Datenschutzerklärung

1. Allgemeine Informationen

1. Diese Richtlinie betrifft die Website, die unter folgender URL betrieben wird: www.nordic-sauna.szczecin.pl
2. Betreiber des Services sowie Administrator der personenbezogenen Daten ist: Holiday.szczecin.pl & WebWork Media ANNA SZAŁKIEWICZ ul. Kazimierska 2e lok. 19 71-043 Szczecin 8522639834
3. Kontakt-E-Mail-Adresse des Betreibers: rezerwacje@holiday.szczecin.pl
4. Der Betreiber ist Administrator deiner personenbezogenen Daten in Bezug auf die im Service freiwillig angegebenen Daten.
5. Der Service verwendet personenbezogene Daten zu folgenden Zwecken:
   • Betrieb eines Kleinanzeigensystems
   • Vorbereitung, Verpackung und Versand von Waren
   • Forderungseinzug
   • Bearbeitung von Anfragen über das Formular
   • Erbringung bestellter Dienstleistungen
   • Präsentation des Angebots oder von Informationen
6. Der Service erfüllt Funktionen zur Erfassung von Informationen über Nutzer und deren Verhalten auf folgende Weise:
   • Durch freiwillig in Formularen eingegebene Daten, die in die Systeme des Betreibers übernommen werden.
   • Durch das Speichern von Cookie-Dateien auf Endgeräten, sogenannte „Cookies“.

2. Ausgewählte vom Betreiber angewandte Methoden zum Datenschutz

1. Anmeldebereiche und Bereiche zur Eingabe personenbezogener Daten sind auf der Übertragungsebene geschützt (SSL-Zertifikat). Dadurch werden personenbezogene Daten und Anmeldedaten, die auf der Website eingegeben werden, auf dem Computer des Nutzers verschlüsselt und können nur auf dem Zielserver gelesen werden.
2. In der Datenbank gespeicherte personenbezogene Daten sind so verschlüsselt, dass nur der Betreiber, der über den Schlüssel verfügt, sie lesen kann. Dadurch sind die Daten im Falle eines Diebstahls der Datenbank vom Server geschützt.
3. Passwörter der Nutzer werden in gehashter Form gespeichert. Die Hash-Funktion arbeitet einseitig – eine Umkehrung ihrer Wirkung ist nicht möglich, was derzeit dem modernen Standard für die Speicherung von Nutzerpasswörtern entspricht.
4. Der Betreiber ändert regelmäßig seine administrativen Passwörter.
5. Zur Minimierung des Risikos eines unbefugten Zugriffs auf Daten verwendet der Betreiber komplexe Passwörter mit Klein- und Großbuchstaben, Ziffern sowie Sonderzeichen, die mindestens 8 Zeichen lang sind.
6. Im Service wird eine Zwei-Faktor-Authentifizierung eingesetzt, die eine zusätzliche Schutzform für die Anmeldung im Service darstellt.
7. Ein wesentliches Element des Datenschutzes ist die regelmäßige Aktualisierung sämtlicher Software, die der Betreiber zur Verarbeitung personenbezogener Daten verwendet, was insbesondere regelmäßige Aktualisierungen von Softwarekomponenten umfasst.

3. Hosting

1. Der Service wird auf dem Server des Betreibers cyberFolks.pl gehostet, das heißt technisch betrieben.
2. Das Hosting-Unternehmen führt zur Gewährleistung der technischen Zuverlässigkeit Serverprotokolle. Gespeichert werden können:
   • Ressourcen, die durch eine URL-Kennung bestimmt sind (Adressen angeforderter Ressourcen – Seiten, Dateien),
   • Zeitpunkt des Eingangs der Anfrage,
   • Zeitpunkt des Sendens der Antwort,
   • Name der Client-Station – Identifizierung über das HTTP-Protokoll,
   • Informationen über Fehler, die bei der Durchführung der HTTP-Transaktion aufgetreten sind,
   • URL-Adresse der zuvor vom Nutzer besuchten Seite (Referer-Link), wenn der Übergang zum Service über einen Link erfolgt ist,
   • Informationen über den Browser des Nutzers,
   • Informationen über die IP-Adresse,
   • Diagnoseinformationen im Zusammenhang mit dem selbstständigen Bestellprozess von Dienstleistungen über Registrierungsformulare auf der Website,
   • Informationen im Zusammenhang mit der Bearbeitung von E-Mails, die an den Betreiber gerichtet oder vom Betreiber versendet werden.

