§ 1
Allgemeine Bestimmungen
1. In dieser Datenschutzerklärung werden die Grundsätze für die Verarbeitung personenbezogener Daten dargelegt, die über die Website www.idecha.pl (im Folgenden: die „Website“) erhoben werden.
2. Der Verantwortliche der Daten ist ŁUKASZ JASZYNA, der ein Einzelunternehmen unter dem Namen IDECHA COMPANY ŁUKASZ JASZYNA betreibt, eingetragen im Zentralen Register und Informationen über die Geschäftstätigkeit (CEIDG) des zuständigen Wirtschaftsministers, NIP: 8621646174, REGON: 383161195.
3. Die von ŁUKASZ JASZYNA, der ein Einzelunternehmen unter dem Namen IDECHA COMPANY ŁUKASZ JASZYNA betreibt, über den IDECHA-Onlineshop erhobenen personenbezogenen Daten, nachstehend als Verantwortlicher bezeichnet, werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), auch DSGVO genannt, verarbeitet.
4. Der Verantwortliche achtet besonders darauf, die Privatsphäre der Nutzer, die die Website besuchen, zu respektieren.
§ 2
Art und Zweck der Verarbeitung von Daten
1. Der Verantwortliche erhebt Informationen über natürliche Personen, die eine gewerbliche oder berufliche Tätigkeit im eigenen Namen ausüben, sowie über natürliche Personen, die juristische Personen oder Organisationseinheiten vertreten, die keine juristischen Personen sind und denen das Gesetz Rechtsfähigkeit zuerkennt, nachstehend zusammenfassend als Nutzer bezeichnet.
2. Personenbezogene Daten der Nutzer werden erhoben bei:
a) Registrierung eines Kontos auf der Website, um ein individuelles Konto zu erstellen und zu verwalten. Rechtsgrundlage: Notwendig für die Erfüllung des Vertrags zur Erbringung der Kontodienstleistung,
b) die Aufgabe einer Bestellung auf der Website, um den Vertrag zu erfüllen. Rechtsgrundlage: Notwendig für die Erfüllung des Vertrags, dessen Gegenstand die Erbringung der Dienstleistung ist.
3. Bei der Registrierung eines Kontos auf der Website gibt der Nutzer Folgendes an:
a) E-Mail-Adresse,
b) Adressdaten,
c) Vor- und Nachname,
d) Telefonnummer.
4. Im Falle von Unternehmern werden die oben genannten Daten zusätzlich um die Firma und die Steueridentifikationsnummer des Unternehmers erweitert.
5. Bei der Registrierung seines Kontos auf der Website legt der Nutzer ein individuelles Passwort für den Zugang zu seinem Konto fest. Der Nutzer kann das Passwort zu einem späteren Zeitpunkt ändern.
6. Bei einer Bestellung auf der Website gibt der Nutzer folgende Daten an:
a) E-Mail-Adresse
b) Adresse
c) Vor- und Nachname
d) Telefonnummer.
7. Im Falle von Unternehmern werden die oben genannten Daten um die Firma und die Steueridentifikationsnummer des Unternehmers erweitert.
8. Die Angabe von personenbezogenen Daten an den Shop ist im Zusammenhang mit dem Abschluss von Kaufverträgen freiwillig, jedoch mit der Maßgabe, dass die Nichtbereitstellung der in den Formularen angegebenen Daten des Nutzers dazu führt, dass die Bestellung des Nutzers nicht aufgegeben und ausgeführt werden kann.
§3
Ausgewählte vom für die Verarbeitung Verantwortlichen verwendete Datenschutzmethoden
1. Die Bereiche Login und persönliche Dateneingabe sind in der Übertragungsschicht geschützt (SSL-Zertifikat). Dadurch wird sichergestellt, dass die auf der Website eingegebenen persönlichen Daten und Anmeldedaten auf dem Computer des Benutzers verschlüsselt werden und nur auf dem Zielserver gelesen werden können.
