Datenschutzrichtlinie

I. Was ist die Datenschutzrichtlinie?

Die Datenschutzrichtlinie ist ein Regelwerk, das Nutzer über die Erhebung, Verarbeitung und Sicherung ihrer personenbezogenen Daten informiert. Diese Prozesse erfolgen in Übereinstimmung mit geltendem Recht, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: DSGVO), dem Gesetz vom 10. Mai 2018 zum Schutz personenbezogener Daten (konsolidierte Fassung: Gesetzblatt 2019, Pos. 1781) und dem Gesetz vom 18. Juli 2002 über die Erbringung elektronischer Dienstleistungen.

Zweck dieser Datenschutzerklärung ist die Erfüllung der Informationspflichten gemäß Artikel 13 der DSGVO.

II. Definitionen

Die in der Datenschutzrichtlinie verwendeten Begriffe haben folgende Bedeutung:

1. ADMINISTRATOR – KOKOSEK BABY STORE SC, registriert in der ul. Dyrekcyjna 3, 50-528 Breslau, NIP: 8992877117, REGON: 385561480.

2. PERSONENBEZOGENE DATEN – Informationen über eine natürliche Person, die anhand eines oder mehrerer Merkmale identifiziert oder identifizierbar ist, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität bestimmen (einschließlich Name und Vorname, Kennnummer, Geräte-IP-Adresse, Standortdaten, Online-Kennung, Informationen, die über Cookies und ähnliche Technologien erfasst werden).

3. KUNDE – Nutzer, der ein oder mehrere Produkte im Online-Shop kauft.

4. RICHTLINIE – diese Datenschutzrichtlinie.

5. DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

6. ONLINE-SHOP – eine Verkaufsplattform für Produkte und Dienstleistungen des Verkäufers, erreichbar im Internet unter www.kokosek.pl .

7. BLOG – ein vom Administrator im Online-Shop geführter Blog.

8. NUTZER – eine natürliche Person, die den Online-Shop besucht und die vom Administrator angebotenen und in der Datenschutzerklärung beschriebenen Dienste nutzt.

9. REGISTRIERTER BENUTZER – eine natürliche Person, die sich im Online-Shop durch die Erstellung eines Kundenkontos registriert hat.

10. BESTIMMUNGEN – Die Bestimmungen der Website, die im Rahmen der elektronischen Dienstleistungen die Bestimmungen gemäß Artikel 8 des Gesetzes vom 18. Juli 2002 über die Erbringung von Dienstleistungen auf elektronischem Wege (d. h. Gesetzblatt 2020, Pos. 344) sind, können am Sitz des Administrators (Ladengeschäft) und unter https://kokosek.pl/pages/regulamin-sklepu eingesehen werden.

III. Verantwortlicher für personenbezogene Daten

Der Verantwortliche für personenbezogene Daten ist KOKOSEK BABY STORE SC , registriert in der ul. Dyrekcyjna 3, 50-528 Breslau, NIP: 8992877117, REGON: 385561480.

Sie können den Administrator schriftlich an die oben genannte Geschäftsadresse oder per E-Mail an rodo@kokosek.pl kontaktieren.

IV. Zwecke und Grundlagen der Verarbeitung personenbezogener Daten sowie Verarbeitungsdauer

Der Administrator verarbeitet im Rahmen seiner Tätigkeiten personenbezogene Daten der Nutzer zu verschiedenen Zwecken, jedoch stets in Übereinstimmung mit dem Gesetz und innerhalb der in der DSGVO festgelegten Grenzen.

1. Nutzung des Online-Shops

Daten, die im Zusammenhang mit der Nutzung des Online-Shops (einschließlich des Browsens) erhoben werden, können personenbezogene Daten darstellen, insbesondere wenn sie einen registrierten Benutzer betreffen. Diese Daten werden zu folgenden Zwecken verarbeitet:

  • Dienstleistungen auf elektronischem Wege (Artikel 6 Absatz 1 Buchstabe b DSGVO),
  • Speicherung des Inhalts des Warenkorbs (Artikel 6 Absatz 1 Buchstabe f DSGVO – berechtigtes Interesse des Verantwortlichen),
  • Analyse und Statistik (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Verbesserung des Kaufprozesses dank Daten über den Standort des Endgeräts (Artikel 6 Absatz 1 Buchstabe f DSGVO).
  • Geltendmachung und Verfolgung von Ansprüchen oder Abwehr von Ansprüchen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Speicherdauer: Die Daten werden für die Dauer der Nutzung des Shops und bis zum Ablauf der Verarbeitungszwecke oder bis zum wirksamen Einspruch verarbeitet.

