Datenschutz Polizei
DATENSCHUTZRICHTLINIE
1. ALLGEMEINE BESTIMMUNGEN
1.1. Der Administrator der personenbezogenen Daten ist Novabrands Katarzyna Fulara in Gliwice (44-100), Bl. Czeslawa Str. 37, eingetragen in der Zentralen Registrierung und Information über Unternehmen des Ministeriums für Entwicklung, unter den folgenden Nummern: Steuernummer (NIP) 6312484465 , im Folgenden „Administrator“ genannt und der Online-Shop-Dienstleister und Verkäufer.
1.2. Die personenbezogenen Daten des Dienstleistungsempfängers (Verbrauchers) werden in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten vom 29. August 1997 (Gesetzblatt Nr. 133, Pos. 883 in der jeweils gültigen Fassung), dem Gesetz über elektronische Dienstleistungen vom 18. Juli 2002 (Gesetzblatt Nr der Gesetze Nr. 144, Punkt 1204, in der geänderten Fassung) und Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 (DSGVO).
1.2.1 Zur Erbringung elektronischer Dienstleistungen und zum Abschluss von Kaufverträgen ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. b DSGVO. 6 Par. 1 lass. a) und b) DSGVO.
1.2.2 Zum Zweck der Erfüllung der gesetzlichen Verpflichtungen, die dem Administrator auf der Grundlage allgemein anwendbarer Gesetze, einschließlich Steuer- und Rechnungslegungsvorschriften, obliegen, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Par. 1 lass. c DSGVO
1.2.3 Für analytische und statistische Zwecke – die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das Interesse des Administrators (Art. 6 Abs. 1 Buchst. f) der DSGVO, das berechtigte Interesse des Administrators besteht in der Analyse der Ergebnisse der Geschäftstätigkeit.
1.2.4 Zur Umsetzung des berechtigten Interesses des Administrators, das in der möglichen Feststellung oder Geltendmachung von Ansprüchen oder der Abwehr von Ansprüchen besteht, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten das Interesse des Administrators (Art. 6 Abs. 1 Buchst. f). der DSGVO).
1.3 Der Administrator achtet besonders auf den Schutz der Interessen der betroffenen Personen und stellt insbesondere sicher, dass die von ihm erhobenen Daten in Übereinstimmung mit dem Gesetz verarbeitet werden; für festgelegte, legitime Zwecke erhoben und keiner weiteren Verarbeitung unterzogen werden, die mit diesen Zwecken unvereinbar ist, sachlich korrekt und im Hinblick auf die Zwecke, für die sie verarbeitet werden, angemessen sind und in einer Form gespeichert werden, die eine Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger als erforderlich um den Zweck der Verarbeitung zu erreichen.
1.4 Die Angabe personenbezogener Daten durch den Leistungsempfänger/Kunden ist freiwillig. Die Nichtbereitstellung der in den AGB genannten personenbezogenen Daten, die für den Abschluss eines Kaufvertrags oder eines Vertrags über elektronisch erbrachte Dienstleistungen erforderlich sind, führt jedoch zur Ablehnung des Vertragsabschlusses. Die für den Abschluss eines Kaufvertrags oder eines Vertrags über die Erbringung elektronischer Dienstleistungen erforderlichen Daten werden auch auf der Website des Online-Shops angegeben.
1.5. Der Rechtfertigungsgrund für die Verarbeitung der personenbezogenen Daten des Dienstleistungsempfängers/Verbrauchers ist die Notwendigkeit, den Vertrag, dessen Vertragspartei der Dienstleistungsempfänger/Verbraucher ist, umzusetzen oder auf seinen Antrag vor dessen Abschluss zu reagieren.
2. ZWECK UND UMFANG DER DATENERHEBUNG
2.1. Der Zweck der Erhebung personenbezogener Daten durch den Administrator ist:
2.1.1. Begründung, Gestaltung des Inhalts, Änderung, Durchführung oder Beendigung des Vertragsverhältnisses zwischen dem Dienstleister (Verkäufer) und dem Kunden (Kunde) – Bereitstellung elektronischer Dienstleistungen über den Online-Shop oder Abschluss und Durchführung von Warenkaufverträgen und deren Lieferung an den Kunden.
