DATENSCHUTZRICHTLINIE FÜR ONLINE-SHOP

www.hairly. Pl

§ 1 ALLGEMEINE BESTIMMUNGEN

  1. Der Administrator der über den Online-Shop gesammelten personenbezogenen Daten.hairly.pl ist Sonia Matyjaszczyk, die ein Unternehmen unter dem Namen KOMA betreibt – SONIA MATYJASZCZYK ist im Zentralregister und in den Informationen über die Wirtschaftstätigkeit der Republik Polen eingetragen, die vom für Wirtschaft, Geschäftssitz und Zustellungsanschrift zuständigen Minister geführt werden: Baszki 57, 21-003 Ciecierzyn, NIP: 7133110694, REGON: 387553880, E-Mail-Adresse: [E-Mail geschützt] , Telefonnummer: +48 791 226 727, im Folgenden „Administrator“ und auch „Dienstleister“ genannt.
  2. Die vom Administrator über die Website erhobenen personenbezogenen Daten werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur freien Bewegung solcher Daten und Aufhebung der Richtlinie 95/46 / EG (Datenschutz-Grundverordnung), im Folgenden bezeichnet als
  3. Alle im Inhalt dieser Datenschutzrichtlinie mit Großbuchstaben geschriebenen Wörter oder Ausdrücke sind gemäß ihrer Definition in den Bestimmungen des Online-Shops www zu verstehen.hairly. Pl

§ 2 ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECK UND UMFANG DER DATENERHEBUNG

  1. ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGE. Der Administrator verarbeitet die personenbezogenen Daten der Website-Benutzer.hairly.pl im Fall von:
    • Aufgeben einer Bestellung im Shop zur Erfüllung des Kaufvertrags gemäß Art. 6 Sek. 1 lit. b) DSGVO (Erfüllung des Kaufvertrages),
    • Nutzung des Meinungssystems, um dem Kunden die Möglichkeit zu geben, seine Meinung über das im Geschäft gekaufte Produkt und den mit dem Verkäufer gemäß Art. 6 Sek. 1 lit. f) DSGVO (berechtigtes Interesse des Unternehmers),
    • Verwenden Sie das Kontaktformular, um eine Nachricht an den Administrator gemäß Art. zu senden. 6 Sek. 1 lit. f) DSGVO (berechtigtes Interesse des Unternehmers).
  2. ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN. Der Leistungsempfänger leistet im Falle von:
    • Beschaffung: Vor- und Nachname, Adresse, Steueridentifikationsnummer, E-Mail-Adresse, Telefonnummer,
    • Rückmeldungssystem: Vor- und Nachname, E-Mail-Adresse,
    • Kontakt Formular: Vor- und Nachname, E-Mail-Adresse, Telefonnummer.
  3. DAUER DER ARCHIVIERUNG PERSONENBEZOGENER DATEN. Die personenbezogenen Daten der Kunden werden vom Administrator gespeichert:
    • sofern die Datenverarbeitung auf der Vertragserfüllung beruht, solange dies für die Vertragserfüllung erforderlich ist, danach für einen Zeitraum, der der Verjährungsfrist von Ansprüchen entspricht. Soweit eine besondere Regelung nichts anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre, für Ansprüche auf wiederkehrende Leistungen und Ansprüche im Zusammenhang mit einem Gewerbebetrieb drei Jahre,
    • wenn die Grundlage für die Datenverarbeitung die Einwilligung ist, solange die Einwilligung nicht widerrufen wird, und nach dem Widerruf der Einwilligung für einen Zeitraum, der der Verjährungsfrist der Ansprüche entspricht, die der Administrator gegen ihn geltend machen kann. Soweit eine Sonderregelung nichts anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre, für Ansprüche auf wiederkehrende Leistungen und Ansprüche im Zusammenhang mit einem Gewerbebetrieb drei Jahre.
  4. Bei der Nutzung des Stores können zusätzliche Informationen heruntergeladen werden, insbesondere: die dem Computer des Kunden zugewiesene IP-Adresse oder die externe IP-Adresse des Internetproviders, Domainname, Browsertyp, Zugriffszeit, Betriebssystemtyp.
  5. Nach Abgabe einer gesonderten Einwilligung gemäß Art. 6 Sek. 1 lit. a) DSGVO kann eine Datenverarbeitung auch zum Zweck der Übersendung von Werbeinformationen auf elektronischem Weg oder zur Durchführung von Telefongesprächen zum Zwecke der Direktwerbung erfolgen – jeweils im Sinne von Art. 10 Sek. 2 des Gesetzes vom 18. Juli 2002 über die Bereitstellung elektronischer Dienste oder Kunst. 172 Sek. 1 des Gesetzes vom 16. Juli 2004 – Telekommunikationsrecht, einschließlich solcher, die sich aus der Profilerstellung ergeben, sofern der Leistungsempfänger die entsprechende Einwilligung erteilt hat.
  6. Es können auch Navigationsdaten von den Serviceempfängern erfasst werden, einschließlich Informationen über Links und Verweise, auf die sie klicken, oder über andere im Store durchgeführte Aktivitäten. Die Rechtsgrundlage für diese Art von Tätigkeit ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f der DSGVO), das darin besteht, die Nutzung der elektronisch bereitgestellten Dienste zu erleichtern und die Funktionalität dieser Dienste zu verbessern.
  7. Die Angabe personenbezogener Daten durch den Leistungsempfänger ist freiwillig.
  8. Der Administrator achtet besonders auf den Schutz der Interessen der betroffenen Personen und stellt insbesondere sicher, dass die von ihm erhobenen Daten:
    • gesetzeskonform verarbeitet,
    • zu bestimmten, rechtmäßigen Zwecken erhoben und keiner weiteren Verarbeitung unterzogen, die diesen Zwecken widerspricht,
    • sachlich korrekt und im Hinblick auf die Zwecke, für die sie verarbeitet werden, angemessen sind und in einer Form gespeichert werden, die eine Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger als es zur Erreichung des Verarbeitungszwecks erforderlich ist.