2. Die in der Datenbank gespeicherten personenbezogenen Daten werden so verschlüsselt, dass nur diejenigen, die im Besitz des Datenschlüssels sind, sie lesen können. Auf diese Weise sind die Daten geschützt, falls die Datenbank vom Server gestohlen wird.
3. Benutzerpasswörter werden in gehaschter Form gespeichert. Die Hash-Funktion arbeitet unidirektional – es ist nicht möglich, sie umzukehren, was heute der moderne Standard für die Speicherung von Benutzerpasswörtern ist.
4. Der Betreiber ändert in regelmäßigen Abständen seine administrativen Passwörter.
5. Zum Schutz der Daten fertigt der Betreiber regelmäßig Sicherheitskopien an.
6. Ein wichtiges Element des Datenschutzes ist die regelmäßige Aktualisierung der gesamten Software, die der Betreiber zur Verarbeitung personenbezogener Daten einsetzt, d.h. insbesondere die regelmäßige Aktualisierung der Softwarekomponenten.
§ 4
Gemeinsame Nutzung oder Delegierung von Daten
1. Die personenbezogenen Daten des Nutzers werden an die vom Verantwortlichen für den Betrieb der Website eingesetzten Dienstleister übermittelt. Die Dienstleister, an die personenbezogene Daten übermittelt werden, unterliegen je nach den vertraglichen Vereinbarungen und Umständen entweder den Weisungen des Verwalters hinsichtlich der Zwecke und Mittel der Verarbeitung dieser Daten (Auftragsverarbeiter) oder bestimmen die Zwecke und Mittel der Verarbeitung selbst (für die Verarbeitung Verantwortliche).
a) Der Auftragsverarbeiter. Der für die Verarbeitung Verantwortliche setzt Lieferanten ein, die personenbezogene Daten ausschließlich auf Anweisung des für die Verarbeitung Verantwortlichen verarbeiten. Dazu gehören unter anderem Lieferanten, die Hosting- und Buchhaltungsdienste anbieten, Lieferanten, die Marketingsysteme, Systeme zur Analyse des Datenverkehrs auf der Website und Systeme zur Analyse der Wirksamkeit von Marketingkampagnen bereitstellen.
b) Der Verantwortliche. Der Verantwortliche setzt Lieferanten ein, die nicht ausschließlich auf Anweisung handeln und die selbst über den Zweck und die Verwendung der personenbezogenen Daten der Nutzer entscheiden. Sie bieten elektronische Zahlungsdienste und Bankdienstleistungen an.
2. Die personenbezogenen Daten der Nutzer werden gespeichert:
a) wenn die Grundlage für die Verarbeitung personenbezogener Daten der Verantwortliche ist, dann werden die personenbezogenen Daten des Nutzers vom Verwalter verarbeitet, solange die Einwilligung nicht widerrufen wird und nach Widerruf der Einwilligung für einen Zeitraum, der der Verjährungsfrist von Ansprüchen entspricht, die der Verantwortliche geltend machen kann und die gegen den Verwalter geltend gemacht werden können. Die Verjährungsfrist beträgt sechs Jahre, sofern nicht eine besondere Bestimmung etwas anderes vorsieht und für Ansprüche auf regelmäßige Leistungen und Ansprüche im Zusammenhang mit der Ausübung der Geschäftstätigkeit – drei Jahre.
b) Ist die Grundlage für die Datenverarbeitung die Erfüllung eines Vertrags, so werden die personenbezogenen Daten des Nutzers vom Verwalter so lange verarbeitet, wie es für die Erfüllung des Vertrags erforderlich ist und danach für einen Zeitraum, der der Verjährungsfrist für Ansprüche entspricht. Sofern keine besondere Bestimmung vorliegt, beträgt die Verjährungsfrist sechs Jahre und für Ansprüche auf wiederkehrende Leistungen und Ansprüche im Zusammenhang mit der Ausübung der Geschäftstätigkeit drei Jahre.