2. Registrierung und Anmeldung im Kundenkonto

Für die Registrierung ist eine E-Mail-Adresse erforderlich. Die Daten werden zu folgenden Zwecken verarbeitet:

  • Aufrechterhaltung des Kontos und Ermöglichung der Anmeldung (Artikel 6 Absatz 1 Buchstabe b DSGVO),
  • Analyse und Statistik (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Geltendmachung oder Abwehr von Ansprüchen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Aufbewahrungsdauer: Die Daten werden für die Dauer des Bestehens des Kontos und anschließend bis zum Ablauf der Verjährungsfrist für Ansprüche gespeichert.

3. Pflege des Kundenkontos und automatische Datenvervollständigung

Nutzer können in ihrem Benutzerkonto zusätzliche Daten eingeben und deren automatische Vervollständigung bei einer Bestellung genehmigen. Diese Daten werden zu folgenden Zwecken verarbeitet:

  • Aufrechterhaltung des Kontos (Artikel 6 Absatz 1 Buchstabe b DSGVO),
  • Analyse und Statistik (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Geltendmachung oder Abwehr von Ansprüchen (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Automatische Vervollständigung der Daten bei der Bestellung – auf Grundlage der Einwilligung des Nutzers (Artikel 6 Absatz 1 Buchstabe a DSGVO).
  • Marketingaktivitäten des Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Aufbewahrungsfrist: Kontobezogene Daten – bis zur Löschung. Einwilligungsbasierte Daten – bis zum Widerruf.

4. Eine Bestellung im Online-Shop aufgeben

Für die Bestellung müssen Sie als obligatorisch gekennzeichnete Daten angeben, wie zum Beispiel: Name und Nachname, Lieferadresse, E-Mail-Adresse, Telefonnummer, Rechnungsdaten (falls zutreffend: NIP/Firmennummer), Bestellnummer, ausgewählte Liefer- und Zahlungsmethoden sowie Zahlungskennungen (ohne Speicherung der vollständigen Kartendaten) .

Die Daten werden zu folgenden Zwecken verarbeitet:

  • Abschluss und Durchführung des Kaufvertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO),
  • Ausstellung und Aufbewahrung von Buchhaltungsunterlagen und Erfüllung steuerlicher Pflichten (Artikel 6 Absatz 1 Buchstabe c DSGVO),
  • Analyse und Statistik (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Geltendmachung oder Abwehr von Ansprüchen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Aufbewahrungsfrist: Buchhaltungsunterlagen – 5 Jahre nach Ende des Steuerjahres; sonstige Daten – bis zum Ablauf der Verjährungsfrist für Ansprüche.

5. Kontaktieren Sie uns über das Kontaktformular

Die Angabe der zur Beantwortung Ihrer Anfrage erforderlichen Daten ist notwendig. Die Daten werden zu folgenden Zwecken verarbeitet:

  • Identifizierung des Absenders und Bearbeitung der Anfrage (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Analyse und Statistik (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Geltendmachung oder Abwehr von Ansprüchen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Aufbewahrungsfrist: bis zum Abschluss des Verfahrens, danach maximal 3 Jahre zu Beweiszwecken.

6. Telefonischer und E-Mail-Kontakt mit dem Kundendienst

Die Angabe einer Telefonnummer oder E-Mail-Adresse ist erforderlich, in manchen Fällen werden zur Bearbeitung der Anfrage weitere Daten benötigt. Die Daten werden zu folgenden Zwecken verarbeitet:

  • Bearbeitung von Anfragen (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Analyse und Statistik (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Geltendmachung oder Abwehr von Ansprüchen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Aufbewahrungsfrist: bis zum Abschluss des Verfahrens + maximal 3 Jahre zu Beweiszwecken.

