| DATENSCHUTZBESTIMMUNGEN |
| | 1. | Diese Datenschutzrichtlinie legt die Regeln für die Verarbeitung personenbezogener Daten fest, die über den Online-Shop de.coccodrillo.eu (im Folgenden "Online-Shop") erhoben werden. |
| | 2. | Inhaber des Ladens und gleichzeitig der Datenverwalter ist CDRL SPÓŁKA AKCYJNA mit Sitz in Pianowo (64-000 Kościan), ul. Kwiatowa 2, eingetragen im Handelsregister des Landesgerichtes für die Hauptstadt Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, IX Wirtschaftsabteilung des Landesgerichtsregisters unter der Nummer KRS 0000392920, mit Stammkapital von PLN 3.027.272, Steuernummer (NIP): 6981673166, REGON: 411444842, im Folgenden als CDRL S.A. bezeichnet. |
| | 3. | Die von CDRL S.A. über den Online-Shop gesammelten personenbezogenen Daten werden gemäß der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (allgemeine Datenschutzverordnung), verarbeitet die auch als DSGVO bezeichnet wird. |
| | 4. | CDRL S.A. achtet besonders darauf, die Privatsphäre der Kunden zu respektieren, die den Online-Shop besuchen. |
| § 1 Art der verarbeiteten Daten, Zweck und Rechtsgrundlage |
| | 1. | CDRL S.A. sammelt Informationen über natürliche Personen, die Rechtsgeschäfte tätigen, die nicht unmittelbar mit ihrer Geschäftstätigkeit in Zusammenhang stehen, natürliche Personen, die in ihrem eigenen Namen Geschäfte tätigen oder eine berufliche Tätigkeit ausüben, und natürliche Personen, die juristische Personen oder Organisationseinheiten vertreten, die keine Rechtssubjekte sind, die in ihrem Namen Rechtsfähigkeit gewähren geschäftliche oder berufliche Tätigkeit, nachstehend zusammenfassend als Kunden bezeichnet. |
| | 2. | Die personenbezogenen Daten der Kunden werden erfasst, bei: |
| | a) | Registrierung des Accounts im Online-Shop, zwecks Einrichtung eines individuellen Accounts und dessen Verwaltung. Rechtsgrundlage: Notwendigkeit der Abwicklung eines Dienstleistungsvertrages für die Führung eines Accounts (Art. 6 Abs. 1 Buchst. b DSGVO); |
| | b) | Bestellung im Online-Shop, zwecks Abwicklung des Kaufvertrags. Rechtsgrundlage: Notwendigkeit der Abwicklung des Kaufvertrags (Art. 6 Abs. 1 Buchstabe b DSGVO); |
| | c) | Abonnieren eines Informationsbulletins (Newsletter), zwecks Abwicklung eines Vertrags, dessen Gegenstand eine elektronisch erbrachte Dienstleistung ist. Rechtsgrundlage: Zustimmung des Betroffenen, für die Abwicklung des Vertrages über die Zustellung eines Newsletters (Art. 6 Abs. 1 Buchst. a DSGVO). |
| | 3. | Im Falle der Registrierung eines Accounts im Online-Shop stellt der Kunde folgendes zur Verfügung: |
| | a) | E-Mail. |
| | 4. | Bei der Registrierung eines Accounts im Online-Shop legt der Kunde ein individuelles Passwort für den Zugang zu seinem Account fest. Der Kunde kann das Passwort zu einem späteren Zeitpunkt zu den in § 6 beschriebenen Bedingungen ändern. |
| | 5. | Im Falle der Bestellung im Online-Shop stellt der Kunde folgendes zur Verfügung: |
| | a) | E-Mail; |
| | b) | Adresse: |
| | a. | Postleitzahl und Ort; |
| | b. | Land (Staat); |
| | c. | Straße mit Haus-/ Wohnungsnummer. |
| | c) | Vor- und Nachname; |
| | d) | Telefonnummer. |
| | 6. | Bei Unternehmern wird der oben genannte Datenumfang zusätzlich erweitert um: |
| | a) | Firma des Unternehmers; |
| | b) | NIP-Nummer. |
| | 7. | Im Falle der Nutzung der Newsletter-Dienstleistung, stellt der Kunde folgende Daten zur Verfügung: |
| | a) | E-Mail; |
| | b) | Telefonnummer. |
| | 8. | Zusätzliche Informationen können heruntergeladen werden, wenn die Website des Online-Shops verwendet wird, insbesondere: die dem Computer des Kunden zugewiesene IP-Adresse oder die externe IP-Adresse des Internetanbieters, Domainname, Browsertyp, Zugriffszeit, Betriebssystemtyp. |