2.2. Im Falle von Kunden, die Versandoptionen nutzen, stellt der Administrator die gesammelten personenbezogenen Daten des Kunden einem ausgewählten Unternehmen zur Verfügung:
2.2.1. Inpost SA, Malborska 130Street, 30-624Krakau, KRS 0000536554
2.2.4. FedEx Express Polska Ltd. Krucza 16/22Street, 00-526 Warschau, KRS 0000037973
2.3. Im Falle von Verbrauchern, die elektronische Zahlungen nutzen oder mit Karte bezahlen, übermittelt der Administrator die gesammelten personenbezogenen Daten des Kunden an einen vom Kunden gewählten Online-Zahlungssystembetreiber und nur in dem Umfang, der für die Zahlung durch den Kunden erforderlich ist diese Firma. Verfügbare Anbieter von Online-Zahlungssystemen:
2.3.2. PayPal (Europe) Sarl et Cie, SCA – PayPal-Online-Zahlungsanbieter. PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal l-2449, Luxemburg.
PayPal (Europe) S.à.l. &Cie, SCA mit Sitz in L-1150 in Luxemburg verfügt über eine gültige Lizenz als luxemburgisches Kreditinstitut im Sinne von Artikel 2 des Finanzgesetzes vom 5. April 1993 in der geänderten Fassung und unterliegt der strengen Aufsicht der luxemburgischen Aufsichtsbehörde Kommission de Surveillance du Secteur Financier (Kommission für den Finanzsektor). Da sich die Dienstleistung auf Finanztransaktionen in elektronischer Form beschränkt, die im Sinne des Gesetzes nicht als Einlagen oder Wertpapierdienstleistungen gelten, sind PayPal-Kunden in Luxemburg nicht durch Einlagensicherungssysteme der Association pour la Garantie geschützt des Dépôts Luxembourg (AGDL).
PayPal Inc. ist die Muttergesellschaft von PayPal (Europe) S.à.l. &Cie, SCA Der Hauptsitz befindet sich in den Vereinigten Staaten, Kalifornien.
2.4. Der Administrator verarbeitet die folgenden personenbezogenen Daten des Kunden (der Kunden): Vor- und Nachname; E-Mail-Adresse; Kontakt Telefonnummer; Adresse (Straße, Hausnummer, Wohnungsnummer, Postleitzahl, Ort). Bei Kunden (Kunden), die keine Verbraucher sind, verarbeitet der Administrator zusätzlich den Firmennamen und die Steueridentifikationsnummer (NIP).
2.5. Bereitstellung personenbezogener Daten gemäß Punkt 2.4. ist für die Bereitstellung des Dienstes durch die im Rahmen des Online-Shops bereitgestellten elektronischen Dienste oder für den Abschluss des Produktverkaufsvertrags erforderlich. Der Umfang der Daten wird auch in den AGB des Online-Shops und vor der Erbringung einer bestimmten elektronischen Dienstleistung oder dem Abschluss eines Kaufvertrags auf der Website des Online-Shops angegeben.
2.6 Darüber hinaus können Empfänger personenbezogener Daten sein:
2.6.1. Anbieter von IT-Systemen und IT-Dienstleistungen.
2.6.2. Auf der Grundlage einschlägiger Vereinbarungen zur Beauftragung der Verarbeitung personenbezogener Daten erbringen Unternehmen, die dem Administrator Buchhaltungsdienstleistungen, Qualitätskontrolle, Schuldeneintreibung sowie rechtliche, analytische und Marketingdienstleistungen erbringen.
