DATENSCHUTZRICHTLINIE DES
ONLINE-SHOPS WWW.DIYOURSELF.EU
§ 1
ALLGEMEINE BESTIMMUNGEN
- Der Administrator der über den Online-Shop www.dibys.eu gesammelten personenbezogenen Daten ist DIBYS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, eingetragen im Unternehmerregister durch das BEZIRKSGERICHT FÜR DIE HAUPTSTADT WARSCHAU IN WARSCHAU, XIII WIRTSCHAFTSABTEIL DES LANDESGERICHTSREGISTERS, KRS-Nummer: 0000751012, Geschäftssitz und Adresse für Zustellungen: ul. Domaniewska 17/19 lok. 133, 02-663 Warschau, NIP: 1231413091, REGON: 381492717, E-Mail-Adresse: hello@dibys.eu, Telefonnummer: +48 881 013 974, im Folgenden als „Administrator“ bezeichnet und gleichzeitig als „Dienstleister“.
- Die über die Website gesammelten personenbezogenen Daten werden vom Administrator gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung), im Folgenden als DSGVO bezeichnet, verarbeitet.
- Alle Wörter oder Ausdrücke, die in diesem Datenschutzrichtlinie mit Großbuchstaben geschrieben sind, sind gemäß ihrer Definition in den Allgemeinen Geschäftsbedingungen des Online-Shops www.dibys.eu zu verstehen.
§ 2
ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECK UND UMFANG DER DATENSAMMLUNG
- ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGE. Der Administrator verarbeitet personenbezogene Daten der Nutzer des Online-Shops www.dibys.eu im Falle von:
- Registrierung eines Kontos im Shop zur Erstellung eines individuellen Kontos und dessen Verwaltung auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Durchführung des Vertrags über die Erbringung von Dienstleistungen auf elektronischem Wege gemäß den Shop-Regeln),
- Aufgabe einer Bestellung im Shop zur Durchführung des Kaufvertrags auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Durchführung des Kaufvertrags),
- Nutzung des Bewertungssystems, um dem Kunden die Möglichkeit zu geben, seine Meinung zum im Shop gekauften Produkt und zum mit dem Verkäufer abgeschlossenen Kaufvertrag auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse des Unternehmers) zu äußern.
- ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN. Der Nutzer gibt im Falle von:
- Konto: E-Mail-Adresse, Vor- und Nachname,
- Bestellung: Vor- und Nachname, Adresse, Steuernummer, E-Mail-Adresse, Telefonnummer,
- Bewertungssystem: Vorname, E-Mail-Adresse.
- DATENARCHIVIERUNGSDAUER. Die personenbezogenen Daten der Nutzer werden vom Administrator gespeichert:
- im Falle, dass die Verarbeitungsgrundlage die Vertragserfüllung ist, solange dies zur Vertragserfüllung erforderlich ist, und danach für die Dauer des Verjährungszeitraums. Wenn kein spezielles Gesetz etwas anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre, und für periodische Forderungen sowie Forderungen im Zusammenhang mit geschäftlichen Tätigkeiten drei Jahre,
- im Falle, dass die Verarbeitungsgrundlage die Einwilligung ist, solange die Einwilligung nicht widerrufen wird, und nach dem Widerruf für die Dauer des Verjährungszeitraums, während dessen Ansprüche gegen den Administrator geltend gemacht werden können. Wenn kein spezielles Gesetz etwas anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre, und für periodische Forderungen sowie Forderungen im Zusammenhang mit geschäftlichen Tätigkeiten drei Jahre.
- Zusätzlich können während der Nutzung des Shops weitere Informationen erfasst werden, insbesondere: IP-Adresse des dem Nutzer zugeordneten Computers oder externe IP-Adresse des Internetanbieters, Domänenname, Browsertyp, Zugriffszeit, Art des Betriebssystems.