| | 9. | Es können auch von Kunden Navigationsdaten gesammelt werden, einschließlich Informationen über Links und Verweise, auf die sie klicken, oder andere Aktivitäten, die in unserem Online-Shop durchgeführt werden. Rechtsgrundlage - rechtlich legitimes Interesse (Art. 6 Abs.1 f DSGVO), das darin besteht, die Nutzung elektronischer Dienste zu erleichtern und die Funktionalität dieser Dienste zu verbessern. |
| | 10. | Zwecks Feststellung, Untersuchung und Durchsetzung von Ansprüchen können bestimmte vom Kunden zur Verfügung gestellte personenbezogene Daten im Rahmen der Nutzung der Funktionalität im Online-Shop verarbeitet werden, wie z. B.: Vorname, Nachname, Daten über die Inanspruchnahme von Leistungen, wenn sich die Ansprüche aus der Art der Nutzung von Dienstleistungen ergeben, sonstige Daten, die erforderlich sind, um das Bestehen der Forderung nachzuweisen, einschließlich des Ausmaßes des erlittenen Schadens. Rechtsgrundlage - rechtlich legitimes Interesse (Art. 6 Abs. 1 Buchst. F DSGVO), das darin besteht, Ansprüche zu ermitteln, zu verfolgen und durchzusetzen und Ansprüche in Verfahren vor Gerichten und anderen staatlichen Behörden zu verteidigen. |
| | 11. | Persönliche Daten, die CDRL S.A. zur Verfügung gestellt werden, werden ihm im Zusammenhang mit abgeschlossenen Kaufverträgen oder Dienstleistungen über die Shop-Website freiwillig zur Verfügung gestellt, jedoch unter dem Vorbehalt, dass falls die in den Formularen geforderten Daten im Registrierungsprozess nicht angegeben werden, die Registrierung und Einrichtung des Kunden-Accounts unmöglich ist, und im Falle einer Bestellung ohne Registrierung eines Kunden-Accounts es die Einreichung und Ausführung der Bestellung des Kunden verhindert. |
| § 2 Wem werden die Daten zur Verfügung gestellt und wie lange werden sie aufbewahrt ? |
| | 1. | Die persönlichen Daten des Kunden werden den Service-Providern zur Verfügung gestellt, die bei der Führung des Online-Shops von CDRL S.A. eingesetzt werden. Die Service-Provider, an die die personenbezogene Daten übertragen werden, abhängig von vertraglichen Vereinbarungen und Umständen, unterliegen den CDRL S.A.-Anweisungen bezüglich der Zwecke und Methoden der Datenverarbeitung (Auftragsverarbeiter) oder definieren selbstständig die Zwecke und Methoden der Verarbeitung (Verantwortlicher). |
| | a) | Auftragsverarbeiter. CDRL S.A. setzt Provider ein, die personenbezogene Daten nur im Rahmen eines CDRL S.A.-Auftrags verarbeiten. Dazu gehören Anbieter von Hosting-Dienstleistungen, Buchhaltungsdienstleistungen, Bereitstellung von Marketing-Systemen, Systemen zur Analyse des Traffics im Online-Shop, Systeme zur Analyse der Effektivität von Marketing-Kampagnen; |
| | b) | Verantwortlicher. CDRL S.A. setzt Provider ein, die nicht ausschließlich im Rahmen der Aufträge handeln und die Ziele und Methoden der Verwendung personenbezogener Daten von Kunden festlegen. Sie bieten elektronische Zahlungsdienste und Bankdienstleistungen an. |
| | 2. | Lokalisierung. Der Sitz der Provider ist hauptsächlich in Polen und anderen Ländern des Europäischen Wirtschaftsraums (EWR). |
| | 3. | Die personenbezogenen Kundendaten werden wie folgt gespeichert: |
| | a) | Wenn die Grundlage für die Verarbeitung personenbezogener Daten eine Zustimmung ist, werden die personenbezogenen Daten des Kunden von CDRL S.A. verarbeitet, bis die Zustimmung gekündigt wird und bei einem Widerruf der Zustimmung für einen Zeitraum, der der Verjährungsfrist für Ansprüche, die CDRL S.A. geltend machen kann oder die gegen CDRL S.A. geltend gemacht werden können, entspricht. Sofern eine Sonderregel nichts anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre und für Ansprüche auf regelmäßige Leistungen und Ansprüche aus der Betriebsführung - drei Jahre. |