2.6.3. Stellen, die aufgrund gesetzlicher Bestimmungen berechtigt sind, personenbezogene Daten des Kunden zu erhalten.
2.7. Der Administrator verarbeitet die personenbezogenen Daten von Personen, denen unsere Social-Media-Profile gefallen haben. Die Daten werden verarbeitet, um die tägliche Verwaltung unserer Profile zu ermöglichen, einschließlich der Kommunikation mit der Community und der Organisation von Veranstaltungen oder Wettbewerben, zu den Bedingungen, die durch die Funktionalitäten der einzelnen sozialen Medien und deren Vorschriften festgelegt sind. Die Daten der Community-Mitglieder werden zudem zu statistischen und analytischen Zwecken verarbeitet und können zur Geltendmachung und Abwehr von Ansprüchen verarbeitet werden. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
2.8. Im Falle einer telefonischen Kontaktaufnahme mit dem Administrator in Angelegenheiten, die nicht mit dem Vertrag oder den erbrachten Dienstleistungen zusammenhängen, dürfen wir personenbezogene Daten nur dann anfordern, wenn dies für die Bearbeitung der Angelegenheit, um die es beim Anruf geht, erforderlich ist. Die Rechtsgrundlage ist in diesem Fall das berechtigte Interesse des Administrators (Art. 6 Akt 1 Buchst. f DSGVO), das sich auf die Notwendigkeit bezieht, eine gemeldete Angelegenheit im Zusammenhang mit seiner Geschäftstätigkeit zu lösen.
Der Administrator verarbeitet nur personenbezogene Daten, die für den Fall relevant sind, auf den sich die Korrespondenz bezieht. Die gesamte Korrespondenz wird so gespeichert, dass die Sicherheit personenbezogener Daten und anderer Informationen gewährleistet ist, und darf nur autorisierten Personen offengelegt werden.
2.9. Im Falle des Erhalts von E-Mails oder herkömmlicher Post, die sich nicht auf die für den Kunden erbrachten Dienstleistungen oder einen anderen mit ihm geschlossenen Vertrag beziehen, werden die in dieser Korrespondenz enthaltenen personenbezogenen Daten nur zum Zweck der Kommunikation und Abwicklung der mit dieser E-Mail verbundenen Angelegenheit verarbeitet .
Die Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse des Administrators (Art. 6 Akt 1 Buchst. f der DSGVO) im Zusammenhang mit den an ihn gerichteten E-Mails im Zusammenhang mit seiner Geschäftstätigkeit.
3. BETRIEBSDATEN
3.1. Der Dienstanbieter erhebt außerdem Betriebsdaten (sog. Protokolle – IP-Adresse, Domain), die auf unbestimmte Zeit gespeichert und zur Erstellung von Statistiken verwendet werden, die bei der Verwaltung des Online-Shops hilfreich sind. Diese Daten sind aggregiert und anonym, das heißt, sie ermöglichen keine Identifizierung der Besucher des Online-Shops. Die Protokolle werden nicht an Dritte weitergegeben.
Der Online-Shop erhebt keine automatischen Daten, mit Ausnahme der in Cookies enthaltenen Daten bei der Nutzung der Website. Cookies sind kleine Textdateien, die von einem Online-Shop gesendet und auf Ihrem Computer gespeichert werden und bestimmte Informationen im Zusammenhang mit Ihrer Nutzung der Website und des Online-Shops enthalten. Vom Online-Shop verwendete Cookies können temporär oder dauerhaft sein. Temporäre Cookies werden beim Schließen des Browsers gelöscht. Permanente Cookies werden auch nach Ihrer Nutzung der Website gespeichert und dienen der Speicherung von Informationen wie Ihrem Passwort oder Login, was die Nutzung der Website erleichtert. Der Online-Shop verwendet die folgenden Cookie-Dateien für folgende Zwecke:
In jedem Fall kann der Kunde die Installation von Cookies blockieren oder permanente Cookies löschen, indem er bestimmte Einstellungen seines Webbrowsers verwendet. Bei Problemen empfehlen wir Ihnen, die Hilfedatei des Browsers zu verwenden oder sich an das Browser-Support-Team zu wenden.
4. DATENVERARBEITUNGSZEIT
4.1. Im Falle der Verarbeitung personenbezogener Daten zum Zweck des Abschlusses und der Erfüllung von Kaufverträgen – für den Zeitraum, der zur Erfüllung aller Verpflichtungen aus den Kaufverträgen erforderlich ist.
4.2 Im Falle der Verarbeitung personenbezogener Daten zur Erbringung von Dienstleistungen für den Kunden auf elektronischem Wege – für die Zeit der Erbringung elektronischer Dienstleistungen für den Kunden.
4.3. Im Falle der Verarbeitung personenbezogener Daten zum Versand von Marketinginhalten – bis der Kunde Einspruch gegen die Verarbeitung personenbezogener Daten einlegt.
