Datenschutzbestimmungen
DATENSCHUTZERKLÄRUNG DES ONLINE-SHOPS
WWW.SEMAXPOLSKA.PL
§1
ALLGEMEINE BESTIMMUNGEN
- Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego www.semaxpolska.pl jest Dobre Peptydy Sp. z o.o. wykonujący działalność gospodarczą wpisaną do Krajowego Rejestru sądowego prowadzonej przez ministra właściwego do spraw gospodarki, miejsce wykonywania działalności oraz adres do doręczeń: Spółdzielcza 13, 32-300 Olkusz, NIP: 6372215326, REGON: 520496524, adres poczty elektronicznej (e-mail): [email protected], zwany dalej „Administratorem” i będący jednocześnie „Usługodawcą”.
- Die vom Verwalter über die Website erhobenen personenbezogenen Daten werden im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), im Folgenden als
- Alle Wörter oder Ausdrücke, die im Text dieser Datenschutzrichtlinie groß geschrieben werden, sind so zu verstehen, wie sie in den Allgemeinen Geschäftsbedingungen des Online-Shops www.semaxpolska.pl definiert sind.
§2
DIE ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN, DEN ZWECK UND DEN UMFANG DER DATENERHEBUNG
- ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGE. Der Verwalter verarbeitet die persönlichen Daten der Kunden des www.semaxpolska.pl Shops im Fall von:
- Registrierung eines Kontos im Shop, um ein individuelles Konto einzurichten und dieses Konto zu verwalten, auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b der RODO (Erfüllung eines Vertrags über die Erbringung von Dienstleistungen auf elektronischem Wege gemäß den Shopregeln),
- die Aufgabe einer Bestellung im Shop zum Zweck der Erfüllung des Kaufvertrags auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b) der RODO (Erfüllung des Kaufvertrags).
- DIE ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN. Im Fall von:
- Die Konten werden vom Kunden zur Verfügung gestellt:
- Name,
- Anmeldung,
- Adresse,
- E-Mail Adresse.
- Der Kunde hat den Auftrag zu spezifizieren:
- Name,
- Adresse,
- NIP,
- E-Mail Adresse,
- Rufnummer.
- ARCHIVIERUNGSFRIST FÜR PERSONENBEZOGENE DATEN. Die persönlichen Daten der Kunden werden vom Verwalter gespeichert:
- wenn die Verarbeitung auf der Erfüllung eines Vertrags beruht, so lange, wie es für die Erfüllung des Vertrags erforderlich ist, und danach für einen Zeitraum, der der Verjährungsfrist für Ansprüche entspricht. Sofern nicht ausdrücklich etwas anderes bestimmt ist, beträgt die Verjährungsfrist sechs Jahre und für regelmäßige Leistungsansprüche und Ansprüche im Zusammenhang mit der Ausübung des Geschäftsbetriebs drei Jahre.
- wenn die Grundlage für die Datenverarbeitung die Einwilligung ist, solange die Einwilligung nicht widerrufen wird, und nach dem Widerruf der Einwilligung für einen Zeitraum, der der Verjährungsfrist der Ansprüche entspricht, die der Verwalter geltend machen kann und die gegen ihn geltend gemacht werden können. Sofern nicht eine besondere Bestimmung etwas anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre und für Ansprüche auf regelmäßige Leistungen und Ansprüche im Zusammenhang mit der Ausübung der Geschäftstätigkeit - drei Jahre.
- Bei der Nutzung des Shops können zusätzliche Informationen gesammelt werden, insbesondere: die dem Computer des Kunden zugewiesene IP-Adresse oder die externe IP-Adresse des Internet-Providers, der Domain-Name, der Browsertyp, die Zugriffszeit, der Betriebssystemtyp.
- Mit gesonderter Zustimmung gemäß Artikel 6 Absatz 1 Buchstabe a) RODO können die Daten auch zum Zwecke des Versands von kommerziellen Informationen auf elektronischem Wege oder für Telefonanrufe zum Zwecke des Direktmarketings - jeweils in Verbindung mit Artikel 10 Absatz 2 des Gesetzes vom 18. Juli 2002 über die Erbringung von Dienstleistungen auf elektronischem Wege oder Artikel 172 Absatz 1 des Gesetzes vom 16. Juli 2004 - Telekommunikationsgesetz - verarbeitet werden, einschließlich solcher, die auf ein Profiling abzielen, sofern der Kunde die entsprechende Zustimmung erteilt hat.
- Von den Dienstleistungsempfängern können auch Navigationsdaten erhoben werden, einschließlich Informationen über die Links und Verweise, die sie anklicken, oder andere Aktionen, die sie im Shop durchführen. Die Rechtsgrundlage für diese Aktivitäten ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f) RODO), die Nutzung der elektronisch bereitgestellten Dienste zu erleichtern und die Funktionalität dieser Dienste zu verbessern.
- Die Angabe von personenbezogenen Daten durch den Kunden ist freiwillig.
