Datenschutzrichtlinie
- Diese Datenschutzrichtlinie legt die Grundsätze für die Verarbeitung personenbezogener Daten fest, die über den Online-Shop drirenaeris.de (weiter „Online-Shop“) erlangt wurden, über welchen die Produkte der Marke Dr Irena Eris verkauft werden.
- Verantwortliche der personenbezogenen Daten sind die Gesellschaft CL INTERNATIONAL Sp. z o. o. mit Sitz in Warschau, ul. Kolejowa 5/7, 01-217 Warschau, eingetragen in das vom Amtsgericht für die Hauptstadt Warschau in Warschau, XII. Wirtschaftskammer des Landesgerichtsregisters, geführte Unternehmerregister des Landesgerichtsregisters unter der Nummer KRS 0000916966, stat. Nr. REGON: 389811116, Steueridentifikationsnummer NIP: 5272969083, welche über die Website abruft drirenaeris.de Dienstleistungen auf elektronischem Wege erbringt und Zugang zu Informationen auf den Geräten des Kunden erlangt, sowie die Gesellschaft Dr Irena Eris S.A. mit Sitz in Piaseczno, ul. Armii Krajowej 12, 05-500 Piaseczno, eingetragen in das vom Amtsgericht für die Hauptstadt Warschau in Warschau, XII. Wirtschaftskammer des Landesgerichtsregisters, geführte Unternehmerregister des Landesgerichtsregisters unter der Nummer KRS 0000370362, Stammkapital: 200.200.000,00 PLN (zweihundert Millionen zweihunderttausend polnische Zloty), vollständig eingezahlt, stat. Nr. REGON: 142584703, Steueridentifikationsnummer NIP: 5272642206, als Eigentümer der Domain
- Die von den Gesellschaften CL INTERNATIONAL Sp. z o. o. sowie Dr Irena Eris S.A. (weiter „Gesellschaften“) über den Online-Shop erhobenen personenbezogenen Daten werden in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), weiter auch DSGVO, verarbeitet.
- Die Gesellschaften legen besonderes Augenmerk darauf, die Privatsphäre der Kunden, die den Online-Shop besuchen, zu respektieren.
§ 1 Arten der verarbeiteten Daten, Zwecke und Rechtsgrundlage
- Die Gesellschaften sammeln Informationen über natürliche Personen, die eine Rechtshandlung vornehmen, die nicht direkt mit ihrer Geschäftstätigkeit verbunden ist, natürliche Personen, die eine Geschäfts- oder Berufstätigkeit im eigenen Namen ausüben, und natürliche Personen, die juristische Personen oder Organisationseinheiten, die keine juristischen Personen sind und denen das Gesetz Rechtsfähigkeit verleiht, vertreten und die eine Geschäfts- oder Berufstätigkeit im eigenen Namen ausüben (weiter gemeinsam „Kunden“ genannt).
- Die personenbezogenen Daten der Kunden werden in folgenden Fällen erhoben:
- bei der Registrierung eines Kontos im Online-Shop zum Zwecke der Erstellung eines individuellen Kontos und seiner Verwaltung. Rechtsgrundlage: Notwendigkeit der Ausführung des Vertrages über die Dienstleistungen des Kontos (Artikel 6, Absatz 1, Buchstabe b) DSGVO).
- bei Abgabe einer Bestellung im Online-Shop – zur Realisierung des Kaufvertrages. Rechtsgrundlage: Notwendigkeit der Ausführung des Kaufvertrages (Artikel 6, Absatz 1, Buchstabe b) DSGVO).
- beim Abonnement des Newsletters – zum Zwecke der Ausführung des Vertrages, dessen Gegenstand eine elektronisch erbrachte Dienstleistung ist. Rechtsgrundlage: Zustimmung der betroffenen Person zur Ausführung des Vertrages über die Dienstleistung des Newsletters (Artikel 6, Absatz 1, Buchstabe a) DSGVO).