3. Auf Antrag stellt der Verantwortliche den befugten staatlichen Behörden, insbesondere den Organisationseinheiten der Staatsanwaltschaft, der Polizei, dem Präsidenten des Amtes für den Schutz personenbezogener Daten, dem Präsidenten des Amtes für Wettbewerb und Verbraucherschutz oder dem Präsidenten des Amtes für elektronische Kommunikation personenbezogene Daten zur Verfügung.
§ 5
Rechte der betroffenen Personen
1. Recht auf Widerruf der Zustimmung:
a) Der Nutzer hat das Recht, jede vom Verwalter erteilte Zustimmung zu widerrufen.
b) Der Widerruf der Zustimmung ist ab dem Zeitpunkt des Widerrufs wirksam.
c) Der Widerruf der Zustimmung hat keine Auswirkungen auf die vom Verwalter vor dem Widerruf in Übereinstimmung mit dem Gesetz durchgeführte Verarbeitung.
d) Der Widerruf der Zustimmung hat keine negativen Folgen für den Nutzer, kann jedoch die weitere Nutzung von Diensten oder Funktionen verhindern, die der Verantwortliche nur mit Zustimmung rechtmäßig bereitstellen kann.
2. Recht auf Widerspruch gegen die Verarbeitung von Daten:
a) Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einzulegen, einschließlich Profiling, wenn der Verantwortliche seine Daten auf der Grundlage eines berechtigten Interesses verarbeitet, um Statistiken über die Nutzung bestimmter Funktionen der Website zu führen und die Nutzung der Website zu erleichtern, sowie für Zufriedenheitsumfragen.
b) Die Abmeldung in Form einer E-Mail vom Erhalt von Marketingmitteilungen über Produkte oder Dienstleistungen bedeutet, dass der Nutzer der Verarbeitung seiner personenbezogenen Daten, einschließlich der Profilerstellung für diese Zwecke, widerspricht.
c) Wenn sich der Widerspruch des Nutzers als berechtigt erweist und der Verantwortliche keine andere Rechtsgrundlage für die Verarbeitung seiner personenbezogenen Daten hat, werden die personenbezogenen Daten des Nutzers, gegen deren Verarbeitung der Nutzer Widerspruch eingelegt hat, gelöscht.
3. Recht auf Löschung:
a) Der Nutzer hat das Recht, die Löschung aller oder eines Teils der personenbezogenen Daten zu verlangen.
b) Der Nutzer hat das Recht, die Löschung der personenbezogenen Daten zu verlangen, wenn – die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind,
– er/sie seine/ihre ausdrückliche Einwilligung widerrufen hat, soweit die personenbezogenen Daten auf der Grundlage seiner/ihrer Einwilligung verarbeitet wurden,
– er/sie der Verwendung seiner/ihrer Daten für Marketingzwecke widersprochen hat,
– die personenbezogenen Daten unrechtmäßig verarbeitet werden,
– die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats nachzukommen.
(c) Trotz eines Antrags auf Löschung personenbezogener Daten im Zusammenhang mit der Einlegung eines Widerspruchs oder dem Widerruf der Einwilligung kann der für die Verarbeitung Verantwortliche bestimmte personenbezogene Daten aufbewahren, soweit die Verarbeitung zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen sowie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die die Verarbeitung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erfordert. Dies gilt insbesondere für personenbezogene Daten wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, die zum Zwecke der Bearbeitung von Beschwerden und Reklamationen im Zusammenhang mit der Nutzung der Dienste der Website gespeichert werden, oder neben Ihrer Anschrift/Korrespondenzadresse Ihre Bestellnummer, die zum Zwecke der Bearbeitung von Beschwerden und Reklamationen im Zusammenhang mit abgeschlossenen Kaufverträgen oder der Erbringung von Dienstleistungen gespeichert werden.
