die in §14 dieser Datenschutzerklärung angegebene Weise kontaktiert.
• Personenbezogene Daten werden nicht zur automatisierten Entscheidungsfindung verwendet, die gegenüber dem Nutzer rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt, im Sinne von Art. 22 DSGVO. Der Administrator wendet jedoch Profiling zu analytischen und Marketingzwecken an, das in der Analyse des Nutzerverhaltens im Dienst mithilfe der Tools Google Analytics 4, Google Tag Manager und Microsoft Clarity besteht. Dieses Profiling erfolgt auf Grundlage der Einwilligung des Nutzers (Art. 6 Abs. 1 Buchst. a DSGVO), die über das Cookie-Einwilligungsbanner erteilt wird, und kann jederzeit widerrufen werden.
• Personenbezogene Daten werden nicht an Dritte weiterverkauft.
  
  

Anonym (ohne personenbezogene Daten) automatisch erhobene Daten:

• Anonyme Daten (ohne personenbezogene Daten) werden außerhalb der Europäischen Union übermittelt.
  
• Anonyme Daten (ohne personenbezogene Daten) werden nicht zur automatisierten Entscheidungsfindung verwendet, die rechtliche Wirkung entfaltet oder eine natürliche Person in ähnlicher Weise erheblich beeinträchtigt.
• Anonyme Daten (ohne personenbezogene Daten) werden nicht an Dritte weiterverkauft.
  

§11 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Der Dienst erhebt und verarbeitet Nutzerdaten auf der Grundlage von:

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO).
  

• • Art. 6 Abs. 1 lit. a – die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
    
  • Art. 6 Abs. 1 lit. b – die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
    
  • Art. 6 Abs. 1 lit. f – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
    
    
• Gesetz vom 10. Mai 2018 über den Schutz personenbezogener Daten (Dz.U. 2018 Pos. 1000).
  
  
• Telekommunikationsgesetz vom 16. Juli 2004 (Dz.U. 2004 Nr. 171 Pos. 1800).
  
  
• Gesetz vom 4. Februar 1994 über das Urheberrecht und verwandte Schutzrechte (Dz.U. 1994 Nr. 24 Pos. 83).
  
  

§12 Dauer der Verarbeitung personenbezogener Daten

Von den Nutzern freiwillig angegebene personenbezogene Daten:

Grundsätzlich werden die angegebenen personenbezogenen Daten ausschließlich für die Dauer der Erbringung der Leistung durch den Administrator im Rahmen des Dienstes gespeichert. Sie werden innerhalb von 30 Tagen nach Beendigung der Erbringung der Leistungen gelöscht oder anonymisiert (z. B. nach Löschung des registrierten Nutzerkontos, Abmeldung von der Newsletter-Liste usw.).

Eine Ausnahme bilden Situationen, die eine Sicherung rechtlich begründeter Zwecke einer weiteren Datenverarbeitung durch den Administrator erfordern. In diesem Fall wird der Administrator die genannten Daten ab dem Zeitpunkt der Anforderung ihrer Löschung durch den Nutzer höchstens drei Jahre lang aufbewahren, sofern der Nutzer gegen die Bestimmungen des Dienstreglements verstoßen hat oder ein solcher Verstoß vermutet wird.

Anonym (ohne personenbezogene Daten) automatisch erhobene Daten:

Anonyme Statistikdaten, die keine personenbezogenen Daten darstellen, werden vom Administrator auf unbestimmte Zeit zum Zweck der Führung von Dienststatistiken gespeichert.

§13 Rechte der Nutzer in Bezug auf die Verarbeitung personenbezogener Daten

Der Dienst erhebt und verarbeitet Nutzerdaten auf der Grundlage folgender Rechte:

• Recht auf Auskunft über personenbezogene Daten
  Den Nutzern steht das Recht zu, Auskunft über ihre personenbezogenen Daten zu erhalten; dieses Recht wird auf Antrag an den Administrator ausgeübt.
   
• Recht auf Berichtigung personenbezogener Daten
  Den Nutzern steht das Recht zu, vom Administrator unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten und/oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen; dieses Recht wird auf Antrag an den Administrator ausgeübt.
   
• Recht auf Löschung personenbezogener Daten
  Den Nutzern steht das Recht zu, vom Administrator unverzügliche Löschung sie betreffender personenbezogener Daten zu verlangen; dieses Recht wird auf Antrag an den Administrator ausgeübt. Im Falle von Nutzerkonten besteht die Löschung der Daten in der Anonymisierung der zur Identifizierung des Nutzers geeigneten Daten. Der Administrator behält sich das Recht vor, die Umsetzung des Löschungsersuchens zum Schutz des berechtigten Interesses des Administrators auszusetzen (z. B. wenn der Nutzer gegen das Reglement verstoßen hat oder die Daten im Rahmen einer geführten Korrespondenz erlangt wurden). Im Falle des Newsletter-Dienstes hat der Nutzer die Möglichkeit, seine personenbezogenen Daten eigenständig über den in jeder zugesandten E-Mail enthaltenen Link zu löschen.
   
