Datenschutzerklärung

§ 1
ALLGEMEINE BESTIMMUNGEN

Der Verwalter der über den Natalux.pl-Online-Shop gesammelten personenbezogenen Daten ist Natalia Sosna-Kudrys, die die Geschäftstätigkeit unter dem Namen PPHU „NATALUX” NATALIA SOSNA-KUDRYS ausübt, eingetragen im Zentralen Register und in der Information über die Geschäftstätigkeit der Republik Polen, geführt vom zuständigen Wirtschaftsminister, Geschäftssitz und Lieferadresse: ul. Zielona 19, 42-311 Żarki-Letnisko, NIP: 5771830110, REGON: 240182587, elektronische Postadresse (E-Mail): kontakt@natalux.pl, im Folgenden „Verwalter” genannt und gleichzeitig „Dienstleistungsanbieter”.

(2) Die vom Administrator über die Website erhobenen personenbezogenen Daten werden im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), im Folgenden "Verordnung" genannt, verarbeitet. RODO.

Alle großgeschriebenen Wörter oder Ausdrücke in dieser Datenschutzrichtlinie sind so zu verstehen, wie sie in den Regeln des natalux.de Online-Shops definiert sind.

§ 2
DIE ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN, DEN ZWECK UND DEN UMFANG DER DATENERHEBUNG

1. ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGE. Der Verwalter verarbeitet die persönlichen Daten der Kunden des natalux.de Shops im Falle von:

1.1. die Registrierung eines Kontos im Shop, um ein individuelles Konto zu erstellen und zu verwalten, auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b der RODO (Erfüllung eines Vertrags über die Erbringung von Dienstleistungen auf elektronischem Wege gemäß der Shop-Verordnung),

1.2. die Aufgabe einer Bestellung im Shop zum Zweck der Erfüllung des Kaufvertrags auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b) RODO (Erfüllung des Kaufvertrags).

1.3. die Nutzung des Kontaktformulars, um dem Verwalter eine Nachricht zukommen zu lassen, auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) RODO (berechtigtes Geschäftsinteresse).

2. ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN. Der Kunde gibt an, im Falle von:

2.1. Konten: Name, Login, Adresse, E-Mail-Adresse.

2.2. Beschaffung: Name, Anschrift, MwSt.-Nummer, E-Mail-Adresse, Telefonnummer.

2.3. Kontakt-Formular: Name, E-Mail Adresse.

3. ARCHIVIERUNGSFRIST FÜR PERSONENBEZOGENE DATEN. Die persönlichen Daten der Kunden werden vom Administrator gespeichert:

3.1. wenn die Verarbeitung auf der Erfüllung eines Vertrags beruht, so lange, wie es für die Erfüllung des Vertrags erforderlich ist, und danach für einen Zeitraum, der der Verjährungsfrist für Ansprüche entspricht. Sofern nicht ausdrücklich etwas anderes bestimmt ist, beträgt die Verjährungsfrist sechs Jahre und für regelmäßige Leistungsansprüche und Ansprüche im Zusammenhang mit der Ausübung des Geschäftsbetriebs drei Jahre.

3.2. wenn die Grundlage für die Datenverarbeitung die Einwilligung ist, so lange, wie die Einwilligung nicht widerrufen wird, und nach dem Widerruf der Einwilligung für einen Zeitraum, der der Verjährungsfrist der Ansprüche entspricht, die der Verwalter geltend machen kann und die gegen ihn geltend gemacht werden können. Sofern nicht eine besondere Bestimmung etwas anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre und für Ansprüche auf regelmäßige Leistungen und Ansprüche im Zusammenhang mit der Ausübung der Geschäftstätigkeit - drei Jahre.

(4) Bei der Nutzung des Shops können weitere Informationen erhoben werden, insbesondere: die dem Computer des Kunden zugewiesene IP-Adresse oder die externe IP-Adresse des Internet-Providers, der Domain-Name, der Browsertyp, die Zugriffszeit, der Typ des Betriebssystems.

