RICHTLINIE ZUR VERWENDUNG PERSONENBEZOGENER DATEN BEI RECOMMERCE.COM
VORWORT
Im Sinne der Wahrung der Privatsphäre seiner Nutzer verpflichtet sich RECOMMERCE SOLUTIONS, dass die Erhebung und Verarbeitung personenbezogener Daten auf der Website im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie mit dem Bundesdatenschutzgesetz vom 30. Oktober 2017 (BDSG) erfolgt.
Personenbezogene Daten werden erhoben von RECOMMERCE SOLUTIONS, Tel.: +33 (0) 1 57 21 71 52, Sitz in 54 avenue Lénine, 94250 Gentilly, eingetragen im Handelsregister unter der Nummer R.C.S.CRETEIL 513 969 402. Firmenchef: Pierre Etienne ROINAT. Es ist intern ein Datenschutzbeauftragter ernannt worden.
Warum verarbeiten wir die personenbezogenen Daten der Nutzer?
Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr wird dem Kunden mitgeteilt, dass seine personenbezogenen Daten vom Unternehmen zum Zweck vertraglicher und gesetzlicher Verpflichtungen angefordert werden, die in den folgenden Absätzen näher erläutert werden.
1. DEFINITIONEN
Personenbezogene Daten: Der Begriff „personenbezogene Daten“ umfasst alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann: Name, Postanschrift, Telefonnummer, E-Mail-Adresse oder IP-Adresse.
Für die Verarbeitung Verantwortlicher: Jede juristische oder natürliche Person, die über die Zwecke und Mittel einer Verarbeitung personenbezogener Daten entscheidet. Der für die Verarbeitung Verantwortliche ist für die Einhaltung der DSGVO in seiner Organisation verantwortlich.
Auftragsverarbeiter: Jede juristische oder natürliche Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Cookies: Ein Cookie ist eine kleine Datei, die von einem Server im Endgerät (Computer, Telefon usw.) eines Nutzers gespeichert wird und mit einer Webdomain (d. h. in den meisten Fällen mit allen Seiten einer Website) verbunden ist. Diese Datei wird bei weiteren Kontakten mit derselben Domain automatisch zurückgesendet.
2. DER VERANTWORTLICHE UND EMPFÄNGER
Personenbezogene Daten werden von RECOMMERCE SOLUTIONS, Tel.: +33 (0) 1 57 21 71 52, mit Sitz in 54 avenue Lénine, 94250 Gentilly, erhoben und verwendet.
Die erhobenen Daten, die Gegenstand einer elektronischen Verarbeitung sind, sind für RECOMMERCE SOLUTIONS bestimmt.
Sie werden im Rahmen der Auftragsabwicklung auch an die von RECOMMERCE SOLUTIONS beauftragten Partnerunternehmen oder Subunternehmen/Auftragsverarbeiter übermittelt.
Partnerunternehmen oder Subunternehmen/Auftragsverarbeiter, die personenbezogene Daten von Kunden von RECOMMERCE SOLUTIONS verarbeiten, unterliegen vertraglichen Vertraulichkeits- und Datenschutzklauseln.
Der Verantwortliche ist Pierre Etienne ROINAT.
Es ist ein Datenschutzbeauftragter ernannt worden.
