Datenschutzrichtlinie
Artikel 1. Definitionen
- (1) „Personenbezogene Daten“ oder „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachstehend „betroffene Person“ genannt) beziehen; als „identifizierbare natürliche Person“ wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
- 2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- 3. „für die Verarbeitung Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats festgelegt, so kann der für die Verarbeitung Verantwortliche benannt werden, oder es können spezifische Kriterien für seine Benennung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats festgelegt werden;
- 4. „Auftragsverarbeiter“ die natürliche oder juristische Person, Behörde, Dienststelle oder andere Einrichtung, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
- 5. „Empfänger“ die natürliche oder juristische Person, Behörde, Dienststelle oder jede andere Stelle, der personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Öffentliche Behörden, die im Rahmen eines besonderen Untersuchungsauftrags nach dem Unionsrecht oder dem Recht eines Mitgliedstaats möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die betreffenden öffentlichen Behörden erfolgt im Einklang mit den für die Zwecke der Verarbeitung geltenden Datenschutzbestimmungen;
- 5. „Einwilligung“ der betroffenen Person ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige positive Handlung akzeptiert, dass sie betreffende personenbezogene Daten verarbeitet werden;
- 6. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die unbeabsichtigt oder unrechtmäßig zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum unbefugten Zugriff auf personenbezogene Daten, die übermittelt, gespeichert oder anderweitig verarbeitet wurden, führt;
- 7. „Cookie“, ein Cookie ist eine Textdatei, die beim Besuch einer Website automatisch im Browser eines Nutzers gespeichert wird. Diese Textdatei kann persönliche Daten und/oder Informationen über die Navigation des Nutzers enthalten.
Artikel 2. Gegenstand
Zweck dieser Datenschutz- und Cookie-Richtlinie (im Folgenden die „Richtlinie“) ist es, die Erhebung, Speicherung, Verarbeitung und Löschung von personenbezogenen Daten (im Folgenden „personenbezogene Daten“) jeder natürlichen Person (im Folgenden der „Nutzer“), die die Website nutzt oder einfach nur durchsucht, zu regeln. Der für die Verarbeitung Verantwortliche versichert dem Nutzer, dass er alle erforderlichen Mittel einsetzt, um die Einhaltung der Bestimmungen der Allgemeinen Datenschutzverordnung 2017/679 des Europäischen Parlaments und des Rates vom 14. April 2016 zu gewährleisten, indem er die Einhaltung der Aufbewahrungsfristen, die Notwendigkeit der Erhebung der oben genannten personenbezogenen Daten und die Vertraulichkeit der erhobenen personenbezogenen Daten (nachfolgend „Verordnung“ oder „RGPD“) sicherstellt.
Artikel 3. Zustimmung des Nutzers
Diese Richtlinie muss von allen Nutzern, die die Website besuchen, gelesen und akzeptiert werden. Durch Anklicken des Kästchens „gelesen und akzeptiert“, das sich auf diese Richtlinie bezieht, wenn der Nutzer die Website besucht, bestätigt der Nutzer, dass er die Richtlinie gelesen hat und seine freie, informierte und eindeutige Zustimmung zur Verarbeitung seiner persönlichen Daten gibt. Der Nutzer kann seine Zustimmung zu dieser Datenschutz- und Cookie-Richtlinie jederzeit und ohne Angabe von Gründen oder Nachteilen widerrufen. Der Nutzer kann sein Recht auf Widerruf der Zustimmung zu dieser Richtlinie ausüben, indem er den für die Verarbeitung Verantwortlichen unter der folgenden E-Mail-Adresse benachrichtigt: contact@thebatikstore.com. Dieser Widerruf der Zustimmung wird zu dem Zeitpunkt wirksam, an dem der für die Verarbeitung Verantwortliche eine Mitteilung über den Widerruf der Einwilligung erhält
Artikel 4. Gesammelte Daten
Im Zusammenhang mit dem Besuch und der Nutzung der Website können bestimmte personenbezogene Daten der Nutzer vom Verantwortlichen als dem für die Verarbeitung Verantwortlichen oder von einem/mehreren Auftragsverarbeiter(n), der/die im Namen und auf Rechnung des Verantwortlichen handelt/handeln, erfasst werden.
1. Mittel zum Sammeln
Die persönlichen Daten des Nutzers werden auf folgende Weise gesammelt:
- Wenn der Nutzer sie mitteilt : durch das Ausfüllen persönlicher Daten über das Formular zur Einrichtung eines Kundenkontos, das Formular zur Anmeldung für den Newsletter oder auch das Bestellformular.
- Durch die automatisierte Sammlung
Während der Navigation des Nutzers auf der Website speichert der für die Verarbeitung Verantwortliche automatisch bestimmte Informationen über die Präferenzen und die Nutzung der Website durch den Nutzer. Insbesondere werden beim Surfen des Nutzers auf der Website Cookies verwendet, um diese Informationen automatisch zu sammeln.
