Administrator - Die im Regelwerk genannte Entität; Personenbezogene Daten - Alle Informationen über eine identifizierte oder identifizierbare natürliche Person durch einen oder mehrere spezifische Faktoren, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität bestimmen, einschließlich der IP-Adresse des Geräts, Standortdaten, Internetidentifikator und Informationen, die über Cookies und ähnliche Technologien gesammelt werden; Richtlinie - Diese Datenschutzrichtlinie; DSGVO - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG; Benutzer - Eine volljährige natürliche Person, die den Dienst nutzt und die volle Geschäftsfähigkeit besitzt, oder eine minderjährige Person oder eine Person, die nicht voll geschäftsfähig ist, mit Zustimmung des gesetzlichen Vertreters.
Daten, einschließlich personenbezogener Daten von Benutzern, werden zum Zwecke der Nutzung des Dienstes, der Auftragserteilung und -abwicklung, der Durchführung von Marketingaktivitäten, einschließlich kontextbezogener und verhaltensorientierter Werbung, sowie des Direktmarketings verarbeitet, sofern der Benutzer hierin eingewilligt hat. Personenbezogene Daten aller Personen, die den Dienst nutzen (einschließlich der IP-Adresse und der über Cookies oder ähnliche Technologien gesammelten Informationen), werden vom Administrator verarbeitet: zur Erbringung von Dienstleistungen im Rahmen des Dienstes (Art. 6 Abs. 1 lit. b DSGVO); zur Abwicklung von Bestellungen im Rahmen des Dienstes, einschließlich Weiterleitung an den Verkäufer (Art. 6 Abs. 1 lit. b DSGVO); zur Bearbeitung von Beschwerden durch den Verkäufer (Art. 6 Abs. 1 lit. b DSGVO); zu Analyse- und Statistikzwecken (Art. 6 Abs. 1 lit. f DSGVO); zum kontextbezogenen Marketing (Art. 6 Abs. 1 lit. f DSGVO); zu technischen Zwecken (Art. 6 Abs. 1 lit. f DSGVO). Die Auftragserteilung durch einen Benutzer des Dienstes bedeutet, dass seine personenbezogenen Daten verarbeitet werden. Die Angabe der als obligatorisch gekennzeichneten Daten ist erforderlich, um die Bestellung anzunehmen und zu bearbeiten. Die Auftragserteilung durch einen Benutzer führt dazu, dass seine personenbezogenen Daten, die zur Durchführung der Bestellung erforderlich sind, dem Verkäufer zur Verfügung gestellt werden, um den Vertrag zu erfüllen. Personenbezogene Daten werden verarbeitet: zur Durchführung der aufgegebenen Bestellung (Art. 6 Abs. 1 lit. b DSGVO); zur Erfüllung gesetzlicher Verpflichtungen des Administrators und des Verkäufers (Art. 6 Abs. 1 lit. c DSGVO); zu Analyse- und Statistikzwecken (Art. 6 Abs. 1 lit. f DSGVO); zur Durchsetzung von Ansprüchen (Art. 6 Abs. 1 lit. f DSGVO); zur Untersuchung der Zufriedenheit (Art. 6 Abs. 1 lit. f DSGVO). Der Administrator verarbeitet die personenbezogenen Daten der Benutzer zur Durchführung von Marketingaktivitäten, die unter anderem aus Folgendem bestehen können: Anzeigen von Benutzermarketinginhalten, die nicht an seine Vorlieben angepasst sind (Art. 6 Abs. 1 lit. f DSGVO); Versenden von E-Mail- oder SMS-Benachrichtigungen über Angebote oder Inhalte, die in einigen Fällen Handelsinformationen enthalten, soweit die Zustimmung erteilt wurde (Art. 6 Abs. 1 lit. f DSGVO).
