DATENSCHUTZRICHTLINIE DES ONLINE-SHOPS
GROWSHOP.ORG
§ 1
ALLGEMEINE BESTIMMUNGEN
1. Der Verantwortliche für die Verarbeitung der über den Online-Shop Growshop.org gesammelten personenbezogenen Daten ist Jan Walczak, der unter dem Firmennamen EuroTrade Jan Walczak eine Geschäftstätigkeit ausübt, eingetragen im Zentralen Gewerberegister und Informationsregister der Republik Polen, geführt vom Minister für Wirtschaft, Geschäftsadresse und Zustelladresse: ul. Stanisławowska 47, 54-611 Wrocław, Steuernummer (NIP): 6671048534, Statistische Nummer (REGON): 527800600, E-Mail-Adresse: info@growshop.org, Telefonnummer: +31 684 580 632, nachfolgend „Verantwortlicher“ und gleichzeitig „Dienstanbieter“ genannt.
2. Die über die Website gesammelten personenbezogenen Daten werden vom Verantwortlichen gemäß der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), nachfolgend DSGVO genannt, verarbeitet.
3. Alle Begriffe oder Ausdrücke, die in dieser Datenschutzrichtlinie in Großbuchstaben geschrieben sind, sollten gemäß ihrer Definition im Reglement des Online-Shops Growshop.org verstanden werden.
§ 2
ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECK UND UMFANG DER DATENSAMMLUNG
1. ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGE. Der Verantwortliche verarbeitet die personenbezogenen Daten der Dienstnutzer von Growshop.org im Falle:
1. der Registrierung eines Kontos im Shop, um ein individuelles Konto zu erstellen und dieses Konto zu verwalten, auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Durchführung des Vertrags über die Erbringung elektronischer Dienstleistungen gemäß dem Shop-Reglement),
2. der Aufgabe einer Bestellung im Shop, um den Kaufvertrag durchzuführen, auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Durchführung des Kaufvertrags).
3. der Anmeldung zum Newsletter, um kommerzielle Informationen auf elektronischem Weg zu senden. Personenbezogene Daten werden nach Erteilung einer gesonderten Zustimmung auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO verarbeitet.
2. ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN. Der Dienstnutzer gibt an, im Falle:
1. eines Kontos: Vor- und Nachname, Login, Adresse, E-Mail-Adresse.
2. einer Bestellung: Vor- und Nachname, Adresse, Steuernummer (NIP), E-Mail-Adresse, Telefonnummer.
3. des Newsletters: Vor- und Nachname, E-Mail-Adresse.
3. AUFBEWAHRUNGSFRIST DER PERSONENBEZOGENEN DATEN. Die personenbezogenen Daten der Dienstnutzer werden vom Verantwortlichen aufbewahrt:
1. im Falle, dass die Grundlage der Verarbeitung die Durchführung eines Vertrags ist, so lange, wie es für die Durchführung des Vertrags notwendig ist, und danach für die Zeit, die der Verjährungsfrist der Ansprüche entspricht. Sofern eine spezifische Vorschrift nichts anderes bestimmt, beträgt die Verjährungsfrist sechs Jahre, und für Ansprüche auf periodische Leistungen sowie für Ansprüche im Zusammenhang mit der Ausübung einer Geschäftstätigkeit - drei Jahre.
2. im Falle, dass die Grundlage der Verarbeitung die Zustimmung ist, so lange, bis die Zustimmung widerrufen wird, und nach dem Widerruf der Zustimmung für einen Zeitraum, der der Verjährungsfrist der Ansprüche entspricht, die der Verantwortliche geltend machen kann und die gegen ihn erhoben werden können. Sofern eine spezifische Vorschrift nichts anderes bestimmt, beträgt die Verjährungsfrist sechs Jahre, und für Ansprüche auf periodische Leistungen sowie für Ansprüche im Zusammenhang mit der Ausübung einer Geschäftstätigkeit - drei Jahre.
4. Während der Nutzung des Shops können zusätzliche Informationen heruntergeladen werden, insbesondere: die IP-Adresse, die dem Computer des Dienstnutzers zugeordnet ist, oder die externe IP-Adresse des Internetanbieters, der Domainname, die Art des Browsers, die Zugriffszeit, die Art des Betriebssystems.