§ 3 BEREITSTELLUNG PERSONENBEZOGENER DATEN

  1. Die personenbezogenen Daten der Kunden werden den vom Administrator beim Betrieb des Shops verwendeten Dienstleistern zur Verfügung gestellt, insbesondere für:
    • Unternehmen, die Produkte liefern,
    • Anbieter von Zahlungssystemen,
    • Anbieter von Meinungsumfragesystemen,
    • Buchhaltungsbüro,
    • Hosting-Anbieter,
    • Anbieter von Unternehmenssoftware,
    • Stellen, die das Mailing-System bereitstellen,
    • Softwareanbieter, der für den Betrieb eines Online-Shops benötigt wird.
  2. Dienstleister (im Sinne von Punkt 1 dieses Absatzes), an die personenbezogene Daten übermittelt werden – abhängig von vertraglichen Vereinbarungen und Umständen – unterliegen entweder den Anweisungen des Administrators hinsichtlich der Zwecke und Methoden der Datenverarbeitung (Verarbeiter) oder bestimmen unabhängig die Zwecke und Methoden ihrer Verarbeitung (Administratoren).
  3. Die personenbezogenen Daten der Leistungsempfänger werden ausschließlich im Europäischen Wirtschaftsraum (EWR) vorbehaltlich § 5 Punkt 5 und § 6 der Datenschutzerklärung gespeichert.

