DATENSCHUTZRICHTLINIE
DES ONLINE-SHOPS AESTHETICPHARMA.COM FÜR UNTERNEHMER
1. ALLGEMEINE BESTIMMUNGEN
1.1. Diese Datenschutzrichtlinie des Online-Shops ist informativ, was bedeutet, dass sie keine Pflichten für die Dienstleistungsempfänger oder Kunden des Online-Shops begründet.
1.2. Verantwortlicher für die über den Online-Shop gesammelten personenbezogenen Daten ist die Firma AESTHETIC PHARMA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ mit Sitz in Wrocław (Geschäftsadresse und Zustelladresse: ul. Trawowa 53/3, 54-614 Wrocław); eingetragen im Unternehmensregister des Landesgerichtsregisters unter der Nummer KRS: 0000578580; das Registergericht, bei dem die Unternehmensdokumentation aufbewahrt wird: Amtsgericht Wrocław, VI. Handelsabteilung des Landesgerichtsregisters; Stammkapital in Höhe von: 20.000,00 PLN; USt-IdNr: 8943067016; REGON: 36267244300000 sowie E-Mail-Adresse: office@aestheticpharma.com - im Folgenden "Verantwortlicher" genannt und zugleich Anbieter des Online-Shops und Verkäufer.
1.3. Die personenbezogenen Daten des Dienstleistungsempfängers und Kunden werden gemäß dem Gesetz über den Schutz personenbezogener Daten vom 29. August 1997 (GBl. 1997 Nr. 133, Pos. 883 m.Ä.) (im Folgenden: Gesetz über den Schutz personenbezogener Daten) sowie dem Gesetz über die Erbringung von Dienstleistungen auf elektronischem Wege vom 18. Juli 2002 (GBl. 2002 Nr. 144, Pos. 1204 m.Ä.) verarbeitet.
1.4. Der Verantwortliche wendet besondere Sorgfalt an, um die Interessen der betroffenen Personen zu schützen, insbesondere stellt er sicher, dass die von ihm gesammelten Daten rechtmäßig verarbeitet werden; für festgelegte, rechtmäßige Zwecke gesammelt und nicht weiterverarbeitet werden, die mit diesen Zwecken unvereinbar sind; sachlich korrekt und angemessen in Bezug auf die Zwecke, für die sie verarbeitet werden, und in einer Form gespeichert werden, die die Identifizierung der Personen, auf die sie sich beziehen, nicht länger als für die Erreichung des Verarbeitungszwecks erforderlich ermöglicht.
1.5. Alle Wörter, Ausdrücke und Akronyme, die auf dieser Seite verwendet werden und mit einem Großbuchstaben beginnen (z.B. Verkäufer, Online-Shop, Elektronischer Dienst) sind gemäß ihrer Definition in den Allgemeinen Geschäftsbedingungen des Online-Shops zu verstehen, die auf den Seiten des Online-Shops verfügbar sind.
2. ZWECK UND UMFANG DER DATENERHEBUNG SOWIE DATENEMPFÄNGER
2.1. Der Zweck, der Umfang und die Empfänger der vom Verantwortlichen verarbeiteten Daten ergeben sich jeweils aus den Handlungen, die der Dienstleistungsempfänger oder Kunde im Online-Shop vornimmt. Beispielsweise, wenn der Kunde bei der Bestellung die Abholung statt der Lieferung per Kurier wählt, werden seine personenbezogenen Daten zur Durchführung des Kaufvertrags verarbeitet, aber nicht an den Kurierdienst weitergegeben.
2.2. Mögliche Zwecke der Erhebung personenbezogener Daten der Dienstleistungsempfänger oder Kunden durch den Verantwortlichen:
2.2.1. Abschluss und Durchführung des Kaufvertrags oder des Vertrags über die Erbringung einer elektronischen Dienstleistung (z.B. Konto).
2.2.2. Direktmarketing eigener Produkte oder Dienstleistungen des Verantwortlichen.
2.3. Mögliche Empfänger personenbezogener Daten der Kunden des Online-Shops:
2.3.1. Im Fall eines Kunden, der die Lieferung per Kurier im Online-Shop nutzt, gibt der Verantwortliche die gesammelten personenbezogenen Daten des Kunden an den gewählten Kurierdienst oder Vermittler weiter, der die Lieferungen im Auftrag des Verantwortlichen durchführt.
2.3.2. Im Fall eines Kunden, der elektronische Zahlungen oder Kreditkartenzahlungen im Online-Shop nutzt, gibt der Verantwortliche die gesammelten personenbezogenen Daten des Kunden an das gewählte Unternehmen weiter, das die genannten Zahlungen im Online-Shop abwickelt.