Cookies sind kleine Textdateien, die auf dem Gerät des Benutzers installiert werden, während er den Dienst besucht. Cookies sammeln Informationen, die die Nutzung der Website erleichtern - beispielsweise durch das Speichern von Besuchen des Benutzers im Dienst und den von ihm vorgenommenen Aktionen. Der Administrator verwendet sogenannte Service-Cookies hauptsächlich, um dem Benutzer elektronische Dienste bereitzustellen und die Qualität dieser Dienste zu verbessern. Zu diesem Zweck verwenden der Administrator und andere für ihn tätige Unternehmen Cookies und greifen auf Informationen zu oder erhalten bereits im Telekommunikationsendgerät des Benutzers (Computer, Telefon, Tablet usw.) gespeicherte Informationen zu. Zu diesem Zweck verwendete Cookies umfassen: Cookies mit vom Benutzer eingegebenen Daten (Sitzungsidentifikator) für die Dauer der Sitzung (Benutzereingabe-Cookies); Authentifizierungscookies, die für Authentifizierungsdienste während der Sitzung erforderlich sind (Authentifizierungscookies); Sicherheitscookies, z. B. zum Erkennen von Missbrauch bei der Authentifizierung (benutzerzentrierte Sicherheitscookies); Sitzungscookies von Multimedia-Playern (z. B. Flash-Player-Cookies) für die Dauer der Sitzung (Multimedia-Player-Sitzungscookies); Cookies zur Überwachung des Website-Verkehrs. Der Administrator verwendet auch Cookies zu Marketingzwecken. Hierfür speichert der Administrator Informationen oder greift auf bereits im Telekommunikationsendgerät des Benutzers (Computer, Telefon, Tablet usw.) gespeicherte Informationen zu. Die Verwendung von Cookies und der durch sie gesammelten personenbezogenen Daten zu Marketingzwecken, insbesondere zur Förderung von Dienstleistungen und Waren Dritter, erfordert die Zustimmung des Benutzers. Diese Zustimmung kann durch entsprechende Konfiguration des Browsers erteilt werden und kann jederzeit widerrufen werden, insbesondere durch Löschen des Cookie-Verlaufs und Deaktivieren der Cookie-Unterstützung in den Browsereinstellungen.
Die Daten werden für die Dauer der Dienstleistungserbringung oder der Auftragsabwicklung verarbeitet, bis die erteilte Zustimmung widerrufen wird oder wirksamer Widerspruch gegen die Verarbeitung eingelegt wird, sofern die Rechtsgrundlage für die Datenverarbeitung das berechtigte Interesse des Administrators ist. Die Verarbeitungsdauer kann verlängert werden, wenn die Verarbeitung erforderlich ist, um mögliche Ansprüche festzustellen und durchzusetzen, und danach nur in dem Umfang, wie dies gesetzlich vorgeschrieben ist. Nach Ablauf der Verarbeitungsdauer werden die Daten unwiderruflich gelöscht oder anonymisiert.