4. Recht auf Einschränkung der Datenverarbeitung:
a) Der Nutzer hat das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen. Die Einreichung eines Antrags verhindert bis zu seiner Prüfung die Nutzung bestimmter Funktionen oder Dienste, deren Nutzung die Verarbeitung der vom Antrag betroffenen Daten beinhaltet. Der Verantwortliche wird auch keine Mitteilungen, einschließlich Marketingmitteilungen, versenden.
b) Der Nutzer hat das Recht, die Einschränkung der Verwendung seiner personenbezogenen Daten in den folgenden Fällen zu verlangen: –
wenn er die Richtigkeit seiner personenbezogenen Daten in Frage stellt; in diesem Fall schränkt der Verantwortliche die Verwendung der Daten für den Zeitraum ein, der zur Überprüfung der Richtigkeit der Daten erforderlich ist, jedoch nicht länger als sieben Tage:
– wenn die Verarbeitung der Daten unrechtmäßig ist und der Nutzer anstelle der Löschung der Daten die Einschränkung ihrer Verwendung beantragt;
– wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verwendet wurden, nicht mehr erforderlich sind, wenn der Nutzer der Verwendung seiner Daten widersprochen hat; in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, um zu prüfen, ob aufgrund der besonderen Situation der Schutz der Interessen, Rechte und Freiheiten des Nutzers die vom Verwalter verfolgten Interessen an der Verarbeitung der personenbezogenen Daten des Nutzers überwiegt.
5. Auskunftsrecht:
a) Der Nutzer hat das Recht, vom Verwalter eine Bestätigung darüber zu erhalten, ob er seine personenbezogenen Daten verarbeitet, und wenn dies der Fall ist, hat er das Recht:
– Zugang zu seinen persönlichen Daten zu erhalten,
– Informationen über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern dieser Daten, die vorgesehene Dauer der Speicherung der Daten des Nutzers oder die Kriterien für die Festlegung dieser Dauer (wenn es nicht möglich ist, die vorgesehene Dauer der Verarbeitung festzulegen), die Rechte des Nutzers nach der DSGVO und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, die Quelle dieser Daten, die automatisierte Entscheidungsfindung, einschließlich Profiling, und die im Zusammenhang mit der Übermittlung dieser Daten außerhalb der Europäischen Union angewandten Garantien zu erhalten.
6. Recht auf Berichtigung:
a) Der Nutzer hat das Recht, den Verantwortlichen aufzufordern, ihn betreffende personenbezogene Daten, die unrichtig sind, unverzüglich zu berichtigen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch durch Abgabe einer zusätzlichen Erklärung, indem sie die Anfrage an die E-Mail-Adresse richtet.
7. Recht auf Datenübertragbarkeit:
a) Der Nutzer hat das Recht, seine personenbezogenen Daten, die er dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen seiner Wahl zu übermitteln. Der Nutzer hat auch das Recht zu verlangen, dass die personenbezogenen Daten vom Verwalter direkt an den für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch möglich ist.
8. Macht der Nutzer von seinem Recht gemäß den vorstehenden Rechten Gebrauch, so wird der Verantwortliche dem Ersuchen entweder nachkommen oder die Erfüllung des Ersuchens unverzüglich, spätestens jedoch einen Monat nach dessen Eingang, ablehnen. Ist der Verantwortliche jedoch nicht in der Lage, dem Ersuchen innerhalb eines Monats nachzukommen, so kommt er dem Ersuchen innerhalb der nächsten zwei Monate nach, indem er den Nutzer innerhalb eines Monats nach Eingang des Ersuchens über die beabsichtigte Fristverlängerung und die Gründe dafür informiert.
9. Der Nutzer kann beim Verantwortlichen Beschwerden, Anfragen und Anträge bezüglich der Verarbeitung seiner personenbezogenen Daten und der Ausübung seiner Rechte einreichen.
10. Der Nutzer hat das Recht, eine Kopie der Standardvertragsklauseln beim Verwalter anzufordern, indem er eine Anfrage stellt.
11. Der Nutzer hat das Recht, beim Präsidenten des Amtes für den Schutz personenbezogener Daten eine Beschwerde über die Verletzung seiner Datenschutzrechte oder anderer im Rahmen der DSGVO gewährter Rechte einzureichen.