2.4. Der Verantwortliche kann folgende personenbezogene Daten der Dienstleistungsempfänger oder Kunden des Online-Shops verarbeiten: Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Lieferadresse (Straße, Hausnummer, Wohnungsnummer, Postleitzahl, Ort, Land), Wohn-/Geschäftsadresse/Sitz (falls abweichend von der Lieferadresse). Im Fall von Dienstleistungsempfängern oder Kunden, die keine Verbraucher sind, kann der Verantwortliche zusätzlich den Firmennamen und die Umsatzsteuer-Identifikationsnummer (USt-IdNr) des Dienstleistungsempfängers oder Kunden verarbeiten.
2.5. Die Angabe personenbezogener Daten, auf die in den obigen Punkten Bezug genommen wird, kann für den Abschluss und die Durchführung des Kaufvertrags oder des Vertrags über die Erbringung einer elektronischen Dienstleistung im Online-Shop erforderlich sein. Der jeweils erforderliche Umfang der Daten ist vorher auf der Website des Online-Shops sowie in den Allgemeinen Geschäftsbedingungen des Online-Shops angegeben.
3. COOKIES UND NUTZUNGSDATEN
3.1. Cookies sind kleine Textinformationen in Form von Textdateien, die vom Server gesendet und auf der Seite des Besuchers des Online-Shops gespeichert werden (z.B. auf der Festplatte des Computers, Laptops oder auf der Speicherkarte des Smartphones – abhängig vom verwendeten Gerät des Besuchers unseres Online-Shops). Detaillierte Informationen zu Cookies sowie deren Entstehungsgeschichte finden Sie unter anderem hier: http://de.wikipedia.org/wiki/HTTP-Cookie.
3.2. Der Verantwortliche kann die in Cookies enthaltenen Daten während der Nutzung der Website des Online-Shops durch die Besucher zu folgenden Zwecken verarbeiten:
3.2.1. Identifizierung der Dienstleistungsempfänger als eingeloggt im Online-Shop und Anzeige, dass sie eingeloggt sind;
3.2.2. Speicherung der Produkte im Warenkorb zum Zweck der Auftragserteilung;
3.2.3. Speicherung der Daten aus ausgefüllten Bestellformularen, Umfragen oder Anmeldedaten zum Online-Shop;
3.2.4. Anpassung des Inhalts der Website des Online-Shops an die individuellen Präferenzen der Dienstleistungsempfänger (z.B. bezüglich Farben, Schriftgröße, Seitenlayout) und Optimierung der Nutzung der Seiten des Online-Shops;
3.2.5. Durchführung anonymer Statistiken, die die Art der Nutzung der Website des Online-Shops darstellen.
3.3. Standardmäßig akzeptieren die meisten auf dem Markt verfügbaren Webbrowser das Speichern von Cookies. Jeder hat die Möglichkeit, die Bedingungen für die Nutzung von Cookies über die Einstellungen seines Webbrowsers festzulegen. Dies bedeutet, dass z.B. die Möglichkeit des Speicherns von Cookies teilweise (z.B. vorübergehend) oder vollständig eingeschränkt werden kann – im letzteren Fall kann dies jedoch einige Funktionen des Online-Shops beeinträchtigen (z.B. kann es unmöglich sein, den Bestellvorgang über das Bestellformular abzuschließen, da die Produkte im Warenkorb während der weiteren Schritte der Bestellung nicht gespeichert werden).
3.4. Die Browsereinstellungen in Bezug auf Cookies sind wichtig für die Zustimmung zur Nutzung von Cookies durch unseren Online-Shop – gemäß den gesetzlichen Bestimmungen kann eine solche Zustimmung auch durch die Einstellungen des Webbrowsers ausgedrückt werden. Ohne diese Zustimmung ist es erforderlich, die Browsereinstellungen in Bezug auf Cookies entsprechend zu ändern.
3.5. Detaillierte Informationen zum Ändern der Einstellungen bezüglich Cookies und deren eigenständigem Entfernen in den gängigsten Webbrowsern sind im Hilfebereich des Webbrowsers und auf den folgenden Seiten verfügbar (einfach auf den jeweiligen Link klicken):
im Chrome-Browser
im Firefox-Browser
im Internet Explorer
im Opera-Browser
im Safari-Browser
3.6. Der Verantwortliche verarbeitet auch anonymisierte Nutzungsdaten, die mit der Nutzung des Online-Shops verbunden sind (IP-Adresse, Domain), um Statistiken zu erstellen, die bei der Verwaltung des Online-Shops hilfreich sind. Diese Daten haben einen kollektiven und anonymen Charakter, d.h. sie enthalten keine Merkmale, die die Identifizierung der Besucher der Website des Online-Shops ermöglichen. Diese Daten werden nicht an Dritte weitergegeben.