• Recht auf Einschränkung der Verarbeitung personenbezogener Daten
  Den Nutzern steht das Recht zu, die Verarbeitung personenbezogener Daten in den in Art. 18 DSGVO genannten Fällen einzuschränken, u. a. wenn die Richtigkeit der personenbezogenen Daten bestritten wird; dieses Recht wird auf Antrag an den Administrator ausgeübt.
   
• Recht auf Datenübertragbarkeit
  Den Nutzern steht das Recht zu, die sie betreffenden personenbezogenen Daten vom Administrator in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten; dieses Recht wird auf Antrag an den Administrator ausgeübt.
   
• Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten
  Den Nutzern steht das Recht zu, in den in Art. 21 DSGVO festgelegten Fällen Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen; dieses Recht wird auf Antrag an den Administrator ausgeübt.
  
  
• Beschwerderecht
  Den Nutzern steht das Recht zu, Beschwerde bei der für den Datenschutz zuständigen Aufsichtsbehörde einzulegen. Die in der Republik Polen zuständige Aufsichtsbehörde ist der Präsident des Amtes für den Schutz personenbezogener Daten (PUODO), ul. Stawki 2, 00-193 Warschau, Polen, https://uodo.gov.pl.
  
  
• Recht auf Widerruf der Einwilligung
  Erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der Einwilligung des Nutzers (Art. 6 Abs. 1 Buchst. a DSGVO), hat der Nutzer das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Die Einwilligung kann auf dieselbe Weise widerrufen werden, wie sie erteilt wurde, oder durch Kontaktaufnahme mit dem Administrator über die in §14 angegebenen Kontaktformulare.
  
  

§14 Kontakt zum Administrator

Der Administrator kann auf eine der folgenden Arten kontaktiert werden:

• Postanschrift – SONTO Sp. z o.o., ul. Bagienna 36c, 70-772 Stettin (Szczecin), Polen
• E-Mail-Adresse – biuro@sonto.pl
• Telefonisch – +48 501 310 260
• Kontaktformular – verfügbar unter: /kontakt
  
  

§15 Anforderungen des Dienstes

• Die Einschränkung der Speicherung und des Zugriffs auf Cookies auf dem Gerät des Nutzers kann dazu führen, dass einige Funktionen des Dienstes nicht ordnungsgemäß funktionieren
  
• Der Administrator übernimmt keinerlei Haftung für nicht ordnungsgemäß funktionierende Funktionen des Dienstes, wenn der Nutzer die Möglichkeit zur Speicherung und zum Auslesen von Cookies in irgendeiner Weise einschränkt.
  
  

§16 Externe Links

Im Dienst – in Artikeln, Beiträgen, Einträgen oder Kommentaren der Nutzer – können sich Links zu externen Websites befinden, mit denen der Inhaber des Dienstes nicht zusammenarbeitet. Diese Links sowie die dahinter verlinkten Seiten oder Dateien können für Ihr Gerät gefährlich sein oder eine Bedrohung für die Sicherheit Ihrer Daten darstellen. Der Administrator übernimmt keine Haftung für außerhalb des Dienstes befindliche Inhalte.

§17 Änderungen der Datenschutzerklärung

• Der Administrator behält sich das Recht vor, diese Datenschutzerklärung in Bezug auf die Verwendung und Verarbeitung anonymer Daten oder den Einsatz von Cookies zu ändern. Änderungen in diesem Bereich werden auf dieser Unterseite des Dienstes veröffentlicht und treten mit ihrer Veröffentlichung in Kraft.
  
  
• In Bezug auf Änderungen, die die Verarbeitung personenbezogener Daten betreffen, wird der Administrator die Nutzer, die über Benutzerkonten verfügen oder für den Newsletter-Dienst angemeldet sind, per E-Mail mit einer Frist von mindestens 14 Tagen vor Inkrafttreten der Änderungen informieren.
  
  
• Die Information über die Änderungen umfasst:
  • den Umfang der eingeführten Änderungen mit Begründung,
  • das Datum des Inkrafttretens der Änderungen,
  • einen Hinweis auf das Recht des Nutzers, die Änderungen nicht zu akzeptieren.
    
    
• Akzeptiert der Nutzer die eingeführten Änderungen nicht, hat er das Recht, vor deren Inkrafttreten:
  • sein Konto im Dienst zu löschen,
  • sich vom Newsletter-Dienst abzumelden,
  • die Löschung seiner personenbezogenen Daten zu verlangen.
    
    
• Die weitere Nutzung der Dienste nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Datenschutzerklärung.
  
  
• Eingeführte Änderungen der Datenschutzerklärung werden auf dieser Unterseite des Dienstes veröffentlicht. Frühere Fassungen der Datenschutzerklärung werden im Dokumentenarchiv verfügbar sein.