§ 6
Zusätzliche Informationen über die Verwendung der Daten
In bestimmten Situationen hat der Verantwortliche das Recht, Ihre personenbezogenen Daten an andere Empfänger zu übermitteln, wenn dies für die Erfüllung eines mit Ihnen geschlossenen Vertrags oder für die Erfüllung der dem Verwalter obliegenden Verpflichtungen erforderlich ist. Dies gilt für folgende Gruppen von Empfängern:
a) Kuriere
b) Anwaltskanzleien und Inkassobüros
c) Banken
d) autorisierte Mitarbeiter und Partner, die die Daten für den Betrieb der Website verwenden
§7
Zusätzliche Verwendung personenbezogener Daten
1. Die Website verwendet personenbezogene Daten zusätzlich zu folgenden Zwecken:
a) Betreiben eines Kommentarsystems
b) Betreiben eines Online-Forums
c) Betreiben eines Online-Chats
d) Betreiben eines Kleinanzeigensystems
e) Präsentieren des Profils eines Nutzers für andere Nutzer
f) Anzeigen von Nutzern
g) Bearbeiten von Anfragen über ein Formular
h) Vorbereiten, Verpacken, Versenden von Waren
i) Erfüllen von bestellten Dienstleistungen
j) Sammeln von Schulden
k) Präsentieren von Angeboten oder Informationen
l) Betreiben eines Newsletters
2. Die Website führt die Funktionen des Sammelns von Informationen über Nutzer und deren Verhalten auf folgende Weise aus:
– Durch die freiwilligen Angaben in den Formularen, die in die Systeme des Betreibers eingegeben werden.
– Durch die Speicherung von Cookies (sog. „Cookies“) auf den Endgeräten.
§8
Sicherheitsmanagement
1. Der Verantwortliche stellt den Nutzern eine sichere und verschlüsselte Verbindung zur Verfügung, um persönliche Daten zu übertragen und sich in das Nutzerkonto auf der Website einzuloggen.
2. Der Verantwortliche verwendet ein SSL-Zertifikat, das von einem der weltweit führenden Unternehmen auf dem Gebiet der Sicherheit und Verschlüsselung von über das Internet übertragenen Daten ausgestellt wurde.
3. Für den Fall, dass ein Nutzer mit einem Konto auf der Website www.idecha.pl sein Zugangspasswort auf irgendeine Weise verloren hat, ermöglicht die Website die Generierung eines neuen Passworts. Der Verantwortliche sendet keine Kennworterinnerung. Das Passwort wird in verschlüsselter Form gespeichert, so dass es nicht gelesen werden kann. Um ein neues Passwort zu generieren, muss die E-Mail-Adresse in dem Formular angegeben werden, das unter dem Link „Passwort vergessen“ auf dem Anmeldeformular für das Konto auf der Website zur Verfügung steht. Der Nutzer erhält eine E-Mail-Nachricht an die bei der Registrierung angegebene oder bei der letzten Änderung des Kontoprofils gespeicherte E-Mail-Adresse, die eine Weiterleitung zu einem speziellen Formular auf der Website enthält, in dem der Nutzer die Möglichkeit hat, ein neues Passwort festzulegen.
4. Der Verantwortliche darf keine Korrespondenz, einschließlich elektronischer Korrespondenz, verschicken, in der er die Anmeldedaten und insbesondere das Passwort für den Zugang zum Konto des Nutzers anfordert.
§9
Zustimmung zur Verarbeitung von personenbezogenen Daten
Der Nutzer erklärt sich mit der Verarbeitung personenbezogener Daten durch ŁUKASZ JASZYNA, der ein Einzelunternehmen unter dem Namen IDECHA COMPANY ŁUKASZ JASZYNA betreibt, zu Zwecken des Direktmarketings für seine eigenen Produkte und Dienstleistungen einverstanden. Die Verarbeitung der Daten zu diesem Zweck erfolgt auf der Grundlage von Artikel 6 Abs. 1 lit. a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG(DSGVO).
