DATENSCHUTZERKLÄRUNG DER NOX2 SP. Z O.O.
1. ALLGEMEINE BESTIMMUNGEN
Der Verantwortliche für die über die Website www.carfix.ac erhobenen personenbezogenen Daten ist die Firma NOX2 SP. Z O.O. mit Sitz in Warschau, ul. Sarmacka 5G, 00-972, eingetragen im Unternehmerregister des Amtsgerichts Warschau, XIII. Wirtschaftsabteilung des Landesgerichtsregisters, unter der Nummer KRS: 0001126653, REGON: 529632928, NIP: 9512604898, Stammkapital in Höhe von 5 000,00 PLN, E-Mail-Adresse: info@carfix.ac (im Folgenden „Verantwortlicher” oder „NOX2 SP. Z O.O.” genannt).
2. Die vom Administrator über die Website erhobenen personenbezogenen Daten werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/ 46/EG (Datenschutz-Grundverordnung) (im Folgenden als „DSGVO” bezeichnet) und dem Gesetz über den Schutz personenbezogener Daten vom 10. Mai 2018 (Gesetzblatt von 2018, Pos. 1000 mit späteren Änderungen) verarbeitet.
2 . ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECK UND UMFANG DER DATENERHEBUNG
Der Administrator verarbeitet personenbezogene Daten über die Website www.carfix.ac insbesondere in folgenden Fällen:
a) Annahme und Ausführung von Bestellungen zum Kauf von Produkten (Art. 6 Abs. 1 lit. b DSGVO) – unabhängig von der Art der Annahme dieser Bestellungen, einschließlich über den Online-Shop unter der Adresse www.carfix.ac (im Folgenden als „Online-Shop” bezeichnet);
b) Erbringung von Garantieleistungen (Art. 6 Abs. 1 lit. b DSGVO);
c) steuerliche Abrechnung der getätigten Käufe (Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit dem Gesetz über die Körperschaftsteuer und dem Gesetz über die Steuer auf Waren und Dienstleistungen);
d) Sicherung und Geltendmachung etwaiger Ansprüche (Art. 6 Abs. 1 lit. f DSGVO),
e) Direktmarketing: Produkte oder Dienstleistungen von NOX2 SP. Z O.O. und Beifügen von Werbematerialien von Geschäftspartnern von NOX2 SP. Z O.O. zu Sendungen (Art. 6 Abs. 1 lit. f DSGVO),
f) Durchführung der Marketingkommunikation über Telekommunikationsendgeräte (Art. 172 des Telekommunikationsgesetzes);
g) Führung einer Liste mit Einwänden gegen die Verarbeitung von Daten zu Marketingzwecken, wenn Sie uns einen solchen Einwand mitteilen (Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 21 Abs. 3 DSGVO).
h) Korrespondenz mit Kunden oder potenziellen Kunden und Beantwortung ihrer Fragen im Zusammenhang mit der Kontaktaufnahme, auch über das Kontaktformular auf der Website des Online-Shops (Art. 6 Abs. 1 lit. a oder lit. f DSGVO);
i) Erfüllung abgeschlossener Verträge und Führung eines Benutzerkontos im Online-Shop (Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit dem Gesetz über die Erbringung elektronischer Dienstleistungen);
j) analytische und statistische Maßnahmen im Zusammenhang mit der Nutzung des Online-Shops durch die Nutzer des Online-Shops (Art. 6 Abs. 1 lit. f) DSGVO).
2. Der Administrator verarbeitet folgende Kategorien personenbezogener Daten des Nutzers: Vor- und Nachname sowie Geschlecht, E-Mail-Adresse, Telefonnummer, Lieferadresse (Straße, Hausnummer, Wohnungsnummer, Postleitzahl, Ort, Land), Wohnadresse / Geschäftsadresse / Sitz, IP-Adresse, sonstige Daten im Zusammenhang mit der Vertragserfüllung – z. B. Bankverbindung). Zusätzlich werden gespeichert: Kaufhistorie (unter anderem erforderlich für die Erbringung von Garantieleistungen für gekaufte Produkte und die Korrespondenz mit Kunden), Informationen über die Navigation der Nutzer des Online-Shops im Online-Shop.