5. Nach Erteilung einer gesonderten Zustimmung, basierend auf Art. 6 Abs. 1 lit. a) DSGVO, können die Daten auch verarbeitet werden, um kommerzielle Informationen auf elektronischem Weg zu senden oder Telefonanrufe zu Marketingzwecken zu tätigen – im Zusammenhang mit Art. 10 Abs. 2 des Gesetzes vom 18. Juli 2002 über die Erbringung elektronischer Dienstleistungen oder Art. 172 Abs. 1 des Gesetzes vom 16. Juli 2004 – Telekommunikationsgesetz, einschließlich derjenigen, die als Ergebnis des Profilings gerichtet werden, sofern der Dienstnutzer eine entsprechende Zustimmung erteilt hat.
6. Vom Dienstnutzer können auch Navigationsdaten gesammelt werden, einschließlich Informationen über Links und Verweise, auf die sie sich entscheiden zu klicken oder andere im Shop unternommene Aktionen. Die Rechtsgrundlage für solche Aktionen ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das in der Erleichterung der Nutzung der elektronisch bereitgestellten Dienste und der Verbesserung der Funktionalität dieser Dienste besteht.
7. Die Bereitstellung personenbezogener Daten durch den Dienstnutzer ist freiwillig.
8. Der Verantwortliche legt besonderen Wert darauf, die Interessen der betroffenen Personen zu schützen, und insbesondere stellt er sicher, dass die von ihm gesammelten Daten:
1. gemäß dem Gesetz verarbeitet werden,
2. für festgelegte, rechtmäßige Zwecke gesammelt und keiner weiteren Verarbeitung unterzogen werden, die mit diesen Zwecken unvereinbar ist,
3. sachlich richtig und angemessen im Verhältnis zu den Zwecken sind, für die sie verarbeitet werden, und in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nicht länger ermöglicht, als es für das Erreichen des Verarbeitungszwecks notwendig ist.
§ 3
WEITERGABE VON PERSONENBEZOGENEN DATEN
1. Die personenbezogenen Daten der Dienstnutzer werden an Dienstleister weitergegeben, die der Verantwortliche bei der Führung des Shops nutzt, insbesondere an:
1. Unternehmen, die Produktlieferungen durchführen,
2. Anbieter von Zahlungssystemen,
3. das Buchhaltungsbüro,
4. den Hosting-Anbieter,
5. Anbieter von Software, die das Führen eines Geschäfts ermöglicht,
6. Anbieter des Mailing-Systems,
7. Anbieter von Software, die für den Betrieb eines Online-Shops notwendig ist.
2. Dienstleister, die in Punkt 1 dieses Paragraphen genannt werden, denen personenbezogene Daten übermittelt werden, unterliegen je nach vertraglichen Vereinbarungen und Umständen entweder den Anweisungen des Verantwortlichen bezüglich der Ziele und Methoden der Verarbeitung dieser Daten (Auftragsverarbeiter) oder bestimmen selbst die Ziele und Methoden ihrer Verarbeitung (Verantwortliche).
3. Die personenbezogenen Daten der Dienstnutzer werden ausschließlich im Europäischen Wirtschaftsraum (EWR) gespeichert, vorbehaltlich §5 Punkt 5 und §6 der Datenschutzrichtlinie.
§ 4
RECHT AUF KONTROLLE, ZUGANG ZU DEN EIGENEN DATEN UND DEREN KORREKTUR
1. Die betroffene Person hat das Recht auf Zugang zu ihren personenbezogenen Daten sowie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Recht auf Widerspruch, das Recht, die Zustimmung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der aufgrund der Zustimmung vor deren Widerruf erfolgten Verarbeitung zu berühren.
2. Rechtsgrundlagen für das Anliegen des Dienstnutzers:
1. Zugang zu Daten – Art. 15 DSGVO.
2. Berichtigung von Daten – Art. 16 DSGVO.
3. Löschung von Daten (das Recht, vergessen zu werden) – Art. 17 DSGVO.
4. Einschränkung der Verarbeitung – Art. 18 DSGVO.
5. Datenübertragbarkeit – Art. 20 DSGVO.
6. Widerspruch – Art. 21 DSGVO
7. Widerruf der Zustimmung – Art. 7 Abs. 3 DSGVO.
3. Zur Ausübung der in Punkt 2 genannten Rechte kann eine entsprechende E-Mail-Nachricht an die Adresse info@growshop.org gesendet werden.