7. Newsletter

Für den Versand des Newsletters ist die Einwilligung des Nutzers erforderlich (Art. 6 Abs. 1 Buchst. a DSGVO und Art. 10 des Gesetzes zum Schutz personenbezogener Daten). Die Daten werden zu folgenden Zwecken verarbeitet:

  • Versand des Newsletters (auf Grundlage der Einwilligung),
  • Analyse und Statistik (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Geltendmachung oder Abwehr von Ansprüchen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Aufbewahrungsfrist: bis zum Widerruf der Einwilligung oder bis zum Einspruch.

8. Marketing

Der Administrator kann Daten zu Marketingzwecken verarbeiten, unter anderem:

  • Anzeige kontextbezogener Werbung (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Anzeige von auf Ihre Interessen zugeschnittenen Werbeanzeigen (Verhaltensprofiling – auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO).

Aufbewahrungsfrist: bis zum wirksamen Widerspruch oder Widerruf der Einwilligung.

9. Blog und Kommentare

Um einen Kommentar hinzuzufügen, müssen Sie Ihren Namen und Ihre E-Mail-Adresse angeben (diese Adresse wird nicht veröffentlicht). Die Daten werden zu folgenden Zwecken verarbeitet:

  • Ermöglichung von Kommentaren (Artikel 6 Absatz 1 Buchstabe b DSGVO),
  • Analyse und Statistik (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Eigenwerbung des Administrators (Artikel 6 Absatz 1 Buchstabe f DSGVO),
  • Geltendmachung oder Abwehr von Ansprüchen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Aufbewahrungsfrist: bis zur Löschung des Kommentars oder bis zum Einlegen eines Widerspruchs; im Falle von Ansprüchen – bis zum Ablauf der Verjährungsfrist.

Erhebung, Erfassung, Umfang und Zweck der Erhebung personenbezogener Daten

Der Administrator informiert die Nutzer darüber, dass er im Zusammenhang mit der Durchführung von Marketing-, Kommunikations- und Analyseaktivitäten die Verarbeitung personenbezogener Daten an spezialisierte externe Dienstleister in folgenden Bereichen überträgt:

  • Abwicklung von Mailingsystemen und Marketingautomatisierung,
  • Versenden von Newslettern und SMS-Nachrichten
  • Analyse des Nutzerverhaltens im Geschäft und Durchführung von Remarketing-Aktivitäten in digitalen Kanälen
  • Betrieb analytischer Systeme und Optimierung der Website-Performance.

Der Administrator teilt außerdem mit, dass im Rahmen des Betriebs des Online-Shops Technologien zur Verfolgung der Aktivitäten von Benutzern/Kunden eingesetzt werden, insbesondere Analyse- und Marketingcodes, die dazu dienen, die Besuchsstatistiken des Shops auszuwerten, seine Funktionalität zu verbessern und Marketingkommunikation durchzuführen, jedoch ausschließlich im Rahmen von Kampagnen, die vom Administrator initiiert oder angekündigt werden.

Die Datenverarbeitung durch mit dem Verantwortlichen kooperierende Stellen erfolgt auf Grundlage abgeschlossener Vereinbarungen zur Auftragsverarbeitung personenbezogener Daten gemäß Artikel 28 DSGVO. Diese Stellen nutzen die Daten nicht für eigene Zwecke, sondern nur in dem Umfang, der zur Erbringung von Dienstleistungen für den Verantwortlichen erforderlich ist.

Die Dauer der Datenverarbeitung im Rahmen der Zusammenarbeit mit diesen Stellen entspricht der Gültigkeitsdauer der Einwilligung des Nutzers zu Marketingmitteilungen oder dauert bis zum wirksamen Widerspruch des Nutzers gegen die Datenverarbeitung zu diesem Zweck.

V. Empfänger personenbezogener Daten

1. Im Zusammenhang mit dem Betrieb des Online-Shops nutzt der Administrator die Dienste externer Unternehmen, was die Übermittlung personenbezogener Daten der Nutzer erforderlich macht. Personenbezogene Daten können insbesondere an folgende Kategorien von Empfängern übermittelt werden:

Zahlungsanbieter :

  • PayPro SA (Przelewy24, Polcard – Settlement Agent), ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935, NIP 7792369887, – Abwicklung von elektronischen Zahlungen und Kartenzahlungen,
  • PayPal (Europe) S.à rl et Cie, SCA , Boulevard Royal 22-24, L-2449 Luxemburg – PayPal-Zahlungsabwicklung.
  • Kurier- und Postunternehmen – insbesondere: InPost, DPD, DHL, UPS, Poczta Polska – zum Zweck der Zustellung der Bestellungen.

