Datenschutz
Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie POLLÁK ŠAĽA personenbezogene Daten erhebt, nutzt, schützt und verarbeitet, wenn Sie diese Website und die zugehörigen Dienste nutzen, einschließlich Kontaktformularen, Client Zone, Authentifizierung, Supportanfragen, Handbüchern, KI-Suche, transaktionalen E-Mails, Analyse, Cookies und Dienstleistern.
Verantwortlicher
- Diese Website und die zugehörigen Online-Dienste werden von POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Slowakei, betrieben.
- Bei Datenschutzfragen oder Datenanfragen kontaktieren Sie uns unter pollaksala@pollaksala.sk oder über die öffentliche Kontaktseite.
Nutzung der öffentlichen Website
- Wenn Sie die öffentliche Website besuchen, verarbeiten wir technische Anfragedaten, die erforderlich sind, um Seiten bereitzustellen, den Dienst sicher zu halten, zulässige Auswahlentscheidungen zu speichern und die richtige Sprachversion anzuzeigen.
- Öffentliche Seiten können technische Ressourcen laden, die für den ordnungsgemäßen Betrieb und die Anzeige der Website erforderlich sind.
Kontaktformular und Anfragen
- Wenn Sie das Kontaktformular absenden, verarbeiten wir Nachricht, E-Mail-Adresse, Unternehmen, Kontaktperson, Land, ausgewählten Kontext und zugehörige Anfragedetails, damit wir antworten und die weitere Kommunikation verwalten können.
- Das Formular dokumentiert, dass Sie bestätigt haben, diese Datenschutzerklärung gelesen zu haben, zusammen mit Zeitpunkt und Quelle dieser Bestätigung. Nachrichten aus dem Kontaktformular werden nicht durch KI verarbeitet.
- Wenn Sie einen aufgeführten Vertreter, Händler, eine Abteilung, Telefonnummer oder E-Mail-Adresse direkt kontaktieren, erhält der von Ihnen gewählte Empfänger die von Ihnen gesendeten Informationen.
Client Zone
- Die Client Zone ist ein geschützter Bereich für eingeladene Nutzer, die mit einem Kunden-/Unternehmenskonto und gegebenenfalls zugewiesenen Maschinen verbunden sind.
- Wir verarbeiten Kontenidentität, E-Mail, Rolle, Kundenbeziehung, Zugriffsstatus und Maschinenzugriffsinformationen, damit der richtige Nutzer auf die richtigen eingeschränkten Inhalte zugreifen kann.
OTP-Login, Einladungen und Sitzungen
- Login- und Einladungsabläufe verarbeiten Ihre E-Mail-Adresse, Einmalcode-Prüfung, Einladungs-Token soweit zutreffend, Rollen-/Kundenzuordnung, Sitzungsdaten und Sicherheitsaufzeichnungen, die zur Zugriffsprüfung nötig sind.
- Authentifizierte Bereiche verwenden notwendige Sitzungscookies und Zugriffskontrollen. Login-Prüfungen sind zeitlich begrenzt und können als Sicherheitsaufzeichnungen zur Missbrauchsprävention und Prüfung aufbewahrt werden.
Support- und Serviceanfragen
- Client-Zone-Support-, Service-, Ersatzteil- und andere Anfragen können Anfragetyp, ausgewählte Maschine, Nachrichtentext, Nutzer-/Kundenkennungen und Kontaktdaten enthalten.
- Diese Aufzeichnungen werden verwendet, um die Anfrage zu bearbeiten, Nachverfolgung zuzuweisen, die Servicehistorie zu pflegen und das Konto vor Missbrauch zu schützen.
Eingeschränkte Handbücher und Maschinendokumentation
- Für eingeschränkte Handbücher und Maschinendokumentation verarbeiten wir Nutzer, Kunde, Maschine, Handbuchversion, Zugriffsstatus und Downloadereignis, die zur Autorisierung des Zugriffs erforderlich sind.
- Sicherheitsprotokolle zu Handbuchdownloads können IP-Adresse, User-Agent, Anfragekennung, Zeitstempel und die Information enthalten, ob der Zugriff erfolgreich war, fehlgeschlagen ist oder verweigert wurde.
KI-Suche und Inhaltsunterstützung
- Die öffentliche Suche kann Ihre Suchanfrage, Sprache und technischen Kontext an OpenAI senden, um die Absicht zu interpretieren, Embeddings zu erstellen und relevantere Ergebnisse zurückzugeben. Bitte vermeiden Sie die Eingabe unnötiger personenbezogener Daten in Suchfelder.
- OpenAI kann außerdem von autorisierten Administratoren für Inhaltsübersetzung, Suchindexierung, Zusammenfassungen oder ähnliche Aufgaben zur Inhaltsunterstützung verwendet werden. Kontaktanfragen werden vom Kontaktformular nicht an OpenAI gesendet.