| | b) | Handelt es sich bei der Datenverarbeitung um die Erfüllung des Vertrags, so werden die personenbezogenen Daten des Kunden von CDRL S.A. solange verarbeitet, wie es zur Vertragserfüllung erforderlich ist, und danach für den Zeitraum, welcher der Verjährungsfrist der Ansprüche entspricht. Sofern eine Sonderregel nichts anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre und für Ansprüche auf regelmäßige Leistungen und Ansprüche aus der Betriebsführung - drei Jahre. |
| | 4. | Wenn ein Einkauf im Online-Shop getätigt wird, können personenbezogene Daten, abhängig von der Wahl des Kunden, an folgende Stellen übermittelt werden, um die bestellte Ware zu liefern: |
| | a) | Kurierdienst; |
| | b) | Der Firma InPost Paczkomaty Sp. z o.o. mit Sitz in Krakau, die die Lieferungsleistung und Bedienung des Postfachsystems (Paketomat); |
| | c) | Der Firma Poczta Polskiej S.A. mit Sitz in Warschau. |
| | 5. | Wählt der Kunde die Zahlung über das dotpay-System, werden seine personenbezogenen Daten in dem für die Zahlung erforderlichen Umfang an Dotpay S.A. mit Sitz in Krakau, Polen (30-552), ul. Wielicka 72, eingetragen in das Unternehmerregister des Amtsgerichts Kraków-Śródmieście in Krakau, XI Wirtschaftsabteilung des Landesgerichtsregisters unter der Nummer KRS 0000296790, übertragen. |
| | 6. | Wenn der Kunde die Zahlung über das BlueMedia-System auswählt, werden seine persönlichen Daten in dem Umfang übertragen, der für die Zahlung an Blue Media S.A. erforderlich ist. mit Sitz in Sopot (81-718 Sopot, ul. Powstańców Warszawy 6), eingetragen in das Unternehmerregister des Bezirksgerichts Danzig-Północ in Danzig, VIII. Handelsabteilung des Nationalen Gerichtsregisters unter der Nummer KRS 0000320590. |
| | 7. | Die Navigationsdaten können genutzt werden, um den Kunden einen besseren Service zu liefern, für die statistische Datenanalyse und Anpassung des Online-Shop an die Präferenzen der Kunden sowie um die Verwaltung des Online-Shops zu ermöglichen. |
| | 8. | Wenn der Kunde den Newsletter per E-Mail abonniert oder Textnachrichten (SMS) für ein Mobiltelefon, sendet CDRL S.A. elektronische Nachrichten mit kommerziellen Informationen über Aktionen und neue Produkte, die im Online Store verfügbar sind. |
| | 9. | CDRL S.A. stellt im Falle einer Forderung, stellt personenbezogene Daten an die zuständigen staatlichen Behörden, insbesondere an die Organisationseinheiten der Staatsanwaltschaft, der Polizei, dem Präsidenten des Amtes für den Schutz personenbezogener Daten, dem Präsidenten des Amtes für Wettbewerb und Verbraucherschutz oder dem Präsidenten des Amtes für elektronische Kommunikation zur Verfügung. |
| § 3 Cookies, IP-Adresse |
| | 1. | Der Online-Shop verwendet kleine Dateien, sogenannte Cookies. Sie werden von CDRL S.A. auf dem Endgerät der Person, die den Online-Shop besucht, gespeichert, sofern der Webbrowser dies zulässt. Eine Cookie-Datei enthält normalerweise den Domainnamen, aus dem sie stammt, ihre "Ablaufzeit" und eine individuelle, zufällig ausgewählte Nummer, die diese Datei identifiziert. Die mit dieser Art von Dateien gesammelten Informationen helfen dabei, CDRL S.A.-Produkte an individuelle Vorlieben und Bedürfnisse der Besucher des Online-Shop anzupassen. Es bietet auch die Möglichkeit, allgemeine Statistiken über Besuche der präsentierten Produkte im Online-Shop zu erstellen. |
| | 2. | CDRL S.A. setzt zwei Arten von Cookies ein: |