- Im Falle der Registrierung eines Kontos im Online-Shop gibt der Kunde an:
- Vor- und Zuname;
- E-Mail-Adresse;
- Postleitzahl und Ortschaft;
- Land (Staat);
- Straße einschließlich Haus-/Wohnungsnummer;
- Telefonnmmer.
- Bei der Registrierung eines Kontos im Online-Shop legt der Kunde selbständig ein individuelles Passwort für den Zugang zu seinem Konto fest. Der Kunde kann das Passwort zu einem späteren Zeitpunkt gemäß den in § 6 beschriebenen Regeln ändern.
- Im Falle der Abgabe einer Bestellung im Online-Shop gibt der Kunde folgende Daten an:
- Vor- und Zuname;
- E-Mail-Adresse;
- Postleitzahl und Ortschaft;
- Land (Staat);
- Straße einschließlich Haus-/Wohnungsnummer;
- Telefonnmmer.
- Im Falle von Unternehmern wird der oben genannte Umfang um folgende Daten erweitert:
- Firma des Unternehmers;
- Steueridentifikationsnummer NIP.
- Im Falle der Nutzung des Newsletter-Dienstes gibt der Kunde lediglich seine E-Mail-Adresse an.
- Bei der Nutzung der Website des Shops können zusätzliche Informationen gesammelt werden, insbesondere die dem Computer des Kunden zugewiesene IP-Adresse oder die externe IP-Adresse des Internet-Providers, der Domain-Name, der Browsertyp, die Zugriffszeit und der Typ des Betriebssystems.
- Von den Kunden können ebenfalls Navigationsdaten erhoben werden, darunter Informationen über Links, auf welche sie klicken, sowie über andere Handlungen in unserem Online-Shop. Rechtsgrundlage – berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) DSGVO), das in der Erleichterung der Nutzung elektronisch bereitgestellter Dienste und der Verbesserung der Funktionalität dieser Dienste besteht.
- Zum Zwecke der Feststellung, Untersuchung und Durchsetzung von Ansprüchen können bestimmte personenbezogene Daten verarbeitet werden, die der Kunde im Rahmen der Nutzung der Funktionalität im Online-Shop zur Verfügung stellt, wie z.B. Vorname, Nachname, Daten über die Nutzung von Dienstleistungen, wenn sich die Ansprüche aus der Art und Weise der Nutzung der Dienstleistungen durch den Kunden ergeben, sonstige Daten, die zum Nachweis des Bestehens des Anspruchs erforderlich sind, darunter der Umfang des entstandenen Schadens. Rechtsgrundlage – berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f) DSGVO) zur Feststellung, Geltendmachung und Durchsetzung von Ansprüchen sowie zur Abwehr von Ansprüchen in Verfahren vor Gerichten und anderen staatlichen Behörden.
- Die Angabe von personenbezogenen Daten an die Gesellschaften ist im Zusammenhang mit dem Abschluss von Kaufverträgen oder der Erbringung von Dienstleistungen über die Website des Shops freiwillig, jedoch mit der Maßgabe, dass die Nichtangabe der in den Formularen geforderten Daten während des Registrierungsprozesses die Registrierung und Erstellung eines Kundenkontos verhindert und im Falle einer Bestellung ohne Registrierung eines Kundenkontos die Abgabe und Realisierung der Bestellung des Kunden unmöglich macht.
§ 2 Wem werden die Daten weitergegeben oder anvertraut und wie lange werden sie gespeichert?
- Die personenbezogenen Daten des Kunden werden an die von den Gesellschaften zur Führung des Online-Shops eingesetzten Dienstleister übermittelt. Dienstleister, an die personenbezogene Daten übermittelt werden, unterliegen je nach vertraglicher Vereinbarung und Umständen entweder den Weisungen der Gesellschaften hinsichtlich der Zwecke und Mittel der Verarbeitung dieser Daten (Auftragsverarbeiter).