4.4. Im Falle der Datenverarbeitung zu analytischen und statistischen Zwecken – für die Zeit der Bereitstellung elektronischer Dienstleistungen für den Kunden.
4.5. Im Falle der Datenverarbeitung zur Umsetzung des berechtigten Interesses des Administrators im Zusammenhang mit der möglichen Feststellung oder Verfolgung von Ansprüchen oder der Abwehr von Ansprüchen – bis zum Ablauf der Verjährungsfrist für Ansprüche. Nach diesem Zeitraum werden personenbezogene Daten nur noch im gesetzlich vorgeschriebenen Umfang und für die gesetzlich vorgeschriebene Dauer, einschließlich der Rechnungslegungsvorschriften, verarbeitet.
5. RECHTE IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN
5.1. Der Leistungsempfänger hat das Recht, auf seine personenbezogenen Daten zuzugreifen und diese zu korrigieren.
5.2. Jede Person hat das Recht, die Verarbeitung ihrer Daten im System des Administrators zu kontrollieren.
5.2.1. Können Auskunft darüber erhalten, wie und in welchem Umfang ihre Daten verarbeitet werden.
5.2.2. Kann eine Kopie ihrer persönlichen Daten erhalten.
5.2.2.1 Wenn die Anfrage Kopien von Daten umfasst, geben Sie bitte an, welche Daten Sie erhalten möchten.
5.2.2.2. Der Administrator kann für die zweite und weitere Kopien eine Gebühr erheben, worüber Sie benachrichtigt werden.
5.2.2.3 Die erhobene Gebühr deckt die Kosten für die Erstellung einer weiteren Kopie ab.
5.2.3. Sie können die Berichtigung Ihrer Daten verlangen (sofern diese fehlerhaft gespeichert wurden oder sich geändert haben).
5.2.4. Der Kunde kann den Administrator auffordern, seine personenbezogenen Daten zu entfernen (wenn es keine Rechtsgrundlage für die Verarbeitung durch den Administrator gibt).
5.2.5. Der Kunde kann eine Einschränkung der Verarbeitung beantragen (wenn er möchte, dass der Administrator seine Daten nur in begrenztem Umfang verarbeitet, bis sein Widerspruch oder sein Antrag auf Berichtigung geprüft wurde, und wenn er möchte, dass die Daten im Zusammenhang mit seinen Ansprüchen gespeichert werden);
5.2.5. Der Kunde kann die Übermittlung seiner dem Administrator zur Verfügung gestellten Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format verlangen. Die empfangenen Daten können an einen ausgewählten Administrator weitergegeben werden. Darüber hinaus können wir, sofern technisch möglich und unter Wahrung angemessener Sicherheitsstandards, Daten in Ihrem Namen an einen anderen Administrator übertragen.
5.3.6. Wenn die Verarbeitung Ihrer Daten durch den Administrator auf einem berechtigten Interesse beruht, können Sie dieser Verarbeitung widersprechen;
5.3.7. Jede Person hat außerdem das Recht, eine Beschwerde einzureichen [in Polen der Präsident des Amtes für den Schutz personenbezogener Daten (bis zum 25. Mai 2018 Generalinspektor für den Schutz personenbezogener Daten genannt)].
Wenn Sie glauben, dass die Verarbeitung Ihrer personenbezogenen Daten Ihre Rechte verletzt, informieren Sie uns bitte darüber: shop@beneventostore.com. Wir versuchen, auf die Kommentare und Vorschläge unserer Nutzer zu reagieren und vor allem ihre Rechte zu respektieren.
5.3. Um die oben genannten Rechte zu erhalten, kann der Kunde die in seinem Konto verfügbaren Optionen nutzen (diese Option gilt nur und ausschließlich für Kunden, die über ein Konto verfügen) oder indem er eine entsprechende Nachricht per E-Mail an die folgende Adresse sendet: shop@beneventostore.com oder schriftlich an die Adresse des Administrators.
5.3.1 Die Unterlagen zur Datenverarbeitung können in folgender Form eingereicht werden:
- schriftlich an folgende Adresse: Novabrands., Bl.Czeslawa 37 Str, 44-100 Gliwice, Polen
- per E-Mail an folgende Adresse: shop@beneventostore.com.
