Datenschutzrichtlinie

• 1. Administrator der personenbezogenen Daten

1. Der Administrator der personenbezogenen Daten im Sinne von Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (DSGVO) ist die D&M Cow Supplements GmbH & Co. KG mit Sitz in Gliwice, ul. Zwycięstwa 10, 44-100 Gliwice Polen, eingetragen im Unternehmerregister des Nationalen Gerichtsregisters beim Amtsgericht Gliwice, X. Handelsabteilung des Nationalen Gerichtsregisters unter der KRS-Nummer: 0000777387, Steueridentifikationsnummer NIP: 6312684773, Statistische Nummer REGON: 382851816.
2. Die E-Mail-Adresse des Datenadministrators lautet: biuro@dmcs.com.pl.
3. Der Administrator beachtet gemäß Art. 32 Abs. 1 DSGVO die Grundsätze des Datenschutzes und ergreift geeignete technische und organisatorische Maßnahmen, um zufällige oder unrechtmäßige Zerstörung, Verlust, Änderung, unbefugte Offenlegung oder unbefugten Zugriff auf personenbezogene Daten, die im Zusammenhang mit der durchgeführten Tätigkeit verarbeitet werden, zu verhindern.
4. Die Angabe personenbezogener Daten durch den Kunden ist freiwillig, jedoch erforderlich, um einen Vertrag mit dem Datenadministrator abzuschließen.
5. Der Datenadministrator verarbeitet personenbezogene Daten nur in dem Umfang, der für die Durchführung des Vertrags oder die Erbringung von Dienstleistungen für die betroffene Person erforderlich ist.

• 2. Zweck und Grundlagen der Verarbeitung personenbezogener Daten
  
  Der Administrator verarbeitet personenbezogene Daten zu folgenden Zwecken:

1. Erstellung eines Handelsangebots als Antwort auf das Interesse des Kunden, was ein berechtigtes Interesse des Datenadministrators darstellt (Art. 6 Abs. 1 Buchstabe f DSGVO);
   
   
2. Abschluss und Durchführung von Verkaufsverträgen mit Kunden, basierend auf dem abgeschlossenen Vertrag (Art. 6 Abs. 1 Buchstabe b DSGVO);
   
   
3. Erbringung von Dienstleistungen über das Internet über den Onlineshop, basierend auf dem abgeschlossenen Vertrag (Art. 6 Abs. 1 Buchstabe b DSGVO);
   
   
4. Bearbeitung von Reklamationen, basierend auf der Verpflichtung des Datenadministrators gemäß den geltenden gesetzlichen Bestimmungen (Art. 6 Abs. 1 Buchstabe c DSGVO);
   
   
5. Buchhaltungszwecke im Zusammenhang mit der Ausstellung und Annahme von Abrechnungsdokumenten, basierend auf den steuerlichen Vorschriften (Art. 6 Abs. 1 Buchstabe c DSGVO);
   
   
6. Archivierung von Daten für eventuelle Feststellungen, Ansprüche oder zur Verteidigung gegen Ansprüche oder zur Dokumentation von Tatsachen, was ein berechtigtes Interesse des Datenadministrators darstellt (Art. 6 Abs. 1 Buchstabe f DSGVO);
7. Telefonischer oder elektronischer Kontakt, insbesondere als Antwort auf Anfragen an den Datenadministrator, was ein berechtigtes Interesse des Datenadministrators darstellt (Art. 6 Abs. 1 Buchstabe f DSGVO);
   
   
8. Die Übermittlung technischer Informationen über die Funktionsweise des Onlineshops und der Dienstleistungen, die der Kunde in Anspruch nimmt, was ein berechtigtes Interesse des Datenadministrators darstellt (Art. 6 Abs. 1 Buchstabe f DSGVO);
   
   
9. Marketing, was ein berechtigtes Interesse des Datenadministrators darstellt (Art. 6 Abs. 1 Buchstabe f DSGVO) oder auf der Grundlage einer vorher erteilten Einwilligung erfolgt (Art. 6 Abs. 1 Buchstabe a DSGVO).

• 3. Empfänger der Daten. Übermittlung von Daten in Drittländer
  1. Empfänger der von dem Datenadministrator verarbeiteten personenbezogenen Daten können Stellen sein, die mit dem Datenadministrator zusammenarbeiten, wenn dies für die Durchführung des mit der betroffenen Person geschlossenen Vertrages erforderlich ist.
     
     
  2. Empfänger der von dem Datenadministrator verarbeiteten personenbezogenen Daten können auch Auftragnehmer sein – Stellen, deren Dienstleistungen der Datenadministrator zur Verarbeitung von Daten in Anspruch nimmt, z. B. Buchhaltungsbüros, Anwaltskanzleien, IT-Dienstleister (einschließlich Hosting-Dienste).
     
     
  3. Der Datenadministrator kann verpflichtet sein, personenbezogene Daten auf der Grundlage der geltenden gesetzlichen Bestimmungen offenzulegen, insbesondere an befugte Behörden oder staatliche Institutionen.
     