- Nach Erteilung einer separaten Zustimmung gemäß Art. 6 Abs. 1 lit. a) DSGVO können Daten auch zu folgenden Zwecken verarbeitet werden: Versand von Handelsinformationen auf elektronischem Wege oder Durchführung von Telefonanrufen zu Direktmarketingzwecken – entsprechend den Bestimmungen des Gesetzes vom 18. Juli 2002 über die Erbringung von Dienstleistungen auf elektronischem Wege oder des Gesetzes vom 16. Juli 2004 – Telekommunikationsgesetz, einschließlich solcher, die sich aus dem Profiling ergeben, sofern der Nutzer die entsprechende Zustimmung erteilt hat.
- Von den Nutzern können auch Navigationsdaten gesammelt werden, einschließlich Informationen zu Links und Verweisen, auf die sie sich entscheiden zu klicken oder zu anderen Handlungen im Shop. Die Rechtsgrundlage für derartige Aktivitäten ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 lit. f DSGVO), die Nutzung von auf elektronischem Wege erbrachten Dienstleistungen zu erleichtern und die Funktionalität dieser Dienstleistungen zu verbessern.
- Die Bereitstellung personenbezogener Daten durch den Nutzer ist freiwillig.
- Der Administrator setzt sich besonders dafür ein, die Interessen der betroffenen Personen zu schützen und stellt insbesondere sicher, dass die von ihm gesammelten Daten:
- rechtmäßig verarbeitet werden,
- für festgelegte, gesetzliche Zwecke erhoben werden und nicht einer weiteren Verarbeitung widersprechen, die nicht mit diesen Zwecken in Einklang steht,
- sachlich richtig und angemessen im Verhältnis zu den Zwecken, für die sie verarbeitet werden, erfasst und in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger als für die Zwecke der Verarbeitung erforderlich.
§ 3
WEITERGABE VON PERSONENBEZOGENEN DATEN
- ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN DER DIENSTLEISTUNGSNEHMER Die personenbezogenen Daten der Nutzer werden an Dienstleister weitergegeben, die der Administrator für den Betrieb des Geschäfts nutzt, insbesondere an:
- Unternehmen, die die Lieferung von Produkten durchführen,
- Anbieter von Zahlungssystemen,
- Anbieter von Umfragebewertungssystemen,
- Buchhaltungsbüros,
- Hosting-Anbieter,
- Anbieter von Software zur Geschäftsführung,
- Anbieter von Mailing-Systemen,
- Anbieter von Software zur Verwaltung des Online-Shops.
- DIENSTLEISTUNGSANBIETER (WIE IN ABSATZ 1 DIESER PARAGRAFEN ANGEGEBEN), DIE DIE PERSONENBEZOGENEN DATEN ERHALTEN Je nach vertraglichen Vereinbarungen und Umständen unterliegen die Dienstleister (wie in Absatz 1 dieser Paragrafen angegeben), denen personenbezogene Daten übermittelt werden, den Anweisungen des Administrators hinsichtlich Zweck und Art der Verarbeitung dieser Daten (Verarbeiter) oder bestimmen selbständig Zwecke und Methoden ihrer Verarbeitung (Verantwortliche).
- SPEICHERUNG PERSONENBEZOGENER DATEN DER DIENSTLEISTUNGSNEHMER Die personenbezogenen Daten der Nutzer werden ausschließlich im Europäischen Wirtschaftsraum (EWR) gespeichert, vorbehaltlich der Bestimmungen in § 5 Absatz 5 und § 6 der Datenschutzrichtlinie.
§ 4
RECHT AUF KONTROLLE, ZUGANG ZU DEN EIGENEN DATEN UND DEREN KORREKTUR
- Personenbezogene Daten betreffende Rechte auf Zugang zu den eigenen Daten sowie auf Korrektur, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und jederzeitigen Widerruf der Einwilligung ohne Beeinträchtigung der Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung:
- Rechtsgrundlagen für Anfragen des Dienstleistungsempfängers:
- Zugang zu den Daten – Art. 15 DSGVO,
- Korrektur der Daten – Art. 16 DSGVO,
- Löschung der Daten (sogenanntes Recht auf Vergessenwerden) – Art. 17 DSGVO,
- Einschränkung der Verarbeitung – Art. 18 DSGVO,
- Datenübertragung – Art. 20 DSGVO,
- Widerspruch – Art. 21 DSGVO,
- Widerruf der Einwilligung – Art. 7 Abs. 3 DSGVO.
