DATENSCHUTZRICHTLINIE DES ONLINE-SHOPS GERLACHSTORE.DE
1. ALLGEMEINE BESTIMMUNGEN
1.1. Diese Datenschutzrichtlinie für den Online-Shop hat informativen Charakter, was bedeutet, dass sie keine Verpflichtungen für die Kunden oder Nutzer des Online-Shops darstellt.
1.2. Der für die über den Online-Shop gesammelten personenbezogenen Daten Verantwortliche ist die "GERLACH" AKTIENGESELLSCHAFT mit Sitz in Drzewica (Geschäftsadresse und Zustelladresse: ul. Braci Kobylańskich 41, 26-340 Drzewica); eingetragen im Unternehmensregister des Nationalen Gerichtsregisters unter der Nummer KRS 0000055281; Registergericht, in dem die Dokumentation der Gesellschaft aufbewahrt wird: Bezirksgericht für Łódź – Śródmieście in Łódź, XX Wirtschaftsabteilung des Nationalen Gerichtsregisters; Stammkapital in Höhe von: 2 210 575,00 PLN; NIP: 7990003388; REGON: 670081420, E-Mail-Adresse: kontakt@gerlachstore.de - nachfolgend "Verantwortlicher" genannt und gleichzeitig Betreiber des Online-Shops und Verkäufer.
Alle Korrespondenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten richten Sie bitte an die Adresse des Verantwortlichen mit dem Vermerk "Personenbezogene Daten" oder an die E-Mail-Adresse: kontakt@gerlachstore.de
1.3. Die personenbezogenen Daten des Kunden und Nutzers werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (im Folgenden als "Verordnung 2016/679" bezeichnet), dem Datenschutzgesetz vom 10. Mai 2018 (Amtsblatt 2018, Pos. 1000) und dem Gesetz über die Erbringung von Dienstleistungen auf elektronischem Wege vom 18. Juli 2002 (Amtsblatt 2002 Nr. 144, Pos. 1204 in der geänderten Fassung) verarbeitet.
1.4. Der Verantwortliche legt besonderen Wert auf den Schutz der Interessen der betroffenen Personen und stellt insbesondere sicher, dass die von ihm erhobenen Daten rechtmäßig verarbeitet werden; für bestimmte, rechtmäßige Zwecke erhoben werden und keiner weiteren Verarbeitung widersprechen, die mit diesen Zwecken unvereinbar ist; sachlich richtig und angemessen im Verhältnis zu den Zwecken, für die sie verarbeitet werden sowie in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger als zur Erreichung des Verarbeitungszwecks erforderlich.
1.5. Alle Wörter, Ausdrücke und Akronyme auf dieser Website, die mit einem Großbuchstaben beginnen (z. B. Verkäufer, Online-Shop, Elektronischer Dienst), sind gemäß ihrer Definition im auf der Website des Online-Shops verfügbaren Shop-Reglement zu verstehen.
1.6. Der Verantwortliche informiert die Benutzer darüber, dass er die Verarbeitung personenbezogener Daten folgenden Unternehmen anvertraut:
- Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Krakau, NIP: 676-248-20-64, KRS: 0000537197 – zum Zwecke der Nutzung des edrone.me-Mailing-Systems für den Versand von Newslettern,
- Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Krakau, NIP: 676-248-20-64, KRS: 0000537197: – zu Marketingzwecken ausschließlich für E-Mail-, SMS- und Social-Media-Kampagnen, die vom Verantwortlichen über das Edrone-System gestartet oder angegeben wurden,
1.7. Der Verantwortliche informiert darüber, dass folgende Tracking-Technologien zur Verfolgung von Aktionen verwendet werden, die vom Benutzer/Kunden auf der Website des Shops durchgeführt werden:
- Edrone-Tracking-Codes – zur Analyse von Website-Statistiken sowie zu Marketingzwecken ausschließlich für E-Mail-, SMS- und Social-Media-Kampagnen, die vom Verantwortlichen über das Edrone-System gestartet oder angegeben wurden.
2. ZIEL UND UMFANG DER DATENERHEBUNG SOWIE DATENEMPFÄNGER
2.1. Der Zweck, der Umfang und die Empfänger der vom Administrator verarbeiteten Daten ergeben sich jeweils aus den Handlungen des Kunden oder Nutzers im Online-Shop. Zum Beispiel, wenn der Kunde beim Aufgeben einer Bestellung die persönliche Abholung anstelle des Kurierdienstes wählt, werden seine persönlichen Daten zum Zwecke des Abschlusses und der Durchführung des Kaufvertrags verarbeitet, aber nicht an den von dem Administrator beauftragten Kurierdienst weitergegeben.