4. Im Falle, dass der Dienstnutzer das Recht ausübt, das aus den oben genannten Rechten resultiert, erfüllt der Verantwortliche das Anliegen oder weigert sich, es unverzüglich zu erfüllen, jedoch nicht später als innerhalb eines Monats nach dessen Erhalt. Sollte jedoch aufgrund der komplexen Natur des Anliegens oder der Anzahl der Anliegen der Verantwortliche nicht in der Lage sein, das Anliegen innerhalb eines Monats zu erfüllen, wird er es innerhalb der nächsten zwei Monate erfüllen und den Dienstnutzer im Voraus innerhalb eines Monats nach Erhalt des Anliegens über die beabsichtigte Verlängerung der Frist und deren Gründe informieren.
5. Im Falle der Feststellung, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der DSGVO verstößt, hat die betroffene Person das Recht, eine Beschwerde beim Präsidenten des Amtes für Datenschutz einzureichen.
§ 5
"COOKIES"-DATEIEN
1. Die Seite des Verantwortlichen verwendet „Cookies“.
2. Die Installation von „Cookies“ ist notwendig für die ordnungsgemäße Erbringung der Dienstleistungen auf der Website des Shops. In den „Cookies“ befinden sich Informationen, die für das ordnungsgemäße Funktionieren der Seite notwendig sind, und sie ermöglichen auch die Erstellung allgemeiner Statistiken von Website-Besuchen.
3. Auf der Seite werden zwei Arten von „Cookies“ verwendet: „Sitzungs-Cookies“ und „Permanente Cookies“.
1. „Sitzungs-Cookies“ sind temporäre Dateien, die im Endgerät des Dienstnutzers bis zum Ausloggen (Verlassen der Seite) gespeichert werden.
2. „Permanente Cookies“ werden im Endgerät des Dienstnutzers für die in den Parametern der „Cookies“ angegebene Zeit oder bis zu deren Löschung durch den Dienstnutzer gespeichert.
4. Der Verantwortliche verwendet eigene Cookies, um die Art und Weise der Interaktion der Dienstnutzer im Hinblick auf den Inhalt der Seite besser zu verstehen. Die Dateien sammeln Informationen über die Art und Weise, wie der Dienstnutzer die Website nutzt, den Typ der Seite, von der der Dienstnutzer weitergeleitet wurde, sowie die Anzahl der Besuche und die Dauer des Aufenthalts des Dienstnutzers auf der Website. Diese Informationen zeichnen keine spezifischen personenbezogenen Daten des Dienstnutzers auf, sondern dienen zur Erstellung von Statistiken über die Nutzung der Seite.
5. Der Verantwortliche verwendet externe Cookies, um allgemeine und anonyme statistische Daten über Analysewerkzeuge von Google Analytics zu sammeln (externer Cookie-Verwalter: Google Inc. mit Sitz in den USA).
6. Cookies können auch von Werbenetzwerken, insbesondere dem Google-Netzwerk, verwendet werden, um Anzeigen anzubieten, die auf die Art und Weise abgestimmt sind, wie der Dienstnutzer den Shop nutzt. Zu diesem Zweck können sie Informationen über den Navigationspfad des Dienstnutzers oder die Zeit, die auf einer bestimmten Seite verbracht wurde, speichern.
7. Der Dienstnutzer hat das Recht zu entscheiden, inwieweit „Cookies“ Zugang zu seinem Computer haben, indem er sie zuvor im Fenster seines Browsers auswählt. Detaillierte Informationen über die Möglichkeiten und Arten der Handhabung von „Cookies“ sind in den Softwareeinstellungen (Webbrowser) verfügbar.