- Die personenbezogenen Daten der Kunden werden gespeichert:
- Ist die Grundlage für die Verarbeitung personenbezogener Daten eine Zustimmung, so werden die personenbezogenen Daten des Kunden von den Gesellschaften verarbeitet, solange diese Zustimmung nicht widerrufen wird, sowie nach Widerruf der Zustimmung über den Zeitraum, der der Verjährungsfrist der Ansprüche entspricht, die die Gesellschaften geltend machen können und die gegen sie erhoben werden können. Wenn eine besondere Rechtsvorschrift nichts anderes festlegt, beträgt die Verjährungsfrist sechs Jahre sowie für Ansprüche auf zyklische Leistungen und für Ansprüche, die mit einer Geschäftstätigkeit verbunden sind – drei Jahre.
- Ist die Grundlage für die Datenverarbeitung die Erfüllung eines Vertrages, so werden die personenbezogenen Daten des Kunden von den Gesellschaften so lange verarbeitet, wie es für die Erfüllung des Vertrages erforderlich ist, und danach über den Zeitraum, der der Verjährungsfrist der Ansprüche entspricht. Wenn eine besondere Rechtsvorschrift nichts anderes festlegt, beträgt die Verjährungsfrist sechs Jahre sowie für Ansprüche auf zyklische Leistungen und für Ansprüche, die mit einer Geschäftstätigkeit verbunden sind – drei Jahre.
- Wenn im Online-Shop ein Kauf getätigt wurde, können die personenbezogenen Daten in Abhängigkeit von der Wahl des Kunden an folgende Körperschaften zum Zwecke der Lieferung der bestellten Waren übergeben werden:
- Kurierunternehmen, Postunternehmen, Polnische Post,
- Zahlungsabwicklungsunternehmen,
- Bank.
- Die Navigationsdaten können verwendet werden, um den Kunden einen besseren Service zu bieten, um statistische Daten zu analysieren und um den Online-Shop an die Vorlieben der Kunden anzupassen sowie um den Online-Shop zu verwalten.
- Wenn der Kunde den Newsletter abonniert hat, senden die Gesellschaften an seine E-Mail-Adresse elektronische Nachrichten mit kommerziellen Informationen über Werbeaktionen und neue Produkte, die im Online-Shop erhältlich sind.
- Auf Anfrage stellen die Gesellschaften den berechtigten staatlichen Behörden, insbesondere den Organisationseinheiten der Staatsanwaltschaft, der Polizei, dem Präsidenten des Amtes zum Schutz personenbezogener Daten, dem Präsidenten des Amtes für Wettbewerbs- und Verbraucherschutz oder dem Präsidenten des Amtes für elektronische Kommunikation, personenbezogene Daten zur Verfügung.
§ 3 Cookie-Mechanismus, IP-Adresse
- Der Online-Shop verwendet kleine Dateien, sogenannte Cookies. Diese werden von den Gesellschaften auf dem Endgerät der Person, die den Online-Shop besucht, gespeichert, sofern der Internet-Browser dies zulässt. Ein Cookie enthält in der Regel den Namen der Domain, von der es stammt, seine „Verfallszeit“ und eine individuelle Zufallszahl, die das Cookie identifiziert. Die mittels solcher Dateien gesammelten Informationen helfen, die von den Gesellschaften angebotenen Produkte an die individuellen Vorlieben und realen Bedürfnisse der Besucher des Online-Shops anzupassen. Sie ermöglichen zudem die Erstellung von allgemeinen Statistiken über die Aufrufe der im Online-Shop präsentierten Produkte.
- Dabei nutzen die Gesellschaften zwei Arten von Cookies:
- Session-Cookies: Wenn die Browser-Sitzung endet oder der Computer ausgeschaltet wird, werden die gespeicherten Informationen aus dem Gerätespeicher gelöscht. Der Mechanismus der Session-Cookies ermöglicht nicht das Laden irgendwelcher personenbezogener Daten oder anderer vertraulicher Informationen von den Computern der Kunden.