2.2. Mögliche Zwecke der Erhebung personenbezogener Daten von Kunden oder Nutzern durch den Administrator:
2.2.1. Abschluss und Durchführung des Kaufvertrags oder des Vertrags über die Erbringung elektronischer Dienstleistungen (z. B. Konto).
2.2.2. Direktmarketing eigener Produkte oder Dienstleistungen des Administrators.
2.2.3. Abgabe einer Meinung des Kunden zum abgeschlossenen Kaufvertrag.
2.3. Mögliche Empfänger personenbezogener Daten von Kunden des Online-Shops:
2.3.1. Wenn der Kunde im Online-Shop die Lieferung per Kurier wählt, stellt der Administrator die erhobenen personenbezogenen Daten des Kunden dem ausgewählten Transportunternehmen oder Vermittler zur Verfügung, das im Auftrag des Administrators die Lieferungen durchführt. Die persönlichen Daten des Kunden in Form von Telefonnummer und E-Mail-Adresse werden dem ausgewählten Transportunternehmen oder Vermittler zur Verfügung gestellt, um den Kunden über den Status der Bestellung zu informieren und die Zustellung zu erleichtern.
2.3.2. Wenn der Kunde im Online-Shop elektronische Zahlungsmethoden oder Kreditkarte verwendet, stellt der Administrator die erhobenen personenbezogenen Daten des Kunden dem ausgewählten Zahlungsdienstleister im Online-Shop zur Verfügung.
2.3.3. Wenn der Kunde zugestimmt hat, eine Meinung zum abgeschlossenen Kaufvertrag abzugeben, stellt der Administrator die erhobenen personenbezogenen Daten des Kunden dem ausgewählten Anbieter zur Verfügung, der das Umfrage-System zur Bewertung der abgeschlossenen Kaufverträge im Online-Shop betreibt.
2.4. Der Administrator kann folgende personenbezogene Daten von Kunden, die den Online-Shop nutzen, verarbeiten: Vor- und Nachname; E-Mail-Adresse; Kontaktnummer; Lieferadresse (Straße, Hausnummer, Wohnungsnr., Postleitzahl, Ort, Land), Wohnsitz-/Geschäftsadresse (falls unterschiedlich von der Lieferadresse). Im Falle von Kunden, die keine Verbraucher sind, kann der Administrator zusätzlich den Firmennamen und die Steuernummer (NIP) des Kunden verarbeiten.
2.5. Die Angabe der personenbezogenen Daten gemäß dem oben genannten Punkt kann erforderlich sein, um einen Kaufvertrag oder einen Vertrag über die Erbringung elektronischer Dienstleistungen im Online-Shop abzuschließen und durchzuführen. Der Umfang der erforderlichen Daten für den Vertragsabschluss wird jeweils auf der Website des Online-Shops und in den Shop-Regeln vorab angegeben.
3. COOKIES UND NUTZUNGSVERHALTENSDATEN
3.1. Cookies sind kleine Textinformationen in Form von Textdateien, die vom Server gesendet und auf der Seite des Besuchers des Online-Shops gespeichert werden (z. B. auf der Festplatte eines Computers, Laptops oder auf der Speicherkarte eines Smartphones – je nachdem, von welchem Gerät der Besucher unseren Online-Shop nutzt). Detaillierte Informationen zu Cookies sowie deren Entstehungsgeschichte finden Sie unter anderem hier: http://pl.wikipedia.org/wiki/Ciasteczko.
3.2. Der Administrator verwendet Systeme zur automatisierten Entscheidungsfindung. Folgende Entscheidungen werden automatisiert getroffen: Das Profiling erfolgt auf der Grundlage der vorhandenen Daten, insbesondere solcher wie: Dienstleistungsdaten, Übertragungsdaten, Standortdaten, Informationen, die mithilfe von sogenannten Cookies gesammelt wurden. Das Profiling beeinflusst die Marketinginformationen und Angebote, die Sie erhalten werden (das Deaktivieren von Cookies kann sich negativ auf die Qualität der Nutzung unserer Websites durch den Kunden auswirken).
