§ 1
Allgemeine Bestimmungen
(1) In dieser Datenschutzrichtlinie werden die Grundsätze für die Verarbeitung personenbezogener Daten dargelegt, die über die Website www.ENDOQUALITY.eu (nachstehend “Website” genannt) erhoben werden.
(2) Der Inhaber der Datenverarbeitung ist der von ENDOQUALITY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ betriebene ENDOQUALITY Internet Shop mit Sitz in Aleja Jana Pawła II 27, 00-867 Warschau, eingetragen im Unternehmerregister des Landesgerichtsregisters durch den REGISTRAR SĄD REJONOWY DLA M.ST. WARSCHAU IN WARSCHAU, XII WIRTSCHAFTSABTEILUNG DES NATIONALEN REGISTERS unter KRS Nr. 0000973787, NIP: 5273003603, REGON: 52211631300000.
(3) Die von ENDOQUALITY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ über den Online-Shop von ENDOQUALITY, im Folgenden “Verwalter” genannt, erhobenen personenbezogenen Daten werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), auch “RODO” genannt, verarbeitet.
(4) Der Administrator achtet besonders darauf, dass die Privatsphäre der Nutzer, die die Website besuchen, gewahrt bleibt.
§ 2
Art und Zweck der Datenverarbeitung
(1) Der Verwalter erhebt Informationen über natürliche Personen, die eine gewerbliche oder berufliche Tätigkeit im eigenen Namen ausüben, sowie über natürliche Personen, die juristische Personen oder Organisationseinheiten vertreten, die keine juristischen Personen sind und denen das Gesetz Rechtsfähigkeit zuerkennt, nachstehend zusammenfassend als Nutzer bezeichnet.
(2) Die personenbezogenen Daten der Nutzer werden in folgenden Fällen erhoben:
(a) Registrierung eines Kontos auf der Website, um ein individuelles Konto zu erstellen und zu verwalten. Rechtsgrundlage: Unerlässlichkeit für die Erfüllung des Vertrags über die Erbringung der Kontodienstleistung,
b) eine Bestellung auf der Website aufgeben, um den Vertrag zu erfüllen. Rechtsgrundlage: Unerlässlichkeit für die Erfüllung des Vertrags, dessen Gegenstand die Erbringung der Dienstleistung ist.
(3) Bei der Registrierung eines Kontos auf der Website muss der Nutzer Folgendes angeben:
a) E-Mail Adresse,
b) Adressdaten,
c) Vorname und Nachname,
d) Telefonnummer.
(4) Im Falle von Unternehmern werden die oben genannten Daten zusätzlich um den Firmennamen und die Steueridentifikationsnummer des Unternehmers erweitert.
(5) Bei der Registrierung seines Kontos auf der Website legt der Nutzer ein individuelles Passwort für den Zugang zu seinem Konto fest. Der Nutzer kann das Passwort jederzeit ändern.
(6) Im Falle einer Bestellung auf der Website muss der Nutzer die
folgende Daten:
a) E-Mail Adresse
b) Adressdaten
c) Vorname und Nachname
d) Telefonnummer.
Im Falle von Unternehmern wird der vorgenannte Umfang der Daten zusätzlich erweitert um durch den Firmennamen des Unternehmers und die Steueridentifikationsnummer.
(8) Die Bereitstellung personenbezogener Daten an den Store ist freiwillig, im Zusammenhang mit dem abgeschlossenen
Kaufverträge, jedoch unter dem Vorbehalt, dass die Nichteinhaltung der in den Formularen angegebenen Benutzerdaten
Die in den Formularen angegebenen Benutzerdaten machen es unmöglich, eine Bestellung aufzugeben und auszuführen.
Benutzer.
§3
Ausgewählte vom Administrator verwendete Datenschutzmethoden
(1) Die Anmelde- und Eingabepunkte für personenbezogene Daten sind in der Übertragungsschicht geschützt (SSL-Zertifikat). Dadurch wird sichergestellt, dass die auf der Website eingegebenen persönlichen Daten und Anmeldedaten auf dem Computer des Benutzers verschlüsselt werden und nur auf dem Zielserver gelesen werden können.