IT-Dienstleister und Anbieter von Vertriebsintegrationen – einschließlich Unternehmen, die Software zur Unterstützung von Auftragsabwicklung, Vertriebsmanagement, Bestandsverwaltung und Integration mit E-Commerce-Plattformen bereitstellen.

Unterstützung bei Meinungs- und Zufriedenheitsumfragen – externe Dienstleister unterstützen den Prozess der Meinungserhebung und der Umfrage zur Kundenzufriedenheit nach einem Kauf.

Anbieter von Marketing- und Analysedienstleistungen – z. B. Unternehmen, die Dienstleistungen im Bereich Webanalyse, digitales Marketing, kontextbezogene Werbung oder Automatisierung der Marketingkommunikation anbieten.

Einrichtungen, die Rechts-, Buchhaltungs-, Prüfungs- und Beratungsdienstleistungen erbringen – im Rahmen der Rechts-, Steuer- und Buchhaltungsdienstleistungen für den Administrator.

2. Personenbezogene Daten können auch an öffentliche Verwaltungsorgane oder andere gesetzlich dazu befugte Stellen übermittelt werden – jedoch nur in Fällen, in denen sich eine solche Verpflichtung aus den geltenden Vorschriften ergibt.

VI. Rechte der Nutzer in Bezug auf personenbezogene Daten

1. Nutzer, deren personenbezogene Daten den folgenden Rechten gemäß der DSGVO unterliegen:

a) Das Recht auf Auskunft über die Verarbeitung von Daten – das Recht, Informationen darüber zu erhalten, ob Daten verarbeitet werden, und falls ja, auf diese Daten zuzugreifen und unter anderem Auskunft über die Zwecke der Verarbeitung, die Datenkategorien, die Empfänger, die Speicherdauer sowie die Rechte des Nutzers zu erhalten.

b) Recht auf Erhalt einer Kopie der verarbeiteten personenbezogenen Daten. Die erste Kopie ist kostenlos; für weitere Kopien kann der Verantwortliche eine Gebühr auf Grundlage der Verwaltungskosten erheben.

c) Das Recht auf Berichtigung – das Recht, die Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten zu verlangen.

d) Das Recht auf Löschung von Daten („Recht auf Vergessenwerden“) – die Löschung von Daten in den in Artikel 17 der DSGVO genannten Fällen zu verlangen, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn die Einwilligung zu ihrer Verarbeitung widerrufen wurde.

e) Das Recht auf Einschränkung der Verarbeitung – die Einschränkung der Datenverarbeitung in den in Artikel 18 DSGVO genannten Fällen zu verlangen, z. B. wenn der Nutzer die Richtigkeit der Daten bezweifelt oder gegen deren Verarbeitung Widerspruch einlegt.

f) Das Recht auf Datenübertragbarkeit – das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu verlangen, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

g) Widerspruchsrecht gegen die Datenverarbeitung zu Marketingzwecken – Der Nutzer kann der Verarbeitung seiner Daten zu Direktmarketingzwecken jederzeit widersprechen. Ein solcher Widerspruch wird umgehend berücksichtigt.

h) Widerspruchsrecht gegen die Datenverarbeitung zu anderen Zwecken – Der Nutzer kann der Datenverarbeitung widersprechen, wenn diese auf dem berechtigten Interesse des Verantwortlichen beruht. In diesem Fall wird der Verantwortliche die Daten nicht mehr verarbeiten, es sei denn, er kann zwingende berechtigte Gründe nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

i) Recht auf Widerruf der Einwilligung – Werden Daten auf Grundlage einer Einwilligung verarbeitet, kann der Nutzer diese jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

2. Der Nutzer kann einen Antrag bezüglich der Ausübung der oben genannten Rechte stellen:

  • Schriftlich an die Korrespondenzadresse : KOKOSEK BABY STORE SC, ul. Dyrekcyjna 3, 50-528 Wrocław – dies ist die bevorzugte Kontaktform, da sie eine schnellstmögliche Bearbeitung des Antrags gewährleistet.
  • per E-Mail an folgende Adresse: rodo@kokosek.pl – In einem solchen Fall beginnt die Frist für die Beantwortung jedoch mit dem Zeitpunkt, an dem die Nachricht tatsächlich vom Administrator gelesen wird.