- Persistent Cookies: Diese werden auf dem Endgerät des Kunden gespeichert und verbleiben dort bis zu ihrer Löschung oder ihrem Verfall. Der Mechanismus der Persistant Cookies ermöglicht nicht das Laden irgendwelcher personenbezogener Daten oder anderer vertraulicher Informationen von den Computern der Kunden.
- Die Gesellschaften verwenden ihre eigenen Cookies zur:
- Authentifizierung des Kunden im Online-Shop und Sicherstellung der Session des Kunden im Online-Shop (nach der Anmeldung), wodurch der Kunde nicht auf jeder Unterseite des Online-Shops den Benutzernamen und das Passwort erneut eingeben muss;
- Analysen und Untersuchungen sowie Audits der Aufrufe, insbesondere zur Erstellung anonymer Statistiken, die dazu beitragen zu verstehen, wie die Kunden die Website des Shops nutzen, was es ermöglicht, ihre Struktur und ihren Inhalt zu verbessern.
- Die Gesellschaften verwenden externe Cookies zur:
- Erfassung von allgemeinen und anonymen statistischen Daten durch die Analysetools von Google Analytics (externer Cookie-Administrator: Google Inc. mit Sitz in den USA).
- Der Cookie-Mechanismus ist für die Computer der Kunden des Online-Shops sicher. Insbesondere ist es nicht möglich, dass auf diesem Wege irgendwelche Viren oder andere ungewollte oder Schadsoftware auf die Computer der Kunden gelangt. Die Kunden haben jedoch die Möglichkeit, im Browser den Zugang von Cookies zu ihren Computern einzuschränken oder zu deaktivieren. Im Falle der Nutzung dieser Option ist die Verwendung des Online-Shops möglich, jedoch mit Ausnahme der Funktionen, die nach ihrem Wesen den Einsatz von Cookies erfordern.
- Wie die Cookies deaktiviert werden können, erfährt der Kunden in den Einstellungen Ihres Browsers. Schauen Sie bei Problemen in der Hilfe-Option Ihres Browsers nach.
- Die Gesellschaften können die IP-Adressen der Kunden sammeln. Die IP-Adresse ist eine Nummer, die dem Computer der Person, welche den Online-Shop besucht, vom Internet Service Provider zugewiesen wird. Die IP-Adresse ermöglicht den Internetzugang. In den meisten Fällen wird sie dem Computer dynamisch zugewiesen, d. h. sie ändert sich ein jedes Mal, wenn eine Verbindung mit dem Internet hergestellt wird. Die IP-Adresse wird von den Gesellschaften verwendet, um technische Probleme mit dem Server zu diagnostizieren, statistische Analysen zu erstellen (z. B. festzustellen, aus welchen Regionen wir die höchste Anzahl von Besuchen verzeichnen), als nützliche Information für die Verwaltung und Verbesserung des Online-Shops sowie zu Sicherheitszwecken und zur eventuellen Identifizierung von Server-Überlastungen oder unerwünschten automatischen Programmen zum Durchsuchen der Inhalte des Online-Shops.
§ 4 Rechte der betroffenen Personen
- Recht auf Widerruf der Zustimmung – Rechtsgrundlage: Artikel 7 Absatz 3 DSGVO.
- Der Kunde hat das Recht, eine den Gesellschaften erteilte Zustimmung zu widerrufen.
- Der Widerruf der Zustimmung wird mit dem Zeitpunkt des Widerrufs wirksam.
- Der Widerruf der Zustimmung hat keinen Einfluss auf die von den Gesellschaften vor dem Widerruf rechtmäßig durchgeführte Verarbeitung.
- Der Widerruf der Zustimmung zieht keine negativen Folgen für den Kunden nach sich, kann aber die weitere Nutzung von Diensten oder Funktionalitäten unmöglich machen, die die Gesellschaften laut Gesetz nur mit Zustimmung bereitstellen können.
- Recht auf Einlegung eines Widerspruchs gegen die Verarbeitung der personenbezogenen Daten – Rechtsgrundlage: Artikel 21 DSGVO..