4. GRUNDLAGE DER DATENVERARBEITUNG
4.1. Die Angabe personenbezogener Daten durch den Dienstleistungsempfänger oder Kunden ist freiwillig, jedoch führt die Nichtangabe der im Online-Shop angegebenen personenbezogenen Daten, die für den Abschluss und die Durchführung des Kaufvertrags oder des Vertrags über die Erbringung einer elektronischen Dienstleistung erforderlich sind, dazu, dass der Abschluss dieses Vertrags unmöglich wird.
4.2. Grundlage für die Verarbeitung personenbezogener Daten des Dienstleistungsempfängers oder Kunden ist die Notwendigkeit zur Erfüllung des Vertrags, bei dem er Vertragspartei ist, oder zur Ergreifung von Maßnahmen auf seinen Wunsch vor Vertragsabschluss. Im Fall der Datenverarbeitung zu Direktmarketingzwecken der eigenen Produkte oder Dienstleistungen des Verantwortlichen ist die Grundlage dieser Verarbeitung (1) die vorherige Zustimmung der Dienstleistungsempfänger oder Kunden oder (2) die Erfüllung berechtigter Interessen des Verantwortlichen (gemäß Artikel 23 Absatz 4 des Gesetzes über den Schutz personenbezogener Daten).
4.3. Im Fall der Datenverarbeitung zur Erfüllung berechtigter Interessen des Verantwortlichen (gemäß Artikel 23 Absatz 4 des Gesetzes über den Schutz personenbezogener Daten) sind diese berechtigten Interessen insbesondere die mögliche Geltendmachung von Ansprüchen gegenüber den Dienstleistungsempfängern oder Kunden im Zusammenhang mit der Nichtdurchführung oder fehlerhaften Durchführung des Vertrags über die Erbringung elektronischer Dienstleistungen oder des Kaufvertrags.
5. RECHTE DER BETROFFENEN PERSONEN
5.1. Das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung – die betroffene Person hat das Recht, vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung („Recht auf Vergessenwerden“) oder Einschränkung der Verarbeitung zu verlangen und hat das Recht, der Verarbeitung zu widersprechen. Detaillierte Bedingungen zur Ausübung der vorgenannten Rechte sind in den Artikeln 15-21 der Datenschutz-Grundverordnung (DSGVO) festgelegt.
5.2. Das Recht auf Datenübertragbarkeit – die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne vom Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, behindert zu werden, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
5.3. Das Recht auf Widerruf der Einwilligung jederzeit – die betroffene Person hat das Recht, die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen, ohne die Rechtmäßigkeit der aufgrund der Einwilligung vor ihrem Widerruf erfolgten Verarbeitung zu beeinträchtigen.
5.4. Das Recht auf Beschwerde bei einer Aufsichtsbehörde – die betroffene Person hat das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Beschwerde einzulegen, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.
5.5. Das Recht auf Widerspruch – die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e) oder f) erfolgt, Widerspruch einzulegen, einschließlich gegen ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche darf die personenbezogenen Daten dann nicht weiterverarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.6. Zur Ausübung der in diesem Punkt genannten Rechte kann die betroffene Person den Verantwortlichen durch Zusendung einer entsprechenden Nachricht schriftlich oder per E-Mail an die in Punkt 1.2 genannten Adressen kontaktieren.
6. SCHLUSSBESTIMMUNGEN
6.1. Der Online-Shop kann Links zu anderen Websites enthalten. Der Verantwortliche fordert auf, nach dem Besuch anderer Websites die dort festgelegten Datenschutzrichtlinien zu lesen. Diese Datenschutzrichtlinie gilt nur für diesen Online-Shop.
6.2. Der Verantwortliche wendet technische und organisatorische Maßnahmen an, um den Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten, die dem Risiko und der Kategorie der geschützten Daten entsprechen, insbesondere schützt er die Daten vor deren Offenlegung an Unbefugte, vor deren Entnahme durch eine unbefugte Person, vor deren Verarbeitung unter Verstoß gegen die geltenden Vorschriften sowie vor deren Veränderung, Verlust, Beschädigung oder Zerstörung.
6.3. Der Verantwortliche stellt folgende technische Maßnahmen zur Verfügung, um die Übermittlung und Erfassung der von den Dienstleistungsempfängern übermittelten personenbezogenen Daten zu verhindern:
6.3.1. Sicherung des Datensatzes vor unbefugtem Zugriff.
6.3.2. Zugang zum Konto nur nach Angabe eines individuellen Logins und Passworts.
6.3.3. SSL-Zertifikat.
6.4. In Angelegenheiten, die nicht durch diese Datenschutzrichtlinie geregelt sind, gelten die Bestimmungen des Gesetzes über den Schutz personenbezogener Daten, die Bestimmungen des Gesetzes über die Erbringung von Dienstleistungen auf elektronischem Wege sowie die anderen einschlägigen Bestimmungen des polnischen Rechts.