(5) Mit gesonderter Zustimmung gemäß Artikel 6 Absatz 1 Buchstabe a der RODO können die Daten auch zum Zweck des Versands von kommerziellen Informationen auf elektronischem Wege oder für Telefonanrufe zum Zweck des Direktmarketings - jeweils in Verbindung mit Artikel 10 Absatz 2 des Gesetzes vom 18. Juli 2002 über die Erbringung von Dienstleistungen auf elektronischem Wege oder Artikel 172 Absatz 1 des Gesetzes vom 16. Juli 2004 - Telekommunikationsgesetz - verarbeitet werden, einschließlich solcher, die auf ein Profiling abzielen, vorausgesetzt, der Kunde hat die entsprechende Zustimmung erteilt.

(6) Von den Dienstleistungsempfängern können auch Navigationsdaten erhoben werden, einschließlich Informationen über die Links und Verweise, die sie anklicken, oder andere Aktionen, die sie im Shop ausführen. Die Rechtsgrundlage für diese Aktivitäten ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f) RODO), die Nutzung der elektronisch angebotenen Dienste zu erleichtern und die Funktionalität dieser Dienste zu verbessern.

7 Die Angabe von persönlichen Daten durch den Kunden ist freiwillig.

(8) Der für die Verarbeitung Verantwortliche hat die Interessen der betroffenen Personen besonders sorgfältig zu schützen und insbesondere dafür zu sorgen, dass die von ihm erhobenen Daten:

8.1. rechtmäßig verarbeitet werden,

8.2. für festgelegte, rechtmäßige Zwecke erhoben und nicht einer mit diesen Zwecken unvereinbaren Weiterverarbeitung unterzogen werden,

8.3. sachlich richtig und den Zwecken angemessen sein, für die sie verarbeitet werden, und in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger, als es für die Erreichung des Zwecks der Verarbeitung erforderlich ist.

§ 3
WEITERGABE VON PERSONENBEZOGENEN DATEN

(1) Die betroffene Person hat das Recht auf Auskunft über den Inhalt der sie betreffenden personenbezogenen Daten sowie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Widerspruchsrecht und das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

2 Die Rechtsgrundlage für den Antrag des Kunden:

2.1. Zugang zu den Daten - Artikel 15 RODO.

2.2. Berichtigung von Daten - Artikel 16 RODO.

2.3. Löschung von Daten (sog. Recht auf Vergessenwerden) - Artikel 17 RODO.

2.4. Einschränkung der Verarbeitung - Artikel 18 RODO.

2.5. Datenübertragung - Artikel 20 RODO.

2.6. Opposition - Artikel 21 RODO

2.7. Entzug der Zustimmung - Artikel 7 Absatz 3 RODO.

(3) Zur Ausübung der unter Punkt (2) genannten Rechte können Sie eine entsprechende E-Mail an folgende Adresse senden: kontakt@natalux.pl

(4) Macht der Dienstleistungsempfänger einen Anspruch aus den vorgenannten Rechten geltend, so hat der Verwalter dem Antrag entweder unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, zu entsprechen oder die Erfüllung des Antrags abzulehnen. Ist der Verwalter jedoch aufgrund der komplizierten Natur des Antrags oder der Anzahl der Anträge nicht in der Lage, dem Antrag innerhalb eines Monats nachzukommen, so hat er dem Antrag innerhalb von zwei weiteren Monaten nachzukommen, indem er den Dienstleistungsempfänger vorab innerhalb eines Monats nach Eingang des Antrags über die beabsichtigte Fristverlängerung und die Gründe dafür informiert.

5 Wird festgestellt, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der RODO verstößt, hat die betroffene Person das Recht, beim Präsidenten der Datenschutzbehörde eine Beschwerde einzureichen.