Recht auf Information über die Verarbeitung personenbezogener Daten - Auf dieser Grundlage übermittelt der Administrator dem Antragsteller Informationen zur Verarbeitung personenbezogener Daten, insbesondere zu Zwecken und Rechtsgrundlagen der Verarbeitung, Umfang der erhobenen Daten, Dritten, denen personenbezogene Daten offengelegt werden, und geplantem Zeitpunkt ihrer Löschung. Recht auf Erhalt einer Kopie der Daten - Auf dieser Grundlage übermittelt der Administrator eine Kopie der verarbeiteten Daten des Antragstellers. Recht auf Berichtigung - Auf dieser Grundlage beseitigt der Administrator etwaige Inkonsistenzen oder Fehler bei den verarbeiteten personenbezogenen Daten und ergänzt oder aktualisiert sie, wenn sie unvollständig oder geändert wurden. Recht auf Löschung der Daten - Auf dieser Grundlage kann die Löschung von Daten verlangt werden, deren Verarbeitung nicht mehr für die Erfüllung eines der Zwecke erforderlich ist, für die sie erhoben wurden. Recht auf Einschränkung der Verarbeitung - Auf dieser Grundlage stellt der Administrator die Verarbeitung personenbezogener Daten ein, mit Ausnahme der Operationen, für die die betroffene Person ihre Zustimmung erteilt hat, und ihrer Speicherung gemäß den geltenden Aufbewahrungsrichtlinien oder bis die Gründe für die Einschränkung der Datenverarbeitung wegfallen (z. B. eine Entscheidung der Aufsichtsbehörde, die weitere Datenverarbeitung ermöglicht). Recht auf Datenübertragbarkeit - Auf dieser Grundlage stellt der Administrator die vom Antragsteller bereitgestellten Daten, die im Zusammenhang mit einem Vertrag oder einer Einwilligung verarbeitet werden, in einem Format zur Verfügung, das deren Computerlesbarkeit ermöglicht. Es ist auch möglich, die Übermittlung dieser Daten an einen anderen Verantwortlichen zu beantragen - jedoch nur unter der Voraussetzung, dass sowohl der Administrator als auch der andere Verantwortliche technische Möglichkeiten haben. Recht auf Widerspruch gegen die Verarbeitung von Daten zu Marketingzwecken - Die betroffene Person kann jederzeit der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken widersprechen. Recht auf Widerspruch gegen die Verarbeitung von Daten im Zusammenhang mit der Zufriedenheitsforschung - Die betroffene Person kann jederzeit der Verarbeitung ihrer personenbezogenen Daten im Zusammenhang mit der Zufriedenheitsforschung widersprechen. Recht auf Widerspruch gegen andere Verarbeitungszwecke - Die betroffene Person kann jederzeit der Verarbeitung ihrer personenbezogenen Daten auf der Grundlage des berechtigten Interesses des Administrators (z. B. für analytische oder statistische Zwecke oder aus Gründen des Eigentumsschutzes) widersprechen. Der Widerspruch sollte eine Begründung enthalten und der Bewertung des Administrators unterliegen. Recht auf Widerruf der Einwilligung - Wenn Daten auf der Grundlage der Einwilligung verarbeitet werden, hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung beeinträchtigt. Recht auf Beschwerde - Wenn davon ausgegangen wird, dass die Verarbeitung personenbezogener Daten gegen die DSGVO oder andere Vorschriften zum Schutz personenbezogener Daten verstößt, kann die betroffene Person eine Beschwerde bei der zuständigen nationalen Aufsichtsbehörde einreichen. Anträge zur Ausübung von Rechten sind an die im Regelwerk angegebene Adresse des Administrators zu richten.
Zur Erfüllung der oben beschriebenen Zwecke können personenbezogene Daten externen Einheiten offengelegt werden, insbesondere Lieferanten wie Banken und Zahlungsabwickler, Unternehmen, die Buchhaltungs-, Rechts-, Transport-, Marketingdienstleistungen erbringen, sowie Unternehmen, die mit dem Administrator verbunden sind. Bei Auftragserteilung werden die personenbezogenen Daten des Benutzers an den Verkäufer weitergegeben, um den Kaufvertrag abzuschließen und zu erfüllen. Personenbezogene Daten von Benutzern werden nicht außerhalb des EWR übermittelt. Der Administrator führt kontinuierlich eine Risikoanalyse durch, um sicherzustellen, dass personenbezogene Daten sicher von ihm verarbeitet werden - insbesondere, dass nur autorisierte Personen Zugriff auf die Daten haben und zwar nur insoweit, als dies für die von ihnen ausgeführten Aufgaben erforderlich ist. Der Administrator stellt sicher, dass alle Operationen mit personenbezogenen Daten protokolliert und nur von autorisierten Mitarbeitern und Mitarbeitern durchgeführt werden. Der Administrator ergreift alle erforderlichen Maßnahmen, damit auch seine Unterauftragnehmer und sonstigen Partner die Einhaltung angemessener Sicherheitsmaßnahmen in jedem Fall gewährleisten, in dem sie personenbezogene Daten im Auftrag des Administrators verarbeiten.