| | a) | Sitzungscookies: Nach dem Ende der Browser-Sitzung oder dem Herunterfahren des Computers werden die gespeicherten Informationen aus dem Speicher des Geräts gelöscht. Der Mechanismus der Sitzungscookies erlaubt keine Erfassung von persönlichen Daten oder vertraulichen Informationen von den Computern der Kunden. |
| | b) | Residente Cookies: Sie werden im Speicher des Endgeräts des Kunden gespeichert und bleiben dort bis sie gelöscht werden oder abgelaufen sind. Der Mechanismus der residenten Cookies erlaubt keine Erfassung von persönlichen Daten oder vertraulichen Informationen vom Computer des Kunden. |
| | 3. | CDRL S.A. nutzt eigene Cookies zwecks: |
| | a) | Kunden-Authentifizierung im Online-Shop und Sicherstellung der Kunden-Session im Online-Shop (nach dem Login), dank der der Kunde nicht auf jeder Unterseite des Online-Shops sein Login und das Passwort eingeben muss; |
| | b) | Analyse und Forschung sowie Audience Audits, insbesondere um anonyme Statistiken zu erstellen, die helfen zu verstehen, wie Kunden die Shop-Website nutzen, wodurch Struktur und Inhalt verbessert werden können. |
| | 4. | CDRL S.A. nutzt externe Cookies zwecks: |
| | a) | Popularisierung des Shops mithilfe der Social-Networking-Site facebook.com (Verantwortlicher für externe Cookies: Facebook Inc mit Sitz in den USA oder Facebook Irland mit Sitz in Irland); |
| | b) | Erfassung von allgemeinen und anonymen statischen Daten mithilfe der Analysetools Gemius Traffic (Verantwortlicher für externe Cookies: Gemius S.A. mit Sitz in Warszawa); |
| | c) | Erfassung von allgemeinen und anonymen statischen Daten mithilfe der Analysetools Google Analytics (Verantwortlicher für externe Cookies: Google Inc mit Sitz in den USA); |
| | d) | Webanalyse über das Tool Google Analytics (Messung des Datenverkehrs und Überwachung des Nutzerverhaltens (externer Cookie-Kontrolleur: Google LLC, mit Sitz in den USA). |
| | | Zu den Informationen vom Google-Konto, die für die Anzeige verwendet werden, gehören Geschlecht, Altersgruppe und bevorzugte Sprache. |
| | e) | Konversionsanalyse von Marketingkampagnen, die mit dem Facebook-Pixelcode-Tool über das soziale Netzwerk facebook.com durchgeführt werden (externer Cookie-Administrator: Facebook Inc mit Sitz in den USA oder Facebook Ireland mit Sitz in Irland). Pixel sammelt Nutzerdaten, um Konversionen zu messen, Anzeigen zu optimieren, individuelle Zielgruppen zu erstellen und Remarketing-Kampagnen durchzuführen; |
| | f) | Präsentieren von Anzeigen, die auf die Präferenzen des Kunden zugeschnitten sind, mithilfe des Online-Werbetools Google AdSense (Verantwortlicher für externe Cookies: Google Inc mit Sitz in den USA); |
| | g) | Präsentation des Zertifikats Zuverlässiger Regeln über die Website rzetelnyregulamin.pl (Verantwortlicher für externe Cookies: Rzetelna Grupa sp. z o.o. mit Sitz in Warszawa). |
| | | RTB House - Remarketing-Anzeigen
Informationen über die Online-Aktivitäten der Nutzer auf der Website des Anzeigenkunden. Zu diesen Informationen gehören Online-Kennungen (Cookies,ID), Informationen über die Aufrufe einzelner Seiten oder Unterseiten der Website und Informationen über die Aufrufe oder Hinzufügungen zum Warenkorb einzelner auf der Website verfügbarer Produkte, sowie Zeitstempel und technische Geräte- und Browserinformationen. Der Kunde (Anzeigenkunde) beauftragt RTB House als seinen Unterauftragnehmer und Anbieter von Werbetechnologie mit der Durchführung von Werbekampagnen und der Personalisierung von Anzeigen für Nutzer auf der Grundlage der oben genannten Informationen. Soweit es sich bei diesen Informationen um "personenbezogene Daten" im Sinne der DSGVO handelt, ist der Auftraggeber (IAnzeigenkunde) der für die Verarbeitung Verantwortliche, RTB House fungiert alsder Auftragsverarbeiter.