4. Deine Rechte und zusätzliche Informationen zur Nutzung der Daten

1. In bestimmten Situationen hat der Administrator das Recht, deine personenbezogenen Daten an andere Empfänger weiterzugeben, wenn dies zur Erfüllung des mit dir geschlossenen Vertrags oder zur Erfüllung der dem Administrator obliegenden Pflichten erforderlich ist. Dies betrifft folgende Empfängergruppen:
   • Postdienstleister
   • Anwaltskanzleien und Inkassounternehmen
   • Zahlungsdienstleister
   • autorisierte Mitarbeiter und Mitarbeitende, die die Daten zur Erfüllung des Zwecks der Website verwenden
   • Kuriere
   • Banken
2. Deine personenbezogenen Daten werden vom Administrator nicht länger verarbeitet, als dies zur Durchführung der damit verbundenen Tätigkeiten erforderlich ist, die in gesonderten Vorschriften festgelegt sind, z. B. zur Buchführung. In Bezug auf Marketingdaten werden die Daten nicht länger als 3 Jahre verarbeitet.
3. Du hast das Recht, vom Administrator Folgendes zu verlangen:
   • Zugang zu den dich betreffenden personenbezogenen Daten,
   • deren Berichtigung,
   • deren Löschung,
   • Einschränkung der Verarbeitung,
   • sowie Datenübertragbarkeit.
4. Du hast das Recht, Widerspruch gegen die in Punkt 3.3 c) genannte Verarbeitung einzulegen, soweit personenbezogene Daten zur Wahrung der berechtigten Interessen des Administrators, einschließlich Profiling, verarbeitet werden. Dieses Widerspruchsrecht kann jedoch nicht ausgeübt werden, wenn wichtige berechtigte Gründe für die Verarbeitung bestehen, die deine Interessen, Rechte und Freiheiten überwiegen, insbesondere zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen.
5. Gegen Handlungen des Administrators kann Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten, ul. Stawki 2, 00-193 Warszawa, eingelegt werden.
6. Die Angabe personenbezogener Daten ist freiwillig, jedoch für die Nutzung des Services erforderlich.
7. Dir gegenüber können Maßnahmen getroffen werden, die auf automatisierter Entscheidungsfindung, einschließlich Profiling, beruhen, um Dienstleistungen im Rahmen des geschlossenen Vertrags zu erbringen sowie Direktmarketing durch den Administrator zu betreiben.
8. Personenbezogene Daten werden in Drittländer im Sinne der Datenschutzvorschriften übermittelt. Das bedeutet, dass wir sie außerhalb der Europäischen Union übermitteln.

5. Informationen in Formularen

1. Der Service sammelt Informationen, die der Nutzer freiwillig angibt, einschließlich personenbezogener Daten, sofern diese angegeben werden.
2. Der Service kann Informationen über Verbindungsparameter speichern, z. B. Zeitstempel und IP-Adresse.
3. Der Service kann in bestimmten Fällen Informationen speichern, die es erleichtern, die Daten im Formular mit der E-Mail-Adresse des Nutzers zu verknüpfen, der das Formular ausfüllt. In einem solchen Fall erscheint die E-Mail-Adresse des Nutzers innerhalb der URL-Adresse der Seite, die das Formular enthält.
4. Die im Formular angegebenen Daten werden zu dem Zweck verarbeitet, der sich aus der Funktion des jeweiligen Formulars ergibt, z. B. zur Durchführung der Bearbeitung einer Serviceanfrage oder eines Geschäftskontakts, zur Registrierung von Dienstleistungen usw. Der Kontext und die Beschreibung des Formulars informieren jeweils klar darüber, wozu es dient.

6. Protokolle des Administrators

1. Informationen über das Verhalten der Nutzer im Service können protokolliert werden. Diese Daten werden zur Administration des Services verwendet.