(2) Die in der Datenbank gespeicherten personenbezogenen Daten werden so verschlüsselt, dass nur diejenigen, die im Besitz des Betreiberschlüssels sind, sie lesen können. Auf diese Weise sind die Daten geschützt, falls die Datenbank vom Server gestohlen wird.
(3) Benutzerpasswörter werden in gehashter Form gespeichert. Die Hash-Funktion arbeitet unidirektional – es ist nicht möglich, sie umzukehren, was heute der moderne Standard für die Speicherung von Benutzerpasswörtern ist.
(4) Der Betreiber ändert in regelmäßigen Abständen seine administrativen Passwörter.
(5) Zum Schutz der Daten fertigt der Betreiber regelmäßig Sicherheitskopien an.
§ 4
Bereitstellung oder Überlassung von Daten
(1) Die personenbezogenen Daten des Nutzers werden den Dienstleistern zur Verfügung gestellt, die der Administrator für den Betrieb der Website einsetzt. Die Dienstleister, an die die personenbezogenen Daten übermittelt werden, unterliegen je nach den vertraglichen Vereinbarungen und Umständen entweder den Weisungen des Verwalters hinsichtlich der Zwecke und Mittel der Verarbeitung dieser Daten (Auftragsverarbeiter) oder bestimmen die Zwecke und Mittel der Verarbeitung selbst (für die Verarbeitung Verantwortliche).
(a) Verarbeiter. Der für die Verarbeitung Verantwortliche setzt Lieferanten ein, die personenbezogene Daten ausschließlich auf Anweisung des für die Verarbeitung Verantwortlichen verarbeiten. Dazu gehören unter anderem Anbieter von Hosting-Diensten, Buchhaltungsdienste, Anbieter von Marketingsystemen, Systeme zur Analyse des Datenverkehrs auf der Website und Systeme zur Analyse der Wirksamkeit von Marketingkampagnen;
(b) Verwalter. Der Verwalter setzt Lieferanten ein, die nicht ausschließlich auf Anweisung handeln und selbst über die Zwecke und die Verwendung der personenbezogenen Daten der Nutzer bestimmen. Sie bieten elektronische Zahlungsdienste und Bankdienstleistungen an.
(2) Die personenbezogenen Daten der Nutzer werden gespeichert:
(a) Wenn die Grundlage für die Verarbeitung personenbezogener Daten der Verwalter ist, werden die personenbezogenen Daten des Nutzers vom Verwalter so lange verarbeitet, wie die Einwilligung nicht widerrufen wird, und nach dem Widerruf der Einwilligung für einen Zeitraum, der der Verjährungsfrist von Ansprüchen entspricht, die der Verwalter geltend machen kann und die gegen den Verwalter geltend gemacht werden können. Sofern nicht ausdrücklich etwas anderes bestimmt ist, beträgt die Verjährungsfrist sechs Jahre und drei Jahre für Ansprüche auf wiederkehrende Leistungen und Ansprüche im Zusammenhang mit der Ausübung der Geschäftstätigkeit.
b) Ist die Grundlage für die Datenverarbeitung die Erfüllung eines Vertrags, so werden die personenbezogenen Daten des Nutzers vom Verwalter so lange verarbeitet, wie es für die Erfüllung des Vertrags erforderlich ist, und danach für einen Zeitraum, der der Verjährungsfrist für Ansprüche entspricht. Sofern keine besondere Bestimmung vorliegt, beträgt die Verjährungsfrist sechs Jahre, bei Ansprüchen auf wiederkehrende Leistungen und bei Ansprüchen, die mit dem Betrieb eines Unternehmens zusammenhängen, drei Jahre.
(3) Der Verwalter stellt personenbezogene Daten auf Anfrage den berechtigten staatlichen Behörden zur Verfügung, insbesondere den Organisationseinheiten der Staatsanwaltschaft, der Polizei, dem Präsidenten des Amtes für den Schutz personenbezogener Daten, dem Präsidenten des Amtes für Wettbewerb und Verbraucherschutz oder dem Präsidenten des Amtes für elektronische Kommunikation.