|
| | 5. | Der Cookie-Mechanismus ist für die Kunden des Online-Shop sicher. Insbesondere ist es so nicht möglich, Viren oder andere unerwünschte Software oder bösartige Software auf Ihren Computer herunterzuladen. In ihren Browsern haben Kunden jedoch die Möglichkeit, den Zugriff von Cookies auf Computer einzuschränken oder zu deaktivieren. Wenn Sie diese Option verwenden, ist die Nutzung des Online-Shop weiterhin möglich, mit Ausnahme jedoch der Funktionen, die von Natur aus Cookies erfordern. |
| | 6. | Nachstehend stellen wir vor, wie Sie die Einstellungen allgemeingebrauchter Webbrowser bei der Verwendung von Cookies ändern können: |
| | a) | Internet Explorer; |
| | b) | Microsoft EDGE; |
| | c) | Mozilla Firefox; |
| | d) | Chrome; |
| | e) | Safari; |
| | f) | Opera. |
| | 7. | CDRL S.A. kann Kunden-IP-Adressen erfassen. Eine IP-Adresse ist eine Nummer, die dem Computer des Besuchers des Online-Shops vom ISP zugewiesen wird. Die IP-Nummer ermöglicht den Zugriff auf das Internet. In den meisten Fällen wird es dynamisch dem Computer zugewiesen, d. h. sie ändert sich bei jeder Verbindung mit dem Internet und wird daher allgemein als nicht personenbezogene Information angesehen. Die IP-Adresse wird von CDRL S.A. zur Diagnose von technischen Problemen mit dem Server, zur Erstellung statistischer Analysen (z. B. Bestimmung der Regionen, aus denen wir die meisten Besuche erhalten), als Informationen zur Verwaltung und Verbesserung des Online-Shops sowie für Sicherheitszwecke und mögliche Identifizierung der Server verwendet. unerwünschte automatisierte Programme, um den Inhalt des Online-Shops anzuzeigen. |
| | 8. | Der Online-Shop enthält Links und Verweisungen zu anderen Websites. CDRL S.A. ist nicht verantwortlich für die Datenschutzpraktiken, die dort gelten. |
| § 4 Rechte der Betroffenen |
| | 1. | Recht zur Widerrufung der Zustimmung - Rechtsgrundlage: Art. 7 Abs. 3 DSGVO. |
| | a) | Der Kunde hat das Recht, die der Firma CDRL S.A. erteilte Zustimmung zu widerrufen. |
| | b) | Die Widerrufung der Zustimmung ist ab dem Moment der Widerrufung der Zustimmung wirksam. |
| | c) | Die Widerrufung der Zustimmung hat keinen Einfluss auf die Verarbeitung, die wir vor dem Widerruf in Übereinstimmung mit dem Gesetz durchgeführt haben. |
| | d) | Der Widerruf der Zustimmung hat keine negativen Folgen für den Kunden, kann aber die weitere Nutzung von Diensten oder Funktionalitäten verhindern, die nach dem CDRL S.A. - Recht nur mit gültiger Zustimmung realisiert werden können. |
| | 2. | Recht der Datenverarbeitung zu widersprechen - Rechtsgrundlage: Art. 21 DSGVO. |
| | a) | Der Kunde hat das Recht, jederzeit aus Gründen, die mit seiner besonderen Situation zusammenhängen, der Verarbeitung seiner personenbezogenen Daten, einschließlich Profiling, zu widersprechen, wenn CDRL S.A. seine Daten aufgrund eines legitimen Interesses verarbeitet, beispielsweise CDRL S.A.-Produkte und –Dienstleistungen, Statistiken zur Nutzung einzelner Funktionalitäten des Online-Shops und zur Erleichterung der Nutzung des Online Shops sowie einer Zufriedenheitsumfrage. |
| | b) | Der Rücktritt in Form einer E-Mail vom Empfang von Marketing-Nachrichten in Bezug auf Produkte oder Dienstleistungen bedeutet den Widerspruch des Kunden gegenüber der Verarbeitung seiner persönlichen Daten, einschließlich Profiling für diese Zwecke. |
| | c) | Wenn sich der Widerspruch des Kunden als berechtigt herausstellt und CDRL S.A. keine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten hat, werden die personenbezogenen Daten des Kunden, gegen Verarbeitung welcher der Kunde seinen Widerspruch eingereicht hat, gelöscht. |