- Der Kunde hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten, einschließlich des Profilings, Widerspruch einzulegen, wenn die Gesellschaft seine Daten auf der Grundlage ihres berechtigten Interesses verarbeitet, z. B. zur Vermarktung der Produkte und Dienstleistungen der Gesellschaften, zur Erstellung von Statistiken über die Nutzung bestimmter Funktionalitäten des Online-Shops und zur Erleichterung der Nutzung des Online-Shops sowie zu Zufriedenheitsumfragen.
- Der in Form einer E-Mail zum Ausdruck gebrachte Verzicht auf den Erhalt von Marketinginformationen über Produkte oder Dienstleistungen bedeutet, dass der Kunde der Verarbeitung seiner personenbezogenen Daten, einschließlich dem Profiling für diese Zwecke, widerspricht.
- Erweist sich der Widerspruch des Kunden als begründet und haben die Gesellschaften keine andere Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, werden die personenbezogenen Daten des Kunden, deren Verarbeitung der Kunde widersprochen hat, gelöscht.
- Recht auf Löschung der Daten („Recht auf Vergessenwerden“) – Rechtsgrundlage: Artikel 17 DSGVO.
- Der Kunde hat das Recht, die Löschung aller oder einiger personenbezogener Daten zu fordern.
- Der Kunde hat das Recht, die Löschung von personenbezogenen Daten zu verlangen, wenn:
- die personenbezogenen Daten nicht mehr für die Ziele benötigt werden, zu denen sie erhoben oder auf andere Weise verarbeitet wurden;
- eine Zustimmung widerrufen hat – im Bereich, in welchem die personenbezogenen Daten auf der Grundlage seiner Zustimmung verarbeitet wurden;
- er der Nutzung seiner Daten für Marketingzwecke widersprochen hat;
- die personenbezogenen Daten rechtswidrig verarbeitet werden;
- die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem EU-Recht oder dem Recht des Mitgliedstaats, dem die Gesellschaften unterliegen, gelöscht werden müssen;
- die personenbezogenen Daten im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erhoben wurden.
- Trotz einer Forderung zur Löschung personenbezogener Daten nach Einbringung eines Widerspruchs oder dem Widerruf der Zustimmung können die Gesellschaften bestimmte personenbezogene Daten weiterhin speichern, soweit deren Verarbeitung für die Begründung, Untersuchung oder Abwehr von Ansprüchen sowie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die eine Verarbeitung nach dem EU-Recht oder dem Recht des Mitgliedstaates, dem die Gesellschaften unterliegen, erfordert. Dies gilt insbesondere für folgende personenbezogene Daten: Vorname, Nachname, E-Mail-Adresse, die zum Zwecke der Bearbeitung von Beschwerden und Ansprüchen im Zusammenhang mit der Inanspruchnahme der Leistungen der Gesellschaften gespeichert werden, oder zusätzlich auch Wohnanschrift / Korrespondenzadresse, Bestellnummer, die zum Zwecke der Bearbeitung von Beschwerden und Ansprüchen im Zusammenhang mit abgeschlossenen Kaufverträgen oder der Erbringung von Dienstleistungen gespeichert werden.
- Recht auf Beschränkung der Verarbeitung der personenbezogenen Daten – Rechtsgrundlage: Artikel 18 DSGVO.
- Der Kunde hat das Recht, die Beschränkung der Verarbeitung seiner personenbezogenen Daten zu fordern. Die Anmeldung einer solchen Forderung macht bis zu ihrer Prüfung die Nutzung bestimmter Funktionalitäten oder Dienste, deren Nutzung die Verarbeitung der von der Forderung betroffenen Daten zur Folge hat, unmöglich. Die Gesellschaften werden zudem keine Mitteilungen, darunter Marketinginformationen, versenden.
