Datenschutzerklärung und Cookie-Richtlinie

Datenschutzerklärung und Sicherheit personenbezogener Daten

Auf Grundlage der Bestimmungen des Gesetzes vom 1. August 1997 zum Schutz personenbezogener Daten und der Verordnung des Ministers für Inneres und Verwaltung vom 29. April 2004 über die Dokumentation der Verarbeitung personenbezogener Daten sowie die technischen und organisatorischen Anforderungen, denen Geräte und Computersysteme zur Verarbeitung personenbezogener Daten entsprechen müssen, wird diese Datenschutzerklärung und Sicherheit personenbezogener Daten festgelegt.

Verantwortlicher für die Verarbeitung personenbezogener Daten (DSB)

Verantwortlicher für die personenbezogenen Daten, die über das System des Dandy Horse Onlineshops erhoben werden, ist im Sinne des Gesetzes das Unternehmen:

Dandy Horse Spółka z ograniczoną odpowiedzialnością mit Sitz in Jordanowska 2A, 04-204 in Warschau, NIP: 1133119924 (im Folgenden „Verantwortlicher“ genannt).

Der Verantwortliche für die personenbezogenen Daten kann unter der E-Mail-Adresse info@dandyhorse.cc oder telefonisch unter +48 798360370 kontaktiert werden.

Der Verantwortliche für die personenbezogenen Daten ist verantwortlich für:

  • Die Führung eines Verzeichnisses der Personen, die im Rahmen ihrer genau definierten dienstlichen Pflichten zur Verarbeitung personenbezogener Daten berechtigt sind.
  • Die Kontrolle der ordnungsgemäßen Verarbeitung der Daten.
  • Die Kontrolle des Datenflusses personenbezogener Daten, die auf der Grundlage von Verträgen über die Auftragsverarbeitung personenbezogener Daten (UpPDO) übermittelt werden.
  • Die Einleitung von Maßnahmen bei Verdacht auf einen Verstoß gegen die Integrität oder Sicherheit von personenbezogenen Daten.

Verfahren bei Verdacht auf einen Verstoß gegen die Datensicherheit

Im Falle einer Feststellung einer Unstimmigkeit oder des Verdachts eines Datenlecks muss der Verantwortliche unverzüglich benachrichtigt werden, und anschließend:
  • Ermittlung der Ursache der Sicherheitsverletzung.
  • Sofortige Einleitung aller Maßnahmen zur Unterbindung und Minimierung des Datenlecks.
  • Ergreifen aller Maßnahmen zur Begrenzung der negativen Auswirkungen des Vorfalls.
  • Einführung der erforderlichen Änderungen, um ähnliche Vorfälle in Zukunft zu verhindern.
  • Dokumentation des Falls und seines Umfangs.
  • Benachrichtigung der zuständigen Datenschutzbehörden (UODO).
  • Verpflichtung zur Benachrichtigung (innerhalb von 72 Stunden nach Entdeckung des Vorfalls) der Eigentümer, deren Daten durch den Vorfall in irgendeiner Weise beeinträchtigt worden sein könnten.

Struktur der Datensammlungen

  • Freiwillig von Kunden zur Verfügung gestellte Daten für vertragliche Zwecke.
    • E-Mail-Adresse
    • Vorname
    • Nachname
    • Telefonnummer
    • Firmenname
    • Steueridentifikationsnummer (NIP)
    • Post- und Lieferadressen.
      • Einschließlich Postleitzahl, Stadt, Straße und Hausnummer.
  • Statistische Daten und vom System automatisch gesammelte Daten.
    • Informationen über Benutzer-Cookies (Sitzungs- und permanente Cookies)
    • Informationen über die IP-Adresse des Kunden.
    • Der Zugriff auf die Datensätze erfolgt durch den Verantwortlichen, schriftlich durch ihn autorisierte Mitarbeiter, die die Daten zur Auftragsabwicklung verarbeiten, sowie externe Stellen, die die Daten auf der Grundlage von Verträgen zur Auftragsverarbeitung personenbezogener Daten verarbeiten.

Verwendung personenbezogener Daten durch den Verantwortlichen

Der Zweck und der Umfang der vom Verantwortlichen verarbeiteten Daten ergeben sich jeweils aus der Zustimmung des Kunden oder den geltenden Rechtsvorschriften. Die Erteilung der Einwilligung zur Verwendung personenbezogener Daten ist völlig freiwillig. Die Nichterteilung der Einwilligung zur Verwendung von als erforderlich gekennzeichneten Daten ermöglicht jedoch nicht die Erbringung der damit verbundenen Dienstleistungen.

Daten aus Cookies und freiwillig angegebene personenbezogene Daten können zur Nutzerprofilierung verwendet werden, um Angebote und verhaltensbezogene Werbung (an den Kunden angepasst) anzuzeigen und anzupassen. Die Zustimmung zum Setzen von Cookies gilt gleichzeitig als Zustimmung zur Profilierung und zum Sammeln von statistischen Daten, sofern die Profilierung keine rechtlichen Auswirkungen hat. Der Nutzer kann seine Einwilligung jederzeit durch Löschen der Cookies aus seinem System und entsprechende Konfiguration des Browsers (insbesondere Deaktivierung des automatischen Setzens von Cookies) widerrufen.