§ 4 RECHT AUF KONTROLLE, ZUGRIFF UND BERICHTIGUNG DER EIGENEN DATEN

  1. Die betroffene Person hat das Recht, auf ihre personenbezogenen Daten zuzugreifen und das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Datenübertragung, das Recht, Einwände zu erheben, und das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung berührt wird, die auf der Grundlage der Einwilligung vor ihrem Widerruf erfolgt ist.
  2. Rechtsgrundlage für die Anfrage des Dienstleistungsempfängers:
    • Zugriff auf die Daten - Artikel 15 DSGVO,
    • Berichtigung von Daten - Artikel 16 DSGVO,
    • Löschung von Daten (sog. Recht auf Vergessenwerden) - Artikel 17 DSGVO,
    • Einschränkung der Verarbeitung - Artikel 18 DSGVO,
    • Datentransfer - Artikel 20 DSGVO,
    • Einspruch - Artikel 21 DSGVO,
    • Widerruf der Einwilligung - Kunst. 7 Sek. 3 DSGVO.
  3. Zur Ausübung der unter Punkt 2 genannten Rechte können Sie eine entsprechende E-Mail an folgende Adresse senden: [E-Mail geschützt]
  4. Für den Fall, dass sich der Anspruch des Leistungsempfängers aus den oben genannten Rechten ergibt, erfüllt der Administrator die Anfrage oder verweigert deren Erfüllung unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Anfrage. Wenn der Administrator aufgrund der Komplexität der Anfrage oder der Anzahl der Anfragen jedoch nicht in der Lage ist, der Anfrage innerhalb eines Monats nachzukommen, wird er diese innerhalb der nächsten zwei Monate erfüllen und den Leistungsempfänger im Voraus innerhalb eines Monats nach Erhalt der Anfrage über die beabsichtigte Fristverlängerung und deren Gründe informieren.
  5. Wenn festgestellt wird, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der DSGVO verstößt, hat die betroffene Person das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen.

§ 5 "KEKSE"

  1. Die Website des Administrators verwendet "Kekse ".
  2. Dateien installieren"Cookies„Ist für die ordnungsgemäße Bereitstellung der Dienste auf der Website des Shops erforderlich. In den Dateien "Cookies"Es gibt Informationen, die für das ordnungsgemäße Funktionieren der Website erforderlich sind, und sie bieten auch die Möglichkeit, allgemeine Statistiken über die Websitebesuche zu erstellen.
  3. Die Website verwendet zwei Arten von Dateien "Cookies":" Sitzung "und" permanent ".
    • "Cookies„Sitzungsdateien“ sind temporäre Dateien, die auf dem Endgerät des Kunden gespeichert werden, bis er sich abmeldet (die Website verlässt).
    • „permanente“ DateienCookies"Sind auf dem Endgerät des Kunden für die in den Dateiparametern angegebene Zeit gespeichert"Cookies„Oder bis sie vom Kunden entfernt werden.
  4. Der Administrator verwendet eigene Cookies, um besser zu verstehen, wie die Serviceempfänger mit dem Inhalt der Website interagieren. Die Dateien sammeln Informationen über die Art und Weise, wie der Kunde die Website nutzt, die Art der Website, von der der Kunde weitergeleitet wurde, sowie die Anzahl der Besuche und die Zeit, zu der der Kunde die Website besucht. Diese Informationen erfassen keine spezifischen personenbezogenen Daten des Servicenehmers, sondern werden zur Erstellung von Statistiken zur Website-Nutzung verwendet.
  5. Der Administrator verwendet auch externe Cookies, um allgemeine und anonyme statische Daten über die Analysetools von Google Analytics zu sammeln, externer Cookie-Administrator: Google LLC. mit Sitz in den USA).
  6. Cookies können auch von Werbenetzwerken (insbesondere dem Google-Netzwerk) verwendet werden, um Werbung anzuzeigen, die auf die Art und Weise zugeschnitten ist, wie der Serviceempfänger den Store nutzt. Zu diesem Zweck können sie Informationen über den Navigationspfad des Benutzers oder die Verweildauer auf einer bestimmten Seite speichern.
  7. Der Leistungsempfänger hat das Recht, über den Zugriff auf Dateien zu entscheiden.Cookiesauf Ihren Computer über:
    • Auswahl der Arten von Cookies, mit deren Sammlung er unmittelbar nach dem Betreten der Website des Shops und dem Erscheinen einer Meldung über Cookies einverstanden ist,
    • Ändern der Einstellungen in Ihrem Browserfenster. Ausführliche Informationen zu den Möglichkeiten und Wegen des Umgangs mit Dateien“Cookiessind auch in den Einstellungen der Software (Webbrowser) verfügbar.