3. Der Administrator kann zusätzliche Informationen anfordern, die zur Bestätigung der Identität der Person, die den Antrag einreicht, erforderlich sind.

4. Die Anfrage wird umgehend, spätestens jedoch innerhalb eines Monats nach Eingang, beantwortet. Diese Frist kann aufgrund der Komplexität der Anfrage oder der Anzahl der eingegangenen Anfragen um maximal zwei Monate verlängert werden. In diesem Fall informiert der Administrator den Nutzer über die Gründe für die Verlängerung.

5. Die Antwort erfolgt in der Form, in der die Anfrage gestellt wurde (z. B. per Brief oder E-Mail), es sei denn, der Benutzer gibt eine andere bevorzugte Form an.

VII. Das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen

Wenn der Nutzer der Ansicht ist, dass seine personenbezogenen Daten entgegen geltendem Recht verarbeitet werden, kann er eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einreichen.

VIII. Übermittlung personenbezogener Daten an Drittländer und internationale Organisationen

1. In der Regel werden die vom Verantwortlichen verarbeiteten personenbezogenen Daten der Nutzer innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert.

2. Da der Verantwortliche die Dienste bestimmter Anbieter in Anspruch nimmt, können Daten außerhalb des EWR, insbesondere nach:

  • Shopify International Ltd. – Im Zusammenhang mit dem Hosting und Betrieb der Verkaufsplattform (Shopify) können Daten nach Kanada und in die USA übermittelt werden. Für Kanada liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Für Datenübermittlungen in die USA werden von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) verwendet.
  • PayPal (Europe) S.à rl et Cie, SCA – Im Rahmen der Zahlungsabwicklung über PayPal können Daten in die USA übermittelt werden. Der Datenschutz wird durch die Verwendung von Standardvertragsklauseln (SCCs) gewährleistet.
  • Google Ireland Ltd. und Meta Platforms Ireland Ltd. (Facebook, Instagram) – für Marketing- und Analysetools können Daten in die USA übertragen werden. In solchen Fällen werden Standardvertragsklauseln (SCCs) und andere nach der DSGVO erforderliche Schutzmaßnahmen eingesetzt.
  • Andere Unternehmen mit Sitz außerhalb des EWR, die IT-Support oder Marketingdienstleistungen erbringen, mit denen der Verantwortliche nur dann zusammenarbeitet, wenn ein angemessenes Niveau des Schutzes personenbezogener Daten gemäß der DSGVO gewährleistet ist.

3. In jedem Fall werden Datenübermittlungen außerhalb des EWR unter Anwendung geeigneter Garantien gemäß Artikel 46 DSGVO, insbesondere von der Europäischen Kommission angenommener Standardvertragsklauseln, oder auf der Grundlage eines Beschlusses der Kommission zur Feststellung eines Angemessenheitsniveaus (Artikel 45 DSGVO) durchgeführt.

4. Der Nutzer hat das Recht, eine Kopie der im Hinblick auf die Übermittlung personenbezogener Daten außerhalb des EWR getroffenen Sicherheitsvorkehrungen zu erhalten, indem er sich an den Verantwortlichen unter der in dieser Datenschutzerklärung angegebenen Adresse wendet.

IX. Schlussbemerkungen

1. In Angelegenheiten, die nicht von dieser Datenschutzerklärung abgedeckt sind, gelten die Bestimmungen der DSGVO und die allgemein anwendbaren polnischen Bestimmungen zum Schutz personenbezogener Daten.

2. Ein integraler Bestandteil dieser Datenschutzrichtlinie ist die Cookie-Richtlinie, die im Büro des Administrators (Schreibwarenladen) und unter https://kokosek.pl/pages/polityka-plikow-cookies verfügbar ist.

3. Die Datenschutzrichtlinie tritt mit ihrer Veröffentlichung im Online-Shop, d. h. ab dem 17.11.2020, in Kraft und ist am Sitz des Administrators (Ladengeschäft) sowie unter https://kokosek.pl/pages/polityka-prywatnosci abrufbar.