     
  4. Personenbezogene Daten werden nicht an Stellen außerhalb des Europäischen Wirtschaftsraums übermittelt.

• 4. Aufbewahrungsfrist der personenbezogenen Daten

1. Der Datenadministrator speichert personenbezogene Daten für die Dauer des mit der betroffenen Person geschlossenen Vertrags sowie nach dessen Beendigung zu Zwecken, die mit der Geltendmachung von Ansprüchen aus dem Vertrag verbunden sind, und zur Erfüllung der Verpflichtungen aus den geltenden gesetzlichen Bestimmungen, jedoch nicht länger als die Verjährungsfrist gemäß den Bestimmungen des Bürgerlichen Gesetzbuches.
2. Der Datenadministrator speichert personenbezogene Daten, die sich auf Abrechnungsdokumenten befinden, für den Zeitraum, der in den Bestimmungen des Umsatzsteuergesetzes und des Rechnungslegungsgesetzes angegeben ist.
3. Der Datenadministrator speichert personenbezogene Daten, die zu Marketingzwecken verarbeitet werden, für einen Zeitraum von 10 Jahren, jedoch nicht länger als bis zum Widerruf der Einwilligung zur Datenverarbeitung oder der Erhebung eines Widerspruchs gegen die Datenverarbeitung.
4. Der Datenadministrator speichert personenbezogene Daten zu anderen Zwecken als in den Absätzen 1-3 angegeben, für einen Zeitraum von 3 Jahren, es sei denn, die Einwilligung zur Datenverarbeitung wurde zuvor widerrufen und die Datenverarbeitung kann nicht auf einer anderen Grundlage als der Einwilligung der betroffenen Person fortgesetzt werden.

 

• 5. Rechte der betroffenen Person

1. Jede betroffene Person hat das Recht:
   1. Auf Zugang – eine Bestätigung vom Datenadministrator zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden. Wenn die Daten einer Person verarbeitet werden, hat sie das Recht auf Zugang zu diesen Daten sowie auf folgende Informationen: zu den Zwecken der Verarbeitung, zu den Kategorien der personenbezogenen Daten, zu den Empfängern oder Kategorien von Empfängern, an die die Daten offengelegt wurden oder werden, zur Dauer der Speicherung der Daten oder zu den Kriterien für deren Festlegung, zu dem Recht, die Berichtigung, Löschung oder Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen, die der betroffenen Person zustehen, sowie auf das Recht, Widerspruch gegen eine solche Verarbeitung einzulegen (Art. 15 DSGVO);
   2. Auf Erhalt einer Kopie der Daten – eine Kopie der verarbeiteten Daten zu erhalten, wobei die erste Kopie kostenlos ist und für weitere Kopien der Administrator eine angemessene Gebühr erheben kann, die sich aus den Verwaltungskosten ergibt (Art. 15 Abs. 3 DSGVO);
   3. Auf Berichtigung – die Berichtigung ihrer personenbezogenen Daten zu verlangen, die unrichtig sind, oder die Vervollständigung unvollständiger Daten (Art. 16 DSGVO);
   4. Auf Löschung der Daten – die Löschung ihrer personenbezogenen Daten zu verlangen, wenn der Administrator keine rechtliche Grundlage mehr für deren Verarbeitung hat oder die Daten nicht mehr für die Verarbeitungszwecke erforderlich sind (Art. 17 DSGVO);
   5. Auf Einschränkung der Verarbeitung – die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (Art. 18 DSGVO), wenn:
      • die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet – für einen Zeitraum, der es dem Administrator ermöglicht, die Richtigkeit dieser Daten zu überprüfen,
      • die Verarbeitung unrechtmäßig ist und die betroffene Person der Löschung widerspricht und stattdessen die Einschränkung der Nutzung verlangt,
      • der Administrator diese Daten nicht mehr benötigt, diese aber für die betroffene Person zur Geltendmachung, Durchsetzung oder Verteidigung von Ansprüchen benötigt,
      • die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat – bis zur Feststellung, ob die rechtlichen Interessen des Administrators gegenüber den Interessen der betroffenen Person überwiegen;

 

 

6. Auf Datenübertragbarkeit – die Erhaltung ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen, die sie dem Administrator bereitgestellt hat, sowie zu verlangen, dass diese Daten an einen anderen Administrator übermittelt werden, wenn die Daten auf Grundlage der Einwilligung der betroffenen Person oder eines Vertrages verarbeitet werden und wenn die Daten automatisiert verarbeitet werden (Art. 20 DSGVO);
   
   
7. Auf Widerspruch – Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten aus rechtlich gerechtfertigten Gründen des Administrators einzulegen, die sich aus ihrer besonderen Situation ergeben, einschließlich des Widerspruchs gegen Profiling. In diesem Fall bewertet der Administrator, ob es zwingende rechtlich gerechtfertigte Gründe für die Verarbeitung gibt, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder ob es Gründe für die Feststellung, Durchsetzung oder Verteidigung von Ansprüchen gibt. Wenn die Interessen der betroffenen Person gemäß dieser Bewertung über denen des Administrators stehen, ist der Administrator verpflichtet, die Verarbeitung dieser Daten zu diesen Zwecken einzustellen (Art. 21 DSGVO).

2. Um von den oben genannten Rechten Gebrauch zu machen, sollte die betroffene Person den Administrator unter Verwendung der angegebenen Kontaktdaten kontaktieren und ihn darüber informieren, von welchem Recht sie Gebrauch machen möchte und in welchem Umfang.
   
   
3. Die betroffene Person hat das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen, die der Präsident des Amtes für den Schutz personenbezogener Daten in Warschau ist.

• 6. Profilierung
  Die personenbezogenen Daten, die der Datenverantwortliche erhebt, werden nicht automatisiert verarbeitet, einschließlich durch Profilierung.