Die Nachricht sollte nach Möglichkeit den Gegenstand der Anfrage genau angeben, d. h.
- welche Erlaubnis die antragstellende Person erhalten/widerrufen möchte (das Recht, eine Kopie der Daten zu erhalten, das Recht, die Daten zu löschen usw.);
- Worum es bei der Anfrage geht (Nutzung eines bestimmten Dienstes, Empfang des Newsletters an eine bestimmte E-Mail-Adresse usw.);
- welche Verarbeitungszwecke die Anfrage betrifft (z. B. Marketing, Analyse usw.).
5.3.2. Eine Antwort auf Anfragen erfolgt innerhalb eines Monats. Sollte eine Verlängerung dieser Frist erforderlich sein, wird der Administrator den Antragsteller über die Gründe dieser Verlängerung informieren.
5.3.3. Die Antwort wird an die E-Mail-Adresse gesendet, von der die Anfrage gesendet wurde, und im Falle von Briefen per Post an die vom Antragsteller angegebene Adresse, es sei denn, aus dem Inhalt des Schreibens geht hervor, dass der Wunsch besteht, eine Rückmeldung von zu erhalten E-Mail (in diesem Fall bitte angeben).
5.4. Der Kunde hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen [in Polen beim Präsidenten des Amtes für den Schutz personenbezogener Daten (bis zum 25. Mai 2018 Generalinspektor für den Schutz personenbezogener Daten genannt)].
6. SICHERHEIT PERSÖNLICHER DATEN
6.1. Der Online-Shop kann Links zu anderen Websites enthalten. Der Administrator empfiehlt, sich nach dem Verlassen der Website des Shops mit deren Datenschutzrichtlinien vertraut zu machen. Diese Datenschutzrichtlinie gilt nur für diesen Online-Shop.
6.2. Der Administrator setzt technische und organisatorische Maßnahmen ein, um den Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten – unterschiedlich je nach Bedrohung und Kategorie der zu schützenden Daten, und schützt insbesondere die Daten davor, sie Unbefugten preiszugeben, sie zu verarbeiten, gegen Vorschriften zu verstoßen usw Veränderung, Verlust, Beschädigung oder Zerstörung der Daten.
6.3. Der Administrator stellt die folgenden technischen Maßnahmen bereit, um zu verhindern, dass Personen die Daten erfassen und ändern:
Schutz vor unbefugtem Zugriff:
6.3.1. Sicherung des Datensatzes vor unbefugtem Zugriff.
6.3.2. SSL-Zertifikat.
6.3.3. Zugriff auf das Konto nur nach Angabe eines individuellen Logins und Passworts.
6.3.4. Um die Integrität und Vertraulichkeit der Daten zu gewährleisten, hat der Administrator Verfahren eingeführt, die den Zugriff auf personenbezogene Daten nur autorisierten Personen und nur in dem Umfang ermöglichen, in dem dies aufgrund der von ihnen ausgeführten Aufgaben erforderlich ist.
6.3.5. Der Administrator wendet organisatorische und technische Lösungen an, um sicherzustellen, dass alle Vorgänge mit personenbezogenen Daten nur von autorisierten Personen registriert und durchgeführt werden.
6.3.6. Darüber hinaus ergreift der Administrator alle erforderlichen Maßnahmen, um sicherzustellen, dass seine Subunternehmer und andere kooperierende Unternehmen angemessene Sicherheitsmaßnahmen gewährleisten, wenn sie personenbezogene Daten auf Anfrage des Administrators verarbeiten.
6.3.6. Der Administrator führt regelmäßige Risikoanalysen durch und überwacht die Angemessenheit der Datensicherheit entsprechend den identifizierten Bedrohungen. Bei Bedarf ergreift der Administrator zusätzliche Maßnahmen zur Erhöhung der Datensicherheit.
6.4. Der Administrator überträgt die personenbezogenen Daten des Kunden nicht in Drittländer, es sei denn, der Kunde wählt die Option des Online-Zahlungssystems PayPal aus, das Eigentum von PayPal (Europe) Sarl et Cie, SCA ist, was zu einer Übermittlung der Daten an das Drittland führen kann USA, wo das Unternehmen seinen Hauptsitz hat – PayPal Inc.