Verarbeitung personenbezogener Daten
I. Grundlegende Bestimmungen
- Wir sind für die Verarbeitung personenbezogener Daten gemäß Artikel 4 Absatz 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über den Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und für den freien Datenverkehr ("GDPR") verantwortlich AVORI s.r.o. Betrieb der E-Shop Sanasport.at.
- Administrator-Kontaktinformationen
- Gesellschaft: AVORI s.r.o., IČ 291 84 673, mit Sitz auf Údolní 27, Brno 602 00. Die Gesellschaft ist in Abschnitt C eingetragen, Beilage 63946 beim Registergericht in Brno
- E-Mail: info@sanasport.at
- Telefon: +43 800 376 322
- Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare Person. Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine bestimmte Kennung, wie Name, Identifikationsnummer, Standortdaten, Netzwerkkennung oder ein oder mehrere spezifische physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder kulturelle Elemente. die soziale Identität dieser natürlichen Person.
II. Welche Daten verarbeiten wir?
Wir verarbeiten die persönlichen Daten, die Sie uns im Zusammenhang mit Ihrer Nutzung unserer Dienste zur Verfügung stellen.
- Wenn Sie Ware im E-Shop bestellen, verarbeiten wir Ihre Rechnungsinformationen, Kontaktinformationen (Telefon und E-Mail) und möglicherweise Lieferdetails, die für die Lieferung der Waren erforderlich sind.
- Wenn Sie ein Benutzerkonto erstellen, werden die darin angegebenen Informationen (normalerweise Rechnungs-, Kontakt- und Versandinformationen) und der Verlauf Ihrer vorhandenen Bestellungen angezeigt.
- Wenn Sie geschäftliche Mitteilungen erhalten und abonnieren möchten, schicken Sie uns Ihre E-Mail-Adresse.
- Wenn Sie Ware über unser Anspruchsprotokoll anfordern, gelten die darin enthaltenen Informationen.
III. Warum verarbeiten wir Daten?
Hauptsächlich, damit wir dem gerecht werden können, dem wir uns verpflichtet fühlen. Wenn wir die Daten nicht verarbeiten könnten, könnten wir keine Waren aus dem E-Shop liefern, die Registrierung eines Benutzerkontos ermöglichen oder eine Geschäftsnachricht senden - Direktmarketing.
Der rechtliche Grund für die Verarbeitung personenbezogener Daten ist:
- Vertragserfüllung zwischen Ihnen und uns gemäß Artikel 6 Absatz 1 (b) GDPR;
- Unser berechtigtes Interesse an der Bereitstellung von Direktmarketing (insbesondere für kommerzielle Kommunikation) gemäß Artikel 6 Absatz 1 Buchstabe a. f) GDPR, die aufgrund einer bewussten Beziehung zwischen Ihnen als Kunde und uns als Administrator im Sinne von Grund 47 GDPR entstanden ist.
Der Zweck der Verarbeitung personenbezogener Daten ist je nach Situation:
- für die Vertragserfüllung, die Erfüllung Ihrer Bestellung und die Ausübung von Rechten und Pflichten aus dem Vertragsverhältnis (bei der Bestellung benötigen wir personenbezogene Daten, die für eine erfolgreiche Auftragserfüllung erforderlich sind - ohne Angabe von Daten ist es nicht möglich, den Vertrag abzuschließen);
- Erstellen Sie ein Benutzerkonto, um Ihren Kauf zu beschleunigen.
- Schnellere Kundenbetreuung für Ihre Fragen;
- Senden von Geschäftsnachrichten und damit verbundenen Marketingaktivitäten (in der Regel Analyse Ihrer Präferenzen und Anzeige relevanter Inhalte oder Anzeige von Anzeigen auf anderen Websites, sogenanntes Remarketing);
- Passen Sie die Qualität unserer Dienstleistungen Ihren Bedürfnissen an (in der Regel führen Sie Analysen durch, um festzustellen, wie Sie den E-Shop nutzen).
- Möglichkeit, Sie im Falle eines Gewinns bei Wettbewerben (im E-Shop oder in sozialen Netzwerken) zu kontaktieren, um den Gewinn zu erzielen.
IV. Wie verarbeiten wir die Daten?
Wir verarbeiten Ihre Daten mit größter Sorgfalt und legen Wert auf ihre Sicherheit. Genau wie Sie, möchten wir nicht, dass Ihren Daten etwas zustößt. Wir schützen die Daten gemäß der GDPR und dem Gesetz Nr. 101/2000 Slg. zum Schutz personenbezogener Daten und erklären, dass wir alle geeigneten technischen und organisatorischen Maßnahmen getroffen haben, um die Daten zu schützen. Wir wählen auch Partner (= Datenverarbeiter) aus, um geeignete technische und organisatorische Maßnahmen zum Datenschutz sicherzustellen.
- Wir verpflichten uns, Ihre Daten mit den nachstehend in Artikel V aufgeführten Ausnahmen nicht an Dritte weiterzugeben.