3. Die personenbezogenen Daten der Nutzer werden vom Verantwortlichen gespeichert:
a) wenn die Grundlage für die Datenverarbeitung die Erfüllung eines Vertrags ist, so lange, wie dies für die Erfüllung des Vertrags erforderlich ist, und danach für einen Zeitraum, der der Verjährungsfrist der Ansprüche entspricht. Sofern keine besondere Bestimmung etwas anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre und für Ansprüche auf wiederkehrende Leistungen und Ansprüche im Zusammenhang mit der Ausübung einer wirtschaftlichen Tätigkeit drei Jahre.
b) wenn die Grundlage für die Datenverarbeitung die Einwilligung ist, so lange, bis die Einwilligung widerrufen wird, und nach dem Widerruf der Einwilligung für einen Zeitraum, der der Verjährungsfrist der Ansprüche entspricht, die der Administrator geltend machen kann und die gegen ihn geltend gemacht werden können. Sofern keine besondere Bestimmung etwas anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre, für Ansprüche auf wiederkehrende Leistungen und Ansprüche im Zusammenhang mit der Ausübung einer wirtschaftlichen Tätigkeit drei Jahre.
4. Bei der Nutzung der Website können zusätzliche Informationen erfasst werden, insbesondere: die dem Computer des Nutzers zugewiesene IP-Adresse oder die externe IP-Adresse des Internetproviders, der Domainname, der Browsertyp, die Zugriffszeit und der Typ des Betriebssystems.
5. Von den Nutzern können auch Navigationsdaten erfasst werden, darunter Informationen über Links und Verweise, auf die sie klicken, oder andere Aktivitäten, die sie auf der Website ausführen. Die Rechtsgrundlage für diese Art von Aktivitäten ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 lit. f DSGVO), das darin besteht, die Nutzung der elektronisch erbrachten Dienstleistungen zu erleichtern und deren Funktionalität zu verbessern.
6. Die Angabe personenbezogener Daten durch den Nutzer ist freiwillig, jedoch führt die Nichtangabe der oben genannten personenbezogenen Daten, die für die Bestellung und deren Ausführung erforderlich sind, dazu, dass keine Bestellung aufgegeben werden kann. Die Angabe personenbezogener Daten ermöglicht es uns auch, im Rahmen des Direktmarketings Maßnahmen für Sie zu ergreifen.
7. Personenbezogene Daten werden auch automatisiert in Form von Profiling verarbeitet, sofern der Nutzer gemäß Art. 6 Abs. 1 lit. a) DSGVO seine Einwilligung dazu erteilt hat. Die Folge des Profiling ist die Zuordnung eines Profils zu einer Person, um Entscheidungen über sie zu treffen oder ihre Präferenzen, Verhaltensweisen und Einstellungen zu analysieren oder vorherzusagen.
8. Der Verantwortliche trifft besondere Vorkehrungen zum Schutz der Interessen der betroffenen Personen und stellt insbesondere sicher, dass die von ihm erhobenen Daten:
a) rechtmäßig verarbeitet werden,
b) für festgelegte, rechtmäßige Zwecke erhoben werden und nicht weiterverarbeitet werden, die diesen Zwecken nicht entsprechen,
c) sachlich richtig und den Zwecken, für die sie verarbeitet werden, angemessen sind und in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger als es für die Erreichung der Zwecke der Verarbeitung erforderlich ist.
3. WEITERGABE PERSONENBEZOGENER DATEN
Personenbezogene Daten der Nutzer können an folgende Empfänger oder Empfängerkategorien weitergegeben werden: Lieferanten, Dienstleister des Unternehmens, Lager, in dem Waren gelagert und Sendungen an Kunden verpackt werden, Kundendienst, Logistikzentrum, Postbetreiber und Kurierdienste, die im Auftrag von NOX2 SP. Z O.O. die Sendungen an die Kunden ausliefern, externe Lieferanten, die auf die Erbringung von Marketingdienstleistungen spezialisiert sind (z. B. Marketingagenturen) im Zusammenhang mit der Gestaltung, Planung und Schaltung von Werbung, Banken und Inkassounternehmen, Rechts- oder Beratungsunternehmen, die NOX2 SP. Z O.O. professionelle Finanzdienstleistungen erbringen.
