Datenschutzrichtlinie
Diese Datenschutzrichtlinie dient dazu, die Nutzer über die Grundsätze der Verarbeitung personenbezogener Daten sowie über ihre Rechte zu informieren.
I. BEGRIFFSBESTIMMUNGEN
Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person, die anhand eines oder mehrerer Merkmale identifiziert werden kann, insbesondere physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität.
DSGVO – die Datenschutz-Grundverordnung (EU) 2016/679 vom 27. April 2016.
Nutzer – jede natürliche Person, die die Website besucht oder eine der dort beschriebenen Funktionen oder Dienstleistungen nutzt.
Profiling – jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten.
II. SPEICHERUNG UND SCHUTZ PERSONENBEZOGENER DATEN
Personenbezogene Daten werden auf eine Weise verarbeitet, die ein angemessenes Sicherheitsniveau gewährleistet – einschließlich Schutz vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung – unter Anwendung geeigneter technischer und organisatorischer Maßnahmen.
Die Website ist mit einem SSL-Zertifikat gesichert, das die sichere Übertragung von Daten gewährleistet.
III. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG
Verantwortlicher (Administrator) für die Verarbeitung personenbezogener Daten ist:
Fidelio – Gift Factory Sp. z o.o.
ul. Parkowa 1B, 05-110 Jabłonna
Steuernummer (NIP): 5253014549
(im Folgenden: „Administrator“)
Vertreter des Administrators: Paulina Przygoda
Kontakt:
📧 kontakt@candleboxfactory.de
oder über das Kontaktformular auf der Website.
IV. ZWECKE UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG
Nachfolgend werden die einzelnen Zwecke der Verarbeitung, die Kategorien der verarbeiteten Daten, die Rechtsgrundlagen sowie die Speicherfristen aufgeführt.
1. Registrierung eines Nutzerkontos
Verarbeitete Daten:
– Vor- und Nachname
– E-Mail-Adresse
– Telefonnummer
– Firmenname
– Steuernummer (NIP)
– Passwort
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen)
Speicherdauer: für die Dauer des Bestehens des Kontos; danach für den Zeitraum der Verjährung möglicher Ansprüche (mindestens 3 Jahre).
2. Erleichterung der Kontaktaufnahme (Telefon, E-Mail)
Rechtsgrundlage: Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO)
Speicherdauer: bis zum Widerruf der Einwilligung, jedoch nicht länger als 3 Jahre.
3. Aufgabe einer Bestellung
Verarbeitete Daten:
– Vor- und Nachname
– E-Mail-Adresse
– Telefonnummer
– Lieferadresse
– Rechnungsadresse
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: für die Dauer der Vertragserfüllung und anschließend für die Verjährungsfrist eventueller Ansprüche.
4. Zahlungsabwicklung
Die Daten werden an Zahlungsanbieter (z. B. PayNow, PayPal) übermittelt und gemäß deren Datenschutzrichtlinien verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
5. Ausstellung einer Rechnung
Verarbeitete Daten:
– vollständiger Firmenname
– Steuernummer (NIP)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Buchhaltungspflichten)
Speicherdauer: 5 Jahre gemäß polnischem Rechnungslegungsgesetz.
6. Kontaktformular / E-Mail-Korrespondenz
Verarbeitete Daten:
– Vor- und Nachname
– E-Mail-Adresse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Administrators)
Speicherdauer: für die zur Bearbeitung der Anfrage notwendige Zeit oder bis zum Widerspruch.
7. Marketing, Werbung und Profiling
Verarbeitete Daten u. a.:
– Browser-Typ und Einstellungen
– Betriebssystem
– Cookies
– IP-Adresse
– Informationen zur Website-Aktivität
– Geräte-Standort
Die Daten können automatisierten Entscheidungen einschließlich Profiling unterliegen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: bis zum Verlust der Aktualität, jedoch maximal 3 Jahre.
8. Newsletter
Verarbeitete Daten:
– E-Mail-Adresse
Rechtsgrundlage: Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO)
Speicherdauer: bis zum Widerruf der Einwilligung, höchstens 3 Jahre.
9. Geltendmachung oder Abwehr von Ansprüchen
Verarbeitete Daten:
– Vor- und Nachname
– E-Mail-Adresse
– IP-Adresse
– Firmenname und NIP (falls angegeben)
– Bestellnummer
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: bis zum Ablauf der gesetzlichen Verjährungsfristen.
10. Analytische und statistische Zwecke
Verarbeitete Daten:
– Betriebssystem
– IP-Adresse
– Aktivität auf der Website (z. B. Verweildauer, Produktaufrufe)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: maximal 3 Jahre.
V. RECHTE DES NUTZERS
Der betroffenen Person stehen folgende Rechte zu:
– Recht auf Auskunft über die Verarbeitung personenbezogener Daten,
– Recht auf Erhalt einer Kopie der Daten,
– Recht auf Berichtigung,
– **Recht auf Löschung („Recht auf Vergessenwerden“) **,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Datenübertragbarkeit,
– Widerspruchsrecht,
– Recht auf Widerruf der Einwilligung,
– Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (UODO in Polen).
Die Ausübung dieser Rechte ist möglich über:
📧 kontakt@candleboxfactory.de
oder über die entsprechenden Funktionen auf der Website.
VI. WEITERGABE PERSONENBEZOGENER DATEN AN DRITTE
Zur Abwicklung von Bestellungen und zur technischen Betreuung der Website werden Daten an vertrauenswürdige Dienstleister übermittelt, darunter insbesondere:
– PayNow
– PayPal
– Hosting- und IT-Dienstleister
– Kurier- und Logistikunternehmen
Der Administrator arbeitet ausschließlich mit Unternehmen zusammen, die die Anforderungen der DSGVO erfüllen.
VII. DATENSICHERHEIT
Die Website verwendet ein SSL-Zertifikat sowie technische und organisatorische Maßnahmen, die den Schutz der verarbeiteten Daten sicherstellen.
VIII. SCHLUSSBESTIMMUNGEN
Der Administrator informiert die Nutzer über Änderungen dieser Datenschutzrichtlinie mindestens 7 Tage vor Inkrafttreten der neuen Version per E-Mail und durch Veröffentlichung auf der Website: https://candleboxfactory.de/datenschutzrichtlinie/