7. Wichtige Marketingtechniken

1. Der Betreiber verwendet eine statistische Analyse des Website-Verkehrs über Google Analytics (Google Inc. mit Sitz in den USA). Der Betreiber übermittelt dem Betreiber dieses Dienstes keine personenbezogenen Daten, sondern lediglich anonymisierte Informationen. Der Dienst basiert auf der Verwendung von Cookies auf dem Endgerät des Nutzers. Informationen über die von Googles Werbenetzwerk gesammelten Nutzerpräferenzen können Nutzer mithilfe dieses Tools einsehen und bearbeiten: https://www.google.com/ads/preferences/
2. Der Betreiber verwendet den Facebook-Pixel. Diese Technologie bewirkt, dass der Dienst Facebook (Facebook Inc. mit Sitz in den USA) weiß, dass eine dort registrierte Person den Service nutzt. Dabei stützt sich Facebook auf Daten, für die es selbst Administrator ist; der Betreiber übermittelt Facebook keine zusätzlichen personenbezogenen Daten. Der Dienst basiert auf der Verwendung von Cookies auf dem Endgerät des Nutzers.
3. Der Betreiber verwendet Remarketing-Techniken, die eine Anpassung von Werbebotschaften an das Verhalten des Nutzers auf der Website ermöglichen. Dies kann den Eindruck erwecken, dass personenbezogene Daten des Nutzers zu dessen Verfolgung verwendet werden; in der Praxis werden jedoch keine personenbezogenen Daten vom Betreiber an Werbedienstleister übermittelt. Technische Voraussetzung für solche Maßnahmen ist die aktivierte Cookie-Unterstützung.
4. Der Betreiber verwendet eine Lösung zur Analyse des Nutzerverhaltens durch Erstellung von Heatmaps und Aufzeichnung des Verhaltens auf der Website. Diese Informationen werden anonymisiert, bevor sie an den Dienstleister übermittelt werden, sodass dieser nicht weiß, welche natürliche Person sie betreffen. Insbesondere werden eingegebene Passwörter und andere personenbezogene Daten nicht aufgezeichnet.
5. Der Betreiber verwendet eine Lösung zur Automatisierung des Servicebetriebs gegenüber Nutzern, z. B. zur Versendung einer E-Mail an den Nutzer nach dem Besuch einer bestimmten Unterseite, sofern dieser seine Einwilligung zum Erhalt kommerzieller Korrespondenz vom Betreiber erteilt hat.
6. Der Betreiber kann Profiling im Sinne der Datenschutzvorschriften anwenden.

8. Informationen zu Cookies

1. Der Service verwendet Cookies.
2. Cookies, sogenannte „Kekse“, sind IT-Daten, insbesondere Textdateien, die auf dem Endgerät des Nutzers des Services gespeichert werden und für die Nutzung der Websites des Services bestimmt sind. Cookies enthalten in der Regel den Namen der Website, von der sie stammen, die Speicherdauer auf dem Endgerät sowie eine eindeutige Nummer.
3. Die Stelle, die Cookies auf dem Endgerät des Nutzers des Services platziert und Zugriff darauf erhält, ist der Betreiber des Services.
4. Cookies werden zu folgenden Zwecken verwendet:
   1. Aufrechterhaltung der Sitzung des Nutzers des Services nach der Anmeldung, sodass der Nutzer nicht auf jeder Unterseite des Services erneut Login und Passwort eingeben muss;
   2. Umsetzung der oben im Abschnitt „Wichtige Marketingtechniken“ genannten Zwecke;
5. Im Rahmen des Services werden zwei grundlegende Arten von Cookies verwendet: „Sitzungs-Cookies“ (session cookies) und „dauerhafte Cookies“ (persistent cookies). Sitzungs-Cookies sind temporäre Dateien, die auf dem Endgerät des Nutzers bis zur Abmeldung, zum Verlassen der Website oder zum Schließen der Software (Webbrowser) gespeichert werden. Dauerhafte Cookies werden auf dem Endgerät des Nutzers für die in den Cookie-Parametern festgelegte Zeit oder bis zu ihrer Löschung durch den Nutzer gespeichert.
6. Software zum Anzeigen von Webseiten (Webbrowser) erlaubt in der Regel standardmäßig das Speichern von Cookies auf dem Endgerät des Nutzers. Nutzer des Services können die Einstellungen in diesem Bereich ändern. Der Webbrowser ermöglicht das Löschen von Cookies. Es ist auch möglich, Cookies automatisch zu blockieren. Detaillierte Informationen hierzu enthält die Hilfe oder Dokumentation des Webbrowsers.
7. Einschränkungen bei der Verwendung von Cookies können einige auf den Websites des Services verfügbare Funktionen beeinträchtigen.
8. Cookies, die auf dem Endgerät des Nutzers des Services platziert werden, können auch von mit dem Betreiber des Services zusammenarbeitenden Stellen verwendet werden. Dies betrifft insbesondere folgende Unternehmen: Google (Google Inc. mit Sitz in den USA), Facebook (Facebook Inc. mit Sitz in den USA), Twitter (Twitter Inc. mit Sitz in den USA).

9. Cookie-Verwaltung – wie kann man in der Praxis seine Einwilligung erteilen und widerrufen?

1. Wenn der Nutzer keine Cookies erhalten möchte, kann er die Browsereinstellungen ändern. Wir weisen darauf hin, dass die Deaktivierung von Cookies, die für Authentifizierungsprozesse, Sicherheit und die Aufrechterhaltung von Nutzerpräferenzen erforderlich sind, die Nutzung von Webseiten erschweren und in Extremfällen unmöglich machen kann.
2. Zur Verwaltung der Cookie-Einstellungen wähle aus der folgenden Liste den von dir verwendeten Webbrowser aus und folge den Anweisungen:
   • Edge
   • Internet Explorer
   • Chrome
   • Safari
   • Firefox
   • Opera
3. Urządzenia mobilne:
   • Android
   • Safari (iOS)
   • Windows Phone