2. Bei Kunden, die einen Kauf im Online-Shop tätigen, ist der Hosting-Anbieter ebenfalls Empfänger der Daten. Die personenbezogenen Daten der Nutzer werden ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert.
4. RECHT AUF KONTROLLE, ZUGRIFF AUF EIGENE DATEN UND DEREN BERICHTIGUNG
Die betroffene Person hat das Recht auf Zugang zu ihren personenbezogenen Daten sowie das Recht auf deren Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Recht auf Widerspruch und das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist, beeinträchtigt wird.
2. Rechtsgrundlagen für die Anforderungen des Nutzers:
a) Zugang zu personenbezogenen Daten – Art. 15 DSGVO
b) Berichtigung von Daten – Art. 16 DSGVO.
c) Löschung von Daten (sog. Recht auf Vergessenwerden) – Art. 17 DSGVO.
d) Einschränkung der Verarbeitung – Art. 18 DSGVO.
e) Datenübertragbarkeit – Art. 20 DSGVO.
f) Widerspruch – Art. 21 DSGVO
g) Widerruf der Einwilligung – Art. 7 Abs. 3 DSGVO.
3. Zur Ausübung der in Punkt 2 genannten Rechte können Sie eine entsprechende E-Mail an folgende Adresse senden: info@carfix.ac
4. Wenn der Nutzer von den oben genannten Rechten Gebrauch macht, kommt der Verantwortliche der Aufforderung unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Aufforderung, nach. Ist der Verantwortliche jedoch aufgrund der Komplexität der Anfrage oder der Anzahl der Anfragen nicht in der Lage, der Anfrage innerhalb eines Monats nach Eingang nachzukommen, wird er dies innerhalb von zwei weiteren Monaten tun und den Nutzer innerhalb eines Monats nach Eingang der Anfrage über die beabsichtigte Verlängerung der Frist und die Gründe dafür informieren.
5. Bei Feststellung, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der DSGVO verstößt, hat jede betroffene Person das Recht, eine Beschwerde direkt bei der Aufsichtsbehörde einzureichen: Präsident der Datenschutzbehörde, ul. Stawki 2, 00-193 Warschau.
6. Wir verarbeiten Ihre Daten für folgende Zeiträume:
a) Erfüllung der abgeschlossenen Verträge über die Lieferung von Produkten – für die Dauer der Vertragserfüllung und für die in den einschlägigen Vorschriften festgelegte Verjährungsfrist für Ansprüche;
b) Erfüllung der Verpflichtungen aus der Gewährleistung – gemäß der Gewährleistungsfrist, die sich aus den Allgemeinen Geschäftsbedingungen des Online-Shops ergibt – verfügbar auf der Website www.carfix.ac (im Folgenden als „AGB” bezeichnet) und den einschlägigen Rechtsvorschriften.
c) Steuerabrechnung des Verkaufs – für einen Zeitraum von 5 Jahren ab dem Ende des Steuerjahres, in dem der Verkauf getätigt wurde;
d) Marketing für unsere Produkte und Dienstleistungen – für einen Zeitraum von bis zu 5 Jahren nach Ihrem letzten Einkauf; Sie haben das Recht, jederzeit der Verarbeitung Ihrer Daten zu Marketingzwecken zu widersprechen und Ihre Einwilligung in diesem Bereich zu widerrufen;
e) Durchführung von Marketingkommunikation – bis Sie Ihre Einwilligung zu einer solchen Kontaktaufnahme widerrufen oder der Verarbeitung Ihrer Daten zu Marketingzwecken widersprechen;
f) Geltendmachung von Ansprüchen oder Abwehr von Ansprüchen – zu diesem Zweck verarbeiten wir Daten, wenn Sie die gekauften Produkte nicht bezahlen oder Ansprüche gegen uns geltend machen – bis zur Klärung der Angelegenheit oder bis zum Ablauf der Verjährungsfrist für Ansprüche;
g) Führung einer Liste der Einwände gegen die Verarbeitung von Daten zu Marketingzwecken – bis zum Widerruf Ihres Einwands (Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 21 Abs. 3 DSGVO).
h) Antworten auf Fragen, die über das Kontaktformular gestellt werden – für die Dauer der Korrespondenz und anschließend für einen Zeitraum von 24 Monaten,
i) Nutzung des Kontos im Online-Shop – für die Dauer des Bestehens des Kontos des Kunden im Online-Shop gemäß dessen Nutzungsbedingungen; nach Löschung des Kontos durch den Kunden können wir die Daten des Kunden noch zur Abwehr von Ansprüchen verarbeiten, sofern dies aufgrund der Umstände gerechtfertigt ist;
j) analytische und statistische Maßnahmen im Zusammenhang mit der Nutzung des Online-Shops – für einen Zeitraum von weiteren 24 Monaten,
5. COOKIES
Die Website verwendet Cookies.