- Um die genannten Rechte gemäß Absatz 2 auszuüben, kann der Dienstleistungsempfänger eine entsprechende E-Mail an die Adresse: hello@dibys.eu senden.
- Im Falle der Geltendmachung eines Rechts durch den Dienstleistungsempfänger gemäß den oben genannten Rechten erfüllt der Administrator die Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach deren Erhalt. Falls jedoch aufgrund der komplexen Art der Anfrage oder der Anzahl der Anfragen der Administrator die Anfrage nicht innerhalb eines Monats erfüllen kann, wird er dies innerhalb der folgenden zwei Monate tun und den Dienstleistungsempfänger einen Monat vor Ablauf der Frist über die beabsichtigte Verlängerung und deren Gründe informieren.
- Falls festgestellt wird, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der DSGVO verstößt, hat die betroffene Person das Recht, eine Beschwerde bei dem Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen.
§ 5
COOKIES
- Die Website des Administrators verwendet „Cookies“.
- Die Installation von „Cookies“ ist für die ordnungsgemäße Erbringung von Dienstleistungen auf der Website des Shops erforderlich. In den „Cookies“ sind Informationen enthalten, die für das reibungslose Funktionieren der Website notwendig sind, und sie ermöglichen auch die Erstellung allgemeiner Statistiken über den Website-Besuch.
- Auf der Website werden zwei Arten von „Cookies“ verwendet: „Sitzungs“-Cookies und „Permanente“-Cookies.
- „Sitzungs“-Cookies sind temporäre Dateien, die auf dem Endgerät des Dienstleistungsempfängers bis zur Abmeldung (Verlassen der Seite) gespeichert werden.
- „Permanente“ Cookies werden auf dem Endgerät des Dienstleistungsempfängers für die in den Cookie-Parametern festgelegte Zeit oder bis zu deren Löschung durch den Dienstleistungsempfänger gespeichert.
- Der Administrator verwendet eigene „Cookies“, um das Verhalten der Dienstleistungsempfänger in Bezug auf den Inhalt der Seite besser zu verstehen. Die Dateien sammeln Informationen darüber, wie der Dienstleistungsempfänger die Website nutzt, welche Art von Seite ihn weitergeleitet hat, sowie die Anzahl der Besuche und die Dauer des Aufenthalts des Dienstleistungsempfängers auf der Website. Diese Informationen erfassen keine konkreten personenbezogenen Daten des Dienstleistungsempfängers, sondern dienen der Erstellung von Statistiken zur Nutzung der Website.
- Der Administrator verwendet auch externe „Cookies“, um allgemeine und anonyme statistische Daten über Analysetools wie Google Analytics zu sammeln (externer Cookie-Administrator: Google LLC mit Sitz in den USA).
- „Cookies“ können auch von Werbenetzwerken (insbesondere dem Google-Netzwerk) verwendet werden, um Anzeigen anzuzeigen, die auf die Art und Weise zugeschnitten sind, wie der Dienstleistungsempfänger den Shop nutzt. Hierzu können Informationen über die Navigationspfade des Dienstleistungsempfängers oder die Verweildauer auf einer bestimmten Seite gespeichert werden.
- Der Dienstleistungsempfänger hat das Recht, den Zugriff von „Cookies“ auf seinen Computer zu steuern durch:
- Auswahl der Arten von „Cookies“, deren Sammlung er direkt nach dem Betreten der Shop-Website und dem Erscheinen der Cookie-Benachrichtigung zustimmt,
- Änderung der Einstellungen im Browserfenster. Detaillierte Informationen über die Möglichkeiten und Methoden zur Verwaltung von „Cookies“ finden Sie auch in den Einstellungen der Software (des Webbrowser).