 

§ 6 ZUSÄTZLICHE DIENSTLEISTUNGEN IM ZUSAMMENHANG MIT DER AKTIVITÄT DES BENUTZERS IM STORE

  1. Der Store verwendet das sogenannte. Social Plugins („Plugins“) von sozialen Netzwerken. Durch die Anzeige der Website www.pl, die ein solches Plug-in enthält, stellt der Browser des Leistungsempfängers eine direkte Verbindung mit den Facebook-Servern her
  2. Der Inhalt des Plugins wird vom jeweiligen Dienstanbieter direkt an den Browser des Dienstnehmers übermittelt und in die Website eingebunden. Dank dieser Integration erhalten Dienstanbieter Informationen darüber, dass der Browser des Dienstempfängers die Website www.pl angezeigt hat, auch wenn der Dienstempfänger kein Profil bei einem bestimmten Dienstanbieter hat oder derzeit nicht dort angemeldet ist. Diese Informationen (zusammen mit der IP-Adresse des Dienstempfängers) werden vom Browser direkt an den Server des jeweiligen Dienstanbieters (einige Server befinden sich in den USA) gesendet und dort gespeichert.
  3. Wenn sich der Leistungsempfänger bei einer der oben genannten sozialen Netzwerke anmeldet, kann der Dienstanbieter einen Besuch der Website www.pl direkt dem Profil des Leistungsempfängers auf einer bestimmten sozialen Netzwerkseite zuordnen.
  4. Wenn der Kunde ein bestimmtes Plug-in nutzt, z.B. durch Anklicken des „Gefällt mir“-Buttons oder des „Teilen“-Buttons, werden die entsprechenden Informationen ebenfalls direkt an den Server des jeweiligen Dienstleisters übermittelt und dort gespeichert.
  5. Zweck und Umfang der Datenerhebung und deren weitere Verarbeitung und Nutzung durch Diensteanbieter sowie die Kontaktmöglichkeit und die diesbezüglichen Rechte des Dienstenehmers sowie die Möglichkeit, Einstellungen zum Schutz der Privatsphäre des Dienstenehmers vorzunehmen, sind in den Datenschutzhinweisen des Diensteanbieters beschrieben: https://www.facebook.com/policy.php
  6. Wenn der Leistungsempfänger nicht möchte, dass soziale Netzwerke die beim Besuch der Website www.pl gesammelten Daten direkt seinem Profil auf einer bestimmten Website zuordnen, muss er vor dem Besuch der Website Folgendes tun:hairly.pl, müssen sich von dieser Website abmelden. Der Leistungsempfänger kann das Laden von Plug-Ins auf der Website auch vollständig verhindern, indem er entsprechende Erweiterungen für den Browser verwendet, z. B. das Blockieren von Skripten mithilfe von „NoScript“.
  7. Der Administrator nutzt auf seiner Website Remarketing-Tools, also Google Ads. Ihre Verwendung beinhaltet die Verwendung von Cookies der Google LLC. über Google Ads. Im Rahmen des Mechanismus zur Verwaltung der Cookie-Einstellungen hat der Dienstempfänger die Möglichkeit zu entscheiden, ob der Dienstanbieter in Bezug auf ihn Google Ads (Verwalter externer Cookies: Google LLC. mit Sitz in den USA) verwenden darf.

 

§ 7 SCHLUSSBESTIMMUNGEN

  1. Der Administrator setzt technische und organisatorische Maßnahmen ein, um den Schutz der verarbeiteten personenbezogenen Daten entsprechend den geschützten Bedrohungen und Kategorien von Daten zu gewährleisten, insbesondere schützt er die Daten vor unbefugter Offenlegung, Entfernung durch eine unbefugte Person, Verarbeitung unter Verstoß gegen geltende Vorschriften und Änderung , Verlust, Beschädigung oder Zerstörung.
  2. Der Administrator ergreift geeignete technische Maßnahmen, um die Erfassung und Änderung der elektronisch übermittelten personenbezogenen Daten durch Unbefugte zu verhindern.
  3. In Angelegenheiten, die nicht durch diese Datenschutzrichtlinie abgedeckt sind, gelten die Bestimmungen der DSGVO und andere einschlägige Bestimmungen des polnischen Rechts entsprechend.