| | 3. | Recht zur Löschung der Daten („Recht zum Vergessen werden“)- Rechtsgrundlage: Art. 17 DSGVO. |
| | a) | Der Kunde hat das Recht, die Löschung aller oder einiger personenbezogener Daten zu verlangen. |
| | b) | Der Kunde hat das Recht, die Löschung personenbezogener Daten zu verlangen, wenn: |
| | a. | personenbezogene Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; |
| | b. | er seine ausdrückliche Zustimmung in dem Umfang, in dem personenbezogene Daten aufgrund seiner Zustimmung verarbeitet wurden, widerrufen hat; |
| | c. | er der Verwendung seiner personenbezogenen Daten für Marketing-Zwecke widersprochen hat; |
| | d. | personenbezogene Daten rechtswidrig verarbeitet werden; |
| | e. | personenbezogene Daten müssen entfernt werden, um den rechtlichen Verpflichtungen nach dem EU-Recht oder dem Recht des Mitgliedstaats, dem CDRL S.A. unterliegt, nachzukommen; |
| | f. | die personenbezogenen Daten im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erfasst worden sind. |
| | c) | Trotz des Antrags auf Löschung personenbezogener Daten im Zusammenhang mit Einspruch oder Widerruf der Einwilligung kann CDRL S.A. bestimmte personenbezogene Daten in dem Umfang aufbewahren, in dem die Verarbeitung erforderlich ist, um Ansprüche zu begründen, zu untersuchen oder zu verteidigen sowie eine gesetzliche Verpflichtung zur Verarbeitung zu erfüllen nach EU-Recht oder nach dem Recht des Mitgliedstaats, dem CDRL S.A. unterliegt. Dies gilt insbesondere für personenbezogene Daten einschließlich: Vorname, Nachname, E-Mail, welche Daten zur Bearbeitung von Beschwerden und Ansprüchen im Zusammenhang mit der Nutzung von CDRL S.A.-Diensten aufbewahrt werden, oder zusätzlich die Anschrift Wohnsitz / Postanschrift, Bestellnummer, welche Daten zwecks Bearbeitung von Reklamationen und Ansprüchen aus abgeschlossenen Kauf- oder Dienstleistungsverträgen gespeichert werden. |
| | 4. | Recht zur Einschränkung der Verarbeitung von Daten - Rechtsgrundlage: Art. 18 DSGVO. |
| | a) | Der Kunde hat das Recht, eine Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen. Die Einreichung eines Antrags verhindert bis zu seiner Prüfung die Nutzung bestimmter Funktionen oder Dienste, deren Nutzung die Verarbeitung der von der Anfrage abgedeckten Daten beinhaltet. CDRL S.A. sendet auch keine Nachrichten, einschließlich Marketing-Nachrichten. |
| | b) | Der Kunde hat das Recht, in folgenden Fällen eine Einschränkung der Verwendung personenbezogener Daten zu verlangen: |
| | a. | Wenn er die Richtigkeit seiner persönlichen Daten in Frage stellt, beschränkt CDRL S.A. seine Nutzung auf die Zeit, die für die Überprüfung der Richtigkeit der Daten benötigt wird, jedoch nicht länger als 7 Tage; |
| | b. | wenn die Datenverarbeitung rechtswidrig ist, und anstatt die Daten zu löschen, wird der Kunde verlangen, ihre Verwendung zu beschränken; |
| | c. | wenn personenbezogene Daten für die Zwecke, für die sie erhoben oder verwendet wurden, nicht mehr erforderlich sind, aber sie vom Kunden benötigt werden, um Ansprüche zu begründen, zu untersuchen oder zu verteidigen; |
| | d. | wenn er der Verwendung seiner Daten widersprach - dann erfolgt die Beschränkung für die Zeit, die erforderlich ist, um zu prüfen, ob - aufgrund der besonderen Situation - der Schutz der Interessen, Rechte und Freiheiten des Kunden die Interessen des Verantwortlichen bei der Verarbeitung der persönlichen Daten des Kunden überwiegt. |
| | 5. | Recht zum Zugang zu den Daten - Rechtsgrundlage: Art. 15 DSGVO. |
| | a) | Der Kunde hat das Recht, von dem Verantwortlichen eine Bestätigung zu erhalten, ob er personenbezogene Daten verarbeitet, und wenn dies der Fall ist, hat der Kunde das Recht: |
| | a. | Zugang zu seinen personenbezogenen Daten zu erhalten; |