§ 6
ZUSÄTZLICHE DIENSTLEISTUNGEN IM ZUSAMMENHANG MIT DER NUTZERAKTIVITÄT IM SHOP
- Im Shop werden sogenannte „soziale Plugins“ („Plugins“) von sozialen Netzwerken verwendet. Wenn der Nutzer die Website www.dibys.eu aufruft, die ein solches Plugin enthält, stellt sein Browser eine direkte Verbindung zu den Servern von Instagram und YouTube her.
- Der Inhalt des Plugins wird vom jeweiligen Anbieter direkt an den Browser des Nutzers übermittelt und in die Website integriert. Durch diese Integration erhalten die Anbieter die Information, dass der Browser des Nutzers die Seite www.dibys.eu angezeigt hat, selbst wenn der Nutzer kein Profil bei diesem Anbieter hat oder nicht bei ihm eingeloggt ist. Diese Information (zusammen mit der IP-Adresse des Nutzers) wird vom Browser direkt an den Server des jeweiligen Anbieters (einige Server befinden sich in den USA) übermittelt und dort gespeichert.
- Wenn der Nutzer sich bei einem der oben genannten sozialen Netzwerke anmeldet, kann dieser Anbieter den Besuch auf der Website www.dibys.eu direkt dem Profil des Nutzers in diesem sozialen Netzwerk zuordnen.
- Wenn der Nutzer ein bestimmtes Plugin verwendet, z. B. durch Klicken auf den „Gefällt mir“-Button oder den „Teilen“-Button, wird die entsprechende Information ebenfalls direkt an den Server des jeweiligen Anbieters übermittelt und dort gespeichert.
- Der Zweck und der Umfang der Datenerhebung sowie deren weitere Verarbeitung und Nutzung durch die Anbieter, sowie die Möglichkeit zur Kontaktaufnahme und die Rechte des Nutzers in diesem Bereich, einschließlich der Möglichkeit, Datenschutzeinstellungen vorzunehmen, sind in den Datenschutzrichtlinien der Anbieter beschrieben:
- Wenn der Nutzer nicht möchte, dass soziale Netzwerke die während seines Besuchs auf der Website www.dibys.eu gesammelten Daten direkt seinem Profil in diesem Netzwerk zuordnen, muss er sich vor dem Besuch der Website www.dibys.eu von diesem Netzwerk abmelden. Der Nutzer kann auch das Laden von Plugins auf der Website vollständig verhindern, indem er entsprechende Erweiterungen für seinen Browser verwendet, z. B. das Blockieren von Skripten mit „NoScript“.
- Der Administrator verwendet auf seiner Website Remarketing-Tools wie Google Ads. Die Verwendung dieser Tools ist mit der Verwendung von Cookies des Unternehmens Google LLC. für den Google Ads-Dienst verbunden. Im Rahmen des Mechanismus zur Verwaltung von Cookie-Einstellungen hat der Nutzer die Möglichkeit zu entscheiden, ob der Anbieter Google Ads (externer Cookie-Administrator: Google LLC. mit Sitz in den USA) in Bezug auf ihn verwenden darf.
§ 7
ABSCHLIEßENDE BESTIMMUNGEN
- Der Administrator setzt technische und organisatorische Maßnahmen ein, um einen angemessenen Schutz der verarbeiteten personenbezogenen Daten vor Gefahren und Kategorien von Daten, die geschützt werden, zu gewährleisten. Insbesondere schützt er die Daten vor unbefugter Offenlegung, Entnahme durch unbefugte Personen, Verarbeitung in Verletzung geltender Vorschriften sowie vor Änderung, Verlust, Beschädigung oder Zerstörung.
- Der Administrator stellt geeignete technische Maßnahmen bereit, um zu verhindern, dass Unbefugte personenbezogene Daten, die auf elektronischem Wege übermittelt werden, erfassen oder modifizieren können.
- In Angelegenheiten, die nicht durch diese Datenschutzrichtlinie geregelt sind, gelten die Bestimmungen der DSGVO sowie andere einschlägige Vorschriften des polnischen Rechts entsprechend.