Mögliche Zwecke der Datenverarbeitung:

  • Abschluss eines Vertrages über die Bereitstellung eines Kundenkontos.
  • Abschluss und Durchführung eines Kaufvertrages.
  • Annahme und Bearbeitung von Reklamationen, Rückgaben und Gewährleistungen für Waren.
  • Versendung von Artikeln, Angeboten und Werbeaktionen per E-Mail.
  • Erfüllung der rechtlichen, steuerlichen und buchhalterischen Pflichten des Verkäufers.
  • Beilegung von Streitigkeiten.
  • Automatische Datenverarbeitungsprozesse, einschließlich der Kundenprofilierung.
  • Marketing des Verantwortlichen für personenbezogene Daten.

Die Grundlage für die Verwendung personenbezogener Daten durch den Verantwortlichen sind:

  • Freiwillig erteilte Einwilligungen der Kunden (Kontoerstellung, Kommunikation über das Kontaktformular, Bestellung im Onlineshop) (Art. 6 Abs. 1 lit. a) DSGVO).
  • Geltendes Recht – wenn die Verarbeitung von Daten zur Erfüllung einer aus steuerlichen, buchhalterischen und rechtlichen Vorschriften resultierenden Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c) DSGVO).
  • Statistik und Kundenprofilierung – Art. 6 DSGVO – berechtigtes Interesse des Verantwortlichen.

Weitergabe personenbezogener Daten

Auf der Grundlage der vom Verantwortlichen abgeschlossenen Verträge zur Auftragsverarbeitung personenbezogener Daten ist die Weitergabe der Kundendaten an externe Dienstleister möglich. Der Umfang der Weitergabe ist abhängig vom Umfang der vom Kunden genutzten Dienstleistungen und den Einwilligungen, die er bei der Nutzung des Dienstes erteilt hat.

Beispielhafte externe Unternehmen:

  • Hosting- und Datenbankdienstleister, bei denen die Daten gespeichert werden.
  • Telekommunikationsdienstleister, die zur Aufrechterhaltung der Internetverbindung genutzt werden.
  • Spediteure, Kurierunternehmen und Postunternehmen, die Bestellungen ausliefern.
  • Unternehmen, die elektronische Zahlungen und Zahlungen mit Kredit- und Debitkarten verarbeiten.
  • Steuerkanzlei.

Weitergabe personenbezogener Daten in ein Drittland außerhalb der Europäischen Union

Das Schutzniveau und der Zugang zur Verarbeitung personenbezogener Daten bei deren Weitergabe außerhalb des Europäischen Wirtschaftsraums (EWR) können vom europäischen Standard abweichen. Daher verpflichtet sich der Verantwortliche, nur die erforderlichen Daten weiterzugeben, wenn dies unbedingt erforderlich ist und ein angemessenes Schutzniveau gewährleistet ist. Die übermittelten Daten dürfen nur an Verarbeiter außerhalb der EU weitergegeben werden, die:

  • Ihren Sitz in Ländern haben, die von der Europäischen Kommission mit einem Angemessenheitsbeschluss versehen wurden.
  • Mit dem Verantwortlichen einen entsprechenden Vertrag abgeschlossen haben.
  • Im Falle von US-Unternehmen am Privacy Shield-Programm teilnehmen, das von der Europäischen Kommission genehmigt wurde.

Speicherfrist für personenbezogene Daten, die vom Shopsystem erhoben werden.

Die für die Erfüllung der zwischen dem Kunden und dem Service geschlossenen Vertragsbedingungen erhobenen Daten werden gemäß dem Gesetz nicht länger gespeichert, als dies für die Erfüllung der Vertragsbedingungen erforderlich ist. (Art. 6 Abs. 1 lit. b) DSGVO – Notwendigkeit der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist). Personenbezogene Daten können nach Vertragsbeendigung für maximal 7 Jahre verarbeitet werden, um den geltenden Rechtsvorschriften zu entsprechen. Art. 6 DSGVO – berechtigtes Interesse des Verantwortlichen. Statistische Daten werden bis zum Widerspruch oder Widerruf der Einwilligung durch den Nutzer verarbeitet. Art. 6 Abs. 1 lit. f) DSGVO – berechtigtes Interesse des Verantwortlichen. Für Marketingzwecke erhobene Daten werden bis zum Widerruf der Einwilligung des Nutzers verarbeitet. Art. 6 Abs. 1 lit. a) – freiwillige Einwilligung