§ 5
Rechte der betroffenen Personen
(1) Das Recht, die Zustimmung zu widerrufen:
a) Der Nutzer hat das Recht, eine vom Administrator erteilte Einwilligung zu widerrufen.
b) Der Widerruf der Einwilligung wird mit dem Zeitpunkt des Widerrufs wirksam.
c) Der Widerruf der Einwilligung hat keinen Einfluss auf die Verarbeitung, die der Verwalter vor dem Widerruf im Einklang mit dem Gesetz durchgeführt hat.
d) Der Widerruf der Zustimmung hat keine negativen Folgen für den Nutzer, kann aber die weitere Nutzung von Diensten oder Funktionen verhindern, die der Administrator rechtmäßig nur mit Zustimmung anbieten kann.
(2) Recht auf Widerspruch gegen die Datenverarbeitung:
(a) Der Nutzer hat das Recht, jederzeit aus Gründen, die sich aus seiner besonderen Situation ergeben, der Verarbeitung seiner personenbezogenen Daten zu widersprechen, einschließlich Profiling, wenn der Administrator seine Daten auf der Grundlage eines berechtigten Interesses verarbeitet, um Statistiken über die Nutzung bestimmter Funktionen der Website zu führen und die Nutzung der Website zu erleichtern, sowie für Zufriedenheitsumfragen.
b) Die Abmeldung in Form einer E-Mail vom Erhalt von Marketingmitteilungen über Produkte oder Dienstleistungen bedeutet, dass der Nutzer der Verarbeitung seiner personenbezogenen Daten, einschließlich der Profilerstellung zu diesen Zwecken, widerspricht.
c) Erweist sich der Einspruch des Nutzers als berechtigt und hat der Administrator keine andere Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, werden die personenbezogenen Daten des Nutzers, gegen deren Verarbeitung der Nutzer Einspruch erhoben hat, gelöscht.
(3) Recht auf Löschung:
(a) Der Nutzer hat das Recht, die Löschung aller oder eines Teils der personenbezogenen Daten zu verlangen.
(b) Der Nutzer hat das Recht, die Löschung der personenbezogenen Daten zu verlangen, wenn:
– die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder
für die sie bearbeitet wurden,
– er/sie hat seine/ihre ausdrückliche Zustimmung zur Verarbeitung der personenbezogenen Daten widerrufen
auf der Grundlage seiner Zustimmung,
– der Verwendung seiner Daten für folgende Zwecke widersprochen hat
Marketing,
– die personenbezogenen Daten unrechtmäßig verarbeitet werden,
– die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nachzukommen
rechtliche Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten.
(c) Trotz eines Antrags auf Löschung personenbezogener Daten, eines Widerspruchs oder des Widerrufs der Einwilligung kann der für die Verarbeitung Verantwortliche bestimmte personenbezogene Daten aufbewahren, soweit die Verarbeitung zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen sowie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die die Verarbeitung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erfordert. Dies gilt insbesondere für personenbezogene Daten wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, die zum Zwecke der Bearbeitung von Beschwerden und Reklamationen im Zusammenhang mit der Nutzung der Dienste der Website gespeichert werden, oder neben Ihrer Adresse/Korrespondenzadresse Ihre Bestellnummer, die zum Zwecke der Bearbeitung von Beschwerden und Reklamationen im Zusammenhang mit abgeschlossenen Kaufverträgen oder erbrachten Dienstleistungen gespeichert werden.
(4) Recht auf Einschränkung der Datenverarbeitung:
a) Der Nutzer hat das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen. Die Einreichung eines Antrags verhindert bis zu seiner Prüfung die Nutzung bestimmter Funktionen oder Dienste, deren Nutzung die Verarbeitung der vom Antrag betroffenen Daten beinhaltet. Der Verwalter wird auch keine Mitteilungen, einschließlich Marketingmitteilungen, versenden.