3.3. Der Administrator kann Daten, die in Cookies enthalten sind, während des Besuchs der Website des Online-Shops zu folgenden Zwecken verarbeiten:
3.3.1. Identifizierung von Kunden als eingeloggt im Online-Shop und Anzeige, dass sie eingeloggt sind;
3.3.2. Speichern von Produkten im Warenkorb, um eine Bestellung aufzugeben;
3.3.3. Speichern von Daten aus ausgefüllten Bestellformularen, Umfragen oder Anmeldedaten für den Online-Shop;
3.3.4. Anpassung des Inhalts der Website des Online-Shops an die individuellen Vorlieben des Kunden (z. B. Farben, Schriftgröße, Layout der Seite) sowie Optimierung der Nutzung der Websites des Online-Shops;
3.3.5. Erstellung anonymer Statistiken zur Darstellung der Nutzung der Website des Online-Shops.
3.4. Die meisten auf dem Markt verfügbaren Internetbrowser akzeptieren standardmäßig das Speichern von Cookies. Jeder hat die Möglichkeit, die Bedingungen für die Verwendung von Cookies mithilfe der Einstellungen seines eigenen Internetbrowsers festzulegen. Dies bedeutet, dass Sie beispielsweise die Möglichkeit haben, die Verwendung von Cookies teilweise (z. B. vorübergehend) oder vollständig zu deaktivieren – in letzterem Fall kann dies jedoch Auswirkungen auf einige Funktionen des Online-Shops haben (z. B. das Unvermögen, den Bestellvorgang über das Bestellformular fortzusetzen, da die Produkte im Warenkorb nicht gespeichert werden).
3.5. Die Einstellungen des Internetbrowsers in Bezug auf Cookies sind wichtig für die Zustimmung zur Verwendung von Cookies durch unseren Online-Shop – gemäß den Bestimmungen kann eine solche Zustimmung auch durch die Einstellungen des Internetbrowsers erfolgen. Wenn keine solche Zustimmung erteilt wird, müssen die Einstellungen des Internetbrowsers entsprechend geändert werden, um Cookies zu akzeptieren.
3.6. Detaillierte Informationen zur Änderung der Cookie-Einstellungen und zu deren eigenständigen Löschung in den beliebtesten Internetbrowsern finden Sie im Hilfemenü Ihres Internetbrowsers sowie auf den folgenden Websites (klicken Sie einfach auf den entsprechenden Link):
· in Google Chrome
· in Mozilla Firefox
· in Internet Explorer
· in Opera
· in Safari
· in Microsoft Edge
3.7. Der Administrator verarbeitet auch anonymisierte Nutzungsdaten im Zusammenhang mit der Nutzung des Online-Shops (IP-Adresse, Domain) zur Erstellung von Statistiken, die bei der Verwaltung des Online-Shops hilfreich sind. Diese Daten sind aggregiert und anonym, d. h. sie enthalten keine Identifikationsmerkmale für die Besucher der Website des Online-Shops. Diese Daten werden nicht an Dritte weitergegeben.
4. RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG
4.1. Die Angabe personenbezogener Daten durch den Kunden oder Nutzer ist freiwillig, jedoch führt das Nichtangeben der auf der Website des Online-Shops und in den Shop-Regeln angegebenen personenbezogenen Daten, die für den Abschluss und die Durchführung des Kaufvertrags oder des Vertrags über die Erbringung elektronischer Dienstleistungen erforderlich sind, dazu, dass der Vertrag nicht abgeschlossen werden kann.
4.2. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten des Kunden oder Nutzers ist die Notwendigkeit zur Erfüllung des Vertrags, dessen Partei er ist, oder die Durchführung von Maßnahmen auf seinen Wunsch vor Abschluss des Vertrags. Im Falle der Verarbeitung von Daten zu Zwecken des Direktmarketings eigener Produkte oder Dienstleistungen des Administrators ist die Rechtsgrundlage für eine solche Verarbeitung (1) die vorherige Zustimmung des Kunden oder Nutzers oder (2) die Erfüllung der rechtlich gerechtfertigten Zwecke, die vom Administrator verfolgt werden (gemäß Artikel 23 Absatz 4 des Datenschutzgesetzes gelten insbesondere als rechtlich gerechtfertigte Zwecke des Administrators das Direktmarketing eigener Produkte oder Dienstleistungen).
4.3. Im Falle der Verarbeitung von Daten zur Abgabe einer Meinung des Kunden zum abgeschlossenen Kaufvertrag ist die Rechtsgrundlage für eine solche Verarbeitung die Zustimmung des Kunden oder Nutzers. Die Einholung der Zustimmung, wenn sie eine Voraussetzung für die Verarbeitung personenbezogener Daten darstellt, ist immer freiwillig. Wenn die Verarbeitung auf der Grundlage der Zustimmung erfolgt, hat der Kunde das Recht, die erteilte Zustimmung jederzeit zu widerrufen. Der Widerruf der Zustimmung berührt nicht die Rechtmäßigkeit der auf der Grundlage der erteilten Zustimmung durchgeführten Verarbeitung.