- Der für die Verarbeitung Verantwortliche achtet besonders auf den Schutz der Interessen der betroffenen Personen und stellt insbesondere sicher, dass die von ihm erhobenen Daten korrekt sind:
- im Einklang mit dem Gesetz verarbeitet werden,
- für festgelegte, rechtmäßige Zwecke erhoben und nicht einer mit diesen Zwecken unvereinbaren Weiterverarbeitung unterzogen werden,
- Sie müssen im Wesentlichen richtig und den Zwecken angemessen sein, für die sie verarbeitet werden, und in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger, als es für die Erreichung des Zwecks der Verarbeitung erforderlich ist.
§3
WEITERGABE VON PERSONENBEZOGENEN DATEN
- Die persönlichen Daten der Kunden werden an die Dienstleister weitergegeben, die der Administrator für den Betrieb des Shops einsetzt, insbesondere an:
- die Zusteller der Produkte,
- Anbieter von Zahlungssystemen,
- Buchhaltungsbüro,
- Hosting-Anbieter,
- Anbieter von geschäftsunterstützender Software (z. B. Buchhaltungssoftware),
- Anbieter des Postversandsystems,
- den Anbieter der für den Betrieb des Online-Shops erforderlichen Software.
- Die in Punkt 1 dieses Absatzes genannten Dienstleister, denen personenbezogene Daten übermittelt werden, unterliegen je nach den vertraglichen Vereinbarungen und Umständen entweder den Weisungen des für die Verarbeitung Verantwortlichen hinsichtlich der Zwecke und Mittel der Verarbeitung dieser Daten (Auftragsverarbeiter) oder sie bestimmen selbst die Zwecke und Mittel der Verarbeitung (für die Verarbeitung Verantwortliche).
- Die persönlichen Daten von Dienstleistungsempfängern werden ausschließlich im Europäischen Wirtschaftsraum (EWR) gespeichert, vorbehaltlich §5 Punkt 5 und §6 der Datenschutzrichtlinie.
§4
DAS RECHT AUF KONTROLLE, ZUGANG UND BERICHTIGUNG DER EIGENEN DATEN
- Die betroffene Person hat das Recht auf Auskunft über den Inhalt ihrer personenbezogenen Daten und das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Widerspruchsrecht und das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor deren Widerruf erfolgten Verarbeitung berührt wird.
- Rechtliche Gründe für den Antrag des Kunden:
- Zugang zu den Daten - Artikel 15 RODO.
- Berichtigung von Daten - Artikel 16 RODO.
- Löschung von Daten (sog. Recht auf Vergessenwerden) - Artikel 17 RODO.
- Einschränkung der Verarbeitung - Artikel 18 RODO.
- Datenübertragung - Artikel 20 RODO.
- Opposition - Artikel 21 RODO
- Entzug der Zustimmung - Artikel 7 Absatz 3 RODO.
- Um die unter Punkt 2 genannten Rechte geltend zu machen, können Sie eine entsprechende E-Mail an folgende Adresse senden: [email protected]
- Macht der Kunde einen Anspruch auf die oben genannten Rechte geltend, so kommt der Verwalter dem Antrag entweder nach oder lehnt ihn unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, ab. Ist der Verwalter jedoch aufgrund des komplizierten Charakters des Antrags oder der Anzahl der Anträge nicht in der Lage, dem Antrag innerhalb eines Monats nachzukommen, so kommt er dem Antrag innerhalb von zwei weiteren Monaten nach, indem er den Dienstleistungsempfänger im Voraus innerhalb eines Monats nach Eingang des Antrags über die beabsichtigte Fristverlängerung und die Gründe dafür informiert.
- Wird festgestellt, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der RODO verstößt, so hat die betroffene Person das Recht, eine Beschwerde beim Präsidenten der Datenschutzbehörde einzureichen.
§5
COOKIES
- Die Website des Administrators verwendet Dateien"Kekse".
- Installation von Dateien "Cookies" ist für die ordnungsgemäße Bereitstellung von Dienstleistungen auf der Shop-Website erforderlich. In den Dateien "Cookies"Sie enthält die für das ordnungsgemäße Funktionieren der Website erforderlichen Informationen und bietet außerdem die Möglichkeit, allgemeine Statistiken über den Besuch der Website zu erstellen.
- Die Website verwendet zwei Arten von Dateien "Cookies": "sitzungsbasiert" und "permanent".
- "Cookies"Sitzungsdateien" sind temporäre Dateien, die auf dem Endgerät des Dienstleistungsempfängers gespeichert werden, bis er sich abmeldet (die Website verlässt).
- "Permanente" Dateien "Cookies" werden auf dem Endgerät des Kunden für die in den Parametern der " Dateien angegebene Zeit gespeichert.Cookies" oder bis sie vom Kunden entfernt werden.
- Der Administrator verwendet seine eigenen Cookies, um besser zu verstehen, wie die Dienstleistungsempfänger mit dem Inhalt der Website interagieren. Die Cookies sammeln Informationen darüber, wie die Website vom Dienstleistungsempfänger genutzt wird, die Art der Website, von der der Dienstleistungsempfänger weitergeleitet wurde, sowie die Anzahl der Besuche und die Dauer des Besuchs des Dienstleistungsempfängers auf der Website. Diese Informationen speichern keine spezifischen persönlichen Daten über den Kunden, sondern dienen der Erstellung von Statistiken über die Nutzung der Website.