| | b. | sich über die Zwecke der Verarbeitung, Kategorien der verarbeiteten personenbezogenen Daten, Empfänger oder Kategorien von Empfängern dieser Daten, geplanten Zeitraum der Kundendatenspeicherung oder Kriterien für die Bestimmung dieser Zeit (wenn es nicht möglich ist, die geplante Datenverarbeitungszeitraum zu bestimmen), Rechte des Kunden unter DSGVO und das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, über die Quelle dieser Daten, über automatisierte Entscheidungen, einschließlich Profilerstellung, und über Garantien im Zusammenhang mit der Übertragung dieser Daten außerhalb der Europäischen Union zu informieren; |
| | c. | eine Kopie seiner personenbezogenen Daten zu erhalten. |
| | 6. | Recht zur Richtigstellung der Daten - Rechtsgrundlage: Art. 16 DSGVO. |
| | a) | Der Kunde hat das Recht, vom Verantwortlichen eine unverzügliche Korrektur von falschen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat der Betroffene das Recht, die Ergänzung unvollständiger personenbezogener Daten zu verlangen, einschließlich der Abgabe einer zusätzlichen Erklärung, unter Einreichung einer Anfrage an die E-Mail-Adresse gemäß § 7 der Datenschutzrichtlinie. |
| | 7. | Recht zum Transfer der Daten - Rechtsgrundlage: Art. 20 DSGVO. |
| | a) | Der Kunde hat das Recht, seine persönlichen Daten, die er dem Verantwortlichen zur Verfügung gestellt hat, zu erhalten und sie dann an einen anderen Datenverwalter seiner Wahl zu senden. Der Kunde hat auch das Recht zu verlangen, dass persönliche Daten von uns direkt an diesen anderen Verantwortlichen gesendet werden, wenn dies technisch möglich ist. In diesem Fall sendet der Verantwortliche die persönlichen Daten des Kunden in Form einer Datei im CSV-Format, einem weit verbreiteten, maschinenlesbaren Format, das es ermöglicht, die empfangenen Daten an einen anderen Verantwortlichen für personenbezogene Daten zu senden. |
| | 8. | In dem Fall, in dem der Kunde die Erfüllung der Berechtigungen, die sich aus den oben genannten Rechten ergeben, beantragt, erfüllt CDRL S.A. die Anfrage oder verweigert diese, unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt. Wenn CDRL S.A. jedoch aufgrund der Komplexität der Anfrage oder der Anzahl der Anfragen nicht in der Lage ist, die Anfrage innerhalb eines Monats zu erfüllen, wird CDRL S.A. diese innerhalb der nächsten zwei Monate erfüllen und informiert den Kunden innerhalb von einem Monat nach Erhalt der Anfrage über die beabsichtigte Terminverlängerung und deren Gründe. |
| | 9. | Der Kunde kann beim Verantwortlichen Beschwerden und Anfragen bezüglich der Verarbeitung seiner persönlichen Daten und der Ausübung seiner Rechte einreichen. |
| | 10. | Der Kunde ist berechtigt, von CDRL S.A. eine Kopie der Standardvertragsklauseln zu verlangen, unter Einreichung einer Anfrage in der in § 7 der Datenschutzrichtlinie angegebenen Weise. |
| | 11. | Der Kunde hat das Recht, beim Präsidenten des Amtes für den Schutz personenbezogener Daten im Zusammenhang mit der Verletzung seines Rechts auf den Schutz personenbezogener Daten oder anderer von DSGVO gewährter Rechte Beschwerde einzureichen. |
| § 5 Dienstleistungen, die den Präferenzen und Interessen angepasst sind (Profilieren ) |
| | 1. | Das Profilieren bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, die die Verwendung personenbezogener Daten zur Bewertung bestimmter persönlicher Faktoren der Person beinhaltet, insbesondere zur Analyse oder Prognose von Aspekten der Auswirkungen der Arbeit dieser Person, ihrer wirtschaftlichen Situation, ihrer Gesundheit, persönlichen Vorlieben, Interessen, ihrer Glaubwürdigkeit, ihrem Verhalten, Standort oder ihrer Bewegung. |