§ 6
ZUSÄTZLICHE DIENSTLEISTUNGEN IM ZUSAMMENHANG MIT DER AKTIVITÄT DES NUTZERS IM SHOP
1. Im Shop werden sogenannte soziale Plugins („Plugins“) von sozialen Netzwerkseiten verwendet. Beim Anzeigen der Website growshop.org, die ein solches Plugin enthält, wird der Browser des Dienstnutzers eine direkte Verbindung zu den Servern von Facebook, Instagram oder Twitter herstellen.
2. Der Inhalt des Plugins wird vom jeweiligen Dienstanbieter direkt an den Browser des Dienstnutzers übermittelt und in die Seite integriert. Durch diese Integration erhalten die Dienstanbieter Informationen, dass der Browser des Dienstnutzers die Seite growshop.org angezeigt hat, selbst wenn der Dienstnutzer kein Profil beim jeweiligen Dienstanbieter hat oder gerade nicht eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Dienstnutzers) wird vom Browser direkt an den Server des jeweiligen Dienstanbieters (einige Server befinden sich in den USA) gesendet und dort gespeichert.
3. Wenn der Dienstnutzer in einem der oben genannten sozialen Netzwerke eingeloggt ist, kann dieser Dienstanbieter den Besuch auf der growshop.org-Seite direkt dem Profil des Dienstnutzers in dem sozialen Netzwerk zuordnen.
4. Wenn der Dienstnutzer ein Plugin verwendet, z.B. indem er auf den „Gefällt mir“-Button oder den „Teilen“-Button klickt, wird die entsprechende Information ebenfalls direkt an den Server des jeweiligen Dienstanbieters gesendet und dort gespeichert.
5. Ziel und Umfang der Datensammlung und deren weitere Verarbeitung und Nutzung durch die Dienstanbieter sowie die Kontaktmöglichkeit und die Rechte des Dienstnutzers in diesem Bereich und die Möglichkeit, Einstellungen zum Schutz der Privatsphäre des Dienstnutzers vorzunehmen, wurden in der Datenschutzrichtlinie der Dienstanbieter beschrieben:
1. https://www.facebook.com/policy.php
2. https://help.instagram.com/519522125107875?helpref=page_content
3. https://help.twitter.com/en/rules-and-policies
6. Wenn der Dienstnutzer nicht möchte, dass soziale Netzwerke die während des Besuchs auf der growshop.org-Seite gesammelten Daten direkt seinem Profil im jeweiligen Netzwerk zuordnen, muss er sich vor dem Besuch auf der growshop.org-Seite aus diesem Netzwerk ausloggen. Der Dienstnutzer kann auch das Laden von Plugins auf der Seite vollständig verhindern, indem er die entsprechenden Erweiterungen für den Browser verwendet, z.B. das Blockieren von Skripten mit „NoScript“.
7. Der Verantwortliche verwendet auf seiner Seite Remarketing-Tools, z.B. Google AdWords, dies ist mit der Verwendung von Cookies von Google LLC bezüglich des Google AdWords-Dienstes verbunden. Im Rahmen des Mechanismus zur Verwaltung der Cookie-Einstellungen hat der Dienstnutzer die Möglichkeit zu entscheiden, ob der Dienstanbieter Google AdWords (externer Cookie-Verwalter: Google Inc. mit Sitz in den USA) in Bezug auf ihn verwenden darf.
§ 7
SCHLUSSBESTIMMUNGEN
1. Der Verantwortliche setzt technische und organisatorische Maßnahmen ein, um den Schutz der verarbeiteten personenbezogenen Daten entsprechend den Bedrohungen und der Kategorie der geschützten Daten zu gewährleisten, insbesondere schützt er die Daten vor ihrer Weitergabe an unbefugte Personen, dem Abgreifen durch eine unbefugte Person, der Verarbeitung in Verletzung der geltenden Vorschriften sowie der Änderung, dem Verlust, der Beschädigung oder der Zerstörung.
2. Der Verantwortliche stellt geeignete technische Mittel zur Verfügung, die das unbefugte Erlangen und Modifizieren der elektronisch übermittelten personenbezogenen Daten durch unbefugte Personen verhindern.
3. In Angelegenheiten, die durch diese Datenschutzrichtlinie nicht geregelt sind, gelten entsprechend die Bestimmungen der DSGVO sowie andere einschlägige Vorschriften des polnischen Rechts.