3. DIE ERHOBENEN DATEN
| Erhobene Daten | Zweck(e) | Rechtsgrundlage(n) | Dauer der Speicherung |
| IP-Adresse, Protokolle, Anmeldekennungen, Zeitstempel | Funktion der Website, Verwendung technischer Cookies | §26 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) | 1 Jahr |
| IP-Adresse, Protokolle, Anmeldekennungen, Zeitstempel | Personalisierte Werbung, Zielgruppenmessung | Einwilligung | 1 Jahr |
| E-Mail, Vorname, Nachname | Erstellung eines Kundenkontos | Einwilligung | 1 Jahr nach der letzten Anmeldung |
| E-Mail, Vorname, Nachname | Anmeldung für den Newsletter | Einwilligung | Bis der Kunde/Interessent sich abmeldet |
| E-Mail, Vorname, Nachname, Rechnungs- und Lieferadresse | Auftragsregistrierung, Auftragsabwicklung, Verwaltung des Kundendienstes | Vertragspflicht | 1 Jahr |
| E-Mail, Vorname, Nachname, ausgewähltes Produkt | Benachrichtigung, wenn das gewählte Produkt wieder auf Lager ist | Einwilligung | 3 Monate |
| E-Mail, Vorname, Nachname, Bestelldatum, bestelltes Produkt | Kundenmeinungen elektronisch einholen | Berechtigtes Interesse (Art. 6 Abs. 2 der DSGVO) | 5 Jahre |
| Vorname, Nachname, Rechnungs- und Lieferadresse, Kennung des/der gekauften Produkts(e) | Aufbewahrung von Rechnungsführungsunterlagen |
§ 147 AO (deutsche Abgabenordnung, 10 Jahre) und § 257 HGB
|
10 Jahre |
4. COOKIE-VERWALTUNG
Die von RECOMMERCE SOLUTIONS verwendeten Cookies werden verwendet, um dem Nutzer die Anmeldung auf der Website zu ermöglichen, Bestellungen zu erstellen, Daten wiederherzustellen, wenn der Benutzer seinen Warenkorb nicht bestätigt hat, die mobile Anwendung zu verwalten und die gewählte Sprache beizubehalten.
Die auf der Website verwendeten Cookies ermöglichen es auch, die Dienste und Bereiche zu ermitteln, die der Nutzer besucht hat, und ganz allgemein sein Verhalten bei Besuchen.
Diese Informationen sind nützlich, um die auf der Website angezeigten Dienste, Inhalte, Werbeangebote und Banner besser zu personalisieren.
Die maximale Aufbewahrungsdauer dieser Cookies auf dem Computer des Nutzers beträgt zwölf (12) Monate ab dem Zeitpunkt, an dem sie angelegt worden sind.
Nach Ablauf dieser Zeitspanne wird die Einwilligung des Nutzers erneut eingeholt. Bestimmte personalisierte Dienste auf der Website verwenden für ihre ordnungsgemäße Funktion temporäre Cookies und erfordern, dass der Nutzer diese Cookies akzeptiert.
Wenn der Browser des Personal Computers des Nutzers so konfiguriert ist, dass er diese verweigert, kann der Zugang zu diesen Diensten beeinträchtigt oder sogar unmöglich sein.
Der Dienst Google Analytics ermöglicht es, Nutzer zu zählen und zu ermitteln, wie sie die Website nutzen. Diese Cookies werden auf dem Endgerät des Nutzers hinterlegt und ausgelesen, sobald dieser eine Website aufruft, die den Dienst Google Analytics verwendet.
Es ist daher wahrscheinlich, dass die Daten in einem Land außerhalb der Europäischen Union verarbeitet werden.
Google Inc. ist Mitglied des Safe-Harbor-Abkommens und gewährleistet daher ein angemessenes Schutzniveau für personenbezogene Daten gemäß Artikel 45 der Verordnung vom 27. April 2016 (Entscheidung 2000/520/EG vom 26.07.2000).
Weitere Informationen zum Dienst Google Analytics erhält der Nutzer auf der Seite http://www.google.com/analytics/learn/privacy.html.
5. EINWILLIGUNG
Ein Banner informiert den Nutzer über die Verwendung von Cookies und die Zwecke dieser Verwendung und verlangt eine ausdrückliche Einwilligung, die durch eine klare affirmative Handlung erfolgt.
Der Nutzer hat die Möglichkeit, die auf der Website verwendeten Cookies zu verwalten, indem er seinen Browser konfiguriert.
6. DIE EMPFÄNGER DER ERHOBENEN DATEN
Die erhobenen Daten, die Gegenstand einer elektronischen Verarbeitung sind, sind für RECOMMERCE SOLUTIONS bestimmt.