§ 4
DAS RECHT AUF KONTROLLE, ZUGANG UND BERICHTIGUNG DER EIGENEN DATEN

(1) Die personenbezogenen Daten der Dienstleistungsempfänger werden an die vom Administrator für den Betrieb des Shops eingesetzten Dienstleister übermittelt, insbesondere an:

1.1. die Einrichtungen, die die Produkte liefern,

1.2. Anbieter von Zahlungssystemen,

1.3. Buchhaltungsbüro,

1.4. Hosting-Anbieter,

1.5. Anbieter von Software für das Unternehmen,

1.6. Einrichtungen, die ein Postversandsystem anbieten,

1.7. den Anbieter der für den Betrieb des Online-Shops erforderlichen Software.

(2) Die in Nummer 1 dieses Absatzes genannten Dienstleister, denen personenbezogene Daten übermittelt werden, unterliegen je nach den vertraglichen Vereinbarungen und den Umständen entweder den Weisungen des für die Verarbeitung Verantwortlichen hinsichtlich der Zwecke und Mittel der Verarbeitung dieser Daten (Auftragsverarbeiter) oder bestimmen selbst die Zwecke und Mittel der Verarbeitung (für die Verarbeitung Verantwortliche).

(3) Die personenbezogenen Daten von Dienstleistungsempfängern werden ausschließlich im Europäischen Wirtschaftsraum (EWR) gespeichert, vorbehaltlich §5 Punkt 5 und §6 der Datenschutzrichtlinie.

§ 5
COOKIES„

1 Die Website des Verwalters verwendet „Cookies”.

(2) Die Installation von Cookies ist für die ordnungsgemäße Erbringung von Dienstleistungen auf der Shop-Website erforderlich. Cookies enthalten Informationen, die für das ordnungsgemäße Funktionieren der Website erforderlich sind, und sie bieten auch die Möglichkeit, allgemeine Statistiken über den Besuch der Website zu erstellen.

3 Die Website verwendet zwei Arten von „Cookies”: „Session” und „Permanent”.

3.1 „Session”-Cookies sind temporäre Dateien, die auf dem Endgerät des Kunden gespeichert werden, bis sich der Kunde abmeldet (die Website verlässt).

3.2 „Permanente” Cookies werden auf dem Endgerät des Kunden für den Zeitraum gespeichert, der in den Parametern der Cookies angegeben ist, oder bis sie vom Kunden gelöscht werden.

(4) Der Administrator verwendet seine eigenen Cookies, um besser zu verstehen, wie die Dienstleistungsempfänger mit dem Inhalt der Website interagieren. Die Cookies sammeln Informationen darüber, wie die Website vom Dienstleistungsempfänger genutzt wird, die Art der Website, von der der Dienstleistungsempfänger weitergeleitet wurde, sowie die Anzahl der Besuche und die Uhrzeit des Besuchs des Dienstleistungsempfängers auf der Website. Diese Informationen speichern keine spezifischen persönlichen Daten über den Kunden, sondern dienen der Erstellung von Statistiken über die Nutzung der Website.

5 Der Administrator verwendet externe Cookies, um allgemeine und anonyme statistische Daten über die Analysetools von Google Analytics zu sammeln (externer Cookie-Administrator: Google Inc. mit Sitz in den USA).

(6) Cookies können auch von Werbenetzwerken, insbesondere dem Google-Netzwerk, verwendet werden, um Werbung anzuzeigen, die auf die Art und Weise, wie der Kunde den Shop nutzt, zugeschnitten ist. Zu diesem Zweck können sie Informationen über den Navigationspfad des Nutzers oder die auf einer bestimmten Seite verbrachte Zeit speichern.

(7) Der Kunde hat das Recht, über den Zugang von „Cookies” zu seinem Computer zu entscheiden, indem er sie im Voraus in seinem Browserfenster auswählt. Detaillierte Informationen über die Möglichkeit und die Methoden des Umgangs mit „Cookies” sind in den Einstellungen Ihrer Software (Browser) verfügbar.

