SICHERHEITSRICHTLINIE
Cookie
Ein Cookie ist eine kurze Textdatei, die Webseiten,
die Sie besuchen, an Ihren Browser sendet. Mithilfe von Cookies können Webseiten Ihre Besuchsinformationen speichern, z.
B. die Anzeige bevorzugter Produkte, Produktfilter und andere Einkaufseinstellungen.
Der nächste Besuch auf der Webseite kann einfacher und produktiver sein.
Cookies sind wichtig. Ohne sie wäre das Surfen im Internet viel komplexer.
Wir verwenden Cookies für eine Reihe von Zielen. Wir
verwenden sie beispielsweise um Ihre Einkaufspräferenzen zu speichern, den
Verlauf der von Ihnen angezeigten Produkte anzuzeigen, der Anzahl der Besucher
auf der Webseite zu verfolgen, sich beim nächsten Besuch automatisch in Ihrem
Konto anzumelden und Ihre Informationen zu schützen.
Bedingungen für den Schutz personenbezogener Daten
I.
Grundbestimmungen
1.
Der Verwalter
personenbezogener Daten gemäß Art. 4 Nummer 7 des Europäischen
Parlaments und des Rates (EU) 2016/679 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden
„GDPR“), ist KARLSBADEN GmbH, mit Sitz Blahoslavova 18/5, Drahovice, 360 01, Karlovy Vary,
ID 02844770, eingetragen im Handelsregister des
Landgerichts in Pilsen, Abschnitt C, Eintrag 29630 (im Folgenden "Verwalter").
2.
Kontaktangaben
des Verwalters sind
Adresse: Blahoslavova 18/5, 36009, Karlovy Vary
Email: [email protected]
Tel.: +420774466397
3.
Der Ausdruck Personenbezogene Daten
bezeichnet alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind, identifiziert werden kann.
4.
Der Verwalter hat
keinen Datenschutzbeauftragten ernannt.
II.
Quellen und Kategorien verarbeiteter personenbezogener
Daten
1.
Der Verwalter verarbeitet die
persönlichen Daten, die Sie ihm zur Verfügung gestellt haben, oder die
persönlichen Informationen, die der Administrator aufgrund Ihrer Bestellung
erhalten hat.
2.
Der Verwalter bearbeitet Ihre
Identifikation, Kontaktdaten und Daten, die für die Vertragserfüllung notwendig
sind.
III.
Gesetzlicher Grund und Zweck für die Verarbeitung
personenbezogener Daten
1.
Der berechtigte Grund für die
Verarbeitung personenbezogener Daten ist
·
die Erfüllung des Vertrags zwischen
Ihnen und dem Verwalter gemäß Art. 6 Abs. 1 Buchstabe b) GDPR
·
das berechtigte Interesse des für die
Verarbeitung Verantwortlichen an Direktmarketing (insbesondere für das
Versenden von Werbebotschaften und Newslettern) gemäß Art. 6 Abs. 1 Buchstabe f)
GDPR,
·
Ihre Einwilligung zur Verarbeitung zum
Zwecke des Direktmarketings (insbesondere zum Versenden von Werbebotschaften
und Newslettern) gemäß Artikel 6 Absatz 1
Buchstabe a a) GDPR in Verbindung mit § 7 Abs. 2 des Gesetzes Nr. 480/2004 Slg.
über bestimmte Dienste der Informationsgesellschaft, sofern keine Waren oder
Dienstleistungen bestellt werden.
2.
Der Zweck der Verarbeitung
personenbezogener Daten ist
•
Bearbeitung Ihrer Bestellung und
Ausübung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und
dem Verwalter; bei der Bestellung werden
personenbezogene Daten (Name und Anschrift, Kontakt) benötigt, die für eine
erfolgreiche Bestellabwicklung erforderlich sind, die Bereitstellung
personenbezogener Daten ist eine notwendige Voraussetzung für den Abschluss und
die Durchführung des Vertrags, ohne die Bereitstellung personenbezogener Daten
ist es nicht möglich, den Vertrag abzuschließen oder durch den Administrator zu
erfüllen,
•
Senden von Geschäftsnachrichten und
Ausführen anderer Marketingaktivitäten.
3.
Seitens des Verwalters kommt es zu
keiner automatischen individuellen Entscheidung im Sinne des Art. 22 GDPR.
IV.
Aufbewahrungsfrist der Daten
1.
Der Verwalter speichert persönliche
Daten
·
für die Zeit, die zur Wahrnehmung der
Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und dem
Verwalter und der Ausübung der Ansprüche aus diesen Vertragsverhältnissen
erforderlich ist (15 Jahre ab Beendigung des Vertragsverhältnisses).