Sie können im Rahmen der Registrierung und der Auftragsabwicklung auch an die von RECOMMERCE SOLUTIONS beauftragten Partnerunternehmen oder Subunternehmen/Auftragsverarbeiter übermittelt werden.
Partnerunternehmen oder Subunternehmen/Auftragsverarbeiter, die möglicherweise personenbezogene Daten von Kunden von RECOMMERCE SOLUTIONS verarbeiten, unterliegen vertraglichen Vertraulichkeits- und Datenschutzklauseln.
RECOMMERCE SOLUTIONS sichert zu, die gleichen Regeln zum Schutz personenbezogener Daten zu befolgen, die in diesen Rechtshinweisen vorgesehen sind, und alle erforderlichen Maßnahmen ergriffen zu haben, um die Sicherheit der personenbezogenen Daten der Nutzer zu bewahren.
7. IHRE RECHTE
Gemäß den Artikeln 16, 17, 18, 20 und 21 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 und dem Bundesdatenschutzgesetz vom 30. Oktober 2017 (BDSG) garantiert RECOMMERCE SOLUTIONS dem Kunden ein Recht auf Widerspruch, Auskunft, Löschung, Datenübertragbarkeit und Berichtigung bezüglich der ihn betreffenden personenbezogenen Daten.
Das Auskunftsrecht: Ist das Recht jeder Person, Auskunft über alle sie betreffenden Informationen zu erhalten, die vom Verantwortlichen verwahrt werden.
Das Recht auf Berichtigung: Ist das Recht jeder Person, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen, sowie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch durch Abgabe einer ergänzenden Erklärung.
Das Recht auf Widerspruch: Ist das Recht der betroffenen Person, jederzeit (entweder zum Zeitpunkt der Datenerhebung oder später durch Kontaktaufnahme mit dem für die Datenverarbeitung Verantwortlichen) aus Gründen, die sich aus ihrer spezifischen Situation ergeben, Widerspruch einzulegen, basierend auf dem öffentlichen Interesse oder dem berechtigten Interesse des Verantwortlichen. Hinsichtlich der kommerziellen Kundenakquisition kann jede Person der Verbreitung, Übermittlung oder Speicherung ihrer Daten jederzeit widersprechen. Dieses Recht kann ohne Angabe eines berechtigten Grundes ausgeübt werden.
Das Recht, Weisungen über den Umgang mit personenbezogenen Daten nach dem Tod der betroffenen Person festzulegen: Sofern keine Weisungen vorliegen oder in Weisungen nicht etwas anderes angegeben ist, können die Erben der betroffenen Person nach ihrem Tod die Rechte an den personenbezogenen Daten des Verstorbenen ausüben.
Das Recht auf Einschränkung der Verarbeitung ist das Recht der betroffenen Person, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn:
- die Richtigkeit der personenbezogenen Daten für eine Dauer bestritten wird, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt,
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt,
- die betroffene Person gegen die Verarbeitung Widerspruch eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Das Recht auf Übertragbarkeit: Die Person hat das Recht, die Übermittlung ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten; außerdem hat sie das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten mitgeteilt wurden, dies behindert, wenn:
- die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:
Für weitere Informationen zur Ausübung ihrer Rechte kann die betroffene Person die folgende Webadresse besuchen: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI): https://www.bfdi.bund.de/DE/Buerger/Basiswissen/Betroffenenrechte/BetroffenenRechte_node.html
8. MODALITÄTEN FÜR DIE AUSÜBUNG DER RECHTE
Der für die Verarbeitung Verantwortliche informiert die betroffene Person darüber, dass für die Ausübung ihres Rechts auf Widerspruch gegen den Erhalt kommerzieller Angebote oder von Werbung kein Ausweisdokument erforderlich ist.