2. Art der gesammelten Daten
Die persönlichen Daten, die gesammelt werden können, sind :
- Name und Vorname des Nutzers ;
- E-Mail-Adresse des Nutzers ;
- Postanschrift des Nutzers ;
- Telefonnummer des Nutzers ;
- Die Navigationspräferenzen des Nutzers auf dem
3. Empfänger der Daten
Die Empfänger der personenbezogenen Daten sind :
- Der Verantwortliche für die Verarbeitung ;
- Interne Mitarbeiter des für die Verarbeitung Verantwortlichen, die in seinem Auftrag handeln ;
- Alle rechtlich oder verwaltungstechnisch befugten Personen (z. B. Justizbehörden) ;
- Die folgenden Subunternehmer des für die Verarbeitung Verantwortlichen :
Funktion | Subunternehmer |
Hosting der Site | O2Switch – 222-224 Boulevard Gustave Flaubert, 63000 Clermont-Ferrand, Frankreich |
Lieferung der auf der Website aufgegebenen Bestellungen | SASU MONDIAL RELAY – 1 avenue de l’horizon, 59650 Villeneuve-d’Ascq, Frankreich SA LA POSTE – 9 rue du colonel Pierre Avia – 75015 Paris, Frankreich |
Artikel 5. Verarbeitung von Daten
1. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten von Nutzern über die Website muss notwendigerweise durch eine der in Artikel 6 §1 der DSGVO genannten Bedingungen gerechtfertigt sein. Gemäß der Verordnung werden die personenbezogenen Daten der Nutzer nur verarbeitet, wenn eine der folgenden Bedingungen erfüllt ist:
- Der Nutzer hat seine Zustimmung gegeben: Der betroffene Nutzer hat der Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt ;
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei der betreffende Nutzer ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag des Nutzers ergriffen werden;
- Die Einhaltung von Gesetzen erfordert es: Die Verarbeitung ist für die Einhaltung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt ;
- Ein berechtigtes Interesse rechtfertigt dies:Die Verarbeitung ist für die Zwecke der berechtigten Interessen erforderlich, die von dem für die Verarbeitung Verantwortlichen oder einem Dritten verfolgt werden, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des betroffenen Nutzers, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn es sich bei dem betroffenen Nutzer um eine minderjährige Person handelt.
2. Zweck der Verarbeitung und Dauer der Datenspeicherung
Gemäß Art. 13 der DSGVO muss der Grund und die Dauer der Speicherung und Verarbeitung personenbezogener Daten zusätzlich zu einer der oben genannten Rechtsgrundlagen durch einen gültigen Zweck gerechtfertigt sein.
Zweck der Verarbeitung | Rechtsgrundlage | Aufbewahrungsdauer | Archivierung |
Kommerzielle Werbung durch den Herausgeber und Beantwortung von Kontaktanfragen | Rechtmäßiges Interesse | 3 Jahre | N/A |
Verwaltung und Bezahlung von Dienstleistungen , Erbringung von Dienstleistungen und Rechnungsstellung | Vertragserfüllung | 3 Jahre | N/A |
Betrugsprävention | Rechtmäßiges Interesse | 3 Jahre | 5 Jahre |
Buchführungs- und Steuerpflichten | Gesetzestreue | 3 Jahre | 7 Jahre |
Analyse der Navigationsdaten der Website , Erstellung von Statistiken über den Besuch der Website und Erleichterung der Navigation des Nutzers | Einwilligung | 12 Monate ab dem Ablaufdatum der Lebensdauer der Cookies im Browser des Nutzers | N/A |
Artikel 6. Mittel zum Schutz der Daten
Gemäß Artikel 5 und Artikel 32 der DSGVO ist der für die Verarbeitung Verantwortliche verpflichtet, die Sicherheit der personenbezogenen Daten der Nutzer, die er speichert und verarbeitet, zu gewährleisten. Der Verantwortliche für die Verarbeitung gewährleistet die Führung eines Registers, das alle gesammelten personenbezogenen Daten der Nutzer enthält. Der Verantwortliche für die Datenverarbeitung versichert, dass er alle notwendigen Sicherheitsmaßnahmen ergreift, um die in diesem Register enthaltenen personenbezogenen Daten der Nutzer zu schützen und eine Verletzung der personenbezogenen Daten der Nutzer zu verhindern. Zu diesem Zweck bestätigt der für die Verarbeitung Verantwortliche den Nutzern, dass er eine Risikoanalyse der Speicherung und Verarbeitung der personenbezogenen Daten der Nutzer vorgenommen hat, um angemessene Sicherheitsmaßnahmen wie folgt einzuführen:
- Indem er die Pseudonymisierung und Verschlüsselung seiner personenbezogenen Daten des Nutzers ermöglicht ;
- Durch den Einsatz von Mitteln, die die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste gewährleisten (z. B. Virenschutz, gesicherte interne Server);
- Indem er Mittel einsetzt, um bei einem physischen oder technischen Vorfall die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen innerhalb einer angemessenen Frist wiederherzustellen ;
- Indem sie die Anwendung eines Verfahrens gewährleisten, mit dem die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung regelmäßig getestet, analysiert und bewertet wird.