·
bis die Zustimmung zur Verarbeitung
personenbezogener Daten zu Marketingzwecken widerrufen wird, höchstens 10
Jahre, wenn personenbezogene Daten auf der Grundlage der Zustimmung verarbeitet
werden.
2.
Nach Ablauf der entsprechenden
Datenspeicherfrist werden die personenbezogenen Daten vom Verwalter gelöscht.
V.
Empfänger personenbezogener Daten (Subunternehmer des
Verwalters)
1.
Empfänger personenbezogener Daten sind
Personen
·
die sich an der Lieferung von Waren /
Dienstleistungen / Realisierung von Zahlungen auf der Grundlage eines Vertrags teilnehmen
·
die E-Shop-Dienstleistungen und anderen
Dienstleistungen im Zusammenhang mit dem Betrieb eines E-Shops bereitstellen,
·
die Marketing-Dienstleistungen
bereitstellen.
2.
Der Verwalter beabsichtigt nicht, personenbezogene Daten
an ein Drittland (außerhalb der EU) oder eine internationale Organisation zu
übermitteln. Empfänger personenbezogener Daten in
Drittländern sind Anbieter von Mailing- / Cloud-Diensten.
VI.
Ihre Rechte
1.
Unter den in der GDPR festgelegten
Bedingungen haben Sie
·
das Recht auf Zugang zu Ihren
personenbezogenen Daten gemäß Art. 15 GDPR,
·
das Recht auf Berichtigung der
personenbezogenen Daten gemäß Art. 16 GDPR, bzw. auf Einschränkung der
Verarbeitung gemäß Art. 18 GDPR,
·
das Recht auf Löschung der
personenbezogenen Daten gemäß Art. 17 GDPR,
·
das Recht, einen Einspruch gegen
die Verarbeitung gemäß Art. 21 GDPR zu erheben,
·
das Recht auf
Datenübertragbarkeit gemäß Art. 20 GDPR und
·
das Recht, die Zustimmung zur Verarbeitung, schriftlich
oder elektronisch, an die Adresse oder E-Mail-Adresse des im Artikel III
genannten Administrators zu widerrufen.
2.
Des Weiteren haben Sie das Recht, eine Beschwerde beim Amt für den Schutz
personenbezogener Daten einzureichen, wenn Sie der Ansicht sind, dass Ihr Recht
auf Schutz personenbezogener Daten verletzt wurde.
VII.
Bedingungen für die Sicherung von
personenbezogenen Daten
1.
Der Verwalter erklärt, dass er alle geeigneten
technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten
getroffen hat.
Der Verwalter hat technische Maßnahmen ergriffen,
um die Datenspeicherung und die Aufbewahrung personenbezogener Daten in Papierform
sicherzustellen. Technische Maßnahmen bestehen in der Anwendung von
Technologien, die den unbefugten Zugriff Dritter auf die Daten des Nutzers
verhindern. Für maximalen Schutz verwenden wir sowohl Benutzer- als auch
Endbenutzer-Datenverschlüsselung, insbesondere Kennwörter für die Anmeldung in
unserem System, die Kommunikation in unserem System und alle auf Servern
gespeicherten Daten. Organisatorische Regelungen bilden eine
Verhaltensrichtlinie für unsere Mitarbeiter und sind in unser internes Regelwerk
aufgenommen, das wir aus Sicherheitsgründen als vertraulich betrachten.
Alle Daten befinden sich nur auf Servern in der
Europäischen Union oder in Ländern, die in einer Weise Schutz personenbezogener
Daten bieten, die derjenigen entspricht, die das Recht der Europäischen Union
vorsieht.
2.
Der Verwalter erklärt, dass lediglich die von ihm
beauftragten Personen einen Zugang zu den personenbezogenen Daten haben.
VIII.
Schlussbestimmungen
1.
Mit dem Absenden einer Bestellung über
das Online-Bestellformular bestätigen Sie, dass Sie mit den
Datenschutzbestimmungen vertraut sind, und akzeptieren diese in vollem Umfang.
2.
Sie stimmen diesen Bedingungen zu,
indem Sie die Zustimmung über das Online-Formular ankreuzen. Durch die
Bestätigung Ihrer Einwilligung bestätigen Sie, dass Sie mit den Bestimmungen für
den Schutz personenbezogener Daten vertraut sind und diese in vollem Umfang
akzeptieren.
3.
Der Verwalter
ist berechtigt, diese Bedingungen zu ändern. Die neue Fassung der Bedingungen
für den Schutz personenbezogener Daten wird er auf seiner Webseite
veröffentlicht oder der Verwalter sendet Ihnen eine neue Version dieser
Allgemeinen Geschäftsbedingungen an die E-Mail-Adresse, die Sie dem Verwalter angegeben haben.
Diese Bedingungen treten am 25.05.2018
in Kraft.