- Der Administrator verwendet externe Cookies, um allgemeine und anonyme statistische Daten über das Analysetool Google Analytics zu sammeln (externer Cookie-Administrator: Google Inc., mit Sitz in den USA).
- Cookies können auch von Werbenetzwerken, insbesondere dem Google-Netzwerk, verwendet werden, um Werbung anzuzeigen, die auf die Art und Weise, wie der Kunde den Shop nutzt, zugeschnitten ist. Zu diesem Zweck können sie Informationen über den Navigationspfad des Nutzers oder die auf einer bestimmten Seite verbrachte Zeit speichern.
- Der Kunde hat das Recht, über den Zugang zu den Dateien zu entscheiden "Cookies" auf Ihren Computer übertragen, indem Sie sie zunächst in Ihrem Browserfenster auswählen. Ausführliche Informationen über die Möglichkeit und Handhabung von Dateien "Cookies"sind in den Einstellungen der Software (des Browsers) verfügbar.
§6
ZUSÄTZLICHE DIENSTLEISTUNGEN IN VERBINDUNG MIT DER AKTIVITÄT DER NUTZER IM SHOP
- Der Shop verwendet sogenannte Social Plugins ("Plugins") von sozialen Netzwerken. Wenn Sie die Website www.semaxpolska.pl aufrufen, die ein solches Plugin enthält, baut der Browser des Dienstleistungsempfängers eine direkte Verbindung mit den Servern von Facebook auf.
- Der Inhalt des Plugins wird vom jeweiligen Dienstanbieter direkt an den Browser des Kunden übermittelt und in die Webseite eingebunden. Durch diese Einbindung erhält der Dienstanbieter die Information, dass der Browser des Kunden die Seite www.semaxpolska.pl aufgerufen hat, auch wenn der Kunde kein Profil bei dem Dienstanbieter besitzt oder gerade nicht eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Kunden) wird vom Browser direkt an den Server des Anbieters gesendet (einige Server befinden sich in den USA), wo sie gespeichert wird.
- Ist der Kunde bei einem der vorgenannten sozialen Netzwerke eingeloggt, kann der Diensteanbieter den Besuch auf www.semaxpolska.pl direkt dem Profil des Kunden in dem jeweiligen sozialen Netzwerk zuordnen.
- Nutzt der Nutzer das jeweilige Plugin, z.B. durch Anklicken des "Gefällt mir"-Buttons oder des "Teilen"-Buttons, so wird die entsprechende Information ebenfalls direkt an den Server des jeweiligen Dienstanbieters übermittelt und dort gespeichert.
- Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Diensteanbieter sowie die Möglichkeit der Kontaktaufnahme und die diesbezüglichen Rechte des Dienstleistungsempfängers und die Möglichkeit, Einstellungen zum Schutz der Privatsphäre des Dienstleistungsempfängers vorzunehmen, sind in den Datenschutzerklärungen der Diensteanbieter beschrieben: https://www.facebook.com/policy.php
- Wenn der Nutzer nicht möchte, dass die sozialen Netzwerke die beim Besuch von www.semaxpolska.pl erhobenen Daten unmittelbar seinem Profil auf der jeweiligen Website zuordnen, muss er sich vor dem Besuch von www.semaxpolska.pl auf der Website ausloggen. Der Nutzer kann das Laden von Plug-ins auf der Website auch durch entsprechende Browsererweiterungen, z.B. das Blockieren von Skripten mit "NoScript", gänzlich verhindern.
- Der Verwalter verwendet auf seiner Website Remarketing-Tools, d.h. Google AdWords, dies beinhaltet die Verwendung von Cookies von Google LLC in Bezug auf den Google AdWords-Dienst. Im Rahmen des Mechanismus zur Verwaltung der Cookie-Einstellungen hat der Dienstleistungsempfänger die Möglichkeit zu entscheiden, ob der Dienstleister Google AdWords (Verwalter der externen Cookies: Google Inc. mit Sitz in den USA) in Bezug auf ihn verwenden kann.
§7
SCHLUSSBESTIMMUNGEN
- Der für die Verarbeitung Verantwortliche wendet technische und organisatorische Maßnahmen an, um den Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten, die den Risiken und den geschützten Datenkategorien angemessen sind, und insbesondere um die Daten vor dem Zugriff Unbefugter, vor der Entnahme durch Unbefugte, vor der Verarbeitung unter Verletzung der geltenden Vorschriften und vor der Veränderung, dem Verlust, der Beschädigung oder der Zerstörung zu schützen.
- Der Verwalter stellt geeignete technische Maßnahmen zur Verfügung, um zu verhindern, dass Unbefugte personenbezogene Daten, die auf elektronischem Wege übermittelt werden, erlangen oder verändern können.
- In Angelegenheiten, die nicht von dieser Datenschutzrichtlinie abgedeckt werden, gelten die Bestimmungen der RODO und andere einschlägige Bestimmungen des polnischen Rechts entsprechend.