Der für die Verarbeitung Verantwortliche versichert den Nutzern, dass die von ihm gespeicherten und verarbeiteten Daten innerhalb der Europäischen Union in einem Mitgliedstaat, der der DSGVO unterliegt, gespeichert werden. Im Falle einer Verletzung der personenbezogenen Daten des Nutzers verpflichtet sich der für die Verarbeitung Verantwortliche, die zuständige Aufsichtsbehörde gemäß Artikel 33 und 34 der Verordnung innerhalb von 72 Stunden über diese Verletzung zu benachrichtigen.
Artikel 7. Cookies
1. Zweck der Verwendung von Cookies
Wie oben erläutert, ist ein Cookie eine Textdatei, die beim Besuch einer Website automatisch im Browser eines Nutzers gespeichert wird. Diese Textdatei kann persönliche Daten und/oder Informationen über die Navigation des Nutzers enthalten. Die auf der Website verwendeten Cookies dienen ausschließlich dem Zweck, Ihnen als Nutzer ein besseres Surferlebnis zu ermöglichen. Die verwendeten Cookies erleichtern Ihre Navigation, indem sie einige Ihrer persönlichen Daten speichern, wenn Sie auf die Website zugreifen und sich auf ihr bewegen. Auf der Website werden drei Arten von Cookies verwendet, deren Zweck je nach Art des Cookies variiert:
- Funktionale Cookies: Diese Cookies ermöglichen es, Ihre Daten zu speichern, die Sie bei der Authentifizierung oder bei der Suche auf der Website eingegeben haben.
- Werbe-Cookies: Diese Cookies ermöglichen es, die Konsum- und Suchgewohnheiten sowie die Vorlieben der Nutzer zu identifizieren, um ihnen Werbeinhalte anzubieten, die ihren persönlichen Vorlieben entsprechen.
- Sicherheits-Cookies: Diese Cookies ermöglichen den Schutz der persönlichen Daten der Nutzer, indem sie die Verschlüsselung der in anderen Cookies enthaltenen Daten gewährleisten.
2. Verwendete Cookies, Lebensdauer und Funktion
Jedes auf der Website verwendete Cookie ist durch einen Namen identifizierbar. Jedes Cookie hat eine Lebensdauer, d. h. einen Zeitraum, nach dessen Ablauf es verschwindet und nicht mehr aktiv ist und alle persönlichen Daten, die es gespeichert hat, vergisst. Jedes Cookie hat auch eine Funktion, d. h. einen Nutzen, der seine Platzierung auf der Website rechtfertigt. Hier ist eine Liste der auf der Website verwendeten Cookies mit ihrem Namen, ihrer Lebensdauer und ihrer Funktion:
3. Cookies verwalten: Aktivierung und Deaktivierung
Es ist dem Nutzer jederzeit möglich, die Cookies in dem von ihm verwendeten Browser zu verwalten. Der Nutzer kann sie jederzeit aktivieren oder deaktivieren. Die Möglichkeiten zur Verwaltung von Cookies hängen vom jeweiligen Browser ab. Um den Nutzern die Verwaltung von Cookies zu erleichtern, finden Sie unten eine Hilfe zur Verwaltung von Cookies in den wichtigsten von den Nutzern verwendeten Browsern:
Google Chrome : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktophl=fr
Safari: https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-ou-desactiver-les-cookies sur-firefox-pour-android
Internetexplorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
Artikel 8. Rechte der Nutzerinnen und Nutzer
Der Nutzer hat das Recht, von dem für die Verarbeitung Verantwortlichen Zugang zu seinen personenbezogenen Daten, die Berichtigung oder Löschung dieser Daten oder eine Einschränkung der Verarbeitung in Bezug auf den betreffenden Nutzer zu verlangen, oder das Recht, sich der Verarbeitung zu widersetzen, und das Recht auf Datenübertragbarkeit.
Der Nutzer hat das Recht, seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten jederzeit zu widerrufen. Dieser Widerruf der Einwilligung wird zu dem Zeitpunkt wirksam, zu dem der Verantwortliche eine Mitteilung über den Widerruf der Einwilligung des Nutzers erhält.
Der Nutzer hat das Recht, eine Beschwerde bei der Commission Nationale de l’Informatique et des Libertés (CNIL) über das Kontaktformular auf der folgenden Website einzureichen: https://www.cnil.fr/fr; oder bei der Direction Générale de la Concurrence, de la Consommation et de la répression des fraudes über das Kontaktformular auf der Website https://www.economie.gouv.fr/dgccrf.
Der Nutzer kann seine zuvor dargelegten Rechte in Bezug auf diese Richtlinie auch ausüben, indem er den für die Verarbeitung Verantwortlichen unter der folgenden E-Mail-Adresse benachrichtigt: contact@thebatikstore.com.