Cookies

Der Shop sammelt mit Zustimmung des Nutzers automatisch Daten in Cookies (Cookies) während der Nutzung der Shop-Website. Diese werden auch im System des Browsers gespeichert, der zum Browsen der Shop-Website verwendet wird. Cookies sind kleine Textdateien, die vom Onlineshop versendet und auf Ihrem Computer gespeichert werden. Sie enthalten anonyme Informationen über Ihre Nutzung der Website und der Onlineshop-Seite. Cookies werden vom Onlineshop verwendet, um die Website zu betreiben und Ihnen interessante Informationen sowie während des Einkaufsprozesses zur Verfügung zu stellen, z. B. um die in den Warenkorb gelegten Produkte zu speichern. Die vom Onlineshop verwendeten Cookies können temporär (Sitzungscookies) oder dauerhaft sein. Temporäre Cookies werden beim Schließen des Browsers gelöscht, während dauerhafte Cookies auch nach Beendigung der Nutzung der Website durch Sie gespeichert werden und dazu dienen, Informationen wie Ihr Passwort oder Ihren Login zu speichern, was die Nutzung der Website beschleunigt und erleichtert. Cookies werden auch nach ihren Funktionen in folgende Kategorien eingeteilt:

  • Eigene – stammen direkt von der besuchten Website.
  • Externe – stammen von einer externen Website, werden aber auf der besuchten Website verwendet.
  • Funktionale – ermöglichen es dem Browser, vom Nutzer eingestellte Einstellungen und Funktionen zu speichern (z. B. Suchfilter).
  • Notwendige – ohne diese kann die Website nicht ordnungsgemäß funktionieren.
  • Konfigurationsbezogene – ermöglichen die Speicherung der Einstellungen des Dienstes.
  • Werbe-Cookies – ermöglichen die Anzeige relevanter Werbeinhalte.
  • Statistische – werden zur Erhebung statistischer Daten benötigt. In jedem Fall können Sie die Installation von Cookies blockieren oder dauerhafte Cookies löschen, indem Sie die entsprechenden Optionen in Ihrem Webbrowser verwenden. Bei Problemen empfehlen wir Ihnen, die Hilfedatei des Browsers zu konsultieren oder sich an den Hersteller des Browsers zu wenden, den Sie verwenden. Neben Cookies kann der Onlineshop auch Daten sammeln, die üblicherweise von Administratoren von Websystemen im Rahmen von Protokollen oder Logdateien gesammelt werden. Die in den Protokollen enthaltenen Informationen können unter anderem Ihre IP-Adresse, die Art der Plattform und des Webbrowsers, den Internetdienstanbieter und die Adresse der Website umfassen, von der aus Sie auf die Website gelangt sind.

Rechte des Nutzers

Gemäß den geltenden gesetzlichen Bestimmungen stehen jedem Nutzer folgende Rechte zu:

  • Beschwerderecht bei der Aufsichtsbehörde: Das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
  • Widerspruchsrecht: Das Recht, erteilte Einwilligungen in die Datenverarbeitung jederzeit zu widerrufen.
  • Recht auf Berichtigung: Das Recht, die Berichtigung oder Aktualisierung unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Recht auf Anonymisierung: Das Recht, dass personenbezogene Daten durch Pseudonyme ersetzt werden, sofern dies mit den gesetzlichen, buchhalterischen und steuerlichen Verpflichtungen des Verantwortlichen vereinbar ist.  
     
  • Recht auf Löschung: Das Recht, die Löschung personenbezogener Daten zu verlangen.
  • Recht auf Auskunft: Das Recht, jederzeit Auskunft über die Verarbeitung der personenbezogenen Daten zu erhalten.
  • Recht auf Benachrichtigung im Falle eines Datenlecks: Das Recht, unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Kenntniserlangung von einem Datenschutzverstoß, über diesen informiert zu werden.
  • Recht auf Einschränkung der Verarbeitung: Das Recht, die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.

Der Nutzer kann seine Rechte durch direkte Kontaktaufnahme mit dem Verantwortlichen unter der E-Mail-Adresse info@dandyhorse.cc geltend machen. Der Verantwortliche ist verpflichtet, innerhalb von 30 Tagen auf das Anliegen zu antworten und die getroffenen Maßnahmen zu begründen.

Geltendene Sicherheitsmaßnahmen

Wir bemühen uns nach besten Kräften, die Kundendaten vor dem Zugriff Dritter zu schützen. Wir verarbeiten nur die Daten, die zur Erfüllung des mit dem Kunden geschlossenen Vertrages erforderlich sind, und bewahren keine unnötigen Daten über den gesetzlich vorgeschriebenen Zeitraum hinaus auf.

Die Sicherheitsmaßnahmen am Ort der Verarbeitung personenbezogener Daten sind angemessen an die verarbeiteten Daten angepasst und gewährleisten somit vollständige Sicherheit – gemäß Art. 32 DSGVO.

Für die Sicherheitsmaßnahmen in den Unternehmen, denen der Verantwortliche personenbezogene Daten auf der Grundlage eines Auftragsverarbeitungsvertrages anvertraut, sind die Datenschutzbeauftragten dieser Unternehmen verantwortlich. Alle Unternehmen, mit denen der Verantwortliche Verträge über die Verarbeitung von Daten abgeschlossen hat, verfügen über ein hohes Maß an Sicherheit, das den verarbeiteten Daten angemessen ist – gemäß Art. 32 DSGVO.