§ 6
ZUSÄTZLICHE DIENSTLEISTUNGEN IN VERBINDUNG MIT DER AKTIVITÄT DER NUTZER IM SHOP

Der Shop verwendet sogenannte Social Plug-ins („Plug-ins“) der sozialen Netzwerke. Wenn eine Website von natalux.de, die ein solches Plug-in enthält, aufgerufen wird, baut der Browser des Leistungsempfängers eine direkte Verbindung mit den Servern von Facebook und Google auf.

Der Inhalt des Plugins wird vom jeweiligen Dienstanbieter direkt an den Browser des Kunden übermittelt und in die Webseite eingebunden. Durch diese Einbindung erhält der Diensteanbieter die Information, dass der Browser des Kunden die Website natalux.eu aufgerufen hat, auch wenn der Kunde kein Profil bei dem Diensteanbieter besitzt oder gerade nicht eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Kunden) wird vom Browser direkt an den Server des Diensteanbieters (einige Server befinden sich in den USA) gesendet und dort gespeichert.

Loggt sich der Kunde in eines der oben genannten sozialen Netzwerke ein, kann der Diensteanbieter den Besuch auf natalux.com direkt dem Profil des Kunden in dem betreffenden sozialen Netzwerk zuordnen.

Wenn der Nutzer das Plugin verwendet, z.B. durch Anklicken des „Gefällt mir”-Buttons oder des „Teilen”-Buttons, wird die entsprechende Information ebenfalls direkt an den Server des jeweiligen Dienstanbieters übermittelt und dort gespeichert.

5 Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Dienstleister sowie die Möglichkeit der Kontaktaufnahme und die diesbezüglichen Rechte des Auftraggebers und die Möglichkeit, Einstellungen zum Schutz der Privatsphäre des Auftraggebers vorzunehmen, sind in den Datenschutzerklärungen der Dienstleister beschrieben:

5.1. https://www.facebook.com/policy.php

5.2. https://policies.google.com/privacy?hl=pl&gl=ZZ

Wenn der Nutzer nicht möchte, dass die sozialen Netzwerke die beim Besuch von natalux.de erhobenen Daten unmittelbar seinem Profil auf der Website zuordnen, muss er sich vor dem Besuch von natalux.de bei der Website ausloggen. Der Nutzer kann das Laden von Plug-ins auf der Website auch durch entsprechende Browsererweiterungen verhindern, z.B. durch das Blockieren von Skripten mit „NoScript“.

(7) Der Administrator verwendet auf seiner Website Remarketing-Tools, d.h. Google Ads, was die Verwendung von Cookies der Google LLC für den Dienst Google Ads beinhaltet. Im Rahmen des Mechanismus zur Verwaltung der Cookie-Einstellungen hat der Dienstleistungsempfänger die Möglichkeit zu entscheiden, ob der Dienstleister Google Ads (Verwalter der externen Cookies: Google Inc. mit Sitz in den USA) in Bezug auf ihn verwenden kann.

§ 7
SCHLUSSBESTIMMUNGEN

(1) Der für die Verarbeitung Verantwortliche wendet technische und organisatorische Maßnahmen an, um einen den Risiken und der Kategorie der geschützten Daten angemessenen Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten, insbesondere um die Daten vor dem Zugriff Unbefugter, vor der Kenntnisnahme durch Unbefugte, vor einer Verarbeitung unter Verletzung der geltenden Vorschriften sowie vor Veränderung, Verlust, Beschädigung oder Zerstörung zu schützen.

(2) Der Verwalter stellt geeignete technische Maßnahmen zur Verfügung, um zu verhindern, dass Unbefugte personenbezogene Daten, die auf elektronischem Wege übermittelt werden, erlangen oder verändern können.

3 In Angelegenheiten, die in dieser Datenschutzerklärung nicht geregelt sind, gelten die Bestimmungen der RODO und andere einschlägige Bestimmungen des polnischen Rechts entsprechend.