- Der Kunde hat das Recht, die Beschränkung der Verarbeitung personenbezogener Daten in den folgenden Fällen zu verlangen:
- wenn er die Richtigkeit seiner personenbezogenen Daten in Frage stellt – in diesem Fall beschränken die Gesellschaften ihre Nutzung auf die zur Prüfung der Korrektheit der Daten benötigte Zeit, jedoch nicht mehr als 7 Tage;
- wenn die Verarbeitung rechtswidrig ist und der Kunde anstelle der Löschung der Daten die Einschränkung ihrer Verarbeitung verlangt;
- wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder genutzt wurden, nicht mehr erforderlich sind, aber vom Kunden zur Begründung, Geltendmachung oder Verteidigung von Ansprüchen benötigt werden;
- wenn er gegen die Verwendung seiner Daten Einspruch erhoben hat – in diesem Fall erfolgt die Beschränkung der Verarbeitung für die Zeit, die für die Abwägung erforderlich ist, ob – aufgrund der besonderen Situation – der Schutz der Interessen, Rechte und Freiheiten des Kunden die Interessen überwiegt, die der Verantwortliche bei der Verarbeitung der personenbezogenen Daten des Kunden verfolgt.
- Recht auf Zugang zu den Daten – Rechtsgrundlage: Artikel 15 DSGVO.
- Der Kunde hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob dieser personenbezogene Daten verarbeitet, und wenn dies der Fall ist, hat der Kunde das Recht:
- Zugang zu seinen personenbezogenen Daten zu erlangen;
- Informationen über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern dieser Daten, den geplanten Zeitraum der Speicherung der Daten des Kunden oder die Kriterien für die Bestimmung dieses Zeitraums (wenn es nicht möglich ist, den geplanten Zeitraum der Datenverarbeitung zu bestimmen), die Rechte des Kunden gemäß DSGVO und das Recht der Einbringung einer Klage bei der Aufsichtsbehörde, die Quelle dieser Daten, die automatisierte Entscheidungsfindung, darunter das Profiling, sowie die Garantien, die im Zusammenhang mit der Übertragung dieser Daten außerhalb der Europäischen Union angewendet werden;
- Erlangung einer Kopie seiner personenbezogenen Daten.
- Der Kunde hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob dieser personenbezogene Daten verarbeitet, und wenn dies der Fall ist, hat der Kunde das Recht:
- Recht auf Korrektur der Daten – Rechtsgrundlage: Artikel 16 DSGVO.
- Der Kunde hat das Recht, vom Verantwortlichen die unverzügliche Korrektur der ihn betreffenden unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat der betroffene Kunde das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen, indem er eine entsprechende Bitte an die in § 7 dieser Datenschutzrichtlinie genannte E-Mail-Adresse sendet.
- Recht auf Übertragung der Daten – Rechtsgrundlage: Artikel 20 DSGVO.
- Der Kunde hat das Recht, seine personenbezogenen Daten, die er dem Verantwortlichen zur Verfügung gestellt hat, zu erhalten und sie an einen anderen Verantwortlichen der personenbezogenen Daten seiner Wahl zu übersenden. Der Kunde hat auch das Recht zu verlangen, dass die personenbezogenen Daten vom Verantwortlichen direkt an einen andere Verantwortlichen gesendet werden, soweit dies technisch möglich ist. In diesem Fall sendet der Administrator die personenbezogenen Daten des Kunden in Form einer Datei im csv-Format, was ein allgemein verwendetes, maschinenlesbares Format ist, das die Übermittlung der erhaltenen Daten an einen anderen Verantwortlichen ermöglicht.
- Macht der Kunde einen Anspruch aus den vorgenannten Rechten geltend, so werden die Gesellschaften diese Forderung unverzüglich, spätestens jedoch innerhalb eines Monats nach dessen Eingang nachkommen oder die Erfüllung ablehnen. Wenn jedoch – aufgrund des komplizierten Charakters der Forderung oder der Anzahl der Forderungen – die Gesellschaften die Forderung nicht innerhalb eines Monats erfüllen können, dann erfüllen sie diese innerhalb der nächsten zwei Monate und informieren den Kunden zuvor innerhalb eines Monats nach Eingang der Forderung über die Verlängerung dieser Frist und ihre Ursachen.