Transaktionale E-Mails
- Wir senden notwendige E-Mails wie Kontaktbestätigungen, interne Anfragebenachrichtigungen, OTP-Login-Codes, Einladungs-E-Mails und zugriffsbezogene Nachrichten.
- Diese E-Mails können Empfängeradresse, für den Zweck erforderlichen Nachrichteninhalt, Zustellmetadaten und vom E-Mail-Dienst zurückgegebene Anbieterkennungen enthalten.
Analyse
- Google Analytics, Vercel Analytics und Hotjar/Contentsquare sind standardmäßig blockiert und laden nur nach Analyse-Einwilligung auf geeigneten öffentlichen Seiten.
- Analysetools sind in Admin-, Authentifizierungs-, Einladungs-, API- oder Client-Zone-Bereichen nicht aktiv. Sensible öffentliche Kontakt- und Suchbereiche sind so gekennzeichnet, dass eine Erfassung durch Hotjar verhindert wird, soweit die aktuelle Dienstkonfiguration dies unterstützt.
Cookies und Browserspeicher
- Notwendige Cookies und Speicher unterstützen Sicherheit, Authentifizierung, Einwilligungspräferenzen und Missbrauchsschutzprüfungen des Kontaktformulars. Optionale Analyse-Cookies/-Speicher werden nur nach Analyse-Einwilligung verwendet.
- Die Cookie-Richtlinie erklärt die aktuellen Kategorien, Dienste, bekannten Speichernamen und wie Sie Analyse-Einwilligung ändern oder widerrufen können.
Auftragsverarbeiter und Empfänger
- Wir nutzen die unten aufgeführten Auftragsverarbeiter und Empfänger, um die Website zu betreiben, E-Mails zuzustellen, Daten zu speichern, Formulare zu schützen, Analyse nach Einwilligung bereitzustellen, KI-Suche zu unterstützen und Assets auszuliefern.
- Der Zugriff ist auf autorisierte Personen und Anbieter beschränkt, die die Daten für die beschriebenen Zwecke benötigen. Externe Vertreter oder Händler sind unabhängige Empfänger, wenn Sie diese direkt kontaktieren.
Internationale Übermittlungen
- Einige Anbieter können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In diesem Fall stützen wir uns auf geeignete vertragliche und technische Garantien, etwa Datenverarbeitungsvereinbarungen und Standardvertragsklauseln soweit erforderlich.
- Der genaue Übermittlungsweg kann von Anbieterkonfiguration, Routing, Support und Infrastrukturverfügbarkeit abhängen.
Sicherheit
- Wir verwenden Zugriffskontrollen, Rollenprüfungen, OTP-basierte Anmeldung, private Handbuchspeicherung, no-store-Header für geschützte Bereiche, Einwilligungskontrollen, Anti-Spam-Prüfungen und Audit-Protokolle, um den Dienst zu schützen.
- Kein Onlinedienst ist risikofrei, aber angemessene technische und organisatorische Maßnahmen werden entsprechend der Sensibilität der verarbeiteten Daten umgesetzt.
Daten von Kindern
- Diese Website und die Client Zone sind für Geschäfts-, Kunden- und Berufsnutzung bestimmt und richten sich nicht an Kinder.
- Wenn wir erfahren, dass personenbezogene Daten von Kindern ohne angemessenen Grund oder Befugnis bereitgestellt wurden, beschränken oder löschen wir sie soweit erforderlich.
Automatisierte Entscheidungen und Profiling
- Der Dienst trifft keine Entscheidungen mit rechtlichen oder ähnlich erheblichen Wirkungen ausschließlich durch automatisierte Mittel.
- Analyse und KI-gestützte Suche werden für Messung, Relevanz und Inhaltsunterstützung verwendet, nicht für Eignungs-, Kredit-, Beschäftigungsentscheidungen oder rechtliches Profiling.
Auftragsverarbeiter und Empfänger
Diese Tabelle nennt die von diesem Projekt verwendeten Dienste, ihren Zweck, die Datenkategorien und ihre Rolle.