2. Die Installation von Cookies ist für die ordnungsgemäße Bereitstellung der Dienste auf der Website erforderlich. Cookies enthalten Informationen, die für das ordnungsgemäße Funktionieren der Website erforderlich sind, und ermöglichen außerdem die Erstellung allgemeiner Statistiken über die Nutzung der Website. Cookies und ähnliche Technologien haben keinen negativen Einfluss auf die Leistung des Geräts, auf dem sie gespeichert sind. Durch ihre Verwendung ergeben sich keine Änderungen an der Konfiguration des Geräts oder der darauf installierten Software. Die über Cookies und ähnliche Technologien erhobenen Informationen können je nach konkreter Datei/Technologie weitergegeben werden: an Dienstleister, die mit der Verwaltung unserer Website befasst sind, an Anbieter von Datenanalyselösungen, an Anbieter von Internet-Marketingdienstleistungen, an Social-Media-Plattformen und an Zahlungsdienstleister.
3. Im Rahmen der Website werden folgende Arten von Cookies verwendet: Sitzungscookies und dauerhafte Cookies
a) „Sitzungscookies” sind temporäre Dateien, die auf dem Endgerät des Nutzers gespeichert werden, bis er sich abmeldet (die Website verlässt).
b) „Permanente“ Cookies werden auf dem Endgerät des Nutzers für die in den Cookie-Einstellungen festgelegte Dauer oder bis zu ihrer Löschung durch den Nutzer gespeichert.
4. Der Administrator verwendet eigene Cookies, um die Interaktion des Benutzers mit den Inhalten der Website besser zu verstehen. Die Dateien sammeln Informationen über die Art und Weise, wie der Nutzer die Website nutzt, über die Art der Website, von der aus der Nutzer weitergeleitet wurde, sowie über die Anzahl der Besuche und die Verweildauer des Nutzers auf der Website. Diese Informationen speichern keine personenbezogenen Daten des Nutzers, sondern dienen der Erstellung von Statistiken über die Nutzung der Website.
5. Der Nutzer hat das Recht, über den Zugriff von Cookies auf seinen Computer zu entscheiden, indem er diese zuvor in seinem Browserfenster auswählt. Detaillierte Informationen zu den Möglichkeiten und Methoden der Verwaltung von Cookies finden Sie in den Einstellungen Ihrer Software (Webbrowser).
6. SCHLUSSBESTIMMUNGEN
Dieses Dokument tritt am 2. April 2024 in Kraft.
2. Dieses Dokument wird vom Vorstand der NOX2 SP verabschiedet. Z O.O. und unterliegt regelmäßigen Überprüfungen zur Aktualisierung, insbesondere bei Änderungen der gesetzlichen Bestimmungen.
3. Der Verantwortliche ergreift technische und organisatorische Maßnahmen, um den Schutz der verarbeiteten personenbezogenen Daten entsprechend den Risiken und der Kategorie der geschützten Daten zu gewährleisten, und schützt insbesondere die Daten vor dem Zugriff durch Unbefugte, der Entwendung durch Unbefugte, der Verarbeitung unter Verstoß gegen geltende Vorschriften sowie vor Veränderung, Verlust, Beschädigung oder Zerstörung.
4. Der Administrator stellt geeignete technische Mittel zur Verfügung, um zu verhindern, dass personenbezogene Daten, die auf elektronischem Wege übermittelt werden, von Unbefugten abgerufen und verändert werden können.
5. In Angelegenheiten, die nicht durch diese Datenschutzerklärung geregelt sind, gelten die Bestimmungen der DSGVO und andere einschlägige Bestimmungen des polnischen Rechts.