b) Der Nutzer hat das Recht, die Einschränkung der Verwendung personenbezogener Daten in den folgenden Fällen zu verlangen:
– wenn er die Richtigkeit seiner personenbezogenen Daten in Frage stellt; in diesem Fall kann der Verwalter
schränkt die Verwendung auf die Zeit ein, die für die Überprüfung der Korrektheit der Daten erforderlich ist, aber nicht
jedoch nicht länger als 7 Tage,
– wenn die Verarbeitung der Daten unrechtmäßig ist und die Daten nicht gelöscht werden
Der Nutzer beantragt die Einschränkung seiner Nutzung,
– wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder
verwendet, werden aber vom Benutzer benötigt, um die Verbindung herzustellen,
Ansprüche geltend machen oder abwehren,
– wenn er der Verwendung seiner Daten widersprochen hat; in diesem Fall wird die Einschränkung
wird für den Zeitraum beschränkt, der erforderlich ist, um zu prüfen, ob aufgrund der besonderen
Situation der Schutz der Interessen, Rechte und Freiheiten des Nutzers überwiegt
Interessen, die der Verwalter mit der Verarbeitung der personenbezogenen Daten des Nutzers verfolgt.
(5) Recht auf Zugang:
a) Der Nutzer hat das Recht, vom Verwalter eine Bestätigung darüber zu erhalten, ob er
personenbezogenen Daten, und wenn dies der Fall ist, hat der Nutzer das Recht,:
– Zugang zu seinen persönlichen Daten zu erhalten,
– Informationen über den Zweck der Verarbeitung und die Kategorien der verarbeiteten personenbezogenen Daten zu erhalten
personenbezogene Daten, über die Empfänger oder Kategorien von Empfängern dieser Daten,
die vorgesehene Dauer der Speicherung Ihrer Daten oder die Kriterien für
diesen Zeitraum zu bestimmen (wenn die Bestimmung des geplanten Zeitraums der Datenverarbeitung
nicht möglich ist), über die Rechte des Nutzers aus dem
RODO und über das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, über die Herkunft der Daten
Daten, über automatisierte Entscheidungsfindung, einschließlich Profiling
und über die im Zusammenhang mit der Übermittlung dieser Daten angewandten Garantien
Daten außerhalb der Europäischen Union.
(6) Recht auf Berichtigung der Daten:
(a) Sie haben das Recht, vom Verwalter die sofortige
die Berichtigung sie betreffender unzutreffender personenbezogener Daten.
Unter Berücksichtigung des Zwecks der Verarbeitung hat der Nutzer, auf den sich die Daten beziehen, das Recht
das Recht, die Berichtigung unvollständiger personenbezogener Daten zu verlangen, unter anderem durch eine zusätzliche Erklärung abzugeben, indem die Anfrage an die E-Mail-Adresse gerichtet wird E-Mail Adresse.
(7) Recht auf Datenübertragbarkeit:
(a) Der Nutzer hat das Recht, seine persönlichen Daten, die er dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, zu erhalten und sie dann an einen anderen für die Verarbeitung Verantwortlichen seiner Wahl zu senden. Der Nutzer hat auch das Recht zu verlangen, dass personenbezogene Daten vom Verwalter direkt an einen solchen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch möglich ist. Wenn der Nutzer das Recht ausübt, das sich aus den oben genannten Rechten ergibt, ist der die oben genannten Rechte, so gibt der Verwalter dem Antrag statt oder lehnt ihn ab unverzüglich, spätestens jedoch einen Monat nach Erhalt der Mitteilung. Wenn jedoch Verwalter nicht in der Lage ist, dem Antrag innerhalb eines Monats nachzukommen, wird er dem Antrag innerhalb der in den darauffolgenden zwei Monaten, indem sie den Nutzer innerhalb eines Monats im Voraus darüber informiert. über die beabsichtigte Fristverlängerung und die Gründe dafür.
(9) Der Nutzer kann sich mit Beschwerden, Anfragen und Anträgen an den Administrator wenden.
Der Nutzer kann beim Verwalter Beschwerden, Fragen und Anträge bezüglich der Verarbeitung seiner personenbezogenen Daten und der Ausübung seiner Rechte einreichen.
Rechte der Nutzer.
(10) Der Nutzer hat das Recht, eine Kopie der Standardvertragsklauseln beim Administrator anzufordern, indem er eine Anfrage stellt.
Vertragsklauseln durch Einreichen einer Anfrage. 11.
(11) Der Nutzer hat das Recht, beim Präsidenten des Amtes für personenbezogene Daten eine Beschwerde einzureichen
Amt für den Schutz personenbezogener Daten im Hinblick auf die Verletzung seiner Rechte auf den Schutz personenbezogener Daten oder
personenbezogene Daten oder andere nach der RODO gewährte Rechte.