- Der Kunde kann beim Verantwortlichen Beschwerden, Anfragen und Anträge bezüglich der Verarbeitung seiner personenbezogenen Daten und der Ausübung der ihm zustehenden Rechte einreichen.
- Der Kunde hat das Recht, von der Gesellschaft eine Kopie der Standardvertragsklauseln anzufordern, indem er eine Anfrage auf die in § 7 dieser Datenschutzrichtlinie angegebene Weise stellt.
- Der Kunde hat das Recht, beim Vorsitzenden des Amtes für den Schutz personenbezogener Daten eine Klage über die Verletzung seiner Rechte zum Schutz der personenbezogenen Daten oder anderer nach der DSGVO gewährter Rechte einzureichen.
§ 5 Auf Vorlieben und Interessen zugeschnittene Dienstleistungen (Profiling)
- Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Faktoren einer Person zu bewerten, insbesondere um Aspekte bezüglich Leistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Glaubwürdigkeit, Verhalten, Standort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen.
- Die personenbezogenen Daten des Kunden können automatisiert verarbeitet (profiliert) werden, wobei dies keinerlei rechtliche Folgen nach sich zieht oder die Situation des Kunden in ähnlicher Weise wesentlich beeinflusst.
- Das Profiling personenbezogener Daten durch die Gesellschaften besteht in der automatisierten und manuellen Verarbeitung von Kundendaten durch die Auswertung bestimmter Informationen über den Kunden, insbesondere die Analyse oder Prognose der persönlichen Vorlieben und Interessen des Kunden.
- Um den Kunden mit Marketingbotschaften über die Website des Online-Shops zu erreichen, nutzen die Gesellschaften ihre eigenen Cookie-Mechanismen, um Informationen über die Aktivitäten des Kunden auf der Website des Online-Shops zu sammeln. Details zu den verwendeten Cookies finden Sie in § 3. Rechtsgrundlage – berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) DSGVO), das in der Anpassung der Marketingnachrichten an die Vorlieben und Interessen besteht.
§ 6 Sicherheitsmanagement – Passwort
- Die Gesellschaften stellen den Kunden für die Übertragung personenbezogener Daten und die Anmeldung im Kundenkonto im Online-Service eine sichere und verschlüsselte Verbindung zur Verfügung. Die Gesellschaften verwenden ein SSL-Zertifikat, das von einem der weltweit führenden Unternehmen für Sicherheit und Verschlüsselung der über das Internet übertragenen Daten ausgestellt wurde.
- Wenn ein Konto im Shop besitzender Kunde das Zugangspasswort auf irgendeine Weise verloren hat, ermöglicht der Online-Shop die Generierung eines neuen Passworts. Die Gesellschaften versenden keine Passwort-Erinnerungen. Das Passwort wird in einer Datenbank in verschlüsselter Form gespeichert, so dass es nicht gelesen werden kann. Um ein neues Passwort zu generieren, ist die E-Mail-Adresse in dem Formular unter dem Link „Passwort-Erinnerung“ bei der Anmeldung zum Konto im Online-Shop anzugeben. Ein neues Passwort wird automatisch an die E-Mail-Adresse gesendet, die bei der Registrierung angegeben oder bei der letzten Änderung des Kontoprofils gespeichert wurde.
- Die Gesellschaften versenden niemals Korrespondenz, darunter E-Mails, in welcher Anmeldedaten und insbesondere das Passwort für den Zugang zum Kundenkonto angefordert werden.
§ 7 Änderungen der Datenschutzrichtlinien
- Die Datenschutzbestimmungen können geändert werden, worüber die Gesellschaften die Kunden 7 Tage im Voraus informieren.
- Bei Fragen zu den Datenschutzrichtlinien kontaktieren Sie uns bitte unter der E-Mail-Adresse iod@drireaneris.com.
- Datum des Inkrafttretens: 01.06.2020