5. RECHTE DER BETROFFENEN PERSONEN (ZUGANG ZU IHREN DATEN, KORREKTUR, LÖSCHUNG, ÜBERTRAGUNG)
Gemäß den Bestimmungen der Verordnung 2016/679 hat jede Person, deren Daten der Administrator verarbeitet, bestimmte Rechte im Bereich des Schutzes ihrer Rechte und Freiheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten:
5.1. Der Nutzer oder Kunde hat das Recht, die Verarbeitung der sie betreffenden Daten, die in der Datenbank des Administrators enthalten sind, zu kontrollieren (Art. 15 DSGVO) und das Recht auf: Aufforderung zur Ergänzung, Aktualisierung, Berichtigung der personenbezogenen Daten sowie Zugang zu ihren personenbezogenen Daten und deren Berichtigung (Art. 16 DSGVO).
5.2. Jede Person hat das Recht auf Einschränkung der Verarbeitung, wenn:
- die betroffene Person die Richtigkeit der Daten bestreitet oder sie unvollständig, veraltet oder unrichtig sind - bis zur Überprüfung ihrer Richtigkeit durch den Administrator,
- wenn die Verarbeitung rechtswidrig ist, die betroffene Person jedoch der Löschung der Daten widerspricht und die Einschränkung ihrer Verwendung verlangt,
- wenn die Daten für den Administrator nicht mehr erforderlich sind, aber für die betroffene Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind (Art. 18 DSGVO).
5.3. Im Falle der Einwilligung des Nutzers oder Kunden zur Datenverarbeitung kann die Einwilligung jederzeit widerrufen werden, und der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
5.4. Im Falle, dass der Administrator Daten des Nutzers oder Kunden verarbeitet, die:
- nicht mehr für die Zwecke, für die sie erhoben wurden, erforderlich sind,
- die betroffene Person ihre Einwilligung widerrufen hat, auf die sich die Verarbeitung stützt, und es keine andere Rechtsgrundlage gibt,
- die betroffene Person der Verarbeitung widerspricht oder
- die personenbezogenen Daten rechtswidrig verarbeitet wurden,
hat die betroffene Person das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen (Art. 17 DSGVO).
5.5. Der betroffenen Person steht auch das Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO), wenn die Verarbeitung auf der Einwilligung beruht, zur Erfüllung eines Vertragszwecks erfolgt und automatisiert durchgeführt wird, sowie das Recht auf Widerspruch (Art. 21 DSGVO) in Bezug auf Daten, die auf der Grundlage von Art. 6 Abs. 1 lit. e) oder f) verarbeitet werden, einschließlich Profiling, sowie in Fällen der Verarbeitung für Direktmarketing.
5.6. Um die oben genannten Rechte auszuüben, kann der Administrator durch das Senden einer entsprechenden Nachricht schriftlich oder per E-Mail an die im Abschnitt "Einführung" dieser Datenschutzrichtlinie angegebene Adresse kontaktiert werden.
Bei Zweifeln an der Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch den Administrator hat die betroffene Person das Recht, eine Beschwerde bei der Aufsichtsbehörde, d. h. dem Präsidenten des Amtes für den Schutz personenbezogener Daten (PUODO), einzureichen.
5.7. Die Dauer der Verarbeitung Ihrer personenbezogenen Daten hängt vom Zweck ab, für den die Daten verarbeitet werden. Die Dauer, für die diese personenbezogenen Daten verarbeitet/gespeichert werden, wird aufgrund folgender Faktoren festgelegt:
- Gesetze, die den Administrator möglicherweise dazu verpflichten, Daten für eine bestimmte Zeit zu ver arbeiten (z. B. das Rechnungswesen);
- die Dauer, für die Dienste erbracht werden;
- der Zeitraum, der erforderlich ist, um die Interessen des Administrators zu verteidigen.
6. ABSCHLIESSENDE BESTIMMUNGEN
6.1. Der Online-Shop kann Links zu anderen Websites enthalten. Der Administrator empfiehlt, nach dem Wechsel zu anderen Websites die dort festgelegte Datenschutzrichtlinie zu lesen. Diese Datenschutzrichtlinie gilt nur für diesen Online-Shop.
6.2. Der Administrator wendet technische und organisatorische Maßnahmen an, um die verarbeiteten personenbezogenen Daten angemessen vor Risiken und Kategorien personenbezogener Daten zu schützen, insbesondere schützt er Daten vor unbefugter Offenlegung, Entwendung durch unbefugte Personen, rechtswidriger Verarbeitung sowie Änderung, Verlust, Beschädigung oder Zerstörung.
6.3. Der Administrator stellt die folgenden technischen Maßnahmen zur Verhinderung des Zugriffs auf und der Änderung personenbezogener Daten durch unbefugte Personen über elektronische Übertragung bereit:
6.3.1. Absicherung der Datensammlung gegen unbefugten Zugriff.
6.3.2. Zugriff auf das Konto nur nach Eingabe eines individuellen Benutzernamens und Passworts.
6.3.3. SSL-Zertifikat.