§ 6
Zusätzliche Informationen über die Verwendung von Daten
In bestimmten Situationen hat der Verwalter das Recht, Ihre personenbezogenen Daten an andere Empfänger zu übermitteln, wenn dies für die Erfüllung eines mit Ihnen geschlossenen Vertrags oder für die Erfüllung der dem Verwalter obliegenden Verpflichtungen erforderlich ist. Dies gilt für die folgenden Gruppen von Empfängern:
a. Postbetreiber
b. Kuriere
c. Hosting-Unternehmen auf delegierter Basis
d. Versicherer
e. Anwaltskanzleien und Inkassobüros
f. Banken
g. Zahlungsdienstleister
h. Öffentliche Behörden
i. Kommentar Systembetreiber
j. Betreiber einer Online-Chat-Lösung
k. Bevollmächtigte Angestellte und Mitarbeiter, die die Daten für den Betrieb der Website verwenden
l. Unternehmen, die dem Verwalter Marketingdienstleistungen anbieten.
§7
Zusätzliche Verwendung von personenbezogenen Daten
(1) Die Website verwendet personenbezogene Daten zusätzlich für die folgenden Zwecke:
a. Führen von Online-Chat-Gesprächen
b. Betrieb eines Kleinanzeigensystems
c. Bearbeitung von Anfragen über ein Formular
d. Vorbereitung, Verpackung, Versand von Waren
e. Erbringung der bestellten Dienstleistungen
f. Einziehung von Forderungen
g. Präsentation eines Angebots oder einer Information
h. Erstellung eines Newsletters.
(2) Der Dienst hat die Aufgabe, Informationen über die Nutzer und ihr Verhalten auf folgende Weise zu erhalten:
Durch die freiwilligen Angaben in den Formularen, die in die Systeme des Betreibers eingegeben werden.
Durch das Speichern von Cookies (sog. “Cookies”) auf den Endgeräten.
§8
Sicherheitsmanagement
(1) Der Administrator stellt sicher, dass die Nutzer eine sichere und verschlüsselte Verbindung haben, wenn sie persönliche Daten übermitteln und sich in das Nutzerkonto auf der Website einloggen.
(2) Der Administrator verwendet ein SSL-Zertifikat, das von einem der weltweit führenden Unternehmen auf dem Gebiet der Sicherheit und Verschlüsselung von über das Internet übertragenen Daten ausgestellt wurde.
(3) Für den Fall, dass ein Nutzer mit einem Konto auf der Website www.ENDOQUALITY.eu sein Zugangspasswort auf irgendeine Weise verloren hat, ermöglicht die Website die Generierung eines neuen Passworts. Der Administrator sendet keine Kennworterinnerung. Das Passwort wird in verschlüsselter Form gespeichert, so dass es nicht gelesen werden kann. Um ein neues Passwort zu generieren, muss die E-Mail-Adresse in dem Formular angegeben werden, das unter dem Link “Sie haben Ihr Passwort vergessen” auf dem Anmeldeformular für das Konto auf der Website zu finden ist. Der Nutzer erhält eine E-Mail-Nachricht an die bei der Registrierung angegebene oder bei der letzten Änderung des Kontoprofils gespeicherte E-Mail-Adresse, die eine Weiterleitung zu einem speziellen Formular auf der Website enthält, in dem der Nutzer die Möglichkeit hat, ein neues Passwort festzulegen.
(4) Der Administrator darf keine Korrespondenz, einschließlich elektronischer Korrespondenz, versenden, in der Login-Daten und insbesondere das Passwort für den Zugang zum Nutzerkonto abgefragt werden.
§9
Zustimmung zur Verarbeitung von personenbezogenen Daten
Der Nutzer erklärt sich mit der Verarbeitung personenbezogener Daten durch
ENDOQUALITY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ,
zu Zwecken des Direktmarketings für seine eigenen Produkte und Dienstleistungen.
Die Verarbeitung der Daten zu diesem Zweck erfolgt auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a der
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.
April 2016 über den Schutz natürlicher Personen in Bezug auf die
Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten
Daten und zur Aufhebung der Richtlinie 95/46/EG (RODO).