| Dienst / Empfänger | Zweck | Datenkategorien | Rolle / Empfängertyp |
|---|---|---|---|
| Resend | Versand transaktionaler E-Mails für Kontaktbestätigungen, interne Hinweise, OTP-Codes, Einladungen und Zugriffsmitteilungen. | E-Mail-Adressen, Namen soweit enthalten, erforderliche Nachrichteninhalte und Zustellmetadaten. | Auftragsverarbeiter |
| Google reCAPTCHA / Google Cloud Fraud Defense | Spam- und Missbrauchsschutz für das öffentliche Kontaktformular. | reCAPTCHA-Token, technische Browser-/Anfragedaten und Interaktionssignale zur Prüfung der Challenge. | Auftragsverarbeiter |
| Google Analytics | Optionale Analyse der öffentlichen Website nach Einwilligung. | Seiten-URL, Geräte-/Browserdaten, ungefähre Position, Interaktionen und Analyse-Cookies soweit gesetzt. | Auftragsverarbeiter |
| Hotjar / Contentsquare | Optionale Verhaltensanalyse öffentlicher Seiten nach Einwilligung. | Sitzungsverhalten auf geeigneten öffentlichen Seiten, technische Daten und _hj-Cookies/Speicher; sensible Bereiche werden nach Möglichkeit unterdrückt. | Auftragsverarbeiter |
| Vercel hosting, serverless, CDN, and logs | Hosting, serverlose Ausführung, CDN-Auslieferung, Deployment, Verfügbarkeit und Sicherheitsprotokolle. | Technische Anfragedaten, IP, User-Agent, Kennungen, Route, Antwortmetadaten und durch Serverrouten verarbeitete Daten. | Auftragsverarbeiter |
| Vercel Blob | Speicherung und Auslieferung öffentlicher Assets und privater Client-Zone-Handbücher. | Metadaten öffentlicher Assets; private Handbuchdateien, Dateinamen, Prüfsummen und Zugriffsmetadaten. | Auftragsverarbeiter |
| Neon / PostgreSQL database hosting | Datenbankspeicherung für Anwendungsdaten. | Kontaktanfragen, Konten, Nutzer, Einladungen, OTP-Datensätze, Zugriffe, Support, Audit-Protokolle und Inhalte. | Auftragsverarbeiter |
| OpenAI | KI-gestützte Suchrelevanz, Embeddings, Absichtserkennung, Übersetzung, Zusammenfassungen und Suchindex-Unterstützung. | Suchtext, Sprache/Kontext, generierte Absicht und Embeddings sowie Admin-Inhalte für Übersetzung oder Indexierung. Kontaktformulare werden nicht an OpenAI gesendet. | Auftragsverarbeiter |
| jsDelivr CDN | Auslieferung von Flaggensymbolen für die Sprachauswahl. | Technische Daten zur CDN-Auslieferung, etwa IP, User-Agent, angefordertes Asset und Referrer soweit verfügbar. | Unabhängiger Empfänger |
| External representatives and dealers | Direkte Geschäftskommunikation, wenn Sie einen gelisteten Vertreter oder Händler kontaktieren. | Kontaktdaten und Nachrichteninhalt, die Sie direkt an den Empfänger senden. | Unabhängiger Empfänger |
Aufbewahrungsübersicht
Die Aufbewahrung richtet sich nach Datenart, Geschäftskontext, Sicherheitsbedarf und rechtlichen Pflichten.
| Datenkategorie | Typische Aufbewahrungsfrist |
|---|---|
| Kontaktanfragen und Bestätigungsnachweis | Aufbewahrung so lange, wie es angemessen erforderlich ist, um die Anfrage zu beantworten, die Nachverfolgung zu verwalten, den Anfragekontext nachzuweisen und rechtliche oder geschäftliche Pflichten zu erfüllen. |
| Client-Zone-Konten und Zugriffsprotokolle | Aufbewahrung während der aktiven Konto-/Kundenbeziehung und danach, soweit dies für vertragliche, Support-, Audit- oder gesetzliche Pflichten erforderlich ist. |
| OTP-Challenges und Einladungen | Nur kurzfristige Aufbewahrung zur Login-/Einladungsprüfung; zugehörige Aufzeichnungen können vorübergehend für Sicherheit, Missbrauchsprävention und Audit-Zwecke verbleiben. |
| Support- und Serviceanfragen | Aufbewahrung so lange, wie es angemessen erforderlich ist, um die Anfrage zu lösen, die Servicehistorie zu pflegen und damit verbundene geschäftliche Pflichten zu unterstützen. |
| Audit-Protokolle für Handbuchdownloads | Aufbewahrung so lange, wie es angemessen erforderlich ist, um eingeschränkten Zugriff zu prüfen, Missbrauch zu untersuchen, Streitigkeiten zu klären und Sicherheitsaufzeichnungen zu führen. |
| Analyse-Einwilligungspräferenz | ps_analytics_consent wird bis zu 180 Tage gespeichert, sofern nicht früher geändert. |
| Daten von Analyseanbietern | Aufbewahrung gemäß Anbieter- und Retentionseinstellungen, nur nach Einwilligung. |
| Verarbeitung der KI-Suche | Suchanfragen werden nicht bewusst als Datenbankeinträge gespeichert. Embeddings normalisierter Anfragen können etwa 24 Stunden im Anwendungsspeicher zwischengespeichert werden; Absichtsergebnisse kurzzeitig, und OpenAI kann die Anfrage gemäß Bedingungen verarbeiten. |
Ihre Rechte und Ausübung
- Je nach Situation können Sie Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch oder Widerruf verlangen.
- Sie können außerdem Beschwerde beim Office for Personal Data Protection of the Slovak Republic einlegen, wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden.
- Wir müssen Ihre Identität gegebenenfalls prüfen, besonders bei Client Zone oder geschützten Datensätzen.
Für Datenschutzfragen oder Betroffenenrechte schreiben Sie an pollaksala@pollaksala.sk oder nutzen Sie die Kontaktseite.