Auf gespeicherte Daten zugreifen oder diese berichtigen:
Die betroffene Person kann ihr Auskunfts- und Berichtigungsrecht ausüben, indem sie sich schriftlich an Recommerce Solutions – Abteilung für den Schutz personenbezogener Daten (Service Protection des données personnelles) – 54 Avenue Lénine – 94250 Gentilly – Frankreich oder per E-Mail an donneespersonnelles@recommerce.com wendet.
Anschließend wird ihr innerhalb eines Monats nach Eingang der Anfrage eine Antwort zugesandt.
Der Übermittlung von Daten widersprechen:
Die betroffene Person kann ihr Recht auf Widerspruch gegen die Übermittlung ihrer Daten ausüben, indem sie sich schriftlich an Recommerce Solutions – Abteilung für den Schutz personenbezogener Daten (Service Protection des données personnelles) – 54 Avenue Lénine – 94250 Gentilly – Frankreich oder per E-Mail an donneespersonnelles@recommerce.com wendet.
Anschließend wird ihr innerhalb eines Monats nach Eingang der Anfrage eine Antwort zugesandt.
Die Löschung von Daten beantragen:
Die betroffene Person kann die Löschung ihrer Daten beantragen, indem sie sich schriftlich an Recommerce Solutions – Abteilung für den Schutz personenbezogener Daten (Service Protection des données personnelles) – 54 Avenue Lénine – 94250 Gentilly – Frankreich oder per E-Mail an donneespersonnelles@recommerce.com wendet.
Anschließend wird ihr innerhalb eines Monats nach Eingang der Anfrage eine Antwort zugesandt.
Die betroffene Person muss in der Lage sein, ihre Identität auf beliebige Weise nachzuweisen (z. B.indem sie mit einer E-Mail-Adresse schreibt, die der des zu löschenden Kontos entspricht).
Bei begründeten Zweifeln kann ein Ausweisdokument von ihr verlangt werden.
Bestimmte Informationen, die sie betreffen, können aus rechtlichen oder vertraglichen Gründen nicht geändert oder aus den Datenbanken gelöscht werden.
Wenn die betroffene Person Weisungen in Bezug auf ihre personenbezogenen Daten nach ihrem Tod festlegen möchte.
Sie kann ihr Recht ausüben, Weisungen in Bezug darauf festzulegen, was nach ihrem Tod mit ihren Daten geschehen soll, indem sie sich schriftlich an Recommerce Solutions – Abteilung für den Schutz personenbezogener Daten (Service Protection des données personnelles) – 54 Avenue Lénine – 94250 Gentilly – Frankreich oder per E-Mail an donneespersonnelles@recommerce.com wendet.
Anschließend wird ihr innerhalb eines Monats nach Eingang der Anfrage eine Antwort zugesandt.
9. SICHERHEIT IHRER DATEN
Die erhobenen personenbezogenen Daten werden an Subunternehmer/Auftragsverarbeiter auf der Grundlage von Daten weitergegeben, die ausschließlich im Rahmen des Vertragsverhältnisses mit dem Subunternehmer/Auftragsverarbeiter, der Registrierung der Zahlungsart, der logistischen Abwicklung der Bestellung und des Kundenservice nützlich sind.
Diese Daten verbleiben innerhalb der Europäischen Union. Wir beauftragen einen vertrauenswürdigen Dienstleistungsanbieter mit der Speicherung Ihrer Daten in der Europäischen Union, um Ihren Vertrag und Ihre Dienstleistungen zu verwalten und/oder Ihnen unsere Angebote zu unterbreiten.
Unser Dienstleistungsanbieter erfüllt die geltenden Standards zur Datensicherheit (ISO 27001-Zertifizierung, PCI-DSS-Zertifizierung sowie die Einhaltung der Europäischen Datenschutz-Grundverordnung (DSGVO)). Für den Fall, dass ein unbefugter Dritter Zugriff auf Ihre Daten erhält, werden wir wird Sie hierüber informieren sowie auch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) benachrichtigen.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.