| | 2. | Die personenbezogenen Daten, die dem Verkäufer zu übermitteln sind, werden freiwillig angegeben, jedoch unter dem Vorbehalt, dass die Nichtangabe der in den Geschäftsbedingungen bestimmten Daten die Registrierung und die Einrichtung des Kundenkontos wie auch die Aufgabe und Abwicklung der Bestellung im Falle der Bestellungsaufgabe ohne Registrierung des Kundenkontos unmöglich macht. |
| | 3. | Das Profilieren personenbezogener Daten besteht in der automatisierten und manuellen Verarbeitung von Kundendaten, um bestimmte Kundeninformationen zu bewerten, insbesondere um ihre persönlichen Präferenzen und Interessen zu analysieren oder vorherzusagen. |
| | 4. | Um den Kunden mit Marketing-Nachrichten außerhalb der Online-Shop-Website zu erreichen, nutzt man die Dienste externer Lieferanten. Diese Dienste bestehen darin, Marketing-Nachrichten auf anderen Websites als der Online Shop-Website anzuzeigen. Zu diesem Zweck installieren externe Anbieter beispielsweise den entsprechenden Code oder das entsprechende Pixel, um Informationen über Kundenaktivitäten auf der Online Shop-Website herunterzuladen. Einzelheiten zur Verwendung von Cookies finden Sie in §3 Rechtsgrundlage - ein berechtigtes Interesse (Artikel 6 Abs. 1 Buchstabe f DSGVO), das darin besteht, Marketingbotschaften auf Präferenzen und Interessen abzustimmen. |
| | 5. | Um den Kunden mit Marketing-Nachrichten über die Online Store Website zu erreichen, nutzt man die Dienste externer Lieferanten. Diese Dienste bestehen darin, Marketing-Nachrichten auf den Websites des Online Stores anzuzeigen. Zu diesem Zweck installieren externe Anbieter beispielsweise den entsprechenden Code oder das entsprechende Pixel, um Informationen über Kundenaktivitäten auf der Online Store-Website herunterzuladen. Einzelheiten zur Verwendung von Cookies finden Sie in §3. Rechtsgrundlage - ein berechtigtes Interesse (Artikel 6 Abs. 1 Buchstabe f DSGVO), das darin besteht, Marketingbotschaften auf Präferenzen und Interessen abzustimmen. |
| § 6 Sicherheitsverwaltung - Passwort |
| | 1. | CDRL S.A. bietet Kunden eine sichere und verschlüsselte Verbindung beim Senden von persönlichen Daten und beim Einloggen in das Kundenkonto auf der Website. CDRL S.A. verwendet ein SSL-Zertifikat, das von einem der weltweit führenden Unternehmen im Bereich Sicherheit und Verschlüsselung von Daten, die über das Internet übertragen werden, ausgestellt wurde. |
| | 2. | Falls der Kunde, der ein Konto im Shop hat, in irgendeiner Weise Zugriffspasswörter verloren hat, kann der Online-Shop ein neues Passwort generieren. CDRL S.A. sendet keine Passwort-Erinnerung. Das Passwort wird verschlüsselt in der Datenbank gespeichert, so dass es nicht gelesen werden kann. Um ein neues Passwort zu generieren, geben Sie bitte die E-Mail in das Formular ein, das unter dem Link "Passwort vergessen" auf dem Login-Formular für das Konto im Online-Shop verfügbar ist. Das neue Passwort wird automatisch an die E-Mail-Adresse gesendet, die bei der Registrierung angegeben oder bei der letzten Änderung des Kontoprofils gespeichert wurde. |
| | 3. | CDRL S.A. versendet niemals Korrespondenz, einschließlich elektronischer Korrespondenz, mit der Aufforderung, Zugangsdaten, insbesondere ein Zugangspasswort für das Konto des Kunden, anzugeben. |
| § 7 Änderungen der Datenschutzrichtlinie |
| | 1. | Die Datenschutzrichtlinie kann Änderungen unterliegen, worüber CDRL S.A. die Kunden 7 Tage im Vorraus informieren wird. |
| | 2. | Fragen im Zusammenhang mit der Datenschutzrichtlinie senden Sie bitte an unseren Inspektor für Datenschutz unter die Adresse: kontakt [email protected] |
| | 3. | Datum der letzten Modifizierung: 15.10.2019 |