- Ihre Daten werden nur von geschultem Personal verarbeitet, das Ihre Daten schützt und Vertraulichkeit und Vertraulichkeit gewährleistet.
- Wir werden Ihre Daten für die Zeit verarbeiten, die erforderlich ist, um die Rechte und Pflichten aus dem Vertragsverhältnis auszuüben und Ansprüche aus diesen Vertragsverhältnissen geltend zu machen (für einen Zeitraum von 15 Jahren ab Beendigung des Vertragsverhältnisses gemäß geltendem Recht).
- Wir werden alle Ihre persönlichen Daten nach den geltenden Fristen löschen.
- Wir verarbeiten Informationen über Ihre früheren Einkäufe und besuchten Websites zu Direktmarketingzwecken, einschließlich Profilerstellung, um relevante Inhalte genauer und schneller anzuzeigen, dh um die Qualität unserer Dienstleistungen an Ihre Bedürfnisse anzupassen. Sie können diesen Service jederzeit kostenlos anfechten.
- Es gibt keine automatische Einzelentscheidung im Sinne von Artikel 22 der GDPR.
V. Wer hat Zugriff auf die Daten?
Zunächst sind wir, der Datenadministrator AVORI s.r.o., der Betreiber des E-Shop Sanasport.at, und unsere ausgewählten Mitarbeiter zur Vertraulichkeit verpflichtet. Zusätzlich zu uns haben Verarbeiter in einigen Fällen auch Zugang zu personenbezogenen Daten, an die wir Daten in einem Mindestmaß weitergeben, um unseren Verpflichtungen nachzukommen. Beispielsweise könnten wir bei einer E-Shop-Bestellung keine Waren an Spediteure liefern.
Die Prozessoren der erforderlichen Daten bei der Bestellung haben Sie die Wahl:
- GoPay-Zahlungsgateway-Anbieter (GOPAY s.r.o.) für Online-Zahlungen
- Global Payments-Zahlungsgateway-Anbieter (Global Payments Europe, s.r.o.) für Online-Zahlungen
- přepravci GLS (General Logistics Systems B.V.), Österreichische Post AG
- Balíkobot (Balikobot s.r.o.) und Pošta bez hranic (FROGMAN s.r.o.)
Datenprozessoren für die Geschäftskommunikation sind:
- Mailchimp (The Rocket Science Group, LLC) beim Bestellen, Registrieren und Empfangen von Geschäftskommunikation für die Verbreitung kommerzieller Kommunikation
- ECOMAIL.CZ (ECOMAIL.CZ s.r.o.) beim Bestellen, Registrieren und Empfangen von Geschäftskommunikation für die Verbreitung kommerzieller Kommunikation
- SupportBox (OLYMPIC s.r.o.) bei Bestellung für schnellere E-Mail-Kommunikation
Datenprozessoren für Direktmarketing sind:
Die Verarbeiter der für die Vertragserfüllung und die Reklamation erforderlichen Daten sind die einzelnen Lieferanten der von uns verkauften Marken.
Darüber hinaus stellen wir Ihnen möglicherweise auch die erforderlichen persönlichen Daten zur Verfügung, um Betrug zu verhindern. im Falle der Meldung möglicher Straftaten oder Bedrohungen der öffentlichen Sicherheit. In diesem Fall leiten wir die betreffenden personenbezogenen Daten an die zuständige Behörde weiter.
VI. Welche Rechte haben Sie?
Im Zusammenhang mit der Verarbeitung personenbezogener Daten haben Sie laut GDPR:
- Das Recht, zum Zugang Ihrer persönlichen Daten;
- Das Recht, personenbezogene Daten zu korrigieren oder zu ergänzen;
- Das Recht, personenbezogene Daten zu löschen;
- Recht auf Datenübertragbarkeit;
- das Recht, Verarbeitungsbeschränkungen zu beantragen;
- das Recht, der Verarbeitung zu widersprechen;
- das Recht, über einen Verstoß gegen personenbezogene Daten informiert zu werden;
- das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten einzureichen;
- das Recht, Ihre Zustimmung zur Verarbeitung von Daten jederzeit zu widerrufen;
- und andere in der GDPR festgelegte Rechte.
VII. Schlussbestimmungen
- Wir sammeln Ihre persönlichen Daten für bestimmte, explizite und legitime Zwecke, ohne sie in einer Weise zu verarbeiten, die nicht mit diesen Zwecken vereinbar ist.
- Wir sorgen für die Verarbeitung personenbezogener Daten, damit Ihre Rechte und Freiheiten nicht gefährdet werden. Wir implementieren geeignete technische und organisatorische Maßnahmen wie Verschlüsselung und Tests und gewährleisten die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Systemen und Diensten für die Verarbeitung Ihrer persönlichen Daten.
Diese Bedingungen treten am 25. Mai 2018 in Kraft.